今天,我将告诉您如何在公司的小型办公室中组织网络。 我们已经达到了专门针对交换机的培训的特定阶段-今天,我们将获得完成Cisco交换机主题的最后一个视频。 当然,我们将返回到切换位置,在下一个视频教程中,我将向您展示路线图,以便每个人都可以了解我们正在朝哪个方向前进,以及我们已经掌握了课程的哪一部分。
我们课程的第18天将是一个专门针对路由器的新主题的开始,而下一课,第17天,我将针对所研究的主题进行回顾演讲,并讨论进一步培训的计划。 在我们今天开始讨论本课程主题之前,我将告诉您不要忘记分享这些视频,订阅我们的YouTube频道,访问Facebook组和
www.nwking.org ,您可以在其中阅读新课程系列的公告。
因此,让我们开始创建办公网络。 如果将此过程分为多个部分,则首先要做的就是找出该网络必须满足的要求。 因此,在开始为小型办公室,家庭网络或任何其他局域网创建网络之前,需要列出其要求列表。
第二件事是开发网络设计,决定如何计划以满足要求,第三件事是创建物理网络配置。
假设我们正在谈论一个新办公室,其中有多个部门:市场营销部门,市场营销部门,行政部门管理部门,财务部门会计部门,人力资源部门人力资源部门和服务器机房服务器机房,您将在其中担任IT支持专家和系统管理员。 接下来是营业部的处所。
设计网络的要求是不同部门的员工不应相互连接。 这意味着,例如,拥有7台计算机的销售部门的员工只能通过网络彼此交换文件和消息。 同样,两台营销部门的计算机只能相互通信。 具有1台计算机的行政部门将来可能会扩大到几名员工。 同样,会计和人力资源应拥有自己的独立网络。
这是我们网络的要求。 就像我说过的那样,服务器机房是您将要坐的地方,从那里您将支持整个办公网络。 由于这是一个新网络,因此您可以自由选择其配置以及规划方式。 在继续之前,我想展示一下服务器机房的外观。
作为网络管理员,您的服务器机房是像第一张幻灯片所示的服务器房一样,还是第二张幻灯片中的显示方式取决于您。
两个服务器机房之间的差异取决于您的纪律。 如果遵循使用标签和标签标记网络电缆的做法,则可以按顺序维护办公室网络。 如您所见,在第二台服务器中,所有电缆都按顺序排列,每组电缆都配有一个标签,这些标签在这些电缆的位置。 例如,一根电缆连接到销售部门,另一根电缆连接到管理部门,依此类推,即已识别所有内容。
如果只有10台计算机,则可以创建服务器室,如第一张幻灯片所示。 您可以按任意顺序戳电缆,并以某种方式排列交换机,而无需在其位置上放置任何系统。 只要您的网络很小,这不是问题。 但是随着计算机数量的增加和公司网络的扩展,您将花大部分时间识别所有这些电缆的时刻到了。 您可能不小心切断了连接到某些计算机的电缆,或者只是不知道哪条电缆连接到了哪个端口。
因此,明智地组织服务器设备的位置符合您的利益。 接下来要讨论的重要事情是网络开发-电缆,插头和电缆插座。 我们谈论了很多交换机,但忘了谈论电缆。
CAT5或CAT6电缆通常称为非屏蔽双绞线电缆或UTP电缆。 如果卸下此类电缆的保护套,将看到8对双绞线:绿色和白色绿色,橙色和白色橙色,棕色和白色棕色,蓝色和白色蓝色。 他们为什么扭曲? 当两条平行电线中发生电信号的电磁干扰时,会产生噪声,导致信号随着电线长度的增加而减弱。 相互绞合可补偿产生的感应电流,减少干扰并增加信号传输距离。
我们有6种类型的网络电缆-从1到6。随着类别的增加,信号传输距离也会增加,这在很大程度上是因为线对的绞合度增加了。 CAT6电缆每单位长度的匝数比CAT5多,因此价格昂贵得多。 因此,类别6电缆可在更大的距离上提供更高的数据传输速度。 市场上最常见的电缆类别是电缆5、5e和6。电缆5e是改进的类别5,大多数公司都使用它,但是CAT6主要用于创建现代办公网络。
如果从护套上剥去该电缆,则它将有4对双绞线,如幻灯片所示。 您还有一个RJ-45连接器,其中包含8个金属触点。 您必须将电缆线插入连接器,并使用一种称为压接钳的压接工具。 为了压缩双绞线,您必须知道如何在连接器中正确放置它们。 为此,使用以下方案。
有直线和交叉或交叉压接双绞线。 在第一种情况下,您将相同颜色的电线相互连接,即,将白色橙色电线与RJ-45连接器的1针连接,将橙色-第二个与白色-绿色-第三和另一个连接,如图所示。
通常,如果连接2个不同的设备(例如,交换机和集线器或交换机和路由器),则使用直接压接。 如果要连接相同的设备(例如,一台交换机与另一台交换机),则必须使用分频器。 在两种情况下,相同颜色的电线连接到相同颜色的电线,您只需更改电线和连接器触点的相对位置。
要了解这一点,请考虑一下电话。 您对着电话的麦克风讲话,然后聆听扬声器的声音。 如果您正在与朋友交谈,那么您对麦克风说的话会传给他手机的扬声器,而您朋友对麦克风的说话就会从扬声器中听到。
这就是交叉类型的连接。 如果您的麦克风相互连接并且还连接了扬声器,则电话将无法工作。 这不是最合适的类比,但我希望您了解分频器的本质:接收器导线连接到发射器导线,而发射器导线连接到接收器。
各种设备的直接连接方案如下:交换机和路由器具有不同的端口,并且如果将交换机的触点1和2设计为用于传输,则将路由器的触点1和2设计为用于接收。 如果设备相同,则将第一开关和第二开关的引脚1和2都用于传输,并且由于传输线无法连接到同一根导线,因此第一开关的发射器的引脚1和2连接到第二开关的引脚3和6,也就是说,与接收器。 这就是交叉的目的。
但是今天这些方案已经过时,取而代之的是使用Auto-MDIX-特定于环境的数据传输接口。 您可以从Google或Wikipedia文章中了解它,我不想浪费时间。 简而言之,该电气和机械接口允许您使用任何电缆,例如直接连接,并且智能设备本身将确定所使用的电缆类型(发送器或接收器),并进行相应的连接。
因此,我们研究了如何连接电缆,现在继续讨论网络设计的要求。 让我们打开Cisco Packet Tracer,看看我把我们办公室的图作为网络开发顶层的基础。 由于不同部门中存在不同的网络,因此最好从独立的交换机组织它们。 我将在每个房间中放置一个开关,因此从SW0到SW5只有6个开关。 然后,我将为每个上班族放置1台计算机-从PC0到PC11仅12台。 之后,我将使用电缆将每台计算机连接到交换机。 这样的方案非常安全,一个部门的数据无法用于另一个部门,您不知道另一个部门的成功或失败,这是正确的办公策略。 也许销售部门中的某人具有黑客的能力,并且可以通过一个公共网络穿透营销部门的计算机并删除信息,或者不同部门的员工出于业务原因根本不应该交换数据,依此类推,这样,独立的网络就可以防止类似的情况。
问题如下。 我将在图片下方添加一个云-这是Internet,网络管理员的计算机通过交换机连接到服务器。
您不能为每个部门提供单独的Internet访问权限,因此必须将部门的交换机与服务器机房中的交换机相连。 这正是连接办公室Internet声音的要求-所有单独的设备必须连接到可以在办公室网络外部访问的共享交换机。
这是一个众所周知的问题:如果您使用默认设置离开网络,则所有计算机都将能够相互通信,因为它们将连接到同一本地VLAN1。 为避免这种情况,我们需要创建不同的VLAN。
我们将使用网络192.168.1.0/24,将其划分为几个小子网。 我们首先创建一个地址空间为192.168.1.0/26的VLAN10语音网络。 您可以看一下以前的视频教程之一中的表格,并告诉我该网络中将有多少台主机-/ 26表示2个借位将网络划分为4个具有64个地址的部分,因此您的子网将有62个免费IP地址主机。 为了将语音传输与数据传输分开,我们必须创建一个单独的语音网络。 必须这样做,以使攻击者无法连接到电话对话,并使用Wireshark解密与语音通信在同一通道上传输的数据。
因此,VLAN10将仅用于IP电话。 斜线26表示可以将62个电话连接到该网络。 接下来,我们将创建一个VLAN20管理部门的网络,其地址空间为192.168.1.64/27,即,网络地址范围将是32,其中包含30个有效的主机IP地址。 VLAN30将转移到市场部门,VLAN40将转移到销售部门,VLAN50将转移到财务部门,VLAN60将转移到人力资源部门,VLAN100将转移到IT部门网络。
让我们在办公室网络拓扑图中标记这些网络,并以VLAN20开头,因为VLAN10保留用于电话。 之后,我们可以假设我们已经开发了一个新的办公网络的设计。
如果您还记得,我说过您的服务器机房可能布局混乱或经过精心计划。 无论如何,您都需要文档-它可以记录在纸上或固定网络结构的计算机中,并描述了所有子网,连接,IP地址以及网络管理员工作所需的其他信息。 在这种情况下,随着网络的发展,您将永远拥有这种情况。 这将帮助您节省时间和连接新设备并创建新子网时的麻烦。
因此,在为每个部门创建单独的子网后,也就是说,使设备只能在其VLAN内进行通信,这就引出了问题。 您还记得,服务器机房中的一台交换机是中央通信器,所有其他开关都与之相连,因此它应该了解办公室中的所有网络。 但是,交换机SW0应该只知道VLAN30,因为本节中没有其他网络。 现在,假设我们已经扩展了销售部门,并且必须将部分员工转移到市场部门。 在这种情况下,我们将需要在市场部门创建一个VLAN40网络,该网络也需要连接到SW0交换机。
在上一个视频中,我们讨论了所谓的接口管理,即进入VLAN1并分配了IP地址。 现在,我们需要配置管理部门的2台计算机,以便将它们连接到与VLAN30对应的交换机的访问端口。
让我们看一下您的PC7计算机,作为网络管理员,您必须从该PC7计算机远程管理网络上的所有交换机。 确保这一点的一种方法是去管理部门并手动配置开关SW0,以使其连接到您的计算机。 但是,您必须能够远程配置此交换机,因为并非总是可以进行现场配置。 但是您在VLAN100网络上,因为PC7已连接到VLAN100交换机端口。
SW0交换机对VLAN100网络一无所知,因此我们必须将VLAN100分配给其端口之一,以便PC7可以与其通信。 如果将VLAN30的IP地址分配给SW0,则只有PC0和PC1可以连接到它。 但是,您必须能够从与PC7 VLAN100相关的计算机上管理此交换机。 因此,我们需要在交换机SW0中为VLAN100创建接口。 我们必须对其余的交换机执行相同的操作-所有这些设备必须具有VLAN100接口,必须从PC7使用的地址范围中为其分配IP地址。 此地址取自IT VLAN的192.168.1.224/27范围,并分配给分配了VLAN100的所有交换机端口。
之后,您可以从服务器,从计算机,也可以使用Telnet协议联系任何交换机,并根据网络要求进行配置。 但是,作为网络管理员,您还需要通过外部通信通道或带外访问来访问这些交换机。 要提供此访问权限,您需要一个称为终端服务器或终端服务器的设备。
根据网络的逻辑拓扑,所有这些交换机都位于不同的房间中,但实际上它们可以安装在服务器房间中的公共机架上。 在同一机架中,您可以插入将要连接所有计算机的终端服务器。 光缆从该服务器中引出,一端有一个串行连接器,另一端是CAT5电缆的常规插头。 所有这些电缆都连接到机架中安装的交换机的控制台端口。 每条光缆可以连接8个设备。 该终端服务器必须连接到PC7计算机。 因此,通过终端服务器,您可以通过外部通信通道连接到任何交换机的控制台端口。
您可能会问,如果所有这些设备都位于一个服务器机房内,那么为什么需要这样做。 事实是您的计算机只能直接连接到一个控制台端口。 因此,要测试多个交换机,您需要将电缆与一台设备物理断开,以便连接到另一台设备。 使用终端服务器时,只需按计算机键盘上的一个键即可连接到#0交换机的控制台端口,要切换到另一台交换机,只需按另一个键,依此类推。 因此,您只需按键即可控制任何开关。 因此,在正常情况下,对网络问题进行故障排除时,需要终端服务器来管理交换机。
因此,我们完成了网络设计的开发,现在考虑基本的网络设置。
每个设备都需要分配一个主机名,您必须使用命令行来完成。 我希望在学习本课程的同时,您将获得实践知识,因此,您会内心知道分配主机名,创建欢迎标语,设置控制台密码,Telnet密码和启用密码请求模式所需的命令。 您必须知道如何管理交换机的IP地址,分配默认网关,以管理方式断开设备连接,输入拒绝命令以及将更改保存到交换机设置中。
如果执行所有三个步骤:确定网络要求,至少在纸上画出未来网络的图表,然后进行设置,则可以轻松地组织服务器机房。
就像我说的,虽然我们仍将继续研究交换机,但是我们几乎已经完成了交换机的研究,因此在下一个视频教程中,我们将继续研究路由器。 这是一个非常有趣的主题,我将尝试尽可能全面地介绍。 我们将在本课程中观看有关路由器的第一个视频,在下一个课程的第17天,我将致力于学习CCNA课程的工作成果,我将告诉您您已经掌握了该课程的哪一部分,以及仍然需要学习多少,以便大家清楚地了解他的培训阶段。已经达到。
我很快计划在我们的网站上发布实际任务,如果您注册,将能够执行与通过CCNA认证考试时必须完成的测试类似的测试。感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,
为我们为您发明的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 仅
在荷兰,我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?