端口映射,让外网访问内网服务器 思科

随便给你举个例子，你在你的出口路由器上做这个映射，表示如果你访问外网115001的8080端口的话，可以映射到你内网1921681100的80端口上。static表示这是静态映射，tcp表示连接是tcp连接。然后你还得在对应的内外网接口上分别加上命令ip nat inside（outside）

Router(config)#ip nat inside source static tcp 1921681100 80 115001 8080

　　用Windows端口映射功能实现外网访问内网，可以让内部网络中某台机器对外部提供WWW服务，如果这样的话，有二个蔽端，一是内部机器不安全，因为外部网络可以通过地址转换功能访问到这台机器的所有功能，二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。

　　方法/步骤

　　1、确定网站内网地址，在内网访问网站正常。

　　2、配置nat123端口映射。内网启动nat123端口映射，添加映射。外网地址可以是自己的域名，外网端口可以是80。

　　3、添加NAT协议。右击"常规"——"新路由选择协议"，在"新路由选择协议"中选择"网络地址转换（NAT）"，点击"确定"。

　　4、右击"网络地址转换（NAT）",添加"新接口"，在"网络地址转换（NAT）的新接口"中选择"Internet连接"，"网络地址转换-Internet连接属性"中选中"公用接口连接到Internet"。

　　5、确认保存,提示保存映射成功后,关闭编辑映射窗口,查看端口映射信息列表。映射列表显示新添加的端口映射信息。随后可以正常访问自定义域名网站。

实现此的技术原理：

在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。

具体的实现过程如下：

明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如图所示：

被访问端的Linux主机上使用nat123动态域名解析Linux版本。

在被访问端的Linux服务器安装nat123客户端，并登录使用它。

登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。

选择动态域名解析记录，使用二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。

新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。

路由器端口映射，路由映射SSH访问22端口。

因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地址是192168129。

外网访问时，使用动态解析域名。

在外网使用SSH访问内网LINUX服务器时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题。

这个地址是打不开的，因为你要连接的是局域网的服务器，进入服务器通过浏览器是不能进入的，具体进入服务器方法如下：

1、左面左下角----开始-----运行

2、输入mstsc后按确定

3、输入服务器的IP，连接后输入用户和密码。然后点确定，即可直接远程登录服务器。

外网如何访问内网服务器？具体操作步骤：

1、路由器上需要设置端口映射，将你服务器上的3389端口映射到路由器上，这样，你就可以通过外网访问3389端口来对服务器进行远程桌面控制。

2、不过为了安全，你可以将路由器上的任意一个不常用端口号，比如8888等映射到服务器的3389端口，这样，外网扫描3389的软件就不会扫描到你的服务器。

3、不过，你的外网有固定IP吗（19216818只是内网IP，外网是看不到的）。如果没有的话，就需要每一次都要用外网IP访问服务器，或者如果路由器支持动态DNS的话，申请一个花生壳账号也可以。

4、开始---运行---mstsc---输入外网IP---用户名和密码---登陆成功。

架设属于自己的web服务器和ftp服务器在提供局域网用户的使用同时，还能被外网用户访问常用的就是通过端口映射的方法。设备、操作系统不同，设置的方法大同小异的。

内网架设web服务器和ftp服务器，内、外网同时能访问的条件    

内网所有用户能通过路由器上外网。

必须有设置路由器的权限。

一台开设服务器环境的的操作系统。

cn99qdns域名解析服务客户端。

 关键流程：

内网Web服务器架设完成，达到内网用户能通过http://1000100:8000能够访问。

申请cn99qDNS域名解析服务。

申请cn99qDNS域名和ip捆绑软件。安装后进行设置。

打开路由器，可以看到我的当前adsl，isp商动态分配的ip地址。

在dos模式下，ping域名，域名解析后，指定的ip地址和路由器显示的上网ip一致。

由于web服务器是架设在内网上的，为此，外网用户访问内网的web服务器还需在路由器上做端口映射。路由器端口映射的设置方法。

注意事项开启防火墙端口：    

虽然以上开启了端口映射，但是防火墙没有打开内网1000100的8000端口和外网用户使用的8000端口，外网用户还是不能访问架设在1000100上的服务。

控制面板-安全中心-windows防火墙-高级-本地连接，进行添加设置。

外网用户现在可以通过http://域名:8000来访问架设在内网上的五福了。