|
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!
Здравствуйте, гость ( Вход | Регистрация )
Сейчас обсуждают
 
| |
|
|
Установка, настройка локальной сети и маршрутизаци, вопросы\ответы |
|
|
Imunilat |
28.10.2007, 16:53
|
Отверженный
Группа: Пользователи
Сообщений: 221
Регистрация: 26.9.2007
Из: Mistland
Пользователь №: 6 498
Репутация: 11
|
МиниФАКТопология » Спойлер (нажмите, чтобы прочесть) « это способ физического соединения компьютеров в локальную сеть Существует три основных топологии, применяемые при построении компьютерных сетей: - топология "Шина"; - топология "Звезда"; - топология "Кольцо". Топология «Шина»Все компьютеры подключаются к одному кабелю. На его концах должны быть расположены терминаторы. По такой топологии строятся 10 Мегабитные сети 10Base-2 и10Base-5. В качестве кабеля используется Коаксиальные кабели. Пассивная топология, строится на использовании одного общего канала связи и коллективного использования его в режиме разделения времени. Нарушение общего кабеля или любого из двух терминаторов приводит к выходу из строя участка сети между этими терминаторами (сегмент сети). Отключение любого из подключенных устройств на работу сети никакого влияния не оказывает. Неисправность канала связи выводит из строя всю сеть Все компьютеры в сети ”слушают” несущую и не участвуют в передаче данных между соседями. Пропускная способность такой сети снижается с увеличением нагрузки или при увеличении числа узлов. Для соединения кусков шины могут использоваться активные устройства - повторители (repeater) с внешним источником питания. Топология ”Звезда”Каждый компьютер (и т.п.) подключен отдельным проводом к отдельному порту устройства, называемого концентратором или повторителем (репитер), или хабом(Hub). Концентраторы могут быть как активные, так и пассивные. Если между устройством и концентратором происходит разрыв соединения, то вся остальная сеть продолжает работать. Правда, если этим устройством был единственный сервер, то работа будет несколько затруднена. При выходе из строя концентратора сеть перестанет работать. Данная сетевая топология наиболее удобна при поиске повреждений сетевых элементов: кабеля, сетевых адаптеров или разъемов. При добавлении новых устройств "звезда" также удобней по сравнению с топологией общая шина. Также можно принять во внимание, что 100 и 1000 Мбитные сети строятся по топологии "Звезда". Топология ”Кольцо”Активная топология. Все компьютеры в сети связаны по замкнутому кругу. Прокладка кабелей между рабочими станциями может оказаться довольно сложной и дорогостоящей если они расположены не по кольцу, а, например, в линию. В качестве носителя в сети используется витая пара или оптоволокно. Сообщения циркулируют по кругу. Рабочая станция может передавать информацию другой рабочей станции только после того, как получит право на передачу (маркер), поэтому коллизии исключены. Информация передается по кольцу от одной рабочей станции к другой, поэтому при выходе из строя одного компьютера, если не принимать специальных мер выйдет из строя вся сеть. Время передачи сообщений возрастает пропорционально увеличению числа узлов в сети. Ограничений на диаметр кольца не существует, т.к. он определяется только расстоянием между узлами в сети. Кроме приведенных выше топологий сетей широко применяются т. н. гибридные топологии: ”звезда-шина”, ”звезда-кольцо”, ”звезда-звезда”. Другие топологии Кроме трех рассмотренных основных, базовых топологий нередко применяется также сетевая топология «дерево» (tree), которую можно рассматривать как комбинацию нескольких звезд. Как и в случае звезды, дерево может быть активным, или истинным, и пассивным. При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры, а при пассивном - концентраторы (хабы). Применяются довольно часто и комбинированные топологии, среди которых наибольшее распространение получили звездно-шинная и звездно-кольцевая. В звездно-шинной (star-bus) топологии используется комбинация шины и пассивной звезды. В этом случае к концентратору подключаются как отдельные компьютеры, так и целые шинные сегменты, то есть на самом деле реализуется физическая топология «шина», включающая все компьютеры сети. В данной топологии может использоваться и несколько концентраторов, соединенных между собой и образующих так называемую магистральную, опорную шину. К каждому из концентраторов при этом подключаются отдельные компьютеры или шинные сегменты. Таким образом, пользователь получает возможность гибко комбинировать преимущества шинной и звездной топологий, а также легко изменять количество компьютеров, подключенных к сети. В случае звездно-кольцевой (star-ring) топологии в кольцо объединяются не сами компьютеры, а специальные концентраторы (изображенные на рис. 1.9 в виде прямоугольников), к которым в свою очередь подключаются компьютеры с помощью звездообразных двойных линий связи. В действительности все компьютеры сети включаются в замкнутое кольцо, так как внутри концентраторов все линии связи образуют замкнутый контур. Данная топология позволяет комбинировать преимущества звездной и кольцевой топологий. Например, концентраторы позволяют собрать в одно место все точки подключения кабелей сети. 1. Маршрутизация через роутер ADSL Обязательно нужно настроить модем РоутеромADSL IP - 192.168.1.1 Маска 255.255.255.0 1.1 Клиентские машиныДиапазон 192.168.1.2-192.168.1.254 Шлюз клиентских машин 192.168.1.1 Днс сервер клиентских машин 192.168.1.1 (так же можно прописать днс провайдера напрямую) P.S. Если организовано через свитч, то он просто прозрачен для этих настроек.2. Маршрутизация посредством софта и сервера. Примерно можно использовать софт как KFW - Kerio WinRoute Firewall или более мощный на основе Linux - Mikrotik Router OS или Mikrotik Board Router OSА так же посредствам винды - ICSADSL Можно загнать как в бридж так и в роутер, особой разницы нет, только в том, что на адсл будет постоянно поднята PPPoE сессия, так что рассмотрим вариант роутера. 2.1 ADSL IP - 192.168.1.1 Маска 255.255.255.0 (можно задать другой ип модема чтобы не было доступа в него через сеть) 2.2 Сервер1 сетевая карточка смотрит в сеть 192.168.1.3 Шлюза нету. днс нету. (применимо для KWF) 2 сетевая карточка смотрит в мапед адсл имея при этом ип 192.168.1.2 Шлюз и днс соответственно будут 192.168.1.1 (если ип на модеме другой, то и ип, шлюз и днс будут различатся от приведеных выше) 2.3 Клиентские машиныДиапазон 192.168.1.4-192.168.1.254 Шлюз клиентских машин 192.168.1.3 Днс сервер клиентских машин 192.168.1.3 - если сервер может перенаправлять днс запросы, если нет то 192.168.1.1 и так же можно прописать днс провайдера напрямую) 3. Правила обжима Витой парыСуществуют два стандарта обжима T568A и T568B А так же типы, такие как прямой и кроссовер3.1 Прямой порядок обжима витой пары, ведущей от рабочей станции к концентратору. 3.2 Кросс-линковый (перекрестный) порядок обжима витой пары. Применяется в случае, когда требуется соединить между собой 2 концентратора, не имеющих переключения uplink/normal, а также для прямого соединения 2-х компьютеров. Так же, есть очень удобный инструмент для зачистки И обжим, то бишь Клещи. Есть вопросы задавайте. Обновлено 0:06 08,05,11 Сообщение отредактировал -nCuX- - 8.5.2011, 0:08
» Спасибо сказали: «
|
|
|
|
Установка, настройка локальной сети и маршрутизаци, вопросы\ответы |
|
|
Mёbius |
4.10.2012, 16:53
|
Ушёл! Буду когда вернусь.¶
Группа: Пользователи
Сообщений: 1 298
Регистрация: 9.1.2009
Пользователь №: 73 282
Репутация: 266
|
Цитата(Aleksashka @ 4.10.2012, 11:14) Осуществимо, » Спойлер (нажмите, чтобы прочесть) « » Спойлер (нажмите, чтобы прочесть) « а сложность зависит от того, что из себя представляет сервер предприятия, как организована сеть и маршрутизация, поднят ли домен или нет. Кто является маршрутизатором (указан основным шлюзом) в сети ? Сервер ? Имеет ли значение, кто им будет ? Имеются ли другие компы и какое отношение они имеют к этим четырём ? Как комп админа связан с локальной сетью компов 1 и 2 ? Через сервер, у которого 2 сетевухи ? Или это схема такая получилась, а на самом деле комп админа, сервер, компы 1 и 2 смотрят в свитч ? Если последнее, а сервер - простой комп, где крутится, там, 1с и общие ресурсы, - то настраивается всё просто. Спасибо, через kerio замутили...
|
|
|
|
Geliodos |
25.10.2013, 17:21
|
Молчун
Группа: Пользователи
Сообщений: 9
Регистрация: 23.2.2009
Пользователь №: 85 456
Репутация: 0
|
Нуждаюсь в небольшой помощи, буду очень благодарен тому, кто её окажет В общем, есть универсальный модем/роутер F@st 2804 от Ростелекома... Есть 1 стационарный ПК подключённый на прямую и 1 ноутбук подключённый через Wi-Fi... Интернет работает там и там нормально, но приспичило мне сделать локальную сеть через этот роутер для обмена данными, ну и для совместных игр с другом. Так вот, обе машины видят друг друга, файлы передаются, а вот в играх подключаться друг к другу эти машины отказываются... что не так я сделал?( На пк стоит win 7 64-разрядная, на ноуте win xp... да и игры довольно старенькие... кто что посоветовать может?
|
|
|
|
alemtin |
12.6.2017, 23:55
|
Beer lover
Группа: Модераторы
Сообщений: 18 068
Регистрация: 4.7.2007
Из: Новокузнецк. Ильинка.
Пользователь №: 1 502
Репутация: 4322
|
Говорил мне Jek, DHCP это зло Суть в чем. Дома стоит Интернет-центр ZyXEL P660HTW2. Модель довольно старая, конечно. Прошивка последняя. DHCP включен. Ну, удобно мне так. Бывает, приходят друзья, без заморочек подключаются. Штук 6-7 устройств всегда подключено по вай-фай (телефоны, пара ноутов, телевизоры...) За всеми зарезервированы в роутере IP. Так вот, с одним из ноутов, на котором стоит Windows 10 (на втором ноуте старая добрая семерка, там всё ОК), периодически бывают закидоны. Сетевуха, я так понимаю, не получает сетевой адрес, присваивается IP типа 169.254.x.x с маской 255.255.0.0 При прописывании вручную отображается два сетевых адреса, ну и ничего не работает, соответственно. Если отключить протокол динамической настройки, то всё работает. А вот не хотелось бы отключать Есть вероятность, что это из-за того, что роутер старый, а винда стоит десятка? И у них нестыкуха?
|
|
|
|
Jek |
13.6.2017, 0:43
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
У него в Logs должна быть вкладка, непосредственно демонстрирующая логи, правда там будет с десяток последних записей. Если же ты не ищешь лёгких путей и желаешь знать о своём роутере всё (чем живёт, что гложет, к чему стремится) - тогда надо на каком-нибудь круглосуточно работающем компьютере в сети завести syslog-сервер и указать его IP в Syslog Server IP Address. Ну и галочку, конечно, поставить. В результате все события на роутере будут дополнительно отправляться на один из компьютеров, где их можно будет посмотреть в любое время, даже после перезагрузки роутера. Проще всего поднять syslog-сервер на любом линуксе, достаточно добавить в конец /etc/syslog.conf вот такие строки: Код +192.168.1.1 *.* /var/log/router.log +* Для винды есть программки с красивыми окошками . http://maxbelkov.github.io/visualsyslog/
» Спасибо сказали: «
|
|
|
|
Neznаyka |
13.6.2017, 22:59
|
Группа: Пользователи
Сообщений: 747
Регистрация: 8.6.2012
Пользователь №: 436 214
Репутация: 67
|
Цитата(alemtin @ 13.6.2017, 0:55) Есть вероятность, что это из-за того, что роутер старый, а винда стоит десятка? И у них нестыкуха?
Первое попавшееся из поиска: оригинал, гугл-перевод. В переводе некоторые команды переведены на русский, чтобы не ошибиться, см. оригинал (команды выделены жирным шрифтом). Надо попробовать, может сработает.
» Спасибо сказали: «
|
|
|
|
alemtin |
14.6.2017, 23:20
|
Beer lover
Группа: Модераторы
Сообщений: 18 068
Регистрация: 4.7.2007
Из: Новокузнецк. Ильинка.
Пользователь №: 1 502
Репутация: 4322
|
Цитата(Neznаyka @ 13.6.2017, 22:59) Первое попавшееся из поиска: оригинал, гугл-перевод. В переводе некоторые команды переведены на русский, чтобы не ошибиться, см. оригинал (команды выделены жирным шрифтом). Надо попробовать, может сработает. После использования команд Netsh winsock reset catalog Netsh int ipv4 reset reset.logприсвоился правильный айпишник, но после перезагрузки всё вернулось на круги своя. Применил следующие три команды. Дважды перегрузился, оба раза всё нормально. Посмотрим, как будет дальше. Раньше через раз работало, 50/50. Могло несколько раз подряд всё нормально быть, а могло наоборот
|
|
|
|
alemtin |
5.7.2017, 19:24
|
Beer lover
Группа: Модераторы
Сообщений: 18 068
Регистрация: 4.7.2007
Из: Новокузнецк. Ильинка.
Пользователь №: 1 502
Репутация: 4322
|
Цитата(alemtin @ 14.6.2017, 23:20) После использования команд Netsh winsock reset catalog Netsh int ipv4 reset reset.log присвоился правильный айпишник, но после перезагрузки всё вернулось на круги своя. Применил следующие три команды. Дважды перегрузился, оба раза всё нормально. Посмотрим, как будет дальше. Раньше через раз работало, 50/50. Могло несколько раз подряд всё нормально быть, а могло наоборот На протяжении трёх недель ни одного сбоя. Правда этот ноут не каждый день включаю. Будем считать, что проблема ушла, спасибо еще раз
|
|
|
|
alemtin |
23.9.2017, 16:27
|
Beer lover
Группа: Модераторы
Сообщений: 18 068
Регистрация: 4.7.2007
Из: Новокузнецк. Ильинка.
Пользователь №: 1 502
Репутация: 4322
|
Здрассти В организации пять компов объединены в сеть посредством 5-ти портового коммутатора, кажется TP-link. На 4-х компах стоит Windows XP, на одном - система на базе Linux, МСВС. Попросили переустановить на одном компе XP на Семерку. Установил. С этой новой семерки стало возможным заходить только на один комп с ХР. При заходе на другие компы стало требовать ввод логин-пароля, несмотря на то, что общий доступ с парольной защитой в дополнительных параметрах общего доступа отключен и на всех компах одна и та же учетка, с одним паролем. И даже при введении пароля всё равно отказывало во входе. Погуглил, нашел такую статью: "Сетевая безопасность: уровень проверки подлинности Lan Manager" https://support.microsoft.com/ru-ru/help/82...ange-security-s (читать пункт 10) Цитата: » Спойлер (нажмите, чтобы прочесть) « ...если вы хотите подключиться с компьютерами под управлением более ранних версий Windows, понизьте значение, по крайней (1) Отправлять LM и NTLM - использовать Сеансовую безопасность NTLMv2 при согласовании. Одним из результатов несовместимости параметров является то, что если сервер требует использования NTLMv2 (значение 5), а клиент настроен на использование LM и NTLMv1 только (значение 0), проверке подлинности пользователя будет возникать ошибка входа с неправильным паролем. После этого всё стало работать. А теперь вопросы Там сказано про сервер, но в этой сети нет сервера. Или тут в качестве сервера выступает комп, на который заходишь, а клиент - комп с которого заходишь? Можно ли узнать, какой протокол использует тот или иной комп в сети? Интересно, потому что на один из компов пускало и без этих манипуляций. Интересно, почему. От сетевухи зависит? Статья про ХР и более ранние версии, а у меня семерка. Получается, применимо и к семерке?
|
|
|
|
alemtin |
23.9.2017, 18:52
|
Beer lover
Группа: Модераторы
Сообщений: 18 068
Регистрация: 4.7.2007
Из: Новокузнецк. Ильинка.
Пользователь №: 1 502
Репутация: 4322
|
Цитата Интересно, потому что на один из компов пускало и без этих манипуляций. Интересно, почему. От сетевухи зависит? Блин, начитался про протоколы аутентификации, но так и не понял, почему на один из компов пускало без манипуляций на семерке. Ведь там стоит тоже ХР SP3, как и на других. Разве что сборки ХР разные? На одном компе точно Зверь стоит, на других не смотрел. Кстати, на linux тоже стало пускать после манипуляций на семерке.
|
|
|
|
Jek |
23.9.2017, 21:39
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
Цитата(alemtin @ 23.9.2017, 9:27) Там сказано про сервер, но в этой сети нет сервера. Имеется ввиду сервер с точки зрения предоставления ресурсов. А тот компьютер, с которого ты пытаешься получить доступ к ресурсам - это клиент. Причём они оба могут выполнять и роль сервера, и роль клиента одновременно. Цитата(alemtin @ 23.9.2017, 9:27) Можно ли узнать, какой протокол использует тот или иной комп в сети? Надо полагать, что только в групповых политиках или в реестре.
» Спасибо сказали: «
|
|
|
|
alemtin |
23.9.2017, 21:48
|
Beer lover
Группа: Модераторы
Сообщений: 18 068
Регистрация: 4.7.2007
Из: Новокузнецк. Ильинка.
Пользователь №: 1 502
Репутация: 4322
|
Цитата(Jek @ 23.9.2017, 21:39) Имеется ввиду сервер с точки зрения предоставления ресурсов. А тот компьютер, с которого ты пытаешься получить доступ к ресурсам - это клиент. Причём они оба могут выполнять и роль сервера, и роль клиента одновременно.
Так и подумал Цитата(Jek @ 23.9.2017, 21:39) Надо полагать, что только в групповых политиках или в реестре. Это я уже понял, начитавшись гугла Интересно все-таки, почему на один из компов пускало с самого начала?
|
|
|
|
makadjamba |
3.11.2017, 13:38
|
Болтун :)
Группа: Модераторы
Сообщений: 8 723
Регистрация: 15.7.2010
Из: Усолье-Сибирское
Пользователь №: 281 112
Репутация: 335
|
Цитата(Jek @ 3.11.2017, 13:31) Тогда у Касперского откуда-то взялся маршрут в их сеть. Тут уже вариантов чуть меньше (туннель строился с железки, где размещён центр управления Касперского, или со шлюза).
Там где строился туннель, касперского нет. И агентов тоже нет. Это просто некоторые сервера в сети, на которых должны были пройти работы по настройке одной АИС. Но KSC умеет опрашивать active directory, диапазоны адресов и опрос сети windows (он начинает группировать по доменам устройства). Вот как он опрашивает нашу сеть, вопросов вообще нет. А вот как он смог опросить удаленную сеть в другом домене и через другую подсеть, это вопрос... типа трассировки что-то? Сообщение отредактировал makadjamba - 3.11.2017, 13:40
|
|
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|