无线路由器nat如何设置

Posted 2023-03-17

参考技术A

　　NAT隐藏了内部网络的结构，具有“屏蔽”内部主机的作用，但是在实际应用中，可能需要给外部网络提供一个访问内网主机的机会，如给外部网络提供一台Web服务器，或是一台FTP 服务器。

　　NAT设备提供的内部服务器功能，即是通过静态配置“公网IP地址＋端口号”与“私网IP地址＋端口号”间的映射关系，实现公网IP地址到私网IP地址的“反向”转换。

　　如上图所示，外部网络用户访问内部网络服务器的数据报文经过NAT设备时，NAT设备根据报文的目的地址查找地址转换表项，将访问内部服务器的请求报文的目的IP地址和端口号转换成内部服务器的私有IP地址和端口号。当内部服务器回应该报文时，NAT设备再根据已有的地址映射关系将回应报文的\'源IP地址和端口号转换成公网IP地址和端口号。

　　 配置思路：

　　1、使能NAT ALG功能，保证特定的应用层协议能够正常穿越NAT。

　　2、进入连接外网的接口。

　　3、配置NAT Server，使得设备能够根据公网信息查询到对应的服务器私网信息。

　　 真实配置视频实录

　　当内部网络有大量用户需要访问外部网络时，可以通过配置访问控制列表和地址池（或接口地址）的关联，由“具有某些特征的IP报文”挑选使用“地址池中地址（或接口地址）”，从而建立动态地址映射关系。这种情况下，关联中指定的地址池资源由内网报文按需从中选择使用，访问外网的会话结束之后该资源便释放给其它用户。

　　 配置思路

　　1、配置控制地址转换范围的ACL规则

　　2、配置ACL规则与公网地址关联。分为地址池方式与接口地址方式（该方式称之为Easy IP功能）。

　　 地址池方式

　　a. 配置公网地址池

　　b. 进入接口视图

　　c. 配置ACL规则与地址池的关联

　　 Easy IP方式

　　a. 进入接口视图

　　b. 配置接口地址

　　c. 配置ACL规则与接口地址的关联

如何设置路由器的NAT端口映射

设置路由器上的端口映射的方法步骤如下：
1.首先要有路由器完全权限的账户；
2.输入路由器的地址，一般默认都是
192.168.1.1。登录路由器管理界面；
3.进去时一般是在“应用”——“高级NAT配置”里，点击“虚拟主机配置”选项。
4.图中看出，我现在映射的端口为4600，映射的主机是本机：192.168.1.46，按确定之后就生效了。
端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址，
采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。
端口映射分为动态和静态。详细介绍如下：
动态端口映射：假设内网中的一台电脑要访问新浪网，会向NAT网关发送数据包，包头中包括对方(就是新浪网)IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。然后再把数据发给新浪网，新浪网收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯.当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。动态端口映射其实也就是NAT网关的工作方式。
静态端口映射：在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。
参考资料
脚本之家.脚本之家[引用时间2018-1-19] 参考技术A 你的设备能屏蔽161的端口吗，这个是snmp的端口，上行设备应该是通过是snmp来分析你的使用设备的。

能禁用这个端口应该就无法分析了。