端口映射的原理及设置方法

《端口映射的原理及设置方法》由会员分享，可在线阅读，更多相关《端口映射的原理及设置方法（25页珍藏版）》请在装配图网上搜索。

1、映射端口：介绍端口映射的作用及其配置采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。例如，你所使用的机子处于一个连接到Internet的局域网内，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP地址是属于局域网中服务器独有的。所以，外部的Internet登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。所以解决这个问题的方法就是采用PM了。端口映射在思

2、科设备的配置：router(config)#ip nat inside source static tc.1 22 210.10.8.1 22 extendablerouter(config)#ip nat inside source static tc.2 80 210.10.8.1 80 extendable映射端口：路由器端口映射的原理及设置方法介绍端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比

3、如61.177.0.7。 而内部的IP是私有地址，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。 在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。 最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器

4、，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP服务则是20和21两个端口。 这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设内部HTTP服务器IP地址为.10。 第一步，在浏览器中输http:/.2，进入其他配置页面，修改HASB-100本身HTTP服务端口，不建议关闭，因为通常使用WEB设置HASB-100，将HTTP服务器端口修改为81。 提交并重新启动。 第二步，打开HASB-100控制页http:/.2:81 进入虚拟服务器页面，依次填入公共端口号80，私有端口号80，端口类型为TCP，主机IP地址10.0.0.10。 完毕后点击“增加该设置

5、”，然后保存并重新启动HASB-100，设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的10.0.0.10了，当然10.0.0.10要把HTTP服务打开。 再讲一下开FTP的虚拟服务器，注意FTP是两个端口，20和21，两个都要作映射，方法也跟上面的一样。 首先，在其他配置页中将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了，跟HTTP的一样，这里就不多说了。 在其它设置项里，有项DMZ设置，默认是关闭的，必须打开才能开启局域网内虚拟服务器的功能。 进入路由器，点击“其他设定”-“NAT”-“添加”。 规则类型选

6、择“REDIRECT”。 协议选择“TCP”。 本地地址输入您的电脑地址，如“192.168.0.2”。 起始目的端口选择“HTTP80”，如果映射其他端口，请选择“任意其他端口”，并在右边输入端口号。 终止目的端口，设成和起始目的端口相同。如果要映射一个端口范围，如“60000-60020”，可把起始目的端口设置为60000，终止目的端口设置为60020。 最后，点击提交。在主菜单中点advanced，接下来的菜单中有个forwarding，以在内部pc192.168.1.2上架设webserver为例设置如下： extport:80to80 ipaddress:192.168.1.2 然后

7、点击“apply”就可以了。映射端口：巧用端口映射 不通过网关开放任意内网 今 天给大家说说如何巧用端口映射，不通过网关开放内网的方法。一、使用前提需要有一台公网的IP.假如现在我们有一台公网的IP 、210.210.21.21二、用到的工具1.lcx.exe2.vdic三、方法讲解方法一、用lcx.exe进行映射（1）我们将lcx.exe传到公网IP上，在公网IP上DOS环境下执行 lcx -listen 端口1 端口2如lcx -listen 3030 3166此命令的意思是监听3030端口和3166端口，以便和外部进行连接。（2）将lcx.exe下载到要开放的内网的计算机上，然后在DOS

8、环境下执行 lcx -slave 公网IP 端口 内网IP 端口如lcx -slave 211.211.21.21 3030 172.16.32.153 80解释一下，这句话的意思是说将内网计算机IP为 172.16.32.153 的80端口（也就是WEB 服务端口）映射到公网IP为210.210.21.21的3030端口上，这样，内网和公网的计算机就建立 起了连接。 如果你内网计算机提供WEB服务，现在，只要通过外网IP 210.210.21.21和端口3166 可以访问内网的网站了。开放IP前，访问地址 http、/172.16.32.153/index.htm开放IP后，访问地址 htt

9、p、/210.210.21.21、3166/index.htm方法二、用VIDC我们将vidcs.exe传到公网IP上，在公网计算机上运行vidcs -p端口，如vdics -p5205这句话的意思是在公网计算机上监听端口 5205 然后回到内网计算机上，直接点击运行vIDCc.exe解释一下上面的设置、 VIDC服务IP，指运行了vidcs.exe进行监听了端口的IP地址，端口指是在公网上监听的端口，上面我监听的是5205端口，bindip指你要开放出去的内网的IP， Bind端口指你内网计算机需要开放的端口（FTP服务器端口为21， WEB 服务端口为80， mail服务端口25）你想开放

10、哪个就填哪个吧。映射端口指你想通过公网哪个端口提供服务。端口由你定，填好之后，我们点连接，马上就到收到提示Success to Connect（210.210.21.21、5205，ver、1.2）， 说明连接成功。继续点bind，同样会收到成功的提示。这样，你的机子的80端口就开放出去了。 访问方法 http、/公网ip、映射端口。如 http、/210.210.210.210、8080上面就是两种不通过网关开放内网的方法。映射端口:常见ADSL及路由的端口映射法注：如果需要架设其他类型的服务器，那么在设置“端口映射”时侦听的协议和端口有所不同。具体的端口及其描述请看： 下表是一些常见的网络

11、服务和对应的端口号。 服务名称端口号/协议别名 #注释 ftp-data20/tcp#FTP, data ftp 21/tcp#FTP. control telnet23/tcp smtp25/tcp mail #Simple Mail Transfer Protocol time37/tcp timserver time37/udp timserver domain53/tcp#Domain Name Server domain53/udp#Domain Name Server tftp69/udp#Trivial File Transfer gopher70/tcp http80/tcp

12、www www-http #World Wide Web pop3110/tcp #Post Office Protocol - Version 3 nntp119/tcp usenet#Network News Transfer Protocol netbios-ns137/tcp nbname#NETBIOS Name Service netbios-ns137/udp nbname#NETBIOS Name Service netbios-dgm 138/udp nbdatagram#NETBIOS Datagram Service netbios-ssn 139/tcp nbsessi

13、on #NETBIOS Session Service imap143/tcp imap4 #Internet Message Access Protocol snmp161/udp #SNMP snmptrap162/udp snmp-trap #SNMP trap irc 194/tcp #Internet Relay Chat Protocol ipx 213/udp #IPX over IP ldap389/tcp #Lightweight Directory Access Protocol https 443/tcp MCom https 443/udp MCom uucp540/t

14、cp uucpd ldaps 636/tcp sldap #LDAP over TLS/SSL doom666/tcp #Doom Id Software doom666/udp #Doom Id Software phone 1167/udp#Conference calling ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-s1433/udp#Microsoft-SQL-Server ms-sql-m1434/tcp#Microsoft-SQL-Monitor ms-sql-m1434/udp#Microsoft-SQL-Monitor wins

15、1512/tcp#Microsoft Windows Internet Name Service wins1512/udp#Microsoft Windows Internet Name Service l2tp1701/udp#Layer Two Tunneling Protocol pptp1723/tcp#Point-to-point tunnelling protocol radius1812/udp#RADIUS authentication protocol radacct 1813/udp#RADIUS accounting protocol nfsd2049/udp nfs#N

16、FS server knetd 2053/tcp#Kerberos de-multiplexor man 9535/tcp#Remote Man Server 华硕6000EV/6005HW ADSL MODEM中设置端口映射： 在主菜单中点“NAT”，会有个“nat channel list”，以在内部pc 192.168.1.2上架设web server为例子，web的一般默认端口是80，设置如下： 在nat channel list里面的mupltiple port forwarding里面填写以下内容： action: add channel n1 protocol:tcp incom

17、ing port, begin:80, end :80 new port begin:80,end :80 new ip address:192.168.1.2。 LINKSYS ADSL路由器中中设置端口映射： 在主菜单中点“advanced”，接下来的菜单中有个“forwarding”，以在内部pc 192.168.1.2上架设web server为例子，web的一般默认端口是80，设置如下： extport: 80 to 80 ip address:192.168.1.2 然后点击“apply”就可以了 映射端口：各种ADSL路由器端口映射设置路由端口映射,NAT 方法适用于以上路由:D

18、LINK,Linksys,3com.微软,Netgear,asus华硕,speedtouch,TP-LINK TD-8800,TP-Link TD8830,TP-LINK TL-R410,中兴 ADSL831,Cyrix686 D-Link DI-704P,D-Link DSL-500,泛得 851-E,阿尔卡特 S6307KH（ALCATEL）,ASUS AAM6000EV,中达通 CT500,华勤合勤 642,GREENNET 1500c,TENDA腾达TED 8620,阿尔卡特 511E-S6307EF（ALCATEL）,Speedtouch 500系列,Topstar顶星TESR400

19、,eTEK伊泰克 TD-2001,宽频蓝色小精灵,全向 1680ADSL,金宝（kinpo）A400,贝尔 6309,实达 2110EH ,神州数码DCAD-6010RA,NetCore,晨兴-网络快车SR-DSL-AE,中怡数宽sercomm IP505系列,大亚科技DB102-B什么情况下需要做端口映射如果网络情况是下面这样的：internetadsl routerhubweb serverinternetadsl modemgatewayhubweb server那么internet用户想浏览你的web server，但是80的请求只能到adsl router或者gateway，就过不去

20、了。那么你就要做一个转发，让80的请求到了adsl router或者gateway后，可以达到web server，那么web server才有可能回应，并且返回给你正确的内容。这就是端口转发，也叫端口映射。EMULE的设置只要相应打开TCP4662, UDP4672,KAD UDP46730.42E安装版本以后TCP默认为4686上面几个是厂家定义地址,如果是带有猫的路由,地址不一定一样.例如speedtouch的出厂定义是.138TP-LINK TD-8800TP-Link TD8830TP-LINK TL-R410中兴 ADSL831Cyrix686 D-Link DI-704PD-Li

21、nk DSL-500泛得 851-E阿尔卡特 S6307KH（ALCATEL）ASUS AAM6000EV 中达通 CT500华勒合勤 642GREENNET 1500cTENDA腾达TED 8620阿尔卡特 511E-S6307EF（ALCATEL）Speedtouch 500系列Topstar顶星TESR400eTEK伊泰克 TD-2001宽频蓝色小精灵全向 1680ADSL金宝（kinpo）A400贝尔 6309实达 2110EH 神州数码DCAD-6010RANetCore晨兴-网络快车SR-DSL-AE中怡数宽sercomm IP505系列大亚科技DB102-BTP-LinkTD88

22、00以架设web server为例，路由器内网地址192.168.1.1，web server的内网地址为192.168.1.2：首先登陆路由器Web管理界面:在服务表单单击网络地址转换，在NAT Option选择NAT Rule Entry。点击添加，并填入相应参数：请参照下图:设置完成后点击提交就行了。具体参数说明如下：Rule Flavor: 规则种类。Basic Rule：提供保留IP到WAN IP的地址翻译，但是端口不发生变化。Filter Rule：象Basic Rule一样提供保留IP到公网IP的转换，但是这种翻译只有当本地相应IP发出访问特定IP和特定服务（Web/FTP）时才

23、发生。NAPT Rule：系统的出厂缺省设置。这种设置将局域网的保留IP地址和端口翻译为公网的单一IP地址和在NAT全局配置中规定的端口。这种方式提供对LAN的最安全的保护。Bimap Rule：此方式将局域网中的某台PC（IP）完全透明对应到公网的IP，这样许多复杂的应用如MSN话音，网络游戏可以在这台PC正常运行。RDR Rule：通过地址和端口的配置，使Internet上的用户可以通过访问路由器的广域网IP来访问内部网络提供的诸如Web Server或FTP Server服务。Pass Rule：尽管很多设定的规则会翻译局域网保留IP到公网IP，但可以通过设置PASS rule将某些固定

24、IP不能翻译为WAN IP。Rule ID: 判断地址翻译规则的序号，最小的序号最先执行，如有规则符合，不再向更高的ID判断执行。IF Name: 请选择相应的广域网接口，如PPP，1483B等。协议: 选择相应协议（TCP/UDP/ICMP等）。Local 地址 From: 使用规则的本地IP起始值，如果选择全部则填.0。Local 地址 To: 使用规则的本地IP终结值，如果是单一IP，填入IP起始值。如果选择全部则填255.255.255.0。Global 地址 From: 不用修改。Global 地址 To: 不用修改。目的端口起始值: 目标IP的端口起始值。目的端口终止值: 目标IP

25、的端口终结值。Local端口: 本地IP端口。TP-LinkTD8830配置过程在IE地址栏中输入“192.168.10.200”并“回车”，在弹出的登录对话框中输入默认管理用户名和密码“root”进入管理界面。并在管理界面左侧的菜单栏中选择“Basic ConfigPAT”，进入端口映射配置对话框。在该对话框中，点击“Add”按钮添加新的映射项目。1.在“Protocol”（协议）栏中，我们可以选择两种协议：TCP和UDP。由于Web服务和FTP服务均采用TCP/IP协议，因此保留默认设置TCP。2.在“Interface”（接口类型）栏中，默认值为“LAN”，我们还可以选择ATM1、ATM

26、2，一直到ATM8。在此我们选择ATM1（千万不要选择LAN，否则映射无法成功）。3.“Service Name”是用来标示该映射的类别的，可以任意输入，例如要配置FTP映射时就输入“ftp”。4.在“Port Number”（端口号）栏中，填写ADSL MODEM为各种服务开启的端口，建议采用各种服务的默认端口，例如要映射FTP服务，就直接输入21端口。这样可以方便访问者的访问。如果不采用各种服务的默认端口，则访问者必须采用IP地址+端口号的形式来对发布出去的服务进行访问。假设现在ADSL MODEM的公有IP地址为218.70.130.155，但为FTP服务开启的端口不是21，而是8021

27、，则来自Internet的访问者必须通过“FTP：/218.70.130.155:8021”来访问该FTP服务。5.“Server IP Address”是指架设服务器的计算机的私有IP地址。本例中，FTP服务器和Web服务器的IP地址即为192.168.10.111。6.“Server Port Number”指的是服务器为自己的服务开启的端口，本例中FTP服务器和Web服务器都采用了各自对应的默认端口：21和80映射项目添加完毕后，点击“Finish”按钮完成设置。然后选择左侧菜单栏中的“Save &Restart”，在弹出的对话框中先点击“Save”按钮保存设置，然后点击“Restart

28、”按钮重新启动ADSL MODEM（注意：一定要按照这个顺序来！否则刚才进行的配置不会被保存）。ADSL MODEM重启完毕后，Internet用户就可以直接通过ADSL MODEM的公有IP地址访问“内部”的计算机架设的各种服务了。二、字符界面管理方式前提：Prestige 642R的出厂默认IP地址为192.168.1.1，假设我们已启用了它的路由功能（路由功能的具体配置过程请参见电脑报第35期F5版路由ADSL Modem组网共享一文），并已接入Internet。同时，共享该路由上网的计算机的IP地址为192.168.1.2和192.168.1.3，前者架设了Web服务器，采用默认的We

29、b服务端口80；而后者架设了FTP服务器，采用的是默认FTP服务端口21。配置过程1.在与ADSL MODEM相连的任意一台计算机（如192.168.1.2这台计算机）的系统桌面上进入“开始运行”，输入“telnet192.168.1.1”命令并执行，在密码提示框中输入出厂默认密码1234后进入MODEM的主管理界面（图2）。2.在该管理界面下，输入“15”进入“Advanced Applications”（高级应用）的“SUA Server Setup”对话框，这里就是合勤Prestige 642R的端口映射设置界面了。3.我们共可以设置8个端口映射项目。设置非常简单，首先把光标移到某个空白

30、项目上，然后在左侧填写内网服务器提供的服务端口号，而右侧则填写内网服务器IP地址。例如Web服务器开启的服务端口是80，IP地址为192.168.1.2；而FTP服务器开启的服务端口是21，IP地址为192.168.1.3（图3）。4.完成此菜单的设定后，请在“Press ENTER to Confirm or ESC to Cancel”之后按下“回车”键储存设定值。当MODEM重新启动后，Internet用户就可以直接通过ADSL MODEM的公有IP地址访问“内部”的计算机架设的各种服务了。也许细心的读者已经发现，在TD8830的端口映射中，我们可以对ADSL MODEM发布的端口进行选

31、择，例如内网的FTP服务器端口采用的默认FTP端口21，但我们在通过端口映射发布到Internet时，可以选择别的端口（如8021）。而合勤Prestige 642R由于没有选择对外发布端口的项目，所以对外发布端口就只能对应内网服务所采用的端口。例如：内网的FTP服务器采用21端口，对外发布也就是21端口；若内网用的是8021端口，对外发布也是8021端口。就按照这个方法设置就OK了TP-LINK TL-R410 以架设web server为例：路由器内网ip192.168.1.1,web server的内网地址为192.168.1.50;1.首先登陆到路由器的Web管理界面.2.点击左边转发

32、规则前面的+号.3.在展开的菜单里面点击虚拟服务器.4.在右边服务端口下面填80,ip地址下面填50,协议选择TCP,最后别忘了在启用下面打勾.5. 点保存之后就可以了.具体情况请参照下图:中兴ADSL831telnet 192.168.1.1 登陆到ADSL831pat 按回车pataddpatin pppoe 4662/tcp 192.168.1.5 按回车pathome 按回车save 按回车然后ADSL831会自动重新启动解释一下 192.168.1.5是局域网内部的IP地址如果你的电脑的IP地址是192.168.1.10的话就把192.168.1.5换成192.168.1.10就可以

33、了如何设置831先要把831的内置软件刷到2.74版本，下载（如何刷在说明里面有） 831出厂设置的以太网口IP地址是192.168.1.1，为了能用telnet访问到831，我们现在先把一台电脑的地址设置为192.168.1.2 （192.168.1.2 至192.168.1.254都可以）使用ping 192.168.1.1 看看能不能访问到831，没问题的话继续 telnet 192.168.1.1，如果你刚刷好软件，是没有密码的，没有刷过的原厂密码是adsl831 接着我们已经登陆到了831 上， 它的提示符是这样的接着我们做快速设置 quick 回车 系统就会问你用那种方式连接广域网

34、，我们选 pppoe,打pe就可以了。 系统又问Ethernet Ip: 我们打192.168.1.1（一定要打） 接着问子网掩码subnet mask：我们打255.255.255.0 VPI:8 （这个值每个地方都有些不同，你问电信局或跟你同一个小区里装宽带的人）VCI:81 （这个值每个地方都有些不同，你问电信局或跟你同一个小区里装宽带的人）（注意：上面的这两个 VPI ， VCI 值不正确的话不能上网）Authentication(验证方式），我们打p， 接着问我们用户名：你的宽带账号，就是你拨号时用的用户名密码：你拨号时用的密码重复密码：你拨号时用的密码好了，接下来系统就将我们刚刚设

35、置的值都列出来供核对。 检查无误以后，就可以按y保存所有的设置。 系统又问我们是否要继续快速设置，回答n 我们现在做最后的关键命令 save 不然我们就白辛苦了。 这时831就开始重启了。 那我们的Telnet连接自然会断掉，等831重启好了以后， 我们继续telnet上去， 用show的命令看看现在的情况， 没什么问题的话，我们已经可以看到pppoe interface的ip地址了。 那就恭喜你啦，你的831 已经自己拨号上网了。 如果你看到的ip地址是几个?，说明没有获取到IP地址那就请你拔掉831的电源，再插上，就可以了。经过这么一番设置，我们只要在电脑那里的TCP/IP设置里设一下就好

36、了。 IP：可以从192.168.1.2 到 192.168.1.254 子网掩码：255.255.255.0 默认网关：192.168.1.1 DNS: 202.96.209.5 202.96.209.133 好了，你的电脑可以开始冲浪了。 中兴ADSL831恢复出场设置default 按回车save 按回车映射端口：带端口映射的NAT配置实例带端口映射的NAT配置实例如果ISP提供的IP地址比较多可以使用NAT为每一个服务器映射一个外部地址。但如果不是的时候(如就两个时),内网有四台服务器需要团对外提供服务，一个用于内网地址转换,另一个用于对外网提供服务.Interface fasteth

37、ernet0/0Duplex autoSpeed autoIp nat inside No shutdown Interface fastethernet0/1Duplex autoSpeed autoIp nat outsideNo shutdownAccess-list 1 permit 192.168.1.0 .255Ip nat inside source list1 interface fastethernet0/1 overloadIp nat inside source static tcp 192.168.1.2 80 202.99.220.130 80Ip nat insid

38、e source static tcp 192.168.1.3 21 202.99.220.130 21Ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25Ip nat inside source static tcp 192.168.1.5 110 202.99.220.130 110 映射端口：通过端口映射访问内网FTP服务器2004年PCD上曾经有一篇文章介绍过一种直接访问内网的方法，其实我们只要用端口映射工具，就可轻松实现穿透内网的目的。“端口映射器”就是一款这样的工具，更值得一提的是，它摆脱了命令行模式，提供

39、了图形界面的操作环境。一、基本思路为了让各位能更加明白，我先说一下原理。假设现在有一个局域网，主机为A，局域网内除了主机外，还有一台机器为B，B机器当然是通过主机A上网的。另外还有一台可上网的机器为C，与A和B并不在一个局域网内。通常情况下，C机器只能访问到A主机，而无法穿透局域网，访问到B。而通过端口映射后，当C机器访问主机A的指定端口时，主机A上的“端口映射器”就起作用了，它会把指定端口上的数据转到局域网内另一台机器的指定端口上，从而实现访问内网机器的目的。这样说，大家明白了吧！二、操作过程下面我就以访问局域网内编号为46的机器上的FTP为例，说明一下端口映射的具体操作过程。机器46上的F

40、TP当然要事先安装好。第一步：在主机上下载“端口映射器”，点击工具栏里的“增加”按钮，出现了“增加/修改端口映射”的设置界面。第二步：在“输入IP”中选择“Any IP”，“输入端口”处填上你想用的端口，这里我填的是4843。然后在“输出IP”中填写内网机器的IP，这里是“10.51.5.46”，“输出端口”处则为内网FTP的默认端口21。同时勾选右上角“程序运行时自动启动”这一项，一切设置好后，点“确定”（如图1）。第三步：经过以上设置后，主界面中就会出现一项名称为“机器46”的映射项目，接下来只要启动它就可以访问内网了。选中它后点击工具栏里的“启动”，这时切换到“日志记录”这一栏，就可以看

41、到效果了（如图2）。注意：为了安全起见，建议经常查看“连结监控”里的内容，这样就可以及时了解连结的IP情况。第四步：现在我们可以通知朋友访问内网FTP了。假设主机的外网地址为：218.x.x.1，这时你只要让你的朋友访问地址：ftp:/218.x.x.1:4843/，即可直接访问编号为46的内网机器上的FTP了。三、优缺点实现直接访问内网的优点是显而易见的，别的不说，起码FTP资源是被充分利用了。不过必须提醒读者的是，直接访问内网可能使内网的安全性受到威胁。我相信大部分朋友对主机安全的重要性还是重视的，但往往会忽略内网机器的安全设置。一旦你实现了直接访问内网，那就必须像对待主机一样对待内网机器

42、，否则你的整个网络将可能处于危险状态。映射端口：路由器端口映射的原理及设置方法介绍端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如61.177.0.7。 而内部的IP是私有地址，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。 在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器

43、一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。 最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP服务则是20和21两个端口。 这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设内部HTTP服务器IP地址为.10。 第一步，在浏览器中输http:/.2，进入其他配置页面，修改HASB-

44、100本身HTTP服务端口，不建议关闭，因为通常使用WEB设置HASB-100，将HTTP服务器端口修改为81。 提交并重新启动。 第二步，打开HASB-100控制页http:/.2:81 进入虚拟服务器页面，依次填入公共端口号80，私有端口号80，端口类型为TCP，主机IP地址10.0.0.10。 完毕后点击“增加该设置”，然后保存并重新启动HASB-100，设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的10.0.0.10了，当然10.0.0.10要把HTTP服务打开。 再讲一下开FTP的虚拟服务器，注意FTP是两个端口，20和21，两个都要作映射，

45、方法也跟上面的一样。 首先，在其他配置页中将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了，跟HTTP的一样，这里就不多说了。 在其它设置项里，有项DMZ设置，默认是关闭的，必须打开才能开启局域网内虚拟服务器的功能。 进入路由器，点击“其他设定”-“NAT”-“添加”。 规则类型选择“REDIRECT”。 协议选择“TCP”。 本地地址输入您的电脑地址，如“192.168.0.2”。 起始目的端口选择“HTTP80”，如果映射其他端口，请选择“任意其他端口”，并在右边输入端口号。 终止目的端口，设成和起始目的端口相同。如果要映射一个端口范围，如“600

46、00-60020”，可把起始目的端口设置为60000，终止目的端口设置为60020。 最后，点击提交。在主菜单中点advanced，接下来的菜单中有个forwarding，以在内部pc192.168.1.2上架设webserver为例设置如下： extport:80to80 ipaddress:192.168.1.2 然后点击“apply”就可以了。映射端口：NAT原理简介 各种ADSL Modem及路由器的端口映射方法 NAT原理简介NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineerin

47、g Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。如图：简单地说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将 内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，

48、就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有 内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址，是指在内部网络中分配给节点 的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的 地址：.010.255.255.255，172.16.0.0172.16.255.255， 192.168.0.0192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地

49、址。而全 局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻 址的地址。NAT 功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设 置NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11，外部访问202.96.23.11地址实际上就是访问访问 192.168.1.1。另外资金有限的小型企业来说，现在通过软件也可以实现这

50、一功能。Windows 98SE、Windows 2000都包含了这一功能。NAT技术类型NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（PortLevel NAT）。其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定 义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种 NAT方案各有利弊。动态地址NAT只是转换IP地址，它为每一个内部的I

51、P地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。网 络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与 动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。在Internet 中使用NAPT时，所有不同的信息流看

52、起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通 过NAPT接入Internet。实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。这样，ISP甚至不需要支持NAPT，就可以做到多个 内部IP地址共用一个外部IP地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用NAPT还是很值 得的。ADSL Modem 的端口映射讲解如果ADSL本身就带有路由功能，就需要在ADSL的“管理界面”中设置相应的端口映射。 设置的方法可能会因为ADSL不同的品牌和型号，在设置的方法上也会有所不

53、同。我们收集和总结了一些常见ADSL的端口映射的方法，请大家参照相关的型号 进行设置。如果你所使用的ADSL猫不在我们总结的范围之内，请PM给我们，我们会尽快想办法补充上的。 实达_ADSL_2110EH 端口映射的设置天邑_ADSL_HASB-100 端口映射的设置ZTX中兴_ADSL_831 端口映射的设置伊泰克(e.TEK.TD)_ADSL_TD-2018 端口映射的设置阿尔卡特_ADSL_MODEM511E 端口映射的设置ASUS_ADSL_AAM6000EV 端口映射的设置普天_ADSL_GS8100 端口映射的设置神州数码_ADSL_DCAD-6010RA 端口映射的设置GREEN

54、NET_ADSL_1500c 端口映射的设置路由器的端口映射讲解如果是通过ADSL+路由器的方式上网,就需要在路由器中进行相应的端口映射的设置。设置 的方法可能会因为路由器不同的品牌和型号，在设置的方法上也会有所不同。我们收集和总结了一些常见ADSL的端口映射的方法，请大家参照相关的型号进行设 置。如果你所使用的路由器不在我们总结的范围之内，请PM给我们，我们会尽快想办法补充上的。 中怡数宽sercomm IP505(LT/LM/T) 系列路由器端口映射的设置D-LINK DSL-500 宽带路由器端口映射的设置TP-Link R460 路由器端口映射的设置TP-Link td8830 路由器

55、端口映射的设置linksys系列路由器端口映射的设置映射端口：6000EV/6005HW ADSL MODEM设置端口映射在主菜单中点NAT，会有个nat channel list，以在内部pc 192.168.1.2上架设web server为例子，web的一般默认端口是80，设置如下： 在nat channel list里面的 mupltiple port forwarding里面填写以下内容：action: addchannel n1protocol:tcpincoming port, begin:80, end :80new port begin:80,end :80new ip ad

56、dress:192.168.1.2。LINKSYS ADSL路由器中中设置端口映射：在主菜单中点advanced，接下来的菜单中有个forwarding，以在内部pc 192.168.1.2上架设web server为例子，web的一般默认端口是80，设置如下：extport: 80 to 80然后点击apply就可以了宽频蓝色小精灵路由器中设置端口映射：在高级设置页面下点Distributed Servers Setup(Virtual Serves,虚拟主机设置)每个Virtual Server 定义为一个Service Port，所有对这个端口的访问都会重定向到相应的Service IP

57、 所对应的计算机。例如,假如您要：在计算机192.168.123.10 上架设FTP 服务器。(port 21)在计算机192.168.123.20 上架设Email的smtp 服务器。(port 25)在计算机192.168.123.30 上架设Web 服务器。(port 80)在计算机192.168.123.40 上架设Pop服务器。(port 110)那么，您就需要在此页作如下设置：Service Service Port Service IP Enable FTP 21 192.168.123.10 Email 25 192.168.123.20 Web 80 192.168.123.

58、30 Post Office 110 192.168.123.40 映射端口：ZyXel的路由和端口映射的设置技巧方法1。先将你的IP地址指定在192.168.1.*的网段。2。telnet192.168.1.1默认的密码是12343.进入主菜单第1项的1项。RouteIP=Yes RouteIPX=No Bridge=No 4。进入主菜单第3项的2项Menu3.2-TCP/IPandDHCPEthernetSetup DHCPSetupDHCP=NoneClientIPPoolStartingAddress=N/ASizeofClientIPPool=N/APrimaryDNSServer=

59、N/ASecondaryDNSServer=N/ARemoteDHCPServer=N/ATCP/IPSetup:IPAddress=192.168.1.1（这是路由器的IP地址）RIPDirection=BothVersion=RIP-1Multicast=NoneIPPolicies=EditIPAlias=NoPressENTERtoConfirmorESCtoCancel:PressSpaceBartoToggle.5。进入主菜单第11项的1项RouteIP=YesBridge=No在user和password上填上你的PPPOE的用户名和密码。保存。ok6。进入24项的1项，等第一行变成UP就可以上网了。7。NAT，进入15项在DEFAULT后面填上你的机子的IP地址就可以了（不支持win98的PWS。）注：华勤有642和642-S之分，主要是看设备底部，有明显注明。642-S应为642的升级版，支持WEB方式调试。用户名：admin，密码：1234映射端口：DB102C型ADSL猫的端口映射设置方法DB102-C型的MODEM的设置界面和DB102A、B的的设置界