路由器映射-路由器端口映射局域网映射技术内网映射解决路由器端口开放

cisco路由器上做端口映射

测试环境：

cisco路由器内网接口f0/1: 192.168.1.1 255.255.255.0

外网接口f0/0: 10.0.0.1 255.255.255.0

服务器ip：192.168.1.100

首先到路由器上配置：

Router>en #进入特权模式

Router#conf t #进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换

Router(config)#ip nat inside source list 1 interface f0/0 #建立NAT转换，将192.168.1.0的地址转换为接口f0/0的地址

Router(config)#int f0/1 #进入接口模式

Router(config-if)#ip nat inside #设定f0/1为NAT内部接口

Router(config-if)#int f0/0 #进入F0/0的接口模式

Router(config-if)#ip nat outside #设定F0/0为NAT外部接口

Router(config-if)#exit

Router(config)#

此时已经启用了NAT，内网可以上网了。

现在开始端口映射，让外网访问内网服务器：

Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable

Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在f0/0接口上并做了NAT转换的地址，这里必须加上extendable这个关键字，否则报错。如果用另外的外网ip比如10.0.0.2，在这里就可以不加extendable。

现在外网的机器可以访问内网了。

命令show ip nat translations可以查看nat转换情况

show run也可以找到相关配置

Router(config)#exit #退出全局配置模式，到特权模式下使用show命令

Router#sho ip nat translations

Pro Inside global Inside local Outside local Outside global

tcp 10.0.0.1:23 192.168.1.100:23 --- ---

tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268

tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---

tcp 10.0.0.1:5632 192.168.1.100:5632 --- ---

附：要删除哪条命令只要在命令前加 no 即可

补充： 你telnet的是5631端口，而服务器的telnet端口是23

你要telnet到服务器的5631端口就必须改服务器的telnet端口，在注册表改，服务器的防火墙也要打开相应端口。

如果你不改服务器端口也可以将5631的端口映射到服务器的23端口，命令如下：

Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable

要先删掉5631到5631的映射，命令如下：

Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable

不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。然后你telnet ip 5631 其实就是telnet服务器的23端口


维盟路由器如何开启端口映射？

最近处理了很多端口映射的问题，下面简单介绍下维盟路由器一些映射设置的注意事项：

端口映射的作用就是把内网的设备映射到公网上，用户通过公网IP地址+端口号就可以访问内部的设备。下面举例来说明。

环境：某客户想把内网的监控系统映射到公网上，方便远程控制。

映射端口：TCP协议的 8000、8001、80

内部主机IP：192.168.1.254

外网IP：123.123.123.123

以TCP::8000和8001端口为例，在维盟路由器里设置如下图：

同理的方式添加TCP::80端口号。所有端口映射好后，外网用户输入http://123.123.123.123:80访问。

如果映射不成功，请按照以下步骤逐步排除故障：

1、检查路由器上的“端口映射”的规则是否启用。此外，需注意：如果同时启用了“DMZ”主机，端口映射将自动失效；

2、检查路由器上的端口映射规则是否设置正确，映射的对外端口有无重复，协议类型是否正确（如HTTP映射时，协议类型选成UDP）；

3、检查映射的主机是否能够正常上网，并且需映射的端口状态为开启；

4、在局域网内通过映射后的外网IP和端口访问映射主机，看是否正常；

5、修改对外端口为其他端口，并重新测试映射；

6、开启认证管理也会导致映射不成功，需把映射那台设备的IP设置认证例外！如下图所示操作：

课程主题：

配合实验理解路由重分布与路由映射表的应用

1.路由重分布应用的场景 2.路由重分布操作实验

3.路由重分布的缺陷

4.路由映射表配置与逻辑关系

5.重分布与路由映射表结合配置实验

-------------------------------------

本文为51CTO原创，您可以点击左下方的“阅读原文”查看全文

如果您喜欢这篇文章，请点击右上角“...”分享给好友哦~

【维盟知道】如何设置维盟路由器端口映射？

什么是端口映射？

端口映射又称端口转发。端口映射过程就如同你家在一个小区里A栋1801室，你朋友来找你，到了小区门口，不知道你住哪层哪号？就问门口的保安，保安很客气的告诉了他你家详细的门牌号，这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。

为什么要做端口映射？

目前的网络接入主要有2种：

① ADSL连接猫再直接连接主机，这种情况主机是直接进行ADSL宽带拨号，连接上网通过运行CMD执行ipconfig /all命令可以查看到，PPP拨号连接所获取到得是一个公网IP地址，这种类型的网络是不需要做端口映射的（如下图）

② ADSL通过路由器来进行拨号，主机通过路由器来进行共享上网，这种情况下主机获取到得通常会是一个192.168.x.x类型的私有（局域网）内网IP地址，如下图：

这类情况下，是需要在路由器做端口映射，转发端口到对应的服务器上。

如何配置端口映射？

要进行端口映射，首先需要了解清楚服务程序所需要映射的端口是多少，以下列举了部分服务需要映射的默认服务端口号：

网站 TCP：80

FTP TCP：21(控制端口)

管家婆财务软件 TCP：211 TCP：80 TCP：1433

邮件服务 SMTP： TCP25 POP3： TCP110

MSSQL数据库 TCP：143

好了，介绍到这里，下面我们就具体来讲解几款维盟（WayOS）路由器怎么做端口映射了。

打开电脑“本地连接”自动获取IP。

打开“浏览器”，输入路由器地址默认http://192.168.1.1，进入路由器界面。

一、端口管理—端口映射，如下图。

描述：可根据映射的端口服务器做相应描述。

协议：如果确定是TCP协议就选择TCP，UDP同理。如果不知道应该使用什么协议。选择TCP和UDP即可。源地址即为远程访问端的地址，如果无特殊必要就不用填写，外部端口和内部端口。

外部端口：即远程访问的端口。

内部端口：即内部需要映射出去的端口。一般如果是外部访问是软件客户端的方式，无法自行设定端口的时候需要外部端口和内部端口一致。

二、通过外部方式访问，运行状态---网络状态。查看广域网的IP地址。如IP：182.17.145.54。这WEB访问方式为http://182.17.145.54:9090。

三、检查映射是否成功。打开外部远程电脑cmd。输入telnet 182.17.145.54 9090。然后回车。这里182.17.145.54是要远程路由的广域网地址。必须为公网地址。硬盘录像机远程访问之路由器映射篇

硬盘录像机远程访问免不了要映射端口（申请固定IP的土豪们不在此次讨论范围内）。端口映射对新手来说是个很棘手的事情。先说下什么是端口映射，端口映射又叫端口转发，又叫虚拟服务器，各个品牌路由器不同，叫法不一样。

端口映射过程就如同：你家在一个小区里B栋2410室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问守门的保安，保安很客气的告诉了他你家详细门牌，所以你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象比喻。

今天小编以TP845N为例，给大家介绍下端口映射是如何具体操作的。

首先，把硬盘录像机打开，进入网络设置，记住内网的IP地址，跟网页端口，咱们这个IP地址是192.168.1.111，端口是80（192.168.1.111就相当于B栋，80就相当于你家的门牌号2410）

然后打开浏览器，输入你路由器的网关IP（一般都是192.168.

1.1）

输入用户名密码admin，进入配置界面，然后点“转发规则”“虚拟服务器”，进入端口映射配置界面

然后点“添加新条目”，在对话框中，服务端口填80，IP地址填上你的录像机的IP地址，我的录像机的IP地址192.168.1.111，然后点保存。

这样端口映射就好了。然后你试下用外网iP访问下，是不是能看到录像了呢？外网IP地址从这里看。访问的时候在浏览器地址栏里输入外网IP地址冒号80(我的就是http://123.160.193.52：80)

【图解】如何设置路由器端口映射？

什么是端口映射？

端口映射又称端口转发。端口映射过程就如同你家在一个小区里A栋1801室，你朋友来找你，到了小区门口，不知道你住哪层哪号？就问门口的保安，保安很客气的告诉了他你家详细的门牌号，这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。

为什么要做端口映射？

目前的网络接入主要有2种：

① ADSL连接猫再直接连接主机，这种情况主机是直接进行ADSL宽带拨号，连接上网通过运行CMD执行ipconfig /all命令可以查看到，PPP拨号连接所获取到得是一个公网IP地址，这种类型的网络是不需要做端口映射的（如下图）

② ADSL通过路由器来进行拨号，主机通过路由器来进行共享上网，这种情况下主机获取到得通常会是一个192.168.x.x类型的私有（局域网）内网IP地址，如下图：

这类情况下，是需要在路由器做端口映射，转发端口到对应的服务器上。

如何配置端口映射？

要进行端口映射，首先需要了解清楚服务程序所需要映射的端口是多少，以下列举了部分服务需要映射的默认服务端口号：

网站 TCP：80

FTP TCP：21(控制端口)

管家婆财务软件 TCP：211 TCP：80 TCP：1433

邮件服务 SMTP： TCP25 POP3： TCP110

MSSQL数据库 TCP：143

好了，介绍到这里，下面我们就具体来讲解几款维盟（WayOS）路由器怎么做端口映射了。

打开电脑“本地连接”自动获取IP。

打开“浏览器”，输入路由器地址默认http://192.168.1.1，进入路由器界面。

一、端口管理—端口映射，如下图。

描述：可根据映射的端口服务器做相应描述。

协议：如果确定是TCP协议就选择TCP，UDP同理。如果不知道应该使用什么协议。选择TCP和UDP即可。源地址即为远程访问端的地址，如果无特殊必要就不用填写，外部端口和内部端口。

外部端口：即远程访问的端口。

内部端口：即内部需要映射出去的端口。一般如果是外部访问是软件客户端的方式，无法自行设定端口的时候需要外部端口和内部端口一致。

二、通过外部方式访问，运行状态---网络状态。查看广域网的IP地址。如IP：182.17.145.54。这WEB访问方式为http://182.17.145.54:9090。

三、检查映射是否成功。打开外部远程电脑cmd。输入telnet 182.17.145.54 9090。然后回车。这里182.17.145.54是要远程路由的广域网地址。必须为公网地址。
[Labview经验]TCP通信设置路由器映射内网端口到外网

TCP通信设置路由器映射内网端口到外网

由于直接使用花生壳映射端口需要支付一元钱。而用路由器映射则不需要。所以又整理了一下通过路由器映射的方法。这个方法的前提是，你可以登录路由器。但是呢，登录花生壳还是必须的。

1.进入路由器，点击动态DNS。输入花生壳用户名密码，然后登录。

2.在转发规则下，虚拟服务器里设置端口6431，和对应的PC局域网IP。这个端口和labview的service里的监听端口要对应起来。

3.DMZ主机，启用DMZ状态

4.登录花生壳，点击域名诊断。

5.进行域名诊断。记住这个IP地址。这里的IP就是路由器的公网IP地址111.226.169.195。

注意，这里和花生壳软件内端口映射功能的IP不一样，不设置路由器的时候，IP地址是有花生壳自动提供的。设置路由器后自己注册的花生壳域名就映射到路由器公网IP。

额，其实大家都知道的。我好啰嗦啊。

6.好了，IP和端口都OK了，下面是labview了。这里用的13版本的例程。

7.打开server

8.修改端口为6431

9.运行client可以看到运行结果为当前正从客户端DADI-20150603LB（端口6431）

访问TCP Named Service - Server.vi。

10.用手机上的TCP调试软件设置IP和端口

可以看到手机上接收到

当前正从客户端27.128.61.175（端口6431）访问TCPNamedService-Server.vi。

这说明，端口映射成功了。

昭星科技

刀侠敬上

2015-7-27

利用路由器NAT实现端口地址映射

现在企业内部有文件服务器、OA服务器、邮件服务器等等。而企业还希望这些服务器能够被外部网络的用户访问。如企业可能在异地有一个销售办事处，或者有些员工经常需要出差。为了方便他们的工作，就需要允许这些员工来访问企业内部的这些应用服务器。但是现实情况是，大部分企业可能仅仅拥有一个到连个合法的IP地址。而需要让外部用户能够访问企业内部的应用服务器，首要的一个条件就是企业有足够多数量的合法IP地址。笔者这里要给大家介绍的是，如何通过路由器自带NAT功能，来实现一个合法IP地址同时绑定多台应用服务器。

一、选择合适的NAT类型

NAT，又叫做网络地址类型转换，其主要有三种类型，分别为静态NAT、动态NAT与端口地址映射。这里需要注意，这三种类型之间有很大的差异。网络管理员在使用这个技术的时候，必须要了解它们之间的差异，然后结合企业的实际情况，选择合适的实现手段。

第一种类型是静态网络地址转换。其主要的特点是一对一。也就是说，这种类型的网络地址转换是为了在本地和全球地址之间进行一对一的映射而设计的。这就要求网络中的每一台主机都有用一个真实的合法的IP地址。结合上面这个案例，如果企业内部三台服务器都需要被外部用户访问的话，那么就需要至少三个IP地址。显然这种方式并不能够达到节省IP地址的目的。一般来说，静态NAT主要的目的是为了隐藏企业内部服务器的IP地址，以达到保护服务器的目的。

第二种类型是动态NAT。这种类型的网络地址转换是将一个企业内部的IP地址与一个合法的IP地址进行映射。虽然这也是一对一的关系，但是与静态NAT有很大的差别。前者要求企业内部服务器也必须有一个公网IP地址。而动态NAT则没有这个要求，即企业内部的服务器可以采用内部地址。不过此时一个公网IP地址也只能够解决一台内部服务器的访问问题。这与我们上面提到的需求还是有一定的差异。

第三种类型是端口地址映射。端口地址映射在动态NAT上又进了一步。简单的说，其工作模式就是多对对一。可以将多个内部IP地址(内网地址)对应到一个公网IP地址。具体的说，就是内网地址+端口号与公网地址进行对应。采用这个端口地址映射，那么企业网络管理员就可以将企业内部的应用服务器(即使其不具有合法的公网地址)放置到外网上，供外网用户访问。

可见在实现NAT网络地址转换的过程中，了解这三种不同的工作模式，然后结合企业的实际情况，来选择合适的实现方式，这是最关键的内容。一般来说，如果企业有足够多的公网地址，而只是出于安全考虑，要隐藏内部服务其，则采用静态的NAT为好。相反，如果企业有多台服务器，而合法的IP地址又不够用。在这种情况下，就需要采用端口地址映射，将多个内部IP地址通过端口这个参数对应到公网IP地址。

二、端口NAT的配置

对于NAT技术来说，其实配置是其中最简单的一个环节。笔者一般将NAT分为四个部分，分别是设计、配置、验证和排错。其中设计的关键就是上面提到的“选择合适的NAT类型”。而配置就是具体实现的配置。这里主要用的命令是IP NAT 相关的命令。其主要的工作就是将内部服务器所采用的地址与端口号与公网地址进行映射。由于配置相对来说比较简单，为此笔者不做过多说明。笔者要将重点放在后续的验证和排错环节上。

三、NAT配置的验证

NAT网络地址转换配置好之后，需要对相关的配置进行验证。而不是等到用户来反映问题，无法正常访问时，你再去验证。在思科网络环境中，要验证NAT配置的有效性，主要用到了两个命令。

一是查看相关的配置信息。在查看消息的时候，重要是弄清楚方向。即哪些是内部主机，哪些是外部主机。有时候可能一组内部IP地址会对应一个公网IP地址，此时网络管理员就会看到许多转换是从不同的主机到相同目的主机之间的转换。在端口地址转换的模式下，可以根据IP地址的类型来判断。一般情况下，企业内部服务器采用的IP地址都是私网IP地址，如192开头的。如果要查看具体的配置信息，可以使用下面这个命令。

Show ip nat translation

二是判断其连通性。也就是说，这个配置是否真的有效。此时网络管理员可以采用debug ip nat命令来验证NAT的配置。使用这个命令后，在输出结果中会显示发送端的IP地址、转换目的地址、端口信息等内容。

通过这两个命令，可以基本判断NAT的配置是否有问题。不过需要注意的是，这只能够判断出其配置是否有问题。而对于这个配置是否合理、在性能上是否需要优化等等不能够提供有效的信息。

四、NAT故障的分析与排除

在这一块内容中笔者又将其分为两部分。一部份是NAT本身的配置问题，另外一部分是NAT技术以外的问题导致的NAT应用故障。在实际工作中，我们可能更加的关注与后者。因为只要一开始NAT设计与配置合适，那么NAT本身不会出现多大的问题。

对于NAT本身的配置问题，笔者认为网络管理员只要注意以下五个规则。只要这个五个规则没有问题，那么NAT本身的配置就是OK的。这个五个规则如下：

一是访问列表相关。在配置时需要确保访问列表指定了正确的转换地址。注意这个非常的重要。因为这个错误在后续排查中比较难发现。所以在设置时就需要采取相关的控制措施，来确保其能够被合理的配置。

二是检查内部和外部的接口是否被正确的定义。其实NAT技术说到底，就是接口与接口之间的对接。如果接口对接时出现错误，那么信息流就无法正常流程。此时用户就会无法正常访问。这个接口定义中，关键的是端口参数是否有问题。如内部服务器使用的端口是5150端口，而配置时不小心输入了515端口。此时就会有问题。另外一个需要注意的是，一般某个协议都会有默认端口，如FTP协议采用的是20与21端口。但是有时候出于安全考虑，网络管理员往往会更改这个默认端口。此时就需要额外的检查这个端口信息是否设置正确。

三是地址池。在检查这个地址池的时候，网络管理员主要要关注两方面的内容。一是动态地址池采用的IP第四行是否是由正确的地址范围所构成的。二是需要检查动态地址池中的地址是否有重复。只要以上两条规则中一条规则出现问题，那么就有可能出现访问故障。

四是需要注意不同类型之间是否有冲突。如企业可能出于某种考虑，要同时启用动态端口地址映射和静态映射。此时就需要特别注意，被用来静态映射的地址与动态地址池中的地址不能够有重复。否则的话，就会导致比较严重的冲突。

五是需要注意确认列表中该出现的地址没有遗漏，不该出现大地址没有被加入。这个原则可以说是对以上四个原则的一个总结。简单的说，就是要保证相关IP地址的完整性与准确性。少一个不行，多一个更不行。