Kako postaviti privatnu mrežu

Privatna mreža je mreža koja ili ne koristi internetsku vezu ili ga koristi s mrežnom transformacijom (NAT -Network adresa prijevoda) tako da interne IP adrese ove mreže ne idu na mreži. Međutim, privatna mreža omogućava vam da se pridružite drugim računarima koji su u ovoj mreži. Takav mrežni uređaj bit će koristan u slučajevima kada trebate kombinirati grupu računara i razmjene podataka, bez povezivanja na Internet.

Korake

  1. Slika pod nazivom Postavljanje privatne mreže Korak 1
jedan. Dizajnirajte svoju mrežu. Najvjerovatnije će biti najteži zadatak na putu do vašeg cilja. Označite sve usmjerivače koje ćete koristiti za podelu mreže. Male mreže ne trebaju usmjerivači, ali ponekad mogu biti korisne za administrativne zadatke. Usmjerivači su potrebni u slučajevima kada a) dijelite mrežu na manje podsnivače, b) koriste Internet istovremeno kroz pretvorbu (mrežna adresa). Sledeći dodaci prekidača i čvorišta. Za male mreže bit će dovoljno da imate samo jedan prekidač ili jedan središte. Nacrtajte pravokutnike kao svoje računare i linije kao žice koje međusobno povezuju uređaje. Ovaj crtež poslužit će kao mrežni dijagram.Iako se dijagram preuzme samo za vašu upotrebu, a možete koristiti bilo koji znakovi i u bilo kojoj količini, ali ipak se preporučuje korištenje mrežnih programa za ovo planiranje kako bi se izbjegla konfuzija za vas i druge ljude u budućnosti. Tipični mrežni industrijski simboli:
  • Ruteri: krug sa četiri strelice, odlazeći iz centra. Ili samo križ ako napravite crtež nacrt.
  • Slatkiši: kvadrat ili pravokutnik sa četiri strelice, dva sa svake strane. Dakle, slika označava da se signali prebacuju.
  • Habs: Isto kao i prekidač, s jednom dvostrukom strelicom. Predstavlja koncept signala, slijepo ponovljen na svim portovima, bez brige o tome koji port dovodi do željenog primatelja.
  • Linije i kvadrati mogu se koristiti kao žice koje povezuju računare.
  • Slika pod nazivom Postavljanje privatne mreže Korak 2
    2. Stvorite IP plan adrese
  • IPv4 (IP protokol 4) adrese evidentiraju se u ovom obrascu: xxx.xxx.xxx.XXX (4 cifre odvojene za tri tačke) na osnovu RFC-1166. Svaka cifra ima raspon od 0 do 255. Ova vrsta zapisa poznata je kao decimalna. Adresa je podijeljena na dva dijela: mrežni dio i dio klijenta (domaćin).

    Za "Klasa" Mrežni dio i kupac mogu biti:
    ("N" Mrežni dio, "X" dio domaćina)

    Kada je prvi broj 0 do 126 - Nnn.xxx.xxx.XXX (ex. 10.xxx.xxx.xxx)
    Poznati su kao mreže klase.

    Kada je prvi broj 128 do 191 - Nnn.Nnn.xxx.XXX (ex. 172.šesnaest.xxx.xxx)
    Poznat kao klasna mreža u.

    Kada je prvi broj 192 do 223 - Nnn.Nnn.Nnn.XXX (ex. 192.168.jedan.xxx)
    Poznat kao mrežni klasa sa.

    Kada je prvi broj 240 do 255 "eksperimentalne adrese".

    Eksperimentalne i višestruke adrese nadilaze ovaj članak. Međutim, trebali biste znati da se verzija IPv4 protokola izvlači s njima na neki drugi osim drugih, drugim riječima, ne biste ih trebali koristiti.
    Za jednostavnost, mreža bez nastave, podmreže i CIDR neće se raspravljati u ovom članku.

    Mrežni dio definira mrežni dio određuje pojedinačni uređaj na mreži:

  • Polumjer IP adresa radijus je svih mogućih adresa za ovu mrežu.
    (Na primjer, 172.šesnaest.xxx.XXX Mrežni radijus - od 172.šesnaest.0.0 do 172.šesnaest.255.255)
  • Najniža adresa će biti mrežna adresa.
    (Na primjer, 172.šesnaest.xxx.XXX mrežna adresa bit će 172.šesnaest.0.0)
    Ova adresa koristi se za određivanje mrežne adrese i ne može se dodijeliti kao adresu uređaja.
  • Najviša adresa je adresa emitiranja.
    (Na primjer, 172.šesnaest.xxx.XXX, u ovom slučaju, adresa emisije - 172.šesnaest.255.255)
    Ova se adresa koristi kada je informativni paket namijenjen za Sve uređaji u odgovarajućoj mreži i ne može se dodijeliti određenom uređaju.
  • Preostali brojevi unutar radijusa koriste se za domaćine.
    (Na primjer, 172.šesnaest.xxx.XXX, radijus mreže će se protezati od 172.šesnaest.0.1 do 172.šesnaest.255.254)
    Ove adrese možete dodijeliti računare, štampače i druge uređaje.
    Adrese domaćina - Ovo su pojedinačne adrese u mrežnom radijusu.
  • Podesite vrstu mreže (mreže). U ovom slučaju mreža je grupa spojeva odvojenih usmjerivačem.

    Vaša mreža može bez usmjerivača, ako koristite Nat za pristup internetu, imajući samo jedan ruter između vaše mreže i interneta. Ako je jedini usmjerivač ili ga uopšte ne koristite, onda je vaša privatna mreža jedna.

    Odaberite mrežu s brojem adresa koji će biti dovoljni za uređaje na vašoj mreži. Klasa sa mrežom (poput 192.168.0.x) Omogućuje vam upotrebu do 254 adrese (192).168.0.1 - 192.168.0.254) Šta je prihvatljivo ako ne koristite više od 254 uređaja. Ako koristite 255 ili više uređaja, onda morate odabrati mrežu klase B (poput 172).šesnaest.NS.x) ili podijelite mrežu za nekoliko podmeta sa usmjerivačima.

    Ako koristite dodatne usmjerivače, oni postaju "unutrašnji usmjerivači", a privatna mreža postaje "privatni intranet", a svaka grupa veza je zasebna mreža koja je potrebna njegova adresna grupa. To uključuje veze između usmjerivača i veza izravno iz usmjerivača na jedan uređaj.

    Za jednostavnost će se preostali koraci koristiti na primjer samo s jednom mrežom, od 254 ili manje uređaja, koristeći 192.168.2.NS. I također, zamislit ćemo da ne koristite DHCP (dinamički dinamički protokol za postavljanje čvora - dinamički host kontrolni protokol) za automatsko distribuiranje IP adresa.
  • Slika pod nazivom Postavljanje privatne mreže Korak 3
    3. Pisati negdje "192.168.2.X". Ako koristite više od jedne mreže, onda je bolje primijetiti radijus adrese negdje na kojem pripada.
  • Slika pod nazivom Postavljanje privatne mreže Korak 4
    4. Dodijelite adrese domaćina unutar radijusa od 1 do 254 po računaru. U vašoj shemi napišite adrese domaćina pored uređaja na koje pripadaju. Na početku, u potpunosti napišite adresu (na primjer, 192.168.2.5) - pored svakog uređaja. Međutim, kada dobijete iskustvo, možete snimiti samo domaćin (na primjer), .pet).Ne trebate snimati adrese za prekidač. Za usmjerivače su vam potrebne adrese kako je opisano u odjeljku Važne note.
  • Slika pod nazivom Postavljanje privatne mreže Korak 5
    pet. Snimite masku podmreže pored mrežne adrese. Za 192.168.2.X, koji je adresa klase C, maska ​​će biti: 255.255.255.0. Potrebno je da računar odredi koji se dio odnosi na mrežnu strukturu i koji je domaćin.IPv4 koristi prvu znamenku (192) da odredi pripadnicu na gornju klasu. Međutim, izgled podmreža i mreža bez nastave, doprinijelo je potrebi korištenja odgovarajuće maske podmreže. Za klasu - to je 255.0.0.0, za b - to je 255.255.0.0.
  • Slika pod nazivom Postavljanje privatne mreže Korak 6
    6. Povežite svoju mrežu. Sakupite sve potrebne materijale, uključujući žice, računare, prekidače i (ako se koriste) usmjerivače. Pronađite internetske portove u računarima i uređajima. Mrežne žice koriste 8-pinski modularni konektori (u stilu RJ-45). Izgledaju kao telefonski konektori, samo više u veličini.Svaki uređaj povežite pomoću žica, kao i na vašem dijagramu. Ako odstupate od originalne sheme, ne zaboravite da ga negdje označite.
  • Slika pod nazivom Postavljanje privatne mreže korak 7
    7. Omogućite sve računare povezane na mrežu. Omogućite svoje uređaje. (Neki uređaji nemaju gumb za napajanje i počnu funkcionirati kada su povezani na mrežu.)
  • Slika pod nazivom Postavljanje privatne mreže Korak 8
    osam. Postavite mrežu na računarima. Idite na Internet postavke (ovisi o operativnom sistemu), a zatim u dijalogu koji će vas dovesti do promjena u TCP / IP protokolu. Promjena načina za dobivanje IP adresa sa "Automatski dobiti IP adresu" da biste "koristili ovu IP adresu:". Unesite željene IP adrese na svojim računarima odgovarajućom maskom podmreže (za klasu C - 255.255.255.0).Ako ne koristite usmjerivače, onda napustite polje "Mrežni gateway" i "DNS server" prazan. Ako koristite više usmjerivača, pogledajte odjeljak Važne bilješke. Ako konfigurirate kućnu mrežu relativno novim usmjerivačem, tada ne trebate čitati ovaj odjeljak, ako je vaša mreža pravilno konfigurirana. Router će dodijeliti prave IP adrese vašim uređajima i uređajima koji pokušavaju kontaktirati računare na vašoj mreži.
  • Slika pod nazivom Postavljanje privatne mreže Korak 9
    devet. Provjerite vezu. Najlakši način je Tim Ping. Otvorite bilo koju MS-DOS aplikaciju (u Windows-u možete otvoriti naredbenu liniju koja je u startu - Aplikacijskoj izborniku - naredbena linija) i pisanje: ping 192.168.2.[Stavite cifru koja odgovara pojedinom host]. Uradite to jednim uređajem i nakon toga za sve ostalo. Zapamtite da je vaš usmjerivač domaćin. Ako ne možete "doprijeti" prije toga, ponovno pročitajte upute za drugi put ili se obratite stručnjaku.
  • Nat omogućava računarima iz privatne mreže da pređu na mreži, dok mijenjaju IP adresu uređaja iz privatne mreže na jednu koja je dozvoljena za upotrebu na Internetu. "Sa gledišta Interneta", svi uređaji bit će prikazani kao povezani na odgovarajuću privatnu mrežu, na osnovu adresnog plana (kao što je instalirana i IANA - (Internet adresna administracija) Internet dodijeljen autoritet za numeriranje interneta). "Dynamic Nat" omogućava više privatnih IP adresa za upotrebu vanjske IP adrese.

    Slična PNAT tehnologija (emitovanje mrežnih adresa porta) - poznato i kao Pat (emitovano port adresa) ili nat "preopteretiti", Omogućava više privatnih adresa da istovremeno podijelite jednu vanjsku IP adresu. Pat koristi nivo osi 3 i osi nivoa 4 za povezivanje Nekoliko privatnih IP adresa izgledali kao da nastave Jedno računalo sa vanjskog IP-a.

    Mnogo računara, elektronike, pa čak i mali ruteri dizajnirani su tako da omogućuju više korisnika da koriste jednu internetsku vezu za sve uređaje na mreži. Gotovo svi koriste PAT kako ne koriste više od jedne vanjske adrese (dodatne vanjske adrese mogu biti skupo ili čak zabranjene, ovisno o Internet davatelju).

    Ako to koristite, onda trebate dodijeliti jednu adresu svoje privatne mreže usmjerivaču.

    Ako koristite složeniji ruter, onda morate dodijeliti privatnu adresu na sučelje povezano sa vašom privatnom mrežom, vašu vanjsku adresu na sučelju koji pristupa internetu i konfigurira nat / pat ručno.

    Ako koristite samo jedan usmjerivač, sučelje koje ide u "privatnu mrežu" također će biti sučelje za "DNS server" i "Glavni gateway". Koristite podatke adrese tokom konfiguracije drugih uređaja vaše mreže.

  • Ako je vaša mreža podijeljena pomoću jednog ili više lokalnih usmjerivača, Tada će svaki usmjerivač trebati adresu Za svaku mrežu povezanu na njemu. Ova adresa mora biti statička (kao i adresa računara), sa adrese vaših mrežnih adresa. Najčešće će se koristiti prva dostupna adresa (ovo će biti druga adresa mreže mreže, na primjer, 192.168.jedan.jedan). Ne koristite mrežnu adresu (na primjer, 192.168.jedan.0) ili prijevod adresa (na primjer, 192.168.jedan.255).

    Za mreže koje uključuju jedan ili više korisnika korisnika (na primjer, pisače, računare, uređaje za pohranu), adresa usmjerivača bit će pozvana "Glavni ulaz". DNS server, ako postoji, trebao bi pohraniti adresu koju koristi usmjerivač između vaših mreža i interneta. Glavni gateway se ne koristi za mreže usmjerivača. U mrežama koje imaju prilagođene uređaje zajedno sa usmjerivačima, možete koristiti bilo koji ruter.

    Mreža je mreža, nije važna koliko je velika ili mala. Kada su dva usmjerivača povezana žicom, čak i ako klasa C (najmanja mreža) uključuje 256 adresa, sve adrese će pripadati žici. Mrežna adresa će biti .0 i adresa za prijevod .255, dva domaćina će se koristiti na jednoj adresi, a preostalih 252 će biti beskorisno.

    Sveukupno, niski ruteri se ne koriste u ove svrhe. A kad se koristi, priznavanje mrežnih sučelja privatne mreže odnosi se na prekidač ugrađen u usmjerivač. Router koristi samo jedno sučelje. U ovom slučaju će se za sve uređaje koristiti samo jedna IP adresa tokom pristupa internetu.

    Kad ruter ima nekoliko sučelja s više IP adresa, svako sučelje podrazumijeva zasebnu mrežu.
  • Koncept maske podmreže.Poznavanje glavnog koncepta pomoći će vam u razumijevanju broja maske podmreže.

    Zapisnik o brojevima kroz točku je ljudska metoda maske za snimanje. Računar "vidi" 32 cifara 0 ili 1, u određenom redoslijedu, na primjer: 1100000001010100000000000000000. IPv4 je u početku podijeljen u 4 grupe od 8 cifara između bodova - 11000000.10101000.00000010.00000000, Svaka grupa je oktet od 8 bita. Decimalni oblik koristi se za jednostavnu čitanje ovog broja - 192.168.2.0

    Složena skupština pravila o postupku za snimanje nula i jedinica u prvom oktetnu IP adresu korištena je za stvaranje "Adrese za grafikon klase"- Međutim, bez upotrebe maske podmreže. Za klasu A, prvi oktet odgovarao je mreži, za klasu B - prvi i drugi oktet, za klasu C - prva tri.

    1987. godine, privatne mreže su rasle u iznosu, a Internet je bio u iščekivanju njihovog porijekla. Upotreba klase C mreža za 254 domaćina u malim mrežama postala je problematična. Mrežna klasa A i B, vrlo često iscrpljuju svoje mogućnosti, jer su fizički limiti bili prisiljeni da podijele velike mreže usmjerivačima prije nego što su imali vremena za postizanje punoljetnih veličina. (Polumjer adresa klase B (256 x 256) - 2 = 65534 adrese - radijus klase A mreže (256 ^ 3) - 2 = 16777214.)

    Podmnet dijele velike mreže na puno malih podsnivaca, povećavajući broj nula i jedinica za adrese mreža (ostavljajući manje od takve mreže). Mala podmreže, kao rezultat, može se koristiti za malu mrežu, bez upotrebe velikog broja dodatnih adresa. Da ukažete na bitove koji predstavljaju mrežne adrese, koristimo 1. Maska (na primjer, 255.255.255.192) u decimalnom obliku (11111111.11111111.11111111.jedanaest000000) prikazuje koliko je bitova dodano u mrežni dio (2 domaćina). U ovom primjeru, jedna mreža mreže sa 254 domaćina podijeljena je u 4 podmete sa 62 domaćina. U mrežu se mogu dodati samo dvije ove podmrne, prva i potonja se ne mogu koristiti na osnovu RFC-950.

    Dublji razgovor o pravilima podsnivača je izvan okvira ovog članka. Važan je detalj činjenica da, uprkos činjenici da koristimo klasne adrese, Windows (i drugi softver) ne zna o tome. I kao rezultat toga moramo koristiti masku podmreže da kažemo koliko bitova želimo koristiti za mrežni dio. Koristeći 255.255.255.0, govorimo o tome.

    • Savjeti

    • Većina uređaja će odrediti da li koristite križni ili krajnji tip žice. Ako ne postoji automatska definicija između vaših uređaja, morate koristiti ispravnu sklop vaših žica. Kompjuter / ruter-on-svitch treba kraja na računaru / usmjerivač-na računaru / usmjerivač potreban je križ. (Napomena: Neki portovi na stražnjoj strani kućnog usmjerivača su portovi prekidača ugrađeni u usmjerivače i moraju se koristiti kao prekidač.)

      Kroz montažu je CAT-5, CAT-5E ili Cat-6 kablovi, sa žicama povezanim na:

      Na oba kraja:Narandžasto-bijela, narandžasta, zelena i bijela, smeđa - CAT-6 sa žicama:

      S jednog kraja:Narandžasto-bijela, narandžasta, zelena i bijela, plava, plava i bijela, zelena, smeđa i bijela, smeđa
      S drugog kraja:Zelena i bijela, zelena, narandžasto-bijela, plava, plava, bijela, narandžasta, smeđa i bijela, smeđa

      Montaža predstavljena gore je pogodna za TIA / EIA-568 standarde, međutim, za križ najvažnije žice su 1 i 2 s jednog kraja (prijenosne žice) i s drugog kraja 3 i 6. Za kraj do kraja su potrebne iste žice. Parovi upletenih boja u položajima 1 i 2, 3 i 6 (na primjer, narančasta pored narandžaste bijele) postići će bolji kvalitet signala.

    • Napomena: Tia / EIA standard još nije primenjen na CAT-7.

  • Ako koristite vatrozid, ne zaboravite dodati IP adrese za sve računare vaše mreže. Učinite to za svaki računar. Inače ih nećete moći kontaktirati na mreži, čak i ako ste ispravno ispunili preostale upute.
  • Slatkiši su skuplji, ali oni su pametniji. Oni koriste adresiranje za distribuciju paketa podataka, omogućujući vam da ne govorite ne samo na jedan uređaj i na taj način ne "jedete" propusnost svoje mreže.

  • Upotreba čvorišta bit će jeftinija ako koristite samo nekoliko uređaja, ali u njemu postoje uređaji. Oni jednostavno upućuju sve pakete podataka svim portovama uređaja, u nadi da će oni postići željeni cilj i omogućiti primatelju da odluči da li im trebaju ove informacije. Dakle, širina opsega vaše mreže smanjuje se, omogućujući vam "govorite" samo jedno računalo i usporavanje mreže ako su uključeni drugi uređaji.
  • Ne postavljajte čvorove tako da ispada da će vam izvesti prsten, tako da će se vaši podaci uvijek zaokružiti na mreži. Kao rezultat toga, paketi podataka bit će dodati dok čvorište ne može funkcionirati.

    Takođe se odnosi na prekidač. Ako instalirate prekidače na ovaj način, potom provjerite da li prekidač podržava "Protokol za obujnje (povezivanje protokola stabla)," a ova značajka je uključena. Inače će paketi podataka kružiti na vašoj mreži beskonačno, kao u historiji sa prstenom na čvorištu.

    • Upozorenja

    • Iako se privatni mrežni uređaji, teoretski ne bi trebali ponašati na ovaj način, već iskustvom, DNS servis i drugi softver mogu se zbuniti u korištenju adresa izvan ovog raspona ako nema posebne konfiguracije.
    • IANA (autoritet dodijeljenog interneta - Uprava adresnog prostora Interneta) rezervirao je tri ove blokove IP adresa za privatne mreže: 10.0.0.0 do 10.255.255.255, 172.šesnaest.0.0 do 172.31.255.255 i 192.168.0.0 do 192.168.255.255
    • Mrežni stručnjaci nikada ne zanemaruju ovu politiku ako privatne mrežne adrese mogu utjecati na uređaje izvan mreže i rijetko ga čine izoliranim privatnim mrežama. Internet davatelji odgovorni su za osiguranje da nema sukoba IP adresa, a negirane usluge ako se adresa iz privatne mreže utječe na vanjske adrese na Internetu.
    • Možete imati problema ako će programi, hardver ili osoba omogućiti privatne adrese na Internet. To se može pojaviti iz različitih razloga: na primjer, grešku usmjerivača ili ljudski faktor, kada neko slučajno povezuje jedan od vaših uređaja direktno na internet.
    • Ne odstupajte od IP adresa vaše privatne mreže. Korištenje jednog NAT-a na vašoj mreži je nizak nivo sigurnosti, poznat i kao "vatrozid siromašan."
    • Ne koristite IP polumjer od 127.0.0.0 do 127.255.255.255. Ovaj je radijus rezerviran za vaše računalo (Localhost).
    Slične publikacije
    Kako stvoriti mrežni skenerKako stvoriti mrežni skener
    Kako se povezati s bežičnom mrežomKako se povezati s bežičnom mrežom
    Kako kreirati virtualne mreže pomoću vmware radne staniceKako kreirati virtualne mreže pomoću vmware radne stanice
    Kako učiniti svoju bežičnu mrežu nevidljivomKako učiniti svoju bežičnu mrežu nevidljivom
    Kako provjeriti ip adresu u linuxuKako provjeriti ip adresu u linuxu
    Kako saznati identifikator bežične mreže (ssid) na računaruKako saznati identifikator bežične mreže (ssid) na računaru
    Kako stvoriti lokalnu mrežuKako stvoriti lokalnu mrežu
    Kako otvoriti dijeljenje pisača na mrežiKako otvoriti dijeljenje pisača na mreži
    Kako konfigurirati vpn između dva računaraKako konfigurirati vpn između dva računara
    Kako omogućiti bežičnu komunikaciju na hp laptopuKako omogućiti bežičnu komunikaciju na hp laptopu
    Kako saznati svoju ip adresuKako saznati svoju ip adresu
    Kako preusmjeriti sav promet putem tor mrežeKako preusmjeriti sav promet putem tor mreže
    Kako provjeriti kvalitetu povezivanja na mrežu i internet u microsoft windows-uKako provjeriti kvalitetu povezivanja na mrežu i internet u microsoft windows-u
    Kako povezati usmjerivače kaskaduKako povezati usmjerivače kaskadu
    Kako povezati kanal velike brzine za mrežu posuđa prijemnikaKako povezati kanal velike brzine za mrežu posuđa prijemnika
    Kako postaviti bežičnu kućnu mrežu u sustavu windows xpKako postaviti bežičnu kućnu mrežu u sustavu windows xp
    Kako povezati psp na bežičnu mrežuKako povezati psp na bežičnu mrežu
    Kako naučiti razumjeti računarske mrežeKako naučiti razumjeti računarske mreže
    Kako postaviti lokalnu mrežu na računaruKako postaviti lokalnu mrežu na računaru
    Kako konfigurirati virtualnu privatnu mrežu (vpn) u sustavu windowsKako konfigurirati virtualnu privatnu mrežu (vpn) u sustavu windows