NAT端口映射全攻略

以下方法是在windows 2000 server版测试通过。

就是用到win2000服务器的端口映射功能。

第一种：首先在服务器主机打开“管理工具”的“路由和远程访问”，如果不想用启用路由功能的话可以直接跳到第二种方法。

一、在“SERVER(本地)”右键但击，选“配制并启用路由和远程访问”二、这个当然是选“Internet连接服务器”，然后按下一步。

三、选“设置 Internet 连接共享(ICS)”，接着下一步四、到这里路由功能已经打开五、打开“IP路由选择”里的“网络地址转换”，你会发现有本地连接和本地连接2，现在要修改的就是直接连接互联网的本地连接2六、按鼠标右键“本地连接2”的属性，打开到特殊端口那里。

就可以设置端口映射了。

七、首先要选UDP协议(图中看到的是驱动网吧本身设置好的端口映射)八、然后按添加，选在此接口，传入传出端口填你想要的CS服务器端口，一般就填27015，专用地址填你内网要建服务器的计算机的ip地址九、按确定后，整个设置过程就完成。

接着就可以在你指定IP的内网计算机建CS服务器了。

大家可以到以下通过端口映射的服务器测试:27015 =F.S= & [ Black Faction ] CS 1.6 Server:27016 #2 =F.S= [ Black Faction ] CS 1.5 Server:27017 #3 =F.S= [ Black Faction ] CS 1.5 Server================================================================== ===第二种方法，如果你觉得上面的方法觉得太专业的话，可以用下面简单的方法一、首先在桌面右键“网上邻居”的属性二、选连在互联网上的“本地连接2”属性，打开后应该是勾了“启用此连接的Internet连接共享”，然后按设置。

三、在出现internet 连接共享设置菜单后按“服务”。

路由器的端口映射与NAT设置方法随着互联网的普及，我们逐渐离不开路由器。

路由器作为连接多个设备的中心，扮演着至关重要的角色。

在使用路由器过程中，经常会遇到需要进行端口映射与NAT设置的情况。

本文将详细介绍路由器的端口映射与NAT设置方法，希望能给读者带来帮助。

一、什么是端口映射与NAT在了解端口映射与NAT的设置方法之前，我们首先需要了解什么是端口映射与NAT。

1.1 端口映射端口映射是一种将路由器或者防火墙的公网IP地址映射到局域网中某台设备的特定端口上的技术。

通过端口映射，外部网络就可以通过路由器访问局域网内的设备，实现设备间的通信。

1.2 NATNetwork Address Translation（网络地址转换），简称NAT，是一种在IP数据包从一个网络传输到另一个网络时，修改IP地址信息的技术。

通过NAT，局域网中的设备可以使用路由器的公网IP地址进行互联网访问。

二、端口映射与NAT设置方法2.1 登录路由器管理界面在进行端口映射与NAT设置之前，首先需要登录路由器的管理界面。

通常情况下，我们可以在浏览器中输入默认网关的IP地址，在弹出的登录界面中输入正确的用户名和密码进行登录。

2.2 端口映射设置端口映射的设置方法因路由器品牌和型号而异，但大致步骤如下：步骤一：在路由器管理界面中找到“端口映射”或类似的选项，点击进入。

步骤二：选择“添加映射规则”或类似的选项，进行新的映射规则设置。

步骤三：填写映射规则的相关信息，包括外部端口和内部端口。

外部端口指的是互联网上对外服务的端口，而内部端口则是局域网设备的端口。

步骤四：保存设置并重启路由器，使端口映射生效。

2.3 NAT设置NAT的设置方法与端口映射类似，具体步骤如下：步骤一：在路由器管理界面中找到“NAT设置”或类似选项，点击进入。

步骤二：选择“开启NAT”或类似的选项，使NAT功能生效。

步骤三：根据个人需求，对NAT相关选项进行配置，如IP地址转换类型、端口转换等。

配置实现Intranet通过DDN专线共享全局地址访问Internet，并使用合法地址202.128.62.33对外发布Web和FTP服务。

网络拓扑如图8-8所示。

Intranet内部采用专用网络地址192.168.1.0，子网掩码 255.255.255.0。

申请到的合法Internet 地址为202.128.62.33～202.128.62.62子网掩码255.255.255.224，广域网口地址为201.6.2.5 255.255.255.252（即所在的子网为201.6.2.4/30）广域网口封装HDLC。

通过动态地址转换使内网的主机均可访问Internet。

图8-8 静态和动态NAT的基本配置配置思路：Intranet通过DDN专线共享全局地址访问Internet 使用Port NAT实现；使用合法地址202.128.62.33对外发布Web 和FTP服务是使用静态地址-端口转换实现。

a. 内部主机访问Internet的配置步骤配置局域网口IP地址指定内部端口：router(config)#interface f 0/0router(config-if)#ip address 192.168.1.1 255.255.255.0 router(config-if)#no shutdownrouter(config-if)#ip nat inside配置广域网口IP地址指定外部端口：router(config)#interface s1/0router(config-if)# ip address 201.6.2.5 255.255.255.252 router(config-if)#ip nat outsiderouter(config-if)# no shutdown封装HDLC协议：router(config-if)# encapsulation hdlc设置允许访问的内部IP地址列表：router(config)#access list 1 permit 192.168.1.00.0.0.255配置全局IP地址池ssss：router(config)#ip nat pool ssss 202.128.62.34202.128.62.62 NETMASK 255.255.255.224配置端口地址转换：router(config)# ip nat inside source list 1 pool ssss overload启用RIP版本2，配置RIP路由：router(config)# router riprouter(config-router)# version 2router(config-router)# network 192.168.1.0router(config-router)# network 201.6.2.4配置默认IP路由：router(config)# ip route 0.0.0.0 0.0.0.0 serial 1/0因为本例是点到点的专线连接，不用配置RIP，只配置默认路由也可。

网外(Internet)访问代理服务器内部的实现方法由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。

因为这一切的设置必须在代理服务器上做的。

要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。

而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。

先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。

NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。

NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。

在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。

如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。

常见路由器端口映射设置方法一、什么是端口映射？端口映射又称端口转发、NAT、虚拟服务器。

端口映射过程就如同：你家在小区B栋2410室，你朋友来找你，找到小区门口，不知道你住在几层几室？就问守门的保安，保安很客气的告诉了他您家详细门牌号码，这样你朋友很轻松的找到你家。

这个过程就是外网访问内网通过端口映射的形象说法。

二、为什么要做端口映射？目前的网络接入主要有2种：2.1 ADSL连接猫再连接主机这种情况主机是直接通过ADSL宽带拨号上网，通过在命令行界面执行ipconfig /all命令可以查看到，PPP拨号连接获取到得是一个公网IP地址，这种类型的网络是不需要做端口映射，如下图。

2.2 ADSL通过路由器来进行拨号主机通过路由器来进行共享上网，这时主机获取到得通常会是一个192.168.x.x类型的局域网IP地址。

这种情况下，需要在路由器做端口映射，转发端口到对应的服务器上，如下图。

三、端口映射的设置方法3.1 常用服务端口号设置端口映射前需要清楚服务映射的端口是多少，下面列举了部分服务需要映射的默认服务端口号：网站：（TCP）80FTP文件传输：（TCP）21(控制端口)Telnet服务：（TCP）23SSH远程登录：（TCP）22微软远程桌面：（TCP）3389管家婆财务软件：（TCP）211 ，80 ，1433海康威视硬盘录像机：（TCP）80（WEB端口），8000（视频数据端口）大华硬盘录像机：（TCP）80（WEB端口）,37777（视频数据端口）邮件服务: SMTP：（TCP）25, POP3：（TCP）110MSSQL数据库:（TCP）1433视频采集卡：不同厂家所用的默认端口均不一样，例如：5050 、8000 9000-9002 、37777等。

3.2常见路由器端口映射设置方法◆Tp-link路由器（以Tp-link R460为例）浏览器输入Tp-link管理地址，一般默认是192.168.1.1或者192.168.0.1（以路由器背面书写的地址为准），输入用户名和密码进来管理页面。

NAT外网访问内网方法,内网端口映射外网ip由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP 地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。

因为这一切的设置必须在代理服务器上做的。

要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。

而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。

先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。

NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。

NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。

在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。

如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP 地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。

Juniper(JUNOS)建立NAT端口映射1、NAT配置界面介绍：Rule Name：对该NAT的命名（不影响配置）；Source Address：对源地址的限制（可以不填，若要限制可以在Policy处设置）。

Deatination Address & Port：外网地址，对应的外网地址端口。

Actions：设置NAT的行为；二、配置方式1、配置NAT①、配置NAT内部终端映射端口。

选择NAT-----Deastination NAT-----Deastination NAT Pool-----add设置Pool的名字，以及内部终端IP，需要放出去的端口。

返回Destination Rule Set，配置NAT映射。

在TEST规则中建立NA T映射，选择右下角的Add①输入Rule Name（不影响配置）；②对应的外网地址，已经映射的外网端口。

③在右方选择Do Destination NAT With Pool，并选择之前建立的Deastination NAT Pool二、以上为止NAT已经配好，但是还需要配置Policy,才能让外面的终端访问成功。

①、添加地址本，路径选择Security----Policy Elements----Address Book------点击右上角的Add②、添加服务端口路径选择：Security----Policy Elements----Applications------点击右上角的Add③、设置Policy路径选择：Security----Policy-----Apply Policy，选好Policy的应用区域（Unrust to DMZ），选择Add；填写Policy名称（不影响配置）；选择Policy Action（permit允许，deny阻止，reject）；选择应用的区域，一般是untrust to DNZ选择哪些外部地址受Policy影响（Source Address）,一般选择Any，意思是全部地址都所这条Policy影响。