I dag vil jeg fortelle deg hvordan du organiserer et nettverk på et lite firmakontor. Vi har nådd et visst stadium i opplæringen dedikert til brytere - i dag vil vi ha den siste videoen, som avslutter temaet Cisco-svitsjer. Vi kommer selvfølgelig tilbake til brytere, og i neste videotime vil jeg vise deg veikartet slik at alle forstår hvilken retning vi beveger oss i og hvilken del av kurset vi allerede har mestret.
Dag 18 i timene våre vil være begynnelsen på et nytt emne dedikert til rutere, og jeg vil vie neste leksjon, dag 17, til en gjennomgangsforelesning om emnene som er studert og snakke om planer for videre opplæring. Før vi går inn på dagens leksjonstema, vil jeg at du husker å dele disse videoene, abonnere på YouTube-kanalen vår, besøke vår Facebook-gruppe og nettside , hvor du kan finne kunngjøringer om nye serier med leksjoner.
Så la oss begynne å lage et kontornettverk. Hvis du deler denne prosessen ned i deler, er det første du må gjøre å finne ut hvilke krav dette nettverket må tilfredsstille. Så før du begynner å lage et nettverk for et lite kontor, hjemmenettverk eller et annet lokalt nettverk, må du lage en liste over kravene til det.
Den andre tingen å gjøre er å utvikle et nettverksdesign, bestemme hvordan du planlegger å oppfylle kravene, og den tredje er å lage den fysiske konfigurasjonen av nettverket.
Tenk deg at vi snakker om et nytt kontor der det er ulike avdelinger: Markedsavdeling, Ledelsesadministrativ avdeling, Regnskapsøkonomiavdeling, Personalavdeling og Serverrom, hvor du vil være lokalisert som IT-støttespesialist og systemadministrator. Neste er Salgsavdelingsrommet.
Kravene til det utformede nettverket er at ansatte ved ulike avdelinger ikke skal være knyttet til hverandre. Det betyr at for eksempel ansatte i en salgsavdeling med 7 datamaskiner kun kan utveksle filer og meldinger med hverandre over nettverket. Tilsvarende kan to datamaskiner i markedsavdelingen kun kommunisere med hverandre. Administrativ avdeling, som har 1 datamaskin, kan i fremtiden utvides til flere ansatte. På samme måte bør regnskapsavdelingen og personalavdelingen ha et eget nettverk.
Dette er kravene til nettverket vårt. Serverrommet er som sagt rommet der du skal sitte og hvorfra du skal støtte hele kontornettverket. Siden dette er et nytt nettverk, står du fritt til å velge dets konfigurasjon og hvordan du planlegger det. Før vi fortsetter vil jeg vise deg hvordan serverrommet ser ut.
Det er opp til deg, som nettverksadministrator, om serverrommet ditt vil se ut som det som vises på det første lysbildet eller det som vises på det andre.
Forskjellen mellom disse to serverne avhenger av hvor disiplinert du er. Hvis du følger praksisen med å merke nettverkskabler med tagger og klistremerker, kan du holde kontornettverket i orden. Som du kan se, i det andre serverrommet er alle kablene i orden og hver gruppe kabler er utstyrt med en tag som indikerer hvor disse kablene går. For eksempel går den ene kabelen til salgsavdelingen, den andre til administrasjonen og så videre, det vil si at alt identifiseres.
Du kan lage et serverrom som vist på det første lysbildet hvis du bare har 10 datamaskiner. Du kan stikke kabler i tilfeldig rekkefølge og ordne brytere på en eller annen måte uten noe system i deres arrangement. Dette er ikke et problem så lenge du har et lite nettverk. Men etter hvert som flere datamaskiner legges til og selskapets nettverk utvides, vil det komme et punkt hvor du vil bruke mesteparten av tiden din på å identifisere alle disse kablene. Du kan ved et uhell kutte en kabel som går til en datamaskin eller rett og slett ikke forstå hvilken kabel som er koblet til hvilken port.
Så smart organisering av arrangementet av enheter i serverrommet ditt er i din beste interesse. Den neste viktige tingen å snakke om er nettverksutvikling - kabler, plugger og kabelkontakter. Vi snakket mye om brytere, men glemte å snakke om kabler.
En CAT5- eller CAT6-kabel kalles vanligvis en uskjermet tvunnet par eller UTP-kabel. Hvis du fjerner den beskyttende kappen til en slik kabel, vil du se 8 ledninger vridd i par: grønn og hvit-grønn, oransje og hvit-oransje, brun og hvit-brun, blå og hvit-blå. Hvorfor er de vridd? Elektromagnetisk interferens av elektriske signaler i to parallelle ledninger skaper støy, som gjør at signalet svekkes når ledningene øker i lengde. Vridning av ledningene gjensidig kompenserer for de resulterende induserte strømmene, reduserer interferens og øker signaloverføringsavstanden.
Vi har 6 kategorier nettverkskabel - fra 1 til 6. Ettersom kategorien øker, øker signaloverføringsavstanden, mye på grunn av at graden av vridning av parene øker. CAT6-kabelen har mange flere svinger per lengdeenhet enn CAT5, så den er mye dyrere. Følgelig gir Kategori 6-kabler høyere dataoverføringshastigheter over lengre avstander. De vanligste kabelkategoriene på markedet er 5, 5e og 6. 5e kabel er en forbedret kategori 5, den brukes av de fleste bedrifter, men når de lager moderne kontornettverk bruker de hovedsakelig CAT6.
Hvis du stripper denne kabelen fra kappen, vil den ha 4 vridd par som vist på lysbildet. Du har også en RJ-45-kontakt som inneholder 8 metallpinner. Du må sette kabelledningene inn i kontakten og bruke et krympeverktøy som kalles en crimper. For å krympe tvunnet par ledninger, må du vite hvordan du plasserer dem riktig i kontakten. Følgende skjemaer brukes til dette.
Det er direkte og crossover, eller crossover crimping av tvunnet par kabler. I det første tilfellet kobler du ledninger av samme farge til hverandre, det vil si at du kobler den hvit-oransje ledningen til 1 kontakt på RJ-45-kontakten, den oransje til den andre, den hvit-grønne ledningen til tredje og så videre, som vist i diagrammet.
Vanligvis, hvis du kobler til 2 forskjellige enheter, for eksempel en switch og en hub eller en switch og en ruter, bruker du direkte krymping. Hvis du vil koble til identiske enheter, for eksempel en bryter til en annen bryter, må du bruke en delefilter. I begge tilfeller er en ledning av samme farge koblet til en ledning av samme farge; du endrer ganske enkelt den relative plasseringen av ledningene og kontaktpinnene.
For å forstå dette, tenk på en telefon. Du snakker inn i telefonens mikrofon og hører på lyden fra høyttaleren. Hvis du snakker med vennen din, kommer det du sier i mikrofonen gjennom telefonens høyttaler, og det vennen din sier i mikrofonen kommer ut av høyttaleren din.
Dette er hva en crossover-forbindelse er. Hvis du kobler mikrofonene sammen og også kobler til høyttalerne, fungerer ikke telefonene. Dette er ikke den beste analogien, men jeg håper du får ideen om en crossover: mottakerledningen går til senderledningen, og senderledningen går til mottakeren.
Den direkte tilkoblingen til forskjellige enheter fungerer slik: bryteren og ruteren har forskjellige porter, og hvis pinnene 1 og 2 på bryteren er beregnet på overføring, er pinnene 1 og 2 på ruteren beregnet på mottak. Hvis enhetene er de samme, brukes kontakt 1 og 2 på både den første og andre bryteren til overføring, og siden overføringsledninger ikke kan kobles til de samme ledningene, kobles kontaktene 1 og 2 på senderen til den første bryteren til kontaktene 3 og 6 til den andre bryteren, det vil si med mottakeren. Det er det en crossover er til for.
Men i dag er disse ordningene utdaterte, i stedet brukes Auto-MDIX - et dataoverføringsgrensesnitt som avhenger av miljøet. Du kan finne ut om det fra Google eller Wikipedia-artikkelen, jeg vil ikke kaste bort tid på det. Kort sagt, dette elektriske og mekaniske grensesnittet lar deg bruke hvilken som helst kabel, for eksempel en direkte tilkobling, og smartenheten vil selv bestemme hvilken type kabel som brukes - en sender eller en mottaker, og koble den deretter.
Nå som vi har sett på hvordan kabler må kobles til, la oss gå videre til kravene til nettverksdesign. La oss åpne Cisco Packet Tracer og se at jeg har plassert diagrammet over kontoret vårt som et substrat for det øverste laget av nettverksutvikling. Siden forskjellige avdelinger har forskjellige nettverk, er det best å organisere dem fra uavhengige brytere. Jeg skal plassere en bryter i hvert rom, så vi har totalt seks brytere fra SW0 til SW5. Da skal jeg ordne 1 datamaskin til hver kontormedarbeider - totalt 12 stk fra PC0 til PC11. Etter det vil jeg koble hver datamaskin til bryteren ved hjelp av en kabel. Denne ordningen er ganske sikker, en avdelings data er ikke tilgjengelig for en annen avdeling, du har ingen kunnskap om den andre avdelingens suksesser eller fiaskoer, og det er god kontorpolitikk. Kanskje noen i salgsavdelingen har hacking-kompetanse og kan bryte seg inn på markedsavdelingens datamaskiner over et delt nettverk og slette informasjon, eller personer i forskjellige avdelinger bør rett og slett ikke dele data av forretningsmessige årsaker, osv., så separate nettverk bidrar til å forhindre lignende tilfeller .
Problemet er dette. Jeg legger til en sky nederst på bildet - dette er Internett, som nettverksadministratorens datamaskin i serverrommet er koblet til via en bryter.
Du kan ikke gi hver avdeling individuell tilgang til Internett, så du må koble avdelingssvitsjer til en svitsj i serverrommet. Det er akkurat slik kravet for å koble til et kontorinternett høres ut – alle individuelle enheter må kobles til en felles svitsj som har tilgang utenfor kontornettverket.
Her har vi et velkjent problem: Hvis vi forlater nettverket med standardinnstillinger, vil alle datamaskiner kunne kommunisere med hverandre fordi de vil være koblet til samme opprinnelige VLAN1. For å unngå dette må vi lage forskjellige VLAN.
Vi skal jobbe med 192.168.1.0/24-nettverket, som vi deler opp i flere små undernett. La oss starte med å lage et talenettverk VLAN10 med adresseområdet 192.168.1.0/26. Du kan se på tabellen i en av de forrige videoopplæringene og fortelle meg hvor mange verter det vil være på dette nettverket - /26 betyr 2 lånte biter som deler nettverket i 4 deler av 64 adresser, så det blir 62 ledige IP-adresser adresser i subnettet for verter. Vi må lage et eget nettverk for talekommunikasjon for å skille talekommunikasjon fra datakommunikasjon. Dette må gjøres for å forhindre at en angriper kobler seg til en telefonsamtale og bruker Wireshark til å dekryptere data som sendes over samme kanal som talekommunikasjonen.
Dermed vil VLAN10 kun brukes til IP-telefoni. En skråstrek 26 betyr at 62 telefoner kan kobles til dette nettverket. Deretter vil vi opprette et administrativt avdelingsnettverk VLAN20 med et adresseområde på 192.168.1.64/27, det vil si at nettverksadresseområdet vil være 32 med 30 gyldige verts-IP-adresser. VLAN30 vil bli tildelt markedsavdelingen, VLAN40 vil være salgsavdelingen, VLAN50 vil være økonomiavdelingen, VLAN60 vil være HR-avdelingen, og VLAN100 vil være IT-avdelingens nettverk.
La oss merke disse nettverkene i et kontornettverkstopologidiagram og begynne med VLAN20 fordi VLAN10 er reservert for telefoni. Etter dette kan vi anta at vi har utviklet utformingen av et nytt kontornettverk.
Hvis du husker, sa jeg at serverrommet ditt kan ha en kaotisk layout eller være nøye planlagt. I alle fall må du lage dokumentasjon - disse kan være poster på papir eller på en datamaskin, som vil registrere strukturen til nettverket ditt, beskrive alle undernett, tilkoblinger, IP-adresser og annen informasjon som er nødvendig for arbeidet til en nettverksadministrator. I dette tilfellet, ettersom nettverket utvikler seg, vil du alltid ha kontroll over situasjonen. Dette vil hjelpe deg å spare tid og unngå problemer når du kobler til nye enheter og oppretter nye undernett.
Så etter at vi har laget separate undernett for hver avdeling, det vil si at vi har gjort det slik at enheter kun kan kommunisere innenfor sitt eget VLAN, oppstår følgende spørsmål. Som du husker er switchen i serverrommet den sentrale kommunikatoren som alle andre switcher er koblet til, så den må kjenne til alle nettverkene på kontoret. Switch SW0 trenger imidlertid bare å vite om VLAN30 fordi det ikke er andre nettverk i denne avdelingen. Tenk deg nå at salgsavdelingen vår har utvidet seg og vi må overføre noen av de ansatte til lokalene til markedsavdelingen. I dette tilfellet må vi opprette et VLAN40-nettverk i markedsavdelingen, som også må kobles til SW0-svitsjen.
I en av de forrige videoene diskuterte vi det som kalles interface management, det vil si at vi gikk til VLAN1-grensesnittet og tildelte en IP-adresse. Nå må vi konfigurere 2 administrasjonsavdelingsdatamaskiner slik at de er koblet til tilgangsportene på svitsjen som tilsvarer VLAN30.
La oss se på PC7-datamaskinen din, hvorfra du som nettverksadministrator må fjernstyre alle nettverkssvitsjer. En måte å sikre dette på er å gå til administrasjonsavdelingen og manuelt konfigurere SW0-bryteren slik at den er koblet til datamaskinen din. Du må imidlertid kunne konfigurere denne bryteren eksternt fordi konfigurasjon på stedet ikke alltid er mulig. Men du er på VLAN100 fordi PC7 er koblet til VLAN100-svitsjporten.
Switch SW0 vet ikke noe om VLAN100, så vi må tildele VLAN100 til en av portene slik at PC7 kan kommunisere med den. Hvis du tilordner en VLAN30 IP-adresse til grensesnittet SW0, kan bare PC0 og PC1 kobles til den. Du må imidlertid kunne administrere denne svitsjen fra din PC7-datamaskin som tilhører VLAN100-nettverket. Derfor må vi lage et grensesnitt for VLAN0 i switch SW100. Vi må gjøre det samme med de gjenværende bryterne - alle disse enhetene må ha et VLAN100-grensesnitt, som vi må tilordne en IP-adresse fra utvalget av adresser som brukes av PC7. Denne adressen er hentet fra 192.168.1.224/27-området til IT VLAN og er tilordnet alle svitsjporter som VLAN100 er tilordnet til.
Etter dette, fra serverrommet, fra datamaskinen din, vil du kunne kontakte hvilken som helst av svitsjene via Telnet-protokollen og konfigurere dem i samsvar med nettverkskravene. Som nettverksadministrator trenger du imidlertid også tilgang til disse bryterne via en ekstern kommunikasjonskanal, eller tilgang utenfor båndet. For å gi slik tilgang trenger du en enhet som kalles Terminal Server, eller terminalserver.
I følge den logiske nettverkstopologien er alle disse bryterne plassert i forskjellige rom, men fysisk kan de installeres på et felles rack i serverrommet. Du kan sette inn en terminalserver i samme rack, som alle datamaskiner vil være koblet til. Optiske kabler kommer ut av denne serveren, i den ene enden av den er det en seriell kontakt, og i den andre enden er det en vanlig plugg for en CAT5-kabel. Alle disse kablene er koblet til konsollportene til bryterne som er installert i stativet. Hver optisk kabel kan koble til 8 enheter. Denne terminalserveren må være koblet til din PC7-datamaskin. Dermed kan du via Terminal Server koble til konsollporten til hvilken som helst av svitsjene via en ekstern kommunikasjonskanal.
Du kan spørre hvorfor dette er nødvendig hvis alle disse enhetene er plassert ved siden av deg i ett serverrom. Saken er at datamaskinen din bare kan kobles direkte til én konsollport. Derfor, for å teste flere brytere, må du fysisk koble kabelen fra én enhet for å koble til en annen. Når du bruker en terminalserver, trenger du bare å trykke på en tast på datamaskinens tastatur for å koble til konsollporten på bryter #0, for å bytte til en annen bryter trenger du bare å trykke på en annen tast, og så videre. Dermed kan du kontrollere hvilken som helst av bryterne ved å trykke på tastene. Derfor, under normale omstendigheter, trenger du en terminalserver for å administrere brytere når du feilsøker nettverksproblemer.
Så vi er ferdige med nettverksdesignet, og nå skal vi se på de grunnleggende nettverksinnstillingene.
Hver av enhetene må tildeles et vertsnavn, noe du må gjøre ved å bruke kommandolinjen. Det er mitt håp at mens du fullfører dette kurset, vil du få praktisk kunnskap slik at du utenat kan kommandoene som trengs for å tildele et vertsnavn, lage et velkomstbanner, angi et konsollpassord, angi et Telnet-passord og aktivere passordspørring . Du bør vite hvordan du administrerer svitsjens IP-adresse, tilordner en standard gateway, administrativt deaktivere enheten, angi negasjonskommandoer og lagre endringer som er gjort i svitsjinnstillingene.
Hvis du fullfører alle tre trinnene: bestemme kravene til nettverket, tegne et diagram over det fremtidige nettverket i det minste på papir og deretter gå videre til innstillingene, kan du enkelt organisere serverrommet ditt.
Som jeg allerede sa, er vi nesten ferdige med å studere brytere, selv om vi kommer tilbake til dem, så i de neste videoleksjonene går vi videre til rutere. Dette er et veldig interessant tema, som jeg vil prøve å dekke så fullstendig som mulig. Vi vil se på den første videoen om rutere gjennom en leksjon, og neste leksjon, dag 17, vil jeg vie til resultatene av arbeidet med å studere CCNA-kurset, jeg vil fortelle deg hvilken del av kurset du allerede har mestret og hvor mye du fortsatt har å studere, slik at alle tydelig forstår hvilket læringsstadium de er nådd.
Jeg planlegger å legge ut praksistester på nettsiden vår snart, og hvis du registrerer deg, vil du kunne ta tester som ligner på de du vil ta for å ta CCNA-eksamenen.
Takk for at du bor hos oss. Liker du artiklene våre? Vil du se mer interessant innhold? Støtt oss ved å legge inn en bestilling eller anbefale til venner, 30 % rabatt for Habr-brukere på en unik analog av inngangsnivåservere, som ble oppfunnet av oss for deg: (tilgjengelig med RAID1 og RAID10, opptil 24 kjerner og opptil 40 GB DDR4).
Dell R730xd 2 ganger billigere? Bare her i Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Lese om
Kilde: www.habr.com