Danes vam bom povedal, kako organizirati omrežje v pisarni majhnega podjetja. Dosegli smo določeno stopnjo v izobraževanju, posvečenem stikalom - danes bomo imeli zadnji video, ki zaključuje temo stikal Cisco. Seveda se bomo vrnili k stikalom in v naslednji video lekciji vam bom pokazal načrt poti, da bodo vsi razumeli, v katero smer se premikamo in kateri del proge smo že osvojili.
18. dan naših predavanj bo začetek nove teme, posvečene usmerjevalnikom, naslednjo lekcijo, 17. dan, pa bom posvetil preglednemu predavanju o obravnavanih temah in pogovoru o načrtih za nadaljnje izobraževanje. Preden preidemo na današnjo temo lekcije, bi rad, da ne pozabite deliti teh videoposnetkov, se naročite na naš YouTube kanal, obiščete našo Facebook skupino in spletno stran , kjer najdete napovedi novih serij lekcij.
Pa začnimo ustvarjati pisarniško omrežje. Če ta proces razdelite na dele, morate najprej ugotoviti zahteve, ki jih mora to omrežje izpolnjevati. Preden začnete ustvarjati omrežje za majhno pisarno, domače omrežje ali katero koli drugo lokalno omrežje, morate sestaviti seznam zahtev zanj.
Druga stvar, ki jo morate narediti, je razviti zasnovo omrežja, se odločiti, kako nameravate izpolniti zahteve, tretja pa je ustvariti fizično konfiguracijo omrežja.
Predpostavimo, da govorimo o novi pisarni, v kateri so različni oddelki: marketinški oddelek, upravni administrativni oddelek, računovodski finančni oddelek, kadrovski oddelek in strežniška soba, v kateri boste nameščeni kot strokovnjak za IT podporo in sistemski skrbnik. Naslednja je soba za prodajo.
Zahteve za zasnovano omrežje so, da zaposleni v različnih oddelkih ne smejo biti povezani med seboj. To pomeni, da si lahko na primer zaposleni v prodajnem oddelku s 7 računalniki izmenjujejo datoteke in sporočila le med seboj preko omrežja. Podobno lahko dva računalnika v marketinškem oddelku komunicirata samo med seboj. Upravni oddelek, ki ima 1 računalnik, se lahko v prihodnosti razširi na več zaposlenih. Na enak način bi morala imeti računovodstvo in kadrovska služba svojo ločeno mrežo.
To so zahteve za naše omrežje. Kot sem rekel, je strežniška soba soba, kjer boste sedeli in od koder boste podpirali celotno pisarniško mrežo. Ker je to novo omrežje, lahko prosto izberete njegovo konfiguracijo in način načrtovanja. Preden nadaljujemo, vam želim pokazati, kako izgleda strežniška soba.
Od vas kot skrbnika omrežja je odvisno, ali bo vaša strežniška soba videti tako, kot je prikazano na prvem diapozitivu ali kot na drugem.
Razlika med tema dvema strežnikoma je odvisna od tega, kako disciplinirani ste. Če sledite praksi označevanja omrežnih kablov z oznakami in nalepkami, lahko ohranite svoje pisarniško omrežje v redu. Kot lahko vidite, so v drugi strežniški sobi vsi kabli v redu in vsaka skupina kablov je opremljena z oznako, ki označuje, kam gredo ti kabli. Na primer, en kabel gre v prodajni oddelek, drugi v administracijo in tako naprej, se pravi, vse je identificirano.
Strežniško sobo lahko naredite, kot je prikazano na prvem diapozitivu, če imate samo 10 računalnikov. Kable lahko nalepite v naključnem vrstnem redu in razporedite stikala nekako brez sistema v njihovi razporeditvi. To ni problem, dokler imate majhno omrežje. Ko pa se dodaja več računalnikov in se širi omrežje podjetja, bo prišlo do točke, ko boste večino časa porabili za prepoznavanje vseh teh kablov. Morda boste pomotoma prerezali kabel, ki vodi do računalnika, ali preprosto ne boste razumeli, kateri kabel je priključen na katera vrata.
Pametna organizacija razporeditve naprav v vaši strežniški sobi je torej v vašem interesu. Naslednja pomembna stvar, o kateri je treba govoriti, je razvoj omrežja - kabli, vtiči in kabelske vtičnice. Veliko smo govorili o stikalih, pozabili pa smo govoriti o kablih.
Kabel CAT5 ali CAT6 se običajno imenuje neoklopljeni sukani par ali UTP kabel. Če odstranite zaščitni ovoj takega kabla, boste videli 8 žic, zvitih v parih: zelena in belo-zelena, oranžna in belo-oranžna, rjava in belo-rjava, modra in belo-modra. Zakaj so zviti? Elektromagnetne motnje električnih signalov v dveh vzporednih žicah ustvarjajo šum, zaradi česar signal slabi, ko se žice povečujejo. Zvijanje žic medsebojno kompenzira nastale inducirane tokove, zmanjša motnje in poveča razdaljo prenosa signala.
Imamo 6 kategorij omrežnega kabla - od 1 do 6. Z naraščanjem kategorije se povečuje razdalja prenosa signala, predvsem zaradi dejstva, da se stopnja zvijanja parov povečuje. Kabel CAT6 ima veliko več zavojev na enoto dolžine kot kabel CAT5, zato je veliko dražji. Skladno s tem kabli kategorije 6 zagotavljajo višje hitrosti prenosa podatkov na daljši razdalji. Najpogostejše kategorije kablov na trgu so 5, 5e in 6. Kabel 5e je izboljšana kategorija 5, uporablja ga večina podjetij, vendar pri ustvarjanju sodobnih pisarniških omrežij uporabljajo predvsem CAT6.
Če temu kablu odstranite ovoj, bo imel 4 prepletene parice, kot je prikazano na diapozitivu. Imate tudi konektor RJ-45, ki vsebuje 8 kovinskih zatičev. Kabelske žice morate vstaviti v konektor in uporabiti orodje za stiskanje, imenovano stiskalnica. Za stiskanje žic z sukanim parom morate vedeti, kako jih pravilno namestiti v konektor. Za to se uporabljajo naslednje sheme.
Obstaja neposredno in navzkrižno ali navzkrižno stiskanje dvožilnih kablov. V prvem primeru povezujete žice iste barve med seboj, to pomeni, da belo-oranžno žico priključite na 1 kontakt konektorja RJ-45, oranžno na drugo, belo-zeleno žico na tretji in tako naprej, kot je prikazano na diagramu.
Običajno, če povežete 2 različni napravi, na primer stikalo in zvezdišče ali stikalo in usmerjevalnik, uporabite neposredno stiskanje. Če želite povezati enake naprave, na primer stikalo na drugo stikalo, morate uporabiti križanec. V obeh primerih je žica iste barve povezana z žico iste barve; preprosto spremenite relativne položaje žic in zatičev konektorja.
Da bi to razumeli, pomislite na telefon. Govorite v mikrofon telefona in poslušate zvok iz zvočnika. Če se pogovarjate s prijateljem, tisto, kar rečete v mikrofon, prihaja skozi zvočnik njegovega telefona, tisto, kar vaš prijatelj reče v svoj mikrofon, pa prihaja iz vašega zvočnika.
To je navzkrižna povezava. Če povežete mikrofone in povežete tudi zvočnike, telefoni ne bodo delovali. To ni najboljša analogija, vendar upam, da ste dobili idejo o križanju: žica sprejemnika gre do žice oddajnika, žica oddajnika pa gre do sprejemnika.
Direktna povezava različnih naprav deluje takole: stikalo in usmerjevalnik imata različna vrata in če sta pina 1 in 2 stikala namenjena prenosu, sta pina 1 in 2 usmerjevalnika namenjena sprejemu. Če sta napravi enaki, se za prenos uporabljata kontakta 1 in 2 tako prvega kot drugega stikala, in ker prenosnih žic ni mogoče povezati z istimi žicami, sta kontakta 1 in 2 oddajnika prvega stikala povezana z kontakta 3 in 6 drugega stikala, to je s sprejemnikom. Za to je namenjen crossover.
Toda danes so te sheme zastarele, namesto tega se uporablja Auto-MDIX - vmesnik za prenos podatkov, ki je odvisen od okolja. O tem lahko izveste iz Googla ali članka na Wikipediji, ne želim izgubljati časa s tem. Skratka, ta električni in mehanski vmesnik omogoča uporabo katerega koli kabla, na primer direktno povezavo, pametna naprava pa bo sama ugotovila, kateri tip kabla je uporabljen - oddajnik ali sprejemnik, in ga ustrezno povezala.
Zdaj, ko smo pogledali, kako morajo biti kabli povezani, pojdimo k zahtevam za načrtovanje omrežja. Odprimo Cisco Packet Tracer in vidimo, da sem postavil diagram naše pisarne kot podlago za najvišjo plast razvoja omrežja. Ker imajo različni oddelki različna omrežja, jih je najbolje organizirati iz neodvisnih stikal. V vsako sobo bom postavil eno stikalo, tako da imamo skupaj šest stikal od SW0 do SW5. Nato bom za vsakega pisarniškega delavca uredil 1 računalnik - skupaj 12 kosov od PC0 do PC11. Nato bom vsak računalnik s kablom povezal s stikalom. Ta ureditev je dokaj varna, podatki enega oddelka niso dostopni drugemu oddelku, ne veste o uspehih ali neuspehih drugega oddelka in to je dobra pisarniška politika. Morda ima nekdo v prodajnem oddelku hekerske sposobnosti in bi lahko vdrl v računalnike trženjskega oddelka prek skupnega omrežja in izbrisal informacije, ali pa ljudje v različnih oddelkih preprosto ne bi smeli deliti podatkov iz poslovnih razlogov itd., zato ločena omrežja pomagajo preprečiti podobne primere .
Problem je v tem. Na dnu slike bom dodal oblak - to je internet, na katerega je prek stikala povezan računalnik skrbnika omrežja v strežniški sobi.
Vsakemu oddelku ne morete zagotoviti individualnega dostopa do interneta, zato morate oddelčna stikala povezati s stikalom v strežniški sobi. Prav tako se sliši zahteva za povezavo pisarniškega interneta - vse posamezne naprave se morajo povezati na skupno stikalo, ki ima dostop izven pisarniškega omrežja.
Tu imamo dobro znano težavo: če pustimo omrežje s privzetimi nastavitvami, bodo vsi računalniki lahko komunicirali med seboj, ker bodo povezani v isti izvorni VLAN1. Da bi se temu izognili, moramo ustvariti drugačna omrežja VLAN.
Delali bomo z omrežjem 192.168.1.0/24, ki ga bomo razdelili na več manjših podomrežij. Začnimo z ustvarjanjem glasovnega omrežja VLAN10 z naslovnim prostorom 192.168.1.0/26. Lahko pogledate tabelo v enem od prejšnjih video tutorialov in mi poveste, koliko gostiteljev bo v tem omrežju - /26 pomeni 2 izposojena bita, ki razdelita omrežje na 4 dele po 64 naslovov, torej bo prostih 62 IP-jev. naslove v vašem podomrežju za gostitelje. Ustvariti moramo ločeno omrežje za govorno komunikacijo, da ločimo govorno komunikacijo od podatkovne komunikacije. To je treba storiti, da preprečite napadalcu, da bi se povezal s telefonskim pogovorom in uporabil Wireshark za dešifriranje podatkov, ki se prenašajo po istem kanalu kot glasovna komunikacija.
Tako bo VLAN10 uporabljen le za IP telefonijo. Poševnica 26 pomeni, da je v to omrežje mogoče povezati 62 telefonov. Nato bomo ustvarili omrežje upravnih oddelkov VLAN20 z naslovnim prostorom 192.168.1.64/27, kar pomeni, da bo obseg omrežnih naslovov 32 s 30 veljavnimi naslovi IP gostitelja. VLAN30 bo dodeljen oddelku za trženje, VLAN40 bo oddelek za prodajo, VLAN50 bo oddelek za finance, VLAN60 bo oddelek za kadre, VLAN100 pa bo omrežje oddelka IT.
Označimo ta omrežja v topološkem diagramu pisarniškega omrežja in začnimo z VLAN20, ker je VLAN10 rezerviran za telefonijo. Po tem lahko sklepamo, da smo razvili zasnovo nove pisarniške mreže.
Če se spomnite, sem rekel, da ima vaša strežniška soba lahko kaotično postavitev ali skrbno načrtovano. V vsakem primeru morate izdelati dokumentacijo – to so lahko zapisi na papirju ali v računalniku, v kateri bo zabeležena struktura vašega omrežja, opisana vsa podomrežja, povezave, IP naslovi in drugi podatki, potrebni za delo skrbnika omrežja. V tem primeru boste z razvojem omrežja vedno imeli nadzor nad situacijo. Tako boste prihranili čas in se izognili težavam pri povezovanju novih naprav in ustvarjanju novih podomrežij.
Torej, potem ko smo za vsak oddelek ustvarili ločena podomrežja, torej naredili tako, da lahko naprave komunicirajo le znotraj svojega VLAN-a, se pojavi naslednje vprašanje. Kot veste, je stikalo v strežniški sobi centralni komunikator, na katerega so povezana vsa ostala stikala, zato mora poznati vsa omrežja v pisarni. Vendar mora stikalo SW0 vedeti le za VLAN30, ker v tem oddelku ni drugih omrežij. Zdaj pa si predstavljajte, da se nam je prodajni oddelek razširil in bomo morali del zaposlenih premestiti v prostore marketinškega oddelka. V tem primeru bomo morali v marketinškem oddelku ustvariti omrežje VLAN40, ki bo moralo biti povezano tudi s stikalom SW0.
V enem od prejšnjih videoposnetkov smo razpravljali o tem, kar se imenuje upravljanje vmesnikov, to pomeni, da smo šli na vmesnik VLAN1 in dodelili naslov IP. Zdaj moramo konfigurirati 2 računalnika oddelka za upravljanje, tako da sta povezana z dostopnimi vrati stikala, ki ustrezajo VLAN30.
Poglejmo vaš računalnik PC7, s katerega morate kot skrbnik omrežja na daljavo upravljati vsa omrežna stikala. Eden od načinov, da to zagotovite, je, da greste v oddelek za upravljanje in ročno konfigurirate stikalo SW0, tako da je povezano z vašim računalnikom. Vendar pa morate imeti možnost, da to stikalo konfigurirate na daljavo, ker konfiguracija na mestu ni vedno mogoča. Vendar ste na VLAN100, ker je PC7 povezan s stikalnimi vrati VLAN100.
Stikalo SW0 ne ve ničesar o VLAN100, zato moramo VLAN100 dodeliti enemu od njegovih vrat, da lahko PC7 komunicira z njim. Če vmesniku SW30 dodelite naslov IP VLAN0, se lahko nanj povežeta samo PC0 in PC1. Vendar morate biti sposobni upravljati to stikalo iz računalnika PC7, ki pripada omrežju VLAN100. Zato moramo ustvariti vmesnik za VLAN0 v stikalu SW100. Enako moramo storiti s preostalimi stikali - vse te naprave morajo imeti vmesnik VLAN100, ki mu moramo dodeliti IP naslov iz obsega naslovov, ki jih uporablja PC7. Ta naslov je vzet iz območja 192.168.1.224/27 IT VLAN in je dodeljen vsem vratom stikala, ki jim je dodeljen VLAN100.
Po tem boste lahko iz strežniške sobe s svojega računalnika vzpostavili stik s katerimkoli stikalom prek protokola Telnet in ga konfigurirali v skladu z zahtevami omrežja. Vendar kot omrežni skrbnik potrebujete tudi dostop do teh stikal prek zunanjega komunikacijskega kanala ali dostopa izven pasu. Za zagotovitev takega dostopa potrebujete napravo, imenovano terminalski strežnik ali terminalski strežnik.
Glede na logično topologijo omrežja se vsa ta stikala nahajajo v različnih prostorih, fizično pa jih je mogoče namestiti na skupno omaro v strežniški sobi. V isto omaro lahko vstavite terminalski strežnik, na katerega bodo povezani vsi računalniki. Iz tega strežnika izhajajo optični kabli, na enem koncu katerih je serijski konektor, na drugem koncu pa navaden vtič za CAT5 kabel. Vsi ti kabli so povezani s konzolnimi vrati stikal, nameščenih v omari. Vsak optični kabel lahko poveže 8 naprav. Ta terminalski strežnik mora biti povezan z vašim računalnikom PC7. Tako se prek terminalskega strežnika lahko prek zunanjega komunikacijskega kanala povežete s konzolnimi vrati katerega koli od stikal.
Lahko se vprašate, zakaj je to potrebno, če so vse te naprave poleg vas v eni strežniški sobi. Stvar je v tem, da se lahko vaš računalnik neposredno poveže le z enimi vrati konzole. Zato boste morali za preizkus več stikal fizično odklopiti kabel iz ene naprave, da se povežete z drugo. Ko uporabljate terminalski strežnik, morate samo pritisniti eno tipko na tipkovnici računalnika, da se povežete s konzolnimi vrati stikala št. 0, za preklop na drugo stikalo pa morate samo pritisniti drugo tipko in tako naprej. Tako lahko katero koli stikalo upravljate preprosto s pritiskom na tipko. Zato v normalnih okoliščinah potrebujete terminalski strežnik za upravljanje stikal pri odpravljanju težav z omrežjem.
Tako smo končali z zasnovo omrežja in zdaj si bomo ogledali osnovne nastavitve omrežja.
Vsaki napravi je treba dodeliti ime gostitelja, kar morate storiti z ukazno vrstico. Upam, da boste med dokončanjem tega tečaja pridobili praktično znanje, tako da boste znali na pamet ukaze, potrebne za dodelitev imena gostitelja, ustvarjanje pozdravne pasice, nastavitev gesla konzole, nastavitev gesla Telnet in omogočanje pozivanja gesla . Vedeti morate, kako upravljati naslov IP stikala, dodeliti privzeti prehod, administrativno onemogočiti napravo, vnesti ukaze za zavrnitev in shraniti spremembe nastavitev stikala.
Če opravite vse tri korake: določite zahteve za omrežje, narišete diagram prihodnjega omrežja vsaj na papir in nato nadaljujete z nastavitvami, lahko preprosto organizirate svojo strežniško sobo.
Kot sem že rekel, smo skoraj končali preučevanje stikal, čeprav se bomo k njim vrnili, zato bomo v naslednjih video lekcijah prešli na usmerjevalnike. To je zelo zanimiva tema, ki jo bom skušal obravnavati čim bolj celovito. Skozi lekcijo si bomo ogledali prvi videoposnetek o usmerjevalnikih, naslednjo lekcijo, 17. dan, pa bom posvetil rezultatom opravljenega dela pri študiju tečaja CCNA, povedal vam bom, kateri del tečaja ste že obvladali in koliko se moraš še učiti, da bo vsak jasno razumel, na kateri stopnji učenja je dosegel.
Kmalu nameravam objaviti praktične teste na naši spletni strani in če se registrirate, boste lahko opravljali teste, podobne tistim, ki jih boste opravljali za opravljanje izpita CCNA.
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, 30% popust za uporabnike Habr na edinstvenem analogu začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd 2-krat cenejši? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com