Hodiaŭ mi rakontos al vi kiel organizi reton en malgranda kompanio oficejo. Ni atingis certan stadion de lernado pri ŝaltiloj - hodiaŭ ni havos la lastan videon, kiu kompletigas la temon de Cisco-ŝaltiloj. Kompreneble, ni revenos al la ŝaltiloj, kaj en la sekva videolernilo mi montros al vi vojmapon, por ke ĉiuj komprenu, en kiu direkto ni moviĝas kaj kian parton de la kurso ni jam regis.
La 18-a tago de niaj klasoj estos la komenco de nova temo dediĉita al enkursigiloj, kaj la sekva leciono, la Tago 17, mi dediĉos superrigardan prelegon pri la temoj traktitaj kaj parolos pri planoj por plua lernado. Antaŭ ol ni komencas la hodiaŭan lecionan temon, mi petas vin memori kunhavigi ĉi tiujn filmetojn, aboni nian jutuban kanalon, viziti la Facebook-grupon kaj la retejon. , kie vi povas legi la anoncojn de la nova serio de lecionoj.
Do, ni komencu krei oficejan reton. Se ni dividas ĉi tiun procezon en partojn, la unua afero estas ekscii la postulojn, kiujn ĉi tiu reto devas kontentigi. Do antaŭ ol vi komencas konstrui reton por malgranda oficejo, hejma reto aŭ iu ajn alia loka reto, vi devas fari liston de postuloj por ĝi.
La dua afero estas desegni la reton, decidi kiel vi planas plenumi la postulojn, kaj la tria estas krei la fizikan agordon de la reto.
Supozu, ke ni parolas pri nova oficejo, en kiu estas diversaj fakoj: la merkata fako Merkatado, la administra fako Administrado, la financa fako Kontoj, la homa rimeda fako kaj la Servila ĉambro, en kiu vi troviĝos kiel IT-subtena specialisto. kaj sistemadministranto. Poste estas la lokalo de la venda fako Vendoj.
La postuloj por la desegnita reto estas, ke dungitoj de malsamaj fakoj ne estu konektitaj unu al la alia. Ĉi tio signifas, ke ekzemple dungitoj de la venda fako, kiu havas 7 komputilojn, nur povas interŝanĝi dosierojn kaj mesaĝojn inter la reto inter si. Simile, du komputiloj en la merkata fako povas nur komuniki unu kun la alia. La administra fako, kiu havas 1 komputilon, estonte povas etendiĝi al pluraj dungitoj. En la sama maniero, la kontada fako kaj la dungitaro devas havi apartan reton propran.
Ĉi tio estas la postulo por nia reto. Kiel mi diris, la servila ĉambro estas la ĉambro, kie vi sidos kaj de kie vi subtenos la tutan oficejan reton. Ĉar ĉi tio estas nova reto, vi rajtas elekti ĝian agordon, kiel plani ĝin. Antaŭ ol daŭrigi, mi volas montri kiel aspektas la servila ĉambro.
Dependas de vi, kiel reta administranto, ĉu via servila ĉambro aspektos kiel tiu montrita sur la unua diapozitivo, aŭ kiel ĝi estas montrita sur la dua.
La diferenco inter ĉi tiuj du servilaj ĉambroj dependas de kiom disciplinita vi estas. Se vi sekvas la praktikon etikedi kaj etikedi viajn retajn kablojn, vi povos konservi vian oficejan reton en ordo. Kiel vi povas vidi, en la dua servila ĉambro, ĉiuj kabloj estas en ordo kaj ĉiu grupo de kabloj estas provizita per etikedo indikanta kien ĉi tiuj kabloj iras. Ekzemple, unu kablo iras al la venda fako, la alia iras al la administrado, kaj tiel plu, tio estas, ĉio estas identigita.
Vi povas fari servilan ĉambron, kiel montrite sur la unua diapozitivo, se vi havas nur 10 komputilojn. Vi povas piki kablojn en hazarda ordo kaj aranĝi ŝaltilojn iel sen ia sistemo en ilia loko. Ĉi tio ne estas problemo kondiĉe ke vi havas malgrandan reton. Sed ĉar pli da komputiloj estas aldonitaj kaj la reto de la firmao vastiĝas, venos punkto, kie vi pasigos la plej grandan parton de via tempo identigante ĉiujn tiujn kablojn. Vi povas hazarde tranĉi la kablon irante al iu komputilo aŭ simple ne kompreni, kiu kablo estas konektita al kiu haveno.
Do la prudenta organizo de la loko de la aparatoj en via servila ĉambro estas en viaj propraj interesoj. La sekva grava afero pri kiu oni devas paroli estas reto-disvolviĝo - kabloj, ŝtopiloj kaj kablokonektiloj. Ni multe parolis pri ŝaltiloj, sed forgesis paroli pri kabloj.
CAT5 aŭ CAT6-kablo estas ofte nomata kiel neŝirmita tordita paro aŭ UTP-kablo. Se vi forigas la protektan ingon de tia kablo, vi vidos 8 parojn da torditaj dratoj: verda kaj blank-verda, oranĝa kaj blank-oranĝa, bruna kaj blank-bruna, blua kaj blank-blua. Kial ili estas torditaj? Elektromagneta interfero de elektraj signaloj en du paralelaj dratoj kreas interferon kiu igas la signalon malfortiĝi kun kreskanta dratlongo. Tordi la dratojn nuligas la rezultajn induktajn fluojn, reduktas interferon kaj pliigas la signalan dissenddistancon.
Ni havas 6 kategoriojn de retkablo - de 1 ĝis 6. Dum la kategorio pliiĝas, la signal-transdona distanco pliiĝas, ĉefe pro la fakto, ke la grado de paro tordado pliiĝas. CAT6-kablo havas multe pli da turnoj per unuolongo ol CAT5, do ĝi estas multe pli multekosta. Sekve, kablo de kategorio 6 disponigas pli altan transigan indicon sur pli longa distanco. La plej oftaj kablokategorioj sur la merkato estas 5, 5e kaj 6. 5e kablo estas altnivela kategorio 5 kablo uzata de plej multaj kompanioj, sed CAT6 estas ĉefe uzata en modernaj oficejaj retoj.
Se vi senigas ĉi tiun kablon de la ingo, ĝi havos 4 torditajn parojn kiel montrite sur la glito. Vi ankaŭ havas RJ-45-konektilon kiu enhavas 8 metalajn pinglojn. Vi devas enmeti la dratojn de la kablo en la konektilon kaj uzi krimpilon nomitan krimpilo. Por kripli torditajn parajn dratojn, vi devas scii kiel ĝuste poziciigi ilin en la konektilo. Por tio, la sekvaj skemoj estas uzataj.
Estas rekta kaj kruca, aŭ interkruciĝo tordita paro. En la unua kazo, vi konektas dratojn de la sama koloro unu al la alia, tio estas, vi konektas la blank-oranĝan draton al 1 pinglo de la RJ-45-konektilo, oranĝa al la dua, blank-verda al la tria kaj plu, kiel montrite en la diagramo.
Kutime, se vi konektas 2 malsamajn aparatojn, ekzemple ŝaltilon kaj nabon aŭ ŝaltilon kaj enkursigilon, vi uzas rektan kripon. Se vi volas konekti la samajn aparatojn, ekzemple ŝaltilon al alia ŝaltilo, vi devas uzi interkruciĝon. En ambaŭ kazoj, drato de la sama koloro estas konektita al drato de la sama koloro, vi simple ŝanĝas la relativan pozicion de la dratoj kaj konektiloj pingloj.
Por kompreni ĉi tion, pensu pri telefono. Vi parolas en la mikrofonon de la telefono kaj aŭskultas la sonon de la laŭtparolilo. Se vi parolas kun via amiko, kion vi diras en la mikrofono iras al la laŭtparolilo de lia telefono, kaj kion via amiko diras en sia mikrofono, vi aŭdas de via parolanto.
Jen kio estas interkruciĝa konekto. Se viaj mikrofonoj estas konektitaj unu al la alia kaj ankaŭ konektitaj al la laŭtparoliloj, la telefonoj ne funkcios. Ĝi ne estas la plej bona analogio, sed mi esperas, ke vi ricevas la punkton de la interkruciĝo: la ricevila drato iras al la dissendila drato, kaj la dissendila drato iras al la ricevilo.
La skemo por rekta konekto de diversaj aparatoj funkcias tiel: la ŝaltilo kaj la enkursigilo havas malsamajn havenojn, kaj se la pingloj 1 kaj 2 de la ŝaltilo estas destinitaj por transsendo, tiam la pingloj 1 kaj 2 de la enkursigilo estas destinitaj por ricevo. Se la aparatoj estas la samaj, tiam pingloj 1 kaj 2 de la unua kaj dua ŝaltiloj estas uzataj por transsendo, kaj ĉar la dratoj por transsendo ne povas esti konektitaj al la samaj dratoj, pingloj 1 kaj 2 de la dissendilo de la unua ŝaltilo estas konektitaj al pingloj 3 kaj 6 de la dua ŝaltilo, tio estas, kun la ricevilo. Por tio estas la interkruciĝo.
Sed hodiaŭ ĉi tiuj skemoj estas malmodernaj, anstataŭe oni uzas Auto-MDIX - interfaco de transdono de datumoj, kiu dependas de la medio. Pri tio vi povas ekscii ĉe Guglo aŭ la artikolo de Vikipedio, mi ne volas perdi tempon pri tio. Resume, ĉi tiu elektra kaj mekanika interfaco permesas al vi uzi ajnan kablon, ekzemple rektan konekton, kaj la "inteligenta" aparato aŭtomate determinos kian kablon estas uzata - dissendilo aŭ ricevilo, kaj konektos ĝin laŭe.
Do, ni pripensis kiel konekti kablojn kaj nun ni transiros al la postuloj de reto-dezajno. Ni malfermu Cisco Packet Tracer kaj vidu, ke mi metis nian oficejan aranĝon kiel bazon por la supra tavolo de reto-disvolviĝo. Ĉar malsamaj fakoj havas malsamajn retojn, plej bone estas organizi ilin de sendependaj ŝaltiloj. Mi metos unu ŝaltilon en ĉiu ĉambro, do ni havas entute ses ŝaltiloj de SW0 al SW5. Poste mi metos 1 komputilon por ĉiu oficejisto - 12 entute de PC0 ĝis PC11. Post tio, mi konektos ĉiun komputilon al la ŝaltilo per kablo. Tia skemo estas sufiĉe sekura, la datumoj de unu fako ne haveblas al alia fako, vi ne scias pri la sukceso aŭ malsukceso de alia fako, kaj ĉi tio estas la ĝusta oficeja politiko. Eble iu en la venda fako havas hakantajn kapablojn kaj povus enrompi la komputilojn de la merkata fako per publika reto kaj forigi informojn, aŭ dungitoj de malsamaj fakoj simple ne devus interŝanĝi datumojn pro komercaj kialoj ktp., do apartaj retoj helpas malhelpi similajn. kazoj.
La problemo estas ĉi tio. Mi aldonos nubon malsupre de la bildo - ĉi tio estas la Interreto, al kiu la komputilo de la retadministranto en la servila ĉambro estas konektita per ŝaltilo.
Vi ne povas doni al ĉiu fako individuan aliron al la Interreto, do vi devas konekti la fakaj ŝaltiloj al la ŝaltilo en la servila ĉambro. Ĝuste jen kiel sonas la postulo por konekti la oficejan Interreton - ĉiuj individuaj aparatoj devas esti konektitaj al komuna ŝaltilo, kiu havas aliron ekster la oficeja reto.
Ĉi tie ni havas konatan problemon: se vi forlasas la reton kun defaŭltaj agordoj, tiam ĉiuj komputiloj povos komuniki inter si, ĉar ili estos konektitaj al la sama denaska VLAN1. Por eviti ĉi tion, ni devas krei malsamajn VLANojn.
Ni laboros kun la reto 192.168.1.0/24, kiun ni dividos en plurajn malgrandajn subretojn. Ni komencu kreante voĉan reton VLAN10 kun adrespaco de 192.168.1.0/26. Vi povas rigardi la tabelon en unu el la antaŭaj video lerniloj kaj diri al mi kiom da gastigantoj estos en ĉi tiu reto - /26 signifas 2 pruntitajn bitojn, kiuj dividas la reton en 4 partojn de 64 adresoj, do via subreto havos 62 senpagajn IP-adresojn por gastigantoj. Ni devas krei apartan voĉreton por apartigi voĉon de datumoj. Ĉi tio devas esti farita por ke atakanto ne povas konektiĝi al telefona konversacio kaj uzi Wireshark por deĉifri datumojn transdonitajn per la sama kanalo kiel voĉa komunikado.
Tiel, la reto VLAN10 estos uzata nur por IP-telefonio. La oblikvo 26 signifas, ke 62 telefonoj povas esti konektitaj al ĉi tiu reto. Poste, ni kreos VLAN20-administran reton kun adrespaco de 192.168.1.64/27, t.e. la retadresa gamo estos 32 kun 30 validaj gastigaj IP-adresoj. VLAN30 estos donita al la Merkatado-Sekcio, VLAN40 al la Vendo-Sekcio, VLAN50 al la Financa Sekcio, VLAN60 al la Homaj Rimedoj-Sekcio, kaj VLAN100 estos la reto de la IT-Sekcio.
Ni etikedu ĉi tiujn retojn sur la oficeja reto topologia diagramo kaj komencu per VLAN20 ĉar VLAN10 estas rezervita por telefonio. Post tio, ni povas konsideri, ke ni evoluigis la dezajnon de nova oficeja reto.
Se vi memoras, mi diris, ke via servila ĉambro povas havi kaosan aranĝon aŭ esti zorge planita. Ĉiukaze, vi devas akiri dokumentaron - ĉi tiuj povas esti rekordoj sur papero aŭ en komputilo, kiu registros la strukturon de via reto, priskribos ĉiujn subretojn, konektojn, IP-adresojn kaj aliajn informojn necesajn por la laboro de retadministranto. En ĉi tiu kazo, dum la reto disvolviĝas, vi ĉiam regos. Ĉi tio ŝparos al vi tempon kaj problemojn kiam vi konektas novajn aparatojn kaj kreas novajn subretojn.
Do, post kiam ni kreis apartajn subretojn por ĉiu fako, tio estas, ni faris ĝin tiel ke aparatoj nur povas komuniki ene de sia propra VLAN, la sekva demando ekestas. Kiel vi memoras, la ŝaltilo en la servila ĉambro estas la centra komunikilo al kiu ĉiuj aliaj ŝaltiloj estas konektitaj, do ĝi devas scii pri ĉiuj retoj en la oficejo. Tamen, ŝaltilo SW0 nur bezonas scii pri VLAN30, ĉar ne ekzistas aliaj retoj en ĉi tiu fako. Nun imagu, ke ni vastigis la vendan fakon kaj ni devos translokigi parton de la dungitoj al la ejoj de la merkata fako. En ĉi tiu kazo, ni ankaŭ devos krei VLAN40-reton en la merkata fako, kiu ankaŭ devos esti konektita al la SW0-ŝaltilo.
En unu el la antaŭaj filmetoj, ni diskutis pri tio, kio nomiĝas interfaco-administrado, tio estas, ni eniris la interfacon VLAN1 kaj asignis IP-adreson. Nun ni devas agordi 2 komputilojn de la administra fako por ke ili estu konektitaj al la alirhavenoj de la ŝaltilo, kiuj respondas al VLAN30.
Ni rigardu vian komputilon PC7, de kiu vi, kiel reta administranto, devas malproksime administri ĉiujn ŝaltilojn en la reto. Unu maniero por certigi tion estas iri en la administradan fakon kaj permane agordi la SW0-ŝaltilon por komuniki kun via komputilo. Tamen, vi devas povi agordi ĉi tiun ŝaltilon malproksime, ĉar loka agordo ne ĉiam eblas. Sed vi estas sur VLAN100 ĉar PC7 estas konektita al la ŝaltila haveno VLAN100.
Ŝaltilo SW0 nenion scias pri VLAN100, do ni devas asigni VLAN100 al unu el ĝiaj havenoj por ke PC7 povu komuniki kun ĝi. Se vi asignas la IP-adreson de VLAN30 al interfaco SW0, nur PC0 kaj PC1 povas aliĝi al ĝi. Tamen, vi devas povi administri ĉi tiun ŝaltilon de via PC7 en VLAN100. Tial ni devas krei interfacon por VLAN0 en ŝaltilo SW100. Ni devas fari la samon kun la ceteraj ŝaltiloj - ĉiuj ĉi tiuj aparatoj devas havi interfacon VLAN100, al kiu ni devas asigni IP-adreson el la adresa gamo uzata de PC7. Ĉi tiu adreso estas prenita de la 192.168.1.224/27 gamo de la IT VLAN kaj estas asignita al ĉiuj ŝaltilhavenoj al kiuj VLAN100 estas asignita.
Post tio, de la servila ĉambro, de via komputilo, vi povas kontakti iun ajn el la ŝaltiloj uzante la Telnet-protokolon kaj agordi ilin laŭ la postuloj de la reto. Tamen, kiel retadministranto, vi ankaŭ bezonas ekster-bandan aliron al ĉi tiuj ŝaltiloj. Por provizi tian aliron, vi bezonas aparaton nomatan Terminal Server, aŭ terminalservilon.
Laŭ la logika topologio de la reto, ĉiuj ĉi tiuj ŝaltiloj situas en malsamaj ĉambroj, sed fizike ili povas esti instalitaj sur komuna rako en la servila ĉambro. Vi povas enmeti terminalservilon en la saman rakon, al kiu ĉiuj komputiloj estos konektitaj. El ĉi tiu servilo eliras optikaj kabloj, ĉe unu fino estas Seria konektilo, kaj ĉe la alia fino estas regula ŝtopilo por CAT5-kablo. Ĉiuj ĉi tiuj kabloj estas konektitaj al la konzolaj havenoj de ŝaltiloj instalitaj en la rako. Ĉiu optika kablo povas konekti 8 aparatojn. Ĉi tiu terminalservilo devas esti konektita al via PC7. Tiel, per Terminala Servilo vi povas konekti al la konzola haveno de iu ajn el la ŝaltiloj per ekstera komunika kanalo.
Vi povas demandi kial ĉi tio estas necesa, se ĉiuj ĉi tiuj aparatoj troviĝas apud vi en unu servila ĉambro. Ĉi tio estas ĉar via komputilo nur povas konekti rekte al unu konzola haveno. Tial, por provi plurajn ŝaltilojn, vi devos fizike malkonekti la kablon de unu aparato por konekti al alia. Kiam vi uzas terminalservilon, simple premu unu klavon sur via komputila klavaro por konekti al la konzola haveno de ŝaltilo n-ro 0, por ŝanĝi al alia ŝaltilo, nur premu alian klavon, ktp. Tiel, vi povas kontroli iun ajn el la ŝaltiloj simple premante la klavojn. Sekve, en normalaj kondiĉoj, vi bezonas terminalservilon por administri ŝaltilojn dum problemoj pri retaj problemoj.
Do, ni finis kun la disvolviĝo de la reto-dezajno kaj nun ni rigardos la bazajn retajn agordojn.
Ĉiu aparato devas esti asignita gastnomo, kion vi devas fari el la komandlinio. Mi esperas, ke kune kun ĉi tiu kurso, vi akiros praktikan scion, do vi scios parkere la komandojn necesajn por asigni gastigan nomon, krei bonvenan standardon, agordi pasvorton por la konzolo, pasvorton por Telnet kaj ebligi la pasvorton. reĝimo. Vi devas scii kiel administri la IP-adreson de la ŝaltilo, asigni defaŭltan enirejon, administre malŝalti la aparaton, enigi malpermesajn komandojn kaj konservi ŝanĝojn faritajn al la agordoj de la ŝaltilo.
Se vi sekvas ĉiujn tri paŝojn: determini la postulojn por la reto, desegnu diagramon de la estonta reto almenaŭ sur papero kaj poste iru al la agordoj, vi povas facile organizi vian servilan ĉambron.
Kiel mi diris, ni preskaŭ finis studi ŝaltilojn, kvankam ni ankoraŭ revenos al ili, do en la venontaj video-lerniiloj ni transiros al enkursigiloj. Ĉi tio estas tre interesa temo, kiun mi provos kiel eble plej plene trakti. Ni revizios la unuan videon pri enkursigiloj tra la leciono, kaj la sekvan lecionon, Tago 17, mi dediĉos al la rezultoj de la laboro farita pri studado de la CCNA-kurso, mi diros al vi, kian parton de la kurso vi jam regis kaj kiom vi ankoraŭ devas lerni, por ke ĉiuj klare komprenu, kian etapon de lernado li atingis.
Mi planas afiŝi praktiktaskojn en nia retejo baldaŭ, kaj se vi aliĝas, vi povos fari testojn similajn al tiuj, kiujn vi devos fari por la CCNA-Atestekzameno.
Dankon pro restado ĉe ni. Ĉu vi ŝatas niajn artikolojn? Ĉu vi volas vidi pli interesan enhavon? Subtenu nin farante mendon aŭ rekomendante al amikoj, 30% rabato por uzantoj de Habr sur unika analogo de enirnivelaj serviloj, kiu estis inventita de ni por vi: (havebla kun RAID1 kaj RAID10, ĝis 24 kernoj kaj ĝis 40GB DDR4).
Dell R730xd 2 fojojn pli malmultekosta? Nur ĉi tie en Nederlando! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ekde $99! Legu pri
fonto: www.habr.com