路由器端口映射原理解析
路由器端口映射原理解析
本文為大家講解路由器端口映射原理解析,希望能幫到大家。
端口映射其實(shí)就是我們常說的NAT地址轉(zhuǎn)換的一種,其功能就是把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址, 采用路由方式的ADSL寬帶路由器擁有一個(gè)動(dòng)態(tài)或固定的公網(wǎng)IP,ADSL直接接在HUB或交換機(jī)上,所有的電腦共享上網(wǎng)。這時(shí)ADSL的外部地址只有一個(gè),比如61.177.0.7。 而內(nèi)部的IP是私有地址,比如ADSL設(shè)為192.168.0.1,下面的電腦就依次設(shè)為192.168.0.2到192.168.0.254。
在寬帶路由器上如何實(shí)現(xiàn)NAT功能呢?一般路由器可以采用虛擬服務(wù)器的設(shè)置和開放主機(jī)(DMZ Host)。虛擬服務(wù)器一般可以由用戶自己按需定義提供服務(wù)的不同端口,而開放主機(jī)是針對(duì)IP地址,取消防火墻功能,將局域網(wǎng)的單一IP地址直接映射到外部IP之上,而不必管端口是多少,這種方式只支持一臺(tái)內(nèi)部電腦。
最常用的端口映射是在網(wǎng)絡(luò)中的服務(wù)器使用的是內(nèi)部私有IP地址,但是很多網(wǎng)友希望能將這類服務(wù)器IP地址通過使用端口映射能夠在公網(wǎng)上看到這些服務(wù)器,這里,我們就需要搞清楚所用服務(wù)的端口號(hào),比如,HTTP服務(wù)是80,F(xiàn)TP服務(wù)則是20和21兩個(gè)端口。
這里我們以最常用的80端口為例,設(shè)置一個(gè)虛擬HTTP服務(wù)器,假設(shè)內(nèi)部HTTP服務(wù)器IP地址為10.0.0.10。
第一步,在瀏覽器中輸http://10.0.0.2,進(jìn)入其他配置頁(yè)面,修改HASB-100本身HTTP服務(wù)端口,不建議關(guān)閉,因?yàn)橥ǔJ褂肳EB設(shè)置HASB-100,將HTTP服務(wù)器端口修改為81。 提交并重新啟動(dòng)。
第二步,打開HASB-100控制頁(yè)http://10.0.0.2:81 進(jìn)入虛擬服務(wù)器頁(yè)面,依次填入公共端口號(hào)80,私有端口號(hào)80,端口類型為TCP,主機(jī)IP地址10.0.0.10。 完畢后點(diǎn)擊“增加該設(shè)置”,然后保存并重新啟動(dòng)HASB-100,設(shè)置就完成了。這個(gè)時(shí)候外網(wǎng)的通過在IE中輸入HASB-100的IP地址就可以訪問到內(nèi)部的10.0.0.10了,當(dāng)然10.0.0.10要把HTTP服務(wù)打開。
再講一下開FTP的虛擬服務(wù)器,注意FTP是兩個(gè)端口,20和21,兩個(gè)都要作映射,方法也跟上面的一樣。 首先,在其他配置頁(yè)中將HASB-100的FTP服務(wù)關(guān)閉。 提交并保存。然后在虛擬服務(wù)器頁(yè)中添加兩條映射就可以了,跟HTTP的一樣。
在其它設(shè)置項(xiàng)里,有項(xiàng)DMZ設(shè)置,默認(rèn)是關(guān)閉的,必須打開才能開啟局域網(wǎng)內(nèi)虛擬服務(wù)器的功能。
進(jìn)入路由器,點(diǎn)擊“其他設(shè)定”->“NAT”->“添加”。
規(guī)則類型選擇“REDIRECT”。
協(xié)議選擇“TCP”。
本地地址輸入您的電腦地址,如“192.168.0.2”。
起始目的端口選擇“HTTP80”,如果映射其他端口,請(qǐng)選擇“任意其他端口”,并在右邊輸入端口號(hào)。
終止目的端口,設(shè)成和起始目的端口相同。如果要映射一個(gè)端口范圍,如“60000-60020”,可把起始目的端口設(shè)置為60000,終止目的端口設(shè)置為60020。
最后,點(diǎn)擊提交。在主菜單中點(diǎn)advanced,接下來的菜單中有個(gè)forwarding,以在內(nèi)部pc192.168.1.2上架設(shè)webserver為例設(shè)置如下:
extport:80to80
ipaddress:192.168.1.2
然后點(diǎn)擊“apply”就可以了。