I dag vil jeg fortælle dig, hvordan du organiserer et netværk på et lille firmakontor. Vi har nået et vist trin med at lære om switches - i dag vil vi have den sidste video, der fuldender emnet Cisco switches. Vi vender selvfølgelig tilbage til kontakterne, og i den næste videotutorial vil jeg vise dig en køreplan, så alle forstår, i hvilken retning vi bevæger os, og hvilken del af kurset vi allerede har mestret.
Dag 18 i vores klasser bliver begyndelsen på et nyt emne dedikeret til routere, og den næste lektion, dag 17, vil jeg afsætte en oversigtsforelæsning om de emner, der er dækket og tale om planer for videre læring. Inden vi starter dagens lektionsemne, beder jeg dig huske at dele disse videoer, abonnere på vores YouTube-kanal, besøge Facebook-gruppen og webstedet , hvor du kan læse meddelelserne om den nye undervisningsrække.
Så lad os begynde at skabe et kontornetværk. Hvis vi deler denne proces op i dele, er den første ting at gøre at finde ud af de krav, som dette netværk skal opfylde. Så før du begynder at bygge et netværk til et lille kontor, hjemmenetværk eller ethvert andet lokalt netværk, skal du lave en liste over krav til det.
Den anden ting at gøre er at designe netværket, beslutte, hvordan du planlægger at opfylde kravene, og den tredje ting er at skabe den fysiske konfiguration af netværket.
Antag, at vi taler om et nyt kontor, hvor der er forskellige afdelinger: marketingafdelingen Marketing, den administrative afdeling Ledelse, økonomiafdelingen Regnskab, personaleafdelingen og serverrummet, hvor du vil være placeret som IT-supportspecialist og systemadministrator. Dernæst er lokalerne til salgsafdelingen Salg.
Kravene til det designede netværk er, at medarbejdere i forskellige afdelinger ikke skal være forbundet med hinanden. Det betyder, at eksempelvis medarbejdere i salgsafdelingen, der har 7 computere, kun kan udveksle filer og beskeder over netværket med hinanden. Tilsvarende kan to computere i marketingafdelingen kun kommunikere med hinanden. Den administrative afdeling, som har 1 computer, kan i fremtiden udvides til flere medarbejdere. På samme måde bør regnskabsafdelingen og personaleafdelingen have et særskilt netværk.
Dette er kravet til vores netværk. Serverrummet er som sagt det rum, hvor du skal sidde, og hvorfra du vil understøtte hele kontornetværket. Da dette er et nyt netværk, kan du frit vælge dets konfiguration, hvordan du planlægger det. Inden jeg fortsætter, vil jeg vise, hvordan serverrummet ser ud.
Det er op til dig som netværksadministrator, om dit serverrum kommer til at se ud som det, der er vist på det første slide, eller som det er vist på det andet.
Forskellen mellem disse to serverrum afhænger af, hvor disciplineret du er. Hvis du følger praksis med at mærke og mærke dine netværkskabler, vil du være i stand til at holde dit kontornetværk i orden. Som du kan se, i det andet serverrum, er alle kabler i orden, og hver gruppe kabler er forsynet med et mærke, der angiver, hvor disse kabler går. For eksempel går det ene kabel til salgsafdelingen, det andet går til administrationen og så videre, det vil sige, at alt er identificeret.
Du kan lave et serverrum, som vist på første slide, hvis du kun har 10 computere. Du kan stikke kabler i tilfældig rækkefølge og arrangere switches på en eller anden måde uden noget system på deres placering. Dette er ikke et problem, så længe du har et lille netværk. Men efterhånden som flere computere tilføjes, og virksomhedens netværk udvides, vil der komme et punkt, hvor du vil bruge det meste af din tid på at identificere alle disse kabler. Du kan ved et uheld skære kablet over til en computer eller bare ikke forstå, hvilket kabel der er tilsluttet hvilken port.
Så den fornuftige organisering af placeringen af enhederne i dit serverrum er i din egen interesse. Den næste vigtige ting at tale om er netværksudvikling – kabler, stik og kabelstik. Vi talte meget om kontakter, men glemte at tale om kabler.
CAT5- eller CAT6-kabel omtales almindeligvis som uskærmet parsnoet eller UTP-kabel. Hvis du fjerner den beskyttende kappe af et sådant kabel, vil du se 8 par snoede ledninger: grøn og hvid-grøn, orange og hvid-orange, brun og hvid-brun, blå og hvid-blå. Hvorfor er de snoede? Elektromagnetisk interferens af elektriske signaler i to parallelle ledninger skaber interferens, der får signalet til at svækkes med stigende ledningslængde. Snoning af ledningerne annullerer de resulterende induktive strømme, reducerer interferens og øger signaltransmissionsafstanden.
Vi har 6 kategorier af netværkskabler - fra 1 til 6. Efterhånden som kategorien stiger, øges signaltransmissionsafstanden, primært på grund af, at graden af parsnoning øges. CAT6-kabel har mange flere vindinger pr. længdeenhed end CAT5, så det er meget dyrere. Derfor giver kategori 6-kabel en højere dataoverførselshastighed over en længere afstand. Kabel kategori 5, 5e og 6 er de mest almindelige på markedet.
Hvis du fjerner dette kabel fra kappen, vil det have 4 snoede par som vist på sliden. Du har også et RJ-45 stik, der indeholder 8 metalben. Du skal indsætte kablets ledninger i stikket og bruge et krympeværktøj kaldet en crimper. For at krympe parsnoede ledninger skal du vide, hvordan du placerer dem korrekt i stikket. Til dette bruges følgende skemaer.
Der er en direkte og kryds, eller crossover crimp snoet par. I det første tilfælde forbinder du ledninger af samme farve til hinanden, det vil sige, du forbinder den hvid-orange ledning til 1 ben på RJ-45-stikket, orange til det andet, hvid-grønt til det tredje og længere, som vist i diagrammet.
Normalt, hvis du forbinder 2 forskellige enheder, for eksempel en switch og en hub eller en switch og en router, bruger du en direkte crimp. Hvis du vil tilslutte de samme enheder, for eksempel en switch til en anden switch, skal du bruge en crossover. I begge tilfælde er en ledning af samme farve forbundet med en ledning af samme farve, du ændrer blot den relative placering af ledningerne og stikbenene.
For at forstå dette, tænk på en telefon. Du taler ind i telefonens mikrofon og lytter til lyden fra højttaleren. Hvis du taler til din ven, går det, du siger i mikrofonen, til højttaleren på hans telefon, og hvad din ven siger i sin mikrofon, hører du fra din højttaler.
Dette er, hvad en crossover-forbindelse er. Hvis dine mikrofoner er forbundet med hinanden og også tilsluttet højttalerne, fungerer telefonerne ikke. Det er ikke den bedste analogi, men jeg håber, du forstår pointen med crossover: modtagerledningen går til senderledningen, og senderkablet går til modtageren.
Ordningen for direkte tilslutning af forskellige enheder fungerer sådan: Switchen og routeren har forskellige porte, og hvis ben 1 og 2 på switchen er beregnet til transmission, så er pin 1 og 2 på routeren beregnet til modtagelse. Hvis enhederne er de samme, bruges ben 1 og 2 på både den første og anden kontakt til transmission, og da ledningerne til transmission ikke kan forbindes til de samme ledninger, er ben 1 og 2 på senderen på den første kontakt tilsluttet til ben 3 og 6 på den anden kontakt, dvs. med modtageren. Det er det crossoveren er til for.
Men i dag er disse ordninger forældede, i stedet bruges Auto-MDIX - en dataoverførselsgrænseflade, der afhænger af miljøet. Du kan finde ud af det fra Google eller Wikipedia-artiklen, jeg ønsker ikke at spilde tid på dette. Kort sagt giver denne elektriske og mekaniske grænseflade dig mulighed for at bruge ethvert kabel, for eksempel en direkte forbindelse, og den "smarte" enhed vil automatisk bestemme, hvilken type kabel der bruges - en sender eller en modtager, og tilslutte den i overensstemmelse hermed.
Så vi har overvejet, hvordan man forbinder kabler, og nu vil vi gå videre til kravene til netværksdesign. Lad os åbne Cisco Packet Tracer og se, at jeg har placeret vores kontorlayout som en base for det øverste lag af netværksudvikling. Da forskellige afdelinger har forskellige netværk, er det bedst at organisere dem fra uafhængige switches. Jeg vil placere en switch i hvert rum, så vi har i alt seks switche fra SW0 til SW5. Så vil jeg placere 1 computer til hver kontormedarbejder - 12 i alt fra PC0 til PC11. Derefter vil jeg forbinde hver computer til switchen ved hjælp af et kabel. En sådan ordning er ret sikker, dataene fra en afdeling er ikke tilgængelige for en anden afdeling, du ved ikke om en anden afdelings succes eller fiasko, og dette er den korrekte kontorpolitik. Måske har en i salgsafdelingen hacking-færdigheder og kan bryde ind i marketingafdelingens computere over et offentligt netværk og slette information, eller ansatte i forskellige afdelinger bør simpelthen ikke udveksle data af forretningsmæssige årsager osv., så separate netværk hjælper med at forhindre lignende sager.
Problemet er dette. Jeg tilføjer en sky i bunden af billedet - det er internettet, som netværksadministratorens computer i serverrummet er forbundet til via en switch.
Du kan ikke give hver afdeling individuel adgang til internettet, så du skal tilslutte afdelingskontakterne til switchen i serverrummet. Netop sådan lyder kravet om tilslutning af kontorinternettet – alle individuelle enheder skal tilsluttes en fælles switch, der har adgang uden for kontornetværket.
Her har vi et velkendt problem: Hvis du forlader netværket med standardindstillinger, vil alle computere være i stand til at kommunikere med hinanden, fordi de vil være forbundet til det samme native VLAN1. For at undgå dette skal vi oprette forskellige VLAN'er.
Vi vil arbejde med 192.168.1.0/24 netværket, som vi vil opdele i flere små undernet. Lad os starte med at oprette et stemmenetværk VLAN10 med et adresseområde på 192.168.1.0/26. Du kan se på tabellen i en af de tidligere video-tutorials og fortælle mig, hvor mange værter der vil være på dette netværk - /26 betyder 2 lånte bits, der deler netværket i 4 dele af 64 adresser, så dit undernet vil have 62 gratis IP adresser til værter. Vi skal skabe et separat talenetværk for at adskille tale fra data. Dette skal gøres, så en angriber ikke kan oprette forbindelse til en telefonsamtale og bruge Wireshark til at dekryptere data transmitteret over samme kanal som stemmekommunikation.
VLAN10-netværket vil således kun blive brugt til IP-telefoni. Skruestregen 26 betyder, at 62 telefoner kan tilsluttes dette netværk. Dernæst vil vi oprette et VLAN20-administrationsnetværk med et adresseområde på 192.168.1.64/27, dvs. netværksadresseområdet vil være 32 med 30 gyldige værts-IP-adresser. VLAN30 gives til Marketingafdelingen, VLAN40 til Salgsafdelingen, VLAN50 til Økonomiafdelingen, VLAN60 til Personaleafdelingen, og VLAN100 bliver IT-afdelingens netværk.
Lad os mærke disse netværk på kontornetværkstopologidiagrammet og starte med VLAN20, fordi VLAN10 er reserveret til telefoni. Herefter kan vi overveje, at vi har udviklet designet af et nyt kontornetværk.
Hvis du husker det, sagde jeg, at dit serverrum kan have et kaotisk layout eller være nøje planlagt. Under alle omstændigheder skal du have dokumentation - det kan være optegnelser på papir eller på en computer, som registrerer strukturen af dit netværk, beskriver alle undernet, forbindelser, IP-adresser og andre oplysninger, der er nødvendige for en netværksadministrators arbejde. I dette tilfælde, efterhånden som netværket udvikler sig, vil du altid have kontrol. Dette vil spare dig for tid og besvær, når du tilslutter nye enheder og opretter nye undernet.
Så efter at vi har oprettet separate undernet til hver afdeling, det vil sige vi har gjort det, så enheder kun kan kommunikere inden for deres eget VLAN, opstår følgende spørgsmål. Som du husker, er switchen i serverrummet den centrale kommunikator, som alle andre switche er tilsluttet, så den skal kende til alle netværkene på kontoret. Switch SW0 behøver dog kun at kende til VLAN30, fordi der ikke er andre netværk i denne afdeling. Forestil dig nu, at vi har udvidet salgsafdelingen, og vi bliver nødt til at overføre en del af medarbejderne til marketingafdelingens lokaler. I dette tilfælde skal vi også oprette et VLAN40-netværk i marketingafdelingen, som også skal tilsluttes SW0-switchen.
I en af de foregående videoer diskuterede vi det, der kaldes interface management, det vil sige, vi gik ind i VLAN1-grænsefladen og tildelte en IP-adresse. Nu skal vi konfigurere 2 computere i administrationsafdelingen, så de er forbundet til switchens adgangsporte, som svarer til VLAN30.
Lad os tage et kig på din PC7 computer, hvorfra du som netværksadministrator skal fjernadministrere alle switches på netværket. En måde at sikre dette på er at gå ind i administrationsafdelingen og manuelt konfigurere SW0-switchen til at kommunikere med din computer. Du skal dog kunne konfigurere denne switch eksternt, fordi lokal konfiguration ikke altid er mulig. Men du er på VLAN100, fordi PC7 er forbundet til VLAN100 switch-porten.
Switch SW0 ved ikke noget om VLAN100, så vi skal tildele VLAN100 til en af dens porte, så PC7 kan kommunikere med den. Hvis du tildeler IP-adressen på VLAN30 til interface SW0, kan kun PC0 og PC1 tilsluttes det. Du skal dog kunne administrere denne switch fra din PC7 i VLAN100. Derfor skal vi lave en grænseflade til VLAN0 i switch SW100. Vi skal gøre det samme med resten af switchene - alle disse enheder skal have et VLAN100-interface, som vi skal tildele en IP-adresse fra det adresseområde, PC7 bruger. Denne adresse er taget fra 192.168.1.224/27-området for IT VLAN og er tildelt alle switch-porte, som VLAN100 er tildelt.
Derefter kan du fra serverrummet fra din computer kontakte enhver af switchene ved hjælp af Telnet-protokollen og konfigurere dem i overensstemmelse med netværkets krav. Men som netværksadministrator har du også brug for out-of-band-adgang til disse switches. For at give sådan adgang skal du bruge en enhed kaldet Terminal Server eller en terminalserver.
Ifølge netværkets logiske topologi er alle disse switche placeret i forskellige rum, men fysisk kan de installeres på et fælles rack i serverrummet. Du kan indsætte en terminalserver i det samme rack, som alle computere vil blive tilsluttet. Ud af denne server kommer der optiske kabler, hvor der i den ene ende er et seriel stik, og i den anden ende er der et almindeligt stik til et CAT5 kabel. Alle disse kabler er forbundet til konsolportene på switche installeret i racket. Hvert optisk kabel kan forbinde 8 enheder. Denne terminalserver skal være tilsluttet din PC7. Således kan du via Terminal Server oprette forbindelse til konsolporten på enhver af switchene via en ekstern kommunikationskanal.
Du kan spørge, hvorfor dette er nødvendigt, hvis alle disse enheder er placeret ved siden af dig i ét serverrum. Dette skyldes, at din computer kun kan oprette forbindelse direkte til én konsolport. Derfor, for at teste flere switches, skal du fysisk afbryde kablet fra én enhed for at oprette forbindelse til en anden. Når du bruger en terminalserver, skal du blot trykke på en tast på dit computertastatur for at oprette forbindelse til konsolporten på switch #0, for at skifte til en anden switch skal du blot trykke på en anden tast og så videre. Således kan du styre enhver af kontakterne ved blot at trykke på tasterne. Derfor har du under normale forhold brug for en terminalserver til at administrere switches, når du skal fejlfinde netværksproblemer.
Så vi er færdige med udviklingen af netværksdesignet, og nu vil vi se på de grundlæggende netværksindstillinger.
Hver enhed skal tildeles et værtsnavn, hvilket du skal gøre fra kommandolinjen. Jeg håber, at du sammen med dette kursus vil få praktisk viden, så du udenad kender de kommandoer, der kræves for at tildele et værtsnavn, oprette et velkomstbanner, indstille en adgangskode til konsollen, en adgangskode til Telnet og aktivere adgangskodeprompten mode. Du skal vide, hvordan du administrerer switchens IP-adresse, tildeler en standardgateway, lukker enheden ned administrativt, indtaster afvisningskommandoer og gemmer ændringer i switchindstillingerne.
Hvis du følger alle tre trin: Bestem kravene til netværket, tegn et diagram over det fremtidige netværk i det mindste på papir og gå derefter til indstillingerne, du kan nemt organisere dit serverrum.
Som sagt er vi næsten færdige med at studere switches, selvom vi stadig vender tilbage til dem, så i de næste video-tutorials går vi videre til routere. Dette er et meget interessant emne, som jeg vil forsøge at dække så fuldt ud som muligt. Vi vil se på den første video om routere gennem lektionen, og den næste lektion, dag 17, vil jeg dedikere til resultaterne af arbejdet med at studere CCNA-kurset, fortælle dig, hvilken del af kurset du allerede har mestret og hvordan meget du stadig skal studere, så alle tydeligt forstår, hvilket læringstrin han er nået.
Jeg planlægger snart at sende øvelsesopgaver på vores side, og hvis du tilmelder dig, vil du være i stand til at tage prøver, der ligner dem, du skal tage til CCNA-certificeringseksamenen.
Tak fordi du blev hos os. Kan du lide vores artikler? Vil du se mere interessant indhold? Støt os ved at afgive en ordre eller anbefale til venner, 30% rabat til Habr-brugere på en unik analog af entry-level servere, som er opfundet af os til dig: (tilgængelig med RAID1 og RAID10, op til 24 kerner og op til 40 GB DDR4).
Dell R730xd 2 gange billigere? Kun her i Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Læse om
Kilde: www.habr.com