在RV34x系列路由器上配置端口转发/端口触发/NAT

下载选项

PDF (674.5 KB)
在各种设备上使用 Adobe Reader 查看
ePub (480.3 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (460.6 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2020 年 5 月 19 日

文档 ID:SMB5818

非歧视性语言

思科可能会在某些地方提供本内容的当地语言翻译版本。请注意，翻译版本仅供参考，如有任何不一致之处，以本内容的英文版本为准。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

在RV34x系列路由器上配置端口转发/端口触发/NAT

目标

解释端口转发和端口触发的用途，并提供在RV34x系列路由器上设置这些功能的说明。

比较端口转发和端口触发
设置端口转发和端口触发
设置网络地址转换(NAT)

适用设备

RV34x路由器系列

软件版本

1.0.01.17

比较端口转发和端口触发

这些功能允许某些互联网用户访问您网络上的特定资源，同时保护您要保持私有的资源。使用时的一些示例：托管Web/电子邮件服务器、报警系统和安全摄像头（将视频发回非现场计算机）。端口转发会打开端口以响应指定服务的入站流量。

在设置向导的“服务管理”部分输入信息时，将设置这些端口及其说明的列表。设置这些设置时，端口转发和端口触发不能使用相同的端口号。

端口转发

端口转发是一种技术，它允许公众访问局域网(LAN)上网络设备上的服务，方法是为服务打开特定端口以响应入站流量。这可确保数据包具有到达目标的清晰路径，从而实现更快的下载速度和更低的延迟。这是为网络上的一台计算机设置的。您需要添加特定计算机的IP地址，但该地址无法更改。

这是一种静态操作，它打开您选择的特定端口范围且不更改。这可能会增加安全风险，因为配置的端口始终处于打开状态。

想象一下，在分配给该设备的端口上，门总是打开。

端口触发

端口触发类似于端口转发，但更加安全。区别在于，触发器端口并非总是为特定流量打开。在LAN上的资源通过触发端口发送出站流量后，路由器会侦听通过指定端口或端口范围的入站流量。当没有活动时，触发端口会关闭，这会增加安全性。另一个好处是，网络上的多台计算机可以在不同时间访问此端口。因此，您不需要知道提前触发该IP地址的计算机，它会自动执行此操作。

想想你给了某人一个通行证，但那里有一名门卫，每次你进门时，门卫都会检查你的通行证，然后把门关上，直到下一个领着通行证的人到来。

设置端口转发和端口触发

端口转发

要配置端口转发，请执行以下步骤：

步骤1.登录Web配置实用程序。在搜索/地址栏中输入路由器的IP地址。浏览器可能会发出网站不受信任的警告。继续访问网站。有关此步骤的更多指导，请单击此处。

输入路由器的用户名和密码，然后单击Log In。默认用户名和密码为cisco。

步骤2.从左侧的主菜单中，单击Firewall > Port Forwarding

在端口转发表中，单击添加或选择该行，然后单击编辑以配置以下内容：

外部服务	从下拉列表中选择外部服务。（如果未列出服务，您可以按照“服务管理”部分的说明添加或修改列表。）
内部服务	从下拉列表中选择内部服务。（如果未列出服务，您可以按照“服务管理”部分的说明添加或修改列表。）
内部 IP 地址	输入服务器的内部IP地址。
接口	从下拉列表中选择接口，以应用端口转发。
状态	启用或禁用端口转发规则。

例如，公司在其LAN上托管Web服务器（内部IP地址为192.0.2.1）。可以启用HTTP流量的端口转发规则。这将允许从Internet请求进入该网络。公司将端口号80(HTTP)设置为转发到IP地址192.0.2.1，然后来自外部用户的所有HTTP请求将转发到192.0.2.1。它为网络中的特定设备设置。

步骤3.单击“服务管理”

在“服务表”中，单击“添加”或选择一行，然后单击“编辑”并配置以下内容：

应用名称 — 服务或应用的名称
协议 — 所需协议。请参阅您托管的服务的文档
端口开始/ICMP类型/IP协议 — 为此服务保留的端口号范围
端口结束 — 为此服务保留的端口的最后一个编号

步骤4.单击“应用”

端口触发

要配置端口触发，请执行以下步骤：

步骤1.登录Web配置实用程序。从左侧的主菜单中，单击Firewall > Port Triggering

步骤2.要向端口触发表添加或编辑服务，请配置以下内容：

应用程序名称	输入应用的名称。
触发服务	从下拉列表中选择服务。（如果未列出服务，您可以按照“服务管理”部分的说明添加或修改列表。）
传入服务	从下拉列表中选择服务。（如果未列出服务，您可以按照“服务管理”部分的说明添加或修改列表。）
接口	从下拉列表中选择接口。
状态	启用或禁用端口触发规则。

单击Add(或选择行并单击Edit)，然后输入以下信息：

第 3 步：单击Service Management，以在Service列表中添加或编辑条目。

在“服务表”中，单击“添加”或“编辑”并配置以下内容：

应用名称 — 服务或应用的名称
协议 — 所需协议。请参阅您托管的服务的文档
端口开始/ICMP类型/IP协议 — 为此服务保留的端口号范围
端口结束 — 为此服务保留的端口的最后一个编号

步骤4.单击“应用”

网络地址转换

网络地址转换(NAT)使具有未注册IP地址的私有IP网络能够连接到公有网络。这是大多数网络中常用的配置协议。NAT将内部网络的私有IP地址转换为公有IP地址，然后将数据包转发到公有网络。这允许内部网络中的大量主机通过有限数量的公有IP地址访问Internet。这还有助于保护私有IP地址免受任何恶意攻击或发现，因为私有IP地址被隐藏。

要配置NAT，请执行以下步骤

步骤1.单击“防火墙”>“网络地址转换”