Dnes vám řeknu, jak zorganizovat síť v kanceláři malé společnosti. Dostali jsme se do určité fáze poznávání switchů – dnes tu budeme mít poslední video, které završuje téma Cisco switchů. K přepínačům se samozřejmě ještě vrátíme a v dalším videonávodu vám ukážu roadmapu, aby každý pochopil, jakým směrem se ubíráme a jakou část kurzu jsme již zvládli.
18. den našich lekcí bude začátkem nového tématu věnovaného routerům a další lekci, 17. den, budu věnovat přehledovou přednášku na probíraná témata a pohovořit o plánech dalšího vzdělávání. Než začneme s tématem dnešní lekce, žádám vás, abyste nezapomněli sdílet tato videa, přihlásit se k odběru našeho kanálu YouTube, navštívit skupinu na Facebooku a web , kde si můžete přečíst oznámení o nové sérii lekcí.
Začněme tedy vytvářet kancelářskou síť. Pokud tento proces rozdělíme na části, je třeba nejprve zjistit požadavky, které musí tato síť splňovat. Než tedy začnete budovat síť pro malou kancelář, domácí síť nebo jakoukoli jinou místní síť, musíte si na ni vytvořit seznam požadavků.
Druhá věc, kterou musíte udělat, je navrhnout síť, rozhodnout se, jak plánujete splnit požadavky, a třetí věcí je vytvořit fyzickou konfiguraci sítě.
Předpokládejme, že mluvíme o nové kanceláři, ve které jsou různá oddělení: marketingové oddělení Marketing, administrativní oddělení Management, finanční oddělení Accounts, oddělení lidských zdrojů a Server room, ve kterém budete umístěni jako specialista IT podpory. a správce systému. Dále jsou prostory obchodního oddělení Prodej.
Požadavky na navrženou síť jsou takové, že zaměstnanci různých oddělení by neměli být vzájemně propojeni. To znamená, že např. zaměstnanci obchodního oddělení, které má 7 počítačů, si mohou soubory a zprávy po síti vyměňovat pouze mezi sebou. Podobně dva počítače v marketingovém oddělení mohou komunikovat pouze mezi sebou. Administrativní oddělení, které má 1 počítač, se může v budoucnu rozšířit na několik zaměstnanců. Stejně tak by účetní oddělení a personální oddělení měly mít samostatnou vlastní síť.
To je požadavek na naši síť. Jak jsem řekl, serverovna je místnost, kde budete sedět a odkud budete podporovat celou kancelářskou síť. Protože se jedná o novou síť, můžete si zvolit její konfiguraci, jak ji naplánovat. Než budu pokračovat, chci ukázat, jak vypadá serverovna.
Je na vás, jako správci sítě, zda bude vaše serverovna vypadat jako na prvním snímku, nebo tak, jak je zobrazena na druhém.
Rozdíl mezi těmito dvěma serverovnami závisí na tom, jak jste disciplinovaní. Pokud budete dodržovat postup označování a označování síťových kabelů, budete moci udržovat svou kancelářskou síť v pořádku. Jak vidíte, ve druhé serverovně jsou všechny kabely v pořádku a každá skupina kabelů je opatřena štítkem, který označuje, kam tyto kabely vedou. Jeden kabel jde například do obchodního oddělení, druhý do administrativy a tak dále, to znamená, že se vše identifikuje.
Pokud máte pouze 10 počítačů, můžete vytvořit serverovnu, jak je znázorněno na prvním snímku. Můžete strkat kabely v náhodném pořadí a uspořádat přepínače nějak bez jakéhokoli systému v jejich umístění. To není problém, pokud máte malou síť. Ale jak budou přibývat další počítače a firemní síť se rozšíří, dojde k bodu, kdy většinu času strávíte identifikací všech těch kabelů. Můžete náhodně přeříznout kabel vedoucí k nějakému počítači nebo prostě nerozumíte, který kabel je připojen ke kterému portu.
Rozumná organizace umístění zařízení ve vaší serverovně je tedy ve vašem vlastním zájmu. Další důležitou věcí, o které je třeba mluvit, je rozvoj sítě – kabely, zástrčky a kabelové zásuvky. Mluvili jsme hodně o přepínačích, ale zapomněli jsme mluvit o kabelech.
Kabel CAT5 nebo CAT6 se běžně označuje jako nestíněný kroucený pár nebo UTP kabel. Pokud odstraníte ochranný plášť takového kabelu, uvidíte 8 párů kroucených vodičů: zelený a bílo-zelený, oranžový a bílo-oranžový, hnědý a bílo-hnědý, modrý a bílo-modrý. Proč jsou zkroucené? Elektromagnetické rušení elektrických signálů ve dvou paralelních vodičích vytváří rušení, které způsobuje slábnutí signálu s rostoucí délkou vodiče. Kroucení vodičů ruší výsledné indukční proudy, snižuje rušení a zvyšuje vzdálenost přenosu signálu.
Máme 6 kategorií síťového kabelu - od 1 do 6. Se zvyšující se kategorií se prodlužuje vzdálenost přenosu signálu, a to především kvůli tomu, že se zvyšuje míra kroucení páru. Kabel CAT6 má mnohem více závitů na jednotku délky než kabel CAT5, takže je mnohem dražší. V souladu s tím kabel kategorie 6 poskytuje vyšší rychlost přenosu dat na delší vzdálenost. Nejběžnější kategorie kabelů na trhu jsou 5, 5e a 6. Kabel 5e je pokročilý kabel kategorie 5 používaný většinou společností, ale CAT6 se používá hlavně v moderních kancelářských sítích.
Pokud tento kabel odizolujete z pláště, bude mít 4 kroucené páry, jak je znázorněno na snímku. K dispozici máte také konektor RJ-45, který obsahuje 8 kovových kolíků. Musíte zasunout vodiče kabelu do konektoru a použít krimpovací nástroj zvaný krimpovač. Abyste mohli krimpovat kroucené dvoulinky, musíte vědět, jak je správně umístit do konektoru. K tomu se používají následující schémata.
Existuje přímý a křížový nebo křížený krimpovací kroucený pár. V prvním případě propojíte vodiče stejné barvy k sobě, to znamená, že bílo-oranžový vodič připojíte na 1 pin konektoru RJ-45, oranžový na druhý, bílo-zelený na třetí a dále, jak je znázorněno na diagramu.
Obvykle, pokud připojujete 2 různá zařízení, například přepínač a rozbočovač nebo přepínač a router, použijete přímé krimpování. Pokud chcete připojit stejná zařízení, například přepínač k jinému přepínači, musíte použít crossover. V obou případech je vodič stejné barvy připojen k vodiči stejné barvy, jednoduše změníte vzájemnou polohu vodičů a kolíků konektoru.
Abyste tomu porozuměli, představte si telefon. Mluvíte do mikrofonu telefonu a posloucháte zvuk z reproduktoru. Pokud mluvíte se svým přítelem, to, co říkáte do mikrofonu, jde do reproduktoru jeho telefonu a to, co říká váš přítel do svého mikrofonu, slyšíte ze svého reproduktoru.
To je to, co je crossover spojení. Pokud jsou vaše mikrofony vzájemně propojeny a zároveň připojeny k reproduktorům, telefony nebudou fungovat. Není to nejlepší analogie, ale doufám, že pochopíte pointu křížení: drát přijímače jde do drátu vysílače a drát vysílače jde do přijímače.
Schéma pro přímé připojení různých zařízení funguje takto: switch a router mají různé porty a pokud jsou piny 1 a 2 switche určeny pro přenos, tak piny 1 a 2 routeru jsou určeny pro příjem. Pokud jsou zařízení stejná, pak se pro přenos použijí kolíky 1 a 2 prvního i druhého spínače, a protože vodiče pro přenos nelze připojit ke stejným vodičům, jsou kolíky 1 a 2 vysílače prvního spínače připojené na piny 3 a 6 druhého spínače, tj. s přijímačem. K tomu crossover slouží.
Ale dnes jsou tato schémata zastaralá, místo toho se používá Auto-MDIX - rozhraní pro přenos dat, které závisí na prostředí. Můžete se o tom dozvědět z Google nebo článku na Wikipedii, nechci tím ztrácet čas. Stručně řečeno, toto elektrické a mechanické rozhraní vám umožňuje použít jakýkoli kabel, například přímé připojení, a „chytré“ zařízení automaticky určí, jaký typ kabelu je použit - vysílač nebo přijímač, a podle toho jej připojí.
Zvažovali jsme tedy způsob připojení kabelů a nyní přejdeme k požadavkům na návrh sítě. Otevřeme Cisco Packet Tracer a uvidíme, že jsem umístil naše uspořádání kanceláře jako základ pro nejvyšší vrstvu rozvoje sítě. Protože různá oddělení mají různé sítě, je nejlepší je organizovat z nezávislých přepínačů. Do každé místnosti umístím jeden vypínač, takže máme celkem šest vypínačů od SW0 po SW5. Poté umístím 1 počítač pro každého administrativního pracovníka - celkem 12 od PC0 do PC11. Poté každý počítač připojím k přepínači pomocí kabelu. Takové schéma je celkem bezpečné, data z jednoho oddělení nejsou dostupná jinému oddělení, nevíte o úspěchu či neúspěchu jiného oddělení, a to je správná politika úřadu. Možná má někdo z obchodního oddělení hackerské dovednosti a mohl by se nabourat do počítačů marketingového oddělení přes veřejnou síť a odstranit informace, nebo by si zaměstnanci různých oddělení jednoduše neměli vyměňovat data z obchodních důvodů atd., takže oddělené sítě pomáhají předcházet podobným případy.
Problém je v tomhle. Dole na obrázek přidám cloud - to je internet, ke kterému je přes switch připojen počítač správce sítě v serverovně.
Každému oddělení nemůžete dát individuální přístup k internetu, takže musíte přepínače oddělení připojit k přepínači v serverovně. Přesně tak zní požadavek na připojení kancelářského internetu – všechna jednotlivá zařízení musí být připojena ke společnému switchi, který má přístup mimo kancelářskou síť.
Zde máme známý problém: pokud síť ponecháte s výchozím nastavením, pak všechny počítače budou moci mezi sebou komunikovat, protože budou připojeny ke stejné nativní VLAN1. Abychom tomu zabránili, musíme vytvořit různé VLAN.
Budeme pracovat se sítí 192.168.1.0/24, kterou rozdělíme do několika malých podsítí. Začněme vytvořením hlasové sítě VLAN10 s adresním prostorem 192.168.1.0/26. Můžete se podívat na tabulku v jednom z předchozích video tutoriálů a říct mi, kolik hostitelů bude v této síti - /26 znamená 2 vypůjčené bity, které rozdělují síť na 4 části ze 64 adres, takže vaše podsíť bude mít 62 volných IP adresy pro hostitele. Musíme vytvořit samostatnou hlasovou síť, abychom oddělili hlas od dat. To musí být provedeno tak, aby se útočník nemohl připojit k telefonnímu rozhovoru a použít Wireshark k dešifrování dat přenášených přes stejný kanál jako hlasová komunikace.
Síť VLAN10 tak bude sloužit pouze pro IP telefonii. Lomítko 26 znamená, že k této síti lze připojit 62 telefonů. Dále vytvoříme administrační síť VLAN20 s adresním prostorem 192.168.1.64/27, tj. rozsah síťových adres bude 32 s 30 platnými IP adresami hostitele. VLAN30 dostane marketingové oddělení, VLAN40 obchodní oddělení, VLAN50 finanční oddělení, VLAN60 oddělení lidských zdrojů a VLAN100 bude síť IT oddělení.
Označme tyto sítě na diagramu topologie kancelářské sítě a začněme VLAN20, protože VLAN10 je vyhrazena pro telefonii. Poté můžeme uvažovat o tom, že jsme vypracovali návrh nové kancelářské sítě.
Pokud si vzpomínáte, řekl jsem, že vaše serverovna může mít chaotické uspořádání nebo může být pečlivě naplánována. V každém případě si musíte pořídit dokumentaci – mohou to být záznamy na papíře nebo v počítači, které zaznamenají strukturu vaší sítě, popíší všechny podsítě, připojení, IP adresy a další informace nutné pro práci správce sítě. V tomto případě, jak se síť vyvíjí, budete mít vždy vše pod kontrolou. To vám ušetří čas a problémy při připojování nových zařízení a vytváření nových podsítí.
Poté, co jsme pro každé oddělení vytvořili samostatné podsítě, to znamená, že zařízení mohou komunikovat pouze v rámci své vlastní VLAN, vyvstává následující otázka. Jak si pamatujete, switch v serverovně je centrální komunikátor, ke kterému jsou připojeny všechny ostatní switche, takže musí vědět o všech sítích v kanceláři. Přepínač SW0 však potřebuje vědět pouze o VLAN30, protože v tomto oddělení nejsou žádné jiné sítě. Nyní si představte, že jsme rozšířili obchodní oddělení a část zaměstnanců budeme muset přesunout do prostor marketingového oddělení. V tomto případě také budeme muset v marketingovém oddělení vytvořit síť VLAN40, kterou bude také nutné připojit k přepínači SW0.
V jednom z předchozích videí jsme diskutovali o tom, čemu se říká správa rozhraní, to znamená, že jsme šli do rozhraní VLAN1 a přiřadili IP adresu. Nyní musíme nakonfigurovat 2 počítače oddělení správy tak, aby byly připojeny k přístupovým portům přepínače, které odpovídají VLAN30.
Pojďme se podívat na váš počítač PC7, ze kterého musíte jako správce sítě vzdáleně spravovat všechny přepínače v síti. Jedním ze způsobů, jak to zajistit, je jít do oddělení správy a ručně nakonfigurovat přepínač SW0 pro komunikaci s vaším počítačem. Musíte však být schopni konfigurovat tento přepínač vzdáleně, protože místní konfigurace není vždy možná. Ale jste na VLAN100, protože PC7 je připojeno k portu přepínače VLAN100.
Switch SW0 o VLAN100 nic neví, takže musíme VLAN100 přiřadit k jednomu z jeho portů, aby s ním PC7 mohlo komunikovat. Pokud přiřadíte IP adresu VLAN30 rozhraní SW0, mohou se k němu připojit pouze PC0 a PC1. Musíte však být schopni spravovat tento přepínač z vašeho PC7 ve VLAN100. Proto potřebujeme vytvořit rozhraní pro VLAN0 ve switchi SW100. Totéž musíme udělat se zbytkem přepínačů – všechna tato zařízení musí mít rozhraní VLAN100, kterému musíme přiřadit IP adresu z adresního rozsahu používaného PC7. Tato adresa je převzata z rozsahu 192.168.1.224/27 IT VLAN a je přiřazena všem portům přepínače, ke kterým je přiřazena VLAN100.
Poté můžete ze serverovny, ze svého počítače, kontaktovat kterýkoli z přepínačů pomocí protokolu Telnet a nakonfigurovat je v souladu s požadavky sítě. Jako správce sítě však potřebujete k těmto přepínačům také přístup mimo pásmo. K poskytnutí takového přístupu potřebujete zařízení nazývané terminálový server nebo terminálový server.
Podle logické topologie sítě jsou všechny tyto přepínače umístěny v různých místnostech, ale fyzicky je lze instalovat do společného racku v serverovně. Do stejného racku můžete vložit terminálový server, ke kterému budou připojeny všechny počítače. Z tohoto serveru vycházejí optické kabely, na jejichž jednom konci je sériový konektor a na druhém je běžná zástrčka pro kabel CAT5. Všechny tyto kabely jsou připojeny ke konzolovým portům přepínačů instalovaných v racku. Každý optický kabel může připojit 8 zařízení. Tento terminálový server musí být připojen k vašemu PC7. Prostřednictvím terminálového serveru se tedy můžete připojit ke konzolovému portu kteréhokoli z přepínačů prostřednictvím externího komunikačního kanálu.
Můžete se zeptat, proč je to nutné, pokud jsou všechna tato zařízení umístěna vedle vás v jedné serverové místnosti. Je to proto, že váš počítač se může připojit přímo pouze k jednomu portu konzoly. Proto, abyste mohli otestovat několik přepínačů, budete muset fyzicky odpojit kabel od jednoho zařízení, abyste se mohli připojit k jinému. Při použití terminálového serveru stačí stisknout jednu klávesu na klávesnici počítače pro připojení ke konzolovému portu přepínače #0, pro přepnutí na jiný přepínač stačí stisknout další klávesu atd. Jakýkoli z přepínačů tak můžete ovládat pouhým stisknutím kláves. Proto za normálních podmínek potřebujete terminálový server pro správu přepínačů při odstraňování problémů se sítí.
S vývojem návrhu sítě jsme tedy hotovi a nyní se podíváme na základní nastavení sítě.
Každému zařízení musí být přiřazen název hostitele, což musíte provést z příkazového řádku. Doufám, že spolu s tímto kurzem získáte praktické znalosti, takže budete znát nazpaměť příkazy potřebné k přiřazení názvu hostitele, vytvoření uvítacího banneru, nastavení hesla pro konzoli, hesla pro Telnet a povolení výzvy k zadání hesla režimu. Musíte vědět, jak spravovat IP adresu přepínače, přiřadit výchozí bránu, administrativně vypnout zařízení, zadávat příkazy deny a ukládat změny provedené v nastavení přepínače.
Pokud dodržíte všechny tři kroky: určíte požadavky na síť, nakreslíte si schéma budoucí sítě alespoň na papír a poté přejdete do nastavení, můžete si snadno uspořádat svou serverovnu.
Jak jsem řekl, studium přepínačů máme téměř hotové, i když se k nim ještě vrátíme, takže v dalších videonávodech přejdeme k routerům. Jedná se o velmi zajímavé téma, které se pokusím co nejvíce obsáhnout. V lekci se podíváme na první video o routerech a další lekci, den 17, věnuji výsledkům práce na studiu kurzu CCNA, řeknu vám, jakou část kurzu jste již zvládli a jak ještě hodně musíte studovat, aby každý jasně pochopil, do jaké fáze učení se dostal.
V brzké době plánuji na naše stránky zveřejňovat cvičné úkoly a pokud se zaregistrujete, budete moci absolvovat testy podobné těm, které budete muset absolvovat u certifikační zkoušky CCNA.
Děkujeme, že s námi zůstáváte. Líbí se vám naše články? Chcete vidět více zajímavého obsahu? Podpořte nás objednávkou nebo doporučením přátelům, 30% sleva pro uživatele Habr na unikátní obdobu entry-level serverů, kterou jsme pro vás vymysleli: (k dispozici s RAID1 a RAID10, až 24 jader a až 40 GB DDR4).
Dell R730xd 2x levnější? Pouze zde V Nizozemsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 $! Číst o
Zdroj: www.habr.com