Hari ini saya akan memberi tahu Anda cara mengatur jaringan di kantor perusahaan kecil. Kami telah mencapai tahap tertentu dalam pelatihan yang didedikasikan untuk switch - hari ini kami akan memiliki video terakhir, yang menyimpulkan topik switch Cisco. Tentu saja, kita akan kembali ke saklar, dan dalam video pelajaran berikutnya saya akan menunjukkan peta jalannya sehingga semua orang memahami ke arah mana kita bergerak dan bagian mana dari kursus yang telah kita kuasai.
Hari ke-18 kelas kita akan menjadi awal dari topik baru yang didedikasikan untuk router, dan saya akan mencurahkan pelajaran berikutnya, Hari ke-17, untuk kuliah ulasan tentang topik yang dipelajari dan membicarakan rencana untuk pelatihan lebih lanjut. Sebelum kita masuk ke topik pelajaran hari ini, saya ingin Anda ingat untuk membagikan video ini, berlangganan saluran YouTube kami, kunjungi grup Facebook dan situs web kami , tempat Anda dapat menemukan pengumuman rangkaian pelajaran baru.
Jadi mari kita mulai membuat jaringan kantor. Jika Anda memecah proses ini menjadi beberapa bagian, hal pertama yang perlu Anda lakukan adalah mencari tahu persyaratan yang harus dipenuhi oleh jaringan ini. Jadi sebelum Anda mulai membuat jaringan untuk kantor kecil, jaringan rumah, atau jaringan lokal lainnya, Anda perlu membuat daftar persyaratannya.
Hal kedua yang harus dilakukan adalah mengembangkan desain jaringan, memutuskan bagaimana Anda berencana memenuhi persyaratan, dan yang ketiga adalah membuat konfigurasi fisik jaringan.
Misalkan kita berbicara tentang kantor baru yang didalamnya terdapat berbagai departemen: Departemen Pemasaran, Departemen Administrasi Manajemen, Departemen Keuangan Akun, Departemen Sumber Daya Manusia dan Ruang Server, di mana Anda akan ditempatkan sebagai spesialis dukungan TI dan administrator sistem. Berikutnya adalah ruang departemen Penjualan.
Persyaratan untuk jaringan yang dirancang adalah bahwa karyawan dari departemen yang berbeda tidak boleh terhubung satu sama lain. Artinya, misalnya, karyawan departemen penjualan dengan 7 komputer hanya dapat bertukar file dan pesan satu sama lain melalui jaringan. Demikian pula, dua komputer di departemen pemasaran hanya dapat berkomunikasi satu sama lain. Bagian administrasi yang memiliki 1 komputer, kedepannya dapat diperluas menjadi beberapa karyawan. Dengan cara yang sama, departemen akuntansi dan departemen sumber daya manusia harus memiliki jaringan tersendiri.
Ini adalah persyaratan untuk jaringan kami. Seperti yang saya katakan, ruang server adalah ruangan tempat Anda akan duduk dan dari sana Anda akan mendukung seluruh jaringan kantor. Karena ini adalah jaringan baru, Anda bebas memilih konfigurasinya dan cara merencanakannya. Sebelum melanjutkan, saya ingin menunjukkan kepada Anda seperti apa ruang servernya.
Terserah Anda, sebagai administrator jaringan, apakah ruang server Anda akan terlihat seperti yang ditunjukkan pada slide pertama atau yang ditunjukkan pada slide kedua.
Perbedaan kedua server ini tergantung pada seberapa disiplin Anda. Jika Anda mengikuti praktik memberi label pada kabel jaringan dengan tag dan stiker, Anda dapat menjaga jaringan kantor Anda tetap teratur. Seperti yang Anda lihat, di ruang server kedua semua kabel tertata rapi dan setiap kelompok kabel dilengkapi dengan tag yang menunjukkan ke mana perginya kabel tersebut. Misalnya, satu kabel menuju ke departemen penjualan, yang lain ke administrasi, dan seterusnya, semuanya teridentifikasi.
Anda dapat membuat ruang server seperti pada slide pertama jika Anda hanya memiliki 10 komputer. Anda dapat menempelkan kabel secara acak dan mengatur sakelar entah bagaimana tanpa sistem apa pun dalam pengaturannya. Ini tidak menjadi masalah selama Anda memiliki jaringan kecil. Namun seiring dengan semakin banyaknya komputer yang ditambahkan dan jaringan perusahaan berkembang, akan tiba saatnya Anda akan menghabiskan sebagian besar waktu Anda untuk mengidentifikasi semua kabel tersebut. Anda mungkin secara tidak sengaja memotong kabel ke komputer atau tidak mengerti kabel mana yang terhubung ke port mana.
Jadi, pengaturan perangkat yang cerdas di ruang server Anda adalah demi kepentingan terbaik Anda. Hal penting berikutnya untuk dibicarakan adalah pengembangan jaringan β kabel, colokan dan soket kabel. Kami berbicara banyak tentang sakelar, tetapi lupa membicarakan tentang kabel.
Kabel CAT5 atau CAT6 biasa disebut kabel unshielded twisted pair atau kabel UTP. Jika Anda melepas selubung pelindung kabel tersebut, Anda akan melihat 8 kabel dipilin berpasangan: hijau dan putih-hijau, oranye dan putih-oranye, coklat dan putih-coklat, biru dan putih-biru. Mengapa mereka terpelintir? Interferensi elektromagnetik dari sinyal listrik pada dua kabel paralel menimbulkan noise, yang menyebabkan sinyal melemah seiring bertambahnya panjang kabel. Memutar kabel saling mengkompensasi arus induksi yang dihasilkan, mengurangi interferensi dan meningkatkan jarak transmisi sinyal.
Kami memiliki 6 kategori kabel jaringan - dari 1 hingga 6. Seiring bertambahnya kategori, jarak transmisi sinyal meningkat, sebagian besar disebabkan oleh fakta bahwa tingkat puntiran pasangan meningkat. Kabel CAT6 memiliki lebih banyak lilitan per satuan panjang dibandingkan kabel CAT5, sehingga harganya jauh lebih mahal. Oleh karena itu, kabel Kategori 6 memberikan kecepatan transfer data yang lebih tinggi dalam jarak yang lebih jauh. Kategori kabel yang paling umum di pasaran adalah 5, 5e dan 6. Kabel 5e adalah kategori 5 yang ditingkatkan, digunakan oleh sebagian besar perusahaan, tetapi saat membuat jaringan kantor modern mereka terutama menggunakan CAT6.
Jika Anda melepaskan kabel ini dari sarungnya, maka akan ada 4 pasangan bengkok seperti yang ditunjukkan pada slide. Anda juga memiliki konektor RJ-45 yang berisi 8 pin logam. Anda harus memasukkan kabel kabel ke dalam konektor dan menggunakan alat crimping yang disebut crimper. Untuk mengeriting kabel twisted pair, Anda harus mengetahui cara memposisikannya dengan benar di konektor. Skema berikut digunakan untuk ini.
Ada crimping langsung dan crossover, atau crossover pada kabel twisted pair. Dalam kasus pertama, Anda menghubungkan kabel dengan warna yang sama satu sama lain, yaitu, Anda menghubungkan kabel putih-oranye ke 1 kontak konektor RJ-45, yang oranye ke yang kedua, kabel putih-hijau ke yang kedua. ketiga dan seterusnya, seperti yang ditunjukkan pada diagram.
Biasanya, jika Anda menghubungkan 2 perangkat berbeda, misalnya switch dan hub atau switch dan router, Anda menggunakan crimping langsung. Jika ingin menghubungkan perangkat yang identik, misalnya saklar ke saklar lain, maka harus menggunakan crossover. Dalam kedua kasus, kabel dengan warna yang sama dihubungkan ke kabel dengan warna yang sama; Anda cukup mengubah posisi relatif kabel dan pin konektor.
Untuk memahami hal ini, pikirkan tentang telepon. Anda berbicara ke mikrofon telepon dan mendengarkan suara dari speaker. Jika Anda sedang berbicara dengan teman Anda, apa yang Anda ucapkan melalui mikrofon akan keluar melalui speaker ponselnya, dan apa yang dikatakan teman Anda melalui mikrofonnya akan keluar dari speaker Anda.
Inilah yang dimaksud dengan koneksi crossover. Jika Anda menyambungkan mikrofon dan juga menyambungkan speaker, telepon tidak akan berfungsi. Ini bukan analogi yang terbaik, tapi saya harap Anda mendapatkan ide tentang persilangan: kabel penerima menuju ke kabel pemancar, dan kabel pemancar menuju ke penerima.
Koneksi langsung dari perangkat yang berbeda berfungsi seperti ini: sakelar dan router memiliki port yang berbeda, dan jika pin 1 dan 2 dari sakelar ditujukan untuk transmisi, maka pin 1 dan 2 dari router dimaksudkan untuk menerima. Jika perangkatnya sama, maka kontak 1 dan 2 dari sakelar pertama dan kedua digunakan untuk transmisi, dan karena kabel transmisi tidak dapat dihubungkan ke kabel yang sama, kontak 1 dan 2 dari pemancar sakelar pertama dihubungkan ke kontak 3 dan 6 dari sakelar kedua, yaitu dengan penerima. Itulah gunanya crossover.
Namun saat ini skema ini sudah ketinggalan zaman, sebagai gantinya digunakan Auto-MDIX - antarmuka transfer data yang bergantung pada lingkungan. Anda bisa mengetahuinya dari Google atau artikel Wikipedia, saya tidak ingin membuang waktu untuk itu. Singkatnya, antarmuka listrik dan mekanis ini memungkinkan Anda menggunakan kabel apa pun, misalnya sambungan langsung, dan perangkat pintar itu sendiri akan menentukan jenis kabel mana yang digunakan - pemancar atau penerima, dan menyambungkannya sesuai kebutuhan.
Sekarang kita telah melihat bagaimana kabel perlu dihubungkan, mari beralih ke persyaratan desain jaringan. Mari kita buka Cisco Packet Tracer dan lihat bahwa saya telah menempatkan diagram kantor kita sebagai substrat untuk lapisan atas pengembangan jaringan. Karena departemen yang berbeda memiliki jaringan yang berbeda, yang terbaik adalah mengaturnya dari switch independen. Saya akan menempatkan satu saklar di setiap ruangan, jadi kita memiliki total enam saklar dari SW0 ke SW5. Kemudian saya akan menyusun 1 komputer untuk setiap pekerja kantoran - total 12 buah dari PC0 hingga PC11. Setelah itu, saya akan menghubungkan setiap komputer ke switch menggunakan kabel. Pengaturan ini cukup aman, data satu departemen tidak dapat diakses oleh departemen lain, Anda tidak mengetahui keberhasilan atau kegagalan departemen lain, dan ini merupakan kebijakan kantor yang baik. Mungkin seseorang di departemen penjualan memiliki keterampilan meretas dan dapat membobol komputer departemen pemasaran melalui jaringan bersama dan menghapus informasi, atau orang-orang di departemen yang berbeda tidak boleh berbagi data karena alasan bisnis, dll., jadi jaringan terpisah membantu mencegah kasus serupa .
Masalahnya adalah ini. Saya akan menambahkan awan di bagian bawah gambar - ini adalah Internet, yang terhubung dengan komputer administrator jaringan di ruang server melalui sakelar.
Anda tidak dapat memberikan akses individual ke Internet kepada setiap departemen, jadi Anda harus menghubungkan switch departemen ke switch di ruang server. Seperti inilah persyaratan untuk menghubungkan Internet kantor - semua perangkat individual harus terhubung ke saklar umum yang memiliki akses di luar jaringan kantor.
Di sini kita mempunyai masalah yang umum: jika kita membiarkan jaringan dengan pengaturan default, maka semua komputer akan dapat berkomunikasi satu sama lain karena mereka akan terhubung ke VLAN1 asli yang sama. Untuk menghindari hal ini, kita perlu membuat VLAN yang berbeda.
Kami akan bekerja dengan jaringan 192.168.1.0/24, yang akan kami bagi menjadi beberapa subnet kecil. Mari kita mulai dengan membuat jaringan suara VLAN10 dengan ruang alamat 192.168.1.0/26. Anda dapat melihat tabel di salah satu video tutorial sebelumnya dan beri tahu saya berapa banyak host yang akan ada di jaringan ini - /26 berarti 2 bit pinjaman yang membagi jaringan menjadi 4 bagian dari 64 alamat, jadi akan ada 62 IP gratis alamat di subnet Anda untuk host. Kita harus membuat jaringan terpisah untuk komunikasi suara untuk memisahkan komunikasi suara dari komunikasi data. Hal ini harus dilakukan untuk mencegah penyerang terhubung ke percakapan telepon dan menggunakan Wireshark untuk mendekripsi data yang dikirimkan melalui saluran yang sama dengan komunikasi suara.
Dengan demikian, VLAN10 hanya akan digunakan untuk IP telephony. Garis miring 26 berarti 62 ponsel dapat terhubung ke jaringan ini. Selanjutnya, kita akan membuat jaringan departemen administrasi VLAN20 dengan ruang alamat 192.168.1.64/27, yaitu rentang alamat jaringan adalah 32 dengan 30 alamat IP host yang valid. VLAN30 akan ditugaskan ke departemen pemasaran, VLAN40 akan menjadi departemen penjualan, VLAN50 akan menjadi departemen keuangan, VLAN60 akan menjadi departemen SDM, dan VLAN100 akan menjadi departemen jaringan TI.
Mari beri label jaringan ini dalam diagram topologi jaringan kantor dan mulai dengan VLAN20 karena VLAN10 dicadangkan untuk telepon. Setelah ini, kita dapat berasumsi bahwa kita telah mengembangkan desain jaringan kantor baru.
Jika Anda ingat, saya mengatakan bahwa ruang server Anda mungkin memiliki tata letak yang kacau atau direncanakan dengan cermat. Bagaimanapun, Anda perlu membuat dokumentasi - ini bisa berupa catatan di atas kertas atau di komputer, yang akan mencatat struktur jaringan Anda, menjelaskan semua subnet, koneksi, alamat IP, dan informasi lain yang diperlukan untuk pekerjaan administrator jaringan. Dalam hal ini, seiring berkembangnya jaringan, Anda akan selalu mengendalikan situasi. Ini akan membantu Anda menghemat waktu dan menghindari kerepotan saat menyambungkan perangkat baru dan membuat subnet baru.
Jadi, setelah kami membuat subnet terpisah untuk setiap departemen, yaitu kami membuatnya sehingga perangkat hanya dapat berkomunikasi dalam VLAN mereka sendiri, pertanyaan berikut muncul. Seperti yang Anda ingat, switch di ruang server adalah komunikator pusat yang terhubung dengan semua switch lainnya, sehingga harus mengetahui semua jaringan di kantor. Namun, switch SW0 hanya perlu mengetahui tentang VLAN30 karena tidak ada jaringan lain di departemen ini. Sekarang bayangkan departemen penjualan kita telah berkembang dan kita harus memindahkan beberapa karyawan ke departemen pemasaran. Dalam hal ini, kita perlu membuat jaringan VLAN40 di departemen pemasaran, yang juga perlu dihubungkan ke sakelar SW0.
Di salah satu video sebelumnya, kita membahas apa yang disebut manajemen antarmuka, yaitu kita masuk ke antarmuka VLAN1 dan menetapkan alamat IP. Sekarang kita perlu mengkonfigurasi 2 komputer departemen manajemen agar terhubung ke port akses switch yang sesuai dengan VLAN30.
Mari kita lihat komputer PC7 Anda, yang darinya Anda, sebagai administrator jaringan, harus mengelola semua switch jaringan dari jarak jauh. Salah satu cara untuk memastikan hal ini adalah dengan pergi ke departemen manajemen dan secara manual mengkonfigurasi saklar SW0 agar terhubung ke komputer Anda. Namun, Anda harus dapat mengonfigurasi sakelar ini dari jarak jauh karena konfigurasi di tempat tidak selalu memungkinkan. Namun Anda menggunakan VLAN100 karena PC7 terhubung ke port switch VLAN100.
Switch SW0 tidak mengetahui apa pun tentang VLAN100, jadi kita harus menetapkan VLAN100 ke salah satu portnya agar PC7 dapat berkomunikasi dengannya. Jika Anda menetapkan alamat IP VLAN30 ke antarmuka SW0, hanya PC0 dan PC1 yang dapat terhubung ke sana. Namun, Anda harus dapat mengelola switch ini dari komputer PC7 Anda yang tergabung dalam jaringan VLAN100. Oleh karena itu, kita perlu membuat antarmuka untuk VLAN0 di saklar SW100. Kita harus melakukan hal yang sama dengan sakelar lainnya - semua perangkat ini harus memiliki antarmuka VLAN100, yang mana kita harus menetapkan alamat IP dari rentang alamat yang digunakan oleh PC7. Alamat ini diambil dari kisaran 192.168.1.224/27 IT VLAN dan ditetapkan ke semua port switch yang ditugaskan VLAN100.
Setelah ini, dari ruang server, dari komputer Anda, Anda akan dapat menghubungi salah satu switch melalui protokol Telnet dan mengkonfigurasinya sesuai dengan kebutuhan jaringan. Namun, sebagai administrator jaringan, Anda juga memerlukan akses ke switch ini melalui saluran komunikasi eksternal, atau akses di luar band. Untuk menyediakan akses tersebut, Anda memerlukan perangkat yang disebut Terminal Server, atau server terminal.
Menurut topologi jaringan logis, semua sakelar ini terletak di ruangan yang berbeda, tetapi secara fisik mereka dapat dipasang di rak umum di ruang server. Anda dapat memasukkan server terminal ke dalam rak yang sama, dimana semua komputer akan terhubung. Kabel optik keluar dari server ini, di salah satu ujungnya terdapat konektor Serial, dan di ujung lainnya terdapat colokan biasa untuk kabel CAT5. Semua kabel ini terhubung ke port konsol sakelar yang dipasang di rak. Setiap kabel optik dapat menghubungkan 8 perangkat. Server terminal ini harus terhubung ke komputer PC7 Anda. Jadi, melalui Terminal Server Anda dapat terhubung ke port konsol switch mana pun melalui saluran komunikasi eksternal.
Anda mungkin bertanya mengapa hal ini diperlukan jika semua perangkat ini terletak di sebelah Anda dalam satu ruang server. Soalnya komputer Anda hanya bisa terhubung langsung ke satu port konsol. Oleh karena itu, untuk menguji beberapa sakelar, Anda perlu melepaskan kabel secara fisik dari satu perangkat untuk menyambung ke perangkat lainnya. Saat menggunakan server terminal, Anda hanya perlu menekan satu tombol pada keyboard komputer Anda untuk menyambung ke port konsol sakelar #0, untuk beralih ke sakelar lain Anda hanya perlu menekan tombol lain, dan seterusnya. Jadi, Anda dapat mengontrol sakelar mana pun hanya dengan menekan tombol. Oleh karena itu, dalam keadaan normal, Anda memerlukan server terminal untuk mengelola sakelar saat memecahkan masalah jaringan.
Jadi, kita sudah selesai dengan desain jaringan dan sekarang kita akan melihat pengaturan jaringan dasar.
Setiap perangkat perlu diberi nama host, yang harus Anda lakukan menggunakan baris perintah. Saya berharap saat Anda menyelesaikan kursus ini, Anda akan memperoleh pengetahuan praktis sehingga Anda hafal perintah yang diperlukan untuk menetapkan nama host, membuat spanduk selamat datang, menetapkan kata sandi konsol, menetapkan kata sandi Telnet, dan mengaktifkan permintaan kata sandi . Anda harus mengetahui cara mengelola alamat IP sakelar, menetapkan gateway default, menonaktifkan perangkat secara administratif, memasukkan perintah negasi, dan menyimpan perubahan yang dilakukan pada pengaturan sakelar.
Jika Anda menyelesaikan ketiga langkah: menentukan persyaratan jaringan, menggambar diagram jaringan masa depan setidaknya di atas kertas, dan kemudian melanjutkan ke pengaturan, Anda dapat dengan mudah mengatur ruang server Anda.
Seperti yang sudah saya katakan, kita hampir selesai mempelajari sakelar, meskipun kita akan kembali ke sana, jadi di video pelajaran berikutnya kita akan beralih ke router. Ini adalah topik yang sangat menarik, yang akan saya coba bahas semaksimal mungkin. Kita akan melihat video pertama tentang router melalui pelajaran, dan pelajaran berikutnya, Hari 17, saya akan mencurahkan hasil pekerjaan yang dilakukan pada mempelajari kursus CCNA, saya akan memberi tahu Anda bagian mana dari kursus yang sudah Anda kuasai dan seberapa banyak yang masih harus dipelajari, sehingga setiap orang memahami dengan jelas tahap pembelajaran apa yang telah mereka capai.
Saya berencana untuk segera memposting tes latihan di situs web kami, dan jika Anda mendaftar, Anda akan dapat mengikuti tes serupa dengan yang akan Anda ambil untuk mengikuti ujian CCNA.
Terima kasih untuk tetap bersama kami. Apakah Anda menyukai artikel kami? Ingin melihat konten yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikan kepada teman, Diskon 30% untuk pengguna Habr pada analog unik dari server level awal, yang kami ciptakan untuk Anda: (tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai $99! Membaca tentang
Sumber: www.habr.com