Danas ću vam reći kako organizirati mrežu u uredu male kompanije. Došli smo do određene faze u obuci posvećenoj prekidačima - danas ćemo imati posljednji video, koji završava temu Cisco switcheva. Naravno, vratit ćemo se na skretnice, a u sljedećoj video lekciji ću vam pokazati mapu puta kako bi svi shvatili u kom smjeru se krećemo i koji dio kursa smo već savladali.
18. dan naših časova biće početak nove teme posvećene ruterima, a sljedeću lekciju, 17. dan, posvetit ću preglednom predavanju o proučavanim temama i pričati o planovima za dalje usavršavanje. Prije nego što pređemo na današnju temu lekcije, želio bih da zapamtite da podijelite ove video zapise, pretplatite se na naš YouTube kanal, posjetite našu Facebook grupu i web stranicu , gdje možete pronaći najave novih serija lekcija.
Dakle, počnimo sa kreiranjem kancelarijske mreže. Ako ovaj proces podijelite na dijelove, prvo što trebate učiniti je shvatiti zahtjeve koje ova mreža mora zadovoljiti. Dakle, prije nego počnete kreirati mrežu za malu kancelariju, kućnu mrežu ili bilo koju drugu lokalnu mrežu, morate napraviti listu zahtjeva za nju.
Druga stvar koju treba učiniti je razviti dizajn mreže, odlučiti kako planirate ispuniti zahtjeve, a treća je kreirati fizičku konfiguraciju mreže.
Pretpostavimo da je riječ o novoj kancelariji u kojoj se nalaze različiti odjeli: odjel marketinga, administrativni odjel menadžmenta, financijski odjel računovodstva, odjel ljudskih resursa i serverska soba, u kojoj ćete biti smješteni kao stručnjak za IT podršku i administrator sistema. Sljedeća je prostorija odjela prodaje.
Zahtjevi za projektovanu mrežu su da zaposleni u različitim odjeljenjima ne budu međusobno povezani. To znači da, na primjer, zaposleni u odjelu prodaje sa 7 računara mogu međusobno razmjenjivati datoteke i poruke samo preko mreže. Slično, dva računara u marketinškom odjelu mogu komunicirati samo jedan s drugim. Administrativno odeljenje, koje ima 1 računar, može se u budućnosti proširiti na nekoliko zaposlenih. Na isti način, odjel računovodstva i odjel ljudskih resursa trebaju imati svoju odvojenu mrežu.
Ovo su zahtjevi za našu mrežu. Kao što sam rekao, server soba je prostorija u kojoj ćete sjediti i odakle ćete podržavati cijelu uredsku mrežu. S obzirom na to da je riječ o novoj mreži, slobodno možete odabrati njenu konfiguraciju i način planiranja. Prije nego što nastavimo, želim vam pokazati kako izgleda soba za servere.
Na vama je, kao mrežnom administratoru, da li će vaša serverska soba izgledati kao na prvom slajdu ili kao na drugom.
Razlika između ova dva servera zavisi od toga koliko ste disciplinovani. Ako slijedite praksu označavanja mrežnih kablova oznakama i naljepnicama, možete održavati uredsku mrežu u redu. Kao što vidite, u drugoj server sobi su svi kablovi uredni i svaka grupa kablova je opremljena oznakom gde ovi kablovi idu. Na primjer, jedan kabel ide u odjel prodaje, drugi u administraciju i tako dalje, odnosno sve se identificira.
Možete napraviti server sobu kao što je prikazano na prvom slajdu ako imate samo 10 računara. Kablove možete zalijepiti nasumičnim redoslijedom i nekako urediti prekidače bez ikakvog sistema u njihovom rasporedu. Ovo nije problem sve dok imate malu mrežu. Ali kako se dodaje više računara i širi mreža kompanije, doći će do tačke u kojoj ćete provoditi većinu svog vremena identifikujući sve te kablove. Možda ćete slučajno presjeći kabel koji ide do računara ili jednostavno ne razumijete koji je kabel povezan na koji port.
Dakle, pametna organizacija rasporeda uređaja u vašoj server sobi je u vašem najboljem interesu. Sljedeća važna stvar o kojoj treba razgovarati je razvoj mreže - kablovi, utikači i kablovske utičnice. Mnogo smo pričali o prekidačima, ali smo zaboravili da pričamo o kablovima.
CAT5 ili CAT6 kabl se obično naziva neoklopljeni upredeni par ili UTP kabl. Ako uklonite zaštitni omotač takvog kabela, vidjet ćete 8 žica upletenih u parove: zelena i bijelo-zelena, narančasta i bijelo-narančasta, smeđa i bijelo-smeđa, plava i bijelo-plava. Zašto su uvrnuti? Elektromagnetne smetnje električnih signala u dvije paralelne žice stvaraju šum, koji uzrokuje slabljenje signala kako se žice povećavaju. Uvrtanje žica međusobno kompenzira nastale inducirane struje, smanjuje smetnje i povećava udaljenost prijenosa signala.
Imamo 6 kategorija mrežnih kablova - od 1 do 6. Kako se kategorija povećava, povećava se i daljina prenosa signala, uglavnom zbog činjenice da se povećava stepen uvrtanja para. CAT6 kabl ima mnogo više zavoja po jedinici dužine od CAT5, tako da je mnogo skuplji. U skladu s tim, kablovi kategorije 6 pružaju veće brzine prijenosa podataka na većoj udaljenosti. Najzastupljenije kategorije kablova na tržištu su 5, 5e i 6. 5e kabl je poboljšana kategorija 5, koristi ga većina kompanija, ali pri kreiranju modernih kancelarijskih mreža uglavnom koriste CAT6.
Ako skinete ovaj kabel sa omotača, imat će 4 upredena para kao što je prikazano na slajdu. Takođe imate RJ-45 konektor koji sadrži 8 metalnih pinova. Morate umetnuti žice kabela u konektor i koristiti alat za presovanje koji se zove crimper. Da biste presavili upredene parice žica, morate znati kako ih pravilno postaviti u konektor. Za to se koriste sljedeće šeme.
Postoji direktno i crossover, odnosno crossover krimpovanje upredenih parica kablova. U prvom slučaju spajate žice iste boje jedna na drugu, odnosno spajate bijelo-narandžastu žicu na 1 kontakt RJ-45 konektora, narandžastu na drugi, bijelo-zelenu žicu na treći i tako dalje, kao što je prikazano na dijagramu.
Obično, ako povežete 2 različita uređaja, na primjer, prekidač i čvorište ili prekidač i ruter, koristite direktno presovanje. Ako želite da povežete identične uređaje, na primer prekidač na drugi prekidač, morate koristiti skretnicu. U oba slučaja, žica iste boje je povezana sa žicom iste boje; jednostavno promijenite relativne položaje žica i pinova konektora.
Da biste ovo razumjeli, razmislite o telefonu. Govorite u mikrofon telefona i slušate zvuk iz zvučnika. Ako razgovarate sa svojim prijateljem, ono što kažete u mikrofon dolazi preko zvučnika njegovog telefona, a ono što vaš prijatelj kaže u mikrofon izlazi iz vašeg zvučnika.
To je ono što je crossover veza. Ako povežete mikrofone zajedno i povežete zvučnike, telefoni neće raditi. Ovo nije najbolja analogija, ali nadam se da ste dobili ideju o crossoveru: žica prijemnika ide do žice odašiljača, a žica odašiljača ide do prijemnika.
Direktno povezivanje različitih uređaja funkcionira ovako: prekidač i ruter imaju različite portove, a ako su pinovi 1 i 2 prekidača namijenjeni za prijenos, onda su pinovi 1 i 2 rutera namijenjeni za prijem. Ako su uređaji isti, tada se za prijenos koriste kontakti 1 i 2 i prvog i drugog prekidača, a kako se prijenosne žice ne mogu spojiti na iste žice, kontakti 1 i 2 predajnika prvog prekidača se spajaju na kontakti 3 i 6 drugog prekidača, odnosno sa prijemnikom. Tome služi crossover.
Ali danas su ove šeme zastarjele, umjesto toga se koristi Auto-MDIX - sučelje za prijenos podataka koje ovisi o okruženju. O tome možete saznati na Guglu ili članku na Wikipediji, ne želim gubiti vrijeme na to. Ukratko, ovo električno i mehaničko sučelje omogućava korištenje bilo kojeg kabela, kao što je direktna veza, a pametni uređaj će sam odrediti koji se tip kabela koristi - odašiljač ili prijemnik i spojiti ga u skladu s tim.
Sada kada smo pogledali kako kablovi trebaju biti povezani, pređimo na zahtjeve za dizajn mreže. Hajde da otvorimo Cisco Packet Tracer i vidimo da sam postavio dijagram naše kancelarije kao supstrat za gornji sloj razvoja mreže. Budući da različiti odjeli imaju različite mreže, najbolje ih je organizirati iz nezavisnih prekidača. Postaviću po jedan prekidač u svakoj prostoriji, tako da imamo ukupno šest prekidača od SW0 do SW5. Zatim ću urediti 1 kompjuter za svakog kancelarijskog radnika - ukupno 12 komada od PC0 do PC11. Nakon toga, svaki kompjuter ću spojiti na prekidač pomoću kabla. Ovaj aranžman je prilično siguran, podaci jednog odjela nisu dostupni drugom odjeljenju, nemate saznanja o uspjesima ili neuspjesima drugog odjela i to je politika dobre kancelarije. Možda neko u odjelu prodaje ima vještine hakovanja i može provaliti u kompjutere odjela marketinga preko zajedničke mreže i izbrisati informacije, ili ljudi u različitim odjelima jednostavno ne bi trebali dijeliti podatke iz poslovnih razloga itd., tako da odvojene mreže pomažu u sprječavanju sličnih slučajeva .
Problem je u ovome. Dodaću oblak na dnu slike - ovo je Internet, na koji je računar mrežnog administratora u serverskoj sobi povezan preko prekidača.
Ne možete svakom odeljenju obezbediti individualni pristup Internetu, tako da morate da povežete prekidače odeljenja na prekidač u serverskoj sobi. Upravo tako zvuči zahtjev za povezivanje na kancelarijski internet - svi pojedinačni uređaji moraju se povezati na zajednički prekidač koji ima pristup izvan kancelarijske mreže.
Ovdje imamo dobro poznati problem: ako ostavimo mrežu sa zadanim postavkama, onda će svi računari moći međusobno komunicirati jer će biti povezani na isti izvorni VLAN1. Da bismo to izbjegli, moramo kreirati različite VLAN-ove.
Radit ćemo sa mrežom 192.168.1.0/24, koju ćemo podijeliti na nekoliko malih podmreža. Počnimo kreiranjem glasovne mreže VLAN10 sa adresnim prostorom 192.168.1.0/26. Možete pogledati tabelu u jednom od prethodnih video tutorijala i reći mi koliko će hostova biti na ovoj mreži - /26 znači 2 posuđena bita koji dijele mrežu na 4 dijela od 64 adrese, tako da će biti 62 slobodna IP-a adrese u vašoj podmreži za hostove. Moramo stvoriti zasebnu mrežu za govornu komunikaciju kako bismo odvojili glasovnu komunikaciju od podatkovne komunikacije. Ovo se mora učiniti kako bi se spriječilo da se napadač poveže na telefonski razgovor i koristi Wireshark za dešifriranje podataka koji se prenose putem istog kanala kao i glasovna komunikacija.
Dakle, VLAN10 će se koristiti samo za IP telefoniju. Kosa crta 26 znači da se na ovu mrežu mogu povezati 62 telefona. Zatim ćemo kreirati mrežu administrativnog odjela VLAN20 sa adresnim prostorom 192.168.1.64/27, odnosno opseg mrežnih adresa će biti 32 sa 30 važećih IP adresa domaćina. VLAN30 će biti dodijeljen odjelu marketinga, VLAN40 će biti odjel prodaje, VLAN50 će biti odjel financija, VLAN60 će biti odjel za ljudske resurse, a VLAN100 će biti mreža IT odjela.
Označimo ove mreže u dijagramu topologije kancelarijske mreže i počnimo sa VLAN20 jer je VLAN10 rezervisan za telefoniju. Nakon ovoga možemo pretpostaviti da smo razvili dizajn nove kancelarijske mreže.
Ako se sjećate, rekao sam da vaša server soba može imati haotičan raspored ili biti pažljivo planirana. U svakom slučaju, potrebno je kreirati dokumentaciju – to mogu biti zapisi na papiru ili na računaru, koji će snimiti strukturu vaše mreže, opisati sve podmreže, veze, IP adrese i druge informacije potrebne za rad mrežnog administratora. U ovom slučaju, kako se mreža razvija, uvijek ćete imati kontrolu nad situacijom. Ovo će vam pomoći da uštedite vrijeme i izbjegnete probleme prilikom povezivanja novih uređaja i kreiranja novih podmreža.
Dakle, nakon što smo kreirali posebne podmreže za svaki odjel, odnosno napravili smo tako da uređaji mogu komunicirati samo unutar svog VLAN-a, postavlja se sljedeće pitanje. Kao što se sećate, prekidač u serverskoj sobi je centralni komunikator na koji su povezani svi ostali svičevi, tako da mora da zna za sve mreže u kancelariji. Međutim, prekidač SW0 mora znati samo o VLAN30 jer u ovom odjeljenju nema drugih mreža. Zamislite sada da se naš odjel prodaje proširio i da ćemo neke zaposlenike morati prebaciti u prostorije odjela marketinga. U ovom slučaju trebat ćemo napraviti VLAN40 mrežu u odjelu marketinga, koja će također morati biti povezana na SW0 switch.
U jednom od prethodnih videa razgovarali smo o tome što se zove upravljanje interfejsom, odnosno otišli smo na VLAN1 interfejs i dodelili IP adresu. Sada treba da konfigurišemo 2 računara odeljenja za upravljanje tako da budu povezani na pristupne portove komutatora koji odgovaraju VLAN30.
Pogledajmo vaš PC7 računar, sa kojeg vi, kao mrežni administrator, morate daljinski upravljati svim mrežnim prekidačima. Jedan od načina da to osigurate je da odete u odjel za upravljanje i ručno konfigurirate SW0 prekidač tako da bude povezan s vašim računalom. Međutim, morate biti u mogućnosti daljinski konfigurirati ovaj prekidač jer konfiguracija na licu mjesta nije uvijek moguća. Ali vi ste na VLAN100 jer je PC7 povezan na VLAN100 switch port.
Switch SW0 ne zna ništa o VLAN100, tako da moramo dodijeliti VLAN100 jednom od njegovih portova kako bi PC7 mogao komunicirati s njim. Ako dodijelite VLAN30 IP adresu interfejsu SW0, samo PC0 i PC1 se mogu povezati na njega. Međutim, morate biti u mogućnosti da upravljate ovim prekidačem sa svog PC7 računara koji pripada VLAN100 mreži. Stoga moramo kreirati interfejs za VLAN0 u prekidaču SW100. Isto moramo učiniti i sa preostalim prekidačima - svi ovi uređaji moraju imati VLAN100 interfejs, kojem moramo dodijeliti IP adresu iz raspona adresa koje koristi PC7. Ova adresa je preuzeta iz opsega 192.168.1.224/27 IT VLAN-a i dodijeljena je svim portovima komutatora kojima je VLAN100 dodijeljen.
Nakon toga, iz server sobe, sa svog računara, moći ćete da kontaktirate bilo koji svič preko Telnet protokola i konfigurišete ga u skladu sa zahtevima mreže. Međutim, kao mrežni administrator, potreban vam je i pristup ovim prekidačima putem vanjskog komunikacijskog kanala ili pristup izvan opsega. Da biste omogućili takav pristup, potreban vam je uređaj koji se zove terminalski server ili terminalski server.
Prema topologiji logičke mreže, svi ovi prekidači se nalaze u različitim prostorijama, ali se fizički mogu instalirati na zajednički rack u server sobi. Terminalni server možete umetnuti u isti rack, na koji će svi računari biti povezani. Iz ovog servera izlaze optički kablovi na čijem se jednom kraju nalazi serijski konektor, a na drugom je običan utikač za CAT5 kabl. Svi ovi kablovi su povezani na konzolne portove prekidača instaliranih u rek. Svaki optički kabl može povezati 8 uređaja. Ovaj terminal server mora biti povezan sa vašim PC7 računarom. Dakle, preko terminalskog servera možete se povezati na konzolni port bilo kojeg prekidača preko vanjskog komunikacijskog kanala.
Možete pitati zašto je to potrebno ako se svi ovi uređaji nalaze pored vas u jednoj serverskoj sobi. Stvar je u tome što se vaš računar može povezati direktno na jedan port konzole. Stoga, da biste testirali više prekidača, morat ćete fizički isključiti kabel s jednog uređaja da biste se povezali s drugim. Kada koristite terminalski server, potrebno je samo da pritisnete jedan taster na tastaturi računara da biste se povezali sa portom konzole prekidača #0, da biste se prebacili na drugi prekidač, samo treba da pritisnete drugi taster i tako dalje. Dakle, možete kontrolisati bilo koji od prekidača jednostavnim pritiskom na tipke. Stoga, u normalnim okolnostima, potreban vam je terminalski server za upravljanje prekidačima prilikom rješavanja problema s mrežom.
Dakle, završili smo sa dizajnom mreže i sada ćemo pogledati osnovne postavke mreže.
Svakom od uređaja treba dodijeliti ime hosta, što morate učiniti pomoću komandne linije. Nadam se da ćete dok budete završavali ovaj kurs steći praktična znanja tako da znate napamet komande potrebne za dodjelu imena hosta, kreiranje banera dobrodošlice, postavljanje lozinke za konzolu, postavljanje lozinke za Telnet i omogućavanje traženja lozinke . Trebalo bi da znate kako da upravljate IP adresom prekidača, dodelite podrazumevani gateway, administrativno onemogućite uređaj, unesete komande za negaciju i sačuvate promene napravljene u postavkama prekidača.
Ako završite sva tri koraka: odredite zahtjeve za mrežu, nacrtate dijagram buduće mreže barem na papiru i zatim pređete na postavke, lako možete organizirati svoju serversku sobu.
Kao što sam već rekao, skoro smo završili proučavanje prekidača, mada ćemo se vratiti na njih, pa ćemo u narednim video lekcijama preći na rutere. Ovo je veoma interesantna tema, koju ću pokušati da pokrijem što je moguće potpunije. Prvi video o ruterima ćemo pogledati kroz lekciju, a sljedeću lekciju, 17. dan, posvetit ću rezultatima rada na proučavanju CCNA kursa, reći ću vam koji dio kursa ste već savladali i koliko još treba da učiš, kako bi svi jasno shvatili do koje faze učenja su došli.
Planiram uskoro objaviti testove za vježbanje na našoj web stranici, a ako se registrujete, moći ćete polagati testove slične onima koje ćete polagati za polaganje CCNA ispita.
Hvala vam što ste ostali s nama. Da li vam se sviđaju naši članci? Želite li vidjeti još zanimljivijeg sadržaja? Podržite nas naručivanjem ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih servera, koji smo mi osmislili za vas: (dostupno sa RAID1 i RAID10, do 24 jezgra i do 40GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Holandiji! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - od 99 USD! Pročitajte o
izvor: www.habr.com