Wat die student aan die einde van hierdie kursus sal leer
Na voltooiing van hierdie kursus sal studente in staat wees om:
- Implementering van maskering en eksterne toegangsreëls
- Konfigureer haarnaald NAT vir interne en eksterne toegang
- Roete- en NAT-konfigurasie op ISP-routers en implementering op die kliëntnetwerk
- Implementering van hawe-aanstuur vir spesifieke verkeersrigting
- Voorbereiding en konfigurasie van die ISP-netwerk vir bestuurbare IP-adresse
- Onhanteerbare openbare IP-toewysing vir afstandtoegang
vereistes
- Verstaan basiese netwerkkonsepte, soos netwerktipes (LAN, WAN), netwerktopologieë en OSI/TCP-IP-modelle.
- Ken die verskille tussen openbare en private IP-adresse, en hoe dit in netwerke gebruik word.
- Het kennis van subnette, netmaskers en IP-adressering.
- Verstaan die basiese konsepte van roetering en skakeling in netwerke.
- Weet hoe Dynamic Host Configuration Protocol (DHCP) en Domain Name System (DNS) werk.
- Verstaan die toewysing van dinamiese en statiese IP's.
Algemene doelwit van die kursus
Hierdie kursus het ten doel om 'n diepgaande en praktiese begrip van NAT-konfigurasie en die toepassing daarvan in ISP-omgewings te verskaf.
Dit sal daarop fokus om studente te leer hoe om publieke en private IP-adresse doeltreffend toe te ken, roeteerders vir verskillende netwerkbehoeftes op te stel, gevorderde roeteringstegnieke te implementeer en netwerkverkeer optimaal te bestuur.
Daarbenewens sal sleutelonderwerpe aangespreek word soos die rhawe aanstuur, NAT Haarnaald, En openbare IP-bestuur, om te verseker dat deelnemers die vaardighede aanleer wat nodig is om komplekse netwerke in 'n ISP-konteks te bestuur en te optimaliseer.
Hierdie kennis sal noodsaaklik wees vir diegene wat netwerkinfrastruktuur en diensgehalte in groot, voortdurend ontwikkelende organisasies wil verbeter.
Doelwitte volgens hoofstuk
1. Hoe om 'n nie-bestuurbare openbare IP toe te wys met poortaanstuur
Ken 'n nie-bestuurbare openbare IP aan kliënte toe
Jy sal leer hoe om 'n onhanteerbare publieke IP aan 'n kliënt toe te ken wat NAT gebruik. Dit laat die kliënt toe om toegang tot hul randroeteerder te kry en al hul netwerkverkeer om deur hierdie openbare IP gemasker te word, en sodoende netwerkbestuur te vereenvoudig.
Konfigurasie en effektiewe gebruik van NAT op die Edge Router
U sal die behoefte verstaan om die publieke IP's wat deur die internetverskaffers verskaf word en die NAT-reëls op die randroeteerder korrek op te stel. Dit sluit die gebruik van NAT 1 tot 1 para bind elke openbare IP aan 'n spesifieke private IP, wat 'n unieke en doeltreffende korrespondensie tussen beide verseker.
Implementering van maskering en eksterne toegangsreëls
Jy sal leer hoe om twee tipes reëls op die router op te stel: een vir die maskering van die kliënt se netwerk (met die Ketting srcnat) en nog een om eksterne toegang toe te laat tot die publieke IP wat aan die kliënt toegeken is (deur die Kettingbestemming NAT), wat die belangrikheid van die korrekte ligging van hierdie reëls in die roeteerderkonfigurasie beklemtoon.
Aktiveer beide interne en eksterne netwerktoegang
Jy sal bestudeer hoe om 'n bykomende reël van Haarnaald NAT om toegang tot die kliënt se netwerk binne en buite dit toe te laat deur dieselfde openbare IP te gebruik. Dit verseker dat verkeer wat vir 'n openbare IP bestem is vanaf die kliënt se private netwerk toepaslik herlei kan word, en sodoende omvattende en onbeperkte toegang vergemaklik.
2. Hoe om 'n nie-bestuurbare openbare IP toe te ken deur NAT
Onhanteerbare openbare IP-toewysing vir afstandtoegang
Die hoofdoelwit is om te leer hoe om 'n onhanteerbare openbare IP aan 'n kliënt toe te ken om afstandtoegang tot hul router toe te laat. Dit is van kardinale belang vir residensiële kliënte wat vanaf eksterne liggings aan u netwerk moet koppel.
NAT-konfigurasie op die Edge Router
Die video het ten doel om die konfigurasie van Network Address Translation (NAT) op die randroeteerder te verduidelik, met behulp van openbare IP-adresse wat deur internetverskaffers verskaf word. Hierdie stap is noodsaaklik om netwerkverkeer te bestuur en doeltreffende afstandtoegang moontlik te maak.
Implementering van hawe-aanstuur vir spesifieke verkeersrigting
'n Sleuteldoelwit is om die proses van die konfigurasie van Port Forwarding op die router in detail te beskryf. Hierdie tegniek is belangrik om internetverkeer na spesifieke toestelle binne 'n private netwerk te rig, deur die TCP-protokol en spesifieke poorte vir afstandtoegang te gebruik.
Aktiveer interne en eksterne toegang via haarnaald NAT
Die video poog om te demonstreer hoe om 'n bykomende NAT-reël, bekend as Hairpin NAT, te implementeer om toegang tot die publieke IP-adres binne en buite die kliënt se private netwerk toe te laat. Hierdie aspek is noodsaaklik om omvattende en onbeperkte toegang tot die kliënt se netwerk deur die toegewysde openbare IP te waarborg.
3. Hoe om roeteerbare (bestuurbare) publieke IP-adresse aan 'n kliënt toe te ken
Behoefte aan bestuurbare openbare IP-adresse:
Die vraag van ISP-kliënte om bestuurde of gerouteerde openbare IP-adresse te bekom, word uitgelig, wat hulle in staat stel om hul eie netwerke op te stel en publieke adresse aan hul gebruikers toe te ken.
ISP-netwerkvoorbereiding en -konfigurasie:
Dit gee besonderhede oor die nodige voorbereiding, soos die ontvangs van 'n segment van openbare IP-adresse van die verskaffer en die opstel van hierdie adresse op die ISP se netwerk. Die belangrikheid van behoorlike subnetting van die publieke IP-adressegment word beklemtoon, soos om 'n /24-segment in /28 of /29 subnette te verdeel, afhangende van die behoeftes van die kliënt.
Roete en NAT-konfigurasie op ISP-routers:
Die video lei jou deur die opstel van roetering oor die ISP se netwerk, insluitend die opstel van statiese roetes en NAT-instellings op die randroeteerder en ander toestelle. Wys hoe om roetes op te stel sodat verkeer vanaf sekere IP-segmente spesifiek deur 'n spesifieke internetverskaffer gaan en hoe om te verhoed dat hierdie segmente gemasker word.
Implementering op die Kliëntnetwerk:
Ten slotte beskryf ons hoe om hierdie veranderinge op die kliënt se netwerk te implementeer, insluitend die opstel van publieke IP-adresse op kliënttoestelle en die aanpassing van NAT-reëls om effektiewe gebruik van publieke IP-adresse toe te laat. Toetse word uitgevoer om te bevestig dat kliënte toegang het tot en bereikbaar is deur hul nuwe openbare IP-adresse.
graderings
Nog geen klassifikasies.