Hoxe vouvos contar como organizar unha rede nunha pequena oficina de empresa. Chegamos a unha certa fase na formación dedicada aos interruptores - hoxe teremos o último vídeo, que remata o tema dos interruptores Cisco. Por suposto, volveremos aos interruptores, e na próxima lección de vídeo mostrareivos a folla de ruta para que todos entendan en que dirección nos movemos e que parte do curso xa dominamos.
O día 18 das nosas clases será o comezo dun novo tema dedicado aos enrutadores, e a próxima lección, o día 17, dedicarei a unha charla de repaso sobre os temas estudados e falarei dos plans de formación continua. Antes de entrar no tema da lección de hoxe, gustaríame que lembrases compartir estes vídeos, subscribirte á nosa canle de YouTube, visitar o noso grupo e sitio web de Facebook. , onde podes atopar anuncios de novas series de leccións.
Entón, imos comezar a crear unha rede de oficina. Se divide este proceso en partes, o primeiro que debes facer é descubrir os requisitos que debe satisfacer esta rede. Entón, antes de comezar a crear unha rede para unha pequena oficina, rede doméstica ou calquera outra rede local, cómpre facer unha lista dos requisitos para iso.
O segundo que hai que facer é desenvolver un deseño de rede, decidir como pensas cumprir os requisitos e, o terceiro, crear a configuración física da rede.
Supoñamos que estamos a falar dunha nova oficina na que hai varios departamentos: departamento de marketing, departamento administrativo de Xestión, departamento financeiro de contas, departamento de recursos humanos e sala de servidores, na que estarás situado como especialista en soporte informático e administrador de sistemas. A continuación está a sala do departamento de vendas.
Os requisitos para a rede deseñada son que os empregados de diferentes departamentos non deben estar conectados entre si. Isto significa que, por exemplo, os empregados dun departamento de vendas con 7 ordenadores só poden intercambiar ficheiros e mensaxes entre eles pola rede. Do mesmo xeito, dous ordenadores do departamento de marketing só poden comunicarse entre si. O departamento administrativo, que ten 1 ordenador, pode ampliar no futuro a varios empregados. Do mesmo xeito, o departamento de contabilidade e o departamento de recursos humanos deberían ter a súa propia rede separada.
Estes son os requisitos para a nosa rede. Como dixen, a sala de servidores é a sala na que se sentará e desde onde soportará toda a rede de oficinas. Dado que esta é unha rede nova, podes escoller a súa configuración e como planificala. Antes de continuar, quero mostrarche como é a sala de servidores.
Depende de ti, como administrador de rede, se a túa sala de servidores se parecerá á que se mostra na primeira diapositiva ou á que se mostra na segunda.
A diferenza entre estes dous servidores depende da disciplina que teñas. Se segues a práctica de etiquetar os cables de rede con etiquetas e adhesivos, podes manter a túa rede de oficina en orde. Como podes ver, na segunda sala de servidores todos os cables están en orde e cada grupo de cables está equipado cunha etiqueta que indica a onde van estes cables. Por exemplo, un cable vai ao departamento comercial, o outro á administración, e así sucesivamente, é dicir, todo está identificado.
Podes crear unha sala de servidores como se mostra na primeira diapositiva se só tes 10 ordenadores. Podes pegar os cables en orde aleatoria e organizar os interruptores dalgún xeito sen ningún sistema na súa disposición. Isto non é un problema sempre que teña unha rede pequena. Pero a medida que se engaden máis ordenadores e a rede da empresa se expanda, chegará un punto no que pasará a maior parte do tempo identificando todos eses cables. Pode cortar accidentalmente un cable que vai a un ordenador ou simplemente non entender que cable está conectado a que porto.
Polo tanto, a organización intelixente da disposición dos dispositivos na sala de servidores é do teu mellor interese. A seguinte cousa importante da que falar é o desenvolvemento de redes: cables, enchufes e tomas de cables. Falamos moito de interruptores, pero esquecémonos de falar de cables.
Un cable CAT5 ou CAT6 chámase comunmente un cable de par trenzado non apantallado ou UTP. Se eliminas a funda protectora deste cable, verás 8 fíos trenzados por pares: verde e branco-verde, laranxa e branco-laranxa, marrón e branco-marrón, azul e branco-azul. Por que están retorcidos? A interferencia electromagnética dos sinais eléctricos en dous fíos paralelos crea ruído, o que fai que o sinal se debilite a medida que os fíos aumentan de lonxitude. A torsión dos fíos compensa mutuamente as correntes inducidas resultantes, reduce as interferencias e aumenta a distancia de transmisión do sinal.
Temos 6 categorías de cable de rede: do 1 ao 6. A medida que aumenta a categoría, a distancia de transmisión do sinal aumenta, en gran parte debido ao feito de que o grao de torsión dos pares aumenta. O cable CAT6 ten moitas máis voltas por unidade de lonxitude que o CAT5, polo que é moito máis caro. En consecuencia, os cables de categoría 6 proporcionan velocidades de transferencia de datos máis altas a unha distancia máis longa. As categorías de cable máis comúns no mercado son 5, 5e e 6. O cable 5e é unha categoría 5 mellorada, é usado pola maioría das empresas, pero ao crear redes de oficina modernas usan principalmente CAT6.
Se tiras este cable da súa funda terá 4 pares trenzados como se mostra na diapositiva. Tamén tes un conector RJ-45 que contén 8 pinos metálicos. Debe inserir os fíos do cable no conector e utilizar unha ferramenta de prensado chamada crimpadora. Para engarzar fíos de par trenzado, debes saber colocalos correctamente no conector. Para iso utilízanse os seguintes esquemas.
Hai crimpado directo e cruzado ou cruzado de cables de par trenzado. No primeiro caso, conecta fíos da mesma cor entre si, é dicir, conecta o fío branco-laranxa a 1 contacto do conector RJ-45, o laranxa ao segundo, o fío branco-verde ao contacto. terceiro e así por diante, como se mostra no diagrama.
Normalmente, se conectas 2 dispositivos diferentes, por exemplo, un interruptor e un concentrador ou un interruptor e un enrutador, utilizas o crimpado directo. Se queres conectar dispositivos idénticos, por exemplo, un interruptor a outro interruptor, debes utilizar un crossover. En ambos os casos, un fío da mesma cor está conectado a un fío da mesma cor; simplemente cambia as posicións relativas dos cables e dos pinos do conector.
Para entender isto, pense nun teléfono. Falas polo micrófono do teléfono e escoitas o son do altofalante. Se estás a falar co teu amigo, o que dis no micrófono pasa polo altofalante do seu teléfono e o que dis no micrófono sae do teu altofalante.
Isto é o que é unha conexión cruzada. Se conectas os teus micrófonos e tamén conectas os altofalantes, os teléfonos non funcionarán. Esta non é a mellor analoxía, pero espero que teñas a idea dun cruce: o fío do receptor vai ao fío do transmisor e o fío do transmisor vai ao receptor.
A conexión directa de diferentes dispositivos funciona así: o interruptor e o enrutador teñen portos diferentes, e se os pinos 1 e 2 do conmutador están destinados á transmisión, os pinos 1 e 2 do enrutador están destinados á recepción. Se os dispositivos son iguais, entón os contactos 1 e 2 do primeiro e segundo interruptor utilízanse para a transmisión, e como os cables de transmisión non se poden conectar aos mesmos cables, os contactos 1 e 2 do transmisor do primeiro interruptor están conectados a contactos 3 e 6 do segundo interruptor, é dicir, co receptor. Para iso serve un crossover.
Pero hoxe en día estes esquemas están desactualizados, en cambio utilízase Auto-MDIX, unha interface de transferencia de datos que depende do ambiente. Podes informarte diso en Google ou no artigo da Wikipedia, non quero perder o tempo niso. En resumo, esta interface eléctrica e mecánica permítelle usar calquera cable, como unha conexión directa, e o propio dispositivo intelixente determinará que tipo de cable se está a usar: un transmisor ou un receptor, e conectalo en consecuencia.
Agora que analizamos como deben conectarse os cables, pasemos aos requisitos de deseño da rede. Abramos Cisco Packet Tracer e vexamos que coloquei o diagrama da nosa oficina como substrato para a capa superior do desenvolvemento da rede. Dado que os diferentes departamentos teñen redes diferentes, é mellor organizalas desde conmutadores independentes. Poñerei un interruptor en cada habitación, polo que temos un total de seis interruptores de SW0 a SW5. A continuación, disporei 1 ordenador para cada traballador de oficina: un total de 12 pezas de PC0 a PC11. Despois diso, conectarei cada ordenador ao interruptor mediante un cable. Este arranxo é bastante seguro, os datos dun departamento non están accesibles para outro departamento, non ten coñecemento dos éxitos ou fracasos do outro departamento e é unha política de boa oficina. Quizais alguén do departamento de vendas teña habilidades de piratería informática e poida entrar nos ordenadores do departamento de mercadotecnia a través dunha rede compartida e eliminar información, ou persoas de diferentes departamentos simplemente non deberían compartir datos por motivos comerciais, etc., polo que as redes separadas axudan a evitar casos similares. .
O problema é este. Engaderei unha nube na parte inferior da imaxe: esta é Internet, á que está conectada a computadora do administrador de rede na sala de servidores mediante un interruptor.
Non pode proporcionar a cada departamento acceso individual a Internet, polo que debe conectar os interruptores de departamento a un interruptor da sala de servidores. Así parece o requisito para conectar a Internet de oficina: todos os dispositivos individuais deben conectarse a un interruptor común que teña acceso fóra da rede da oficina.
Aquí temos un problema ben coñecido: se deixamos a rede coa configuración predeterminada, entón todos os ordenadores poderán comunicarse entre eles porque estarán conectados á mesma VLAN1 nativa. Para evitar isto, necesitamos crear diferentes VLAN.
Traballaremos coa rede 192.168.1.0/24, que dividiremos en varias pequenas subredes. Comecemos creando unha rede de voz VLAN10 co espazo de enderezos 192.168.1.0/26. Podes mirar a táboa nun dos videotutoriais anteriores e dicirme cantos hosts haberá nesta rede - /26 significa 2 bits prestados que dividen a rede en 4 partes de 64 enderezos, polo que haberá 62 IP gratuítas. enderezos na súa subrede para hosts. Debemos crear unha rede separada para as comunicacións de voz para separar as comunicacións de voz das comunicacións de datos. Isto debe facerse para evitar que un atacante se conecte a unha conversación telefónica e use Wireshark para descifrar os datos transmitidos pola mesma canle que a comunicación de voz.
Así, VLAN10 só se utilizará para a telefonía IP. Unha barra 26 significa que se poden conectar 62 teléfonos a esta rede. A continuación, crearemos unha rede de departamento administrativo VLAN20 cun espazo de enderezos de 192.168.1.64/27, é dicir, o intervalo de enderezos de rede será 32 con 30 enderezos IP de host válidos. VLAN30 será asignado ao departamento de mercadotecnia, VLAN40 será o departamento de vendas, VLAN50 será o departamento de finanzas, VLAN60 será o departamento de recursos humanos e VLAN100 será a rede do departamento de TI.
Etiquetemos estas redes nun diagrama de topoloxía de rede de oficina e comecemos por VLAN20 porque a VLAN10 está reservada para a telefonía. Despois disto, podemos supoñer que desenvolvemos o deseño dunha nova rede de oficinas.
Se lembras, dixen que a túa sala de servidores pode ter un deseño caótico ou planificarse coidadosamente. En calquera caso, cómpre crear documentación: estes poden ser rexistros en papel ou nun ordenador, que rexistrarán a estrutura da súa rede, describirán todas as subredes, conexións, enderezos IP e outra información necesaria para o traballo dun administrador de rede. Neste caso, a medida que se desenvolve a rede, sempre terás o control da situación. Isto axudarache a aforrar tempo e evitar problemas ao conectar novos dispositivos e crear novas subredes.
Entón, despois de que creamos subredes separadas para cada departamento, é dicir, fixemos que os dispositivos só se poidan comunicar dentro da súa propia VLAN, xorde a seguinte pregunta. Como lembras, o interruptor da sala de servidores é o comunicador central ao que están conectados todos os demais interruptores, polo que debe coñecer todas as redes da oficina. Non obstante, o interruptor SW0 só precisa saber sobre VLAN30 porque non hai outras redes neste departamento. Agora imaxina que o noso departamento de vendas se ampliou e teremos que trasladar algúns dos empregados ás dependencias do departamento de mercadotecnia. Neste caso, teremos que crear unha rede VLAN40 no departamento de mercadotecnia, que tamén terá que estar conectada ao interruptor SW0.
Nun dos vídeos anteriores, falamos do que se chama xestión de interfaces, é dicir, pasamos á interface VLAN1 e asignamos un enderezo IP. Agora necesitamos configurar 2 ordenadores do departamento de xestión para que estean conectados aos portos de acceso do switch que corresponden a VLAN30.
Vexamos o teu ordenador PC7, desde o que ti, como administrador de rede, debes xestionar de forma remota todos os conmutadores de rede. Unha forma de garantir isto é ir ao departamento de xestión e configurar manualmente o interruptor SW0 para que estea conectado ao teu ordenador. Non obstante, debes poder configurar este conmutador de forma remota porque a configuración no local non sempre é posible. Pero estás en VLAN100 porque a PC7 está conectada ao porto de conmutación VLAN100.
Switch SW0 non sabe nada de VLAN100, polo que debemos asignar VLAN100 a un dos seus portos para que PC7 poida comunicarse con el. Se asigna un enderezo IP VLAN30 á interface SW0, só PC0 e PC1 poden conectarse a ela. Non obstante, debes poder xestionar este interruptor desde o teu ordenador PC7 pertencente á rede VLAN100. Polo tanto, necesitamos crear unha interface para VLAN0 no switch SW100. Debemos facer o mesmo cos restantes switches -todos estes dispositivos deben ter unha interface VLAN100, á que lle debemos asignar un enderezo IP do rango de enderezos utilizados por PC7. Este enderezo tómase do intervalo 192.168.1.224/27 da VLAN de TI e atribúese a todos os portos de conmutador aos que está asignado VLAN100.
Despois diso, desde a sala de servidores, desde o teu ordenador, poderás contactar con calquera dos switches a través do protocolo Telnet e configuralos segundo os requisitos da rede. Non obstante, como administrador de rede, tamén necesitas acceso a estes interruptores a través dunha canle de comunicación externa ou acceso fóra de banda. Para proporcionar tal acceso, necesitas un dispositivo chamado Terminal Server ou Terminal Server.
Segundo a topoloxía de rede lóxica, todos estes switches están situados en salas diferentes, pero fisicamente pódense instalar nun rack común na sala de servidores. Pode inserir un servidor de terminal no mesmo rack, ao que estarán conectados todos os ordenadores. Deste servidor saen cables ópticos, nun extremo dos cales hai un conector serie, e no outro extremo hai un enchufe normal para un cable CAT5. Todos estes cables están conectados aos portos de consola dos interruptores instalados no rack. Cada cable óptico pode conectar 8 dispositivos. Este servidor terminal debe estar conectado ao seu ordenador PC7. Así, a través de Terminal Server pódese conectar ao porto da consola de calquera dos switches a través dunha canle de comunicación externa.
Podes preguntar por que é necesario se todos estes dispositivos están situados ao teu lado nunha sala de servidores. O caso é que o teu ordenador só se pode conectar directamente a un porto de consola. Polo tanto, para probar varios interruptores, terá que desconectar fisicamente o cable dun dispositivo para conectarse a outro. Cando utilizas un servidor de terminal, só tes que premer unha tecla do teclado do teu ordenador para conectarte ao porto da consola do interruptor #0, para cambiar a outro interruptor só tes que premer outra tecla, etc. Así, pode controlar calquera dos interruptores simplemente premendo as teclas. Polo tanto, en circunstancias normais, necesitas un servidor de terminal para xestionar os interruptores ao solucionar problemas de rede.
Entón, rematamos co deseño da rede e agora veremos a configuración básica da rede.
A cada un dos dispositivos hai que asignarlle un nome de host, o que debes facer usando a liña de comandos. Espero que mentres completas este curso adquiras coñecementos prácticos para que coñezas de memoria os comandos necesarios para asignar un nome de host, crear un banner de benvida, establecer un contrasinal de consola, establecer un contrasinal Telnet e activar a solicitude de contrasinal. . Debería saber como xestionar o enderezo IP do switch, asignar unha pasarela predeterminada, desactivar administrativamente o dispositivo, introducir comandos de negación e gardar os cambios realizados na configuración do switch.
Se completas os tres pasos: determina os requisitos para a rede, debuxa un diagrama da futura rede polo menos en papel e despois pasa á configuración, podes organizar facilmente a túa sala de servidores.
Como xa dixen, xa case rematamos de estudar os interruptores, aínda que volveremos sobre eles, polo que nas próximas videoleccións pasaremos aos routers. Este é un tema moi interesante, que tentarei abarcar o máis completo posible. Miraremos o primeiro vídeo sobre enrutadores a través dunha lección, e a seguinte lección, o día 17, dedicareina aos resultados do traballo realizado no estudo do curso CCNA, contarei que parte do curso xa dominas. e canto aínda lle queda estudar, para que cada quen comprenda claramente a que etapa de aprendizaxe se atopa.
Penso publicar probas prácticas no noso sitio web en breve e, se te rexistras, poderás realizar probas similares ás que realizarás para realizar o exame CCNA.
Grazas por estar connosco. Gústanche os nosos artigos? Queres ver máis contido interesante? Apóyanos facendo un pedido ou recomendando a amigos, Desconto do 30 % para os usuarios de Habr nun análogo único de servidores de nivel de entrada, que inventamos nós para ti: (dispoñible con RAID1 e RAID10, ata 24 núcleos e ata 40 GB DDR4).
Dell R730xd 2 veces máis barato? Só aquí nos Países Baixos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - desde $ 99! Ler sobre
Fonte: www.habr.com