11大亚科技 DB-108路由器的详细端口映射方法
大亚108全攻略(路由设置方法,端口映射方法)
一、路由设置方法:
1.先硬件连接,现在的交换机没有UPLINK口了确认正确与否:看设备的PC指示灯是否亮起!亮起就OK!
2.网络的配置,注意一定要有适配器和TCP/IP都正确安装协议才行!在IP地址标签下将你的IP设定在(192.168.1.2----192.168.1.254)之间,因为要和你的设备同在一个网段下才行!DNS也记得设哦。不知道啊,自己打电信的电话去问下。
确认正确与否:在运行中敲入下列命令“ping 192.168.1.1”看是否连接超时!不超时就OK!
如果您的系统是2000或XP,那就只需选择自动获取IP及DNS。但是话说回来两台机子要联网的话你也搞设IP地址吧,呵呵,
3. 打开IE浏览器,在地址栏处输入“192.168.1.1”,随后出现的窗口输入你的用户名和密码!在你的说明书上能找到!这里我输入的是“admin”和“dare”出厂的默认的用户和密码!有的密码是:readsl
如果不能进入,请在通电情况下用别针连戳后面复位孔三次,即可进入(猫已为出厂设置)!
4.单击左侧配置下的WAN,这是有侧页面进入设置界面!这里是最重要的,我是福州的用户,具体设置还要询问各位的当地电信部门!
最下方虚电路选“0”后点“提交”,
最上方的启用选YES,VPI添0,VCI添200,(我这个是按照福州电信设置的,具体的数字去问当地的电信局)静态IP和子网掩码都添“0.0.0.0”
封装协议选“PPPOE LLC”
桥选“DISABLED”
用户名和口令添入你在电信申请的!不要说不知道啊,我晕…………..
断开连接间隔输入你想要的数值,输入0时永久连接!
审核选“AUTO”即可!
自动连接副选框选中!
DHCP依你的情况而定!我没设!
网关保持默认“0.0.0.0”
点一次提交.
5.继续来到WAN这个界面下,这次虚电路选“1”后点提交,将启用“NO”,VCI添0,VPI添0,静态IP和子网掩码都添“0.0.0.0”,封装协议选“PPPOE LLC”,桥选“DISABLED”,自动连接副选框不选!好了其他的保持默认!在次点提交,然后保存设置,设备重启!如此反复一直到虚电路为7才行!我的是这样设,麻是麻烦了些,别的方法好象行不通。不这样设好像有时网页会打不开但像QQ还是可以用的。这点我一真不明白为什么。有的人说6.7可以不设是关的但是VCI和VPI也是要设0其它的一样的设。
6.设备稳定后,现在点WAN下面的“NAT”,在右侧的下拉菜单中选“Dynamic NAPT”,点提交,保存,设备重启!
7. 最后一步,点击NAT下的DNS,随后的右侧界面中DNS代理选择“USE AOTO DISCOVERED DNS SERVERS ONLY”,其它不动,提交,保存设置,设备重启!这里好像莫认的就是USE AOTO DISCOVERED DNS SERVERS ONLY还过还是要看下是不是哦。现在应该可以上网了!如果不行你就要在“系统日志”和“诊断测试‘里面看看是哪里出错!
二、大亚DB108和102端口映射设置方法:
既然已经把这个设备开启了路由功能,但是问题又来了,我自己电脑想变成一个网站,能够叫别人来访问我的电脑或者是FTP呢?其实很简单!进入它设备里面的高级配置也就可以了.IP地址:
http://192.168.1.1/doc/index1.htm ; 看见上面有个虚拟服务器没有?进去后添加你想做成站的IP也就行了!填写端口 也就算设置成功了,提交保存,这时候你的电脑可以说引射出去了.先别忙,不要激动,还有最关键一个问题没有解决,也就是这个设备的ADSL管理端口和你做站的电脑端口都是80,这样别人访问的时候还是不能访问你的指定服务器的,如何解决这个问题呢?
那就有要找到这个设备里面的其它配置了,点进去后啥都不去管直接看见HTTP 服务器端口 80 把它修改成你自己想的一个端口也就OK了!这时候提交保存,那你也就能够叫别人从外面访问你的站点了.
最后保存后你在访问你的ADSL就不能打:
http://192.168.1.1/了!这样你是进不了你的ADSL设备的,假如我把端口修改成为81了,以后想进ADSL设备里面管理的话,那就只有在IE上敲:
http://192.168.1.1:81/用这个端口进去管理你的ADSL设备!
1. 通过192.168.1.1/doc/index1.htm进入Modem的高级设置界面。用户名:admin 密码:dare
2. 进入“虚拟服务器”选项
3. 填入“公有端口”、“私有端口”,(例:如果你做WEB服务器那一般情况下可以填80)
4. “主机IP地址”填你那台服务器的局域网内的IP
5. “端口类型” 根据你做的服务器来填(例WEB服务和FTP服务器用“TCP)比如,我们在vagaa中设置的TCP端口是54662,那么里面就写54662,还要设置一下UDP,方法和TCP设置一样,不要和我说不知道哦,写的很相信了哦.
6. 保存设置
注:你测试的时候请用外网的机子来访问你这个外网的IP,内网的机器是无法访问那个外网IP的。
嘿嘿,然后打开你的电骡,就会发觉自己的ID变成了高ID了
全端口映射的话可以到高级页面里的“其它设置”里把DmZ选项开启(选Enabled),再指定一下要被映射的PC的IP(网内没人用的IP,即不要和网内的IP冲突)就行了。再保存设置!!
现在问题解决了!!在进行QQ视频聊天(双向数据通信)时就把电脑的IP改为做了全端口映射的
IP,嘿嘿!!可以了!!别的单端口映射仍旧可以用!
平时没用时就该回到原来的IP,全端口映射的IP太容易受到攻击了!
这样做之后你这方面是没问题了!!如果还是不行的话那么就是对方的问题了!!
我建议是别改回来了,就把DMZ开启好了,电脑上使用XP2 SP2打开防火墙就行了.下面这段话对于DMZ的理解很有帮助,特转贴!
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。网络结构如下图所示:
网络设备开发商,利用这一技术,开发出了相应的防火墙解决方案。称“非军事区结构模式”。DMZ通常是一个过滤的子网,DMZ在内部网络和外部网络之间构造了一个安全地带。网络结构如下图所示:
DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机、Modem池,以及所有的公共服务器,但要注意的是电子商务服务器只能用作用户连接,真正的电子商务后台数据需要放在内部网络中。
在这个防火墙方案中,包括两个防火墙,外部防火墙抵挡外部网络的攻击,并管理所有内部网络对DMZ的访问。内部防火墙管理DMZ对于内部网络的访问。内部防火墙是内部网络的第三道安全防线(前面有了外部防火墙和堡垒主机),当外部防火墙失效的时候,它还可以起到保护内部网络的功能。而局域网内部,对于Internet的访问由内部防火墙和位于DMZ的堡垒主机控制。在这样的结构里,一个黑客必须通过三个独立的区域(外部防火墙、内部防火墙和堡垒主机)才能够到达局域网。攻击难度大大加强,相应内部网络的安全性也就大大加强,但投资成本也是最高的。
端口重定向, 开放端口和DMZ之间有什么区别?
Vigor路由器支持三种不同的端口映射方式:
端口重定向--从特定端口进来的数据封包将转给特定的内部机器的特定的端口。
开放端口--和端口重定向 (上面讲到的)功能是一样的,只不过你可以在这指定一个端口的范围,而不知是一个端口。
DMZ主机--这是把所有的端口都开给一台内部的机器。所有从广域网口进来的数据封包都会转给在DMZ中设置的那台机器,只是除了对内部其他机器请求的响应数据包和符合前两个方法(端口重定向和开放端口)中规则的数据。
如果你混合使用了上述三种方法的两种或三种,他们会有一个优先级的关系。就是:端口重定向 “ 开放端口” DMZ
大亚把Low ID换成Hight ID
我的是内网机器。具体的连接方式为:(这个网站上贴图太烦了,而且贴上去的图很多看不到,我采用了纯文字说明)
外线接入Adsl路由,再通过集线器,集线器的一个分口连接到我的机器。
我的Adsl路由为大亚DB108-B。符合这种连接方式的朋友,就耐心往下看吧,因为只要付出这么一小会儿的时间,你就可以成长为Hight ID,从此脱离苦海了。
一、预备知识
查看本机内网IP地址
如果你不知道你机器的IP,单击“开始-程序-附件-命令提示符”,在打开的“命令提示符窗口中输入ipconfig后回车,会显示以下一段字符,那个IP Address后面对应的就是你机器的IP地址了。
Microsoft Windows XP [版本 5.1.2600]
copy; 版权所有 1985-2001 Microsoft Corp.
Windows IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.5
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
C:\Documents and Settings\acer
二、vagaa的设置
在vagaa的中对映射端口进行设置,我的设置如下:
:8888
另外我还单击了一下“在WinXP内置防火墙中打开这些端口”,不知道有没有用。建议你也单击一下好了。
最后单击“应用”和“确定”按钮。
三、TCP/IP设置
接下来要对TCP/IP进行设置,如果你有点儿懒,就空掉几步试试,如果你想一次成功,就一步一步做吧!
右键单击“网上邻居”,在弹击的快键菜单中单击“属性”,在打开的“网络连接”窗口中的“本地连接”图标上再单击右键,在弹击的快键菜单中单击“属性”,在找开的“本地连接属性”对话框中的“常规”标签页的“此连接使用下列项目”列表框中双击“Internet协议(TCP/IP)”,在打开的“Internet协议(TCP/IP)属性”对话框中进行如下设置:
使用下的面IP地址:选择
IP地址:192.168.1.5(最后一个数字自己填,最后是在4至34之间,这也就是“本机内网IP”)
子网掩码:255.255.255.0
默认网关:192.168.1.1
使用下面的DNS服务器地址:选择
首选DNS服务器地址:(打电话10000号到电信局问一下,或到当地的电信网站上去查)
备用DNS服务器地址:(打电话10000号到电信局问一下,或到当地的电信网站上去查)
设置完成后单击“确定”按钮,关闭其它并开的窗口。
四、将Adsl设置为路由,自动拨号。
以下的工作就是更改Adsl路由内部设置,开启其内部路由功能,从此你就不用自己拨号了。
1.打开浏览器,在地址栏中输入192.168.1.1,并在弹出的登录宣口中输入
用户名:admin
密码:dare
2.在打开的,左栏选择WAN,打开Wan配置(当前虚电路设置)页面
1)先将1-7号虚拟电路关闭。
方法:
a.在“选择虚电路”后的下拉列表中选择“1”,单击“提交”按钮;
b.在“启用”下方的下拉列表中选择“NO”,在“桥”右边的下拉列表中选择“Disabled”,单击“提交”按钮;
c.类似的依次选择“选择虚电路”后下拉列表中的2、3、4、5、6、7,单击“提交”按钮后执行b操作;
d.在页面左栏中选择“保存设置”并单击“提交”按钮。
待路由重启后……
2)开启路由功能。
方法:
a.在页面左栏中单击“WAN”,在Wan配置(当前虚电路设置)页面下方的“选择虚电路”右侧的下拉列表中选择“0”,单击提交按钮;
b.页面内的其它项设置如下:
启用:Yes
VPI:(打电话10000号问电信局)
VCI:(打电话10000号问电信局)
静态IP地址:0.0.0.0
掩码:0.0.0.0
网关:0.0.0.0
封装协议:PPPoE LLC
桥:Disabled
用户名:(ADSL拨号时用的那个名字)
密码:(ADSL拨号时用的那个密码)
无数据后多久断开:0
审核:Auto
自动重连接:选中
DHCP客户端开户:不选
以上对照设置完成后单击“提交”按钮。在页面左栏中选择“保存设置”并单击“提交”按钮。
待路由重启后……
c.在页面左栏中单击“NAT”,在“NAT配置”页面的“NAT”左侧的下拉列表中选择“NAPT”,单击“提交”按钮。在页面左栏中选择“保存设置”并单击“提交”按钮。
五、配置虚拟服务器
[
本帖最后由 为爱起航 于 2007-4-23 10:48 编辑 ]
