Dzisiaj opowiem Wam jak zorganizować sieć w małym biurze firmowym. Dotarliśmy do pewnego etapu szkolenia poświęconego przełącznikom – dziś przed nami ostatni film, kończący temat przełączników Cisco. Oczywiście wrócimy do przełączników, a w kolejnej lekcji wideo pokażę Wam mapę drogową, aby każdy zrozumiał, w jakim kierunku zmierzamy i jaką część kursu już opanowaliśmy.
Dzień 18 naszych zajęć będzie początkiem nowego tematu poświęconego routerom, a następną lekcję, Dzień 17, poświęcę na wykład przeglądowy przestudiowanych tematów i rozmowę o planach na dalsze szkolenia. Zanim przejdziemy do tematu dzisiejszej lekcji, chciałbym, abyście pamiętali o udostępnianiu tych filmów, subskrybowaniu naszego kanału na YouTube, odwiedzaniu naszej grupy na Facebooku i stronie internetowej , gdzie można znaleźć ogłoszenia o nowych cyklach zajęć.
Zacznijmy więc tworzyć sieć biurową. Jeśli podzielisz ten proces na części, pierwszą rzeczą, którą musisz zrobić, to określić wymagania, jakie musi spełniać ta sieć. Zanim więc zaczniesz tworzyć sieć dla małego biura, sieci domowej czy jakiejkolwiek innej sieci lokalnej, musisz sporządzić listę jej wymagań.
Drugą rzeczą do zrobienia jest opracowanie projektu sieci, podjęcie decyzji, w jaki sposób planujesz spełnić wymagania, a trzecią jest stworzenie fizycznej konfiguracji sieci.
Załóżmy, że mówimy o nowym biurze, w którym znajdują się różne działy: dział marketingu, dział administracyjny zarządzania, dział finansów, dział zasobów ludzkich i serwerownia, w której będziesz znajdować się jako specjalista wsparcia IT i administrator systemu. Dalej znajduje się pokój Działu Sprzedaży.
Wymagania stawiane projektowanej sieci są takie, że pracownicy różnych działów nie powinni być ze sobą połączeni. Oznacza to, że np. pracownicy działu sprzedaży posiadającego 7 komputerów mogą wymieniać między sobą pliki i wiadomości jedynie poprzez sieć. Podobnie dwa komputery w dziale marketingu mogą komunikować się tylko między sobą. Dział administracyjny, dysponujący 1 komputerem, może w przyszłości zostać powiększony do kilku pracowników. W ten sam sposób dział księgowości i dział kadr powinny mieć własną, oddzielną sieć.
Takie są wymagania dla naszej sieci. Jak mówiłem, serwerownia to pomieszczenie, w którym będziesz siedział i skąd będziesz obsługiwał całą sieć biurową. Ponieważ jest to nowa sieć, możesz wybrać jej konfigurację i sposób planowania. Zanim przejdziemy dalej, chcę pokazać, jak wygląda serwerownia.
Od Ciebie, jako administratora sieci, zależy, czy Twoja serwerownia będzie wyglądać tak, jak ta pokazana na pierwszym slajdzie, czy ta pokazana na drugim.
Różnica między tymi dwoma serwerami zależy od tego, jak bardzo jesteś zdyscyplinowany. Jeśli zastosujesz praktykę oznaczania kabli sieciowych przywieszkami i naklejkami, możesz utrzymać porządek w sieci biurowej. Jak widać, w drugiej serwerowni wszystkie kable są uporządkowane, a każda grupa kabli jest wyposażona w etykietę wskazującą, dokąd te kable idą. Np. jeden kabel idzie do działu sprzedaży, drugi do administracji i tak dalej, czyli wszystko jest identyfikowane.
Możesz stworzyć serwerownię, jak pokazano na pierwszym slajdzie, jeśli masz tylko 10 komputerów. Można układać kable w dowolnej kolejności i układać przełączniki jakoś bez żadnego systemu w ich ułożeniu. Nie stanowi to problemu, jeśli masz małą sieć. Jednak w miarę dodawania kolejnych komputerów i rozszerzania się sieci firmowej nadejdzie moment, w którym większość czasu spędzisz na identyfikowaniu wszystkich tych kabli. Możesz przypadkowo przeciąć kabel prowadzący do komputera lub po prostu nie wiedzieć, który kabel jest podłączony do którego portu.
Zatem mądra organizacja rozmieszczenia urządzeń w serwerowni leży w Twoim interesie. Następną ważną rzeczą do omówienia jest rozwój sieci - kable, wtyczki i gniazda kablowe. Dużo rozmawialiśmy o przełącznikach, ale zapomnieliśmy o kablach.
Kabel CAT5 lub CAT6 jest powszechnie nazywany nieekranowaną skrętką dwużyłową lub kablem UTP. Jeśli zdejmiesz osłonę ochronną takiego kabla, zobaczysz 8 żył skręconych parami: zielony i biało-zielony, pomarańczowy i biało-pomarańczowy, brązowy i biało-brązowy, niebieski i biało-niebieski. Dlaczego są skręcone? Zakłócenia elektromagnetyczne sygnałów elektrycznych w dwóch równoległych przewodach powodują powstawanie szumów, które powodują osłabienie sygnału w miarę zwiększania się długości przewodów. Skręcenie przewodów wzajemnie kompensuje powstałe prądy indukowane, zmniejsza zakłócenia i zwiększa odległość transmisji sygnału.
Mamy 6 kategorii kabli sieciowych - od 1 do 6. Wraz ze wzrostem kategorii zwiększa się odległość transmisji sygnału, w dużej mierze ze względu na fakt, że zwiększa się stopień skręcenia par. Kabel CAT6 ma znacznie więcej zwojów na jednostkę długości niż CAT5, więc jest znacznie droższy. W związku z tym kable kategorii 6 zapewniają wyższe prędkości przesyłania danych na dłuższych dystansach. Najpopularniejsze kategorie kabli na rynku to 5, 5e i 6. Kabel 5e to ulepszona kategoria 5, wykorzystuje ją większość firm, jednak przy tworzeniu nowoczesnych sieci biurowych wykorzystuje się głównie CAT6.
Jeśli zdejmiesz ten kabel z osłony, będzie on miał 4 skręcone pary, jak pokazano na slajdzie. Masz również złącze RJ-45, które zawiera 8 metalowych pinów. Należy włożyć żyły kabla do złącza i użyć narzędzia do zaciskania zwanego zaciskarką. Aby zacisnąć skrętkę dwużyłową należy wiedzieć jak prawidłowo ją ułożyć w złączu. W tym celu stosuje się następujące schematy.
Istnieje bezpośrednie i krosowe lub krzyżowe zaciskanie skrętek dwużyłowych. W pierwszym przypadku łączymy ze sobą przewody tego samego koloru, czyli przewód biało-pomarańczowy podłączamy do 1 styku złącza RJ-45, pomarańczowy do drugiego, przewód biało-zielony do styku trzeci i tak dalej, jak pokazano na schemacie.
Zwykle, jeśli łączysz 2 różne urządzenia, na przykład przełącznik i koncentrator lub przełącznik i router, stosujesz zaciskanie bezpośrednie. Jeśli chcesz podłączyć identyczne urządzenia, np. przełącznik do innego przełącznika, musisz zastosować zwrotnicę. W obu przypadkach przewód tego samego koloru jest podłączony do przewodu tego samego koloru; wystarczy zmienić względne położenie przewodów i styków złącza.
Aby to zrozumieć, pomyśl o telefonie. Mówisz do mikrofonu telefonu i słuchasz dźwięku z głośnika. Jeśli rozmawiasz ze znajomym, to, co mówisz do mikrofonu, słychać przez głośnik jego telefonu, a to, co mówi do mikrofonu znajomy, wychodzi z głośnika.
Na tym właśnie polega połączenie krzyżowe. Jeśli połączysz razem mikrofony i głośniki, telefony nie będą działać. To nie jest najlepsza analogia, ale mam nadzieję, że rozumiesz pojęcie zwrotnicy: przewód odbiornika idzie do przewodu nadajnika, a przewód nadajnika do odbiornika.
Bezpośrednie połączenie różnych urządzeń działa w ten sposób: przełącznik i router mają różne porty i jeśli piny 1 i 2 przełącznika są przeznaczone do transmisji, to piny 1 i 2 routera są przeznaczone do odbioru. Jeżeli urządzenia są takie same, to do transmisji wykorzystywane są styki 1 i 2 zarówno pierwszego, jak i drugiego przełącznika, a ponieważ przewodów transmisyjnych nie można podłączyć do tych samych przewodów, styki 1 i 2 nadajnika pierwszego przełącznika są łączone z styki 3 i 6 drugiego przełącznika, czyli z odbiornikiem. Właśnie po to jest crossover.
Ale dziś te schematy są przestarzałe, zamiast tego używany jest Auto-MDIX - interfejs przesyłania danych zależny od środowiska. Można się o tym dowiedzieć z Google lub z artykułu na Wikipedii, nie chcę tracić na to czasu. Krótko mówiąc, ten elektryczny i mechaniczny interfejs pozwala na użycie dowolnego kabla, na przykład bezpośredniego połączenia, a inteligentne urządzenie samo określi, jakiego rodzaju kabel jest używany – nadajnik czy odbiornik, i odpowiednio go podłączy.
Teraz, gdy już omówiliśmy, w jaki sposób należy podłączyć kable, przejdźmy do wymagań dotyczących projektu sieci. Otwórzmy Cisco Packet Tracer i zobaczmy, że umieściłem diagram naszego biura jako podłoże dla górnej warstwy rozwoju sieci. Ponieważ różne działy mają różne sieci, najlepiej jest zorganizować je z niezależnych przełączników. Umieszczę po jednym przełączniku w każdym pokoju, więc będziemy mieli w sumie sześć przełączników od SW0 do SW5. Następnie zorganizuję 1 komputer dla każdego pracownika biurowego - łącznie 12 sztuk od PC0 do PC11. Następnie podłączę każdy komputer do przełącznika za pomocą kabla. Takie rozwiązanie jest dość bezpieczne, dane jednego działu nie są dostępne dla innego działu, nie masz wiedzy o sukcesach lub porażkach drugiego działu i jest to dobra polityka biura. Być może ktoś w dziale sprzedaży ma umiejętności hakerskie i mógłby włamać się do komputerów działu marketingu za pośrednictwem wspólnej sieci i usunąć informacje, albo osoby w różnych działach po prostu nie powinny udostępniać danych ze względów biznesowych itp., więc oddzielne sieci pomogą zapobiec podobnym przypadkom .
Problem polega na tym. Dodam chmurkę na dole obrazka - jest to Internet, do którego podłączony jest komputer administratora sieci w serwerowni za pomocą switcha.
Nie można zapewnić każdemu wydziałowi indywidualnego dostępu do Internetu, dlatego należy podłączyć przełączniki działowe do przełącznika w serwerowni. Dokładnie tak brzmi wymóg podłączenia biurowego Internetu – wszystkie poszczególne urządzenia muszą być podłączone do wspólnego przełącznika, który ma dostęp poza siecią biurową.
Tutaj mamy dobrze znany problem: jeśli opuścimy sieć z ustawieniami domyślnymi, to wszystkie komputery będą mogły się ze sobą komunikować, ponieważ będą podłączone do tej samej natywnej sieci VLAN1. Aby tego uniknąć, musimy utworzyć różne sieci VLAN.
Będziemy pracować z siecią 192.168.1.0/24, którą podzielimy na kilka małych podsieci. Zacznijmy od utworzenia sieci głosowej VLAN10 z przestrzenią adresową 192.168.1.0/26. Możesz spojrzeć na tabelę w jednym z poprzednich tutoriali wideo i powiedzieć, ile hostów będzie w tej sieci - /26 oznacza 2 pożyczone bity, które dzielą sieć na 4 części po 64 adresy, więc będzie 62 wolnych adresów IP adresy w Twojej podsieci dla hostów. Musimy stworzyć oddzielną sieć do komunikacji głosowej, aby oddzielić komunikację głosową od transmisji danych. Należy to zrobić, aby uniemożliwić atakującemu nawiązanie połączenia telefonicznego i użycie Wireshark do odszyfrowania danych przesyłanych tym samym kanałem, co komunikacja głosowa.
Dlatego VLAN10 będzie używany tylko do telefonii IP. Ukośnik 26 oznacza, że do tej sieci można podłączyć 62 telefony. Następnie utworzymy sieć działu administracyjnego VLAN20 z przestrzenią adresową 192.168.1.64/27, czyli zakres adresów sieciowych będzie wynosił 32 z 30 prawidłowymi adresami IP hostów. VLAN30 będzie przypisany do działu marketingu, VLAN40 będzie działem sprzedaży, VLAN50 będzie działem finansów, VLAN60 będzie działem HR, a VLAN100 będzie siecią działu IT.
Oznaczmy te sieci etykietą na schemacie topologii sieci biurowej i zacznijmy od sieci VLAN20, ponieważ sieć VLAN10 jest zarezerwowana dla telefonii. Po tym możemy założyć, że opracowaliśmy projekt nowej sieci biur.
Jeśli pamiętasz, mówiłem, że Twoja serwerownia może mieć układ chaotyczny lub być starannie zaplanowana. W każdym przypadku konieczne jest utworzenie dokumentacji - mogą to być zapisy w formie papierowej lub komputerowej, w których zostanie zarejestrowana struktura Twojej sieci, opisze wszystkie podsieci, połączenia, adresy IP i inne informacje niezbędne do pracy administratora sieci. W takim przypadku, w miarę rozwoju sieci, zawsze będziesz mieć kontrolę nad sytuacją. Pomoże Ci to zaoszczędzić czas i uniknąć kłopotów przy podłączaniu nowych urządzeń i tworzeniu nowych podsieci.
Zatem po utworzeniu oddzielnych podsieci dla każdego działu, czyli doprowadzeniu do tego, aby urządzenia mogły komunikować się wyłącznie w ramach własnej sieci VLAN, pojawia się następujące pytanie. Jak pamiętasz, przełącznik w serwerowni jest centralnym komunikatorem, do którego podłączone są wszystkie pozostałe przełączniki, więc musi wiedzieć o wszystkich sieciach w biurze. Jednak przełącznik SW0 musi wiedzieć tylko o VLAN30, ponieważ w tym dziale nie ma innych sieci. A teraz wyobraźmy sobie, że nasz dział sprzedaży się powiększył i będziemy musieli przenieść część pracowników do siedziby działu marketingu. W takim przypadku będziemy musieli w dziale marketingu stworzyć sieć VLAN40, którą również trzeba będzie podłączyć do przełącznika SW0.
W jednym z poprzednich filmów omawialiśmy tzw. zarządzanie interfejsem, czyli przeszliśmy do interfejsu VLAN1 i przypisaliśmy mu adres IP. Teraz musimy skonfigurować 2 komputery działu zarządzania, aby były podłączone do portów dostępowych przełącznika odpowiadających sieci VLAN30.
Przyjrzyjmy się Twojemu komputerowi PC7, z którego jako administrator sieci musisz zdalnie zarządzać wszystkimi przełącznikami sieciowymi. Jednym ze sposobów zapewnienia tego jest udanie się do działu zarządzania i ręczne skonfigurowanie przełącznika SW0 tak, aby był podłączony do komputera. Należy jednak mieć możliwość zdalnej konfiguracji tego przełącznika, ponieważ konfiguracja na miejscu nie zawsze jest możliwa. Ale jesteś w sieci VLAN100, ponieważ PC7 jest podłączony do portu przełącznika VLAN100.
Przełącznik SW0 nie wie nic o VLAN100, dlatego musimy przypisać VLAN100 do jednego z jego portów, aby PC7 mógł się z nim komunikować. Jeśli przypiszesz adres IP VLAN30 do interfejsu SW0, tylko PC0 i PC1 będą mogły się z nim połączyć. Musisz jednak mieć możliwość zarządzania tym przełącznikiem z komputera PC7 należącego do sieci VLAN100. Dlatego musimy stworzyć interfejs dla VLAN0 w przełączniku SW100. To samo musimy zrobić z pozostałymi przełącznikami – wszystkie te urządzenia muszą posiadać interfejs VLAN100, do którego musimy przypisać adres IP z zakresu adresów używanych przez PC7. Adres ten jest pobierany z zakresu 192.168.1.224/27 sieci IT VLAN i przypisywany do wszystkich portów przełącznika, do których przypisana jest sieć VLAN100.
Następnie z serwerowni, ze swojego komputera, będziesz mógł połączyć się z dowolnym przełącznikiem poprzez protokół Telnet i skonfigurować go zgodnie z wymaganiami sieci. Jednak jako administrator sieci potrzebujesz również dostępu do tych przełączników za pośrednictwem zewnętrznego kanału komunikacji lub dostępu poza pasmem. Aby zapewnić taki dostęp, potrzebne jest urządzenie zwane serwerem terminali lub serwerem terminali.
Zgodnie z logiczną topologią sieci wszystkie te przełączniki znajdują się w różnych pomieszczeniach, ale fizycznie można je zainstalować na wspólnej szafie w serwerowni. Możesz wstawić serwer terminali do tej samej szafy, do której będą podłączone wszystkie komputery. Z tego serwera wychodzą kable optyczne, na jednym końcu którego znajduje się złącze szeregowe, a na drugim końcu zwykła wtyczka na kabel CAT5. Wszystkie te kable są podłączone do portów konsoli przełączników zainstalowanych w stojaku. Do każdego kabla optycznego można podłączyć 8 urządzeń. Ten serwer terminali musi być podłączony do komputera PC7. W ten sposób za pośrednictwem Serwera terminali można połączyć się z portem konsoli dowolnego przełącznika za pośrednictwem zewnętrznego kanału komunikacyjnego.
Możesz zapytać, dlaczego jest to konieczne, skoro wszystkie te urządzenia znajdują się obok ciebie w jednej serwerowni. Rzecz w tym, że komputer można podłączyć bezpośrednio tylko do jednego portu konsoli. Dlatego też, aby przetestować wiele przełączników, konieczne będzie fizyczne odłączenie kabla od jednego urządzenia w celu połączenia z drugim. Podczas korzystania z serwera terminali wystarczy nacisnąć jeden klawisz na klawiaturze komputera, aby połączyć się z portem konsoli przełącznika nr 0, aby przełączyć się na inny przełącznik wystarczy nacisnąć inny klawisz i tak dalej. Dzięki temu możesz sterować dowolnymi przełącznikami, po prostu naciskając klawisze. Dlatego w normalnych okolicznościach potrzebny jest serwer terminali do zarządzania przełącznikami podczas rozwiązywania problemów z siecią.
Skończyliśmy więc projektowanie sieci i teraz przyjrzymy się podstawowym ustawieniom sieci.
Każdemu z urządzeń należy przypisać nazwę hosta, co należy wykonać za pomocą wiersza poleceń. Mam nadzieję, że po ukończeniu tego kursu zdobędziesz praktyczną wiedzę, dzięki której będziesz znać na pamięć polecenia potrzebne do przypisania nazwy hosta, utworzenia banera powitalnego, ustawienia hasła do konsoli, ustawienia hasła Telnetu i umożliwienia monitowania o hasło . Powinieneś wiedzieć, jak zarządzać adresem IP przełącznika, przypisywać bramę domyślną, administracyjnie wyłączać urządzenie, wprowadzać polecenia negacji i zapisywać zmiany wprowadzone w ustawieniach przełącznika.
Jeśli wykonasz wszystkie trzy kroki: określisz wymagania dotyczące sieci, narysujesz schemat przyszłej sieci przynajmniej na papierze, a następnie przejdziesz do ustawień, możesz łatwo zorganizować swoją serwerownię.
Jak już powiedziałem, prawie skończyliśmy naukę przełączników, chociaż jeszcze do nich wrócimy, więc w kolejnych lekcjach wideo przejdziemy do routerów. Jest to bardzo ciekawy temat, który postaram się jak najdokładniej omówić. Przyjrzymy się pierwszemu filmowi o routerach poprzez lekcję, a następną lekcję, Dzień 17, poświęcę wynikom pracy wykonanej podczas studiowania kursu CCNA, powiem ci, jaką część kursu już opanowałeś i ile jeszcze musisz się uczyć, aby każdy jasno zrozumiał, na jakim etapie nauki jest.
Planuję wkrótce opublikować na naszej stronie testy praktyczne, a jeśli się zarejestrujesz, będziesz mógł przystąpić do testów podobnych do tych, które będziesz zdawał do egzaminu CCNA.
Dziękujemy za pobyt z nami. Podobają Ci się nasze artykuły? Chcesz zobaczyć więcej ciekawych treści? Wesprzyj nas składając zamówienie lub polecając znajomym, 30% zniżki dla użytkowników Habr na unikalny odpowiednik serwerów klasy podstawowej, który został przez nas wymyślony dla Ciebie: (dostępne z RAID1 i RAID10, do 24 rdzeni i do 40 GB DDR4).
Dell R730xd 2 razy tańszy? Tylko tutaj w Holandii! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gb/s 100 TB — od 99 USD! Czytać o
Źródło: www.habr.com