今天我將告訴您如何在小型公司辦公室組織網路。 我們的交換器培訓已經達到一定階段 - 今天我們將播放最後一個視頻,結束思科交換器的主題。 當然,我們會回到開關,在下一個視訊課程中我將向您展示路線圖,以便每個人都了解我們正在朝著什麼方向前進以及我們已經掌握了課程的哪些部分。
我們課程的第 18 天將是專門針對路由器的新主題的開始,我將在下一課(第 17 天)中對所研究的主題進行回顧講座,並討論進一步培訓的計劃。 在我們進入今天的課程主題之前,我希望您記得分享這些影片、訂閱我們的 YouTube 頻道、訪問我們的 Facebook 群組和網站 ,您可以在其中找到新系列課程的公告。
那麼讓我們開始創建一個辦公室網絡。 如果你把這個過程分解成幾個部分,你需要做的第一件事就是弄清楚這個網路必須滿足的要求。 因此,在開始為小型辦公室、家庭網路或任何其他本地網路建立網路之前,您需要列出其要求清單。
第二件事是製定網路設計,決定如何滿足要求,第三件事是創建網路的實體配置。
假設我們正在談論一個新的辦公室,其中有各個部門:行銷部、管理行政部、會計財務部、人力資源部和伺服器機房,您將在其中擔任 IT 支援專家和系統管理員。 接下來是銷售部室。
網路設計的要求是不同部門的員工不能互相連結。 這意味著,例如,擁有 7 台電腦的銷售部門的員工只能透過網路相互交換文件和訊息。 同樣,行銷部的兩台電腦也只能互相通訊。 行政部門現有1台計算機,未來可能會擴展到數名員工。 同樣,會計部門和人力資源部門也應該有自己的獨立網絡。
這些是我們網路的要求。 正如我所說,伺服器機房是您所在的房間,也是您支援整個辦公室網路的地方。 由於這是一個新網絡,您可以自由選擇其配置以及如何規劃它。 在我們繼續之前,我想向您展示伺服器機房的樣子。
身為網路管理員,您的伺服器機房是像第一張投影片上顯示的那樣還是第二張投影片上顯示的那樣,取決於您。
這兩個伺服器之間的差異取決於您的紀律程度。 如果您遵循在網路電纜上貼上標籤和貼紙的做法,您可以保持辦公室網路井然有序。 如您所看到的,在第二個伺服器機房中,所有電纜都按順序排列,並且每組電纜都配有一個標籤,指示這些電纜的方向。 例如,一條電纜通往銷售部門,另一條電纜通往行政部門,依此類推,即一切都被識別。
如果您只有 10 台計算機,您可以按照第一張投影片所示建立伺服器機房。 您可以按隨機順序貼上電纜並以某種方式排列開關,而無需在其排列中添加任何系統。 只要您的網路規模較小,這就不是問題。 但隨著更多電腦的添加和公司網路的擴展,您將花費大部分時間來識別所有這些電纜。 您可能會不小心切斷連接電腦的電纜,或者根本不知道哪根電纜連接到哪個連接埠。
因此,明智地組織伺服器機房中的設備佈局符合您的最佳利益。 接下來要談的重要事情是網路開發——電纜、插頭和電纜插座。 我們談了很多關於交換器的話題,卻忘了談論電纜。
CAT5 或 CAT6 電纜通常稱為非屏蔽雙絞線或 UTP 電纜。 如果去掉這種電纜的保護套,您會看到8條電線成對絞合:綠色和白綠色、橙色和白橙色、棕色和白棕色、藍色和白藍色。 為什麼它們是扭曲的? 兩條平行電線中電訊號的電磁幹擾會產生噪聲,導致訊號隨著電線長度的增加而減弱。 絞合電線可以相互補償由此產生的感應電流,減少干擾並增加訊號傳輸距離。
我們的網路線有 6 類——從 1 到 6。隨著類別的增加,訊號傳輸距離也隨之增加,這很大程度上是由於線對絞合程度的增加。 CAT6 電纜每單位長度的匝數比 CAT5 多得多,因此價格昂貴得多。 因此,6 類電纜可在更長的距離內提供更高的資料傳輸速度。 市場上最常見的電纜類別是 5、5e 和 6。5e 電纜是 5 類電纜的改進,大多數公司都使用它,但在創建現代辦公室網路時,他們主要使用 CAT6。
如果剝掉該電纜的護套,它將有 4 條雙絞線,如幻燈片所示。 您還有一個包含 45 個金屬引腳的 RJ-8 連接器。 您必須將電纜線插入連接器並使用稱為壓接鉗的壓接工具。 為了壓接雙絞線,您必須知道如何將它們正確放置在連接器中。 為此使用以下方案。
雙絞線電纜有直接壓接和交叉壓接,或交叉壓接。 在第一種情況下,將相同顏色的電線相互連接,即將白橙色線連接到RJ-1 連接器的第一個觸點,將橙色線連接到第二個觸點,將白綠色線連接到RJ-45 連接器的第一個接點。第三個依此類推,如圖所示。
通常,如果連接 2 個不同的設備,例如交換器和集線器或交換器和路由器,則使用直接壓接。 如果要連接相同的設備,例如將一個交換機連接到另一個交換機,則必須使用交叉器。 在這兩種情況下,相同顏色的電線連接到相同顏色的電線;您只需更改電線和連接器引腳的相對位置即可。
要理解這一點,請想像一下電話。 您對著手機的麥克風講話並聆聽揚聲器發出的聲音。 如果您正在與朋友交談,您對著麥克風所說的內容會透過他手機的揚聲器發出,而您的朋友對著麥克風所說的內容也會從您的揚聲器發出。
這就是交叉連接。 如果您將麥克風連接在一起並連接揚聲器,則電話將無法運作。 這不是最好的類比,但我希望您能理解交叉的想法:接收器線連接到發射器線,發射器線連接到接收器。
不同設備的直連是這樣的:交換器和路由器有不同的端口,如果交換機的1、2腳用於發送,那麼路由器的1、2腳用於接收。 如果設備相同,則第一和第二開關的接點1和2都用於傳輸,由於傳輸線無法連接到同一根線上,因此第一開關的發射器的接點1和2連接到第二個開關的接點3和6,即與接收器的接點。 這就是交叉的目的。
但如今這些方案已經過時,取而代之的是 Auto-MDIX——一種依賴環境的資料傳輸介面。 你可以從谷歌或維基百科文章中找到它,我不想在這上面浪費時間。 簡而言之,這種電氣和機械介面允許您使用任何電纜,例如直接連接,並且智慧型設備本身將確定正在使用哪種類型的電纜 - 發射器或接收器,並相應地進行連接。
現在我們已經了解如何連接電纜,讓我們繼續討論網路設計要求。 讓我們開啟 Cisco Packet Tracer,看到我已將我們辦公室的圖表放置為網路開發頂層的基礎。 由於不同的部門有不同的網絡,所以最好從獨立的交換機來組織它們。 我會在每個房間放置一個交換機,所以我們從 SW0 到 SW5 總共有六個交換器。 然後我會為每個上班族安排一台電腦──從PC1到PC12總共0台。 之後,我將使用電纜將每台電腦連接到交換器。 這種安排相當安全,一個部門的資料無法被另一個部門訪問,你不知道另一個部門的成功或失敗,這是良好的辦公室政策。 也許銷售部門中的某個人擁有駭客技能,可以透過共享網路入侵行銷部門的電腦並刪除訊息,或者不同部門的人員出於商業原因不應該共享數據等,因此單獨的網路有助於防止類似情況。
問題是這樣的。 我會在圖片的底部添加一朵雲——這是互聯網,伺服器機房的網路管理員的電腦透過交換器連接到互聯網。
您無法為每個部門提供單獨的 Internet 存取權限,因此您必須將部門交換器連接到伺服器機房的交換器。 這正是連接辦公室網路的要求——所有單獨的設備都必須連接到可以存取辦公室網路外部的公共交換器。
這裡我們有一個眾所周知的問題:如果我們將網路保留為預設設置,那麼所有電腦將能夠相互通信,因為它們將連接到同一個本機 VLAN1。 為了避免這種情況,我們需要建立不同的VLAN。
我們將使用 192.168.1.0/24 網絡,並將其劃分為幾個小子網。 我們先建立一個語音網路 VLAN10,位址空間為 192.168.1.0/26。 您可以查看先前視訊教學之一中的表格,並告訴我該網路上將有多少主機- /26 表示2 個借用位,將網路分為4 個部分,每部分64 個位址,因此將有62個空閒IP主機子網路中的位址。 我們必須為語音通訊創建一個單獨的網絡,將語音通訊與數據通訊分開。 必須這樣做是為了防止攻擊者連接到電話通話並使用 Wireshark 解密透過與語音通訊相同的通道傳輸的資料。
因此,VLAN10 將僅用於 IP 電話。 斜線 26 表示可以將 62 部電話連接到該網路。 接下來,我們將建立一個行政部門網路VLAN20,位址空間為192.168.1.64/27,即網路位址範圍為32,有30個有效主機IP位址。 VLAN30 將分配給市場部門,VLAN40 將分配給銷售部門,VLAN50 將分配給財務部門,VLAN60 將分配給人力資源部門,VLAN100 將分配給 IT 部門網路。
讓我們在辦公室網路拓撲圖中標記這些網絡,並從 VLAN20 開始,因為 VLAN10 是為電話保留的。 之後,我們可以假設我們已經開發出新辦公室網路的設計。
如果您還記得的話,我說過您的伺服器機房可以佈局混亂,也可以精心規劃。 無論如何,您都需要建立文件 - 這些可以是紙本記錄,也可以是電腦記錄,它將記錄您的網路結構,描述所有子網路、連接、IP 位址以及網路管理員工作所需的其他資訊。 在這種情況下,隨著網路的發展,你將始終掌控局勢。 這將幫助您在連接新裝置和建立新子網路時節省時間並避免麻煩。
那麼,當我們為每個部門創建了單獨的子網路後,也就是我們讓設備只能在自己的VLAN內通訊時,就出現了以下問題。 您還記得,伺服器機房中的交換器是連接所有其他交換器的中央通訊器,因此它必須了解辦公室中的所有網路。 然而,交換器SW0只需要知道VLAN30,因為該部門沒有其他網路。 現在想像一下,我們的銷售部門擴大了,我們將不得不將一些員工轉移到行銷部門的辦公室。 在本例中,我們需要在行銷部門建立一個 VLAN40 網絡,該網絡還需要連接到 SW0 交換器。
在之前的一個影片中,我們討論了什麼叫做介面管理,就是我們到VLAN1介面上分配一個IP位址。 現在我們需要設定2台管理部門計算機,使其連接到交換器對應VLAN30的存取埠。
讓我們看看您的 PC7 計算機,作為網路管理員,您必須透過該計算機遠端管理所有網路交換器。 確保這一點的一種方法是去管理部門手動設定 SW0 交換機,使其連接到您的電腦。 但是,您必須能夠遠端設定此交換機,因為現場配置並不總是可行。 但您位於 VLAN100 上,因為 PC7 連接到 VLAN100 交換器連接埠。
交換器SW0對VLAN100一無所知,因此我們必須將VLAN100分配給它的一個端口,以便PC7可以與其通訊。 如果為介面 SW30 指派 VLAN0 IP 位址,則只有 PC0 和 PC1 可以連接到該介面。 但是,您必須能夠從屬於 VLAN7 網路的 PC100 電腦管理此交換器。 因此,我們需要在交換器SW0中建立一個VLAN100的介面。 我們必須對其餘交換器執行相同的操作 - 所有這些設備都必須具有 VLAN100 接口,我們必須為該接口分配 PC7 使用的地址範圍中的 IP 地址。 此位址取自 IT VLAN 的 192.168.1.224/27 範圍,並指派給分配了 VLAN100 的所有交換器連接埠。
此後,從伺服器機房,從您的計算機,您將能夠透過 Telnet 協定聯絡任何交換器並根據網路要求對其進行配置。 但是,身為網路管理員,您還需要透過外部通訊通道或帶外存取來存取這些交換器。 要提供此類訪問,您需要一個稱為終端伺服器或終端伺服器的設備。
根據邏輯網路拓撲,所有這些交換器位於不同的機房,但物理上它們可以安裝在伺服器機房的公共機架上。 您可以將終端伺服器插入同一機架,所有電腦都將連接到該機架。 光纜從該伺服器引出,一端有一個串行連接器,另一端有一個用於 CAT5 電纜的常規插頭。 所有這些電纜都連接到機架中安裝的交換器的控制台連接埠。 每根光纜可連接8個設備。 此終端伺服器必須連接到您的 PC7 電腦。 因此,透過終端伺服器,您可以透過外部通訊通道連接到任何交換器的控制台連接埠。
您可能會問,如果所有這些設備都位於您旁邊的一個伺服器機房中,為什麼有必要這樣做。 問題是您的電腦只能直接連接到一個控制台連接埠。 因此,要測試多個交換機,您需要從一台設備上實際斷開電纜以連接到另一台設備。 使用終端伺服器時,您只需按下電腦鍵盤上的一個鍵即可連接到交換器 #0 的控制台端口,切換到另一台交換器只需按另一個鍵,依此類推。 因此,您只需按鍵即可控制任何開關。 因此,在一般情況下,在排查網路問題時,都需要一台終端伺服器來管理交換器。
這樣,我們就完成了網路設計,現在我們將了解基本的網路設定。
每個設備都需要指派一個主機名,您必須使用命令列來完成此操作。 我希望在您完成本課程的同時,您將獲得實用知識,以便您牢記分配主機名稱、建立歡迎橫幅、設定控制台密碼、設定 Telnet 密碼和啟用密碼提示所需的命令。 您應該了解如何管理交換器的 IP 位址、分配預設閘道、以管理方式停用裝置、輸入否定命令以及儲存對交換器設定所做的變更。
如果您完成了所有三個步驟:確定網路的要求,至少在紙上繪製未來網路的圖表,然後進行設置,您就可以輕鬆地組織您的伺服器機房。
正如我已經說過的,我們幾乎完成了交換器的研究,儘管我們將返回它們,所以在下一個視訊課程中我們將繼續討論路由器。 這是一個非常有趣的話題,我將盡力盡可能全面地介紹它。 我們將透過一課觀看有關路由器的第一個視頻,下一課,第 17 天,我將致力於學習 CCNA 課程所做的工作成果,我將告訴您您已經掌握了課程的哪些部分以及還需要學習多少,讓大家清楚的了解自己已經達到哪個階段的學習了。
我計劃很快在我們的網站上發布模擬測試,如果您註冊,您將能夠參加與參加 CCNA 考試類似的測試。
感謝您與我們在一起。 你喜歡我們的文章嗎? 想看更多有趣的內容? 通過下訂單或推薦給朋友來支持我們, 在我們為您發明的獨特的入門級服務器模擬上,Habr 用戶可享受 30% 的折扣: (適用於 RAID1 和 RAID10,最多 24 個內核和最多 40GB DDR4)。
戴爾R730xd便宜2倍? 只有這裡 在荷蘭! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 閱讀
來源: www.habr.com