收藏
下载资源

端口映射的原理及设置方法

上传人:M****1 文档编号:494146683 上传时间:2022-08-21 格式:DOCX 页数:25 大小:231.34KB
返回 下载 相关 举报
端口映射的原理及设置方法_第1页
第1页 / 共25页
端口映射的原理及设置方法_第2页
第2页 / 共25页
端口映射的原理及设置方法_第3页
第3页 / 共25页
端口映射的原理及设置方法_第4页
第4页 / 共25页
端口映射的原理及设置方法_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《端口映射的原理及设置方法》由会员分享,可在线阅读,更多相关《端口映射的原理及设置方法(25页珍藏版)》请在金锄头文库上搜索。

1、映射端口:介绍端口映射的作用及其配置采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机 器的特定端口服务的访问。例如,你所使用的机子处于一个连接到 Internet 的 局域网内,你在机子上所开的所有服务(如FTP),默认情况下外界是访问不了 的。这是因为你机子的IP是局域网内部IP,而外界能访问的只有你所连接的服 务器的IP,由于整个局域网在Internet上只有一个真正的IP地址,而这个IP 地址是属于局域网中服务器独有的。所以,外部的Internet登录时只可以找到 局域网中的服务器,那你提供的服务当然是不起作用的。所以解决这个问题的方法就是采用PM

2、 了。端口映射在思科设备的配置: rout er(config)#ip nat inside source static tcp 10.10.10.1 22 210.10.8.1 22 extendablerout er(config)#ip nat inside source static tcp 10.10.10.2 80 210.10.8.1 80 extendable映射端口:路由器端口映射的原理及设置方法介绍端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址 转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公 网IP,ADSL直接接在HUB

3、或交换机上,所有的电脑共享上网。这时ADSL的外部 地址只有一个,比如61.177.0.7。而内部的IP是私有地址,比如ADSL设为 192.168.0.1,下面的电脑就依次设为 192.168.0.2 到 192.168.0.254。在宽带路由器上如何实现NAT功能呢? 一般路由器可以采用虚拟服务器的设置 和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不 同端口,而开放主机是针对IP地址,取消防火墙功能,将局域网的单一 IP地址 直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。最常用的端口映射是在网络中的服务器使用的是内部私有 IP 地

4、址,但是很多网 友希望能将这类服务器 IP 地址通过使用端口映射能够在公网上看到这些服务 器,这里,我们就需要搞清楚所用服务的端口号,比如, HTTP 服务是 80, FTP 服务则是 20 和 21 两个端口。这里我们以最常用的 80 端口为例,设置一个虚拟 HTTP 服务器,假设内部 HTTP 服务器IP地址为10.0.0.10。第一步,在浏览器中输http:/10.0.0.2,进入其他配置页面,修改HASB-100 本身HTTP服务端口,不建议关闭,因为通常使用WEB设置HASB-100,将HTTP 服务器端口修改为 81。 提交并重新启动。第二步,打开HASB-100控制页http:/

5、10.0.0.2:81进入虚拟服务器页面,依 次填入公共端口号80,私有端口号80,端口类型为TCP,主机IP地址10.0.0.10。 完毕后点击“增加该设置”,然后保存并重新启动HASB-100,设置就完成了。 这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的 10.0.0.10 了,当然 10.0.0.10 要把 HTTP 服务打开。再讲一下开FTP的虚拟服务器,注意FTP是两个端口,20和21,两个都要作映 射,方法也跟上面的一样。首先,在其他配置页中将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了,跟HTTP的一样,

6、这里就不多说了。在其它设置项里,有项DMZ设置,默认是关闭的,必须打开才能开启局域网内虚 拟服务器的功能。进入路由器,点击“其他设定” -“NAT” -“添加”。规则类型选择“ REDIRECT”。协议选择“ TCP”。本地地址输入您的电脑地址,如“192.168.0.2”。起始目的端口选择“ HTTP80 ”,如果映射其他端口,请选择“任意其他端口”, 并在右边输入端口号。终止目的端口,设成和起始目的端口相同。如果要映射一个端口范围,如 “60000-60020”,可把起始目的端口设置为60000,终止目的端口设置为 60020最后,点击提交。在主菜单中点advanced,接下来的菜单中有个

7、forwarding, 以在内部 pc192.168.1.2 上架设 webserver 为例设置如下:extport:80to80ipaddress:192.168.1.2然后点击“apply”就可以了。映射端口:巧用端口映射 不通过网关开放任意内网今 天给大家说说如何巧用端口映射,不通过网关开放内网的方法。一、使用前提需要有一台公网的IP.假如现在我们有一台公网的IP、210.210.21.21二、用到的工具1.lcx.exe2. vdic三、方法讲解方法一、用 lcx.exe 进行映射(1)我们将 lcx.exe 传到公网 IP 上,在公网 IP 上 DOS 环境下执行 lcx-list

8、en 端口 1 端口 2如 lcx -listen 3030 3166此命令的意思是监听 3030 端口和 3166 端口,以便和外部进行连接。(2)将lcx.exe下载到要开放的内网的计算机上,然后在DOS环境下执行lex -slave公网IP端口内网IP端口如 lcx -slave 211.211.21.21 3030 172.16.32.153 80解释一下,这句话的意思是说将内网计算机 IP 为 172.16.32.153 的 80 端 口(也就是 WEB 服务端口)映射到公网 IP 为 210.210.21.21 的 3030 端口上,这样,内网和公网的计算机就建立 起了连接。 如果

9、你内网计算机提供 WEB 服务,现在,只要通过外网 IP 210.210.21.21 和端口3166 可以访问内网的网站了。开放 IP 前,访问地址 http、/172.16.32.153/index.htm开放 IP 后,访问地址 http、/210.210.21.21、3166/index.htm 方法二、用 VIDC我们将vidcs.exe传到公网IP上,在公网计算机上运行vidcs -p端口,如 vdics -p5205这句话的意思是在公网计算机上监听端口 5205 然后回到内网计算机上,直 接点击运行 vIDCc.exe解释一下上面的设置、VIDC服务IP,指运行了 vidcs.ex

10、e进行监听了端口的 IP 地址,端口指是在公网上监听的端口,上面我监听的是 5205 端口, bindip 指你要开放出去的内网的IP, Bind端口指你内网计算机需要开放的端口(FTP 服务器端口为21, WEB服务端口为80, mail服务端口 25)你想开放哪个就填 哪个吧。映射端口指你想通过公网哪个端口提供服务。端口由你定,填好之后,我们 点连接,马上就到收到提示 SuccesstoConnect(210.210.21.21、5205, ver、 1.2),说明连接成功。继续点bind,同样会收到成功的提示。这样,你的机子的80端口就开放出去了。访问方法http、/公网ip、映 射端口

11、。如 http、 /210.210.210.210、 8080上面就是两种不通过网关开放内网的方法。映射端口 :常见ADSL及路由的端口映射法注:如果需要架设其他类型的服务器,那么在设置“端口映射”时侦听的协议和 端口有所不同。具体的端口及其描述请看:下表是一些常见的网络服务和对应的端口号。服务名称端口号/协议别名#注释ftp-data20/tcp#FTP, dataftp21/tcp#FTP. controltelnet23/tcpsmtp25/tcp mail#Simple Mail TransferProtocoltime37/tcp timservertime37/udp timser

12、verdomain53/tcp#Domain Name Serverdomain53/udp#Domain Name Servertftp69/udp#Trivial File Transfergopher70/tcphttp80/tcp www www-http#World Wide Webpop3110/tcp#Post Office Protocol -Version 3nntp119/tcp usenet#Network News TransferProtocolnetbios-ns137/tcp nbname#NETBIOS Name Servicenetbios-ns137/udp

13、 nbname#NETBIOS Name Servicenetbios-dgm138/udp nbdatagram#NETBIOS DatagramServicenetbios-ssn139/tcpnbsession#NE T B I OS Sess i on Serv i ceimap143/tcp imap4#InternetMessageAccessProtocolsnmp161/udp#SNMPsnmptrap162/udp snmp-trap#SNMP trapirc194/tcp#Internet Relay ChatProtocolipx213/udp#IPX over IPld

14、ap389/tcp#Lightweight DirectoryAccess Protocolhttps443/tcp MComhttps443/udp MComuucp540/tcp uucpdldaps636/tcp sldap#LDAP over TLS/SSLdoom666/tcp#Doom Id Softwaredoom666/udp#Doom Id Softwarephone1167/udp#Conference callingms-sql-s1433/tcp#Microsoft-SQL-Serverms-sql-s1433/udp#Microsoft-SQL-Serverms-sq

15、l-m1434/tcp#Microsoft-SQL-Monitorms-sql-m1434/udp#Microsoft-SQL-Monitorwins1512/tcp#Microsoft WindowsInternetNameServicewins1512/udp#Microsoft WindowsInternetNameServicel2tp1701/udp#Layer Two TunnelingProtocolpptp1723/tcp#Point-to-pointtunnelling protocolradius1812/udp#RADIUS authenticationprotocolradacct1813/udp#RADIUS

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号