端口映射命令配置 好用的端口映射工具——花生壳

若想实现内网有一台服务器在外网也能被访问到，可通过端口映射命令或全映射功能能实现。端口映射是将服务器的某个端口映射出来，从外网也只能访问被映射出来的端口，而全映射是将所有端口均映射到公网IP上，即将服务器完全暴露在公网，相比端口映射，安全性较弱，通过不建议将服务器全映射。

端口映射具体配置方法如下

（1）在WEB管理界面上配置：
进入web管理界面的“网络配置”>>“NAT配置”>>“端口映射”：
配置端口映射时各配置选项说明：
映射关系：选择“端口映射”
内网IP：填写的是内网服务器的IP地址；
内网端口：内网服务器需要被映射出来的端口；
外网IP：填写的是您的外网口IP地址，也可以选择“使用接口地址”，然后选择要使用的外网口；
外网端口：即将内网的服务顺端口映射到外网的某个端口，外网端口不一定要和内网端口一致，可以为任意端口，但从外网访问时，需要注意加上外网的端口，如以下配置，则从外网访问此服务器时，需要在浏览器输入：http://211.97.105.21:8000
协议类型：确认好服务器需要被映射出来的端口是TCP协议还是UDP协议，选择相应的协议即可；
（2）命令行方式配置
ruijie (config)#ip nat inside source static tcp 192.168.1.10 80 222.112.222.120 8000 permit-inside-------内网IP是192.168.1.10，外网接口IP地址
222.112.222.120，对应的端口映射：内网口80，外网口8000。
注意点：
1、路由器默认的管理端口是80 ，若要映射80端口，则需要修改路由器的WEB管理端口为非80端口，否则会导致NBR的web从外网登录不了
2、外网80端口会经常被运营商屏蔽，建议映射到外网端口可以换其他端口，访问时只需在地址后面加上端口即可。
全映射具体配置方法如下：
（1）在WEB管理界面上配置：
进入web管理界面的“网络配置”>>“NAT配置”>>“端口映射”：
在映射关系处选择“整机映射（DMZ主机）”
内网IP：填写内网服务器的IP地址192.168.1.10
外网IP：填写外网口的IP地址
（2）命令行方式配置
ruijie(config)#ip nat inside source static 192.168.1.10 222.112.222.120 permit-inside-------内网IP是192.168.1.10，外网接口IP地址222.112.222.120。

免费端口映射工具花生壳

在内网下载登录内网端口映射工具花生壳客户端，点击域名列表进入web管理页面；
点击【内网映射】—【添加映射】，跳出端口映射设置窗口；

填写端口映射信息。域名为注册花生壳时赠送的免费域名，也可添加其他域名。应用名称自定义，主机即为内网主机IP地址，选择好对外开放的端口，点击确定即可完成信息填写；
花生壳端口映射添加完毕后，即生成一个可供外网访问的地址，花生壳端口映射完成；在外网浏览器内输入该地址，即可访问到内网主机所搭建的服务应用，NAT穿透成功。
二、在路由器上端口映射
首先确认一下你本机的IP地址以及网关IP地址（一般情况下，网关的默认地址为：192.168.1.1）：
点开始-运行（或按徽标键+R），然后输入“cmd”，会打开CMD窗口。再输入"ipconfig"，你会在窗口中看到你的本机IP地址。（你使用其他方式查看也行）。
看本机及网关IP地址，本机的IP地址为：192.168.1.100，网关IP地址为192.168.1.1。
然后打开浏览器，输入192.168.1.1，进入路由器的控制面板（如果不知道用户名和密码，一般默认的是admin,admin）。
点击转发规则，虚拟服务器。
在右边窗口，会看到端口映射的列表。
单击添加新条目，服务端口号填写9120-9122，IP地址填写你本机的局域网IP地址，例如：192.168.1.100。
单击保存。
返回列表后，你能看到刚刚添加的端口。
确保状态为生效，此时，端口映射完成。
现在大家知道了端口映射命令怎么做了吧。看了以上的介绍是不是觉得花生壳端口映射软件很神奇？花生壳软件自带端口映射功能，可以帮助用户解决各种网络需求，同时还能帮助用户实现内网穿透，即便用户处于复杂的网络环境中，花生壳也能正常解析域名。如果用户还在因为端口映射的问题而烦恼，不妨借助花生壳软件来解决问题。