多层路由器端口映射的问题有什么解决方法
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。怎么解决多层路由器端口映射的问题?在实际维护安装过程中,我们发现有些客户公司的网络是多层路由器,这样的网络对端口映射造成一些困难,下面分享解决办法,需要的朋友可以参考下
路由器的多层端口映射
1、、路由器A连接的猫,路由器B通过网络将路由器A的LAN口和路由器B的WAN口连接,T+服务器是通过路由器B的网线连接的。),应该怎么进行端口映射呢?
2、上图中路由器A为TPLINK无线路由器,为第一层,通过猫直接连接外网,注意:路由器A无需做特殊设置,和平时一样即可,此例中,路由器A的IP地址为192.168.1.1(也就是连接路由器A的电脑的网关) 。
3、上图中第二层为路由器B,本例中也是采用的TPLINK无线路由为例,用来连接内网其他电脑。(由于都是TPLINK无线路由,后台管理界面默认都是192.168.1.1,所以首先我对路由器B进行了LAN口IP设置,设置成了192.168.0.1,使得路由器B的管理界面登录,以此来区分路由器A和路由器B,当然你也可以先不进行设置进入后台,直接连接路由器B进行如下设置,设置后再连接路由器A和路由器B的网线即可。)登录路由器B的后台后,点击“网络参数”-“LAN口设置”设置LAN口设置 IP地址为 171.16.1.1:
4、保存后路由器会提示需要重新启动,重新启动后,路由器B的后台管理登录。登录后台后,点击“网络参数”-“WAN口设置”设置wan口IP地址为192.168.1.111(注:由于路由器B连接的是路由器A的LAN口,所以我们只要把路由器B当成一台电脑即可,设置WAN口IP为路由器A下局域网电脑的IP地址,此处的192.168.1.111只是一个例子,实际上可以为任意非占用的192.168.1.XXX;而网则和路由器A下的其他PC一样,设置为192.168.1.1即可),网关为192.168.1.1:
5、用网线将路由器A的LAN口对路由器B的WAN口,假设连接路由器B的T+服务器。
6、进入路由器A进行端口映射,点击“转发规则”-“虚拟服务器”-“添加新条目”,增加ip地址为路由器B的端口映射:
补充:路由器安全需要注意什么
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。
7、进入路由器B的后台,点击“转发规则”-“虚拟服务器”-“添加新条目”,假设T+服务器ip地址为171.16.1.101,则增加对应服务器ip地址的端口映射:
多层路由器端口映射的问题有什么解决方法相关文章: