端口映射的概念

端口映射，又稱端口轉(zhuǎn)發(fā)，是將互聯(lián)網(wǎng)上的一個端口號與局域網(wǎng)內(nèi)的一個計算機(jī)或者設(shè)備上的某個端口號一一對應(yīng)，使之可以互相訪問的一種技術(shù)。

映射端口的原理

映射端口的原理是在路由器上建立一個端口映射表，當(dāng)互聯(lián)網(wǎng)上的訪問請求到達(dá)路由器時，路由器會根據(jù)端口映射表確定該請求需要轉(zhuǎn)發(fā)哪個局域網(wǎng)內(nèi)的設(shè)備。通過端口映射實現(xiàn)讓外網(wǎng)訪問局域網(wǎng)內(nèi)的設(shè)備。

在H3C路由器上進(jìn)行端口映射的步驟

通過以下步驟在H3C路由器上進(jìn)行端口映射。

配置前準(zhǔn)備

配置前需要準(zhǔn)備好以下信息：

1、外網(wǎng)IP地址。

2、映射端口號。

3、內(nèi)網(wǎng)IP地址。

4、目標(biāo)端口號。

配置步驟

1、進(jìn)入H3C路由器的配置模式，輸入system-view。

2、輸入interface interface-type interface-number，進(jìn)入需要配置的接口。

3、設(shè)置該接口的IP地址，例如：ip address 192.168.1.1 255.255.255.0。

4、輸入nat server protocol {tcp | udp} global {ip-address | interface-type interface-number [extended [acl-number]]} [vlan vlan-id] [dns-policy policy-id] inside {local-ip-address | interface-type interface-number} [mac-address mac-address] internal-address {local-ip-address | pool-name} [port-map [{local-start-port-number [local-end-port-number]} global-start-port-number | {undefined | server}] [description text]] [description text]。

這個命令中各項參數(shù)的意義如下：

? nat server - 創(chuàng)建端口映射。

? tcp/udp - 映射的協(xié)議類型。

? global - 映射的公網(wǎng)IP地址。

? vlan - 映射的VLAN ID。

? inside - 映射的內(nèi)部IP地址。

? port-map - 映射端口號。

輸入完畢后，按Enter鍵即可執(zhí)行該命令。

5、輸入quit，退出端口映射配置模式。

6、輸入Save，保存配置。

配置檢驗

在完成端口映射的配置之后，可以通過訪問公網(wǎng)IP地址加上映射端口號，即可訪問內(nèi)網(wǎng)IP地址加上目標(biāo)端口號的設(shè)備。

總結(jié)

端口映射是讓內(nèi)網(wǎng)設(shè)備可被外網(wǎng)訪問的關(guān)鍵技術(shù)之一。在H3C路由器上進(jìn)行端口映射需要依據(jù)上述步驟進(jìn)行配置。本文介紹了H3C路由器端口映射的基礎(chǔ)原理和配置過程，北京IT外包公司-企盾分響希望能夠為大家提供幫助。