为什么要做端口映射?
当内网服务需要挂在到公网时 , 为了保证内网的数据联通及安全,通常采用端口映射作为初级防护 。
目前的网络接入主要有2种:
1)ADSL连接猫再直接连接主机,这种情况主机是直接进行ADSL宽带拨号,连接上网通过运行CMD执行ipconfig /all命令可以查看到 , PPP拨号连接所获取到得是一个公网IP地址 , 这种类型的网络是不需要做端口映射的(如图1)
文章插图
文章插图
图1
2)ADSL通过路由器来进行拨号,主机通过路由器来进行共享上网,这种情况下主机获取到得通常会是一个192.168.x.x类型的私有(局域网)内网IP地址,如图2:
文章插图
文章插图
图2
这类情况下,是需要在路由器做端口映射,转发端口到对应的服务器上 。
端口映射的设置方法:
以下讲解几款市面主流品牌路由器的端口映射:
1)Tp-link路由器(以Tp-link R460为例)
内网IP:192.168.1.101是WEB服务器,TP-LINK系列路由器的默认管理地址为http://192.168.0.1,账号admin密码admin 登录到路由器的管理界面 , 点击路由器的转发规则—虚拟服务器—添加新条目,如图3:
文章插图
文章插图
图3
端口映射设置如下:服务端口号填写80,如果填写为80-82则代表映射80、81、82端口,IP地址填写内网WEB服务器的IP地址192.168.1.101,协议设置为TCP,若对端口协议类型不了解可以设置选择为ALL,代表所有(包括TCP和UDP),状态必须设置为生效 。
注意:常用服务端口号,是作为一种帮助提示的作用,不需要选择 , 然后单击保存,映射成功,如图4:
文章插图
文章插图
图4
2)D-link路由器(以D-LINK DI624+A为例)
内网192.168.0.188是一台FTP服务器,FTP服务端口默认为21,需要在路由器上映射21端口到内网的服务器上,设置如下:登陆路由器,默认的管理IP地址为192.168.0.1账号admin密码为空 。
路由器的进阶设定—虚拟服务器进行设置 , 首先需要在上方点激活,此项设置才生效 。网域名称:此处可随意填写;个人IP地址:此处填写为内网服务器的 IP地址192.168.0.188;个人服务端口与公用服务端这2项均设置成21,排程设置成任何时间,最后点击执行 , 保存此设置,如图5:
文章插图
文章插图
图5
3)磊科路由器(以NR205+为例)
内网192.168.1.100是管家婆财务软件的服务器,需要映射端口80、211、1433三个端口 。登陆路由器选择(默认管理地址为192.168.0.1账号密码均为admin),选择NAT设置中的虚拟服务设置 。虚拟服务名称可以自定义设置 , 内网主机IP设置为服务器的IP地址192.168.1.100,协议选择设置为TCP,外部端口和内部端口均设置为 211,设置完点击添加 。按照此操作继续添加映射80端口和1433端口,如图6:
文章插图
文章插图
图6:
【路由器端口映射方法 映射端口怎么设置】4)腾达路由器:
案例1:需要将TCP2006端口映射到192.168.0.58,设置方法如下:登陆路由器点击虚拟服务器,第一个选项设置为启用,常用端口不需要选择,常用端口之后设置为2006,IP地址设置为192.168.0.58,协议选择为TCP,设置完成后点击后面的添加按钮,如图7:
文章插图
文章插图
图7
案例2:需要将TCP8837端口映射到192.168.0.3 , 设置方法如下:登陆路由器点击虚拟服务器,第一个选项设置为启用,常用端口不需要选择,端口填写8837,IP地址设置为192.168.0.3 , 协议选择为TCP,设置完成后点击后面的添加按钮,如图8:
文章插图
文章插图
图8
5)华为MT800:
登陆路由器(默认管理IP为192.168.1.1账号密码均为admin),点击路由器左边菜单当中的其他设定 , 再选择NAT设置选项,如图9:
文章插图
文章插图
图9
然后在NAT设置中点击允许,单击下面的添加按钮,进入设置界面,如图10:
文章插图
文章插图
图10
在规则类型选择为REDIRECT , 协议选择TCP,本地地址填写为本地服务器的IP地址,全局起始终止地址不需要填写,起始端口和终止端口填上你需要映射的端口号,然后点击提交 , 如图11
文章插图
文章插图
图11
6)LINKSYS WRT54G:登陆到路由器的管理界面 , 选择菜单中的Applications&Gaming选项 , 在左边的下拉菜单中选择 Port Range Forward,进入端口映射设置界面 。
Application 此项设置为映射名称,自定义填写;
Star和 End设置映射的起始端口,如果需要映射6000端口,在此2个选项当中均填写为6000;
Protocol设置成Both或者tcp;
IP Address在后面添加设置成内网服务器的IP地址;
在Enable选项当中打钩;
最后点击下面的Save Settings保存设置即可 , 如图12:
文章插图
文章插图
图12
7)水星网络路由器:
进入路由器界面,在转发规则—虚拟服务器,服务端口设置为8000 , IP地址设置为192.168.1.150,协议选择ALL或者TCP都可,勾选启动 。点击保存即可 。如图13:
文章插图
文章插图
图13
8)IP-COM路由器
进入路由器界面,在虚拟服务器—端口映射,WAN端口为211 , LAN端口为211,常用服务不需设置,IP地址192.168.0.111 , 协议选择ALL或者TCP都可,勾选启动 , 添加到列表即可 。图14
图14
- 锐捷1300G路由器
配置步骤:telnet 172.16.1.1(网关)
输入账户密码:admin admin
输入conf进入配置模式
no ip nat translation dns 关闭NAT DNS转发
电信天翼
Telecomadmin nE7jA%5m
文章插图
文章插图
文章插图
文章插图
- 路由器管理员默认密码初始密码 路由器管理员密码是多少
- Wi-Fi 密码设置指南 怎么设置路由器wifi密码
- 恢复路由器出厂设置方法 192.168.43.1恢复出厂设置
- melogin.cn初始密码 mercury路由器设置登录入口密码
- 进入192.168.1.1 路由器登陆界面步骤 tplogincn手机登录入口管理页面
- 用路由器组建局域网教学 如何搭建一个局域网
- 中国移动光信号闪红灯 路由器一直亮红灯没网
- 双路由器连接的方法 路由器有线桥接怎么做
- 手机修改路由器wifi密码方法 如何设置路由器密码手机版
- 选购千兆路由器技巧 千兆wifi测速多少正常