Avui us explicaré com organitzar una xarxa en una petita oficina d'empresa. Hem arribat a una certa etapa de la formació dedicada als commutadors: avui tindrem l'últim vídeo, que tanca el tema dels commutadors de Cisco. Per descomptat, tornarem als interruptors, i a la propera lliçó de vídeo us mostraré el full de ruta perquè tothom entengui en quina direcció estem avançant i quina part del curs ja hem dominat.
El dia 18 de les nostres classes serà l'inici d'un nou tema dedicat als encaminadors, i la propera lliçó, el dia 17, dedicaré a una lliçó de repàs sobre els temes estudiats i parlaré dels plans de formació posterior. Abans d'entrar en el tema de la lliçó d'avui, m'agradaria que recordeu compartir aquests vídeos, subscriure-us al nostre canal de YouTube, visitar el nostre grup de Facebook i lloc web. , on podeu trobar anuncis de noves sèries de lliçons.
Així que comencem a crear una xarxa d'oficines. Si desglosseu aquest procés en parts, el primer que heu de fer és esbrinar els requisits que ha de complir aquesta xarxa. Per tant, abans de començar a crear una xarxa per a una petita oficina, una xarxa domèstica o qualsevol altra xarxa local, heu de fer una llista dels requisits.
La segona cosa a fer és desenvolupar un disseny de xarxa, decidir com voleu complir els requisits i la tercera és crear la configuració física de la xarxa.
Suposem que estem parlant d'una nova oficina en la qual hi ha diferents departaments: departament de màrqueting, departament administratiu de gestió, departament financer de comptes, departament de recursos humans i sala de servidors, en la qual us trobareu com a especialista en suport informàtic i administrador de sistemes. El següent és la sala del departament de vendes.
Els requisits per a la xarxa dissenyada són que els empleats de diferents departaments no haurien d'estar connectats entre ells. Això significa que, per exemple, els empleats d'un departament comercial amb 7 ordinadors només poden intercanviar fitxers i missatges entre ells a través de la xarxa. De la mateixa manera, dos ordinadors del departament de màrqueting només es poden comunicar entre ells. El departament administratiu, que té 1 ordinador, pot ampliar-se en el futur a diversos empleats. De la mateixa manera, el departament de comptabilitat i el departament de recursos humans haurien de tenir la seva pròpia xarxa separada.
Aquests són els requisits per a la nostra xarxa. Com he dit, la sala de servidors és la sala on us seureu i des d'on donareu suport a tota la xarxa d'oficines. Com que es tracta d'una xarxa nova, podeu triar-ne la configuració i com planificar-la. Abans de continuar, vull mostrar-vos com és la sala de servidors.
Depèn de vostè, com a administrador de la xarxa, si la seva sala de servidors serà com la que es mostra a la primera diapositiva o la que es mostra a la segona.
La diferència entre aquests dos servidors depèn de com siguis disciplinat. Si seguiu la pràctica d'etiquetar els cables de xarxa amb etiquetes i adhesius, podeu mantenir la vostra xarxa d'oficina en ordre. Com podeu veure, a la segona sala de servidors tots els cables estan en ordre i cada grup de cables està equipat amb una etiqueta que indica on van aquests cables. Per exemple, un cable va al departament comercial, l'altre a l'administració, i així successivament, és a dir, tot està identificat.
Podeu crear una sala de servidors com es mostra a la primera diapositiva si només teniu 10 ordinadors. Podeu enganxar els cables en ordre aleatori i organitzar els interruptors d'alguna manera sense cap sistema en la seva disposició. Això no és un problema sempre que tingueu una xarxa petita. Però a mesura que s'afegeixen més ordinadors i la xarxa de l'empresa s'amplia, arribarà un punt en què passareu la major part del temps identificant tots aquests cables. Podeu tallar accidentalment un cable que va a un ordinador o simplement no entendre quin cable està connectat a quin port.
Per tant, l'organització intel·ligent de la disposició dels dispositius a la sala de servidors és del vostre interès. La següent cosa important a parlar és el desenvolupament de la xarxa: cables, endolls i preses de cable. Hem parlat molt dels interruptors, però ens hem oblidat de parlar dels cables.
Un cable CAT5 o CAT6 s'anomena comunament un cable de parell trenat no blindat o UTP. Si traieu la funda protectora d'aquest cable, veureu 8 cables trenats per parells: verd i blanc-verd, taronja i blanc-taronja, marró i blanc-marró, blau i blanc-blau. Per què estan retorçats? La interferència electromagnètica de senyals elèctrics en dos cables paral·lels crea soroll, que fa que el senyal es debiliti a mesura que els cables augmenten de longitud. La torsió dels cables compensa mútuament els corrents induïts resultants, redueix les interferències i augmenta la distància de transmissió del senyal.
Tenim 6 categories de cable de xarxa: de l'1 al 6. A mesura que augmenta la categoria, la distància de transmissió del senyal augmenta, en gran part a causa del fet que augmenta el grau de torsió dels parells. El cable CAT6 té moltes més voltes per unitat de longitud que el CAT5, de manera que és molt més car. En conseqüència, els cables de categoria 6 proporcionen velocitats de transferència de dades més altes a una distància més llarga. Les categories de cables més habituals del mercat són 5, 5e i 6. El cable 5e és una categoria millorada 5, és utilitzat per la majoria d'empreses, però a l'hora de crear xarxes d'oficines modernes utilitzen principalment CAT6.
Si retireu aquest cable de la seva funda, tindrà 4 parells trenats tal com es mostra a la diapositiva. També teniu un connector RJ-45 que conté 8 pins metàl·lics. Heu d'inserir els cables del cable al connector i utilitzar una eina de crim anomenada crimpadora. Per engarzar cables de parell trenat, heu de saber col·locar-los correctament al connector. Per a això s'utilitzen els esquemes següents.
Hi ha un crimpat directe i creuat o creuat de cables de parell trenat. En el primer cas, connecteu cables del mateix color entre si, és a dir, connecteu el cable blanc-taronja a 1 contacte del connector RJ-45, el taronja al segon, el cable blanc-verd al tercer i així successivament, tal com es mostra al diagrama.
Normalment, si connecteu 2 dispositius diferents, per exemple, un commutador i un concentrador o un commutador i un encaminador, feu servir el crimpat directe. Si voleu connectar dispositius idèntics, per exemple un interruptor a un altre interruptor, heu d'utilitzar un crossover. En ambdós casos, un cable del mateix color està connectat a un cable del mateix color; simplement canvieu les posicions relatives dels cables i els pins del connector.
Per entendre-ho, penseu en un telèfon. Parles pel micròfon del telèfon i escoltes el so de l'altaveu. Si estàs parlant amb el teu amic, el que dius al micròfon passa per l'altaveu del seu telèfon i el que el teu amic diu al micròfon surt del teu altaveu.
Això és el que és una connexió creuada. Si connecteu els micròfons i també els altaveus, els telèfons no funcionaran. Aquesta no és la millor analogia, però espero que tingueu la idea d'un encreuament: el cable del receptor va al cable del transmissor i el cable del transmissor va al receptor.
La connexió directa de diferents dispositius funciona així: l'interruptor i l'encaminador tenen ports diferents, i si els pins 1 i 2 de l'interruptor estan destinats a la transmissió, els pins 1 i 2 de l'encaminador estan destinats a la recepció. Si els dispositius són els mateixos, els contactes 1 i 2 del primer i del segon interruptor s'utilitzen per a la transmissió, i com que els cables de transmissió no es poden connectar als mateixos cables, els contactes 1 i 2 del transmissor del primer interruptor es connecten a contactes 3 i 6 del segon interruptor, és a dir, amb el receptor. Per a això serveix un crossover.
Però avui dia aquests esquemes estan obsolets, en comptes d'això s'utilitza Auto-MDIX, una interfície de transferència de dades que depèn de l'entorn. Podeu informar-vos-en a Google o a l'article de la Viquipèdia, no vull perdre el temps en això. En resum, aquesta interfície elèctrica i mecànica us permet utilitzar qualsevol cable, com ara una connexió directa, i el propi dispositiu intel·ligent determinarà quin tipus de cable s'utilitza: un transmissor o un receptor, i el connectarà en conseqüència.
Ara que hem vist com s'han de connectar els cables, passem als requisits de disseny de la xarxa. Obrim Cisco Packet Tracer i veiem que he col·locat el diagrama de la nostra oficina com a substrat per a la capa superior del desenvolupament de la xarxa. Com que els diferents departaments tenen xarxes diferents, el millor és organitzar-les des de commutadors independents. Col·locaré un interruptor a cada habitació, de manera que tenim un total de sis interruptors de SW0 a SW5. A continuació, organitzaré 1 ordinador per a cada treballador d'oficina: un total de 12 peces de PC0 a PC11. Després d'això, connectaré cada ordinador a l'interruptor mitjançant un cable. Aquesta disposició és bastant segura, les dades d'un departament no són accessibles per a un altre departament, no teniu coneixement dels èxits o fracassos de l'altre departament i és una política de bona oficina. Potser algú del departament de vendes té habilitats de pirateria informàtica i podria entrar als ordinadors del departament de màrqueting a través d'una xarxa compartida i eliminar informació, o persones de diferents departaments simplement no haurien de compartir dades per motius comercials, etc., de manera que les xarxes separades ajuden a prevenir casos similars. .
El problema és aquest. Afegiré un núvol a la part inferior de la imatge: aquesta és Internet, a la qual es connecta l'ordinador de l'administrador de xarxa a la sala de servidors mitjançant un interruptor.
No podeu proporcionar a cada departament accés individual a Internet, de manera que heu de connectar els interruptors de departament a un commutador de la sala de servidors. Això és exactament com sembla el requisit per connectar una oficina a Internet: tots els dispositius individuals s'han de connectar a un commutador comú que tingui accés fora de la xarxa de l'oficina.
Aquí tenim un problema conegut: si deixem la xarxa amb la configuració predeterminada, aleshores tots els ordinadors es podran comunicar entre ells perquè estaran connectats a la mateixa VLAN1 nativa. Per evitar-ho, hem de crear diferents VLAN.
Treballarem amb la xarxa 192.168.1.0/24, que dividirem en diverses subxarxes petites. Comencem per crear una xarxa de veu VLAN10 amb l'espai d'adreces 192.168.1.0/26. Podeu mirar la taula d'un dels tutorials de vídeo anteriors i dir-me quants amfitrions hi haurà a aquesta xarxa: /26 significa 2 bits prestats que divideixen la xarxa en 4 parts de 64 adreces, de manera que hi haurà 62 IP gratuïtes. adreces de la vostra subxarxa per als amfitrions. Hem de crear una xarxa separada per a les comunicacions de veu per separar les comunicacions de veu de les comunicacions de dades. Això s'ha de fer per evitar que un atacant es connecti a una conversa telefònica i utilitzi Wireshark per desxifrar les dades transmeses pel mateix canal que la comunicació de veu.
Així, la VLAN10 només s'utilitzarà per a la telefonia IP. Una barra inclinada 26 significa que es poden connectar 62 telèfons a aquesta xarxa. A continuació, crearem una xarxa de departament administratiu VLAN20 amb un espai d'adreces de 192.168.1.64/27, és a dir, l'interval d'adreces de xarxa serà 32 amb 30 adreces IP d'amfitrió vàlides. VLAN30 s'assignarà al departament de màrqueting, VLAN40 serà el departament de vendes, VLAN50 serà el departament de finances, VLAN60 serà el departament de recursos humans i VLAN100 serà la xarxa del departament de TI.
Etiquetem aquestes xarxes en un diagrama de topologia de xarxa d'oficina i comencem amb VLAN20 perquè VLAN10 està reservada per a la telefonia. Després d'això, podem suposar que hem desenvolupat el disseny d'una nova xarxa d'oficines.
Si recordeu, vaig dir que la vostra sala de servidors pot tenir un disseny caòtic o planificar-se acuradament. En qualsevol cas, heu de crear documentació: poden ser registres en paper o en un ordinador, que registraran l'estructura de la vostra xarxa, descriuran totes les subxarxes, connexions, adreces IP i altra informació necessària per al treball d'un administrador de xarxa. En aquest cas, a mesura que la xarxa es desenvolupi, sempre tindreu el control de la situació. Això us ajudarà a estalviar temps i evitar molèsties en connectar nous dispositius i crear noves subxarxes.
Per tant, després d'haver creat subxarxes separades per a cada departament, és a dir, hem fet que els dispositius només es puguin comunicar dins de la seva pròpia VLAN, sorgeix la pregunta següent. Com recordareu, l'interruptor de la sala de servidors és el comunicador central al qual estan connectats tots els altres commutadors, per la qual cosa ha de conèixer totes les xarxes de l'oficina. Tanmateix, el commutador SW0 només necessita saber sobre VLAN30 perquè no hi ha altres xarxes en aquest departament. Ara imagineu que el nostre departament comercial s'ha ampliat i haurem de traslladar alguns dels empleats a les instal·lacions del departament de màrqueting. En aquest cas, haurem de crear una xarxa VLAN40 al departament de màrqueting, que també s'haurà de connectar a l'interruptor SW0.
En un dels vídeos anteriors vam parlar del que s'anomena gestió d'interfícies, és a dir, vam anar a la interfície VLAN1 i vam assignar una adreça IP. Ara hem de configurar 2 ordinadors del departament de gestió perquè estiguin connectats als ports d'accés de l'interruptor que corresponen a VLAN30.
Vegem el vostre ordinador PC7, des del qual, com a administrador de xarxa, heu de gestionar de forma remota tots els commutadors de xarxa. Una manera de garantir-ho és anar al departament de gestió i configurar manualment l'interruptor SW0 perquè estigui connectat a l'ordinador. Tanmateix, heu de poder configurar aquest commutador de manera remota perquè la configuració in situ no sempre és possible. Però esteu a VLAN100 perquè el PC7 està connectat al port del commutador VLAN100.
Switch SW0 no sap res de VLAN100, per tant hem d'assignar VLAN100 a un dels seus ports perquè PC7 es pugui comunicar amb ell. Si assigneu una adreça IP VLAN30 a la interfície SW0, només s'hi podran connectar PC0 i PC1. Tanmateix, heu de poder gestionar aquest commutador des del vostre ordinador PC7 que pertany a la xarxa VLAN100. Per tant, hem de crear una interfície per a VLAN0 a l'interruptor SW100. Hem de fer el mateix amb la resta de commutadors: tots aquests dispositius han de tenir una interfície VLAN100, a la qual hem d'assignar una adreça IP del rang d'adreces que utilitza PC7. Aquesta adreça s'obté de l'interval 192.168.1.224/27 de la VLAN IT i s'assigna a tots els ports de commutació als quals s'assigna la VLAN100.
Després d'això, des de la sala de servidors, des del vostre ordinador, podreu contactar amb qualsevol dels commutadors mitjançant el protocol Telnet i configurar-los d'acord amb els requisits de la xarxa. Tanmateix, com a administrador de xarxa, també necessiteu accedir a aquests commutadors mitjançant un canal de comunicació extern o un accés fora de banda. Per proporcionar aquest accés, necessiteu un dispositiu anomenat Terminal Server o servidor de terminal.
Segons la topologia de la xarxa lògica, tots aquests commutadors es troben en sales diferents, però físicament es poden instal·lar en un bastidor comú a la sala de servidors. Podeu inserir un servidor terminal al mateix bastidor, al qual estaran connectats tots els ordinadors. D'aquest servidor surten cables òptics, en un extrem hi ha un connector sèrie, i a l'altre extrem hi ha un endoll normal per a un cable CAT5. Tots aquests cables estan connectats als ports de la consola dels commutadors instal·lats al bastidor. Cada cable òptic pot connectar 8 dispositius. Aquest servidor terminal ha d'estar connectat al vostre ordinador PC7. Així, a través de Terminal Server et pots connectar al port de consola de qualsevol dels switches mitjançant un canal de comunicació extern.
Podeu preguntar per què és necessari si tots aquests dispositius es troben al vostre costat en una sala de servidors. El cas és que el vostre ordinador només es pot connectar directament a un port de consola. Per tant, per provar diversos interruptors, haureu de desconnectar físicament el cable d'un dispositiu per connectar-lo a un altre. Quan utilitzeu un servidor de terminal, només heu de prémer una tecla del teclat de l'ordinador per connectar-vos al port de la consola de l'interruptor #0, per canviar a un altre commutador només heu de prémer una altra tecla, i així successivament. Així, podeu controlar qualsevol dels interruptors simplement prement les tecles. Per tant, en circumstàncies normals, necessiteu un servidor de terminal per gestionar els commutadors quan es resolguin problemes de xarxa.
Per tant, hem acabat amb el disseny de la xarxa i ara veurem la configuració bàsica de la xarxa.
A cadascun dels dispositius s'ha d'assignar un nom d'amfitrió, cosa que heu de fer mitjançant la línia d'ordres. Espero que mentre completeu aquest curs, obtingueu coneixements pràctics perquè conegueu de memòria les ordres necessàries per assignar un nom d'amfitrió, crear un bàner de benvinguda, establir una contrasenya de consola, establir una contrasenya Telnet i habilitar la sol·licitud de contrasenya. . Hauríeu de saber com gestionar l'adreça IP del commutador, assignar una passarel·la predeterminada, desactivar administrativament el dispositiu, introduir ordres de negació i desar els canvis fets a la configuració del commutador.
Si completeu els tres passos: determineu els requisits de la xarxa, dibuixeu un diagrama de la futura xarxa almenys en paper i, a continuació, passeu a la configuració, podeu organitzar fàcilment la vostra sala de servidors.
Com ja he dit, gairebé hem acabat d'estudiar els interruptors, tot i que hi tornarem, així que en les properes lliçons de vídeo passarem als routers. Aquest és un tema molt interessant, que intentaré cobrir de la manera més completa possible. Veurem el primer vídeo sobre encaminadors a través d'una lliçó, i la següent lliçó, el dia 17, la dedicaré als resultats del treball realitzat en l'estudi del curs CCNA, us explicaré quina part del curs ja heu dominat i quant us queda per estudiar, perquè tothom entengui clarament a quina etapa d'aprenentatge es troba.
Tinc la intenció de publicar proves pràctiques al nostre lloc web aviat i, si us registreu, podreu fer proves semblants a les que fareu per fer l'examen CCNA.
Gràcies per quedar-te amb nosaltres. T'agraden els nostres articles? Vols veure més contingut interessant? Doneu-nos suport fent una comanda o recomanant als amics, 30% de descompte per als usuaris d'Habr en un únic anàleg de servidors d'entrada, que hem inventat per a tu: (disponible amb RAID1 i RAID10, fins a 24 nuclis i fins a 40 GB DDR4).
Dell R730xd 2 vegades més barat? Només aquí als Països Baixos! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB - a partir de 99 $! Llegeix sobre
Font: www.habr.com