映射端口

关键词： 网络地址 IP地址 局域网 应用

映射端口（精选三篇）

映射端口 篇1

关键词：NAT,PAT,网络,路由器

1 引言(Introduction)

当前,我们进入信息时代,计算机网络飞速发展,对IP地址的需要也就越来越紧缺。根据调查统计,目前,我国的网民数量达到6.5亿,而我国拥有的IP地址数量只有几千万个。于是,产生了NAT技术,大量的上网用户都是通过局域网接入到Internet,局域网内部使用内部IP地址,出去访问的时候使用公用IP地址。

NAT技术即将局域网私有IP转换为可以上Internet的公网IP。私有IP地址是指内部网络或主机的IP地址,公有IP地址是指在Internet上全球唯一的IP地址。私有IP地址块是任何局域网内部都可以使用的,但其身份不能出去访问,包括三个部分[1],如下:

A类:10.0.0.0~10.255.255.255

B类:172.16.0.0~172.31.255.255

C类:192.168.0.0~192.168.255.255

上述三个范围内的地址在Internet上没有身份,只能在局域网内部使用,不同的局域网可以使用相同网段的内部IP地址,因为它们相互之间不冲突。

2 NAT的定义(The definition of NAT)

NAT(Network Address Translation,网络地址转换)是1994年提出的。当在局域网内部的一些主机本来已经分配到了私有IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法[2]。

这种方法需要在局域网连接到Internet的出口路由器上,启用NAT功能。启用NAT功能的路由器我们称之为NAT路由器,它至少有一个有效的公用全球IP地址,也可以向所在的ISP申请多个公用IP地址[3]。这样,当任何一个局域网用户需要访问Internet的时候,数据包首先发到局域网出口的NAT路由器。然后,NAT路由器将其内部地址转换成公用IP地址,才能和Internet通信。所以,NAT即将私有IP和公用IP进行映射的一种方法。

3 NAT的分类和分析(The classification and analysisof NAT)

NAT技术可以分为三类,分别是静态转换Static Nat、动态转换Dynamic Nat和端口多路复用Over Load[4]。

静态NAT是指将局域网的某个特定的私有IP地址映射为某个特定的公有IP地址。IP地址的映射是一对一的,而且是固定匹配的。某个私有IP地址只转换为某个公有IP地址。静态NAT技术,通常使用在局域网中的某个服务器需要对外发布服务,例如局域网的WEB服务器等。

动态转换NAT是指将局域网的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的。即局域网的任意一个内部主机出去访问Internet时,随机被转换为某一个公网地址池的地址。通常,需要定义内部IP地址的范围和外部IP地址的地址池,就可以进行动态NAT转换。动态转换可以使用多个合法全局地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

端口多路复用(Port Address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换。采用端口多路复用NAT,可以最大限度地节约IP地址资源,几百个内部IP可以共用一个外部地址出去访问Internet[5]。

端口地址转换NAT,使用了端口映射转换,可以隐藏局域网内部的所有主机,让Internet的用户看不到内部网络。这样,可以有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式[6]。该方式不仅能解决了l P地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

4 N A T 方 案 规 划 和 实 现 ( P l a n n i n g a n dImplementation of NAT Program)

4.1 方案建设原则

本项目以多NAT技术为核心,解决局域网内部各个主机访问外网的问题;应用NAT保护内网的安全性,解决隐藏内部主机暴露在Internet的问题;以路由器环回口代表一个网段,解决路由器的出口IP地址和申请到的ISP地址不在同一个网段的问题,有效提升NAT转换地址的能力。

4.2 方案的总体规划

本系统分为内部网和外网,R1为内部网的出口路由器,R2为ISP的路由器,他们之间广域网线路所在的网段为201.1.1.0/24。R1和R2之间运行OSPF协议,工作在area0区域,要求内部网的主机对外网是隐藏的。内部网的IP网段是192.168.1.0,外网服务器的IP是210.1.1.2,内部网出口路由器R1向ISP申请的公网IP地址是198.26.112.1—198.26.112.10/24,NAT使用类型为端口多路复用。最后,让内部网的主机可以通过NAT访问外网的服务器Server0,外网的用户不能访问内部网主机。

整个系统的拓扑图如图1所示。

4.3 方案的实现

(1)先配置各个接口IP地址。

如图2所示,配置R1的IP地址,这里注意R1除了配置局域网口和广域网口的IP,还需要配置一个环回口loopback0,将其IP设置为申请的ISP公用地址网段198.26.112.1/24。R2的接口IP配置和R1类似,配置局域网口和广域网口IP。

(2)配置OSPF协议。

在R1上启用OSPF协议,注意在使用network命令通告网段的时候,不需要通告192.168.1.0,因为将内部网段对外隐藏。具体配置如图3所示。

(3)PAT的配置。

PAT的配置可以让内部网的多台主机共用一个外部全局IP访问Internet。先设置公用IP地址池,再设置内部IP地址访问列表,再设置他们的映射关系,最后设置NAT的出口类型。具体配置如图4所示。

(4)系统测试结果。

最后,设置内部网PC机的IP地址为192.168.1.1默认网关为192.168.1.254。打开PC机的DOS窗口,使用ping命令测试内部网到外网的连通性,发出四个数据包,收到四个数据包,数据通信正常,如图5所示。表明内部网主机出去访问Internet时,转换了公用地址池的IP地址。如图6所示,运行PAT功能的路由器的地址映射表。

图6 地址映射表Fig.6 Address mapping table

5 结论(Conclusion)

外网无法访问映射端口怎么办？ 篇2

一、首先检查内网服务是否正常;

在内网通过服务器的内网IP地址，测试是否可以访问对应的服务，若是内网都无法正常访问，建议您排查内网原因，如：该主机配置是否正确，内网客户机是否可以正常Ping通该主机，务必确保提供服务主机可以正常连接互联网。

二、检查外网地址是否有限制;

不经过路由器，将服务器直接连接外网线路上网，测试外网是否可以访问。如果无法访问，可能网络运营商封锁了需要映射的端口，外网无法访问映射的端口，请向运营商咨询了解。

三、确认网吧路由器设置是否正常：

1.首先，请检查端口映射的配置是否正确。端口映射具体配置请参看《网吧路由映射的具体操作步骤》

确认配置正确后，可以在基础设置->基本选项中，打开“端口回流”，在内网通过外网IP地址(外网IP地址在“系统状态→网络接口”中查询)，测试映射端口是否可以访问，

2.网络安全→攻击防御→外网防御→禁止“外部开放端口保护”→禁止“阻断外网请求”→保存

3.请在系统工具》管理选项里面查看确认路由器的端口是否与映射端口冲突

4.如果外网为双线接入，请检查访问的外网IP地址是否和相应的映射线路对应。或者用户是否做了源地址路由把此服务器调至另一条线路而与映射线路不在一条线路。

5.如果外网为单线接入，请检查是否作了NAT一对一把相应外网接口IP地址占用，造成端口映射不成功。

四、其他

1.保证以上步骤无误如还不成功，请尝试把服务器上的杀毒软件以及防火墙关闭。

映射端口 篇3

Interface fastethernet0/0

Ip address 192.168.1.1 255.255.255.0

Duplex auto

Speed auto

Ip nat inside

No shutdown

Interface fastethernet0/1

Ip address 211.82.220.129 255.255.255.248

Duplex auto

Speed auto

Ip nat outside

No shutdown

Access-list 1 permit 192.168.1.0 0.0.0.255

Ip nat inside source list1 interface fastethernet0/1 overload

Ip nat inside source static tcp 192.168.1.2 80 202.99.220.130 80

Ip nat inside source static tcp 192.168.1.3 21 202.99.220.130 21

Ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25