什么是端口映射，有何作用，可否讲详细。

分类: 电脑/网络 >> 互联网
问题描述:

端口映射是什么呢？？？我想远程控制我家中的电脑，有些朋友叫我用端口映射，但我不知道怎么端口映射，什么是端口我都不知道，不知哪位大哥大姐可以讲详细点，谢谢哦！~！！！急，急，急。

解析:

在你的家中或是单位中组建一个局域网,然后你的某种服务器(比如web服务器,在这是你想远程控制的电脑)通过路由器上网,因为一般都将这种网络设置成虚拟专用网(virtual private neork ),这种网络是利用nat网络地址转换表技术,将局域网中的服务器以及其他计算机隐藏起来,由于这种路由器带有防火墙功能,所以能够免去大部分的黑客的攻击,但服务器隐藏在它的后面,想要对inter提供服务的话,就必须在路由器中设置端口映射,把你要映射的服务器的端口在路由器中对inter开放,所以要用到端口映射

在你家中的路由器,端口映射也叫做 虚拟服务器 ,只要你登陆路由器,并开通此项服务,在下面的地址列表中填入你要映射的服务器(再这里是你要远程控制的电脑)的ip地址,在端口处填入端口(比如你要用tel就填入23),这样就可以在路由器对外的网络中远程控制你的那台电脑了

另外,有的isp提供商提供给你的ip地址根本就是网的地址,你自己在家中根本就不能再组建局域网这样的话你想从远程控制你的电脑根本就不可能实现(难道你还登陆isp的路由器映射你的端口么),你的电脑在网络中永远是透明不可见的比如我家里的电脑分配到的ip地址就是这样的我郁闷~~~~~
你是在黑别人的电脑吧 要不是的话建议你还是别开放端口,这样你一定会被别人黑的

cisco公司已成为公认的全世界网络互联解决方案的领先厂商，该公司出产的一系列路由器更是引领全世界，那么你知道如何在cisco路由器上做端口映射吗下面是我整理的一些关于如何在cisco路由器上做端口映射的相关资料，供你参考。

在cisco路由器上做端口映射的 方法 ：

先给一个环境：

cisco路由器内网接口s1/0: 19216811 2552552550

外网接口s1/1: 10001 2552552550

服务器ip：1921681100

首先telnet到路由器上：

User Access Verification

Username: cisco #输入用户名

Password: #输入密码

Router>en #进入特权模式

Password: #输入特权模式密码

Router#conf t #进入全局配置模式

Enter configuration commands, one per line End with CNTL/Z

Router(config)#access-list 1 permit 19216810 000255 #建立访问控制列表准备做nat转换

Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换，将19216810的地址转换为接口s1/1的地址

Router(config)#int s1/0 #进入接口模式

Router(config-if)#ip nat inside #设定s1/0为NAT内部接口

Router(config-if)#int s1/1 #进入S1/1的接口模式

Router(config-if)#ip nat outside #设定S1/1为NAT外部接口

Router(config-if)#exit

Router(config)#

此时已经启用了NAT，内网可以上网了。

现在开始端口映射，让访问内网服务器：

Router(config)#ip nat inside source static tcp 1921681100 5631 10001 5631 extendable

Router(config)#ip nat inside source static tcp 1921681100 5632 10001 5632 extendable #因为10001这个地址已经应用在s1/1接口上并做了NAT转换的地址，这里必须加上extendable这个关键字，否则报错。如果用另外的外网ip比如10002，在这里就可以不加extendable。

现在外网的机器可以访问内网了。

命令show ip nat translations可以查看nat转换情况

show run也可以找到相关配置

Router(config)#exit #退出全局配置模式，到特权模式下使用show命令

Router#sho ip nat translations

Pro Inside global Inside local Outside local Outside global

tcp 10001:23 1921681100:23 --- ---

tcp 10001:23 1921681100:23 10002:48268 10002:48268

tcp 10001:5631 1921681100:5631 --- ---

tcp 10001:5632 1921681100:5632 --- ---

附：要删除哪条命令只要在命令前加 no 即可

补充： 你telnet的是5631端口，而服务器的telnet端口是23

你要telnet到服务器的5631端口就必须改服务器的telnet端口，在注册表改，服务器的防火墙也要打开相应端口。

如果你不改服务器端口也可以将5631的端口映射到服务器的23端口，命令如下：

Router(config)#ip nat inside source static tcp 1921681100 23 10001 5631 extendable

要先删掉5631到5631的映射，命令如下：

Router(config)#no ip nat inside source static tcp 1921681100 5631 10001 5631 extendable

不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。然后你telnet ip 5631 其实就是telnet服务器的23端口。

看过 文章 “如何在cisco路由器上做端口映射”的人还看了：

1 cisco思科路由器设置

2 思科路由器怎么进入 思科路由器怎么设置

3 思科路由器基本配置教程

4 如何查看Cisco路由器的配置信息

5 教你如何设置Cisco路由器安全

6 思科路由器控制端口连接图解

7 如何进入cisco路由器

8 Cisco(思科)新手之路由器连接

9 cisco路由器教程详解

10 思科Cisco路由器的基础配置知识

设备：ASA、Firepower2100系列

内网服务IP:17217135240  端口号：9000

公网IP：103198199200   映射后的端口号 59000

白名单公网IP：181818200

------------------------------------配置一---------------------------------

步骤一、定义object和nat

object network Server01

host 17217135240

nat (inside,outside) static 103198199200 service tcp 9000 59000 

步骤二、定义一个object-group

object-group service Server-9000

service-object tcp destination eq 9000

object-group service PC1-outside-ISP

network-object host 181818200

步骤三、定义ACL

access-list 100 extended permit object-group Server-9000 any any

(可选)access-list 100 extended permit ip object-group PC1-outside-ISP host 1722314206

步骤四、将定义的ACL应有在access-group及指定的公网接口为nameif的outside

access-group 100 in interface outside
------------------------------------配置二---------------------------------

第二种配置和第一种配置相比更加灵活，体现在步骤二

步骤一、定义object和nat

object network Server01

host 17217135240

nat (inside,outside) static 103198199200

步骤二、定义一个object-group

object-group service Server-9000    //这里可以开放更多服务端口，不限于1个

service-object tcp destination eq 9000

service-object tcp destination eq 22

service-object tcp destination eq 1731

步骤三、定义ACL

access-list 100 extended permit object-group Server-9000 any any

步骤四、将定义的ACL应有在access-group及指定的公网接口为nameif的outside

access-group 100 in interface outside
------------------------------------配置三---------------------------------

object network Server01

host 17217135240

nat (cctv,outside3) static 13415923570 service tcp 8000 8000

object-group service Server-9000

service-object tcp destination eq 9000

access-list 100 extended permit tcp any host 17217135240 eq 9000

access-group 100 in interface outside
如果对外部访问服务器的ip需要加白，该如何做？

原配置 access-list 100 extended permit object-group Server-9000 any any

新配置  access-list 100 extended permit object-group Server-9000 object-group Trust-ip any

再定义一个object-group用来存放信任ip

object-group service Trust-ip

network-object host 61253121

network-object host 2021201423

network-object 194662200 2552552550

具体 *** 作步骤如下：

1、首先点击[系统偏好设置]选项。

2、然后单击[网络]选项。

3、请参阅红色圆圈，它是当前计算机的内网 IP。

4、然后单击浏览器选项。

5、然后您可以再次输入路由器IP。

6、然后单击[更多功能]选项。

7、上面记住的内部网络IP输入地址。

8、然后单击端口选项。

9、然后选择要映射的端口，例如80。

10、然后单击外部网络端口以设置外部网络的端口。

11、设置并点击确定，设置为端口映射。

这个很简单，把不同的网站内容放到不同的目录下。然后在IIS或者Apache（既然是Windows 2003，建议你直接使用IIS即可）配置虚拟机对应不同的IP地址，并且把主目录映射到相应的目录下即可。

1、首先获取电信光猫超级管理员用户名密码，然后用超级管理员登录路由器开始设置查看。

2、然后应用→DMZ IP：19216812，虚拟主机→服务器地址：19216812+需要开放的端口。UPnP配置开启（对映射无影响）。

3、然后登录无线路由器 DMZ。

4、内网本机IP。

5、最后测试端口映射成功，就完成了。

---