Сьогодні я розповім, як організувати мережу у невеликому офісі компанії. Ми досягли певного етапу навчання, присвяченого свитчам – сьогодні ми матимемо останнє відео, яке завершуватиме тему комутаторів Cisco. Звичайно, ми ще повертатимемося до свитків, і в наступному відеоуроці я покажу вам дорожню карту, щоб усі зрозуміли, в якому напрямку ми рухаємось і яку частину курсу вже освоїли.
День 18 наших занять стане початком нової теми, присвяченої роутерам, а наступний урок, День 17, я присвячую оглядовій лекції з вивчених тем та розповім про плани подальшого навчання. Перш ніж ми розпочнемо сьогоднішню тему уроку, я порошу вас не забути ділитися цими відео, підписатися на наш канал YouTube, відвідати групу на Facebook і сайт , де ви зможете ознайомитись з анонсами нових серій уроків.
Отже, давай приступимо до створення офісної мережі. Якщо розділити цей процес на частини, перше, що потрібно зробити – це з'ясувати вимоги, яким має відповідати ця мережа. Так що перш ніж приступити до створення мережі для невеликого офісу, домашньої мережі або будь-якої ще локальної мережі, потрібно скласти список вимог до неї.
Друге, що потрібно зробити - це розробити дизайн мережі, вирішити, як ви плануєте задовольнити вимоги, і третє - створити фізичну конфігурацію мережі.
Припустимо, йдеться про новий офіс, в якому є різні відділи: відділ маркетингу Marketing, адміністративний відділ Management, фінансовий відділ Accounts, відділ кадрів Human resource та приміщення серверного Server room, в якому ви будете знаходитися як спеціаліст IT-підтримки та системного адміністратора . Далі розташоване приміщення відділу продажу Sales.
Вимоги до проектованої мережі у тому, що співробітники різних відділів нічого не винні бути пов'язані друг з одним. Це означає, що, наприклад, співробітники відділу продажу, в якому є 7 комп'ютерів, можуть обмінюватися по мережі файлами та повідомленнями лише один з одним. Аналогічно два комп'ютери відділу маркетингу можуть спілкуватися лише між собою. Адміністративний відділ, в якому є один комп'ютер, можливо, в майбутньому розшириться до кількох співробітників. Так само окрему власну мережу повинні мати бухгалтерія та відділ кадрів.
У цьому полягають вимоги до нашої мережі. Як я вже сказав, серверна – це приміщення, де ви сидітимете і звідки підтримуватимете всю офісну мережу. Оскільки це нова мережа, ви вільні у виборі конфігурації, у тому, як її спланувати. Перш ніж продовжити, я хочу показати, як виглядає серверна.
Від вас, як мережевого адміністратора, залежить, чи ваша серверна виглядатиме так, як показано на першому слайді, або так, як вона зображена на другому.
Різниця між цими двома серверними залежить від того, наскільки ви дисципліновані. Якщо ви слідуєте практиці маркувати мережеві кабелі бирками та наклейками, ви зможете підтримувати офісну мережу в порядку. Як видно, у другій серверній всі кабелі приведені в порядок і кожна група кабелів має бирку з позначенням, куди йдуть ці кабелі. Наприклад, один кабель йде до відділу продажу, інший – до адміністрації тощо, тобто все ідентифіковано.
Ви можете зробити серверну, як показано на першому слайді, якщо у вас лише 10 комп'ютерів. Можна повтикати кабелі у випадковому порядку і розставити свитчі абияк без будь-якої системи в їхньому розташуванні. Це не проблема, поки у вас невелика мережа. Але в міру того, як кількість комп'ютерів буде додаватися, а мережа компанії - розширюватися, настане момент, коли ви витрачатимете більшу частину часу на те, щоб ідентифікувати всі ці кабелі. Ви можете випадково обрізати кабель, що йде до якогось комп'ютера або просто не зрозуміти, який кабель підключений до якогось порту.
Так що тлумачна організація розташування пристроїв вашої серверної у ваших інтересах. Наступна важлива річ, про яку варто поговорити, це мережевий розвиток — кабелі, штекери та кабельні розетки. Ми багато говорили про свитки, але забули розповісти про кабелі.
Кабель CAT5 або СAT6 прийнято називати неекранованою крученою парою або UTP-кабелем. Якщо ви знімите захисну оболонку такого кабелю, то побачите 8 попарно скручених дротів: зелений і біло-зелений, помаранчевий і біло-жовтогарячий, коричневий і біло-коричневий, синій і біло-синій. Навіщо їх скручують? При електромагнітної інтерференції електричних сигналів у двох розташованих паралельно проводах створюються перешкоди, які викликають послаблення сигналу зі збільшенням довжини проводів. Скручування проводів взаємно компенсує індукційні струми, що виникають, зменшує перешкоди і збільшує відстань передачі сигналу.
У нас є 6 категорій мережного кабелю – від 1 до 6. З підвищенням категорії підвищується відстань передачі сигналу, переважно через те, що зростає ступінь скручування пар. Кабель CAT6 має набагато більше витків на одиницю довжини, ніж CAT5, тому він набагато дорожчий. Відповідно, кабель 6 категорії забезпечують більшу швидкість передачі даних на більшій відстані. На ринку найбільш поширені категорії кабелів 5, 5е та 6. Кабель 5е – це вдосконалена категорія 5, його використовують більшість компаній, але при створенні сучасних офісних мереж застосовують в основному CAT6.
Якщо ви зачистите цей кабель від оболонки, він буде мати 4 кручені пари, як показано на слайді. Ви також маєте конектор RJ-45, який містить 8 металевих контактів. Ви повинні вставити кабелі кабелю в конектор і використовувати інструмент для обтиску, який називається кримпер. Для того, щоб обтиснути дроти кручений пари, ви повинні знати, як їх правильно розташувати в конекторі. Для цього використовуються такі схеми.
Існує прямий і перехресний, або кросоверний обжим кручений пари. У першому випадку ви з'єднуєте один з одним дроти однакового кольору, тобто ви з'єднуєте біло-жовтогарячий провід з 1 контактом конектора RJ-45, помаранчевий - з другим, біло-зелений - з третім і далі, як показано на схемі.
Зазвичай, якщо ви з'єднуєте 2 різних пристрої, наприклад, свитч і хаб або свитч і роутер, ви використовуєте прямий обтиск. Якщо ви хочете з'єднати однакові пристрої, наприклад свитч з іншим свитчем, ви повинні використовувати кросовер. В обох випадках провід одного кольору з'єднується з проводом такого ж кольору, ви просто змінюєте взаємне розташування проводів та контактів конектора.
Щоб зрозуміти це, подумайте про телефон. Ви говорите у мікрофон телефону, а слухаєте звук із динаміка. Якщо ви говорите зі своїм другом, те, що ви вимовляєте в мікрофон, надходить на динамік його телефону, а те, що ваш друг говорить у свій мікрофон, ви чуєте зі свого динаміка.
Ось що є з'єднання типу кросовер. Якщо мікрофони з'єднати один з одним і також з'єднати динаміки, телефони не працюватимуть. Це не найкраща аналогія, але я сподіваюся, ви зрозуміли суть кросовера: провід приймача йде до проводу передавача, а провід передавача – до приймача.
Схема прямого з'єднання різних пристроїв працює так: свитч і роутер мають різні порти, і якщо контакти 1 і 2 свитча призначені для передачі, то контакти 1 і 2 роутера призначені для прийому. Якщо пристрої однакові, то контакти 1 і 2 і у першого, і другого свитча служать для передачі, а оскільки дроти для передачі не можуть з'єднуватися з такими ж проводами, контакти 1 і 2 передавача першого свитча з'єднані з контактами 3 і 6 другого свитча, тобто із приймачем. Ось навіщо влаштовується кросовер.
Але на сьогодні ці схеми застаріли, замість них використовується Auto-MDIX – інтерфейс передачі даних, що залежить від середовища. Дізнатись про нього можна з Google або статті у Вікіпедії, я не хочу витрачати на цей час. Коротко - цей електричний і механічний інтерфейс дозволяє використовувати будь-який кабель, наприклад, прямий коннект, а "розумний" пристрій сам визначить, який тип кабелю використовується - передавач або приймач, і підключить його відповідним чином.
Отже, ми розглянули, як потрібно з'єднувати кабелі і перейдемо до вимог дизайну мережі. Відкриємо Cisco Packet Tracer та побачимо, що я розмістив схему нашого офісу як підкладку для верхнього шару мережевого розвитку. Оскільки в різних відділах різні мережі, найкраще організувати їх із незалежних свитчів. Я розташую в кожній кімнаті по одному світчу, так що всього у нас шість світильників від SW0 до SW5. Потім я розставлю по 1 комп'ютеру кожного працівника офісу – всього 12 штук від PC0 до PC11. Після цього я з'єднаю кожен комп'ютер зі свитчем за допомогою кабелю. Така схема досить безпечна, дані одного відділу недоступні для іншого відділу, ви не знаєте про успіхи чи невдачі іншого відділу, і це правильна офісна політика. Можливо, хтось у відділі продажів має здібності хакера і міг би проникнути по спільній мережі в комп'ютери відділу маркетингу та видалити інформацію, або ж працівники різних відділів з ділових міркувань просто не повинні обмінюватися даними тощо, так що окремі мережі допомагають запобігти подібні випадки.
Проблема полягає у наступному. Я додам внизу картинки хмарка – це Інтернет, до якого через свитч приєднано комп'ютер мережного адміністратора до серверної.
Ви не можете надати кожному відділу індивідуальний доступ до інтернету, тому повинні з'єднати свитчі відділів зі свитчем у серверній. Саме так звучить вимога щодо підключення офісного інтернету – всі індивідуальні пристрої повинні підключатися до спільного світчу, що має вихід за межі офісної мережі.
Тут у нас виникає вже відома проблема: якщо залишити мережу з налаштуваннями за промовчанням, то всі комп'ютери зможуть зв'язуватися один з одним, тому що будуть під'єднані до однієї і тієї самої native VLAN1. Щоб уникнути цього, нам потрібно створити різні VLAN.
Ми будемо працювати з мережею 192.168.1.0/24, яку розділимо на кілька невеликих підмереж. Почнемо зі створення голосової мережі VLAN10 із простором адрес 192.168.1.0/26. Ви можете подивитися на таблицю в одному з попередніх відеоуроків і відповісти мені, скільки хостів буде в цій мережі - /26 означає 2 запозичених біта, які ділять мережу на 4 частини по 64 адреси, так що у вашій підмережі буде 62 вільні IP-адреси для хостів. Ми повинні створити окрему мережу для голосового зв'язку, щоб відокремити передачу голосу від даних. Це необхідно зробити, щоб зловмисник не зміг приєднатися до телефонної розмови та використовувати Wireshark для розшифровування даних, що передаються тим же каналом, що і голосовий зв'язок.
Таким чином, мережа VLAN10 використовуватиметься лише для IP-телефонії. Сліш 26 означає, що до цієї мережі можна буде підключити 62 телефони. Далі ми створимо мережу адміністративного відділу VLAN20 з простором адрес 192.168.1.64/27, тобто діапазон адрес мережі буде дорівнює 32 з 30 валідними IP-адресами хостів. Мережа VLAN30 передається відділу маркетингу, мережа VLAN40 – відділу продажів, VLAN50 – фінансовому відділу, VLAN60 – відділу кадрів та VLAN100 буде мережею IT-відділу.
Позначимо ці мережі на схемі топології офісної мережі і почнемо з VLAN20, тому що VLAN10 зарезервована за телефонією. Після цього можна вважати, що ми розробили дизайн нової офісної мережі.
Якщо пам'ятаєте, я говорив, що ваше серверне може мати хаотичне планування або бути ретельно розпланованим. У будь-якому випадку вам потрібно завести документацію – це можуть бути записи на папері або в комп'ютері, в яких буде зафіксовано будову вашої мережі, описані всі підмережі, підключення, IP-адреси та інша інформація, необхідна для роботи адміністратора мережі. У цьому випадку з розвитком мережі ви завжди будете володіти ситуацією. Це допоможе вам зберегти час і уникнути неприємностей при підключенні нових пристроїв та створенні нових підмереж.
Отже, після того, як ми створили окремі підмережі для кожного відділу, тобто зробили так, що пристрої можуть спілкуватися тільки всередині своєї VLAN, виникає таке питання. Як ви пам'ятаєте, свитч у серверній – це центральний комунікатор, на який замкнуті всі інші свитчі, тому він повинен знати про всі мережі в офісі. Однак світильник SW0 повинен знати тільки про VLAN30, тому що в цьому відділі немає інших мереж. Тепер уявімо, що у нас розширився відділ продажу і ми повинні будемо перевести частину співробітників до приміщення відділу маркетингу. У цьому випадку нам потрібно буде створити у відділі маркетингу ще й мережу VLAN40, яку теж потрібно підключити до SW0.
В одному з попередніх відео ми обговорювали те, що називається менеджментом інтерфейсу, тобто заходили до інтерфейсу VLAN1 і призначали IP-адресу. Зараз ми повинні налаштувати 2 комп'ютери відділу менеджменту так, щоб вони були приєднані до access-портів світчу, які відповідають VLAN30.
Давайте подивимося на ваш комп'ютер PC7, з якого ви, як мережевий адміністратор, повинні керувати дистанційно всіма світильниками мережі. Один із способів забезпечити це – зайти у відділ менеджменту та вручну налаштувати свитч SW0 так, щоб він був пов'язаний із вашим комп'ютером. Однак ви повинні вміти віддалено налаштувати цей свитч, тому що налаштування на місці не завжди можливе. Але ви знаходитесь в мережі VLAN100, тому що PC7 підключено до порту світчу VLAN100.
Світч SW0 нічого не знає про мережу VLAN100, тому ми повинні приписати VLAN100 до одного з портів, щоб PC7 зміг з ним зв'язатися. Якщо ви припишете IP-адресу мережі VLAN30 інтерфейсу SW0, до неї можуть приєднуватися лише комп'ютери PC0 та PC1. Однак ви повинні мати можливість керувати цим світильником з комп'ютера PC7, що відноситься до мережі VLAN100. Тому нам потрібно створити у світчі SW0 інтерфейс для VLAN100. Так само ми повинні вчинити з іншими світильниками - всі ці пристрої повинні мати інтерфейс VLAN100, якому ми повинні привласнити IP-адресу з діапазону адрес PC7. Ця адреса береться з діапазону 192.168.1.224/27 мережі IT VLAN і призначається всім портам свитків, до яких приписана VLAN100.
Після цього ви з серверної, зі свого комп'ютера зможете зв'язатися з будь-яким зі свитків за протоколом Telnet і налаштувати їх відповідно до вимог мережі. Однак як адміністратору мережі вам також потрібний доступ до цих свитків по зовнішньому каналу зв'язку, або out of band access. Для забезпечення такого доступу потрібний пристрій, який називається Terminal Server, або термінальний сервер.
Згідно з логічною топологією мережі, всі ці свити розташовані в різних приміщеннях, проте фізично вони можуть бути встановлені на загальній стійці в серверній. У цю стійку можна вставити термінальний сервер, до якого будуть підключені всі комп'ютери. З цього сервера виходять оптичні кабелі, одному кінці яких розташований Serial-коннектор, але в іншому – звичайний штекер для кабелю CAT5. Всі ці кабелі під'єднані до консольних портів свитчів, встановлених у стійці. До кожного оптичного кабелю можна приєднати 8 пристроїв. Цей термінальний сервер має бути підключений до комп'ютера PC7. Таким чином, ви через Terminal Server можете приєднатися до консольного порту будь-якого зі свитків по зовнішньому каналу зв'язку.
Ви можете запитати, навіщо це потрібно, якщо всі ці пристрої розташовані поряд з вами на одній серверній. Справа в тому, що ваш комп'ютер може безпосередньо приєднатися лише до одного консольного порту. Тому, щоб перевірити кілька свитків, вам доведеться фізично від'єднати кабель від одного пристрою, щоб підключитися до іншого. При використанні термінального сервера досить просто натиснути одну клавішу на клавіатурі вашого комп'ютера, щоб підключитися до консольного порту свитча #0, для перемикання на інший свитч достатньо натиснути іншу клавішу і таке інше. Таким чином, ви зможете керувати будь-яким зі свитків, просто натискаючи клавіші. Тому у звичайних умовах вам необхідний термінальний сервер для керування свитками при усуненні несправностей мережі.
Отже, ми закінчили з розробкою дизайну мережі та тепер розглянемо основні налаштування мережі.
Кожному з пристроїв потрібно присвоїти ім'я хоста, що ви повинні зробити за допомогою командного рядка. Я сподіваюся, що одночасно з вивченням цього курсу ви опановуєте практичні знання, тому знаєте напам'ять команди, необхідні для призначення імені хоста, створення вітального банера, установки пароля на консоль, пароля на Telnet і включення режиму запиту паролів. Ви повинні знати, як керувати IP-адресою світчу, призначати шлюз за замовчуванням, адміністративно відключати пристрій, вводити команди заперечення та зберігати внесені зміни налаштувань світчу.
Якщо ви виконаєте всі три кроки: визначте вимоги до мережі, намалюєте схему майбутньої мережі хоча б на папері і потім перейдете до налаштувань, то зможете легко організувати свою серверну.
Як я вже сказав, ми практично закінчили вивчення свитків, хоча ще повертатимемося до них, тому на наступних відеоуроках перейдемо до роутерів. Ця дуже цікава тема, яку я постараюся висвітлити якнайповніше. Перше відео про роутерів ми розглянемо через урок, а наступний урок, День 17, я присвячую підсумкам виконаної роботи з вивчення курсу CCNA, розповім, яку частину курсу ви вже освоїли і скільки вам ще залишилося вивчити, щоб кожен чітко розумів, на якій стадії навчання він досяг.
Незабаром я планую розмістити на нашому сайті практичні завдання, і якщо ви зареєструєтеся, зможете виконувати тести, аналогічні тим, які доведеться виконувати при складання іспиту на отримання сертифіката CCNA.
Дякую, що залишаєтеся з нами. Вам подобаються наші статті? Бажаєте бачити більше цікавих матеріалів? Підтримайте нас, оформивши замовлення або порекомендувавши знайомим, 30% знижка для користувачів Хабра на унікальний аналог entry-level серверів, який був винайдений нами для Вас: (Доступні варіанти з RAID1 і RAID10, до 24 ядер і до 40GB DDR4).
Dell R730xd у 2 рази дешевше? Тільки в нас у Нідерландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – від $99! Читайте про те
Джерело: habr.com