主要内容

1/4

端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。

通俗来讲，端口映射是将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转移到本地局域网内部提供这种特定服务的主机；利用端口映射功能还可以将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供65535(总端口数)-1024(保留端口数)=64511个端口的映射。

端口映射协议定义RPC网络服务，这种网络服务为基于RPC的客户机提供标准方法，以便能够査找由服务器支持的远程基于RPC的程序的端口号。因为端口映射协议能够在提供等效端口的传输端口上执行，所以，这个协议解决所有工作在客户机、服务器和网络上的通用问题。

举例说明如何设置端口映射：例如要映射一台IP地址为192.168.111.10的WEB服务器，只需把服务器的IP地址192.168.111.10和提供web服务的TCP端口80填入到路由器的端口映射表中即可。

应用领域

一个局域网内的用户，是不能由外网用户主动连通的，这有时候会造成麻烦。比如某个用在自己机器上建设了网站，但外面的用户却无法访问。这种情况就要使用到端口映射，将外网用趾着（通常由宽带由器担任）某个端口的访问转接到局域网内某台指定的计算机上。

WinRoutePro端口

WinRoute Pro是一个工作于NAT(网络地址翻译)方式的Internet共享软件。它本身自带了端口映射功能。

运行WinRoute Administration并登录，在主菜单上选择“Settings→ Advanced→Port Mapping”，出现端口映射的设置界面。端口映射条目的添加。 可以设置的选项包括协议、监听端口、端口类型(单一端口还是某个范围的连续端口)、目的主机、目的端口等。

路由器端口

在企业路由应用技术中，很多企业常常要用到端口映射来完成，路由器基本上都己经支持了端口映射，我们用TP路由器来举例如何使用端口映射功能，进入TPlink路由器，因为端口映射就是转发，所以我们来到转发规则里面来设置，选择特殊应用程序，添加新条目，触发端口输入你要转发的端口，比如我需要映射21端口，那么我就填写21，触发协议不要修改，ALL代表支持所有协议，开放端口同样输入我们需要转发的端口，填写21，开放协议同样不需要修改，选择ALL，状态选择生效，然后保存，到这里端口映射规则就全部添加完成了，下面就己经生效了。

防火墙端口

一、思科防火墙接口的基本配置：enableconf tinterface GigabitEthernet0/0nameif outsidesecurity-level 0ip address 222.100.102.110 255.255.255.240exitinterface GigabitEthernet0/1nameif insidesecurity-level 100ip address 10.36.50.97 255.255.255.224exitaccess-list outside-acl line 1 extended permit icmp any anyaccess-list inside-acl line 1 extended permit icmp any anyaccess-group outside-acl in interface outsideaccess-group inside-acl in interface insideroute outside 0.0.0.0 0.0.0.0 222.100.102.97 1 //静态路由

二、地址映射及端口映射：global (outside) 1 interface //global命令关键词与nat结合使用，表示nat列表中的出口地址为global语句中的outside接口地址nat (inside) 1 10.36.50.100 255.255.255.255 //此命令表示内网地址10.36.50.100通过outside接口地址222.100.102.110访问外部网络access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 80 //开启10.36.50.100访问外部www的权限access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 443 //开启10.36.50.100访问外部http的权限以下是端口映射，利用outside接口地址222.100.102.110的端口代表内网地址10.36.50.99的端口，命令行中外部地址的端口与内部地址的端口可以不相同：static (inside,outside) tcp interface 80 10.36.50.99 80 netmask 255.255.255.255static (inside,outside) tcp interface 443 10.36.50.99 443 netmask 255.255.255.255static (inside,outside) tcp interface 5800 10.36.50.99 5800 netmask 255.255.255.255static (inside,outside) tcp interface 5900 10.36.50.99 5900 netmask 255.255.255.255由于使用了访问控制列表，所以要写入以下表项开启权限，使外部网络可以访问内部端口(只开通了外部访问内部)：access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5900access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5800access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 443access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 80说明：此例映射了内部端口80,443,5800,5900。以下是静态地址映射及开通访问列表(只开通了外部访问内部)：static (inside,outside) 222.100.102.98 10.36.50.98 netmask 255.255.255.255

access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5900access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5800access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 443access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 80

相关术语

在网络技术中，端口（英文Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。