端口映射，IP映射是什么意思

端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。

扩展资料：

端口映射分为动态和静态。动态端口映射：内网中的一台电脑要访问网站，会向NAT网关发送数据包，包头中包括对方网站IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。

然后再把数据发给网站，网站收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。

-端口映射

-路由

端口映射在水星路由器上又叫做虚拟服务器，也就是说我们只要在水星路由器上完成虚拟服务器的配置就可以了；本文将通过实例应用的方式来详细介绍其配置方法。

实例应用

一台水星MW350R无线路由器连接到互联网，内网中有一台FTP服务器（端口21），IP地址是1921681100；还有一台WEB服务器（端口80），IP地址是1921681101。

默认情况下互联网上的计算机是无法访问到我的内网中的FTP服务器和WEB服务器的，为了让互联网上的计算机能够访问到我内网中的计算机，就需要在水星MW350R无线路由器上配置端口映射（虚拟服务器）；把路由器WAN接口的21端口转发（映射）到内网中的1921681100上来，80端口映射到1921681101服务器上来。

设置方法

1、登录MW305管理界面：在浏览器的地址栏中输入：19216811，在弹出的对话框中输入用户名和密码（默认都是admin），然后点击“确定”。

2、点击左侧菜单栏中的“转发规则”，“虚拟服务器”，点击右侧的“添加新条目”。

3、映射21端口：“服务端口号”后面填写“21”至“IP地址”后填写1921681100，“协议”后面选择TCP，“状态”选择“生效”，点击“保存”。

4、映射80端口：再次点击“添加新条目”，然后在“服务端口号”填写“80”——>“IP地址”后填写“1921681101”——>“协议”选择“ALL”——>“保存”，在虚拟服务器列表下可以看到刚才设置的2条映射规则，如下图所示：

注意问题

1、如果设置了服务端口为80的虚拟服务器，则需要将系统工具→管理控制的“管理服务设置”设置为80以外的值，如88，否则会发生冲突，从而导致虚拟服务器不起作用。

2、内网中的FTP、WEB服务器的IP地址要配置为静态IP地址，或者在路由器上进行IP与MAC地址的绑定，总之要确定FTP服务器一直使用1921681100；WEB服务器一直使用1921681101这个IP地址。

如果服务器IP地址是在范围192168

或

10

,或

17213

-

17232

内的

私有IP

地址，说明服务器在NAT设备后面（ADSL

路由器

通常是NAT设备），用户从

公网

是不能直接命令访问这个

FTP服务器

。如果希望服务器被公网访问，就需要设置Xlight

广域网接口

IP地址（或域名）。如果你的服务器IP地址不在上面范围内，你的服务器是使用公共IP，可能服务器只是在防火墙后，你只需要打开为PASV命令使用的端口范围。

2

确认是否需要为

ADSL路由器

/防火墙配置

端口映射

，如果服务器在ADSL路由器后，服务器IP地址是上面提到的私有IP地址，通常需要在ADSL路由器内配置端口映射。你需要参考ADSL路由器的手册如何设置端口映射（端口影射，在路由器手册里通常叫"

虚拟服务器

"，也有叫"转发规则→虚拟服务器"，或其他名称的）。路由器映射的端口范围包括FTP标准端口21，和PASV命令使用的端口范围。路由器内映射的端口范围必须和你在Xlight的全局选项→通用→防火墙→PASV端口范围内设置的范围一致，只有FTP标准端口21不需要设置在Xlight全局选项的端口范围内。

如果你在

防火墙后，而且使用公共IP，你通常只要在防火墙上打开一段端口范围。

3

在Xlight的全局选项→通用→防火墙→启用被动模式(PASV)端口范围，填入上面所设置的端口范围。如果服务器使用私有IP,你还需要在这里填入广域网IP地址，或域名。

4

如果用户从公网还是不能工作，到主窗口的日志内，检查服务器的会话日志。如果不能看到客户公网连接的任何日志,

说明ADSL路由器/防火墙设置不对，没有打开FTP标准端口21。

如果你能看到

客户公网连接的日志，但客户不能获得目录列表，说明PASV命令使用的端口范围映射不对，找到在客户发出PASV命令后，Xlight

服务器象下面的响应：

227

Entering

Passive

Mode

(192,168,0,100,m,n)

其中m，n是定义了PASV端口的值，计算方式是m256+n。例如m=10而

n=20，那么PASV端口就是10256+20=2580。

检查这个范围是否在你设置的PASV范围内，如果不在，更改Xlight的全局选项→通用→防火墙→PASV端口范围到你希望的端口范围。

5

确认你的广域网接口IP是公共IP地址。确认227

Entering

Passive

Mode

(x,x,x,x,m,n)

m，n

内的IP地址是公共IP地址

=

你配置的广域网接口IP，如果不是，可能Xlight的全局选项→通用→防火墙→广域网IP使用固定IP，这一项没有被填写，或广域网IP使用域名，这一项没有填写。

1、登录到tplink路由器设置页面后，点击“应用管理”——>然后点击“虚拟服务器”选项打开

路由器端口映射设置1

2、在“虚拟服务器”设置选项下，点击：添加 按钮，开始配置

路由器端口映射设置2

3、然后在“外部端口”、“内部端口”中填写需要转发的端口号，我这里填写：3389——>在“IP地址”选项后面填写：1921681100——>点击“保存”就可以了。

路由器端口映射设置3

注意问题：

“常用服务器”这个选项，可以不用选择。

“协议类型”，如果不知道自己使用软件的协议，可以选择：ALL

：

端口映射作用

当家里的电脑使用路由器上网后，在Internet上的其它电脑、手机等网络设备，将无法直接访问你电脑中的数据。

如果你电脑中某个软件、程序或者是文件，需要让Internet上的其他用户访问，那么可以通过在路由器中设置端口映射功能。

路由器中设置端口映射的主要作用，就是让Internet上的其他用户，可以访问你路由器下面电脑中的数据(软件、文件)。

路由器中设置好端口映射后，可以让Internet上的其他用户，先访问你路由器WAN接口的IP地址，路由器会自动把访问请求，转发到事先设置好的电脑上面。

参考资料：

在"设置"页面点击"端口映射"后面的E按钮,进行相应的设置即可。

一、下面来介绍一下通过nat共享上网和利用nat来实现端口映射。

1、在windows2000server上，从管理工具中进入“路由和远程访问”（routingandremoteaccess）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问”

2、点“下一步”

3、选“internet连接服务器”，让内网主机可以通过这台服务器访问internet（最好先配置好nat共享，让内网主机可以正常上网，不然的话，配好端口映射后再来配置nat共享就有点麻烦了，弄的不好nat还共享不了。）

4、选“设置有网络地址转换（nat）路由协议的路由器”，不要选“设置internet连接共享(ics)”(ics与nat的区别在于使用的容易程度上，为了启用ics，只需要选择一个复选框就可以了，而为了启用nat，则需要更多的配置任务，此外，ics用于小型网络上的原因还在于：针对内部主机，它需要有一个固定的ip地址范围；针对与外部网络的通信，它被限制在单个公共ip地址上；它只允许单个内部网络接口。)

5、先在此说一下我的网络情况：internet连接1922002003(也是个内部地址，没办法，铁通的网络不太好，网速不快，价钱又贵，我的命真苦啊)宿舍内连接19216801（宿舍里连有局域网，共4台电脑，其中一台上装了sambar51b5做的web服务器，web端口是80，待会就从外网（用19220020055来替代）来访问这个19216802:80上的网页）这台nat主机上开通了iis50，端口是80，用端口映射的办法把8081端口映射到内部主机19216802的80端口上。

6、在“路由和远程访问服务器安装向导”中选“internet连接”（就是连向internet的那个连接），点“下一步”。

7、选“完成”到此为止，nat共享设置也就完成了，内部的主机也能上网了。内部主机的网络设置如下：

ip地址范围是91216802~1921680254，子网掩码为2552552550，网关为19216801，dns为isp给的地址，我们的是21198xxxxxx

二、利用nat来映射端口

1、添加nat协议。右击“常规”，－》“新路由选择协议”

2、在“新路由选择协议”中选择“网络地址转换（nat）”，点击“确定”

3、这样在“ip路由选择”中就多了一项“网络地址转换（nat）”

4、右击“网络地址转换（nat）”,添加“新接口”

5、在“网络地址转换（nat）的新接口”中选择“internet连接”（也就是连向internet的那个连接，可不要选错咯）

6、在“网络地址转换-internet连接属性”中选中“公用接口连接到internet”，复选“转换tcp/udp头（推荐）”

7、在“地址池“选项表里添加你需要提供端口重定向的起始地址与结束地址（也就是你要拿出来搞端口映射的所有ip地址，一般情况下我们就一个ip地址，所以可以不用“地址池”不同之处后面再讲。

8、在“特殊端口“选项表里提供了你需要定向的数据连接协议（是tcp还是udp协议，如web和ftp就是tcp协议的），选准后“添加”

9、“添加特殊端口”，这里就是设置端口映射的核心了，把nat主机的哪个端口映射到内网主机的哪个端口就在这里设置，由于设有“地址池”，所以可以在“公网地址”中添上“地址池”中的任一地址，这里添的是“1922002003”，也就是我的地址，如果你在前面没有设置“地址池”，那么在这个选项页中“在此地址池项”为灰色不可选，你只能选“在此接口”，也就是你只有一个公网ip地址，这比较适合只有一个ip的朋友，可以不用“地址池”，何必做多余的设置呢？假如有问题的话，还不是自找麻烦。“传入端口”就是别人从网外访问有公网ip的nat服务器的端口，这里设的为8080。“专用地址和传出地址”就是内部主机的ip地址和提供特殊服务的端口，这里是把1922002003上的8080端口映射到19216802上的80端口。

这就是tcp协议端口的重定向，至于udp的定向页差不多，下图就是添加端口映射后的情况。

使用端口映射，从外网能访问到内网服务器上。

一：首先网络商分配给客户的IP是公网IP地址，不是网络商提供的内网IP，现在一般申请商务网才可能是公网IP。

二：设置路由器，以tp-link路由器为例。

1：登陆路由器管理界面后，点击“应用管理"----点击”虚拟服务器“。

2：点击”添加“，添加一条端口映射规则。

①：外部端口：外网访问服务器端口。

②：内部端口：内部服务器真实端口。

③：IP 地址：内部服务器的IP。

④：根据程序需要勾选协议 等，点击保存。

3：最后点击路由设置-----重启和恢复出厂项，点击"重启路由器“，重启成功后，端口设置生效。

希望以下方法能够帮到您。

端口映射设置方法:1、登进路由器界面19216801，点击“高级设置”—“虚拟服务器设置”--开始端口—结束端口:填写您服务器的端口--内网IP地址:填写服务器的IP地址--协议:选择全部--启用:打钩--点击“保存”，“系统工具”—“重启路由器。