最新新闻

在IP路由器上启用端口转发

在IP路由器上启用端口转发

EIGR系列高速路由器连接两个10/100/1000Mbps互联网协议（IPv4）网络，通过适当的流量，同时阻止所有其他流量。一个网络是局域网（LAN）;另一种是广域网（WAN）。内置有状态防火墙通过在LAN端发起的通信，同时阻止WAN端发起的通信。通过端口地址转换（PAT），LAN端客户端可以访问互联网。通过端口转发，可以从Internet访问LAN端设备。

端口转发允许远程设备穿越防火墙并访问专用网络上托管的特定服务或应用程序。通过在路由器或防火墙上配置端口转发设置，对特定端口（例如，HTTP的端口80）的传入请求将定向到网络内的特定设备。此功能通常用于访问网页和应用程序，以配置和编程远程作业现场的设备。

端口转发允许WAN端的计算机通过打开选定的WAN IP端口来访问LAN端的设备。要通过IP路由器转发WAN端请求，请求必须同时指定：

路由器的WAN地址

路由器的IP端口转发表中存在的目标IP端口号

当进行此匹配时，消息将转发到LAN端指定的IP地址。当只有一个公共IP地址可用但需要访问多个LAN端设备时，这非常有用。在此示例中，我们希望访问位于192.168.92.101的专用Web服务器，该服务器通常无法从Internet上看到。使用端口转发，可以向路由器的公共（WAN）地址发出WAN端请求。为了提高安全性，端口号已转换。还可以选择端口范围转发以允许一系列地址通过防火墙。

请注意，任何WAN端设备都可以使用端口转发，但您可以通过创建允许的WAN端设备的允许列表来大大增强安全性。

有关此配置和其他配置的详细信息，请转到EIGR应用程序手册.pdf。

上一个故事下一个故事