什么是端口辐射,怎样配置端口映射

什么是端口映射?

端口映射又称端口转发,有的又称之为NAT、虚拟服务器。端口映射过程就如同您家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客气的告诉了他您家详细门牌号码,这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。

为什么要做端口映射?

目前的网络接入主要有2种:

1)ADSL连接猫再直接连接主机,这种情况主机是直接进行ADSL宽带拨号,连接上网通过运行CMD执行ipconfig /all命令可以查看到,PPP拨号连接所获取到得是一个公网IP地址,这种类型的网络是不需要做端口映射的(如图1)



图1

2)ADSL通过路由器来进行拨号,主机通过路由器来进行共享上网,这种情况下主机获取到得通常会是一个192.168.x.x类型的私有(局域网)内网IP地址,如图2:



图2

这类情况下,是需要在路由器做端口映射,转发端口到对应的服务器上。

端口映射的设置方法:

要进行端口映射,首先需要了解清楚服务程序所需要映射的端口是多少,以下列举了部分服务需要映射的默认服务端口号

网站 TCP:80

FTP TCP:21(控制端口)

管家婆财务软件 TCP:211 TCP:80 TCP:1433

海康威视硬盘录像机 TCP:80(WEB端口)TCP:8000(视频数据端口)

大华硬盘录像机 TCP:80(WEB端口)TCP:37777(视频数据端口)

邮件服务 SMTP: TCP25 POP3: TCP110

MSSQL数据库 TCP:1433

视频采集卡 不同厂家所使用的默认端口均不一样,5050 、8000 9000-9002 、37777等

以下讲解几款市面主流品牌路由器的端口映射:

1)Tp-link路由器(以Tp-link R460为例)

内网IP:192.168.1.101是WEB服务器,TP-LINK系列路由器的默认管理地址为http://192.168.0.1,账号admin密码admin 登录到路由器的管理界面,点击路由器的转发规则—虚拟服务器—添加新条目,如图3:



图3

端口映射设置如下:服务端口号填写80,如果填写为80-82则代表映射80、81、82端口,IP地址填写内网WEB服务器的IP地址192.168.1.101,协议设置为TCP,若对端口协议类型不了解可以设置选择为ALL,代表所有(包括TCP和UDP),状态必须设置为生效。

注意:常用服务端口号,是作为一种帮助提示的作用,不需要选择,然后单击保存,映射成功,如图4:



图4

2)D-link路由器(以D-LINK DI624+A为例)

内网192.168.0.188是一台FTP服务器,FTP服务端口默认为21,需要在路由器上映射21端口到内网的服务器上,设置如下:登陆路由器,默认的管理IP地址为192.168.0.1账号admin密码为空。

路由器的进阶设定—虚拟服务器进行设置,首先需要在上方点激活,此项设置才生效。网域名称:此处可随意填写;个人IP地址:此处填写为内网服务器的 IP地址192.168.0.188;个人服务端口与公用服务端这2项均设置成21,排程设置成任何时间,最后点击执行,保存此设置,如图5:



图5

3)磊科路由器(以NR205+为例)

内网192.168.1.100是管家婆财务软件的服务器,需要映射端口80、211、1433三个端口。登陆路由器选择(默认管理地址为192.168.0.1账号密码均为admin),选择NAT设置中的虚拟服务设置。虚拟服务名称可以自定义设置,内网主机IP设置为服务器的IP地址192.168.1.100,协议选择设置为TCP,外部端口和内部端口均设置为 211,设置完点击添加。按照此操作继续添加映射80端口和1433端口,如图6:



图6:

4)腾达路由器:

案例1:需要将TCP2006端口映射到192.168.0.58,设置方法如下:登陆路由器点击虚拟服务器,第一个选项设置为启用,常用端口不需要选择,常用端口之后设置为2006,IP地址设置为192.168.0.58,协议选择为TCP,设置完成后点击后面的添加按钮,如图7:



图7

案例2:需要将TCP8837端口映射到192.168.0.3,设置方法如下:登陆路由器点击虚拟服务器,第一个选项设置为启用,常用端口不需要选择,端口填写8837,IP地址设置为192.168.0.3,协议选择为TCP,设置完成后点击后面的添加按钮,如图8:



图8

5)华为MT800:

登陆路由器(默认管理IP为192.168.1.1账号密码均为admin),点击路由器左边菜单当中的其他设定,再选择NAT设置选项,如图9:



图9

然后在NAT设置中点击允许,单击下面的添加按钮,进入设置界面,如图10:



图10

在规则类型选择为REDIRECT,协议选择TCP,本地地址填写为本地服务器的IP地址,全局起始终止地址不需要填写,起始端口和终止端口填上你需要映射的端口号,然后点击提交,如图11



图11

6)LINKSYS WRT54G:登陆到路由器的管理界面,选择菜单中的Applications&Gaming选项,在左边的下拉菜单中选择 Port Range Forward,进入端口映射设置界面。

Application 此项设置为映射名称,自定义填写;

Star和 End设置映射的起始端口,如果需要映射6000端口,在此2个选项当中均填写为6000;

Protocol设置成Both或者tcp;

IP Address在后面添加设置成内网服务器的IP地址;

在Enable选项当中打钩;

最后点击下面的Save Settings保存设置即可,如图12:



图12

7)水星网络路由器:

进入路由器界面,在转发规则—虚拟服务器,服务端口设置为8000,IP地址设置为192.168.1.150,协议选择ALL或者TCP都可,勾选启动。点击保存即可。如图13:



图13

8)IP-COM路由器

进入路由器界面,在虚拟服务器—端口映射,WAN端口为211,LAN端口为211,常用服务不需设置,IP地址192.168.0.111,协议选择ALL或者TCP都可,勾选启动,添加到列表即可。图14



图14

(0)

相关推荐

  • Cisco交换机配置端口安全性的三种方法:静态.动态.粘滞端口安全

    企业网络安全涉及到方方面面。从交换机来说,首选需要保证交换机端口的安全。在不少企业中,员工可以随意的使用集线器等工具将一个上网端口增至多个,或者说使用自己的笔记本电脑连接到企业的网路中。类似的情况都会 ...

  • CentOS下如何配置端口转发?

    开启IP转发 首先开启IP转发功能,默认是关闭的. 临时修改: # echo 1 >/proc/sys/net/ipv4/ip_forward 修改过后就马上生效,但如果系统重启后则又恢复为默认 ...

  • 华为交换机如何配置端口组?华为交换机端口组?

    在我们配置交换机的过程中:如果你有48个端口需要配置到vlan 或者是需要先配置端口模式的话可能需要一个一个端口来先配置为acces然后才能加入VLAN中: 为了方便管理以及能够统一配置:华为交换机提 ...

  • EdgeSwitch通过WEB配置端口镜像mirror

    EdgeSwitch通过WEB配置端口镜像mirror 操作方法 01 网络设备连接说明(1)Internet外网IP地址为112.X.X.X/X,网关为112.X.X.X,DNS为210.22.84 ...

  • 配置端口转发 linux7 防火墙

    配置端口 配置端口 转发 在系统 在系统 system1 配置端口转发,要求如下: 在 172.1.1.0/24网络中的系统,访问 网络中的系统,system1 的本地端口5423将被转发到 80 此 ...

  • 在思科环境下怎么配置端口聚合

    拓扑划分: 1.首先打开思科模拟器. 2.从下方工具栏中选取交换机及pc完成如下图所示的拓扑. 3.接着单击pc,进入菜单中的桌面项,选择IP设置.输入相同网段的IP. 交换机的配置: 1.进入交换机 ...

  • 在思科环境下怎么配置端口聚合?

    这是在思科模拟器下,两层交换机的端口聚合. 拓扑划分 01 首先打开思科模拟器. 02 从下方工具栏中选取交换机及pc完成如下图所示的拓扑. 03 接着单击pc,进入菜单中的桌面项,选择IP设置.输入 ...

  • 华为交换机端口镜像命令配置

    操作方法 01 1.建立聚合组 interface Eth-Trunk1 2.在聚合组下配置数据 description To-1F-BG undo port hybrid vlan 1 port h ...

  • Ubuntu默认防火墙安装.启用.配置.端口.查看状态相关信息

    最简单的一个操作: sudo ufw status(如果你是root,则去掉sudo,ufw status)可检查防火墙的状态,我的返回的是:inactive(默认为不活动)。 sudo ufw ve ...