Dnes vám poviem, ako zorganizovať sieť v kancelárii malej spoločnosti. Dostali sme sa do určitej fázy učenia sa o prepínačoch – dnes tu budeme mať posledné video, ktoré dopĺňa tému Cisco prepínačov. K prepínačom sa samozrejme vrátime a v ďalšom videonávode vám ukážem cestovnú mapu, aby každý pochopil, ktorým smerom sa pohybujeme a akú časť kurzu už máme zvládnutú.
18. deň našich tried bude začiatkom novej témy venovanej smerovačom a nasledujúcu hodinu, 17. deň, budem venovať prehľadnú prednášku na preberané témy a hovoriť o plánoch ďalšieho vzdelávania. Skôr než začneme s témou dnešnej lekcie, žiadam vás, aby ste nezabudli zdieľať tieto videá, prihlásiť sa na odber nášho kanála YouTube, navštíviť skupinu na Facebooku a stránku , kde si môžete prečítať oznamy o novej sérii lekcií.
Začnime teda vytvárať kancelársku sieť. Ak tento proces rozdelíme na časti, v prvom rade je potrebné zistiť požiadavky, ktoré musí táto sieť spĺňať. Takže predtým, ako začnete budovať sieť pre malú kanceláriu, domácu sieť alebo akúkoľvek inú lokálnu sieť, musíte si na ňu urobiť zoznam požiadaviek.
Druhá vec, ktorú musíte urobiť, je navrhnúť sieť, rozhodnúť sa, ako plánujete splniť požiadavky, a tretia vec je vytvoriť fyzickú konfiguráciu siete.
Predpokladajme, že hovoríme o novej kancelárii, v ktorej sú rôzne oddelenia: marketingové oddelenie marketing, administratívne oddelenie manažment, finančné oddelenie účtov, oddelenie ľudských zdrojov a serverovňa, v ktorej budete ako špecialista IT podpory. a správcom systému. Ďalej sú priestory obchodného oddelenia Predaj.
Požiadavky na navrhnutú sieť sú, že zamestnanci rôznych oddelení by nemali byť navzájom prepojení. To znamená, že napríklad zamestnanci obchodného oddelenia, ktoré má 7 počítačov, si môžu medzi sebou vymieňať súbory a správy len po sieti. Podobne dva počítače na marketingovom oddelení môžu komunikovať iba medzi sebou. Administratívne oddelenie, ktoré má 1 počítač, sa možno v budúcnosti rozšíri na viacerých zamestnancov. Tak isto účtovné oddelenie a personálne oddelenie by mali mať samostatnú vlastnú sieť.
Toto je požiadavka na našu sieť. Ako som už povedal, serverovňa je miestnosť, kde budete sedieť a odkiaľ budete podporovať celú kancelársku sieť. Keďže ide o novú sieť, môžete si slobodne zvoliť jej konfiguráciu, ako ju naplánovať. Pred pokračovaním chcem ukázať, ako vyzerá serverovňa.
Je na vás, ako správcovi siete, či bude vaša serverová miestnosť vyzerať ako na prvej snímke, alebo ako na druhej.
Rozdiel medzi týmito dvoma serverovými miestnosťami závisí od toho, ako ste disciplinovaní. Ak budete dodržiavať postup označovania a označovania sieťových káblov, budete môcť udržiavať svoju kancelársku sieť v poriadku. Ako vidíte, v druhej serverovni sú všetky káble v poriadku a každá skupina káblov je vybavená štítkom označujúcim, kam tieto káble vedú. Napríklad jeden kábel ide do obchodného oddelenia, druhý ide do administratívy a tak ďalej, čiže identifikuje sa všetko.
Ak máte iba 10 počítačov, môžete vytvoriť serverovú miestnosť, ako je znázornené na prvej snímke. Káble môžete strkať v náhodnom poradí a usporiadať spínače bez akéhokoľvek systému v ich umiestnení. Toto nie je problém, pokiaľ máte malú sieť. Keď však pribudnú ďalšie počítače a rozšíri sa sieť spoločnosti, príde bod, kedy väčšinu času strávite identifikáciou všetkých týchto káblov. Môžete náhodne prerezať kábel smerujúci k nejakému počítaču alebo jednoducho nerozumiete, ktorý kábel je pripojený ku ktorému portu.
Takže rozumná organizácia umiestnenia zariadení vo vašej serverovni je vo vašom vlastnom záujme. Ďalšou dôležitou vecou, o ktorej je potrebné hovoriť, je rozvoj siete - káble, zástrčky a káblové zásuvky. Veľa sme hovorili o prepínačoch, ale zabudli sme hovoriť o kábloch.
Kábel CAT5 alebo CAT6 sa bežne označuje ako netienená krútená dvojlinka alebo kábel UTP. Ak odstránite ochranný plášť takéhoto kábla, uvidíte 8 párov skrútených drôtov: zelený a bielo-zelený, oranžový a bielo-oranžový, hnedý a bielo-hnedý, modrý a bielo-modrý. Prečo sú prekrútené? Elektromagnetické rušenie elektrických signálov v dvoch paralelných vodičoch vytvára rušenie, ktoré spôsobuje zoslabovanie signálu so zvyšujúcou sa dĺžkou vodiča. Krútenie vodičov ruší výsledné indukčné prúdy, znižuje rušenie a zvyšuje vzdialenosť prenosu signálu.
Máme 6 kategórií sieťového kábla – od 1 do 6. S pribúdajúcou kategóriou sa zväčšuje vzdialenosť prenosu signálu, a to hlavne kvôli tomu, že sa zvyšuje stupeň skrútenia párov. Kábel CAT6 má oveľa viac závitov na jednotku dĺžky ako kábel CAT5, takže je oveľa drahší. Preto kábel kategórie 6 poskytuje vyššiu rýchlosť prenosu dát na väčšiu vzdialenosť. Najbežnejšie na trhu sú káble kategórie 5, 5e a 6. Kábel 5e je pokročilý kábel kategórie 5, ktorý používa väčšina spoločností, ale CAT6 sa používa hlavne v moderných kancelárskych sieťach.
Ak tento kábel odizolujete z plášťa, bude mať 4 krútené páry, ako je znázornené na snímke. K dispozícii máte aj konektor RJ-45, ktorý obsahuje 8 kovových kolíkov. Musíte vložiť vodiče kábla do konektora a použiť krimpovací nástroj nazývaný krimpovač. Aby ste mohli krimpovať krútené dvojlinky, musíte vedieť, ako ich správne umiestniť do konektora. Na tento účel sa používajú nasledujúce schémy.
Existuje priamy a krížový alebo krížový krimpovací krútený pár. V prvom prípade pripojíte vodiče rovnakej farby k sebe, to znamená, že bielo-oranžový vodič pripojíte na 1 pin konektora RJ-45, oranžový na druhý, bielo-zelený na tretí a ďalej, ako je znázornené na diagrame.
Zvyčajne, ak pripájate 2 rôzne zariadenia, napríklad prepínač a rozbočovač alebo prepínač a smerovač, používate priame krimpovanie. Ak chcete pripojiť rovnaké zariadenia, napríklad prepínač k inému prepínaču, musíte použiť kríženie. V oboch prípadoch je vodič rovnakej farby pripojený k vodiču rovnakej farby, jednoducho zmeníte vzájomnú polohu vodičov a kolíkov konektora.
Aby ste to pochopili, predstavte si telefón. Hovoríte do mikrofónu telefónu a počúvate zvuk z reproduktora. Ak sa rozprávate so svojím priateľom, to, čo hovoríte do mikrofónu, ide do reproduktora jeho telefónu a to, čo hovorí váš priateľ do mikrofónu, počujete z reproduktora.
Toto je krížové spojenie. Ak sú vaše mikrofóny navzájom prepojené a tiež pripojené k reproduktorom, telefóny nebudú fungovať. Nie je to najlepšia analógia, ale dúfam, že pochopíte pointu kríženia: kábel prijímača ide do kábla vysielača a kábel vysielača ide do prijímača.
Schéma priameho pripojenia rôznych zariadení funguje takto: prepínač a smerovač majú rôzne porty a ak sú kolíky 1 a 2 prepínača určené na prenos, kolíky 1 a 2 smerovača sú určené na príjem. Ak sú zariadenia rovnaké, potom sa na prenos použijú kolíky 1 a 2 prvého aj druhého spínača, a keďže vodiče na prenos nemožno pripojiť k rovnakým vodičom, kolíky 1 a 2 vysielača prvého spínača sú pripojený na kolíky 3 a 6 druhého spínača, t.j. s prijímačom. Na to je crossover určený.
Ale dnes sú tieto schémy zastarané, namiesto toho sa používa Auto-MDIX - rozhranie na prenos údajov, ktoré závisí od prostredia. Môžete sa o tom dozvedieť z Google alebo článku na Wikipédii, nechcem tým strácať čas. Stručne povedané, toto elektrické a mechanické rozhranie vám umožňuje použiť akýkoľvek kábel, napríklad priame pripojenie, a „inteligentné“ zariadenie automaticky určí, aký typ kábla sa používa - vysielač alebo prijímač, a podľa toho ho pripojí.
Takže sme zvážili, ako pripojiť káble a teraz prejdeme k požiadavkám na návrh siete. Otvorme Cisco Packet Tracer a uvidíme, že rozloženie našej kancelárie som umiestnil ako základ pre najvyššiu vrstvu rozvoja siete. Keďže rôzne oddelenia majú rôzne siete, je najlepšie ich organizovať z nezávislých prepínačov. Do každej miestnosti umiestnim jeden vypínač, spolu teda máme šesť vypínačov od SW0 po SW5. Potom umiestnim 1 počítač pre každého pracovníka kancelárie - spolu 12 od PC0 po PC11. Potom každý počítač pripojím k prepínaču pomocou kábla. Takáto schéma je celkom bezpečná, údaje jedného oddelenia nie sú dostupné pre iné oddelenie, neviete o úspechu alebo neúspechu iného oddelenia, a to je správna politika úradu. Možno má niekto z obchodného oddelenia hackerské schopnosti a mohol by sa dostať do počítačov marketingového oddelenia cez verejnú sieť a vymazať informácie, alebo by si zamestnanci rôznych oddelení jednoducho nemali vymieňať údaje z obchodných dôvodov atď., takže oddelené siete pomáhajú predchádzať podobným prípady.
Problém je v tomto. Dole na obrázok pridám cloud - to je internet, ku ktorému je cez switch pripojený počítač správcu siete v serverovni.
Každému oddeleniu nemôžete poskytnúť individuálny prístup na internet, preto musíte prepínače oddelení pripojiť k prepínaču v serverovni. Presne tak znie požiadavka na pripojenie kancelárskeho internetu – všetky jednotlivé zariadenia musia byť pripojené k spoločnému switchu, ktorý má prístup mimo kancelárskej siete.
Tu máme známy problém: ak necháte sieť s predvolenými nastaveniami, všetky počítače budú môcť medzi sebou komunikovať, pretože budú pripojené k rovnakej natívnej VLAN1. Aby sme tomu zabránili, musíme vytvoriť rôzne siete VLAN.
Budeme pracovať so sieťou 192.168.1.0/24, ktorú rozdelíme do niekoľkých malých podsietí. Začnime vytvorením hlasovej siete VLAN10 s adresným priestorom 192.168.1.0/26. Môžete sa pozrieť na tabuľku v niektorom z predchádzajúcich video tutoriálov a povedať mi, koľko hostiteľov bude v tejto sieti - /26 znamená 2 požičané bity, ktoré rozdeľujú sieť na 4 časti zo 64 adries, takže vaša podsieť bude mať 62 voľných IP adresy pre hostiteľov. Na oddelenie hlasu od dát musíme vytvoriť samostatnú hlasovú sieť. Toto sa musí urobiť, aby sa útočník nemohol pripojiť k telefonickej konverzácii a použiť Wireshark na dešifrovanie údajov prenášaných cez rovnaký kanál ako hlasová komunikácia.
Sieť VLAN10 tak bude slúžiť len na IP telefóniu. Lomka 26 znamená, že k tejto sieti je možné pripojiť 62 telefónov. Ďalej vytvoríme administračnú sieť VLAN20 s adresným priestorom 192.168.1.64/27, t.j. rozsah sieťových adries bude 32 s 30 platnými IP adresami hostiteľa. VLAN30 dostane marketingové oddelenie, VLAN40 obchodné oddelenie, VLAN50 finančné oddelenie, VLAN60 oddelenie ľudských zdrojov a VLAN100 bude sieť IT oddelenia.
Označme tieto siete na diagrame topológie kancelárskej siete a začnime s VLAN20, pretože VLAN10 je vyhradená pre telefonovanie. Potom môžeme zvážiť, že sme vypracovali návrh novej kancelárskej siete.
Ak si pamätáte, povedal som, že vaša serverová miestnosť môže mať chaotické usporiadanie alebo môže byť starostlivo naplánovaná. V každom prípade si musíte zaobstarať dokumentáciu – môžu to byť záznamy na papieri alebo v počítači, ktoré zaznamenajú štruktúru vašej siete, popíšu všetky podsiete, pripojenia, IP adresy a ďalšie informácie potrebné pre prácu správcu siete. V tomto prípade, ako sa sieť vyvíja, budete mať vždy kontrolu. To vám ušetrí čas a problémy pri pripájaní nových zariadení a vytváraní nových podsietí.
Keď sme teda vytvorili samostatné podsiete pre každé oddelenie, to znamená, že zariadenia môžu komunikovať iba v rámci svojej vlastnej VLAN, vyvstáva nasledujúca otázka. Ako si pamätáte, switch v serverovni je centrálny komunikátor, ku ktorému sú pripojené všetky ostatné switche, takže musí vedieť o všetkých sieťach v kancelárii. Prepínač SW0 však potrebuje vedieť iba o VLAN30, pretože v tomto oddelení nie sú žiadne iné siete. Teraz si predstavte, že sme rozšírili obchodné oddelenie a časť zamestnancov budeme musieť presunúť do priestorov marketingového oddelenia. V tomto prípade budeme musieť na marketingovom oddelení vytvoriť aj sieť VLAN40, ktorú bude tiež potrebné pripojiť k prepínaču SW0.
V jednom z predchádzajúcich videí sme diskutovali o tom, čo sa nazýva správa rozhrania, to znamená, že sme prešli do rozhrania VLAN1 a pridelili IP adresu. Teraz musíme nakonfigurovať 2 počítače riadiaceho oddelenia tak, aby boli pripojené k prístupovým portom prepínača, ktoré zodpovedajú VLAN30.
Poďme sa pozrieť na váš počítač PC7, z ktorého musíte ako správca siete vzdialene spravovať všetky prepínače v sieti. Jedným zo spôsobov, ako to zabezpečiť, je ísť do oddelenia správy a manuálne nakonfigurovať prepínač SW0 na komunikáciu s počítačom. Musíte však byť schopní nakonfigurovať tento prepínač na diaľku, pretože lokálna konfigurácia nie je vždy možná. Ale ste na VLAN100, pretože PC7 je pripojené k portu prepínača VLAN100.
Switch SW0 nevie nič o VLAN100, preto musíme VLAN100 priradiť k jednému z jeho portov, aby s ním PC7 mohlo komunikovať. Ak pridelíte IP adresu VLAN30 rozhraniu SW0, môžu sa k nemu pripojiť iba PC0 a PC1. Musíte však byť schopní spravovať tento prepínač z vášho PC7 vo VLAN100. Preto potrebujeme vytvoriť rozhranie pre VLAN0 v prepínači SW100. To isté musíme urobiť aj so zvyškom prepínačov – všetky tieto zariadenia musia mať rozhranie VLAN100, ktorému musíme priradiť IP adresu z adresného rozsahu, ktorý používa PC7. Táto adresa je prevzatá z rozsahu 192.168.1.224/27 IT VLAN a je priradená všetkým portom prepínača, ku ktorým je priradená VLAN100.
Potom môžete zo serverovej miestnosti zo svojho počítača kontaktovať ktorýkoľvek z prepínačov pomocou protokolu Telnet a nakonfigurovať ich v súlade s požiadavkami siete. Ako správca siete však potrebujete k týmto prepínačom aj mimopásmový prístup. Na poskytnutie takéhoto prístupu potrebujete zariadenie s názvom terminálový server alebo terminálový server.
Podľa logickej topológie siete sú všetky tieto switche umiestnené v rôznych miestnostiach, ale fyzicky môžu byť inštalované na spoločnom racku v serverovni. Do rovnakého racku môžete vložiť terminálový server, ku ktorému budú pripojené všetky počítače. Z tohto servera vychádzajú optické káble, na jednom konci ktorých je sériový konektor a na druhom konci bežná zástrčka pre kábel CAT5. Všetky tieto káble sú pripojené ku konzolovým portom prepínačov nainštalovaných v stojane. Každý optický kábel môže pripojiť 8 zariadení. Tento terminálový server musí byť pripojený k vášmu PC7. Cez terminálový server sa teda môžete pripojiť ku konzolovému portu ktoréhokoľvek z prepínačov cez externý komunikačný kanál.
Môžete sa opýtať, prečo je to potrebné, ak sú všetky tieto zariadenia umiestnené vedľa vás v jednej serverovej miestnosti. Je to preto, že váš počítač sa môže pripojiť priamo len k jednému portu konzoly. Preto, aby ste otestovali niekoľko prepínačov, budete musieť fyzicky odpojiť kábel od jedného zariadenia, aby ste sa mohli pripojiť k inému. Keď používate terminálový server, stačí stlačiť jeden kláves na klávesnici počítača, aby ste sa pripojili ku konzolovému portu prepínača #0, ak chcete prepnúť na iný prepínač, stačí stlačiť ďalší kláves atď. Ktorýkoľvek z prepínačov teda môžete ovládať jednoduchým stlačením klávesov. Preto za normálnych podmienok potrebujete terminálový server na správu prepínačov pri riešení problémov so sieťou.
S vývojom návrhu siete sme teda hotoví a teraz sa pozrieme na základné nastavenia siete.
Každému zariadeniu je potrebné priradiť názov hostiteľa, čo musíte urobiť z príkazového riadku. Dúfam, že spolu s týmto kurzom získate praktické znalosti, takže budete vedieť naspamäť príkazy potrebné na priradenie názvu hostiteľa, vytvorenie uvítacieho bannera, nastavenie hesla pre konzolu, heslo pre Telnet a aktiváciu výzvy na zadanie hesla režim. Musíte vedieť, ako spravovať IP adresu prepínača, priradiť predvolenú bránu, administratívne vypnúť zariadenie, zadávať príkazy odmietnutia a uložiť zmeny vykonané v nastaveniach prepínača.
Ak dodržíte všetky tri kroky: určíte požiadavky na sieť, nakreslíte si schému budúcej siete aspoň na papier a potom prejdete do nastavení, môžete si jednoducho usporiadať svoju serverovňu.
Ako som už povedal, štúdium prepínačov máme takmer za sebou, aj keď sa k nim ešte vrátime, takže v ďalších videonávodoch prejdeme k routerom. Ide o veľmi zaujímavú tému, ktorú sa pokúsim pokryť čo najúplnejšie. Cez lekciu sa pozrieme na prvé video o smerovačoch a ďalšiu lekciu, 17. deň, budem venovať výsledkom práce vykonanej na štúdiu kurzu CCNA, poviem vám, akú časť kurzu ste už zvládli a ako ešte veľa musíte študovať, aby každý jasne pochopil, do akej fázy učenia sa dostal.
Čoskoro plánujem zverejniť na našej stránke úlohy z praxe a ak sa zaregistrujete, budete môcť absolvovať testy podobné tým, ktoré budete musieť absolvovať na certifikačnej skúške CCNA.
Ďakujeme, že ste zostali s nami. Páčia sa vám naše články? Chcete vidieť viac zaujímavého obsahu? Podporte nás zadaním objednávky alebo odporučením priateľom, 30% zľava pre užívateľov Habr na unikátny analóg serverov základnej úrovne, ktorý sme pre vás vymysleli: (k dispozícii s RAID1 a RAID10, až 24 jadier a až 40 GB DDR4).
Dell R730xd 2 krát lacnejší? Len tu v Holandsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 USD! Čítať o
Zdroj: hab.com