Idag ska jag berätta hur man organiserar ett nätverk på ett litet företagskontor. Vi har nått ett visst stadium i utbildningen dedikerad till switchar - idag kommer vi att ha den sista videon, som avslutar ämnet Cisco-switchar. Naturligtvis återkommer vi till switchar, och i nästa videolektion kommer jag att visa dig färdplanen så att alla förstår vilken riktning vi rör oss i och vilken del av kursen vi redan har bemästrat.
Dag 18 i våra klasser kommer att vara början på ett nytt ämne dedikerat till routrar, och jag kommer att ägna nästa lektion, dag 17, till en genomgångsföreläsning om de studerade ämnena och prata om planer för vidareutbildning. Innan vi går in på dagens lektionsämne vill jag att du kommer ihåg att dela dessa videor, prenumerera på vår YouTube-kanal, besök vår Facebook-grupp och hemsida , där du kan hitta meddelanden om nya lektionsserier.
Så låt oss börja skapa ett kontorsnätverk. Om du delar upp denna process i delar är det första du behöver göra att ta reda på vilka krav som detta nätverk måste uppfylla. Så innan du börjar skapa ett nätverk för ett litet kontor, hemmanätverk eller något annat lokalt nätverk måste du göra en lista över kraven för det.
Den andra saken att göra är att utveckla en nätverksdesign, bestämma hur du planerar att uppfylla kraven, och den tredje är att skapa den fysiska konfigurationen av nätverket.
Anta att vi pratar om ett nytt kontor där det finns olika avdelningar: Marknadsavdelning, Ledningsadministrativ avdelning, Ekonomiekonomiavdelning, Personalavdelning och Serverrum, där du kommer att finnas som IT-supportspecialist och systemadministratör. Nästa är Salesavdelningens rum.
Kraven på det utformade nätverket är att anställda på olika avdelningar inte ska vara anslutna till varandra. Det innebär att till exempel anställda på en försäljningsavdelning med 7 datorer endast kan utbyta filer och meddelanden med varandra över nätverket. På samma sätt kan två datorer på marknadsavdelningen bara kommunicera med varandra. Den administrativa avdelningen som har 1 dator kan i framtiden komma att utökas till flera anställda. På samma sätt bör redovisningsavdelningen och personalavdelningen ha ett eget separat nätverk.
Detta är kraven för vårt nätverk. Serverrummet är som sagt rummet där du ska sitta och varifrån du kommer att stödja hela kontorsnätverket. Eftersom detta är ett nytt nätverk är du fri att välja dess konfiguration och hur du planerar det. Innan vi fortsätter vill jag visa er hur serverrummet ser ut.
Det är upp till dig, som nätverksadministratör, om ditt serverrum kommer att se ut som det som visas på den första bilden eller den som visas på den andra.
Skillnaden mellan dessa två servrar beror på hur disciplinerad du är. Om du följer praxis att märka nätverkskablar med taggar och klistermärken kan du hålla ordning på ditt kontorsnätverk. Som du kan se, i det andra serverrummet är alla kablar i ordning och varje grupp av kablar är utrustad med en tagg som anger vart dessa kablar går. Till exempel går en kabel till försäljningsavdelningen, den andra till administrationen och så vidare, det vill säga allt identifieras.
Du kan skapa ett serverrum som visas på den första bilden om du bara har 10 datorer. Du kan sticka kablar i slumpmässig ordning och ordna switchar på något sätt utan något system i deras arrangemang. Detta är inget problem så länge du har ett litet nätverk. Men när fler datorer läggs till och företagets nätverk expanderar, kommer det att komma en punkt där du kommer att spendera större delen av din tid på att identifiera alla dessa kablar. Du kan av misstag klippa av en kabel som går till en dator eller helt enkelt inte förstå vilken kabel som är ansluten till vilken port.
Så smart organisation av arrangemanget av enheter i ditt serverrum är i ditt bästa intresse. Nästa viktiga sak att prata om är nätverksutveckling - kablar, kontakter och kabeluttag. Vi pratade mycket om switchar, men glömde att prata om kablar.
En CAT5- eller CAT6-kabel kallas vanligtvis en oskärmad partvinnad eller UTP-kabel. Om du tar bort skyddsmanteln från en sådan kabel kommer du att se 8 ledningar tvinnade i par: grön och vit-grön, orange och vit-orange, brun och vit-brun, blå och vit-blå. Varför är de skruvade? Elektromagnetisk störning av elektriska signaler i två parallella ledningar skapar brus, vilket gör att signalen försvagas när ledningarna ökar i längd. Att vrida ledningarna kompenserar ömsesidigt för de resulterande inducerade strömmarna, minskar störningar och ökar signalöverföringsavståndet.
Vi har 6 kategorier av nätverkskabel - från 1 till 6. När kategorin ökar ökar signalöverföringsavståndet, mycket på grund av att graden av vridning av paren ökar. CAT6-kabeln har många fler varv per längdenhet än CAT5, så den är mycket dyrare. Följaktligen ger Kategori 6-kablar högre dataöverföringshastigheter över en längre sträcka. De vanligaste kabelkategorierna på marknaden är 5, 5e och 6. 5e-kabel är en förbättrad kategori 5, den används av de flesta företag, men när de skapar moderna kontorsnät använder de främst CAT6.
Om du tar bort den här kabeln kommer den att ha 4 tvinnade par som visas på bilden. Du har även en RJ-45-kontakt som innehåller 8 metallstift. Du måste sätta in kabeltrådarna i kontakten och använda ett pressverktyg som kallas en crimper. För att krympa partvinnade kablar måste du veta hur du placerar dem korrekt i kontakten. Följande scheman används för detta.
Det finns direkt och crossover, eller crossover crimpning av partvinnade kablar. I det första fallet ansluter du ledningar av samma färg till varandra, det vill säga du ansluter den vit-orange ledningen till 1 kontakt på RJ-45-kontakten, den orange till den andra, den vit-gröna ledningen till tredje och så vidare, som visas i diagrammet.
Vanligtvis, om du ansluter 2 olika enheter, till exempel en switch och en hubb eller en switch och en router, använder du direkt crimpning. Om du vill ansluta identiska enheter, till exempel en switch till en annan switch, måste du använda en crossover. I båda fallen är en tråd av samma färg ansluten till en tråd av samma färg; du ändrar helt enkelt de relativa positionerna för ledningarna och kontaktstiften.
För att förstå detta, tänk på en telefon. Du pratar in i telefonens mikrofon och lyssnar på ljudet från högtalaren. Om du pratar med din vän kommer det du säger i mikrofonen genom hans telefons högtalare, och det som din vän säger i sin mikrofon kommer ut ur din högtalare.
Detta är vad en crossover-anslutning är. Om du kopplar ihop dina mikrofoner och även ansluter dina högtalare så fungerar inte telefonerna. Det här är inte den bästa analogin, men jag hoppas att du får idén om en crossover: mottagaren går till sändarledningen och sändarledningen går till mottagaren.
Den direkta anslutningen av olika enheter fungerar så här: switchen och routern har olika portar, och om stift 1 och 2 på switchen är avsedda för överföring, är stift 1 och 2 på routern avsedda för mottagning. Om enheterna är desamma används kontakter 1 och 2 på både den första och andra omkopplaren för överföring, och eftersom överföringskablar inte kan anslutas till samma ledningar, ansluts kontakterna 1 och 2 på den första omkopplarens sändare till kontakterna 3 och 6 på den andra omkopplaren, det vill säga med mottagaren. Det är vad en crossover är till för.
Men idag är dessa scheman föråldrade, istället används Auto-MDIX - ett dataöverföringsgränssnitt som är beroende av miljön. Du kan ta reda på det från Google eller Wikipedia-artikeln, jag vill inte slösa tid på det. Kort sagt, detta elektriska och mekaniska gränssnitt låter dig använda vilken kabel som helst, till exempel en direktanslutning, och den smarta enheten kommer själv att avgöra vilken typ av kabel som används - en sändare eller en mottagare, och ansluta den därefter.
Nu när vi har tittat på hur kablar behöver anslutas, låt oss gå vidare till kraven på nätverksdesign. Låt oss öppna Cisco Packet Tracer och se att jag har placerat diagrammet över vårt kontor som ett substrat för det översta lagret av nätverksutveckling. Eftersom olika avdelningar har olika nätverk är det bäst att organisera dem från oberoende switchar. Jag kommer att placera en switch i varje rum, så vi har totalt sex switchar från SW0 till SW5. Sedan ska jag ordna 1 dator till varje kontorsanställd - totalt 12 stycken från PC0 till PC11. Efter det kommer jag att ansluta varje dator till switchen med en kabel. Detta arrangemang är ganska säkert, en avdelnings data är inte tillgänglig för en annan avdelning, du har ingen kunskap om den andra avdelningens framgångar eller misslyckanden, och det är en bra kontorspolicy. Kanske har någon på försäljningsavdelningen hacking-kunskaper och kan bryta sig in i marknadsavdelningens datorer över ett delat nätverk och radera information, eller så borde personer på olika avdelningar helt enkelt inte dela data av affärsskäl, etc., så separata nätverk hjälper till att förhindra liknande fall .
Problemet är detta. Jag lägger till ett moln längst ner på bilden - det här är Internet, till vilket nätverksadministratörens dator i serverrummet är ansluten via en switch.
Du kan inte ge varje avdelning individuell tillgång till Internet, så du måste koppla avdelningsväxlar till en växel i serverrummet. Det är precis så kravet för att ansluta ett kontorsinternet låter – alla enskilda enheter måste ansluta till en gemensam switch som har åtkomst utanför kontorsnätverket.
Här har vi ett välkänt problem: om vi lämnar nätverket med standardinställningar, kommer alla datorer att kunna kommunicera med varandra eftersom de kommer att vara anslutna till samma inbyggda VLAN1. För att undvika detta måste vi skapa olika VLAN.
Vi kommer att arbeta med nätverket 192.168.1.0/24, som vi kommer att dela upp i flera små subnät. Låt oss börja med att skapa ett röstnätverk VLAN10 med adressutrymmet 192.168.1.0/26. Du kan titta på tabellen i en av de tidigare videohandledningarna och berätta för mig hur många värdar det kommer att finnas på detta nätverk - /26 betyder 2 lånade bitar som delar nätverket i 4 delar av 64 adresser, så det blir 62 lediga IP-adresser adresser i ditt undernät för värdar. Vi måste skapa ett separat nätverk för röstkommunikation för att skilja röstkommunikation från datakommunikation. Detta måste göras för att förhindra en angripare från att ansluta till ett telefonsamtal och använda Wireshark för att dekryptera data som överförs över samma kanal som röstkommunikationen.
VLAN10 kommer alltså endast att användas för IP-telefoni. Ett snedstreck 26 betyder att 62 telefoner kan anslutas till detta nätverk. Därefter kommer vi att skapa ett administrativt avdelningsnätverk VLAN20 med ett adressutrymme på 192.168.1.64/27, det vill säga nätverkets adressintervall kommer att vara 32 med 30 giltiga värd-IP-adresser. VLAN30 kommer att tilldelas marknadsavdelningen, VLAN40 kommer att vara säljavdelning, VLAN50 kommer att vara ekonomiavdelning, VLAN60 kommer att vara HR-avdelning och VLAN100 kommer att vara IT-avdelningens nätverk.
Låt oss märka dessa nätverk i ett kontorsnätverkstopologidiagram och börja med VLAN20 eftersom VLAN10 är reserverat för telefoni. Efter detta kan vi anta att vi har tagit fram designen av ett nytt kontorsnätverk.
Om du kommer ihåg sa jag att ditt serverrum kan ha en kaotisk layout eller vara noggrant planerad. I vilket fall som helst måste du skapa dokumentation - dessa kan vara poster på papper eller på en dator, som kommer att registrera strukturen på ditt nätverk, beskriva alla undernät, anslutningar, IP-adresser och annan information som är nödvändig för en nätverksadministratörs arbete. I det här fallet, när nätverket utvecklas, kommer du alltid att ha kontroll över situationen. Detta hjälper dig att spara tid och undvika krångel när du ansluter nya enheter och skapar nya undernät.
Så efter att vi har skapat separata subnät för varje avdelning, det vill säga vi har gjort det så att enheter bara kan kommunicera inom sitt eget VLAN, uppstår följande fråga. Som ni minns är switchen i serverrummet den centrala kommunikatören som alla andra switchar är anslutna till, så den måste känna till alla nätverk på kontoret. Switch SW0 behöver dock bara veta om VLAN30 eftersom det inte finns några andra nätverk i denna avdelning. Föreställ dig nu att vår försäljningsavdelning har utökats och vi kommer att behöva flytta över några av de anställda till marknadsavdelningens lokaler. I det här fallet kommer vi att behöva skapa ett VLAN40-nätverk på marknadsavdelningen, som också måste kopplas till SW0-switchen.
I en av de tidigare videorna diskuterade vi det som kallas gränssnittshantering, det vill säga vi gick till VLAN1-gränssnittet och tilldelade en IP-adress. Nu behöver vi konfigurera 2 förvaltningsavdelningsdatorer så att de är anslutna till accessportarna på switchen som motsvarar VLAN30.
Låt oss titta på din PC7-dator, från vilken du som nätverksadministratör måste fjärrstyra alla nätverksväxlar. Ett sätt att säkerställa detta är att gå till förvaltningsavdelningen och manuellt konfigurera SW0-switchen så att den är ansluten till din dator. Du måste dock kunna konfigurera denna switch på distans eftersom konfiguration på plats inte alltid är möjlig. Men du är på VLAN100 eftersom PC7 är ansluten till VLAN100 switch-porten.
Switch SW0 vet inget om VLAN100, så vi måste tilldela VLAN100 till en av dess portar så att PC7 kan kommunicera med den. Om du tilldelar en VLAN30 IP-adress till gränssnittet SW0 kan endast PC0 och PC1 ansluta till det. Du måste dock kunna hantera denna switch från din PC7-dator som tillhör VLAN100-nätverket. Därför måste vi skapa ett gränssnitt för VLAN0 i switch SW100. Vi måste göra samma sak med de återstående switcharna - alla dessa enheter måste ha ett VLAN100-gränssnitt, till vilket vi måste tilldela en IP-adress från adressintervallet som används av PC7. Denna adress är hämtad från 192.168.1.224/27-området för IT VLAN och tilldelas alla switchportar som VLAN100 är tilldelad.
Efter detta, från serverrummet, från din dator, kommer du att kunna kontakta någon av switcharna via Telnet-protokollet och konfigurera dem i enlighet med nätverkskraven. Men som nätverksadministratör behöver du också tillgång till dessa switchar via en extern kommunikationskanal, eller out of band access. För att ge sådan åtkomst behöver du en enhet som kallas terminalserver eller terminalserver.
Enligt den logiska nätverkstopologin är alla dessa switchar placerade i olika rum, men rent fysiskt kan de installeras på ett gemensamt rack i serverrummet. Du kan sätta in en terminalserver i samma rack som alla datorer kommer att anslutas till. Optiska kablar kommer ut från denna server, i ena änden av vilken det finns en seriell kontakt, och i andra änden finns en vanlig kontakt för en CAT5-kabel. Alla dessa kablar är anslutna till konsolportarna på switcharna som är installerade i racket. Varje optisk kabel kan ansluta 8 enheter. Denna terminalserver måste vara ansluten till din PC7-dator. Således kan du via Terminal Server ansluta till konsolporten på vilken som helst av switcharna via en extern kommunikationskanal.
Du kan fråga varför detta är nödvändigt om alla dessa enheter finns bredvid dig i ett serverrum. Saken är att din dator bara kan ansluta direkt till en konsolport. Därför, för att testa flera switchar, måste du fysiskt koppla bort kabeln från en enhet för att ansluta till en annan. När du använder en terminalserver behöver du bara trycka på en tangent på datorns tangentbord för att ansluta till konsolporten på switch #0, för att byta till en annan switch behöver du bara trycka på en annan knapp, och så vidare. Således kan du styra vilken som helst av omkopplarna helt enkelt genom att trycka på tangenterna. Därför behöver du under normala omständigheter en terminalserver för att hantera switchar vid felsökning av nätverksproblem.
Så vi är klara med nätverksdesignen och nu ska vi titta på de grundläggande nätverksinställningarna.
Var och en av enheterna måste tilldelas ett värdnamn, vilket du måste göra med hjälp av kommandoraden. Det är min förhoppning att medan du slutför den här kursen kommer du att få praktiska kunskaper så att du utantill kan de kommandon som behövs för att tilldela ett värdnamn, skapa en välkomstbanner, ställa in ett konsollösenord, ställa in ett Telnet-lösenord och aktivera lösenordsuppmaning . Du bör veta hur du hanterar switchens IP-adress, tilldelar en standardgateway, inaktiverar enheten administrativt, anger negationskommandon och sparar ändringar som gjorts i switchinställningarna.
Om du slutför alla tre stegen: bestämma kraven för nätverket, rita ett diagram över det framtida nätverket åtminstone på papper och sedan gå vidare till inställningarna, kan du enkelt organisera ditt serverrum.
Som jag redan sa har vi nästan studerat switchar, även om vi återkommer till dem, så i nästa videolektion går vi vidare till routrar. Detta är ett mycket intressant ämne, som jag ska försöka täcka så fullständigt som möjligt. Vi kommer att titta på den första videon om routrar genom en lektion, och nästa lektion, dag 17, kommer jag att ägna åt resultaten av det arbete som gjorts med att studera CCNA-kursen, jag kommer att berätta vilken del av kursen du redan har bemästrat och hur mycket du fortfarande har kvar att studera, så att alla tydligt förstår vilket stadium av lärande de har nått.
Jag planerar att lägga ut övningsprov på vår hemsida snart, och om du registrerar dig kommer du att kunna göra tester liknande de du kommer att ta för att ta CCNA-provet.
Tack för att du stannar hos oss. Gillar du våra artiklar? Vill du se mer intressant innehåll? Stöd oss genom att lägga en beställning eller rekommendera till vänner, 30 % rabatt för Habr-användare på en unik analog av nybörjarservrar, som uppfanns av oss för dig: (tillgänglig med RAID1 och RAID10, upp till 24 kärnor och upp till 40 GB DDR4).
Dell R730xd 2 gånger billigare? Bara här i Nederländerna! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - från $99! Läs om
Källa: will.com