?
一、名詞解釋
端口映射其實就是常說的NAT的一種,其功能就是把在公網(wǎng)的地址翻譯成私有地址,采用路由方式的ADSL寬帶路由器擁有一個動態(tài)或固定的公網(wǎng)IP,ADSL直接接到HUB或交換機上,所有電腦共享上網(wǎng)。
來自百度百科:http://baike.baidu.com/view/765.htm
?
二、設(shè)置方法
?
?
【內(nèi)網(wǎng)地址】:
?內(nèi)網(wǎng)中需要被映射的地址。
?
【內(nèi)網(wǎng)端口】:
?需要映射到外網(wǎng)的內(nèi)網(wǎng)服務(wù)器所使用的端口。
【協(xié)議】:?
?需要映射的端口使用的是什么協(xié)議(TCP還是UDP)
【映射類型】:
?外網(wǎng)接口、外網(wǎng)IP。
【外網(wǎng)地址】:
??內(nèi)網(wǎng)機子映射到哪個外網(wǎng)口。外網(wǎng)通過哪個口來讓外網(wǎng)來訪問。映射類型選擇外網(wǎng)接口時選擇接口,映射類型選擇外網(wǎng)IP時填寫外網(wǎng)IP。
【外網(wǎng)端口】:
? 映射端口。也是外網(wǎng)訪問的時候所使用的端口。
?【允許訪問IP】:
? 設(shè)置哪些IP可以去訪問映射規(guī)則,不填寫代表內(nèi)網(wǎng)所有IP可以訪問。
?
三、舉例
環(huán)境說明:?????
主路由:愛快路由(內(nèi)置3.0版本)
LAN:192.168.15.1/24 ? ?
WAN1:192.168.1.33/24??
二級路由:愛快路由(內(nèi)置2.7版本)
WAN口:192.168.15.254/24?
LAN口:192.168.33.253?
訪問端口:81?
需求:
?通過路由WAN口地址加端口的形式訪問到二級路由web的頁面。
設(shè)置步驟
①二級路由要開啟允許IPv4和IPv6訪問
? ? ??? ?
?
②主路由上面做端口映射
?
③驗證
????? ?
?
?
?
?
?三、常見問題
-----端口映射不生效-----
1.檢查一下映射的服務(wù)或主機上的網(wǎng)絡(luò)設(shè)置,要保證這臺服務(wù)或主機可以正常上網(wǎng)。確認網(wǎng)關(guān)是否是指向的愛快lan口,如果網(wǎng)關(guān)不是愛快,不通過愛快上網(wǎng)是無法端口映射的。
2.確認要映射的是什么端口,訪問端口還是資源端口。在局域網(wǎng)中檢測一下通過此端口是否可以訪問連接等。
3.映射的外網(wǎng)端口是否和其他的端口沖突了,比如外網(wǎng)80,8080端口等,很容易沖突或著被禁止,造成無法訪問。
4.檢查路由器是否有開啟繁星,繁星默認會占用UDP 4096以上端口。
5.檢查“允許訪問IP”是否有放行相應(yīng)的外網(wǎng)IP。
又遇到個別的情況是因為外網(wǎng)線路, 運營商方面做了限制,造成端口無法訪問。
端口映射排查問題教程鏈接:
http://www.yxmc.net.cn/support/cjwt/jcpz/dkys.html
?注意事項:
1. 如果外網(wǎng)是撥號上網(wǎng),外網(wǎng)地址可以用網(wǎng)卡名稱代替外網(wǎng)地址,如:adsl1
2. 如果一個IP有多范圍端口可以一次性寫完,但是必須保持內(nèi)外網(wǎng)端口一致,如外網(wǎng)端口 80-100,21,200-300 內(nèi)網(wǎng)端口 80-100,21,200-300,3.4.6版本及以上內(nèi)網(wǎng)端口最多支持添加16個端口或連續(xù)端口范圍。
3.? 3.4.7以下版本相關(guān)映射優(yōu)先級為:繁星>端口映射>nat1>DMZ>UPNP? ?3.4.8版本及以上優(yōu)先級為: 繁星>端口映射>UPNP>NAT1>DMZ
?
?
?
?
?