Hoje vou contar como organizar uma rede no escritório de uma pequena empresa. Chegamos a uma certa etapa do treinamento dedicado aos switches - hoje teremos o último vídeo, concluindo o tema switches Cisco. Claro, voltaremos aos switches, e na próxima vídeo aula mostrarei o roteiro para que todos entendam em que direção estamos caminhando e que parte do percurso já dominamos.
O dia 18 de nossas aulas será o início de um novo tópico dedicado a roteadores, e dedicarei a próxima lição, dia 17, a uma palestra de revisão sobre os temas estudados e falar sobre planos de treinamento adicional. Antes de entrarmos no tema da lição de hoje, gostaria que você se lembrasse de compartilhar esses vídeos, se inscrever em nosso canal no YouTube, visitar nosso grupo no Facebook e site , onde você pode encontrar anúncios de novas séries de aulas.
Então, vamos começar a criar uma rede de escritório. Se você dividir esse processo em partes, a primeira coisa que você precisa fazer é descobrir os requisitos que essa rede deve atender. Portanto, antes de começar a criar uma rede para um pequeno escritório, rede doméstica ou qualquer outra rede local, você precisa fazer uma lista dos requisitos para isso.
A segunda coisa a fazer é desenvolver um projeto de rede, decidir como você planeja atender aos requisitos e a terceira é criar a configuração física da rede.
Suponha que estamos falando de um novo escritório no qual existem vários departamentos: Departamento de Marketing, Departamento Administrativo de Gestão, Departamento Financeiro de Contas, Departamento de Recursos Humanos e Sala de Servidores, onde você estará localizado como especialista em suporte de TI e administrador de sistemas. A seguir está a sala do departamento de vendas.
Os requisitos para a rede projetada são que funcionários de departamentos diferentes não estejam conectados entre si. Isso significa que, por exemplo, os funcionários de um departamento de vendas com 7 computadores só podem trocar arquivos e mensagens entre si pela rede. Da mesma forma, dois computadores no departamento de marketing só podem comunicar entre si. O departamento administrativo, que dispõe de 1 computador, poderá futuramente expandir para vários colaboradores. Da mesma forma, o departamento de contabilidade e o departamento de recursos humanos devem ter uma rede própria e separada.
Estes são os requisitos para a nossa rede. Como eu disse, a sala do servidor é a sala onde você vai sentar e de onde vai dar suporte a toda a rede do escritório. Por se tratar de uma rede nova, você é livre para escolher sua configuração e como planejá-la. Antes de continuarmos, quero mostrar como é a sala do servidor.
Cabe a você, como administrador de rede, se a sua sala de servidores será semelhante à mostrada no primeiro slide ou à mostrada no segundo.
A diferença entre esses dois servidores depende de quão disciplinado você é. Se você seguir a prática de etiquetar cabos de rede com etiquetas e adesivos, poderá manter a rede do seu escritório em ordem. Como você pode ver, na segunda sala de servidores todos os cabos estão em ordem e cada grupo de cabos está equipado com uma etiqueta que indica para onde vão esses cabos. Por exemplo, um cabo vai para o departamento de vendas, outro para a administração e assim por diante, ou seja, está tudo identificado.
Você pode criar uma sala de servidores conforme mostrado no primeiro slide se tiver apenas 10 computadores. Você pode colar os cabos em ordem aleatória e organizar os interruptores de alguma forma, sem nenhum sistema em sua disposição. Isso não é um problema, desde que você tenha uma rede pequena. Mas à medida que mais computadores são adicionados e a rede da empresa se expande, chegará um ponto em que você passará a maior parte do tempo identificando todos esses cabos. Você pode cortar acidentalmente o cabo que vai para o computador ou simplesmente não entender qual cabo está conectado a qual porta.
Portanto, a organização inteligente da disposição dos dispositivos em sua sala de servidores é do seu interesse. A próxima coisa importante a ser discutida é o desenvolvimento da rede - cabos, plugues e soquetes de cabos. Conversamos muito sobre switches, mas esquecemos de falar sobre cabos.
Um cabo CAT5 ou CAT6 é comumente chamado de par trançado não blindado ou cabo UTP. Se você remover a capa protetora desse cabo, verá 8 fios trançados em pares: verde e branco-verde, laranja e branco-laranja, marrom e branco-marrom, azul e branco-azul. Por que eles estão distorcidos? A interferência eletromagnética de sinais elétricos em dois fios paralelos cria ruído, o que faz com que o sinal enfraqueça à medida que os fios aumentam de comprimento. Torcer os fios compensa mutuamente as correntes induzidas resultantes, reduz a interferência e aumenta a distância de transmissão do sinal.
Temos 6 categorias de cabos de rede - de 1 a 6. À medida que a categoria aumenta, a distância de transmissão do sinal aumenta, em grande parte devido ao fato de que o grau de torção dos pares aumenta. O cabo CAT6 tem muito mais voltas por unidade de comprimento do que o CAT5, por isso é muito mais caro. Conseqüentemente, os cabos Categoria 6 fornecem velocidades de transferência de dados mais altas em distâncias maiores. As categorias de cabos mais comuns no mercado são 5, 5e e 6. O cabo 5e é uma categoria 5 aprimorada, é usado pela maioria das empresas, mas ao criar redes de escritórios modernas eles usam principalmente CAT6.
Se você retirar a bainha deste cabo, ele terá 4 pares trançados, conforme mostrado no slide. Você também possui um conector RJ-45 que contém 8 pinos de metal. Você deve inserir os fios do cabo no conector e usar uma ferramenta de crimpagem chamada crimper. Para crimpar fios de pares trançados, você deve saber como posicioná-los corretamente no conector. Os seguintes esquemas são usados para isso.
Há crimpagem direta e cruzada ou cruzada de cabos de par trançado. No primeiro caso você conecta fios da mesma cor entre si, ou seja, conecta o fio branco-laranja a 1 contato do conector RJ-45, o fio laranja ao segundo, o fio branco-verde ao terceiro e assim por diante, conforme mostrado no diagrama.
Normalmente, se você conectar 2 dispositivos diferentes, por exemplo, um switch e um hub ou um switch e um roteador, você usará a crimpagem direta. Se você deseja conectar dispositivos idênticos, por exemplo, um switch a outro switch, você deve usar um crossover. Em ambos os casos, um fio da mesma cor é conectado a um fio da mesma cor; basta alterar as posições relativas dos fios e dos pinos do conector.
Para entender isso, pense em um telefone. Você fala no microfone do telefone e ouve o som do alto-falante. Se você estiver conversando com seu amigo, o que você diz no microfone sai pelo alto-falante do telefone dele, e o que seu amigo diz no microfone sai pelo alto-falante.
Isto é o que é uma conexão cruzada. Se você conectar seus microfones e também conectar seus alto-falantes, os telefones não funcionarão. Esta não é a melhor analogia, mas espero que você tenha a ideia de um crossover: o fio do receptor vai para o fio do transmissor e o fio do transmissor vai para o receptor.
A conexão direta de diferentes dispositivos funciona assim: o switch e o roteador possuem portas diferentes, e se os pinos 1 e 2 do switch são destinados à transmissão, os pinos 1 e 2 do roteador são destinados à recepção. Se os dispositivos forem iguais, os contatos 1 e 2 do primeiro e do segundo comutador serão usados para transmissão e, como os fios de transmissão não podem ser conectados aos mesmos fios, os contatos 1 e 2 do transmissor do primeiro comutador serão conectados a contatos 3 e 6 da segunda chave, ou seja, com o receptor. É para isso que serve um crossover.
Mas hoje esses esquemas estão desatualizados; em vez disso, é usado o Auto-MDIX - uma interface de transferência de dados que depende do ambiente. Você pode descobrir mais sobre isso no Google ou no artigo da Wikipedia, não quero perder tempo com isso. Resumindo, esta interface elétrica e mecânica permite usar qualquer cabo, como uma conexão direta, e o próprio dispositivo inteligente determinará que tipo de cabo está sendo usado - um transmissor ou receptor, e conectá-lo de acordo.
Agora que vimos como os cabos precisam ser conectados, vamos passar aos requisitos de projeto de rede. Vamos abrir o Cisco Packet Tracer e ver se coloquei o diagrama do nosso escritório como substrato para a camada superior de desenvolvimento da rede. Como departamentos diferentes possuem redes diferentes, é melhor organizá-los a partir de switches independentes. Colocarei um interruptor em cada sala, portanto teremos um total de seis interruptores de SW0 a SW5. Então providenciarei 1 computador para cada funcionário de escritório - um total de 12 peças de PC0 a PC11. Depois disso, conectarei cada computador ao switch usando um cabo. Este arranjo é bastante seguro, os dados de um departamento não são acessíveis a outro departamento, você não tem conhecimento dos sucessos ou fracassos do outro departamento e é uma boa política de escritório. Talvez alguém no departamento de vendas tenha habilidades de hacking e possa invadir os computadores do departamento de marketing em uma rede compartilhada e excluir informações, ou pessoas em departamentos diferentes simplesmente não deveriam compartilhar dados por motivos comerciais, etc., portanto, redes separadas ajudam a evitar casos semelhantes. .
O problema é este. Adicionarei uma nuvem na parte inferior da imagem - esta é a Internet, à qual o computador do administrador da rede na sala do servidor está conectado por meio de um switch.
Você não pode fornecer a cada departamento acesso individual à Internet; portanto, você deve conectar os switches do departamento a um switch na sala de servidores. É exatamente assim que parece o requisito para conectar a Internet de um escritório - todos os dispositivos individuais devem se conectar a um switch comum que tenha acesso fora da rede do escritório.
Aqui temos um problema bem conhecido: se deixarmos a rede com as configurações padrão, todos os computadores poderão se comunicar entre si porque estarão conectados à mesma VLAN1 nativa. Para evitar isso, precisamos criar VLANs diferentes.
Trabalharemos com a rede 192.168.1.0/24, que dividiremos em várias pequenas sub-redes. Vamos começar criando uma rede de voz VLAN10 com espaço de endereço 192.168.1.0/26. Você pode olhar a tabela em um dos tutoriais em vídeo anteriores e me dizer quantos hosts haverá nesta rede - /26 significa 2 bits emprestados que dividem a rede em 4 partes de 64 endereços, então haverá 62 IPs livres endereços em sua sub-rede para hosts. Devemos criar uma rede separada para comunicações de voz, para separar as comunicações de voz das comunicações de dados. Isso deve ser feito para evitar que um invasor se conecte a uma conversa telefônica e use o Wireshark para descriptografar dados transmitidos pelo mesmo canal da comunicação de voz.
Assim, a VLAN10 será utilizada apenas para telefonia IP. Uma barra 26 significa que 62 telefones podem ser conectados a esta rede. A seguir, criaremos uma rede de departamento administrativo VLAN20 com espaço de endereço 192.168.1.64/27, ou seja, o intervalo de endereços de rede será 32 com 30 endereços IP de host válidos. A VLAN30 será atribuída ao departamento de marketing, a VLAN40 será o departamento de vendas, a VLAN50 será o departamento financeiro, a VLAN60 será o departamento de RH e a VLAN100 será a rede do departamento de TI.
Vamos rotular essas redes em um diagrama de topologia de rede de escritório e começar com VLAN20 porque a VLAN10 é reservada para telefonia. Depois disso, podemos assumir que desenvolvemos o projeto de uma nova rede de escritórios.
Se você se lembra, eu disse que sua sala de servidores pode ter um layout caótico ou ser cuidadosamente planejada. Em qualquer caso, é necessário criar documentação - podem ser registros em papel ou em um computador, que registrará a estrutura da sua rede, descreverá todas as sub-redes, conexões, endereços IP e outras informações necessárias ao trabalho de um administrador de rede. Neste caso, à medida que a rede se desenvolve, você sempre estará no controle da situação. Isso ajudará você a economizar tempo e evitar complicações ao conectar novos dispositivos e criar novas sub-redes.
Assim, depois de termos criado sub-redes separadas para cada departamento, ou seja, termos feito com que os dispositivos só possam comunicar dentro da sua própria VLAN, surge a seguinte questão. Como você se lembra, o switch na sala de servidores é o comunicador central ao qual todos os outros switches estão conectados, portanto ele deve conhecer todas as redes do escritório. Entretanto, o switch SW0 só precisa saber sobre a VLAN30 porque não há outras redes neste departamento. Agora imagine que nosso departamento comercial foi ampliado e teremos que transferir alguns funcionários para as dependências do departamento de marketing. Neste caso, precisaremos criar uma rede VLAN40 no departamento de marketing, que também precisará estar conectada ao switch SW0.
Em um dos vídeos anteriores discutimos o que se chama gerenciamento de interface, ou seja, fomos até a interface VLAN1 e atribuímos um endereço IP. Agora precisamos configurar 2 computadores do departamento de gerenciamento para que fiquem conectados às portas de acesso do switch que correspondem à VLAN30.
Vejamos o seu computador PC7, a partir do qual você, como administrador de rede, deve gerenciar remotamente todos os switches de rede. Uma maneira de garantir isso é ir ao departamento de gerenciamento e configurar manualmente o switch SW0 para que ele fique conectado ao seu computador. No entanto, você deve poder configurar esse switch remotamente porque a configuração no local nem sempre é possível. Mas você está na VLAN100 porque o PC7 está conectado à porta do switch VLAN100.
O switch SW0 não sabe nada sobre VLAN100, portanto devemos atribuir a VLAN100 a uma de suas portas para que o PC7 possa se comunicar com ele. Se você atribuir um endereço IP VLAN30 à interface SW0, somente PC0 e PC1 poderão se conectar a ela. No entanto, você deve ser capaz de gerenciar esse switch a partir do seu computador PC7 pertencente à rede VLAN100. Portanto, precisamos criar uma interface para VLAN0 no switch SW100. Devemos fazer o mesmo com os restantes switches - todos estes dispositivos devem ter uma interface VLAN100, à qual devemos atribuir um endereço IP da gama de endereços utilizada pelo PC7. Este endereço é retirado do intervalo 192.168.1.224/27 da VLAN de TI e é atribuído a todas as portas do switch às quais a VLAN100 está atribuída.
Depois disso, desde a sala do servidor, desde o seu computador, você poderá entrar em contato com qualquer um dos switches através do protocolo Telnet e configurá-los de acordo com os requisitos da rede. No entanto, como administrador de rede, você também precisa de acesso a esses switches por meio de um canal de comunicação externo ou acesso fora de banda. Para fornecer esse acesso, você precisa de um dispositivo chamado Terminal Server ou servidor de terminal.
De acordo com a topologia lógica da rede, todos esses switches estão localizados em salas diferentes, mas fisicamente podem ser instalados em um rack comum na sala de servidores. Você pode inserir um servidor de terminal no mesmo rack, ao qual todos os computadores serão conectados. Deste servidor saem cabos ópticos, em uma extremidade há um conector serial e na outra extremidade há um plugue normal para um cabo CAT5. Todos esses cabos são conectados às portas console dos switches instalados no rack. Cada cabo óptico pode conectar 8 dispositivos. Este servidor de terminal deve estar conectado ao seu computador PC7. Assim, através do Terminal Server você pode se conectar à porta console de qualquer um dos switches através de um canal de comunicação externo.
Você pode perguntar por que isso é necessário se todos esses dispositivos estão localizados próximos a você em uma sala de servidores. O problema é que seu computador só pode se conectar diretamente a uma porta de console. Portanto, para testar vários switches, você precisará desconectar fisicamente o cabo de um dispositivo para conectar-se a outro. Ao usar um servidor de terminal, você só precisa pressionar uma tecla no teclado do computador para se conectar à porta do console do switch nº 0, para mudar para outro switch, você só precisa pressionar outra tecla e assim por diante. Assim, você pode controlar qualquer um dos interruptores simplesmente pressionando as teclas. Portanto, em circunstâncias normais, você precisa de um servidor de terminal para gerenciar switches ao solucionar problemas de rede.
Assim, concluímos o design da rede e agora veremos as configurações básicas da rede.
Cada um dos dispositivos precisa receber um nome de host, o que você deve fazer usando a linha de comando. Espero que, ao concluir este curso, você obtenha conhecimento prático para saber de cor os comandos necessários para atribuir um nome de host, criar um banner de boas-vindas, definir uma senha de console, definir uma senha de Telnet e ativar a solicitação de senha. . Você deve saber como gerenciar o endereço IP do switch, atribuir um gateway padrão, desabilitar administrativamente o dispositivo, inserir comandos de negação e salvar as alterações feitas nas configurações do switch.
Se você concluir todas as três etapas: determinar os requisitos da rede, desenhar um diagrama da rede futura pelo menos no papel e depois passar para as configurações, você poderá organizar facilmente sua sala de servidores.
Como já disse, estamos quase terminando de estudar os switches, mas voltaremos a eles, então nas próximas videoaulas passaremos para os roteadores. Este é um tema muito interessante, que tentarei abordar da forma mais completa possível. Veremos o primeiro vídeo sobre roteadores através de uma aula, e na próxima aula, dia 17, vou me dedicar aos resultados do trabalho realizado no estudo do curso CCNA, contarei qual parte do curso você já dominou e quanto ainda falta estudar, para que todos entendam claramente em que estágio de aprendizagem estão.
Pretendo publicar testes práticos em nosso site em breve e, se você se inscrever, poderá fazer testes semelhantes aos que fará para fazer o exame CCNA.
Obrigado por ficar com a gente. Gostou dos nossos artigos? Quer ver mais conteúdos interessantes? Apoie-nos fazendo um pedido ou recomendando a amigos, 30% de desconto para usuários do Habr em um análogo exclusivo de servidores básicos, que foi inventado por nós para você: (disponível com RAID1 e RAID10, até 24 núcleos e até 40 GB DDR4).
Dell R730xd 2 vezes mais barato? Só aqui na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US$ 99! Ler sobre
Fonte: habr.com