Apa yang akan dipelajari siswa
Dengan menyelesaikan tutorial ini, siswa akan dapat:
- Penerapan Aturan Masking dan Akses Eksternal
- Mengonfigurasi NAT Hairpin untuk Akses Internal dan Eksternal
- Konfigurasi Route dan NAT pada Router ISP dan Implementasinya pada Jaringan Client
- Penyelenggaraan Port Forwarding untuk Arah Lalu Lintas Tertentu
- Mempersiapkan dan Mengonfigurasi Jaringan ISP untuk Alamat IP yang Dapat Dikelola
- Penetapan IP Publik yang Tidak Dapat Dikelola untuk Akses Jarak Jauh
Requisitos
- Memahami konsep jaringan dasar, seperti jenis jaringan (LAN, WAN), topologi jaringan, dan model OSI/TCP-IP.
- Ketahui perbedaan antara alamat IP publik dan pribadi, dan cara penggunaannya dalam jaringan.
- Memiliki pengetahuan tentang subnet, netmask dan pengalamatan IP.
- Memahami konsep dasar routing dan switching dalam jaringan.
- Ketahui cara kerja Dynamic Host Configuration Protocol (DHCP) dan Domain Name System (DNS).
- Memahami penetapan IP dinamis dan statis.
Jenderal Objetivo
Memberikan pemahaman mendalam dan praktis mengenai konfigurasi NAT dan penerapannya di lingkungan ISP.
Ini akan fokus pada pengajaran siswa bagaimana menetapkan alamat IP publik dan pribadi secara efisien, mengkonfigurasi router untuk kebutuhan jaringan yang berbeda, menerapkan teknik perutean tingkat lanjut, dan mengelola lalu lintas jaringan secara optimal.
Selain itu, topik-topik utama akan dibahas seperti rpenerusan porta, Jepit Rambut NAT, Dan manajemen IP publik, memastikan bahwa peserta memperoleh keterampilan yang diperlukan untuk mengelola dan mengoptimalkan jaringan kompleks dalam konteks ISP.
Pengetahuan ini sangat penting bagi mereka yang ingin meningkatkan infrastruktur jaringan dan kualitas layanan di organisasi besar yang terus berkembang.
Tujuan berdasarkan Bab
1. Cara menetapkan IP publik yang tidak dapat dikelola dengan penerusan porta
Tetapkan IP Publik yang Tidak Dapat Dikelola ke Klien
Anda akan mempelajari cara menetapkan IP publik yang tidak dapat dikelola ke klien menggunakan NAT. Hal ini memungkinkan klien untuk mengakses router edge mereka dan semua lalu lintas jaringan mereka ditutupi melalui IP publik ini, sehingga menyederhanakan manajemen jaringan.
Konfigurasi dan Penggunaan NAT yang Efektif pada Edge Router
Anda akan memahami perlunya mengkonfigurasi dengan benar IP publik yang disediakan oleh penyedia Internet dan aturan NAT pada router edge. Ini termasuk penggunaan NAT 1 banding 1 ayat ikat setiap IP publik ke IP pribadi tertentu, memastikan korespondensi yang unik dan efisien antara keduanya.
Penerapan Aturan Masking dan Akses Eksternal
Anda akan mempelajari cara mengkonfigurasi dua jenis aturan pada router: satu untuk menutupi jaringan klien (menggunakan Rantai srcnat) dan lainnya untuk mengizinkan akses eksternal ke IP publik yang ditetapkan untuk klien (melalui NAT Tujuan Rantai), menyoroti pentingnya lokasi yang benar dari aturan-aturan ini dalam konfigurasi router.
Mengaktifkan Akses Jaringan Internal dan Eksternal
Anda akan mempelajari cara mengonfigurasi aturan tambahan Jepit rambut NAT untuk mengizinkan akses ke jaringan klien baik di dalam maupun di luarnya menggunakan IP publik yang sama. Hal ini memastikan bahwa lalu lintas yang ditujukan untuk IP publik dari jaringan pribadi klien dapat dialihkan dengan tepat, sehingga memfasilitasi akses yang komprehensif dan tidak terbatas.
2. Cara menetapkan IP publik yang tidak dapat dikelola melalui NAT
Penetapan IP Publik yang Tidak Dapat Dikelola untuk Akses Jarak Jauh
Tujuan utamanya adalah untuk mengajarkan cara menetapkan IP publik yang tidak dapat dikelola kepada klien untuk mengizinkan akses jarak jauh ke router mereka. Hal ini penting bagi pelanggan perumahan yang perlu terhubung ke jaringan Anda dari lokasi eksternal.
Konfigurasi NAT pada Edge Router
Video ini bertujuan untuk menjelaskan konfigurasi Network Address Translation (NAT) pada router edge, menggunakan alamat IP publik yang disediakan oleh penyedia Internet. Langkah ini penting untuk mengelola lalu lintas jaringan dan memungkinkan akses jarak jauh yang efisien.
Penyelenggaraan Port Forwarding untuk Arah Lalu Lintas Tertentu
Tujuan utamanya adalah untuk merinci proses konfigurasi Port Forwarding pada router. Teknik ini penting untuk mengarahkan lalu lintas Internet ke perangkat tertentu dalam jaringan pribadi, menggunakan protokol TCP dan port tertentu untuk akses jarak jauh.
Mengaktifkan Akses Internal dan Eksternal melalui Hairpin NAT
Video ini berupaya mendemonstrasikan cara menerapkan aturan NAT tambahan, yang dikenal sebagai Hairpin NAT, untuk mengizinkan akses ke alamat IP publik baik di dalam maupun di luar jaringan pribadi klien. Aspek ini penting untuk menjamin akses yang komprehensif dan tidak terbatas ke jaringan klien melalui IP publik yang ditetapkan.
3. Cara menetapkan alamat IP publik yang dapat dirutekan (dikelola) ke klien
Kebutuhan Alamat IP Publik yang Dapat Dikelola
Permintaan dari klien ISP untuk mendapatkan alamat IP publik yang dikelola atau dirutekan disorot, sehingga memungkinkan mereka untuk mengkonfigurasi jaringan mereka sendiri dan menetapkan alamat publik kepada penggunanya.
Persiapan dan Konfigurasi Jaringan ISP
Ini merinci persiapan yang diperlukan, seperti menerima segmen alamat IP publik dari penyedia dan mengkonfigurasi alamat ini di jaringan ISP. Pentingnya subnetting yang tepat pada segmen alamat IP publik ditekankan, seperti membagi segmen /24 menjadi subnet /28 atau /29, bergantung pada kebutuhan pelanggan.
Konfigurasi Rute dan NAT pada Router ISP
Video ini memandu Anda dalam mengonfigurasi perutean di seluruh jaringan ISP, termasuk mengonfigurasi rute statis dan pengaturan NAT pada router edge dan perangkat lainnya. Menunjukkan cara mengonfigurasi rute sehingga lalu lintas dari segmen IP tertentu melewati penyedia Internet tertentu secara spesifik dan cara mencegah penyembunyian segmen ini.
Implementasi pada Jaringan Klien
Terakhir, kami menjelaskan cara menerapkan perubahan ini pada jaringan klien, termasuk mengonfigurasi alamat IP publik pada perangkat klien dan menyesuaikan aturan NAT untuk memungkinkan penggunaan alamat IP publik secara efektif. Pengujian dilakukan untuk memastikan bahwa klien dapat mengakses dan dijangkau melalui alamat IP publik baru mereka.
-
di versi 7 RouterOS
$9,99