Täna räägin teile, kuidas korraldada võrku väikeses ettevõtte kontoris. Oleme jõudnud lülitite tundmaõppimisega teatud etappi – täna on meil viimane video, mis lõpetab Cisco lülitite teema. Loomulikult tuleme tagasi lülitite juurde ning järgmises videoõpetuses näitan teile teekaarti, et kõik saaksid aru, mis suunas me liigume ja millise osa rajast oleme juba läbinud.
Meie tundide 18. päev saab alguse uuele ruuteritele pühendatud teemale ning järgmisel tunnil, 17. päeval, pühendan käsitletavatele teemadele ülevaateloengu ja räägin edasiõppimise plaanidest. Enne tänase tunni teemaga alustamist palun teil meeles pidada neid videoid jagada, tellida meie YouTube'i kanal, külastada Facebooki gruppi ja saiti , kust saab lugeda uue tunnisarja kuulutusi.
Niisiis, alustame kontorivõrgu loomist. Kui jagame selle protsessi osadeks, tuleb esimese asjana välja selgitada nõuded, millele see võrk peab vastama. Nii et enne kui hakkate väikest kontorit, koduvõrku või mõnda muud kohalikku võrku ehitama, peate koostama selle nõuete loendi.
Teine asi, mida teha, on kujundada võrk, otsustada, kuidas kavatsete nõudeid täita, ja kolmas asi on võrgu füüsilise konfiguratsiooni loomine.
Oletame, et räägime uuest kontorist, kus on erinevad osakonnad: turundusosakond, turundusosakond, haldusosakond, haldus, finantsosakond, raamatupidamisosakond, personaliosakond ja serveriruum, kus asute IT-toe spetsialistina. ja süsteemiadministraator. Järgmiseks on müügiosakonna Müük ruumid.
Projekteeritud võrgule esitatakse nõuded, et erinevate osakondade töötajad ei peaks olema omavahel ühendatud. See tähendab, et näiteks müügiosakonna töötajad, kus on 7 arvutit, saavad omavahel faile ja sõnumeid vahetada vaid üle võrgu. Samamoodi saavad kaks turundusosakonna arvutit ainult omavahel suhelda. Haldusosakond, kus on 1 arvuti, võib tulevikus laieneda mitme töötajani. Samamoodi peaks raamatupidamisosakonnal ja personaliosakonnal olema omaette võrgustik.
See on meie võrgu nõue. Nagu ma ütlesin, on serveriruum ruum, kus te istute ja kust toetate kogu kontorivõrku. Kuna tegemist on uue võrguga, võite vabalt valida selle konfiguratsiooni ja selle planeerimise. Enne jätkamist tahan näidata, kuidas serveriruum välja näeb.
Teie kui võrguadministraatori otsustate, kas teie serveriruum näeb välja nagu esimesel slaidil või nii, nagu see on näidatud teisel slaidil.
Nende kahe serveriruumi erinevus sõltub sellest, kui distsiplineeritud te olete. Kui järgite võrgukaablite sildistamise ja märgistamise tava, saate oma kontorivõrgu korras hoida. Nagu näha, siis teises serveriruumis on kõik kaablid korras ja iga kaabligrupi juures on silt, mis näitab, kuhu need kaablid lähevad. Näiteks üks juhe läheb müügiosakonda, teine administratsiooni ja nii edasi ehk kõik tuvastatakse.
Kui teil on ainult 10 arvutit, saate teha serveriruumi, nagu on näidatud esimesel slaidil. Saate kaableid suvalises järjekorras pista ja lüliteid kuidagi korraldada, ilma et nende asukohas oleks ühtegi süsteemi. See pole probleem seni, kuni teil on väike võrk. Kuid kui arvuteid lisandub ja ettevõtte võrk laieneb, saabub hetk, kus kulutate suurema osa ajast kõigi nende kaablite tuvastamisele. Võite kogemata mõne arvuti juurde mineva kaabli läbi lõigata või lihtsalt ei mõista, milline kaabel millise pordiga on ühendatud.
Seega on teie serveriruumis seadmete asukoha mõistlik korraldamine teie enda huvides. Järgmine oluline asi, millest rääkida, on võrguarendus – kaablid, pistikud ja kaablipesad. Rääkisime palju lülititest, kuid unustasime rääkida kaablitest.
CAT5 või CAT6 kaablit nimetatakse tavaliselt varjestamata keerdpaar- või UTP-kaabliks. Kui eemaldate sellise kaabli kaitsekesta, näete 8 paari keerutatud juhtmeid: roheline ja valge-roheline, oranž ja valge-oranž, pruun ja valge-pruun, sinine ja valge-sinine. Miks nad on väänatud? Elektriliste signaalide elektromagnetilised häired kahes paralleelses juhtmes tekitavad häireid, mis põhjustavad signaali nõrgenemist juhtme pikkuse suurenemisega. Juhtmete keeramine tühistab tekkivad induktiivvoolud, vähendab häireid ja suurendab signaali edastuskaugust.
Meil on 6 võrgukaabli kategooriat - 1 kuni 6. Kategooria suurenedes suureneb signaali edastamise kaugus, peamiselt tänu sellele, et paari keerdumise aste suureneb. CAT6 kaablil on ühiku pikkuse kohta palju rohkem pööreid kui CAT5, seega on see palju kallim. Sellest lähtuvalt tagab 6. kategooria kaabel suurema andmeedastuskiiruse pikema vahemaa tagant. Turul on levinumad kaablikategooriad 5, 5e ja 6. 5e kaabel on täiustatud 5. kategooria kaabel, mida kasutab enamik ettevõtteid, kuid CAT6 kasutatakse peamiselt kaasaegsetes kontorivõrkudes.
Kui eemaldate selle kaabli ümbrisest, on sellel 4 keerdpaari, nagu on näidatud slaidil. Teil on ka RJ-45 pistik, mis sisaldab 8 metalltihvti. Peate sisestama kaabli juhtmed konnektorisse ja kasutama pressimistööriista, mida nimetatakse pressiks. Keerdpaarjuhtmete kokkupressimiseks peate teadma, kuidas neid õigesti pistikusse paigutada. Selleks kasutatakse järgmisi skeeme.
On olemas otsene ja rist või crossover crimp keerdpaar. Esimesel juhul ühendate üksteisega sama värvi juhtmed, st ühendate valge-oranži juhtme RJ-1 pistiku 45 tihvtiga, oranži teise, valge-rohelise kolmanda ja edasi, nagu on näidatud diagrammil.
Tavaliselt, kui ühendate 2 erinevat seadet, näiteks lülitit ja jaoturit või lülitit ja ruuterit, kasutate otsest kokkupressimist. Kui soovite ühendada samu seadmeid, näiteks lülitit teise lülitiga, peate kasutama ristmikku. Mõlemal juhul ühendatakse sama värvi juhe sama värvi juhtmega, muudate lihtsalt juhtmete ja pistikutihvtide suhtelist asendit.
Selle mõistmiseks mõelge telefonile. Räägid telefoni mikrofoni ja kuulad kõlarist heli. Kui räägite oma sõbraga, siis see, mida te mikrofoni ütlete, läheb tema telefoni kõlarisse ja mida teie sõber oma mikrofoni ütleb, kuulete oma kõlarist.
See on ristühendus. Kui teie mikrofonid on omavahel ühendatud ja ka kõlaritega ühendatud, siis telefonid ei tööta. See pole just parim analoogia, aga ma loodan, et saite crossoveri mõttest aru: vastuvõtja juhe läheb saatja juhtme külge ja saatja juhe vastuvõtjasse.
Erinevate seadmete otseühenduse skeem toimib nii: lülitil ja ruuteril on erinevad pordid ning kui lüliti kontaktid 1 ja 2 on mõeldud edastamiseks, siis ruuteri kontaktid 1 ja 2 on mõeldud vastuvõtuks. Kui seadmed on samad, siis kasutatakse edastamiseks nii esimese kui ka teise lüliti kontakte 1 ja 2 ning kuna ülekande juhtmeid ei saa ühendada samade juhtmetega, on esimese lüliti saatja kontaktid 1 ja 2 ühendatud teise lüliti tihvtidega 3 ja 6, st vastuvõtjaga. Selleks on crossover.
Kuid tänapäeval on need skeemid aegunud, selle asemel kasutatakse Auto-MDIX-i - andmeedastusliidest, mis sõltub keskkonnast. Selle kohta saate teada Google'ist või Wikipedia artiklist, ma ei taha sellele aega raisata. Lühidalt öeldes võimaldab see elektriline ja mehaaniline liides kasutada mis tahes kaablit, näiteks otseühendust, ja "nutikas" määrab automaatselt, millist tüüpi kaablit kasutatakse - saatja või vastuvõtja, ja ühendab selle vastavalt.
Niisiis, oleme kaalunud, kuidas kaableid ühendada ja nüüd liigume edasi võrgu projekteerimise nõuete juurde. Avame Cisco Packet Traceri ja vaatame, et olen paigutanud meie kontoripaigutuse võrguarenduse ülemise kihi aluseks. Kuna erinevatel osakondadel on erinevad võrgud, on kõige parem korraldada need sõltumatutest lülititest. Panen igasse tuppa ühe lüliti, seega on meil kokku kuus lülitit SW0-lt SW5-le. Seejärel panen igale kontoritöötajale 1 arvuti - PC12-st PC0-le kokku 11. Pärast seda ühendan iga arvuti kaabli abil lülitiga. Selline skeem on üsna turvaline, ühe osakonna andmed ei ole teisele osakonnale kättesaadavad, sa ei tea teise osakonna edust või ebaõnnestumisest ja see on õige kontoripoliitika. Võib-olla on kellelgi müügiosakonnas häkkimisoskused ja ta võib läbi avaliku võrgu turundusosakonna arvutitesse sisse murda ja infot kustutada või ei peaks erinevate osakondade töötajad lihtsalt ärilistel põhjustel andmeid vahetama vms, nii et eraldi võrgud aitavad sarnaseid vältida. juhtudel.
Probleem on selles. Pildi alla lisan pilve - see on Internet, millega on lüliti kaudu ühendatud serveriruumis olev võrguadministraatori arvuti.
Te ei saa anda igale osakonnale individuaalset juurdepääsu Internetile, seega peate ühendama osakonna lülitid serveriruumi lülitiga. Täpselt nii kõlab kontoriinterneti ühendamise nõue – kõik üksikud seadmed peavad olema ühendatud ühise lülitiga, millel on juurdepääs väljaspool kontorivõrku.
Siin on meil teada-tuntud probleem: kui lahkute võrgust vaikesätetega, saavad kõik arvutid omavahel suhelda, kuna need on ühendatud sama natiivse VLAN1-ga. Selle vältimiseks peame looma erinevaid VLAN-e.
Töötame võrguga 192.168.1.0/24, mille jagame mitmeks väikeseks alamvõrguks. Alustuseks loome kõnevõrgu VLAN10 aadressiruumiga 192.168.1.0/26. Saate vaadata ühes eelmises videoõpetuses olevat tabelit ja öelda, mitu hosti selles võrgus on – /26 tähendab 2 laenatud bitti, mis jagavad võrgu neljaks 4 aadressist koosnevaks osaks, nii et teie alamvõrgul on 64 vaba IP-d aadressid hostidele. Peame looma eraldi kõnevõrgu, et eraldada hääl andmetest. Seda tuleb teha selleks, et ründaja ei saaks ühendust telefonivestlusega ja kasutada Wiresharki kõnesidega sama kanali kaudu edastatavate andmete dekrüpteerimiseks.
Seega kasutatakse VLAN10 võrku ainult IP-telefoni jaoks. Kaldkriips 26 tähendab, et sellesse võrku saab ühendada 62 telefoni. Järgmisena loome VLAN20 haldusvõrgu aadressiruumiga 192.168.1.64/27, st võrguaadresside vahemik on 32 30 kehtiva hosti IP-aadressiga. VLAN30 antakse turundusosakonnale, VLAN40 müügiosakonnale, VLAN50 finantsosakonnale, VLAN60 personaliosakonnale ja VLAN100 saab IT-osakonna võrguks.
Märgistame need võrgud kontorivõrgu topoloogia diagrammil ja alustame VLAN20-ga, kuna VLAN10 on reserveeritud telefoni jaoks. Pärast seda võime lugeda, et oleme välja töötanud uue kontorivõrgu disaini.
Kui mäletate, ütlesin, et teie serveriruum võib olla kaootilise paigutusega või hoolikalt planeeritud. Igal juhul peate hankima dokumentatsiooni - need võivad olla paberil või arvutis olevad kirjed, mis salvestavad teie võrgu struktuuri, kirjeldavad kõiki alamvõrke, ühendusi, IP-aadresse ja muud võrguadministraatori tööks vajalikku teavet. Sel juhul on võrgu arenedes alati kontroll teie käes. See säästab teie aega ja vaeva uute seadmete ühendamisel ja uute alamvõrkude loomisel.
Seega, pärast seda, kui oleme loonud iga osakonna jaoks eraldi alamvõrgud, st oleme teinud nii, et seadmed saavad suhelda ainult oma VLAN-i piires, tekib järgmine küsimus. Nagu mäletate, on serveriruumi lüliti keskseks kommunikaatoriks, millega on ühendatud kõik muud kommutaatorid, seega peab see teadma kõiki kontoris olevaid võrke. SW0 lüliti peab aga teadma ainult VLAN30 kohta, kuna selles osakonnas pole muid võrke. Kujutage nüüd ette, et oleme laiendanud müügiosakonda ja peame osa töötajaid turundusosakonna ruumidesse üle viima. Sel juhul peame turundusosakonnas looma ka VLAN40 võrgu, mis tuleb samuti ühendada SW0 lülitiga.
Ühes eelmises videos arutasime, mida nimetatakse liidese haldamiseks, st läksime VLAN1 liidesesse ja määrasime IP-aadressi. Nüüd peame konfigureerima 2 haldusosakonna arvutit nii, et need oleksid ühendatud lüliti pääsuportidega, mis vastavad VLAN30-le.
Heidame pilgu teie PC7 arvutile, millest peate võrguadministraatorina kõiki võrgus olevaid lüliteid kaughaldama. Üks viis selle tagamiseks on minna haldusosakonda ja konfigureerida käsitsi SW0 lüliti arvutiga suhtlema. Siiski peate saama seda lülitit kaugjuhtimisega konfigureerida, kuna kohalik konfigureerimine pole alati võimalik. Kuid te kasutate VLAN100, kuna PC7 on ühendatud VLAN100 kommutaatori pordiga.
Switch SW0 ei tea VLAN100-st midagi, seega peame määrama VLAN100 ühele selle pordidest, et PC7 saaks sellega suhelda. Kui määrate liidesele SW30 VLAN0 IP-aadressi, saavad sellega liituda ainult PC0 ja PC1. Siiski peate saama seda lülitit hallata oma PC7-st VLAN100-s. Seetõttu peame lülitis SW0 looma VLAN100 jaoks liidese. Sama peame tegema ka ülejäänud lülititega – kõigil neil seadmetel peab olema VLAN100 liides, millele peame määrama IP-aadressi PC7 kasutatavast aadressivahemikust. See aadress on võetud IT VLAN-i vahemikust 192.168.1.224/27 ja see on määratud kõigile kommutaatori portidele, millele on määratud VLAN100.
Pärast seda saate serveriruumist oma arvutist Telneti protokolli kasutades ühendust võtta mis tahes lülititega ja konfigureerida need vastavalt võrgu nõuetele. Kuid võrguadministraatorina vajate nendele lülititele ka ribavälist juurdepääsu. Sellise juurdepääsu tagamiseks vajate seadet nimega Terminal Server või terminaliserverit.
Vastavalt võrgu loogilisele topoloogiale asuvad kõik need lülitid erinevates ruumides, kuid füüsiliselt saab need paigaldada serveriruumi ühisele riiulile. Samasse riiulisse saate sisestada terminaliserveri, millega ühendatakse kõik arvutid. Sellest serverist tulevad välja optilised kaablid, mille ühes otsas on Serial pistik ja teises otsas tavaline pistik CAT5 kaabli jaoks. Kõik need kaablid on ühendatud riiulisse paigaldatud lülitite konsooliportidega. Iga optiline kaabel võib ühendada 8 seadet. See terminaliserver peab olema ühendatud teie arvutiga7. Seega saate terminaliserveri kaudu välise sidekanali kaudu ühenduse luua mis tahes lüliti konsoolipordiga.
Võite küsida, miks see vajalik on, kui kõik need seadmed asuvad teie kõrval ühes serveriruumis. Selle põhjuseks on asjaolu, et teie arvuti saab otse ühendada ainult ühe konsoolipordiga. Seetõttu peate mitme lüliti testimiseks teise seadmega ühenduse loomiseks kaabli ühest seadmest füüsiliselt lahti ühendama. Terminaliserveri kasutamisel vajutage lüliti nr 0 konsoolipordiga ühenduse loomiseks lihtsalt ühte klahvi arvuti klaviatuuril, teisele lülitile lülitumiseks vajutage lihtsalt teist klahvi ja nii edasi. Seega saate juhtida mis tahes lülitit lihtsalt klahvivajutusega. Seetõttu vajate tavatingimustes võrguprobleemide tõrkeotsingul lülitite haldamiseks terminaliserverit.
Niisiis, oleme võrgukujunduse väljatöötamisega lõpetanud ja nüüd vaatame põhilisi võrgusätteid.
Igale seadmele tuleb määrata hostinimi, mida peate tegema käsurealt. Loodan, et koos selle kursusega saate praktilisi teadmisi, nii et teate peast hostinime määramiseks, tervitusbänneri loomiseks, konsooli parooli, Telneti parooli ja parooliviipa lubamiseks vajalikke käske režiimis. Peate teadma, kuidas hallata lüliti IP-aadressi, määrata vaikelüüsi, seadet administratiivselt välja lülitada, sisestada keelamiskäske ja salvestada lüliti sätetes tehtud muudatused.
Kui järgite kõiki kolme sammu: määrake võrgule esitatavad nõuded, joonistage tulevase võrgu skeem vähemalt paberile ja seejärel minge seadete juurde, saate oma serveriruumi hõlpsalt korraldada.
Nagu ma ütlesin, oleme lülitite uurimisega peaaegu lõpetanud, kuigi pöördume nende juurde veel tagasi, nii et järgmistes videoõpetustes liigume edasi ruuterite juurde. See on väga huvitav teema, mida ma püüan võimalikult põhjalikult käsitleda. Vaatame läbi tunni esimest videot ruuterite kohta ja järgmise õppetunni, 17. päeval, pühendan CCNA kursuse õppimise töö tulemustele, räägin teile, millise osa kursusest olete juba omandanud ja kuidas palju pead veel õppima, et kõik saaksid selgelt aru, millisesse õppimisetappi ta jõudnud on.
Kavatsen varsti meie saidile praktikaülesandeid postitada ja kui registreerute, saate sooritada sarnaseid teste, mida peate sooritama CCNA sertifitseerimiseksami jaoks.
Täname, et jäite meiega. Kas teile meeldivad meie artiklid? Kas soovite näha huvitavamat sisu? Toeta meid, esitades tellimuse või soovitades sõpradele, Habri kasutajatele 30% allahindlus ainulaadsele algtaseme serverite analoogile, mille me teie jaoks välja mõtlesime: (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).
Dell R730xd 2 korda odavam? Ainult siin Hollandis! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – alates 99 dollarist! Millegi kohta lugema
Allikas: www.habr.com