测量的基本知识-nat123net域名未被端口映射

Q：如何利用telnet命令检测端口映射是否成功
A：确保在路由器上端口映射的设置没有问题后，远程可以通过telnet命令来验证端口是否映射成功，即在dos命令行下输入telnet +路由器WAN口IP +对应的端口号，比如“telnet 80”，如果有类似“不能打开到主机的连接，在端口80: 连接失败”提示的话，说明端口没有映射成功；如果立刻有反应并弹出一个空白黑色的对话框的话，那说明具体映射成功。

具体检测步骤：
1、在远程计算机上（可以正常上网）依次点击“开始”-----“运行”，在运行对话框中输入“cmd”，然后点“确定”就可弹出类似于dos的命令行对话框，如下图：
2、在DOS命令行下直接输入相关命令进行测试，比如要测试路由器的80端口是否映射成功，直接在DOS 命令下输入命令：telnet 80 （为做端口映射路由器的WAN口ip地址，这里是指杭州分公司的路由器WAN口IP地址，杭州FAE在此路由器上做了80端口的映射，我在总部进行验证访问。

）
3、如果端口映射成功，就会弹出空白黑色对话框，如下图：
4、如果端口映射失败，也会有相关提示，如下图：。

《端口映射不求人》（出处：Onine·11专题）bigh注：此为未编辑删选之前的初稿，图片文字位置不妥之处还请见谅。

现在绝大多数的家庭和办公局域网都是通过NAT方式共享Internet的，由于NAT工作方式对外界来讲隐藏了内部IP地址，所以构成了一个天然的防火墙。

也正是由于这个原因，使得一些主机上的对外服务不能被外网用户直接访问到，所以必须通过在网关上进行端口映射，将其内网主机对外服务端口映射到网关机的外网IP上，才可以被外网访问。

家庭和小型办公局域网共享Internet主要分软（代理服务器）和硬（ADSL modem路由）两种方式。

这篇文章将比较详细的讲解一些常用代理软件方式下的端口映射设置和IIS重定向，并简略说一下ADSL modem 路由功能下的端口映射设置。

本文主要以下面的4种需求为例，说明各种共享方式的设置方法：局域网的网关地址假设为192.168.1.1，而需要映射的那台服务器主机地址均为192.168.1.3。

例1：FTP服务器。

本文在未指明情况下，均以映射FTP SERVER（TCP端口21）服务为例。

WEB服务器的映射方法与FTP完全一样，只是端口号为80。

例2：CS服务器。

CS客户端默认扫描的服务端口为TCP 27015～27017，所以我们这里以映射27015端口为例。

其实与FTP和WEB服务端口的映射方法也是完全一样的。

例3：BT下载。

由于BT下载的原理是下载的同时还要上传，只有上传通畅才能达到下载的高速，所以我们需要映射其上传端口。

视所用的BT软件不同而不同，如：比特精灵默认所有任务都使用16881。

而其他常见的BT下载软件都是每个任务占用一个上传端口，起始端口为TCP 6881，一般允许10个任务，所以这里以映射6881～6890端口为例。

例4：QQ语音聊天。

QQ语聊时一般是通过服务器转送建立连接的，所以NAT对它没有什么影响。

只不过腾讯对非会员做了限制，使非会员用户在双方都处于代理后面的时候，不能连接成功。

如何查看端口‎、限制端口及端‎口的功能一. 端口查看1.使用nets‎t at -a命令2.使用端口查看‎工具，如Tcpvie‎w二.限制端口对于个人用户‎来说，您可以限制所‎有的端口，因为您根本不‎必让您的机器‎对外提供任何‎服务；而对于对外提‎供网络服务的‎服务器，我们需把必须‎利用的端口（比如WWW端‎口80、FTP端口2‎1、邮件服务端口‎25、110等）开放，其他的端口则‎全部关闭。

这里，对于采用Wi‎n dows 2000或者‎W indow‎s XP的用户来‎说，不需要安装任‎何其他软件，可以利用“TCP/IP筛选”功能限制服务‎器的端口。

具体设置如下‎：1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”（如果是拨号上‎网用户，选择“我的连接”图标），弹出“本地连接状态‎”对话框。

2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下‎列项目”中的“Intern‎e t协议（TCP/IP）”，然后点击[属性]按钮。

3、在弹出的“Intern‎e t协议（TCP/IP）”对话框中点击‎[高级]按钮。

在弹出的“高级TCP/IP 设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。

4、在弹出的“TCP/IP筛选”对话框里选择‎“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。

这样，您就可以来自‎己添加或删除‎您的TCP或‎U DP或IP‎的各种端口了‎。

三.常用端口列表‎端口：0服务：Reserv‎e d说明：通常用于分析‎操作系统。

这一方法能够‎工作是因为在‎一些系统中“0”是无效端口，当你试图使用‎通常的闭合端‎口连接它时将‎产生不同的结‎果。

一种典型的扫‎描，使用IP地址‎为0.0.0.0，设置ACK位‎并在以太网层‎广播。

端口：1服务：tcpmux‎说明：这显示有人在‎寻找SGI Irix机器‎。

Irix是实‎现tcpmu‎x的主要提供‎者，默认情况下t‎c pmux在‎这种系统中被‎打开。

路由器的端口映射与NAT设置方法随着互联网的普及，我们逐渐离不开路由器。

路由器作为连接多个设备的中心，扮演着至关重要的角色。

在使用路由器过程中，经常会遇到需要进行端口映射与NAT设置的情况。

本文将详细介绍路由器的端口映射与NAT设置方法，希望能给读者带来帮助。

一、什么是端口映射与NAT在了解端口映射与NAT的设置方法之前，我们首先需要了解什么是端口映射与NAT。

1.1 端口映射端口映射是一种将路由器或者防火墙的公网IP地址映射到局域网中某台设备的特定端口上的技术。

通过端口映射，外部网络就可以通过路由器访问局域网内的设备，实现设备间的通信。

1.2 NATNetwork Address Translation（网络地址转换），简称NAT，是一种在IP数据包从一个网络传输到另一个网络时，修改IP地址信息的技术。

通过NAT，局域网中的设备可以使用路由器的公网IP地址进行互联网访问。

二、端口映射与NAT设置方法2.1 登录路由器管理界面在进行端口映射与NAT设置之前，首先需要登录路由器的管理界面。

通常情况下，我们可以在浏览器中输入默认网关的IP地址，在弹出的登录界面中输入正确的用户名和密码进行登录。

2.2 端口映射设置端口映射的设置方法因路由器品牌和型号而异，但大致步骤如下：步骤一：在路由器管理界面中找到“端口映射”或类似的选项，点击进入。

步骤二：选择“添加映射规则”或类似的选项，进行新的映射规则设置。

步骤三：填写映射规则的相关信息，包括外部端口和内部端口。

外部端口指的是互联网上对外服务的端口，而内部端口则是局域网设备的端口。

步骤四：保存设置并重启路由器，使端口映射生效。

2.3 NAT设置NAT的设置方法与端口映射类似，具体步骤如下：步骤一：在路由器管理界面中找到“NAT设置”或类似选项，点击进入。

步骤二：选择“开启NAT”或类似的选项，使NAT功能生效。

步骤三：根据个人需求，对NAT相关选项进行配置，如IP地址转换类型、端口转换等。

端口映射不通的原因端口映射不通是指在进行网络通信时，通过路由器或防火墙将外部网络请求映射到内部网络的某个端口上时，无法成功建立连接的情况。

下面将从不同的角度解释造成端口映射不通的原因。

一、网络设备的设置问题1. 防火墙设置：防火墙是一种用于保护网络安全的设备，它可以根据特定规则对网络流量进行过滤。

如果防火墙的设置不正确，可能会阻止端口映射的通信。

比如，防火墙可能会拦截外部网络请求，并且没有配置正确的规则将请求转发到内部网络的对应端口上。

2. 路由器设置：路由器负责将网络数据包从一个网络发送到另一个网络。

如果路由器的设置不正确，可能会导致端口映射不通。

例如，路由器可能没有正确配置端口转发规则，或者路由器的固件版本过旧，不支持某些端口映射功能。

3. 网络地址转换（NAT）设置：NAT是一种将内部网络地址转换为外部网络地址的技术。

如果NAT设置不正确，可能会导致端口映射失败。

例如，NAT可能会将外部网络请求发送到错误的内部IP地址或端口上，或者NAT可能没有正确配置端口映射规则。

二、网络环境的问题1. 公网IP地址：如果网络环境中没有公网IP地址，或者公网IP地址不稳定，那么端口映射可能会不通。

因为端口映射是通过公网IP 地址将外部网络请求映射到内部网络的某个端口上，如果没有公网IP地址或者地址不稳定，就无法建立连接。

2. 网络延迟：网络延迟是指网络数据包从发送方到接收方所需的时间。

如果网络延迟过高，可能会导致端口映射不通。

例如，在网络延迟较高的情况下，由于数据包传输时间过长，可能会导致连接超时或连接断开。

3. 网络拥塞：网络拥塞是指网络中的流量过大，超过了网络带宽的上限。

如果网络拥塞严重，可能会导致端口映射不通。

因为网络拥塞会导致数据包丢失、延迟增加等问题，从而影响端口映射的正常通信。

三、应用程序的问题1. 端口占用：如果其他应用程序占用了需要映射的端口，那么端口映射将不会成功。

因此，在进行端口映射之前，应该确保要映射的端口未被其他程序占用。

内网配置nat123端口映射,实现异地远程访问控制内网电脑计算机PC当服务器没有公网IP时，怎么在外网远程控制访问？内网电脑计算机PC在外网怎么访问？解决方案：通过nat123端口映射达到在外网环境下远程访问控制内网电脑计算机PC。

详细处理过程方法参考如下示例：1.确认在局域网内远程正常：此为Windows环境参考内网PC（192.168.1.21）设置允许远程控制。

计算机属性/远程设置，启动远程桌面允许。

明确内网PC（192.168.1.21）远程桌面端口。

默认是3389，可以在注册表修改。

“开始”→“运行”→输入“regedit” 回车，进入注册表，找到这个路径HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RD P-Tcp\修改参数PortNamber参数是默认是16进制的，hexadecimal 改为decimal 可以变成10进制，默认端口是3389可以自己修改。

设置远程登录用户密码。

控制面板/用户帐户，设置administrator用户密码（或添加配置其他用户密码）。

测试内网远程登录。

内网成功远程控制。

2.配置nat123端口映射：内网局域网环境登录nat123，端口映射添加。

添加映射，内网地址：（192.168.1.21主机IP或名称），内网端口（3389），外网网址（为空），外网端口（33333，可10000-65535之间自定义）。

确认保存成功后，关闭添加映射窗口，查看端口映射列表。

显示已添加端口映射信息。

显示此外网网址（113.10.159.162）是自动分配的公网IP。

33333端口是自定义访问端口。

图标显示小笑脸时，表示映射成功，已可通过外网环境远程登录（113.10.159.162:33333）控制内网PC到此，只要不关闭或退出映射服务，即可在外网远程访问（113.10.159.162:33333）控制内网PC。

外网怎么访问内网OA？解决方案是通过NAT网络地址转换实现。

什么是NA T网络地址转换？简单地说是将内网IP与互联网域名或公网IP端口映射绑定。

准备阶段：确定OA服务器内网IP和端口。

通过Nat123网络地址转换应用方法进行NAT端口映射：内网登录nat123。

端口映射添加。

内网IP内网端口，外网网址（为空，保存后系统会自动分配一个公网IP）外网端口（访问时用到的端口，只能是10000-65535之间）。

查看端口映射列表。

显示已添加端口映射信息，包括内网OA的IP端口，及外网访问的自定义端口。

显示此外网网址是自动分配的公网IP。

外网IP端口是在外网访问OA时需要用到的。

启动端口映射web程序。

需要用IE核心浏览器（IE浏览器或其他浏览器兼容模式）。

第一次“启动映射程序”，会按需自动提示安装.NET4环境和nat123证书安装，安装过程中可能会有360安全等提示，请允许。

图片显示凤姐表示映射程序未启动，图片显示美女表示映射程序启动成功。

提示系统自动分配固定公网IP（122.10.93.61）。

可以手动停止/启动映射程序，即手动启动关闭外网是否可以通过这种方式访问OA。

“创建到系统启动菜单”是开机自动启动此映射程序，按需执行。

即按照自己的需求定义开机启动外网访问内网OA。

停止映射程序或关闭nat123启动状态WEB浏览器页面，则OA（系统分配公网IP：自定义端口）不能访问。

Nat123映射WEB启动页面为“已连接到服务器”状态时即可正常访问所有已添加映射的外网地址（系统分配公网IP：自定义端口）到此，只要不关闭Nat123映射“已连接到服务器”状态WEB页面浏览器即可保证OA在外网直接正常访问。

外网访问内网OA成功。

设置端口映射:
ip->Firewall-> Destination NAT -> +
General 页
Src. address 0.0.0.0/0
src. port
interfalce all
Dst.address 外网映射IP /32
Dst.port 映射端口
protocol tcp
ACTION 页:
Action nat
to Dst.address 内网映射IP -内网映射IP
to Dst.port 映射端口
做如上设置可以解决本身内网IP映射到外网，别人就可以访问你的内网资源，但是头痛的事来了，你自己却无法通过自己的外网访问自己怎么办呢？现在我来告诉大家怎么解决这个问题。

你接着照下如下设置，你将发现，你的烦恼将不能再困扰你了。

其实很简单，跟我来吧。

ip->Firewall-> Source NAT -> +
General 页:
src.address 内网映射IP /32
src.port
Dst.address 内网映射IP网段/24 (如果你的映射IP为192.168.1.1,那么这里你应该填上192.168.1.0 /24) Dst port 映射端口
out.interface all
protocol tcp
ACTION页:
Action nat
to src.address 0.0.0.0 - 0.0.0.0
to src.ports 映射端口
OK,经过如此设置，你将发现，不论你是在自己的内网还是别处访问自己的公网IP都能准确地访问到你所映射的资源了：）。

NAT映射规则访问不通排查思路⼤多数场景下防⽕墙都被部署于⽹络出⼝，承当着Internet和Intranet的边界，其访问控制和NAT功能便成了实施防⽕墙最主要的需求。

当⽤户⽹络内部有服务器需要对外提供服务时，就需要在防⽕墙上配置NAT策略。

NAT在实际应⽤中基本上分为三种：1、源地址转换：⽤于内到外，提供内⽹终端访问互联⽹的功能；2、⽬的端⼝映射：⽤于外到内，提供外⽹访问内⽹服务器部分端⼝的功能；3、IP地址映射：⽤于外到内，提供外⽹访问内⽹服务器的所有流量功能；功能点2和3是常⽤的⽤来对内部服务器的映射，相信仅仅是配置⽅⾯都会让⼤家感觉不到什么难度，那么就着重来看⼀下当遇到映射不通时该如何去排查。

映射访问不通⼀般分为三种情况，⼀是在外⽹访问映射不通，⼆是从内⽹访问映射不通，三是内外⽹都⽆法访问映射。

在排查问题之前⼀定要先分别在内外和外⽹去测试是否可以正常访问，下⾯就内⽹访问不同或者外⽹访问不同的情况做了简要分析。

拿下⾯这个很常见的拓扑来说：在该拓扑下，需求是将公⽹IP 100.1.1.1做80端⼝映射到内⽹服务器30.1.1.200的80上，使内⽹和外⽹终端都可以通过访问100.1.1.1来映射到30.1.1.200的80端⼝。

标准配置如下：允许的安全策略：在排查问题过程中，不要在安全策略中引⽤IPS、AV、上⽹⾏为管理等模块，尽量缩⼩排错范围。

端⼝映射规则：其中，端⼝映射⾥的“源地址转化为”配置成10.1.1.1，是为了在上图环境中避免服务器回包直接通过三层交换机回给客户端的问题。

该项配置是为了适⽤⽹络环境做出的更改，不属于防⽕墙缺陷。

⼀、在内⽹和外⽹都⽆法访问映射1、确认防⽕墙和服务器的连通性：可以通过WEB界⾯的状态监控--状态信息--⽹络测试中的ping⼯具和portscan⼯具来探测服务器和防⽕墙之间的访问情况。

其中需要说明⼀下portscan的测试结果的查看，是看STATE栏的值，如果是OPEN就标识端⼝可达：想要通过防⽕墙做映射去访问服务器，防⽕墙和服务器之间可以互联互通是前提，并且必须要保证到具体业务端⼝的可达性。

解决80端口被屏蔽、内网发布网站、外网访问内网应用……使用nat123端口映射一步搞定。

nat123端口映射可用于任意网络环境。

可直接用自定义免费域名。

无需域名转入，支持自主域名。

应用示例：
1. 80端口映射。

发布网站，做网站服务
（1）添加端口映射。

（2）外网地址可以是自主域名网站地址。

可直接使用自定义免费域名。

（3）适合无公网IP或80端口被屏蔽的网络环境。

2. 非80端口映射。

外网访问内网应用
在内网启用nat123端口映射，添加映射，外网即可访问内网。

（1）办公应用。

OA，SVN……
（2）主机设备。

WINDOWS远程桌面，SSH访问LINUX，路由器……
（3）数据库。

ORACLE,SQLSERVER,MYSQL……
（4）FTP。

（5）其他……
3.全端口映射。

外网访问内网所有应用
适用：
1.C/S架构应用，如FTP、管家婆、金碟、视频监控等
2.UDP应用。

3.无需更改访问端口。

操作：
1.添加映射时，全端口映射方式。

2.访问时，在访问端启用访问者，并添加访问端口。

如访问FTP，启用访问者，添加21端口即可。

内⽹穿透详解⽬录⼀、前⾔阅读本⽂前需要先搞懂NAT、PAT、端⼝映射⼏个概念，前⾯我有写了⼀篇关于这⼏个概念的博⽂。

根据之前的博⽂我们已经知道，内⽹宽带中的主机可以访问公⽹宽带主机，反之不可以访问；公⽹宽带主机可以和公⽹宽带主机双向访问；内⽹宽带中的主机和内⽹宽带中的主机互相⽆法访问。

那么内⽹宽带中的客户机和公⽹宽带中的客户机如何访问另⼀个内⽹宽带中的服务器呢？这⾥就需要⽤到内⽹穿透技术。

⼆、应⽤场景家⾥或公司是运营商内⽹ipv4宽带或公⽹IP在防⽕墙后，且需要在外访问家⾥或公司的电脑、NAS、树莓派、摄像头等⽹络设备或远程控制等情况下。

三、详细原理3.1 传统内⽹穿透（服务器中转数据穿透）原理对于在NAT之后的服务器来说，其不是不能主动访问公⽹端⼝，⽽是不能反过来有效的被公⽹访问。

所以可以在中间架设⼀个公⽹服务器，让在NAT之后的服务器持续主动访问这个拥有公⽹IP地址的服务器，，这样内⽹服务器就成功与公⽹中转服务器建⽴了⼀个连接通道。

然后当有任何其他NAT后的客户端主动连接公⽹中转服务器时，公⽹服务器接收到连接请求之后马上把这连接请求通过先前建⽴好的隧道转发到内⽹服务器，内⽹服务器将响应数据包再原路转发回去，最终到达公⽹中转服务器，然后返回给其他NAT后的客户端。

3.2 点对点穿透原理在内⽹穿透传输⼤量数据时如果都经过服务器中转的话，这样会对服务器端带宽压⼒⽐较⼤。

只要是数据量很⼤，⽽⼀般利⽤中转服务器⼜需要⼀定规模投⼊的应⽤，我们都可以考虑⽤P2P技术。

1.UDP打洞技术最为常见的实现P2P的⽅式是采⽤UDP打洞技术，UDP打洞技术是通过中间服务器的协助在各⾃的NAT⽹关上建⽴相关的表项，使P2P连接的双⽅发送的报⽂能够直接穿透对⽅的NAT⽹关，从⽽实现P2P客户端互连。

如果两台位于NAT设备后⾯的P2P客户端希望在⾃⼰的NAT⽹关上打个洞，那么他们需要⼀个协助者——集中服务器，并且还需要⼀种⽤于打洞的Session建⽴机制。

大多数场景下防火墙都被部署于网络出口，承当着Internet和Intranet的边界，其访问控制和NAT功能便成了实施防火墙最主要的需求。

当用户网络内部有服务器需要对外提供服务时，就需要在防火墙上配置NAT策略。

NAT在实际应用中基本上分为三种：1、源地址转换：用于内到外，提供内网终端访问互联网的功能；2、目的端口映射：用于外到内，提供外网访问内网服务器部分端口的功能；3、IP地址映射：用于外到内，提供外网访问内网服务器的所有流量功能；功能点2和3是常用的用来对内部服务器的映射，相信仅仅是配置方面都会让大家感觉不到什么难度，那么就着重来看一下当遇到映射不通时该如何去排查。

映射访问不通一般分为三种情况，一是在外网访问映射不通，二是从内网访问映射不通，三是内外网都无法访问映射。

在排查问题之前一定要先分别在内外和外网去测试是否可以正常访问，下面就内网访问不同或者外网访问不同的情况做了简要分析。

拿下面这个很常见的拓扑来说：在该拓扑下，需求是将公网IP 100.1.1.1做80端口映射到内网服务器30.1.1.200的80上，使内网和外网终端都可以通过访问100.1.1.1来映射到30.1.1.200的80端口。

标准配置如下：允许的安全策略：在排查问题过程中，不要在安全策略中引用IPS、AV、上网行为管理等模块，尽量缩小排错范围。

端口映射规则：其中，端口映射里的“源地址转化为”配置成10.1.1.1，是为了在上图环境中避免服务器回包直接通过三层交换机回给客户端的问题。

该项配置是为了适用网络环境做出的更改，不属于防火墙缺陷。

一、在内网和外网都无法访问映射1、确认防火墙和服务器的连通性：可以通过WEB界面的状态监控--状态信息--网络测试中的ping工具和portscan工具来探测服务器和防火墙之间的访问情况。

其中需要说明一下portscan的测试结果的查看，是看STATE栏的值，如果是OPEN就标识端口可达：想要通过防火墙做映射去访问服务器，防火墙和服务器之间可以互联互通是前提，并且必须要保证到具体业务端口的可达性。

四种不同的NAT类型及检测方法考虑到UDP的无状态特性，目前针对其的NA T实现大致可分为Full Cone、Restricted Cone、Port Restricted Cone和Symmetric NAT四种。

值得指出的是，对于TCP协议而言，一般来说，目前NA T中针对TCP的实现基本上是一致的，其间并不存在太大差异，这是因为TCP协议本身便是面向连接的，因此无需考虑网络连接无状态所带来复杂性。

用语定义1.内部Tuple：指内部主机的私有地址和端口号所构成的二元组，即内部主机所发送报文的源地址、端口所构成的二元组2.外部Tuple：指内部Tuple经过NAT的源地址/端口转换之后，所获得的外部地址、端口所构成的二元组，即外部主机收到经NA T转换之后的报文时，它所看到的该报文的源地址（通常是NAT设备的地址）和源端口3.目标Tuple：指外部主机的地址、端口所构成的二元组，即内部主机所发送报文的目标地址、端口所构成的二元组详细释义1. Full Cone NAT：所有来自同一个内部Tuple X的请求均被NAT转换至同一个外部Tuple Y，而不管这些请求是不是属于同一个应用或者是多个应用的。

除此之外，当X-Y的转换关系建立之后，任意外部主机均可随时将Y中的地址和端口作为目标地址和目标端口，向内部主机发送UDP报文，由于对外部请求的来源无任何限制，因此这种方式虽然足够简单，但却不那么安全2. Restricted Cone NAT：它是Full Cone的受限版本：所有来自同一个内部Tuple X的请求均被NAT转换至同一个外部Tuple Y，这与Full Cone相同，但不同的是，只有当内部主机曾经发送过报文给外部主机（假设其IP地址为Z）后，外部主机才能以Y中的信息作为目标地址和目标端口，向内部主机发送UDP请求报文，这意味着，NAT设备只向内转发（目标地址/端口转换）那些来自于当前已知的外部主机的UDP报文，从而保障了外部请求来源的安全性3. Port Restricted Cone NAT：它是Restricted Cone NAT的进一步受限版。

映射网络驱动器端口号1. 怎样查看映射的端口号交换机端口映射OpManager在Switch Port Mapper中显示交换机与网络中与之相连的其它设备之间的连接情况，包括这些设备的MAC地址、IP地址和DNS名。

你需要提供交换机的共同体字符串以及端口号，如有必要，还需提供服务器或路由器的相关信息。

查看交换机端口映射的详细信息的具体步骤如下：1、点击图中的交换机图标。

2、在显示的快照页面中点击设备信息下的交换机端口映射。

3、点击交换机端口映射窗口中的显示映射以查看映射明细。

2. 端口映射的常用端口有哪些21 文件传输协议（FTP）22 SSH远程登录协议23 telnet 终端仿真协议25 smtp 简单邮件发送协议80 全球信息网超文本传输协议（服务110 Pop3 服务器（邮箱发送服务器）135 查询服务 DNS139 共享资源端口（NetBios-SSN）3128 Squid HTTP代理服务器的默认端口3306 mysql的端口3389 Win2000以上操作系统远程登陆端口4899 Remote Administrator [远程控制]希望有你需要的……3. 如何设置端口映射方法：1.打开浏览器，在浏览器地址栏中输入网关地址回车之后即可打开连接到路由器的登录界面，输入路由器登录用户名和密码确定之后即可登录.2.在路由器管理界面左侧找到转发规则下面的【虚拟服务器】，即可出现右侧的相关设置。

3.在虚拟服务器这里，找到【增加新的条目】并单击。

4.单击【虚拟服务器】按扭后，弹出如下图所示的界面，在下图的服务端口号这里填写自己电脑的需要映射的端口，IP地址填写自己电脑的IP地址，其他的都选默认然后保存即可。

5.TD-W89841N无线路由器成功添加完80端口和3389端口效果图。

4. 端口映射怎么做输入IP和输出IP 你要有内网的ip,没有路由是什么意思，可以说明白点吗？如果你不是管理员没有权限，你也是做不了映射的。

电信屏蔽端口范围电信屏蔽80 端口怎么做网站服务？使用nat123 端口映射穿透80 发布网站做网站服务。

实现简要过程：1. 配置nat123 端口映射。

添加映射。

外网端口指定是80。

2. 映射后，访问网站正常。

常用端口号与对应的服务以及端口关闭端口简介：本文介绍端口的概念，分类，以及如何关闭/ 开启一个端口21 端口：21 端口主要用于FTP（File Transfer Protocol ，文件传输协议）服务。

23 端口：23 端口主要用于Tel （远程登录）服务，是Inter 上普遍采用的登录和仿真程序。

25 端口：25 端口为SMTP（Simple Mail Transfer Protocol ，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

53 端口：53 端口为DNS（ Domain Name Server,域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

67 、68端口：67、68 端口分别是为Bootp 服务的Bootstrap Protocol Server （引导程序协议服务端）和Bootstrap Protocol Client （引导程序协议客户端）开放的端口。

69端口：TFTP是Cisco 公司开发的一个简单文件传输协议，类似于FTP。

79 端口：79 端口是为Finger 服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

80 端口：80 端口是为（HyperText Transport Protocol ，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在（World Wide Web万维网）服务上传输信息的协议。

99 端口：99 端口是用于一个名为“ MetagramRelay ”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

109 、110端口：109 端口是为POP（2Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP （3邮件协议3）服务开放的，POP2 POP3都是主要用于接收邮件的。

nat参数-回复什么是[NAT参数]？网络地址转换（NAT）是一种网络协议，用于将私有IP地址转换为公共IP地址，使得内部网络中的多个设备可以通过共享相同的公共IP地址访问Internet。

NAT参数是指在进行NAT转换时所使用的配置和参数。

为什么需要[NAT参数]？在IPv4网络中，可分配的IP地址资源有限，而且由于大量设备连接到互联网，其中大部分都是私有IP地址。

如果没有NAT，这些设备将无法直接访问Internet。

因此，NAT成为解决IPv4地址短缺问题的一种有效方式。

NAT参数有哪些？1. 内部IP地址和外部IP地址映射：在进行NAT转换时，需要指定内部网络的私有IP地址和外部网络的公共IP地址之间的映射关系。

可以通过配置源地址转换（Source NAT）或目的地址转换（Destination NAT）来实现。

2. 端口转换：除了IP地址之外，NAT还需要转换端口信息。

因为一个公共IP地址可能对应于多个内部设备，通过转换端口信息可以确保数据包正确地传递到相应的目标设备。

3. NAT超时时间：NAT路由器需要维护转换表，记录内部设备与外部IP 地址之间的映射关系。

NAT超时时间指定了当一段时间没有数据包通过该映射关系时，将会自动删除该映射。

超时时间需要根据网络负载和连接稳定性进行调整。

4. NAT类型：根据网络拓扑和需求的不同，NAT可以分为多种类型，如静态NAT、动态NAT、PAT（端口地址转换）等。

根据具体需要，选择合适的NAT类型可以优化网络性能和提高安全性。

如何配置[NAT参数]？配置NAT参数需要管理员登录NAT路由器，并进行适当的设置和调整。

以下是一般的配置步骤：1. 确定内部和外部网络的IP地址范围：首先需要确定内部网络中使用的私有IP地址段，如192.168.1.0/24。

然后，从网络服务提供商获取相应的公共IP地址。

2. 配置内部和外部的接口：将NAT路由器的内部接口连接到内部网络，外部接口连接到互联网。