Как настроить частную сеть: 11 шагов (с изображениями)

2024 Автор: Gilbert Ryder | [email protected]. Последнее изменение: 2024-02-02 01:08

Частная сеть - это сеть, которая либо не подключается к Интернету, либо подключается косвенно с помощью NAT (преобразование сетевых адресов), поэтому ее адреса не отображаются в общедоступной сети. Однако частная сеть позволяет подключаться к другим компьютерам, находящимся в той же физической сети. Это позволяет нескольким компьютерам обмениваться файлами и принтерами, ограничивая при этом возможность подключения к Интернету. Из этой статьи вы узнаете, как настроить частную сеть.

Шаги

Шаг 1. Спланируйте свою сеть

Создайте диаграмму, на которой показаны все устройства, подключенные к вашей сети. Устройства, которые вам нужно подключить к вашей сети, будут отличаться в зависимости от ваших потребностей. Некоторые устройства включают в себя подключение к Интернету, брандмауэр, маршрутизатор, сервер, VPN, коммутатор / концентратор и различные компьютеры, подключенные к вашей работе. Чтобы избежать путаницы, при создании диаграммы следует использовать стандартные символы. Ниже приведены некоторые из вещей, которые вам, возможно, потребуется включить в вашу сетевую диаграмму:

• Интернет:

  Если ваша частная сеть подключена к Интернету, вы должны указать свое Интернет-соединение на схеме сети. Стандартным отраслевым символом подключения к Интернету является значок, напоминающий облако. При создании сетевой диаграммы начните с символа облака, обозначающего ваше интернет-соединение. То есть, если ваша частная сеть подключена к Интернету.

• Межсетевой экран:

  Брандмауэр - это устройство сетевой безопасности, которое контролирует входящий и исходящий трафик на основе заранее определенных правил. Это может защитить любую сеть, подключенную к Интернету. Их можно настроить на блокировку или разрешение трафика в зависимости от состояния, порта или протокола. Некоторые брандмауэры также имеют встроенное антивирусное программное обеспечение и средство обнаружения угроз. Брандмауэр можно разместить до или после маршрутизатора для защиты от внешних угроз. На большинстве сетевых схем брандмауэр представлен кирпичной стеной.

• Маршрутизаторы:

  Маршрутизаторы передают данные между сетями, позволяя различным сетям обмениваться данными. Это может быть между вашей частной сетью и Интернетом, вашей частной сетью и вашим сервером или различными сетями, которые связаны друг с другом. Если ваш маршрутизатор подключен к Интернету, проведите линию от символа облака до символа маршрутизатора на схеме. Стандартным отраслевым обозначением маршрутизатора является круг с четырьмя крестообразными стрелками посередине. Две стрелки слева и справа должны быть направлены внутрь. Стрелка вверху указывает вверх, а стрелка внизу указывает вниз. Если это беспроводной маршрутизатор, добавьте две антенны в верхнюю часть круга.

• VPN:

  VPN означает «виртуальная частная сеть». Это необходимо для любой частной сети, подключенной к Интернету. VPN фильтрует весь интернет-трафик через внешний прокси-сервер, что делает практически невозможным отслеживание IP-адреса любого из устройств, подключенных к сети. На схеме сети типичным символом VPN является замок.

• Сервер:

  В некоторых сетях есть сервер, содержащий централизованные данные и программы для всех компьютеров, подключенных к сети. Любые серверы, которые у вас есть, должны быть подключены к вашему роутеру. Типичный сетевой символ для сервера - это коробка, напоминающая компьютерную башню.

• Коммутаторы и концентраторы:

  Маршрутизатор позволяет различным сетям обмениваться данными, а коммутатор и концентраторы позволяют устройствам, подключенным к сети, обмениваться данными. Разница между коммутатором и концентратором заключается в том, что коммутатор может перенести общую полосу пропускания сети на устройства, которые в ней больше всего нуждаются. В то время как концентратор равномерно распределяет общую пропускную способность между всеми устройствами. К коммутатору или концентратору обычно подключено несколько компьютеров. Затем коммутатор или концентратор подключается к маршрутизатору. Типичный символ коммутатора или концентратора - квадрат или прямоугольник с двумя пересекающимися посередине линиями со стрелками на обоих концах.

• Компьютеры:

  Компьютеры в сети обычно представлены основным значком, напоминающим экран и клавиатуру компьютера. Смартфоны и планшеты также можно включить в схему. Компьютеры подключены к коммутатору или концентратору, который подключен к маршрутизатору или межсетевому экрану.

• Линии:

  Используйте прямые линии от одного устройства к другому, чтобы показать, что с чем связано на схеме.

Шаг 2. Создайте адресный план

Все устройства, подключенные к сети, должны иметь уникальный IP-адрес. Адреса IPv4 (IP версии 4) записываются следующим образом: xxx.xxx.xxx.xxx (четыре числа, разделенные тремя точками) во всех странах, совместимых с RFC-1166. Каждое число находится в диапазоне от 0 до 255. Это известно как «десятичное представление с точками» или для краткости «точечное представление». Адрес разделен на две части: сетевая часть и часть хоста. Когда первое число от 240 до 255 - адрес является «экспериментальным». Многоадресные и экспериментальные адреса выходят за рамки этой статьи. Однако обратите внимание, что, поскольку IPv4 не обрабатывает их так же, как другие адреса, их не следует использовать.

• Классные сети:

  Для "классных" сетей части сети и хоста следующие ("

  "представляет часть сети," x "представляет часть хоста):
  • Когда первое число от 0 до 126 - nnn.xxx.xxx.xxx (например, 10.xxx.xxx.xxx), они известны как сети «класса A».
  • Когда первое число от 128 до 191 - nnn.nnn.xxx.xxx (например, 172.16.xxx.xxx), они известны как сети «класса B».
  • Когда первое число от 192 до 223 - nnn.nnn.nnn.xxx (например, 192.168.1.xxx), они известны как сети «класса C».
  • Когда первое число от 224 до 239 - адрес используется для многоадресной передачи.
• Сетевая часть IP-адреса определяет сеть. Часть хоста определяет отдельное устройство в сети.
• Диапазон всех возможных номеров частей хоста дает диапазон адресов (например, 172.16.xxx.xxx диапазон от 172.16.0.0 до 172.16.255.255).
• Самый низкий из возможных адресов - это сетевой адрес (например, 172.16.xxx.xxx, сетевой адрес - 172.16.0.0). Этот адрес используется устройствами для указания самой сети, и не может быть назначен никакому устройству.

• Максимально возможный адрес - это широковещательный адрес (например, 172.16.xxx.xxx широковещательный адрес 172.16.255.255). Этот адрес используется, когда пакет предназначен для все устройства в определенной сети и не может быть назначен никакому устройству.

• Остальные числа в диапазоне - это диапазон хостов (например, 172.16.xxx.xxx, диапазон хостов - от 172.16.0.1 до 172.16.255.254). Это номера, которые вы можете присвоить компьютерам, принтерам и другим устройствам.
• Адреса хостов - индивидуальные адреса в этом диапазоне.

Шаг 3. Подключите устройства к сети

Сеть - это любая группа подключений, разделенных маршрутизатором. В вашей сети может не быть маршрутизаторов, если она не подключена к Интернету. У вас есть только один маршрутизатор между вашей частной сетью и общедоступным Интернетом. Если у вас есть только один маршрутизатор или нет маршрутизаторов вообще, вся ваша частная сеть считается одной сетью.

Если используются дополнительные маршрутизаторы, они становятся «внутренними маршрутизаторами». Частная сеть становится «частной интрасетью». Каждая группа подключений представляет собой отдельную сеть, требующую собственного сетевого адреса и диапазона. Это включает в себя соединения между маршрутизаторами и соединения напрямую от маршрутизатора к одному устройству

Шаг 4. Выберите диапазон сетевых хостов

Выбранный вами диапазон хостов должен быть достаточно большим, чтобы обеспечить адрес для каждого устройства. Сети класса C (например, 192.168.0.x) допускают 254 адреса хоста (от 192.168.0.1 до 192.168.0.254), что нормально, если у вас не более 254 устройств. Но если у вас 255 или более устройств, вам нужно будет либо использовать сеть класса B (например, 172.16.x.x), либо разделить вашу частную сеть на более мелкие сети с маршрутизаторами.

Шаг 5. Напишите «192.168.2.x» в углу диаграммы

Если у вас более одной сети, лучше всего записывать каждый адрес рядом с сетью, к которой он принадлежит в вашей сети.

Шаг 6. Назначьте каждому компьютеру адрес хоста

Присвойте каждому компьютеру номер от 1 до 254. Напишите адреса хостов рядом с устройствами, которым они принадлежат на схеме. Сначала вы можете указать полный адрес (например, 192.168.2.5) рядом с каждым устройством. Однако по мере того, как вы станете более опытными, простое написание основной части (например,.5) может помочь сэкономить время.

Коммутаторам не требуются адреса для обсуждаемых здесь целей. Маршрутизаторам потребуются адреса, как описано в разделе «Важные примечания»

Шаг 7. Запишите маску подсети рядом с сетевым адресом

Для 192.168.2.x, который относится к классу C, маска будет: 255.255.255.0 Компьютер должен сказать, какая часть IP-адреса является сетью, а какая - хостом.

Для адресов класса A маска - 255.0.0.0, для класса B - 255.255.0.0 (дополнительная информация в разделе "Важные примечания")

Шаг 8. Подключите вашу сеть

Соберите все необходимые материалы. Сюда входят кабели, компьютеры, коммутаторы Ethernet и маршрутизаторы. Найдите порты Ethernet на компьютерах и других устройствах. Ищите 8-контактный модульный разъем. (Стиль RJ-45) Похоже на стандартную телефонную розетку, за исключением того, что она немного больше, потому что в ней больше проводников. Подключите кабели между каждым устройством, как показано на схеме..

• Если из-за непредвиденных обстоятельств вы отклонитесь от диаграммы, сделайте заметки, чтобы показать любые изменения.
• Многие компьютеры, электроника и даже универмаги продают небольшие маршрутизаторы, позволяющие нескольким пользователям совместно использовать одно подключение к Интернету. Почти все они используют PAT, чтобы исключить необходимость в более чем одном общедоступном IP-адресе (дополнительные общедоступные IP-адреса могут быть дорогими или не разрешенными, в зависимости от вашего провайдера). Если вы его используете, вам нужно будет назначить один из Адреса хостов к роутеру. Если вы используете более сложный коммерческий маршрутизатор, вам нужно будет назначить частные адреса хоста интерфейсу, подключающемуся к вашей частной сети, ваш общедоступный IP-адрес - интерфейсу, подключающемуся к Интернету, и настроить NAT / PAT вручную.
• При использовании только одного маршрутизатора интерфейс, используемый для подключения маршрутизатора к вашей частной сети, станет одновременно «интерфейсом DNS-сервера» и «шлюзом по умолчанию». Вам нужно будет добавить его адрес в эти поля при настройке других устройств.
• Коммутаторы стоят дороже, но они умнее. Они используют адреса, чтобы решать, куда отправлять данные, позволяют нескольким устройствам разговаривать одновременно и не тратят впустую полосу пропускания соединений других устройств. Концентраторы дешевле при подключении всего нескольких устройств, но они не знают, какой интерфейс куда ведет. Они просто повторяют все на всех портах, надеясь, что это попадет к нужному устройству, и позволяют получателю решать, нужна ему информация или нет. Это расходует много пропускной способности, позволяет разговаривать только одному компьютеру за один раз и замедляет работу сети при подключении большего количества компьютеров.
• Если у вас есть брандмауэр на ваших компьютерах, не забудьте добавить IP-адреса для всех ваших сетевых компьютеров в ваш брандмауэр. Сделайте это для каждого из ваших сетевых компьютеров. В противном случае вы не сможете общаться, даже если вы выполнили все остальные шаги правильно.
• Многие устройства могут определить, используете ли вы перекрестный или прямой кабель. Если вам не повезло иметь автоопределение хотя бы на одном из устройств, соединенных кабелем, вы должны использовать между ними правильный тип. Компьютер / маршрутизатор-коммутатор потребует прямого подключения; компьютер / маршрутизатор-компьютер / маршрутизатор кроссовер. (Примечание: порты на задней панели некоторых домашних маршрутизаторов фактически принадлежат коммутатору, встроенному в маршрутизатор, и их следует рассматривать как коммутатор)

Шаг 9. Загрузите все компьютеры, подключенные к сети

Включите все остальные подключенные устройства.

Шаг 10. Настройте компьютеры для работы в сети

Для этого вам нужно будет перейти к настройкам Интернета на каждом компьютере. Это зависит от того, используете ли вы Windows, Mac или Linux. Перейдите в диалоговое окно, в котором можно изменить протокол TCP / IP. Измените переключатель с «Получить с DHCP-сервера автоматически» на «Использовать следующий IP-адрес:». Введите свой IP-адрес для этого компьютера и соответствующую маску подсети (255.255.255.0). Если у вас нет маршрутизаторов, оставьте поля «Шлюз по умолчанию» и «DNS-сервер» пустыми. При подключении к Интернету через NAT используйте Адрес хоста назначен маршрутизатору между вашей частной сетью и Интернетом как DNS-сервер и шлюз по умолчанию. Если вы настраиваете домашнюю сеть с относительно новым маршрутизатором, этот раздел можно игнорировать, если сеть подключена правильно. Маршрутизатор будет назначать сетевые адреса всему в сети, входящей в вашу сеть, пока не попадет в другой маршрутизатор.

• Если ваша сеть разделена с помощью одного или нескольких внутренних маршрутизаторов, каждому маршрутизатору потребуется адрес для каждой подключенной к нему сети. Этот адрес должен быть адресом хоста (как и у компьютера) из диапазона хостов сети. Обычно первый доступный адрес хоста (это второй адрес в диапазоне адресов ex. 192.168.1.1) будет использоваться. Однако любой адрес в диапазон хоста в порядке, если вы знаете, что это такое. Не используйте сетевой адрес (например, 192.168.1.0) или широковещательный адрес (например, 192.168.1.255).
• Для сетей, содержащих одно или несколько пользовательских устройств (например, принтеров, компьютеров, запоминающих устройств), адрес, который маршрутизатор использует для этой сети, станет «шлюзом по умолчанию» для других устройств. DNS-сервер, если он присутствует, должен оставаться адресом, используемым маршрутизатором между вашими сетями и Интернетом. Для сетей, соединяющих маршрутизаторы, шлюз по умолчанию не требуется. Для сетей, содержащих как пользовательские устройства, так и маршрутизаторы, любой маршрутизатор в этой сети Сделаю.
• Сеть - это сеть, независимо от того, насколько она велика или мала. Когда два маршрутизатора соединены одним кабелем, все они будут принадлежать кабелю. Сетевой адрес будет.0, широковещательный -.255. Будут использоваться два хоста (по одному для каждого интерфейса, к которому подключается кабель), а остальные 252 просто пропадут, потому что их нельзя использовать где-либо еще. Обычно небольшие домашние маршрутизаторы для этой цели не используются. Когда это так, имейте в виду, что интерфейсы Ethernet на стороне «частной сети» обычно принадлежат «коммутатору», встроенному в маршрутизатор. Сам маршрутизатор подключается к нему внутренне, используя только один интерфейс. В этом случае все они будут использовать только один IP-адрес хоста, и все они будут в одной сети.
• Когда маршрутизатор имеет несколько интерфейсов с несколькими IP-адресами, каждый интерфейс и IP-адрес создают отдельную сеть.

Шаг 11. Проверьте подключение

Самый простой способ сделать это - использовать Ping. Запустите MS-DOS или аналогичный в других ОС (в Windows откройте командную строку, которая находится в меню «Пуск» - «Стандартные» - «Командная строка») и введите: ping 192.168.2. [Введите здесь номер хоста]. Сделайте это на одном хосте и выполните эхо-запрос для всех остальных хостов. Помните, ваш маршрутизатор считается хостом. Если вы не можете связаться с ним, прочтите инструкции еще раз или обратитесь к профессионалу.

Предупреждения

• Избегайте использования диапазона IP-адресов от 127.0.0.0 до 127.255.255.255. Этот диапазон зарезервирован для функции обратной петли, то есть возврата на ваш локальный хост (компьютер, на котором вы сейчас находитесь).
• Хотя устройства, которые не влияют на общедоступные системы, «теоретически» не должны соответствовать этой политике, на практике служба DNS и другое программное обеспечение могут запутаться из-за использования адресов за пределами этих диапазонов, если они не настроены специально.
• IANA (Internet Assigned Numbers Authority) зарезервировала следующие три блока пространства IP-адресов для частных сетей: от 10.0.0.0 до 10.255.255.255, от 172.16.0.0 до 172.31.255.255 и от 192.168.0.0 до 192.168.255.255.
• Сетевые эксперты никогда не отклоняются от этой политики, если частные IP-данные могут влиять на устройства за пределами их собственных сетей, и редко делают это в изолированных внутрисетевых сетях без конкретной причины. Поставщики услуг несут ответственность за защиту Интернета от конфликтов IP-адресов путем отказа в обслуживании, если частный IP-адрес за пределами этих диапазонов влияет на общедоступную систему.
• Проблемы также могут возникнуть, если из-за ошибки программного обеспечения, оборудования или человеческого фактора частные IP-адреса за пределами этого диапазона будут использоваться в общедоступном Интернете. Это может быть вызвано чем угодно, от сбоя маршрутизатора при правильной инициализации до случайного подключения одного из ваших устройств напрямую к Интернету в более позднее время.
• В целях безопасности также не отклоняйтесь от выделенных диапазонов частных адресов. Добавление трансляции сетевых адресов к частной сети, раздающей частные адреса, является методом низкого уровня безопасности и называется «брандмауэром бедняков».
• Никогда не подключайте концентраторы каким-либо образом, который образует петли или кольца, это приведет к бесконечному повторению пакетов по кольцу. Дополнительные пакеты будут добавляться до тех пор, пока концентратор не будет насыщен и не сможет передавать трафик. Лучше всего не подключать переключатели таким образом. При подключении коммутаторов таким образом убедитесь, что коммутатор поддерживает "Протокол связующего дерева" и что функция активна. В противном случае пакеты будут повторяться до бесконечности, как с концентраторами.