Построение сети предприятия с нуля

Содержание

Сети для самых маленьких. Часть нулевая. Планирование

Построение сети предприятия с нуля

Это первая статья из серии «Сети для самых маленьких». Мы с товарищем thegluck долго думали с чего начать: маршрутизация, VLAN'ы, настройка оборудования.

В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.

), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова.

Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.

Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше? Следует несколько конкретизировать ситуацию.

  1. В данный момент у компании есть два офиса: 200 квадратов на Арбате под рабочие места и серверную. Там представлены несколько провайдеров. Другой на Рублёвке.
  2. Есть четыре группы пользователей: бухгалтерия (Б), финансово-экономический отдел (ФЭО), производственно-технический отдел (ПТО), другие пользователи (Д). А так же есть сервера (С), которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу.
  3. Пользователи групп С, Б и ФЭО будут только в офисе на Арбате, ПТО и Д будут в обоих офисах.

Прикинув количество пользователей, необходимые интерфейсы, каналы связи, вы готовите схему сети и IP-план.

При проектировании сети следует стараться придерживаться иерархической модели сети, которая имеет много достоинств по сравнению с “плоской сетью”:

  • упрощается понимание организации сети
  • модель подразумевает модульность, что означает простоту наращивания мощностей именно там, где необходимо
  • легче найти и изолировать проблему
  • повышенная отказоустойчивость засчет дублирования устройств и/или соединений
  • распределение функций по обеспечению работоспособности сети по различным устройствам.

Согласно этой модели, сеть разбивается на три логических уровня: ядро сети (Core layer: высокопроизводительные устройства, главное назначение — быстрый транспорт), уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены), и уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).

В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно. Составим приблизительную схему: На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк. Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.

Именовать устройства будем следующим образом: сокращённое название города (msk) — географическое расположение (улица, здание) (arbat) — роль устройства в сети + порядковый номер.

Соответственно их ролям и месту расположения выбираем hostname:
Маршрутизатор 2811: msk-arbat-gw1 (gw=GateWay=шлюз)
Коммутатор 2960: msk-arbat-dsw1 (dsw=Distribution switch)
Коммутаторы 2950: msk-arbat-aswN, msk-rubl-asw1 (asw=Access switch)

Документация сети

Вся сеть должна быть строго документирована: от принципиальной схемы, до имени интерфейса. Прежде, чем приступить к настройке, я бы хотел привести список необходимых документов и действий:

Схемы сети L1, L2, L3 в соответствии с уровнями модели OSI (Физический, канальный, сетевой)

План IP-адресации = IP-план.
Список VLAN
Подписи (description) интерфейсов • Список устройств (для каждого следует указать: модель железки, установленная версия IOS, объем RAMVRAM, список интерфейсов) • Метки на кабелях (откуда и куда идёт), в том числе на кабелях питания и заземления и устройствах • Единый регламент, определяющий все вышеприведённые параметры и другие. Жирным выделено то, за чем мы будем следить в рамках программы-симулятора. Разумеется, все изменения сети нужно вносить в документацию и конфигурацию, чтобы они были в актуальном состоянии. Говоря о метках/наклейках на кабели, мы имеем ввиду это: На этой фотографии отлично видно, что промаркирован каждый кабель, значение каждого автомата на щитке в стойке, а также каждое устройство. Подготовим нужные нам документы:

Список VLAN

№ VLAN VLAN name Примечание
1 default Не используется
2 Management Для управления устройствами
3 Servers Для серверной фермы
4-100 Зарезервировано
101 PTO Для пользователей ПТО
102 FEO Для пользователей ФЭО
103 Accounting Для пользователей Бухгалтерии
104 Other Для других пользователей

Каждая группа будет выделена в отдельный влан. Таким образом мы ограничим широковещательные домены. Также введём специальный VLAN для управления устройствами. Номера VLAN c 4 по 100 зарезервированы для будущих нужд.

IP-план

IP-адрес Примечание VLAN172.16.0.0/16172.16.0.0/24 Серверная ферма

172.16.1.0/24 Управление

172.16.2.0/24 Сеть Point-to-Point172.16.3.0/24 ПТО

172.16.4.0/24 ФЭО

172.16.5.0/24 Бухгалтерия

172.16.6.0/24 Другие пользователи

3
172.16.0.1 Шлюз
172.16.0.2 Web
172.16.0.3 File
172.16.0.4 Mail
172.16.0.5 — 172.16.0.254 Зарезервировано
2
172.16.1.1 Шлюз
172.16.1.2 msk-arbat-dswl
172.16.1.3 msk-arbat-aswl
172.16.1.4 msk-arbat-asw2
172.16.1.5 msk-arbat-asw3
172.16.1.6 msk-rubl-aswl
172.16.1.6 — 172.16.1.254 Зарезервировано
172.16.2.1 Шлюз
172.16.2.2 — 172.16.2.254 Зарезервировано
101
172.16.3.1 Шлюз
172.16.3.2 — 172.16.3.254 Пул для пользователей
102
172.16.4.1 Шлюз
172.16.4.2 — 172.16.4.254 Пул для пользователей
103
172.16.5.1 Шлюз
172.16.5.2 — 172.16.5.254 Пул для пользователей
104
172.16.6.1 Шлюз
172.16.6.2 — 172.16.6.254 Пул для пользователей

Выделение подсетей в общем-то произвольное, соответствующее только числу узлов в этой локальной сети с учётом возможного роста. В данном примере все подсети имеют стандартную маску /24 (/24=255.255.255.0) — зачастую такие и используются в локальных сетях, но далеко не всегда. Советуем почитать о классах сетей. В дальнейшем мы обратимся и к бесклассовой адресации (cisco).

Мы понимаем, что ссылки на технические статьи в википедии — это моветон, однако они дают хорошее определение, а мы попробуем в свою очередь перенести это на картину реального мира.

Под сетью Point-to-Point подразумеваем подключение одного маршрутизатора к другому в режиме точка-точка. Обычно берутся адреса с маской 30 (возвращаясь к теме бесклассовых сетей), то есть содержащие два адреса узла. Позже станет понятно, о чём идёт речь.

План подключения оборудования по портам

Разумеется, сейчас есть коммутаторы с кучей портов 1Gb Ethernet, есть коммутаторы с 10G, на продвинутых операторских железках, стоящих немалые тысячи долларов есть 40Gb, в разработке находится 100Gb (а по слухам уже даже есть такие платы, вышедшие в промышленное производство). Соответственно, вы можете выбирать в реальном мире коммутаторы и маршрутизаторы согласно вашим потребностям, не забывая про бюджет.

В частности гигабитный свич сейчас можно купить незадорого (20-30 тысяч) и это с запасом на будущее (если вы не провайдер, конечно). Маршрутизатор с гигабитными портами стоит уже ощутимо дороже, чем со 100Mbps портами, однако оно того стоит, потому что FE-модели (100Mbps FastEthernet), устарели и их пропускная способность очень невысока.

Но в программах эмуляторах/симуляторах, которые мы будем использовать, к сожалению, есть только простенькие модели оборудования, поэтому при моделировании сети будем отталкиваться от того, что имеем: маршрутизатор cisco2811, коммутаторы cisco2960 и 2950.

Имя устройства Порт Название VLAN Access Trunk
msk-arbat-gw1 FE0/1 UpLink
FE0/0 msk-arbat-dsw1 2,3,101,102,103,104
msk-arbat-dsw1 FE0/24 msk-arbat-gw1 2,3,101,102,103,104
GE1/1 msk-arbat-asw1 2,3
GE1/2 msk-arbat-asw3 2,101,102,103,104
FE0/1 msk-rubl-asw1 2,101,104
msk-arbat-asw1 GE1/1 msk-arbat-dsw1 2,3
GE1/2 msk-arbat-asw2 2,3
FE0/1 Web-server 3
FE0/2 File-server 3
msk-arbat-asw2 GE1/1 msk-arbat-asw1 2,3
FE0/1 Mail-Server 3
msk-arbat-asw3 GE1/1 msk-arbat-dsw1 2,101,102,103,104
FE0/1-FE0/5 PTO 101
FE0/6-FE0/10 FEO 102
FE0/11-FE0/15 Accounting 103
FE0/16-FE0/24 Other 104
msk-rubl-asw1 FE0/24 msk-arbat-dsw1 2,101,104
FE0/1-FE0/15 PTO 101
FE0/20 administrator 104
Читайте также  Как сделать домашнюю сеть из двух компьютеров?

Почему именно так распределены VLAN'ы, мы объясним в следующих частях.

Excel-документ со списком VLAN, IP, портов

Схемы сети

На основании этих данных можно составить все три схемы сети на этом этапе.

Для этого можно воспользоваться Microsoft Visio, каким-либо бесплатным приложением, но с привязкой к своему формату, или редакторами графики (можно и от руки, но это будет сложно держать в актуальном состоянии :)).

Не пропаганды опен сорса для, а разнообразия средств ради, воспользуемся Dia. Я считаю его одним из лучших приложений для работы со схемами под Linux. Есть версия для Виндоус, но, к сожалению, совместимости в визио никакой.

L1

То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.

L2

На схеме L2 мы указываем наши VLAN’ы

L3

В нашем примере схема третьего уровня получилась довольно бесполезная и не очень наглядная, из-за наличия только одного маршрутизирующего устройства. Но со временем она обрастёт подробностями.

Dia-файлы со схемами сети: L1, L2, L3

Как видите, информация в документах избыточна. Например, номера VLAN повторяются и на схеме и в плане по портам. Тут как бы кто на что горазд. Как вам удобнее, так и делайте. Такая избыточность затрудняет обновление в случае изменения конфигурации, потому что нужно исправиться сразу в нескольких местах, но с другой стороны, облегчает понимание. К этой первой статье мы не раз ещё вернёмся в будущем, равно как и вам придётся всегда возвращаться к тому, что вы изначально напланировали. Собственно задание для тех, кто пока только начинает учиться и готов приложить для этого усилия: много читать про вланы, ip-адресацию, найти программы Packet Tracer и GNS3.

Что касается фундаментальных теоретических знаний, то советуем начать читать Cisco press: раз, два, три (русский язык). Это то, что вам совершенно точно понадобится знать.

В следующей части всё будет уже по-взрослому, с видео, мы будем учиться подключаться к оборудованию, разбираться с интерфейсом и расскажем, что делать нерадивому админу, забывшему пароль.

P.S. Спасибо соавтору статьи — пользователю thegluck.

P.P.S Тем, кто имеет, что спросить, но не имеет возможности свой вопрос здесь задать, милости просим в ЖЖ

Источник: https://habr.com/post/134892/

Построение локальной сети Cisco простыми словами

Построение сети предприятия с нуля

Добрый день уважаемые читатели блога, сегодня я хочу рассказать про построение локальной сети Cisco простыми словами, так как очень часто мне задают разного рода вопросы связанные с данной темой. И я решил ответить на них в одной статье, уверен для начинающих сетевых инженеров эта информация будет полезна.

Lifecycle сети Cisco

Lifecycle, с английского языка переводится как время работы или жизни вашего решения, оно включает в себя шесть этапов:

  • Подготовка > на данном этапе построения локальной сети происходит, обоснование в виде экономических инвестиций в данный проект
  • Планирование > Оценка готовности к поддержке предлагаемого решения, например есть ли специалисты, кто это сделает или интеграторы
  • Проектирование > На данном этапе идет создание максимально подробного проекта, в котором описываются все хотелки и потребности бизнеса, с техническими требованиями
  • Внедрение > ну тут понятно, что то, что спроектировали нужно реализовывать
  • Работа > каждодневная эксплуатация и обеспечение бесперебойной работы сети
  • Оптимизация > поиск решений или технологий, за счет которых можно произвести улучшение работы локальной сети.

После того как мы разобрали цикл жизни и разработки сети, нужно познакомиться с определением, описывающим ее.

Компьютерная сеть (Computer NetWork) – это совокупность компьютеров и других устройств, соединенных линиями связи и обменивающихся информацией между собой в соответствии с определенными правилами – протоколом. Протокол играет очень важную роль, поскольку недостаточно только соединить компьютеры линиями связи.

Ниже представлена общая схема, как посредством интернета все объединяется в одно целое, напомню, что интернет можно описать простым описанием, это сеть сетей, то есть куча локальных сетей объединенных в одну большую сеть. Как видите на рисунке, он позволяет Офисам общаться со своими центральными офисами, мобильным пользователя работать по удаленке или из дома, мир стал мобильным. Думаю вам теперь понятно, что такое всемирная компьютерная сеть.

Физические компоненты сети

Давайте разбираться из каких компонентов происходит построение локальной сети. Какая задача стояла перед инженерами создающими сети, чтобы из оперативной памяти устройства А, бала передана информация в оперативную память устройства В. Далее за счет приложений, работающих по определенным протоколам информация извлекается и предоставляется пользователя. Схема такая:

  • Сетевая карта вставленная в компьютер > Пользователь отправляет информацию в виде сетевых пакетов коммутатору
  • Коммутатор > в свою очередь отправляет ее вышестоящему маршрутизатору
  • Маршрутизатор > может отправить либо еще цепочке маршрутизаторов, или сразу нужному коммутатору если у него есть до него маршрут, и далее пакеты обрабатываются компьютером получателем и отдаются пользователю в виде информации.

Как видите построение локальной сети (ЛВС), очень логичное и простое.

Если посмотреть средне статистическую сеть предприятия, то она выглядит вот так. Есть корневой коммутатор, ядро сети, к нему подключены коммутаторы второго уровня, как это настраивается я описывал в статье Как настроить коммутаторы cisco 3 уровня.

Вся сеть может быть сегментирована VLANами, присутствует сервер DHCP Cisco или на Windows, это не важно, далее весь трафик выходящий за рамки локальной сети идет в маршрутизатор, и дальше уже в интернет, благодаря статической маршрутизация Cisco.

Примеры настройки маршрутизатора Cisco я уже приводил.

Как влияют пользовательские приложения на сеть

Давайте рассмотрим какие виды трафика присутствуют в сети и как они на нее влияют.

  • Пакетные приложения > примерами могут служить протоколы ftp или tftp, общение идет между компьютерами и нет непосредственного вмешательства человека. Тут полоса пропускания конечно важна, но не играет ключевой роли.
  • Интерактивные приложения > это следующий вид трафика > Тут уже есть интерактив между пользователем и компьютеров. Простой пример это браузер или запрос к базам данных. Так как пользователь ожидает ответа, время реакции системы для него важно, но не играет самой важной роли, если оно конечно не очень долгое. Простой пример пришел человек на работу, а по пути ему нахамили и наступили на ногу, да и еще он промок :), теперь любая искра разожжет в нем пожар, если у него браузер будет по его мнению медленно отдавать странички или письмо пришло не через минуту, а через две он будет гундосить, что все плохо работает, а вот если он с утра выспался, поел, да и еще наши в футбол выиграли у Англичан, то любая задержка, не будет у него вызывать приступов ярости, он на время ожидания поболтает о вчерашнем футболе.
  • Приложения в реальном времени > продолжаем рассматривать чем забиты каналы связи и тут уже общение человека с человеком. Примером могут быть VOIP и трафик, звук более приоритетный перед видео. Очень критичное по времени запаздывания, еще примером могут служить мессенджеры, по типу ICQ, где трафик минимальный, но человек должен получить его мгновенно.
  • Трафик P2P > это одноранговые сети (Peer-to-Peer), простым примером могут служить торренты Источник: http://pyatilistnik.org/postroenie-lokalnoy-seti-cisco-prostyimi-slovami/

    Локальная сеть своими руками. Подробная инструкция от системного администратора

    Построение сети предприятия с нуля
    Компьютеры давно и прочно вошли в нашу жизнь. В большинстве семей есть хотя бы один компьютер или ноутбук. Компьютеры помогают нам работать и развлекаться. Фильмы, музыка, игры, общение с друзьями  — все это дарят нам компьютер и интернет.Интернетом умеют пользоваться почти все, но иногда возникает необходимость соединить компьютеры между собой в локальную сеть, чтобы передавать данные между ними напрямую, минуя интернет.  Как это сделать своими руками, с журналом  Reconomica поделился Алексей, системный администратор из Минска.

    Что такое локальная сеть

    Здравствуйте, меня зовут Алексей Булатецкий,  мне 36 лет.  Родился я в Москве, сейчас живу в Белоруссии, в Минске.Довелось мне несколько месяцев назад устроиться работать системным администратором на новое место. Через пару рабочих недель передо мной была поставлена задача спроектировать и построить локальную сеть предприятия.Локальная сеть — это несколько компьютеров, связанных между собой на небольшом расстоянии для обмена информацией.Начав работать над проектом, я и решил набросать небольшой мануал по созданию локальной сети. В итоге получилась эта статья, в которой я постарался подробно рассказать, что нам потребуется и каков порядок наших действий.Возможно, вас это интересует: Как я сэкономил 96000 рублей на своем ноутбуке. Очень действенный способ экономии на бытовой электронике.

    Топология сети

    Для начала определимся с топологией нашей сети. Топология сети – это геометрическая схема соединения компьютеров между собой. Существует три вида топологии, которые используются чаще всего:Мы будем применять  схему топологии “звезда”, при которой каждый отдельный компьютер подключается к коммутатору по отдельному соединительному кабелю.Топология сети “звезда”.

    Необходимое сетевое оборудование и подготовка кабеля

    Что нам потребуется для сети:

    • сетевой коммутатор;
    • соединительный кабель (витая пара);
    • коннекторы;
    • сетевые платы компьютеров нужно проверить, при необходимости приобрести новые.

    Сетевой коммутатор и его установка

    Сетевой коммутатор (свитч) – это специальное оборудование предназначенное для соединения узлов компьютеров между собой.

    Я считаю, нет я даже уверен, что нужно размещать коммутатор где-нибудь в центре наших компьютеров, тогда легче протягивать кабель и потребуется его  меньше.

    По поводу выбора сетевого коммутатора хочу сказать, что я использую в своей работе только коммутаторы D-Link, они зарекомендовали себя как надежное оборудование.

    Сетевой коммутатор D-Link.

    Вы только не подумайте, что я занимаюсь рекламой фирмы D-Link, ни в коем случае. На данный момент существует огромный выбор коммутаторов и фирм производителей, которые по качеству не уступают лидирующим гигантам в этой отрасли, но лично я отдаю предпочтение фирме D-Link, так как последние пять лет работы они меня ни разу не подводили.

    Прямой обжим кабеля

    На следующем этапе нам нужно обжать кабель (для лучшего качества сигнала используйте только новый кабель, не берите уже когда-то использовавшийся).

    Для этого нам потребуются коннекторы и специальный инструмент для обжима (в крайнем случае можно обжать с помощью плоскогубцев и отвертки).

    Коннектор и инструмент для обжима.

    В сетевом кабеле имеется восемь жил, каждые две жилы сплетены между собой, получается четыре пары, отсюда и название – витая пара. Обжимать будем по схеме компьютер – хаб, то есть прямой обжим.

    Действовать нужно строго по схеме, в коннекторе имеется восемь ячеек для проводов, закладываем провода согласно цветам жил. Схема на рисунке ниже.

    Цветовая схема прямого обжима.

    Все восемь жил используются для связи на скорости  1 Гбит/сек, но можно использовать и четыре жилы (светло-оранжевый, оранжевый, бело-зеленый и зеленый).  Скорость обмена данными будет составлять 100 Мбит/сек, и, хочу заметить, что этой скорости вполне достаточно для комфортной работы в локальной сети и сети интернет.

    Есть вариант использовать только две жилы: светло-оранжевый и оранжевый, в этом случае прием-передача данных будет осуществляться поочередно, это существенно замедлит работу. В наше время такое соединение уже почти никто не использует.

    Как вставлять провода в коннектор.

    Итак, что мы имеем: мы определись с сетевым коммутатором, с местом его расположения, мы обжали наш сетевой кабель коннекторами с двух сторон и подключили компьютеры к коммутатору.

    Осталось только правильно настроить компьютеры для связи друг с другом через наш сетевой коммутатор.

    Настройка компьютеров

    Каждому компьютеру необходимо:

    • присвоить  IP адрес;
    • задать маску сети;
    • настроить рабочую группу (все компьютеры сети в одной рабочей группе);
    • настроить доступ к дискам и присвоить соответствующие разрешения на запись и чтение данных.

    Настройка IP адреса и маски сети

    IP адрес – своими словами это идентификационный номер компьютера в сети, он настраивается на сетевой карте. У каждого компьютера он разный. Чтобы настроить или изменить IP адрес нужно:

    • открыть Пуск ->
    • Панель управления ->
    • Центр управления сетями и общим доступом ->
    • Изменение параметров адаптеров ->
    • Свойства.  Выбираем протокол и в свойствах можно изменить IP.

    Маска сети –  часть IP адреса, указывающая границы сети. Настраивается так же в свойствах сетевой карты.

    Итак, чтобы  наша локальная сеть полностью работала пропишем IP адрес и маску сети (например, так):

    • IP адрес 192.168.1.2;
    • маска сети 255.255.255.0

    На следующем компьютере настраиваем так:

    • к IP адресу добавляем   1, то есть  адрес стал 192.168.1.3;
    • маску оставляем без изменений.

    И так же на всех компьютерах, которые будут в нашей локальной сети.

    Настройка рабочей группы

    Рабочая группа – это  группа, в которую входят все компьютеры одной локальной сети.

    Изменить или назначить группу можно здесь:

    • Пуск ->
    • Cлужебные программы ->
    • Панель управления->
    • Система и безопасность ->
    • Система ->
    • Дополнительные параметры системы.

    Последние настройки и проверка работы сети

    Доступ к дискам можно настроить в свойствах, там же можно настроить разрешения на чтение и запись данных.

    Важно!!! Необходимо проверить, запущены ли службы “Сервер” и “Обозреватель” на  компьютерах, так как если эти службы не будут запущены, то вы в “Сетевом окружении” просто не увидите список компьютеров.  Ну и в конце нужно  проверить действующее время на всех компьютерах, и, если нужно,  исправить.

    Еще одна история: Какой бизнес можно открыть на 50 тысяч рублей? Успешный кейс от компьютерного мастера.

    Теперь можно переходить к проверке работы нашей сети.

    Заходим в “Мой компьютер”, далее “Сетевое окружение” и видим список доступных нам компьютеров по сети. Вот и всё, можно приступать к обмену информацией в зависимости от того, какие диски мы открыли и какие разрешения мы дали на чтение и запись данных.

    Как подключить интернет в локальной сети

    Чтобы подключить вашу локальную сеть к интернету,  у вас уже должен быть заключен договор с провайдером . Разумеется, еще либо должен быть модем у вас дома, либо просто протянут сетевой кабель в квартиру. Обычно провайдер тянет кабель в квартиру из подъезда либо просто кабель скидывают с крыши.

    Для подключения интернета в локальной сети, необходимо подключить интернет-кабель к коммутатору в свободный порт. Затем в сетевых картах компьютеров прописать Основной шлюз, и указать Основной и Альтернативный DNS-серверы. Эти данные можно взять у вашего интернет-провайдера.

    Как изменить настройки  сетевой карты:

    • Пуск > Панель управления ->
    • Центр управления сетями и общим доступом ->
    • Изменение параметров адаптеров  ->
    • Свойства.  В Свойствах  выбираем Протокол и прописываем Основной шлюз и адреса DNS-серверов.

    Беспроводные локальные сети

    В наше  время набирает популярность беспроводная локальная сеть. Это намного удобней, нет проводов, нет коннекторов, ценовая характеристика не сильно отличается от оборудования для проводной локальной сети.

    Для организации такого рода сети требуется, чтобы каждый компьютер был оборудован Wi-Fi, а так же требуется наличие Wi-Fi роутера, который будет выполнять функцию маршрутизатора.

    Вам только остается выбрать и определить для каких целей будет использоваться локальная сеть и какая будет нагрузка на нее.

    Удачи Вам в построениях локальных сетей.

    Источник: https://reconomica.ru/%D1%81%D0%B8%D1%82%D1%83%D0%B0%D1%86%D0%B8%D1%8F/%D0%BB%D0%BE%D0%BA%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F-%D1%81%D0%B5%D1%82%D1%8C-%D1%81%D0%B2%D0%BE%D0%B8%D0%BC%D0%B8-%D1%80%D1%83%D0%BA%D0%B0%D0%BC%D0%B8/

    Создание сети для начинающих. Часть 1

    Построение сети предприятия с нуля

    Создание сети в наше время может потребоваться очень много где. Учитывая всеобщую интернетизацию и развитие информационных технологий, где их только нет. Дома, в офисе, в больнице, в кафе и ресторанах, и так далее.

    Но с информацией о том, как человеку с небольшим опытом создать локальную сеть, не очень хорошо. Сложно найти материал, который будет лежать в одном месте, надо собирать по кусочкам с разных сайтов. Да и в этом случае знания будут скорее всего отрывочные.

    Поэтому я решил написать несколько статей о том, как организовать локальную сеть в офисе или дома.

    Создание сети надо начать не с протягивания проводов, как ни странно. Начать надо с формулирования задач, которые вы планируете решать. От этого зависит и объем работ, и сервисы, которые вам потребуется организовать.

    Формулирование задач

    Задачи, для решения которых вы будете создавать сеть, лучше всего записать, чтобы ничего не забыть. Что же это может быть? Это могут быть следующие задачи:

    • Объединение компьютеров в сеть для совместной работы с документами
    • Обеспечение централизованной печати
    • Обеспечение доступа в Интернет для нескольких компьютеров
    • Организация централизованного резервного копирования
    • Обеспечение возможности подключения к сети по Wi-Fi (Ноутбуки, планшеты, смартфоны)
    • Обеспечение ускорения загрузки из сети за счет использования прокси-сервера
    • Фильтрация трафика (реклама, вирусы и прочее)
    • и так далее, принцип, я думаю, понятен.

    После формулирования задач нужно определиться с тем, какое оборудование и материалы нам понадобятся. Здесь могут быть различные вариации, в зависимости от следующих факторов:

    • сколько компьютеров у нас есть,
    • какого размера организация,
    • какого размера площадь, на которой предполагается развертывание сети,
    • из каких материалов сделаны стены (важно при прокладке кабеля и использовании Wi-fi)
    • будут ли использоваться принтеры
    • какой объем буду занимать резервные копии и файлы общего доступа
    • Каким образом буду проложены кабели внутри помещений (короба, кабель-каналы в плинтусах и т.д.) и будут ли они вообще использоваться

    Могут быть и другие факторы. Смысл в том, чтобы создать общую картину до начала работ, так как бюджет может достаточно сильно варьироваться и создание сети с предварительным анализом обходится дешевле, чем последующие переделки. Одним из лучших вариантов будет прокладка кабелей и организация розеток для подключения патч-кордов. А беспроводную связь в организациях желательно не использовать, так как это позволяет внедряться в сеть не имея к ней физического доступа.

    Архитектура сети

    После того, как мы определились с задачами и сориентировались на местности, можно смотреть, как лучше организовать саму сеть. Для небольшого офиса и дома обычно подойдет создание сети с топологией «звезда», при которой все компьютеры соединены через свитч или подключены прямо к роутеру.

    На этой схеме 7 компьютеров подключены к одному свитчу. Таким образом, компьютеры уже могут между собой коммуницировать. Для этого нужно не так много. Во-первых, правильно обжать патч-корды, во-вторых, настроить сетевые адреса.

    Обжимка патч-кордов

    Естественно, можно купить готовые патч-корды. Но если вы планируете прокладывать провода по помещению, то могут возникнуть трудности с длиной готовых патч-кордов. Иногда в продаже сложно найти патч-корды длиннее 5 метров. Поэтому навык обжимки лишним, скорее всего, не будет. Для обжимки нам потребуется:

    • Бухта с кабелем UTP 5 категории (5e), либо необжатый кабель «на развес» по метражу.
    • Клещи для обжимки (кримпер)
    • Коннекторы для разъемов типа 8P8C (у нас их ошибочно называют RJ45, хотя на самом деле этот стандарт (RJ45S) использует разъем 8P4C)

    Кабель лучше брать 8-жильный (4 пары), а плохой кабель — зря потраченные деньги. Кабель должен быть с цельными жилами (не плетеный). Вот как выглядит бухта кабеля:

    В такой бухте обычно 300-305 метров. Цвет внешней изоляции может различаться, но чаще всего он белый. Кроме того, на внешней изоляции могут быть нанесены метки, которые позволяют по метрам отмерить кусок нужной длины.

    Коннекторы выглядят так:

    А клещи для обжимки (кримпер) выглядят так (вариант без фиксатора):

    Или так (вариант с фиксатором):

    В принципе, разница не очень большая, но клещи с фиксатором не позволяют коннектору выпасть из кримпера до конца обжимки, даже если вы его отпустили и положили, допустим, на стол, а также гарантируют разжатие кримпера только после того, как коннектор до конца обжат.

    Схема обжимки

    Существует две основных схемы обжимки кабеля — A и B.

    Схема A:

    • бело-оранжевый
    • оранжевый
    • бело-зеленый
    • синий
    • бело-синий
    • зеленый
    • бело-коричневый
    • коричневый

    Схема B:

    • бело-зеленый
    • зеленый
    • бело-оранжевый
    • синий
    • бело-синий
    • оранжевый
    • бело-коричневый
    • коричневый

    Как видите, чтобы схему A превратить в схему B, надо поменять местами оранжевую и зеленую пары. Провод, у которого оба конца обжаты по одной схеме, называется прямым (straight), а провод, у которого оба конца обжаты по разным схемам, называют кроссом (crossover).

    Прямой изначально использовался для соединения компьютеров со свитчом (switch) или хабом (hub), а кросс — для соединения компьютера с другим компьютером, либо двух свитчей между собой. Свитч от хаба отличается тем, что хаб транслирует пакеты на все порты одновременно, а свитч только на те, для которых эти пакеты предназначены.

    В настоящее время найти хаб очень сложно, так как производители давно перешли на выпуск только свитчей. Современные свитчи, роутеры и сетевые карты могут использовать любые патч-корды, поскольку они автоматически могут определить, какого типа патч-корд вставлен в порт, и перекоммутировать сигналы соответствующим образом (Auto-MDIX).

    Перед обжимкой нужно срезать внешнюю изоляцию, развить пары проводов и положить их по соответствующей схеме A или B слева направо. Затем вставить их в коннектор, развернув его контактами на себя, до упора. И только после этого обжать коннектор кримпером.

    Ручное назначение сетевых адресов

    После обжимки патч-кордов и соединения компьютеров со свитчом для работы сети необходимо назначить сетевые адреса. Есть два варианта назначения адресов — автоматически, при помощи DHCP (об этом в следующей статье) и вручную.

    Настройки сети в Windows 7 находятся в панели управления (Start -> Панель управления -> Центр управления сетями и общим доступом -> Подключение по локальной сети -> Свойства -> Протокол Интернета версии 4 (TCP/IPv4) -> Свойства).

    Выбираем «Использовать следующий IP-адрес», вписываем IP-адрес 192.168.0.11, маску подсети 255.255.255.0.

    Выбираем  «Использовать следующие адреса DNS-серверов», вписываем 8.8.8.8 и 8.8.4.4.

    На следующем компьютере адрес должен быть 192.168.0.12, на третьем 192.168.0.13 и так далее.

    После установки всех адресов вы можете нажать сочетание клавиш Win+R, набрать там «cmd» и нажать Enter. Откроется черное окошко, в котором можно проверить соединение командой

    ping 192.168.0.12

    Устанавливать параметр «Основной шлюз» не нужно, если вы не будете подключаться к другой сети или Интернету, поскольку внутри одного сегмента сети компьютеры взаимодействуют между собой напрямую.

    В следующей части рассмотрим автоматическое конфигурирование сетевых адресов.

    Источник: https://mnorin.com/sozdanie-seti-dlya-nachinayushhih-chast-1.html

    Как создать компьютерную сеть в офисе: организация, подключение и настройка оборудования

    Построение сети предприятия с нуля

    О безграничной пользе корпоративных локальных сетей для человечества в целом и оптимизации рабочего процесса в частности «немало песен сложено»… Особенно хорошо и убедительно «поют» здесь представители различных контор, предлагающих «профессиональный монтаж локальной сети в офисе» за скромное вознаграждение в размере суммарного месячного оклада половины сотрудников предприятия. Однако и качество работы подобных спецов зачастую «оставляет желать лучшего», и небезызвестное земноводное наступает на горло своими зелеными лапами.

    Поэтому в данном разделе подробно рассмотрено, как создать компьютерную сеть в офисе своими руками, и как подключиться к корпоративной сети с различных видов оргтехники.

    К слову, «не так страшен черт, как его малюют», и настроить локальную сеть в офисе вполне под силу каждому начинающему сисадмину.

    Как организовать сеть в офисе?

    Для начала рассмотрим, какие вопросы помогает решить грамотно организованная офисная локальная сеть, и чем «политика колхоза» выгоднее индивидуального технического подхода к каждому сотруднику.

    Под корпоративной сетью понимают сеть передачи данных, принадлежащую единой организации и функционирующую под ее непосредственным управлением. Это целостная информационная система, позволяющая совместно использовать все сетевые ресурсы компании и предназначенная для оптимизации рабочего процесса данной организации.

    Итак, правильно установленная офисная компьютерная сеть обеспечивает:

    — Снижение расходов на Интернет и оптимизацию трафика.

    Пожалуй, это основная решаемая сетью задача: ведь в большинстве случаев компания обладает единственной точкой доступа, интернет с которой нужен практически всем работникам. При этом для рядовых пользователей корпоративной сети можно предусмотреть ограничение доступа к глобальной информационной паутине (ограничение входа устанавливаются на отдельный сайт, группу сайтов или Интернет в целом)

    — Единое сетевое пространство.

    В частности, сетевой диск корпоративной сети передачи данных формирует своего рода «информационную копилку» для хранения и удаленного файлообмена между сотрудниками организации.

    — Экономию на «периферии».

    Так, настройка сети в офисе позволяет существенно снизить расходы предприятия на оргтехнику: один принтер может эффективно использоваться сразу с нескольких рабочих мест.

    Что нужно для локальной сети в офисе?

    Сразу оговоримся, что создать компьютерную сеть в небольшом офисе (в силу специфики информационной безопасности) сможет каждый относительно грамотный компьютерщик. И результат при ответственном к тому подходе получится вполне профессиональный.

    Однако масштабную корпоративную локальную сеть без соответствующего опыта реализовать достаточно сложно, долго и трудозатратно.

    Как подобрать оборудование для локальной сети офиса?

    Для организации wifi сети в офисе, как правило, достаточно «классических» бытовых роутеров: основные функции они выполняют «с лихвой», а в настройке гораздо проще и понятней своих «специализированных» собратов.

    Существенную роль при создании локальной сети играет также предполагаемое количество одновременных сетевых подключений (сетевые принтеры, рабочие места, телефоны, планшеты и т.д.). Дело в том, что существуют определенные рамки по количеству IP-адресов, которые могут одновременно обрабатываться:

    — так, с сетью Wi-Fi может одновременно работать не более 10 подключений (по количеству радиоканалов маршрутизатора). Если превысить данный лимит, сеть работать не перестанет, но существенно снизится скорость обработки информации, а также будут возникать «простои» при открытии страниц в браузере.

    — Пул IP-адресов обычно ограничен 20 подключениями, так как роутеру нужны память, и частота его чипсета для обработки большего количества адресов. Увеличение количества «потребителей» также приведет к снижению скорости работы всей сети.

    Как смонтировать локальную компьютерную сеть в офисе?

    Здесь необходимо заранее определиться со способом подключения будущей локальной сети:

    — при кабельном соединении функциональных узлов сеть работает более стабильно;

    — однако организовать wifi сеть в офисе значительно проще (не требуется дополнительных монтажных работ по прокладке кабеля), при этом беспроводное подключение дает свободу передвижения по офису (при работе с ноутбуками, планшетами и т.д.).

    Настройка локальной сети в офисе

    Когда решены основные организационные моменты, можно приступать непосредственно к настройке оборудования. Поскольку локальная сеть в небольшом офисе сеть практически не отличается от «стандартной» домашней сети никаких нововведений здесь не предвидится.

    Вкратце напомним основные этапы настройки:

    1. Через web-интерфейс необходимо зайти в настройки маршрутизатора и установить уникальный пароль администратора.

    2. Установить параметры Интернет-подключения (логин, пароль и при необходимости имя сервера подключения).

    3. Установить параметры Wi-Fi подключения (имя сети, пароль безопасности и тип шифрования).

    4. Настроить DHCP.

    На данном этапе остановимся более подробно, поскольку его не описывают в стандартных инструкциях, оставляя заводские параметры настройки:

    — Наиболее важный параметр здесь — «начальный адрес пула». Он должен быть похож на IP адрес вашего роутера (так, если IP адрес роутера 192.168.1.1 то начальный адрес пула может быть 192.168.1.2).
    — Еще один «весомый» параметр — это «размер пула адресов» (количество адресов вашей сети). Не стоит устанавливать его намного больше того, что уже указано (если стоит 20, то 30 — это его предел).

    5. Установить ограничение пользования Интернет-ресурсами.

    Здесь можно заблокировать доступ из локальной сети к сайту «» и прочим развлекательным веб-ресурсам, не имеющим прямого отношения к рабочему процессу.

    — Как правило, во вкладке «Безопасность» веб-интерфейса маршрутизатора есть кнопка (либо закладка) «Межсетевой экран». Здесь необходимо выполнить следующую последовательность действий: — Добавьте правило. — Выберите действие «запретить».

    — Укажите IP адрес источника.

    IP нужного сайта можно узнать выполнив команду «ping адрес_сайта» в командной строке («Пуск» -> «Выполнить» -> «cmd») – в первой строке будет указан IP адрес данного веб-ресурса.

    — Сохраните установленные настройки

    6. Подключить каждый рабочий компьютер в офисе к сети и установить правильные настройки сетевой карты на Windows7/Windows8.

    На этом основная настройка wifi сети в небольшом офисе закончена. Вам останется настроить сетевые принтеры и сетевые диски.

    Источник: https://tvoi-setevichok.ru/korporativnaya-set/korporativnaya-ofisnaya-set-kak-podklyuchit-i-nastroit-lokalku.html