Hoy les contaré cómo organizar una red en la oficina de una pequeña empresa. Hemos llegado a cierta etapa de aprendizaje sobre los switches: hoy tendremos el último video que completa el tema de los switches de Cisco. Por supuesto, seguiremos volviendo a los interruptores, y en el próximo video tutorial les mostraré una hoja de ruta para que todos entiendan en qué dirección nos estamos moviendo y qué parte del curso ya dominamos.
El día 18 de nuestras clases será el comienzo de un nuevo tema dedicado a los enrutadores, y la próxima lección, el día 17, dedicaré una conferencia general sobre los temas tratados y hablaré sobre planes para capacitación adicional. Antes de comenzar con el tema de la lección de hoy, les pido que recuerden compartir estos videos, suscribirse a nuestro canal de YouTube, visitar el grupo de Facebook y el sitio , donde se pueden leer los anuncios de la nueva serie de lecciones.
Entonces, comencemos a crear una red de oficinas. Si dividimos este proceso en partes, lo primero que debemos hacer es averiguar los requisitos que debe cumplir esta red. Entonces, antes de comenzar a construir una red para una oficina pequeña, una red doméstica o cualquier otra red local, debe hacer una lista de requisitos para ello.
Lo segundo que debe hacer es diseñar la red, decidir cómo planea cumplir con los requisitos y lo tercero es crear la configuración física de la red.
Supongamos que estamos hablando de una nueva oficina que tiene varios departamentos: el departamento de marketing Marketing, el departamento administrativo Gestión, el departamento financiero Contabilidad, el departamento de recursos humanos y la sala de servidores, donde se ubicará como especialista en soporte de TI y administrador del sistema. A continuación se encuentra el local del departamento comercial Ventas.
Los requisitos para la red diseñada son que los empleados de diferentes departamentos no deben estar conectados entre sí. Esto significa que, por ejemplo, los empleados del departamento de ventas, que tiene 7 computadoras, solo pueden intercambiar archivos y mensajes a través de la red entre ellos. De manera similar, dos computadoras en el departamento de marketing solo pueden comunicarse entre sí. El departamento administrativo, que tiene 1 computadora, puede expandirse a varios empleados en el futuro. De la misma manera, el departamento de contabilidad y el departamento de personal deben tener su propia red separada.
Este es el requisito para nuestra red. Como dije, la sala de servidores es la sala donde te sentarás y desde donde darás soporte a toda la red de la oficina. Dado que esta es una red nueva, puede elegir libremente su configuración, cómo planificarla. Antes de continuar, quiero mostrar cómo es la sala de servidores.
Depende de usted, como administrador de red, si su sala de servidores se verá como la que se muestra en la primera diapositiva o como se muestra en la segunda.
La diferencia entre estas dos salas de servidores depende de cuán disciplinado sea. Si sigue la práctica de etiquetar y etiquetar los cables de su red, podrá mantener la red de su oficina en orden. Como puede ver, en la segunda sala de servidores, todos los cables están en orden y cada grupo de cables tiene una etiqueta que indica dónde van estos cables. Por ejemplo, un cable va al departamento de ventas, el otro va a la administración, y así sucesivamente, es decir, todo está identificado.
Puede hacer una sala de servidores, como se muestra en la primera diapositiva, si solo tiene 10 computadoras. Puede empujar los cables en orden aleatorio y organizar los interruptores de alguna manera sin ningún sistema en su ubicación. Esto no es un problema siempre que tenga una red pequeña. Pero a medida que se agregan más computadoras y la red de la empresa se expande, llegará un punto en el que pasará la mayor parte de su tiempo identificando todos esos cables. Puede cortar accidentalmente el cable que va a alguna computadora o simplemente no entender qué cable está conectado a qué puerto.
Por lo tanto, la organización sensata de la ubicación de los dispositivos en su sala de servidores es de su propio interés. El siguiente tema importante del que hablar es el desarrollo de la red: cables, enchufes y tomas de cables. Hablamos mucho sobre interruptores, pero olvidamos hablar de cables.
El cable CAT5 o CAT6 se conoce comúnmente como par trenzado sin blindaje o cable UTP. Si quita la funda protectora de dicho cable, verá 8 pares de cables trenzados: verde y blanco-verde, naranja y blanco-naranja, marrón y blanco-marrón, azul y blanco-azul. ¿Por qué están torcidos? La interferencia electromagnética de las señales eléctricas en dos cables paralelos crea una interferencia que hace que la señal se debilite a medida que aumenta la longitud del cable. Retorcer los cables cancela las corrientes inductivas resultantes, reduce las interferencias y aumenta la distancia de transmisión de la señal.
Tenemos 6 categorías de cable de red, del 1 al 6. A medida que aumenta la categoría, aumenta la distancia de transmisión de la señal, principalmente debido al hecho de que aumenta el grado de torsión del par. El cable CAT6 tiene muchas más vueltas por unidad de longitud que el CAT5, por lo que es mucho más caro. En consecuencia, el cable de categoría 6 proporciona una tasa de transferencia de datos más alta en una distancia más larga. Las categorías de cables más comunes en el mercado son 5, 5e y 6. El cable 5e es un cable avanzado de categoría 5 utilizado por la mayoría de las empresas, pero CAT6 se usa principalmente en redes de oficinas modernas.
Si quita este cable de la funda, tendrá 4 pares trenzados como se muestra en la diapositiva. También tienes un conector RJ-45 que contiene 8 pines metálicos. Debe insertar los hilos del cable en el conector y utilizar una herramienta de engaste llamada engarzadora. Para crimpar cables de par trenzado, debe saber cómo colocarlos correctamente en el conector. Para ello, se utilizan los siguientes esquemas.
Hay un par trenzado de crimpado directo y cruzado, o cruzado. En el primer caso, conecta cables del mismo color entre sí, es decir, conecta el cable blanco-naranja a 1 pin del conector RJ-45, naranja al segundo, blanco-verde al tercero y más, como se muestra en el diagrama.
Por lo general, si está conectando 2 dispositivos diferentes, por ejemplo, un conmutador y un concentrador o un conmutador y un enrutador, utiliza un crimpado directo. Si desea conectar los mismos dispositivos, por ejemplo, un interruptor a otro interruptor, debe usar un cruce. En ambos casos, un cable del mismo color se conecta a un cable del mismo color, simplemente cambia la posición relativa de los cables y los pines del conector.
Para entender esto, piense en un teléfono. Hablas al micrófono del teléfono y escuchas el sonido del altavoz. Si estás hablando con tu amigo, lo que dices por el micrófono va al altavoz de su teléfono, y lo que tu amigo dice por el micrófono, lo escuchas por el altavoz.
Esto es lo que es una conexión cruzada. Si sus micrófonos están conectados entre sí y también conectados a los parlantes, los teléfonos no funcionarán. No es la mejor analogía, pero espero que entiendas el punto del cruce: el cable del receptor va al cable del transmisor y el cable del transmisor va al receptor.
El esquema para la conexión directa de varios dispositivos funciona así: el conmutador y el enrutador tienen puertos diferentes, y si los pines 1 y 2 del conmutador están destinados a la transmisión, los pines 1 y 2 del enrutador están destinados a la recepción. Si los dispositivos son los mismos, entonces los pines 1 y 2 del primer y segundo interruptor se usan para la transmisión, y dado que los cables para la transmisión no se pueden conectar a los mismos cables, los pines 1 y 2 del transmisor del primer interruptor se conectan a los pines 3 y 6 del segundo interruptor, es decir, con el receptor. Para eso está el crossover.
Pero hoy estos esquemas están desactualizados, en su lugar se usa Auto-MDIX, una interfaz de transferencia de datos que depende del entorno. Puedes averiguarlo en Google o en el artículo de Wikipedia, no quiero perder el tiempo en esto. En resumen, esta interfaz eléctrica y mecánica le permite usar cualquier cable, por ejemplo, una conexión directa, y el dispositivo "inteligente" determinará automáticamente qué tipo de cable se usa: un transmisor o un receptor, y lo conectará en consecuencia.
Entonces, hemos considerado cómo conectar los cables y ahora pasaremos a los requisitos del diseño de la red. Abramos Cisco Packet Tracer y veamos que he colocado el diseño de nuestra oficina como base para la capa superior de desarrollo de red. Dado que los diferentes departamentos tienen redes diferentes, es mejor organizarlos a partir de conmutadores independientes. Colocaré un interruptor en cada habitación, por lo que tenemos un total de seis interruptores de SW0 a SW5. Luego colocaré 1 computadora para cada empleado de oficina: 12 en total desde PC0 a PC11. Después de eso, conectaré cada computadora al interruptor usando un cable. Tal esquema es bastante seguro, los datos de un departamento no están disponibles para otro departamento, no sabe sobre el éxito o el fracaso de otro departamento, y esta es la política correcta de la oficina. Tal vez alguien en el departamento de ventas tenga habilidades de pirata informático y pueda ingresar a las computadoras del departamento de marketing a través de una red pública y eliminar información, o los empleados de diferentes departamentos simplemente no deberían intercambiar datos por razones comerciales, y así sucesivamente, por lo que las redes separadas ayudan a prevenir estos casos.
El problema es este. Agregaré una nube en la parte inferior de la imagen: esta es Internet, a la que la computadora del administrador de la red en la sala del servidor está conectada a través de un interruptor.
No puede otorgar a cada departamento acceso individual a Internet, por lo que debe conectar los conmutadores de departamento al conmutador de la sala de servidores. Así es exactamente como suena el requisito para conectar la Internet de la oficina: todos los dispositivos individuales deben estar conectados a un conmutador común que tenga acceso fuera de la red de la oficina.
Aquí tenemos un problema bien conocido: si deja la red con la configuración predeterminada, todas las computadoras podrán comunicarse entre sí, porque estarán conectadas a la misma VLAN1 nativa. Para evitar esto, necesitamos crear diferentes VLAN.
Trabajaremos con la red 192.168.1.0/24, que dividiremos en varias subredes pequeñas. Comencemos creando una red de voz VLAN10 con un espacio de direcciones de 192.168.1.0/26. Puede mirar la tabla en uno de los videos tutoriales anteriores y decirme cuántos hosts habrá en esta red: /26 significa 2 bits prestados que dividen la red en 4 partes de 64 direcciones, por lo que su subred tendrá 62 direcciones IP libres para hosts. Debemos crear una red de voz separada para separar la voz de los datos. Esto debe hacerse para que un atacante no pueda conectarse a una conversación telefónica y usar Wireshark para descifrar los datos transmitidos por el mismo canal que la comunicación de voz.
Así, la red VLAN10 será utilizada únicamente para telefonía IP. La barra oblicua 26 significa que se pueden conectar 62 teléfonos a esta red. A continuación, crearemos una red de administración VLAN20 con un espacio de direcciones de 192.168.1.64/27, es decir, el rango de direcciones de red será 32 con 30 direcciones IP de host válidas. La VLAN30 se asignará al Departamento de Marketing, la VLAN40 al Departamento de Ventas, la VLAN50 al Departamento de Finanzas, la VLAN60 al Departamento de Recursos Humanos y la VLAN100 será la red del Departamento de TI.
Etiquetemos estas redes en el diagrama de topología de la red de la oficina y comencemos con VLAN20 porque VLAN10 está reservada para telefonía. Después de eso, podemos considerar que hemos desarrollado el diseño de una nueva red de oficinas.
Si recuerda, dije que su sala de servidores puede tener un diseño caótico o estar cuidadosamente planificada. En cualquier caso, debe obtener documentación; estos pueden ser registros en papel o en una computadora, que registrarán la estructura de su red, describirán todas las subredes, conexiones, direcciones IP y otra información necesaria para el trabajo de un administrador de red. En este caso, a medida que se desarrolle la red, usted siempre tendrá el control. Esto le ahorrará tiempo y problemas al conectar nuevos dispositivos y crear nuevas subredes.
Entonces, después de haber creado subredes separadas para cada departamento, es decir, lo hemos hecho para que los dispositivos solo puedan comunicarse dentro de su propia VLAN, surge la siguiente pregunta. Como recordará, el conmutador de la sala de servidores es el comunicador central al que están conectados todos los demás conmutadores, por lo que debe conocer todas las redes de la oficina. Sin embargo, el switch SW0 solo necesita saber acerca de VLAN30, porque no hay otras redes en este departamento. Ahora imagina que hemos ampliado el departamento de ventas y tendremos que trasladar parte de los empleados a las instalaciones del departamento de marketing. En este caso, también necesitaremos crear una red VLAN40 en el departamento de marketing, que también deberá estar conectada al conmutador SW0.
En uno de los videos anteriores, discutimos lo que se llama administración de interfaz, es decir, ingresamos a la interfaz VLAN1 y le asignamos una dirección IP. Ahora tenemos que configurar 2 equipos del departamento de gestión para que estén conectados a los puertos de acceso del switch, que corresponden a la VLAN30.
Echemos un vistazo a su computadora PC7, desde la cual usted, como administrador de red, debe administrar de forma remota todos los conmutadores de la red. Una forma de asegurarse de esto es ir al departamento de administración y configurar manualmente el interruptor SW0 para comunicarse con su computadora. Sin embargo, debe poder configurar este conmutador de forma remota, ya que la configuración local no siempre es posible. Pero está en VLAN100 porque PC7 está conectado al puerto del conmutador VLAN100.
El switch SW0 no sabe nada acerca de VLAN100, por lo que debemos asignar VLAN100 a uno de sus puertos para que PC7 pueda comunicarse con él. Si asigna la dirección IP de VLAN30 a la interfaz SW0, solo PC0 y PC1 pueden unirse. Sin embargo, debe poder administrar este conmutador desde su PC7 en VLAN100. Por lo tanto, necesitamos crear una interfaz para VLAN0 en el switch SW100. Debemos hacer lo mismo con el resto de los switches, todos estos dispositivos deben tener una interfaz VLAN100, a la que debemos asignar una dirección IP del rango de direcciones que usa PC7. Esta dirección se toma del rango 192.168.1.224/27 de la VLAN de TI y se asigna a todos los puertos de switch a los que se asigna la VLAN100.
Después de eso, desde la sala de servidores, desde su computadora, puede contactar cualquiera de los conmutadores utilizando el protocolo Telnet y configurarlos de acuerdo con los requisitos de la red. Sin embargo, como administrador de red, también necesita acceso fuera de banda a estos conmutadores. Para proporcionar dicho acceso, necesita un dispositivo llamado Terminal Server o un servidor de terminales.
De acuerdo con la topología lógica de la red, todos estos conmutadores están ubicados en diferentes salas, pero físicamente pueden instalarse en un bastidor común en la sala de servidores. Puede insertar un servidor de terminales en el mismo bastidor, al que se conectarán todas las computadoras. De este servidor salen cables ópticos, en un extremo del cual hay un conector Serial, y en el otro extremo hay un enchufe normal para un cable CAT5. Todos estos cables están conectados a los puertos de consola de los conmutadores instalados en el bastidor. Cada cable óptico puede conectar 8 dispositivos. Este servidor de terminal debe estar conectado a su PC7. Así, a través de Terminal Server podrá conectarse al puerto de consola de cualquiera de los switches a través de un canal de comunicación externo.
Puede preguntar por qué esto es necesario si todos estos dispositivos están ubicados junto a usted en una sala de servidores. Esto se debe a que su computadora solo puede conectarse directamente a un puerto de consola. Por lo tanto, para probar varios interruptores, deberá desconectar físicamente el cable de un dispositivo para poder conectarse a otro. Cuando utilice un servidor de terminales, simplemente presione una tecla en el teclado de su computadora para conectarse al puerto de la consola del conmutador #0, para cambiar a otro conmutador, simplemente presione otra tecla, y así sucesivamente. Por lo tanto, puede controlar cualquiera de los interruptores simplemente presionando las teclas. Por lo tanto, en condiciones normales, necesita un servidor de terminales para administrar los conmutadores al solucionar problemas de red.
Entonces, hemos terminado con el desarrollo del diseño de la red y ahora veremos la configuración básica de la red.
A cada dispositivo se le debe asignar un nombre de host, lo que debe hacer desde la línea de comandos. Espero que junto con este curso, obtenga conocimientos prácticos, de modo que sepa de memoria los comandos necesarios para asignar un nombre de host, crear un banner de bienvenida, establecer una contraseña para la consola, una contraseña para Telnet y habilitar el modo de solicitud de contraseña. Debe saber cómo administrar la dirección IP del conmutador, asignar una puerta de enlace predeterminada, apagar administrativamente el dispositivo, ingresar comandos de denegación y guardar los cambios realizados en la configuración del conmutador.
Si sigue los tres pasos: determine los requisitos para la red, dibuje un diagrama de la futura red al menos en papel y luego vaya a la configuración, puede organizar fácilmente su sala de servidores.
Como decía, casi hemos terminado de estudiar los switches, aunque aún volveremos a ellos, por lo que en los próximos videotutoriales pasaremos a los routers. Este es un tema muy interesante, que trataré de cubrir lo más completamente posible. Revisaremos el primer video sobre enrutadores a través de la lección, y la próxima lección, el día 17, la dedicaré a los resultados del trabajo realizado al estudiar el curso CCNA, le diré qué parte del curso ya ha dominado y cuánto le queda por aprender, para que todos entiendan claramente a qué etapa de aprendizaje ha llegado.
Estoy planeando publicar tareas de práctica en nuestro sitio pronto, y si se registra, podrá tomar pruebas similares a las que tendrá que tomar para el Examen de Certificación CCNA.
Gracias por estar con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más contenido interesante? Apóyanos haciendo un pedido o recomendándonos a amigos, 30% de descuento para usuarios de Habr en un análogo único de servidores de nivel de entrada, que fue inventado por nosotros para usted: (disponible con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato? Solo aqui ¡en los Paises Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $99! Leer acerca de
Fuente: habr.com