端口映射的原理及设置方法.docx
- 文档编号:11044983
- 上传时间:2023-02-24
- 格式:DOCX
- 页数:29
- 大小:213.87KB
端口映射的原理及设置方法.docx
《端口映射的原理及设置方法.docx》由会员分享,可在线阅读,更多相关《端口映射的原理及设置方法.docx(29页珍藏版)》请在冰豆网上搜索。
端口映射的原理及设置方法
映射端口:
介绍端口映射的作用及其配置
采用端口映射(PortMapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。
例如,你所使用的机子处于一个连接到Internet的局域网内,你在机子上所开的所有服务(如FTP),默认情况下外界是访问不了的。
这是因为你机子的IP是局域网内部IP,而外界能访问的只有你所连接的服务器的IP,由于整个局域网在Internet上只有一个真正的IP地址,而这个IP地址是属于局域网中服务器独有的。
所以,外部的Internet登录时只可以找到局域网中的服务器,那你提供的服务当然是不起作用的。
所以解决这个问题的方法就是采用PM了。
端口映射在思科设备的配置:
router(config)#ipnatinsidesourcestatictcp10.10.10.122210.10.8.122extendable
router(config)#ipnatinsidesourcestatictcp10.10.10.280210.10.8.180extendable
映射端口:
路由器端口映射的原理及设置方法介绍
端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。
这时ADSL的外部地址只有一个,比如61.177.0.7。
而内部的IP是私有地址,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。
在宽带路由器上如何实现NAT功能呢?
一般路由器可以采用虚拟服务器的设置和开放主机(DMZHost)。
虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。
最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP服务是80,FTP服务则是20和21两个端口。
这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设内部HTTP服务器IP地址为10.0.0.10。
第一步,在浏览器中输http:
//10.0.0.2,进入其他配置页面,修改HASB-100本身HTTP服务端口,不建议关闭,因为通常使用WEB设置HASB-100,将HTTP服务器端口修改为81。
提交并重新启动。
第二步,打开HASB-100控制页http:
//10.0.0.2:
81进入虚拟服务器页面,依次填入公共端口号80,私有端口号80,端口类型为TCP,主机IP地址10.0.0.10。
完毕后点击“增加该设置”,然后保存并重新启动HASB-100,设置就完成了。
这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的10.0.0.10了,当然10.0.0.10要把HTTP服务打开。
再讲一下开FTP的虚拟服务器,注意FTP是两个端口,20和21,两个都要作映射,方法也跟上面的一样。
首先,在其他配置页中将HASB-100的FTP服务关闭。
提交并保存。
然后在虚拟服务器页中添加两条映射就可以了,跟HTTP的一样,这里就不多说了。
在其它设置项里,有项DMZ设置,默认是关闭的,必须打开才能开启局域网内虚拟服务器的功能。
进入路由器,点击“其他设定”->“NAT”->“添加”。
规则类型选择“REDIRECT”。
协议选择“TCP”。
本地地址输入您的电脑地址,如“192.168.0.2”。
起始目的端口选择“HTTP80”,如果映射其他端口,请选择“任意其他端口”,并在右边输入端口号。
终止目的端口,设成和起始目的端口相同。
如果要映射一个端口范围,如“60000-60020”,可把起始目的端口设置为60000,终止目的端口设置为60020。
最后,点击提交。
在主菜单中点advanced,接下来的菜单中有个forwarding,以在内部pc192.168.1.2上架设webserver为例设置如下:
extport:
80to80
ipaddress:
192.168.1.2
然后点击“apply”就可以了。
映射端口:
巧用端口映射不通过网关开放任意内网
今天给大家说说如何巧用端口映射,不通过网关开放内网的方法。
一、使用前提
需要有一台公网的IP.假如现在我们有一台公网的IP、210.210.21.21
二、用到的工具
1.lcx.exe
2.vdic
三、方法讲解
方法一、用lcx.exe进行映射
(1)我们将lcx.exe传到公网IP上,在公网IP上DOS环境下执行lcx-listen端口1端口2
如lcx-listen30303166
此命令的意思是监听3030端口和3166端口,以便和外部进行连接。
(2)将lcx.exe下载到要开放的内网的计算机上,然后在DOS环境下执行lcx-slave公网IP端口内网IP端口
如lcx-slave211.211.21.213030172.16.32.15380
解释一下,这句话的意思是说将内网计算机IP为172.16.32.153的80端口(也就是WEB服务端口)
映射到公网IP为210.210.21.21的3030端口上,这样,内网和公网的计算机就建立起了连接。
如果你
内网计算机提供WEB服务,现在,只要通过外网IP210.210.21.21和端口3166可以访问内网的网站了。
开放IP前,访问地址http、//172.16.32.153/index.htm
开放IP后,访问地址http、//210.210.21.21、3166/index.htm
方法二、用VIDC
我们将vidcs.exe传到公网IP上,在公网计算机上运行vidcs-p端口,如vdics-p5205
这句话的意思是在公网计算机上监听端口5205然后回到内网计算机上,直接点击运行vIDCc.exe
解释一下上面的设置、VIDC服务IP,指运行了vidcs.exe进行监听了端口的IP地址,端口指是在公网上监听的端口,上面我监听的是5205端口,bindip指你要开放出去的内网的IP,Bind端口指你内网计算机需要开放的端口(FTP服务器端口为21,WEB服务端口为80,mail服务端口25)你想开放哪个就填哪个吧。
映射端口指你想通过公网哪个端口提供服务。
端口由你定,填好之后,我们点"连接",马上就到收到提示SuccesstoConnect(210.210.21.21、5205,ver、1.2),说明连接成功。
继续点"bind",同样会收到成功的提示。
这样,你的机子的80端口就开放出去了。
访问方法http、//公网ip、映射端口。
如http、//210.210.210.210、8080
上面就是两种不通过网关开放内网的方法。
映射端口:
常见ADSL及路由的端口映射法
注:
如果需要架设其他类型的服务器,那么在设置“端口映射”时侦听的协议和端口有所不同。
具体的端口及其描述请看:
下表是一些常见的网络服务和对应的端口号。
服务名称 端口号/协议[别名] #注释
ftp-data 20/tcp #FTP,data
ftp 21/tcp #FTP.control
telnet 23/tcp
smtp 25/tcpmail #SimpleMailTransferProtocol
time 37/tcptimserver
time 37/udptimserver
domain 53/tcp #DomainNameServer
domain 53/udp #DomainNameServer
tftp 69/udp #TrivialFileTransfer
gopher 70/tcp
http 80/tcpwwwwww-http #WorldWideWeb
pop3 110/tcp #PostOfficeProtocol-Version3
nntp 119/tcpusenet #NetworkNewsTransferProtocol
netbios-ns 137/tcpnbname #NETBIOSNameService
netbios-ns 137/udpnbname #NETBIOSNameService
netbios-dgm 138/udpnbdatagram #NETBIOSDatagramService
netbios-ssn 139/tcpnbsession #NETBIOSSessionService
imap 143/tcpimap4 #InternetMessageAccessProtocol
snmp 161/udp #SNMP
snmptrap 162/udpsnmp-trap #SNMPtrap
irc 194/tcp #InternetRelayChatProtocol
ipx 213/udp #IPXoverIP
ldap 389/tcp #LightweightDirectoryAccessProtocol
https 443/tcpMCom
https 443/udpMCom
uucp 540/tcpuucpd
ldaps 636/tcpsldap #LDAPoverTLS/SSL
doom 666/tcp #DoomIdSoftware
doom 666/udp #DoomIdSoftware
phone 1167/udp #Conferencecalling
ms-sql-s 1433/tcp #Microsoft-SQL-Server
ms-sql-s 1433/udp #Microsoft-SQL-Server
ms-sql-m 1434/tcp #Microsoft-SQL-Monitor
ms-sql-m 1434/udp #Microsoft-SQL-Monitor
wins 1512/tcp #MicrosoftWindowsInternetNameService
wins 1512/udp #MicrosoftWindowsInternetNameService
l2tp 1701/udp #LayerTwoTunnelingProtocol
pptp 1723/tcp #Point-to-pointtunnellingprotocol
radius 1812/udp #RADIUSauthenticationprotocol
radacct 1813/udp #RADIUSaccountingprotocol
nfsd 2049/udpnfs #NFSserver
knetd 2053/tcp #Kerberosde-multiplexor
man 9535/tcp #RemoteManServer
华硕6000EV/6005HWADSLMODEM中设置端口映射:
在主菜单中点“NAT”,会有个“natchannellist”,以在内部pc192.168.1.2上架设webserver为例子,web的一般默认端口是80,设置如下:
在natchannellist里面的mupltipleportforwarding里面填写以下内容:
action:
add
channeln1
protocol:
tcp
incomingport,begin:
80,end:
80
newportbegin:
80,end:
80
newipaddress:
192.168.1.2。
详细帮助说明请看:
LINKSYSADSL路由器中中设置端口映射:
在主菜单中点“advanced”,接下来的菜单中有个“forwarding”,以在内部pc192.168.1.2上架设webserver为例子,web的一般默认端口是80,设置如下:
extport:
80to80
ipaddress:
192.168.1.2
然后点击“apply”就可以了
映射端口:
各种ADSL路由器端口映射设置
路由端口映射,NAT方法适用于以上路由:
DLINK,Linksys,3com.微软,Netgear,asus华硕,speedtouch,TP-LINKTD-8800,TP-LinkTD8830,TP-LINKTL-R410,中兴ADSL831,Cyrix686D-LinkDI-704P,D-LinkDSL-500,泛得851-E,阿尔卡特S6307KH(ALCATEL),ASUSAAM6000EV,中达通CT500,华勤合勤642,GREENNET1500c,TENDA腾达TED8620,阿尔卡特511E--S6307EF(ALCATEL),Speedtouch500系列,Topstar顶星TE-SR400,eTEK伊泰克TD-2001,宽频蓝色小精灵,全向1680ADSL,金宝(kinpo)A400,贝尔6309,实达2110EH,神州数码DCAD-6010RA,NetCore,晨兴--网络快车SR-DSL-AE,中怡数宽sercommIP505系列,大亚科技DB102-B
什么情况下需要做端口映射
如果网络情况是下面这样的:
internet<--->adslrouter<--->hub<--->webserver
internet<--->adslmodem<--->gateway<--->hub<--->webserver
那么internet用户想浏览你的webserver,但是80的请求只能到adslrouter或者gateway,就过不去了。
那么你就要做一个转发,让80的请求到了adslrouter或者gateway后,可以达到webserver,那么webserver才有可能回应,并且返回给你正确的内容。
这就是端口转发,也叫端口映射。
EMULE的设置只要相应打开TCP4662,UDP4672,KADUDP4673
0.42E安装版本以后TCP默认为4686
1.DLINK出厂定义的路由器地址是192.168.0.1
2.Linksys出厂定义的路由器地址是192.168.1.1
3.3com出厂定义的路由器地址是192.168.2.1
4.微软出厂定义的路由器地址是192.168.2.1
5.Netgear出厂定义的路由器地址是192.168.1.1
6.asus出厂定义的路由器地址是192.168.1.1
上面几个是厂家定义地址,如果是带有猫的路由,地址不一定一样.例如speedtouch的出厂定义是10.0.0.138
TP-LINKTD-8800
TP-LinkTD8830
TP-LINKTL-R410
中兴ADSL831
Cyrix686D-LinkDI-704P
D-LinkDSL-500
泛得851-E
阿尔卡特S6307KH(ALCATEL)
ASUSAAM6000EV
中达通CT500
华勒合勤642
GREENNET1500c
TENDA腾达TED8620
阿尔卡特511E--S6307EF(ALCATEL)
Speedtouch500系列
Topstar顶星TE-SR400
eTEK伊泰克TD-2001
宽频蓝色小精灵
全向1680ADSL
金宝(kinpo)A400
贝尔6309
实达2110EH
神州数码DCAD-6010RA
NetCore
晨兴--网络快车SR-DSL-AE
中怡数宽sercommIP505系列
大亚科技DB102-B
TP-LinkTD8800
以架设webserver为例,路由器内网地址192.168.1.1,webserver的内网地址为192.168.1.2:
首先登陆路由器Web管理界面:
在服务表单单击网络地址转换,在NATOption选择NATRuleEntry。
点击添加,并填入相应参数:
请参照下图:
设置完成后点击提交就行了。
具体参数说明如下:
RuleFlavor:
规则种类。
BasicRule:
提供保留IP到WANIP的地址翻译,但是端口不发生变化。
FilterRule:
象BasicRule一样提供保留IP到公网IP的转换,但是这种翻译只有当本地相应IP发出访问特定IP和特定服务(Web/FTP)时才发生。
NAPTRule:
系统的出厂缺省设置。
这种设置将局域网的保留IP地址和端口翻译为公网的单一IP地址和在NAT全局配置中规定的端口。
这种方式提供对LAN的最安全的保护。
BimapRule:
此方式将局域网中的某台PC(IP)完全透明对应到公网的IP,这样许多复杂的应用如MSN话音,网络游戏可以在这台PC正常运行。
RDRRule:
通过地址和端口的配置,使Internet上的用户可以通过访问路由器的广域网IP来访问内部网络提供的诸如WebServer或FTPServer服务。
PassRule:
尽管很多设定的规则会翻译局域网保留IP到公网IP,但可以通过设置PASSrule将某些固定IP不能翻译为WANIP。
RuleID:
判断地址翻译规则的序号,最小的序号最先执行,如有规则符合,不再向更高的ID判断执行。
IFName:
请选择相应的广域网接口,如PPP,1483B等。
协议:
选择相应协议(TCP/UDP/ICMP等)。
Local地址From:
使用规则的本地IP起始值,如果选择全部则填0.0.0.0。
Local地址To:
使用规则的本地IP终结值,如果是单一IP,填入IP起始值。
如果选择全部则填255.255.255.0。
Global地址From:
不用修改。
Global地址To:
不用修改。
目的端口起始值:
目标IP的端口起始值。
目的端口终止值:
目标IP的端口终结值。
Local端口:
本地IP端口。
TP-LinkTD8830
配置过程
在IE地址栏中输入“192.168.10.200”并“回车”,在弹出的登录对话框中输入默认管理用户名和密码“root”进入管理界面。
并在管理界面左侧的菜单栏中选择“BasicConfig→PAT”,进入端口映射配置对话框。
在该对话框中,点击“Add”按钮添加新的映射项目。
1.在“Protocol”(协议)栏中,我们可以选择两种协议:
TCP和UDP。
由于Web服务和FTP服务均采用TCP/IP协议,因此保留默认设置TCP。
2.在“Interface”(接口类型)栏中,默认值为“LAN”,我们还可以选择ATM1、ATM2,一直到ATM8。
在此我们选择ATM1(千万不要选择LAN,否则映射无法成功)。
3.“ServiceName”是用来标示该映射的类别的,可以任意输入,例如要配置FTP映射时就输入“ftp”。
4.在“PortNumber”(端口号)栏中,填写ADSLMODEM为各种服务开启的端口,建议采用各种服务的默认端口,例如要映射FTP服务,就直接输入21端口。
这样可以方便访问者的访问。
如果不采用各种服务的默认端口,则访问者必须采用IP地址+端口号的形式来对发布出去的服务进行访问。
假设现在ADSLMODEM的公有IP地址为218.70.130.155,但为FTP服务开启的端口不是21,而是8021,则来自Internet的访问者必须通过“FTP:
//218.70.130.155:
8021”来访问该FTP服务。
5.“ServerIPAddress”是指架设服务器的计算机的私有IP地址。
本例中,FTP服务器和Web服务器的IP地址即为192.168.10.111。
6.“ServerPortNumber”指的是服务器为自己的服务开启的端口,本例中FTP服务器和Web服务器都采用了各自对应的默认端口:
21和80
映射项目添加完毕后,点击“Finish”按钮完成设置。
然后选择左侧菜单栏中的“Save&Restart”,在弹出的对话框中先点击“Save”按钮保存设置,然后点击“Restart”按钮重新启动ADSLMODEM(注意:
一定要按照这个顺序来!
否则刚才进行的配置不会被保存)。
ADSLMODEM重启完毕后,Internet用户就可以直接通过ADSLMODEM的公有IP地址访问“内部”的计算机架设的各种服务了。
二、字符界面管理方式
前提:
Prestige642R的出厂默认IP地址为192.168.1.1,假设我们已启用了它的路由功能(路由功能的具体配置过程请参见《电脑报》第35期F5版《路由ADSLModem组网共享》一文),并已接入Intern
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 端口映射 原理 设置 方法