端口映射是怎么样的一个操作？如何做好nat端口映射？

端口映射中的端口就是逻辑层面的端口而非路由器，交换机上的端口，其实在大部分的情况下我们所说的端口都是指这种逻辑层面的端口号。通俗的说端口映射就是把其中一个端口号和另一个端号联系起来，记录下来，看到这个端口号就知道指的是经过变换后的端口号。这就像指鹿为马一样。当然这里的指鹿为马和赵高的指鹿为马有本质的不同。

端口映射是怎么样的一个操作？

我们之所以要端口映射其实是因为NAT技术。有网友说到NAT技术就像一个小区，只允许里面的人主动联系外面 的人，而不允许外面的人主动联系里面的人。这在一定程度上保护了内部的安全，同时也带来一个问题，如果外面的人要主动的访问控制处于NAT里主机则无法实现。比如实际中有远程控制的需求。这个时候我们就需要端口映射这样的操作用来把目的端口是指定端口号的数据包和指定的主机端口号联系起来以方便远程控制这样的需求。

当你有从互联网要主动访问处于NAT（路由器）后面的主机这样的需求时你就可以做端口映射。端口映射通常是做在进入内部网络的汇聚设备上比如路由器。在路由器中有叫做虚拟主机或虚拟服务器也有直接叫端口映射的，他们统一的类别是转发规则。这也说明了实际上端口映射就是为了特殊转发存在的。

操作方面大同小异。首先进入路由器的管理后面界面，找到虚拟主机或者转发规则下的虚拟服务器或者端口映射。

带有*号的是必填的。其中指定出口在一般的路由器默认都是WAN或是PPPOE拨号口。协议根据自己的需求如果不知道可以选择TCP+UDP或者ALL。外部端口就是从互联网上进来的目的端口，比如我们用浏览器打开网页默认的目的端口就是80或都443。内部IP是指提供服务的内部网络的主机地址比如有一个IP地址是192.168.1.100的主机提供网页服务那么就是这个地址。内部端口就是指这个提供服务的主机的开放端口，比如网页服务默认是80如果有更改需要填写更改后的端口。（有一些路由器可以没有内部端口这个填写项）

上面的意思就是说路由器检测到了从WAN口主动进来的数据包里的目的端口号是主人指定的外部端口的话，把外部端口更改为内部端口（如果没有就不用更改了）然后再交给内部IP为192.168.1.100的主机处理，至于是死是活不关路由器的事了。

如何做好nat端口映射？

花生壳端口映射软件自带端口映射功能，可以帮助用户解决各种网络需求，同时还能帮助用户实现内网穿透，即便用户处于复杂的网络环境中，花生壳也能正常解析域名。花生壳端口映射软件是不是很神奇？如果用户还在因为端口映射的问题而烦恼，不妨借助花生壳软件来解决各种网络问题。

登录花生壳后台管理，没有护照的用户需要先注册花生壳护照。

在系统内安装花生壳，完成后登陆。

点击客户端内网映射，则跳转至花生壳管理的内网映射web页面，可以直接在网页中对域名进行添加映射，即使不在服务器现场，也可以远程管理。

下面介绍内网映射添加步骤：

①点击【内网映射】——【添加映射】。

在添加映射页面，填写好“应用名称”，“内网服务器IP”，“内网服务端口”以及选择“外网端口”形式，点击确定即可。

②添加成功后，会生成一个外网访问地址。

③在浏览器地址栏输入外网访问地址，即可成功访问内网主机搭建的服务和应用。

花生壳动态域名解析软件支持内网和公网ip，自带nat端口映射功能，无需再设置路由器，1800万DDNS用户的选择，口碑、品牌双保障。花生壳的“内网穿透”，无需公网IP、无需路由端口映射就可以通过固定的域名实现ERP远程访问，而且搭建和操作过程非常简单，无需专业的运维人员进行管理，节省了成本，全面提高了办公效率，是高效解决端口映射器难题的致胜法宝。

作者：迷茫的风来了
文章来源：今日头条