Ликбез-2 или рождение эникейщика:)

Ссылка на первую часть ликбеза: тыцяй тутА

Ну а ми продолжим наш мини ликбез, по предидущему мы достроили сеть нашей фирмы до использования маршрутизаторов, разместив его около SW2, то есть возле гипотетического большого начальника. Так как ни один уважающий себя сетевик не будет ездить без толку на другой конец города (а то и в другой город) то организовываем настройку роутера так, чтоб чтот-то работало в любом случае. Понятно что есть обыкновенная физика, соединения, провода, тупые коммутаторы, которые могут выйти из строя, но это чаще все таки является не большим форс-мажором, а ежели туда никто не лезет то и их обычно не бывает. Значит нам нужно (или начальство требует), чтоб в сети работало автоматическое назначение ИП адресов, за это отвечает так называемый DHCP, который настраивается на маршрутизаторе. По сути это сервис, который по запросу ПК (или другого девайса) выдает ему свободный ИП адресс из его пула. POOL адресов, это перечень адресов, которые маршрутизатор имеет право присвоить абоненту. К примеру в нашей сети мы сидим за ПК 10.10.10.1, и как следствие мы не хотим, чтоб при выключении нашего ПК, роутер присвоил кому нибудь наш ИП, иначе чревато конфликтом адресов и различного рода нестабильностям в сети. В связи с выше указаным нам необходимо этот ИП (или часть диапазона) исключить из пула адресов. На этой счастливой ноте приступим к дальнейшему построению нашей сети. Для начала мы добавим пару свежих ПК в отделении SW2 и SW3 оба ПК настраиваем на динамическое получение ИП адреса (DHCP) один ПК уносим в влан 1, а второй ПК в влан 3. В итоге получаем такую схему:

Рис 6.


Настраиваем наш роутер согласно мануалам (инструкциям) на сайте, в итоге мы получаем, что нашим ПК маршрутер присвоил ИП адреса соответственно тому как мы его настроили, что мы можем и проверить с помощью команды пинг. Например:

C:\>ping 5.5.5.4
Pinging 5.5.5.4 with 32 bytes of data:
Reply from 5.5.5.4: bytes=32 time<1ms TTL=127
Reply from 5.5.5.4: bytes=32 time=12ms TTL=127
Reply from 5.5.5.4: bytes=32 time=1ms TTL=127
Reply from 5.5.5.4: bytes=32 time=11ms TTL=127

Как видим, пакетики бегают, все отлично. Вот только пк, которым мы присвоили ип адреса вручную и не указали наш шлюз (ИП адрес роутера в конкретной сети, или влане) к ним из другой сети пакетики не будут приходить, а все потому, что тот ПК не понимает что ему делать когда нужно пойти в другую сеть, как сдествие не соображает, что пакеты могут прийти в другой сети, поскольку он обучен только одной. В связи в этим понятно, что именно шлюз (наш роутер) выступает окном в другие сети, позволяя перейти в другой влан, и этим всем занимается маршрутизатор, только уже не совсем так, как коммутатор. Ибо тот швейцар, что сидит в коммутаторе, не смотрит внутрь пакета, а только на его метку (тэг), а вот маршрутер, его можно олицетворить с администратором, он заглянет в пакет, и разберется куда ему нужно, а в пакете указан ИП адрес необходимого узла, это и нужно роутеру. Если попытка достучаться не будет противоречить настройкам, то маршрутер проведет пакет через свою дверцу, и отправит его уже в другой влан. Думаю немного с принципом разобрались, вернемся к тому, что проще пощупать. А именно- теперь мы выучим еще одну чудесную команду tracert, эта команда в виндоус, показывает сколько маршрутизаций преодолевает пакет в поиске запрашиваемого узла, например в нашем случае это выглядит так:

C:\>tracert 5.5.5.4
Tracing route to 5.5.5.4 over a maximum of 30 hops:
1 0 ms 0 ms 0 ms 10.10.10.254
2 1 ms 1 ms 11 ms 5.5.5.4
Trace complete.

Пока что прыжков (переходов через маршрутизатор) у нас мало, ибо мы только его поставили. Но наша сеть не стоит на месте и фирма растет дальше, будем считать, что у нас заняты часть вланов, и нужно открыть очередной офис в другом городе, в котором будет работать другой сетевик, ну или же там уже построенная своя сеть, которую менять дело мягко говоря не благодарное, а если быть точнее то и вовсе бесполезное, поскольку в теории все отлично работает, так зачем же менять ее?. Посему проще и дешевше для связи двух городов будет "прикрутить" лишний маршрутизатор к сети, которая там есть. А связь между роутерами будем осуществять прямым волокном, ну хорошее у нас финансирование (хоть тут можно то помечтать). Значит строим еще одну схему, добавляя маршрутизатор и связь между ними, а сеть в новом офисе другого города нас интересует тем, что нужно знать какие сети там крутятся. Значит выглядеть это будет примерно так:

Рис 7.

На схеме видно новый маршрутер и сеть около него, гипотетически там может быть масса вланов и сетей, но нам это не интересно. А нужно всего лишь прописать на роутере сеть, в какую мы хотим попасть и ип адрес роутера за которым эта сеть расположена. Естественно нужно дать понять и другому роутеру с сеть в которую он должен пойти, если у него этой сети нет. В нашем случае мы связали между собой только две сети, но можно и больше. Думаю с зачатками маршрутизации ознакомились, ибо по такому принципу можно связать множество разных устройств, и все они будут доступны друг другу, но так же можно на маршрутизаторе и ограничить доступ между сетями, но об это намного позже. Сейчас же наше начальство удовлетворилось, мы радуемся свободе без головной боли от выполнения задач и думаем, а как быть если маршрутизаторов становиться еще больше, например десяток, и в каждом теоретически можно поместить 4096 вланов, в каждом влане свои сети, вАЩЕ ужасТЬ))) Но тут приходит на выручку динамическая маршрутизация, есть и такая штука, типо как ДХЦП дает ИП адреса абонентам, так и маршрутеры общаясь друг с другом передают информации о своих сетях. Мало того, при динамической маршрутизации роутеры сами будут выбирать оптимальный маршрут, а это чем-то похоже как СТП в коммутаторах. Об этом немного позже, просто к информации что есть и такое чудо. Так что, продолжение следует и эта страница еще будет пополнятся.

Ссылка на сию схему в рожденную шальным мозгом в CiscoPacketTracer: можно скачать ТУТ