免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4557 | 回复: 0

品牌路由器端口映射 [复制链接]

论坛徽章:
0
发表于 2006-12-09 11:41 |显示全部楼层

cisco路由器静态ip>
网络拓扑图如下:
如果ISP提供的IP地址比较多可以使用NAT为每一个服务器映射一个外部地址。
但如果提供的只要几个(如就两个时),内网有几台服务器需要经过端口映射,才能为外界的访问者提供服务,把我们的服务放置于互连网络上。
原理:一个用于内网转化服务,一个用于对外网服务。
Interface fastethernet0/0
Ip address 192.168.1.1 255.255.255.0
Duplex auto
Speed auto
Ip nat inside
No shutdown
Interface fastethernet0/1 或 s口
Ip address 211.82.220.129 255.255.255.248
Duplex auto
Speed auto
Ip nat outside
No shutdown
Nat 转化
Ip nat inside source list 1 interface f 0 overload
In nat inside source list 1 interface s 0 overload
In nat inside source list 1 interface s 0 overload
静态一对一端口映射     


Access-list 1 permit 192.168.1.0 0.0.0.255
Ip nat inside source static tcp 192.168.1.2 80 202.99.220.130 80 静态映射>
Ip nat inside souer static tcp 192.168.1.2 80 interface dialer 1 80 动态映射>

cisco路由器动态ip>
PPPOE.doc

Interface Dialer 1
全局配置模式下
ip nat inside source static tcp 192.168.1.2 21 interface dialer 1 21
cisco  pix501防火墙PIX  Version 6.3(1) 端口映射
interface   ethernet0   auto   
  interface   ethernet1   auto   
  nameif   ethernet0   outside   security0   
  nameif   ethernet1   inside   security100   
  enable   password   Dq5gRo8Q2dAFbj2X   encrypted   
  passwd   RLPMUQ26KL4blgFN   encrypted   
  hostname   pix515e   
  domain-name   administrator   
  fixup   protocol   ftp   21   
  fixup   protocol   sqlnet   1521   
  names   
  access-list   acl_out   permit   ip   any   any   
  access-list   acl_in   permit   ip   any   any   规则 全允许>
  pager   lines   24   
  mtu   outside   1500   
  mtu   inside   1500   
  ip   address   outside   221.103.226.206   255.255.255.248   
  ip   address   inside   192.168.253.254   255.255.255.0   
  ip   audit   info   action   alarm   
ip   audit   attack   action   alarm   
  pdm   history   enable    arp   timeout   14400   
  global   (outside)   1   219.159.67.83   
  nat   (inside)   1   0.0.0.0   0.0.0.0   0   0   
外部用户直接访问地址222.20.16.208 www(即80端口),通过pix重定向到内部192.168.1.2的主机的www(即80端口)。

pix515e(config)#static (inside,outside) tcp 222.20.16.208 www 192.168.1.2 www netmask 255.255.255.255 0 0
static  (inside,outside)  219.159.67.88  192.168.253.2  netmask  255.255.0.0    一条内网ip 192.168.253.2通过219.159.67.88口进入
conduit   permit   tcp   host   219.159.67.88   eq   ftp   any  
access-list   acl_out   permit   ip   any   any   
  access-list   acl_in   permit   ip   any   any
规则允许任何ip通过219.159.67.88访问192.168.253.2的ftp
华为端口映射命令
华为网络拓扑图

nat server global global-addr { global-port| any | domain | ftp | pop2 | pop3 | smtp | telnet | www } inside inside-addr { inside-port | any | domain | ftp | pop2 | pop3 |  smtp | telnet | www } { protocol-number | ip | icmp | tcp | udp }
undo nat server{ global | inside }address { port| any | domain | ftp | pop2 | pop3 | smtp | telnet | www } { protocol-number | ip | icmp | tcp | udp }
undo nat server命令用来删除一个内部服务器与地址池的关联。
global-addr:提供给外部访问的IP地址(一个合法的IP地址)。
global-port:提供给外部访问的服务的端口号。
inside-addr:为服务器在内部局域网的IP地址。
inside-port:为服务器提供的服务端口号,可为0或任意端口。常用的端口号有关键字代替。如:WWW服务端口为80,也可用WWW代替;FTP服务端口号为21,也可用FTP代替。
any:任何端口 (0)
domain:Domain Name Service (53)
ftp:File Transfer Protocol (21)
pop2:Post Office Protocol v2 (109)
pop3:Post Office Protocol v3 (110)
smtp:Simple Mail Transport Protocol (25)
telnet:Telnet (23)
www:World Wide Web (HTTP, 80)
protocol-number:提供服务的协议类型,常用协议可用关键字代替:如,IP、ICMP、TCP和UDP。
interface Ethernet0
ip address 218.x.135.x 255.255.255.248
nat outbound 100 interface
nat server global 218.x.135.x 90 inside 192.168.0.252 90 tcp
nat server global 218.x.135.x 3690 inside 192.168.0.20 3690 tcp
nat server global 218.x.135.x 3689 inside 192.168.0.20 3689 tcp  
【举例】
指定局域网内部的WWW服务器的IP地址是192.168.1.6,内部的FTP服务器的IP地址是192.168.1.7,希望外部通过http:// 202.110.10.10:8080可以访问WEB,通过ftp://202.110.10.10可以连接FTP站点。假设Serial0和ISP连接。

[Router-Serial0] nat server global 202.110.10.10 8080 inside 192.168.1.6 www  tcp
[Router-Serial0] nat server global 202.110.10.10 21 inside 192.168.1.7 ftp tcp
# 指定一个内部的主机192.168.1.10,希望外部网络的主机可以利用ping 202.110.10.11命令Ping通。
[Router] nat server global 202.110.10.11 inside 192.168.1.10 any ip
华为动态PPPoE>端口映射命令
ip interface dialer 1这里指定的dialer口 为动网ip映射的口》

ip nat inside source list 1 pool balance_pool   

ip nat inside source static tcp 192.168.0.252 3389 interface dialer 1 3389  

锐捷路由器端口映射
access-list 1 permit any

interface FastEthernet 0/0

ip address 192.168.0.1 255.255.255.0

ip nat inside

interface FastEthernet 1/0

ip address 218.5.192.2 255.255.255.0

ip nat outside

duplex auto

speed auto
ip nat inside source list 1 interface FastEthernet 1/0

ip nat inside source static tcp 192.168.0.4 80 218.5.192.2 80 permit-inside
锐捷路由器动态>端口映射
interface Dialer1

ip nat inside source list 1 pool balance_pool   //定义内部源地址通过地址池转换

ip nat inside source static tcp 192.168.0.2 21 interface dialer 1 21   //ftp21端口进行映射


港湾路由器端口映射
ip nat in source static tcp(udp)  192.168.1.45 1433 222.35.91.188 1433
港湾路由器动态PPPoE>端口映射
Interface dialer 0

in nat in source static tcp(udp)  192.168.1.45 1433 interface dialer 0 1433

华为MT800型路由器详细端口映射


第一步:在IE浏览器里输入192.168.1.1(华为MT800默认IP),输入用户名:admin,密码:admin(默认),
第二步:在NAT界面再点添加,规则类型仍然选REDIRECT,协议选"UDP",本地地址填你自己的内网IP地址192.168.1.*,起始目的端口填:任意其他端口:4672,终止目的端口和起始目的端口相同.然后提交回到NAT界面.
第三步:选左边的“保存&重启”选“储存”,“提交”,OK,大功告成,启动你的Emule,看看是不是已经变成高ID啦,恭喜你!
备注:如果在浏览器里无法打开MT800配置管理器,则将MT800 ADSL Modem重启一下,就OK了。
神州数码DCAD-6010RA ADSL路由详细设置






TP-LINK TL-R402M宽带路由器端口映射方法






D-link DSL G604T端口设置方法




阿尔卡特ADSL路由设置
1、先进入Modem的Web设置页面。
2、打开左边的“Configuration”菜单,点击“Security”项。
3、点击右下方格中的“Configure NAT to internal interfaces”。
4、点击中间的“Configure Global Address Pools and Reserved Mappings”。
5、点击第四项“Add Reserved Mappings”
6、“Global IP Address”(公网IP)填上“0.0.0.0”。
7、“internal IP Address”(内网IP)填上你的PC内网IP(一般为192.168.1.*)
8、“Transport”(网络协议)选“TCP”。
9、“Port Number”(端口)填上风播的端口(风播默认:6699)。
10、点击“Apply”保存数据。
11、点击左边菜单中的“Save Config”保存设置。
阿尔卡特SpeedTouch HomePlus511 ADSL端口映射方法
1、在地址栏输入10.0.0.138进入ADSL的Web设置页面,点左边的Advanced-NAT
2、进入NAT的设置界面后,点右边的New创建新的端口映射
3、需要注意的是,Protocol一定要选Tcp,Inside IP填10.0.0.1,Outside IP填0.0.0.0, Inside Port和
Outside IP要填一样的,风播默认端口6699,具体要看你的风播客户端设定。按Apply确认。
4、按了Apply后,我们刚才设置的端口映射就出现在NAPT Settings下方。此时若要再进行端口映射,可以
点New,步骤和上面一样。
注意:设置完毕后,点左上角的Save All保存设置,否则Modem的NAT会自动清空,还要再进行设置。
天邑HASB-100详细端口映射的设置
天邑HASB-100 ADSL猫的隐含地址是10.0.0.2(出厂默认)
打开IE,在地址栏里输入路由器地址(例如10.0.0.2),将会进入路由器的登录窗口
在2处填入路由器的登录名和密码,出厂默认的登录名是admin,出厂默认的密码是epicrouter或者是conexant        IE将进入猫的WEB配置页面,点击左下角的"虚拟服务器"
我们需要做两个端口映象,一个是EMULE的TCP端口(默认是4662),另外一个是EMULE的UDP端口(默认4672)
当然你不一定使用EMULE默认的端口号,但EMule里的设置必须跟我们下面设置的两个端口映象要一致
首先我们来做TCP端口的映射
1.在ID号里填入数字,给这个端口映射编个号,例如62
2.公共端口一栏和私有端口一栏要填入EMULE用的TCP端口(默认4662),这两栏里填的数字要相同
3.端口类型选"TCP"
4.填入你的内网IP地址,例如192.168.1.*(内网IP地址可看顶楼的介绍)
5.点击"增加该设置",把这个端口映射加入NAT规则中
点击"保存设置",之后我们需要再次回到"虚拟服务器配置"增加UDP端口的映射
然后我们再来做UDP端口的映射
1.在ID号里填入数字,给这个端口映射编个号,例如72
2.公共端口一栏和私有端口一栏要填入EMULE用的UDP端口(默认4672),这两栏里填的数字要相同
3.端口类型选"UDP"
4.填入你的内网IP地址,例如192.168.1.*(内网IP地址可看顶楼的介绍)
5.点击"增加该设置",把这个端口映射加入NAT规则中
点击"保存设置"后,重新启动猫以后,端口映象的设置就做完了





在其它设置项里,有项DMZ设置,默认是关闭的,必须打开才能开启局域网内虚拟服务器的功能。
上海贝儿的BD201型号ADSL宽带猫的路由设置
首先启动IE,在地址栏中输入 192.168.1.1 在新窗口的帐号和密码栏中分别输入 admin 和 dare (注意,均为小写)
 第一步:关闭WAN设置中的虚电路1---7,只保留虚电路0
 第二步:设置虚电路0的VPI=0 VCI=35(说明,各地的值不尽相同,请参照各地电信的值,正确填入) 
  第三步:设置虚电路0的封装协议: PPPOE LLC 
 第四步:设置虚电路0的桥: DISABLE
 第五步:设置你的宽带帐号和密码 (即你在电信柜台开通ADSL时,设置的帐号和密码) 
  第六步:在自动重连接前打上勾。
  第七步:NAT设置为NAPT 
第八步:NAPT进行端口映射,在公共端口中添加6881,地址填写你的局域网IP地址,私有端口填写6881,TCP协议,这样,6881就添加好了,然后再用同样的方法添加6882-6889,就可以了,根据你的需求来确定添加映射的端口数目。                                                                        ( 网上收集整理)


本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/27943/showart_212499.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP