Aujourd'hui je vais vous dire comment organiser un réseau dans un petit bureau de l'entreprise. Nous avons atteint un certain stade de formation consacré aux commutateurs - nous aurons aujourd'hui la dernière vidéo qui complète le sujet des commutateurs Cisco. Bien sûr, nous reviendrons aux commutateurs, et dans le prochain didacticiel vidéo, je vous montrerai une feuille de route pour que tout le monde comprenne dans quelle direction nous nous dirigeons et quelle partie du cours nous avons déjà maîtrisée.
Le 18e jour de nos cours sera le début d'un nouveau sujet consacré aux routeurs, et la prochaine leçon, le 17e jour, je consacrerai une conférence de synthèse sur les sujets étudiés et parlerai des plans de formation continue. Avant d'aborder le sujet de la leçon aujourd'hui, je vous dirai de ne pas oublier de partager ces vidéos, de vous abonner à notre chaîne YouTube, de visiter le groupe Facebook et
www.nwking.org , où vous pourrez lire les annonces de la nouvelle série de leçons.
Commençons donc à créer un réseau de bureaux. Si vous divisez ce processus en plusieurs parties, la première chose que vous devez faire est de déterminer les exigences auxquelles ce réseau doit répondre. Donc, avant de commencer à créer un réseau pour un petit bureau, un réseau domestique ou tout autre réseau local, vous devez établir une liste d'exigences pour celui-ci.
La deuxième chose à faire est de développer une conception de réseau, de décider comment vous prévoyez de répondre aux exigences, et la troisième est de créer une configuration de réseau physique.
Supposons que nous parlions d'un nouveau bureau dans lequel il y a différents départements: le département marketing Marketing, le département administratif Gestion, le département financier Comptes, le département des ressources humaines des ressources humaines et la salle des serveurs Salle des serveurs, où vous serez en tant que spécialiste du support informatique et administrateur système . Vient ensuite les locaux du service des ventes.
Les exigences du réseau conçu sont que les employés des différents services ne doivent pas être connectés les uns aux autres. Cela signifie que, par exemple, les employés du service commercial, qui dispose de 7 ordinateurs, ne peuvent échanger des fichiers et des messages qu’entre eux sur le réseau. De même, deux ordinateurs du service marketing ne peuvent communiquer qu'entre eux. Le service administratif, qui dispose d'un ordinateur, pourrait à l'avenir s'étendre à plusieurs salariés. De même, la comptabilité et les ressources humaines devraient avoir leur propre réseau distinct.
C'est l'exigence de notre réseau. Comme je l'ai dit, la salle des serveurs est la pièce où vous vous asseyez et d'où vous soutiendrez tout le réseau du bureau. Puisqu'il s'agit d'un nouveau réseau, vous êtes libre de choisir sa configuration, comment le planifier. Avant de continuer, je veux montrer à quoi ressemble la salle des serveurs.
Cela dépend de vous, en tant qu'administrateur réseau, si votre salle de serveurs ressemblera à celle montrée sur la première diapositive, ou à la façon dont elle est montrée sur la seconde.
La différence entre les deux salles de serveurs dépend de votre discipline. Si vous suivez la pratique d'étiqueter les câbles réseau avec des étiquettes et des étiquettes, vous pouvez maintenir le réseau de bureau en ordre. Comme vous pouvez le voir, dans le deuxième serveur, tous les câbles sont mis en ordre et chaque groupe de câbles est équipé d'une étiquette avec une désignation où ces câbles vont. Par exemple, un câble va au service des ventes, l'autre à l'administration, et ainsi de suite, c'est-à -dire que tout est identifié.
Vous pouvez créer une salle de serveurs, comme indiqué dans la première diapositive, si vous ne disposez que de 10 ordinateurs. Vous pouvez pousser les câbles dans un ordre aléatoire et organiser les commutateurs d'une manière ou d'une autre sans aucun système à leur emplacement. Ce n'est pas un problème tant que vous avez un petit réseau. Mais à mesure que le nombre d'ordinateurs augmente et que le réseau de l'entreprise s'étend, le moment viendra où vous passerez la plupart du temps à identifier tous ces câbles. Vous pouvez accidentellement couper le câble allant à un ordinateur ou tout simplement ne pas comprendre quel câble est connecté à quel port.
L'organisation intelligente de l'emplacement de vos périphériques serveur est donc dans votre intérêt. La prochaine chose importante à parler est le développement du réseau - câbles, fiches et prises de câbles. Nous avons beaucoup parlé de commutateurs, mais nous avons oublié de parler de câbles.
Le câble CAT5 ou CAT6 est communément appelé câble à paire torsadée non blindé ou câble UTP. Si vous retirez la gaine de protection d'un tel câble, vous verrez 8 paires de fils torsadés: vert et blanc-vert, orange et blanc-orange, marron et blanc-marron, bleu et blanc-bleu. Pourquoi sont-ils tordus? Lorsque des interférences électromagnétiques de signaux électriques se produisent dans deux fils parallèles, un bruit est créé qui affaiblit le signal avec une augmentation de la longueur du fil. La torsion des fils compense mutuellement les courants d'induction qui se produisent, réduit les interférences et augmente la distance de transmission du signal.
Nous avons 6 catégories de câbles réseau - de 1 à 6. Au fur et à mesure que la catégorie augmente, la distance de transmission du signal augmente, dans une plus grande mesure parce que le degré de torsion des paires augmente. Un câble CAT6 a beaucoup plus de tours par unité de longueur que CAT5, il est donc beaucoup plus cher. Par conséquent, le câble de catégorie 6 offre une plus grande vitesse de transfert de données sur une plus grande distance. Les catégories de câbles les plus courantes sur le marché sont les câbles 5, 5e et 6. Le câble 5e est une catégorie améliorée 5, la plupart des entreprises l'utilisent, mais CAT6 est principalement utilisé pour créer des réseaux de bureaux modernes.
Si vous retirez ce câble de la gaine, il aura 4 paires torsadées, comme indiqué sur la diapositive. Vous disposez également d'un connecteur RJ-45 qui contient 8 contacts métalliques. Vous devez insérer les fils du câble dans le connecteur et utiliser un outil de sertissage appelé sertisseur. Afin de comprimer les fils à paire torsadée, vous devez savoir comment les positionner correctement dans le connecteur. Pour cela, les schémas suivants sont utilisés.
Il existe une paire torsadée à sertir droite et croisée ou croisée. Dans le premier cas, vous connectez les fils de la même couleur les uns aux autres, c'est-à -dire que vous connectez le fil blanc-orange avec 1 broche du connecteur RJ-45, orange - avec le deuxième, blanc-vert - avec le troisième et plus, comme indiqué dans le diagramme.
Habituellement, si vous connectez 2 appareils différents, par exemple, un commutateur et un concentrateur ou un commutateur et un routeur, vous utilisez le sertissage direct. Si vous souhaitez connecter les mêmes appareils, par exemple, un commutateur avec un autre commutateur, vous devez utiliser un crossover. Dans les deux cas, un fil de même couleur se connecte à un fil de même couleur, il suffit de changer la position relative des fils et des contacts du connecteur.
Pour comprendre cela, pensez au téléphone. Vous parlez dans le microphone du téléphone et écoutez le son du haut-parleur. Si vous parlez avec votre ami, ce que vous dites dans le microphone va au haut-parleur de son téléphone, et ce que votre ami dit dans votre microphone, vous l'entendez.
C'est ce qu'est une connexion de type crossover. Si vos microphones sont connectés entre eux et également des haut-parleurs connectés, les téléphones ne fonctionneront pas. Ce n'est pas l'analogie la plus appropriée, mais j'espère que vous comprenez l'essence du croisement: le fil du récepteur va au fil de l'émetteur et le fil de l'émetteur va au récepteur.
Le schéma de connexion directe de divers appareils fonctionne comme suit: le commutateur et le routeur ont des ports différents, et si les contacts 1 et 2 du commutateur sont conçus pour la transmission, les contacts 1 et 2 du routeur sont conçus pour la réception. Si les appareils sont identiques, les broches 1 et 2 des premier et deuxième commutateurs sont utilisées pour la transmission, et comme les fils de transmission ne peuvent pas être connectés aux mêmes fils, les broches 1 et 2 de l'émetteur du premier commutateur sont connectées aux broches 3 et 6 du deuxième commutateur, c'est-à -dire avec le récepteur. C'est à ça que sert le crossover.
Mais aujourd'hui, ces schémas sont dépassés, Auto-MDIX est utilisé à la place - une interface de transfert de données spécifique à l'environnement. Vous pouvez en savoir plus sur Google ou un article Wikipedia, je ne veux pas perdre de temps dessus. En bref, cette interface électrique et mécanique vous permet d'utiliser n'importe quel câble, par exemple une connexion directe, et un appareil intelligent déterminera lui-même le type de câble utilisé - un émetteur ou un récepteur, et le connectera en conséquence.
Nous avons donc examiné comment connecter les câbles et passer maintenant aux exigences de la conception du réseau. Ouvrons Cisco Packet Tracer et voyons que j'ai placé le diagramme de notre bureau comme substrat pour la couche supérieure du développement du réseau. Comme il existe différents réseaux dans différents départements, il est préférable de les organiser à partir de commutateurs indépendants. Je placerai un commutateur dans chaque pièce, nous n'avons donc que six commutateurs de SW0 à SW5. Ensuite, je placerai 1 ordinateur pour chaque employé de bureau - seulement 12 pièces de PC0 à PC11. Après cela, je connecterai chaque ordinateur au commutateur à l'aide d'un câble. Un tel schéma est assez sûr, les données d'un département ne sont pas disponibles pour un autre département, vous ne connaissez pas les succès ou les échecs d'un autre département, et c'est la bonne politique de bureau. Peut-être qu'un membre du service des ventes a la capacité d'un pirate informatique et pourrait pénétrer les ordinateurs du service marketing via un réseau commun et supprimer des informations, ou que les employés de différents services ne devraient tout simplement pas échanger de données pour des raisons commerciales, etc., de sorte que des réseaux distincts aident à prévenir cas similaires.
Le problème est le suivant. J'ajouterai un nuage sous les images - il s'agit d'Internet, auquel l'ordinateur de l'administrateur réseau est connecté au serveur via le commutateur.
Vous ne pouvez pas fournir à chaque service un accès individuel à Internet, vous devez donc connecter les commutateurs des services avec le commutateur dans la salle des serveurs. C'est exactement ce que l'exigence de connexion à Internet du bureau sonne - tous les appareils individuels doivent être connectés à un commutateur partagé qui a accès en dehors du réseau du bureau.
Ici, nous avons un problème bien connu: si vous quittez le réseau avec les paramètres par défaut, tous les ordinateurs pourront communiquer entre eux, car ils seront connectés au même VLAN1 natif. Pour éviter cela, nous devons créer différents VLAN.
Nous travaillerons avec le réseau 192.168.1.0/24, que nous diviserons en plusieurs petits sous-réseaux. Nous commençons par créer un réseau vocal VLAN10 avec un espace d'adressage de 192.168.1.0/26. Vous pouvez consulter le tableau dans l'un des didacticiels vidéo précédents et me dire combien d'hôtes seront dans ce réseau - / 26 signifie 2 bits empruntés qui divisent le réseau en 4 parties avec 64 adresses, donc il y aura 62 adresses IP gratuites pour votre sous-réseau hôtes. Nous devons créer un réseau vocal séparé afin de séparer la transmission vocale de la transmission de données. Cela doit être fait pour que l'attaquant ne puisse pas se connecter à la conversation téléphonique et utiliser Wireshark pour décrypter les données transmises sur le même canal que la communication vocale.
Par conséquent, VLAN10 ne sera utilisé que pour la téléphonie IP. Slash 26 signifie que 62 téléphones peuvent être connectés à ce réseau. Ensuite, nous allons créer un réseau pour le service administratif de VLAN20 avec un espace d'adressage de 192.168.1.64/27, c'est-à -dire que la plage d'adresses réseau sera de 32 avec 30 adresses IP d'hôte valides. VLAN30 sera transféré au service marketing, VLAN40 au service commercial, VLAN50 au service financier, VLAN60 au service des ressources humaines et VLAN100 sera le réseau du service informatique.
Étiquetons ces réseaux dans le diagramme de topologie du réseau de bureau et commençons par VLAN20, car VLAN10 est réservé à la téléphonie. Après cela, nous pouvons supposer que nous avons développé la conception d'un nouveau réseau de bureaux.
Si vous vous souvenez, j'ai dit que votre salle de serveurs peut avoir une disposition chaotique ou être soigneusement planifiée. Dans tous les cas, vous devez disposer d'une documentation - il peut s'agir d'enregistrements sur papier ou dans un ordinateur dans lequel la structure de votre réseau sera fixée, tous les sous-réseaux, connexions, adresses IP et autres informations nécessaires au fonctionnement de l'administrateur réseau sont décrits. Dans ce cas, au fur et à mesure que le réseau se développe, vous serez toujours propriétaire de la situation. Cela vous aidera à économiser du temps et des problèmes lors de la connexion de nouveaux appareils et de la création de nouveaux sous-réseaux.
Donc, après avoir créé des sous-réseaux séparés pour chaque service, c'est-à -dire qu'il a fait en sorte que les appareils ne puissent communiquer qu'au sein de leurs VLAN, cela pose la question. Comme vous vous en souvenez, un commutateur dans la salle des serveurs est le communicateur central auquel tous les autres commutateurs sont fermés, il doit donc connaître tous les réseaux du bureau. Cependant, le commutateur SW0 ne devrait connaître que VLAN30, car il n'y a pas d'autres réseaux dans cette section. Imaginez maintenant que nous avons élargi le service commercial et que nous devrons transférer une partie des employés dans les locaux du service marketing. Dans ce cas, nous devrons créer un réseau VLAN40 dans le service marketing, qui devra également être connecté au commutateur SW0.
Dans l'une des vidéos précédentes, nous avons discuté de ce qu'on appelle la gestion d'interface, c'est-à -dire que nous sommes entrés dans VLAN1 et avons attribué une adresse IP. Nous devons maintenant configurer 2 ordinateurs du département de gestion afin qu'ils soient connectés aux ports d'accès du commutateur qui correspondent au VLAN30.
Examinons votre ordinateur PC7, à partir duquel vous, en tant qu'administrateur réseau, devez gérer à distance tous les commutateurs du réseau. Pour vous en assurer, vous pouvez vous adresser au service de gestion et configurer manuellement le commutateur SW0 afin qu'il soit connecté à votre ordinateur. Cependant, vous devez pouvoir configurer à distance ce commutateur, car la configuration sur site n'est pas toujours possible. Mais vous êtes sur un réseau VLAN100 car PC7 est connecté au port du commutateur VLAN100.
Le commutateur SW0 ne sait rien du réseau VLAN100, nous devons donc affecter le VLAN100 à l'un de ses ports pour que PC7 puisse communiquer avec lui. Si vous attribuez l'adresse IP du VLAN30 à SW0, seuls PC0 et PC1 peuvent s'y connecter. Cependant, vous devez être en mesure de gérer ce commutateur à partir de votre ordinateur associé au PC7 VLAN100. Par conséquent, nous devons créer l'interface pour VLAN100 dans le commutateur SW0. Nous devons faire de même avec le reste des commutateurs - tous ces appareils doivent avoir une interface VLAN100, à laquelle nous devons attribuer une adresse IP à partir de la plage d'adresses utilisée par PC7. Cette adresse est extraite de la plage 192.168.1.224/27 du VLAN informatique et est affectée à tous les ports de commutateur auxquels le VLAN100 est affecté.
Après cela, vous depuis le serveur, depuis votre ordinateur, serez en mesure de contacter l'un des commutateurs à l'aide du protocole Telnet et de les configurer conformément aux exigences du réseau. Cependant, en tant qu'administrateur réseau, vous devez également accéder à ces commutateurs via un canal de communication externe ou un accès hors bande. Pour fournir cet accès, vous avez besoin d'un périphérique appelé Terminal Server ou un serveur Terminal Server.
Selon la topologie logique du réseau, tous ces commutateurs sont situés dans des pièces différentes, mais physiquement, ils peuvent être installés sur un rack commun dans la salle des serveurs. Dans le même rack, vous pouvez insérer un serveur de terminaux auquel tous les ordinateurs seront connectés. Des câbles optiques sortent de ce serveur, à une extrémité de laquelle se trouve un connecteur série, et de l'autre - une prise standard pour câble CAT5. Tous ces câbles sont connectés aux ports de console des commutateurs installés dans le rack. Chaque câble optique peut connecter 8 appareils. Ce serveur de terminaux doit être connecté à votre ordinateur PC7. Ainsi, via Terminal Server, vous pouvez vous connecter au port de console de l'un des commutateurs via un canal de communication externe.
Vous pouvez vous demander pourquoi cela est nécessaire si tous ces appareils sont situés à côté de vous dans une salle de serveur. Le fait est que votre ordinateur ne peut se connecter directement qu'à un seul port de console. Par conséquent, pour tester plusieurs commutateurs, vous devrez déconnecter physiquement le câble d'un appareil afin de vous connecter à un autre. Lorsque vous utilisez un serveur de terminaux, appuyez simplement sur une touche du clavier de votre ordinateur pour vous connecter au port de console du commutateur # 0, pour basculer sur un autre commutateur, appuyez simplement sur une autre touche, et ainsi de suite. Ainsi, vous pouvez contrôler l'un des commutateurs simplement en appuyant sur les touches. Par conséquent, dans des circonstances normales, vous avez besoin d'un serveur Terminal Server pour gérer les commutateurs lors de la résolution des problèmes de réseau.
Ainsi, nous avons terminé le développement de la conception du réseau et considérons maintenant les paramètres de base du réseau.
Un nom d'hôte doit être attribué à chacun des périphériques, ce que vous devez faire en utilisant la ligne de commande. J'espère qu'en même temps que vous apprendrez ce cours, vous acquerrez des connaissances pratiques, donc vous connaissez par cœur les commandes nécessaires pour attribuer un nom d'hôte, créer une bannière de bienvenue, définir un mot de passe pour la console, un mot de passe pour Telnet et activer le mode de demande de mot de passe. Vous devez savoir comment gérer l'adresse IP du commutateur, attribuer une passerelle par défaut, déconnecter administrativement le périphérique, entrer des commandes de refus et enregistrer les modifications apportées aux paramètres du commutateur.
: , , , .
, , , . , . , , 17, CCNA, , , , .
Bientôt, je prévois de publier des tâches pratiques sur notre site Web, et si vous vous inscrivez, vous pourrez effectuer des tests similaires à ceux que vous devrez effectuer lors de la réussite de l'examen de certification CCNA.Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbps à partir de 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV Ă partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - Ă partir de 99 $! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?