端口映射的原理及設(shè)置方法

1、映射端口：介紹端口映射的作用及其配置采用端口映射（Port Mapping）的方法，可以實(shí)現(xiàn)從Internet到局域網(wǎng)內(nèi)部機(jī)器的特定端口服務(wù)的訪問。例如，你所使用的機(jī)子處于一個(gè)連接到Internet的局域網(wǎng)內(nèi)，你在機(jī)子上所開的所有服務(wù)（如FTP），默認(rèn)情況下外界是訪問不了的。這是因?yàn)槟銠C(jī)子的IP是局域網(wǎng)內(nèi)部IP，而外界能訪問的只有你所連接的服務(wù)器的IP，由于整個(gè)局域網(wǎng)在Internet上只有一個(gè)真正的IP地址，而這個(gè)IP地址是屬于局域網(wǎng)中服務(wù)器獨(dú)有的。所以，外部的Internet登錄時(shí)只可以找到局域網(wǎng)中的服務(wù)器，那你提供的服務(wù)當(dāng)然是不起作用的。所以解決這個(gè)問題的方法就是采用PM了。端口映射在思

2、科設(shè)備的配置：router(config)#ip nat inside source static tc.1 22 22 extendablerouter(config)#ip nat inside source static tc.2 80 80 extendable映射端口：路由器端口映射的原理及設(shè)置方法介紹端口映射其實(shí)就是我們常說的NAT地址轉(zhuǎn)換的一種，其功能就是把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址， 采用路由方式的ADSL寬帶路由器擁有一個(gè)動(dòng)態(tài)或固定的公網(wǎng)IP，ADSL直接接在HUB或交換機(jī)上，所有的電腦共享上網(wǎng)。這時(shí)ADSL的外部地址只有一個(gè)，比

3、如。 而內(nèi)部的IP是私有地址，比如ADSL設(shè)為,下面的電腦就依次設(shè)為到54。 在寬帶路由器上如何實(shí)現(xiàn)NAT功能呢？一般路由器可以采用虛擬服務(wù)器的設(shè)置和開放主機(jī)(DMZ Host)。虛擬服務(wù)器一般可以由用戶自己按需定義提供服務(wù)的不同端口，而開放主機(jī)是針對IP地址，取消防火墻功能，將局域網(wǎng)的單一IP地址直接映射到外部IP之上，而不必管端口是多少，這種方式只支持一臺(tái)內(nèi)部電腦。 最常用的端口映射是在網(wǎng)絡(luò)中的服務(wù)器使用的是內(nèi)部私有IP地址，但是很多網(wǎng)友希望能將這類服務(wù)器IP地址通過使用端口映射能夠在公網(wǎng)上看到這些服務(wù)器

4、，這里，我們就需要搞清楚所用服務(wù)的端口號(hào)，比如，HTTP服務(wù)是80，F(xiàn)TP服務(wù)則是20和21兩個(gè)端口。 這里我們以最常用的80端口為例，設(shè)置一個(gè)虛擬HTTP服務(wù)器，假設(shè)內(nèi)部HTTP服務(wù)器IP地址為.10。 第一步，在瀏覽器中輸http:/.2，進(jìn)入其他配置頁面，修改HASB-100本身HTTP服務(wù)端口，不建議關(guān)閉，因?yàn)橥ǔＪ褂肳EB設(shè)置HASB-100，將HTTP服務(wù)器端口修改為81。 提交并重新啟動(dòng)。 第二步，打開HASB-100控制頁http:/.2:81 進(jìn)入虛擬服務(wù)器頁面，依次填入公共端口號(hào)80，私有端口號(hào)80，端口類型為TCP，主機(jī)IP地址0。 完畢后點(diǎn)擊“增加該設(shè)置

5、”，然后保存并重新啟動(dòng)HASB-100，設(shè)置就完成了。這個(gè)時(shí)候外網(wǎng)的通過在IE中輸入HASB-100的IP地址就可以訪問到內(nèi)部的0了，當(dāng)然0要把HTTP服務(wù)打開。 再講一下開FTP的虛擬服務(wù)器，注意FTP是兩個(gè)端口，20和21，兩個(gè)都要作映射，方法也跟上面的一樣。 首先，在其他配置頁中將HASB-100的FTP服務(wù)關(guān)閉。 提交并保存。然后在虛擬服務(wù)器頁中添加兩條映射就可以了，跟HTTP的一樣，這里就不多說了。 在其它設(shè)置項(xiàng)里，有項(xiàng)DMZ設(shè)置，默認(rèn)是關(guān)閉的，必須打開才能開啟局域網(wǎng)內(nèi)虛擬服務(wù)器的功能。 進(jìn)入路由器，點(diǎn)擊“其他設(shè)定”->“NAT”->“添加

6、”。 規(guī)則類型選擇“REDIRECT”。 協(xié)議選擇“TCP”。 本地地址輸入您的電腦地址，如“”。 起始目的端口選擇“HTTP80”，如果映射其他端口，請選擇“任意其他端口”，并在右邊輸入端口號(hào)。 終止目的端口，設(shè)成和起始目的端口相同。如果要映射一個(gè)端口范圍，如“60000-60020”，可把起始目的端口設(shè)置為60000，終止目的端口設(shè)置為60020。 最后，點(diǎn)擊提交。在主菜單中點(diǎn)advanced，接下來的菜單中有個(gè)forwarding，以在內(nèi)部pc上架設(shè)webserver為例設(shè)置如下： extport:80to80 ipaddress:192.16

7、8.1.2 然后點(diǎn)擊“apply”就可以了。映射端口：巧用端口映射 不通過網(wǎng)關(guān)開放任意內(nèi)網(wǎng)   今 天給大家說說如何巧用端口映射，不通過網(wǎng)關(guān)開放內(nèi)網(wǎng)的方法。一、使用前提需要有一臺(tái)公網(wǎng)的IP.假如現(xiàn)在我們有一臺(tái)公網(wǎng)的IP 、1二、用到的工具1.lcx.exe2.vdic三、方法講解方法一、用lcx.exe進(jìn)行映射（1）我們將lcx.exe傳到公網(wǎng)IP上，在公網(wǎng)IP上DOS環(huán)境下執(zhí)行 lcx -listen 端口1 端口2如lcx -listen 3030 3166此命令的意思是監(jiān)聽3030端口和3166端口，以便和外部進(jìn)行連接。（2）將lcx.exe下

8、載到要開放的內(nèi)網(wǎng)的計(jì)算機(jī)上，然后在DOS環(huán)境下執(zhí)行 lcx -slave 公網(wǎng)IP 端口 內(nèi)網(wǎng)IP 端口如lcx -slave 1 3030 53 80解釋一下，這句話的意思是說將內(nèi)網(wǎng)計(jì)算機(jī)IP為 53 的80端口（也就是WEB 服務(wù)端口）映射到公網(wǎng)IP為1的3030端口上，這樣，內(nèi)網(wǎng)和公網(wǎng)的計(jì)算機(jī)就建立 起了連接。 如果你內(nèi)網(wǎng)計(jì)算機(jī)提供WEB服務(wù)，現(xiàn)在，只要通過外網(wǎng)IP 1和端口3166 可以訪問內(nèi)網(wǎng)的網(wǎng)站了。開放IP前，訪問地址 http、/53/ind

9、ex.htm開放IP后，訪問地址 http、/1、3166/index.htm方法二、用VIDC我們將vidcs.exe傳到公網(wǎng)IP上，在公網(wǎng)計(jì)算機(jī)上運(yùn)行vidcs -p端口，如vdics -p5205這句話的意思是在公網(wǎng)計(jì)算機(jī)上監(jiān)聽端口 5205 然后回到內(nèi)網(wǎng)計(jì)算機(jī)上，直接點(diǎn)擊運(yùn)行vIDCc.exe解釋一下上面的設(shè)置、 VIDC服務(wù)IP，指運(yùn)行了vidcs.exe進(jìn)行監(jiān)聽了端口的IP地址，端口指是在公網(wǎng)上監(jiān)聽的端口，上面我監(jiān)聽的是5205端口，bindip指你要開放出去的內(nèi)網(wǎng)的IP， Bind端口指你內(nèi)網(wǎng)計(jì)算機(jī)需要開放的端口（FTP服務(wù)器端口為21， WEB 服務(wù)端口

10、為80， mail服務(wù)端口25）你想開放哪個(gè)就填哪個(gè)吧。映射端口指你想通過公網(wǎng)哪個(gè)端口提供服務(wù)。端口由你定，填好之后，我們點(diǎn)"連接"，馬上就到收到提示Success to Connect（1、5205，ver、1.2）， 說明連接成功。繼續(xù)點(diǎn)"bind"，同樣會(huì)收到成功的提示。這樣，你的機(jī)子的80端口就開放出去了。 訪問方法 http、/公網(wǎng)ip、映射端口。如 http、/10、8080上面就是兩種不通過網(wǎng)關(guān)開放內(nèi)網(wǎng)的方法。映射端口:常見ADSL及路由的端口映射法注：如果需要架設(shè)其他類型的服務(wù)器，那么在設(shè)

11、置“端口映射”時(shí)偵聽的協(xié)議和端口有所不同。具體的端口及其描述請看： 下表是一些常見的網(wǎng)絡(luò)服務(wù)和對應(yīng)的端口號(hào)。 服務(wù)名稱端口號(hào)/協(xié)議別名 #注釋 ftp-data20/tcp#FTP, data ftp 21/tcp#FTP. control telnet23/tcp smtp25/tcp mail #Simple Mail Transfer Protocol time37/tcp timserver time37/udp timserver domain53/tcp#Domain Name Server domain53/udp#Domain Name Server tftp69/udp#Tr

12、ivial File Transfer gopher70/tcp http80/tcp www www-http #World Wide Web pop3110/tcp #Post Office Protocol - Version 3 nntp119/tcp usenet#Network News Transfer Protocol netbios-ns137/tcp nbname#NETBIOS Name Service netbios-ns137/udp nbname#NETBIOS Name Service netbios-dgm 138/udp nbdatagram#NETBIOS

13、Datagram Service netbios-ssn 139/tcp nbsession #NETBIOS Session Service imap143/tcp imap4 #Internet Message Access Protocol snmp161/udp #SNMP snmptrap162/udp snmp-trap #SNMP trap irc 194/tcp #Internet Relay Chat Protocol ipx 213/udp #IPX over IP ldap389/tcp #Lightweight Directory Access Protocol htt

14、ps 443/tcp MCom https 443/udp MCom uucp540/tcp uucpd ldaps 636/tcp sldap #LDAP over TLS/SSL doom666/tcp #Doom Id Software doom666/udp #Doom Id Software phone 1167/udp#Conference calling ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-s1433/udp#Microsoft-SQL-Server ms-sql-m1434/tcp#Microsoft-SQL-Monitor

15、 ms-sql-m1434/udp#Microsoft-SQL-Monitor wins1512/tcp#Microsoft Windows Internet Name Service wins1512/udp#Microsoft Windows Internet Name Service l2tp1701/udp#Layer Two Tunneling Protocol pptp1723/tcp#Point-to-point tunnelling protocol radius1812/udp#RADIUS authentication protocol radacct 1813/udp#R

16、ADIUS accounting protocol nfsd2049/udp nfs#NFS server knetd 2053/tcp#Kerberos de-multiplexor man 9535/tcp#Remote Man Server 華碩6000EV/6005HW ADSL MODEM中設(shè)置端口映射： 在主菜單中點(diǎn)“NAT”，會(huì)有個(gè)“nat channel list”，以在內(nèi)部pc 上架設(shè)web server為例子，web的一般默認(rèn)端口是80，設(shè)置如下： 在nat channel list里面的mupltiple port forwarding里面填寫以下內(nèi)

17、容： action: add channel n1 protocol:tcp incoming port, begin:80, end :80 new port begin:80,end :80 new ip address:。 LINKSYS ADSL路由器中中設(shè)置端口映射： 在主菜單中點(diǎn)“advanced”，接下來的菜單中有個(gè)“forwarding”，以在內(nèi)部pc 上架設(shè)web server為例子，web的一般默認(rèn)端口是80，設(shè)置如下： extport: 80 to 80 ip address: 然后點(diǎn)擊“apply”就可以

18、了 映射端口：各種ADSL路由器端口映射設(shè)置路由端口映射,NAT 方法適用于以上路由:DLINK,Linksys,3com.微軟,Netgear,asus華碩,speedtouch,TP-LINK TD-8800,TP-Link TD8830,TP-LINK TL-R410,中興 ADSL831,Cyrix686 D-Link DI-704P,D-Link DSL-500,泛得 851-E,阿爾卡特 S6307KH（ALCATEL）,ASUS AAM6000EV,中達(dá)通 CT500,華勤合勤 642,GREENNET 1500c,TENDA騰達(dá)TED 8620,阿爾卡特 511E-S6307E

19、F（ALCATEL）,Speedtouch 500系列,Topstar頂星TESR400,eTEK伊泰克 TD-2001,寬頻藍(lán)色小精靈,全向 1680ADSL,金寶（kinpo）A400,貝爾 6309,實(shí)達(dá) 2110EH ,神州數(shù)碼DCAD-6010RA,NetCore,晨興-網(wǎng)絡(luò)快車SR-DSL-AE,中怡數(shù)寬sercomm IP505系列,大亞科技DB102-B什么情況下需要做端口映射如果網(wǎng)絡(luò)情況是下面這樣的：internet<->adsl router<->hub<->web serverinternet<->adsl modem<

20、;->gateway<->hub<->web server那么internet用戶想瀏覽你的web server，但是80的請求只能到adsl router或者gateway，就過不去了。那么你就要做一個(gè)轉(zhuǎn)發(fā)，讓80的請求到了adsl router或者gateway后，可以達(dá)到web server，那么web server才有可能回應(yīng)，并且返回給你正確的內(nèi)容。這就是端口轉(zhuǎn)發(fā)，也叫端口映射。EMULE的設(shè)置只要相應(yīng)打開TCP4662, UDP4672,KAD UDP46730.42E安裝版本以后TCP默認(rèn)為4686上面幾個(gè)是廠家定義地址,如果是帶有貓的路由,地址不一

21、定一樣.例如speedtouch的出廠定義是.138TP-LINK TD-8800TP-Link TD8830TP-LINK TL-R410中興 ADSL831Cyrix686 D-Link DI-704PD-Link DSL-500泛得 851-E阿爾卡特 S6307KH（ALCATEL）ASUS AAM6000EV 中達(dá)通 CT500華勒合勤 642GREENNET 1500cTENDA騰達(dá)TED 8620阿爾卡特 511E-S6307EF（ALCATEL）Speedtouch 500系列Topstar頂星TESR400eTEK伊泰克 TD-2001寬頻藍(lán)色小精靈全向 1680ADSL金寶

22、（kinpo）A400貝爾 6309實(shí)達(dá) 2110EH 神州數(shù)碼DCAD-6010RANetCore晨興-網(wǎng)絡(luò)快車SR-DSL-AE中怡數(shù)寬sercomm IP505系列大亞科技DB102-BTP-LinkTD8800以架設(shè)web server為例，路由器內(nèi)網(wǎng)地址，web server的內(nèi)網(wǎng)地址為：首先登陸路由器Web管理界面:在服務(wù)表單單擊網(wǎng)絡(luò)地址轉(zhuǎn)換，在NAT Option選擇NAT Rule Entry。點(diǎn)擊添加，并填入相應(yīng)參數(shù)：請參照下圖:設(shè)置完成后點(diǎn)擊提交就行了。具體參數(shù)說明如下：Rule Flavor: 規(guī)則種類。Basic Rule：提

23、供保留IP到WAN IP的地址翻譯，但是端口不發(fā)生變化。Filter Rule：象Basic Rule一樣提供保留IP到公網(wǎng)IP的轉(zhuǎn)換，但是這種翻譯只有當(dāng)本地相應(yīng)IP發(fā)出訪問特定IP和特定服務(wù)（Web/FTP）時(shí)才發(fā)生。NAPT Rule：系統(tǒng)的出廠缺省設(shè)置。這種設(shè)置將局域網(wǎng)的保留IP地址和端口翻譯為公網(wǎng)的單一IP地址和在NAT全局配置中規(guī)定的端口。這種方式提供對LAN的最安全的保護(hù)。Bimap Rule：此方式將局域網(wǎng)中的某臺(tái)PC（IP）完全透明對應(yīng)到公網(wǎng)的IP，這樣許多復(fù)雜的應(yīng)用如MSN話音，網(wǎng)絡(luò)游戲可以在這臺(tái)PC正常運(yùn)行。RDR Rule：通過地址和端口的配置，使Internet上的用戶

24、可以通過訪問路由器的廣域網(wǎng)IP來訪問內(nèi)部網(wǎng)絡(luò)提供的諸如Web Server或FTP Server服務(wù)。Pass Rule：盡管很多設(shè)定的規(guī)則會(huì)翻譯局域網(wǎng)保留IP到公網(wǎng)IP，但可以通過設(shè)置PASS rule將某些固定IP不能翻譯為WAN IP。Rule ID: 判斷地址翻譯規(guī)則的序號(hào)，最小的序號(hào)最先執(zhí)行，如有規(guī)則符合，不再向更高的ID判斷執(zhí)行。IF Name: 請選擇相應(yīng)的廣域網(wǎng)接口，如PPP，1483B等。協(xié)議: 選擇相應(yīng)協(xié)議（TCP/UDP/ICMP等）。Local 地址 From: 使用規(guī)則的本地IP起始值，如果選擇全部則填.0。Local 地址 To: 使用規(guī)則的本地IP終結(jié)值，如果是單

25、一IP，填入IP起始值。如果選擇全部則填。Global 地址 From: 不用修改。Global 地址 To: 不用修改。目的端口起始值: 目標(biāo)IP的端口起始值。目的端口終止值: 目標(biāo)IP的端口終結(jié)值。Local端口: 本地IP端口。TP-LinkTD8830配置過程在IE地址欄中輸入“00”并“回車”，在彈出的登錄對話框中輸入默認(rèn)管理用戶名和密碼“root”進(jìn)入管理界面。并在管理界面左側(cè)的菜單欄中選擇“Basic ConfigPAT”，進(jìn)入端口映射配置對話框。在該對話框中，點(diǎn)擊“Add”按鈕添加新的映射項(xiàng)目。1.在“Protocol”（協(xié)議）

26、欄中，我們可以選擇兩種協(xié)議：TCP和UDP。由于Web服務(wù)和FTP服務(wù)均采用TCP/IP協(xié)議，因此保留默認(rèn)設(shè)置TCP。2.在“Interface”（接口類型）欄中，默認(rèn)值為“LAN”，我們還可以選擇ATM1、ATM2，一直到ATM8。在此我們選擇ATM1（千萬不要選擇LAN，否則映射無法成功）。3.“Service Name”是用來標(biāo)示該映射的類別的，可以任意輸入，例如要配置FTP映射時(shí)就輸入“ftp”。4.在“Port Number”（端口號(hào)）欄中，填寫ADSL MODEM為各種服務(wù)開啟的端口，建議采用各種服務(wù)的默認(rèn)端口，例如要映射FTP服務(wù)，就直接輸入21端口。這樣可以方便訪問者的訪問。如

27、果不采用各種服務(wù)的默認(rèn)端口，則訪問者必須采用IP地址+端口號(hào)的形式來對發(fā)布出去的服務(wù)進(jìn)行訪問。假設(shè)現(xiàn)在ADSL MODEM的公有IP地址為55，但為FTP服務(wù)開啟的端口不是21，而是8021，則來自Internet的訪問者必須通過“FTP：/55:8021”來訪問該FTP服務(wù)。5.“Server IP Address”是指架設(shè)服務(wù)器的計(jì)算機(jī)的私有IP地址。本例中，F(xiàn)TP服務(wù)器和Web服務(wù)器的IP地址即為11。6.“Server Port Number”指的是服務(wù)器為自己的服務(wù)開啟的端口，本例中FTP服務(wù)器和Web服務(wù)器都采

28、用了各自對應(yīng)的默認(rèn)端口：21和80映射項(xiàng)目添加完畢后，點(diǎn)擊“Finish”按鈕完成設(shè)置。然后選擇左側(cè)菜單欄中的“Save &Restart”，在彈出的對話框中先點(diǎn)擊“Save”按鈕保存設(shè)置，然后點(diǎn)擊“Restart”按鈕重新啟動(dòng)ADSL MODEM（注意：一定要按照這個(gè)順序來！否則剛才進(jìn)行的配置不會(huì)被保存）。ADSL MODEM重啟完畢后，Internet用戶就可以直接通過ADSL MODEM的公有IP地址訪問“內(nèi)部”的計(jì)算機(jī)架設(shè)的各種服務(wù)了。二、字符界面管理方式前提：Prestige 642R的出廠默認(rèn)IP地址為，假設(shè)我們已啟用了它的路由功能（路由功能的具體配置

29、過程請參見電腦報(bào)第35期F5版路由ADSL Modem組網(wǎng)共享一文），并已接入Internet。同時(shí)，共享該路由上網(wǎng)的計(jì)算機(jī)的IP地址為和，前者架設(shè)了Web服務(wù)器，采用默認(rèn)的Web服務(wù)端口80；而后者架設(shè)了FTP服務(wù)器，采用的是默認(rèn)FTP服務(wù)端口21。配置過程1.在與ADSL MODEM相連的任意一臺(tái)計(jì)算機(jī)（如這臺(tái)計(jì)算機(jī)）的系統(tǒng)桌面上進(jìn)入“開始運(yùn)行”，輸入“telnet”命令并執(zhí)行，在密碼提示框中輸入出廠默認(rèn)密碼1234后進(jìn)入MODEM的主管理界面（圖2）。2.在該管理界面下，輸入“15”進(jìn)入“Advanc

30、ed Applications”（高級(jí)應(yīng)用）的“SUA Server Setup”對話框，這里就是合勤Prestige 642R的端口映射設(shè)置界面了。3.我們共可以設(shè)置8個(gè)端口映射項(xiàng)目。設(shè)置非常簡單，首先把光標(biāo)移到某個(gè)空白項(xiàng)目上，然后在左側(cè)填寫內(nèi)網(wǎng)服務(wù)器提供的服務(wù)端口號(hào)，而右側(cè)則填寫內(nèi)網(wǎng)服務(wù)器IP地址。例如Web服務(wù)器開啟的服務(wù)端口是80，IP地址為；而FTP服務(wù)器開啟的服務(wù)端口是21，IP地址為（圖3）。4.完成此菜單的設(shè)定后，請?jiān)凇癙ress ENTER to Confirm or ESC to Cancel”之后按下“回車”鍵儲(chǔ)存設(shè)定值。當(dāng)MO

31、DEM重新啟動(dòng)后，Internet用戶就可以直接通過ADSL MODEM的公有IP地址訪問“內(nèi)部”的計(jì)算機(jī)架設(shè)的各種服務(wù)了。也許細(xì)心的讀者已經(jīng)發(fā)現(xiàn)，在TD8830的端口映射中，我們可以對ADSL MODEM發(fā)布的端口進(jìn)行選擇，例如內(nèi)網(wǎng)的FTP服務(wù)器端口采用的默認(rèn)FTP端口21，但我們在通過端口映射發(fā)布到Internet時(shí)，可以選擇別的端口（如8021）。而合勤Prestige 642R由于沒有選擇對外發(fā)布端口的項(xiàng)目，所以對外發(fā)布端口就只能對應(yīng)內(nèi)網(wǎng)服務(wù)所采用的端口。例如：內(nèi)網(wǎng)的FTP服務(wù)器采用21端口，對外發(fā)布也就是21端口；若內(nèi)網(wǎng)用的是8021端口，對外發(fā)布也是8021端口。就按照這個(gè)方法設(shè)置

32、就OK了TP-LINK TL-R410 以架設(shè)web server為例：路由器內(nèi)網(wǎng)ip,web server的內(nèi)網(wǎng)地址為0;1.首先登陸到路由器的Web管理界面.2.點(diǎn)擊左邊"轉(zhuǎn)發(fā)規(guī)則"前面的"+"號(hào).3.在展開的菜單里面點(diǎn)擊"虛擬服務(wù)器".4.在右邊服務(wù)端口下面填"80",ip地址下面填"50",協(xié)議選擇"TCP",最后別忘了在"啟用"下面打勾.5. 點(diǎn)"保存"之后就可以了.具體情況請參照下

33、圖:中興ADSL831telnet 登陸到ADSL831>>>>pat 按回車>pat>addpatin pppoe 4662/tcp 按回車>pat>home 按回車>>save 按回車然后ADSL831會(huì)自動(dòng)重新啟動(dòng)解釋一下 是局域網(wǎng)內(nèi)部的IP地址如果你的電腦的IP地址是0的話就把換成0就可以了如何設(shè)置831先要把831的內(nèi)置軟件刷到2.74版本，下載（如何刷在說明里面有） 831出廠設(shè)置的以太網(wǎng)

34、口IP地址是，為了能用telnet訪問到831，我們現(xiàn)在先把一臺(tái)電腦的地址設(shè)置為 （ 至54都可以）使用ping 看看能不能訪問到831，沒問題的話繼續(xù) telnet ，如果你剛刷好軟件，是沒有密碼的，沒有刷過的原廠密碼是adsl831 接著我們已經(jīng)登陸到了831 上， 它的提示符是這樣的>>接著我們做快速設(shè)置 >>quick 回車 系統(tǒng)就會(huì)問你用那種方式連接廣域網(wǎng)，我們選 pppoe,打pe就可以了。 系統(tǒng)又問Ethernet Ip:

35、我們打（一定要打） 接著問子網(wǎng)掩碼subnet mask：我們打 VPI:8 （這個(gè)值每個(gè)地方都有些不同，你問電信局或跟你同一個(gè)小區(qū)里裝寬帶的人）VCI:81 （這個(gè)值每個(gè)地方都有些不同，你問電信局或跟你同一個(gè)小區(qū)里裝寬帶的人）（注意：上面的這兩個(gè) VPI ， VCI 值不正確的話不能上網(wǎng)）Authentication(驗(yàn)證方式），我們打p， 接著問我們用戶名：你的寬帶賬號(hào)，就是你撥號(hào)時(shí)用的用戶名密碼：你撥號(hào)時(shí)用的密碼重復(fù)密碼：你撥號(hào)時(shí)用的密碼好了，接下來系統(tǒng)就將我們剛剛設(shè)置的值都列出來供核對。 檢查無誤以后，就可以按y保存所有的設(shè)置。 系統(tǒng)又問

36、我們是否要繼續(xù)快速設(shè)置，回答n 我們現(xiàn)在做最后的關(guān)鍵命令 save 不然我們就白辛苦了。 這時(shí)831就開始重啟了。 那我們的Telnet連接自然會(huì)斷掉，等831重啟好了以后， 我們繼續(xù)telnet上去， 用show的命令看看現(xiàn)在的情況， 沒什么問題的話，我們已經(jīng)可以看到pppoe interface的ip地址了。 那就恭喜你啦，你的831 已經(jīng)自己撥號(hào)上網(wǎng)了。 如果你看到的ip地址是幾個(gè)?，說明沒有獲取到IP地址那就請你拔掉831的電源，再插上，就可以了。經(jīng)過這么一番設(shè)置，我們只要在電腦那里的TCP/IP設(shè)置里設(shè)一下就好了。 IP：可以從 到 54

37、子網(wǎng)掩碼： 默認(rèn)網(wǎng)關(guān)： DNS: 33 好了，你的電腦可以開始沖浪了。 中興ADSL831恢復(fù)出場設(shè)置>>default 按回車>>save 按回車映射端口：帶端口映射的NAT配置實(shí)例帶端口映射的NAT配置實(shí)例如果ISP提供的IP地址比較多可以使用NAT為每一個(gè)服務(wù)器映射一個(gè)外部地址。但如果不是的時(shí)候(如就兩個(gè)時(shí)),內(nèi)網(wǎng)有四臺(tái)服務(wù)器需要團(tuán)對外提供服務(wù)，一個(gè)用于內(nèi)網(wǎng)地址轉(zhuǎn)換,另一個(gè)用于對外網(wǎng)提供服務(wù).Interface fastethernet0/0Duplex autoSp

38、eed autoIp nat inside No shutdown Interface fastethernet0/1Duplex autoSpeed autoIp nat outsideNo shutdownAccess-list 1 permit .255Ip nat inside source list1 interface fastethernet0/1 overloadIp nat inside source static tcp 80 30 80Ip nat inside source static tcp 1

39、 21 30 21Ip nat inside source static tcp 25 30 25Ip nat inside source static tcp 110 30 110 映射端口：通過端口映射訪問內(nèi)網(wǎng)FTP服務(wù)器2004年P(guān)CD上曾經(jīng)有一篇文章介紹過一種直接訪問內(nèi)網(wǎng)的方法，其實(shí)我們只要用端口映射工具，就可輕松實(shí)現(xiàn)穿透內(nèi)網(wǎng)的目的。“端口映射器”就是一款這樣的工具，更值得一提的是，它擺脫了命令行模式，提供了圖形界面的操作環(huán)境。一、基本思路為了讓各

40、位能更加明白，我先說一下原理。假設(shè)現(xiàn)在有一個(gè)局域網(wǎng)，主機(jī)為A，局域網(wǎng)內(nèi)除了主機(jī)外，還有一臺(tái)機(jī)器為B，B機(jī)器當(dāng)然是通過主機(jī)A上網(wǎng)的。另外還有一臺(tái)可上網(wǎng)的機(jī)器為C，與A和B并不在一個(gè)局域網(wǎng)內(nèi)。通常情況下，C機(jī)器只能訪問到A主機(jī)，而無法穿透局域網(wǎng)，訪問到B。而通過端口映射后，當(dāng)C機(jī)器訪問主機(jī)A的指定端口時(shí)，主機(jī)A上的“端口映射器”就起作用了，它會(huì)把指定端口上的數(shù)據(jù)轉(zhuǎn)到局域網(wǎng)內(nèi)另一臺(tái)機(jī)器的指定端口上，從而實(shí)現(xiàn)訪問內(nèi)網(wǎng)機(jī)器的目的。這樣說，大家明白了吧！二、操作過程下面我就以訪問局域網(wǎng)內(nèi)編號(hào)為46的機(jī)器上的FTP為例，說明一下端口映射的具體操作過程。機(jī)器46上的FTP當(dāng)然要事先安裝好。第一步：在主機(jī)上下載

41、“端口映射器”，點(diǎn)擊工具欄里的“增加”按鈕，出現(xiàn)了“增加/修改端口映射”的設(shè)置界面。第二步：在“輸入IP”中選擇“Any IP”，“輸入端口”處填上你想用的端口，這里我填的是4843。然后在“輸出IP”中填寫內(nèi)網(wǎng)機(jī)器的IP，這里是“6”，“輸出端口”處則為內(nèi)網(wǎng)FTP的默認(rèn)端口21。同時(shí)勾選右上角“程序運(yùn)行時(shí)自動(dòng)啟動(dòng)”這一項(xiàng)，一切設(shè)置好后，點(diǎn)“確定”（如圖1）。第三步：經(jīng)過以上設(shè)置后，主界面中就會(huì)出現(xiàn)一項(xiàng)名稱為“機(jī)器46”的映射項(xiàng)目，接下來只要啟動(dòng)它就可以訪問內(nèi)網(wǎng)了。選中它后點(diǎn)擊工具欄里的“啟動(dòng)”，這時(shí)切換到“日志記錄”這一欄，就可以看到效果了（如圖2）。注意：為了安全起見，建

42、議經(jīng)常查看“連結(jié)監(jiān)控”里的內(nèi)容，這樣就可以及時(shí)了解連結(jié)的IP情況。第四步：現(xiàn)在我們可以通知朋友訪問內(nèi)網(wǎng)FTP了。假設(shè)主機(jī)的外網(wǎng)地址為：218.x.x.1，這時(shí)你只要讓你的朋友訪問地址：ftp:/218.x.x.1:4843/，即可直接訪問編號(hào)為46的內(nèi)網(wǎng)機(jī)器上的FTP了。三、優(yōu)缺點(diǎn)實(shí)現(xiàn)直接訪問內(nèi)網(wǎng)的優(yōu)點(diǎn)是顯而易見的，別的不說，起碼FTP資源是被充分利用了。不過必須提醒讀者的是，直接訪問內(nèi)網(wǎng)可能使內(nèi)網(wǎng)的安全性受到威脅。我相信大部分朋友對主機(jī)安全的重要性還是重視的，但往往會(huì)忽略內(nèi)網(wǎng)機(jī)器的安全設(shè)置。一旦你實(shí)現(xiàn)了直接訪問內(nèi)網(wǎng)，那就必須像對待主機(jī)一樣對待內(nèi)網(wǎng)機(jī)器，否則你的整個(gè)網(wǎng)絡(luò)將可能處于危險(xiǎn)狀態(tài)。映射

43、端口：路由器端口映射的原理及設(shè)置方法介紹端口映射其實(shí)就是我們常說的NAT地址轉(zhuǎn)換的一種，其功能就是把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址， 采用路由方式的ADSL寬帶路由器擁有一個(gè)動(dòng)態(tài)或固定的公網(wǎng)IP，ADSL直接接在HUB或交換機(jī)上，所有的電腦共享上網(wǎng)。這時(shí)ADSL的外部地址只有一個(gè)，比如。 而內(nèi)部的IP是私有地址，比如ADSL設(shè)為,下面的電腦就依次設(shè)為到54。 在寬帶路由器上如何實(shí)現(xiàn)NAT功能呢？一般路由器可以采用虛擬服務(wù)器的設(shè)置和開放主機(jī)(DMZ Host)。虛擬服務(wù)器一般可以由用戶自己按需定義提供服務(wù)的不同端

44、口，而開放主機(jī)是針對IP地址，取消防火墻功能，將局域網(wǎng)的單一IP地址直接映射到外部IP之上，而不必管端口是多少，這種方式只支持一臺(tái)內(nèi)部電腦。 最常用的端口映射是在網(wǎng)絡(luò)中的服務(wù)器使用的是內(nèi)部私有IP地址，但是很多網(wǎng)友希望能將這類服務(wù)器IP地址通過使用端口映射能夠在公網(wǎng)上看到這些服務(wù)器，這里，我們就需要搞清楚所用服務(wù)的端口號(hào)，比如，HTTP服務(wù)是80，F(xiàn)TP服務(wù)則是20和21兩個(gè)端口。 這里我們以最常用的80端口為例，設(shè)置一個(gè)虛擬HTTP服務(wù)器，假設(shè)內(nèi)部HTTP服務(wù)器IP地址為.10。 第一步，在瀏覽器中輸http:/.2，進(jìn)入其他配置頁面，修改HASB-100本身HTTP服務(wù)端口，不建議關(guān)閉，因

45、為通常使用WEB設(shè)置HASB-100，將HTTP服務(wù)器端口修改為81。 提交并重新啟動(dòng)。 第二步，打開HASB-100控制頁http:/.2:81 進(jìn)入虛擬服務(wù)器頁面，依次填入公共端口號(hào)80，私有端口號(hào)80，端口類型為TCP，主機(jī)IP地址0。 完畢后點(diǎn)擊“增加該設(shè)置”，然后保存并重新啟動(dòng)HASB-100，設(shè)置就完成了。這個(gè)時(shí)候外網(wǎng)的通過在IE中輸入HASB-100的IP地址就可以訪問到內(nèi)部的0了，當(dāng)然0要把HTTP服務(wù)打開。 再講一下開FTP的虛擬服務(wù)器，注意FTP是兩個(gè)端口，20和21，兩個(gè)都要作映射，方法也跟上面的一樣。 首先，在其他配置頁中

46、將HASB-100的FTP服務(wù)關(guān)閉。 提交并保存。然后在虛擬服務(wù)器頁中添加兩條映射就可以了，跟HTTP的一樣，這里就不多說了。 在其它設(shè)置項(xiàng)里，有項(xiàng)DMZ設(shè)置，默認(rèn)是關(guān)閉的，必須打開才能開啟局域網(wǎng)內(nèi)虛擬服務(wù)器的功能。 進(jìn)入路由器，點(diǎn)擊“其他設(shè)定”->“NAT”->“添加”。 規(guī)則類型選擇“REDIRECT”。 協(xié)議選擇“TCP”。 本地地址輸入您的電腦地址，如“”。 起始目的端口選擇“HTTP80”，如果映射其他端口，請選擇“任意其他端口”，并在右邊輸入端口號(hào)。 終止目的端口，設(shè)成和起始目的端口相同。如果要映射一個(gè)端口范圍，如“60000-60020”，可把起

47、始目的端口設(shè)置為60000，終止目的端口設(shè)置為60020。 最后，點(diǎn)擊提交。在主菜單中點(diǎn)advanced，接下來的菜單中有個(gè)forwarding，以在內(nèi)部pc上架設(shè)webserver為例設(shè)置如下： extport:80to80 ipaddress: 然后點(diǎn)擊“apply”就可以了。映射端口：NAT原理簡介 各種ADSL Modem及路由器的端口映射方法 NAT原理簡介NAT英文全稱是“Network Address Translation”，中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”，它是一個(gè)IETF(Internet Engineering Task Force,

48、 Internet工程任務(wù)組)標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP（Internet Protocol）地址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。如圖：簡單地說，NAT就是在局域網(wǎng)內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通訊時(shí)，就在網(wǎng)關(guān)（可以理解為出口，打個(gè)比方就像院子的門一樣）處，將 內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)（internet）上正常使用，NAT可以使多臺(tái)計(jì)算機(jī)共享Internet連接，這一功能很好地解決了公共 IP地址緊缺的問題。通過這種方法，您可以只申請一個(gè)合法IP地址，就把整個(gè)局域網(wǎng)中的計(jì)算機(jī)接

49、入Internet中。這時(shí)，NAT屏蔽了內(nèi)部網(wǎng)絡(luò)，所有 內(nèi)部網(wǎng)計(jì)算機(jī)對于公共網(wǎng)絡(luò)來說是不可見的，而內(nèi)部網(wǎng)計(jì)算機(jī)用戶通常不會(huì)意識(shí)到NAT的存在。如圖2所示。這里提到的內(nèi)部地址，是指在內(nèi)部網(wǎng)絡(luò)中分配給節(jié)點(diǎn) 的私有IP地址，這個(gè)地址只能在內(nèi)部網(wǎng)絡(luò)中使用，不能被路由（一種網(wǎng)絡(luò)技術(shù)，可以實(shí)現(xiàn)不同路徑轉(zhuǎn)發(fā)）。雖然內(nèi)部地址可以隨機(jī)挑選，但是通常使用的是下面的 地址：.055，55， 55。NAT將這些無法在互聯(lián)網(wǎng)上使用的保留IP地址翻譯成可以在互聯(lián)網(wǎng)上使用的合法IP地址。而全 局地址，是指合法

50、的IP地址，它是由NIC（網(wǎng)絡(luò)信息中心）或者ISP(網(wǎng)絡(luò)服務(wù)提供商)分配的地址，對外代表一個(gè)或多個(gè)內(nèi)部局部地址，是全球統(tǒng)一的可尋 址的地址。NAT 功能通常被集成到路由器、防火墻、ISDN路由器或者單獨(dú)的NAT設(shè)備中。比如Cisco路由器中已經(jīng)加入這一功能，網(wǎng)絡(luò)管理員只需在路由器的IOS中設(shè) 置NAT功能，就可以實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的屏蔽。再比如防火墻將WEB Server的內(nèi)部地址映射為外部地址1，外部訪問1地址實(shí)際上就是訪問訪問 。另外資金有限的小型企業(yè)來說，現(xiàn)在通過軟件也可以實(shí)現(xiàn)這一功能。Windows 9

51、8SE、Windows 2000都包含了這一功能。NAT技術(shù)類型NAT有三種類型：靜態(tài)NAT(Static NAT)、動(dòng)態(tài)地址NAT(Pooled NAT)、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（PortLevel NAT）。其中靜態(tài)NAT設(shè)置起來最為簡單和最容易實(shí)現(xiàn)的一種，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址。而動(dòng)態(tài)地址NAT則是在外部網(wǎng)絡(luò)中定 義了一系列的合法地址，采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。NAPT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。根據(jù)不同的需要，三種 NAT方案各有利弊。動(dòng)態(tài)地址NAT只是轉(zhuǎn)換IP地址，它為每一個(gè)內(nèi)部的IP地址分配一個(gè)臨時(shí)的外部I

52、P地址，主要應(yīng)用于撥號(hào)，對于頻繁的遠(yuǎn)程聯(lián)接也可以采用動(dòng)態(tài)NAT。當(dāng)遠(yuǎn)程用戶聯(lián)接上之后，動(dòng)態(tài)地址NAT就會(huì)分配給他一個(gè)IP地址，用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用。網(wǎng) 絡(luò)地址端口轉(zhuǎn)換NAPT（Network Address Port Translation）是人們比較熟悉的一種轉(zhuǎn)換方式。NAPT普遍應(yīng)用于接入設(shè)備中，它可以將中小型的網(wǎng)絡(luò)隱藏在一個(gè)合法的IP地址后面。NAPT與 動(dòng)態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個(gè)單獨(dú)的IP地址上，同時(shí)在該地址上加上一個(gè)由NAT設(shè)備選定的TCP端口號(hào)。在Internet 中使用NAPT時(shí)，所有不同的信息流看起來好像來源于同一個(gè)IP地

53、址。這個(gè)優(yōu)點(diǎn)在小型辦公室內(nèi)非常實(shí)用，通過從ISP處申請的一個(gè)IP地址，將多個(gè)連接通 過NAPT接入Internet。實(shí)際上，許多SOHO遠(yuǎn)程訪問設(shè)備支持基于PPP的動(dòng)態(tài)IP地址。這樣，ISP甚至不需要支持NAPT，就可以做到多個(gè) 內(nèi)部IP地址共用一個(gè)外部IP地址上Internet，雖然這樣會(huì)導(dǎo)致信道的一定擁塞，但考慮到節(jié)省的ISP上網(wǎng)費(fèi)用和易管理的特點(diǎn)，用NAPT還是很值 得的。ADSL Modem 的端口映射講解如果ADSL本身就帶有路由功能，就需要在ADSL的“管理界面”中設(shè)置相應(yīng)的端口映射。 設(shè)置的方法可能會(huì)因?yàn)锳DSL不同的品牌和型號(hào)，在設(shè)置的方法上也會(huì)有所不同。我們收集和總結(jié)了一些常

54、見ADSL的端口映射的方法，請大家參照相關(guān)的型號(hào) 進(jìn)行設(shè)置。如果你所使用的ADSL貓不在我們總結(jié)的范圍之內(nèi)，請PM給我們，我們會(huì)盡快想辦法補(bǔ)充上的。 實(shí)達(dá)_ADSL_2110EH 端口映射的設(shè)置天邑_ADSL_HASB-100 端口映射的設(shè)置ZTX中興_ADSL_831 端口映射的設(shè)置伊泰克(e.TEK.TD)_ADSL_TD-2018 端口映射的設(shè)置阿爾卡特_ADSL_MODEM511E 端口映射的設(shè)置ASUS_ADSL_AAM6000EV 端口映射的設(shè)置普天_ADSL_GS8100 端口映射的設(shè)置神州數(shù)碼_ADSL_DCAD-6010RA 端口映射的設(shè)置GREENNET_ADSL_1500c 端口映射的設(shè)置路由器的端口映射講解如果是通過ADSL+路由器的方式上網(wǎng),就需要在路由器中進(jìn)行相應(yīng)的端口映射的設(shè)置。設(shè)置 的方法可能會(huì)因?yàn)槁酚善鞑煌钠放坪托吞?hào)，在設(shè)置的方法上也會(huì)有所不同。我們收集和總結(jié)了一些常見ADSL的端口映射的方法，請大家參照相關(guān)的型號(hào)進(jìn)行設(shè) 置。如果你所使用的路由器不在我們總結(jié)的范圍之內(nèi)，請PM給我們，我們會(huì)盡快想辦法補(bǔ)充上的。 中怡數(shù)寬sercomm IP505(LT/LM/T) 系列路由器端口映射的設(shè)置D-LINK DSL