Kako postaviti privatnu mrežu: 11 koraka (sa slikama)

2024 Autor: Gilbert Ryder | [email protected]. Zadnja promjena: 2024-02-02 01:07

Privatna mreža je ona koja se ili ne povezuje s internetom, ili je neizravno povezana NAT -om (prijevod mrežne adrese) pa se njezine adrese ne pojavljuju na javnoj mreži. Međutim, privatna mreža omogućuje vam povezivanje s drugim računalima koja su na istoj fizičkoj mreži. To omogućuje skupu računala da dijele datoteke i pisače, dok ograničava internetsku vezu. Ovaj wikiHow vas uči kako postaviti privatnu mrežu.

Koraci

Korak 1. Planirajte svoju mrežu

Napravite dijagram koji prikazuje sve uređaje povezane na vašu mrežu. Uređaji koje trebate povezati s mrežom razlikovat će se ovisno o vašim potrebama. Neki uređaji uključuju internetsku vezu, vatrozid, usmjerivač, poslužitelj, VPN, prekidač/čvorište i različita računala povezana s vašim poslom. Da biste izbjegli zabunu, prilikom izrade dijagrama trebali biste koristiti industrijske standardne simbole. Evo nekih stvari koje ćete možda morati uključiti u svoj mrežni dijagram:

• Internet:

  Ako je vaša privatna mreža spojena na internet, na mrežnom dijagramu navedite internetsku vezu. Standardni simbol industrije za internetsku vezu je ikona koja nalikuje oblaku. Prilikom izrade mrežnog dijagrama počnite sa simbolom oblaka koji predstavlja vašu internetsku vezu. Odnosno, ako vaša privatna mreža ima internetsku vezu.

• Vatrozid:

  Vatrozid je mrežni sigurnosni uređaj koji kontrolira dolazni i odlazni promet na temelju unaprijed određenih pravila. To može zaštititi svaku mrežu koja je spojena na internet. Mogu se postaviti tako da blokiraju ili dopuštaju promet na temelju stanja, porta ili protokola. Neki vatrozidi također imaju ugrađen antivirusni softver i otkrivanje prijetnji. Vatrozid se može postaviti prije ili poslije usmjerivača radi zaštite od vanjskih prijetnji. U većini dijagrama mreže vatrozid je predstavljen zidom od opeke.

• Ruteri:

  Ruteri prenose podatke između mreža dopuštajući komunikaciju različitim mrežama. To može biti između vaše privatne mreže i interneta, vaše privatne mreže i vašeg poslužitelja ili različitih mreža koje su međusobno povezane. Ako je vaš usmjerivač spojen na internet, povucite crtu od simbola oblaka do simbola usmjerivača na vašem dijagramu. Standardni simbol industrije za usmjerivač je krug s četiri strelice raspoređene u križ u sredini. Dvije strelice s lijeve i desne strane trebale bi biti usmjerene prema unutra. Strelica na vrhu pokazuje prema gore, a strelica na dnu pokazuje prema dolje. Ako se radi o bežičnom usmjerivaču, dodajte dvije antene na vrh kruga.

• VPN:

  VPN znači "virtualna privatna mreža". Ovo je potrebno za svaku privatnu mrežu povezanu na internet. VPN filtrira sav internetski promet putem vanjskog proxy poslužitelja, što čini gotovo nemogućim praćenje IP adrese bilo kojeg uređaja spojenog na mrežu. Na mrežnom dijagramu tipičan simbol za VPN je katanac.

• Poslužitelj:

  Neke mreže imaju poslužitelj koji sadrži centralizirane podatke i programe za sva računala povezana na mrežu. Svi poslužitelji koje imate trebaju biti povezani s usmjerivačem. Tipičan simbol mreže za poslužitelj je okvir koji nalikuje računalnom tornju.

• Prekidači i čvorišta:

  Usmjerivač omogućuje komunikaciju različitim mrežama, dok prekidač i čvorišta omogućuju komunikaciju uređajima spojenim na mrežu. Razlika između sklopke i čvorišta je u tome što prekidač može pomaknuti ukupnu propusnost mreže na uređaje kojima je to najpotrebnije. Dok koncentrator ravnomjerno dijeli ukupnu propusnost između svih uređaja. Prekidač ili čvorište obično ima više računala povezanih na njega. Prekidač ili čvorište tada su spojeni na usmjerivač. Tipičan simbol za prekidač ili čvorište je kvadrat ili pravokutnik s dvije linije koje se križaju u sredini i imaju strelice na oba kraja.

• Računala:

  Računala na mreži obično su predstavljena osnovnom ikonom koja podsjeća na zaslon računala i tipkovnicu. Pametni telefoni i tableti također se mogu uključiti u dijagram. Računala su spojena na prekidač ili čvorište koje je spojeno na usmjerivač ili vatrozid.

• Linije:

  Ravnim linijama s jednog uređaja na drugi pokažite što je s dijagramom povezano.

Korak 2. Izradite plan adresa

Svi uređaji povezani na mrežu moraju imati jedinstvenu IP adresu. IPv4 (IP verzija 4) adrese pišu se ovako: xxx.xxx.xxx.xxx (četiri broja odijeljena s tri točke), u svim zemljama usklađenim s RFC-1166. Svaki broj je u rasponu od 0 do 255. To je poznato kao "Točkasti decimalni zapis" ili skraćeno "Točkasti zapis". Adresa je podijeljena na dva dijela: mrežni dio i dio hosta. Kad je prvi broj 240 do 255 - adresa je "eksperimentalna". Multicast i eksperimentalne adrese izvan su dosega ovog članka. Međutim, imajte na umu da se, s obzirom na to da ih IPv4 ne tretira isto kao i ostale adrese, ne bi trebali koristiti.

• Klasične mreže:

  Za mreže "Classful", dijelovi mreže i hosta su sljedeći ("

  "predstavlja dio mreže," x "predstavlja dio hosta):
  • Kad je prvi broj 0 do 126 - nnn.xxx.xxx.xxx (npr. 10.xxx.xxx.xxx), poznate su kao mreže "klase A".
  • Kad je prvi broj 128 do 191 - nnn.nnn.xxx.xxx (npr. 172.16.xxx.xxx), poznate su kao mreže "klase B".
  • Kad je prvi broj 192 do 223 - nnn.nnn.nnn.xxx (npr. 192.168.1.xxx), poznate su kao mreže "klase C".
  • Kad je prvi broj 224 do 239 - Adresa se koristi za višestruko emitiranje.
• Mrežni dio IP adrese određuje mrežu. Dio hosta navodi pojedinačni uređaj na mreži.
• Raspon svih mogućih brojeva dijelova hosta daje raspon adresa (npr. 172.16.xxx.xxx raspon je 172.16.0.0 do 172.16.255.255).
• Najniža moguća adresa je mrežna adresa (npr. 172.16.xxx.xxx mrežna adresa je 172.16.0.0). Ovu adresu uređaji koriste za navođenje same mreže i ne može se dodijeliti nijednom uređaju.

• Najviša moguća adresa je adresa emitiranja (npr. 172.16.xxx.xxx adresa emitiranja je 172.16.255.255). Ova adresa se koristi kada je paket namijenjen svi uređaje na određenoj mreži i ne može se dodijeliti nijednom uređaju.

• Preostali brojevi u rasponu su raspon domaćina (npr. 172.16.xxx.xxx raspon domaćina je 172.16.0.1 do 172.16.255.254). Ovo su brojevi koje možete dodijeliti računalima, pisačima i drugim uređajima.
• Adrese domaćina su pojedinačne adrese unutar ovog raspona.

Korak 3. Dodijelite uređaje mreži

Mreža je svaka grupa veza odvojenih usmjerivačem. Vaša mreža možda nema usmjerivače ako nije spojena na internet. Imate samo jedan usmjerivač između vaše privatne mreže i javnog interneta. Ako imate samo jedan usmjerivač ili ga uopće nemate, cijela se vaša privatna mreža smatra jednom mrežom.

Ako se koriste dodatni usmjerivači, oni postaju "unutarnji usmjerivači". Privatna mreža postaje "privatni intranet". Svaka grupa veza zasebna je mreža koja zahtijeva vlastitu mrežnu adresu i raspon. To uključuje veze između usmjerivača i veze izravno s usmjerivača na jedan uređaj

Korak 4. Odaberite raspon mrežnog hosta

Raspon hostova koji odaberete trebao bi biti dovoljno velik da pruži adresu svakom uređaju. Mreže klase C (npr. 192.168.0.x) dopuštaju 254 adrese hosta (192.168.0.1 do 192.168.0.254), što je u redu ako nemate više od 254 uređaja. No, ako imate 255 ili više uređaja, morat ćete koristiti mrežu klase B (npr. 172.16.x.x) ili podijeliti svoju privatnu mrežu na manje mreže s usmjerivačima.

Korak 5. Napišite "192.168.2.x" u kut dijagrama

Ako imate više od jedne mreže, najbolje je da svaku adresu napišete u blizini mreže kojoj pripada.

Korak 6. Dodijelite adrese domaćina svakom računalu

Svakom računalu dodijelite broj od 1 do 254. Na dijagram upišite adrese domaćina pored uređaja kojima pripadaju. U početku ćete možda željeti napisati cijelu adresu (npr. 192.168.2.5) pored svakog uređaja. Međutim, kako postajete sve iskusniji, jednostavno pisanje dijela domaćina (npr., 5) može uštedjeti vrijeme

Prekidači neće zahtijevati adrese za ovdje opisanu svrhu. Ruteri će zahtijevati adrese kako je opisano u odjeljku "Važne napomene"

Korak 7. Zapišite masku podmreže u blizini mrežne adrese

Za 192.168.2.x, koja je klasa C, maska je: 255.255.255.0 Računalu je potrebno da kaže koji je dio IP adrese mreža, a koji host.

Za adrese klase A maska je 255.0.0.0, za klasu B to je 255.255.0.0 (Više informacija u odjeljku Važne napomene.)

Korak 8. Povežite svoju mrežu

Prikupite sve potrebne materijale. To uključuje kabele, računala, Ethernet prekidače i usmjerivače. Pronađite Ethernet priključke na računalima i drugim uređajima. Potražite 8-pinski modularni priključak. (Stil RJ-45) Izgleda kao standardna telefonska utičnica, ali je malo veća jer ima više vodiča. Spojite kabele između svakog uređaja, baš kao što je prikazano na dijagramu..

• Ako vas zbog nepredviđenih okolnosti razlikuje od dijagrama, zabilježite kako biste prikazali sve promjene
• Mnoga računala, elektronika, pa čak i robne kuće prodaju male usmjerivače osmišljene tako da više korisnika mogu dijeliti jednu internetsku vezu. Gotovo svi oni koriste PAT kako bi uklonili potrebu za više od jednog javnog IP -a (dodatni javni IP -ovi mogu biti skupi ili nedopušteni, ovisno o vašem davatelju usluga). Ako ga koristite, morat ćete dodijeliti jednu od svojih privatnih mreža Adrese domaćina do usmjerivača. Ako koristite složeniji komercijalni usmjerivač, morat ćete dodijeliti privatne adrese domaćina sučelju koje se povezuje s vašom privatnom mrežom, vaš javni IP sučelju koje se povezuje s internetom i ručno konfigurirati NAT/PAT.
• Ako koristite samo jedan usmjerivač, sučelje koje se koristi za povezivanje usmjerivača s vašom privatnom mrežom postat će i "sučelje DNS poslužitelja" i "zadani pristupnik". Prilikom konfiguriranja drugih uređaja morat ćete dodati njegovu adresu u ova polja.
• Prekidači koštaju više, ali su pametniji. Koriste adrese kako bi odlučili gdje će slati podatke, dopustiti više uređaja da razgovaraju odjednom i ne troše propusnost veza drugih uređaja. Čvorišta su jeftinija pri povezivanju samo nekoliko uređaja, ali ne znaju koje sučelje kamo vodi. Jednostavno ponavljaju sve iz svih portova, nadaju se da će doći do pravog uređaja i dopustiti primatelju da odluči trebaju li mu informacije ili ne. Time se gubi velika širina pojasa, dopušta samo jedno računalo da govori u isto vrijeme i usporava se mreža kada je povezano više računala.
• Ako na vašim računalima imate vatrozid, ne zaboravite dodati IP adrese za sva umrežena računala u vatrozid. Učinite to za svako svoje umreženo računalo. Ako to ne učinite, spriječit ćete komunikaciju, čak i ako ste sve ostale korake izveli ispravno.
• Mnogi uređaji mogu utvrditi koristite li crossover ili ravni kabel. Ako nemate tu sreću da imate automatsko otkrivanje barem na jednom od uređaja povezanih kabelom, morate koristiti ispravnu vrstu između njih. Računalo/usmjerivač za prebacivanje će zahtijevati izravan pristup; računalo/usmjerivač na računalo/usmjerivač crossover. (Napomena: Priključci na stražnjoj strani nekih kućnih usmjerivača zapravo pripadaju prekidaču ugrađenom u usmjerivač i moraju se tretirati kao prekidač)

Korak 9. Pokrenite sva računala povezana na mrežu

Uključite sve ostale povezane uređaje.

Korak 10. Konfigurirajte računala za umrežavanje

Da biste to učinili, morat ćete otvoriti internetske opcije na svakom računalu. To se razlikuje ovisno o tome koristite li Windows Mac ili Linux. Idite na dijaloški okvir koji vam omogućuje promjenu TCP/IP protokola. Promijenite radio tipke iz "Dobij s DHCP poslužitelja automatski" u "Koristi sljedeću IP adresu:". Upišite svoju IP adresu za to računalo i odgovarajuću masku podmreže (255.255.255.0). Ako nemate usmjerivače, ostavite polja "Zadani pristupnik" i "DNS poslužitelj" prazna. Ako se povezujete na internet pomoću NAT -a, koristite Adresa domaćina dodijeljen usmjerivaču između vaše privatne mreže i interneta kao DNS poslužitelj i zadani pristupnik. Ako konfigurirate kućnu mrežu s relativno novim usmjerivačem, ovaj se odjeljak može zanemariti sve dok je mreža ispravno spojena, usmjerivač će dodijeliti mrežne adrese svemu na mreži koja ulazi u vašu mrežu, sve dok ne pogodi drugi usmjerivač.

• Ako je vaša mreža podijeljena pomoću jednog ili više unutarnjih usmjerivača, svaki usmjerivač će zahtijevati adresu za svaku mrežu koja je s njim povezana. Ova adresa mora biti adresa domaćina (baš kao i računala) iz raspona hostova mreže. Obično je prva dostupna adresa hosta (to je druga adresa u rasponu adresa ex. 192.168.1.1) će se koristiti. Međutim bilo koja adresa u raspon domaćina dobro je sve dok znaš što je to. Nemojte koristiti mrežnu adresu (npr. 192.168.1.0) ili adresu za emitiranje (ex 192.168.1.255).
• Za mreže koje sadrže jedan ili više korisničkih uređaja (npr. Pisači, računala, uređaji za pohranu), adresa koju usmjerivač koristi za tu mrežu postat će "Zadani pristupnik" za ostale uređaje. DNS poslužitelj, ako postoji, trebao bi ostati adresa koju usmjerivač koristi između vaše mreže i interneta. Za mrežne usmjerivače koji povezuju nije potreban zadani pristupnik. Za mreže koje sadrže i korisničke uređaje i usmjerivače, bilo koji usmjerivač na toj mreži učinit će.
• Mreža je mreža, bez obzira koliko velika ili mala. Kad su dva usmjerivača spojena jednim kabelom, svi će pripadati kabelu. Mrežna adresa bit će.0, emitiranje će biti.255. Koristit će se dva hosta (po jedan za svako sučelje koje kabel povezuje), a ostalih 252 jednostavno će propasti jer se ne mogu koristiti nigdje drugdje. Općenito, mali kućni usmjerivači se ne koriste u tu svrhu. Kad jesu, shvatite da Ethernet sučelja na strani "privatne mreže" obično pripadaju "prekidaču" koji je ugrađen u usmjerivač. Ruter se na to interno povezuje pomoću samo jedan sučelje. U tom slučaju svi će koristiti samo jedan IP host i svi će biti na istoj mreži.
• Kad usmjerivač ima više sučelja s više IP -ova, svako sučelje i IP će stvoriti drugu mrežu.

Korak 11. Provjerite povezanost

Najjednostavniji način za to je pomoću Pinga. Pokrenite MS -DOS ili ekvivalent na drugom OS -u, (u sustavu Windows otvorite naredbeni redak koji se nalazi u izborniku Start - Pribor - Naredbeni redak) i upišite: ping 192.168.2. [Ovdje unesite broj hosta]. Učinite to na jednom hostu i pingnite na sve ostale hostove. Imajte na umu da se vaš usmjerivač smatra hostom. Ako ne možete doći do njega, ponovno pročitajte korake ili se obratite stručnjaku.

Upozorenja

• Izbjegavajte korištenje IP raspona 127.0.0.0 do 127.255.255.255. Ovaj raspon je rezerviran za funkcionalnost povratne sprege, odnosno vraćanje na vaš lokalni host (računalo na kojem se trenutno nalazite).
• Iako uređaji koji ne utječu na javne sustave, "u teoriji", ne moraju biti u skladu s ovim pravilima, u praksi DNS usluga i drugi softver mogu postati zbunjeni upotrebom adresa izvan ovih raspona ako nisu posebno konfigurirani.
• IANA (Uprava za dodijeljene brojeve Interneta) rezervirala je sljedeća tri bloka prostora IP adresa za privatne mreže: 10.0.0.0 do 10.255.255.255, 172.16.0.0 do 172.31.255.255 i 192.168.0.0 do 192.168.255.255
• Stručnjaci za umrežavanje nikada ne odstupaju od ovih pravila ako privatni IP podaci mogu utjecati na uređaje izvan vlastitih mreža, a rijetko to čine na izoliranim intra-mrežama bez posebnog razloga. Davatelji usluga imaju odgovornost zaštititi Internet od sukoba IP -a uskraćivanjem usluge, ako privatna IP adresa izvan ovih raspona utječe na javni sustav.
• Problemi se mogu pojaviti i ako problem sa softverom, hardverom ili ljudskom pogreškom uzrokuje korištenje privatnih IP -ova izvan ovog raspona na javnom internetu. To može biti uzrokovano bilo čim, od neuspješne ispravne inicijalizacije usmjerivača do slučajnog kasnijeg povezivanja jednog od vaših uređaja izravno na internet.
• Što se tiče sigurnosti, nemojte odstupati od dodijeljenih raspona privatnih adresa. Dodavanje prevođenja mrežnih adresa privatnoj mreži koja dijeli privatne adrese niska je razina sigurnosti i naziva se "vatrozid siromaha".
• Nikada nemojte povezivati čvorišta na bilo koji način koji tvori petlje ili prstenove, to će uzrokovati da se paketi zauvijek ponavljaju oko prstena. Dodatni će se paketi dodavati sve dok koncentrator ne bude zasićen i ne može proći promet. Najbolja je praksa da prekidače ne povezujete ni na ovaj način. Ako povezujete prekidače na ovaj način, provjerite podržava li prekidač "Protokol spanning tree" te da je značajka aktivna. Inače će se paketi ponavljati beskonačno kao sa čvorištima.