Ko skolēns iemācīsies
Pabeidzot šo apmācību, skolēni varēs:
- Maskēšanas un ārējās piekļuves noteikumu ieviešana
- Matu sprādzes NAT konfigurēšana iekšējai un ārējai piekļuvei
- Maršruta un NAT konfigurācija ISP maršrutētājos un ieviešana klientu tīklā
- Ostas pāradresācijas ieviešana konkrētam satiksmes virzienam
- ISP tīkla sagatavošana un konfigurēšana pārvaldāmām IP adresēm
- Nepārvaldāma publiskā IP piešķiršana attālajai piekļuvei
Prasības
- Izprotiet tīkla pamatjēdzienus, piemēram, tīkla tipus (LAN, WAN), tīkla topoloģijas un OSI/TCP-IP modeļus.
- Zināt atšķirības starp publiskajām un privātajām IP adresēm un to, kā tās tiek izmantotas tīklos.
- Jums ir zināšanas par apakštīkliem, tīkla maskām un IP adresēšanu.
- Izprast maršrutēšanas un komutācijas pamatjēdzienus tīklos.
- Zināt, kā darbojas dinamiskās resursdatora konfigurācijas protokols (DHCP) un domēna nosaukumu sistēma (DNS).
- Izprotiet dinamisko un statisko IP piešķiršanu.
Vispārējais mērķis
Nodrošiniet dziļu un praktisku izpratni par NAT konfigurāciju un tās pielietojumu ISP vidēs.
Tajā galvenā uzmanība tiks pievērsta tam, lai mācītu studentiem, kā efektīvi piešķirt publiskās un privātās IP adreses, konfigurēt maršrutētājus dažādām tīkla vajadzībām, ieviest uzlabotas maršrutēšanas metodes un optimāli pārvaldīt tīkla trafiku.
Turklāt tiks apskatītas galvenās tēmas, piemēram, rportu pāradresācija, NAT matadata, un publiskā IP pārvaldība, nodrošinot, ka dalībnieki apgūst prasmes, kas nepieciešamas, lai pārvaldītu un optimizētu sarežģītus tīklus ISP kontekstā.
Šīs zināšanas būs ļoti svarīgas tiem, kas vēlas uzlabot tīkla infrastruktūru un pakalpojumu kvalitāti lielās, pastāvīgi attīstošās organizācijās.
Mērķi pa nodaļām
1. Kā piešķirt nepārvaldāmu publisko IP ar portu pāradresāciju
Piešķiriet klientiem nepārvaldāmu publisko IP
Jūs uzzināsit, kā klientam, izmantojot NAT, piešķirt nepārvaldāmu publisko IP. Tas ļauj klientam piekļūt savam malas maršrutētājam un visam tīkla trafikam, kas tiek maskēts, izmantojot šo publisko IP, tādējādi vienkāršojot tīkla pārvaldību.
NAT konfigurācija un efektīva izmantošana Edge maršrutētājā
Jūs sapratīsit nepieciešamību pareizi konfigurēt interneta pakalpojumu sniedzēju nodrošinātos publiskos IP un malas maršrutētāja NAT noteikumus. Tas ietver izmantošanu NAT 1 līdz 1 par saistīt katru publisko IP ar noteiktu privāto IP, nodrošinot unikālu un efektīvu korespondenci starp abiem.
Maskēšanas un ārējās piekļuves noteikumu ieviešana
Jūs uzzināsit, kā maršrutētājā konfigurēt divu veidu noteikumus: vienu klienta tīkla maskēšanai (izmantojot Ķēdes srcnat) un vēl viens, lai nodrošinātu ārēju piekļuvi klientam piešķirtajam publiskajam IP (izmantojot Ķēdes galamērķis NAT), uzsverot šo noteikumu pareizas atrašanās vietas nozīmi maršrutētāja konfigurācijā.
Tiek iespējota gan iekšējā, gan ārējā tīkla piekļuve
Jūs izpētīsit, kā konfigurēt papildu noteikumu Matadata NAT lai nodrošinātu piekļuvi klienta tīklam gan tā iekšienē, gan ārpus tā, izmantojot vienu un to pašu publisko IP. Tas nodrošina, ka trafiku, kas paredzēts publiskai IP no klienta privātā tīkla, var atbilstoši novirzīt, tādējādi veicinot visaptverošu un neierobežotu piekļuvi.
2. Kā piešķirt nepārvaldāmu publisko IP, izmantojot NAT
Nepārvaldāma publiskā IP piešķiršana attālajai piekļuvei
Galvenais mērķis ir iemācīt klientam piešķirt nepārvaldāmu publisko IP, lai ļautu attālināti piekļūt maršrutētājam. Tas ir ļoti svarīgi privātajiem klientiem, kuriem ir nepieciešams izveidot savienojumu ar jūsu tīklu no ārējām vietām.
NAT konfigurācija Edge maršrutētājā
Videoklipa mērķis ir izskaidrot tīkla adrešu tulkošanas (NAT) konfigurāciju malas maršrutētājā, izmantojot publiskās IP adreses, ko nodrošina interneta pakalpojumu sniedzēji. Šis solis ir būtisks, lai pārvaldītu tīkla trafiku un nodrošinātu efektīvu attālo piekļuvi.
Ostas pāradresācijas ieviešana konkrētam satiksmes virzienam
Galvenais mērķis ir detalizēti aprakstīt portu pārsūtīšanas konfigurēšanas procesu maršrutētājā. Šis paņēmiens ir svarīgs, lai novirzītu interneta trafiku uz konkrētām ierīcēm privātā tīklā, izmantojot TCP protokolu un īpašus portus attālajai piekļuvei.
Iekšējās un ārējās piekļuves iespējošana, izmantojot matadata NAT
Videoklipa mērķis ir parādīt, kā ieviest papildu NAT noteikumu, kas pazīstams kā Hairpin NAT, lai nodrošinātu piekļuvi publiskajai IP adresei gan klienta privātajā tīklā, gan ārpus tā. Šis aspekts ir būtisks, lai garantētu visaptverošu un neierobežotu piekļuvi klienta tīklam, izmantojot piešķirto publisko IP.
3. Kā klientam piešķirt maršrutējamas (pārvaldāmas) publiskās IP adreses
Nepieciešamas pārvaldāmas publiskās IP adreses
Tiek izcelts ISP klientu pieprasījums iegūt pārvaldītas vai maršrutētas publiskās IP adreses, ļaujot tiem konfigurēt savus tīklus un piešķirt lietotājiem publiskas adreses.
ISP tīkla sagatavošana un konfigurēšana
Tajā sīki aprakstīta nepieciešamā sagatavošana, piemēram, publisko IP adrešu segmenta saņemšana no pakalpojumu sniedzēja un šo adrešu konfigurēšana ISP tīklā. Tiek uzsvērta publiskās IP adreses segmenta pareizas apakštīkla nozīme, piemēram, /24 segmenta sadalīšana /28 vai /29 apakštīklos atkarībā no klienta vajadzībām.
Maršruta un NAT konfigurācija ISP maršrutētājos
Videoklipā sniegti norādījumi, kā konfigurēt maršrutēšanu visā ISP tīklā, tostarp konfigurēt statiskos maršrutus un NAT iestatījumus malas maršrutētājā un citās ierīcēs. Parāda, kā konfigurēt maršrutus, lai datplūsma no noteiktiem IP segmentiem šķērsotu konkrētu interneta pakalpojumu sniedzēju, un kā novērst šo segmentu maskēšanu.
Ieviešana klientu tīklā
Visbeidzot, mēs aprakstām, kā ieviest šīs izmaiņas klienta tīklā, tostarp publisko IP adrešu konfigurēšanu klienta ierīcēs un NAT noteikumu pielāgošanu, lai varētu efektīvi izmantot publiskās IP adreses. Tiek veikti testi, lai pārliecinātos, ka klienti var piekļūt un būt sasniedzami, izmantojot savas jaunās publiskās IP adreses.
-
7 RouterOS versijā
$9,99