今天我将告诉您如何在小型公司办公室组织网络。 我们的交换机培训已经达到一定阶段 - 今天我们将播放最后一个视频,结束思科交换机的主题。 当然,我们会回到开关,在下一个视频课程中我将向您展示路线图,以便每个人都了解我们正在朝着什么方向前进以及我们已经掌握了课程的哪些部分。
我们课程的第 18 天将是专门针对路由器的新主题的开始,我将在下一课(第 17 天)中对所研究的主题进行回顾讲座,并讨论进一步培训的计划。 在我们进入今天的课程主题之前,我希望您记得分享这些视频、订阅我们的 YouTube 频道、访问我们的 Facebook 群组和网站 ,您可以在其中找到新系列课程的公告。
那么让我们开始创建一个办公网络。 如果你把这个过程分解成几个部分,你需要做的第一件事就是弄清楚这个网络必须满足的要求。 因此,在开始为小型办公室、家庭网络或任何其他本地网络创建网络之前,您需要列出其要求列表。
第二件事是制定网络设计,决定如何满足要求,第三件事是创建网络的物理配置。
假设我们正在谈论一个新的办公室,其中有各个部门:市场部、管理行政部、会计财务部、人力资源部和服务器机房,您将在其中担任 IT 支持专家和系统管理员。 接下来是销售部室。
网络设计的要求是不同部门的员工不能互相连接。 这意味着,例如,拥有 7 台计算机的销售部门的员工只能通过网络相互交换文件和消息。 同样,市场部的两台计算机也只能相互通信。 行政部门现有1台计算机,将来可能会扩展到数名员工。 同样,会计部门和人力资源部门也应该有自己独立的网络。
这些是我们网络的要求。 正如我所说,服务器机房是您所在的房间,也是您支持整个办公网络的地方。 由于这是一个新网络,您可以自由选择其配置以及如何规划它。 在我们继续之前,我想向您展示服务器机房的样子。
作为网络管理员,您的服务器机房是像第一张幻灯片上显示的那样还是第二张幻灯片上显示的那样,取决于您。
这两个服务器之间的差异取决于您的纪律程度。 如果您遵循在网络电缆上贴上标签和贴纸的做法,您可以保持办公室网络井然有序。 正如您所看到的,在第二个服务器机房中,所有电缆都按顺序排列,并且每组电缆都配有一个标签,指示这些电缆的走向。 例如,一根电缆通向销售部门,另一根电缆通向行政部门,依此类推,即一切都被识别。
如果您只有 10 台计算机,您可以按照第一张幻灯片所示创建一个服务器机房。 您可以按随机顺序粘贴电缆并以某种方式排列开关,而无需在其排列中添加任何系统。 只要您的网络规模较小,这就不是问题。 但随着更多计算机的添加和公司网络的扩展,您将花费大部分时间来识别所有这些电缆。 您可能会不小心切断连接计算机的电缆,或者根本不知道哪根电缆连接到哪个端口。
因此,明智地组织服务器机房中的设备布局符合您的最佳利益。 接下来要谈的重要事情是网络开发——电缆、插头和电缆插座。 我们谈论了很多关于交换机的话题,却忘了谈论电缆。
CAT5 或 CAT6 电缆通常称为非屏蔽双绞线或 UTP 电缆。 如果去掉这种电缆的保护套,您会看到8根电线成对绞合:绿色和白绿色、橙色和白橙色、棕色和白棕色、蓝色和白蓝色。 为什么它们是扭曲的? 两条平行电线中电信号的电磁干扰会产生噪声,导致信号随着电线长度的增加而减弱。 绞合电线可以相互补偿由此产生的感应电流,减少干扰并增加信号传输距离。
我们的网线有 6 类——从 1 到 6。随着类别的增加,信号传输距离也随之增加,这很大程度上是由于线对绞合程度的增加。 CAT6 电缆每单位长度的匝数比 CAT5 多得多,因此价格昂贵得多。 因此,6 类电缆可在更长的距离内提供更高的数据传输速度。 市场上最常见的电缆类别是 5、5e 和 6。5e 电缆是 5 类电缆的改进,大多数公司都使用它,但在创建现代办公网络时,他们主要使用 CAT6。
如果剥掉该电缆的护套,它将有 4 条双绞线,如幻灯片所示。 您还有一个包含 45 个金属引脚的 RJ-8 连接器。 您必须将电缆线插入连接器并使用称为压接钳的压接工具。 为了压接双绞线,您必须知道如何将它们正确放置在连接器中。 为此使用以下方案。
双绞线电缆有直接压接和交叉压接,或者交叉压接。 在第一种情况下,将相同颜色的电线相互连接,即将白橙色线连接到 RJ-1 连接器的第一个触点,将橙色线连接到第二个触点,将白绿色线连接到 RJ-45 连接器的第一个触点。第三个依此类推,如图所示。
通常,如果连接 2 个不同的设备,例如交换机和集线器或交换机和路由器,则使用直接压接。 如果要连接相同的设备,例如将一个交换机连接到另一个交换机,则必须使用交叉器。 在这两种情况下,相同颜色的电线连接到相同颜色的电线;您只需更改电线和连接器引脚的相对位置即可。
要理解这一点,请想象一下电话。 您对着手机的麦克风讲话并聆听扬声器发出的声音。 如果您正在与朋友交谈,您对着麦克风所说的内容会通过他手机的扬声器发出,而您的朋友对着麦克风所说的内容也会从您的扬声器发出。
这就是交叉连接。 如果您将麦克风连接在一起并连接扬声器,则电话将无法工作。 这不是最好的类比,但我希望您能理解交叉的想法:接收器线连接到发射器线,发射器线连接到接收器。
不同设备的直连是这样的:交换机和路由器有不同的端口,如果交换机的1、2脚用于发送,那么路由器的1、2脚用于接收。 如果设备相同,则第一和第二开关的触点1和2都用于传输,由于传输线不能连接到同一根线上,因此第一开关的发射器的触点1和2连接到第二个开关的触点3和6,即与接收器的触点。 这就是交叉的目的。
但如今这些方案已经过时,取而代之的是 Auto-MDIX——一种依赖于环境的数据传输接口。 你可以从谷歌或维基百科文章中找到它,我不想在这上面浪费时间。 简而言之,这种电气和机械接口允许您使用任何电缆,例如直接连接,并且智能设备本身将确定正在使用哪种类型的电缆 - 发射器或接收器,并相应地进行连接。
现在我们已经了解了如何连接电缆,让我们继续讨论网络设计要求。 让我们打开 Cisco Packet Tracer,看到我已将我们办公室的图表放置为网络开发顶层的基础。 由于不同的部门有不同的网络,所以最好从独立的交换机来组织它们。 我会在每个房间放置一个交换机,所以我们从 SW0 到 SW5 总共有六个交换机。 然后我会给每个上班族安排一台电脑——从PC1到PC12一共0台。 之后,我将使用电缆将每台计算机连接到交换机。 这种安排相当安全,一个部门的数据无法被另一个部门访问,你不知道另一个部门的成功或失败,这是良好的办公室政策。 也许销售部门中的某个人拥有黑客技能,可以通过共享网络侵入营销部门的计算机并删除信息,或者不同部门的人员出于商业原因不应该共享数据等,因此单独的网络有助于防止类似情况。
问题是这样的。 我会在图片的底部添加一朵云——这是互联网,服务器机房的网络管理员的计算机通过交换机连接到互联网。
您无法为每个部门提供单独的 Internet 访问权限,因此您必须将部门交换机连接到服务器机房的交换机。 这正是连接办公室互联网的要求——所有单独的设备都必须连接到可以访问办公室网络外部的公共交换机。
这里我们有一个众所周知的问题:如果我们将网络保留为默认设置,那么所有计算机将能够相互通信,因为它们将连接到同一个本机 VLAN1。 为了避免这种情况,我们需要创建不同的VLAN。
我们将使用 192.168.1.0/24 网络,并将其划分为几个小子网。 我们首先创建一个语音网络 VLAN10,地址空间为 192.168.1.0/26。 您可以查看之前视频教程之一中的表格,并告诉我该网络上将有多少台主机 - /26 表示 2 个借用位,将网络分为 4 个部分,每部分 64 个地址,因此将有 62 个空闲 IP主机子网中的地址。 我们必须为语音通信创建一个单独的网络,将语音通信与数据通信分开。 必须这样做是为了防止攻击者连接到电话通话并使用 Wireshark 解密通过与语音通信相同的通道传输的数据。
因此,VLAN10 将仅用于 IP 电话。 斜杠 26 表示可以将 62 部电话连接到该网络。 接下来,我们将创建一个行政部门网络VLAN20,地址空间为192.168.1.64/27,即网络地址范围为32,有30个有效主机IP地址。 VLAN30 将分配给市场部门,VLAN40 将分配给销售部门,VLAN50 将分配给财务部门,VLAN60 将分配给人力资源部门,VLAN100 将分配给 IT 部门网络。
让我们在办公室网络拓扑图中标记这些网络,并从 VLAN20 开始,因为 VLAN10 是为电话保留的。 之后,我们可以假设我们已经开发出新办公网络的设计。
如果您还记得的话,我说过您的服务器机房可以布局混乱,也可以精心规划。 无论如何,您都需要创建文档 - 这些可以是纸质记录,也可以是计算机记录,它将记录您的网络结构,描述所有子网、连接、IP 地址以及网络管理员工作所需的其他信息。 在这种情况下,随着网络的发展,你将始终掌控局势。 这将帮助您在连接新设备和创建新子网时节省时间并避免麻烦。
那么,当我们为每个部门创建了单独的子网后,即我们使设备只能在自己的VLAN内通信时,就出现了以下问题。 您还记得,服务器机房中的交换机是连接所有其他交换机的中央通信器,因此它必须了解办公室中的所有网络。 然而,交换机SW0只需要知道VLAN30,因为该部门没有其他网络。 现在想象一下,我们的销售部门扩大了,我们将不得不将一些员工转移到营销部门的办公场所。 在本例中,我们需要在营销部门创建一个 VLAN40 网络,该网络还需要连接到 SW0 交换机。
在之前的一个视频中,我们讨论了什么叫接口管理,就是我们到VLAN1接口上分配一个IP地址。 现在我们需要配置2台管理部门计算机,使其连接到交换机对应VLAN30的接入端口。
让我们看看您的 PC7 计算机,作为网络管理员,您必须通过该计算机远程管理所有网络交换机。 确保这一点的一种方法是去管理部门手动配置 SW0 交换机,使其连接到您的计算机。 但是,您必须能够远程配置此交换机,因为现场配置并不总是可行。 但您位于 VLAN100 上,因为 PC7 连接到 VLAN100 交换机端口。
交换机SW0对VLAN100一无所知,因此我们必须将VLAN100分配给它的一个端口,以便PC7可以与其通信。 如果为接口 SW30 分配 VLAN0 IP 地址,则只有 PC0 和 PC1 可以连接到该接口。 但是,您必须能够从属于 VLAN7 网络的 PC100 计算机管理此交换机。 因此,我们需要在交换机SW0中创建一个VLAN100的接口。 我们必须对其余交换机执行相同的操作 - 所有这些设备都必须具有 VLAN100 接口,我们必须为该接口分配 PC7 使用的地址范围中的 IP 地址。 该地址取自 IT VLAN 的 192.168.1.224/27 范围,并分配给分配了 VLAN100 的所有交换机端口。
此后,从服务器机房,从您的计算机,您将能够通过 Telnet 协议联系任何交换机并根据网络要求对其进行配置。 但是,作为网络管理员,您还需要通过外部通信通道或带外访问来访问这些交换机。 要提供此类访问,您需要一个称为终端服务器或终端服务器的设备。
根据逻辑网络拓扑,所有这些交换机位于不同的机房,但物理上它们可以安装在服务器机房的公共机架上。 您可以将终端服务器插入同一机架,所有计算机都将连接到该机架。 光缆从该服务器引出,一端有一个串行连接器,另一端有一个用于 CAT5 电缆的常规插头。 所有这些电缆都连接到机架中安装的交换机的控制台端口。 每根光缆可连接8个设备。 该终端服务器必须连接到您的 PC7 计算机。 因此,通过终端服务器,您可以通过外部通信通道连接到任何交换机的控制台端口。
您可能会问,如果所有这些设备都位于您旁边的一个服务器机房中,为什么有必要这样做。 问题是您的计算机只能直接连接到一个控制台端口。 因此,要测试多个交换机,您需要从一台设备上物理断开电缆以连接到另一台设备。 使用终端服务器时,您只需按计算机键盘上的一个键即可连接到交换机 #0 的控制台端口,要切换到另一台交换机只需按另一个键,依此类推。 因此,您只需按键即可控制任何开关。 因此,一般情况下,在排查网络问题时,都需要一台终端服务器来管理交换机。
这样,我们就完成了网络设计,现在我们将了解基本的网络设置。
每个设备都需要分配一个主机名,您必须使用命令行来完成此操作。 我希望在您完成本课程的同时,您将获得实用知识,以便您牢记分配主机名、创建欢迎横幅、设置控制台密码、设置 Telnet 密码和启用密码提示所需的命令。 您应该了解如何管理交换机的 IP 地址、分配默认网关、以管理方式禁用设备、输入否定命令以及保存对交换机设置所做的更改。
如果您完成了所有三个步骤:确定网络的要求,至少在纸上绘制未来网络的图表,然后进行设置,您就可以轻松地组织您的服务器机房。
正如我已经说过的,我们几乎完成了交换机的研究,尽管我们将返回它们,所以在下一个视频课程中我们将继续讨论路由器。 这是一个非常有趣的话题,我将尽力尽可能全面地介绍它。 我们将通过一课观看有关路由器的第一个视频,下一课,第 17 天,我将致力于学习 CCNA 课程所做的工作成果,我将告诉您您已经掌握了课程的哪些部分以及还需要学习多少,让大家清楚的了解自己已经达到了哪个阶段的学习。
我计划很快在我们的网站上发布模拟测试,如果您注册,您将能够参加与参加 CCNA 考试类似的测试。
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的内容? 通过下订单或推荐给朋友来支持我们, 在我们为您发明的独特的入门级服务器模拟上,Habr 用户可享受 30% 的折扣: (适用于 RAID1 和 RAID10,最多 24 个内核和最多 40GB DDR4)。
戴尔R730xd便宜2倍? 只有这里 在荷兰! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 阅读
来源: habr.com