Danas ću vam reći kako organizirati mrežu u uredu male tvrtke. Došli smo do određene faze u obuci posvećenoj preklopnicima - danas ćemo imati posljednji video, završavajući temu Cisco preklopnika. Naravno, vratit ćemo se na prekidače, au sljedećoj video lekciji pokazat ću vam plan puta kako bi svi shvatili u kojem smjeru se krećemo i koji smo dio tečaja već savladali.
18. dan naše nastave bit će početak nove teme posvećene ruterima, a sljedeću lekciju, 17. dan, posvetit ću preglednom predavanju o proučavanim temama i razgovoru o planovima za daljnje usavršavanje. Prije nego što prijeđemo na današnju temu lekcije, volio bih da ne zaboravite podijeliti ove videozapise, pretplatite se na naš YouTube kanal, posjetite našu Facebook grupu i web stranicu , gdje možete pronaći najave novih serija lekcija.
Pa počnimo stvarati uredsku mrežu. Ako ovaj proces rastavite na dijelove, prva stvar koju trebate učiniti je shvatiti zahtjeve koje ova mreža mora zadovoljiti. Dakle, prije nego počnete stvarati mrežu za mali ured, kućnu mrežu ili bilo koju drugu lokalnu mrežu, trebate napraviti popis zahtjeva za to.
Druga stvar koju trebate napraviti je razviti dizajn mreže, odlučiti kako planirate ispuniti zahtjeve, a treća je izraditi fizičku konfiguraciju mreže.
Pretpostavimo da govorimo o novom uredu u kojem se nalaze različiti odjeli: odjel marketinga, administrativni odjel upravljanja, financijski odjel računovodstva, odjel ljudskih resursa i serverska soba, u kojoj ćete biti smješteni kao stručnjak za informatičku podršku i administrator sustava. Sljedeća je prostorija odjela prodaje.
Zahtjevi za projektiranu mrežu su da zaposlenici različitih odjela ne smiju biti međusobno povezani. To znači da npr. zaposlenici odjela prodaje sa 7 računala mogu samo međusobno razmjenjivati datoteke i poruke preko mreže. Slično tome, dva računala u marketinškom odjelu mogu komunicirati samo jedno s drugim. Administrativni odjel, koji ima 1 računalo, u budućnosti bi se mogao proširiti na nekoliko djelatnika. Na isti način, odjel računovodstva i odjel ljudskih resursa trebaju imati svoju zasebnu mrežu.
Ovo su zahtjevi za našu mrežu. Kao što sam rekao, poslužiteljska soba je soba u kojoj ćete sjediti i odakle ćete podržavati cijelu uredsku mrežu. Budući da je ovo nova mreža, slobodni ste odabrati njezinu konfiguraciju i način planiranja. Prije nego što nastavimo, želim vam pokazati kako izgleda poslužiteljska soba.
O vama, kao mrežnom administratoru, ovisi hoće li vaša poslužiteljska soba izgledati kao ona prikazana na prvom slajdu ili kao na drugom.
Razlika između ova dva poslužitelja ovisi o tome koliko ste disciplinirani. Ako slijedite praksu označavanja mrežnih kabela oznakama i naljepnicama, svoju uredsku mrežu možete održavati u redu. Kao što možete vidjeti, u drugoj poslužiteljskoj sobi svi kablovi su u redu i svaka grupa kablova je opremljena oznakom koja pokazuje kamo ti kablovi idu. Recimo, jedan kabel ide u odjel prodaje, drugi u administraciju i tako dalje, odnosno sve je identificirano.
Možete napraviti poslužiteljsku sobu kao što je prikazano na prvom slajdu ako imate samo 10 računala. Kabele možete zalijepiti nasumičnim redoslijedom i nekako rasporediti prekidače bez ikakvog sustava u njihovom rasporedu. To nije problem sve dok imate malu mrežu. Ali kako se sve više računala dodaje i kako se mreža tvrtke širi, doći će točka u kojoj ćete većinu svog vremena provoditi identificirajući sve te kablove. Možete slučajno presjeći kabel koji vodi do računala ili jednostavno ne razumijete koji je kabel spojen na koji priključak.
Dakle, pametna organizacija rasporeda uređaja u vašoj poslužiteljskoj sobi je u vašem najboljem interesu. Sljedeća važna stvar o kojoj treba razgovarati je razvoj mreže - kabeli, utikači i kabelske utičnice. Puno smo pričali o prekidačima, ali smo zaboravili govoriti o kablovima.
Kabel CAT5 ili CAT6 obično se naziva neoklopljeni upleteni par ili UTP kabel. Ako uklonite zaštitni omotač takvog kabela, vidjet ćete 8 žica upletenih u parove: zelena i bijelo-zelena, narančasta i bijelo-narančasta, smeđa i bijelo-smeđa, plava i bijelo-plava. Zašto su uvrnute? Elektromagnetske smetnje električnih signala u dvije paralelne žice stvaraju šum, što uzrokuje slabljenje signala kako se žice povećavaju. Uvijanjem žica međusobno se kompenziraju nastale inducirane struje, smanjuju smetnje i povećava udaljenost prijenosa signala.
Imamo 6 kategorija mrežnog kabela - od 1 do 6. Kako se kategorija povećava, tako se povećava i udaljenost prijenosa signala, uglavnom zbog činjenice da se povećava stupanj upletenosti parica. CAT6 kabel ima mnogo više zavoja po jedinici duljine nego CAT5, pa je mnogo skuplji. Sukladno tome, kabeli kategorije 6 omogućuju veće brzine prijenosa podataka na većoj udaljenosti. Najčešće kategorije kabela na tržištu su 5, 5e i 6. Kabel 5e je poboljšana kategorija 5, koristi ga većina tvrtki, ali pri izradi modernih uredskih mreža uglavnom koriste CAT6.
Ako ovom kabelu skinete omotač, imat će 4 upredene parice kao što je prikazano na slajdu. Također imate RJ-45 konektor koji sadrži 8 metalnih pinova. Žice kabela morate umetnuti u konektor i upotrijebiti alat za stezanje koji se zove krimper. Kako biste savijali upredene parice, morate znati kako ih pravilno postaviti u konektor. Za to se koriste sljedeće sheme.
Postoji izravno i križno, odnosno križno presovanje kabela s upredenim paricama. U prvom slučaju povezujete žice iste boje jednu s drugom, odnosno spajate bijelo-narančastu žicu na 1 kontakt RJ-45 konektora, narančastu na drugi, bijelo-zelenu žicu na treći i tako dalje, kao što je prikazano na dijagramu.
Obično, ako spojite 2 različita uređaja, na primjer, prekidač i čvorište ili prekidač i usmjerivač, koristite izravno presovanje. Ako želite spojiti identične uređaje, na primjer prekidač na drugi prekidač, morate koristiti križanje. U oba slučaja, žica iste boje spojena je na žicu iste boje; jednostavno promijenite relativne položaje žica i pinova konektora.
Da biste ovo razumjeli, razmislite o telefonu. Govorite u mikrofon telefona i slušate zvuk iz zvučnika. Ako razgovarate s prijateljem, ono što kažete u mikrofon dolazi kroz zvučnik njegovog telefona, a ono što vaš prijatelj kaže u svoj mikrofon izlazi iz vašeg zvučnika.
To je ono što je crossover veza. Ako povežete svoje mikrofone i zvučnike, telefoni neće raditi. Ovo nije najbolja analogija, ali nadam se da ste shvatili ideju križanja: žica prijemnika ide na žicu odašiljača, a žica odašiljača ide na prijemnik.
Izravna veza različitih uređaja funkcionira ovako: preklopnik i usmjerivač imaju različite priključke, a ako su pinovi 1 i 2 preklopnika namijenjeni prijenosu, onda su pinovi 1 i 2 usmjerivača namijenjeni prijemu. Ako su uređaji isti, tada se za prijenos koriste kontakti 1 i 2 i prve i druge sklopke, a budući da se žice za prijenos ne mogu spojiti na iste žice, kontakti 1 i 2 odašiljača prve sklopke spojeni su na kontakte 3 i 6 drugog prekidača, odnosno s prijemnikom. Tome služi crossover.
Ali danas su te sheme zastarjele, umjesto njih koristi se Auto-MDIX - sučelje za prijenos podataka koje ovisi o okruženju. O tome možete saznati s Googlea ili članka na Wikipediji, ne želim gubiti vrijeme na to. Ukratko, ovo električno i mehaničko sučelje omogućuje korištenje bilo kojeg kabela, poput izravnog povezivanja, a pametni uređaj će sam odrediti koji se kabel koristi - odašiljač ili prijamnik te ga u skladu s tim spojiti.
Sada kada smo pogledali kako se kabeli trebaju spojiti, prijeđimo na zahtjeve za dizajn mreže. Otvorimo Cisco Packet Tracer i vidimo da sam postavio dijagram našeg ureda kao podlogu za gornji sloj razvoja mreže. Budući da različiti odjeli imaju različite mreže, najbolje ih je organizirati iz neovisnih preklopnika. Postavit ću po jedan prekidač u svaku sobu, tako da imamo ukupno šest prekidača od SW0 do SW5. Zatim ću urediti po 1 računalo za svakog uredskog djelatnika - ukupno 12 komada od PC0 do PC11. Nakon toga ću spojiti svako računalo na switch pomoću kabela. Ovaj je aranžman prilično siguran, podaci jednog odjela nisu dostupni drugom odjelu, nemate saznanja o uspjesima ili neuspjesima drugog odjela i to je dobra uredska politika. Možda netko u odjelu prodaje ima hakerske vještine i mogao bi provaliti u računala marketinškog odjela preko zajedničke mreže i izbrisati informacije, ili ljudi u različitim odjelima jednostavno ne bi trebali dijeliti podatke iz poslovnih razloga itd., tako da zasebne mreže pomažu u sprječavanju sličnih slučajeva .
Problem je ovo. Dodat ću oblak na dnu slike - ovo je internet, na koji je računalo mrežnog administratora u serverskoj sobi povezano preko prekidača.
Ne možete svakom odjelu omogućiti pojedinačni pristup Internetu, tako da morate spojiti preklopnike odjela na preklopnik u serverskoj sobi. Upravo tako zvuči zahtjev za povezivanje uredskog interneta - svi pojedinačni uređaji moraju se spojiti na zajednički switch koji ima pristup izvan uredske mreže.
Ovdje imamo dobro poznati problem: ako mrežu ostavimo sa zadanim postavkama, tada će sva računala moći međusobno komunicirati jer će biti spojena na isti izvorni VLAN1. Da bismo to izbjegli, moramo stvoriti različite VLAN-ove.
Radit ćemo s mrežom 192.168.1.0/24 koju ćemo podijeliti u nekoliko malih podmreža. Počnimo stvaranjem glasovne mreže VLAN10 s adresnim prostorom 192.168.1.0/26. Možete pogledati tablicu u jednom od prethodnih video tutoriala i reći mi koliko će hostova biti na ovoj mreži - /26 znači 2 posuđena bita koja dijele mrežu na 4 dijela od 64 adrese, tako da će biti 62 slobodna IP-a adrese u vašoj podmreži za hostove. Moramo stvoriti zasebnu mrežu za govornu komunikaciju kako bismo odvojili glasovnu komunikaciju od podatkovne komunikacije. To se mora učiniti kako bi se spriječilo napadača da se poveže s telefonskim razgovorom i upotrijebi Wireshark za dešifriranje podataka koji se prenose preko istog kanala kao i glasovna komunikacija.
Stoga će se VLAN10 koristiti samo za IP telefoniju. Kosa crta 26 znači da se na ovu mrežu mogu spojiti 62 telefona. Zatim ćemo kreirati mrežu administrativnog odjela VLAN20 s adresnim prostorom 192.168.1.64/27, odnosno raspon mrežnih adresa bit će 32 s 30 valjanih IP adresa hosta. VLAN30 će biti dodijeljen odjelu marketinga, VLAN40 će biti odjel prodaje, VLAN50 će biti odjel financija, VLAN60 će biti odjel ljudskih resursa, a VLAN100 će biti mreža IT odjela.
Označimo te mreže u topološkom dijagramu uredske mreže i započnimo s VLAN20 jer je VLAN10 rezerviran za telefoniju. Nakon ovoga možemo pretpostaviti da smo razvili dizajn nove uredske mreže.
Ako se sjećate, rekao sam da vaša poslužiteljska soba može imati kaotičan raspored ili biti pažljivo planirana. U svakom slučaju potrebno je izraditi dokumentaciju - to mogu biti zapisi na papiru ili na računalu, koji će bilježiti strukturu vaše mreže, opisivati sve podmreže, veze, IP adrese i druge podatke potrebne za rad mrežnog administratora. U ovom slučaju, kako se mreža bude razvijala, vi ćete uvijek kontrolirati situaciju. To će vam pomoći uštedjeti vrijeme i izbjeći probleme prilikom povezivanja novih uređaja i stvaranja novih podmreža.
Dakle, nakon što smo za svaki odjel kreirali zasebne podmreže, odnosno napravili tako da uređaji mogu komunicirati samo unutar vlastitog VLAN-a, postavlja se sljedeće pitanje. Kao što se sjećate, switch u server sobi je središnji komunikator na koji su spojeni svi ostali switchevi, pa mora znati za sve mreže u uredu. Međutim, prekidač SW0 treba znati samo za VLAN30 jer u ovom odjelu nema drugih mreža. Sada zamislite da nam se prodajni odjel proširio i dio zaposlenika ćemo morati prebaciti u prostore marketinškog odjela. U ovom slučaju trebat ćemo napraviti VLAN40 mrežu u odjelu marketinga, koja će također morati biti spojena na SW0 switch.
U jednom od prethodnih videa raspravljali smo o onome što se zove upravljanje sučeljem, odnosno otišli smo na VLAN1 sučelje i dodijelili IP adresu. Sada moramo konfigurirati 2 računala odjela za upravljanje tako da budu spojena na pristupne portove preklopnika koji odgovaraju VLAN30.
Pogledajmo vaše PC7 računalo s kojeg vi, kao mrežni administrator, morate daljinski upravljati svim mrežnim sklopkama. Jedan od načina da to osigurate je da odete u odjel upravljanja i ručno konfigurirate prekidač SW0 tako da bude povezan s vašim računalom. Međutim, morate biti u mogućnosti daljinski konfigurirati ovaj prekidač jer konfiguracija na licu mjesta nije uvijek moguća. Ali vi ste na VLAN100 jer je PC7 spojen na VLAN100 switch port.
Prekidač SW0 ne zna ništa o VLAN100, pa moramo dodijeliti VLAN100 jednom od njegovih portova kako bi PC7 mogao komunicirati s njim. Ako dodijelite VLAN30 IP adresu sučelju SW0, samo PC0 i PC1 mogu se spojiti na njega. Međutim, morate biti u mogućnosti upravljati ovim prekidačem sa svog PC7 računala koje pripada VLAN100 mreži. Stoga moramo stvoriti sučelje za VLAN0 u preklopniku SW100. Isto moramo učiniti i s preostalim preklopnicima - svi ti uređaji moraju imati VLAN100 sučelje, kojem moramo dodijeliti IP adresu iz niza adresa koje koristi PC7. Ova adresa je preuzeta iz raspona 192.168.1.224/27 IT VLAN-a i dodijeljena je svim priključcima preklopnika kojima je dodijeljen VLAN100.
Nakon toga, iz poslužiteljske sobe, sa svog računala, moći ćete kontaktirati bilo koji od preklopnika putem Telnet protokola i konfigurirati ih u skladu sa zahtjevima mreže. Međutim, kao mrežni administrator, također trebate pristup tim prekidačima putem vanjskog komunikacijskog kanala ili izvanpojasnog pristupa. Da biste omogućili takav pristup, potreban vam je uređaj koji se zove terminalski poslužitelj ili terminalski poslužitelj.
Prema logičkoj topologiji mreže, svi ovi preklopnici nalaze se u različitim sobama, ali se fizički mogu instalirati na zajednički rack u serverskoj sobi. U isti stalak možete umetnuti terminalski poslužitelj na koji će biti spojena sva računala. Iz ovog servera izlaze optički kabeli na čijem se jednom kraju nalazi Serial konektor, a na drugom kraju je obični utikač za CAT5 kabel. Svi ovi kabeli spojeni su na konzolne priključke preklopnika instaliranih u stalku. Svaki optički kabel može spojiti 8 uređaja. Ovaj terminalski poslužitelj mora biti povezan s vašim PC7 računalom. Dakle, putem terminalskog poslužitelja možete se spojiti na konzolni port bilo kojeg preklopnika putem vanjskog komunikacijskog kanala.
Možda ćete se zapitati zašto je to potrebno ako se svi ti uređaji nalaze pored vas u jednoj serverskoj sobi. Stvar je u tome što se vaše računalo može spojiti izravno samo na jedan priključak konzole. Stoga, da biste testirali više prekidača, morat ćete fizički odspojiti kabel s jednog uređaja za povezivanje s drugim. Kada koristite terminalski poslužitelj, samo trebate pritisnuti jednu tipku na tipkovnici vašeg računala da biste se povezali na konzolni port preklopnika #0, da biste se prebacili na drugi preklopnik samo trebate pritisnuti drugu tipku, i tako dalje. Stoga možete kontrolirati bilo koji od prekidača jednostavnim pritiskom na tipke. Stoga vam je u normalnim okolnostima potreban terminalski poslužitelj za upravljanje preklopnicima prilikom rješavanja mrežnih problema.
Dakle, završili smo s dizajnom mreže i sada ćemo pogledati osnovne postavke mreže.
Svakom od uređaja potrebno je dodijeliti naziv hosta, što morate učiniti pomoću naredbenog retka. Nadam se da ćete dok završavate ovaj tečaj steći praktična znanja tako da znate napamet naredbe potrebne za dodjeljivanje naziva hosta, stvaranje natpisa dobrodošlice, postavljanje lozinke konzole, postavljanje lozinke za Telnet i omogućavanje traženja lozinke . Trebali biste znati kako upravljati IP adresom preklopnika, dodijeliti zadani pristupnik, administrativno onemogućiti uređaj, unijeti naredbe za negaciju i spremiti promjene napravljene u postavkama preklopnika.
Ako završite sva tri koraka: odredite zahtjeve za mrežu, nacrtate dijagram buduće mreže barem na papiru i zatim prijeđete na postavke, lako možete organizirati svoju serversku sobu.
Kao što sam već rekao, skoro smo završili proučavanje prekidača, iako ćemo se vratiti na njih, pa ćemo u sljedećim video lekcijama prijeći na usmjerivače. Ovo je vrlo zanimljiva tema, koju ću pokušati obraditi što potpunije. Prvi video o ruterima pogledat ćemo kroz lekciju, a sljedeću lekciju, 17. dan, posvetit ću rezultatima rada na proučavanju tečaja CCNA, reći ću vam koji ste dio tečaja već savladali i koliko još morate učiti, tako da svi jasno razumiju koji je stupanj učenja dostigao.
Planiram uskoro objaviti testove za vježbanje na našoj web stranici, a ako se registrirate, moći ćete polagati testove slične onima koje ćete polagati za polaganje CCNA ispita.
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih poslužitelja, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com