端口映射的概念

端口映射，又稱端口轉(zhuǎn)發(fā)，是將互聯(lián)網(wǎng)上的一個(gè)端口號(hào)與局域網(wǎng)內(nèi)的一個(gè)計(jì)算機(jī)或者設(shè)備上的某個(gè)端口號(hào)一一對(duì)應(yīng)，使之可以互相訪問(wèn)的一種技術(shù)。

映射端口的原理

映射端口的原理是在路由器上建立一個(gè)端口映射表，當(dāng)互聯(lián)網(wǎng)上的訪問(wèn)請(qǐng)求到達(dá)路由器時(shí)，路由器會(huì)根據(jù)端口映射表確定該請(qǐng)求需要轉(zhuǎn)發(fā)哪個(gè)局域網(wǎng)內(nèi)的設(shè)備。通過(guò)端口映射實(shí)現(xiàn)讓外網(wǎng)訪問(wèn)局域網(wǎng)內(nèi)的設(shè)備。

在H3C路由器上進(jìn)行端口映射的步驟

通過(guò)以下步驟在H3C路由器上進(jìn)行端口映射。

配置前準(zhǔn)備

配置前需要準(zhǔn)備好以下信息：

1、外網(wǎng)IP地址。

2、映射端口號(hào)。

3、內(nèi)網(wǎng)IP地址。

4、目標(biāo)端口號(hào)。

配置步驟

1、進(jìn)入H3C路由器的配置模式，輸入system-view。

2、輸入interface interface-type interface-number，進(jìn)入需要配置的接口。

3、設(shè)置該接口的IP地址，例如：ip address 192.168.1.1 255.255.255.0。

4、輸入nat server protocol {tcp | udp} global {ip-address | interface-type interface-number [extended [acl-number]]} [vlan vlan-id] [dns-policy policy-id] inside {local-ip-address | interface-type interface-number} [mac-address mac-address] internal-address {local-ip-address | pool-name} [port-map [{local-start-port-number [local-end-port-number]} global-start-port-number | {undefined | server}] [description text]] [description text]。

這個(gè)命令中各項(xiàng)參數(shù)的意義如下：

? nat server - 創(chuàng)建端口映射。

? tcp/udp - 映射的協(xié)議類型。

? global - 映射的公網(wǎng)IP地址。

? vlan - 映射的VLAN ID。

? inside - 映射的內(nèi)部IP地址。

? port-map - 映射端口號(hào)。

輸入完畢后，按Enter鍵即可執(zhí)行該命令。

5、輸入quit，退出端口映射配置模式。

6、輸入Save，保存配置。

配置檢驗(yàn)

在完成端口映射的配置之后，可以通過(guò)訪問(wèn)公網(wǎng)IP地址加上映射端口號(hào)，即可訪問(wèn)內(nèi)網(wǎng)IP地址加上目標(biāo)端口號(hào)的設(shè)備。

總結(jié)

端口映射是讓內(nèi)網(wǎng)設(shè)備可被外網(wǎng)訪問(wèn)的關(guān)鍵技術(shù)之一。在H3C路由器上進(jìn)行端口映射需要依據(jù)上述步驟進(jìn)行配置。本文介紹了H3C路由器端口映射的基礎(chǔ)原理和配置過(guò)程，北京IT外包公司-企盾分響希望能夠?yàn)榇蠹姨峁椭?/p>