2353人阅读
网络技术（16）
很多客户由于自身组网的需要，使用两个甚至多个路由器连接网络，此过程中如果涉及到网络版的管家婆软件，就有可能导致端口不通，找不到狗等情况，现总结一下多路由器的组网方式和端口映射的方法。
&多路由器一般有两种组网方式，一是从路由器作为交换机使用，一是从路由器作为路由器使用。现以双路由器为例：
一、从路由器作为交换机（单路由）。
联接方式：路由器A的WAN口接ADSL，LAN口其中一个连接路由器B的LAN口。
如果两个路由器都为4口的，这样的组网方式只能联接六台电脑，因为路由器是LAN口接LAN口，路由器B的WAN就没有使用。
这样的联接方式相当于只是一个局域网，所有电脑都在一个网段。即使是连接在路由器B下的电脑作为管家婆软件的服务器，也只需要做一次端口映射。
路由映射是开放WAN口和LAN口间的通信，路由器B作为交换机使用，电脑直接连接到LAN口，然后另外一个LAN口连接到路由器A，没有使用到WAN口联接“外网”（路由器B外面的网络），故不需要做端口映射。
建议使用局域网的管家婆用户使用这种组网模式，使用同一网段，避免出现找不到狗的问题。
二、从路由器还是作为路由器使用（双路由）。
联接方式：路由器A的WAN口接ADSL，LAN口其中一个连接路由器B的WAN口。
这种组网方式比前一种能多连接一台电脑，有效的利用了WAN口。所有路由器和客户端都为默认设置，自动分配IP地址。
这种连接方式相当于是两个局域网，路由器A和路由器B分别组成两个不同的局域网A和局域网B，有不同的网段。局域网A相对于局域网B而言为外网，如果管家婆软件的服务器是在局域网B内，则需要做两个端口映射。
双路由器需要做两个端口映射相信很多同学都知道，理论上思路也很清晰明了：首先需要将电脑的IP在路由器B中做好211端口映射；然后在路由器A中做端口映射，211端口指向路由器B的IP地址即可。但是在实际操作中又有点小问题了。
如上所述，组成两个局域网，有两个不同的网段，如路由器A的地址为192.168.0.1，路由器B的地址为192.168.1.1，那么路由器A中怎样将211端口指向192.168.1.1？路由器中一般只留下了最后一位数需要填写，网段必须为路由器A的网段的，即路由器A中做路由映射，IP地址必须添加为192.168.0.X.。而路由器B的ip为192.168.1.1，如何添加？
实际上，在局域网A中，路由器B相当于一个客户端，路由器A会为客户端（路由器B）分配一个局域网A的内网IP地址的，即以192.168.0.X开头的IP地址，这个和路由器A连接Internet网，Internet网会为路由器A分配一个IP地址的道理一样（个人理解，如有不妥请指正），这个IP地址可以在路由器A中查看，具体的根据路由器品牌不一样，路径和名称有点差异，但应该都离不开DHCP服务器之类的名称（我家的腾达路由器，在DHCP服务器下有个DHCP列表与绑定；客户FAST迅捷路由器在DHCP服务器下的客户端列表），在这个路径下可以看到路由器连接的各个客户端名称和内网IP地址，如果连接了另外一个路由器，那么在这个下面可以看到一个为natrouter的主机名（个人认为这个名称，不同的路由器也应该是一样的，暂未查到相关资料），natrouter后面对应的IP地址就是路由器B在局域网A内的内网IP地址，做好211端口映射即可。
网上搜索双路由还有另外一种组网模式，路由器A开启DHCP服务（路由器默认开启，前面几种模式都是开启的），路由器B关闭DHCP服务，这样路由器B下的电脑的IP地址由路由器A分配，IP地址在同一网段，但应该也属于双路由，也需要分别在不同的路由器上做端口映射。理论应如此，未亲自操作也未查询到相关资料，望有经验的同学分享经验。
名词解释：
& DHCP: 动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户；给内部网络管理员作为对所有计算机作中央管理的手段。
& natrouter：NAT：网络地址转换，是通过将专用网络地址（如企业内部网）转换为公用地址（如互联网Internet），从而对外隐藏了内部管理的 IP 地址。这样，通过在内部使用非注册的 IP 地址，并将它们转换为一小部分外部注册的 IP 地址，从而减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间（即IPV4）。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。Router：路由器，不用多说。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：440748次
积分：5513
积分：5513
排名：第3133名
原创：80篇
转载：256篇
评论：24条
(3)(2)(1)(2)(2)(4)(2)(6)(18)(12)(5)(11)(4)(21)(24)(18)(10)(4)(15)(10)(4)(5)(17)(21)(5)(2)(19)(21)(10)(3)(1)(2)(4)(1)(2)(1)(5)(9)(1)(2)(2)(1)(1)(1)(4)(1)(2)(6)(3)(1)(4)(2)AF网关部署，端口映射后，在外网telnet测试wan口的端口通了，
AF网关部署，端口映射后，在外网telnet测试wan口的端口通了，在设备上telnet内网服务器的端口也是通的，可是在内网访问服务器能正常访问，在外网访问服务器就不通过，这事怎么回事？
回答即可获得2S豆，一经采纳，将额外获得：
被采纳奖励20S豆
+ 10分钟内解答奖励10S豆
问题解决了没？欢迎来分享哦！
这个要做双向地址转换才行
QQ截图54.png (12.38 KB, 下载次数: 0)
16:54 上传
QQ截图08.png (11.4 KB, 下载次数: 0)
16:54 上传
在外网访问那个公网地址时，会跳转成内网地址，但是就是访问不了
你是不是防火墙的应用控制拒绝了？
开直通能正常访问吗
您好，如果只是HTTP访问，配置TCP的8000端口即可，不用选择两个协议
端口映射配置好以后，如果不能访问，可以试下换个端口（比如将81映射到内网的8000端口，看是否通的，因为有些运营商会封掉部分端口）
另外，请确认，内网服务器出外网的数据，经过AC设备（如果服务器上网不走AC，在AC上做端口映射是没有效果的哦）
最后，若都确认了，不行，开直通，若还不行，可跟帖，我们安排电话联系您看下！
https://ip:8000
算了，明天我到客户现场去看看。。
各位大神，qqq
每次签到都会多一个签到经验值
初级渠道认证
当您获得深信服一个产品线的初级认证时，将会为您的渠道初级认证勋章增加1个level
当发的建议贴被深信服官方采纳时，将增加1点创新狂人经验值
通过两门高级认证的渠道技术人员（需跟版主申请）
当在疑问贴中的回复被楼主采纳时，将增加1点技术牛人经验值
当发的分享贴被加精时，将增加1点贡献达人经验值
高级渠道认证
当您获得深信服一个产品线的高级认证时，将会为您的渠道高级认证勋章增加1个level
深信服售前咨询：400-806-6868
(C) 深圳市深信服电子科技有限公司版权所有
|粤ICP备号
深信服社区协议
欢迎光临深信服社区，深信服社区（下称“本社区”）是深信服公司向用户提供的以深信服产品为核心，与渠道伙伴和企业员工进行讨论、交流的平台。
请您仔细阅读本协议，如果您对本协议的任何条款表示异议，您可以选择不进入本社区；如您选择进入，则意味着您同意并将自愿遵守本协议，完全服从本社区的管理。
第一章 发帖礼仪
1.标题要正确
在发帖或答复时，请不要写无意义或内容模糊的题目。为了别人解答时理解的方便，请正确书写标题。
2.对问题进行具体的说明
在发帖或答复时，内容需具体详细。发帖内容越详细，别人的答复也就越准确，也越容易让人理解。
3.检查发帖内容是否重复
在提问题或建议之前，请先对问题进行搜索，在确认没有令您满意的答案后再发帖。
4.检查发帖的分类是否正确
发帖之前，请确认发帖的分类以及选择的话题是否正确。发帖的正确归类可以让你更快地得到满意的答复。
5.及时处理问题
在问题提出后，如果有满意的答复请务必作出选择，以免伤害热心回答的用户。
6.学会表示感谢
对所有解答自己问题的会员表示感谢。选出满意回答后也请给予回答者一些友好的评价，尊重他人的劳动成果。
7.互相尊重
发帖者发帖时的语气请尽量友好，避免给他人以责问、逼问的不良感受。回答者在答复时候也不要小看或嘲笑发帖者，需诚意解答及正确书写。
第二章 审核与处罚
一、屏蔽原则
特别注意以下内容的帖子或者回复，均将被屏蔽：
1.咨询价格、参数等销售相关内容的（售前咨询请拨打电话/在线咨询）。例：AC-1200多少钱？支持的最大带宽是多少？
2.征友类的。例：想找个朋友聊天，加我QQ：
3.有交易，赠送等倾向的。例：有人想买二手设备吗？
4.涉及少数民族的一些有歧视、误导内容的。
5.短时间提交大量相同类型内容的。
6.企业招聘或个人求职的。
7.帖子内容带有用户名称，设备地址等真实信息的。例：用户泰国银行，设备地址1.1.1.1
二、删除原则
凡符合下列任何情况的发帖、回答、评论、文档，均将被删除：
A.含有色情、暴力、恐怖内容
详细描写性器官、性行为和性心理 ；
传播色情图片或其他色情内容；
详细描写暴力行为过程和身心体验 ；
详细描写恐怖事件和主观感受；
引诱他人见面发生性关系或卖淫 ；
雇佣、引诱他人从事暴力活动 ；
恐吓他人 ；
提供符合上述特点的链接 。
B.具有广告性质 大量或重复发布指向同一网站的链接
为了增加流量而故意引导他人到某个网站或论坛；
为某盈利性的组织或个人广告 从事任何物品（包括虚拟物品，如虚拟货币等）的交易；
宣传、发展传销活动；
提供符合上述特点的链接；
C.含有反动内容
恶意评价国家现行制度；
破坏社会公共秩序 挑起民族、种族、宗教、地域等争端；
恶意攻击政府机构与政府官员 宣传迷信活动和邪教组织；
提供符合上述特点的链接。
D.含有人身攻击内容 诽谤他人，散布虚假信息
侵犯他人肖像权、隐私权等其他合法权益 用粗言秽语侮辱他人，造成身心伤害；
损害社会团体或组织的名誉；
提供符合上述特点的链接。
E.含有违背伦理道德内容
包含违反社会公共道德的内容 宣扬颓废、消极的人生观；
劝诱自杀，描写自杀方法和过程；
歧视和贬低弱势群体，如残疾、老龄和经济状况较差等；
教授侵犯他人权益的方法，如黑客、诈骗等；
宣传或劝诱师生恋、外遇、乱伦等违反伦常的行为；
包含其他可能导致他人反感或不快内容的；
提供符合上述特点的链接。
F.具有恶意、无聊和灌水性质
属于恶意、无聊、灌水范畴的讨论式提问；
问答或评论内容包含有严重影响网友浏览的内容或格式；
短时间内多次重复的提问；
同一内容被用作多个提问的答复，且完全不针对提问；
没有任何意义的提问和回答；
其他可判断为灌水的无价值内容。
G.涉及违法犯罪的内容 宣扬刑事犯罪
引诱或召集聚众赌博 宣扬行贿受贿；
行骗欺诈；
其他违反我国法律法规的行为；
提供符合上述特点的链接。
H.其他违反法律的内容
如违反《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》、《维护互联网安全的决定》、《互联网新闻信息服务管理规定》等相关法律规定，发布、传播或以其它方式传送含有下列内容之一的信息：
反对宪法所确定的基本原则的；
危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；
损害国家荣誉和利益的；
煽动民族仇恨、民族歧视、破坏民族团结的；
破坏国家宗教政策，宣扬邪教和封建迷信的；
散布谣言，扰乱社会秩序，破坏社会稳定的；
散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；
侮辱或者诽谤他人，侵害他人合法权利的；
煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；
以非法民间组织名义活动的；
含有虚假、有害、胁迫、侵害他人隐私、骚扰、侵害、中伤、粗俗、猥亵、或其它道德上令人反感的内容；
含有中国法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的其它内容的；
其他不恰当的情况。
三、对帐号的管理原则
凡含有下列行为之一者，深信服有权删除其相应帐号。
1.根据屏蔽原则或删除原则，帖子或回复被屏蔽(或者删除)的；
2.不文明行为，包括但不限于：抄袭，恶意攻击，模仿管理人员ID以假冒管理人员或破坏管理人员形象，模仿或盗用他人ID 个人签名包含有严重影响网友浏览的内容或格式，其他扰乱秩序行为的情况 。
四、批评与建议的处理原则
深信服社区不禁止大家对深信服及其产品的相关批评，我们也希望大家监督，将论坛打造成开放、融合的平台，因此，我们欢迎用户提出好的意见和建议，鼓励各种批评，对大家真实的批评意见我们给予及时回复，并第一时间反馈给公司，尽快解决问题。但不可在论坛里对深信服及其产品进行刻意攻击（含谩骂、侮辱、辱骂、羞辱等），一经发现，一律删除。
1.对正常的批评与建议的界定
(1)指出了产品真实存在的问题或bug；
(2)与其他产品对比，并指出双方产品的优劣势，给予理性的评论，或指出产品需要学习对方的地方；
(3)对产品的投诉；
(4)对产品由于自身问题、缺陷造成的情感失望、创伤。
2.对非正常的产品批评与建议的界定
(1)无任何意义主观的恶意攻击深信服及其产品；
(2)以宣传其他产品为目的，不公平公正公开的对产品进行对比，故意诋毁深信服及其产品；
(3)以更广泛的商业目的攻击深信服及其产品。
五、如有任何疑问，可拨打9进行投诉。
第三章 文明上网七条底线
根据我国网络发展的现状，国信办鲁炜主任提出了网络空间的“七条底线”，我们每位网民在自由表达自己意见和诉求的同时，也要遵守“七条底线”，文明上网，争做文明网民。
“七条底线”：
1.法律法规底线：有法可依、有法必依、执法必严、违法必究，任何时候，无论是网上网下，都将始终做到违法必究；
2.社会主义制度底线，为我们全面建成小康社会提供了有力地制度保障，我们要积极拥护社会主义及社会主义制度；
3.国家利益底线，作为国家公民，时刻维护我们伟大祖国的利益，这也是宪法赋予我们每位公民的光荣义务；
4.公民合法权益底线，我们在网络反腐的同时，切记不能以“艳照”等不健康、不正当甚至违法手段对别人进行人身攻击，否则不仅触犯法律，也侵犯了无辜者的合法权益；
5.社会公共秩序底线，网络世界必须也要遵循一定的秩序规则，唯有如此大家才能营造一个良好健康的网络环境；
6.道德风尚底线，崇尚美德在我国延续几千年的优秀传统，网络空间里也要讲道德，不做有违道德之事；
7.信息真实性底线，要求我们在上网时一定要实事求是，而不能以讹传讹、散发谣传，积极宣传政府部门发布的真实信息。
“七条底线”是根本，不能突破；是方圆，不能逾越。请广大用户积极宣传落实“七条底线”，争做文明网民，净化网络空间，还网络一片“蓝天”。
隐私权保护声明
深信服公司（下称“深信服”）非常重视个人隐私信息的保护，在使用深信服提供的产品和服务之前，请您（下称“用户”）务必仔细阅读并充分理解《隐私权保护声明》（下称“本声明”）。一旦用户选择使用，即表示认可并接受本声明所有内容。
本声明解释了用户个人隐私信息收集和使用的有关情况，本声明适用于深信服的所有相关产品和服务。
1. 用户在使用深信服提供的产品和服务时，可能需要提供一些必要的能够对用户进行个人辨识或涉及个人通信的信息，包括但不限于用户真实姓名、手机号码、所在地理位置信息等。如果用户无法提供此类信息，可能无法使用对应服务或在使用过程中受到限制。同时，为了运营和改善深信服的产品和服务，深信服可能会自行收集使用或向第三方提供用户对产品的操作状态以及使用习惯等信息和其他一切个人隐私信息范围外的普通信息，以改善用户体验。
2. 一般情况下，用户可随时浏览、修改自己提交的信息，但出于安全性和身份识别的考虑，用户可能无法修改注册时提供的初始注册信息及其他验证信息。
3. 保护用户个人隐私信息是深信服的一贯制度，深信服将会采取合理的措施保护用户个人隐私信息。深信服未经用户同意，不向任何第三方公开、 透露用户个人隐私信息。但以下特定情形造成的用户个人隐私信息泄露由用户自行承担：
(1) 深信服根据法律法规规定或有权机关的指示提供用户的个人隐私信息；
(2) 由于用户将其用户密码告知他人或与他人共享注册帐户与密码等非深信服原因导致的任何个人隐私信息的泄漏；
(3) 用户自行向第三方公开其个人隐私信息；
(4) 用户与深信服及合作单位之间就用户个人隐私信息的使用公开达成约定，深信服因此向合作单位公开用户个人隐私信息；
(5) 任何由于黑客攻击、电脑病毒侵入及其他不可抗力事件导致用户个人隐私信息的泄露。
4. 深信服郑重提醒用户注意本声明中免除深信服责任的条款，请用户仔细阅读，自主考虑风险。
以上各项条款内容的最终解释权及修改权归深信服所有。端口映射_百度百科
端口映射是NAT的一种，功能是把在公网的地址转翻译成， 采用方式的ADSL拥有一个动态或固定的公网IP，ADSL直接接在HUB或上，所有的电脑。
端口映射简介
端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。[1]
通俗来讲，端口映射是将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转移到本地局域网内部提供这种特定服务的主机；利用端口映射功能还可以将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供65535(总端口数)-1024(保留端口数)=64511个端口的映射。[1]
举例说明如何设置端口映射：例如要映射一台IP地址为192.168.111.10的WEB服务器，只需把服务器的IP地址192.168.111.10和提供web服务的TCP端口80填入到路由器的端口映射表中即可。[1]
端口映射功能
端口映射（Port Mapping）：
很多客户每天都问为什么要端口映射？例如:通过器上网的，网站自己可以访问，但是别人就不能；输入可以访问，别人还是看不到；输入localhost可以看到，但是别人就是看不到，气人啊～没办法，只有进行端口映射了[1]
（端口映射--本教程适合所有Tplink-TLR-402系列路由器下架设的、、服务器、监控服务器、远程服务器、金蝶等财务管理服务器、VPN、ERP、等等的端口映射方法）[1]
端口映射过程就如同：举个例子，你家在某一小区一号楼，你的朋友来找你，找到小区门口，不知道你住在几层，然后问保安，保安查到你的名字然后告诉你在几楼，所以你的朋友很轻松的找到了你的家，在这个过程中，保安通过业主的名字查到业主的门牌号这就是一种映射关系。[1]
端口映射术语
专业术语。
在中，端口（英文Port）有好几种意思。、、的端口指的是连接其他的接口，如、Serial端口等。[1]
我们这里所说的端口，不是硬件的I/O进出端口，而是形式上的概念。[1]
服务器可以向外提供多种服务，比如，一台服务器可以同时是，也可以是，同时，它也可以是。[1]
为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，比如：WEB采用80端口，FTP采用21端口等。这样，通过不同端口，与外界进行互不干扰的通信。我们这里所指的端口不是指物理意义上的端口，而是特指中的端口，是逻辑意义上的端口。[1]
端口映射分类
的一台电脑要上因特网对外开放服务或接收数据，都需要端口映射。[1]
端口映射分为动态和静态。动态端口映射：中的一台电脑要访问网站，会向NAT发送，中包括对方网站IP、端口和本机IP、端口，NAT会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。然后再把数据发给网站，网站收到数据后做出反应，发送数据到NAT的那个未使用的端口，然后NAT网关将数据转发给中的那台电脑，实现内网和公网的通讯.当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。[1]
动态端口映射其实也就是NAT的工作方式。[1]
静态端口映射:：就是在NAT上开放一个固定的端口，然后设定此端口收到的数据要转发给哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问的一台电脑。[1]
端口映射应用
首先，我们将vidcs.exe传到公网IP上，在公网上运行vidcs –p端口，如vidcs –p5205。[1]
这句话的意思是在公网上监听端口 5205 然后回到计算机上，直接点击运行vIDCs.exe[1]
解释一下上面的设置、 VIDC服务IP，指运行了vidcs.exe进行监听了端口的IP地址，端口指是在公网上监听的端口，上面我监听的是5205端口，bindip指你要开放出去的的IP， Bind端口指你内网需要开放的端口(FTP服务器端口为21， WEB 服务端口为80， mail服务端口25)你想开放哪个就填哪个吧。[1]
指你想通过公网哪个端口提供服务。端口由你定，填好之后我们点“连接”，马上就到收到提示Success to Connect(210.210.21.21、5205,ver、1.2)，说明连接成功。继续点”bind”，同样会收到成功的提示。
这样，你的机子的80端口就开放出去了。 访问方法 http：//公网ip:。[1]
如 http://210.210.210.210:808
端口映射WinRoute Pro端口
WinRoute Pro是一个工作于NAT(翻译)方式的Internet共享。它本身自带了端口映射功能。
运行WinRoute Administration并登录，在主菜单上选择“Settings→ Advanced→Port Mapping”，出现端口映射的设置界面。端口映射条目的添加。 可以设置的选项包括协议、监听端口、端口类型(单一端口还是某个范围的连续端口)、目的、目的端口等。[1]
端口映射路由器端口
在企业应用技术中，很多企业常常要用到端口映射来完成，基本上都己经支持了端口映射，我们用TP路由器来举例如何使用端口映射功能，进入TPlink路由器，因为端口映射就是转发，所以我们来到转发规则里面来设置，选择特殊应用程序，添加新条目，触发端口输入你要转发的端口，比如我需要映射21端口，那么我就填写21，触发协议不要修改，ALL代表支持所有协议，开放端口同样输入我们需要转发的端口，填写21，开放协议同样不需要修改，选择ALL，状态选择生效，然后保存，到这里端口映射规则就全部添加完成了，下面就己经生效了。[1]
端口映射防火墙端口
一、思科防火墙接口的基本配置：　　enable　　conf t　　interface GigabitEthernet0/0　　nameif outside　　security-level 0　　ip address 222.100.102.110 255.255.255.240 　　exit　　interface GigabitEthernet0/1　　nameif inside　　security-level 100　　ip address 10.36.50.97 255.255.255.224 　　exit　　access-list outside-acl line 1 extended permit icmp any any　　access-list inside-acl line 1 extended permit icmp any any　　access-group outside-acl in interface outside　　access-group inside-acl in interface inside　　route outside 0.0.0.0 0.0.0.0 222.100.102.97 1 //静态路由[1]
二、地址映射及端口映射：　　global (outside) 1 interface //global命令关键词与nat结合使用，表示nat列表中的出口地址为global语句中的outside接口地址　　nat (inside) 1 10.36.50.100 255.255.255.255 //此命令表示内网地址10.36.50.100通过outside接口地址222.100.102.110访问外部网络　　access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 80 //开启10.36.50.100访问外部www的权限　　access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 443 //开启10.36.50.100访问外部https的权限　　以下是端口映射，利用outside接口地址222.100.102.110的端口代表内网地址10.36.50.99的端口，命令行中外部地址的端口与内　　部地址的端口可以不相同： 　　　static (inside,outside) tcp interface 80 10.36.50.99 80 netmask 255.255.255.255 　　static (inside,outside) tcp interface 443 10.36.50.99 443 netmask 255.255.255.255 　　static (inside,outside) tcp interface .50.99 5800 netmask 255.255.255.255 　　static (inside,outside) tcp interface .50.99 5900 netmask 255.255.255.255 　　由于使用了访问控制列表，所以要写入以下表项开启权限，使外部网络可以访问内部端口(只开通了外部访问内部)：　　access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5900 　　access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5800 　　access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 443　　access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 80 　　说明：此例映射了内部端口80,443,。　　以下是静态地址映射及开通访问列表(只开通了外部访问内部)：　　static (inside,outside) 222.100.102.98 10.36.50.98 netmask 255.255.255.255
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5900 　　access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5800 　　access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 443　　access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 80
．百度知道．日[引用日期]
中国电子学会（Chinese Instit...
提供资源类型：内容
企业信用信息