Tänään kerron sinulle kuinka järjestää verkko pienen yrityksen toimistossa. Olemme saavuttaneet tietyn vaiheen kytkimien oppimisessa - tänään on viimeinen video, joka täydentää Ciscon kytkimien aiheen. Toki palataan vielä kytkimiin, ja seuraavassa videotutoriaalissa näytän teille tiekartan, jotta jokainen ymmärtää mihin suuntaan olemme menossa ja minkä osan kurssista olemme jo hallinneet.
Tuntiemme päivä 18 on uuden reitittimille omistetun aiheen alku, ja seuraavalla oppitunnilla, päivänä 17, omistan yleisluennon käsiteltävistä aiheista ja puhun jatkokoulutussuunnitelmista. Ennen kuin aloitamme tämän päivän oppitunnin aiheen, pyydän sinua muistamaan jakaa nämä videot, tilata YouTube-kanavamme, vierailla Facebook-ryhmässä ja sivustolla , jossa voit lukea uuden oppituntisarjan ilmoitukset.
Aloitetaan siis toimistoverkoston luominen. Jos jaamme tämän prosessin osiin, ensimmäinen asia on selvittää vaatimukset, jotka tämän verkon on täytettävä. Joten ennen kuin alat rakentaa verkkoa pieneen toimistoon, kotiverkkoon tai mihin tahansa muuhun paikalliseen verkkoon, sinun on tehtävä luettelo sen vaatimuksista.
Toinen tehtävä on suunnitella verkko, päättää, miten aiot täyttää vaatimukset, ja kolmas asia on luoda verkon fyysinen kokoonpano.
Oletetaan, että puhumme uudesta toimistosta, jossa on useita osastoja: markkinointiosasto Markkinointi, hallintoosasto Johto, talousosasto Tilit, henkilöstöosasto ja palvelinhuone, jossa toimit IT-tukiasiantuntijana ja järjestelmänvalvoja. Seuraavana ovat myyntiosaston Myyntitilat.
Suunnitellun verkoston vaatimukset ovat, että eri osastojen työntekijät eivät saa olla yhteydessä toisiinsa. Tämä tarkoittaa, että esimerkiksi myyntiosaston työntekijät, joilla on 7 tietokonetta, voivat vaihtaa vain tiedostoja ja viestejä verkon yli keskenään. Vastaavasti kaksi markkinointiosaston tietokonetta voivat kommunikoida vain keskenään. Hallintoosasto, jossa on yksi tietokone, saattaa laajentua tulevaisuudessa useampaan työntekijään. Samoin kirjanpidolla ja henkilöstöosastolla tulisi olla erillinen oma verkosto.
Tämä on verkostomme vaatimus. Kuten sanoin, palvelinhuone on huone, jossa istut ja josta tuet koko toimistoverkkoa. Koska tämä on uusi verkko, voit vapaasti valita sen kokoonpanon ja sen suunnittelun. Ennen kuin jatkan, haluan näyttää, miltä palvelinhuone näyttää.
On sinun, verkon ylläpitäjä, päätettävissä, näyttääkö palvelinhuoneesi samalta kuin ensimmäisessä diassa vai miltä se näkyy toisella.
Ero näiden kahden palvelinhuoneen välillä riippuu siitä, kuinka kurinalainen olet. Jos noudatat verkkokaapeleiden merkitsemisen ja merkitsemisen käytäntöä, pystyt pitämään toimistoverkkosi kunnossa. Kuten näette, toisessa palvelinhuoneessa kaikki kaapelit ovat kunnossa ja jokainen kaapeliryhmä on varustettu tunnisteella, joka osoittaa, mihin nämä kaapelit menevät. Esimerkiksi yksi kaapeli menee myyntiosastolle, toinen hallinnolle ja niin edelleen, eli kaikki tunnistetaan.
Voit tehdä palvelinhuoneen, kuten ensimmäisessä diassa näkyy, jos sinulla on vain 10 tietokonetta. Voit työntää kaapeleita satunnaisessa järjestyksessä ja järjestää kytkimet jollain tavalla ilman järjestelmää. Tämä ei ole ongelma niin kauan kuin sinulla on pieni verkko. Mutta kun tietokoneita lisätään ja yrityksen verkko laajenee, tulee kohta, jossa vietät suurimman osan ajasta kaikkien näiden kaapelien tunnistamiseen. Voit vahingossa katkaista johonkin tietokoneeseen menevän kaapelin tai et vain ymmärrä, mikä kaapeli on kytketty mihin porttiin.
Joten palvelinhuoneesi laitteiden sijainnin järkevä järjestäminen on sinun omien etujesi mukaista. Seuraava tärkeä asia, josta puhutaan, on verkkokehitys - kaapelit, pistokkeet ja kaapelipistorasiat. Puhuimme paljon kytkimistä, mutta unohdimme puhua kaapeleista.
CAT5- tai CAT6-kaapelia kutsutaan yleisesti suojaamattomaksi kierretyksi parikaapeliksi tai UTP-kaapeliksi. Jos poistat tällaisen kaapelin suojavaipan, näet 8 paria kierrettyjä johtoja: vihreä ja valkoinen-vihreä, oranssi ja valkoinen-oranssi, ruskea ja valko-ruskea, sininen ja valkoinen-sininen. Miksi ne on kierretty? Sähköisten signaalien sähkömagneettiset häiriöt kahdessa rinnakkaisessa johdossa aiheuttavat häiriöitä, jotka heikentävät signaalia johtimen pituuden kasvaessa. Johtojen kiertäminen kumoaa syntyneet induktiiviset virrat, vähentää häiriöitä ja lisää signaalin lähetysetäisyyttä.
Meillä on 6 verkkokaapeliluokkaa - 1 - 6. Luokan kasvaessa signaalin lähetysetäisyys kasvaa, mikä johtuu pääasiassa siitä, että parien kiertymisaste kasvaa. CAT6-kaapelissa on paljon enemmän kierroksia yksikköpituutta kohti kuin CAT5-kaapelissa, joten se on paljon kalliimpi. Näin ollen luokan 6 kaapeli tarjoaa suuremman tiedonsiirtonopeuden pidemmällä etäisyydellä. Markkinoilla yleisimmät ovat kaapeliluokat 5, 5e ja 6. 5e-kaapeli on edistynyt luokan 5 kaapeli, jota useimmat yritykset käyttävät, mutta CAT6 on pääasiassa käytössä nykyaikaisissa toimistoverkoissa.
Jos irrotat tämän kaapelin vaipasta, siinä on 4 kierrettyä paria, kuten kuvassa näkyy. Sinulla on myös RJ-45-liitin, joka sisältää 8 metallinastaa. Sinun on työnnettävä kaapelin johdot liittimeen ja käytettävä puristustyökalua, jota kutsutaan puristusliittimeksi. Kierrettyjen parijohtojen puristamiseksi sinun on osattava sijoittaa ne oikein liittimeen. Tätä varten käytetään seuraavia kaavioita.
On olemassa suora ja ristikkäinen tai crossover-puristuskierretty pari. Ensimmäisessä tapauksessa yhdistät samanväriset johdot toisiinsa, eli liität valkooranssin johdon 1 RJ-45-liittimen nastaan, oranssin toiseen, valkovihreän kolmanteen ja edelleen, kuten kaaviossa näkyy.
Yleensä, jos yhdistät kaksi eri laitetta, esimerkiksi kytkimen ja keskittimen tai kytkimen ja reitittimen, käytät suoraa puristusta. Jos haluat liittää samat laitteet, esimerkiksi kytkimen toiseen kytkimeen, sinun on käytettävä ristikkoa. Molemmissa tapauksissa samanvärinen johto liitetään samanväriseen johtoon, muutat vain johtojen ja liittimen nastojen suhteellista sijaintia.
Ymmärtääksesi tämän, ajattele puhelinta. Puhut puhelimen mikrofoniin ja kuuntelet ääntä kaiuttimesta. Jos puhut ystävällesi, se, mitä sanot mikrofoniin, menee hänen puhelimensa kaiuttimeen ja mitä ystäväsi sanoo mikrofoniinsa, kuulet kaiuttimestasi.
Tämä on crossover-yhteys. Jos mikrofonisi on kytketty toisiinsa ja myös kaiuttimiin, puhelimet eivät toimi. Se ei ole paras analogia, mutta toivon, että ymmärrät ristikon pointin: vastaanottimen johto menee lähetinjohtoon ja lähettimen johto menee vastaanottimeen.
Eri laitteiden suoran kytkennän kaavio toimii näin: kytkimellä ja reitittimellä on eri portit, ja jos kytkimen nastat 1 ja 2 on tarkoitettu lähetykseen, niin reitittimen nastat 1 ja 2 on tarkoitettu vastaanottoon. Jos laitteet ovat samat, niin ensimmäisen ja toisen kytkimen nastat 1 ja 2 käytetään lähetykseen, ja koska lähetyksen johtoja ei voi kytkeä samoihin johtimiin, ensimmäisen kytkimen lähettimen nastat 1 ja 2 ovat kytketty toisen kytkimen nastoihin 3 ja 6, eli vastaanottimeen. Sitä varten crossover on tarkoitettu.
Mutta nykyään nämä järjestelmät ovat vanhentuneita, sen sijaan käytetään Auto-MDIX-tiedonsiirtoliitäntää, joka riippuu ympäristöstä. Löydät sen Googlesta tai Wikipedia-artikkelista, en halua tuhlata aikaa tähän. Lyhyesti sanottuna tämän sähköisen ja mekaanisen liitännän avulla voit käyttää mitä tahansa kaapelia, esimerkiksi suoraa yhteyttä, ja "älykäs" laite määrittää automaattisesti, minkä tyyppistä kaapelia käytetään - lähetin tai vastaanotin, ja kytkee sen vastaavasti.
Joten olemme pohtineet kaapelien kytkemistä ja nyt siirrymme verkon suunnittelun vaatimuksiin. Avataan Cisco Packet Tracer ja katsotaan, että olen sijoittanut toimiston ulkoasun pohjaksi verkkokehityksen ylimmälle tasolle. Koska eri osastoilla on erilaiset verkot, on parasta järjestää ne itsenäisistä kytkimistä. Sijoitan jokaiseen huoneeseen yhden kytkimen, joten meillä on yhteensä kuusi kytkintä SW0:sta SW5:een. Sitten sijoitan 1 tietokoneen jokaista toimistotyöntekijää kohti - yhteensä 12 PC0:stä PC11:een. Sen jälkeen yhdistän jokaisen tietokoneen kytkimeen kaapelilla. Tällainen järjestelmä on varsin turvallinen, yhden osaston tiedot eivät ole toisen osaston käytettävissä, et tiedä toisen osaston onnistumisesta tai epäonnistumisesta, ja tämä on oikea toimistokäytäntö. Ehkä jollain myyntiosastolla on hakkerointitaitoja ja hän voi murtautua markkinointiosaston tietokoneisiin julkisen verkon kautta ja poistaa tietoja, tai eri osastojen työntekijöiden ei yksinkertaisesti pitäisi vaihtaa tietoja liiketoiminnallisista syistä jne., joten erilliset verkot auttavat estämään samanlaisia tapauksia.
Ongelma on tämä. Lisään kuvan alareunaan pilven - tämä on Internet, johon palvelinhuoneessa oleva verkonvalvojan tietokone on kytketty kytkimellä.
Et voi antaa jokaiselle osastolle yksilöllistä pääsyä Internetiin, joten sinun on kytkettävä osaston kytkimet palvelinhuoneen kytkimeen. Juuri tältä kuulostaa vaatimus toimiston Internetin liittämisestä - kaikki yksittäiset laitteet on kytkettävä yhteiseen kytkimeen, jolla on pääsy toimistoverkon ulkopuolelle.
Tässä meillä on tunnettu ongelma: jos poistut verkosta oletusasetuksilla, kaikki tietokoneet voivat kommunikoida keskenään, koska ne yhdistetään samaan alkuperäiseen VLAN1:een. Tämän välttämiseksi meidän on luotava erilaisia VLAN-verkkoja.
Työskentelemme 192.168.1.0/24-verkon kanssa, jonka jaamme useisiin pieniin aliverkkoihin. Aloitetaan luomalla puheverkko VLAN10, jonka osoiteavaruus on 192.168.1.0/26. Voit katsoa taulukkoa jossakin aiemmassa video-opetusohjelmassa ja kertoa kuinka monta isäntää tässä verkossa on - /26 tarkoittaa 2 lainattua bittiä, jotka jakavat verkon neljään osaan, joissa on 4 osoitetta, joten aliverkossasi on 64 vapaata IP-osoitetta. isäntien osoitteet. Meidän on luotava erillinen ääniverkko erottaaksemme puheen datasta. Tämä on tehtävä, jotta hyökkääjä ei voi muodostaa yhteyttä puhelinkeskusteluun ja käyttää Wiresharkia saman kanavan kautta lähetettyjen tietojen salauksen purkamiseen kuin puheviestintä.
Siten VLAN10-verkkoa käytetään vain IP-puheluihin. Vinoviiva 26 tarkoittaa, että tähän verkkoon voidaan liittää 62 puhelinta. Seuraavaksi luodaan VLAN20-hallintaverkko, jonka osoiteavaruus on 192.168.1.64/27, eli verkko-osoitealue on 32 ja 30 kelvollista isäntä-IP-osoitetta. VLAN30 annetaan markkinointiosastolle, VLAN40 myyntiosastolle, VLAN50 talousosastolle, VLAN60 henkilöstöosastolle ja VLAN100 tulee olemaan IT-osaston verkko.
Merkitään nämä verkot toimistoverkon topologiakaavioon ja aloitetaan VLAN20:stä, koska VLAN10 on varattu puheluille. Sen jälkeen voimme katsoa, että olemme kehittäneet uuden toimistoverkoston suunnittelua.
Jos muistat, sanoin, että palvelinhuoneesi voi olla kaoottinen tai se voi olla huolellisesti suunniteltu. Joka tapauksessa sinun on hankittava asiakirjat - ne voivat olla paperilla tai tietokoneella olevia tietueita, jotka tallentavat verkkosi rakenteen, kuvaavat kaikki aliverkot, yhteydet, IP-osoitteet ja muut verkonvalvojan työhön tarvittavat tiedot. Tässä tapauksessa olet aina hallinnassa verkon kehittyessä. Tämä säästää aikaa ja vaivaa, kun yhdistät uusia laitteita ja luot uusia aliverkkoja.
Joten kun olemme luoneet jokaiselle osastolle erilliset aliverkot, eli olemme tehneet niin, että laitteet voivat kommunikoida vain oman VLAN:nsa sisällä, herää seuraava kysymys. Kuten muistat, palvelinhuoneen kytkin on keskuskommunikaattori, johon kaikki muut kytkimet on kytketty, joten sen täytyy tietää kaikista toimiston verkoista. Kytkimen SW0 tarvitsee kuitenkin tietää vain VLAN30:stä, koska tällä osastolla ei ole muita verkkoja. Kuvittele nyt, että olemme laajentaneet myyntiosastoa ja meidän on siirrettävä osa työntekijöistä markkinointiosaston tiloihin. Tässä tapauksessa meidän on myös luotava markkinointiosastolle VLAN40-verkko, joka on myös liitettävä SW0-kytkimeen.
Yhdessä edellisessä videossa keskustelimme niin sanotusta rajapinnan hallinnasta, eli menimme VLAN1-liitäntään ja määritimme IP-osoitteen. Nyt meidän on konfiguroitava 2 hallintaosaston tietokonetta niin, että ne on kytketty kytkimen pääsyportteihin, jotka vastaavat VLAN30:tä.
Katsotaanpa PC7-tietokonettasi, josta sinun on verkonvalvojana etähallittava kaikkia verkon kytkimiä. Yksi tapa varmistaa tämä on mennä hallintaosastolle ja määrittää SW0-kytkin manuaalisesti kommunikoimaan tietokoneesi kanssa. Sinun on kuitenkin voitava määrittää tämä kytkin etänä, koska paikallinen määritys ei aina ole mahdollista. Mutta olet VLAN100:ssa, koska PC7 on kytketty VLAN100-kytkinporttiin.
Switch SW0 ei tiedä mitään VLAN100:sta, joten meidän on määritettävä VLAN100 johonkin sen porteista, jotta PC7 voi kommunikoida sen kanssa. Jos määrität VLAN30:n IP-osoitteen liitännälle SW0, vain PC0 ja PC1 voivat liittyä siihen. Sinun on kuitenkin pystyttävä hallitsemaan tätä kytkintä PC7:ltä VLAN100:ssa. Siksi meidän on luotava liitäntä VLAN0:lle kytkimessä SW100. Sama on tehtävä muiden kytkimien kanssa - kaikissa näissä laitteissa on oltava VLAN100-liitäntä, jolle meidän on määritettävä IP-osoite PC7:n käyttämästä osoitealueesta. Tämä osoite on otettu IT VLAN:n alueelta 192.168.1.224/27 ja se on määritetty kaikille kytkinporteille, joihin VLAN100 on määritetty.
Sen jälkeen voit palvelinhuoneesta, tietokoneeltasi ottaa yhteyttä mihin tahansa Telnet-protokollaa käyttäviin kytkimiin ja konfiguroida ne verkon vaatimusten mukaisesti. Verkon ylläpitäjänä tarvitset kuitenkin myös kaistan ulkopuolisen pääsyn näihin kytkimiin. Tällaisen käyttöoikeuden tarjoamiseksi tarvitset päätepalvelimen tai päätepalvelimen.
Verkon loogisen topologian mukaan kaikki nämä kytkimet sijaitsevat eri huoneissa, mutta fyysisesti ne voidaan asentaa palvelinhuoneen yhteiseen telineeseen. Voit asettaa samaan telineeseen päätepalvelimen, johon kaikki tietokoneet yhdistetään. Tästä palvelimesta tulee optisia kaapeleita, joiden toisessa päässä on sarjaliitin ja toisessa päässä tavallinen pistoke CAT5-kaapelille. Kaikki nämä kaapelit on kytketty telineeseen asennettujen kytkimien konsoliportteihin. Kukin optinen kaapeli voi yhdistää 8 laitetta. Tämä päätepalvelin on liitettävä PC:hen7. Päätepalvelimen kautta voit siis muodostaa yhteyden minkä tahansa kytkimen konsoliporttiin ulkoisen viestintäkanavan kautta.
Voit kysyä, miksi tämä on välttämätöntä, jos kaikki nämä laitteet sijaitsevat vieressäsi yhdessä palvelinhuoneessa. Tämä johtuu siitä, että tietokoneesi voi muodostaa yhteyden suoraan vain yhteen konsoliporttiin. Siksi useiden kytkimien testaamiseksi sinun on fyysisesti irrotettava kaapeli yhdestä laitteesta, jotta voit muodostaa yhteyden toiseen. Kun käytät päätepalvelinta, paina vain yhtä tietokoneen näppäimistön näppäintä muodostaaksesi yhteyden kytkimen nro 0 konsoliporttiin, vaihtaaksesi toiseen kytkimeen painamalla toista näppäintä ja niin edelleen. Siten voit ohjata mitä tahansa kytkimiä yksinkertaisesti painamalla näppäimiä. Siksi normaaleissa olosuhteissa tarvitset päätepalvelimen kytkimien hallintaan verkko-ongelmien vianmäärityksessä.
Olemme siis päässeet verkkosuunnittelun kehittämiseen ja nyt tarkastellaan verkon perusasetuksia.
Jokaiselle laitteelle on määritettävä isäntänimi, joka sinun on tehtävä komentoriviltä. Toivon, että saat tämän kurssin myötä käytännön tietoa, jotta tiedät ulkoa koneen nimen määrittämiseen tarvittavat komennot, tervetulobannerin luominen, konsolin salasanan, Telnetin salasanan ja salasanakehotteen ottaminen käyttöön. tila. Sinun on osattava hallita kytkimen IP-osoitetta, määrittää oletusyhdyskäytävä, sammuttaa laite hallinnollisesti, kirjoittaa estokomentoja ja tallentaa kytkimen asetuksiin tehdyt muutokset.
Jos noudatat kaikkia kolmea vaihetta: määrität verkon vaatimukset, piirrät kaavion tulevasta verkosta ainakin paperille ja siirryt sitten asetuksiin, voit järjestää palvelinhuoneesi helposti.
Kuten sanoin, olemme melkein lopettaneet kytkimien opiskelun, vaikka palaamme niihin vielä, joten seuraavissa video-opetusohjelmissa siirrymme reitittimiin. Tämä on erittäin mielenkiintoinen aihe, jonka yritän käsitellä mahdollisimman kattavasti. Katsomme ensimmäistä videota reitittimistä oppitunnin aikana, ja seuraavalla oppitunnilla, päivänä 17, omistaudun CCNA-kurssin opiskelutyön tuloksiin, kerron sinulle, minkä osan kurssista olet jo oppinut ja miten paljon sinun täytyy vielä opiskella, jotta jokainen ymmärtää selvästi, missä oppimisvaiheessa hän on saavuttanut.
Aion lähettää harjoitustehtäviä sivustollemme pian, ja jos kirjaudut mukaan, voit suorittaa testejä, jotka ovat samankaltaisia kuin ne, jotka sinun on suoritettava CCNA-sertifiointikokeeseen.
Kiitos, että pysyt kanssamme. Pidätkö artikkeleistamme? Haluatko nähdä mielenkiintoisempaa sisältöä? Tue meitä tekemällä tilauksen tai suosittelemalla ystäville, 30 %:n alennus Habr-käyttäjille ainutlaatuisesta lähtötason palvelimien analogista, jonka me keksimme sinulle: (saatavana RAID1:n ja RAID10:n kanssa, jopa 24 ydintä ja jopa 40 Gt DDR4-muistia).
Dell R730xd 2 kertaa halvempi? Vain täällä Alankomaissa! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - alkaen 99 dollaria! Lukea
Lähde: will.com