Oggi ti dirò come organizzare una rete nell'ufficio di una piccola azienda. Abbiamo raggiunto una certa fase della formazione dedicata agli switch: oggi avremo l'ultimo video, che conclude l'argomento degli switch Cisco. Naturalmente torneremo agli interruttori e nella prossima video lezione vi mostrerò la road map in modo che tutti capiscano in quale direzione ci stiamo muovendo e quale parte del percorso abbiamo già padroneggiato.
Il giorno 18 delle nostre lezioni sarà l'inizio di un nuovo argomento dedicato ai router e dedicherò la lezione successiva, il giorno 17, a una lezione di ripasso sugli argomenti studiati e parlerò dei piani per ulteriore formazione. Prima di entrare nell'argomento della lezione di oggi, vorrei che ti ricordassi di condividere questi video, iscriverti al nostro canale YouTube, visitare il nostro gruppo Facebook e il nostro sito web , dove puoi trovare gli annunci di nuovi cicli di lezioni.
Quindi iniziamo a creare una rete aziendale. Se suddividi questo processo in parti, la prima cosa che devi fare è capire i requisiti che questa rete deve soddisfare. Pertanto, prima di iniziare a creare una rete per un piccolo ufficio, una rete domestica o qualsiasi altra rete locale, è necessario stilare un elenco dei relativi requisiti.
La seconda cosa da fare è sviluppare un progetto di rete, decidere come si intende soddisfare i requisiti e la terza è creare la configurazione fisica della rete.
Supponiamo che stiamo parlando di un nuovo ufficio in cui sono presenti vari dipartimenti: dipartimento marketing, dipartimento amministrativo di gestione, dipartimento finanziario contabilità, dipartimento risorse umane e sala server, in cui ti troverai come specialista del supporto IT e amministratore di sistema. La prossima è la stanza del reparto vendite.
I requisiti per la rete progettata sono che i dipendenti di diversi dipartimenti non debbano essere collegati tra loro. Ciò significa che, ad esempio, i dipendenti di un reparto vendite con 7 computer possono scambiarsi tra loro solo file e messaggi in rete. Allo stesso modo, due computer del reparto marketing possono comunicare solo tra loro. Il reparto amministrativo, che dispone di 1 computer, in futuro potrebbe espandersi a più dipendenti. Allo stesso modo, il dipartimento contabilità e quello delle risorse umane dovrebbero avere una propria rete separata.
Questi sono i requisiti per la nostra rete. Come ho detto, la sala server è la stanza in cui ti siederai e da cui supporterai l'intera rete aziendale. Poiché si tratta di una nuova rete, sei libero di sceglierne la configurazione e come pianificarla. Prima di continuare, voglio mostrarti come appare la sala server.
Spetta a te, in qualità di amministratore di rete, se la tua sala server sarà simile a quella mostrata nella prima diapositiva o a quella mostrata nella seconda.
La differenza tra questi due server dipende da quanto sei disciplinato. Se segui la pratica di etichettare i cavi di rete con etichette e adesivi, puoi mantenere in ordine la rete del tuo ufficio. Come puoi vedere, nella seconda sala server tutti i cavi sono in ordine e ogni gruppo di cavi è dotato di un cartellino che indica dove vanno questi cavi. Ad esempio, un cavo va al reparto vendite, l'altro all'amministrazione e così via, cioè tutto viene identificato.
Puoi creare una sala server come mostrato nella prima diapositiva se hai solo 10 computer. Puoi attaccare i cavi in ordine casuale e disporre gli interruttori in qualche modo senza alcun sistema nella loro disposizione. Questo non è un problema finché hai una piccola rete. Ma man mano che verranno aggiunti più computer e la rete aziendale si espanderà, arriverà un punto in cui trascorrerai la maggior parte del tuo tempo a identificare tutti quei cavi. Potresti tagliare accidentalmente un cavo che va a un computer o semplicemente non capire quale cavo è collegato a quale porta.
Pertanto, un'organizzazione intelligente della disposizione dei dispositivi nella sala server è nel tuo interesse. La prossima cosa importante di cui parlare è lo sviluppo della rete: cavi, spine e prese. Abbiamo parlato molto degli interruttori, ma ci siamo dimenticati di parlare dei cavi.
Un cavo CAT5 o CAT6 è comunemente chiamato doppino intrecciato non schermato o cavo UTP. Se rimuovi la guaina protettiva di un cavo del genere, vedrai 8 fili intrecciati a coppie: verde e bianco-verde, arancione e bianco-arancione, marrone e bianco-marrone, blu e bianco-blu. Perché sono contorti? L'interferenza elettromagnetica dei segnali elettrici in due fili paralleli crea rumore, che provoca l'indebolimento del segnale man mano che i fili aumentano di lunghezza. La torsione dei fili compensa reciprocamente le correnti indotte risultanti, riduce le interferenze e aumenta la distanza di trasmissione del segnale.
Abbiamo 6 categorie di cavi di rete, da 1 a 6. All'aumentare della categoria, aumenta la distanza di trasmissione del segnale, in gran parte a causa del fatto che aumenta il grado di torsione delle coppie. Il cavo CAT6 ha molte più spire per unità di lunghezza rispetto al CAT5, quindi è molto più costoso. Di conseguenza, i cavi di categoria 6 forniscono velocità di trasferimento dati più elevate su una distanza maggiore. Le categorie di cavi più comuni sul mercato sono 5, 5e e 6. Il cavo 5e è una categoria 5 migliorata, viene utilizzato dalla maggior parte delle aziende, ma quando si creano reti aziendali moderne utilizzano principalmente CAT6.
Se si spoglia questo cavo dalla guaina si avranno 4 doppini intrecciati come mostrato nella diapositiva. Hai anche un connettore RJ-45 che contiene 8 pin metallici. È necessario inserire i fili del cavo nel connettore e utilizzare uno strumento di crimpatura chiamato crimpatore. Per crimpare i cavi a doppino intrecciato è necessario sapere come posizionarli correttamente nel connettore. A questo scopo vengono utilizzati i seguenti schemi.
Esiste una crimpatura diretta e incrociata o incrociata dei cavi a doppino intrecciato. Nel primo caso si collegano tra loro fili dello stesso colore, cioè si collega il filo bianco-arancione a 1 contatto del connettore RJ-45, quello arancione al secondo, il filo bianco-verde al terzo e così via, come mostrato nel diagramma.
In genere, se si collegano 2 dispositivi diversi, ad esempio uno switch e un hub o uno switch e un router, si utilizza la crimpatura diretta. Se vuoi collegare dispositivi identici, ad esempio un interruttore con un altro interruttore, devi utilizzare un crossover. In entrambi i casi, un filo dello stesso colore è collegato a un filo dello stesso colore; è sufficiente modificare le posizioni relative dei fili e dei pin del connettore.
Per capirlo, pensa a un telefono. Parli nel microfono del telefono e ascolti il suono dall'altoparlante. Se stai parlando con il tuo amico, ciò che dici al microfono arriva attraverso l'altoparlante del suo telefono e ciò che dice il tuo amico al microfono esce dal tuo altoparlante.
Questo è ciò che è una connessione crossover. Se colleghi insieme i microfoni e colleghi anche gli altoparlanti, i telefoni non funzioneranno. Questa non è la migliore analogia, ma spero che tu abbia l'idea di un crossover: il filo del ricevitore va al filo del trasmettitore e il filo del trasmettitore va al ricevitore.
La connessione diretta di diversi dispositivi funziona in questo modo: lo switch e il router hanno porte diverse e se i pin 1 e 2 dello switch sono destinati alla trasmissione, i pin 1 e 2 del router sono destinati alla ricezione. Se i dispositivi sono gli stessi, per la trasmissione vengono utilizzati i contatti 1 e 2 del primo e del secondo interruttore e poiché i cavi di trasmissione non possono essere collegati agli stessi fili, i contatti 1 e 2 del trasmettitore del primo interruttore sono collegati a contatti 3 e 6 del secondo interruttore, cioè con il ricevitore. Ecco a cosa serve un crossover.
Ma oggi questi schemi sono obsoleti, viene invece utilizzato Auto-MDIX, un'interfaccia di trasferimento dati che dipende dall'ambiente. Puoi scoprirlo da Google o dall'articolo di Wikipedia, non voglio perdere tempo con quello. In breve, questa interfaccia elettrica e meccanica consente di utilizzare qualsiasi cavo, ad esempio una connessione diretta, e il dispositivo intelligente stesso determinerà quale tipo di cavo viene utilizzato: un trasmettitore o un ricevitore, e lo collegherà di conseguenza.
Ora che abbiamo visto come devono essere collegati i cavi, passiamo ai requisiti di progettazione della rete. Apriamo Cisco Packet Tracer e vediamo che ho posizionato il diagramma del nostro ufficio come substrato per lo strato superiore dello sviluppo della rete. Poiché diversi dipartimenti hanno reti diverse, è meglio organizzarle da switch indipendenti. Posizionerò un interruttore in ogni stanza, quindi avremo un totale di sei interruttori da SW0 a SW5. Quindi organizzerò 1 computer per ciascun impiegato, per un totale di 12 pezzi da PC0 a PC11. Successivamente collegherò ciascun computer allo switch utilizzando un cavo. Questa disposizione è abbastanza sicura, i dati di un dipartimento non sono accessibili a un altro dipartimento, non si è a conoscenza dei successi o dei fallimenti dell'altro dipartimento ed è una buona politica dell'ufficio. Forse qualcuno nel reparto vendite ha capacità di hacking e potrebbe entrare nei computer del reparto marketing su una rete condivisa e cancellare informazioni, oppure persone di reparti diversi semplicemente non dovrebbero condividere dati per motivi di lavoro, ecc., quindi reti separate aiutano a prevenire casi simili .
Il problema è questo. Aggiungerò una nuvola nella parte inferiore dell'immagine: questa è Internet, alla quale il computer dell'amministratore di rete nella sala server è collegato tramite uno switch.
Non è possibile fornire a ciascun reparto un accesso individuale a Internet, quindi è necessario collegare gli switch del reparto a uno switch nella sala server. Questo è esattamente il requisito per la connessione a Internet in ufficio: tutti i singoli dispositivi devono connettersi a uno switch comune che abbia accesso all'esterno della rete aziendale.
Qui abbiamo un problema ben noto: se lasciamo la rete con le impostazioni predefinite, allora tutti i computer potranno comunicare tra loro perché saranno connessi alla stessa VLAN1 nativa. Per evitare ciò, dobbiamo creare VLAN diverse.
Lavoreremo con la rete 192.168.1.0/24, che divideremo in diverse piccole sottoreti. Iniziamo creando una rete vocale VLAN10 con lo spazio indirizzi 192.168.1.0/26. Puoi guardare la tabella in uno dei video tutorial precedenti e dirmi quanti host ci saranno su questa rete - /26 significa 2 bit presi in prestito che dividono la rete in 4 parti di 64 indirizzi, quindi ci saranno 62 IP liberi indirizzi nella sottorete per gli host. Dobbiamo creare una rete separata per le comunicazioni vocali per separare le comunicazioni vocali dalle comunicazioni dati. Questo deve essere fatto per impedire a un utente malintenzionato di connettersi a una conversazione telefonica e utilizzare Wireshark per decrittografare i dati trasmessi sullo stesso canale della comunicazione vocale.
Pertanto la VLAN10 verrà utilizzata solo per la telefonia IP. Una barra 26 significa che a questa rete possono essere collegati 62 telefoni. Successivamente, creeremo una rete del dipartimento amministrativo VLAN20 con uno spazio di indirizzi di 192.168.1.64/27, ovvero l'intervallo di indirizzi di rete sarà 32 con 30 indirizzi IP host validi. VLAN30 sarà assegnato al reparto marketing, VLAN40 sarà il reparto vendite, VLAN50 sarà il reparto finanziario, VLAN60 sarà il reparto risorse umane e VLAN100 sarà la rete del reparto IT.
Etichettiamo queste reti in un diagramma della topologia di rete dell'ufficio e iniziamo con VLAN20 perché VLAN10 è riservata alla telefonia. Successivamente, possiamo supporre di aver sviluppato il progetto di una nuova rete di uffici.
Se ricordi, ho detto che la tua sala server può avere un layout caotico o essere pianificata con cura. In ogni caso, è necessario creare documentazione: possono essere registrazioni su carta o su un computer, che registreranno la struttura della rete, descriveranno tutte le sottoreti, le connessioni, gli indirizzi IP e altre informazioni necessarie per il lavoro dell'amministratore di rete. In questo caso, man mano che la rete si sviluppa, avrai sempre il controllo della situazione. Ciò ti aiuterà a risparmiare tempo ed evitare problemi durante la connessione di nuovi dispositivi e la creazione di nuove sottoreti.
Quindi, dopo aver creato sottoreti separate per ciascun dipartimento, ovvero aver fatto in modo che i dispositivi possano comunicare solo all'interno della propria VLAN, sorge la seguente domanda. Come ricorderete, lo switch nella sala server è il comunicatore centrale a cui sono collegati tutti gli altri switch, quindi deve conoscere tutte le reti dell'ufficio. Tuttavia, lo switch SW0 deve solo conoscere la VLAN30 perché non ci sono altre reti in questo reparto. Immaginiamo ora che il nostro reparto vendite si sia ampliato e dovremo trasferire parte dei dipendenti nei locali del reparto marketing. In questo caso dovremo creare una rete VLAN40 nel reparto marketing, che dovrà essere collegata anche allo switch SW0.
In uno dei video precedenti abbiamo parlato della cosiddetta gestione dell'interfaccia, ovvero siamo andati all'interfaccia VLAN1 e abbiamo assegnato un indirizzo IP. Ora dobbiamo configurare 2 computer del reparto di gestione in modo che siano collegati alle porte di accesso dello switch che corrispondono alla VLAN30.
Diamo un'occhiata al tuo computer PC7, dal quale tu, in qualità di amministratore di rete, devi gestire in remoto tutti gli switch di rete. Un modo per garantire ciò è andare al dipartimento di gestione e configurare manualmente lo switch SW0 in modo che sia collegato al tuo computer. Tuttavia, è necessario essere in grado di configurare questo switch in remoto poiché la configurazione in loco non è sempre possibile. Ma sei su VLAN100 perché PC7 è collegato alla porta dello switch VLAN100.
Lo switch SW0 non sa nulla di VLAN100, quindi dobbiamo assegnare VLAN100 a una delle sue porte in modo che PC7 possa comunicare con esso. Se si assegna un indirizzo IP VLAN30 all'interfaccia SW0, solo PC0 e PC1 possono connettersi ad essa. Tuttavia, devi essere in grado di gestire questo switch dal tuo computer PC7 appartenente alla rete VLAN100. Pertanto, dobbiamo creare un'interfaccia per VLAN0 nello switch SW100. Dobbiamo fare lo stesso con gli altri switch: tutti questi dispositivi devono avere un'interfaccia VLAN100, alla quale dobbiamo assegnare un indirizzo IP dall'intervallo di indirizzi utilizzati da PC7. Questo indirizzo viene preso dall'intervallo 192.168.1.224/27 della VLAN IT e viene assegnato a tutte le porte dello switch a cui è assegnata la VLAN100.
Successivamente, dalla sala server, dal tuo computer, potrai contattare qualsiasi switch tramite il protocollo Telnet e configurarli in base ai requisiti della rete. Tuttavia, in qualità di amministratore di rete, è necessario accedere a questi switch anche tramite un canale di comunicazione esterno o accesso fuori banda. Per fornire tale accesso, è necessario un dispositivo chiamato Terminal Server o server terminal.
Secondo la topologia logica della rete, tutti questi switch si trovano in stanze diverse, ma fisicamente possono essere installati su un rack comune nella sala server. È possibile inserire un server terminal nello stesso rack a cui saranno collegati tutti i computer. Da questo server escono cavi ottici, a un'estremità dei quali è presente un connettore seriale e all'altra estremità c'è una normale spina per un cavo CAT5. Tutti questi cavi sono collegati alle porte della console degli switch installati nel rack. Ogni cavo ottico può collegare 8 dispositivi. Questo server terminale deve essere collegato al computer PC7. Pertanto, tramite Terminal Server è possibile connettersi alla porta della console di uno qualsiasi degli switch tramite un canale di comunicazione esterno.
Potresti chiederti perché ciò è necessario se tutti questi dispositivi si trovano accanto a te in una sala server. Il fatto è che il tuo computer può connettersi direttamente solo a una porta della console. Pertanto, per testare più switch, sarà necessario disconnettere fisicamente il cavo da un dispositivo per collegarsi a un altro. Quando si utilizza un server terminale, è sufficiente premere un tasto sulla tastiera del computer per connettersi alla porta della console dello switch n. 0, per passare a un altro switch è sufficiente premere un altro tasto e così via. Pertanto, puoi controllare qualsiasi interruttore semplicemente premendo i tasti. Pertanto, in circostanze normali, è necessario un server terminal per gestire gli switch durante la risoluzione dei problemi di rete.
Quindi, abbiamo finito con la progettazione della rete e ora esamineremo le impostazioni di rete di base.
A ciascuno dei dispositivi deve essere assegnato un nome host, cosa che devi fare utilizzando la riga di comando. La mia speranza è che, completando questo corso, acquisirai conoscenze pratiche in modo da conoscere a memoria i comandi necessari per assegnare un nome host, creare un banner di benvenuto, impostare una password della console, impostare una password Telnet e abilitare la richiesta di password. . Dovresti sapere come gestire l'indirizzo IP dello switch, assegnare un gateway predefinito, disabilitare amministrativamente il dispositivo, inserire comandi di negazione e salvare le modifiche apportate alle impostazioni dello switch.
Se completi tutti e tre i passaggi: determina i requisiti per la rete, disegna uno schema della futura rete almeno su carta e poi passa alle impostazioni, puoi facilmente organizzare la tua sala server.
Come ho già detto, abbiamo quasi finito di studiare gli switch, anche se torneremo su di essi, quindi nelle prossime video lezioni passeremo ai router. Questo è un argomento molto interessante, che cercherò di trattare nel modo più esaustivo possibile. Guarderemo il primo video sui router attraverso una lezione e la lezione successiva, Giorno 17, la dedicherò ai risultati del lavoro svolto sullo studio del corso CCNA, ti dirò quale parte del corso hai già padroneggiato e quanto c'è ancora da studiare, affinché tutti capiscano chiaramente a quale stadio di apprendimento sono arrivati.
Ho intenzione di pubblicare presto test pratici sul nostro sito Web e, se ti registri, potrai sostenere test simili a quelli che sosterrai per sostenere l'esame CCNA.
Grazie per stare con noi. Ti piacciono i nostri articoli? Vuoi vedere contenuti più interessanti? Sostienici effettuando un ordine o raccomandando agli amici, Sconto del 30% per gli utenti Habr su un analogo unico di server entry-level, che è stato inventato da noi per te: (disponibile con RAID1 e RAID10, fino a 24 core e fino a 40 GB DDR4).
Dell R730xd 2 volte più economico? Solo qui In Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $99! Leggi
Fonte: habr.com