Ano ang matututunan ng mag-aaral
Sa pamamagitan ng pagkumpleto ng tutorial na ito, magagawa ng mga mag-aaral na:
- Pagpapatupad ng Mga Panuntunan sa Pag-mask at Panlabas na Pag-access
- Pag-configure ng Hairpin NAT para sa Panloob at Panlabas na Pag-access
- Route at NAT Configuration sa ISP Router at Implementation sa Client Network
- Pagpapatupad ng Port Forwarding para sa Tiyak na Direksyon ng Trapiko
- Paghahanda at Pag-configure ng ISP Network para sa Mga Pamamahala na IP Address
- Hindi mapapamahalaang Public IP Assignment para sa Remote Access
Requisitos
- Unawain ang mga pangunahing konsepto ng networking, tulad ng mga uri ng network (LAN, WAN), mga topolohiya ng network, at mga modelo ng OSI/TCP-IP.
- Alamin ang mga pagkakaiba sa pagitan ng pampubliko at pribadong IP address, at kung paano ginagamit ang mga ito sa mga network.
- May kaalaman sa mga subnet, netmasks at IP addressing.
- Unawain ang mga pangunahing konsepto ng pagruruta at paglipat sa mga network.
- Alamin kung paano gumagana ang Dynamic Host Configuration Protocol (DHCP) at Domain Name System (DNS).
- Unawain ang pagtatalaga ng mga dynamic at static na IP.
Pangkalahatang layunin
Magbigay ng malalim at praktikal na pag-unawa sa pagsasaayos ng NAT at aplikasyon nito sa mga kapaligiran ng ISP.
Tutuon ito sa pagtuturo sa mga mag-aaral kung paano mahusay na magtalaga ng mga pampubliko at pribadong IP address, i-configure ang mga router para sa iba't ibang pangangailangan sa networking, ipatupad ang mga advanced na diskarte sa pagruruta, at pamahalaan ang trapiko sa network nang mahusay.
Bilang karagdagan, tatalakayin ang mga pangunahing paksa tulad ng rpagpapasa ng port, NAT Hairpin, at ang pampublikong pamamahala ng IP, tinitiyak na makukuha ng mga kalahok ang mga kasanayang kinakailangan upang pamahalaan at i-optimize ang mga kumplikadong network sa isang konteksto ng ISP.
Ang kaalamang ito ay magiging mahalaga para sa mga nagnanais na mapabuti ang imprastraktura ng network at kalidad ng serbisyo sa malalaking, patuloy na umuunlad na mga organisasyon.
Mga Layunin ayon sa Kabanata
1. Paano magtalaga ng hindi napapamahalaang pampublikong IP na may port forwarding
Magtalaga ng Non-Manageable Public IP sa mga Kliyente
Matututuhan mo kung paano magtalaga ng hindi mapamahalaang pampublikong IP sa isang kliyente gamit ang NAT. Nagbibigay-daan ito sa kliyente na ma-access ang kanilang edge router at ang lahat ng trapiko ng kanilang network upang ma-mask sa pamamagitan ng pampublikong IP na ito, kaya pinapasimple ang pamamahala ng network.
Configuration at Epektibong Paggamit ng NAT sa Edge Router
Mauunawaan mo ang pangangailangang wastong i-configure ang mga pampublikong IP na ibinigay ng mga provider ng Internet at ang mga panuntunan ng NAT sa edge router. Kabilang dito ang paggamit ng NAT 1 hanggang 1 para itali ang bawat pampublikong IP sa isang partikular na pribadong IP, na tinitiyak ang natatangi at mahusay na pagsusulatan sa pagitan ng dalawa.
Pagpapatupad ng Mga Panuntunan sa Pag-mask at Panlabas na Pag-access
Matututuhan mo kung paano i-configure ang dalawang uri ng mga panuntunan sa router: isa para sa pag-mask sa network ng kliyente (gamit ang Kadena srcnat) at isa pa upang payagan ang panlabas na pag-access sa pampublikong IP na itinalaga sa kliyente (sa pamamagitan ng Chain Destination NAT), na itinatampok ang kahalagahan ng tamang lokasyon ng mga panuntunang ito sa configuration ng router.
Paganahin ang parehong Panloob at Panlabas na Pag-access sa Network
Pag-aaralan mo kung paano mag-configure ng karagdagang panuntunan ng Hairpin NAT upang payagan ang pag-access sa network ng kliyente sa loob at labas nito gamit ang parehong pampublikong IP. Tinitiyak nito na ang trapikong nakalaan para sa isang pampublikong IP mula sa pribadong network ng kliyente ay maaaring mai-redirect nang naaangkop, kaya pinapadali ang komprehensibo at hindi pinaghihigpitang pag-access.
2. Paano magtalaga ng hindi napapamahalaang pampublikong IP sa pamamagitan ng NAT
Hindi mapapamahalaang Public IP Assignment para sa Remote Access
Ang pangunahing layunin ay turuan kung paano magtalaga ng isang hindi mapamahalaang pampublikong IP sa isang kliyente upang payagan ang malayuang pag-access sa kanilang router. Ito ay mahalaga para sa mga residential na customer na kailangang kumonekta sa iyong network mula sa mga panlabas na lokasyon.
NAT Configuration sa Edge Router
Nilalayon ng video na ipaliwanag ang configuration ng Network Address Translation (NAT) sa gilid ng router, gamit ang mga pampublikong IP address na ibinigay ng mga Internet provider. Ang hakbang na ito ay mahalaga upang pamahalaan ang trapiko sa network at paganahin ang mahusay na malayuang pag-access.
Pagpapatupad ng Port Forwarding para sa Tiyak na Direksyon ng Trapiko
Ang pangunahing layunin ay ang detalye ng proseso ng pag-configure ng Port Forwarding sa router. Ang diskarteng ito ay mahalaga para sa pagdidirekta ng trapiko sa Internet sa mga partikular na device sa loob ng pribadong network, gamit ang TCP protocol at mga partikular na port para sa malayuang pag-access.
Paganahin ang Panloob at Panlabas na Pag-access sa pamamagitan ng Hairpin NAT
Ang video ay naglalayong ipakita kung paano magpatupad ng karagdagang panuntunan ng NAT, na kilala bilang Hairpin NAT, upang payagan ang access sa pampublikong IP address sa loob at labas ng pribadong network ng kliyente. Ang aspetong ito ay mahalaga upang magarantiya ang komprehensibo at hindi pinaghihigpitang pag-access sa network ng kliyente sa pamamagitan ng nakatalagang pampublikong IP.
3. Paano magtalaga ng mga routable (mapapamahalaan) pampublikong IP address sa isang kliyente
Pangangailangan para sa Mga Pamahalaang Pampublikong IP Address
Ang kahilingan mula sa mga kliyente ng ISP na makakuha ng pinamamahalaan o naruta na mga pampublikong IP address ay naka-highlight, na nagpapahintulot sa kanila na i-configure ang kanilang sariling mga network at magtalaga ng mga pampublikong address sa kanilang mga gumagamit.
Paghahanda at Pag-configure ng ISP Network
Idinedetalye nito ang kinakailangang paghahanda, tulad ng pagtanggap ng isang segment ng mga pampublikong IP address mula sa provider at pag-configure ng mga address na ito sa network ng ISP. Ang kahalagahan ng wastong subnetting ng pampublikong IP address segment ay binibigyang-diin, tulad ng paghahati ng isang /24 na segment sa /28 o /29 na mga subnet, depende sa mga pangangailangan ng customer.
Route at NAT Configuration sa ISP Router
Ginagabayan ka ng video sa pamamagitan ng pag-configure ng pagruruta sa buong network ng ISP, kabilang ang pag-configure ng mga static na ruta at mga setting ng NAT sa gilid ng router at iba pang mga device. Ipinapakita kung paano i-configure ang mga ruta upang ang trapiko mula sa ilang partikular na mga segment ng IP ay dumaan sa partikular na Internet provider at kung paano pigilan ang mga segment na ito na ma-mask.
Pagpapatupad sa Client Network
Panghuli, inilalarawan namin kung paano ipatupad ang mga pagbabagong ito sa network ng kliyente, kabilang ang pag-configure ng mga pampublikong IP address sa mga device ng kliyente at pagsasaayos ng mga panuntunan ng NAT upang payagan ang epektibong paggamit ng mga pampublikong IP address. Isinasagawa ang mga pagsubok upang kumpirmahin na ang mga kliyente ay maaaring ma-access at maabot sa pamamagitan ng kanilang mga bagong pampublikong IP address.
-
sa bersyon 7 RouterOS
$9,99