Как да настроите частна мрежа: 11 стъпки (със снимки)

2024 Автор: Gilbert Ryder | [email protected]. Последно модифициран: 2024-02-02 01:07

Частна мрежа е тази, която или не се свързва с интернет, или е свързана индиректно чрез NAT (превод на мрежови адреси), така че нейните адреси да не се показват в публичната мрежа. Частната мрежа обаче ви позволява да се свързвате с други компютри, които са в същата физическа мрежа. Това позволява на набор от компютри да споделят файлове и принтери, като същевременно ограничава интернет връзката. Това wikiHow ви учи как да настроите частна мрежа.

Стъпки

Стъпка 1. Планирайте мрежата си

Създайте диаграма, която показва всички устройства, свързани към вашата мрежа. Устройствата, които трябва да свържете към вашата мрежа, ще се различават в зависимост от вашите нужди. Някои устройства включват интернет връзка, защитна стена, рутер, сървър, VPN, превключвател/хъб и различните компютри, свързани с вашата работа. За да избегнете объркване, трябва да използвате стандартни символи на индустрията, когато създавате вашата диаграма. По -долу са някои от нещата, които може да се наложи да включите в мрежовата си диаграма:

• Интернет:

  Ако вашата частна мрежа е свързана с интернет, трябва да посочите вашата интернет връзка на вашата мрежова диаграма. Стандартният символ на индустрията за интернет връзка е икона, която прилича на облак. Когато създавате мрежова диаграма, започнете със символ на облак, който да представя вашата интернет връзка. Тоест, ако вашата частна мрежа има интернет връзка.

• Защитна стена:

  Защитната стена е устройство за мрежова защита, което контролира входящия и изходящия трафик въз основа на предварително определени правила. Това може да защити всяка мрежа, свързана с интернет. Те могат да бъдат настроени да блокират или позволяват трафик въз основа на състояние, порт или протокол. Някои защитни стени също имат вграден антивирусен софтуер и откриване на заплахи. Защитна стена може да бъде поставена преди или след рутер, за да се предпази от външни заплахи. В повечето схеми на мрежата защитната стена е представена с тухлена стена.

• Рутери:

  Рутерите прехвърлят данни между мрежи, което позволява на различни мрежи да комуникират. Това може да е между вашата частна мрежа и интернет, вашата частна мрежа и вашия сървър или различни мрежи, които са свързани помежду си. Ако вашият рутер е свързан към интернет, начертайте линия от символа на облака до символа на рутера на вашата диаграма. Стандартният символ на индустрията за рутер е кръг с четири стрелки, разположени в кръст в средата. Двете стрелки отляво и отдясно трябва да сочат навътре. Стрелката отгоре сочи нагоре, а стрелката отдолу сочи надолу. Ако това е безжичен рутер, добавете две антени в горната част на кръга.

• VPN:

  VPN означава „Виртуална частна мрежа“. Това е задължително за всяка частна мрежа, свързана с интернет. VPN филтрира целия интернет трафик през външен прокси сървър, което прави почти невъзможно проследяването на IP адреса на някое от устройствата, свързани към мрежата. На мрежовата диаграма типичният символ за VPN е катинар.

• Сървър:

  Някои мрежи имат сървър, който съдържа централизирани данни и програми за всички компютри, свързани към мрежата. Всички сървъри, които имате, трябва да бъдат свързани към вашия рутер. Типичният мрежов символ за сървър е кутия, която прилича на компютърна кула.

• Превключватели и хъбове:

  Рутерът позволява комуникация на различни мрежи, докато превключвателят и хъбовете позволяват на устройства, свързани към мрежа, да комуникират. Разликата между превключвател и хъб е, че комутаторът може да измести общата честотна лента на мрежата към устройствата, които имат най -голяма нужда от нея. Като има предвид, че хъбът равномерно разделя общата честотна лента между всички устройства. Превключвателят или концентраторът обикновено имат няколко компютъра, свързани към него. След това превключвателят или хъбът е свързан към рутера. Типичният символ за превключвател или хъб е квадрат или правоъгълник с две линии, които се пресичат в средата и имат стрелки в двата края.

• Компютри:

  Компютрите в мрежа обикновено са представени с основна икона, която прилича на компютърен екран и клавиатура. Смартфоните и таблетите също могат да бъдат включени в диаграма. Компютрите са свързани към превключвателя или концентратора, който е свързан към рутера или защитната стена.

• Редове:

  Използвайте прави линии от едно устройство на друго, за да покажете какво е свързано с какво в диаграмата.

Стъпка 2. Създайте план за адреси

Всички устройства, свързани към мрежа, трябва да имат уникален IP адрес. IPv4 (IP версия 4) адресите се пишат така: xxx.xxx.xxx.xxx (четири числа, разделени с три точки), във всички държави, съвместими с RFC-1166. Всяко число варира от 0 до 255. Това е известно като "Десетична нотация с точки" или за кратко "Точкова нотация". Адресът е разделен на две части: мрежовата част и хост частта. Когато първото число е от 240 до 255 - Адресът е „експериментален“. Многоадресните и експерименталните адреси са извън обхвата на тази статия. Имайте предвид обаче, че тъй като IPv4 не ги третира по същия начин като други адреси, те не трябва да се използват.

• Класни мрежи:

  За "Класически" мрежи мрежовата и хостовата част са както следва ("

  "представлява мрежовата част," x "представлява хост частта):
  • Когато първото число е от 0 до 126 - nnn.xxx.xxx.xxx (напр. 10.xxx.xxx.xxx), те са известни като мрежи „клас А“.
  • Когато първото число е от 128 до 191 - nnn.nnn.xxx.xxx (напр. 172.16.xxx.xxx), те са известни като мрежи „клас B“.
  • Когато първото число е от 192 до 223 - nnn.nnn.nnn.xxx (напр. 192.168.1.xxx), те са известни като мрежи „клас C“.
  • Когато първото число е от 224 до 239 - Адресът се използва за мулти -кастинг.
• Мрежовата част на IP адрес определя мрежа. Хост частта посочва отделно устройство в мрежа.
• Обхватът на всички възможни номера на порции хост дава диапазона на адресите (напр. 172.16.xxx.xxx диапазонът е от 172.16.0.0 до 172.16.255.255).
• Най -ниският възможен адрес е мрежовият адрес (напр. 172.16.xxx.xxx мрежовият адрес е 172.16.0.0). Този адрес се използва от устройства за определяне на самата мрежа и не може да бъде присвоено на нито едно устройство.

• Най -високият възможен адрес е адресът за излъчване (напр. 172.16.xxx.xxx адресът за излъчване е 172.16.255.255). Този адрес се използва, когато пакетът е предназначен за всичко устройства в конкретна мрежа и не може да бъде присвоено на нито едно устройство.

• Останалите числа в диапазона са Host Range (напр. 172.16.xxx.xxx обхватът на хоста е 172.16.0.1 до 172.16.255.254). Това са номерата, които можете да зададете на компютри, принтери и други устройства.
• Адреси на домакини са отделни адреси в този диапазон.

Стъпка 3. Задайте устройствата в мрежа

Мрежа е всяка група връзки, разделени от рутер. Възможно е вашата мрежа да няма рутери, ако не е свързана с интернет. Имате само един рутер между вашата частна мрежа и публичния интернет. Ако имате само един рутер или изобщо нямате рутери, цялата ви частна мрежа се счита за една мрежа.

Ако се използват допълнителни рутери, те стават "вътрешни рутери". Частната мрежа се превръща в „частна интранет“. Всяка група връзки е отделна мрежа, изискваща собствен мрежов адрес и обхват. Това включва връзки между рутери и връзки директно от рутер към едно устройство

Стъпка 4. Изберете обхват на мрежов хост

Избраният от вас хост трябва да бъде достатъчно голям, за да предостави адрес на всяко устройство. Мрежите от клас C (напр. 192.168.0.x) позволяват 254 адреса на хост (192.168.0.1 до 192.168.0.254), което е добре, ако имате не повече от 254 устройства. Но ако имате 255 или повече устройства, ще трябва или да използвате мрежа от клас B (напр. 172.16.x.x), или да разделите личната си мрежа на по -малки мрежи с рутери.

Стъпка 5. Напишете „192.168.2.x“в ъгъла на вашата диаграма

Ако имате повече от една мрежа, най -добре е да напишете всеки адрес близо до мрежата, към която принадлежи, във вашата мрежа.

Стъпка 6. Задайте хост адреси на всеки компютър

Задайте на всеки компютър номер от 1 до 254. Напишете адресите на хоста до устройствата, към които принадлежат, на диаграмата. Първо може да пожелаете да напишете целия адрес (напр. 192.168.2.5) до всяко устройство. Въпреки това, когато станете по -опитни, простото писане на частта на хоста (напр..5) може да ви помогне да спестите време

Превключвателите няма да изискват адреси за целта, обсъдена тук. Рутерите ще изискват адреси, описани в раздела "Важни бележки"

Стъпка 7. Запишете маската на подмрежата близо до мрежовия адрес

За 192.168.2.x, който е клас C, маската е: 255.255.255.0 Компютърът се нуждае от нея, за да каже коя част от IP адреса е мрежата и коя е хост.

За адреси от клас А маската е 255.0.0.0, за клас B е 255.255.0.0 (Повече информация в раздела Важни бележки.)

Стъпка 8. Свържете вашата мрежа

Съберете всички необходими материали. Това включва кабели, компютри, Ethernet комутатори и рутери. Намерете Ethernet портовете на компютрите и други устройства. Потърсете 8-пинов модулен конектор. (Стил RJ-45) Прилича на стандартен телефонен жак, освен че е малко по-голям, защото има повече проводници. Свържете кабелите между всяко устройство, точно както на вашата схема..

• Ако непредвидено обстоятелство ви кара да се различавате от диаграмата, направете бележки, за да покажете всички промени
• Много компютри, електроника и дори универсален магазин продават малки рутери, предназначени да позволят на множество потребители да споделят една интернет връзка. Почти всички от тях използват PAT, за да елиминират необходимостта от повече от един публичен IP адрес (допълнителните публични IP адреси могат да бъдат скъпи или да не са разрешени в зависимост от вашия доставчик). Ако използвате такъв, ще трябва да зададете една от вашата частна мрежа Адреси на домакини към рутера. Ако използвате по -сложен търговски маршрутизатор, ще трябва да зададете частни хост адреси на интерфейса, свързващ се с вашата частна мрежа, вашия публичен IP към интерфейса, свързващ се с интернет, и да конфигурирате NAT/PAT ръчно.
• Ако използвате само един маршрутизатор, интерфейсът, използван за свързване на маршрутизатора към вашата частна мрежа, ще стане както „DNS сървър интерфейс“, така и „шлюз по подразбиране“. Ще трябва да добавите адреса му към тези полета, когато конфигурирате другите си устройства.
• Превключвателите струват повече, но са по -умни. Те използват адреси, за да решат къде да изпращат данни, позволяват на повече от едно устройство да говорят наведнъж и не губят честотната лента на връзките на другите устройства. Хъбовете са по -евтини, когато свързват само няколко устройства, но не знаят кой интерфейс до къде води. Те просто повтарят всичко от всички портове, надяват се да стигнат до правилното устройство и оставят приемника да реши дали има нужда от информацията или не. Това губи много честотна лента, позволява само на един компютър да говори едновременно и забавя мрежата, когато са свързани повече компютри.
• Ако имате защитна стена на компютрите си, не забравяйте да добавите IP адресите за всичките си мрежови компютри във вашата защитна стена. Направете това за всеки от вашите мрежови компютри. Ако не направите това, ще попречите на комуникацията, дори ако сте изпълнили всички останали стъпки правилно.
• Много устройства могат да определят дали използвате кросоувър или праволинеен кабел. Ако нямате такъв късмет да имате автоматично разпознаване на поне едно от устройствата, свързани с кабел, трябва да използвате правилния тип между тях. Компютърът/маршрутизаторът за превключване ще изисква директно преминаване; компютър/рутер към компютър/рутер кросоувър. (Забележка: Портовете на гърба на някои домашни рутери всъщност принадлежат на превключвател, вграден в рутера, и трябва да се третират като превключвател)

Стъпка 9. Стартирайте всички компютри, свързани към мрежата

Включете всички други свързани устройства.

Стъпка 10. Конфигурирайте компютрите за работа в мрежа

За да направите това, ще трябва да отидете в опциите за интернет на всеки компютър. Това е различно в зависимост от това дали използвате Windows Mac или Linux. Отидете в диалоговия прозорец, който ви позволява да промените TCP/IP протокола. Променете бутоните за избор от „Получаване от DHCP сървър автоматично“на „Използвайте следния IP адрес:“. Въведете вашия IP адрес за този компютър и съответната маска на подмрежата (255.255.255.0). Ако нямате рутери, оставете полетата „Default Gateway“и „DNS server“празни. Ако се свързвате с интернет чрез NAT, използвайте Адрес на хоста присвоени на рутера между вашата частна мрежа и интернет като DNS сървър и шлюз по подразбиране. Ако конфигурирате домашна мрежа със сравнително нов рутер, Този раздел може да бъде игнориран, докато мрежата е свързана правилно, Рутерът ще присвоява мрежови адреси на всичко в мрежата, влизащо във вашата мрежа, докато не удари друг рутер.

• Ако вашата мрежа е разделена с помощта на един или повече вътрешни рутери, всеки рутер ще изисква адрес за всяка свързана към нея мрежа. Този адрес трябва да бъде адрес на хост (точно като на компютър) от обхвата на хоста на мрежата. Обикновено първият наличен адрес на хост (това е вторият адрес в диапазона на адресите, напр. 192.168.1.1) ще се използва. Въпреки това всеки адрес в обхват на хоста добре е, стига да знаете какво е. Не използвайте мрежовия адрес (напр. 192.168.1.0) или адреса за излъчване (пр. 192.168.1.255).
• За мрежи, съдържащи едно или повече потребителски устройства (напр. Принтери, компютри, устройства за съхранение), адресът, който маршрутизаторът използва за тази мрежа, ще стане „Шлюз по подразбиране“за другите устройства. DNS сървърът, ако има такъв, трябва да остане адреса, използван от рутера между вашите мрежи и интернет. За мрежи, свързващи рутери, не е необходим шлюз по подразбиране. За мрежи, съдържащи както потребителски устройства, така и рутери, всеки рутер в тази мрежа ще го направя.
• Мрежата е мрежа, без значение колко голяма или малка. Когато два рутера са свързани с един кабел, всички ще принадлежат на кабела. Мрежовият адрес ще бъде.0, излъчването ще бъде.255. Два от хостовете ще бъдат използвани (по един за всеки интерфейс, с който кабелът се свързва), а останалите 252 просто ще изчезнат, защото не могат да се използват никъде другаде. По принцип малките рутери за дома не се използват за тази цел. Когато са, разберете, че интерфейсите на ethernet от страна на „частната мрежа“обикновено принадлежат на „превключвател“, който е вграден в рутера. Самият рутер се свързва към това вътрешно с помощта само един интерфейс. Когато това е така, само един хост IP ще бъде използван от всички тях и всички те ще бъдат в една и съща мрежа.
• Когато рутерът има множество интерфейси с множество IP адреси, всеки интерфейс и IP ще създадат различна мрежа.

Стъпка 11. Проверете свързаността

Най -простият начин да направите това е с Ping. Изведете MS -DOS или еквивалента на други операционни системи, (В Windows отворете командния ред, който се намира в менюто "Старт" - "Аксесоари" - "Команден ред") и въведете: ping 192.168.2. [Поставете номера на хоста тук]. Направете това на един хост и пинг на всички други хостове. Не забравяйте, че вашият рутер се счита за хост. Ако не можете да достигнете до един, прочетете отново стъпките или се свържете с професионалист.

Предупреждения

• Избягвайте да използвате IP диапазона 127.0.0.0 до 127.255.255.255. Този диапазон е запазен за функционалност за връщане назад, тоест връщане към вашия локален хост (компютърът, на който сте в момента).
• Въпреки че устройствата, които не засягат публичните системи, "на теория", не трябва да отговарят на тази политика, на практика DNS услугата и другият софтуер може да се объркат от използването на адреси извън тези диапазони, ако не са специално конфигурирани.
• IANA (Internet Assigned Numbers Authority) запази следните три блока от IP адресното пространство за частни мрежи: 10.0.0.0 до 10.255.255.255, 172.16.0.0 до 172.31.255.255 и 192.168.0.0 до 192.168.255.255
• Мрежовите експерти никога не се отклоняват от тази политика, ако частните IP данни могат да засегнат устройства извън техните собствени мрежи и рядко го правят на изолирани вътрешни мрежи без конкретна причина. Доставчиците на услуги носят отговорността да защитават Интернет от IP конфликти чрез отказ на услуга, ако частен IP адрес извън тези диапазони засяга публична система.
• Проблеми могат да възникнат и ако проблемът със софтуера, хардуера или човешката грешка доведе до използването на частни IP адреси извън този диапазон в публичния интернет. Това може да бъде причинено от всичко - от неуспех на рутера да се инициализира правилно до случайно свързване на едно от вашите устройства директно към интернет по -късно.
• От съображения за сигурност също не се отклонявайте от определените диапазони за частни адреси. Добавянето на превод на мрежови адреси към частна мрежа, която раздава частни адреси, е метод за защита на ниско ниво и е наричан „защитната стена на бедния човек“.
• Никога не свързвайте хъбове по никакъв начин, който образува бримки или пръстени, това ще доведе до повтаряне на пакети около пръстена завинаги. Ще бъдат добавени допълнителни пакети, докато хъбът не бъде наситен и не може да пропусне трафик. Най -добрата практика е също да не свързвате превключвателите по този начин. Ако свързвате превключвателите по този начин, уверете се, че превключвателите поддържат „Протокол за обхващащо дърво“ и че функцията е активна. В противен случай пакетите ще се повтарят безкрайно, както при хъбовете.