【路由器怎么设置映射端口映射】分享给互联网从爱好者学习参考。
一、路由器设置映射方法
如果你想在自己电脑上放置一个网站、邮箱系统,而又想别人在外网就可以访问你的服务器,那么出了在电脑上安装服务器软件,还要在路由器上面设置映射。
下面是我整理的路由器设置映射方法,欢迎来参考!
1、首先打开路由器(这里以TP为例,其他类似)控制界面。
2、进入转发规则栏目,选择虚拟服务。
就会出现下面界面:
各栏目对应信息
服务端口号: 就是为你创建的服务器开放端口号,譬如网站服务器一般都是80端口,ftp服务器是21,如果是办公软件系统,就需要对方给我们提供端口号了。
也可以输入一个端口段,如:6001-6008.
IP地址: 局域网中作为服务器的计算机的IP地址,也就是你的内网ip,一般都为192.168.1.* 。
协议: 服务器所使用的协议,一般选择全部就不会错了。
填写完成后,选择生效,然后保存,重启路由器即可。
如果是给办公软件开放外网访问端口,那么就要点击进入特殊应用程序栏目,设置开放这些软件系统的映射端口,最后生效,保存即可。
其中各栏目对应信息
触发端口: 用于触发应用程序的端口号,一般填入软件开发商提供的端口号。
触发协议: 用于触发应用程序的协议类型,选择全部就不会错了。
开放端口: 当触发端口被探知后,在该端口上通向内网的数据包将被允许穿过防火墙,以使相应的`特殊应用程序能够在NAT路由下正常工作,同样添加软件开发商提供的端口号。
注意事项
不同品牌的路由稍有差别,不过栏目的设置基本就这几种,可以参考一下各自的操作说明书;
如果连接的外链ip是动态ip,那么访问网站的话,还需要安装一个动态ip服务软件,才能实现外网的访问。
二、如何为路由器做映射
先给一个环境:
cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0
外网接口s1/1: 10.0.0.1 255.255.255.0
服务器ip:192.168.1.100
首先telnet到路由器上:
User Access Verification
Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换,将192.168.1.0的地址转换为接口s1/1的地址
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip nat inside #设定s1/0为NAT内部接口
Router(config-if)#int s1/1 #进入S1/1的接口模式
Router(config-if)#ip nat outside #设定S1/1为NAT外部接口
Router(config-if)#exit
Router(config)#
此时已经启用了NAT,内网可以上网了。
现在开始端口映射,让外网访问内网服务器:
Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在s1/1接口上并做了NAT转换的地址,这里必须加上extendable这个关键字,否则报错。
如果用另外的外网ip比如10.0.0.2,在这里就可以不加extendable。
现在外网的机器可以访问内网了。
命令show ip nat translations可以查看nat转换情况
show run也可以找到相关配置
Router(config)#exit #退出全局配置模式,到特权模式下使用show命令
Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 10.0.0.1:23 192.168.1.100:23 --- ---
tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---
tcp 10.0.0.1:5632 192.168.1.100:5632 --- ---
附:要删除哪条命令只要在命令前加 no 即可
补充: 你telnet的是5631端口,而服务器的telnet端口是23
你要telnet到服务器的5631端口就必须改服务器的telnet端口,在注册表改,服务器的防火墙也要打开相应端口。
如果你不改服务器端口也可以将5631的端口映射到服务器的23端口,命令如下:
Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable
要先删掉5631到5631的映射,命令如下:
Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。
然后你telnet ip 5631 其实就是telnet服务器的23端口。
三、怎么设置路由器映射
路由器怎么映射?
1、固定公网IP地址时。
虽然由于网络运营商的限制此环境比较少见了。
路由分配的是固定公网,直接一步路由映射,开启允许外网访问内网对应的地址端口即可。
在外网访问时直接访问路由公网IP地址。
2、动态公网IP地址时。
需要同时结合二步使用:路由映射+动态域名解析。
路由映射参照上一步。
动态域名解析使用方式:在内网安装使用nat123客户端并添加一个动态解析记录。
路由映射和动态解析后,在外网访问时,使用动态解析后的域名进行访问。
3、内网环境时。
通过客户端映射方式发布外网。
在内网安装使用nat123客户端并登录添加映射记录,将内网固定地址映射到外网地址上,可以使用自己的域名也可以直接使用默认的开放二级域名作为外网访问地址。
4、客户端的端口映射使用自己的域名正确方式:
1)登录客户端添加映射,外网地址使用自己的域名填写。
2)在自己注册解析域名网站后台设置对应的cname指向。
源地址是自己映射时填写的域名地址,目标地址是添加修改映射时显示提示的自主域名cname地址。
5、别忘记要确保内网自己的应用正常运行先,再映射外网。
如想外网远程桌面内网电脑,先在目标电脑开启允许远程在局域网内可以正常远程测试先。
注意事项:
1、80映射后,如本地是公网,可开启本地公网加速,发挥本地带宽优势。
2、不收录网站还是使用非80网站映射比较安全稳定。
3、全端口映射后,在所有访问端都需要同时安装使用访问者,此模式映射时有速度优势。