Vandaag zal ik je vertellen hoe je een netwerk organiseert in een klein bedrijfskantoor. We hebben een bepaald stadium bereikt in de training gewijd aan switches - vandaag hebben we de laatste video, waarin het onderwerp Cisco-switches wordt afgesloten. Natuurlijk keren we terug naar de schakelaars, en in de volgende videoles laat ik je de routekaart zien, zodat iedereen begrijpt in welke richting we gaan en welk deel van de cursus we al onder de knie hebben.
Dag 18 van onze lessen zal het begin zijn van een nieuw onderwerp gewijd aan routers, en ik zal de volgende les, dag 17, wijden aan een overzichtslezing over de bestudeerde onderwerpen en praten over plannen voor verdere training. Voordat we ingaan op het onderwerp van de les van vandaag, wil ik graag dat je eraan denkt om deze video's te delen, je te abonneren op ons YouTube-kanaal, onze Facebook-groep en website te bezoeken , waar je aankondigingen kunt vinden van nieuwe lessenreeksen.
Laten we dus beginnen met het creëren van een kantoornetwerk. Als je dit proces in delen opdeelt, moet je eerst uitzoeken aan welke eisen dit netwerk moet voldoen. Dus voordat u begint met het maken van een netwerk voor een klein kantoor, thuisnetwerk of een ander lokaal netwerk, moet u een lijst maken met de vereisten daarvoor.
Het tweede dat u moet doen, is een netwerkontwerp ontwikkelen, beslissen hoe u aan de vereisten wilt voldoen, en het derde is het creëren van de fysieke configuratie van het netwerk.
Stel dat we het hebben over een nieuw kantoor waarin zich verschillende afdelingen bevinden: afdeling Marketing, administratieve afdeling Beheer, financiële afdeling Accounts, afdeling Personeelszaken en Serverruimte, waarin je komt te werken als IT-ondersteuningsspecialist en systeembeheerder. De volgende is de afdeling Verkoop.
De eisen aan het ontworpen netwerk zijn dat medewerkers van verschillende afdelingen niet met elkaar verbonden mogen zijn. Dit betekent dat bijvoorbeeld medewerkers van een verkoopafdeling met 7 computers alleen via het netwerk bestanden en berichten met elkaar kunnen uitwisselen. Op dezelfde manier kunnen twee computers op de marketingafdeling alleen met elkaar communiceren. De administratieve afdeling, die over 1 computer beschikt, kan in de toekomst mogelijk uitbreiden naar meerdere medewerkers. Op dezelfde manier moeten de boekhoudafdeling en de personeelsafdeling over een eigen, afzonderlijk netwerk beschikken.
Dit zijn de vereisten voor ons netwerk. Zoals ik al zei is de serverruimte de ruimte waar je gaat zitten en van waaruit je het gehele kantoornetwerk ondersteunt. Omdat dit een nieuw netwerk is, bent u vrij in de keuze van de configuratie ervan en de planning ervan. Voordat we verder gaan, wil ik je laten zien hoe de serverruimte eruit ziet.
Het is aan u, als netwerkbeheerder, of uw serverruimte eruit zal zien zoals weergegeven op de eerste dia of zoals weergegeven op de tweede.
Het verschil tussen deze twee servers hangt af van hoe gedisciplineerd je bent. Als u de praktijk volgt om netwerkkabels te labelen met tags en stickers, kunt u uw kantoornetwerk op orde houden. Zoals je kunt zien zijn in de tweede serverruimte alle kabels in orde en is elke groep kabels voorzien van een label waarop staat aangegeven waar deze kabels naartoe gaan. De ene kabel gaat bijvoorbeeld naar de verkoopafdeling, de andere naar de administratie, enzovoort, dat wil zeggen dat alles wordt geïdentificeerd.
U kunt een serverruimte maken zoals weergegeven op de eerste dia als u slechts 10 computers heeft. Je kunt kabels in willekeurige volgorde plakken en schakelaars op de een of andere manier rangschikken zonder dat er een systeem in zit. Dit is geen probleem zolang je een klein netwerk hebt. Maar naarmate er meer computers bijkomen en het netwerk van het bedrijf zich uitbreidt, zal er een punt komen waarop u het grootste deel van uw tijd zult besteden aan het identificeren van al die kabels. Het kan zijn dat u per ongeluk een kabel doorsnijdt die naar een computer gaat, of dat u eenvoudigweg niet begrijpt welke kabel op welke poort is aangesloten.
Een slimme organisatie van de opstelling van apparaten in uw serverruimte is dus in uw belang. Het volgende belangrijke onderwerp om over te praten is de netwerkontwikkeling: kabels, stekkers en kabelaansluitingen. We praatten veel over schakelaars, maar vergaten over kabels te praten.
Een CAT5- of CAT6-kabel wordt gewoonlijk een niet-afgeschermde twisted pair- of UTP-kabel genoemd. Als je de beschermhuls van zo'n kabel verwijdert, zie je 8 draden in paren gedraaid: groen en wit-groen, oranje en wit-oranje, bruin en wit-bruin, blauw en wit-blauw. Waarom zijn ze verdraaid? Elektromagnetische interferentie van elektrische signalen in twee parallelle draden veroorzaakt ruis, waardoor het signaal zwakker wordt naarmate de draden langer worden. Het draaien van de draden compenseert onderling de resulterende geïnduceerde stromen, vermindert interferentie en vergroot de signaaloverdrachtsafstand.
We hebben 6 categorieën netwerkkabels - van 1 tot 6. Naarmate de categorie toeneemt, neemt de signaaloverdrachtsafstand toe, grotendeels als gevolg van het feit dat de mate van verdraaiing van de paren toeneemt. CAT6-kabel heeft veel meer windingen per lengte-eenheid dan CAT5, dus het is veel duurder. Dienovereenkomstig bieden Categorie 6-kabels hogere gegevensoverdrachtsnelheden over een langere afstand. De meest voorkomende kabelcategorieën op de markt zijn 5, 5e en 6. 5e-kabel is een verbeterde categorie 5, deze wordt door de meeste bedrijven gebruikt, maar bij het aanleggen van moderne kantoornetwerken gebruiken ze vooral CAT6.
Als u deze kabel van zijn omhulsel verwijdert, heeft hij 4 gedraaide paren, zoals weergegeven op de dia. Je hebt ook een RJ-45-connector met 8 metalen pinnen. U moet de kabeldraden in de connector steken en een krimptang gebruiken, een zogenaamde crimper. Om twisted pair-draden te krimpen, moet u weten hoe u ze correct in de connector moet plaatsen. Hiervoor worden de volgende schema's gebruikt.
Er is directe en crossover- of crossover-krimp van twisted pair-kabels. In het eerste geval verbind je draden van dezelfde kleur met elkaar, dat wil zeggen dat je de wit-oranje draad aansluit op 1 contact van de RJ-45-connector, de oranje op de tweede, de wit-groene draad op de derde enzovoort, zoals weergegeven in het diagram.
Als u twee verschillende apparaten aansluit, bijvoorbeeld een switch en een hub of een switch en een router, gebruikt u doorgaans directe krimping. Als je identieke apparaten wilt aansluiten, bijvoorbeeld een schakelaar op een andere schakelaar, moet je een crossover gebruiken. In beide gevallen wordt een draad van dezelfde kleur aangesloten op een draad van dezelfde kleur; je verandert eenvoudigweg de relatieve posities van de draden en connectorpinnen.
Om dit te begrijpen, moet je aan een telefoon denken. Je spreekt in de microfoon van de telefoon en luistert naar het geluid uit de speaker. Als u met uw vriend praat, komt wat u in de microfoon zegt via de luidspreker van zijn telefoon, en wat uw vriend in zijn microfoon zegt, komt uit uw luidspreker.
Dit is wat een crossover-verbinding is. Als je je microfoons op elkaar aansluit en ook je speakers aansluit, werken de telefoons niet. Dit is niet de beste analogie, maar ik hoop dat je het idee van een crossover krijgt: de ontvangerdraad gaat naar de zenderdraad en de zenderdraad gaat naar de ontvanger.
De directe verbinding van verschillende apparaten werkt als volgt: de switch en de router hebben verschillende poorten, en als pin 1 en 2 van de switch bedoeld zijn voor verzending, dan zijn pin 1 en 2 van de router bedoeld voor ontvangst. Als de apparaten hetzelfde zijn, worden de contacten 1 en 2 van zowel de eerste als de tweede schakelaar gebruikt voor transmissie, en aangezien transmissiedraden niet op dezelfde draden kunnen worden aangesloten, zijn de contacten 1 en 2 van de zender van de eerste schakelaar verbonden met contacten 3 en 6 van de tweede schakelaar, dat wil zeggen met de ontvanger. Daar is een crossover voor bedoeld.
Maar tegenwoordig zijn deze schema's verouderd, in plaats daarvan wordt Auto-MDIX gebruikt - een interface voor gegevensoverdracht die afhankelijk is van de omgeving. Je kunt het vinden via Google of het Wikipedia-artikel, daar wil ik geen tijd aan verspillen. Kortom, met deze elektrische en mechanische interface kunt u elke kabel gebruiken, bijvoorbeeld een directe verbinding, en het slimme apparaat zelf bepaalt welk type kabel wordt gebruikt - een zender of een ontvanger, en sluit deze dienovereenkomstig aan.
Nu we hebben gekeken hoe kabels moeten worden aangesloten, gaan we verder met de netwerkontwerpvereisten. Laten we Cisco Packet Tracer openen en zien dat ik het diagram van ons kantoor heb geplaatst als substraat voor de bovenste laag van netwerkontwikkeling. Omdat verschillende afdelingen over verschillende netwerken beschikken, kunt u deze het beste vanuit onafhankelijke switches organiseren. Ik plaats in elke kamer één schakelaar, zodat we in totaal zes schakelaars hebben van SW0 tot SW5. Dan regel ik voor elke kantoormedewerker 1 computer - in totaal 12 stuks van PC0 tot PC11. Daarna sluit ik elke computer met een kabel aan op de switch. Deze regeling is redelijk veilig, de gegevens van de ene afdeling zijn niet toegankelijk voor een andere afdeling, je hebt geen kennis van de successen of mislukkingen van de andere afdeling en het is goed kantoorbeleid. Misschien heeft iemand op de verkoopafdeling hackvaardigheden en kan hij via een gedeeld netwerk inbreken in de computers van de marketingafdeling en informatie verwijderen, of mogen mensen op verschillende afdelingen eenvoudigweg geen gegevens delen om zakelijke redenen, enz., dus afzonderlijke netwerken helpen soortgelijke gevallen te voorkomen. .
Het probleem is dit. Ik zal onderaan de foto een wolk toevoegen - dit is internet, waarmee de computer van de netwerkbeheerder in de serverruimte via een switch is verbonden.
U kunt niet elke afdeling afzonderlijk toegang tot internet geven. U moet afdelingsschakelaars daarom aansluiten op een schakelaar in de serverruimte. Dit is precies hoe de vereiste voor het verbinden van een kantoorinternet klinkt: alle afzonderlijke apparaten moeten verbinding maken met een gemeenschappelijke switch die toegang heeft buiten het kantoornetwerk.
Hier hebben we een bekend probleem: als we het netwerk met de standaardinstellingen laten staan, kunnen alle computers met elkaar communiceren omdat ze op hetzelfde native VLAN1 zijn aangesloten. Om dit te voorkomen, moeten we verschillende VLAN's maken.
We zullen werken met het 192.168.1.0/24-netwerk, dat we zullen verdelen in verschillende kleine subnetten. Laten we beginnen met het creëren van een spraaknetwerk VLAN10 met de adresruimte 192.168.1.0/26. Je kunt de tabel in een van de vorige video-tutorials bekijken en me vertellen hoeveel hosts er op dit netwerk zullen zijn - /26 betekent 2 geleende bits die het netwerk in 4 delen van 64 adressen verdelen, dus er zullen 62 vrije IP-adressen zijn adressen in uw subnet voor hosts. We moeten een afzonderlijk netwerk voor spraakcommunicatie creëren om spraakcommunicatie te scheiden van datacommunicatie. Dit moet worden gedaan om te voorkomen dat een aanvaller verbinding maakt met een telefoongesprek en Wireshark gebruikt om gegevens te decoderen die via hetzelfde kanaal worden verzonden als de spraakcommunicatie.
VLAN10 zal dus alleen worden gebruikt voor IP-telefonie. Een schuine streep 26 betekent dat er 62 telefoons op dit netwerk kunnen worden aangesloten. Vervolgens zullen we een administratief afdelingsnetwerk VLAN20 creëren met een adresruimte van 192.168.1.64/27, dat wil zeggen dat het netwerkadresbereik 32 zal zijn met 30 geldige host-IP-adressen. VLAN30 wordt toegewezen aan de marketingafdeling, VLAN40 wordt de verkoopafdeling, VLAN50 wordt de financiële afdeling, VLAN60 wordt de HR-afdeling en VLAN100 wordt het IT-afdelingsnetwerk.
Laten we deze netwerken labelen in een topologiediagram van een kantoornetwerk en beginnen met VLAN20, omdat VLAN10 gereserveerd is voor telefonie. Hierna kunnen we ervan uitgaan dat we het ontwerp van een nieuw kantorennetwerk hebben ontwikkeld.
Weet u nog, ik zei dat uw serverruimte een chaotische indeling kan hebben of zorgvuldig kan worden gepland. In ieder geval moet u documentatie maken - dit kunnen records op papier of op een computer zijn, die de structuur van uw netwerk vastleggen, alle subnetten, verbindingen, IP-adressen en andere informatie beschrijven die nodig is voor het werk van een netwerkbeheerder. In dit geval heeft u, naarmate het netwerk zich ontwikkelt, altijd de controle over de situatie. Dit zal u helpen tijd te besparen en gedoe te voorkomen bij het aansluiten van nieuwe apparaten en het maken van nieuwe subnetten.
Dus nadat we voor elke afdeling aparte subnetten hebben gemaakt, dat wil zeggen, we hebben ervoor gezorgd dat apparaten alleen binnen hun eigen VLAN kunnen communiceren, rijst de volgende vraag. Zoals u zich herinnert, is de switch in de serverruimte de centrale communicator waarop alle andere switches zijn aangesloten. Deze moet dus op de hoogte zijn van alle netwerken op kantoor. Switch SW0 hoeft echter alleen over VLAN30 te weten, omdat er geen andere netwerken op deze afdeling zijn. Stel je nu voor dat onze verkoopafdeling is uitgebreid en dat we een deel van de medewerkers zullen moeten overbrengen naar de gebouwen van de marketingafdeling. In dit geval moeten we op de marketingafdeling een VLAN40-netwerk creëren, dat ook moet worden aangesloten op de SW0-switch.
In een van de vorige video's hebben we besproken wat interfacebeheer wordt genoemd, dat wil zeggen dat we naar de VLAN1-interface zijn gegaan en een IP-adres hebben toegewezen. Nu moeten we 2 computers van de beheerafdeling zo configureren dat ze zijn aangesloten op de toegangspoorten van de switch die overeenkomen met VLAN30.
Laten we eens kijken naar uw PC7-computer, van waaruit u als netwerkbeheerder op afstand alle netwerkswitches moet beheren. Eén manier om dit te garanderen is door naar de beheerafdeling te gaan en de SW0-switch handmatig te configureren, zodat deze op uw computer wordt aangesloten. U moet deze switch echter wel op afstand kunnen configureren, omdat configuratie op locatie niet altijd mogelijk is. Maar u gebruikt VLAN100 omdat PC7 is aangesloten op de VLAN100-switchpoort.
Switch SW0 weet niets van VLAN100, dus we moeten VLAN100 aan een van zijn poorten toewijzen zodat PC7 ermee kan communiceren. Als u een VLAN30 IP-adres toewijst aan interface SW0, kunnen alleen PC0 en PC1 er verbinding mee maken. U moet deze switch echter wel kunnen beheren vanaf uw PC7-computer die tot het VLAN100-netwerk behoort. Daarom moeten we een interface voor VLAN0 maken in switch SW100. Hetzelfde moeten we doen met de overige schakelaars - al deze apparaten moeten een VLAN100-interface hebben, waaraan we een IP-adres moeten toewijzen uit de reeks adressen die door PC7 worden gebruikt. Dit adres komt uit het bereik 192.168.1.224/27 van het IT VLAN en wordt toegewezen aan alle switchpoorten waaraan VLAN100 is toegewezen.
Hierna kunt u vanuit de serverruimte vanaf uw computer contact opnemen met een van de switches via het Telnet-protocol en deze configureren in overeenstemming met de netwerkvereisten. Als netwerkbeheerder heb je echter ook toegang tot deze switches nodig via een extern communicatiekanaal, of out-of-band toegang. Om dergelijke toegang te verlenen, hebt u een apparaat nodig dat een Terminal Server of terminalserver wordt genoemd.
Volgens de logische netwerktopologie bevinden al deze switches zich in verschillende ruimtes, maar fysiek kunnen ze op een gemeenschappelijk rack in de serverruimte worden geïnstalleerd. U kunt een terminalserver in hetzelfde rack plaatsen, waarop alle computers worden aangesloten. Uit deze server komen optische kabels, aan het ene uiteinde bevindt zich een seriële connector en aan het andere uiteinde bevindt zich een gewone stekker voor een CAT5-kabel. Al deze kabels worden aangesloten op de consolepoorten van de switches die in het rack zijn geïnstalleerd. Elke optische kabel kan 8 apparaten verbinden. Deze terminalserver moet op uw PC7-computer zijn aangesloten. Via Terminal Server kunt u dus via een extern communicatiekanaal verbinding maken met de consolepoort van een van de switches.
Je vraagt je misschien af waarom dit nodig is als al deze apparaten naast je in één serverruimte staan. Het punt is dat uw computer slechts rechtstreeks verbinding kan maken met één consolepoort. Als u meerdere schakelaars wilt testen, moet u daarom de kabel fysiek loskoppelen van het ene apparaat om verbinding te maken met een ander apparaat. Wanneer u een terminalserver gebruikt, hoeft u slechts één toets op het toetsenbord van uw computer in te drukken om verbinding te maken met de consolepoort van schakelaar #0, om naar een andere schakelaar over te schakelen hoeft u alleen maar op een andere toets te drukken, enzovoort. U kunt dus elk van de schakelaars eenvoudig bedienen door op de toetsen te drukken. Daarom hebt u onder normale omstandigheden een terminalserver nodig om switches te beheren bij het oplossen van netwerkproblemen.
We zijn dus klaar met het netwerkontwerp en nu gaan we kijken naar de basisnetwerkinstellingen.
Aan elk van de apparaten moet een hostnaam worden toegewezen, wat u moet doen via de opdrachtregel. Ik hoop dat u, terwijl u deze cursus voltooit, praktische kennis opdoet, zodat u uit uw hoofd de opdrachten kent die nodig zijn om een hostnaam toe te wijzen, een welkomstbanner te maken, een consolewachtwoord in te stellen, een Telnet-wachtwoord in te stellen en wachtwoordvragen in te schakelen. . U moet weten hoe u het IP-adres van de switch beheert, een standaardgateway toewijst, het apparaat administratief uitschakelt, ontkenningsopdrachten invoert en wijzigingen in de switchinstellingen opslaat.
Als u alle drie de stappen voltooit: bepaal de vereisten voor het netwerk, teken een diagram van het toekomstige netwerk op zijn minst op papier en ga vervolgens verder met de instellingen, dan kunt u uw serverruimte eenvoudig indelen.
Zoals ik al zei, zijn we bijna klaar met het bestuderen van schakelaars, hoewel we hierop terugkomen, dus in de volgende videolessen gaan we verder met routers. Dit is een zeer interessant onderwerp, dat ik zo volledig mogelijk zal proberen te behandelen. We zullen tijdens een les naar de eerste video over routers kijken, en de volgende les, dag 17, zal ik wijden aan de resultaten van het werk dat is gedaan bij het bestuderen van de CCNA-cursus, ik zal je vertellen welk deel van de cursus je al onder de knie hebt en hoeveel je nog moet studeren, zodat iedereen duidelijk begrijpt in welk leerstadium hij of zij zich bevindt.
Ik ben van plan binnenkort oefentoetsen op onze website te plaatsen, en als u zich registreert, kunt u tests afleggen die vergelijkbaar zijn met de tests die u gaat afleggen voor het CCNA-examen.
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com