Vandag sal ek jou vertel hoe om 'n netwerk in 'n klein maatskappykantoor te organiseer. Ons het 'n sekere stadium bereik van leer oor skakelaars - vandag sal ons die laaste video hê wat die onderwerp van Cisco-skakelaars voltooi. Natuurlik sal ons steeds terugkeer na skakelaars, en in die volgende video-tutoriaal sal ek vir jou 'n padkaart wys sodat almal verstaan in watter rigting ons beweeg en watter deel van die kursus ons reeds bemeester het.
Dag 18 van ons klasse sal die begin wees van 'n nuwe onderwerp wat aan routers gewy word, en die volgende les, Dag 17, sal ek 'n oorsiglesing wy oor die onderwerpe wat gedek word en oor planne vir verdere leer praat. Voordat ons vandag se lesonderwerp begin, vra ek jou om te onthou om hierdie video's te deel, op ons YouTube-kanaal in te teken, die Facebook-groep en die webwerf te besoek , waar jy die aankondigings van die nuwe reeks lesse kan lees.
Dus, kom ons begin om 'n kantoornetwerk te skep. As ons hierdie proses in dele verdeel, is die eerste ding om te doen om uit te vind die vereistes waaraan hierdie netwerk moet voldoen. Voordat jy dus 'n netwerk vir 'n klein kantoor, tuisnetwerk of enige ander plaaslike netwerk begin bou, moet jy 'n lys van vereistes daarvoor maak.
Die tweede ding om te doen is om die netwerk te ontwerp, te besluit hoe jy beplan om aan die vereistes te voldoen, en die derde ding is om die fisiese konfigurasie van die netwerk te skep.
Gestel ons praat van 'n nuwe kantoor waarin daar verskeie departemente is: die bemarkingsafdeling Bemarking, die administratiewe afdeling Bestuur, die finansiële afdeling Rekeninge, die menslike hulpbronafdeling en die Bedienerkamer, waarin jy as 'n IT-ondersteuningspesialis geleë sal wees. en stelseladministrateur. Volgende is die perseel van die verkoopsafdeling Verkope.
Die vereistes vir die ontwerpte netwerk is dat werknemers van verskillende departemente nie aan mekaar gekoppel moet wees nie. Dit beteken dat byvoorbeeld werknemers van die verkoopsafdeling, wat 7 rekenaars het, slegs lêers en boodskappe oor die netwerk met mekaar kan uitruil. Net so kan twee rekenaars in die bemarkingsafdeling net met mekaar kommunikeer. Die administratiewe afdeling, wat 1 rekenaar het, kan in die toekoms na verskeie werknemers uitbrei. Op dieselfde manier behoort die rekeningkundige afdeling en die personeelafdeling 'n aparte netwerk van hul eie te hê.
Dit is die vereiste vir ons netwerk. Soos ek gesê het, die bedienerkamer is die kamer waar jy sal sit en vanwaar jy die hele kantoornetwerk sal ondersteun. Aangesien dit 'n nuwe netwerk is, kan u die konfigurasie daarvan kies, hoe om dit te beplan. Voordat ek verder gaan, wil ek wys hoe die bedienerkamer lyk.
Dit is aan jou, as 'n netwerkadministrateur, of jou bedienerkamer sal lyk soos die een wat op die eerste skyfie gewys word, of die manier waarop dit op die tweede gewys word.
Die verskil tussen hierdie twee bedienerkamers hang af van hoe gedissiplineerd jy is. As jy die praktyk volg om jou netwerkkabels te merk en byskrifte te maak, sal jy jou kantoornetwerk in orde kan hou. Soos jy kan sien, in die tweede bedienerkamer, is al die kabels in orde en elke groep kabels is voorsien van 'n etiket wat aandui waarheen hierdie kabels gaan. Byvoorbeeld, een kabel gaan na die verkoopsafdeling, die ander na die administrasie, ensovoorts, dit wil sê alles word geïdentifiseer.
Jy kan 'n bedienerkamer maak, soos op die eerste skyfie gewys, as jy net 10 rekenaars het. Jy kan kabels in ewekansige volgorde steek en skakelaars op een of ander manier rangskik sonder enige stelsel op hul plek. Dit is nie 'n probleem solank jy 'n klein netwerk het nie. Maar soos meer rekenaars bygevoeg word en die maatskappy se netwerk uitbrei, sal daar 'n punt kom waar jy die meeste van jou tyd sal spandeer om al daardie kabels te identifiseer. Jy kan per ongeluk die kabel sny wat na een of ander rekenaar gaan of net nie verstaan watter kabel aan watter poort gekoppel is nie.
Die sinvolle organisasie van die ligging van die toestelle in jou bedienerkamer is dus in jou eie belange. Die volgende belangrike ding om oor te praat is netwerkontwikkeling – kabels, proppe en kabelsokke. Ons het baie oor skakelaars gepraat, maar vergeet om oor kabels te praat.
Daar word gewoonlik na CAT5- of CAT6-kabel verwys as ongeskermde gedraaide paar of UTP-kabel. As jy die beskermende skede van so 'n kabel verwyder, sal jy 8 pare gedraaide drade sien: groen en wit-groen, oranje en wit-oranje, bruin en wit-bruin, blou en wit-blou. Hoekom is hulle verdraai? Elektromagnetiese interferensie van elektriese seine in twee parallelle drade skep interferensie wat veroorsaak dat die sein verswak met toenemende draadlengte. Deur die drade te draai, kanselleer die gevolglike induktiewe strome, verminder interferensie en verhoog die seinoordragafstand.
Ons het 6 kategorieë netwerkkabel - van 1 tot 6. Soos die kategorie toeneem, neem die seintransmissieafstand toe, hoofsaaklik as gevolg van die feit dat die mate van paardraaiing toeneem. CAT6 kabel het baie meer draaie per eenheid lengte as CAT5, so dit is baie duurder. Gevolglik bied kategorie 6-kabel 'n hoër data-oordragtempo oor 'n langer afstand. Die mees algemene kabelkategorieë op die mark is 5, 5e en 6. 5e-kabel is 'n gevorderde kategorie 5-kabel wat deur die meeste maatskappye gebruik word, maar CAT6 word hoofsaaklik in moderne kantoornetwerke gebruik.
As jy hierdie kabel van die skede stroop, sal dit 4 gedraaide pare hê soos op die skyfie gewys. Jy het ook 'n RJ-45-aansluiting wat 8 metaalpenne bevat. Jy moet die drade van die kabel in die aansluiting plaas en 'n krimpinstrument gebruik wat 'n krimper genoem word. Om gedraaide paar drade te krimp, moet jy weet hoe om dit behoorlik in die verbinding te plaas. Hiervoor word die volgende skemas gebruik.
Daar is 'n direkte en kruis, of crossover krimp gedraaide paar. In die eerste geval verbind jy drade van dieselfde kleur aan mekaar, dit wil sê, jy koppel die wit-oranje draad aan 1 pen van die RJ-45 connector, oranje aan die tweede, wit-groen aan die derde en verder, soos in die diagram getoon.
Gewoonlik, as jy 2 verskillende toestelle koppel, byvoorbeeld 'n skakelaar en 'n hub of 'n skakelaar en 'n router, gebruik jy 'n direkte krimp. As jy dieselfde toestelle wil koppel, byvoorbeeld 'n skakelaar aan 'n ander skakelaar, moet jy 'n crossover gebruik. In beide gevalle word 'n draad van dieselfde kleur aan 'n draad van dieselfde kleur gekoppel, jy verander eenvoudig die relatiewe posisie van die drade en koppelpenne.
Om dit te verstaan, dink aan 'n telefoon. Jy praat in die foon se mikrofoon en luister na die klank van die luidspreker. As jy met jou vriend praat, gaan wat jy in die mikrofoon sê na die luidspreker van sy foon, en wat jou vriend in sy mikrofoon sê, hoor jy van jou luidspreker.
Dit is wat 'n kruisverbinding is. As jou mikrofone aan mekaar gekoppel is en ook aan die luidsprekers gekoppel is, sal die fone nie werk nie. Dit is nie die beste analogie nie, maar ek hoop jy kry die punt van die oorkruising: die ontvangerdraad gaan na die senderdraad, en die senderdraad gaan na die ontvanger.
Die skema vir direkte verbinding van verskeie toestelle werk soos volg: die skakelaar en die router het verskillende poorte, en as penne 1 en 2 van die skakelaar bedoel is vir oordrag, dan is penne 1 en 2 van die router bedoel vir ontvangs. As die toestelle dieselfde is, dan word penne 1 en 2 van beide die eerste en tweede skakelaars vir transmissie gebruik, en aangesien die drade vir transmissie nie aan dieselfde drade gekoppel kan word nie, is penne 1 en 2 van die sender van die eerste skakelaar gekoppel aan penne 3 en 6 van die tweede skakelaar, dit wil sê met die ontvanger. Dit is waarvoor die crossover is.
Maar vandag is hierdie skemas verouderd, in plaas daarvan word Auto-MDIX gebruik - 'n data-oordragkoppelvlak wat van die omgewing afhang. Jy kan daaroor uitvind by Google of die Wikipedia-artikel, ek wil nie tyd hierop mors nie. Kortom, hierdie elektriese en meganiese koppelvlak laat jou toe om enige kabel te gebruik, byvoorbeeld 'n direkte verbinding, en die "slim" toestel sal outomaties bepaal watter tipe kabel gebruik word - 'n sender of 'n ontvanger, en dit dienooreenkomstig verbind.
Dus, ons het oorweeg hoe om kabels aan te sluit en nou gaan ons oor na die vereistes van netwerkontwerp. Kom ons maak Cisco Packet Tracer oop en sien dat ek ons kantooruitleg geplaas het as 'n basis vir die boonste laag van netwerkontwikkeling. Aangesien verskillende departemente verskillende netwerke het, is dit die beste om hulle vanaf onafhanklike skakelaars te organiseer. Ek sal een skakelaar in elke kamer plaas, so ons het 'n totaal van ses skakelaars van SW0 na SW5. Dan sal ek 1 rekenaar vir elke kantoorwerker plaas - 12 in totaal van PC0 tot PC11. Daarna sal ek elke rekenaar met 'n kabel aan die skakelaar koppel. So ’n skema is redelik veilig, data van een departement is nie vir ’n ander departement beskikbaar nie, jy weet nie van die sukses of mislukking van ’n ander departement nie, en dit is die korrekte kantoorbeleid. Miskien het iemand in die verkoopsafdeling inbraakvaardighede en kan hulle by die rekenaars van die bemarkingsafdeling oor 'n publieke netwerk inbreek en inligting uitvee, of werknemers van verskillende departemente moet eenvoudig nie data om besigheidsredes uitruil nie, ens., so afsonderlike netwerke help om soortgelyke gevalle.
Die probleem is dit. Ek sal 'n wolk onderaan die prentjie byvoeg - dit is die internet, waaraan die netwerkadministrateur se rekenaar in die bedienerkamer via 'n skakelaar gekoppel is.
Jy kan nie elke departement individuele toegang tot die internet gee nie, dus moet jy die departementskakelaars aan die skakelaar in die bedienerkamer koppel. Dit is presies hoe die vereiste vir die koppeling van die kantoor-internet klink – alle individuele toestelle moet gekoppel wees aan 'n gemeenskaplike skakelaar wat toegang het buite die kantoornetwerk.
Hier het ons 'n bekende probleem: as jy die netwerk met verstekinstellings verlaat, sal alle rekenaars met mekaar kan kommunikeer, want hulle sal aan dieselfde inheemse VLAN1 gekoppel wees. Om dit te vermy, moet ons verskillende VLAN's skep.
Ons sal met die 192.168.1.0/24-netwerk werk, wat ons in verskeie klein subnette sal verdeel. Kom ons begin deur 'n stemnetwerk VLAN10 te skep met 'n adresspasie van 192.168.1.0/26. Jy kan na die tabel in een van die vorige video-tutoriale kyk en my vertel hoeveel gashere op hierdie netwerk sal wees - /26 beteken 2 geleende stukkies wat die netwerk in 4 dele van 64 adresse verdeel, so jou subnet sal 62 gratis IP hê adresse vir gashere. Ons moet 'n aparte stemnetwerk skep om stem van data te skei. Dit moet gedoen word sodat 'n aanvaller nie aan 'n telefoongesprek kan koppel en Wireshark kan gebruik om data wat oor dieselfde kanaal as stemkommunikasie versend is, te dekripteer nie.
Die VLAN10-netwerk sal dus slegs vir IP-telefonie gebruik word. Die skuinsstreep 26 beteken dat 62 fone aan hierdie netwerk gekoppel kan word. Vervolgens sal ons 'n VLAN20-administrasienetwerk skep met 'n adresspasie van 192.168.1.64/27, dit wil sê die netwerkadresreeks sal 32 wees met 30 geldige gasheer IP-adresse. VLAN30 sal aan die Bemarkingsafdeling gegee word, VLAN40 aan die Verkoopsafdeling, VLAN50 aan die Finansiële Departement, VLAN60 aan die Menslike Hulpbronne-afdeling, en VLAN100 sal die IT-afdeling se netwerk wees.
Kom ons benoem hierdie netwerke op die kantoornetwerktopologiediagram en begin met VLAN20 omdat VLAN10 vir telefonie gereserveer is. Daarna kan ons oorweeg dat ons die ontwerp van 'n nuwe kantoornetwerk ontwikkel het.
As jy onthou, ek het gesê dat jou bedienerkamer 'n chaotiese uitleg kan hê of noukeurig beplan kan word. U moet in elk geval dokumentasie kry - dit kan rekords op papier of op 'n rekenaar wees, wat die struktuur van u netwerk sal aanteken, alle subnette, verbindings, IP-adresse en ander inligting wat nodig is vir die werk van 'n netwerkadministrateur sal beskryf. In hierdie geval, soos die netwerk ontwikkel, sal jy altyd in beheer wees. Dit sal jou tyd en moeite spaar wanneer jy nuwe toestelle koppel en nuwe subnette skep.
Dus, nadat ons aparte subnette vir elke departement geskep het, dit wil sê ons het dit so gemaak dat toestelle slegs binne hul eie VLAN kan kommunikeer, ontstaan die volgende vraag. Soos jy onthou, is die skakelaar in die bedienerkamer die sentrale kommunikeerder waaraan alle ander skakelaars gekoppel is, so dit moet weet van al die netwerke in die kantoor. Skakelaar SW0 hoef egter net van VLAN30 te weet, want daar is geen ander netwerke in hierdie departement nie. Stel jou nou voor dat ons die verkoopsafdeling uitgebrei het en ons 'n deel van die werknemers na die perseel van die bemarkingsafdeling moet oorplaas. In hierdie geval sal ons ook 'n VLAN40-netwerk in die bemarkingsafdeling moet skep, wat ook aan die SW0-skakelaar gekoppel moet word.
In een van die vorige video's het ons bespreek wat koppelvlakbestuur genoem word, dit wil sê, ons het in die VLAN1-koppelvlak ingegaan en 'n IP-adres toegeken. Nou moet ons 2 rekenaars van die bestuursafdeling konfigureer sodat hulle gekoppel is aan die toegangspoorte van die skakelaar, wat ooreenstem met VLAN30.
Kom ons kyk na jou PC7-rekenaar, vanwaar jy as netwerkadministrateur al die skakelaars op die netwerk op afstand moet bestuur. Een manier om dit te verseker, is om na die bestuursafdeling te gaan en die SW0-skakelaar handmatig op te stel om met jou rekenaar te kommunikeer. U moet egter hierdie skakelaar op afstand kan konfigureer, want plaaslike konfigurasie is nie altyd moontlik nie. Maar jy is op VLAN100 omdat PC7 aan die VLAN100 skakelpoort gekoppel is.
Skakelaar SW0 weet niks van VLAN100 nie, so ons moet VLAN100 aan een van sy poorte toewys sodat PC7 daarmee kan kommunikeer. As jy die IP-adres van VLAN30 aan koppelvlak SW0 toewys, kan slegs PC0 en PC1 daarby aansluit. U moet egter hierdie skakelaar vanaf u PC7 in VLAN100 kan bestuur. Daarom moet ons 'n koppelvlak vir VLAN0 in skakelaar SW100 skep. Ons moet dieselfde doen met die res van die skakelaars - al hierdie toestelle moet 'n VLAN100-koppelvlak hê, waaraan ons 'n IP-adres moet toewys uit die adresreeks wat PC7 gebruik. Hierdie adres is geneem uit die 192.168.1.224/27-reeks van die IT-VLAN en word toegeken aan alle skakelpoorte waaraan VLAN100 toegewys is.
Daarna, vanaf die bedienerkamer, vanaf u rekenaar, kan u enige van die skakelaars kontak deur die Telnet-protokol te gebruik en dit volgens die vereistes van die netwerk instel. As 'n netwerkadministrateur het jy egter ook buite-band toegang tot hierdie skakelaars nodig. Om sulke toegang te verskaf, benodig jy 'n toestel genaamd Terminal Server, of 'n terminale bediener.
Volgens die logiese topologie van die netwerk is al hierdie skakelaars in verskillende kamers geleë, maar fisies kan hulle op 'n gemeenskaplike rek in die bedienerkamer geïnstalleer word. Jy kan 'n terminale bediener in dieselfde rek plaas, waaraan alle rekenaars gekoppel sal word. Optiese kabels kom uit hierdie bediener, aan die een kant waarvan daar 'n Serial connector is, en aan die ander kant is daar 'n gewone prop vir 'n CAT5 kabel. Al hierdie kabels is gekoppel aan die konsolepoorte van skakelaars wat in die rek geïnstalleer is. Elke optiese kabel kan 8 toestelle verbind. Hierdie terminale bediener moet aan jou PC7 gekoppel wees. Dus, deur Terminal Server kan jy via 'n eksterne kommunikasiekanaal aan die konsolepoort van enige van die skakelaars koppel.
Jy kan vra hoekom dit nodig is as al hierdie toestelle langs jou in een bedienerkamer geleë is. Dit is omdat jou rekenaar net direk aan een konsolepoort kan koppel. Daarom, om verskeie skakelaars te toets, sal jy die kabel fisies van een toestel moet ontkoppel om aan 'n ander te koppel. Wanneer jy 'n terminale bediener gebruik, druk net een sleutel op jou rekenaarsleutelbord om aan die konsolepoort van skakelaar #0 te koppel, om na 'n ander skakelaar oor te skakel, druk net 'n ander sleutel, ensovoorts. U kan dus enige van die skakelaars beheer deur eenvoudig die sleutels te druk. Daarom, onder normale omstandighede, het jy 'n terminale bediener nodig om skakelaars te bestuur wanneer netwerkprobleme opgespoor word.
So, ons is klaar met die ontwikkeling van netwerkontwerp en nou sal ons kyk na die basiese netwerkinstellings.
Aan elke toestel moet 'n gasheernaam toegeken word, wat u vanaf die opdragreël moet doen. Ek hoop dat jy saam met hierdie kursus praktiese kennis sal opdoen, sodat jy die opdragte wat nodig is om 'n gasheernaam toe te ken, 'n welkome banier te skep, 'n wagwoord vir die konsole, 'n wagwoord vir Telnet te stel en die wagwoordprompt te aktiveer. wyse. Jy moet weet hoe om die skakelaar se IP-adres te bestuur, 'n verstekpoort toe te wys, die toestel administratief af te skakel, weieropdragte in te voer en veranderinge wat aan die skakelaarinstellings gemaak is, te stoor.
As jy al drie stappe volg: bepaal die vereistes vir die netwerk, teken 'n diagram van die toekomstige netwerk ten minste op papier en gaan dan na die instellings, jy kan jou bedienerkamer maklik organiseer.
Soos ek gesê het, is ons amper klaar met die bestudering van skakelaars, alhoewel ons steeds daarna sal terugkeer, so in die volgende video-tutoriale gaan ons na routers aan. Dit is 'n baie interessante onderwerp, wat ek so volledig as moontlik sal probeer dek. Ons sal kyk na die eerste video oor routers deur die les, en die volgende les, Dag 17, sal ek wy aan die resultate van die werk wat gedoen is om die CCNA-kursus te bestudeer, jou vertel watter deel van die kursus jy reeds bemeester het en hoe baie wat jy nog moet bestudeer, sodat almal duidelik verstaan watter stadium van leer hy is bereik het.
Ek beplan om binnekort oefenopdragte op ons webwerf te plaas, en as jy inteken, sal jy toetse kan aflê soortgelyk aan dié wat jy vir die CCNA-sertifiseringseksamen sal moet aflê.
Dankie dat jy by ons gebly het. Hou jy van ons artikels? Wil jy meer interessante inhoud sien? Ondersteun ons deur 'n bestelling te plaas of by vriende aan te beveel, 30% afslag vir Habr-gebruikers op 'n unieke analoog van intreevlakbedieners, wat deur ons vir jou uitgevind is: (beskikbaar met RAID1 en RAID10, tot 24 kerne en tot 40 GB DDR4).
Dell R730xd 2 keer goedkoper? Net hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees van
Bron: will.com