Wat de leerling gaat leren
Door deze tutorial te voltooien, kunnen studenten:
- Implementatie van maskerings- en externe toegangsregels
- Hairpin NAT configureren voor interne en externe toegang
- Route- en NAT-configuratie op ISP-routers en implementatie op het clientnetwerk
- Implementatie van Port Forwarding voor specifieke verkeersrichting
- Het ISP-netwerk voorbereiden en configureren voor beheerbare IP-adressen
- Onbeheersbare openbare IP-toewijzing voor externe toegang
Eisen
- Begrijp basisnetwerkconcepten, zoals netwerktypen (LAN, WAN), netwerktopologieën en OSI/TCP-IP-modellen.
- Ken de verschillen tussen publieke en private IP-adressen, en hoe ze in netwerken worden gebruikt.
- Kennis hebben van subnetten, netmaskers en IP-adressering.
- Begrijp de basisconcepten van routering en schakelen in netwerken.
- Weet hoe Dynamic Host Configuration Protocol (DHCP) en Domain Name System (DNS) werken.
- Begrijp de toewijzing van dynamische en statische IP's.
Algemene doelstelling
Bied een diepgaand en praktisch inzicht in de NAT-configuratie en de toepassing ervan in ISP-omgevingen.
Het zal zich richten op het leren van studenten hoe ze efficiënt publieke en private IP-adressen kunnen toewijzen, routers kunnen configureren voor verschillende netwerkbehoeften, geavanceerde routeringstechnieken kunnen implementeren en het netwerkverkeer optimaal kunnen beheren.
Daarnaast komen belangrijke onderwerpen aan bod, zoals de rPort forwarding, NAT-haarspeld, En de openbaar IP-beheer, waardoor deelnemers de vaardigheden verwerven die nodig zijn om complexe netwerken in een ISP-context te beheren en te optimaliseren.
Deze kennis zal van vitaal belang zijn voor degenen die de netwerkinfrastructuur en de servicekwaliteit willen verbeteren in grote, voortdurend evoluerende organisaties.
Doelstellingen per hoofdstuk
1. Hoe u een niet-beheersbaar openbaar IP-adres toewijst met port forwarding
Wijs een niet-beheerbaar openbaar IP-adres toe aan clients
U leert hoe u een onbeheersbaar openbaar IP-adres aan een client kunt toewijzen met behulp van NAT. Hierdoor heeft de klant toegang tot zijn edge-router en kan al zijn netwerkverkeer worden gemaskeerd via dit openbare IP-adres, waardoor het netwerkbeheer wordt vereenvoudigd.
Configuratie en effectief gebruik van NAT op de Edge Router
U begrijpt de noodzaak om de openbare IP-adressen die door de internetproviders worden verstrekt, en de NAT-regels op de edge-router correct te configureren. Dit omvat het gebruik van NAT 1 op 1 voor bind elk openbaar IP-adres aan een specifiek privé-IP, waardoor een unieke en efficiënte correspondentie tussen beide wordt gegarandeerd.
Implementatie van maskerings- en externe toegangsregels
U leert hoe u twee soorten regels op de router configureert: één voor het maskeren van het netwerk van de client (met behulp van de Ketting srcnat) en een andere om externe toegang toe te staan tot het openbare IP-adres dat aan de client is toegewezen (via de Ketenbestemming NAT), wat het belang benadrukt van de juiste locatie van deze regels in de routerconfiguratie.
Zowel interne als externe netwerktoegang inschakelen
Je bestudeert hoe je een extra regel kunt configureren Haarspeld NAT om toegang tot het netwerk van de klant zowel binnen als buiten het netwerk mogelijk te maken met behulp van hetzelfde openbare IP-adres. Dit zorgt ervoor dat verkeer dat bestemd is voor een openbaar IP-adres vanuit het privénetwerk van de klant op de juiste manier kan worden omgeleid, waardoor uitgebreide en onbeperkte toegang wordt vergemakkelijkt.
2. Hoe u een niet-beheersbaar openbaar IP-adres toewijst via NAT
Onbeheersbare openbare IP-toewijzing voor externe toegang
Het belangrijkste doel is om te leren hoe je een onbeheersbaar openbaar IP-adres aan een client kunt toewijzen om externe toegang tot zijn router mogelijk te maken. Dit is van cruciaal belang voor residentiële klanten die vanaf externe locaties verbinding moeten maken met uw netwerk.
NAT-configuratie op de Edge Router
De video is bedoeld om de configuratie van Network Address Translation (NAT) op de edge-router uit te leggen, met behulp van openbare IP-adressen van internetproviders. Deze stap is essentieel om het netwerkverkeer te beheren en efficiënte toegang op afstand mogelijk te maken.
Implementatie van Port Forwarding voor specifieke verkeersrichting
Een belangrijk doel is om het proces van het configureren van Port Forwarding op de router in detail te beschrijven. Deze techniek is belangrijk om internetverkeer naar specifieke apparaten binnen een particulier netwerk te leiden, waarbij gebruik wordt gemaakt van het TCP-protocol en specifieke poorten voor externe toegang.
Interne en externe toegang inschakelen via Hairpin NAT
De video probeert te demonstreren hoe je een extra NAT-regel kunt implementeren, bekend als Hairpin NAT, om toegang tot het openbare IP-adres mogelijk te maken, zowel binnen als buiten het privénetwerk van de klant. Dit aspect is essentieel om uitgebreide en onbeperkte toegang tot het netwerk van de klant te garanderen via het toegewezen openbare IP-adres.
3. Hoe u routeerbare (beheersbare) openbare IP-adressen aan een client kunt toewijzen
Behoefte aan beheersbare openbare IP-adressen
De vraag van ISP-klanten om beheerde of gerouteerde openbare IP-adressen te verkrijgen wordt benadrukt, waardoor zij hun eigen netwerken kunnen configureren en openbare adressen aan hun gebruikers kunnen toewijzen.
ISP-netwerkvoorbereiding en -configuratie
Het beschrijft de noodzakelijke voorbereiding, zoals het ontvangen van een segment openbare IP-adressen van de provider en het configureren van deze adressen op het netwerk van de ISP. Het belang van een goede subnetting van het publieke IP-adressegment wordt benadrukt, zoals het verdelen van een /24-segment in /28- of /29-subnetten, afhankelijk van de behoeften van de klant.
Route- en NAT-configuratie op ISP-routers
De video begeleidt u bij het configureren van routering via het netwerk van de ISP, inclusief het configureren van statische routes en NAT-instellingen op de edge-router en andere apparaten. Laat zien hoe u routes kunt configureren zodat verkeer van bepaalde IP-segmenten specifiek via een bepaalde internetprovider loopt en hoe u kunt voorkomen dat deze segmenten worden gemaskeerd.
Implementatie op het clientnetwerk
Ten slotte beschrijven we hoe u deze wijzigingen op het netwerk van de client kunt implementeren, inclusief het configureren van openbare IP-adressen op clientapparaten en het aanpassen van NAT-regels om effectief gebruik van openbare IP-adressen mogelijk te maken. Er worden tests uitgevoerd om te bevestigen dat clients toegang hebben tot en bereikbaar zijn via hun nieuwe openbare IP-adressen.
-
in versie 7 RouterOS
$9,99
Heeft u meer informatie nodig?
Download deze tutorial
(ML-002) Manieren om openbare IP-adressen toe te wijzen aan clients met MikroTik
in versie 7 RouterOS