Í dag mun ég segja þér hvernig á að skipuleggja net á skrifstofu litlu fyrirtækis. Við höfum náð ákveðnu stigi í þjálfuninni sem er tileinkuð rofum - í dag munum við hafa síðasta myndbandið, sem lýkur efni Cisco rofa. Að sjálfsögðu munum við snúa aftur að rofum og í næstu myndbandastund mun ég sýna þér vegakortið svo allir skilji í hvaða átt við erum að fara og hvaða hluta námskeiðsins við höfum þegar náð tökum á.
Dagur 18 í tímunum okkar verður upphafið að nýju efni sem er tileinkað beinum og ég mun verja næstu kennslustund, 17. degi, í yfirlitsfyrirlestur um efnin sem rannsökuð eru og tala um áætlanir um frekari þjálfun. Áður en við komum inn á lexíuna í dag vil ég að þú munir að deila þessum myndböndum, gerast áskrifandi að YouTube rásinni okkar, heimsækja Facebook hópinn okkar og vefsíðu , þar sem þú getur fundið tilkynningar um nýjar kennsluraðir.
Svo skulum við byrja að búa til skrifstofunet. Ef þú skiptir þessu ferli niður í hluta, það fyrsta sem þú þarft að gera er að finna út þær kröfur sem þetta net verður að uppfylla. Svo áður en þú byrjar að búa til net fyrir litla skrifstofu, heimanet eða annað staðarnet þarftu að gera lista yfir kröfurnar fyrir það.
Annað sem þarf að gera er að þróa nethönnun, ákveða hvernig þú ætlar að uppfylla kröfurnar og það þriðja er að búa til líkamlega uppsetningu netsins.
Segjum sem svo að við séum að tala um nýja skrifstofu þar sem ýmsar deildir eru: Markaðsdeild, Stjórnunardeild, Fjárhagsdeild, Mannauðsdeild og Netþjónaherbergi, þar sem þú verður staðsettur sem sérfræðingur í upplýsingatæknistuðningi og kerfisstjóri. Næst er sala söludeildar.
Kröfur fyrir hönnuð netkerfi eru að starfsmenn mismunandi deilda eigi ekki að vera tengdir hver öðrum. Þetta þýðir að til dæmis geta starfsmenn söludeildar með 7 tölvur einungis skipt á skrám og skilaboðum sín á milli í gegnum netið. Að sama skapi geta tvær tölvur í markaðsdeildinni aðeins átt samskipti sín á milli. Stjórnsýsludeildin, sem er með 1 tölvu, gæti í framtíðinni stækkað í nokkra starfsmenn. Á sama hátt ættu bókhaldsdeild og mannauðsdeild að vera með sitt eigið net.
Þetta eru kröfurnar fyrir netið okkar. Eins og ég sagði er netþjónaherbergið herbergið þar sem þú munt sitja og þaðan sem þú styður allt skrifstofunetið. Þar sem þetta er nýtt net er þér frjálst að velja uppsetningu þess og hvernig á að skipuleggja það. Áður en við höldum áfram vil ég sýna þér hvernig netþjónaherbergið lítur út.
Það er undir þér komið, sem netkerfisstjóra, hvort netþjónaherbergið þitt mun líta út eins og það sem sýnt er á fyrstu skyggnunni eða það sem sýnt er á þeirri seinni.
Munurinn á þessum tveimur netþjónum fer eftir því hversu agaður þú ert. Ef þú fylgir þeirri venju að merkja netsnúrur með merkjum og límmiðum geturðu haldið skrifstofunetinu þínu í lagi. Eins og þú sérð, í öðru netþjónsherberginu eru allar snúrur í lagi og hver hópur kapla er með merki sem gefur til kynna hvert þessar kaplar fara. Til dæmis fer annar kapallinn til söludeildarinnar, hinn til stjórnsýslunnar og svo framvegis, það er að segja allt er auðkennt.
Þú getur búið til netþjónaherbergi eins og sýnt er á fyrstu glærunni ef þú ert bara með 10 tölvur. Þú getur fest snúrur í handahófskenndri röð og raða rofum á einhvern hátt án þess að neitt kerfi sé í uppröðun þeirra. Þetta er ekki vandamál svo lengi sem þú ert með lítið net. En eftir því sem fleiri tölvur bætast við og net fyrirtækisins stækkar, kemur sá tími þar sem þú eyðir mestum tíma þínum í að bera kennsl á allar þessar snúrur. Þú gætir óvart klippt á snúru sem fer í tölvu eða einfaldlega ekki skilið hvaða snúru er tengdur við hvaða tengi.
Svo, snjöll skipulagning á fyrirkomulagi tækja í netþjónaherberginu þínu er þér fyrir bestu. Næsta mikilvæga atriðið til að tala um er netþróun - snúrur, innstungur og kapalinnstungur. Við töluðum mikið um rofa en gleymdum að tala um snúrur.
CAT5 eða CAT6 kapall er almennt kallaður óvarið brenglað par eða UTP kapall. Ef þú fjarlægir hlífðarhlífina á slíkri snúru muntu sjá 8 víra snúna í pörum: grænn og hvít-grænn, appelsínugulur og hvít-appelsínugulur, brúnn og hvít-brúnn, blár og hvít-blár. Af hverju eru þeir snúnir? Rafsegultruflanir á rafmerkjum í tveimur samsíða vírum mynda hávaða sem veldur því að merkið veikist eftir því sem vírarnir lengjast. Snúningur á vírunum bætir gagnkvæmt upp framkallaða strauma sem myndast, dregur úr truflunum og eykur fjarlægð merkjasendingar.
Við erum með 6 flokka af netsnúrum - frá 1 til 6. Eftir því sem flokkurinn stækkar eykst boðsendingarfjarlægðin, aðallega vegna þess að snúningur pöranna eykst. CAT6 kapall hefur mun fleiri snúninga á hverja lengdareiningu en CAT5, svo hann er miklu dýrari. Samkvæmt því veita 6. flokkur snúrur meiri gagnaflutningshraða yfir lengri vegalengd. Algengustu kapalflokkarnir á markaðnum eru 5, 5e og 6. 5e kapall er endurbættur flokkur 5, hann er notaður af flestum fyrirtækjum, en við gerð nútímaskrifstofuneta nota þeir aðallega CAT6.
Ef þú fjarlægir þessa kapal af slíðrinu verður hún með 4 snúin pör eins og sýnt er á glærunni. Þú ert líka með RJ-45 tengi sem inniheldur 8 málmpinna. Þú verður að stinga kapalvírunum inn í tengið og nota kreppuverkfæri sem kallast crimper. Til þess að krumpa snúna pör víra verður þú að vita hvernig á að staðsetja þá rétt í tenginu. Eftirfarandi kerfi eru notuð til þess.
Það er bein og crossover, eða crossover crimping á snúnum pörum snúrum. Í fyrra tilvikinu tengir þú víra af sama lit við hvert annað, það er að segja að þú tengir hvít-appelsínugula vírinn við 1 tengilið á RJ-45 tenginu, appelsínugula við þann seinni, hvítgræna vírinn við þriðja og svo framvegis, eins og sýnt er á skýringarmyndinni.
Venjulega, ef þú tengir 2 mismunandi tæki, til dæmis, rofa og miðstöð eða rofa og beini, notarðu beina krumpu. Ef þú vilt tengja eins tæki, til dæmis rofa við annan rofa, verður þú að nota crossover. Í báðum tilfellum er vír af sama lit tengdur við vír af sama lit; þú breytir einfaldlega hlutfallslegri staðsetningu víra og tengipinna.
Til að skilja þetta skaltu hugsa um síma. Þú talar í hljóðnema símans og hlustar á hljóðið úr hátalaranum. Ef þú ert að tala við vin þinn kemur það sem þú segir í hljóðnemann í gegnum hátalara símans hans og það sem vinur þinn segir í hljóðnemann kemur út úr hátalaranum þínum.
Þetta er það sem krosstenging er. Ef þú tengir hljóðnemana saman og tengir líka hátalarana þína virka símarnir ekki. Þetta er ekki besta samlíkingin, en ég vona að þú fáir hugmyndina um crossover: móttakaravírinn fer í sendivírinn og sendivírinn fer í móttakarann.
Bein tenging mismunandi tækja virkar svona: rofinn og beininn eru með mismunandi tengi og ef pinnar 1 og 2 á rofanum eru ætlaðir til sendingar, þá eru pinnar 1 og 2 á beininum ætlaðir til móttöku. Ef tækin eru þau sömu, þá eru tengiliðir 1 og 2 á bæði fyrsta og öðrum rofa notaðir til að senda, og þar sem ekki er hægt að tengja sendingarvíra við sömu víra, eru tengiliðir 1 og 2 á sendinum á fyrsta rofanum tengdir við tengiliðir 3 og 6 á seinni rofanum, það er við móttakara. Til þess er crossover.
En í dag eru þessi kerfi úrelt, í staðinn er Auto-MDIX notað - gagnaflutningsviðmót sem fer eftir umhverfinu. Þú getur fundið út um það frá Google eða Wikipedia greininni, ég vil ekki eyða tíma í það. Í stuttu máli, þetta rafmagns- og vélræna viðmót gerir þér kleift að nota hvaða snúru sem er, svo sem beina tengingu, og snjalltækið sjálft mun ákvarða hvaða gerð kapals er notað - sendir eða móttakari og tengir hann í samræmi við það.
Nú þegar við höfum skoðað hvernig snúrur þurfa að vera tengdar skulum við halda áfram að kröfum um nethönnun. Við skulum opna Cisco Packet Tracer og sjá að ég hef sett skýringarmynd skrifstofu okkar sem undirlag fyrir efsta lag netþróunar. Þar sem mismunandi deildir hafa mismunandi net er best að skipuleggja þau frá sjálfstæðum rofum. Ég mun setja einn rofa í hverju herbergi, þannig að við höfum alls sex rofa frá SW0 til SW5. Síðan mun ég raða 1 tölvu fyrir hvern skrifstofumann - alls 12 stykki frá PC0 til PC11. Eftir það mun ég tengja hverja tölvu við rofann með snúru. Þetta fyrirkomulag er nokkuð öruggt, gögn annarrar deildar eru ekki aðgengileg fyrir aðra deild, þú hefur enga þekkingu á árangri eða mistökum hinnar deildarinnar og það er góð skrifstofustefna. Kannski er einhver í söludeildinni með tölvuþrjótahæfileika og gæti brotist inn í tölvur markaðsdeildarinnar í gegnum sameiginlegt net og eytt upplýsingum, eða fólk í mismunandi deildum ætti einfaldlega ekki að deila gögnum af viðskiptaástæðum o.s.frv., þannig að aðskilin net hjálpa til við að koma í veg fyrir svipuð tilvik .
Vandamálið er þetta. Ég bæti við skýi neðst á myndinni - þetta er internetið, sem tölva netkerfisstjórans í miðlaraherberginu er tengd með rofa.
Ekki er hægt að veita hverri deild einstaklingsaðgang að internetinu og því þarf að tengja deildarrofa við rofa í netþjónaherberginu. Þetta er nákvæmlega það sem krafan um að tengja skrifstofunetið hljómar - öll einstök tæki verða að tengjast sameiginlegum rofa sem hefur aðgang utan skrifstofunetsins.
Hér erum við með vel þekkt vandamál: ef við skiljum netið eftir með sjálfgefnum stillingum, þá munu allar tölvur geta átt samskipti sín á milli vegna þess að þær verða tengdar við sama innfædda VLAN1. Til að forðast þetta þurfum við að búa til mismunandi VLAN.
Við munum vinna með 192.168.1.0/24 netið, sem við munum skipta í nokkur lítil undirnet. Byrjum á því að búa til raddnet VLAN10 með vistfangarýminu 192.168.1.0/26. Þú getur skoðað töfluna í einu af fyrri kennslumyndbandinu og sagt mér hversu margir hýsingar verða á þessu neti - /26 þýðir 2 lánaðir bitar sem skipta netinu í 4 hluta af 64 vistföngum, þannig að það verða 62 ókeypis IP heimilisföng í undirnetinu þínu fyrir gestgjafa. Við verðum að búa til sérstakt net fyrir raddsamskipti til að aðgreina talsamskipti frá gagnasamskiptum. Þetta verður að gera til að koma í veg fyrir að árásarmaður tengist símtali og noti Wireshark til að afkóða gögn sem send eru yfir sömu rás og raddsamskiptin.
Þannig verður VLAN10 eingöngu notað fyrir IP símtækni. Slástrik 26 þýðir að hægt er að tengja 62 síma við þetta net. Næst munum við búa til stjórnunardeildarnet VLAN20 með vistfangarýminu 192.168.1.64/27, það er, netfangasviðið verður 32 með 30 gildum IP-tölum hýsingaraðila. VLAN30 verður úthlutað markaðsdeild, VLAN40 verður söludeild, VLAN50 verður fjármáladeild, VLAN60 verður starfsmannadeild og VLAN100 verður netkerfi upplýsingatæknideildar.
Við skulum merkja þessi net í staðfræðimyndafræði skrifstofunets og byrja á VLAN20 því VLAN10 er frátekið fyrir símkerfi. Eftir þetta má gera ráð fyrir að við höfum þróað hönnun á nýju skrifstofuneti.
Ef þú manst þá sagði ég að netþjónaherbergið þitt getur verið óskipulegt skipulag eða verið vandlega skipulagt. Í öllum tilvikum þarftu að búa til skjöl - þetta geta verið skrár á pappír eða á tölvu, sem skráir uppbyggingu netkerfisins þíns, lýsir öllum undirnetum, tengingum, IP tölum og öðrum upplýsingum sem nauðsynlegar eru fyrir störf netkerfisstjóra. Í þessu tilviki, þegar netið þróast, muntu alltaf hafa stjórn á aðstæðum. Þetta mun hjálpa þér að spara tíma og forðast þræta þegar þú tengir ný tæki og býr til ný undirnet.
Svo, eftir að við höfum búið til aðskilin undirnet fyrir hverja deild, það er, við höfum gert það þannig að tæki geti aðeins átt samskipti innan þeirra eigin VLAN, vaknar eftirfarandi spurning. Eins og þú manst er rofinn í miðlaraherberginu miðlægi samskiptabúnaðurinn sem allir aðrir rofar eru tengdir við, svo hann verður að vita um öll netkerfin á skrifstofunni. Hins vegar þarf rofi SW0 aðeins að vita um VLAN30 vegna þess að það eru engin önnur net í þessari deild. Ímyndaðu þér nú að söludeildin okkar hafi stækkað og við þurfum að flytja hluta starfsmanna í húsnæði markaðsdeildarinnar. Í þessu tilviki þurfum við að búa til VLAN40 net í markaðsdeildinni, sem einnig þarf að tengja við SW0 rofann.
Í einu af fyrri myndskeiðunum ræddum við það sem kallast viðmótsstjórnun, það er að segja við fórum í VLAN1 viðmótið og úthlutaðum IP tölu. Núna þurfum við að stilla 2 tölvur umsjónardeildar þannig að þær séu tengdar aðgangsportum rofans sem samsvara VLAN30.
Við skulum skoða PC7 tölvuna þína, þaðan sem þú, sem netkerfisstjóri, verður að fjarstýra öllum netrofum. Ein leið til að tryggja þetta er að fara í stjórnunardeildina og stilla SW0 rofann handvirkt þannig að hann sé tengdur við tölvuna þína. Hins vegar verður þú að geta stillt þennan rofa fjarstýrt því stillingar á staðnum er ekki alltaf mögulegar. En þú ert á VLAN100 vegna þess að PC7 er tengdur við VLAN100 switch tengið.
Switch SW0 veit ekkert um VLAN100, þannig að við verðum að tengja VLAN100 á eina af tenginum hans svo að PC7 geti átt samskipti við það. Ef þú úthlutar VLAN30 IP tölu við tengi SW0, geta aðeins PC0 og PC1 tengst því. Hins vegar verður þú að geta stjórnað þessum rofi frá PC7 tölvunni þinni sem tilheyrir VLAN100 netinu. Þess vegna þurfum við að búa til viðmót fyrir VLAN0 í rofa SW100. Við verðum að gera það sama með rofana sem eftir eru - öll þessi tæki verða að hafa VLAN100 tengi, sem við verðum að úthluta IP-tölu úr fjölda vistfanga sem PC7 notar. Þetta heimilisfang er tekið úr 192.168.1.224/27 sviðinu IT VLAN og er úthlutað öllum rofatengi sem VLAN100 er úthlutað til.
Eftir þetta, frá miðlaraherberginu, frá tölvunni þinni, muntu geta haft samband við hvaða rofa sem er í gegnum Telnet samskiptareglur og stillt þá í samræmi við netkröfur. Hins vegar, sem netkerfisstjóri, þarftu líka aðgang að þessum rofum í gegnum ytri samskiptarás eða utan bands. Til að veita slíkan aðgang þarftu tæki sem kallast Terminal Server, eða terminal server.
Samkvæmt rökréttri netkerfisfræði eru allir þessir rofar staðsettir í mismunandi herbergjum, en líkamlega er hægt að setja þá upp á sameiginlegu rekki í netþjónaherberginu. Hægt er að setja útstöðvarþjón í sama rekki sem allar tölvur verða tengdar við. Út úr þessum netþjóni koma ljóssnúrur, í öðrum enda þeirra er raðtengi og í hinum endanum er venjulegt kló fyrir CAT5 snúru. Allar þessar snúrur eru tengdar við stjórnborðstengi rofana sem eru settir upp í rekkanum. Hver ljóssnúra getur tengt 8 tæki. Þessi flugstöðvaþjónn verður að vera tengdur við PC7 tölvuna þína. Þannig geturðu í gegnum Terminal Server tengst stjórnborðstengi hvers rofa í gegnum ytri samskiptarás.
Þú gætir spurt hvers vegna þetta er nauðsynlegt ef öll þessi tæki eru staðsett við hliðina á þér í einu netþjónaherbergi. Málið er að tölvan þín getur aðeins tengst beint við eitt stjórnborðstengi. Þess vegna, til að prófa marga rofa, þarftu að aftengja snúruna líkamlega frá einu tæki til að tengjast öðru. Þegar þú notar útstöðvaþjón þarftu bara að ýta á einn takka á lyklaborðinu á tölvunni til að tengjast stjórnborðstengi rofa #0, til að skipta yfir í annan rofa þarftu bara að ýta á annan takka, og svo framvegis. Þannig geturðu stjórnað hvaða rofa sem er með því einfaldlega að ýta á takkana. Þess vegna, undir venjulegum kringumstæðum, þarftu flugstöðvaþjón til að stjórna rofum þegar bilanaleit er netvandamál.
Svo við erum búin með nethönnunina og nú munum við skoða grunnstillingar netkerfisins.
Hvert tæki þarf að fá hýsilheiti, sem þú verður að gera með því að nota skipanalínuna. Það er von mín að á meðan þú ert að ljúka þessu námskeiði muntu öðlast hagnýta þekkingu svo að þú þekkir utanbókar þær skipanir sem þarf til að úthluta hýsingarnafni, búa til velkominn borða, stilla stjórnborðslykilorð, stilla Telnet lykilorð og virkja lykilorð . Þú ættir að vita hvernig á að stjórna IP-tölu rofans, úthluta sjálfgefna gátt, slökkva á tækinu stjórnunarlega, slá inn neitunarskipanir og vista breytingar sem gerðar eru á rofastillingunum.
Ef þú klárar öll þrjú skrefin: ákvarða kröfurnar fyrir netið, teiknaðu skýringarmynd af framtíðarnetinu að minnsta kosti á pappír og farðu síðan yfir í stillingarnar, þú getur auðveldlega skipulagt netþjónaherbergið þitt.
Eins og ég sagði þegar erum við næstum búin að læra rofa, þó við snúum okkur aftur að þeim, svo í næstu myndbandskennslu munum við fara yfir í routera. Þetta er mjög áhugavert efni, sem ég mun reyna að fjalla um eins vel og hægt er. Við munum skoða fyrsta myndbandið um beinar í gegnum kennslustund og næstu kennslustund, Dag 17, mun ég verja niðurstöðum vinnunnar við að læra CCNA námskeiðið, ég mun segja þér hvaða hluta námskeiðsins þú hefur þegar náð tökum á og hversu mikið þú átt eftir að læra, svo að allir skilji greinilega á hvaða námsstigi þeir eru komnir.
Ég ætla að setja æfingapróf á heimasíðuna okkar fljótlega og ef þú skráir þig muntu geta tekið svipuð próf og þú munt taka til að taka CCNA prófið.
Þakka þér fyrir að vera hjá okkur. Líkar þér við greinarnar okkar? Viltu sjá meira áhugavert efni? Styðjið okkur með því að leggja inn pöntun eða mæla með því við vini, 30% afsláttur fyrir Habr notendur á einstökum hliðstæðum upphafsþjónum, sem var fundið upp af okkur fyrir þig: (fáanlegt með RAID1 og RAID10, allt að 24 kjarna og allt að 40GB DDR4).
Dell R730xd 2 sinnum ódýrari? Aðeins hér í Hollandi! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - frá $99! Lestu um
Heimild: www.habr.com