Ma elmondom, hogyan lehet hálózatot szervezni egy kis cég irodájában. Elérkeztünk a kapcsolóknak szentelt képzés egy bizonyos szakaszához - ma megérkezik az utolsó videó, ami a Cisco switchek témáját zárja. Természetesen visszatérünk a kapcsolókra, a következő videóórán pedig megmutatom az útitervet, hogy mindenki értse, milyen irányba haladunk, és a pálya melyik részét sajátítottuk el már.
Óráink 18. napja egy új, a routerekkel foglalkozó téma kezdete lesz, a következő leckét, a 17. napot pedig egy áttekintő előadásnak szentelem a tanult témákról és a továbbképzési tervekről. Mielőtt rátérnénk a mai óra témájára, szeretném, ha ne felejtsd el megosztani ezeket a videókat, iratkozz fel YouTube csatornánkra, látogasd meg Facebook csoportunkat és weboldalunkat , ahol új leckesorozatok bejelentései találhatók.
Tehát kezdjük el egy irodai hálózat létrehozását. Ha ezt a folyamatot részekre bontja, először ki kell találnia azokat a követelményeket, amelyeket ennek a hálózatnak meg kell felelnie. Tehát mielőtt elkezdene hálózatot létrehozni egy kis irodai, otthoni hálózathoz vagy bármely más helyi hálózathoz, listát kell készítenie a rá vonatkozó követelményekről.
A második teendő az, hogy ki kell dolgozni egy hálózattervet, eldönteni, hogyan tervezi megfelelni a követelményeknek, a harmadik pedig a hálózat fizikai konfigurációjának elkészítése.
Tegyük fel, hogy egy új irodáról beszélünk, amelyben különböző részlegek működnek: Marketing osztály, Menedzsment adminisztrációs osztály, Számviteli részleg, Emberi erőforrás osztály és Szerver szoba, ahol informatikai támogatási szakemberként és rendszergazdaként fog elhelyezkedni. A következő az értékesítési osztály helyisége.
A tervezett hálózattal szemben támasztott követelmények, hogy a különböző részlegek dolgozói ne kapcsolódjanak egymáshoz. Ez azt jelenti, hogy például egy 7 számítógépes értékesítési részleg alkalmazottai csak a hálózaton keresztül tudnak fájlokat és üzeneteket cserélni egymással. Hasonlóképpen, a marketing osztály két számítógépe csak egymással tud kommunikálni. Az 1 számítógéppel rendelkező adminisztratív részleg a jövőben több fővel bővülhet. Ugyanígy a számviteli osztálynak és a humánerőforrás osztálynak is külön hálózattal kell rendelkeznie.
Ezek a követelmények a hálózatunkkal szemben. Ahogy mondtam, a szerverszoba az a helyiség, ahol ülni fog, és ahonnan a teljes irodai hálózatot támogatni fogja. Mivel ez egy új hálózat, szabadon választhatja meg a konfigurációját és a tervezési módját. Mielőtt folytatnánk, szeretném megmutatni, hogyan néz ki a szerverterem.
Ön, mint hálózati adminisztrátor dönti el, hogy a szerverszobája úgy fog kinézni, mint az első dián vagy a második dián.
A két szerver közötti különbség attól függ, mennyire fegyelmezett vagy. Ha követi a hálózati kábelek címkékkel és matricákkal való felcímkézésének gyakorlatát, rendben tarthatja irodai hálózatát. Amint látható, a második szerverteremben minden kábel rendben van, és minden kábelcsoport fel van szerelve egy címkével, amely jelzi, hogy ezek a kábelek hova mennek. Például az egyik kábel az értékesítési osztályhoz megy, a másik az adminisztrációhoz, és így tovább, vagyis mindent azonosítanak.
Ha csak 10 számítógépe van, akkor az első dián látható módon létrehozhat egy szerverszobát. A kábeleket véletlenszerű sorrendben rögzítheti, és a kapcsolókat valahogyan elrendezheti anélkül, hogy bármilyen rendszer lenne az elrendezésükben. Ez nem probléma, amíg kicsi a hálózat. De ahogy egyre több számítógépet adnak hozzá, és a vállalat hálózata bővül, eljön az a pont, amikor az idő nagy részét az összes kábel azonosításával kell töltenie. Véletlenül elvághatja a számítógéphez vezető kábelt, vagy egyszerűen nem érti, melyik kábel melyik porthoz csatlakozik.
Tehát az eszközök elrendezésének okos megszervezése a szerverszobában az Ön érdekeit szolgálja. A következő fontos dolog, amiről beszélni kell, a hálózatfejlesztés – kábelek, csatlakozók és kábelaljzatok. Sokat beszéltünk a kapcsolókról, de elfelejtettünk beszélni a kábelekről.
A CAT5 vagy CAT6 kábelt általában árnyékolatlan csavart érpárnak vagy UTP kábelnek nevezik. Ha eltávolítja egy ilyen kábel védőburkolatát, 8 vezetéket fog látni páronként: zöld és fehér-zöld, narancs és fehér-narancs, barna és fehér-barna, kék és fehér-kék. Miért vannak csavarva? Az elektromos jelek elektromágneses interferenciája két párhuzamos vezetékben zajt kelt, ami a jel gyengüléséhez vezet a vezetékek hosszának növekedésével. A vezetékek egymásra csavarása kompenzálja a keletkező indukált áramokat, csökkenti az interferenciát és növeli a jelátviteli távolságot.
A hálózati kábeleknek 6 kategóriája van - 1-től 6-ig. A kategória növekedésével a jelátviteli távolság növekszik, nagyrészt annak a ténynek köszönhetően, hogy a párok csavarodási foka növekszik. A CAT6 kábelnél sokkal több fordulat van egységnyi hosszon, mint a CAT5, ezért sokkal drágább. Ennek megfelelően a 6-os kategóriájú kábelek nagyobb adatátviteli sebességet biztosítanak nagyobb távolságon. A piacon legelterjedtebb kábelkategória az 5, 5e és 6. Az 5e kábel egy továbbfejlesztett 5. kategória, ezt használja a legtöbb cég, de a modern irodai hálózatok kialakításánál elsősorban a CAT6-ot használják.
Ha ezt a kábelt megfosztja a köpenyétől, akkor 4 csavart érpárja lesz, ahogy az a dián látható. Van egy RJ-45 csatlakozója is, amely 8 fém tűt tartalmaz. Dugja be a kábelvezetékeket a csatlakozóba, és használjon krimpelőnek nevezett krimpelőszerszámot. A csavart érpárú vezetékek krimpeléséhez tudnia kell, hogyan kell őket helyesen elhelyezni a csatlakozóban. Ehhez a következő sémákat használjuk.
Létezik a sodrott érpárú kábelek közvetlen és keresztezett, vagy keresztezett krimpelése. Az első esetben az azonos színű vezetékeket csatlakoztatja egymáshoz, azaz a fehér-narancssárga vezetéket az RJ-1 csatlakozó 45 érintkezőjére, a narancsot a másodikra, a fehér-zöld vezetéket a harmadik és így tovább, ahogy az ábrán látható.
Általában, ha 2 különböző eszközt csatlakoztat, például egy kapcsolót és egy hubot vagy egy kapcsolót és egy útválasztót, akkor közvetlen krimpelést használ. Ha azonos eszközöket szeretne csatlakoztatni, például egy kapcsolót egy másik kapcsolóhoz, akkor keresztváltót kell használnia. Mindkét esetben azonos színű vezetéket kell csatlakoztatni egy azonos színű vezetékhez, egyszerűen megváltoztathatja a vezetékek és a csatlakozó érintkezők egymáshoz viszonyított helyzetét.
Ennek megértéséhez gondoljon egy telefonra. A telefon mikrofonjába beszél, és hallgatja a hangot a hangszóróból. Ha a barátoddal beszélsz, amit a mikrofonba mondasz, az a telefonja hangszóróján keresztül jön, és amit a barátod a mikrofonjába mond, az a hangszóródból jön ki.
Ez a keresztirányú kapcsolat. Ha összekapcsolja a mikrofonokat és a hangszórókat is, a telefonok nem fognak működni. Ez nem a legjobb hasonlat, de remélem, megérti a keresztezés gondolatát: a vevővezeték az adóvezetékhez, az adó vezetéke pedig a vevőhöz megy.
A különböző eszközök közvetlen összekapcsolása így működik: a switch és a router különböző portokkal rendelkezik, és ha a switch 1-es és 2-es érintkezője átvitelre szolgál, akkor a router 1-es és 2-es érintkezője vételre szolgál. Ha a készülékek megegyeznek, akkor az első és a második kapcsoló 1. és 2. érintkezőit használják az átvitelre, és mivel az átviteli vezetékek nem csatlakoztathatók ugyanarra a vezetékre, az első kapcsoló adójának 1. és 2. érintkezői a a második kapcsoló 3. és 6. érintkezői, vagyis a vevőegységhez. Erre való a crossover.
De ma ezek a sémák elavultak, helyette Auto-MDIX-et használnak - egy adatátviteli interfészt, amely a környezettől függ. A Google-ból vagy a Wikipédia cikkéből tájékozódhat, nem akarok rá időt pazarolni. Röviden, ez az elektromos és mechanikus interfész lehetővé teszi bármilyen kábel használatát, például közvetlen csatlakozást, és maga az intelligens eszköz határozza meg, hogy milyen típusú kábelt használunk - adót vagy vevőt, és ennek megfelelően csatlakoztatja.
Most, hogy megvizsgáltuk, hogyan kell a kábeleket csatlakoztatni, térjünk át a hálózattervezési követelményekre. Nyissuk meg a Cisco Packet Tracer-t, és nézzük meg, hogy irodánk diagramját a hálózatfejlesztés legfelső rétegének szubsztrátumaként helyeztem el. Mivel a különböző részlegek különböző hálózatokkal rendelkeznek, a legjobb, ha független kapcsolókból szervezik őket. Minden helyiségben elhelyezek egy kapcsolót, így összesen hat kapcsolónk van SW0-ról SW5-re. Ezután minden irodai dolgozónak 1 számítógépet intézek - összesen 12 db PC0-től PC11-ig. Ezt követően minden számítógépet kábellel csatlakoztatok a kapcsolóhoz. Ez az elrendezés meglehetősen biztonságos, az egyik osztály adatai nem férhetnek hozzá egy másik osztály számára, nincs tudomása a másik osztály sikereiről vagy kudarcairól, és ez a jó irodai szabályzat. Lehetséges, hogy valaki az értékesítési osztályon hacker készségekkel rendelkezik, és megosztott hálózaton keresztül betörhet a marketing osztály számítógépeibe, és törölhet információkat, vagy a különböző részlegeken dolgozóknak egyszerűen nem szabad megosztaniuk az adatokat üzleti okokból stb., így a külön hálózatok segítenek megelőzni a hasonló eseteket. .
A probléma ez. A kép aljára teszek fel egy felhőt - ez az internet, amelyhez a szerverszobában lévő hálózati rendszergazda számítógépe kapcsolón keresztül csatlakozik.
Nem biztosíthat minden részleghez egyéni hozzáférést az internethez, ezért a részlegkapcsolókat a szerverteremben lévő kapcsolóhoz kell csatlakoztatnia. Pontosan így hangzik az irodai internet csatlakozásának követelménye - minden egyes eszköznek egy közös switch-hez kell csatlakoznia, amely az irodai hálózaton kívül is elérhető.
Itt van egy jól ismert probléma: ha alapértelmezett beállításokkal hagyjuk el a hálózatot, akkor minden számítógép képes lesz kommunikálni egymással, mert ugyanahhoz a natív VLAN1-hez csatlakozik. Ennek elkerülése érdekében különböző VLAN-okat kell létrehoznunk.
A 192.168.1.0/24 hálózattal fogunk dolgozni, amelyet több kis alhálózatra osztunk fel. Kezdjük egy VLAN10 hanghálózat létrehozásával a 192.168.1.0/26 címtérrel. Megnézheti az egyik korábbi oktatóvideó táblázatát, és megmondhatja, hány gazdagép lesz ezen a hálózaton - a /26 2 kölcsönbitet jelent, amelyek 4 részre osztják a hálózatot 64 címből, így lesz 62 ingyenes IP-cím. címeket az alhálózatában a gazdagépek számára. A hangkommunikációhoz külön hálózatot kell létrehoznunk, hogy a hangkommunikációt az adatkommunikációtól elkülönítsük. Ezt azért kell megtenni, hogy a támadó ne csatlakozzon egy telefonbeszélgetéshez, és ne használja a Wiresharkot a hangkommunikációval azonos csatornán továbbított adatok visszafejtésére.
Így a VLAN10 csak IP-telefóniára lesz használható. A 26-os perjel azt jelenti, hogy 62 telefon csatlakoztatható ehhez a hálózathoz. Ezt követően létrehozunk egy VLAN20 adminisztratív részleghálózatot 192.168.1.64/27 címtérrel, azaz a hálózati címtartomány 32 lesz 30 érvényes gazdagép IP-címmel. A VLAN30 a marketing osztályhoz, a VLAN40 az értékesítési részleg, a VLAN50 a pénzügyi részleg, a VLAN60 a HR osztály, a VLAN100 pedig az IT osztály hálózata lesz.
Jelöljük ezeket a hálózatokat egy irodai hálózati topológia diagramon, és kezdjük a VLAN20-zal, mert a VLAN10 telefonálásra van fenntartva. Ezek után feltételezhetjük, hogy egy új irodahálózat kialakítását dolgoztuk ki.
Ha emlékszik, azt mondtam, hogy a szerverszobája lehet kaotikus elrendezésű vagy gondosan megtervezett. Mindenesetre dokumentációt kell készítenie - ezek lehetnek papíron vagy számítógépen lévő rekordok, amelyek rögzítik a hálózat szerkezetét, leírják az összes alhálózatot, kapcsolatot, IP-címet és egyéb információkat, amelyek a hálózati rendszergazda munkájához szükségesek. Ebben az esetben, ahogy a hálózat fejlődik, mindig kézben tartod a helyzetet. Ezzel időt takaríthat meg, és elkerülheti az új eszközök csatlakoztatásakor és új alhálózatok létrehozása során felmerülő problémákat.
Tehát miután minden részleghez külön alhálózatokat hoztunk létre, vagyis azt csináltuk, hogy az eszközök csak a saját VLAN-on belül kommunikálhassanak, felmerül a következő kérdés. Emlékszel, hogy a szerverteremben lévő switch a központi kommunikátor, amelyre az összes többi kapcsoló csatlakozik, tehát tudnia kell az iroda összes hálózatáról. Az SW0 kapcsolónak azonban csak a VLAN30-ról kell tudnia, mert ezen az osztályon nincs más hálózat. Most képzelje el, hogy értékesítési részlegünk kibővült, és a munkatársak egy részét át kell helyeznünk a marketing osztály telephelyére. Ebben az esetben a marketing osztályon létre kell hoznunk egy VLAN40-es hálózatot, amelyet szintén az SW0 kapcsolóval kell összekötni.
Az egyik előző videóban szóba került az úgynevezett interfészkezelés, vagyis a VLAN1 interfészhez mentünk és IP címet rendeltünk hozzá. Most 2 felügyeleti osztály számítógépet kell konfigurálnunk úgy, hogy azok a kapcsoló VLAN30-nak megfelelő hozzáférési portjaihoz csatlakozzanak.
Nézzük meg PC7 számítógépét, amelyről hálózati rendszergazdáként távolról kell kezelnie az összes hálózati kapcsolót. Ennek egyik módja az, hogy felkeresi a felügyeleti osztályt, és manuálisan konfigurálja az SW0 kapcsolót úgy, hogy az csatlakozzon a számítógépéhez. Ezt a kapcsolót azonban távolról is be kell tudni konfigurálni, mert a helyszíni konfigurálás nem mindig lehetséges. De Ön VLAN100-on van, mert a PC7 a VLAN100 kapcsolóporthoz csatlakozik.
A SW0 kapcsoló nem tud semmit a VLAN100-ról, ezért a VLAN100-at hozzá kell rendelnünk az egyik portjához, hogy a PC7 kommunikálni tudjon vele. Ha VLAN30 IP-címet rendel az SW0 interfészhez, csak a PC0 és a PC1 csatlakozhat hozzá. Ezt a kapcsolót azonban a VLAN7 hálózathoz tartozó PC100 számítógépéről kezelni kell. Ezért létre kell hoznunk egy interfészt a VLAN0 számára az SW100 kapcsolóban. Ugyanezt kell tennünk a többi kapcsolóval is - ezeknek az eszközöknek mindegyiknek rendelkeznie kell VLAN100 interfésszel, amelyhez a PC7 által használt címtartományból kell IP-címet rendelnünk. Ez a cím az IT VLAN 192.168.1.224/27 tartományából származik, és minden olyan kapcsolóporthoz hozzá van rendelve, amelyhez a VLAN100 hozzá van rendelve.
Ezt követően a szerverszobából, a számítógépéről Telnet protokollon keresztül felveheti a kapcsolatot bármelyik kapcsolóval, és beállíthatja azokat a hálózati követelményeknek megfelelően. Hálózati rendszergazdáként azonban külső kommunikációs csatornán vagy sávon kívüli hozzáférésen keresztül is hozzá kell férnie ezekhez a kapcsolókhoz. Az ilyen hozzáférés biztosításához terminálkiszolgálónak vagy terminálkiszolgálónak nevezett eszközre van szüksége.
A logikai hálózati topológia szerint ezek a kapcsolók különböző helyiségekben helyezkednek el, de fizikailag a szerverteremben egy közös rack-re telepíthetők. Ugyanabba az állványba behelyezhet egy terminálkiszolgálót, amelyhez az összes számítógép csatlakozik. Ebből a szerverből jönnek ki az optikai kábelek, aminek az egyik végén soros csatlakozó található, a másik végén pedig egy rendes csatlakozó egy CAT5 kábelhez. Mindezek a kábelek a rackbe szerelt kapcsolók konzolportjaihoz csatlakoznak. Minden optikai kábel 8 eszköz csatlakoztatására képes. Ennek a terminálkiszolgálónak csatlakoznia kell a PC7 számítógépéhez. Így a terminálkiszolgálón keresztül bármely kapcsoló konzolportjához külső kommunikációs csatornán keresztül csatlakozhat.
Felmerülhet a kérdés, hogy miért van erre szükség, ha mindezek az eszközök melletted, egy szerverteremben találhatók. A helyzet az, hogy a számítógép csak egy konzolporthoz tud közvetlenül csatlakozni. Ezért több kapcsoló teszteléséhez fizikailag le kell választania a kábelt az egyik eszközről a másikhoz való csatlakozáshoz. Ha terminálkiszolgálót használ, csak meg kell nyomnia egy gombot a számítógép billentyűzetén, hogy csatlakozzon a 0. kapcsoló konzolportjához, másik kapcsolóra való váltáshoz pedig egy másik gombot kell megnyomnia, és így tovább. Így bármelyik kapcsolót egyszerűen a gombok megnyomásával vezérelheti. Ezért normál körülmények között terminálkiszolgálóra van szükség a kapcsolók kezeléséhez a hálózati problémák hibaelhárítása során.
Tehát elkészültünk a hálózat tervezésével, és most megnézzük az alapvető hálózati beállításokat.
Mindegyik eszközhöz hozzá kell rendelni egy gazdagépnevet, amit a parancssor segítségével kell megtennie. Remélem, hogy a tanfolyam elvégzése során gyakorlati ismeretekre tesz szert, így fejből tudja a gépnév hozzárendeléséhez szükséges parancsokat, üdvözlő szalaghirdetést, konzoljelszót, Telnet jelszót és jelszókérést. . Tudnia kell a kapcsoló IP-címének kezelését, alapértelmezett átjáró hozzárendelését, az eszköz adminisztratív letiltását, a tagadási parancsok bevitelét és a kapcsolóbeállítások módosításainak mentését.
Ha mindhárom lépést végrehajtja: meghatározza a hálózat követelményeit, legalább papíron megrajzolja a jövőbeli hálózat diagramját, majd továbblép a beállításokra, akkor könnyen megszervezheti szervertermét.
Ahogy már mondtam, majdnem befejeztük a switchek tanulmányozását, bár még visszatérünk rájuk, így a következő videóleckékben áttérünk a routerekre. Ez egy nagyon érdekes téma, amit igyekszem a lehető legteljesebben körbejárni. Megnézzük az első videót a routerekről egy leckén keresztül, a következő leckét, a 17. napot pedig a CCNA kurzus tanulmányozása során végzett munka eredményeinek szentelem, elmondom, hogy a kurzus mely részét már elsajátítottad. és mennyit kell még tanulnod, hogy mindenki tisztán értse, hogy a tanulás melyik szakaszába érkezett.
Terveim szerint hamarosan gyakorló teszteket teszek közzé weboldalunkon, és ha regisztrál, akkor a CCNA vizsgához hasonló teszteket is letehet.
Köszönjük, hogy velünk tartott. Tetszenek cikkeink? További érdekes tartalmakat szeretne látni? Támogass minket rendeléssel vagy ajánlj ismerőseidnek, 30% kedvezmény a Habr felhasználóknak a belépő szintű szerverek egyedülálló analógjára, amelyet mi találtunk ki Önnek: (RAID1 és RAID10, akár 24 maggal és akár 40 GB DDR4-gyel is elérhető).
Dell R730xd kétszer olcsóbb? Csak itt Hollandiában! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollártól! Olvasni valamiről
Forrás: will.com