Heute erzähle ich Ihnen, wie Sie ein Netzwerk in einem kleinen Firmenbüro organisieren. Wir haben einen bestimmten Lernstand zum Thema Switches erreicht – heute haben wir das letzte Video, das das Thema Cisco-Switches vervollständigt. Natürlich werden wir weiterhin auf Schalter zurückgreifen und im nächsten Video-Tutorial zeige ich Ihnen eine Roadmap, damit jeder versteht, in welche Richtung wir uns bewegen und welchen Teil des Kurses wir bereits gemeistert haben.
Tag 18 unserer Kurse wird der Beginn eines neuen Themas sein, das Routern gewidmet ist, und in der nächsten Lektion, Tag 17, werde ich einen Überblicksvortrag über die behandelten Themen widmen und über Pläne für weiteres Lernen sprechen. Bevor wir mit dem heutigen Unterrichtsthema beginnen, bitte ich Sie, daran zu denken, diese Videos zu teilen, unseren YouTube-Kanal zu abonnieren, die Facebook-Gruppe und die Website zu besuchen , wo Sie die Ankündigungen der neuen Unterrichtsreihe lesen können.
Beginnen wir also mit der Erstellung eines Büronetzwerks. Wenn wir diesen Prozess in Teile unterteilen, müssen wir zunächst herausfinden, welche Anforderungen dieses Netzwerk erfüllen muss. Bevor Sie also mit dem Aufbau eines Netzwerks für ein kleines Büro, ein Heimnetzwerk oder ein anderes lokales Netzwerk beginnen, müssen Sie eine Liste der Anforderungen dafür erstellen.
Der zweite Schritt besteht darin, das Netzwerk zu entwerfen, zu entscheiden, wie Sie die Anforderungen erfüllen möchten, und der dritte Schritt besteht darin, die physische Konfiguration des Netzwerks zu erstellen.
Angenommen, wir sprechen von einem neuen Büro, in dem es verschiedene Abteilungen gibt: die Marketingabteilung, die Verwaltungsabteilung, die Finanzabteilung, die Personalabteilung und den Serverraum, in dem Sie als IT-Supportspezialist untergebracht sind und Systemadministrator. Als nächstes befinden sich die Räumlichkeiten der Vertriebsabteilung Sales.
Die Anforderungen an das konzipierte Netzwerk bestehen darin, dass Mitarbeiter verschiedener Abteilungen nicht miteinander verbunden sein dürfen. Dies bedeutet, dass beispielsweise Mitarbeiter der Vertriebsabteilung, die über 7 Computer verfügt, nur über das Netzwerk Dateien und Nachrichten untereinander austauschen können. Ebenso können zwei Computer in der Marketingabteilung nur miteinander kommunizieren. Die Verwaltungsabteilung, die über einen Computer verfügt, kann in Zukunft auf mehrere Mitarbeiter erweitert werden. Ebenso sollten die Buchhaltung und die Personalabteilung über ein eigenes Netzwerk verfügen.
Das ist die Voraussetzung für unser Netzwerk. Wie gesagt, der Serverraum ist der Raum, in dem Sie sitzen und von dem aus Sie das gesamte Büronetzwerk unterstützen. Da es sich um ein neues Netzwerk handelt, können Sie dessen Konfiguration und Planung frei wählen. Bevor ich fortfahre, möchte ich zeigen, wie der Serverraum aussieht.
Es liegt an Ihnen als Netzwerkadministrator, ob Ihr Serverraum wie auf der ersten Folie oder wie auf der zweiten Folie aussieht.
Der Unterschied zwischen diesen beiden Serverräumen hängt davon ab, wie diszipliniert Sie sind. Wenn Sie Ihre Netzwerkkabel etikettieren und kennzeichnen, können Sie Ihr Büronetzwerk in Ordnung halten. Wie Sie sehen können, sind im zweiten Serverraum alle Kabel in Ordnung und jede Kabelgruppe ist mit einem Etikett versehen, das angibt, wohin diese Kabel führen. Beispielsweise geht ein Kabel an den Vertrieb, das andere an die Verwaltung und so weiter, das heißt alles wird identifiziert.
Sie können einen Serverraum einrichten, wie auf der ersten Folie gezeigt, wenn Sie nur 10 Computer haben. Sie können Kabel in zufälliger Reihenfolge durchstecken und Schalter irgendwie anordnen, ohne dass an ihrer Stelle ein System vorhanden ist. Dies ist kein Problem, solange Sie über ein kleines Netzwerk verfügen. Wenn aber immer mehr Computer hinzukommen und das Netzwerk des Unternehmens größer wird, wird es einen Punkt geben, an dem Sie die meiste Zeit damit verbringen werden, all diese Kabel zu identifizieren. Sie können versehentlich das Kabel zu einem Computer durchtrennen oder einfach nicht verstehen, welches Kabel an welchen Anschluss angeschlossen ist.
Die sinnvolle Organisation der Platzierung der Geräte in Ihrem Serverraum liegt also in Ihrem eigenen Interesse. Das nächste wichtige Thema, über das wir sprechen müssen, ist die Netzwerkentwicklung – Kabel, Stecker und Kabeldosen. Wir haben viel über Schalter gesprochen, aber vergessen, über Kabel zu sprechen.
CAT5- oder CAT6-Kabel werden üblicherweise als ungeschirmtes Twisted-Pair- oder UTP-Kabel bezeichnet. Wenn Sie die Schutzhülle eines solchen Kabels entfernen, sehen Sie 8 verdrillte Adernpaare: grün und weiß-grün, orange und weiß-orange, braun und weiß-braun, blau und weiß-blau. Warum sind sie verdreht? Elektromagnetische Interferenzen elektrischer Signale in zwei parallelen Leitungen erzeugen Interferenzen, die dazu führen, dass das Signal mit zunehmender Leitungslänge schwächer wird. Durch das Verdrillen der Drähte werden die entstehenden induktiven Ströme aufgehoben, Störungen reduziert und die Signalübertragungsentfernung erhöht.
Wir haben 6 Kategorien von Netzwerkkabeln – von 1 bis 6. Mit zunehmender Kategorie nimmt die Signalübertragungsentfernung zu, hauptsächlich aufgrund der Tatsache, dass der Grad der Paarverdrillung zunimmt. CAT6-Kabel haben viel mehr Windungen pro Längeneinheit als CAT5 und sind daher viel teurer. Dementsprechend bietet ein Kabel der Kategorie 6 eine höhere Datenübertragungsrate über eine größere Entfernung. Die gängigsten Kabelkategorien auf dem Markt sind 5, 5e und 6. 5e-Kabel ist ein fortschrittliches Kabel der Kategorie 5, das von den meisten Unternehmen verwendet wird, CAT6 wird jedoch hauptsächlich in modernen Büronetzwerken verwendet.
Wenn Sie dieses Kabel von der Hülle abisolieren, verfügt es über 4 verdrillte Paare, wie auf der Folie gezeigt. Sie verfügen außerdem über einen RJ-45-Anschluss, der 8 Metallstifte enthält. Sie müssen die Adern des Kabels in den Stecker einführen und ein Crimpwerkzeug namens Crimper verwenden. Um Twisted-Pair-Drähte zu crimpen, müssen Sie wissen, wie Sie diese richtig im Stecker positionieren. Hierzu werden die folgenden Schemata verwendet.
Es gibt ein direktes und ein Kreuz- oder Crossover-Crimp-Twisted-Pair-Kabel. Im ersten Fall verbinden Sie gleichfarbige Drähte miteinander, d. h. Sie verbinden den weiß-orangefarbenen Draht mit einem Pin des RJ-1-Steckers, orange mit dem zweiten, weiß-grün mit dem dritten und weiter wie im Diagramm dargestellt.
Wenn Sie zwei verschiedene Geräte verbinden, zum Beispiel einen Switch und einen Hub oder einen Switch und einen Router, verwenden Sie normalerweise einen direkten Crimp. Wenn Sie dieselben Geräte verbinden möchten, beispielsweise einen Switch mit einem anderen Switch, müssen Sie eine Frequenzweiche verwenden. In beiden Fällen wird ein gleichfarbiger Draht mit einem gleichfarbigen Draht verbunden. Dazu ändern Sie einfach die relative Position der Drähte und Anschlussstifte.
Um dies zu verstehen, denken Sie an ein Telefon. Sie sprechen in das Mikrofon des Telefons und hören den Ton aus dem Lautsprecher. Wenn Sie mit Ihrem Freund sprechen, wird das, was Sie in das Mikrofon sagen, an den Lautsprecher seines Telefons gesendet, und was Ihr Freund in sein Mikrofon sagt, hören Sie über Ihren Lautsprecher.
Das ist eine Crossover-Verbindung. Wenn Ihre Mikrofone miteinander und auch mit den Lautsprechern verbunden sind, funktionieren die Telefone nicht. Es ist nicht die beste Analogie, aber ich hoffe, Sie verstehen den Sinn der Kreuzung: Das Empfängerkabel geht zum Senderkabel und das Senderkabel geht zum Empfänger.
Das Schema zum direkten Anschluss verschiedener Geräte funktioniert wie folgt: Der Switch und der Router haben unterschiedliche Ports, und wenn die Pins 1 und 2 des Switches für die Übertragung vorgesehen sind, dann sind die Pins 1 und 2 des Routers für den Empfang vorgesehen. Wenn die Geräte gleich sind, werden die Pins 1 und 2 sowohl des ersten als auch des zweiten Schalters für die Übertragung verwendet. Da die Kabel für die Übertragung nicht an dieselben Kabel angeschlossen werden können, werden die Pins 1 und 2 des Senders des ersten Schalters verwendet mit den Pins 3 und 6 des zweiten Schalters verbunden, also mit dem Empfänger. Dafür gibt es den Crossover.
Aber heute sind diese Schemata veraltet, stattdessen wird Auto-MDIX verwendet – eine Datenübertragungsschnittstelle, die von der Umgebung abhängt. Du kannst es bei Google oder dem Wikipedia-Artikel herausfinden, ich möchte damit keine Zeit verschwenden. Kurz gesagt, diese elektrische und mechanische Schnittstelle ermöglicht die Verwendung eines beliebigen Kabels, beispielsweise einer Direktverbindung, und das „intelligente“ Gerät erkennt automatisch, welcher Kabeltyp verwendet wird – ein Sender oder ein Empfänger – und schließt es entsprechend an.
Wir haben also überlegt, wie Kabel angeschlossen werden sollen, und kommen nun zu den Anforderungen des Netzwerkdesigns. Öffnen wir Cisco Packet Tracer und sehen wir, dass ich unser Bürolayout als Basis für die oberste Ebene der Netzwerkentwicklung platziert habe. Da verschiedene Abteilungen über unterschiedliche Netzwerke verfügen, ist es am besten, diese über unabhängige Switches zu organisieren. Ich werde in jedem Raum einen Schalter platzieren, sodass wir insgesamt sechs Schalter von SW0 bis SW5 haben. Dann werde ich für jeden Büroangestellten einen Computer aufstellen – insgesamt 1 von PC12 bis PC0. Danach verbinde ich jeden Computer per Kabel mit dem Switch. Ein solches Schema ist recht sicher, Daten einer Abteilung stehen einer anderen Abteilung nicht zur Verfügung, Sie wissen nichts über den Erfolg oder Misserfolg einer anderen Abteilung, und das ist die richtige Bürorichtlinie. Vielleicht verfügt jemand in der Vertriebsabteilung über Hacking-Fähigkeiten und könnte über ein öffentliches Netzwerk in die Computer der Marketingabteilung eindringen und Informationen löschen, oder Mitarbeiter verschiedener Abteilungen sollten aus geschäftlichen Gründen usw. einfach keine Daten austauschen, sodass separate Netzwerke helfen, Ähnliches zu verhindern Fälle.
Das Problem ist folgendes. Am unteren Rand des Bildes füge ich eine Wolke hinzu – das ist das Internet, mit dem der Computer des Netzwerkadministrators im Serverraum über einen Switch verbunden ist.
Da Sie nicht jeder Abteilung einen individuellen Zugriff auf das Internet gewähren können, müssen Sie die Abteilungs-Switches mit dem Switch im Serverraum verbinden. Genau so klingt die Anforderung für die Anbindung des Büro-Internets: Alle Einzelgeräte müssen an einen gemeinsamen Switch angeschlossen werden, der Zugriff außerhalb des Büronetzwerks hat.
Hier haben wir ein bekanntes Problem: Wenn Sie das Netzwerk mit den Standardeinstellungen belassen, können alle Computer miteinander kommunizieren, da sie mit demselben nativen VLAN1 verbunden sind. Um dies zu vermeiden, müssen wir verschiedene VLANs erstellen.
Wir werden mit dem Netzwerk 192.168.1.0/24 arbeiten, das wir in mehrere kleine Subnetze aufteilen. Beginnen wir mit der Erstellung eines Sprachnetzwerks VLAN10 mit einem Adressraum von 192.168.1.0/26. Sie können sich die Tabelle in einem der vorherigen Video-Tutorials ansehen und mir sagen, wie viele Hosts sich in diesem Netzwerk befinden werden – /26 bedeutet 2 geliehene Bits, die das Netzwerk in 4 Teile von 64 Adressen unterteilen, sodass Ihr Subnetz über 62 freie IPs verfügt Adressen für Gastgeber. Wir müssen ein separates Sprachnetzwerk schaffen, um Sprache von Daten zu trennen. Dies muss erfolgen, damit ein Angreifer keine Verbindung zu einem Telefongespräch herstellen und Wireshark verwenden kann, um Daten zu entschlüsseln, die über denselben Kanal wie die Sprachkommunikation übertragen werden.
Somit wird das VLAN10-Netzwerk nur für IP-Telefonie genutzt. Der Schrägstrich 26 bedeutet, dass 62 Telefone an dieses Netzwerk angeschlossen werden können. Als nächstes erstellen wir ein VLAN20-Verwaltungsnetzwerk mit einem Adressraum von 192.168.1.64/27, d. h. der Netzwerkadressbereich beträgt 32 mit 30 gültigen Host-IP-Adressen. VLAN30 wird an die Marketingabteilung vergeben, VLAN40 an die Vertriebsabteilung, VLAN50 an die Finanzabteilung, VLAN60 an die Personalabteilung und VLAN100 wird das Netzwerk der IT-Abteilung sein.
Beschriften wir diese Netzwerke im Büronetzwerk-Topologiediagramm und beginnen mit VLAN20, da VLAN10 für die Telefonie reserviert ist. Danach können wir davon ausgehen, dass wir das Design eines neuen Büronetzwerks entwickelt haben.
Wenn Sie sich erinnern, habe ich gesagt, dass Ihr Serverraum chaotisch oder sorgfältig geplant sein kann. In jedem Fall benötigen Sie eine Dokumentation – das können Aufzeichnungen auf Papier oder auf einem Computer sein, die die Struktur Ihres Netzwerks aufzeichnen, alle Subnetze, Verbindungen, IP-Adressen und andere Informationen beschreiben, die für die Arbeit eines Netzwerkadministrators notwendig sind. In diesem Fall behalten Sie bei der Entwicklung des Netzwerks immer die Kontrolle. Dies erspart Ihnen Zeit und Ärger beim Anschließen neuer Geräte und beim Erstellen neuer Subnetze.
Nachdem wir also für jede Abteilung separate Subnetze erstellt haben, also dafür gesorgt haben, dass Geräte nur innerhalb ihres eigenen VLANs kommunizieren können, stellt sich folgende Frage. Wie Sie sich erinnern, ist der Switch im Serverraum der zentrale Kommunikator, mit dem alle anderen Switches verbunden sind, sodass er über alle Netzwerke im Büro Bescheid wissen muss. Allerdings muss Switch SW0 nur über VLAN30 Bescheid wissen, da es in dieser Abteilung keine anderen Netzwerke gibt. Stellen Sie sich nun vor, wir haben die Vertriebsabteilung erweitert und müssen einen Teil der Mitarbeiter in die Räumlichkeiten der Marketingabteilung verlegen. In diesem Fall müssen wir auch in der Marketingabteilung ein VLAN40-Netzwerk erstellen, das ebenfalls mit dem SW0-Switch verbunden werden muss.
In einem der vorherigen Videos haben wir das sogenannte Schnittstellenmanagement besprochen, das heißt, wir sind in die VLAN1-Schnittstelle gegangen und haben eine IP-Adresse zugewiesen. Jetzt müssen wir 2 Computer der Verwaltungsabteilung so konfigurieren, dass sie mit den Zugangsports des Switches verbunden sind, die VLAN30 entsprechen.
Werfen wir einen Blick auf Ihren PC7-Computer, von dem aus Sie als Netzwerkadministrator alle Switches im Netzwerk remote verwalten müssen. Eine Möglichkeit, dies sicherzustellen, besteht darin, in die Verwaltungsabteilung zu gehen und den SW0-Switch manuell für die Kommunikation mit Ihrem Computer zu konfigurieren. Sie müssen diesen Schalter jedoch aus der Ferne konfigurieren können, da eine lokale Konfiguration nicht immer möglich ist. Sie befinden sich jedoch auf VLAN100, da PC7 mit dem VLAN100-Switch-Port verbunden ist.
Switch SW0 weiß nichts über VLAN100, daher müssen wir VLAN100 einem seiner Ports zuweisen, damit PC7 mit ihm kommunizieren kann. Wenn Sie der Schnittstelle SW30 die IP-Adresse von VLAN0 zuweisen, können nur PC0 und PC1 daran teilnehmen. Allerdings müssen Sie diesen Switch von Ihrem PC7 in VLAN100 verwalten können. Daher müssen wir im Switch SW0 eine Schnittstelle für VLAN100 erstellen. Dasselbe müssen wir mit den restlichen Switches machen – alle diese Geräte müssen über eine VLAN100-Schnittstelle verfügen, der wir eine IP-Adresse aus dem von PC7 verwendeten Adressbereich zuweisen müssen. Diese Adresse wird aus dem Bereich 192.168.1.224/27 des IT-VLAN entnommen und allen Switch-Ports zugewiesen, denen VLAN100 zugeordnet ist.
Anschließend können Sie vom Serverraum aus von Ihrem Computer aus jeden der Switches über das Telnet-Protokoll kontaktieren und entsprechend den Anforderungen des Netzwerks konfigurieren. Allerdings benötigen Sie als Netzwerkadministrator auch Out-of-Band-Zugriff auf diese Switches. Um einen solchen Zugriff bereitzustellen, benötigen Sie ein Gerät namens Terminalserver oder einen Terminalserver.
Gemäß der logischen Topologie des Netzwerks befinden sich alle diese Switches in verschiedenen Räumen, können aber physisch auf einem gemeinsamen Rack im Serverraum installiert werden. Sie können einen Terminalserver in dasselbe Rack einbauen, an den alle Computer angeschlossen werden. Von diesem Server gehen optische Kabel aus, an deren einem Ende sich ein serieller Anschluss und am anderen Ende ein normaler Stecker für ein CAT5-Kabel befindet. Alle diese Kabel werden an die Konsolenports der im Rack installierten Switches angeschlossen. Jedes optische Kabel kann 8 Geräte verbinden. Dieser Terminalserver muss mit Ihrem PC7 verbunden sein. Somit können Sie über den Terminalserver über einen externen Kommunikationskanal eine Verbindung zum Konsolenport eines beliebigen Switches herstellen.
Sie fragen sich vielleicht, warum dies notwendig ist, wenn sich alle diese Geräte in einem Serverraum neben Ihnen befinden. Dies liegt daran, dass Ihr Computer nur eine direkte Verbindung zu einem Konsolenport herstellen kann. Um mehrere Switches zu testen, müssen Sie daher das Kabel physisch von einem Gerät trennen, um eine Verbindung zu einem anderen herzustellen. Wenn Sie einen Terminalserver verwenden, drücken Sie einfach eine Taste auf Ihrer Computertastatur, um eine Verbindung zum Konsolenport von Switch Nr. 0 herzustellen. Um zu einem anderen Switch zu wechseln, drücken Sie einfach eine andere Taste und so weiter. Somit können Sie jeden der Schalter durch einfaches Drücken der Tasten steuern. Daher benötigen Sie unter normalen Bedingungen einen Terminalserver zur Verwaltung von Switches bei der Behebung von Netzwerkproblemen.
Damit sind wir mit der Entwicklung des Netzwerkdesigns fertig und schauen uns nun die grundlegenden Netzwerkeinstellungen an.
Jedem Gerät muss ein Hostname zugewiesen werden, was Sie über die Befehlszeile tun müssen. Ich hoffe, dass Sie mit diesem Kurs praktische Kenntnisse erwerben, sodass Sie die erforderlichen Befehle zum Zuweisen eines Hostnamens, zum Erstellen eines Willkommensbanners, zum Festlegen eines Kennworts für die Konsole, eines Kennworts für Telnet und zum Aktivieren der Kennwortabfrage auswendig kennen Modus. Sie müssen wissen, wie Sie die IP-Adresse des Switches verwalten, ein Standard-Gateway zuweisen, das Gerät administrativ herunterfahren, Ablehnungsbefehle eingeben und an den Switch-Einstellungen vorgenommene Änderungen speichern.
Wenn Sie alle drei Schritte befolgen: Anforderungen an das Netzwerk ermitteln, einen Plan des zukünftigen Netzwerks zumindest auf Papier zeichnen und dann in die Einstellungen gehen, können Sie Ihren Serverraum ganz einfach organisieren.
Wie gesagt, wir haben das Studium der Switches fast abgeschlossen, werden aber noch auf sie zurückkommen, sodass wir uns in den nächsten Video-Tutorials mit den Routern befassen. Das ist ein sehr interessantes Thema, das ich versuchen werde, so umfassend wie möglich zu behandeln. Wir werden uns im Laufe der Lektion das erste Video über Router ansehen, und in der nächsten Lektion, Tag 17, werde ich mich den Ergebnissen der beim Studium des CCNA-Kurses geleisteten Arbeit widmen und Ihnen sagen, welchen Teil des Kurses Sie bereits gemeistert haben und wie Man muss noch viel lernen, damit jeder klar versteht, welchen Lernstand er erreicht hat.
Ich habe vor, demnächst Übungsaufgaben auf unserer Website zu veröffentlichen. Wenn Sie sich anmelden, können Sie Tests absolvieren, die denen ähneln, die Sie für die CCNA-Zertifizierungsprüfung absolvieren müssen.
Vielen Dank, dass Sie bei uns geblieben sind. Gefallen Ihnen unsere Artikel? Möchten Sie weitere interessante Inhalte sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder an Freunde weiterempfehlen. 30 % Rabatt für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das von uns für Sie erfunden wurde: (verfügbar mit RAID1 und RAID10, bis zu 24 Kerne und bis zu 40 GB DDR4).
Dell R730xd 2-mal günstiger? Nur hier in den Niederlanden! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbit/s 100 TB – ab 99 $! Lesen über
Source: habr.com