Kako postaviti privatnu mrežu: 11 koraka (sa slikama)

2024 Autor: Gilbert Ryder | [email protected]. Zadnja izmjena: 2024-02-02 01:07

Privatna mreža je ona koja se ili ne povezuje na internet, ili je indirektno povezana NAT -om (prevođenje mrežne adrese), tako da se njene adrese ne pojavljuju na javnoj mreži. Međutim, privatna mreža vam omogućuje povezivanje s drugim računarima koji su na istoj fizičkoj mreži. To omogućava skupu računara da dijele datoteke i štampače, dok ograničava internetsku vezu. Ovaj wikiHow vas uči kako postaviti privatnu mrežu.

Koraci

Korak 1. Planirajte svoju mrežu

Napravite dijagram koji prikazuje sve uređaje povezane na vašu mrežu. Uređaji koje trebate povezati s mrežom razlikovat će se ovisno o vašim potrebama. Neki uređaji uključuju internetsku vezu, vatrozid, usmjerivač, poslužitelj, VPN, prekidač/čvorište i različita računala povezana s vašim poslom. Da biste izbjegli zabunu, prilikom izrade dijagrama trebali biste koristiti industrijske standardne simbole. Evo nekih stvari koje ćete možda morati uključiti u svoj mrežni dijagram:

• Internet:

  Ako je vaša privatna mreža spojena na internet, na mrežnom dijagramu trebate navesti svoju internetsku vezu. Standardni industrijski simbol internetske veze je ikona koja podsjeća na oblak. Prilikom stvaranja mrežnog dijagrama počnite sa simbolom oblaka koji predstavlja vašu internetsku vezu. To jest, ako vaša privatna mreža ima internetsku vezu.

• Vatrozid:

  Vatrozid je mrežni sigurnosni uređaj koji kontrolira dolazni i odlazni promet na temelju unaprijed određenih pravila. Ovo može zaštititi svaku mrežu koja je spojena na internet. Mogu se postaviti tako da blokiraju ili dopuštaju promet na temelju stanja, porta ili protokola. Neki zaštitni zidovi također imaju ugrađen antivirusni softver i otkrivanje prijetnji. Vatrozid se može postaviti prije ili poslije usmjerivača radi zaštite od vanjskih prijetnji. U većini dijagrama mreže vatrozid je predstavljen zidom od opeke.

• Ruteri:

  Ruteri prenose podatke između mreža omogućavajući različitim mrežama komunikaciju. To može biti između vaše privatne mreže i interneta, vaše privatne mreže i vašeg poslužitelja ili različitih mreža koje su međusobno povezane. Ako je vaš usmjerivač spojen na internet, povucite liniju od simbola oblaka do simbola usmjerivača na vašem dijagramu. Standard industrijskog simbola za usmjerivač je krug s četiri strelice raspoređene u križ u sredini. Dvije strelice s lijeve i desne strane trebale bi biti usmjerene prema unutra. Strelica na vrhu pokazuje prema gore, a strelica na dnu pokazuje prema dolje. Ako se radi o bežičnom usmjerivaču, dodajte dvije antene na vrh kruga.

• VPN:

  VPN znači "Virtualna privatna mreža". Ovo je potrebno za svaku privatnu mrežu povezanu na internet. VPN filtrira sav internetski promet putem vanjskog proxy servera, što čini gotovo nemogućim praćenje IP adrese bilo kojeg uređaja spojenog na mrežu. Na mrežnom dijagramu tipičan simbol za VPN je katanac.

• Server:

  Neke mreže imaju poslužitelj koji sadrži centralizirane podatke i programe za sva računala povezana na mrežu. Svi serveri koje imate trebaju biti povezani s usmjerivačem. Tipičan simbol mreže za server je okvir koji liči na računarski toranj.

• Prekidači i čvorišta:

  Ruter omogućava komunikaciju različitim mrežama, dok prekidač i čvorišta omogućuju komunikaciju uređajima povezanim na mrežu. Razlika između prekidača i čvorišta je u tome što prekidač može prebaciti ukupnu propusnost mreže na uređaje kojima je to najpotrebnije. Dok koncentrator ravnomjerno dijeli ukupnu propusnost između svih uređaja. Prekidač ili čvorište obično ima više računara povezanih na njega. Prekidač ili čvorište tada su spojeni na usmjerivač. Tipičan simbol za prekidač ili čvorište je kvadrat ili pravokutnik s dvije linije koje se križaju u sredini i imaju strelice na oba kraja.

• Računari:

  Računari na mreži obično su predstavljeni osnovnom ikonom koja liči na ekran računara i tastaturu. Pametni telefoni i tableti takođe se mogu uključiti u dijagram. Računari su spojeni na prekidač ili čvorište, koje je spojeno na usmjerivač, ili vatrozid.

• Linije:

  Koristite prave linije od jednog uređaja do drugog kako biste na dijagramu prikazali šta je s čim povezano.

Korak 2. Kreirajte plan adresa

Svi uređaji povezani na mrežu moraju imati jedinstvenu IP adresu. IPv4 (IP verzije 4) adrese pišu se ovako: xxx.xxx.xxx.xxx (četiri broja odvojena s tri točke), u svim zemljama kompatibilnim s RFC-1166. Svaki broj je u rasponu od 0 do 255. To je poznato kao "decimalni decimalni zapis sa tačkama" ili skraćeno "tačkasti zapis". Adresa je podijeljena na dva dijela: mrežni dio i dio hosta. Kada je prvi broj 240 do 255 - adresa je "eksperimentalna". Multicast i eksperimentalne adrese izlaze iz okvira ovog članka. Međutim, imajte na umu da se, zbog toga što ih IPv4 ne tretira na isti način kao druge adrese, ne bi trebali koristiti.

• Klasične mreže:

  Za mreže "Classful", dijelovi mreže i hosta su sljedeći ("

  "predstavlja dio mreže," x "predstavlja dio hosta):
  • Kada je prvi broj 0 do 126 - nnn.xxx.xxx.xxx (npr. 10.xxx.xxx.xxx), poznate su kao mreže "klase A".
  • Kada je prvi broj 128 do 191 - nnn.nnn.xxx.xxx (npr. 172.16.xxx.xxx), one su poznate kao mreže "klase B".
  • Kada je prvi broj 192 do 223 - nnn.nnn.nnn.xxx (npr. 192.168.1.xxx), one su poznate kao mreže "klase C".
  • Kada je prvi broj 224 do 239 - adresa se koristi za višestruko emitiranje.
• Mrežni dio IP adrese određuje mrežu. Dio hosta određuje pojedinačni uređaj na mreži.
• Raspon svih mogućih brojeva portova hosta daje raspon adresa (npr. 172.16.xxx.xxx raspon je 172.16.0.0 do 172.16.255.255).
• Najniža moguća adresa je mrežna adresa (npr. 172.16.xxx.xxx mrežna adresa je 172.16.0.0). Ovu adresu uređaji koriste za navođenje same mreže, i ne može se dodijeliti nijednom uređaju.

• Najviša moguća adresa je adresa emitiranja (npr. 172.16.xxx.xxx adresa emitiranja je 172.16.255.255). Ova adresa se koristi kada je paket namijenjen sve uređaje na određenoj mreži i ne može se dodijeliti nijednom uređaju.

• Preostali brojevi u rasponu su raspon hosta (npr. 172.16.xxx.xxx raspon domaćina je 172.16.0.1 do 172.16.255.254). Ovo su brojevi koje možete dodijeliti računarima, štampačima i drugim uređajima.
• Adrese domaćina su pojedinačne adrese u ovom rasponu.

Korak 3. Dodijelite uređaje mreži

Mreža je svaka grupa veza odvojenih usmjerivačem. Vaša mreža možda nema usmjerivače ako nije spojena na internet. Imate samo jedan usmjerivač između vaše privatne mreže i javnog interneta. Ako imate samo jedan usmjerivač ili ga uopće nemate, cijela vaša privatna mreža smatra se jednom mrežom.

Ako se koriste dodatni usmjerivači, oni postaju "interni usmjerivači". Privatna mreža postaje "privatni intranet". Svaka grupa veza je zasebna mreža koja zahtijeva vlastitu mrežnu adresu i raspon. To uključuje veze između usmjerivača i veze izravno s usmjerivača na jedan uređaj

Korak 4. Odaberite raspon mrežnih hostova

Raspon hostova koji odaberete trebao bi biti dovoljno velik da pruži adresu svakom uređaju. Mreže klase C (npr. 192.168.0.x) dozvoljavaju 254 adrese hosta (192.168.0.1 do 192.168.0.254), što je u redu ako nemate više od 254 uređaja. Ali ako imate 255 ili više uređaja, morat ćete ili koristiti mrežu klase B (npr. 172.16.x.x) ili podijeliti svoju privatnu mrežu na manje mreže s usmjerivačima.

Korak 5. Napišite "192.168.2.x" u kut dijagrama

Ako imate više mreža, najbolje je da svaku adresu napišete u blizini mreže kojoj pripada.

Korak 6. Dodijelite adrese domaćina svakom računaru

Svakom računaru dodelite broj između 1 i 254. Na dijagram upišite adrese domaćina pored uređaja kojima pripadaju. U početku ćete možda željeti upisati cijelu adresu (npr. 192.168.2.5) pored svakog uređaja. Međutim, kako postajete sve iskusniji, jednostavno pisanje dijela domaćina (npr. 5) može uštedjeti vrijeme

Prekidači neće zahtijevati adrese za ovdje opisanu svrhu. Ruteri će zahtijevati adrese kako je opisano u odjeljku "Važne napomene"

Korak 7. Zapišite masku podmreže blizu mrežne adrese

Za 192.168.2.x, koja je klasa C, maska je: 255.255.255.0 Računaru je potrebno da kaže koji je dio IP adrese mreža, a koji host.

Za adrese klase A maska je 255.0.0.0, za klasu B je 255.255.0.0 (Više informacija u odjeljku Važne napomene.)

Korak 8. Povežite svoju mrežu

Prikupite sve potrebne materijale. Ovo uključuje kablove, računare, ethernet prekidače i rutere. Pronađite Ethernet portove na računarima i drugim uređajima. Potražite 8-pinski modularni konektor. (Stil RJ-45) Izgleda kao standardni telefonski priključak, ali je malo veći jer ima više vodiča. Spojite kabele između svakog uređaja, baš kao što je prikazano na dijagramu..

• Ako vas nepredviđene okolnosti uzrokuju da se razlikujete od dijagrama, zabilježite kako biste prikazali sve promjene
• Mnogi računari, elektronika, pa čak i robne kuće prodaju male usmjerivače dizajnirane da omoguće više korisnika da dijele jednu internetsku vezu. Gotovo svi oni koriste PAT kako bi uklonili potrebu za više od jednog javnog IP -a (dodatni javni IP -ovi mogu biti skupi ili nedopušteni, ovisno o vašem davatelju usluga). Ako ga koristite, morat ćete dodijeliti jednu od svojih privatnih mreža Adrese domaćina do rutera. Ako koristite složeniji komercijalni usmjerivač, morat ćete dodijeliti privatne adrese domaćina sučelju koje se povezuje s vašom privatnom mrežom, vaš javni IP sučelju koje se povezuje na Internet i ručno konfigurirati NAT/PAT.
• Ako koristite samo jedan usmjerivač, sučelje koje se koristi za povezivanje usmjerivača s vašom privatnom mrežom postat će i "Interfejs DNS servera" i "Zadani pristupnik". Morate dodati njegovu adresu ovim poljima prilikom konfiguriranja drugih uređaja.
• Prekidači koštaju više, ali su pametniji. Koriste adrese da odluče gdje će poslati podatke, dopuštaju više uređaja da razgovaraju odjednom i ne troše propusni opseg veza drugih uređaja. Čvorišta su jeftinija pri povezivanju samo nekoliko uređaja, ali ne znaju koje sučelje gdje vodi. Oni jednostavno ponavljaju sve portove, nadaju se da će doći do pravog uređaja i dopustiti prijemniku da odluči trebaju li mu informacije ili ne. Time se gubi velika širina pojasa, samo jedan računar može razgovarati u isto vrijeme i usporava se mreža kada je povezano više računara.
• Ako na vašim računarima imate zaštitni zid, ne zaboravite da u svoj zaštitni zid dodate IP adrese svih umreženih računara. Učinite to za svaki od umreženih računara. Ako to ne učinite, spriječit ćete komunikaciju, čak i ako ste sve ostale korake izveli ispravno.
• Mnogi uređaji mogu utvrditi koristite li crossover ili ravni kabel. Ako nemate tu sreću da imate automatsko otkrivanje barem na jednom od uređaja povezanih kabelom, morate koristiti odgovarajući tip između njih. Računar/ruter za prebacivanje će zahtijevati direktan pristup; kompjuter/ruter-na-računar/ruter crossover. (Napomena: Priključci na stražnjoj strani nekih kućnih usmjerivača zapravo pripadaju prekidaču ugrađenom u usmjerivač i moraju se tretirati kao prekidač)

Korak 9. Pokrenite sve računare povezane na mrežu

Uključite sve ostale povezane uređaje.

Korak 10. Konfigurišite računare za umrežavanje

Da biste to učinili, morate otići do internet opcija na svakom računaru. Ovo se razlikuje ovisno o tome koristite li Windows Mac ili Linux. Idite na okvir za dijalog koji vam omogućava promjenu TCP/IP protokola. Promijenite dugmad za izbor iz "Dobij sa DHCP servera automatski" u "Koristi sljedeću IP adresu:". Unesite svoju IP adresu za taj računar i odgovarajuću masku podmreže (255.255.255.0). Ako nemate usmjerivače, ostavite polja "Default Gateway" i "DNS server" prazna. Ako se povezujete na internet koristeći NAT, koristite Adresa domaćina dodijeljene usmjerivaču između vaše privatne mreže i interneta kao DNS server i zadani pristupnik. Ako konfigurirate kućnu mrežu s relativno novim usmjerivačem, ovaj se odjeljak može zanemariti sve dok je mreža ispravno povezana. Ruter će dodijeliti mrežne adrese svemu na mreži koja ulazi u vašu mrežu, sve dok ne pogodi drugi usmjerivač.

• Ako je vaša mreža podijeljena pomoću jednog ili više internih usmjerivača, svaki usmjerivač će zahtijevati adresu za svaku mrežu koja je s njim povezana. Ova adresa će morati biti adresa domaćina (baš kao i računara) iz domete mreže. Obično je prva dostupna adresa hosta (to je druga adresa u rasponu adresa ex. 192.168.1.1) će se koristiti. Međutim bilo koja adresa u opseg domaćina dobro je sve dok znaš šta je to. Nemojte koristiti mrežnu adresu (npr. 192.168.1.0) ili adresu za emitovanje (ex 192.168.1.255).
• Za mreže koje sadrže jedan ili više korisničkih uređaja (npr. Štampači, računari, uređaji za pohranu), adresa koju usmjerivač koristi za tu mrežu postat će "Zadani pristupnik" za ostale uređaje. DNS poslužitelj, ako postoji, trebao bi ostati adresa koju usmjerivač koristi između vaše mreže i interneta. Za mreže koje povezuju usmjerivače nije potreban zadani pristupnik. Za mreže koje sadrže i korisničke uređaje i usmjerivače, bilo koji usmjerivač na toj mreži uradit ću.
• Mreža je mreža, bez obzira koliko velika ili mala. Kada su dva usmjerivača povezana jednim kabelom, svi će pripadati kabelu. Mrežna adresa bit će.0, emitiranje će biti.255. Koristit će se dva hosta (po jedan za svako sučelje koje kabl povezuje), a ostalih 252 jednostavno će propasti jer se ne mogu koristiti nigdje drugdje. Općenito, mali kućni usmjerivači se ne koriste u tu svrhu. Kada jesu, shvatite da Ethernet sučelja na strani "privatne mreže" obično pripadaju "prekidaču" koji je ugrađen u usmjerivač. Sam usmjerivač se interno povezuje s ovim putem samo jedan interfejs. U tom slučaju svi će koristiti samo jedan IP host i svi će biti na istoj mreži.
• Kada usmjerivač ima više sučelja s više IP adresa, svaki interfejs i IP će stvoriti različitu mrežu.

Korak 11. Provjerite povezanost

Najjednostavniji način za to je pomoću Ping -a. Otvorite MS -DOS ili ekvivalent na drugim operativnim sistemima, (u operativnom sistemu Windows otvorite komandnu liniju koja se nalazi u meniju Start - Dodatna oprema - komandna linija) i upišite: ping 192.168.2. [Ovde unesite broj hosta]. Učinite to na jednom hostu i pingirajte sve ostale hostove. Upamtite, vaš usmjerivač se smatra hostom. Ako ne možete doći do njega, pročitajte ponovo korake ili se obratite stručnjaku.

Upozorenja

• Izbjegavajte korištenje IP raspona 127.0.0.0 do 127.255.255.255. Ovaj raspon je rezerviran za funkcionalnost povratne sprege, odnosno vraćanje na vaš lokalni host (računalo na kojem se trenutno nalazite).
• Iako uređaji koji ne utječu na javne sisteme, "u teoriji", ne moraju biti u skladu s ovom politikom, u praksi DNS usluga i drugi softver mogu postati zbunjeni upotrebom adresa izvan ovih raspona ako nisu posebno konfigurirani.
• IANA (Uprava za dodijeljene brojeve Interneta) rezervirala je sljedeća tri bloka prostora IP adresa za privatne mreže: 10.0.0.0 do 10.255.255.255, 172.16.0.0 do 172.31.255.255 i 192.168.0.0 do 192.168.255.255
• Stručnjaci za umrežavanje nikada ne odstupaju od ove politike ako privatni IP podaci mogu utjecati na uređaje izvan vlastitih mreža, a rijetko to čine na izoliranim intranet mrežama bez posebnog razloga. Pružatelji usluga imaju odgovornost zaštititi Internet od sukoba IP -a uskraćivanjem usluge, ako privatna IP adresa izvan ovih raspona utječe na javni sistem.
• Problemi se mogu pojaviti i ako problem sa softverom, hardverom ili ljudskom greškom uzrokuje korištenje privatnih IP adresa izvan ovog raspona na javnom internetu. To može biti uzrokovano bilo čim, od neuspjeha rutera da se pravilno inicijalizira do slučajnog kasnijeg povezivanja jednog od vaših uređaja izravno na internet.
• Što se tiče sigurnosti, nemojte odstupati od dodijeljenih raspona privatnih adresa. Dodavanje Prevođenja mrežnih adresa privatnoj mreži koja dijeli privatne adrese je niska razina sigurnosti i naziva se "Vatrozid siromaha".
• Nikada ne povezujte čvorišta na bilo koji način koji stvara petlje ili prstenove, to će uzrokovati da se paketi zauvijek ponavljaju oko prstena. Dodatni paketi će se dodavati sve dok koncentrator ne bude zasićen i ne može proći promet. Najbolja praksa je da prekidače ne povezujete ni na ovaj način. Ako prekidače povezujete na ovaj način, provjerite da li prekidač podržava "Protokol spanning tree" i da je funkcija aktivna. U suprotnom će se paketi ponavljati beskonačno kao sa čvorištima.