Học sinh sẽ học được gì
Khi hoàn thành hướng dẫn này, học viên sẽ có thể:
- Thực hiện các quy tắc che giấu và truy cập bên ngoài
- Định cấu hình Hairpin NAT để truy cập bên trong và bên ngoài
- Cấu hình định tuyến và NAT trên bộ định tuyến ISP và triển khai trên mạng khách
- Thực hiện chuyển tiếp cảng cho hướng giao thông cụ thể
- Chuẩn bị và định cấu hình mạng ISP cho các địa chỉ IP có thể quản lý
- Việc gán IP công cộng không thể quản lý để truy cập từ xa
Requisitos
- Hiểu các khái niệm mạng cơ bản, chẳng hạn như loại mạng (LAN, WAN), cấu trúc liên kết mạng và mô hình OSI/TCP-IP.
- Biết sự khác biệt giữa địa chỉ IP công cộng và riêng tư cũng như cách chúng được sử dụng trong mạng.
- Có kiến thức về mạng con, mặt nạ mạng và địa chỉ IP.
- Hiểu các khái niệm cơ bản về định tuyến và chuyển mạch trong mạng.
- Biết cách hoạt động của Giao thức cấu hình máy chủ động (DHCP) và Hệ thống tên miền (DNS).
- Hiểu cách phân bổ IP động và IP tĩnh.
Mục tiêu chung
Cung cấp sự hiểu biết sâu sắc và thực tế về cấu hình NAT và ứng dụng của nó trong môi trường ISP.
Nó sẽ tập trung vào việc dạy sinh viên cách gán địa chỉ IP công cộng và riêng tư một cách hiệu quả, định cấu hình bộ định tuyến cho các nhu cầu mạng khác nhau, triển khai các kỹ thuật định tuyến nâng cao và quản lý lưu lượng mạng một cách tối ưu.
Ngoài ra, các chủ đề chính sẽ được giải quyết như rcổng chuyển tiếp, Kẹp tóc NATvà quản lý IP công cộng, đảm bảo rằng người tham gia có được các kỹ năng cần thiết để quản lý và tối ưu hóa các mạng phức tạp trong bối cảnh ISP.
Kiến thức này sẽ rất quan trọng đối với những người đang tìm cách cải thiện cơ sở hạ tầng mạng và chất lượng dịch vụ trong các tổ chức lớn, không ngừng phát triển.
Mục tiêu theo chương
1. Cách gán IP công cộng không thể quản lý bằng tính năng chuyển tiếp cổng
Chỉ định IP công cộng không thể quản lý cho khách hàng
Bạn sẽ tìm hiểu cách gán IP công cộng không thể quản lý cho máy khách bằng NAT. Điều này cho phép khách hàng truy cập vào bộ định tuyến biên của họ và tất cả lưu lượng truy cập mạng của họ được che giấu thông qua IP công cộng này, do đó đơn giản hóa việc quản lý mạng.
Cấu hình và sử dụng hiệu quả NAT trên Edge Router
Bạn sẽ hiểu sự cần thiết phải định cấu hình chính xác các IP công cộng do nhà cung cấp Internet cung cấp và các quy tắc NAT trên bộ định tuyến biên. Điều này bao gồm việc sử dụng NAT 1 đến 1 para liên kết từng IP công cộng với một IP riêng cụ thể, đảm bảo sự tương ứng độc đáo và hiệu quả giữa cả hai.
Thực hiện các quy tắc che giấu và truy cập bên ngoài
Bạn sẽ tìm hiểu cách định cấu hình hai loại quy tắc trên bộ định tuyến: một để che mạng của máy khách (sử dụng chuỗi srcnat) và một cái khác để cho phép truy cập bên ngoài vào IP công cộng được gán cho máy khách (thông qua Chuỗi đích NAT), nêu bật tầm quan trọng của vị trí chính xác của các quy tắc này trong cấu hình bộ định tuyến.
Kích hoạt cả quyền truy cập mạng bên trong và bên ngoài
Bạn sẽ nghiên cứu cách cấu hình một quy tắc bổ sung của Kẹp tóc NAT để cho phép truy cập vào mạng của khách hàng cả bên trong và bên ngoài mạng bằng cùng một IP công cộng. Điều này đảm bảo rằng lưu lượng truy cập đến IP công cộng từ mạng riêng của khách hàng có thể được chuyển hướng một cách thích hợp, do đó tạo điều kiện truy cập toàn diện và không hạn chế.
2. Cách gán IP công cộng không thể quản lý thông qua NAT
Việc gán IP công cộng không thể quản lý để truy cập từ xa
Mục tiêu chính là dạy cách gán IP công cộng không thể quản lý cho máy khách để cho phép truy cập từ xa vào bộ định tuyến của họ. Điều này rất quan trọng đối với những khách hàng dân cư cần kết nối với mạng của bạn từ các địa điểm bên ngoài.
Cấu hình NAT trên Bộ định tuyến biên
Video nhằm mục đích giải thích cấu hình Dịch địa chỉ mạng (NAT) trên bộ định tuyến biên, sử dụng địa chỉ IP công cộng do các nhà cung cấp Internet cung cấp. Bước này rất cần thiết để quản lý lưu lượng mạng và cho phép truy cập từ xa hiệu quả.
Thực hiện chuyển tiếp cảng cho hướng giao thông cụ thể
Mục tiêu chính là trình bày chi tiết quá trình định cấu hình Chuyển tiếp cổng trên bộ định tuyến. Kỹ thuật này rất quan trọng để hướng lưu lượng truy cập Internet đến các thiết bị cụ thể trong mạng riêng, sử dụng giao thức TCP và các cổng cụ thể để truy cập từ xa.
Kích hoạt quyền truy cập bên trong và bên ngoài thông qua Hairpin NAT
Video này nhằm trình bày cách triển khai quy tắc NAT bổ sung, được gọi là Hairpin NAT, để cho phép truy cập vào địa chỉ IP công cộng cả bên trong và bên ngoài mạng riêng của khách hàng. Khía cạnh này rất cần thiết để đảm bảo quyền truy cập toàn diện và không hạn chế vào mạng của khách hàng thông qua IP công cộng được chỉ định.
3. Cách gán địa chỉ IP có thể định tuyến (có thể quản lý) công khai cho máy khách
Cần có địa chỉ IP công cộng có thể quản lý
Nhu cầu từ các máy khách ISP để có được địa chỉ IP công cộng được quản lý hoặc định tuyến được nêu bật, cho phép họ định cấu hình mạng riêng và gán địa chỉ công cộng cho người dùng của họ.
Chuẩn bị và cấu hình mạng ISP
Nó trình bày chi tiết về việc chuẩn bị cần thiết, chẳng hạn như nhận một phân đoạn địa chỉ IP công cộng từ nhà cung cấp và định cấu hình các địa chỉ này trên mạng của ISP. Tầm quan trọng của việc chia mạng con thích hợp cho phân đoạn địa chỉ IP công cộng được nhấn mạnh, chẳng hạn như chia phân đoạn /24 thành các mạng con /28 hoặc /29, tùy thuộc vào nhu cầu của khách hàng.
Định tuyến và cấu hình NAT trên bộ định tuyến ISP
Video hướng dẫn bạn cách định cấu hình định tuyến trên mạng của ISP, bao gồm định cấu hình các tuyến tĩnh và cài đặt NAT trên bộ định tuyến biên và các thiết bị khác. Hiển thị cách định cấu hình các tuyến để lưu lượng truy cập từ các phân đoạn IP nhất định đi qua một nhà cung cấp Internet cụ thể và cách ngăn chặn các phân đoạn này bị che.
Triển khai trên mạng khách hàng
Cuối cùng, chúng tôi mô tả cách triển khai những thay đổi này trên mạng của máy khách, bao gồm định cấu hình địa chỉ IP công cộng trên thiết bị máy khách và điều chỉnh các quy tắc NAT để cho phép sử dụng hiệu quả các địa chỉ IP công cộng. Các thử nghiệm được thực hiện để xác nhận rằng khách hàng có thể truy cập và có thể truy cập được thông qua địa chỉ IP công cộng mới của họ.
-
trong phiên bản 7 RouterOS
$9,99
Bạn cần thêm thông tin không?
Nhận hướng dẫn này
(ML-002) Các cách gán địa chỉ IP công cộng cho máy khách bằng MikroTik
trong phiên bản 7 RouterOS