1、映射端口:介绍端口映射的作用及其配置采用端口映射(Port Mapping)的方法,可以实现从 Internet 到局域网内部机器的特定端口服务的访问。例如,你所使用的机子处于一个连接到 Internet 的局域网内,你在机子上所开的所有服务(如 FTP),默认情况下外界是访问不了的。这是因为你机子的 IP 是局域网内部 IP,而外界能访问的只有你所连接的服务器的 IP,由于整个局域网在 Internet 上只有一个真正的 IP 地址,而这个 IP 地址是属于局域网中服务器独有的。所以,外部的 Internet 登录时只可以找到局域网中的服务器,那你提供的服务当然是不起作用的。所以解决这个问题
2、的方法就是采用 PM 了。端口映射在思科设备的配置:router(config)#ip nat inside source static tcp 10.10.10.1 22 210.10.8.1 22 extendablerouter(config)#ip nat inside source static tcp 10.10.10.2 80 210.10.8.1 80 extendable映射端口:路由器端口映射的原理及设置方法介绍端口映射其实就是我们常说的 NAT 地址转换的一种,其功能就是把在公网的地址转翻译成私有地址, 采用路由方式的 ADSL 宽带路由器拥有一个动态或固定的公网 IP,
3、ADSL 直接接在 HUB 或交换机上,所有的电脑共享上网。这时 ADSL的外部地址只有一个,比如 61.177.0.7。 而内部的 IP 是私有地址,比如 ADSL设为 192.168.0.1,下面的电脑就依次设为 192.168.0.2 到 192.168.0.254。 在宽带路由器上如何实现 NAT 功能呢?一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对 IP 地址,取消防火墙功能,将局域网的单一 IP地址直接映射到外部 IP 之上,而不必管端口是多少,这种方式只支持一台内部电脑。 最常用的端口映
4、射是在网络中的服务器使用的是内部私有 IP 地址,但是很多网友希望能将这类服务器 IP 地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP 服务是 80,FTP 服务则是 20 和 21 两个端口。 这里我们以最常用的 80 端口为例,设置一个虚拟 HTTP 服务器,假设内部 HTTP服务器 IP 地址为 10.0.0.10。 第一步,在浏览器中输 http:/10.0.0.2,进入其他配置页面,修改 HASB-100本身 HTTP 服务端口,不建议关闭,因为通常使用 WEB 设置 HASB-100,将 HTTP服务器端口修改为 81。 提交
5、并重新启动。 第二步,打开 HASB-100 控制页 http:/10.0.0.2:81 进入虚拟服务器页面,依次填入公共端口号 80,私有端口号 80,端口类型为 TCP,主机 IP 地址10.0.0.10。 完毕后点击“增加该设置”,然后保存并重新启动 HASB-100,设置就完成了。这个时候外网的通过在 IE 中输入 HASB-100 的 IP 地址就可以访问到内部的 10.0.0.10 了,当然 10.0.0.10 要把 HTTP 服务打开。 再讲一下开 FTP 的虚拟服务器,注意 FTP 是两个端口,20 和 21,两个都要作映射,方法也跟上面的一样。 首先,在其他配置页中将 HAS
6、B-100 的 FTP 服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了,跟 HTTP 的一样,这里就不多说了。 在其它设置项里,有项 DMZ 设置,默认是关闭的,必须打开才能开启局域网内虚拟服务器的功能。 进入路由器,点击“其他设定”-“NAT”-“添加”。 规则类型选择“REDIRECT”。 协议选择“TCP”。 本地地址输入您的电脑地址,如“192.168.0.2”。 起始目的端口选择“HTTP80”,如果映射其他端口,请选择“任意其他端口”,并在右边输入端口号。 终止目的端口,设成和起始目的端口相同。如果要映射一个端口范围,如“60000-60020”,可把起始目的端口
7、设置为 60000,终止目的端口设置为60020。 最后,点击提交。在主菜单中点 advanced,接下来的菜单中有个 forwarding,以在内部 pc192.168.1.2 上架设 webserver 为例设置如下: extport:80to80 ipaddress:192.168.1.2 然后点击“apply”就可以了。映射端口:巧用端口映射 不通过网关开放任意内网今 天给大家说说如何巧用端口映射,不通过网关开放内网的方法。一、使用前提需要有一台公网的 IP.假如现在我们有一台公网的 IP 、210.210.21.21二、用到的工具1.lcx.exe2.vdic三、方法讲解方法一、用
8、lcx.exe 进行映射(1)我们将 lcx.exe 传到公网 IP 上,在公网 IP 上 DOS 环境下执行 lcx -listen 端口 1 端口 2如 lcx -listen 3030 3166此命令的意思是监听 3030 端口和 3166 端口,以便和外部进行连接。(2)将 lcx.exe 下载到要开放的内网的计算机上,然后在 DOS 环境下执行 lcx -slave 公网 IP 端口 内网 IP 端口如 lcx -slave 211.211.21.21 3030 172.16.32.153 80解释一下,这句话的意思是说将内网计算机 IP 为 172.16.32.153 的 80 端
9、口(也就是 WEB 服务端口)映射到公网 IP 为 210.210.21.21 的 3030 端口上,这样,内网和公网的计算机就建立 起了连接。 如果你内网计算机提供 WEB 服务,现在,只要通过外网 IP 210.210.21.21 和端口3166 可以访问内网的网站了。开放 IP 前,访问地址 http、/172.16.32.153/index.htm开放 IP 后,访问地址 http、/210.210.21.21、3166/index.htm方法二、用 VIDC我们将 vidcs.exe 传到公网 IP 上,在公网计算机上运行 vidcs -p 端口,如 vdics -p5205这句话的
10、意思是在公网计算机上监听端口 5205 然后回到内网计算机上,直接点击运行 vIDCc.exe解释一下上面的设置、 VIDC 服务 IP,指运行了 vidcs.exe 进行监听了端口的 IP 地址,端口指是在公网上监听的端口,上面我监听的是 5205 端口,bindip 指你要开放出去的内网的 IP, Bind 端口指你内网计算机需要开放的端口(FTP 服务器端口为 21, WEB 服务端口为 80, mail 服务端口 25)你想开放哪个就填哪个吧。映射端口指你想通过公网哪个端口提供服务。端口由你定,填好之后,我们点“连接“,马上就到收到提示 Success to Connect(210.2
11、10.21.21、5205,ver、1.2), 说明连接成功。继续点“bind“,同样会收到成功的提示。这样,你的机子的 80 端口就开放出去了。 访问方法 http、/公网 ip、映射端口。如 http、/210.210.210.210、8080上面就是两种不通过网关开放内网的方法。映射端口:常见 ADSL 及路由的端口映射法注:如果需要架设其他类型的服务器,那么在设置“端口映射”时侦听的协议和端口有所不同。具体的端口及其描述请看: 下表是一些常见的网络服务和对应的端口号。 服务名称 端口号/协议别名 #注释 ftp-data 20/tcp #FTP, data ftp 21/tcp #FT
12、P. control telnet 23/tcp smtp 25/tcp mail #Simple Mail Transfer Protocol time 37/tcp timserver time 37/udp timserver domain 53/tcp #Domain Name Server domain 53/udp #Domain Name Server tftp 69/udp #Trivial File Transfer gopher 70/tcp http 80/tcp www www-http #World Wide Web pop3 110/tcp #Post Office
13、 Protocol - Version 3 nntp 119/tcp usenet #Network News Transfer Protocol netbios-ns 137/tcp nbname #NETBIOS Name Service netbios-ns 137/udp nbname #NETBIOS Name Service netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service netbios-ssn 139/tcp nbsession #NETBIOS Session Service imap 143/tcp imap4
14、 #Internet Message Access Protocol snmp 161/udp #SNMP snmptrap 162/udp snmp-trap #SNMP trap irc 194/tcp #Internet Relay Chat Protocol ipx 213/udp #IPX over IP ldap 389/tcp #Lightweight Directory Access Protocol https 443/tcp MCom https 443/udp MCom uucp 540/tcp uucpd ldaps 636/tcp sldap #LDAP over T
15、LS/SSL doom 666/tcp #Doom Id Software doom 666/udp #Doom Id Software phone 1167/udp #Conference calling ms-sql-s 1433/tcp #Microsoft-SQL-Server ms-sql-s 1433/udp #Microsoft-SQL-Server ms-sql-m 1434/tcp #Microsoft-SQL-Monitor ms-sql-m 1434/udp #Microsoft-SQL-Monitor wins 1512/tcp #Microsoft Windows I
16、nternet Name Service wins 1512/udp #Microsoft Windows Internet Name Service l2tp 1701/udp #Layer Two Tunneling Protocol pptp 1723/tcp #Point-to-point tunnelling protocol radius 1812/udp #RADIUS authentication protocol radacct 1813/udp #RADIUS accounting protocol nfsd 2049/udp nfs #NFS server knetd 2
17、053/tcp #Kerberos de-multiplexor man 9535/tcp #Remote Man Server 华硕 6000EV/6005HW ADSL MODEM 中设置端口映射: 在主菜单中点“NAT”,会有个“nat channel list”,以在内部 pc 192.168.1.2 上架设 web server 为例子,web 的一般默认端口是 80,设置如下:在 nat channel list 里面的 mupltiple port forwarding 里面填写以下内容:action: add channel n1 protocol:tcp incoming p
18、ort, begin:80, end :80 new port begin:80,end :80 new ip address:192.168.1.2。 详细帮助说明请看:http:/ LINKSYS ADSL 路由器中中设置端口映射: 在主菜单中点“advanced”,接下来的菜单中有个“forwarding”,以在内部 pc 192.168.1.2 上架设 web server 为例子,web 的一般默认端口是 80,设置如下: extport: 80 to 80 ip address:192.168.1.2 然后点击“apply”就可以了 映射端口:各种 ADSL 路由器端口映射设置路由
19、端口映射,NAT 方法适用于以上路由:DLINK,Linksys,3com.微软,Netgear,asus 华硕,speedtouch,TP-LINK TD-8800,TP-Link TD8830,TP-LINK TL-R410,中兴 ADSL831,Cyrix686 D-Link DI-704P,D-Link DSL-500,泛得 851-E,阿尔卡特 S6307KH(ALCATEL),ASUS AAM6000EV,中达通 CT500,华勤合勤 642,GREENNET 1500c,TENDA 腾达 TED 8620,阿尔卡特 511E-S6307EF(ALCATEL),Speedtouch
20、 500 系列,Topstar 顶星TESR400,eTEK 伊泰克 TD-2001,宽频蓝色小精灵,全向 1680ADSL,金宝(kinpo)A400,贝尔 6309,实达 2110EH ,神州数码 DCAD-6010RA,NetCore,晨兴-网络快车 SR-DSL-AE,中怡数宽 sercomm IP505 系列,大亚科技 DB102-B什么情况下需要做端口映射如果网络情况是下面这样的:internetadsl routerhubweb serverinternetadsl modemgatewayhubweb server那么 internet 用户想浏览你的 web server,但
21、是 80 的请求只能到 adsl router 或者 gateway,就过不去了。那么你就要做一个转发,让 80 的请求到了adsl router 或者 gateway 后,可以达到 web server,那么 web server 才有可能回应,并且返回给你正确的内容。这就是端口转发,也叫端口映射。EMULE 的设置只要相应打开 TCP4662, UDP4672,KAD UDP46730.42E 安装版本以后 TCP 默认为 46861. DLINK 出厂定义的路由器地址是 192.168.0.12. Linksys 出厂定义的路由器地址是 192.168.1.13. 3com 出厂定义的路
22、由器地址是 192.168.2.14. 微软出厂定义的路由器地址是 192.168.2.15. Netgear 出厂定义的路由器地址是 192.168.1.16. asus 出厂定义的路由器地址是 192.168.1.1上面几个是厂家定义地址,如果是带有猫的路由,地址不一定一样.例如speedtouch 的出厂定义是 10.0.0.138TP-LINK TD-8800TP-Link TD8830TP-LINK TL-R410中兴 ADSL831Cyrix686 D-Link DI-704PD-Link DSL-500泛得 851-E阿尔卡特 S6307KH(ALCATEL)ASUS AAM60
23、00EV 中达通 CT500华勒合勤 642GREENNET 1500cTENDA 腾达 TED 8620阿尔卡特 511E-S6307EF(ALCATEL)Speedtouch 500 系列Topstar 顶星 TESR400eTEK 伊泰克 TD-2001宽频蓝色小精灵全向 1680ADSL金宝(kinpo)A400贝尔 6309实达 2110EH 神州数码 DCAD-6010RANetCore晨兴-网络快车 SR-DSL-AE中怡数宽 sercomm IP505 系列大亚科技 DB102-BTP-LinkTD8800以架设 web server 为例,路由器内网地址 192.168.1.
24、1,web server 的内网地址为 192.168.1.2:首先登陆路由器 Web 管理界面:在服务表单单击网络地址转换,在 NAT Option 选择 NAT Rule Entry。点击添加,并填入相应参数:请参照下图:设置完成后点击提交就行了。具体参数说明如下:Rule Flavor: 规则种类。Basic Rule:提供保留 IP 到 WAN IP 的地址翻译,但是端口不发生变化。Filter Rule:象 Basic Rule 一样提供保留 IP 到公网 IP 的转换,但是这种翻译只有当本地相应 IP 发出访问特定 IP 和特定服务(Web/FTP)时才发生。NAPT Rule:系
25、统的出厂缺省设置。这种设置将局域网的保留 IP 地址和端口翻译为公网的单一 IP 地址和在 NAT 全局配置中规定的端口。这种方式提供对LAN 的最安全的保护。Bimap Rule:此方式将局域网中的某台 PC(IP)完全透明对应到公网的IP,这样许多复杂的应用如 MSN 话音,网络游戏可以在这台 PC 正常运行。RDR Rule:通过地址和端口的配置,使 Internet 上的用户可以通过访问路由器的广域网 IP 来访问内部网络提供的诸如 Web Server 或 FTP Server 服务。Pass Rule:尽管很多设定的规则会翻译局域网保留 IP 到公网 IP,但可以通过设置 PASS
26、 rule 将某些固定 IP 不能翻译为 WAN IP。Rule ID: 判断地址翻译规则的序号,最小的序号最先执行,如有规则符合,不再向更高的 ID 判断执行。IF Name: 请选择相应的广域网接口,如 PPP,1483B 等。协议: 选择相应协议(TCP/UDP/ICMP 等)。Local 地址 From: 使用规则的本地 IP 起始值,如果选择全部则填0.0.0.0。Local 地址 To: 使用规则的本地 IP 终结值,如果是单一 IP,填入 IP 起始值。如果选择全部则填 255.255.255.0。Global 地址 From: 不用修改。Global 地址 To: 不用修改。目
27、的端口起始值: 目标 IP 的端口起始值。目的端口终止值: 目标 IP 的端口终结值。Local 端口: 本地 IP 端口。TP-LinkTD8830配置过程在 IE 地址栏中输入“192.168.10.200”并“回车”,在弹出的登录对话框中输入默认管理用户名和密码“root”进入管理界面。并在管理界面左侧的菜单栏中选择“Basic ConfigPAT”,进入端口映射配置对话框。在该对话框中,点击“Add”按钮添加新的映射项目。1.在“Protocol”(协议)栏中,我们可以选择两种协议:TCP 和 UDP。由于 Web 服务和 FTP 服务均采用 TCP/IP 协议,因此保留默认设置 TC
28、P。2.在“Interface”(接口类型)栏中,默认值为“LAN”,我们还可以选择 ATM1、ATM2,一直到 ATM8。在此我们选择 ATM1(千万不要选择 LAN,否则映射无法成功)。3.“Service Name”是用来标示该映射的类别的,可以任意输入,例如要配置 FTP 映射时就输入“ftp”。4.在“Port Number”(端口号)栏中,填写 ADSL MODEM 为各种服务开启的端口,建议采用各种服务的默认端口,例如要映射 FTP 服务,就直接输入 21端口。这样可以方便访问者的访问。如果不采用各种服务的默认端口,则访问者必须采用 IP 地址+端口号的形式来对发布出去的服务进行
29、访问。假设现在ADSL MODEM 的公有 IP 地址为 218.70.130.155,但为 FTP 服务开启的端口不是21,而是 8021,则来自 Internet 的访问者必须通过“FTP:/218.70.130.155:8021”来访问该 FTP 服务。5.“Server IP Address”是指架设服务器的计算机的私有 IP 地址。本例中,FTP 服务器和 Web 服务器的 IP 地址即为 192.168.10.111。6.“Server Port Number”指的是服务器为自己的服务开启的端口,本例中 FTP 服务器和 Web 服务器都采用了各自对应的默认端口:21 和 80映射
30、项目添加完毕后,点击“Finish”按钮完成设置。然后选择左侧菜单栏中的“Save 1.首先登陆到路由器的 Web 管理界面.2.点击左边“转发规则“前面的“+“号.3.在展开的菜单里面点击“虚拟服务器“.4.在右边服务端口下面填“80“,ip 地址下面填“50“,协议选择“TCP“,最后别忘了在“启用“下面打勾.5. 点“保存“之后就可以了.具体情况请参照下图:中兴 ADSL831telnet 192.168.1.1 登陆到 ADSL831pat 按回车pataddpatin pppoe 4662/tcp 192.168.1.5 按回车pathome 按回车save 按回车然后 ADSL83
31、1 会自动重新启动解释一下 192.168.1.5 是局域网内部的 IP 地址如果你的电脑的 IP 地址是 192.168.1.10 的话就把 192.168.1.5 换成 192.168.1.10 就可以了如何设置 831先要把 831 的内置软件刷到 2.74 版本,从 下载(如何刷在说明里面有) 831 出厂设置的以太网口 IP 地址是 192.168.1.1,为了能用 telnet 访问到831,我们现在先把一台电脑的地址设置为 192.168.1.2 (192.168.1.2 至192.168.1.254 都可以)使用 ping 192.168.1.1 看看能不能访问到 831,没
32、问题的话继续 telnet 192.168.1.1,如果你刚刷好软件,是没有密码的,没有刷过的原厂密码是 adsl831 接着我们已经登陆到了 831 上, 它的提示符是这样的接着我们做快速设置 quick 回车 系统就会问你用那种方式连接广域网,我们选 pppoe,打 pe 就可以了。 系统又问 Ethernet Ip: 我们打 192.168.1.1(一定要打) 接着问子网掩码 subnet mask:我们打 255.255.255.0 VPI:8 (这个值每个地方都有些不同,你问电信局或跟你同一个小区里装宽带的人)VCI:81 (这个值每个地方都有些不同,你问电信局或跟你同一个小区里装宽
33、带的人)(注意:上面的这两个 VPI , VCI 值不正确的话不能上网)Authentication(验证方式),我们打 p, 接着问我们用户名:你的宽带账号,就是你拨号时用的用户名密码:你拨号时用的密码重复密码:你拨号时用的密码好了,接下来系统就将我们刚刚设置的值都列出来供核对。 检查无误以后,就可以按 y 保存所有的设置。 系统又问我们是否要继续快速设置,回答 n 我们现在做最后的关键命令 save 不然我们就白辛苦了。 这时 831 就开始重启了。 那我们的 Telnet 连接自然会断掉,等 831 重启好了以后, 我们继续 telnet 上去, 用 show 的命令看看现在的情况, 没
34、什么问题的话,我们已经可以看到 pppoe interface 的 ip 地址了。 那就恭喜你啦,你的 831 已经自己拨号上网了。 如果你看到的 ip 地址是几个?,说明没有获取到 IP 地址那就请你拔掉 831 的电源,再插上,就可以了。经过这么一番设置,我们只要在电脑那里的 TCP/IP 设置里设一下就好了。 IP:可以从 192.168.1.2 到 192.168.1.254 子网掩码:255.255.255.0 默认网关:192.168.1.1 DNS: 202.96.209.5 202.96.209.133 好了,你的电脑可以开始冲浪了。 中兴 ADSL831 恢复出场设置defa
35、ult 按回车save 按回车映射端口:带端口映射的 NAT 配置实例带端口映射的 NAT 配置实例如果 ISP 提供的 IP 地址比较多可以使用 NAT 为每一个服务器映射一个外部地址。但如果不是的时候(如就两个时),内网有四台服务器需要团对外提供服务,一个用于内网地址转换,另一个用于对外网提供服务.Interface fastethernet0/0Ip address 192.168.1.1 255.255.255.0Duplex autoSpeed autoIp nat inside No shutdown Interface fastethernet0/1Ip address 211.
36、82.220.129 255.255.255.248Duplex autoSpeed autoIp nat outsideNo shutdownAccess-list 1 permit 192.168.1.0 0.0.0.255Ip nat inside source list1 interface fastethernet0/1 overloadIp nat inside source static tcp 192.168.1.2 80 202.99.220.130 80Ip nat inside source static tcp 192.168.1.3 21 202.99.220.130
37、 21Ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25Ip nat inside source static tcp 192.168.1.5 110 202.99.220.130 110 映射端口:通过端口映射访问内网 FTP 服务器2004 年 PCD 上曾经有一篇文章介绍过一种直接访问内网的方法,其实我们只要用端口映射工具,就可轻松实现穿透内网的目的。“端口映射器”就是一款这样的工具,更值得一提的是,它摆脱了命令行模式,提供了图形界面的操作环境。一、基本思路 为了让各位能更加明白,我先说一下原理。假设现在有一个
38、局域网,主机为 A,局域网内除了主机外,还有一台机器为 B,B 机器当然是通过主机 A 上网的。另外还有一台可上网的机器为 C,与 A 和 B 并不在一个局域网内。通常情况下,C 机器只能访问到 A 主机,而无法穿透局域网,访问到 B。而通过端口映射后,当 C 机器访问主机 A 的指定端口时,主机 A 上的“端口映射器”就起作用了,它会把指定端口上的数据转到局域网内另一台机器的指定端口上,从而实现访问内网机器的目的。这样说,大家明白了吧! 二、操作过程 下面我就以访问局域网内编号为 46 的机器上的 FTP 为例,说明一下端口映射的具体操作过程。机器 46 上的 FTP 当然要事先安装好。第一
39、步:在主机上下载“端口映射器”,点击工具栏里的“增加”按钮,出现了“增加/修改端口映射”的设置界面。第二步:在“输入 IP”中选择“Any IP”,“输入端口”处填上你想用的端口,这里我填的是 4843。然后在“输出 IP”中填写内网机器的 IP,这里是“10.51.5.46”,“输出端口”处则为内网 FTP 的默认端口 21。同时勾选右上角“程序运行时自动启动”这一项,一切设置好后,点“确定”(如图 1)。第三步:经过以上设置后,主界面中就会出现一项名称为“机器 46”的映射项目,接下来只要启动它就可以访问内网了。选中它后点击工具栏里的“启动”,这时切换到“日志记录”这一栏,就可以看到效果了
40、(如图 2)。注意:为了安全起见,建议经常查看“连结监控”里的内容,这样就可以及时了解连结的 IP 情况。 第四步:现在我们可以通知朋友访问内网 FTP 了。假设主机的外网地址为:218.x.x.1,这时你只要让你的朋友访问地址:ftp:/218.x.x.1:4843/,即可直接访问编号为 46 的内网机器上的 FTP 了。 三、优缺点 实现直接访问内网的优点是显而易见的,别的不说,起码 FTP 资源是被充分利用了。不过必须提醒读者的是,直接访问内网可能使内网的安全性受到威胁。我相信大部分朋友对主机安全的重要性还是重视的,但往往会忽略内网机器的安全设置。一旦你实现了直接访问内网,那就必须像对待
41、主机一样对待内网机器,否则你的整个网络将可能处于危险状态。映射端口:路由器端口映射的原理及设置方法介绍端口映射其实就是我们常说的 NAT 地址转换的一种,其功能就是把在公网的地址转翻译成私有地址, 采用路由方式的 ADSL 宽带路由器拥有一个动态或固定的公网 IP,ADSL 直接接在 HUB 或交换机上,所有的电脑共享上网。这时ADSL 的外部地址只有一个,比如 61.177.0.7。 而内部的 IP 是私有地址,比如ADSL 设为 192.168.0.1,下面的电脑就依次设为 192.168.0.2 到192.168.0.254。 在宽带路由器上如何实现 NAT 功能呢?一般路由器可以采用虚
42、拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对 IP 地址,取消防火墙功能,将局域网的单一IP 地址直接映射到外部 IP 之上,而不必管端口是多少,这种方式只支持一台内部电脑。 最常用的端口映射是在网络中的服务器使用的是内部私有 IP 地址,但是很多网友希望能将这类服务器 IP 地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP 服务是80,FTP 服务则是 20 和 21 两个端口。 这里我们以最常用的 80 端口为例,设置一个虚拟 HTTP 服务器,假设内部HTTP
43、服务器 IP 地址为 10.0.0.10。 第一步,在浏览器中输 http:/10.0.0.2,进入其他配置页面,修改 HASB-100 本身 HTTP 服务端口,不建议关闭,因为通常使用 WEB 设置 HASB-100,将HTTP 服务器端口修改为 81。 提交并重新启动。 第二步,打开 HASB-100 控制页 http:/10.0.0.2:81 进入虚拟服务器页面,依次填入公共端口号 80,私有端口号 80,端口类型为 TCP,主机 IP 地址10.0.0.10。 完毕后点击“增加该设置”,然后保存并重新启动 HASB-100,设置就完成了。这个时候外网的通过在 IE 中输入 HASB-
44、100 的 IP 地址就可以访问到内部的 10.0.0.10 了,当然 10.0.0.10 要把 HTTP 服务打开。 再讲一下开 FTP 的虚拟服务器,注意 FTP 是两个端口,20 和 21,两个都要作映射,方法也跟上面的一样。 首先,在其他配置页中将 HASB-100 的 FTP 服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了,跟HTTP 的一样,这里就不多说了。 在其它设置项里,有项 DMZ 设置,默认是关闭的,必须打开才能开启局域网内虚拟服务器的功能。 进入路由器,点击“其他设定”-“NAT”-“添加”。 规则类型选择“REDIRECT”。 协议选择“TCP”。 本
45、地地址输入您的电脑地址,如“192.168.0.2”。 起始目的端口选择“HTTP80”,如果映射其他端口,请选择“任意其他端口”,并在右边输入端口号。 终止目的端口,设成和起始目的端口相同。如果要映射一个端口范围,如“60000-60020”,可把起始目的端口设置为 60000,终止目的端口设置为60020。 最后,点击提交。在主菜单中点 advanced,接下来的菜单中有个forwarding,以在内部 pc192.168.1.2 上架设 webserver 为例设置如下: extport:80to80 ipaddress:192.168.1.2 然后点击“apply”就可以了。映射端口:
46、NAT 原理简介 各种 ADSL Modem 及路由器的端口映射方法 NAT 原理简介NAT 英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个 IETF(Internet Engineering Task Force, Internet 工程任务组)标准,允许一个整体机构以一个公用 IP(Internet Protocol)地址出现在 Internet 上。顾名思义,它是一种把内部私有网络地址(IP 地址)翻译成合法网络 IP 地址的技术。如图:简单地说,NAT 就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就
47、在网关(可以理解为出口,打个比方就像院子的门一样)处,将 内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT 可以使多台计算机共享 Internet 连接,这一功能很好地解决了公共 IP 地址紧缺的问题。通过这种方法,您可以只申请一个合法 IP 地址,就把整个局域网中的计算机接入 Internet 中。这时,NAT 屏蔽了内部网络,所有 内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到 NAT 的存在。如图 2 所示。这里提到的内部地址,是指在内部网络中分配给节点 的私有 IP 地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以
48、实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的 地址:10.0.0.010.255.255.255,172.16.0.0172.16.255.255, 192.168.0.0192.168.255.255。NAT 将这些无法在互联网上使用的保留 IP 地址翻译成可以在互联网上使用的合法 IP 地址。而全 局地址,是指合法的 IP 地址,它是由 NIC(网络信息中心)或者 ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻 址的地址。NAT 功能通常被集成到路由器、防火墙、ISDN 路由器或者单独的 NAT 设备中。比如 Cisco 路由器中已经加入这一功能,网络管理员只需在路由器的 IOS中设 置 NAT 功能,就可以实现对内部网络的屏蔽。再比如防火墙将 WEB Server 的内部地址 192.168.1.1 映射为外部地址 202.96.23.11,外部访问202.96.23.11 地址实际上就是访问访问 192.168.1.1。另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows 98SE、Windows 2000 都包含了这一功能。NAT 技术类型NAT 有三种类型:静态 NAT(Static NAT)、动态地址 NAT(Pool
