Hari ini saya akan memberitahu anda cara mengatur rangkaian di pejabat syarikat kecil. Kami telah mencapai tahap tertentu dalam latihan khusus untuk suis - hari ini kami akan mempunyai video terakhir, menyimpulkan topik suis Cisco. Sudah tentu, kita akan kembali kepada suis, dan dalam pelajaran video seterusnya saya akan menunjukkan kepada anda peta jalan supaya semua orang memahami arah mana kita bergerak dan bahagian mana kursus yang telah kita kuasai.
Hari ke-18 kelas kami akan menjadi permulaan topik baharu yang dikhaskan untuk penghala, dan saya akan menumpukan pelajaran seterusnya, Hari 17, kepada kuliah ulang kaji mengenai topik yang dipelajari dan membincangkan rancangan untuk latihan lanjut. Sebelum kita masuk ke topik pelajaran hari ini, saya ingin anda ingat untuk berkongsi video ini, melanggan saluran YouTube kami, melawati kumpulan Facebook dan laman web kami. , di mana anda boleh menemui pengumuman siri pelajaran baharu.
Jadi mari kita mula membuat rangkaian pejabat. Jika anda memecahkan proses ini kepada beberapa bahagian, perkara pertama yang anda perlu lakukan ialah memikirkan keperluan yang mesti dipenuhi oleh rangkaian ini. Jadi sebelum anda mula membuat rangkaian untuk pejabat kecil, rangkaian rumah atau mana-mana rangkaian tempatan lain, anda perlu membuat senarai keperluan untuknya.
Perkara kedua yang perlu dilakukan ialah membangunkan reka bentuk rangkaian, memutuskan cara anda merancang untuk memenuhi keperluan, dan yang ketiga ialah mencipta konfigurasi fizikal rangkaian.
Katakan kita bercakap tentang pejabat baharu di mana terdapat pelbagai jabatan: Jabatan pemasaran, jabatan pentadbiran Pengurusan, Jabatan kewangan Akaun, Jabatan sumber manusia dan Bilik pelayan, di mana anda akan ditempatkan sebagai pakar sokongan IT dan pentadbir sistem . Seterusnya ialah bilik jabatan Jualan.
Keperluan untuk rangkaian yang direka bentuk ialah pekerja dari jabatan yang berbeza tidak boleh disambungkan antara satu sama lain. Ini bermakna, sebagai contoh, pekerja jabatan jualan dengan 7 komputer hanya boleh bertukar-tukar fail dan mesej antara satu sama lain melalui rangkaian. Begitu juga, dua komputer di bahagian pemasaran hanya boleh berkomunikasi antara satu sama lain. Jabatan pentadbiran, yang mempunyai 1 komputer, mungkin pada masa akan datang berkembang kepada beberapa pekerja. Dengan cara yang sama, jabatan perakaunan dan jabatan sumber manusia harus mempunyai rangkaian tersendiri.
Ini adalah keperluan untuk rangkaian kami. Seperti yang saya katakan, bilik pelayan adalah bilik di mana anda akan duduk dan dari mana anda akan menyokong keseluruhan rangkaian pejabat. Memandangkan ini adalah rangkaian baharu, anda bebas memilih konfigurasinya dan cara merancangnya. Sebelum kita meneruskan, saya ingin menunjukkan kepada anda bagaimana rupa bilik pelayan.
Terpulang kepada anda, sebagai pentadbir rangkaian, sama ada bilik pelayan anda akan kelihatan seperti yang ditunjukkan pada slaid pertama atau yang ditunjukkan pada yang kedua.
Perbezaan antara dua pelayan ini bergantung pada tahap disiplin anda. Jika anda mengikuti amalan melabelkan kabel rangkaian dengan tag dan pelekat, anda boleh memastikan rangkaian pejabat anda teratur. Seperti yang anda lihat, di bilik pelayan kedua semua kabel adalah teratur dan setiap kumpulan kabel dilengkapi dengan tag yang menunjukkan ke mana kabel ini pergi. Sebagai contoh, satu kabel pergi ke jabatan jualan, satu lagi ke pentadbiran, dan seterusnya, iaitu, semuanya dikenal pasti.
Anda boleh membuat bilik pelayan seperti yang ditunjukkan pada slaid pertama jika anda hanya mempunyai 10 komputer. Anda boleh melekatkan kabel dalam susunan rawak dan mengatur suis entah bagaimana tanpa sebarang sistem dalam susunannya. Ini tidak menjadi masalah selagi anda mempunyai rangkaian yang kecil. Tetapi apabila lebih banyak komputer ditambah dan rangkaian syarikat berkembang, akan tiba satu titik di mana anda akan menghabiskan sebahagian besar masa anda untuk mengenal pasti semua kabel tersebut. Anda mungkin secara tidak sengaja memotong kabel ke komputer atau tidak memahami kabel yang disambungkan ke port mana.
Jadi, organisasi pintar susunan peranti dalam bilik pelayan anda adalah untuk kepentingan terbaik anda. Perkara penting seterusnya untuk dibincangkan ialah pembangunan rangkaian - kabel, palam dan soket kabel. Kami banyak bercakap tentang suis, tetapi terlupa untuk bercakap tentang kabel.
Kabel CAT5 atau CAT6 biasanya dipanggil pasangan terpiuh tidak terlindung atau kabel UTP. Jika anda mengeluarkan sarung pelindung kabel sedemikian, anda akan melihat 8 wayar dipintal secara berpasangan: hijau dan putih-hijau, oren dan putih-oren, coklat dan putih-coklat, biru dan putih-biru. Mengapa mereka diputar belit? Gangguan elektromagnet isyarat elektrik dalam dua wayar selari menghasilkan bunyi, yang menyebabkan isyarat menjadi lemah apabila wayar bertambah panjang. Memusing wayar saling mengimbangi arus teraruh yang terhasil, mengurangkan gangguan dan meningkatkan jarak penghantaran isyarat.
Kami mempunyai 6 kategori kabel rangkaian - dari 1 hingga 6. Apabila kategori meningkat, jarak penghantaran isyarat meningkat, sebahagian besarnya disebabkan oleh fakta bahawa tahap berpusing pasangan meningkat. Kabel CAT6 mempunyai lebih banyak lilitan seunit panjang daripada CAT5, jadi ia jauh lebih mahal. Sehubungan itu, kabel Kategori 6 memberikan kelajuan pemindahan data yang lebih tinggi pada jarak yang lebih jauh. Kategori kabel yang paling biasa di pasaran ialah 5, 5e dan 6. Kabel 5e ialah kategori 5 yang dipertingkatkan, ia digunakan oleh kebanyakan syarikat, tetapi apabila mencipta rangkaian pejabat moden mereka menggunakan CAT6 terutamanya.
Jika anda menanggalkan kabel ini dari sarungnya, ia akan mempunyai 4 pasang terpiuh seperti yang ditunjukkan pada slaid. Anda juga mempunyai penyambung RJ-45 yang mengandungi 8 pin logam. Anda mesti memasukkan wayar kabel ke dalam penyambung dan menggunakan alat pengelim dipanggil pengelim. Untuk mengepit wayar pasangan terpiuh, anda mesti tahu cara meletakkannya dengan betul dalam penyambung. Skim berikut digunakan untuk ini.
Terdapat pengeliman terus dan silang, atau silang kabel pasangan terpiuh. Dalam kes pertama, anda menyambung wayar dengan warna yang sama antara satu sama lain, iaitu, anda menyambung wayar putih-oren ke 1 kenalan penyambung RJ-45, oren ke kedua, wayar putih-hijau ke ketiga dan seterusnya, seperti yang ditunjukkan dalam rajah.
Biasanya, jika anda menyambungkan 2 peranti berbeza, contohnya, suis dan hab atau suis dan penghala, anda menggunakan pengeliman langsung. Jika anda ingin menyambungkan peranti yang sama, contohnya suis ke suis lain, anda mesti menggunakan silang. Dalam kedua-dua kes, wayar dengan warna yang sama disambungkan kepada wayar dengan warna yang sama; anda hanya menukar kedudukan relatif wayar dan pin penyambung.
Untuk memahami perkara ini, fikirkan tentang telefon. Anda bercakap ke dalam mikrofon telefon dan mendengar bunyi daripada pembesar suara. Jika anda bercakap dengan rakan anda, apa yang anda katakan ke dalam mikrofon datang melalui pembesar suara telefonnya dan apa yang rakan anda katakan ke dalam mikrofonnya keluar daripada pembesar suara anda.
Inilah sambungan silang. Jika anda menyambungkan mikrofon anda bersama-sama dan turut menyambungkan pembesar suara anda, telefon tidak akan berfungsi. Ini bukan analogi terbaik, tetapi saya harap anda mendapat idea tentang crossover: wayar penerima pergi ke wayar pemancar, dan wayar pemancar pergi ke penerima.
Sambungan langsung peranti berbeza berfungsi seperti ini: suis dan penghala mempunyai port yang berbeza, dan jika pin 1 dan 2 suis bertujuan untuk penghantaran, maka pin 1 dan 2 penghala bertujuan untuk menerima. Jika peranti adalah sama, maka kenalan 1 dan 2 daripada kedua-dua suis pertama dan kedua digunakan untuk penghantaran, dan kerana wayar penghantaran tidak boleh disambungkan kepada wayar yang sama, kenalan 1 dan 2 daripada pemancar suis pertama disambungkan ke kenalan 3 dan 6 suis kedua, iaitu dengan penerima. Itulah gunanya crossover.
Tetapi hari ini skim ini sudah lapuk, sebaliknya Auto-MDIX digunakan - antara muka pemindahan data yang bergantung pada persekitaran. Anda boleh mengetahui tentangnya daripada Google atau artikel Wikipedia, saya tidak mahu membuang masa untuk itu. Ringkasnya, antara muka elektrik dan mekanikal ini membolehkan anda menggunakan sebarang kabel, seperti sambungan terus, dan peranti pintar itu sendiri akan menentukan jenis kabel yang digunakan - pemancar atau penerima, dan menyambungkannya dengan sewajarnya.
Sekarang kita telah melihat bagaimana kabel perlu disambungkan, mari kita beralih kepada keperluan reka bentuk rangkaian. Mari buka Cisco Packet Tracer dan lihat bahawa saya telah meletakkan gambar rajah pejabat kami sebagai substrat untuk lapisan atas pembangunan rangkaian. Memandangkan jabatan yang berbeza mempunyai rangkaian yang berbeza, adalah lebih baik untuk mengaturnya daripada suis bebas. Saya akan meletakkan satu suis di setiap bilik, jadi kami mempunyai enam suis dari SW0 ke SW5. Kemudian saya akan menyusun 1 komputer untuk setiap pekerja pejabat - sejumlah 12 keping dari PC0 hingga PC11. Selepas itu, saya akan menyambungkan setiap komputer ke suis menggunakan kabel. Susunan ini agak selamat, data satu jabatan tidak boleh diakses oleh jabatan lain, anda tidak mempunyai pengetahuan tentang kejayaan atau kegagalan jabatan lain, dan ia adalah dasar pejabat yang baik. Mungkin seseorang dalam jabatan jualan mempunyai kemahiran menggodam dan boleh menceroboh komputer jabatan pemasaran melalui rangkaian yang dikongsi dan memadam maklumat, atau orang di jabatan yang berbeza tidak sepatutnya berkongsi data atas sebab perniagaan, dsb., jadi rangkaian berasingan membantu mencegah kes yang serupa .
Masalahnya ialah ini. Saya akan menambah awan di bahagian bawah gambar - ini ialah Internet, yang mana komputer pentadbir rangkaian dalam bilik pelayan disambungkan melalui suis.
Anda tidak boleh memberikan setiap jabatan akses individu kepada Internet, jadi anda mesti menyambungkan suis jabatan kepada suis dalam bilik pelayan. Beginilah bunyi keperluan untuk menyambungkan Internet pejabat - semua peranti individu mesti menyambung ke suis biasa yang mempunyai akses di luar rangkaian pejabat.
Di sini kita mempunyai masalah yang terkenal: jika kita meninggalkan rangkaian dengan tetapan lalai, maka semua komputer akan dapat berkomunikasi antara satu sama lain kerana ia akan disambungkan ke VLAN1 asli yang sama. Untuk mengelakkan ini, kita perlu mencipta VLAN yang berbeza.
Kami akan bekerjasama dengan rangkaian 192.168.1.0/24, yang akan kami bahagikan kepada beberapa subnet kecil. Mari mulakan dengan mencipta rangkaian suara VLAN10 dengan ruang alamat 192.168.1.0/26. Anda boleh melihat jadual dalam salah satu tutorial video sebelumnya dan beritahu saya berapa banyak hos yang akan ada pada rangkaian ini - /26 bermaksud 2 bit yang dipinjam yang membahagikan rangkaian kepada 4 bahagian daripada 64 alamat, jadi akan ada 62 IP percuma alamat dalam subnet anda untuk hos. Kita mesti mencipta rangkaian berasingan untuk komunikasi suara untuk memisahkan komunikasi suara daripada komunikasi data. Ini mesti dilakukan untuk menghalang penyerang daripada menyambung ke perbualan telefon dan menggunakan Wireshark untuk menyahsulit data yang dihantar melalui saluran yang sama dengan komunikasi suara.
Oleh itu, VLAN10 hanya akan digunakan untuk telefon IP. Tanda miring 26 bermakna 62 telefon boleh disambungkan ke rangkaian ini. Seterusnya, kami akan mencipta rangkaian jabatan pentadbiran VLAN20 dengan ruang alamat 192.168.1.64/27, iaitu julat alamat rangkaian ialah 32 dengan 30 alamat IP hos yang sah. VLAN30 akan ditugaskan ke jabatan pemasaran, VLAN40 akan menjadi jabatan jualan, VLAN50 akan menjadi jabatan kewangan, VLAN60 akan menjadi jabatan HR, dan VLAN100 akan menjadi rangkaian jabatan IT.
Mari kita labelkan rangkaian ini dalam gambar rajah topologi rangkaian pejabat dan mulakan dengan VLAN20 kerana VLAN10 dikhaskan untuk telefon. Selepas ini, kita boleh menganggap bahawa kita telah membangunkan reka bentuk rangkaian pejabat baharu.
Jika anda masih ingat, saya katakan bahawa bilik pelayan anda boleh mempunyai susun atur yang huru-hara atau dirancang dengan teliti. Walau apa pun, anda perlu membuat dokumentasi - ini boleh menjadi rekod di atas kertas atau pada komputer, yang akan merekodkan struktur rangkaian anda, menerangkan semua subnet, sambungan, alamat IP dan maklumat lain yang diperlukan untuk kerja pentadbir rangkaian. Dalam kes ini, apabila rangkaian berkembang, anda akan sentiasa mengawal keadaan. Ini akan membantu anda menjimatkan masa dan mengelakkan kerumitan semasa menyambungkan peranti baharu dan membuat subnet baharu.
Jadi, selepas kami mencipta subnet berasingan untuk setiap jabatan, iaitu, kami telah membuatnya supaya peranti hanya boleh berkomunikasi dalam VLAN mereka sendiri, persoalan berikut timbul. Seperti yang anda ingat, suis dalam bilik pelayan ialah komunikator pusat yang mana semua suis lain disambungkan, jadi ia mesti tahu tentang semua rangkaian di pejabat. Walau bagaimanapun, suis SW0 hanya perlu tahu tentang VLAN30 kerana tiada rangkaian lain dalam jabatan ini. Sekarang bayangkan bahawa jabatan jualan kami telah berkembang dan kami perlu memindahkan beberapa pekerja ke premis jabatan pemasaran. Dalam kes ini, kita perlu mencipta rangkaian VLAN40 dalam jabatan pemasaran, yang juga perlu disambungkan ke suis SW0.
Dalam salah satu video sebelumnya, kami membincangkan apa yang dipanggil pengurusan antara muka, iaitu, kami pergi ke antara muka VLAN1 dan memberikan alamat IP. Sekarang kita perlu mengkonfigurasi 2 komputer jabatan pengurusan supaya ia disambungkan ke port akses suis yang sepadan dengan VLAN30.
Mari lihat komputer PC7 anda, yang mana anda, sebagai pentadbir rangkaian, mesti mengurus semua suis rangkaian dari jauh. Salah satu cara untuk memastikan ini adalah pergi ke jabatan pengurusan dan mengkonfigurasi suis SW0 secara manual supaya ia disambungkan ke komputer anda. Walau bagaimanapun, anda mesti boleh mengkonfigurasi suis ini dari jauh kerana konfigurasi di tapak tidak selalu boleh dilakukan. Tetapi anda menggunakan VLAN100 kerana PC7 disambungkan ke port suis VLAN100.
Suis SW0 tidak tahu apa-apa tentang VLAN100, jadi kita mesti menetapkan VLAN100 kepada salah satu portnya supaya PC7 boleh berkomunikasi dengannya. Jika anda menetapkan alamat IP VLAN30 kepada antara muka SW0, hanya PC0 dan PC1 boleh menyambung kepadanya. Walau bagaimanapun, anda mesti boleh menguruskan suis ini daripada komputer PC7 anda yang dimiliki oleh rangkaian VLAN100. Oleh itu, kita perlu mencipta antara muka untuk VLAN0 dalam suis SW100. Kita mesti melakukan perkara yang sama dengan suis yang tinggal - semua peranti ini mesti mempunyai antara muka VLAN100, yang mana kita mesti menetapkan alamat IP daripada julat alamat yang digunakan oleh PC7. Alamat ini diambil daripada julat 192.168.1.224/27 IT VLAN dan diperuntukkan kepada semua port suis yang VLAN100 ditetapkan.
Selepas ini, dari bilik pelayan, dari komputer anda, anda akan dapat menghubungi mana-mana suis melalui protokol Telnet dan mengkonfigurasinya mengikut keperluan rangkaian. Walau bagaimanapun, sebagai pentadbir rangkaian, anda juga memerlukan akses kepada suis ini melalui saluran komunikasi luaran atau akses luar jalur. Untuk menyediakan akses sedemikian, anda memerlukan peranti yang dipanggil Pelayan Terminal, atau pelayan terminal.
Menurut topologi rangkaian logik, semua suis ini terletak di bilik yang berbeza, tetapi secara fizikal ia boleh dipasang pada rak biasa di dalam bilik pelayan. Anda boleh memasukkan pelayan terminal ke dalam rak yang sama, yang mana semua komputer akan disambungkan. Kabel optik keluar dari pelayan ini, di satu hujungnya terdapat penyambung Serial, dan di hujung yang lain terdapat palam biasa untuk kabel CAT5. Semua kabel ini disambungkan ke port konsol suis yang dipasang di rak. Setiap kabel optik boleh menyambungkan 8 peranti. Pelayan terminal ini mesti disambungkan ke komputer PC7 anda. Oleh itu, melalui Pelayan Terminal anda boleh menyambung ke port konsol mana-mana suis melalui saluran komunikasi luaran.
Anda mungkin bertanya mengapa ini perlu jika semua peranti ini terletak di sebelah anda dalam satu bilik pelayan. Masalahnya ialah komputer anda hanya boleh menyambung terus ke satu port konsol. Oleh itu, untuk menguji berbilang suis, anda perlu mencabut kabel secara fizikal dari satu peranti untuk menyambung ke peranti lain. Apabila menggunakan pelayan terminal, anda hanya perlu menekan satu kekunci pada papan kekunci komputer anda untuk menyambung ke port konsol suis #0, untuk menukar ke suis lain anda hanya perlu menekan kekunci lain dan seterusnya. Oleh itu, anda boleh mengawal mana-mana suis hanya dengan menekan kekunci. Oleh itu, dalam keadaan biasa, anda memerlukan pelayan terminal untuk menguruskan suis semasa menyelesaikan masalah rangkaian.
Jadi, kita telah selesai dengan reka bentuk rangkaian dan sekarang kita akan melihat tetapan rangkaian asas.
Setiap peranti perlu diberikan nama hos, yang mesti anda lakukan menggunakan baris arahan. Adalah menjadi harapan saya bahawa semasa anda menyelesaikan kursus ini, anda akan mendapat pengetahuan praktikal supaya anda mengetahui dengan teliti arahan yang diperlukan untuk menetapkan nama hos, mencipta sepanduk selamat datang, menetapkan kata laluan konsol, menetapkan kata laluan Telnet, dan membolehkan pengesanan kata laluan . Anda harus tahu cara mengurus alamat IP suis, menetapkan get laluan lalai, melumpuhkan peranti secara pentadbiran, memasukkan arahan penafian dan menyimpan perubahan yang dibuat pada tetapan suis.
Jika anda melengkapkan ketiga-tiga langkah: tentukan keperluan untuk rangkaian, lukis gambar rajah rangkaian masa depan sekurang-kurangnya di atas kertas dan kemudian beralih ke tetapan, anda boleh mengatur bilik pelayan anda dengan mudah.
Seperti yang telah saya katakan, kami hampir selesai mempelajari suis, walaupun kami akan kembali kepada mereka, jadi dalam pelajaran video seterusnya kami akan beralih ke penghala. Ini adalah topik yang sangat menarik, yang akan saya cuba kupas selengkap mungkin. Kami akan melihat video pertama tentang penghala melalui pelajaran, dan pelajaran seterusnya, Hari 17, saya akan menumpukan pada hasil kerja yang dilakukan untuk mempelajari kursus CCNA, saya akan memberitahu anda bahagian kursus yang telah anda kuasai dan berapa banyak yang anda masih perlu belajar, supaya semua orang memahami dengan jelas tahap pembelajaran yang mereka telah capai.
Saya bercadang untuk menyiarkan ujian amalan di laman web kami tidak lama lagi, dan jika anda mendaftar, anda akan dapat mengambil ujian yang serupa dengan ujian yang akan anda ambil untuk mengambil peperiksaan CCNA.
Terima kasih kerana tinggal bersama kami. Adakah anda suka artikel kami? Ingin melihat kandungan yang lebih menarik? Sokong kami dengan membuat pesanan atau mengesyorkan kepada rakan, Diskaun 30% untuk pengguna Habr pada analog unik pelayan peringkat permulaan, yang kami cipta untuk anda: (tersedia dengan RAID1 dan RAID10, sehingga 24 teras dan sehingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daripada $99! Baca tentang
Sumber: www.habr.com