Jak nastavit privátní síť

Soukromá síť je síť, která nebo nepoužívá připojení k Internetu nebo jej nepoužívá s transformací sítě (NAT -Network) Překlad), takže interní IP adresy této sítě nejsou online. Soukromá síť však umožňuje připojit se k ostatním počítačům, které jsou v této síti. Takové síťové zařízení bude užitečné v případech, kdy potřebujete kombinovat skupinu počítačů a výměnu dat, aniž by se připojilo k Internetu.

Kroky

  1. Obrázek s názvem Nastavit soukromou síť Krok 1
jeden. Navrhněte síť. S největší pravděpodobností bude to nejtěžší úkol na cestě k vašemu cíli. Označte všechny směrovače, které budete používat pro rozdělení sítě. Malé sítě nepotřebují směrovače, ale někdy mohou být užitečné pro administrativní úkoly. Směrovače jsou zapotřebí v případech, kdy jste A) Sdílení sítě na menší podsítě, b) Použijte Internet současně throughnat (konverze síťových adres). Další přidávání přepínačů a nábojů. Pro malé sítě bude stačit, aby měl pouze jeden přepínač nebo jeden rozbočovač. Nakreslete obdélníky jako počítače a čáry jako vodiče, které připojují zařízení. Tento výkres bude sloužit jako síťový diagram.Ačkoliv se schéma předpokládá pouze pro vaše použití, a můžete použít libovolné znaky a v libovolném množství, ale stále se doporučuje používat síťové schémata pro toto plánování, aby se zabránilo záměně pro vás a další lidi v budoucnu. Typické symboly síťového průmyslu:
  • Směrovače: kruh se čtyřmi šipkami, odchýlí se od centra. Nebo jen kříž, pokud uděláte návrh kreslení.
  • Sladkosti: čtverec nebo obdélník se čtyřmi šipkami, dvě na každé straně. Takže obraz označuje, že signály přepne.
  • Habs: stejně jako přepínač, s jednou dvojitou šipkou. Představuje koncept signálů, slepě opakován na všech portů, aniž by se znepokojovalo, který port vede k požadovanému příjemci.
  • Linky a čtverce mohou být použity jako vodiče připojující počítače.
  • Obrázek s názvem Nastavit soukromou síť Krok 2
    2. Vytvořte plán adresy IP
  • IPv4 (IP protokol 4) Adresy jsou zaznamenány v tomto formuláři: xxx.xxx.xxx.XXX (4 číslice oddělené třemi tečkami) na základě RFC-1166. Každá číslice má rozsah od 0 do 255. Tento typ záznamu je známý jako desetinný. Adresa je rozdělena do dvou částí: síťová část a část klienta (hostitelská část).

    Pro síti "třídy" může být síťová část a klienta:
    ("N"Síťová část," x "část hostitele)

    Když je první číslo 0 až 126 - Nnn.xxx.xxx.Xxx (ex. 10.xxx.xxx.xxx)
    Jsou známy jako sítí třídy A.

    Když je první číslo 128 až 191 - Nnn.Nnn.xxx.Xxx (ex. 172.šestnáct.xxx.xxx)
    Známý jako třídní síť.

    Když je první číslo 192 až 223 - Nnn.Nnn.Nnn.Xxx (ex. 192.168.jeden.xxx)
    Známý jako třída sítě s.

    Když je první číslo 240 až 255 "Experimentální adresy".

    Experimentální a vícesměrové adresy překračují tento článek. Měli byste však vědět, že verze protokolu IPv4 je nakreslena s nimi jiným způsobem než jiní, jinými slovy, neměli byste je používat.
    Pro jednoduchost nebude v tomto článku projednána síť bez třídy, podsítě a CIDR.

    Síťová část definuje síťovou část Určuje jednotlivé zařízení v síti:

  • Poloměr IP adres je poloměr všech možných adres pro tuto síti.
    (například 172.šestnáct.xxx.XXX Síťový poloměr - od 172.šestnáct.0.0 až 172.šestnáct.255.255)
  • Nejnižší adresa bude síťová adresa.
    (například 172.šestnáct.xxx.Adresa sítě XXX bude 172.šestnáct.0.0)
    Tato adresa slouží k určení síťové adresy a nelze přiřadit jako adresu zařízení.
  • Nejvyšší adresa je adresa vysílání.
    (například 172.šestnáct.xxx.XXX v tomto případě adresu vysílání - 172.šestnáct.255.255)
    Tato adresa se používá, když je informační balíček určen Všechno zařízení v příslušné síti a nelze přiřadit konkrétním zařízení.
  • Zbývající čísla v poloměru se používají pro hostitele.
    (například 172.šestnáct.xxx.XXX, rádius sítě se protáhne z roku 172.šestnáct.0.1 až 172.šestnáct.255.254)
    Tyto adresy můžete přiřadit počítače, tiskárny a další zařízení.
    Adresy hostitelů - Jedná se o jednotlivé adresy v poloměru sítě.
  • Nastavte typ sítě (sítí). V tomto případě je síť skupina sloučenin oddělených routerem.

    Vaše síť může dělat bez směrovačů, pokud používáte NAT pro přístup k Internetu, který má pouze jeden směrovač mezi vaší sítí a internetem. Pokud se jedná o jediný router, nebo jej nepoužíváte vůbec, pak je vaše privátní síť jedna.

    Vyberte síť s počtem adres, které budou stačí pro zařízení v síti. Třída se sítí (např. 192).168.0.X) Umožňuje použít až 254 adres (192.168.0.1 - 192.168.0.254) Co je přijatelné, pokud nepoužíváte více než 254 zařízení. Pokud používáte 255 nebo více zařízení, musíte zvolit síť třídy B (například 172.šestnáct.Ns.x) nebo rozdělit síť pro několik podsítí s směrovači.

    Pokud používáte další směrovače, stávají se "vnitřními směrovači" a soukromá síť se stane "soukromým intranetem" a každá skupina připojení je samostatnou síť, která potřebuje svou adresu. To zahrnuje připojení mezi směrovači a připojením přímo z routeru do jediného zařízení.

    Pro jednoduchost budou zbývající kroky použity například pouze s jednou síť, mimo 254 nebo méně zařízení, s použitím 192.168.2.Ns. A také si představíme, že nepoužíváte DHCP (Dynamický uzel Dynamic Setup Protocol - Dynamic Host Control Protocol) pro automatické distribuci adres IP.
  • Obrázek s názvem Nastavit soukromou síť Krok 3
    3. Zapište někde "192.168.2.X ". Pokud používáte více než jednu síť, je lepší poznamenat, že adresy rádia někde, na které patří.
  • Obrázek s názvem Nastavit soukromou síť Krok 4
    4. Přiřaďte adresy hostitelů v poloměru od 1 do 254 na počítač. Ve vašem schématu zapište adresy hostitelů vedle zařízení, do kterých patří. Na začátku zapište adresu zcela (například 192.168.2.5) - Vedle každého zařízení. Po získání zkušenosti však můžete zaznamenávat pouze hostitelskou část (například, .Pět).Nemusíte nahrávat adresy pro přepínač. Pro směrovače potřebujete adresy popsané v sekci Důležité poznámky.
  • Obrázek s názvem Nastavení soukromé sítě Krok 5
    Pět. Zaznamenejte masku podsítě vedle adresy sítě. Pro 192.168.2.X, což je adresa třídy C, maska ​​bude: 255.255.255.0. Je nutné, aby počítač určuje, která část se vztahuje na strukturu sítě a co hostitel.IPv4 používá první číslici (192) pro určení příslušnosti do výše uvedené třídy. Vzhled podsítí a sítí bez tříd však přispělo k potřebě použít odpovídající masku podsítě. Pro třídu - to je 255.0.0.0, pro b - je to 255.255.0.0.
  • Obrázek s názvem Nastavení soukromé sítě Krok 6
    6. Připojte síť. Sbírejte všechny potřebné materiály, včetně vodičů, počítačů, přepínačů a (pokud jsou použité) směrovače. Najít internetové porty v počítačích a zařízeních. Síťové vodiče používají 8-pinové modulární konektory (ve stylu RJ-45). Vypadají jako telefonní konektory, pouze více.Připojte každé zařízení pomocí vodičů, stejně jako na vašem diagramu. Pokud se odchýlíte od originálního schématu, nezapomeňte někde označit.
  • Obrázek s názvem Nastavení soukromé sítě Krok 7
    7. Povolit všechny počítače připojené k síti. Povolit svá zařízení. (Některá zařízení nemají tlačítko napájení a začnou fungovat, když jsou připojeny k síti.)
  • Obrázek s názvem Nastavit soukromou síť Krok 8
    osm. Nastavte síť na počítačích. Přejít na nastavení Internetu (záleží na operačním systému) a poté v dialogu, který vás zavede ke změnám v protokolu TCP / IP. Změnit způsob, jak získat adresy IP pomocí "Získat IP adresu automaticky" Chcete-li "použít tuto IP adresu:". Zadejte požadované adresy IP na počítačích s příslušnou maskou podsítě (pro třídu C - 255.255.255.0).Pokud nepoužíváte směrovače, ponechte pole "Síťová brána" a "DNS server" prázdný. Pokud používáte více než jeden router, podívejte se na sekci Důležité poznámky. Pokud nakonfigurujete domácí síť s relativně novým routerem, nemusíte tuto sekci přečíst, pokud je síť správně nakonfigurována. Router přidělí správné adresy IP vašich zařízení a zařízeních, které se snaží kontaktovat počítače v síti.
  • Obrázek s názvem Nastavení soukromé sítě Krok 9
    devět. Zkontrolujte připojení. Nejjednodušší způsob je ping tým. Otevřete libovolnou aplikaci MS-DOS (v systému Windows můžete otevřít příkazový řádek, který je v nabídce Start - Aplikace - příkazový řádek) a psát: ping 192.168.2.[Dejte číslici odpovídající individuálnímu hostiteli]. Udělej to s jedním zařízením a poté pro všechny ostatní. Pamatujte si, že váš router je hostitel. Pokud nemůžete "dosáhnout" před ním, znovu přečtěte si pokyny pro jinou dobu nebo se obraťte na specialistu.
  • NAT umožňuje počítačům z privátní síti, aby se připojily online, přičemž změní IP adresa zařízení z privátní sítě k jednomu, které je povoleno používat na internetu. "Z hlediska internetu" se všechna zařízení zobrazí jako připojená k příslušné privátní síti, na základě adresního plánu (jak byl nainstalován IANA - (Internet Adresa Prostor Administration). "Dynamic NAT" umožňuje více soukromých adres IP pro použití externí adresy IP.

    Podobná technologie PNAT (vysílací porty síťových adres) - také známý jako Pat (adresa pro port vysílání) nebo NAT "přetížení" umožňuje více soukromých adres, které mají současně rozdělit jednu externí adresu IP. PAT používá úroveň osy 3 a úroveň osy osy 4 pro připojení Několik soukromých IP adres vypadal, jako by pokračovali Jeden počítač z externí IP.

    Mnoho počítačů, elektroniky a dokonce i malých směrovačů je navrženo tak, aby umožňovalo více uživatelům používat jedno připojení k internetu pro všechna zařízení v síti. Téměř všechny z nich používají PAT tak, aby nepoužívaly více než jednu externí adresu (další externí adresy mohou být drahé nebo dokonce zakázány v závislosti na poskytovateli internetu).

    Pokud to použijete, musíte k routeru přiřadit jednu z adres vaší privátní sítě.

    Pokud používáte složitější směrovač, musíte přiřadit soukromou adresu rozhraní připojenému k vaší privátní síti, externí adresu na rozhraní, které přístup k Internetu a nakonfigurovat NAT / Pat ručně.

    Pokud používáte pouze jeden směrovač, rozhraní, které přejde do "Private Sítě" také rozhraní pro "DNS Server" a "Hlavní brána". Použijte data adresy během konfigurace jiných zařízení vaší sítě.

  • Pokud je vaše síť rozdělena pomocí jednoho nebo více místních směrovačů, Každý router bude potřebovat adresu Pro každou síť připojenou k němu. Tato adresa musí být statická (stejně jako adresa počítačů), z adresy vašich síťových adres. Nejčastěji bude použita první přístupná adresa (bude to druhá adresa sítě sítě, například 192.168.jeden.jeden). Nepoužívejte síťovou adresu (například 192.168.jeden.0) nebo překladatelské adresy (například 192.168.jeden.255).

    Pro sítě, které obsahují jednu nebo více uživatelských zařízení (například tiskárny, počítače, úložná zařízení), adresa směrovače se nazývá "hlavní bránu". DNS server, pokud je přítomen, by měl uložit adresu, která je používána routerem mezi sítí a internetem. Hlavní brána se nepoužívá pro sítí routeru. V sítích, které mají vlastní zařízení spolu s směrovači, můžete použít libovolný router.

    Síť je síť, nezáleží na tom, jak moc je to velké nebo malé. Když jsou dvě směrovače připojeny drátem, i když třída C (nejmenší síť) obsahuje 256 adres, všechny adresy budou patřit do drátu. Síťová adresa bude .0 a překladatelská adresa .255, dva hostitelé budou používat na jedné adrese a zbývajících 252 bude k ničemu.

    Celkově se pro tyto účely nepoužívají s nízkými směrovači. A při použití se rozpoznávání síťových rozhraní privátní sítě týká přepínače zabudovaného do routeru. Router používá pouze jedno rozhraní. V tomto případě bude pro všechna zařízení během přístupu k internetu použita pouze jedna adresa IP.

    Když má router několik rozhraní s více adresami IP, každé rozhraní předpokládá samostatnou síť.
  • Koncepce masky podsítě.Znalost hlavního konceptu vám pomůže s pochopením počtu masky podsítě.

    Záznam čísel přes bod je lidský způsob nahrávací masky. Počítač "vidí" 32 číslic 0 nebo 1 v konkrétním pořadí, například: 110000000101010000000000000000000. IPv4 je zpočátku rozdělena do 4 skupin po 8 číslic, mezi body - 11000000.10101000.00000010.00000000, Každá skupina je oktet 8 bitů. Desetinná forma se používá pro snadné čtení tohoto čísla - 192.168.2.0

    Kompletní sbírka pravidel týkajících se postupu pro záznam nul a jednotek v první adrese Octet IP byla použita k vytvoření "grafu třídy" - nicméně, bez použití masky podsítě. Pro třídu A, první oktet odpovídal síti, pro třídu B - první a druhý oktet, pro třídu C - první tři.

    V roce 1987 rostly soukromé sítě ve výši a internet byl v očekávání jejich původu. Použití sítí třídy C pro 254 hostitelů v malých sítích se stalo problematickým. Síťová třída A a B, velmi často, vyčerpávající jejich schopnosti, protože fyzické limity byly nuceny sdílet velké sítě směrovači předtím, než měli čas na dosažení plnohodnotných velikostí. (Poloměr adres třídy B (256 x 256) - 2 = 65534 adres - poloměr třídy A Sítě (256 ^ 3) - 2 = 16777214.)

    Subnets sdílejí velké sítě na mnoha malých podsítí, což zvyšuje počet nul a jednotek k řešení sítí (ponechání méně než takto v každé síti). Malá podsítě, v důsledku toho lze použít pro malou síť, aniž by bylo použito velké množství dalších adres. Chcete-li poukázat na bity, které představují síťové adresy, používáme 1. Maska (například 255.255.255.192) V desítkovém formuláři (1111111111.11111111.11111111.jedenáct000000) Ukazuje, kolik bitů bylo přidáno do síťové části (2 hostitele). V tomto příkladu je jedna síťová třída s 254 hostiteli rozdělena do 4 podsítí s 62 hostiteli. Do sítě lze přidat pouze dva z těchto podsítí, první a druhý nemůže být použit, založený na RFC-950.

    Hlubší konverzace o pravidlech podsítě je nad rámec tohoto článku. Důležitým detailem je skutečnost, že navzdory skutečnosti, že používáme třídní adresy, systém Windows (a další software) o tom neví. A v důsledku toho musíme použít masku podsítě říct, kolik bitů chceme používat pro síťovou část. Pomocí 255.255.255.0, mluvíme o tom.

    • Tipy

    • Většina zařízení určí, zda použijete typ drátu kříž nebo konce. Pokud není automatická definice mezi přístroji, musíte použít správnou montáž vašich vodičů. Počítač / router-on-Svitch potřebuje koncový počítač / router-on-computer / router potřebuje kříž. (Poznámka: Některé porty na zadní straně směrovačů domácích jsou porty přepínače vloženého do směrovačů a musí být použity jako pro přepínač.)

      Prostřednictvím montáže je CAT-5, CAT-5E nebo CAT-6 kabely, s připojenými vodiči:

      Na obou koncích:Oranžová bílá, oranžová, zelená a bílá, hnědá - CAT-6 s dráty:

      Z jednoho konce:Oranžová bílá, oranžová, zelená a bílá, modrá, modrá, modrá a bílá, zelená, hnědá a bílá, hnědá
      Z druhého konce:Zelená a bílá, zelená, oranžová, modrá, modrá, bílá, oranžová, hnědá a bílá, hnědá

      Výše uvedená sestava je vhodná pro normy TIA / EIA-568, avšak pro kříž nejdůležitější vodiče jsou 1 a 2 z jednoho konce (převodovky) a z druhého konce 3 a 6. Pro konec jsou požadovány stejné vodiče. Kroucené barvy `páry v polohách 1 a 2, 3 a 6 (například oranžově vedle oranžově bílé) dosáhnou lepší kvality signálu.

    • Poznámka: Standard TIA / EIA ještě není aplikována na CAT-7.

  • Pokud používáte firewall, nezapomeňte přidat adresy IP pro všechny počítače vaší sítě. Udělej to pro každý počítač. V opačném případě nebudete moci kontaktovat v síti, i když jste splnili zbývající pokyny správně.
  • Sladkosti jsou dražší, ale jsou chytřejší. Používají adresování k distribuci datových paketů, což vám umožní mluvit nejen do jednoho zařízení, a tedy ne "stravování" propustnost vaší sítě.

  • Použití nábojů bude levnější, pokud používáte pouze několik zařízení, ale v ní jsou zařízení. Jednoduše odkazují všechny datové pakety do všech portů zařízení v naději, že dosáhnou požadovaného cíle, a umožní příjemci rozhodnout, zda tyto informace potřebují. Šířka pásma sítí se snižuje, což vám umožní "mluvit" pouze jeden počítač a zpomalení sítě, pokud jsou zapnuta jiná zařízení.
  • Neinstalujte rozbočovače tak, aby vypne kroužek, takže vaše data budou vždy kroužit v síti. V důsledku toho budou datové pakety přidány, dokud nelze rozbočovač fungovat.

    Jedná se také o spínač. Pokud nainstalujete spínače tímto způsobem, pak se ujistěte, že přepínač podporuje "Spanning stromový protokol (propojovací stromový protokol)," A tato funkce je součástí dodávky. V opačném případě budou datové pakety kruh na vaší síti nekonečně jako v historii s kroužkem na rozbočovači.

    • Varování

    • I když se soukromá síťová zařízení teoreticky neměla chovat tímto způsobem, ale podle zkušeností, servis DNS a další software se mohou zaměňovat v používání adres mimo tento rozsah, pokud neexistuje zvláštní konfigurace.
    • IANA (Internetově přiřazená číselní autorita - správa adresního prostoru internetu) Vyhrazeno tři z těchto bloků IP adres pro privátní sítě: 10.0.0.0 až 10.255.255.255, 172.šestnáct.0.0 až 172.31.255.255 a 192.168.0.0 až 192.168.255.255
    • Experti sítí nikdy nezanedbávají tuto zásadu, pokud mohou soukromé síťové adresy ovlivnit zařízení mimo síť a zřídka zřídka na izolovaných privátních sítích. Poskytovatelé internetu jsou zodpovědní za zajištění toho, že neexistují konflikty IP adres, a odepřeno služby, pokud adresa ze soukromé sítě ovlivňuje vnější adresy na internetu.
    • Můžete mít problémy, pokud programy, hardware nebo osoba umožní soukromým adresám na internetu. To může nastat z různých důvodů: chyba směrovače nebo lidský faktor, například když někdo náhodou připojuje jeden z vašich zařízení přímo na internet.
    • Neodchývají se od adres IP soukromé sítě. Použití jednoho NAT ve vaší síti je nízká úroveň zabezpečení, také známá jako "brána firewall."
    • Nepoužívejte poloměr IP od 127.0.0.0 až 127.255.255.255. Tento poloměr je vyhrazen pro váš počítač (localhost).
    Podobné publikace
    Jak vytvořit síťový skenerJak vytvořit síťový skener
    Jak zkontrolovat ip adresu v linuxuJak zkontrolovat ip adresu v linuxu
    Jak změnit nastavení zabezpečení na linksys routerJak změnit nastavení zabezpečení na linksys router
    Jak přistupovat k routeru u veršJak přistupovat k routeru u verš
    Jak se stát poskytovatelem internetuJak se stát poskytovatelem internetu
    Jak dát heslo na wi fiJak dát heslo na wi fi
    Jak nastavit bezdrátový router d link wbr 2310Jak nastavit bezdrátový router d link wbr 2310
    Jak vytvořit lokální síťJak vytvořit lokální síť
    Jak konfigurovat sdílet připojení k internetu v systému windows xpJak konfigurovat sdílet připojení k internetu v systému windows xp
    Jak změnit heslo na wi-fiJak změnit heslo na wi-fi
    Jak připojit dva router rozšířit bezdrátovou síťovou zónuJak připojit dva router rozšířit bezdrátovou síťovou zónu
    Jak zjistit svou ip adresuJak zjistit svou ip adresu
    Jak nakonfigurovat síť s serverem dhcp v systému windows xpJak nakonfigurovat síť s serverem dhcp v systému windows xp
    Jak připojit počítač k sítiJak připojit počítač k síti
    Jak změnit název bezdrátové sítěJak změnit název bezdrátové sítě
    Jak určit adresu ip počítačeJak určit adresu ip počítače
    Jak nastavit bezdrátovou domácí síť v systému windows xpJak nastavit bezdrátovou domácí síť v systému windows xp
    Jak nastavit místní síť v počítačiJak nastavit místní síť v počítači
    Jak nakonfigurovat bezdrátové připojení k síti (wi fi)Jak nakonfigurovat bezdrátové připojení k síti (wi fi)
    Jak připojit psp na internetJak připojit psp na internet