端口映射的原理及设置方法

1、映射端口：介绍端口映射的作用及其配置采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。例如，你所使用的机子处于一个连接到Internet的局域网内，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP地址是属于局域网中服务器独有的。所以，外部的Internet登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。所以解决这个问题的方法就是采用PM了。端口映射在思

2、科设备的配置：router(config)#ip nat inside source static tc.1 22 22 extendablerouter(config)#ip nat inside source static tc.2 80 80 extendable映射端口：路由器端口映射的原理及设置方法介绍端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比

3、如。 而内部的IP是私有地址，比如ADSL设为,下面的电脑就依次设为到54。 在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。 最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器

4、，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP服务则是20和21两个端口。 这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设内部HTTP服务器IP地址为.10。 第一步，在浏览器中输http:/.2，进入其他配置页面，修改HASB-100本身HTTP服务端口，不建议关闭，因为通常使用WEB设置HASB-100，将HTTP服务器端口修改为81。 提交并重新启动。 第二步，打开HASB-100控制页http:/.2:81 进入虚拟服务器页面，依次填入公共端口号80，私有端口号80，端口类型为TCP，主机IP地址0。 完毕后点击“增加该设置

5、”，然后保存并重新启动HASB-100，设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的0了，当然0要把HTTP服务打开。 再讲一下开FTP的虚拟服务器，注意FTP是两个端口，20和21，两个都要作映射，方法也跟上面的一样。 首先，在其他配置页中将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了，跟HTTP的一样，这里就不多说了。 在其它设置项里，有项DMZ设置，默认是关闭的，必须打开才能开启局域网内虚拟服务器的功能。 进入路由器，点击“其他设定”->“NAT”->“添加

6、”。 规则类型选择“REDIRECT”。 协议选择“TCP”。 本地地址输入您的电脑地址，如“”。 起始目的端口选择“HTTP80”，如果映射其他端口，请选择“任意其他端口”，并在右边输入端口号。 终止目的端口，设成和起始目的端口相同。如果要映射一个端口范围，如“60000-60020”，可把起始目的端口设置为60000，终止目的端口设置为60020。 最后，点击提交。在主菜单中点advanced，接下来的菜单中有个forwarding，以在内部pc上架设webserver为例设置如下： extport:80to80 ipaddress:192.16

7、8.1.2 然后点击“apply”就可以了。映射端口：巧用端口映射 不通过网关开放任意内网   今 天给大家说说如何巧用端口映射，不通过网关开放内网的方法。一、使用前提需要有一台公网的IP.假如现在我们有一台公网的IP 、1二、用到的工具1.lcx.exe2.vdic三、方法讲解方法一、用lcx.exe进行映射（1）我们将lcx.exe传到公网IP上，在公网IP上DOS环境下执行 lcx -listen 端口1 端口2如lcx -listen 3030 3166此命令的意思是监听3030端口和3166端口，以便和外部进行连接。（2）将lcx.exe下

8、载到要开放的内网的计算机上，然后在DOS环境下执行 lcx -slave 公网IP 端口 内网IP 端口如lcx -slave 1 3030 53 80解释一下，这句话的意思是说将内网计算机IP为 53 的80端口（也就是WEB 服务端口）映射到公网IP为1的3030端口上，这样，内网和公网的计算机就建立 起了连接。 如果你内网计算机提供WEB服务，现在，只要通过外网IP 1和端口3166 可以访问内网的网站了。开放IP前，访问地址 http、/53/ind

9、ex.htm开放IP后，访问地址 http、/1、3166/index.htm方法二、用VIDC我们将vidcs.exe传到公网IP上，在公网计算机上运行vidcs -p端口，如vdics -p5205这句话的意思是在公网计算机上监听端口 5205 然后回到内网计算机上，直接点击运行vIDCc.exe解释一下上面的设置、 VIDC服务IP，指运行了vidcs.exe进行监听了端口的IP地址，端口指是在公网上监听的端口，上面我监听的是5205端口，bindip指你要开放出去的内网的IP， Bind端口指你内网计算机需要开放的端口（FTP服务器端口为21， WEB 服务端口

10、为80， mail服务端口25）你想开放哪个就填哪个吧。映射端口指你想通过公网哪个端口提供服务。端口由你定，填好之后，我们点"连接"，马上就到收到提示Success to Connect（1、5205，ver、1.2）， 说明连接成功。继续点"bind"，同样会收到成功的提示。这样，你的机子的80端口就开放出去了。 访问方法 http、/公网ip、映射端口。如 http、/10、8080上面就是两种不通过网关开放内网的方法。映射端口:常见ADSL及路由的端口映射法注：如果需要架设其他类型的服务器，那么在设

11、置“端口映射”时侦听的协议和端口有所不同。具体的端口及其描述请看： 下表是一些常见的网络服务和对应的端口号。 服务名称端口号/协议别名 #注释 ftp-data20/tcp#FTP, data ftp 21/tcp#FTP. control telnet23/tcp smtp25/tcp mail #Simple Mail Transfer Protocol time37/tcp timserver time37/udp timserver domain53/tcp#Domain Name Server domain53/udp#Domain Name Server tftp69/udp#Tr

12、ivial File Transfer gopher70/tcp http80/tcp www www-http #World Wide Web pop3110/tcp #Post Office Protocol - Version 3 nntp119/tcp usenet#Network News Transfer Protocol netbios-ns137/tcp nbname#NETBIOS Name Service netbios-ns137/udp nbname#NETBIOS Name Service netbios-dgm 138/udp nbdatagram#NETBIOS

13、Datagram Service netbios-ssn 139/tcp nbsession #NETBIOS Session Service imap143/tcp imap4 #Internet Message Access Protocol snmp161/udp #SNMP snmptrap162/udp snmp-trap #SNMP trap irc 194/tcp #Internet Relay Chat Protocol ipx 213/udp #IPX over IP ldap389/tcp #Lightweight Directory Access Protocol htt

14、ps 443/tcp MCom https 443/udp MCom uucp540/tcp uucpd ldaps 636/tcp sldap #LDAP over TLS/SSL doom666/tcp #Doom Id Software doom666/udp #Doom Id Software phone 1167/udp#Conference calling ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-s1433/udp#Microsoft-SQL-Server ms-sql-m1434/tcp#Microsoft-SQL-Monitor

15、 ms-sql-m1434/udp#Microsoft-SQL-Monitor wins1512/tcp#Microsoft Windows Internet Name Service wins1512/udp#Microsoft Windows Internet Name Service l2tp1701/udp#Layer Two Tunneling Protocol pptp1723/tcp#Point-to-point tunnelling protocol radius1812/udp#RADIUS authentication protocol radacct 1813/udp#R

16、ADIUS accounting protocol nfsd2049/udp nfs#NFS server knetd 2053/tcp#Kerberos de-multiplexor man 9535/tcp#Remote Man Server 华硕6000EV/6005HW ADSL MODEM中设置端口映射： 在主菜单中点“NAT”，会有个“nat channel list”，以在内部pc 上架设web server为例子，web的一般默认端口是80，设置如下： 在nat channel list里面的mupltiple port forwarding里面填写以下内

17、容： action: add channel n1 protocol:tcp incoming port, begin:80, end :80 new port begin:80,end :80 new ip address:。 LINKSYS ADSL路由器中中设置端口映射： 在主菜单中点“advanced”，接下来的菜单中有个“forwarding”，以在内部pc 上架设web server为例子，web的一般默认端口是80，设置如下： extport: 80 to 80 ip address: 然后点击“apply”就可以

18、了 映射端口：各种ADSL路由器端口映射设置路由端口映射,NAT 方法适用于以上路由:DLINK,Linksys,3com.微软,Netgear,asus华硕,speedtouch,TP-LINK TD-8800,TP-Link TD8830,TP-LINK TL-R410,中兴 ADSL831,Cyrix686 D-Link DI-704P,D-Link DSL-500,泛得 851-E,阿尔卡特 S6307KH（ALCATEL）,ASUS AAM6000EV,中达通 CT500,华勤合勤 642,GREENNET 1500c,TENDA腾达TED 8620,阿尔卡特 511E-S6307E

19、F（ALCATEL）,Speedtouch 500系列,Topstar顶星TESR400,eTEK伊泰克 TD-2001,宽频蓝色小精灵,全向 1680ADSL,金宝（kinpo）A400,贝尔 6309,实达 2110EH ,神州数码DCAD-6010RA,NetCore,晨兴-网络快车SR-DSL-AE,中怡数宽sercomm IP505系列,大亚科技DB102-B什么情况下需要做端口映射如果网络情况是下面这样的：internet<->adsl router<->hub<->web serverinternet<->adsl modem<

20、;->gateway<->hub<->web server那么internet用户想浏览你的web server，但是80的请求只能到adsl router或者gateway，就过不去了。那么你就要做一个转发，让80的请求到了adsl router或者gateway后，可以达到web server，那么web server才有可能回应，并且返回给你正确的内容。这就是端口转发，也叫端口映射。EMULE的设置只要相应打开TCP4662, UDP4672,KAD UDP46730.42E安装版本以后TCP默认为4686上面几个是厂家定义地址,如果是带有猫的路由,地址不一

21、定一样.例如speedtouch的出厂定义是.138TP-LINK TD-8800TP-Link TD8830TP-LINK TL-R410中兴 ADSL831Cyrix686 D-Link DI-704PD-Link DSL-500泛得 851-E阿尔卡特 S6307KH（ALCATEL）ASUS AAM6000EV 中达通 CT500华勒合勤 642GREENNET 1500cTENDA腾达TED 8620阿尔卡特 511E-S6307EF（ALCATEL）Speedtouch 500系列Topstar顶星TESR400eTEK伊泰克 TD-2001宽频蓝色小精灵全向 1680ADSL金宝

22、（kinpo）A400贝尔 6309实达 2110EH 神州数码DCAD-6010RANetCore晨兴-网络快车SR-DSL-AE中怡数宽sercomm IP505系列大亚科技DB102-BTP-LinkTD8800以架设web server为例，路由器内网地址，web server的内网地址为：首先登陆路由器Web管理界面:在服务表单单击网络地址转换，在NAT Option选择NAT Rule Entry。点击添加，并填入相应参数：请参照下图:设置完成后点击提交就行了。具体参数说明如下：Rule Flavor: 规则种类。Basic Rule：提

23、供保留IP到WAN IP的地址翻译，但是端口不发生变化。Filter Rule：象Basic Rule一样提供保留IP到公网IP的转换，但是这种翻译只有当本地相应IP发出访问特定IP和特定服务（Web/FTP）时才发生。NAPT Rule：系统的出厂缺省设置。这种设置将局域网的保留IP地址和端口翻译为公网的单一IP地址和在NAT全局配置中规定的端口。这种方式提供对LAN的最安全的保护。Bimap Rule：此方式将局域网中的某台PC（IP）完全透明对应到公网的IP，这样许多复杂的应用如MSN话音，网络游戏可以在这台PC正常运行。RDR Rule：通过地址和端口的配置，使Internet上的用户

24、可以通过访问路由器的广域网IP来访问内部网络提供的诸如Web Server或FTP Server服务。Pass Rule：尽管很多设定的规则会翻译局域网保留IP到公网IP，但可以通过设置PASS rule将某些固定IP不能翻译为WAN IP。Rule ID: 判断地址翻译规则的序号，最小的序号最先执行，如有规则符合，不再向更高的ID判断执行。IF Name: 请选择相应的广域网接口，如PPP，1483B等。协议: 选择相应协议（TCP/UDP/ICMP等）。Local 地址 From: 使用规则的本地IP起始值，如果选择全部则填.0。Local 地址 To: 使用规则的本地IP终结值，如果是单

25、一IP，填入IP起始值。如果选择全部则填。Global 地址 From: 不用修改。Global 地址 To: 不用修改。目的端口起始值: 目标IP的端口起始值。目的端口终止值: 目标IP的端口终结值。Local端口: 本地IP端口。TP-LinkTD8830配置过程在IE地址栏中输入“00”并“回车”，在弹出的登录对话框中输入默认管理用户名和密码“root”进入管理界面。并在管理界面左侧的菜单栏中选择“Basic ConfigPAT”，进入端口映射配置对话框。在该对话框中，点击“Add”按钮添加新的映射项目。1.在“Protocol”（协议）

26、栏中，我们可以选择两种协议：TCP和UDP。由于Web服务和FTP服务均采用TCP/IP协议，因此保留默认设置TCP。2.在“Interface”（接口类型）栏中，默认值为“LAN”，我们还可以选择ATM1、ATM2，一直到ATM8。在此我们选择ATM1（千万不要选择LAN，否则映射无法成功）。3.“Service Name”是用来标示该映射的类别的，可以任意输入，例如要配置FTP映射时就输入“ftp”。4.在“Port Number”（端口号）栏中，填写ADSL MODEM为各种服务开启的端口，建议采用各种服务的默认端口，例如要映射FTP服务，就直接输入21端口。这样可以方便访问者的访问。如

27、果不采用各种服务的默认端口，则访问者必须采用IP地址+端口号的形式来对发布出去的服务进行访问。假设现在ADSL MODEM的公有IP地址为55，但为FTP服务开启的端口不是21，而是8021，则来自Internet的访问者必须通过“FTP：/55:8021”来访问该FTP服务。5.“Server IP Address”是指架设服务器的计算机的私有IP地址。本例中，FTP服务器和Web服务器的IP地址即为11。6.“Server Port Number”指的是服务器为自己的服务开启的端口，本例中FTP服务器和Web服务器都采

28、用了各自对应的默认端口：21和80映射项目添加完毕后，点击“Finish”按钮完成设置。然后选择左侧菜单栏中的“Save &Restart”，在弹出的对话框中先点击“Save”按钮保存设置，然后点击“Restart”按钮重新启动ADSL MODEM（注意：一定要按照这个顺序来！否则刚才进行的配置不会被保存）。ADSL MODEM重启完毕后，Internet用户就可以直接通过ADSL MODEM的公有IP地址访问“内部”的计算机架设的各种服务了。二、字符界面管理方式前提：Prestige 642R的出厂默认IP地址为，假设我们已启用了它的路由功能（路由功能的具体配置

29、过程请参见电脑报第35期F5版路由ADSL Modem组网共享一文），并已接入Internet。同时，共享该路由上网的计算机的IP地址为和，前者架设了Web服务器，采用默认的Web服务端口80；而后者架设了FTP服务器，采用的是默认FTP服务端口21。配置过程1.在与ADSL MODEM相连的任意一台计算机（如这台计算机）的系统桌面上进入“开始运行”，输入“telnet”命令并执行，在密码提示框中输入出厂默认密码1234后进入MODEM的主管理界面（图2）。2.在该管理界面下，输入“15”进入“Advanc

30、ed Applications”（高级应用）的“SUA Server Setup”对话框，这里就是合勤Prestige 642R的端口映射设置界面了。3.我们共可以设置8个端口映射项目。设置非常简单，首先把光标移到某个空白项目上，然后在左侧填写内网服务器提供的服务端口号，而右侧则填写内网服务器IP地址。例如Web服务器开启的服务端口是80，IP地址为；而FTP服务器开启的服务端口是21，IP地址为（图3）。4.完成此菜单的设定后，请在“Press ENTER to Confirm or ESC to Cancel”之后按下“回车”键储存设定值。当MO

31、DEM重新启动后，Internet用户就可以直接通过ADSL MODEM的公有IP地址访问“内部”的计算机架设的各种服务了。也许细心的读者已经发现，在TD8830的端口映射中，我们可以对ADSL MODEM发布的端口进行选择，例如内网的FTP服务器端口采用的默认FTP端口21，但我们在通过端口映射发布到Internet时，可以选择别的端口（如8021）。而合勤Prestige 642R由于没有选择对外发布端口的项目，所以对外发布端口就只能对应内网服务所采用的端口。例如：内网的FTP服务器采用21端口，对外发布也就是21端口；若内网用的是8021端口，对外发布也是8021端口。就按照这个方法设置

32、就OK了TP-LINK TL-R410 以架设web server为例：路由器内网ip,web server的内网地址为0;1.首先登陆到路由器的Web管理界面.2.点击左边"转发规则"前面的"+"号.3.在展开的菜单里面点击"虚拟服务器".4.在右边服务端口下面填"80",ip地址下面填"50",协议选择"TCP",最后别忘了在"启用"下面打勾.5. 点"保存"之后就可以了.具体情况请参照下

33、图:中兴ADSL831telnet 登陆到ADSL831>>>>pat 按回车>pat>addpatin pppoe 4662/tcp 按回车>pat>home 按回车>>save 按回车然后ADSL831会自动重新启动解释一下 是局域网内部的IP地址如果你的电脑的IP地址是0的话就把换成0就可以了如何设置831先要把831的内置软件刷到2.74版本，下载（如何刷在说明里面有） 831出厂设置的以太网

34、口IP地址是，为了能用telnet访问到831，我们现在先把一台电脑的地址设置为 （ 至54都可以）使用ping 看看能不能访问到831，没问题的话继续 telnet ，如果你刚刷好软件，是没有密码的，没有刷过的原厂密码是adsl831 接着我们已经登陆到了831 上， 它的提示符是这样的>>接着我们做快速设置 >>quick 回车 系统就会问你用那种方式连接广域网，我们选 pppoe,打pe就可以了。 系统又问Ethernet Ip:

35、我们打（一定要打） 接着问子网掩码subnet mask：我们打 VPI:8 （这个值每个地方都有些不同，你问电信局或跟你同一个小区里装宽带的人）VCI:81 （这个值每个地方都有些不同，你问电信局或跟你同一个小区里装宽带的人）（注意：上面的这两个 VPI ， VCI 值不正确的话不能上网）Authentication(验证方式），我们打p， 接着问我们用户名：你的宽带账号，就是你拨号时用的用户名密码：你拨号时用的密码重复密码：你拨号时用的密码好了，接下来系统就将我们刚刚设置的值都列出来供核对。 检查无误以后，就可以按y保存所有的设置。 系统又问

36、我们是否要继续快速设置，回答n 我们现在做最后的关键命令 save 不然我们就白辛苦了。 这时831就开始重启了。 那我们的Telnet连接自然会断掉，等831重启好了以后， 我们继续telnet上去， 用show的命令看看现在的情况， 没什么问题的话，我们已经可以看到pppoe interface的ip地址了。 那就恭喜你啦，你的831 已经自己拨号上网了。 如果你看到的ip地址是几个?，说明没有获取到IP地址那就请你拔掉831的电源，再插上，就可以了。经过这么一番设置，我们只要在电脑那里的TCP/IP设置里设一下就好了。 IP：可以从 到 54

37、子网掩码： 默认网关： DNS: 33 好了，你的电脑可以开始冲浪了。 中兴ADSL831恢复出场设置>>default 按回车>>save 按回车映射端口：带端口映射的NAT配置实例带端口映射的NAT配置实例如果ISP提供的IP地址比较多可以使用NAT为每一个服务器映射一个外部地址。但如果不是的时候(如就两个时),内网有四台服务器需要团对外提供服务，一个用于内网地址转换,另一个用于对外网提供服务.Interface fastethernet0/0Duplex autoSp

38、eed autoIp nat inside No shutdown Interface fastethernet0/1Duplex autoSpeed autoIp nat outsideNo shutdownAccess-list 1 permit .255Ip nat inside source list1 interface fastethernet0/1 overloadIp nat inside source static tcp 80 30 80Ip nat inside source static tcp 1

39、 21 30 21Ip nat inside source static tcp 25 30 25Ip nat inside source static tcp 110 30 110 映射端口：通过端口映射访问内网FTP服务器2004年PCD上曾经有一篇文章介绍过一种直接访问内网的方法，其实我们只要用端口映射工具，就可轻松实现穿透内网的目的。“端口映射器”就是一款这样的工具，更值得一提的是，它摆脱了命令行模式，提供了图形界面的操作环境。一、基本思路为了让各

40、位能更加明白，我先说一下原理。假设现在有一个局域网，主机为A，局域网内除了主机外，还有一台机器为B，B机器当然是通过主机A上网的。另外还有一台可上网的机器为C，与A和B并不在一个局域网内。通常情况下，C机器只能访问到A主机，而无法穿透局域网，访问到B。而通过端口映射后，当C机器访问主机A的指定端口时，主机A上的“端口映射器”就起作用了，它会把指定端口上的数据转到局域网内另一台机器的指定端口上，从而实现访问内网机器的目的。这样说，大家明白了吧！二、操作过程下面我就以访问局域网内编号为46的机器上的FTP为例，说明一下端口映射的具体操作过程。机器46上的FTP当然要事先安装好。第一步：在主机上下载

41、“端口映射器”，点击工具栏里的“增加”按钮，出现了“增加/修改端口映射”的设置界面。第二步：在“输入IP”中选择“Any IP”，“输入端口”处填上你想用的端口，这里我填的是4843。然后在“输出IP”中填写内网机器的IP，这里是“6”，“输出端口”处则为内网FTP的默认端口21。同时勾选右上角“程序运行时自动启动”这一项，一切设置好后，点“确定”（如图1）。第三步：经过以上设置后，主界面中就会出现一项名称为“机器46”的映射项目，接下来只要启动它就可以访问内网了。选中它后点击工具栏里的“启动”，这时切换到“日志记录”这一栏，就可以看到效果了（如图2）。注意：为了安全起见，建

42、议经常查看“连结监控”里的内容，这样就可以及时了解连结的IP情况。第四步：现在我们可以通知朋友访问内网FTP了。假设主机的外网地址为：218.x.x.1，这时你只要让你的朋友访问地址：ftp:/218.x.x.1:4843/，即可直接访问编号为46的内网机器上的FTP了。三、优缺点实现直接访问内网的优点是显而易见的，别的不说，起码FTP资源是被充分利用了。不过必须提醒读者的是，直接访问内网可能使内网的安全性受到威胁。我相信大部分朋友对主机安全的重要性还是重视的，但往往会忽略内网机器的安全设置。一旦你实现了直接访问内网，那就必须像对待主机一样对待内网机器，否则你的整个网络将可能处于危险状态。映射

43、端口：路由器端口映射的原理及设置方法介绍端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如。 而内部的IP是私有地址，比如ADSL设为,下面的电脑就依次设为到54。 在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端

44、口，而开放主机是针对IP地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。 最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP服务则是20和21两个端口。 这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设内部HTTP服务器IP地址为.10。 第一步，在浏览器中输http:/.2，进入其他配置页面，修改HASB-100本身HTTP服务端口，不建议关闭，因

45、为通常使用WEB设置HASB-100，将HTTP服务器端口修改为81。 提交并重新启动。 第二步，打开HASB-100控制页http:/.2:81 进入虚拟服务器页面，依次填入公共端口号80，私有端口号80，端口类型为TCP，主机IP地址0。 完毕后点击“增加该设置”，然后保存并重新启动HASB-100，设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的0了，当然0要把HTTP服务打开。 再讲一下开FTP的虚拟服务器，注意FTP是两个端口，20和21，两个都要作映射，方法也跟上面的一样。 首先，在其他配置页中

46、将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了，跟HTTP的一样，这里就不多说了。 在其它设置项里，有项DMZ设置，默认是关闭的，必须打开才能开启局域网内虚拟服务器的功能。 进入路由器，点击“其他设定”->“NAT”->“添加”。 规则类型选择“REDIRECT”。 协议选择“TCP”。 本地地址输入您的电脑地址，如“”。 起始目的端口选择“HTTP80”，如果映射其他端口，请选择“任意其他端口”，并在右边输入端口号。 终止目的端口，设成和起始目的端口相同。如果要映射一个端口范围，如“60000-60020”，可把起

47、始目的端口设置为60000，终止目的端口设置为60020。 最后，点击提交。在主菜单中点advanced，接下来的菜单中有个forwarding，以在内部pc上架设webserver为例设置如下： extport:80to80 ipaddress: 然后点击“apply”就可以了。映射端口：NAT原理简介 各种ADSL Modem及路由器的端口映射方法 NAT原理简介NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force,

48、 Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。如图：简单地说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将 内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接

49、入Internet中。这时，NAT屏蔽了内部网络，所有 内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址，是指在内部网络中分配给节点 的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的 地址：.055，55， 55。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全 局地址，是指合法

50、的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻 址的地址。NAT 功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设 置NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址映射为外部地址1，外部访问1地址实际上就是访问访问 。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows 9

51、8SE、Windows 2000都包含了这一功能。NAT技术类型NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（PortLevel NAT）。其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定 义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种 NAT方案各有利弊。动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部I

52、P地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。网 络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与 动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。在Internet 中使用NAPT时，所有不同的信息流看起来好像来源于同一个IP地

53、址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通 过NAPT接入Internet。实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。这样，ISP甚至不需要支持NAPT，就可以做到多个 内部IP地址共用一个外部IP地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用NAPT还是很值 得的。ADSL Modem 的端口映射讲解如果ADSL本身就带有路由功能，就需要在ADSL的“管理界面”中设置相应的端口映射。 设置的方法可能会因为ADSL不同的品牌和型号，在设置的方法上也会有所不同。我们收集和总结了一些常

54、见ADSL的端口映射的方法，请大家参照相关的型号 进行设置。如果你所使用的ADSL猫不在我们总结的范围之内，请PM给我们，我们会尽快想办法补充上的。 实达_ADSL_2110EH 端口映射的设置天邑_ADSL_HASB-100 端口映射的设置ZTX中兴_ADSL_831 端口映射的设置伊泰克(e.TEK.TD)_ADSL_TD-2018 端口映射的设置阿尔卡特_ADSL_MODEM511E 端口映射的设置ASUS_ADSL_AAM6000EV 端口映射的设置普天_ADSL_GS8100 端口映射的设置神州数码_ADSL_DCAD-6010RA 端口映射的设置GREENNET_ADSL_1500c 端口映射的设置路由器的端口映射讲解如果是通过ADSL+路由器的方式上网,就需要在路由器中进行相应的端口映射的设置。设置 的方法可能会因为路由器不同的品牌和型号，在设置的方法上也会有所不同。我们收集和总结了一些常见ADSL的端口映射的方法，请大家参照相关的型号进行设 置。如果你所使用的路由器不在我们总结的范围之内，请PM给我们，我们会尽快想办法补充上的。 中怡数宽sercomm IP505(LT/LM/T) 系列路由器端口映射的设置D-LINK DSL