Ako nastaviť súkromnú sieť

Súkromná sieť je sieť, ktorá alebo nepoužíva internetové pripojenie, alebo ho používa s transformáciou siete Adresa (Nat -Network Adresa Adresa) tak, aby interné adresy IP tejto siete nešli online. Súkromná sieť však umožňuje pripojiť sa k iným počítačom, ktoré sú v tejto sieti. Takéto sieťové zariadenie bude užitočné v prípadoch, keď potrebujete kombinovať skupinu počítačov a výmena údajov, bez pripojenia k internetu.

Kroky

  1. Obrázok s názvom Nastavte súkromnú sieťovú sieť 1
jeden. Navrhnite svoju sieť. S najväčšou pravdepodobnosťou to bude najťažšia úloha na ceste k vášmu cieľu. Označte všetky smerovače, ktoré budete používať na rozdelenie siete. Malé siete nepotrebujú smerovače, ale niekedy môžu byť užitočné pre administratívne úlohy. Smerovače sa vyžadujú v prípadoch, keď ste A) Zdieľajte svoju sieť na menšie podsievky, b) Použite internet súčasne cezNAT (konverzia siete adries). Ďalšie Pridať spínače a rozbočovače. Pre malé siete to stačí mať len jeden spínač alebo jeden rozbočovač. Nakreslite obdĺžniky ako vaše počítače a riadky ako vodiče, ktoré spájajú zariadenia navzájom. Táto kresba bude slúžiť ako sieťový diagram.Hoci sa diagram predpokladá len pre vaše použitie, a môžete použiť akékoľvek znaky a v akomkoľvek množstve, ale stále sa odporúča používať sieťové schémy pre toto plánovanie, aby ste sa vyhli zmätku pre vás a iných ľudí v budúcnosti. Typické symboly sieťového priemyslu:
  • Smerovače: Kruh so štyrmi šípkami, odlet z centra. Alebo len kríž, ak urobíte návrho kreslenia.
  • Sladkosti: štvorcové alebo obdĺžnik so štyrmi šípkami, dve na každej strane. Takže obrázok označuje, že signály prepínače.
  • Habs: Rovnako ako prepínač, s jednou šípkou. Predstavuje koncepciu signálov, slepo sa opakuje na všetkých prístavoch, bez toho, aby sa obával, ktorý prístav vedie k požadovanému príjemcovi.
  • Riadky a námestia môžu byť použité ako vodiče spájajúce počítače.
  • Obrázok s názvom Nastavte súkromnú sieťovú sieť 2
    2. Vytvorte plán IP adresy
  • Adresy IPv4 (IP Protocol 4) sú zaznamenané v tomto formulári: xxx.XXX.XXX.XXX (4 číslice oddelené tromi bodkami) na základe RFC-1166. Každá číslica má rozsah od 0 do 255. Tento typ záznamu je známy ako desatinný. Adresa je rozdelená do dvoch častí: sieťová časť a časť klienta (hostiteľská časť).

    Pre "Trieda" Sieťová časť siete a zákazník môžu byť:
    ("N" Sieťová časť, "X" časť hostiteľa)

    Keď je prvé číslo 0 až 126 - Nnn.XXX.XXX.XXX (napr. 10.XXX.XXX.XXX)
    Sú známe ako siete triedy.

    Keď je prvé číslo 128 až 191 - Nnn.Nnn.XXX.XXX (napr. 172.šestnásť.XXX.XXX)
    Známa ako sieť triedy v.

    Keď je prvé číslo 192 až 223 - Nnn.Nnn.Nnn.XXX (napr. 192.168.jeden.XXX)
    Známa ako sieťová trieda s.

    Keď prvé číslo 240 až 255 je "experimentálne adresa".

    Experimentálne a multicastové adresy presahujú tento článok. Mali by ste však vedieť, že verzia protokolu IPv4 je nakreslená s nimi iným spôsobom ako iní, inými slovami, nemali by ste ich používať.
    Pre jednoduchosť, sieť bez tried, podsiete a CIDR nebudú prerokované v tomto článku.

    Sieťová časť definuje sieťovú časť určuje jednotlivé zariadenie v sieti:

  • Polomer IP adries je polomer všetkých možných adries pre túto sieť.
    (napríklad 172.šestnásť.XXX.Xxx Radius siete - od roku 172.šestnásť.0.0 až 172.šestnásť.255.255)
  • Najnižšia adresa bude sieťová adresa.
    (napríklad 172.šestnásť.XXX.XXX sieťová adresa bude 172.šestnásť.0.0)
    Táto adresa sa používa na určenie sieťovej adresy a nie je možné priradiť ako adresa zariadenia.
  • Najvyššia adresa je adresa vysielania.
    (napríklad 172.šestnásť.XXX.XXX, v tomto prípade adresu vysielania - 172.šestnásť.255.255)
    Táto adresa sa používa, keď je informačný balík určený Všetko zariadenia v príslušnej sieti a nie je možné priradiť konkrétnemu zariadeniu.
  • Zostávajúce čísla v rámci polomeru sa používajú pre hostiteľov.
    (napríklad 172.šestnásť.XXX.xxx, sieťový polomer sa roztiahne od 172.šestnásť.0.1 až 172.šestnásť.255.254)
    Tieto adresy môžete priradiť počítače, tlačiarne a iné zariadenia.
    Adresy hostiteľov - Toto sú individuálne adresy v polomerov siete.
  • Nastavte typ siete (siete). V tomto prípade je sieť skupinou zlúčenín oddelených smerovačom.

    Vaša sieť môže robiť bez smerovačov, ak používate NAT na prístup k internetu, ktoré majú len jeden smerovač medzi vašou sieťou a internetom. Ak je to jediný router, alebo ho vôbec nepoužívate, vaša súkromná sieť je jedna.

    Vyberte sieť s počtom adries, ktoré budú stačiť pre zariadenia vo vašej sieti. Trieda so sieťou (napr. 192.168.0.x) Umožňuje používať až 254 adries (192.168.0.1 - 192.168.0.254) Čo je prijateľné, ak nepoužívate viac ako 254 zariadení. Ak používate 255 alebo viac zariadení, musíte si vybrať sieť triedy B (napr. 172.šestnásť.Ns.x) Alebo rozdeľte svoju sieť pre niekoľko podkladov s smerovačmi.

    Ak používate ďalšie smerovače, stanú sa "vnútornými smerovačmi" a súkromná sieť sa stáva "súkromným intranet" a každá skupina pripojenia je samostatná sieť, ktorá potrebuje svoju skupinu adresy. To zahŕňa pripojenia medzi smerovačmi a pripojeniami priamo z smerovača do jedného zariadenia.

    Pre jednoduchosť sa zostávajúce kroky použijú napríklad len s jednou sieťou, z 254 alebo menej zariadení, pomocou 192.168.2.Ns. A tiež predstaviť, že nepoužívate DHCP (Dynamic Node Dynamic Setup Protocol - Dynamic Host Control Protocol) na automatické distribúciu IP adries.
  • Obrázok s názvom Nastavenie súkromnej siete Krok 3
    3. Zapíšte niekde "192.168.2.X". Ak používate viac ako jednu sieť, je lepšie všimnúť si polomer adresy niekde, na ktoré patrí.
  • Obrázok s názvom Nastavte súkromnú sieťovú sieť 4
    4. Priraďte adresy hostiteľov v polomere od 1 do 254 na počítač. Vo vašej schéme zapíšte adresy hostiteľov vedľa zariadení, ku ktorým patria. Na začiatku, zapíšte adresu úplne (napríklad 192.168.2.5) - vedľa každého zariadenia. Avšak, keď dostanete skúsenosti, môžete nahrávať iba hostiteľskú časť (napríklad, .päť).Nemusíte nahrávať adresy pre prepínač. Pre smerovače, potrebujete adresy, ako je opísané v časti Dôležité poznámky.
  • Obrázok s názvom Nastavenie súkromnej siete Krok 5
    päť. Zaznamenajte masku podsiete vedľa sieťovej adresy. Pre 192.168.2.X, ktorá je adresou triedy C, maska ​​bude: 255.255.255.0. Je potrebné, aby počítač určil, ktorá časť sa vzťahuje na sieťovú štruktúru a čo hostiteľ.IPv4 používa prvú číslicu (192) na určenie príslušnosti uvedenej triedy. Avšak vzhľad podsieti a sietí bez tried prispel k potrebe používať zodpovedajúcu masku podsiete. Pre triedu - je to 255.0.0.0, pre b - je to 255.255.0.0.
  • Obrázok s názvom Nastavenie súkromnej siete Krok 6
    6. Pripojte svoju sieť. Zhromažďovať všetky potrebné materiály vrátane vodičov, počítačov, prepínačov a (ak sa používa) smerovače. Nájdite internetové porty v počítačoch a zariadeniach. Sieťové vodiče používajú 8-pinové modulárne konektory (v štýle RJ-45). Vyzerajú ako telefónne konektory, len viac.Každé zariadenie pripojte pomocou vodičov, ako aj na svojom diagrame. Ak sa odchýlite od pôvodnej schémy, nezabudnite ho niekde označiť.
  • Obrázok s názvom Nastavenie súkromnej siete Krok 7
    7. Povoliť všetky počítače pripojené k sieti. Umožnite zariadenia. (Niektoré zariadenia nemajú tlačidlo napájania a začnite fungovať, keď sú pripojené k sieti.)
  • Obrázok s názvom Nastavte súkromnú sieťovú sieť 8
    osem. Nastavte sieť na počítačoch. Prejdite na Internetové nastavenia (záleží na operačnom systéme) a potom v dialógovom okne, ktorý vás bude viesť k zmenám v protokole TCP / IP. Zmeňte spôsob, ako získať IP adresy s "Získať adresu IP automaticky" na "použitie tejto adresy IP:". Zadajte požadované adresy IP na vašich počítačoch s príslušnou maskou podsiete (pre triedu C - 255.255.255.0).Ak nepoužívate smerovače, nechajte pole "Network Gateway" a "DNS server" vyprázdnite. Ak používate viac ako jeden smerovač, pozrite sa na časť Dôležité poznámky. Ak nakonfigurujete domácu sieť s relatívne novým smerovačom, potom nemusíte čítať túto časť, ak je vaša sieť nakonfigurovaná správne. Router priradí správne adresy IP na vaše zariadenia a zariadenia, ktoré sa snažia kontaktovať počítače vo vašej sieti.
  • Obrázok s názvom Nastavte súkromnú sieťovú sieť 9
    deväť. Skontrolujte pripojenie. Najjednoduchší spôsob je ping tím. Otvorte ľubovoľnú aplikáciu MS-DOS (v systéme Windows Môžete otvoriť príkazový riadok, ktorý je v ponuke Štart - Aplikácie - Príkazový riadok) a napíšte: ping 192.168.2.[Dajte číslicu zodpovedajúcemu jednotlivému hostiteľovi]. Urobte to s jedným zariadením a potom pre všetky ostatné. Pamätajte si, že váš router je hostiteľ. Ak nemôžete "dosiahnuť" pred ním, znova si prečítajte pokyny na inokedy alebo sa obráťte na špecialistu.
  • Nat umožňuje počítačom zo súkromnej siete ísť online, pričom zmena IP adresy zariadenia zo súkromnej siete na jednu, ktorá je povolená na internete. "Z hľadiska internetu sa všetky zariadenia zobrazia ako pripojené k príslušnej privátnej sieti, na základe plánu adries (ako Iana bola nainštalovaná - (Internet Adresa Space Administration) Internet Pridelený Číslovací orgán). "Dynamic NAT" umožňuje viac súkromných IP adries na použitie externej adresy IP.

    Podobná technológia PNAT (vysielanie portov siete adries) - tiež známa ako pat (vysielací port) alebo NAT "preťaženie", Umožňuje viacerým súkromným adresám rozdeliť jednu externú IP adresu v rovnakom čase. Pat používa Axis úroveň 3 a Axis úroveň 4 na pripojenie Niekoľko súkromných IP adries vyzerajú, akoby pokračovali jeden počítač z externej IP.

    Mnohé počítače, elektronika a dokonca aj malé smerovače sú navrhnuté tak, aby umožnili viacerým používateľom používať jedno internetové pripojenie pre všetky zariadenia v sieti. Takmer všetky z nich používajú Pat, aby nepoužívali viac ako jednu externú adresu (ďalšie externé adresy môžu byť drahé alebo dokonca zakázané v závislosti od poskytovateľa internetu).

    Ak to použijete, potom musíte priradiť jednu z adresy vašej súkromnej siete do smerovača.

    Ak používate komplexnejší router, musíte na rozhranie priradiť súkromnú adresu pripojenú k vašej súkromnej sieti, externú adresu na rozhraní, ktoré prístup k internetu, a nakonfigurujte Nat / Pat Manuálne.

    Ak používate iba jeden router, rozhranie, ktoré ide do "súkromnej siete", bude tiež rozhranie pre "DNS Server" a "Hlavná brána". Použite údaje o adrese počas konfigurácie iných zariadení vašej siete.

  • Ak je vaša sieť rozdelená jedným alebo viacerými lokálnymi smerovačmi, Potom bude každý smerovač potrebovať adresu Pre každú sieť pripojenú. Táto adresa musí byť statická (ako aj adresa počítačov), z adresy vašich sieťových adries. Najčastejšie sa použije prvá prístupná adresa (to bude druhá adresa siete siete, napríklad 192.168.jeden.jeden). Nepoužívajte sieťovú adresu (napríklad 192.168.jeden.0) alebo prekladová adresa (napríklad 192.168.jeden.255).

    Pre siete, ktoré obsahujú jeden alebo viac užívateľských zariadení (napríklad tlačiarne, počítače, pamäťové zariadenia), sa nazýva adresa smerovača "Hlavná brána". DNS Server, ak je prítomný, by mal uložiť adresu, ktorá používa router medzi vašou sieťou a internetom. Hlavná brána sa nepoužíva na smerovače siete. V sieťach, ktoré majú vlastné zariadenia spolu s smerovačmi, môžete použiť akýkoľvek smerovač.

    Sieť je sieť, nezáleží na tom, koľko je veľké alebo malé. Keď sú dva smerovače pripojené drôtom, aj keď trieda C (najmenšia sieť) obsahuje 256 adries, všetky adresy budú patriť do drôtu. Sieťová adresa bude .0 a prekladová adresa .255, dvaja hostitelia budú používať na jednej adrese a zvyšných 252 bude k ničomu.

    Celkovo sa na tieto účely nepoužívajú nízke samotné smerovače. A keď sa používajú, rozpoznávanie sieťových rozhraní súkromnej siete sa vzťahuje na prepínač zabudovaný do smerovača. Router používa iba jedno rozhranie. V tomto prípade sa počas prístupu na internet použije iba jedna IP adresa.

    Keď má smerovač niekoľko rozhraní s viacerými IP adresy, každé rozhranie znamená samostatnú sieť.
  • Koncepcia masky podsiete.Znalosť hlavného konceptu vám pomôže pochopiť počet masky podsiete.

    Záznam čísel prostredníctvom bodu je ľudská metóda nahrávacej masky. Počítač "vidí" 32 číslic 0 alebo 1 v špecifickom poradí, napríklad: 110000000101010000000000000000000. IPv4 je pôvodne rozdelený do 4 skupín po 8 čísliciach, medzi bodmi - 11000000.10101000.00000010.00000000, Každá skupina je oktet 8 bitov. Desatinná forma sa používa na jednoduchosť čítania tohto čísla - 192.168.2.0

    Na vytvorenie komplexnej zostavy pravidiel týkajúcich sa postupu na zaznamenávanie nuly a jednotiek v prvej IP adrese oktetovej IP "Adresy triedy"- Avšak, bez použitia masky podsiete. Pre triedu A, prvý oktet zodpovedal sieti, pre triedu B - prvý a druhý oktet, pre triedu C - prvé tri.

    V roku 1987 vzrástli súkromné ​​siete v množstve a internet bol v očakávaní ich pôvodu. Použitie sietí triedy C pre 254 hostiteľov v malých sieťach sa stalo problematickým. Sieťová trieda A a B, veľmi často, vyčerpávajúce ich schopnosti, pretože fyzické limity boli nútené zdieľať veľké siete smerovačmi predtým, ako mali čas na dosiahnutie plnohodnotných veľkostí. (Radius adresy triedy B (256 x 256) - 2 = 65534 Adresy - polomer triedy A siete (256 ^ 3) - 2 = 16777214.)

    Podmienky zdieľajú veľké siete na mnohých malých podsieti, zvyšuje počet nuly a jednotiek na riešenie sietí (ponechanie menej ako také v každej sieti). Malý podsietenie, ako výsledok, môže byť použitý pre malú sieť bez použitia veľkého počtu ďalších adries. Poukázať na bity, ktoré predstavujú sieťové adresy, používame 1. Maska (napríklad 255.255.255.192) V desiatkovej forme (111111111111111.11111111.11111111.jedenásť000000) ukazuje, koľko bitov bolo pridaných do sieťovej časti (2 hostitelia). V tomto príklade je jedna sieťová trieda s 254 hostiteľmi rozdelená na 4 podsievky s 62 hostiteľmi. Do siete je možné pridať iba dve z týchto podmiencov, prvá a táto sa nedajú použiť, založené na RFC-950.

    Hlbšia konverzácia o pravidlách podkladov je mimo rozsahu pôsobnosti tohto článku. Dôležitým detailom je skutočnosť, že napriek tomu, že používame adresy triedy, Windows (a iný softvér) o tom nevie. A ako výsledok, musíme použiť masku podsiete, aby sme povedali, koľko bitov chceme použiť pre sieťovú časť. Pomocou 255.255.255.0, hovoríme o tom.

    • Tipy

    • Väčšina zariadení určí, či používate typ drôtu alebo koncového drôtu. Ak neexistuje automatická definícia medzi zariadeniami, musíte použiť správnu montáž vašich vodičov. Počítač / ROUTER-ON-SVITCH POTREBY End-to-date počítač / router-on-computer / router potrebuje kríž. (Poznámka: Niektoré prístavy na zadnej strane domácich smerovačov sú porty spínača zapustené v smerovačoch a musia sa používať ako pre spínač.)

      Prostredníctvom montáže je káble CAT-5, CAT-5E alebo CAT-6, s vodičmi pripojenými na:

      Na oboch koncoch:Oranžová biela, oranžová, zelená a biela, hnedá - mačka-6 s vodičmi:

      Z jedného konca:Oranžová biela, oranžová, zelená a biela, modrá, modrá a biela, zelená, hnedá a biela, hnedá
      Z druhého konca:Zelená a biela, zelená, oranžová biela, modrá, modrá, biela, oranžová, hnedá a biela, hnedá

      Vyššie uvedená zostava je vhodná pre normy TIA / EIA-568, avšak pre kríž najvýznamnejšie drôty sú 1 a 2 z jedného konca (prenosové vodiče) a od druhého konca 3 a 6. Pre koncový koniec sú potrebné tie isté drôty. Páry skrútených farieb v polohách 1 a 2, 3 a 6 (napríklad oranžová vedľa oranžovej bielej) dosiahnu lepšiu kvalitu signálu.

    • Poznámka: Norma TIA / EIA ešte nie je aplikovaná na CAT-7.

  • Ak používate Firewall, nezabudnite pridať IP adresy pre všetky počítače vašej siete. Urobte to pre každý počítač. V opačnom prípade ich nebudete môcť kontaktovať v sieti, aj keď ste splnili zostávajúce pokyny správne.
  • Sladkosti sú drahšie, ale sú múdrejší. Používajú adresovanie na distribúciu dátových paketov, čo vám umožní hovoriť nielen na jedno zariadenie, a teda nie "jesť" priepustnosť vašej siete.

  • Použitie rozbočovačov bude lacnejšie, ak používate len niekoľko zariadení, ale v ňom sú zariadenia. Jednoducho odkazujú na všetky dátové pakety na všetky prístavy zariadení, v nádeji, že dosiahnu požadovaný cieľ a umožnia príjemcovi rozhodnúť, či tieto informácie potrebujú. Tak, šírka pásma vašej siete sa zníži, čo vám umožní "hovoriť" len jeden počítač a spomalenie siete, ak sú zapnuté iné zariadenia.
  • Neinštalujte rozbočovače tak, aby sa kruh vykázal, takže vaše údaje budú vždy kruhy v sieti. Výsledkom je, že dátové pakety budú pridané, kým neexistuje hub.

    Týka sa tiež prepínača. Ak nainštalujete sa týmto spôsobom, potom sa uistite, že prepínač podporuje "Protokol Tree (Protocol pre pripojenie stromu)," A táto funkcia je zahrnutá. V opačnom prípade budú dátové pakety kruhy na vašej sieti nekonečne, ako v histórii s krúžkom na rozbočovači.

    • Upozornenia

    • Aj keď súkromné ​​sieťové zariadenia, teorey, by sa nemali správať týmto spôsobom, ale podľa skúseností, služby DNS a iný softvér sa môžu zmiasť pri používaní adries mimo tohto rozsahu, ak neexistuje žiadna špeciálna konfigurácia.
    • Iana (Internet pridelený číselný orgán - správa adresného priestoru internetu) vyhradené tri z týchto blokov IP adries pre súkromné ​​siete: 10.0.0.0 až 10.255.255.255, 172.šestnásť.0.0 až 172.31.255.255 a 192.168.0.0 až do roku 192.168.255.255
    • Sieť experti nikdy nezanedbávajú túto politiku, ak súkromná sieťová adresa môžu ovplyvniť zariadenia mimo siete a zriedka sa zriedka na izolovaných súkromných sieťach. Poskytovatelia internetu sú zodpovední za zabezpečenie toho, aby neexistujú konflikty IP adries, a odmietli služby, ak adresa zo súkromnej siete ovplyvňuje externé adresy na internete.
    • Môžete mať problémy, ak programy, hardvér alebo osoba umožnia súkromným adresám na internete. To sa môže vyskytnúť z rôznych dôvodov: chyba smerovača alebo ľudský faktor, napríklad, keď niekto náhodou spája jeden z vašich zariadení priamo na internet.
    • Neodlišujte sa od IP adries vašej súkromnej siete. Použitie jedného NAT v sieti je nízka úroveň bezpečnosti, tiež známy ako "brána brána."
    • Nepoužívajte polomer IP z 127.0.0.0 až 127.255.255.255. Tento polomer je vyhradený pre váš počítač (LocalHost).
    Podobné publikácie
    Ako vytvoriť sieťový skenerAko vytvoriť sieťový skener
    Ako sa pripojiť k bezdrôtovej sietiAko sa pripojiť k bezdrôtovej sieti
    Ako vykonať neviditeľnú bezdrôtovú sieťAko vykonať neviditeľnú bezdrôtovú sieť
    Ako povoliť 4g lteAko povoliť 4g lte
    Ako zobrazovať potravinovú sieťAko zobrazovať potravinovú sieť
    Ako pristupovať k veršového smerovačaAko pristupovať k veršového smerovača
    Ako dať heslo na wi fiAko dať heslo na wi fi
    Ako konfigurovať príjmové pripojenie na internet v systéme windows xpAko konfigurovať príjmové pripojenie na internet v systéme windows xp
    Ako zistiť vašu ip adresuAko zistiť vašu ip adresu
    Ako nakonfigurovať sieť s dhcp serverom v systéme windows xpAko nakonfigurovať sieť s dhcp serverom v systéme windows xp
    Ako poskytovať hosťom prístup k vašej sieti wifiAko poskytovať hosťom prístup k vašej sieti wifi
    Ako presmerovať všetku prevádzku cez sieť torAko presmerovať všetku prevádzku cez sieť tor
    Ako nainštalovať server dhcp v lokálnej sietiAko nainštalovať server dhcp v lokálnej sieti
    Ako zmeniť názov bezdrôtovej sieteAko zmeniť názov bezdrôtovej siete
    Ako určiť adresu ip vášho počítačaAko určiť adresu ip vášho počítača
    Ako pripojiť vysokorýchlostný kanál do siete prijímačaAko pripojiť vysokorýchlostný kanál do siete prijímača
    Ako nastaviť bezdrôtovú domácu sieť v systéme windows xpAko nastaviť bezdrôtovú domácu sieť v systéme windows xp
    Ako pripojiť psp do bezdrôtovej sieteAko pripojiť psp do bezdrôtovej siete
    Ako nastaviť lokálnu sieť na počítačiAko nastaviť lokálnu sieť na počítači
    Ako nakonfigurovať virtuálnu súkromnú sieť (vpn) v systéme windowsAko nakonfigurovať virtuálnu súkromnú sieť (vpn) v systéme windows