连线埠映射详细资料大全

发布网友 发布时间：2023-11-12 08:35

我来回答

共1个回答

热心网友 时间：2024-10-20 19:30

连线埠映射是NAT的一种，功能是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽频路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

基本介绍

中文名 ：连线埠映射 外文名 ：Port Mapping 功能 ：翻译网址 方式 ：路由

简介,功能,术语,分类,套用,WinRoute Pro连线埠,路由器连线埠,防火墙连线埠,

简介

连线埠映射就是将*主机的IP位址的一个连线埠映射到区域网路中一台机器，提供相应的服务。当用户访问该IP的这个连线埠时，伺服器自动将请求映射到对应区域网路内部的机器上。连线埠映射有动态和静态之分。 通俗来讲，连线埠映射是将一台主机的区域网路(LAN)IP位址映射成一个公网(WAN)IP位址，当用户访问提供映射连线埠主机的某个连线埠时，伺服器将请求转移到本地区域网路内部提供这种特定服务的主机；利用连线埠映射功能还可以将一台*IP位址机器的多个连线埠映射到区域网路不同机器上的不同连线埠。 连线埠映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协定。理论上可以提供65535(总连线埠数)-1024(保留连线埠数)=64511个连线埠的映射。 举例说明如何设定连线埠映射：例如要映射一台IP位址为192.168.111.10的WEB伺服器，只需把伺服器的IP位址192.168.111.10和提供web服务的TCP连线埠80填入到路由器的连线埠映射表中即可。

功能

连线埠映射（Port Mapping）： 很多客户每天都问为什么要连线埠映射？例如:通过路由器上网的，网站自己可以访问，但是别人就不能；输入127.0.0.1可以访问，别人还是看不到；输入localhost可以看到，但是别人就是看不到，气人啊～没办法，只有进行连线埠映* （路由器连线埠映射--本教程适合所有Tplink-TLR-402系列路由器下架设的网站伺服器、邮件伺服器、私服伺服器、监控伺服器、远程伺服器、管家婆金蝶等财务管理伺服器、VPN、ERP、ftp伺服器等等的连线埠映射方法） 连线埠映射过程就如同：举个例子，你家在某一小区一号楼，你的朋友来找你，找到小区门口，不知道你住在几层，然后问保全，保全查到你的名字然后告诉你在几楼，所以你的朋友很轻松的找到了你的家，在这个过程中，保全通过业主的名字查到业主的门牌号这就是一种映射关系。

术语

专业术语。 在网路技术中，连线埠（英文Port）有好几种意思。集线器、交换机、路由器的连线埠指的是连线其他网路设备的接口，如RJ-45连线埠、Serial连线埠等。 我们这里所说的连线埠，不是计算机硬体的I/O进出连线埠，而是软体形式上的概念。 伺服器可以向外提供多种服务，比如，一台伺服器可以同时是WEB伺服器，也可以是FTP伺服器，同时，它也可以是邮件伺服器。 为什么一台伺服器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的连线埠分别提供不同的服务，比如：WEB采用80连线埠，FTP采用21连线埠等。这样，通过不同连线埠，计算机与外界进行互不干扰的通信。我们这里所指的连线埠不是指物理意义上的连线埠，而是特指TCP/IP协定中的连线埠，是逻辑意义上的连线埠。

分类

区域网路的一台电脑要上网际网路对外开放服务或接收数据，都需要连线埠映射。 连线埠映射分为动态和静态。动态连线埠映射：区域网路中的一台电脑要访问网站，会向NAT网关传送数据包，包头中包括对方网站IP、连线埠和本机IP、连线埠，NAT网关会把本机IP、连线埠替换成自己的公网IP、一个未使用的连线埠，并且会记下这个映射关系，为以后转发数据包使用。然后再把数据发给网站，网站收到数据后做出反应，传送数据到NAT网关的那个未使用的连线埠，然后NAT网关将数据转发给区域网路中的那台电脑，实现区域网路和公网的通讯.当连线关闭时，NAT网关会释放分配给这条连线的连线埠，以便以后的连线可以继续使用。 动态连线埠映射其实也就是NAT网关的工作方式。 静态连线埠映射:：就是在NAT网关上开放一个固定的连线埠，然后设定此连线埠收到的数据要转发给区域网路哪个IP和连线埠，不管有没有连线，这个映射关系都会一直存在。就可以让公网主动访问区域网路的一台电脑。

套用

首先，我们将vidcs.exe传到公网IP上，在公网计算机上运行vidcs –p连线埠，如vidcs –p5205。 这句话的意思是在公网计算机上监听连线埠 5205 然后回到区域网路计算机上，直接点击运行vIDCs.exe 解释一下上面的设定、 VIDC服务IP，指运行了vidcs.exe进行监听了连线埠的IP位址，连线埠指是在公网上监听的连线埠，上面我监听的是5205连线埠，bindip指你要开放出去的区域网路的IP， Bind连线埠指你区域网路计算机需要开放的连线埠(FTP伺服器连线埠为21， WEB 服务连线埠为80， mail服务连线埠25)你想开放哪个就填哪个吧。 映射连线埠指你想通过公网哪个连线埠提供服务。连线埠由你定，填好之后我们点“连线”，马上就到收到提示Suess to Connect(210.210.21.21、5205,ver、1.2)，说明连线成功。继续点”bind”，同样会收到成功的提示。 这样，你的机子的80连线埠就开放出去了。 访问方法 ：公网ip:映射连线埠。 如 :210.210.210.210:808

WinRoute Pro连线埠

WinRoute Pro是一个工作于NAT(网路地址翻译)方式的Inter共享软体。它本身自带了连线埠映射功能。 运行WinRoute Administration并登录，在主选单上选择“Settings→ Advanced→Port Mapping”，出现连线埠映射的设定界面。连线埠映射条目的添加。 可以设定的选项包括协定、监听连线埠、连线埠类型(单一连线埠还是某个范围的连续连线埠)、目的主机、目的连线埠等。

路由器连线埠

在企业路由套用技术中，很多企业常常要用到连线埠映射来完成，路由器基本上都己经支持了连线埠映射，我们用TP路由器来举例如何使用连线埠映射功能，进入TPlink路由器，因为连线埠映射就是转发，所以我们来到转发规则里面来设定，选择特殊应用程式，添加新条目，触发连线埠输入你要转发的连线埠，比如我需要映射21连线埠，那么我就填写21，触发协定不要修改，ALL代表支持所有协定，开放连线埠同样输入我们需要转发的连线埠，填写21，开放协定同样不需要修改，选择ALL，状态选择生效，然后保存，到这里连线埠映射规则就全部添加完成了，下面就己经生效了。

防火墙连线埠

一、思科防火墙接口的基本配置：
enable
conf t
interface GigabitEther0/0
nameif outside
security-level 0
ip address 222.100.102.110 255.255.255.240
exit
interface GigabitEther0/1
nameif inside
security-level 100
ip address 10.36.50.97 255.255.255.224
exit
aess-list outside-acl line 1 extended permit icmp any any
aess-list inside-acl line 1 extended permit icmp any any
aess-group outside-acl in interface outside
aess-group inside-acl in interface inside
route outside 0.0.0.0 0.0.0.0 222.100.102.97 1 静态路由 二、地址映射及连线埠映射：
global (outside) 1 interface global命令关键字与nat结合使用，表示nat列表中的出口地址为global语句中的outside接口地址
nat (inside) 1 10.36.50.100 255.255.255.255 此命令表示区域网路地址10.36.50.100通过outside接口地址222.100.102.110访问外部网路
aess-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 80 开启10.36.50.100访问外部的许可权
aess-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 443 开启10.36.50.100访问外部的许可权
以下是连线埠映射，利用outside接口地址222.100.102.110的连线埠代表区域网路地址10.36.50.99的连线埠，命令行中外部地址的连线埠与内
部地址的连线埠可以不相同： 　static (inside,outside) tcp interface 80 10.36.50.99 80 mask 255.255.255.255
static (inside,outside) tcp interface 443 10.36.50.99 443 mask 255.255.255.255
static (inside,outside) tcp interface 5800 10.36.50.99 5800 mask 255.255.255.255
static (inside,outside) tcp interface 5900 10.36.50.99 5900 mask 255.255.255.255
由于使用了访问控制列表，所以要写入以下表项开启许可权，使外部网路可以访问内部连线埠(只开通了外部访问内部)：
aess-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5900
aess-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5800
aess-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 443
aess-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 80
说明：此例映*内部连线埠80,443,5800,5900。
以下是静态地址映射及开通访问列表(只开通了外部访问内部)：
static (inside,outside) 222.100.102.98 10.36.50.98 mask 255.255.255.255 aess-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5900
aess-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5800
aess-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 443
aess-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 80