Ce que l'étudiant apprendra
En complétant ce tutoriel, les étudiants seront capables de :
- Mise en place de règles de masquage et d’accès externe
- Configuration de Hairpin NAT pour l'accès interne et externe
- Configuration de routage et NAT sur les routeurs FAI et mise en œuvre sur le réseau client
- Mise en œuvre de la redirection de port pour une direction de trafic spécifique
- Préparation et configuration du réseau FAI pour les adresses IP gérables
- Attribution d'adresses IP publiques ingérable pour l'accès à distance
Exigences
- Comprendre les concepts de base des réseaux, tels que les types de réseaux (LAN, WAN), les topologies de réseau et les modèles OSI/TCP-IP.
- Connaître les différences entre les adresses IP publiques et privées et comment elles sont utilisées dans les réseaux.
- Avoir une connaissance des sous-réseaux, des masques de réseau et de l'adressage IP.
- Comprendre les concepts de base du routage et de la commutation dans les réseaux.
- Sachez comment fonctionnent le protocole de configuration dynamique d'hôte (DHCP) et le système de noms de domaine (DNS).
- Comprendre l'attribution des adresses IP dynamiques et statiques.
Objectif général
Fournir une compréhension approfondie et pratique de la configuration NAT et de son application dans les environnements FAI.
Il se concentrera sur l'enseignement aux étudiants sur la façon d'attribuer efficacement des adresses IP publiques et privées, de configurer des routeurs pour différents besoins de réseau, de mettre en œuvre des techniques de routage avancées et de gérer le trafic réseau de manière optimale.
De plus, des sujets clés seront abordés tels que le rredirection de port, Épingle à cheveux NATEt l' gestion de la propriété intellectuelle publique, garantissant que les participants acquièrent les compétences nécessaires pour gérer et optimiser des réseaux complexes dans un contexte FAI.
Ces connaissances seront vitales pour ceux qui cherchent à améliorer l’infrastructure réseau et la qualité des services dans les grandes organisations en constante évolution.
Objectifs par chapitre
1. Comment attribuer une adresse IP publique non gérable avec la redirection de port
Attribuer une adresse IP publique non gérable aux clients
Vous apprendrez comment attribuer une adresse IP publique ingérable à un client utilisant NAT. Cela permet au client d'accéder à son routeur Edge et à tout son trafic réseau d'être masqué via cette IP publique, simplifiant ainsi la gestion du réseau.
Configuration et utilisation efficace du NAT sur le routeur Edge
Vous comprendrez la nécessité de configurer correctement les IP publiques fournies par les fournisseurs Internet et les règles NAT sur le routeur edge. Cela inclut l'utilisation de NAT 1 à 1 pour lier chaque IP publique à une IP privée spécifique, assurant une correspondance unique et efficace entre les deux.
Mise en place de règles de masquage et d’accès externe
Vous apprendrez à configurer deux types de règles sur le routeur : une pour masquer le réseau du client (à l'aide du Anneau de chaîne) et un autre pour permettre l'accès externe à l'adresse IP publique attribuée au client (via le NAT de destination de chaîne), soulignant l'importance de l'emplacement correct de ces règles dans la configuration du routeur.
Activation de l'accès au réseau interne et externe
Vous étudierez comment configurer une règle supplémentaire de Épingle à cheveux NAT pour permettre l'accès au réseau du client à l'intérieur et à l'extérieur de celui-ci en utilisant la même IP publique. Cela garantit que le trafic destiné à une adresse IP publique à partir du réseau privé du client peut être redirigé de manière appropriée, facilitant ainsi un accès complet et sans restriction.
2. Comment attribuer une adresse IP publique non gérable via NAT
Attribution d'adresses IP publiques ingérable pour l'accès à distance
L'objectif principal est d'apprendre comment attribuer une IP publique ingérable à un client pour permettre l'accès à distance à son routeur. Ceci est crucial pour les clients résidentiels qui doivent se connecter à votre réseau depuis des emplacements externes.
Configuration NAT sur le routeur Edge
La vidéo vise à expliquer la configuration de la traduction d'adresses réseau (NAT) sur le routeur périphérique, en utilisant les adresses IP publiques fournies par les fournisseurs Internet. Cette étape est essentielle pour gérer le trafic réseau et permettre un accès à distance efficace.
Mise en œuvre de la redirection de port pour une direction de trafic spécifique
Un objectif clé est de détailler le processus de configuration de la redirection de port sur le routeur. Cette technique est importante pour diriger le trafic Internet vers des appareils spécifiques au sein d'un réseau privé, en utilisant le protocole TCP et des ports spécifiques pour l'accès à distance.
Activation de l'accès interne et externe via Hairpin NAT
La vidéo cherche à démontrer comment mettre en œuvre une règle NAT supplémentaire, connue sous le nom de Hairpin NAT, pour permettre l'accès à l'adresse IP publique à la fois à l'intérieur et à l'extérieur du réseau privé du client. Cet aspect est essentiel pour garantir un accès complet et sans restriction au réseau du client via l'IP publique attribuée.
3. Comment attribuer des adresses IP publiques routables (gérables) à un client
Besoin d'adresses IP publiques gérables
La demande des clients FAI d'obtenir des adresses IP publiques gérées ou routées est mise en avant, leur permettant de configurer leurs propres réseaux et d'attribuer des adresses publiques à leurs utilisateurs.
Préparation et configuration du réseau FAI
Il détaille la préparation nécessaire, comme la réception d'un segment d'adresses IP publiques du fournisseur et la configuration de ces adresses sur le réseau du FAI. L'importance d'un sous-réseau approprié du segment d'adresse IP publique est soulignée, par exemple en divisant un segment /24 en sous-réseaux /28 ou /29, en fonction des besoins du client.
Configuration de la route et du NAT sur les routeurs FAI
La vidéo vous guide dans la configuration du routage sur le réseau du FAI, y compris la configuration des routes statiques et des paramètres NAT sur le routeur périphérique et d'autres appareils. Montre comment configurer des itinéraires afin que le trafic de certains segments IP passe spécifiquement par un fournisseur Internet particulier et comment empêcher que ces segments soient masqués.
Implémentation sur le réseau client
Enfin, nous décrivons comment mettre en œuvre ces modifications sur le réseau du client, notamment en configurant les adresses IP publiques sur les appareils clients et en ajustant les règles NAT pour permettre une utilisation efficace des adresses IP publiques. Des tests sont effectués pour confirmer que les clients peuvent accéder et être joignables via leurs nouvelles adresses IP publiques.
-
en version 7 RouterOS
$9,99
As-tu besoin de plus d'informations?
Obtenez ce tutoriel
(ML-002) Façons d'attribuer des adresses IP publiques aux clients avec MikroTik
en version 7 RouterOS