Hur man konfigurerar ett privat nätverk: 9 steg (med bilder)

Innehållsförteckning:

Hur man konfigurerar ett privat nätverk: 9 steg (med bilder)
Hur man konfigurerar ett privat nätverk: 9 steg (med bilder)

Video: Hur man konfigurerar ett privat nätverk: 9 steg (med bilder)

Video: Hur man konfigurerar ett privat nätverk: 9 steg (med bilder)
Video: Learn how to Build a Local Area Network in Real Life 2024, November
Anonim

Ett privat nätverk är ett nätverk som inte är anslutet till internet eller är indirekt anslutet med NAT (Network Address Translation) så att adressen inte visas i det offentliga nätverket. Ett privat nätverk låter dig dock ansluta till andra datorer som finns på samma fysiska nätverk. Denna metod är nödvändig om du vill kommunicera med en serie andra datorer eller dela data och inte kräver en internetanslutning.

Steg

Konfigurera ett privat nätverk Steg 1
Konfigurera ett privat nätverk Steg 1

Steg 1. Designa ditt nätverk

Detta är förmodligen den svåraste delen av att skapa ett nätverk.

Rita först alla routrar som du kan använda för att dela det mesta av ditt nätverk. Mindre privata nätverk behöver inte en router, men kan fortfarande använda dem av administrativa skäl. En router behövs bara om du planerar att a) Dela upp nätverket i flera mindre nätverk, eller b) Tillåt indirekt internetåtkomst med NAT. Lägg sedan till en nätverksväxel (switch) och en hubb. För små nätverk behöver du bara använda en nätverksväxlare eller hubb. Rita rutor för att representera datorer och linjer som ansluter alla enheter. Den här bilden kommer att fungera som ditt nätverksdiagram. Även om ett diagram som är avsett för dig kan använda vilken symbol du vill, kommer det att förenkla uppgiften att använda branschstandardsymboler och kommer inte att förvirra för andra. Typiska branschstandardsymboler är:

  • Ruter: Cirkel med fyra pilar korsade. Eller bara ett kryss om du ritar ett blixtkoncept.
  • Grid switch: En kvadrat eller rektangel, med fyra vågpilar, två i varje riktning. Representerar begreppet en "omdirigerad" signal - endast vidarebefordrad till porten som leder till den avsedda användaren efter adress.
  • Nav: Samma som nätverksväxlare, med en pil med två huvuden. Representerar begreppet att alla signaler vidarebefordras till alla portar oavsett vilken port som pekar på den avsedda mottagaren.
  • Linjer och rutor kan användas för att representera anslutningar som leder till en dator.
Konfigurera ett privat nätverk Steg 2
Konfigurera ett privat nätverk Steg 2

Steg 2. Skapa en adressplan

  • IPv4-adresser (IP-version 4) skrivs så här: xxx.xxx.xxx.xxx (fyra nummer åtskilda med tre punkter) i alla RFC-1166-kompatibla länder. Varje siffra sträcker sig från 0 till 255. Det här numret är känt som "Dotted Decimal Notation" eller "Dot Notation" i korthet. Adressen är uppdelad i två delar: nätverksdelen och värddelen.

    För ett "Classy" -nätverk är nätverksdelen och värddelen följande:

    ("" representerar nätverksdelen, "x" representerar värddelen)

    Om den första siffran är 0 till 126- nnn.xxx.xxx.xxx (exempel 10.xxx.xxx.xxx), detta är känt som ett "klass A" -nätverk.

    Om det första numret är 128 till 191- nnn.nnn.xxx.xxx (t.ex. 172.16.xxx.xxx), detta är känt som ett "klass B" -nätverk.

    Om det första numret är 192 till 223- nnn.nnn.nnn.xxx (exempel 192.168.1.xxx), detta är känt som ett "klass C" -nätverk.

    Om den första siffran är 224 till 239 används denna adress för multicasting.

    Om det första talet är 240 till 255 är denna adress "experimentell".

    Flersändnings- och experimentella adresser ligger utanför denna artikel. Observera dock att eftersom IPv4 inte behandlar det på samma sätt som andra adresser, bör det inte användas heller.

    Enkelt uttryckt kommer "icke -klassnät", delnät och CIDR inte att diskuteras i denna artikel.

    Nätverksdelen definierar nätverket; värdsektionen definierar de enskilda enheterna i nätverket.

    För alla nätverk:

    • Intervallet för alla möjliga värdresursnummer som resulterar i ett adressintervall.

      (t.ex. 172.16.xxx.xxx är intervallet 172.16.0.0 till 172.16.255.255)

    • Den lägsta adressen är nätverksadressen.

      (t.ex. 172.16.xxx.xxx är nätverksadressen 172.16.0.0)

      Den här adressen används av enheten för att bestämma själva nätverket och kan inte vara avsedd för någon enhet.

    • Den högsta adressen är sändningsadressen.

      (t.ex. 172.16.xxx.xxx är sändningsadressen 172.16.255.255)

      Denna adress används om ett paket är adresserat till Allt enheter i ett specifikt nätverk och kan inte riktas mot någon enhet.

    • Antalet som återstår i intervallet är värdintervallet.

      (t.ex. 172.16.xxx.xxx är det överordnade intervallet 172.16.0.1 till 172.16.255.254)

      Det här är de nummer du kan tilldela datorer, skrivare och andra enheter.

      Värdadress är de enskilda adresserna i detta intervall.

  • Ange nätverk. I det här fallet är nätverket en serie anslutningar som delas av routern.

    Ditt nätverk kanske inte har en router eller, om du använder internet med NAT, har du bara en router mellan ditt privata nätverk och det offentliga internet. Om detta är den enda routern, eller om du inte har en router, betraktas hela ditt privata nätverk som ett enda nätverk.

    Välj ett nätverk med ett värdintervall som är tillräckligt stort för att ge en adress på varje enhet. Klass C -nätverk (t.ex. 192.168.0.x) tillåter 254 värdadresser (192.168.0.1 till 192.168.0.254), vilket är bra om du inte har fler än 254 enheter. Men om du har 255 enheter eller fler måste du använda ett klass B -nätverk (t.ex. 172.16.xx) eller dela upp ditt privata nätverk i mindre nätverk med en router.

    Om du använder en extra router blir det en "intern router", det privata nätverket blir ett "privat intranät", och varje uppsättning anslutningar är ett separat nätverk som kräver sin egen nätverksadress och intervall. Detta inkluderar anslutningar mellan routrar och direktanslutningar från en router till en enda enhet.

    För att hålla saker enkla kommer följande steg att anta att du bara har ett nätverk, bestående av 254 enheter eller färre, och använder 192.168.2.x som exempel. Vi antar också att du inte använder DHCP (Dynamic Host Control Protocol) för att automatiskt tilldela värdadresser.

Konfigurera ett privat nätverk Steg 3
Konfigurera ett privat nätverk Steg 3

Steg 3. Skriv "192.168.2.x" var som helst

Om du har mer än ett nätverk är det en bra idé att skriva varje adress nära rätt nätverk.

Konfigurera ett privat nätverk Steg 4
Konfigurera ett privat nätverk Steg 4

Steg 4. Tilldela en värdadress i intervallet 1 till 254 för varje dator

Skriv värdadressen bredvid lämplig enhet i diagrammet. Till en början kanske du vill skriva ner hela adressen (t.ex. 192.168.2.5) bredvid varje enhet. Men när du blir bättre på det kan du spara tid genom att skriva ner värddelen (t.ex. 5). Nätverksväxlaren behöver inte en adress för de ändamål som diskuteras här. Routern behöver en adress.

Konfigurera ett privat nätverk Steg 5
Konfigurera ett privat nätverk Steg 5

Steg 5. Skriv nätmask bredvid nätverksadressen

För 192.168.2.x, som är klass C, är masken: 255.255.255.0. Datorn behöver den för att veta vilken del av IP -adressen som är nätverket och vilken del som är värd. IPv4 använder initialt det första numret (t.ex. 192) för att bestämma detta efter adressklass, såsom beskrivits ovan. Framväxten av subnät och icke -klassificerade nätverk krävde dock masker eftersom det nu finns många andra sätt att dela upp dessa adresser i nätverksdelar och värddelar. För klass A -adresser är masken 255.0.0.0, för klass B är masken 255.255.0.0

Konfigurera ett privat nätverk Steg 6
Konfigurera ett privat nätverk Steg 6

Steg 6. Anslut ditt nätverk

Förbered all nödvändig utrustning, inklusive: kablar, dator, Ethernet -switch och router (om den används). Leta efter Ethernet -portar på andra datorer och enheter. Leta efter en 8-polig (RJ-45) modulär kontakt. Det ser ut som en vanlig telefonkontakt förutom att den är något större eftersom den har fler ledare. Anslut kablarna mellan varje enhet, precis som i diagrammet. Om det finns en oväntad situation som får dig att avvika från diagrammet, ta anteckningar för att visa ändringen.

Konfigurera ett privat nätverk Steg 7
Konfigurera ett privat nätverk Steg 7

Steg 7. Slå på alla datorer som är anslutna till nätverket

Slå också på alla andra anslutna enheter. Observera att vissa enheter inte har en strömknapp och slås på automatiskt när de är anslutna till nätverket.

Konfigurera ett privat nätverk Steg 8
Konfigurera ett privat nätverk Steg 8

Steg 8. Konfigurera datorn för nätverket

Stiga på Internet-alternativ (detta steg varierar beroende på operativsystem) och går in i dialogrutan som låter dig ändra TCP/IP -protokollet. Ändra alternativknappen från "Skaffa från DHCP -server automatiskt" till "Använd följande IP -adress:". Skriv in din IP -adress för datorn och lämplig nätmask (255.255.255.0).

Om du inte har en router, lämna fälten "Standardgateway" och "DNS -server" tomma.

Om du ansluter till internet med NAT, använd Värdadress definieras på routern mellan ditt privata nätverk och internet som antingen "DNS -server" eller "Standard Gateway". Använd inte nätverksadress (192.168.2.0)Om du använder mer än en router, se avsnittet Viktiga anteckningar. Om du konfigurerar ditt hemnätverk med en relativt ny router kan detta avsnitt utelämnas så länge nätverket är väl anslutet. Routern tilldelar nätverksadresser till alla enheter i nätverket som går in i ditt nätverk tills de går in i en annan router.

Konfigurera ett privat nätverk Steg 9
Konfigurera ett privat nätverk Steg 9

Steg 9. Verifiera anslutningen

Det enklaste sättet att göra detta är med Ping. Öppna MS-DOS eller motsvarande program på ett annat operativsystem. (I Windows öppnar du en kommandotolk i Start -menyn - Tillbehör - Kommandotolken) och skriver: ping 192.168.2. [Ange värdnummer här]. Gör detta på en värd och ping den andra. Kom ihåg att din router anses vara en värd. Om du inte kan nå den, läs stegen igen eller kontakta en professionell.

  • NAT tillåter privata nätverk att ansluta till offentliga nätverk genom att konvertera IP -adresser på privata nätverk till tillåtna adresser i offentliga nätverk. Ur internet -synvinkel kommer alla enheter att ansluta till ett av dess offentliga nätverk enligt ett system för offentlig adressering (enligt beskrivning av IANA - Internet Assignment Numbering Authority). "Dynamisk NAT" gör att flera privata IP -adresser kan använda den offentliga IP: en "i tur och ordning".

    En relaterad teknik, PNAT (Port Network Address Translation) - även känd som PAT (Port Address Translation) eller NAT "Overloading", gör det möjligt för flera privata IP -adresser att "dela" en enda offentlig IP samtidigt. Denna teknik manipulerar OSI Layer 3 och OSI Layer 4 information så att anslutningar från flera privata IP verkar komma från en dator med en offentlig IP.

    Många datorbutiker, elektronikbutiker och till och med närbutiker säljer små routrar som är utformade för att låta flera användare dela en enda Internetanslutning. Nästan alla använder PAT för att eliminera behovet av mer än en offentlig IP (ytterligare offentliga IP -adresser kan vara dyra eller inte tillåtna, beroende på din operatör).

    Om du använder den måste du ange en av Värdadress ditt privata nätverk på routern.

    Om du använder en mer komplex kommersiell router måste du ange en privat värdadress i gränssnittet som ansluter till ditt privata nätverk, din offentliga IP i gränssnittet som ansluter till Internet och konfigurera NAT/PAT manuellt.

    Om du bara använder en router, gränssnittet som används för att ansluta routern till ditt privata nätverk kommer att vara "DNS Server Interface" och "Standard Gateway". Du måste lägga till adressen i det här fältet när du konfigurerar andra enheter.

  • Om ditt nätverk delas med en eller flera interna routrar, behöver varje router en adress för varje nätverk som är anslutet till det. (Numrerad IP ligger utanför denna artikel). Den här adressen måste vara en värdadress (t.ex. en dator) från nätverksvärdintervallet. Vanligtvis, värdadress först tillgängliga (dvs. adress andra i adressintervallet, till exempel 192.168.1.1) kommer att användas. Men varje adress i värdintervall kan användas så länge du vet vad adressen är. Använd inte en nätverksadress (t.ex. 192.168.1.0) eller en sändningsadress (t.ex. 192.168.1.255).

    För nätverk som innehåller en eller flera användarenheter (t.ex. skrivare, datorer, lagringsenheter) är adressen som routern använder för det nätverket "Standard Gateway" för de andra enheterna. "DNS -server", om tillämpligt, måste fortfarande vara adressen som används av routern mellan ditt nätverk och internet. För nätverk som sammankopplar routrar behövs det ingen "standard gateway". För nätverk som innehåller både användarenheter och routrar, vilken router som helst i det nätverket kan användas.

    Ett nätverk förblir ett nätverk, oavsett stora eller små. När två routrar är anslutna med en enda kabel, även om klass C -nätverket (det minsta nätverket) innehåller 256 adresser, kommer de alla att tillhöra den kabeln. Nätverksadressen är.0, sändningsadressen är.255, två värdar kommer att användas (en för varje gränssnitt som kabeln är ansluten till), och den andra 252 går till spillo eftersom de inte kan användas någon annanstans.

    I allmänhet används den lilla hemrouter som beskrivs ovan inte för detta ändamål. Om det används, var medveten om att Ethernet -gränssnittet på sidan "privata nätverk" vanligtvis tillhör "nätverksväxlaren" som är inbyggd i routern. Routern själv är ansluten till den här enheten internt med bara en gränssnitt. Om detta var fallet skulle bara en värd -IP delas av alla, och de skulle alla vara på samma nätverk.

    Om en router har flera gränssnitt med flera IP -adresser kommer varje gränssnitt och IP att skapa ett annat nätverk.

  • Subnet mask koncept. Allmänna begrepp hjälper dig att förstå varför detta nummer är viktigt.

    Dotted Decimal Notation är ett mänskligt sätt att skriva IP -adresser för enkel hantering. Vad datorn "ser" är 32 på varandra följande enor och nollor så här: 11000000101010000000001000000000. IPv4 delar inledningsvis dessa nummer i 4 grupper om 8 nummer, det är här "prickarna" kommer ifrån - 11000000.10101000.00000010.00000000, varje grupp är en "oktett" på 8 byte. Prickad decimal skriver oktettens värde i decimal för att göra det lättare för människor att läsa - 192.168.2.0

    En komplex uppsättning regler angående sekvensen av enor och nollor i den första oktetten används för att skapa ett "klassiskt adresseringsschema". Ingen subnätmask krävs dock. För alla klass A är den första oktetten nätverket, för klass B är den första och andra oktetten nätverket, för klass C är de tre första oktetterna nätverket.

    1987 började intranätet bli större och internet var på väg att födas. Att dumpa hela klass C -intervallet på 254 värdadresser i ett litet nätverk blir ett problem. Klass A- och B -nätverk slösar ofta bort adresser eftersom fysiska begränsningar tvingar nätverket att delas av routrar innan det kan bli tillräckligt stort för att använda så många adresser. (Klass B -värdintervall [256 X 256] - 2 = 65 534 adresser; Klass A [256^3] - 2 = 16 777 214).

    Subnetting delar upp ett Large Class -nätverk i många mindre "subnät" genom att öka antalet enor och nollor som används för att tilldela nätverksadressen (vilket ger färre värdar i varje nätverk). Små undernät kan sedan tilldelas små nätverk utan att använda många ytterligare adresser. För att avgöra vilken byte som är nätverksadressen använder vi 1. "Mask" (t.ex. 255.255.255. 192) om den omvandlas till binär kod (t.ex. 11111111.11111111.11111111.

    Steg 11.000000) definierar exakt hur många fler byte som läggs till i nätverksdelen (t.ex. två värdbyte). I detta exempel blir en klass C med 254 värdar fyra delnät med 62 värdar vardera. Av dessa delnät kan endast två tilldelas nätverket; den förra och den senare kan inte användas enligt reglerna i RFC-950.

    Ytterligare diskussion av delnätregler ligger utanför denna artikel. Vad som är viktigt här är att även om vi använder en klassisk adress vet inte Windows (och annan programvara) detta. Och därför behöver du fortfarande en mask för att ange hur många byte vi vill använda för nätverksdelen. Vi deklarerar det med talet 255.255.255.0.

Tips

  • Många enheter kan avgöra om du använder en cross-connect eller straight-connect-kabel. Om du måste ansluta en enhet med en kabel måste du använda rätt typ av kabelanslutning mellan de två. Dator-/routerkabeln till nätverksomkopplaren kräver en rak anslutning. dator/router till dator/router kräver en cross-type-anslutning. (Obs! Porten på baksidan av vissa hemrouter tillhör faktiskt nätverksomkopplaren som är installerad på routern och bör behandlas som en nätverksswitch)

    En rak linje är en CAT-5, CAT-5e eller CAT-6 Ethernet-kabelanslutning i följande ordning:

    I båda ändar:

    Vit apelsin, apelsin, vit grön, blå, vit blå, grön, vit brun, choklad

    På det första tipset:

    Vit apelsin, apelsin, vit grön, blå, vit blå, grön, vit brun, choklad

    I andra änden:

    Vitgrön, grön, vitorange, blå, vitblå, orange, vitbrun, choklad

    Ovanstående överensstämmer med TIA/EIA-568-standarden, men viktigare, för att tvärbindningen ska fungera, byter stift 1 & 2 (skicka) plats med stift 3 & 6 (mottagning) i andra änden. För raka leder måste alla stift vara lika i båda ändarna. En serie färger (t.ex. White Orange & Orange) markerar det tvinnade paret av trådar. Att fästa samma tvinnade par trådar (dvs stift 1 & 2 på en färgkrets och stift 3 & 6 på den andra) ger bästa signalkvalitet.

    • Obs: TIA/EIA-standarden har ännu inte definierats för CAT-7 eller senare kablage.

  • Nätverksomkopplare kostar mer, men är smartare. Det här verktyget använder adresser för att bestämma vart data ska skickas, tillåter mer än en enhet att ansluta samtidigt och slösar inte bort anslutningsbandbredden för andra enheter.
  • Om du installerar en brandvägg på din dator, glöm inte att lägga till IP -adresserna för alla datorer i ditt nätverk i brandväggen. Gör detta för varje dator i nätverket. Om det inte görs kommer kommunikationen mellan datorer att försvåras, även om alla andra steg har gjorts korrekt.
  • Hubbar är billigare om du bara ansluter några få enheter, men de vet inte vilket gränssnitt som pekar på vart. Verktyget vidarebefordrar allt till alla portar, i hopp om att komma till rätt enhet och låter mottagaren bestämma om den behöver informationen eller inte. Denna metod förbrukar mycket bandbredd, tillåter bara en dator att ansluta åt gången och saktar ner nätverket om fler datorer är anslutna.
  • Anslut aldrig navet på något sätt som skapar slingor eller slingor. Detta kommer att göra att datapaketet upprepas runt kretsen för alltid. Ytterligare paket läggs till tills navet är mättat och inte kan passera trafik.

    Det är bäst att inte ansluta nätverksomkopplaren på det här sättet heller. Om du ansluter nätverksväxlaren på detta sätt, se till att nätverksväxlaren stöder "Spanning Tree Protocol" och funktionen är aktiv. Annars kommer paketet att gå runt för alltid precis som navet gör.

Varning

  • Undvik att använda IP -intervallet 127.0.0.0 till 127.255.255.255. Detta intervall är reserverat för loopback -funktionalitet, det vill säga looping tillbaka till din localhost (datorn du för närvarande använder).
  • Även om enheter som inte påverkar offentliga system "i teorin" inte behöver följa denna policy, kan DNS -tjänster och annan programvara i praktiken bli förvirrad med att använda adresser utanför detta intervall om de inte är specifikt konfigurerade.
  • Nätverksexperter avviker aldrig från denna policy om privata IP -data kan påverka enheter utanför deras eget nätverk, och gör det sällan på isolerade intranätnätverk utan någon särskild anledning. Tjänsteleverantörer är ansvariga för att skydda internet från IP -konflikter genom att neka service, om privata IP -adresser utanför detta intervall påverkar offentliga system.
  • IANA (Internet Assigned Numbers Authority) har reserverat följande tre block av IP -adressintervall för privata nätverk: 10.0.0.0 till 10.255.255.255, 172.16.0.0 till 172.31.255.255 och 192.168.0.0 till 192.168.255.255
  • Problem kan också uppstå om ett problem med programvara, hårdvara eller mänskliga fel orsakar att en privat IP utanför detta intervall används på det offentliga internet. Orsakerna kan vara allt från att en router misslyckas med att konfigurera den till att av misstag ansluta en av dina enheter direkt till internet en annan gång.
  • Av säkerhetsskäl ska du inte avvika från det privata adressintervall som har tilldelats. Lägga till nätverksadressöversättning till ett privat nätverk som vidarebefordrar privata adresser är en säkerhetsmetod på låg nivå och kallas "Poor Man's Firewall".

Rekommenderad: