Aujourd'hui, je vais vous expliquer comment organiser un réseau dans le bureau d'une petite entreprise. Nous avons atteint un certain stade dans la formation dédiée aux commutateurs - aujourd'hui nous aurons la dernière vidéo, concluant le sujet des commutateurs Cisco. Bien sûr, nous reviendrons sur les interrupteurs, et dans la prochaine leçon vidéo je vous montrerai la feuille de route pour que chacun comprenne dans quelle direction nous avançons et quelle partie du parcours nous avons déjà maîtrisée.
Le jour 18 de nos cours sera le début d'un nouveau sujet dédié aux routeurs, et je consacrerai la prochaine leçon, le jour 17, à une conférence de révision sur les sujets étudiés et parlerai des projets de formation continue. Avant d'aborder le sujet de la leçon d'aujourd'hui, j'aimerais que vous n'oubliez pas de partager ces vidéos, de vous abonner à notre chaîne YouTube, de visiter notre groupe Facebook et notre site Web. , où vous pouvez trouver les annonces de nouvelles séries de cours.
Commençons donc par créer un réseau de bureaux. Si vous divisez ce processus en plusieurs parties, la première chose à faire est de déterminer les exigences auxquelles ce réseau doit satisfaire. Ainsi, avant de commencer à créer un réseau pour un petit bureau, un réseau domestique ou tout autre réseau local, vous devez dresser une liste des exigences requises.
La deuxième chose à faire est de développer une conception de réseau, de décider comment vous comptez répondre aux exigences, et la troisième est de créer la configuration physique du réseau.
Supposons que nous parlions d'un nouveau bureau dans lequel se trouvent différents départements : service marketing, service administratif de gestion, service financier de comptabilité, service des ressources humaines et salle des serveurs, dans lequel vous serez situé en tant que spécialiste du support informatique et administrateur système. Vient ensuite la salle du service commercial.
Les exigences relatives au réseau conçu sont que les employés des différents départements ne doivent pas être connectés les uns aux autres. Cela signifie que, par exemple, les employés d'un service commercial doté de 7 ordinateurs ne peuvent échanger des fichiers et des messages entre eux que via le réseau. De même, deux ordinateurs du service marketing ne peuvent communiquer qu’entre eux. Le service administratif, qui dispose d'un ordinateur, pourrait à l'avenir s'étendre à plusieurs collaborateurs. De la même manière, le service comptable et le service des ressources humaines devraient disposer de leur propre réseau distinct.
Ce sont les exigences de notre réseau. Comme je l'ai dit, la salle des serveurs est la pièce où vous serez assis et d'où vous prendrez en charge l'ensemble du réseau du bureau. Puisqu’il s’agit d’un nouveau réseau, vous êtes libre de choisir sa configuration et comment la planifier. Avant de continuer, je veux vous montrer à quoi ressemble la salle des serveurs.
C'est à vous, en tant qu'administrateur réseau, de décider si votre salle de serveurs ressemblera à celle présentée sur la première diapositive ou à celle présentée sur la seconde.
La différence entre ces deux serveurs dépend de votre discipline. Si vous suivez la pratique consistant à étiqueter les câbles réseau avec des étiquettes et des autocollants, vous pouvez garder votre réseau de bureau en ordre. Comme vous pouvez le constater, dans la deuxième salle des serveurs tous les câbles sont en ordre et chaque groupe de câbles est équipé d'une étiquette indiquant où vont ces câbles. Par exemple, un câble va au service commercial, l'autre à l'administration, etc., c'est-à-dire que tout est identifié.
Vous pouvez créer une salle de serveurs comme indiqué sur la première diapositive si vous ne disposez que de 10 ordinateurs. Vous pouvez coller les câbles dans un ordre aléatoire et disposer les commutateurs d'une manière ou d'une autre sans aucun système dans leur disposition. Ce n’est pas un problème tant que vous disposez d’un petit réseau. Mais à mesure que de nouveaux ordinateurs seront ajoutés et que le réseau de l'entreprise s'étendra, il viendra un moment où vous passerez la plupart de votre temps à identifier tous ces câbles. Vous pouvez accidentellement couper un câble allant à un ordinateur ou tout simplement ne pas comprendre quel câble est connecté à quel port.
Une organisation intelligente de la disposition des appareils dans votre salle de serveurs est donc dans votre intérêt. La prochaine chose importante à aborder est le développement du réseau : câbles, fiches et prises de câble. Nous avons beaucoup parlé d'interrupteurs, mais avons oublié de parler de câbles.
Un câble CAT5 ou CAT6 est communément appelé câble à paire torsadée non blindée ou câble UTP. Si vous retirez la gaine de protection d'un tel câble, vous verrez 8 fils torsadés par paires : vert et blanc-vert, orange et blanc-orange, marron et blanc-marron, bleu et blanc-bleu. Pourquoi sont-ils tordus ? L'interférence électromagnétique des signaux électriques dans deux fils parallèles crée du bruit, ce qui affaiblit le signal à mesure que la longueur des fils augmente. La torsion des fils compense mutuellement les courants induits résultants, réduit les interférences et augmente la distance de transmission du signal.
Nous avons 6 catégories de câbles réseau - de 1 à 6. À mesure que la catégorie augmente, la distance de transmission du signal augmente, en grande partie du fait que le degré de torsion des paires augmente. Le câble CAT6 a beaucoup plus de tours par unité de longueur que le CAT5, il est donc beaucoup plus cher. En conséquence, les câbles de catégorie 6 offrent des vitesses de transfert de données plus élevées sur une plus longue distance. Les catégories de câbles les plus courantes sur le marché sont 5, 5e et 6. Le câble 5e est une catégorie 5 améliorée, il est utilisé par la plupart des entreprises, mais lors de la création de réseaux de bureau modernes, elles utilisent principalement CAT6.
Si vous dénudez ce câble de sa gaine, il aura 4 paires torsadées comme indiqué sur la diapositive. Vous disposez également d'un connecteur RJ-45 qui contient 8 broches métalliques. Vous devez insérer les fils du câble dans le connecteur et utiliser un outil de sertissage appelé pince à sertir. Afin de sertir des fils à paire torsadée, il faut savoir les positionner correctement dans le connecteur. Les schémas suivants sont utilisés pour cela.
Il existe un sertissage direct et croisé, ou croisé des câbles à paires torsadées. Dans le premier cas, vous connectez des fils de même couleur entre eux, c'est-à-dire que vous connectez le fil blanc-orange à 1 contact du connecteur RJ-45, l'orange au second, le fil blanc-vert au troisième et ainsi de suite, comme indiqué sur le schéma.
Généralement, si vous connectez 2 appareils différents, par exemple un switch et un hub ou un switch et un routeur, vous utilisez le sertissage direct. Si vous souhaitez connecter des appareils identiques, par exemple un switch à un autre switch, vous devez utiliser un crossover. Dans les deux cas, un fil de même couleur est connecté à un fil de même couleur ; il vous suffit de modifier les positions relatives des fils et des broches du connecteur.
Pour comprendre cela, pensez à un téléphone. Vous parlez dans le microphone du téléphone et écoutez le son du haut-parleur. Si vous parlez à votre ami, ce que vous dites dans le microphone passe par le haut-parleur de son téléphone, et ce que votre ami dit dans son microphone sort par votre haut-parleur.
C’est ce qu’est une connexion croisée. Si vous connectez vos microphones ensemble et connectez également vos haut-parleurs, les téléphones ne fonctionneront pas. Ce n'est pas la meilleure analogie, mais j'espère que vous avez l'idée d'un croisement : le fil du récepteur va au fil de l'émetteur, et le fil de l'émetteur va au récepteur.
La connexion directe de différents appareils fonctionne ainsi : le switch et le routeur ont des ports différents, et si les broches 1 et 2 du switch sont destinées à la transmission, alors les broches 1 et 2 du routeur sont destinées à la réception. Si les appareils sont identiques, alors les contacts 1 et 2 du premier et du deuxième interrupteur sont utilisés pour la transmission, et comme les fils de transmission ne peuvent pas être connectés aux mêmes fils, les contacts 1 et 2 de l'émetteur du premier interrupteur sont connectés à contacts 3 et 6 du deuxième interrupteur, c'est-à-dire avec le récepteur. C'est à cela que sert un crossover.
Mais aujourd'hui, ces schémas sont obsolètes, à la place Auto-MDIX est utilisé - une interface de transfert de données qui dépend de l'environnement. Vous pouvez vous renseigner sur Google ou sur l’article Wikipédia, je ne veux pas perdre de temps là-dessus. En bref, cette interface électrique et mécanique vous permet d'utiliser n'importe quel câble, comme une connexion directe, et l'appareil intelligent déterminera lui-même quel type de câble est utilisé - un émetteur ou un récepteur, et le connectera en conséquence.
Maintenant que nous avons vu comment les câbles doivent être connectés, passons aux exigences de conception du réseau. Ouvrons Cisco Packet Tracer et voyons que j'ai placé le diagramme de notre bureau comme substrat pour la couche supérieure du développement du réseau. Étant donné que différents services disposent de réseaux différents, il est préférable de les organiser à partir de commutateurs indépendants. Je placerai un interrupteur dans chaque pièce, nous avons donc un total de six interrupteurs de SW0 à SW5. Ensuite, je disposerai 1 ordinateur pour chaque employé de bureau - un total de 12 pièces du PC0 au PC11. Après cela, je connecterai chaque ordinateur au commutateur à l’aide d’un câble. Cet arrangement est assez sécurisé, les données d'un département ne sont pas accessibles à un autre département, vous n'avez aucune connaissance des succès ou des échecs de l'autre département et c'est une bonne politique de bureau. Peut-être qu'un membre du service commercial possède des compétences en matière de piratage informatique et pourrait s'introduire dans les ordinateurs du service marketing via un réseau partagé et supprimer des informations, ou encore que les personnes de différents services ne devraient tout simplement pas partager de données pour des raisons commerciales, etc., donc des réseaux distincts aident à éviter des cas similaires. .
Le problème est le suivant. J'ajouterai un nuage au bas de l'image - il s'agit d'Internet, auquel l'ordinateur de l'administrateur réseau dans la salle des serveurs est connecté via un commutateur.
Vous ne pouvez pas fournir à chaque service un accès individuel à Internet, vous devez donc connecter les commutateurs du service à un commutateur dans la salle des serveurs. C'est exactement à cela que ressemble l'exigence de connexion à un Internet de bureau : tous les appareils individuels doivent se connecter à un commutateur commun ayant accès en dehors du réseau du bureau.
Nous avons ici un problème bien connu : si nous laissons le réseau avec les paramètres par défaut, alors tous les ordinateurs pourront communiquer entre eux car ils seront connectés au même VLAN1 natif. Pour éviter cela, nous devons créer différents VLAN.
Nous travaillerons avec le réseau 192.168.1.0/24, que nous diviserons en plusieurs petits sous-réseaux. Commençons par créer un réseau vocal VLAN10 avec l'espace d'adressage 192.168.1.0/26. Vous pouvez regarder le tableau d'un des didacticiels vidéo précédents et me dire combien d'hôtes il y aura sur ce réseau - /26 signifie 2 bits empruntés qui divisent le réseau en 4 parties de 64 adresses, il y aura donc 62 IP gratuites adresses dans votre sous-réseau pour les hôtes. Nous devons créer un réseau distinct pour les communications vocales afin de séparer les communications vocales des communications de données. Cela doit être fait pour empêcher un attaquant de se connecter à une conversation téléphonique et d'utiliser Wireshark pour déchiffrer les données transmises sur le même canal que la communication vocale.
Ainsi, le VLAN10 ne sera utilisé que pour la téléphonie IP. Une barre oblique 26 signifie que 62 téléphones peuvent être connectés à ce réseau. Ensuite, nous créerons un réseau de service administratif VLAN20 avec un espace d'adressage de 192.168.1.64/27, c'est-à-dire que la plage d'adresses réseau sera de 32 avec 30 adresses IP d'hôte valides. VLAN30 sera affecté au service marketing, VLAN40 sera le service commercial, VLAN50 sera le service financier, VLAN60 sera le service RH et VLAN100 sera le réseau du service informatique.
Étiquetons ces réseaux dans un diagramme de topologie de réseau de bureau et commençons par VLAN20 car VLAN10 est réservé à la téléphonie. Après cela, nous pouvons supposer que nous avons développé la conception d'un nouveau réseau de bureaux.
Si vous vous en souvenez, j'ai dit que votre salle de serveurs peut avoir une disposition chaotique ou être soigneusement planifiée. Dans tous les cas, vous devez créer une documentation - il peut s'agir d'enregistrements sur papier ou sur ordinateur, qui enregistreront la structure de votre réseau, décriront tous les sous-réseaux, connexions, adresses IP et autres informations nécessaires au travail d'un administrateur réseau. Dans ce cas, au fur et à mesure du développement du réseau, vous garderez toujours le contrôle de la situation. Cela vous aidera à gagner du temps et à éviter les tracas lors de la connexion de nouveaux appareils et de la création de nouveaux sous-réseaux.
Ainsi, après avoir créé des sous-réseaux distincts pour chaque département, c'est-à-dire que nous avons fait en sorte que les appareils ne puissent communiquer qu'au sein de leur propre VLAN, la question suivante se pose. Comme vous vous en souvenez, le commutateur de la salle des serveurs est le communicateur central auquel tous les autres commutateurs sont connectés. Il doit donc connaître tous les réseaux du bureau. Cependant, le commutateur SW0 n'a besoin de connaître que le VLAN30 car il n'y a aucun autre réseau dans ce département. Imaginez maintenant que notre service commercial s'agrandisse et que nous devions transférer une partie des employés dans les locaux du service marketing. Dans ce cas, nous devrons créer un réseau VLAN40 dans le service marketing, qui devra également être connecté au switch SW0.
Dans l'une des vidéos précédentes, nous avons discuté de ce qu'on appelle la gestion d'interface, c'est-à-dire que nous sommes allés à l'interface VLAN1 et avons attribué une adresse IP. Nous devons maintenant configurer 2 ordinateurs du service de gestion pour qu'ils soient connectés aux ports d'accès du switch qui correspondent au VLAN30.
Examinons votre ordinateur PC7, à partir duquel vous, en tant qu'administrateur réseau, devez gérer à distance tous les commutateurs réseau. Une façon de vous en assurer est de vous rendre au service de gestion et de configurer manuellement le commutateur SW0 afin qu'il soit connecté à votre ordinateur. Il faut cependant pouvoir configurer ce switch à distance car la configuration sur site n'est pas toujours possible. Mais vous êtes sur VLAN100 car PC7 est connecté au port du commutateur VLAN100.
Le switch SW0 ne sait rien du VLAN100, il faut donc attribuer le VLAN100 à l'un de ses ports pour que PC7 puisse communiquer avec lui. Si vous attribuez une adresse IP VLAN30 à l'interface SW0, seuls PC0 et PC1 peuvent s'y connecter. Il faut cependant pouvoir gérer ce switch depuis votre ordinateur PC7 appartenant au réseau VLAN100. Par conséquent, nous devons créer une interface pour VLAN0 dans le commutateur SW100. Nous devons faire de même avec les commutateurs restants - tous ces appareils doivent avoir une interface VLAN100, à laquelle nous devons attribuer une adresse IP parmi la plage d'adresses utilisée par PC7. Cette adresse est extraite de la plage 192.168.1.224/27 du VLAN informatique et est attribuée à tous les ports de commutateur auxquels le VLAN100 est attribué.
Après cela, depuis la salle des serveurs, depuis votre ordinateur, vous pourrez contacter n'importe lequel des commutateurs via le protocole Telnet et les configurer conformément aux exigences du réseau. Cependant, en tant qu'administrateur réseau, vous devez également accéder à ces commutateurs via un canal de communication externe ou un accès hors bande. Pour fournir un tel accès, vous avez besoin d'un périphérique appelé Terminal Server ou serveur de terminaux.
Selon la topologie logique du réseau, tous ces commutateurs sont situés dans des pièces différentes, mais physiquement ils peuvent être installés sur un rack commun dans la salle des serveurs. Vous pouvez insérer un serveur de terminaux dans le même rack, auquel tous les ordinateurs seront connectés. De ce serveur sortent des câbles optiques, à une extrémité desquels se trouve un connecteur série, et à l'autre extrémité se trouve une fiche ordinaire pour un câble CAT5. Tous ces câbles sont connectés aux ports console des commutateurs installés dans le rack. Chaque câble optique peut connecter 8 appareils. Ce serveur de terminaux doit être connecté à votre ordinateur PC7. Ainsi, via Terminal Server, vous pouvez vous connecter au port console de n'importe lequel des commutateurs via un canal de communication externe.
Vous vous demandez peut-être pourquoi cela est nécessaire si tous ces appareils sont situés à côté de vous dans une salle de serveurs. Le fait est que votre ordinateur ne peut se connecter directement qu’à un seul port de console. Par conséquent, pour tester plusieurs commutateurs, vous devrez déconnecter physiquement le câble d’un appareil pour vous connecter à un autre. Lorsque vous utilisez un serveur de terminaux, il vous suffit d'appuyer sur une touche du clavier de votre ordinateur pour vous connecter au port console du switch n°0, pour passer à un autre switch il vous suffit d'appuyer sur une autre touche, et ainsi de suite. Ainsi, vous pouvez contrôler n'importe lequel des commutateurs simplement en appuyant sur les touches. Par conséquent, dans des circonstances normales, vous avez besoin d'un serveur de terminaux pour gérer les commutateurs lors du dépannage des problèmes de réseau.
Nous en avons donc terminé avec la conception du réseau et nous allons maintenant examiner les paramètres réseau de base.
Chacun des appareils doit se voir attribuer un nom d'hôte, ce que vous devez faire à l'aide de la ligne de commande. J'espère qu'en suivant ce cours, vous acquerrez des connaissances pratiques afin de connaître par cœur les commandes nécessaires pour attribuer un nom d'hôte, créer une bannière de bienvenue, définir un mot de passe de console, définir un mot de passe Telnet et activer l'invite de mot de passe. . Vous devez savoir comment gérer l'adresse IP du commutateur, attribuer une passerelle par défaut, désactiver administrativement le périphérique, saisir des commandes de négation et enregistrer les modifications apportées aux paramètres du commutateur.
Si vous effectuez les trois étapes : déterminez les exigences du réseau, dessinez un schéma du futur réseau au moins sur papier puis passez aux paramètres, vous pouvez facilement organiser votre salle de serveurs.
Comme je l'ai déjà dit, nous avons presque fini d'étudier les commutateurs, même si nous y reviendrons, donc dans les prochaines leçons vidéo, nous passerons aux routeurs. C'est un sujet très intéressant que je vais essayer d'aborder de la manière la plus complète possible. Nous regarderons la première vidéo sur les routeurs à travers une leçon, et la leçon suivante, le jour 17, je consacrerai aux résultats du travail effectué lors de l'étude du cours CCNA, je vous dirai quelle partie du cours vous avez déjà maîtrisée et combien il vous reste encore à étudier, pour que chacun comprenne clairement à quel stade d'apprentissage il se trouve.
Je prévois de publier bientôt des tests pratiques sur notre site Web, et si vous vous inscrivez, vous pourrez passer des tests similaires à ceux que vous passerez pour passer l'examen CCNA.
Merci de rester avec nous. Vous aimez nos articles ? Vous voulez voir du contenu plus intéressant ? Soutenez-nous en passant une commande ou en recommandant à vos amis, 30 % de réduction pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme, que nous avons inventé pour vous : (disponible avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher ? Ici seulement aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99$ ! En savoir plus
Source: habr.com