Què aprendrà l'estudiant
En completar aquest tutorial, els estudiants seran capaços de:
- Implementació de Regles d'Emmascarament i Accés Extern
- Configuració de Hairpin NAT per a Accés Intern i Extern
- Configuració de Rutes i NAT a Routers de l'ISP i Implementació a la Xarxa del Client
- Implementació de Port Forwarding per a Direcció de Trànsit Específic
- Preparació i Configuració de la Xarxa de l'ISP per a Adreces IP Administrables
- Assignació d'IP Pública No Administrable per a Accés Remot
Requisits
- Entendre els conceptes bàsics de xarxes, com ara tipus de xarxes (LAN, WAN), topologies de xarxa i models OSI/TCP-IP.
- Conèixer les diferències entre adreces IP públiques i privades i com s'utilitzen en xarxes.
- Tenir coneixement sobre subxarxes, màscares de xarxa i adreçament IP.
- Entendre els conceptes bàsics d'encaminament i commutació a les xarxes.
- Saber com funcionen el Protocol de Configuració Dinàmica de Host (DHCP) i el Sistema de Noms de Domini (DNS).
- Comprendre l‟assignació d‟IPs dinàmiques i estàtiques.
Objectiu General
Proporcionar una comprensió profunda i pràctica sobre la configuració NAT i la seva aplicació a entorns d'ISP.
S'enfocarà a ensenyar als estudiants com assignar eficientment adreces IP públiques i privades, configurar encaminadors per a diferents necessitats de xarxa, implementar tècniques avançades d'encaminament i manejar el trànsit de xarxa de manera òptima.
A més, s'abordaran temes clau com el reenviament de ports, NAT Hairpin, I la gestió d'IPs públiques, assegurant que els participants adquireixin les habilitats necessàries per administrar i optimitzar xarxes complexes en un context d'ISP.
Aquest coneixement serà vital per a aquells que busquen millorar la infraestructura de xarxa i la qualitat del servei en organitzacions grans i en constant evolució.
Objectius per Capítol
1. Com assignar una IP pública no administrable amb port forwarding
Assignar una IP Pública No Administrable a Clients
Aprendràs com assignar una IP pública no administrable a un client utilitzant NAT. Això permet que el client accedeixi al seu router de vora i que tot el trànsit de la xarxa s'emmascari a través d'aquesta IP pública, simplificant així la gestió de la xarxa.
Configuració i Ús Efectiu de NAT al Router de Vora
Entendreu la necessitat de configurar correctament les IPs públiques proporcionades pels proveïdors d'internet i les regles de NAT al router de vora. Això inclou la utilització de NAT 1 a 1 per la vincular cada IP pública amb una IP privada específica, assegurant una correspondència única i eficient entre ambdues.
Implementació de Regles d'Emmascarament i Accés Extern
Coneixeràs com configurar dos tipus de regles al router: una per a l'emmascarament de la xarxa del client (utilitzant el Chain srcnat) i una altra per permetre l'accés extern a la IP pública assignada al client (mitjançant el Chain Destination NAT), destacant la importància de la correcta ubicació daquestes regles en la configuració del router.
Habilitació d'accés tant intern com extern a la xarxa
Estudiaràs com configurar una regla addicional de Hairpin NAT per permetre l'accés a la xarxa del client tant des de dins com des de fora utilitzant la mateixa IP pública. Això garanteix que el trànsit destinat a una IP pública des de la xarxa privada del client pugui ser redirigit adequadament, facilitant així un accés integral i sense restriccions.
2. Com assignar una IP pública no-administrable per mitjà de NAT
Assignació d'IP Pública No Administrable per a Accés Remot
El principal objectiu és ensenyar com assignar una IP pública no administrable a un client per permetre l'accés remot al router. Això és crucial per a clients residencials que necessiten connectar-se a la vostra xarxa des d'ubicacions externes.
Configuració de NAT al Router de Vora
El vídeo té com a objectiu explicar la configuració de Network Address Translation (NAT) al router de vora, utilitzant les adreces IP públiques proporcionades pels proveïdors dInternet. Aquest pas és essencial per gestionar el trànsit de xarxa i permetre l'accés remot eficient.
Implementació de Port Forwarding per a Direcció de Trànsit Específic
Un objectiu clau és detallar el procés de configuració de Port Forwarding (Reenviament de Ports) al router. Aquesta tècnica és important per dirigir el trànsit a dispositius específics dins d'una xarxa privada, utilitzant el protocol TCP i ports específics per a l'accés remot.
Habilitació d'accés intern i extern a través de Hairpin NAT
El vídeo cerca demostrar com implementar una regla addicional de NAT, coneguda com a Hairpin NAT, per permetre l'accés a l'adreça IP pública tant des de dins com des de fora de la xarxa privada del client. Aquest aspecte és fonamental per garantir un accés integral i sense restriccions a la xarxa del client mitjançant la IP pública assignada.
3. Com assignar adreces IP públiques ruteables (administrables) a un client
Necessitat de Direccions IP Públiques Administrables
Es destaca la demanda de clients ISP per obtenir adreces IP públiques administrables o rutejades, permetent configurar les seves pròpies xarxes i assignar adreces públiques als seus usuaris.
Preparació i configuració de la Xarxa de l'ISP
Es detalla la preparació necessària, com ara rebre un segment d'adreces IP públiques del proveïdor i configurar aquestes adreces a la xarxa de l'ISP. S'emfatitza la importància del subnet adequat del segment d'adreces IP públiques, com dividir un segment /24 en subxarxes /28 o /29, depenent de les necessitats dels clients.
Configuració de Rutes i NAT a Routers de l'ISP
El vídeo guia a través de la configuració d'encaminament a tota la xarxa de l'ISP, incloent la configuració de rutes estàtiques i ajustaments de NAT al router de vora i altres dispositius. Es mostra com configurar rutes perquè el trànsit de certs segments IP passi específicament per un proveïdor d'Internet determinat i com evitar que aquests segments s'emmascarin.
Implementació a la Xarxa del Client
Finalment, es descriu com implementar aquests canvis a la xarxa del client, incloent-hi la configuració de les adreces IP públiques als dispositius del client i ajustaments a les regles de NAT per permetre l'ús efectiu de les adreces IP públiques. Es fan proves per confirmar que els clients poden accedir i ser accessibles a través de les seves noves adreces IP públiques.
-
en versió 7 RouterOS
$9,99