Stel 'n privaat netwerk op: 11 stappe (met foto's)

Inhoud

Trappe
Waarskuwings

`n Privaat netwerk is `n netwerk wat óf nie aan die internet gekoppel is nie óf indirek via NAT (Network Address Translation) verbind is sodat sy adresse nie op die publieke netwerk verskyn nie. `n Privaat netwerk laat jou egter toe om aan ander rekenaars te koppel wat op dieselfde fisiese netwerk is. Dit laat rekenaars toe om lêers en drukkers te deel terwyl internetverbindings beperk word. Hierdie handleiding sal jou leer hoe om `n privaat netwerk op te stel.

Trappe

Prent getiteld Stel `n privaat netwerk op Stap 1

1. Beplan jou netwerk. Skep `n diagram wat al die toestelle wat aan jou netwerk gekoppel is, wys. Die toestelle wat jy aan jou netwerk wil koppel, sal verskil na gelang van wat jy dink jy benodig. Voorbeelde van toestelle is `n internetverbinding, firewall, modem of router, bediener, VPN, skakelaar of spilpunt en die verskillende rekenaars wat aan jou werk gekoppel is. Om verwarring te voorkom, moet jy industriestandaardsimbole gebruik wanneer jy jou diagram skep. Hier is `n paar van die dinge wat jy dalk in jou netwerkdiagram moet insluit:

Internet: As jou private netwerk aan die internet gekoppel is, moet jy jou internetverbinding op jou netwerkdiagram aandui. Die versteksimbool vir die internetverbinding is `n ikoon wat soos `n wolk lyk. Wanneer jy `n netwerkdiagram skep, begin jy met `n wolksimbool om jou internetverbinding voor te stel. Dit wil sê as jou private netwerk `n internetverbinding het.
firewall: `n Firewall is `n netwerksekuriteitstoestel wat inkomende en uitgaande verkeer beheer op grond van voorafbepaalde reëls. Dit kan enige netwerk wat aan die internet gekoppel is, beskerm. Hulle kan ingestel word om verkeer te blokkeer of toe te laat op grond van status, poort of protokol. Sommige brandmure het ook antivirusprogrammatuur en bedreigingsopsporing ingebou. `n Firewall kan voor of na `n modem/roeteerder geplaas word om teen bedreigings van buite te beskerm. In die meeste netwerkdiagramme word die brandmuur met `n baksteenmuur voorgestel.
routers: Roeteerders of modems vervoer data tussen netwerke sodat verskillende netwerke met mekaar kan kommunikeer. Dit kan tussen jou private netwerk en die internet wees, jou private netwerk en jou bediener, of verskillende netwerke wat aan mekaar gekoppel is. As die roeteerder aan die internet gekoppel is, trek `n lyn van die wolk-simbool na die roeteerder-simbool op jou diagram. Die verstek simbool vir `n router is `n sirkel met vier pyle, gerangskik met `n kruis in die middel. Die twee pyle links en regs moet na binne wys. Die pyltjie bo wys op, en die pyltjie onder wys af. As dit `n draadlose roeteerder is, voeg asseblief twee antennas bo-aan die sirkel by.
VPN: VPN staan vir `Virtual Private Network`. Dit is `n moet vir enige privaat netwerk wat aan die internet gekoppel is. `n Skynprivaatnetwerk filter alle internetverkeer deur `n afgeleë instaanbediener, wat dit byna onmoontlik maak om die IP-adres van die toestelle wat aan die netwerk gekoppel is, uit te vind. In `n netwerkdiagram is die tipiese simbool vir `n VPN `n hangslot.
Bediener: Sommige netwerke het `n bediener wat gesentraliseerde data en programme bevat vir alle rekenaars wat aan die netwerk gekoppel is. Enige bedieners wat jy het, moet aan jou router gekoppel wees. Die tipiese netwerksimbool vir `n bediener is `n boks wat soos `n rekenaarkas lyk.
Skakelaars en hubs: `n Roeter laat verskillende netwerke toe om met mekaar te kommunikeer, terwyl `n skakelaar en hubs toestelle wat aan `n netwerk gekoppel is, toelaat om met mekaar te kommunikeer. Die verskil tussen `n skakelaar en `n spilpunt is dat `n skakelaar die totale netwerkbandwydte kan verskuif na die toestelle wat dit die nodigste het, terwyl `n spilpunt die totale bandwydte eweredig tussen alle toestelle versprei. Gewoonlik is verskeie rekenaars aan `n skakelaar of spilpunt gekoppel. Die skakelaar of hub word dan aan die router gekoppel. Die tipiese simbool vir `n skakelaar of spilpunt is `n vierkant of reghoek met twee lyne wat in die middel sny, met pyle aan weerskante.
rekenaar: Rekenaars op `n netwerk word gewoonlik voorgestel met `n eenvoudige ikoon wat soos `n rekenaarskerm en sleutelbord lyk. Slimfone en tablette kan ook in `n diagram ingesluit word. Die rekenaars is gekoppel aan die skakelaar of hub, wat op sy beurt aan die router, of die firewall, gekoppel is.
Lyne: Gebruik reguit lyne van een toestel na `n ander om te wys wat met wat in die diagram verbind is.

Prent getiteld Stel `n privaat netwerk op Stap 2

2. Skep `n adresplan. Alle toestelle wat aan `n netwerk gekoppel is, moet `n unieke IP-adres hê. IPv4 (IP Ver. 4) adresse word soos volg geskryf: xxx.xxx.xxx.xxx (vier getalle geskei deur drie kolletjies), in alle lande wat RFC-1166 ondersteun. Elke getal wissel van 0 tot 255. Dit staan bekend as `Dotted Desimal Notation` of bloot `dot notation`. Die adres word in twee dele verdeel: die netwerkdeel en die gasheerdeel. As die eerste getal 240 tot 255 is, dan is die adres `eksperimenteel`. Multicast & Eksperimentele adresse val buite die bestek van hierdie artikel. Wees egter bewus daarvan dat omdat IPv4 hulle nie op dieselfde manier as ander adresse hanteer nie, dit nie gebruik moet word nie.

Klassieke netwerke: Vir `Klasvolle` netwerke is die netwerk- en gasheergedeelte soos volg (waar n staan vir die netwerkdeel, `x` vir die gasheerdeel):

Wanneer die eerste getal 0 tot 126 is - nnn.xxx.xxx.xxx (bv. 10.xxx.xxx.xxx), dit staan bekend as `Klas A`-netwerke.

Wanneer die eerste getal 128 tot 191 is - nnn.nnn.xxx.xxx (bv. 172.16.xxx.xxx), dit staan bekend as `Klas B`-netwerke.

Wanneer die eerste getal 192 tot 223 is - nnn.nnn.nnn.xxx (bv. 192.168.1.xxx), dit staan bekend as `Klas C`-netwerke.

Wanneer die eerste nommer 224 tot 239 is - Die adres word gebruik vir multicasting.

Die netwerkgedeelte van `n IP-adres spesifiseer `n netwerk. Die gasheerdeel spesifiseer `n individuele toestel op `n netwerk.

Die reeks van alle moontlike nommers van die gasheerdeel dui die adresreeks aan (bv. 172.16.xxx.xxx -- die reeks is 172.16.0.0 tot 172.16.255.255).

Die laagste moontlike adres is die netwerkadres (bv. 172.16.xxx.xxx -- die netwerkadres is 172.16.0.0). Hierdie adres word deur toestelle gebruik om die netwerk self te spesifiseer en kan nie aan enige toestel toegewys word nie.

Die hoogste moontlike adres is die uitsaaiadres (bv. 172.16.xxx.xxx -- die uitsaaiadres is 172.16.255.255). Hierdie adres word gebruik wanneer `n pakket bedoel is vir almal toestelle op `n spesifieke netwerk, en kan nie aan enige toestel toegewys word nie.

Die oorblywende getalle in die reeks is die gasheerreeks (bv. 172.16.xxx.xxx -- die gasheerreeks is 172.16.0.1 tot 172.16.255.254). Dit is die nommers wat jy aan rekenaars, drukkers en ander toestelle kan toewys.

Gasheer adresse is individuele adresse binne hierdie reeks.

Prent getiteld Maak `n restaurant oop Stap 5

3. Ken die toestelle aan `n netwerk toe. `n Netwerk is `n groep verbindings wat deur `n roeteerder geskei word. Jou netwerk het dalk nie routers of modems as dit nie aan die internet gekoppel is nie. Daar is net een router tussen jou private netwerk en die publieke internet. As jy net een router of glad nie routers het nie, word jou hele private netwerk as een netwerk beskou.

As bykomende roeteerders gebruik word, word dit `interne roeteerders` genoem. Die private netwerk word `n `private intranet`. Elke groep verbindings is `n aparte netwerk wat sy eie netwerkadres en -reeks benodig. Dit sluit verbindings tussen roeteerders en verbindings direk vanaf `n roeteerder na `n enkele toestel in.

Prent getiteld Stel `n privaat netwerk op Stap 4

4. Kies `n netwerkgasheerreeks. Die gasheerreeks wat gekies word, moet groot genoeg wees om elke toestel aan te spreek. Klas C-netwerke (bv. 192.168.0.x) laat 254 gasheeradresse toe (192.168.0.1 tot 192.168.0.254), wat goed is as jy nie meer as 254 toestelle het nie. Maar as jy 255 of meer toestelle het, sal jy óf `n klas B-netwerk moet gebruik (bv. 172.16.X.x) of jy jou private netwerk met routers in kleiner netwerke moet verdeel.

Prent getiteld Stel `n privaat netwerk op Stap 3

5. Skryf `192.168.2.x` in die hoek van jou diagram. As jy meer as een netwerk het, is dit die beste om elke adres neer te skryf naby die netwerk waaraan dit behoort.

6. Ken `n gasheeradres aan elke rekenaar toe. Ken elke rekenaar `n nommer tussen 1 en 254 toe. Skryf die gasheeradresse langs die toestelle waaraan hulle behoort in die diagram. Aan die begin kan jy die volledige adres invoer (bv. 192.168.2.5) skryf langs elke toestel. Namate jy egter meer vaardig word, kan dit help om tyd te bespaar deur net die gasheerdeel na te gaan (bv. .5) skryf.

Skakelaars het nie adresse nodig vir die doel wat hier bespreek word nie. Roeteerders benodig adresse soos beskryf in die "Belangrike notas"-afdeling.

Prent getiteld Stel `n privaat netwerk op Stap 5

7. Let op die subnetmasker naby die netwerkadres. vir 192.168.2.x (`n klas C), die masker is: 255.255.255.0. Die rekenaar het dit nodig om te weet watter deel van die IP-adres die netwerk is en watter deel die gasheer is.

Vir klas A-adresse is die masker 255.0.0.0, vir klas B is dit 255.255.0.0 (Meer inligting kan gevind word in die `Belangrike notas`-afdeling).

Prent getiteld Stel `n privaat netwerk op Stap 6

8. Koppel jou netwerk. Versamel al die nodige materiaal wat jy nodig het. Dit sluit kabels, rekenaars, Ethernet-skakelaars en routers in. Vind die Ethernet-poorte op die rekenaars en ander toestelle. Soek die 8-pen modulêre aansluiting. (RJ-45-styl) Dit lyk soos `n standaard telefoonaansluiting, behalwe dat dit `n bietjie groter is omdat dit meer geleiers het. Koppel die kabels tussen elke toestel soos in die diagram getoon.

Indien onvoorsiene omstandighede vereis dat u van die skedule afwyk, maak asseblief aantekeninge om die veranderinge aan te dui.

Baie rekenaar-, elektronika- en selfs afdelingswinkels verkoop klein modems en routers wat ontwerp is om verskeie gebruikers toe te laat om `n enkele internetverbinding te deel. Byna almal gebruik PAT om die behoefte aan meer as een openbare IP uit te skakel (bykomende openbare IP`s kan duur wees, of nie toegelaat word nie, afhangende van jou verskaffer). As jy een gebruik, bedien een van die gasheer adresse van jou private netwerk na die router. As jy `n meer komplekse kommersiële roeteerder gebruik, sal jy `n private gasheeradres moet toewys aan die koppelvlak wat aan jou private netwerk koppel, jou publieke IP aan die koppelvlak wat aan die internet koppel, en NAT/PAT met die hand konfigureer.

As slegs een roeteerder gebruik word, sal die koppelvlak wat gebruik word om die roeteerder aan die private netwerk te koppel beide die `DNS Server Interface` en die `Default Gateway` wees. Jy sal sy adres by hierdie velde moet voeg wanneer jy jou ander toestelle instel.

Skakelaars kos meer, maar is slimmer. Hulle gebruik adresse om te besluit waarheen om data te stuur, laat meer as een toestel toe om op dieselfde tyd te praat en mors nie die bandwydte van die ander toestelle se verbindings nie. Hubs is goedkoper as slegs `n paar toestelle gekoppel is, maar hulle weet nie watter koppelvlak waarheen lei nie. Hulle herhaal net alles van alle poorte, met die hoop dat dit by die regte toestel uitkom, en laat die ontvanger besluit of hulle die inligting benodig of nie. Dit mors baie bandwydte, laat net een rekenaar op `n slag toe om te praat, en vertraag die netwerk wanneer meer rekenaars gekoppel is.

As jy `n firewall op jou rekenaars het, moenie vergeet om die IP-adresse van al jou netwerkrekenaars by jou firewall te voeg nie. Doen dit vir elkeen van jou netwerkrekenaars. As jy dit nie doen nie, sal jy nie kan kommunikeer nie al het jy al die ander stappe korrek gedoen.

Baie toestelle kan bepaal of jy `n oorkruis- of reguit-deur-kabel gebruik. As jy nie gelukkig genoeg is om outomatiese waarneming op ten minste een van die kabelgekoppelde toestelle te hê nie, sal jy die regte tipe tussen hulle moet gebruik. Rekenaar/roeteerder-na-skakelaar vereis `n reguit-deur; rekenaar/roeteerder-na-rekenaar/roeteerder `n oorkruising. (Let wel: Die poorte aan die agterkant van sommige huismodems behoort eintlik aan `n skakelaar wat in die router ingebou is, en moet soos `n skakelaar behandel word).

Prent getiteld Stel `n privaat netwerk op Stap 7

9. Begin alle rekenaars wat aan die netwerk gekoppel is. Skakel alle ander gekoppelde toestelle aan.

Prent getiteld Stel `n privaat netwerk op Stap 10

10. Konfigureer die rekenaars vir netwerk. Om dit te doen, stel die internetopsies op elke rekenaar in. Dit verskil afhangende van of jy Vensters, a mac, of Linux gebruik. Gaan na die dialoog waar jy die TCP/IP-protokol kan verander. Verander die radioknoppies van `Verkry outomaties vanaf DHCP-bediener` na `Gebruik die volgende IP-adres:`. Voer jou IP-adres vir daardie rekenaar in, en die toepaslike subnetmasker (255.255.255.0). As jy nie enige routers het nie, laat die velde `Verstekpoort` en `DNS-bediener` leeg. As jy via NAT aan die internet koppel, gebruik asseblief die een wat aan die router toegewys is Gasheeradres tussen jou private netwerk en die internet, en die DNS-bediener en verstekpoort. As jy `n tuisnetwerk opstel met `n relatief nuwe roeteerder, kan jy hierdie afdeling ignoreer solank die netwerk behoorlik gekoppel is. Die roeteerder sal netwerkadresse toewys aan alles op die netwerk wat jou netwerk binnekom totdat dit `n ander roeteerder kry.

As jou netwerk met een of meer interne roeteerders versprei word, benodig elke roeteerder `n adres vir elke netwerk wat daaraan gekoppel is. Hierdie adres moet `n gasheeradres wees (net soos dié van `n rekenaar) binne die gasheerreeks van die netwerk. Gewoonlik die eerste beskikbare gasheeradres (wat die tweede is adres in die adresreeks, bv. 192.168.1.1) gebruik. Maar elke adres in die gasheer reeks is goed solank jy weet wat dit is. Gebruik die netwerkadres (bv. 192.168.1.0) of die uitsaaiadres (bv. 192.168.1.255) nie.

Vir netwerke wat een of meer gebruikertoestelle bevat (bv. drukkers, rekenaars, bergingstoestelle), word die adres wat die router vir daardie netwerk gebruik die `verstekpoort` vir die ander toestelle. Die DNS-bediener, indien enige, moet die adres bly wat deur die router tussen jou netwerke en die internet gebruik word. Netwerke wat routers verbind, benodig nie `n verstekpoort nie. Vir netwerke wat beide gebruikerstoestelle en roeteerders bevat, elke roeteerder op daardie netwerk Genoeg.

`n Netwerk is `n netwerk, maak nie saak hoe groot of klein dit is nie. Wanneer twee routers met `n kabel verbind word, sal hulle almal aan die kabel behoort. Die netwerkadres sal .0 wees, sal die uitsaaiadres wees .wees 255. Twee van die gashere sal gebruik word (een vir elke koppelvlak wat die kabel verbind), en die ander 252 sal eenvoudig verlore gaan omdat hulle nêrens anders gebruik kan word nie. Oor die algemeen word die klein modems of tuisrouters nie vir hierdie doel gebruik nie. Wanneer dit wel gebeur, word die Ethernet-koppelvlakke aan die privaatnetwerkkant gewoonlik besit deur `n `skakelaar` wat in die router ingebou is. Die router self verbind intern hiermee via net een koppelvlak. Wanneer dit die geval is, sal slegs een gasheer-IP deur alle toestelle gebruik word, en hulle sal almal op dieselfde netwerk wees.

Wanneer `n router veelvuldige koppelvlakke met veelvuldige IP`s het, sal elke koppelvlak en IP `n ander netwerk skep.

Prent getiteld Stel `n privaat netwerk op Stap 9

11. Verifieer verbinding. Die maklikste manier om dit te doen is met Ping. Begin MS-DOS of die ekwivalent op ander bedryfstelsels (in Windows, maak `Opdragprompt` van die Start-kieslys oop -> bykomstighede -> opdragprompt) en tik: ping 192.168.2.[voeg gasheernommer hier in]. Doen dit op een gasheer en ping na alle ander gashere. Onthou dat jou router as `n gasheer beskou word. As jy nie een kan bereik nie, gaan weer deur die stappe of kontak `n professionele persoon.

Waarskuwings

Vermy die gebruik van die IP-reeks 127.0.0.0 tot 127.255.255.255. Hierdie reeks is gereserveer vir `lus-terug`-funksionaliteit, dit wil sê, teruglus na jou plaaslike gasheer (die rekenaar waarop jy tans is).

Terwyl toestelle wat nie publieke stelsels raak nie "in teorie" nie vereis word om aan hierdie beleid te voldoen nie, kan DNS-dienste en ander sagteware in die praktyk verwar word deur adresse buite hierdie reekse te gebruik as dit nie spesifiek opgestel is nie.

IANA (The Internet Assigned Numbers Authority) het die volgende drie blokke van die IP-adresspasie vir private netwerke gereserveer: 10.0.0.0 tot 10.255.255.255, 172.16.0.0 tot 172.31.255.255 en 192.168.0.0 tot 192.168.255.255

Netwerkkundiges wyk nooit van hierdie beleid af wanneer private IP-data toestelle buite hul eie netwerke kan beïnvloed nie, en doen dit selde op geïsoleerde intranette vir geen spesifieke rede nie. Diensverskaffers het `n verantwoordelikheid om die internet teen IP-konflikte te beskerm deur diens te weier indien `n private IP-adres buite hierdie reekse `n openbare stelsel beïnvloed.

Probleme kan ook ontstaan wanneer `n sagteware, hardeware of menslike fout veroorsaak dat private IP`s buite hierdie reeks op die publieke internet gebruik word. Dit kan veroorsaak word deur enigiets van die nie behoorlik inisialiseer `n router tot per ongeluk koppel een van jou toestelle direk aan die internet op `n later tyd.

Ook vir sekuriteitsredes, moenie afwyk van die toegekende private adresreekse nie. Die toevoeging van Network Address Translation tot `n privaat netwerk wat privaat adresse uitdeel, is `n laevlak-metode van sekuriteit wat bekend staan as `n "Poor Man`s Firewall."

Moet nooit hubs koppel op `n manier wat lusse of ringe vorm nie - anders sal dit veroorsaak dat pakkies vir ewig in die ring herhaal. Bykomende pakkies sal bygevoeg word totdat die spilpunt versadig is en geen meer verkeer kan verbygaan nie. Dit is die beste om ook nie skakelaars op hierdie manier aan te sluit nie. As skakelaars op hierdie manier gekoppel is, maak seker dat die skakelaar die `Spanning Tree Protocol` ondersteun en dat die funksie aktief is. Andersins, soos met hubs, sal pakkies vir altyd herhaal word.