Vandaag vertel ik je hoe je een netwerk organiseert op een klein kantoor. We hebben een bepaald punt in de switch-tutorial bereikt. Vandaag volgt de laatste video waarin we onze Cisco-switch-bespreking afronden. Natuurlijk zullen we later nog terugkomen op schakelaars. In de volgende videotutorial laat ik jullie een stappenplan zien, zodat iedereen begrijpt welke kant we opgaan en welk deel van de cursus we al beheersen.
Op dag 18 van onze lessen begin ik met een nieuw onderwerp, gewijd aan routers. De volgende les, dag 17, zal ik wijden aan een herhalingscollege over de behandelde onderwerpen en zal ik praten over plannen voor verdere training. Voordat we beginnen met het lesonderwerp van vandaag, wil ik u vragen om deze video's te delen, u te abonneren op ons YouTube-kanaal, onze Facebook-groep en website te bezoeken , waar u aankondigingen van nieuwe lessenreeksen kunt lezen.
Laten we beginnen met het creëren van een kantoornetwerk. Als we dit proces in onderdelen opsplitsen, moeten we eerst bepalen aan welke eisen dit netwerk moet voldoen. Voordat u begint met het opzetten van een netwerk voor een klein kantoor, thuisnetwerk of ander lokaal netwerk, moet u een lijst maken met de vereisten daarvoor.
Het tweede dat u moet doen, is het netwerk ontwerpen en beslissen hoe u aan de vereisten wilt voldoen. Het derde is het maken van de fysieke configuratie van het netwerk.
Stel je voor dat we het hebben over een nieuw kantoor met verschillende afdelingen: de marketingafdeling, de administratieve afdeling, de financiële afdeling, de afdeling personeelszaken en een serverruimte, waar jij als IT-ondersteuningsspecialist en systeembeheerder aan de slag gaat. Hiernaast bevindt zich de afdeling Verkoop.
De eisen die aan het ontworpen netwerk worden gesteld, zijn dat medewerkers van verschillende afdelingen niet met elkaar verbonden mogen zijn. Dit betekent bijvoorbeeld dat medewerkers van een verkoopafdeling, die over 7 computers beschikt, alleen via het netwerk bestanden en berichten met elkaar kunnen uitwisselen. Op dezelfde manier kunnen twee computers op de marketingafdeling alleen met elkaar communiceren. De administratieve afdeling, die over 1 computer beschikt, kan in de toekomst worden uitgebreid met meerdere medewerkers. Ook de afdelingen boekhouding en personeelszaken zouden over een eigen netwerk moeten beschikken.
Dit zijn de vereisten voor ons netwerk. Zoals ik al zei, de serverruimte is de ruimte waar u zit en van waaruit u het volledige kantoornetwerk ondersteunt. Omdat dit een nieuw netwerk is, bent u vrij om de configuratie en planning te kiezen. Voordat ik verder ga, wil ik u laten zien hoe de serverruimte eruitziet.
Als netwerkbeheerder bepaalt u zelf of uw serverruimte eruitziet zoals op de eerste dia of zoals op de tweede dia.
Het verschil tussen de twee servers hangt ervan af hoe gedisciplineerd je bent. Als u netwerkkabels labelt met labels en stickers, kunt u uw kantoornetwerk op orde houden. Zoals u kunt zien, liggen in de tweede serverruimte alle kabels op orde en is elke kabelgroep voorzien van een label waarop staat aangegeven waar deze kabels naartoe lopen. Bijvoorbeeld gaat er één kabel naar de verkoopafdeling, een andere naar de administratie, enzovoort. Alles is dus geïdentificeerd.
Als u slechts 10 computers hebt, kunt u een serverruimte maken zoals op de eerste dia wordt getoond. U kunt kabels in willekeurige volgorde aansluiten en schakelaars lukraak plaatsen, zonder dat u systematisch te werk hoeft te gaan bij de plaatsing ervan. Zolang u over een klein netwerk beschikt, is dit geen probleem. Maar naarmate u meer computers toevoegt en het netwerk van uw bedrijf groeit, komt er een punt waarop u het grootste deel van uw tijd kwijt bent aan het identificeren van al die kabels. Het kan gebeuren dat u per ongeluk een kabel naar uw computer doorknipt of dat u niet weet welke kabel op welke poort is aangesloten.
Daarom is het in uw belang om de apparatuur in uw serverruimte verstandig op te stellen. Het volgende belangrijke punt om te bespreken is netwerken: kabels, stekkers en kabelaansluitingen. We hebben het veel over schakelaars gehad, maar we zijn vergeten om over kabels te praten.
CAT5- of CAT6-kabels worden vaak ook wel UTP-kabels of unshielded twisted pair-kabels genoemd. Als je de beschermmantel van zo'n kabel verwijdert, zie je 8 draden in paren gedraaid: groen en wit-groen, oranje en wit-oranje, bruin en wit-bruin, blauw en wit-blauw. Waarom verdraaien ze ze? Elektromagnetische interferentie van elektrische signalen in twee parallelle draden veroorzaakt interferentie. Deze interferentie zorgt ervoor dat het signaal zwakker wordt naarmate de draden langer worden. Door de draden te twisten worden de ontstane inductiestromen gecompenseerd, worden storingen verminderd en wordt de signaaloverdrachtsafstand vergroot.
We onderscheiden 6 categorieën netwerkkabels, van 1 tot en met 6. Naarmate de categorie toeneemt, neemt de signaaloverdrachtafstand toe. Dit komt vooral doordat de mate van twisting van de paren toeneemt. CAT6-kabels hebben veel meer draaiingen per lengte-eenheid dan CAT5 en zijn daardoor veel duurder. Kabels van categorie 6 bieden daarom hogere gegevensoverdrachtssnelheden over langere afstanden. De meest voorkomende kabelcategorieën op de markt zijn 5, 5e en 6. Kabel 5e is een verbeterde categorie 5. Deze wordt door de meeste bedrijven gebruikt, maar bij het aanleggen van moderne kantoornetwerken wordt voornamelijk CAT6 gebruikt.
Als u de mantel van deze kabel verwijdert, heeft deze 4 getwiste paren, zoals u in de dia kunt zien. U beschikt ook over een RJ-45-connector, die 8 metalen contacten bevat. U moet de draden van de kabel in de connector steken en hiervoor een krimptang gebruiken. Om twisted-pairkabels te kunnen krimpen, moet u weten hoe u ze op de juiste manier in de connector moet plaatsen. Hiervoor worden de volgende schema’s gebruikt.
Er is sprake van een rechte en gekruiste, of gekruiste, krimp van twisted pair. In het eerste geval verbindt u draden van dezelfde kleur met elkaar, dat wil zeggen, u verbindt de wit-oranje draad met contact 1 van de RJ-45-connector, de oranje met de tweede, de wit-groene met de derde, enzovoort, zoals weergegeven in het diagram.
Als u twee verschillende apparaten wilt aansluiten, bijvoorbeeld een switch en een hub of een switch en een router, gebruikt u doorgaans een rechte krimp. Als u identieke apparaten wilt aansluiten, bijvoorbeeld een switch op een andere switch, moet u een crossover gebruiken. In beide gevallen wordt een draad van één kleur verbonden met een draad van dezelfde kleur; u verandert simpelweg de relatieve positie van de draden en de connectorcontacten.
Om dit te begrijpen, denk aan een telefoon. Je spreekt in de microfoon van de telefoon en luistert naar het geluid uit de luidspreker. Als je met je vriend praat, hoor je alles wat je in de microfoon zegt via de luidspreker van zijn telefoon. En wat je vriend in zijn microfoon zegt, hoor je via je eigen luidspreker.
Dit is wat een crossoververbinding is. Als u uw microfoons en uw luidsprekers met elkaar verbindt, werken de telefoons niet. Dit is niet de beste analogie, maar ik hoop dat u begrijpt wat een crossover inhoudt: de draad van de ontvanger gaat naar de draad van de zender, en de draad van de zender gaat naar de ontvanger.
Het directe verbindingsschema van verschillende apparaten werkt als volgt: de switch en de router hebben verschillende poorten. Als de contacten 1 en 2 van de switch bedoeld zijn voor transmissie, dan zijn de contacten 1 en 2 van de router bedoeld voor ontvangst. Als de apparaten identiek zijn, worden de contacten 1 en 2 van zowel de eerste als de tweede schakelaar gebruikt voor de transmissie. Omdat de draden voor de transmissie niet op dezelfde draden kunnen worden aangesloten, worden de contacten 1 en 2 van de zender van de eerste schakelaar verbonden met de contacten 3 en 6 van de tweede schakelaar, dat wil zeggen met de ontvanger. Daar is een crossover voor.
Maar tegenwoordig zijn deze schema's verouderd en wordt er in plaats daarvan gebruikgemaakt van Auto-MDIX, een gegevensoverdrachtinterface die afhankelijk is van de omgeving. U kunt er meer over vinden via Google of in een Wikipedia-artikel. Ik wil daar geen tijd aan verspillen. Kortom, deze elektrische en mechanische interface maakt het mogelijk om elke kabel te gebruiken, bijvoorbeeld een directe verbinding, en het "slimme" apparaat zal automatisch bepalen welk type kabel er wordt gebruikt - een zender of een ontvanger - en deze dienovereenkomstig aansluiten.
We hebben gezien hoe u kabels aansluit en nu gaan we verder met de eisen voor netwerkontwerp. Laten we Cisco Packet Tracer openen en zien dat ik een diagram van ons kantoor heb geplaatst als basis voor de bovenste laag van de netwerkontwikkeling. Omdat verschillende afdelingen verschillende netwerken hebben, is het het beste om ze te organiseren via onafhankelijke switches. Ik plaats in elke kamer een schakelaar, zodat we in totaal zes schakelaars hebben van SW0 tot en met SW5. Dan plaats ik 1 computer per kantoormedewerker, in totaal 12 van PC0 tot PC11. Daarna sluit ik elke computer met een kabel aan op de switch. Deze regeling is behoorlijk veilig: de gegevens van de ene afdeling zijn niet toegankelijk voor een andere afdeling en je weet niets over de successen of mislukkingen van een andere afdeling. Dit is goed kantoorbeleid. Misschien heeft iemand op de verkoopafdeling hackvaardigheden en kan hij via het gedeelde netwerk inbreken op de computers van de marketingafdeling en informatie wissen. Of misschien zouden mensen op verschillende afdelingen om zakelijke redenen gewoon geen gegevens met elkaar moeten delen. In dat geval kunnen aparte netwerken helpen om dit te voorkomen.
Het probleem is het volgende. Onderaan de afbeelding voeg ik een wolk toe – dit is het internet, waarmee de computer van de netwerkbeheerder in de serverruimte via een switch is verbonden.
Je kunt niet elke afdeling afzonderlijk toegang geven tot het internet. Je zult de switches van de afdelingen dus moeten aansluiten op de switch in de serverruimte. Dit is precies wat er nodig is om het internet op kantoor aan te sluiten: alle individuele apparaten moeten worden aangesloten op een gemeenschappelijke switch met een stopcontact buiten het kantoornetwerk.
Hier hebben we te maken met een bekend probleem: als we het netwerk met de standaardinstellingen laten, kunnen alle computers met elkaar communiceren omdat ze verbinding maken met hetzelfde native VLAN1. Om dit te voorkomen, moeten we verschillende VLAN's creëren.
We werken met het netwerk 192.168.1.0/24, dat we opdelen in verschillende kleine subnetten. Laten we beginnen met het maken van een spraaknetwerk VLAN10 met een adresruimte van 192.168.1.0/26. U kunt naar de tabel in een van de vorige videotutorials kijken en aangeven hoeveel hosts er in dit netwerk zullen zijn: /26 betekent 2 geleende bits, wat het netwerk in 4 delen van 64 adressen verdeelt. Er zullen dus 62 vrije IP-adressen zijn voor hosts in uw subnet. We moeten een apart netwerk voor spraakcommunicatie creëren, om de spraakoverdracht te scheiden van de gegevensoverdracht. Dit moet worden gedaan om te voorkomen dat een aanvaller verbinding maakt met een telefoongesprek en Wireshark gebruikt om gegevens te decoderen die via hetzelfde kanaal worden verzonden als de spraakcommunicatie.
Het VLAN10-netwerk wordt daarom alleen gebruikt voor IP-telefonie. De schuine streep 26 betekent dat er 62 telefoons op dit netwerk kunnen worden aangesloten. Vervolgens maken we het VLAN20-beheersafdelingsnetwerk met adresruimte 192.168.1.64/27. Dat wil zeggen dat het netwerkadresbereik 32 is, met 30 geldige host-IP-adressen. VLAN30 wordt toegewezen aan de marketingafdeling, VLAN40 aan de verkoopafdeling, VLAN50 aan de financiële afdeling, VLAN60 aan de HR-afdeling en VLAN100 vertegenwoordigt het netwerk van de IT-afdeling.
Laten we deze netwerken in het topologiediagram van het kantoornetwerk labelen en beginnen met VLAN20 omdat VLAN10 is gereserveerd voor telefonie. Hierna kunnen we stellen dat we het ontwerp voor een nieuw kantorennetwerk hebben ontwikkeld.
Ik zei laatst dat uw serverruimte chaotisch kan zijn, maar ook zorgvuldig gepland. U moet in ieder geval documentatie creëren. Dit kunnen documenten zijn op papier of op een computer. Hierin staat de structuur van uw netwerk, een beschrijving van alle subnetten, verbindingen, IP-adressen en andere informatie die nodig is voor het werk van een netwerkbeheerder. Op deze manier behoudt u altijd de controle, ook als uw netwerk groeit. Hiermee bespaart u tijd en voorkomt u gedoe bij het aansluiten van nieuwe apparaten en het maken van nieuwe subnetten.
Nadat we voor elke afdeling aparte subnetten hebben aangemaakt, dat wil zeggen dat apparaten alleen binnen hun eigen VLAN kunnen communiceren, rijst deze vraag. Zoals u weet is de switch in de serverruimte de centrale communicator waarmee alle andere switches zijn verbonden. Deze moet dus op de hoogte zijn van alle netwerken op kantoor. Switch SW0 hoeft echter alleen VLAN30 te kennen, omdat er in die sectie geen andere netwerken aanwezig zijn. Stel je voor dat onze verkoopafdeling is uitgebreid en dat we een aantal medewerkers moeten verhuizen naar de marketingafdeling. In dit geval moeten we ook een VLAN40-netwerk aanmaken op de marketingafdeling, dat ook aangesloten moet worden op switch SW0.
In een van de vorige video's hebben we het gehad over interfacebeheer. Dit houdt in dat je de VLAN1-interface ingaat en een IP-adres toewijst. Nu moeten we 2 computers van de beheerafdeling configureren, zodat ze verbonden zijn met de toegangspoorten van de switch die overeenkomen met VLAN30.
Laten we eens kijken naar uw PC7-computer, van waaruit u als netwerkbeheerder alle switches in het netwerk op afstand moet beheren. Eén manier om dit te realiseren is door contact op te nemen met de beheerafdeling en handmatig switch SW0 te configureren, zodat deze aan uw computer wordt gekoppeld. Het is echter wel noodzakelijk dat u deze switch op afstand kunt configureren, omdat configuratie op locatie niet altijd mogelijk is. Maar u bevindt zich op VLAN100 omdat PC7 is aangesloten op een VLAN100-switchpoort.
Switch SW0 weet niets over VLAN100, dus moeten we VLAN100 aan een van zijn poorten toewijzen zodat PC7 ermee kan communiceren. Als u het IP-adres van VLAN30 toewijst aan de SW0-interface, kunnen alleen PC0 en PC1 er verbinding mee maken. U zou deze switch echter moeten kunnen beheren vanaf uw PC7-computer, die op VLAN100 staat. Daarom moeten we een interface voor VLAN0 creëren in switch SW100. We moeten hetzelfde doen met de rest van de switches: al deze apparaten moeten een VLAN100-interface hebben, waaraan we een IP-adres moeten toewijzen uit het adresbereik dat door PC7 wordt gebruikt. Dit adres is afkomstig uit het bereik 192.168.1.224/27 van het IT VLAN-netwerk en wordt toegewezen aan alle switchpoorten waaraan VLAN100 is toegewezen.
Vervolgens kunt u vanuit de serverruimte, vanaf uw computer, via het Telnet-protocol contact maken met elke switch en deze configureren volgens de netwerkvereisten. Als netwerkbeheerder hebt u echter ook out-of-band-toegang tot deze switches nodig. Om deze toegang te kunnen bieden, is een apparaat nodig dat een Terminal Server wordt genoemd.
Volgens de logische topologie van het netwerk bevinden al deze switches zich in verschillende ruimtes, maar fysiek kunnen ze op een gemeenschappelijk rek in de serverruimte worden geïnstalleerd. In hetzelfde rek kan een terminalserver worden geplaatst waarop alle computers worden aangesloten. Uit deze server komen optische kabels, met aan de ene kant een seriële connector en aan de andere kant een normale CAT5-kabelstekker. Al deze kabels worden aangesloten op de consolepoorten van de switches die in het rack zijn geïnstalleerd. Elke optische kabel kan 8 apparaten aansluiten. Deze terminalserver moet verbonden zijn met uw PC7-computer. Zo kunt u via Terminal Server verbinding maken met de consolepoort van elke switch via een extern communicatiekanaal.
U vraagt zich misschien af waarom dit nodig is als al deze apparaten zich naast u in dezelfde serverruimte bevinden. Het probleem is dat uw computer maar op één consolepoort rechtstreeks verbinding kan maken. Wanneer u meerdere switches wilt testen, moet u daarom de kabel fysiek loskoppelen van het ene apparaat om verbinding te kunnen maken met het andere apparaat. Wanneer u een terminalserver gebruikt, drukt u eenvoudigweg op één toets op het toetsenbord van uw computer om verbinding te maken met de consolepoort van switch #0, drukt u op een andere toets om over te schakelen naar een andere switch, enzovoort. Op deze manier kunt u elke schakelaar bedienen door simpelweg op de toetsen te drukken. Normaal gesproken hebt u een terminalserver nodig om switches te beheren bij het oplossen van netwerkproblemen.
We zijn klaar met het netwerkontwerp, maar nu gaan we kijken naar de basisnetwerkinstellingen.
Aan elk apparaat moet een hostnaam worden toegewezen. Dit doet u via de opdrachtregel. Ik hoop dat u tijdens het volgen van deze cursus praktische kennis opdoet, zodat u de opdrachten uit uw hoofd kent die nodig zijn om een hostnaam toe te wijzen, een welkomstbanner te maken, een consolewachtwoord en een Telnet-wachtwoord in te stellen en de wachtwoordpromptmodus in te schakelen. U moet weten hoe u het IP-adres van de switch beheert, een standaardgateway toewijst, het apparaat administratief uitschakelt, weigeringsopdrachten invoert en wijzigingen in de switchinstellingen opslaat.
Als u alle drie de stappen volgt (bepaal de vereisten voor het netwerk, teken een schema van het toekomstige netwerk (in ieder geval op papier) en ga vervolgens naar de instellingen), kunt u uw server eenvoudig inrichten.
Zoals ik al zei, zijn we bijna klaar met het bespreken van switches. We komen hier later op terug. In de volgende videolessen gaan we verder met routers. Dit is een heel interessant onderwerp, dat ik zo uitgebreid mogelijk zal proberen te beschrijven. We gaan in een les de eerste video over routers bekijken en in de volgende les, dag 17, vertel ik over de resultaten van de CCNA-cursus. Ik vertel je welk deel van de cursus je al beheerst en hoeveel je nog moet bestuderen, zodat iedereen goed begrijpt in welke trainingsfase hij of zij zich bevindt.
Ik ben van plan om binnenkort oefentoetsen op onze site te zetten. Als u zich aanmeldt, kunt u toetsen maken die vergelijkbaar zijn met de toetsen die u op het CCNA-examen aflegt.
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com
