Hogyan terjeszthető az interneten két alhálózat
Általános szabály, hogy további csatornákat ki vannak kapcsolva, így egy gyors. Következésképpen az összes számítógép használja ugyanazt átjáró az internet-hozzáférést. De ebben a helyzetben, akkor biztosítja az adatok biztonságát? Ha a rendező a fióktelep a Gazprom és könnyen enikeyschiki Vaska ugyanazon a hálózaton, akkor előbb-utóbb előfordulhat, szörnyű. Újraolvastam a Vasya kedve a következő kérdés a „hacker”, és indítsa el a számítógép átvizsgálását távolról magasabb szintű erő. Annak érdekében, hogy elkerülje a hasonló helyzetek a jövőben, a rendszergazda köteles felosztani alhálózatokra történő. Ezt meg lehet tenni, például a nevek szerkezeti megosztottságot.
A telek hasznos lesz minden, kivétel nélkül, a kezdők és a többé-kevésbé tapasztalt rendszergazdák. De azok számára, akik még nem foglal tisztelt pozícióját vezető rendszergazda vagy a technikus a fiókirodák Gazprom, de hozza az összes erejét a jövőben, hogy a nagy ligák, kínálok velünk együtt, hogy ki a polcokra érdekes szituációs puzzle és látni megoldások .
A probléma a „megoszlása Internet két alhálózat”
Egy kis irodában van 2 LAN nem kombinálták egymással (közös hálózatot és a hálózat könyvelők). Ez a két hálózat szétválasztjuk biztonsági okokból, hogy sem a nyilvános hálózat nem tud bejutni a számviteli hálózatban. Miután finanszírozás csökkentése a növény, úgy döntöttek, hogy elhagyják az egyik csatorna az internet eléréséhez. Ezt a csatornát a legutóbb használt, mint a mag minden felhasználója számára ugyanazon a hálózaton. Számviteli hálózat kikapcsolása után egyéni csatorna nélkül maradt az interneten.
Meg kell vizsgálni módon, amely biztosítani tudja a pénzügyi hálózati csatorna hozzáférés az interneten, hogy a nyilvános hálózat és számviteli hálózat „nem látják egymást.”
1. megoldás: A proxy szerver
Az első dolog, hogy én személy jutott eszembe az a proxy szerver. Hardver vagy szoftver. Például alapján a Felhasználó Kapu 2,8, néztük egy pár hónappal ezelőtt. Minden egyszerű. Keresse meg a gyenge számítógép, add internet, tekercsben proxy előírja a felhasználók és a lép közös hálózaton. Alhálózatok Bukhov kap ellenőrzött interneten. És úgy tűnik, megoldotta a problémát. De nem volt ott! Először is, a „Net nem olyan gyors, mint közvetlenül a router. Másodszor, ha nem vásárolt divatos Prokom és kryaknuty régi kapu, akkor kap egy csomó probléma a https oldalakat és a speciális programok használni munkájuk ravasz protokollokat. És a harmadik, a legszerencsétlenebb az, hogy a proxy szerver fog működni, mint egy hidat a nyilvános hálózat és a kiválasztott alhálózatot, és ez viszont együtt jár képes hozzáférni a megosztott erőforrások minden PC. Igen, tudom, hogy akkor is vegye fel, és finomhangolása a tűzfalat. Elég erős lehetőséget. Alig kezdők.
Az ilyen helyzetekben mindig emlékszem a híres szavait Napoleon. „A legegyszerűbb megoldás - mindkettő a legjobb.” Újragondolása az összes fenti elmondható, hogy egy kis irodai hálózat proxy szerver együtt a tűzfal nem a legjobb megoldás, de rájött, megfelelő tapasztalattal.
2. megoldás VLAN a kapcsolót
A második módszer alkalmas azok számára, akik kezdetben hozzáértő tervezett hálózati és már van, hogy a növényt a megfelelő helyre a tárgyak a hálózati infrastruktúrát. Én személyesen is jelent a megfelelő elhelyezése? Ez a jelenléte egy szerver szoba korlátozott hozzáférés illetéktelen személyek. Szintén ebben a szobában a központi hálózati csomópontok: egy tartományvezérlő, egy router és a központi kapcsoló. Ez egy csomó, amely csatlakozik a központi router menedzselt switch, és lesz az alapja a következő határozatot. Mert benne fogunk létrehozni VLAN (virtuális LAN) a kapcsolót. Arról, hogy mit fog hozni, és mik a hátrányai ennek a megközelítésnek most szembe vele.
Annak bizonyítására, fogom használni a router ASUS DSL-N12U és Switch D-LINK DGS-1224T. Semmi különös. Ez közepes és elavult router által vezérelt kapcsoló minimális beállításokat. Csatlakoztassa a kábelt a router a 23 port kábelt a számítógépből az összes hálózati 1 és a kábel az egyik PC kiválasztott alhálózati a kikötőben №9. Minden beállítás végeztem még egy további csatlakoztatott számítógép a port 24, így nem összezavarodnak.
3. lépés: Nos. Itt az ideje, hogy vegye fel a VLAN. Menj a megfelelő fülre, és nyomja «Új VID (VLAN ID)».
4. lépés A megjelenő ablakban rendelni egy szabály száma (például 2), és válassza ki a kikötők láthatják egymást abban az esetben a második szabályt. Tegyük fel, 1: 8, 23 (router port). Amennyiben kapnak, mint például az Internet. Az első nyolc port a számítógépek ebben az esetben a teljes hálózat.
5. lépés Hasonlóan létrehozni a harmadik szabály. Amelyben a portok 9 és 16 nyitott hozzáférést egymással, és egy router. Ez lesz a mi alhálózati. Semmilyen esetben nem zavarja a teljes hálózat, de ez lesz az internet-hozzáférést. Őrizni.
6. lépés Ezután a legördülő listából válassza ki a felső opciót «Port VID beállítása», és előírja a portok, amelyek a szabály fog működni. Mint azt már korábban definiált portok 1-től 8 fog futni a szabály alapján №2, 9-16, lesz alapjául 3. szabály, és 17-24 fog futni az alapértelmezett, és minden fog látni. A következmény az, hogy van egy hálózat a kis és a legújabb kikötők ingyenes lesz, és ha lesz használva, akkor csak a rendszergazda csak beállítani.
10. lépéssel Vagy látni? Nézzük, hogy ez. De először ellenőrizze az interneten. Ehhez küld PING az első számítógép a router. Huhh. Telt el. Ellenőrizzük, hogy ő a testvére egy másik alhálózati pinganot. Soooo. Úgy tűnik, nem pinganot. Tehát a megosztott hálózati számítógép minden rendben van.
11. lépés: Ellenőrizze a jogosság érveinket részéről az egyensúlyt a számítógépet. Net munkák, a teljes hálózat nem látja. PROFIT!
Azonban nem minden rózsás. A módszer hatékonyságát csak akkor lehetséges, olyan helyzetben, amikor a számítógép a hálózaton, és a router csatlakozik egy vezérelhető kapcsoló. Abban az esetben, ha egy ilyen lehetőség nem fog az egyes munkaállomások közötti, és egy csomó router-switch megbotlik több nOe számú kapcsoló vagy hub. Ezért ez a módszer a megoldás alkalmas csak arra az esetre, ha a hálózat kicsi és lehet egy kis frissítés, fej mind egy kapcsolót. Vagy ha kiad egy nagy hálózat a semmiből, és csatlakoztassa az összes vezetéket a számítógépek a szerver szobában.
Megoldás 3. Második kiegészítő router
Nos, jól. És mi nem azok, akik rendelkezésére áll egy viszonylag nagy hálózat, amelynek csápjai ölelés több épületből? Miután egy nem-agy, hogy pereprovodka minden része ezt a szörnyeteget veszélyes az idegrendszer minden dolgozójának. Mindenütt véletlenszerűen beragadt kapcsoló, nem milyen szerver szoba és nem beszél, és a router általában egy dohányzó szoba a mennyezet alatt. Ez szörnyű elképzelni? Igen, ez történik minden alkalommal. És annak érdekében, hogy ne veszítse el az arc, és mutassa meg magát, mint egy profi, akkor képesnek kell lennie arra, hogy megoldja a problémát, még ilyen körülmények között.
Először is, szükségünk van egy másik router. Elviszem egy router ugyanazt a modellt, mint az előző esetben. Szerény csatlakozni váltani összes számítógépen. Egy fog játszani a szerepét a PC-t a nyilvános hálózat, a másik része a számítógép alhálózati. A kapcsolók egy csatlakoztatható egy router, amelyek a kapcsolatban, hogy az interneten keresztül egy optikai szál (vagy ADSL). Egy második, opcionális set router közelebb az alhálózati WANom és csatlakoztassa a hálózatra és LANom alhálózati. Miután minden munkát elvégzett kapcsolás, folytassa felállítása a berendezés.
Lépés 4. Mentés és próbálja pingelni az első újonnan router, majd a számítógépek egyikén, ami a nyilvános hálózat. Az első esetben, az eredmény, mint látjuk a pozitív. De a második, semmilyen módon. Ezért a részét a teljes hálózat hálózati környezetben, nem látjuk.
5. lépés: teljes bizonyosság, hogy minden kiderült, indítsa el a böngészőt, és ellenőrizze a rendelkezésre álló egy Internet kapcsolat. Minden működik. Kitűnő.
Így megbeszéltük három valós működő megoldást az adott egyedi esetben a tanulmány, amely képes szembenézni minden kezdő és többé-kevésbé tapasztalt rendszergazda. Lehetséges, hogy válaszoljon néhány módszert, hogy a legjobban? Valószínűleg nem. Minden attól függ, további meghatározott feltételek előtted. Csakúgy, mint a források, hogy van idején megfogalmazása a probléma.
Ha hűvös a rendszergazda olvassa el az összes lehetséges könyvek, keresse fel több tucat szemináriumok Cisco és mögötte egy hatalmas hálózatot vezetői tapasztalat, akkor ... miért olvasod ezt a cikket? De komolyan, ha a költségvetés lehetővé teszi, hogy villa több mint egy proxy szerver és egy hardveres tűzfal, akkor csináld. Testre mindent egyszerre, akkor kap egy jól védett, és teljes mértékben ellenőrzi a kimeneti szabályozás eszköze, a globális hálózat. Az első út ő trushny.
A második kiválóan alkalmas azok számára, akiknek rendelkezésére áll egy többé-kevésbé tisztességes szerver kapcsolási központ. Vagy azoknak, akik most heverni a szekrényben egy régi vezérelt kapcsolót, és a hálózat, hogy te szolgáló nagyon kicsi.
A harmadik változat alkalmas mindenki számára. Ez alkalmazható minden helyzetben. De igényel többletköltséget a router. Vagy, ha úgy vesszük az azonos szekrény rozzant, öreg, ellenőrizze, hogy van egy minimum 2 RJ-45 porttal és firmware támogatja a lehetőségét kinevezése az egyiket egy WAN-interfésszel.
Minden barátok. Mindig ütött fel a kérdést. Bár jól tudjuk, hogy az idő a legértékesebb erőforrás. De a srácok. Tapasztalatból tudom, hogy jobb egy időben tölteni 15-20 percet kap értékes információkat. Mint egy hete, hogy üljön a fórumok és egy teáskanál kanál a különböző hozzászólásokat rögök hasznos információkat. Tehát, ne haragudj. Találkozunk egy hét alatt. Minden jó és egy jó szilveszteri hangulat!