端口印射是什么意思?帮忙解答,我菜鸟~>.....

端口映射（NAT或NAPT）里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。端口映射:内网的一台电脑要上因特网，就需要端口映射。端口映射分为动态和静态动态端口映射:内网中的一台电脑要访问新浪网，会向NAT网关发送数据包，包头中包括对方(就是新浪网)IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。然后再把数据发给新浪网，新浪网收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。动态端口映射其实也就是NAT网关的工作方式。静态端口映射: 就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。

多WAN口千兆企业路由器TL-R483G

你可以开启功能试试，远程登录内网

WAN口接光猫或GPON，  其它口lan接局域网内交换机和电脑都可以

外网访问打开PPTP/L2TP 

又称虚拟私有网(Virtual Private Network)，它利用知网络安全技术和加密技术，在Internet公用网络（电道信、网通的骨干网络）中建立一个安全的连接，数据只有通讯双方才能够获得，两端的网络和客户端如同处在同一个局域网一样。

连接好后还得设置静态路由回，否则人的话，系统会自动把你发出的地址连接发送到你本来的网络上，根本就没通过．你可以把以下内容修改后制作成BAT文件答，运行静态路由设置．

某公司需要为出差员工提供接入，保证出差员工可以通过 隧道安全访问内网服务器资源。分析用户需求，可以通过PPTP 功能满足该需求。以下为服务器参考设置表：

注意：PPTP地址池、用户名、密码、本地地址、地址池名称等参数均可自定义，DNS地址则填写当地宽带服务商提供的DNS地址，上述数据仅供参考。

1、增加PPTP地址池

登录路由器管理界面，在 对象管理 >> IP地址池 中添加PPTP地址池，点击 新增，设置如下：

2、设置PPTP

在  >> PPTP >> PPTP服务器设置 中设置PPTP服务器参数，点击 新增，设置如下：

     注意：本地地址为客户端拨号成功后，管理PPTP 服务器使用的IP地址。

3、添加NAPT规则

如果需要实现客户端既可以访问服务器，又可以使用互联网，则需要在服务器上设置NAPT规则。设置方法如下：

在 传输控制 >> NAT设置 >> NAPT 中添加PPTP 地址池对应的NAPT规则。如下图所示：

至此，PPTP 服务器已设置完成。

不同PPTP 客户端的配置方式有所差异，请选择客户端 *** 作系统，参考对应指导文档：

            

客户端拨号成功后，可以在PPTP服务器隧道信息显示客户端信息。

终端连接成功后，在  >> PPTP >> PPTP服务器隧道信息 中会显示对应条目，如图所示：

  至此，PPTP 设置连接成功，客户端可以访问上网并访问总部内网。

远程办公、异地办公是企业未来办公的发展趋势，网上普遍的叫法为“分布式办公”，就是多人同时在不同地点共同完成同一项任务的办公方式，想要解决分布式办公遇到的沟通、协作问题，建立统一通信工具实现工作协同的诉求变得非常强烈，通过云视讯技术能达到“任何时间、任何地点、任何设备”无差别沟通的效果。云视频会议系统具备移动性、视频化、云端协作、社交属性增强等4大成为未来统一通信工具的基本元素。

移动性

移动性是未来通信工具的重要特征，它不能只解决办公场景下用户即时沟通需求，还应具备极佳的移动 *** 作体验、桌面软硬终端的协作和互通能力。云视频会议已打通了全部主流系统，安卓、iOS、Windows、Mac OS都能使用。用户通过手机APP就能快速建立和发起会议，用短信、电子邮件、微信、钉钉等方式将邀请卡发给参会人员，各方点击邀请卡一键就能加入会议参与沟通。系统还支持根据需求自建企业通讯录。

视频化

面对面视频沟通已经被证明是比文字和语音更高效的沟通方式，云视频会议系统可以为员工提供高清面对面视频互动连接，强大的音视频技术保证了用户在移动互联网环境下就能享受到沉浸式沟通体验，多流智能路由机制让系统能根据网络环境自动识别、分配网络资源，做到不卡顿、不延迟。云视频会议系统真正实现了在家、机场、酒店或任何地方都能与全公司同事进行面对面交流。

云端协作

业务上云已经是必然趋势，与阿里云、腾讯云、天翼云、沃云等云平台合作，基于顶级云计算基础设施和运维体系，实现分布式部署，采取多云多活、异地多活、故障自动迁移等先进的处理手段，确保用户在全球任意角落都能稳定、安全的视频沟通。所有与会者都能共享手机、电脑屏幕，云会议室内所有终端都能同步显示各类文档、与应用界面，多方同步批注、管理参会者列表等基础会议功能也都支持，丰富的功能让使用者尽情享受高效的云端协作。

社交属性增强

移动互联网时代的办公场景已不同以往，需求已经由单一的企业内部沟通向多元化、全面连接发展，未来的办公通信工具必须能与公共社交平台无缝对接。云视频会议系统已经成功打通了微信，融合微信小程序后，用户可以享受到“1秒入会，2秒组会，3分钟部署”的极简 *** 作体验，与集团各办事处、项目相关部门、供应商、渠道伙伴、客户等沟通都变得简单、高效。会议录屏视频文件、创建企业通讯录的人员邀请等也都能通过微信分享完成。

小鱼易连是一家采用云计算实现多方视频会议及视频业务应用的云视频生态系统公司，作为传统视频会议的颠覆者和云视频会议的引领者，不管是技术能力还是服务均处于行业领先水平，独创的“云+端+AI“音视频解决方案完美支持企业各环节沟通协作需求，针对企业真实业务场景中遇到的痛点，深度开发的视频会议、智能培训、沟通会商、远程招聘、视频客服、指挥中心等已被广泛应用，未来，随着5G、云计算等技术的高速发展，小鱼易连将引领企业办公模式升级。

静态配置 IP 地址存在很多弊端： （1）在终端规模较大的网络中手工配置 IP 地址时，为避免 IP 地址重复，需要事先规划每个终端的 IP 地址，导致工作量大且容易出错。
（2）当终端位置经常变更时（例如企业出差人员的便携电脑），每次变更都需要重新手工配置 IP 地址，烦神又烦力。
（3）某些特殊的无盘工作站，无法手工配置 IP 地址，该如何与网络实现互通？
有了动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)，上面的问题都可以解决了。再也不用担心手工配错，费神费力了。
DHCP 能够实现动态为主机分配 IP 地址，而且是目前应用很广泛的一种技术。例如，办公室，网吧里的固定 PC；咖啡厅，机场等提供 WIFI 接入的地方用手机上网，这些都会用到 DHCP。
DHCP 工作时涉及到如下 3 个角色：
DHCP 服务器(DHCP Server)：负责分配 IP 地址的设备。
DHCP 客户端(DHCP client)：想要获取 IP 地址的终端或设备。
DHCP 中继（DHCP Relay）：当 DHCP 服务器与 DHCP 客户端不在同一个网段时，就需要 DHCP 中继。
华为设备上配置 DHCP 时，必须在接口视图上指定 IP 地址的分配方式: global(全局地址池模式)、interface（接口地址池模式）、relay（中继方式）。
配置接口工作在全局地址池方式，从该接口上线的 DHCP 客户端可以从全局地址池中获取 IP地址等信息。
配置接口工作在接口地址池模式，从该接口上线的 DHCP 客户端都从该接口地址池中获取 IP地址等配置信息。当接口配置 IP 地址之后，该接口的接口地址池的 IP 地址范围也就决定了：网关地址就是该接口的 IP 地址，可分配地址范围就是该接口所在网段的其它可用 IP 地址(网关 IP地址除外)。因此，工作在接口地址池模式时无需配置网关地址也无需配置地址池的地址范围。
华为设备上DHCP配置相关的命令如表4-1所示。
华为设备上DHCP服务默认是关闭的，而思科设备上DHCP服务默认是开启的。思科设备上要禁用DHCP服务，请在全局配置模式下使用no service dhcp命令。
思科设备上DHCP配置相关的命令如表4-2所示。
实验41 DHCP配置
拓扑图
我组使用3名组员学号2017083120、2017083119、2017083121规划内网私有地址块为:1031200/24、1031190/24、1031210/30，使用1名组员2017083118同学的学号规划外网公有地址块为：311800/24、311810/24。我们组设计的静态路由配置实验拓扑如图所示。
实验需求
AR1为某公司总部的路由器，为客户端动态分配IP地址，设置2个地址池：
TX地址池：可分配地址范围为10312011~253/24，默认网关为103120254，DNS服务器地址为 1031201。
WC地址池：可分配地址范围为10312111~253/24，默认网关为103121254，DNS服务器地址为 1031211。
AR2为公司分支机构路由器，兼作DHCP Relay。
ISP为运营商路由器，兼作DHCP服务器，为公司AR1路由器动态分配IP地址，设置地址池为：可分配地址范围为311801~200/24，默认网关为31180254，DNS服务器地址为 311811。
地址分配表
使用组员2017083120、2017083119、2017083121规划内网私有地址块为:1031200/24、1031190/24、1031210/30，使用1名组员2017083118同学的学号规划外网公有地址块为：311800/24、311810/24。地址分配表如表所示。
配置步骤
本实验用思科设备完成。
首先，进行基础配置，分别配置R1、R2、ISP的各个接口，各台PC机的IP地址、子网掩码、默认网关。然后，配置AR1、AR2、ISP的静态路由使得全网互通。最后，配置DHCP为主机TX、WC、WZ和AR1连接ISP的E0/0口动态分配IP地址。
AR1上的配置命令序列是：
AR2上的配置命令序列是：
ISP上的配置命令序列是：
PC机TX、WC、WZ上的配置和服务器的配置如下图所示。
验证配置结果
1查看路由表
在AR1、AR2、ISP上查看路由表，结果如图4-3所示。
分析根据图4-3， 各路由器上的路由表可达全网所有子网…。
2查看DHCP配置结果
3测试配置结果
实验42 NET配置
拓扑图
实验需求
1DHCP相关需求与451节的组网需求相同。本实验在451节配置基础之上进行；
2在AR1上配置端口转换PAT的动态NAT，地址池为345678201~230/24；
3在AR1上配置静态NAT，将私有IP地址10111与公有IP地址345678231建立一对一映射；
4在AR1上配置NAT Server(端口转发)，允许外部网络用户通过公有IP地址345678232
和端口号8080，访问内部网络10112上80端口的>根据ACL要求，1、2、3、4、5、6，看起来很复杂，其实比较简单，在核心交换机上面针对vlan配置ACL不要针对接口，从要求4和5来看对于服务器区域的互访看起来好像矛盾，其实一点都不影响，服务器在作为客户端访问其他PC机的时候不会使用80端口和21端口，所以只要在端口的进出方向配置ACL就可以了。其他NAT的只要做要映射就没有问题了，华为的话可以参考相应的华为手册。NAPT就不附上命令，服务映射配置命令如下:
interface Ethernet 2/0/0
ip address2032032032 2552552550
nat server protocol tcp global 202169105 >