端口映射的原理及設(shè)置方法

1、映射端口：介紹端口映射的作用及其配置采用端口映射PortMapping的方法，可以實(shí)現(xiàn)從Internet到局域網(wǎng)內(nèi)部機(jī)器的特定端口效勞的訪問(wèn)。例如，你所使用的機(jī)子處于一個(gè)連接到Internet的局域網(wǎng)內(nèi)，你在機(jī)子上所開(kāi)的所有效勞如FTF?，默認(rèn)情況下外界是訪問(wèn)不了的。這是因?yàn)槟銠C(jī)子的IP是局域網(wǎng)內(nèi)部IP,而外界能訪問(wèn)的只有你所連接的效勞器的IP,由于整個(gè)局域網(wǎng)在Internet上只有一個(gè)真正的IP地址，而這個(gè)IP而是屬于局域網(wǎng)中效勞器獨(dú)有的。所以，外部的Internet登錄時(shí)只可以找到局域網(wǎng)中的效勞器，那你提供的效勞當(dāng)然是不起作用的。所以解決這個(gè)問(wèn)題的方法就是采用PM了。端口映射在思科設(shè)備的配

2、置：router(config)#ipnatinsidesourcestatictc.12222extendablerouter(config)#ipnatinsidesourcestatictc.28080extendable映射端口：路由器端口映射的原理及設(shè)置方法介紹端口映射其實(shí)就是我們常說(shuō)的NAT地址轉(zhuǎn)換的一種，其功能就是把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址，采用路由方式的ADSa帶路由器擁有一個(gè)動(dòng)態(tài)或固定的公網(wǎng)IP,ADSLft接接在HUBIE交換在寬帶路由器上如何實(shí)現(xiàn)NAT*能呢？一般路由器可以采用虛擬效勞器的設(shè)置和開(kāi)放主機(jī)(DMZHost)。虛擬效

3、勞器一般可以由用戶自己按需定義提供效勞的不同端口，而開(kāi)放主機(jī)是針對(duì)IP地址，取消防火墻功能,將局域網(wǎng)的單一IP地址直接映射到外部IP之上，而不必管端口是多少，這種方式只支持一臺(tái)內(nèi)部電腦。最常用的端口映射是在網(wǎng)絡(luò)中的效勞器使用的是內(nèi)部私有IP地址，但是很多網(wǎng)友希望能將這類效勞器IP地址通過(guò)使用端口映射可以在公網(wǎng)上看到這些效勞器，這里，我們就需要搞清楚所用效勞的端口號(hào)，比方，效勞是80,FTP效勞那么是20和21兩個(gè)端口。這里我們以最常用的80端口為例，設(shè)置一個(gè)虛擬效勞器，假設(shè)內(nèi)部效勞器IP地址為.10。第一步，在閱讀器中輸：/.2，進(jìn)入其他配置頁(yè)面，修改HASB-100*身效勞端口，不建議關(guān)閉，

4、因?yàn)橥ǔＪ褂肳EEK置HASB-100將效勞器端口修改為81。提交并重新啟動(dòng)。第二步，翻開(kāi)HASB-103空制頁(yè):/再講一下開(kāi)FTP的虛擬效勞器，注意FTP是兩個(gè)端口，20和21,兩個(gè)都要作映射，方法也跟上面的一樣。首先，在其他配置頁(yè)中將HASB-100的FTP效勞關(guān)閉。提交并保存。然后在虛擬效勞器頁(yè)中添加兩條映射就可以了，跟的一樣，這里就不多說(shuō)了。在其它設(shè)置項(xiàng)里，有項(xiàng)DMZJ置，默認(rèn)是關(guān)閉的，必須翻開(kāi)才能開(kāi)啟局域網(wǎng)內(nèi)虛擬效勞器的功能。進(jìn)入路由器，點(diǎn)擊”其他設(shè)定->“NAT->“添加。規(guī)那么類型選擇“REDIRECTTo協(xié)議選擇“TCP。本地地址輸入您的電腦地址，如“192.168

5、.0.2"。起始目的端口選擇“80，假設(shè)映射其他端口，請(qǐng)選擇“任意其他端口，并在右邊輸入端口號(hào)。終止目的端口，設(shè)成和起始目的端口一樣。假設(shè)要映射一個(gè)端口范圍，如“60000-60020，可把起始目的端口設(shè)置為60000,終止目的端口設(shè)置為60020。extport:80to80然后點(diǎn)擊“apply"就可以了。映射端口：巧用端口映射不通過(guò)網(wǎng)關(guān)開(kāi)放任意內(nèi)網(wǎng)下載映射端口：常見(jiàn)ADSLR路由的端口映射法注：假設(shè)需要架設(shè)其他類型的效勞器，那么在設(shè)置“端口映射時(shí)偵聽(tīng)的協(xié)議和端口有所不同。詳細(xì)的端口及其描繪請(qǐng)看：卜表是一些常見(jiàn)的網(wǎng)絡(luò)效勞和對(duì)應(yīng)的端口號(hào)效勞名稱端口號(hào)/X 別名#注釋ftp-

6、data ftp telnet smtp Protocol20/tcp21/tcp23/tcp25/tcp mail#FTP, data#FTP. control#Simple Mail Transfertime37/tcptimservertime37/udptimserverdomain53/tcp#DomainNameServerdomain53/udp#DomainNameServertftp69/udp#TrivialFileTransfergopher70/tcp80/tcpwwwwww-#WorldWideWebpop3Version3110/tcp#PostOfficeProt

7、ocol-nntpProtocol119/tcpusenet#NetworkNewsTransfernetbios-ns137/tcpnbname#NETBIOSNameServicenetbios-ns137/udpnbname#NETBIOSNameServicenetbios-dgmService138/udpnbdatagram#NETBIOSDatagramnetbios-ssn139/tcpnbsession#NETBIOSSessionServiceimapProtocol143/tcpimap4#InternetMessageAccesssnmp161/udp#SNMPsnmp

8、trap162/udpsnmp-trap#SNMPtrapircProtocol194/tcp#InternetRelayChatipx213/udp#IPXoverIPldapAccessProtocol389/tcp#LightweightDirectorys443/tcpMComs443/udpMComuucp540/tcpuucpdldaps636/tcpsldap#LDAPoverTLS/SSLdoom666/tcp#DoomIdSoftwaredoom666/udp#DoomIdSoftwarephone1167/udp#Conferencecallingms-sql-s1433/

9、tcp#Microsoft-SQL-Serverms-sql-s1433/udp#Microsoft-SQL-Serverms-sql-m1434/tcp#Microsoft-SQL-Monitorms-sql-m1434/udp#Microsoft-SQL-Monitorwins1512/tcp#MicrosoftWindowsInternetNameServicewins1512/udp#MicrosoftWindowsInternetNameServicel2tpProtocol1701/udp#LayerTwoTunnelingpptp1723/tcp#Point-to-pointtu

10、nnellingprotocolradius protocol radacct protocol nfsdknetd de-multiplexor man1812/udp1813/udp2049/udp nfs2053/tcp9535/tcp#RADIUS authentication#RADIUS accounting#NFS server#Kerberos#Remote Man Server華碩6000EV/6005HWADSLMODEM置端口映射:action:addchanneln1protocol:tcpincomingport,begin:80,LINKSYSADSL各由器中中設(shè)置

11、端口映射:然后點(diǎn)擊“apply就可以了映射端口：各種ADSL各由器端口映射設(shè)置路由端口映射,NAT方法適用于以上路由:DLINK,Linksys,3com.微軟,Netgear,asus華碩,speedtouch,TP-LINKTD-8800,TP-LinkTD8830,TP-LINKTL-R410,中興ADSL831,Cyrix686D-LinkDI-704P,D-LinkDSL-500,泛得851-E,阿爾卡特S6307KHALCATEL,ASUSAAM6000EVf達(dá)通CT500，華勤合勤642,GREENNET500c,TENDAB達(dá)TED8620,阿爾卡特511E-S6307EFAL

12、CATEL,Speedtouch500系列,Topstar頂星TESR400,eTEKR泰克TD-2001,寬頻藍(lán)色小精靈，全向1680ADSL,金寶kinpoA400，貝爾6309,實(shí)達(dá)2110EH,神州數(shù)碼DCAD-6010RA,NetCore晨興網(wǎng)絡(luò)快車SR-DSL-AE中怡數(shù)寬sercommIP505系歹L大亞科技DB102-B什么情況下需要做端口映射假設(shè)網(wǎng)絡(luò)情況是下面這樣的：internet<->adslrouter<->hub<->webserverinternet<->adslmodem<->gateway<-&g

13、t;hub<->webserver那么internet用戶想閱讀你的webserver，但是80的懇求只能到adslrouter或者gateway,就過(guò)不去了。那么你就要做一個(gè)轉(zhuǎn)發(fā)，讓80的懇求到了adslrouter或者gateway后，可以到達(dá)webserver，那么webserver才有可能回應(yīng)，并且返回給你正確的內(nèi)容。這就是端口轉(zhuǎn)發(fā)，也叫端口映射。EMULE勺設(shè)置只要相應(yīng)翻開(kāi)TCP4662,UDP4672,KADUDP46733.3com出廠定義的路由器地址是19.138TP-LINKTD-8800TP-LinkTD8830TP-LINKTL-R410中興ADSL831Cy

14、rix686D-LinkDI-704PD-LinkDSL-500泛得851-E阿爾卡特S6307KHALCATELASUSAAM6000EV中達(dá)通CT500華勒合勤642GREENNET1500cTENDAB達(dá)TED8620阿爾卡特511E-S6307EFALCATELSpeedtouch500系列Topstar頂星TESR400eTES泰克TD-2001寬頻藍(lán)色小精靈全向1680ADSL金寶kinpoA400貝爾6309實(shí)達(dá)2110EH神州數(shù)碼DCAD-6010RANetCore晨興-網(wǎng)絡(luò)快車SR-DSL-AE中怡數(shù)寬sercommIP505系列大亞科技DB102-BTP-LinkTD880

15、0首先登陸路由器Web管理界面：在效勞表單單擊網(wǎng)絡(luò)地址轉(zhuǎn)換，在NATOption選擇NATRuleEntry。點(diǎn)擊添加，并填入相應(yīng)參數(shù)：請(qǐng)參照以下圖:府塘地址枯嵌儂-希融設(shè)置完成后點(diǎn)擊提交就行了詳細(xì)參數(shù)說(shuō)明如下:RuleFlavor:規(guī)那么種類。BasicRule:提供保存IP到WANIP的地址翻譯，但是端口不發(fā)生變化。FilterRule：象BasicRule一樣提供保存IP到公網(wǎng)IP的轉(zhuǎn)換，但是這種翻譯只有當(dāng)本地相應(yīng)IP發(fā)出訪問(wèn)特定IP和特定效勞Web/FTP時(shí)才發(fā)生。NAPTRule：系統(tǒng)的出廠缺省設(shè)置。這種設(shè)置將局域網(wǎng)的保存IP地址和端口翻譯為公網(wǎng)的單一IP地址和在NATlr局配置中規(guī)

16、定的端口。這種方式提供對(duì)LAN的最平安的保護(hù)。BimapRule：此方式將局域網(wǎng)中的某臺(tái)PCIP完全透明對(duì)應(yīng)到公網(wǎng)的IP,這樣許多復(fù)雜的應(yīng)用如MSN舌音，網(wǎng)絡(luò)游又如T以在這臺(tái)PC正常運(yùn)行。RDRRule：通過(guò)地址和端口的配置，使Internet上的用戶可以通過(guò)訪問(wèn)路由器的廣域網(wǎng)IP來(lái)訪問(wèn)內(nèi)部網(wǎng)絡(luò)提供的諸如WebServer或FTPServer效勞。PassRule:盡管很多設(shè)定的規(guī)那么會(huì)翻譯局域網(wǎng)保存IP到公網(wǎng)IP,但可以通過(guò)設(shè)置PASSrule將某些固定IP不能翻譯為WANIRRuleID:判斷地址翻譯規(guī)那么的序號(hào)，最小的序號(hào)最先執(zhí)行，如有規(guī)那么符合，不再向更高的ID判斷執(zhí)行。IFName:

17、請(qǐng)選擇相應(yīng)的廣域網(wǎng)接口，如PPP1483B等。協(xié)議：選擇相應(yīng)協(xié)議TCP/UDP/ICMP10Local地址From:使用規(guī)那么的本地IP起始值，假設(shè)選擇全部那么填.0。Global地址From:不用修改。Global地址To:不用修改。目的端口起始值:目的IP的端口起始值。目的端口終止值:目的IP的端口終結(jié)值。Local端口:本地IP端口。TP-LinkTD8830配置過(guò)程在IE地址欄中輸入“00”并“回車，在彈出的登錄對(duì)話框中輸入默認(rèn)管理用戶名和密碼“root進(jìn)入管理界面。并在管理界面左側(cè)的菜單欄中選擇“BasicConfig-PAT,進(jìn)入端口映射配置對(duì)話框。在該對(duì)話

18、框中，點(diǎn)擊“Add'按鈕添加新的映射工程。1 .在“Protocol協(xié)議欄中，我們可以選擇兩種協(xié)議：TCP?口UDP由于We戚勞和FTP效勞均采用TCP/IP協(xié)議，因此保存默認(rèn)設(shè)置TCP2 .在“Interface”接口類型欄中，默認(rèn)值為“LAN,我們還可以選擇ATM1ATM2一直到ATM8在此我們選擇ATM1千萬(wàn)不要選擇LAN否那么映射無(wú)法成功。3 .“ServiceName是用來(lái)標(biāo)示該映射的類別的，可以任意輸入，例如要配置FTP映射時(shí)就輸入“ftp8021"來(lái)訪問(wèn)該FTP效勞。6. “ServerPortNumber指的是效勞器為自己的效勞開(kāi)啟的端口，本例中FTP效勞器和

19、Web勞器都采用了各自對(duì)應(yīng)的默認(rèn)端口：21和80映射工程添加完畢后，點(diǎn)擊“Finish按鈕完成設(shè)置。然后選擇左側(cè)菜單欄中的“Save&Restart，在彈出的對(duì)話框中先點(diǎn)擊“Save”按鈕保存設(shè)置，然后點(diǎn)擊“Restart"按鈕重新啟動(dòng)ADSLMODEMi意：一定要按照這個(gè)順序來(lái)！否那么剛剛進(jìn)展的配置不會(huì)被保存。ADSLMODEM啟完畢后，Internet用戶就可以直接通過(guò)ADSLMODEM公有IP地址訪問(wèn)“內(nèi)部的計(jì)算機(jī)架設(shè)的各種效勞了。二、字符界面管理方式前提：21。配置過(guò)程1.1”命令并執(zhí)行，在密碼提示框中輸入出廠默認(rèn)密碼1234后進(jìn)入MODEM主管理界面圖2。2 .在該

20、管理界面下，輸入“15進(jìn)入“AdvancedApplications高級(jí)應(yīng)用的“SUAServerSetup對(duì)話框，這里就是合勤Prestige642R的端口映射設(shè)置界面了。4 .完成此菜單的設(shè)定后，請(qǐng)?jiān)凇癙ressENTERtoConfirmorESCtoCancel之后按下“回車鍵儲(chǔ)存設(shè)定值。當(dāng)MODEM新啟動(dòng)后，Internet用戶就可以直接通過(guò)ADSLMODEM公有IP地址訪問(wèn)“內(nèi)部的計(jì)算機(jī)架設(shè)的各種效勞了。也許細(xì)心的讀者已經(jīng)發(fā)現(xiàn)，在TD8830的端口映射中，我們可以對(duì)ADSLMODEM發(fā)布的端口進(jìn)展選擇，例如內(nèi)網(wǎng)的FTP效勞器端口采用的默認(rèn)FTP端口21,但我們?cè)谕ㄟ^(guò)端口映射發(fā)布到I

21、nternet時(shí)，可以選擇別的端口如8021。而合勤Prestige642R由于沒(méi)有選擇對(duì)外發(fā)布端口的工程，所以對(duì)外發(fā)布端口就只能對(duì)應(yīng)內(nèi)網(wǎng)效勞所采用的端口。例如：內(nèi)網(wǎng)的FTP效勞器采用21端口，對(duì)外發(fā)布也就是21端口；假設(shè)內(nèi)網(wǎng)用的是8021端口，對(duì)外發(fā)布也是8021端口。就按照這個(gè)方法設(shè)置就OK了一TP-LINKTL-R4105 .首先登陸到路由器的Web管理界面.6 .點(diǎn)擊左邊"轉(zhuǎn)發(fā)規(guī)那么"前面的"+"號(hào).7 .在展開(kāi)的菜單里面點(diǎn)擊"虛擬效勞器”.8 .在右邊效勞端口下面填"80”,ip地址下面填"50”,協(xié)議選擇&quo

22、t;TCP”,最后別忘了在“啟用”下面打勾.9 .點(diǎn)“保存”之后就可以了.詳細(xì)情況請(qǐng)參照以下圖：中興ADSL831>>>>pat接回車>pat>home接回車>>save接回車然后ADSL83俟自動(dòng)重新啟動(dòng)如何設(shè)置831先要把831的內(nèi)置軟件刷到2.74版本,下載如何刷在說(shuō)明里面有沒(méi)有刷過(guò)的原廠密碼是adsl831接著我們已經(jīng)登陸到了831上,它的提示符是這樣的>>接著我們做快速設(shè)置>>quick回車系統(tǒng)就會(huì)問(wèn)你用那種方式連接廣域網(wǎng)，我們選pppoe,打pe就可以了。VPI:8這個(gè)值每個(gè)地方都有些不同，你問(wèn)電信局或跟你同一

23、個(gè)小區(qū)里裝寬帶的人VCI:81這個(gè)值每個(gè)地方都有些不同，你問(wèn)電信局或跟你同一個(gè)小區(qū)里裝寬帶的人注意：上面的這兩個(gè)VPI，VCI值不正確的話不能上網(wǎng)Authentication(驗(yàn)證方式，我們打p，接著問(wèn)我們用戶名：你的寬帶賬號(hào)，就是你撥號(hào)時(shí)用的用戶名密碼：你撥號(hào)時(shí)用的密碼重復(fù)密碼：你撥號(hào)時(shí)用的密碼好了，接下來(lái)系統(tǒng)就將我們剛剛設(shè)置的值都列出來(lái)供核對(duì)。檢查無(wú)誤以后，就可以按y保存所有的設(shè)置。系統(tǒng)又問(wèn)我們是否要繼續(xù)快速設(shè)置，答復(fù)n我們?nèi)缃褡鲎詈蟮年P(guān)鍵命令save不然我們就白辛苦了。這時(shí)831就開(kāi)始重啟了。那我們的Telnet連接自然會(huì)斷掉，等831重啟好了以后，我們繼續(xù)telnet上去，用show的

24、命令看看如今的情況，沒(méi)什么問(wèn)題的話，我們已經(jīng)可以看到pppoeinterface的ip地址了。那就恭喜你啦，你的831已經(jīng)自己撥號(hào)上網(wǎng)了。假設(shè)你看到的ip地址是幾個(gè)?，說(shuō)明沒(méi)有獲取到IP地址那就請(qǐng)你拔掉831的電源，再插上，就可以了。經(jīng)過(guò)這么一番設(shè)置，我們只要在電腦那里的TCP/IP設(shè)置里設(shè)一下就好了。好了，你的電腦可以開(kāi)始沖浪了。中興ADSL83做復(fù)出場(chǎng)設(shè)置>>default按回車>>save按回車映射端口：帶端口映射的NATS已置實(shí)例帶端口映射的NAT配置實(shí)例假設(shè)ISP提供的IP地址比較多可以使用NAT為每一個(gè)效勞器映射一個(gè)外部地址。但假設(shè)不是的時(shí)候（如就兩個(gè)時(shí)）,

25、內(nèi)網(wǎng)有四臺(tái)效勞器需要團(tuán)對(duì)外提供效勞，一個(gè)用于內(nèi)網(wǎng)地址轉(zhuǎn)換,另一個(gè)用于對(duì)外網(wǎng)提供效勞.Interfacefastethernet0/0DuplexautoSpeedautoIpnatinsideNoshutdownInterfacefastethernet0/1DuplexautoSpeedautoIpnatoutsideNoshutdown.255Ipnatinsidesourcelist1interfacefastethernet0/1overload映射端口：通過(guò)端口映射訪問(wèn)內(nèi)網(wǎng)FTP效勞器2004年P(guān)CDt曾經(jīng)有一篇文章介紹過(guò)一種直接訪問(wèn)內(nèi)網(wǎng)的方法，其實(shí)我們只要用端口映射工具，就可輕松實(shí)

26、現(xiàn)穿透內(nèi)網(wǎng)的目的?！岸丝谟成淦骶褪且豢钸@樣的工具，更值得一提的是，它擺脫了命令行形式，提供了圖形界面的操作環(huán)境。一、根本思路為了讓各位能更加明白，我先說(shuō)一下原理。假設(shè)如今有一個(gè)局域網(wǎng)，主機(jī)為A,局域網(wǎng)內(nèi)除了主機(jī)外，還有一臺(tái)機(jī)器為B,B機(jī)器當(dāng)然是通過(guò)主機(jī)A上網(wǎng)的。另外還有一臺(tái)可上網(wǎng)的機(jī)器為C,與A和B并不在一個(gè)局域網(wǎng)內(nèi)。通常情況下，C機(jī)器只能訪問(wèn)到A主機(jī)，而無(wú)法穿透局域網(wǎng)，訪問(wèn)到B。而通過(guò)端口映射后，當(dāng)C機(jī)器訪問(wèn)主機(jī)A的指定端口時(shí)，主機(jī)A上的“端口映射器就起作用了，它會(huì)把指定端口上的數(shù)據(jù)轉(zhuǎn)到局域網(wǎng)內(nèi)另一臺(tái)機(jī)器的指定端口上，從而實(shí)現(xiàn)訪問(wèn)內(nèi)網(wǎng)機(jī)器的目的。這樣說(shuō)，大家明白了吧！二、操作過(guò)程下面我就以訪

27、問(wèn)局域網(wǎng)內(nèi)編號(hào)為46的機(jī)器上的FTP為例，說(shuō)明一下端口映射的詳細(xì)操作過(guò)程。機(jī)器46上的FTP當(dāng)然要事先安裝好。第一步：在主機(jī)上下載“端口映射器，點(diǎn)擊工具欄里的“增加按鈕，出現(xiàn)了“增加/修改端口映射的設(shè)置界面。第二步：在“輸入IP中選擇“AnyIP，“輸入端口處填上你想用的端口，這里我填的是4843。然后在“輸出IP中填寫(xiě)內(nèi)網(wǎng)機(jī)器的IP,這里是“6”，“輸出端口處那么為內(nèi)網(wǎng)FTP的默認(rèn)端口21。同時(shí)勾選右上角“程序運(yùn)行時(shí)自動(dòng)啟動(dòng)這一項(xiàng)，一切設(shè)置好后，點(diǎn)“確定如圖1。第三步：經(jīng)過(guò)以上設(shè)置后，主界面中就會(huì)出現(xiàn)一項(xiàng)名稱為“機(jī)器46的映射工程，接下來(lái)只要啟動(dòng)它就可以訪問(wèn)內(nèi)網(wǎng)了。選中它后

28、點(diǎn)擊工具欄里的“啟動(dòng)，這時(shí)切換到“日志記錄這一欄，就可以看到效果了如圖2。注意：為了衛(wèi)起見(jiàn)，建議經(jīng)常查看“連結(jié)監(jiān)控里的內(nèi)容，這樣就可以及時(shí)理解連結(jié)的IP情況。三、優(yōu)缺點(diǎn)實(shí)現(xiàn)直接訪問(wèn)內(nèi)網(wǎng)的優(yōu)點(diǎn)是顯而易見(jiàn)的，別的不說(shuō)，起碼FTP資源是被充分利用了。不過(guò)必須提醒讀者的是，直接訪問(wèn)內(nèi)網(wǎng)可能使內(nèi)網(wǎng)的平安性受到威脅。我相信大局部朋友對(duì)主機(jī)平安的重要性還是重視的，但往往會(huì)忽略內(nèi)網(wǎng)機(jī)器的平安設(shè)置。一旦你實(shí)現(xiàn)了直接訪問(wèn)內(nèi)網(wǎng)，那就必須像對(duì)待主機(jī)一樣對(duì)待內(nèi)網(wǎng)機(jī)器，否那么你的整個(gè)網(wǎng)絡(luò)將可能處于危險(xiǎn)狀態(tài)。映射端口：路由器端口映射的原理及設(shè)置方法介紹端口映射其實(shí)就是我們常說(shuō)的NAT地址轉(zhuǎn)換的一種，其功能就是把在公網(wǎng)的地址

29、轉(zhuǎn)翻譯成私有地址，采用路由方式的ADSa帶路由器擁有一個(gè)動(dòng)態(tài)或固定的公網(wǎng)IP,ADSLft接接在HUBIE交換在寬帶路由器上如何實(shí)現(xiàn)NA似能呢？一般路由器可以采用虛擬效勞器的設(shè)置和開(kāi)放主機(jī)（DMZHost）。虛擬效勞器一般可以由用戶自己按需定義提供效勞的不同端口，而開(kāi)放主機(jī)是針對(duì)IP地址，取消防火墻功能，將局域網(wǎng)的單一IP地址直接映射到外部IP之上，而不必管端口是多少，這種方式只支持一臺(tái)內(nèi)部電腦。最常用的端口映射是在網(wǎng)絡(luò)中的效勞器使用的是內(nèi)部私有IP地址，但是很多網(wǎng)友希望能將這類效勞器IP地址通過(guò)使用端口映射可以在公網(wǎng)上看到這些效勞器，這里，我們就需要搞清楚所用效勞的端口號(hào)，比方，效勞是80,

30、FTP效勞那么是20和21兩個(gè)端口。這里我們以最常用的80端口為例，設(shè)置一個(gè)虛擬效勞器，假設(shè)內(nèi)部效勞器IP地址為.10。第一步，在閱讀器中輸：/.2，進(jìn)入其他配置頁(yè)面，修改HASB-100本身效勞端口，不建議關(guān)閉，因?yàn)橥ǔＪ褂肳EEK置HASB-100將效勞器端口修改為81。提交并重新啟動(dòng)。第二步，翻開(kāi)HASB-103空制頁(yè):/再講一下開(kāi)FTP的虛擬效勞器，注意FTP是兩個(gè)端口，20和21,兩個(gè)都要作映射，方法也跟上面的一樣。首先，在其他配置頁(yè)中將HASB-100B勺FTP效勞關(guān)閉。提交并保存。然后在虛擬效勞器頁(yè)中添加兩條映射就可以了，跟的一樣，這里就不多說(shuō)了。在其它設(shè)置項(xiàng)里，有項(xiàng)DMZS置，

31、默認(rèn)是關(guān)閉的，必須翻開(kāi)才能開(kāi)啟局域網(wǎng)內(nèi)虛擬效勞器的功能。進(jìn)入路由器，點(diǎn)擊”其他設(shè)定->“NAT->“添加規(guī)那么類型選擇“REDIRECTT協(xié)議選擇“TCP。本地地址輸入您的電腦地址，如“"。起始目的端口選擇“80，假設(shè)映射其他端口，請(qǐng)選擇“任意其他端口，并在右邊輸入端口號(hào)。終止目的端口，設(shè)成和起始目的端口一樣。假設(shè)要映射一個(gè)端口范圍，如“60000-60020，可把起始目的端口設(shè)置為60000,終止目的端口設(shè)置為60020。extport:80to80然后點(diǎn)擊“apply"就可以了映射端口：NAT原理簡(jiǎn)介各種ADSLModems各由器的端口

32、映射方法NAT原理簡(jiǎn)介NA飲文全稱是“NetworkAddressTranslation，中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換,它是一個(gè)IETF（InternetEngineeringTaskForce,Internet工程任務(wù)組）標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IPInternetProtocol地址出如今Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。如圖：簡(jiǎn)單地說(shuō)，NAT就是在局域網(wǎng)內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)展通訊時(shí)，就在網(wǎng)關(guān)可以理解為出口，打個(gè)比方就像院子的門一樣處，將內(nèi)部地址交換成公用地址，從而在外部公網(wǎng)internet上正常

33、使用，NATW以使多臺(tái)計(jì)算機(jī)共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問(wèn)題。通過(guò)這種方法，您可以只申請(qǐng)一個(gè)合法IP地址，就把整個(gè)局域網(wǎng)中的計(jì)算機(jī)接入Internet中。這時(shí)，NATW蔽了內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)計(jì)算機(jī)對(duì)于公共網(wǎng)絡(luò)來(lái)說(shuō)是不可見(jiàn)的，而內(nèi)部網(wǎng)計(jì)算機(jī)用戶通常不會(huì)意識(shí)到NAT的存在。如圖2所示。這里提到的內(nèi)部地址，是指在內(nèi)部網(wǎng)絡(luò)中分配給節(jié)點(diǎn)的私有IP地址，這個(gè)地址只能在內(nèi)部網(wǎng)絡(luò)中使用，不能被路由一種網(wǎng)絡(luò)技術(shù)，可以實(shí)現(xiàn)不同途徑轉(zhuǎn)發(fā)。雖然內(nèi)部地址可以隨機(jī)挑選，但是通常使用的是下面的地址：互聯(lián)網(wǎng)上使用的保存IP地址翻譯成可以在互聯(lián)網(wǎng)上使用的合法IP地址。而全局地址，是指合法的

34、IP地址，它是由NIC網(wǎng)絡(luò)信息中心或者ISP(網(wǎng)絡(luò)效勞提供商)分配的地址，對(duì)外代表一個(gè)或多個(gè)內(nèi)部局部地址，是全球統(tǒng)一的可尋址的地址。NAT功能通常被集成到路由器、防火墻、ISDN路由器或者單獨(dú)的NAT設(shè)備中。比方CiscoNA儂術(shù)類型NATt三種類型：靜態(tài)NAT(StaticNAT)、動(dòng)態(tài)地址NAT(PooledNAT)、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPTPortLevelNAT。其中靜態(tài)NAT設(shè)置起來(lái)最為簡(jiǎn)單和最容易實(shí)現(xiàn)的一種，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址。而動(dòng)態(tài)地址NAT那么是在外部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。NAPT那么是把內(nèi)部地

35、址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。根據(jù)不同的需要，三種NAT方案各有利弊。動(dòng)態(tài)地址NAT只是"換IP地址，它為每一個(gè)內(nèi)部的IP地址分配一個(gè)臨時(shí)的外部IP地址，主要應(yīng)用于撥號(hào)，對(duì)于頻繁的遠(yuǎn)程聯(lián)接也可以采用動(dòng)態(tài)NAT當(dāng)遠(yuǎn)程用戶聯(lián)接上之后，動(dòng)態(tài)地址NATM會(huì)分配2&他一個(gè)IP地址，用戶斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用。網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPTNetworkAddressPortTranslation是人們比較熟悉的一種轉(zhuǎn)換方式。NAPTt遍應(yīng)用于接入設(shè)備中，它可以將中小型的網(wǎng)絡(luò)隱藏在一個(gè)合法的IP地址后面。NAPTW動(dòng)態(tài)地址NAT同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)

36、中的一個(gè)單獨(dú)的IP地址上，同時(shí)在該地址上加上一個(gè)由NAT設(shè)備選定的TCP®口號(hào)。在Internet中使用NAPTM,所有不同的信息流看起來(lái)好似來(lái)源于同一個(gè)IP地址。這個(gè)優(yōu)點(diǎn)在小型辦公室內(nèi)非常實(shí)用，通過(guò)從ISP處申請(qǐng)的一個(gè)IP地址，將多個(gè)連接通過(guò)NAPTR入Internet。實(shí)際上，許多SOHGS程訪問(wèn)設(shè)備支持基于PPP的動(dòng)態(tài)IP地址。這樣，ISP甚至不需要支持NAPT就可以做到多個(gè)內(nèi)部IP地址共用一個(gè)外部IP地址上Internet，雖然這樣會(huì)導(dǎo)致信道的一定擁塞，但考慮到節(jié)省的ISP上網(wǎng)費(fèi)用和易管理的特點(diǎn)，用NAPTa是很值得的。ADSLModem勺端口映射講解假設(shè)ADSL*身就帶有路

37、由功能，就需要在ADSLB”管理界面中設(shè)置相應(yīng)的端口映射。設(shè)置的方法可能會(huì)因?yàn)锳DS口同的品牌和型號(hào)，在設(shè)置的方法上也會(huì)有所不同。我們搜集和總結(jié)了一些常見(jiàn)ADSLB端口映射的方法，請(qǐng)大家參照相關(guān)的型號(hào)進(jìn)展設(shè)置。假設(shè)你所使用的ADSL®不在我們總結(jié)的范圍之內(nèi)，請(qǐng)PM合我們，我們會(huì)盡快想方法補(bǔ)充上的。實(shí)達(dá)_ADSL_2110EHS口映射的設(shè)置天邑_ADSL_HASB-10端口映射的設(shè)置ZTX中興_ADSL_831端口映射的設(shè)置阿爾卡特_ADSL_MODEM51近映射的設(shè)置ASUS_ADSL_AAM6000EV映射的設(shè)置普天_ADSL_GS810端口映射的設(shè)置神州數(shù)碼_ADSL_DCAD-

38、6010RA口映射的設(shè)置GREENNET_ADSL_15(00fcn映射的設(shè)置路由器的端口映射講解假設(shè)是通過(guò)ADSL路由器的方式上網(wǎng)，就需要在路由器中進(jìn)展相應(yīng)的端口映射的設(shè)置。設(shè)置的方法可能會(huì)因?yàn)槁酚善鞑煌钠放坪托吞?hào)，在設(shè)置的方法上也會(huì)有所不同。我們搜集和總結(jié)了一些常見(jiàn)ADSLB端口映射的方法，請(qǐng)大家參照相關(guān)的型號(hào)進(jìn)展設(shè)置。假設(shè)你所使用的路由器不在我們總結(jié)的范圍之內(nèi)，請(qǐng)PM合我們，我們會(huì)盡快想方法補(bǔ)充上的。中怡數(shù)寬sercommIP505(LT/LM/T)系列路由器端口映射的設(shè)置D-LINKDSL-500寬帶路由器端口映射的設(shè)置TP-LinkR460路由器端口映射的設(shè)置TP-Linktd88

39、30路由器端口映射的設(shè)置linksys系列路由器端口映射的設(shè)置映射端口：6000EV/6005HWADSLMODEM端口映射里面填寫(xiě)以下內(nèi)容：mupltipleportforwardingaction:addchanneln1protocol:tcpincomingport,begin:80,end:80newportbegin:80,end:80LINKSYSADSL各由器中中設(shè)置端口映射：extport:80to80然后點(diǎn)擊"apply"就可以了寬頻藍(lán)色小精靈路由器中設(shè)置端口映射：在高級(jí)設(shè)置頁(yè)面下點(diǎn)"DistributedServersSetup（VirtualServes,虛擬主機(jī)設(shè)置）"每個(gè)VirtualServer定義為一個(gè)ServicePort，所有對(duì)這個(gè)