Jak skonfigurować sieć prywatną: 11 kroków (ze zdjęciami)

2024 Autor: Gilbert Ryder | [email protected]. Ostatnio zmodyfikowany: 2024-02-02 01:08

Sieć prywatna to taka, która albo nie łączy się z Internetem, albo jest podłączona pośrednio za pomocą NAT (Network Address Translation), więc jej adresy nie pojawiają się w sieci publicznej. Jednak sieć prywatna umożliwia łączenie się z innymi komputerami znajdującymi się w tej samej sieci fizycznej. Dzięki temu zestaw komputerów może udostępniać pliki i drukarki, jednocześnie ograniczając łączność z Internetem. Ta wikiHow uczy, jak skonfigurować sieć prywatną.

Kroki

Krok 1. Zaplanuj swoją sieć

Utwórz diagram przedstawiający wszystkie urządzenia podłączone do Twojej sieci. Urządzenia, które musisz połączyć z siecią, będą się różnić w zależności od Twoich potrzeb. Niektóre urządzenia zawierają połączenie internetowe, zaporę sieciową, router, serwer, VPN, przełącznik/koncentrator i różne komputery podłączone do Twojej pracy. Aby uniknąć nieporozumień, podczas tworzenia diagramu należy używać standardowych symboli branżowych. Oto niektóre z elementów, które mogą być potrzebne do uwzględnienia w diagramie sieci:

• Internet:

  Jeśli Twoja prywatna sieć jest połączona z Internetem, powinieneś wskazać swoje połączenie internetowe na diagramie sieci. Symbolem branżowym połączenia internetowego jest ikona przypominająca chmurę. Tworząc diagram sieci, zacznij od symbolu chmury, który reprezentuje Twoje połączenie internetowe. Oznacza to, że Twoja prywatna sieć ma połączenie z Internetem.

• Zapora:

  Zapora to sieciowe urządzenie zabezpieczające, które kontroluje ruch przychodzący i wychodzący na podstawie wcześniej określonych reguł. Może to chronić każdą sieć połączoną z Internetem. Można je ustawić tak, aby blokowały lub zezwalały na ruch na podstawie stanu, portu lub protokołu. Niektóre zapory mają również wbudowane oprogramowanie antywirusowe i wykrywanie zagrożeń. Zaporę można umieścić przed lub za routerem w celu ochrony przed zagrożeniami zewnętrznymi. Na większości diagramów sieciowych zapora jest reprezentowana przez ceglany mur.

• Routery:

  Routery przesyłają dane między sieciami, umożliwiając komunikację między różnymi sieciami. Może to być między siecią prywatną a Internetem, siecią prywatną a serwerem lub różnymi sieciami, które są ze sobą połączone. Jeśli router jest podłączony do Internetu, narysuj linię od symbolu chmury do symbolu routera na diagramie. Symbolem branżowym routera jest okrąg z czterema strzałkami ułożonymi w krzyż pośrodku. Dwie strzałki po lewej i prawej stronie powinny być skierowane do wewnątrz. Strzałka na górze wskazuje w górę, a strzałka na dole wskazuje w dół. Jeśli jest to router bezprzewodowy, dodaj dwie anteny na górze okręgu.

• VPN:

  VPN oznacza „wirtualną sieć prywatną”. Jest to konieczne dla każdej prywatnej sieci podłączonej do Internetu. VPN filtruje cały ruch internetowy przez zewnętrzny serwer proxy, co sprawia, że śledzenie adresu IP któregokolwiek z urządzeń podłączonych do sieci jest prawie niemożliwe. Na diagramie sieci typowym symbolem VPN jest kłódka.

• Serwer:

  Niektóre sieci mają serwer, który zawiera scentralizowane dane i programy dla wszystkich komputerów podłączonych do sieci. Wszelkie serwery, które posiadasz, powinny być podłączone do routera. Typowym symbolem sieci dla serwera jest pudełko przypominające wieżę komputerową.

• Przełączniki i koncentratory:

  Router umożliwia komunikację w różnych sieciach, a przełącznik i koncentratory umożliwiają komunikację urządzeń podłączonych do sieci. Różnica między przełącznikiem a koncentratorem polega na tym, że przełącznik może przesunąć całkowitą przepustowość sieci do urządzeń, które najbardziej jej potrzebują. Natomiast koncentrator równomiernie dzieli całkowitą przepustowość między wszystkie urządzenia. Do przełącznika lub koncentratora zwykle podłączonych jest wiele komputerów. Przełącznik lub koncentrator jest następnie podłączony do routera. Typowym symbolem przełącznika lub koncentratora jest kwadrat lub prostokąt z dwiema liniami przecinającymi się pośrodku ze strzałkami na obu końcach.

• Komputery:

  Komputery w sieci są zazwyczaj reprezentowane przez podstawową ikonę, która przypomina ekran komputera i klawiaturę. Na schemacie można również umieścić smartfony i tablety. Komputery są podłączone do przełącznika lub koncentratora, który jest podłączony do routera lub zapory.

• Linie:

  Użyj linii prostych z jednego urządzenia do drugiego, aby pokazać, co jest połączone z czym na schemacie.

Krok 2. Utwórz plan adresowy

Wszystkie urządzenia podłączone do sieci muszą mieć unikalny adres IP. Adresy IPv4 (IP ver. 4) są zapisywane w następujący sposób: xxx.xxx.xxx.xxx (cztery cyfry oddzielone trzema kropkami), we wszystkich krajach zgodnych z RFC-1166. Każda liczba mieści się w zakresie od 0 do 255. Jest to znane jako „Zapis dziesiętny z kropkami” lub w skrócie „Zapis z kropkami”. Adres jest podzielony na dwie części: część sieciową i część hosta. Gdy pierwsza liczba wynosi od 240 do 255 - adres jest „eksperymentalny”. Adresy multiemisji i eksperymenty wykraczają poza zakres tego artykułu. Należy jednak pamiętać, że ponieważ IPv4 nie traktuje ich tak samo jak inne adresy, nie należy ich używać.

• Sieci z klasami:

  W przypadku sieci „klasowych” części sieci i hosta są następujące ("

  „ oznacza część sieci, „x” oznacza część hosta):
  • Kiedy pierwsza liczba to 0 do 126 - nnn.xxx.xxx.xxx (np. 10.xxx.xxx.xxx), są one znane jako sieci „klasy A”.
  • Kiedy pierwsza liczba to 128 do 191 - nnn.nnn.xxx.xxx (np. 172.16.xxx.xxx), są one znane jako sieci „klasy B”.
  • Kiedy pierwsza liczba to 192 do 223 - nnn.nnn.nnn.xxx (np. 192.168.1.xxx), są one znane jako sieci „klasy C”.
  • Gdy pierwsza liczba to 224 do 239 - adres jest używany do multiemisji.
• Część sieciowa adresu IP określa sieć. Część hosta określa indywidualne urządzenie w sieci.
• Zakres wszystkich możliwych numerów części hosta daje zakres adresów (np. 172.16.xxx.xxx zakres to 172.16.0.0 do 172.16.255.255).
• Najniższy możliwy adres to adres sieciowy (np. 172.16.xxx.xxx adres sieciowy to 172.16.0.0). Adres ten jest używany przez urządzenia do określenia samej sieci oraz nie można przypisać do żadnego urządzenia.

• Najwyższym możliwym adresem jest adres rozgłoszeniowy (np. 172.16.xxx.xxx adres rozgłoszeniowy to 172.16.255.255). Ten adres jest używany, gdy pakiet jest przeznaczony do wszystko urządzenia w określonej sieci oraz nie można przypisać do żadnego urządzenia.

• Pozostałe liczby w tym zakresie to zakres hostów (np. 172.16.xxx.xxx zakres hostów to 172.16.0.1 do 172.16.255.254). Są to numery, które możesz przypisać do komputerów, drukarek i innych urządzeń.
• Adresy hostów są indywidualnymi adresami z tego zakresu.

Krok 3. Przypisz urządzenia do sieci

Sieć to dowolna grupa połączeń oddzielonych routerem. Twoja sieć może nie mieć routerów, jeśli nie jest połączona z Internetem. Masz tylko jeden router między siecią prywatną a publicznym internetem. Jeśli masz tylko jeden router lub nie masz żadnych routerów, cała Twoja sieć prywatna jest uważana za jedną sieć.

Jeśli używane są dodatkowe routery, stają się one „routerami wewnętrznymi”. Sieć prywatna staje się „prywatnym intranetem”. Każda grupa połączeń to osobna sieć wymagająca własnego adresu sieciowego i zakresu. Obejmuje to połączenia między routerami oraz połączenia bezpośrednio z routera do pojedynczego urządzenia

Krok 4. Wybierz zakres hostów sieciowych

Wybrany zakres hostów powinien być wystarczająco duży, aby zapewnić adres każdemu urządzeniu. Sieci klasy C (np. 192.168.0.x) pozwalają na 254 adresy hostów (od 192.168.0.1 do 192.168.0.254), co jest w porządku, jeśli nie masz więcej niż 254 urządzeń. Ale jeśli masz 255 lub więcej urządzeń, będziesz musiał użyć sieci klasy B (np. 172.16.x.x) lub podzielić swoją sieć prywatną na mniejsze sieci z routerami.

Krok 5. Wpisz „192.168.2.x” w rogu diagramu

Jeśli masz więcej niż jedną sieć, najlepiej jest zapisać każdy adres w pobliżu sieci, do której należy, w Twojej sieci.

Krok 6. Przypisz adresy hosta do każdego komputera

Przypisz każdemu komputerowi numer od 1 do 254. Zapisz adresy hostów obok urządzeń, do których należą, na diagramie. Na początku możesz chcieć wpisać cały adres (np. 192.168.2.5) obok każdego urządzenia. Jednak, gdy staniesz się bardziej biegły, samo napisanie części hosta (np..5) może pomóc zaoszczędzić czas

Przełączniki nie będą wymagały adresów w omawianym tutaj celu. Routery będą wymagały adresów opisanych w sekcji „Ważne uwagi”

Krok 7. Zapisz maskę podsieci w pobliżu adresu sieciowego

W przypadku 192.168.2.x, który należy do klasy C, maska to: 255.255.255.0 Komputer potrzebuje jej do określenia, która część adresu IP jest siecią, a która hostem.

Dla adresów klasy A maska to 255.0.0.0, dla klasy B to 255.255.0.0 (więcej informacji w sekcji Ważne uwagi)

Krok 8. Podłącz swoją sieć

Zbierz wszystkie potrzebne materiały. Obejmuje to kable, komputery, przełączniki Ethernet i routery. Znajdź porty Ethernet na komputerach i innych urządzeniach. Poszukaj 8-stykowego złącza modułowego. (Styl RJ-45) Wygląda jak standardowe gniazdo telefoniczne, ale jest nieco większe, ponieważ ma więcej przewodów. Podłącz kable między każdym urządzeniem, tak jak na schemacie..

• Jeśli nieprzewidziana okoliczność powoduje, że odbiegasz od diagramu, zanotuj wszelkie zmiany
• Wiele komputerów, urządzeń elektronicznych, a nawet domów towarowych sprzedaje małe routery, które umożliwiają wielu użytkownikom współdzielenie jednego połączenia internetowego. Prawie wszystkie z nich używają PAT, aby wyeliminować potrzebę posiadania więcej niż jednego publicznego adresu IP (dodatkowe publiczne adresy IP mogą być drogie lub niedozwolone, w zależności od dostawcy). Jeśli korzystasz z jednej, musisz przypisać jedną z sieci prywatnych Adresy hostów do routera. Jeśli używasz bardziej złożonego routera komercyjnego, będziesz musiał przypisać prywatne adresy hosta do interfejsu łączącego się z twoją siecią prywatną, swój publiczny adres IP do interfejsu łączącego się z Internetem i ręcznie skonfigurować NAT/PAT.
• W przypadku korzystania tylko z jednego routera interfejs używany do połączenia routera z siecią prywatną stanie się zarówno „Interfejsem serwera DNS”, jak i „Bramą domyślną”. Musisz dodać jego adres do tych pól podczas konfigurowania innych urządzeń.
• Przełączniki kosztują więcej, ale są inteligentniejsze. Wykorzystują adresy do decydowania, dokąd wysyłać dane, pozwalają więcej niż jednemu urządzeniu rozmawiać jednocześnie i nie marnują przepustowości połączeń innych urządzeń. Huby są tańsze, gdy podłącza się tylko kilka urządzeń, ale nie wiedzą, który interfejs dokąd prowadzi. Po prostu powtarzają wszystko na wszystkich portach, mając nadzieję, że dotrze do właściwego urządzenia i pozwól odbiornikowi zdecydować, czy potrzebuje informacji, czy nie. Powoduje to marnowanie dużej przepustowości, pozwala tylko jednemu komputerowi rozmawiać w tym samym czasie i spowalnia sieć, gdy podłączonych jest więcej komputerów.
• Jeśli masz zaporę na swoich komputerach, nie zapomnij dodać do zapory adresów IP wszystkich komputerów w sieci. Zrób to dla każdego komputera w sieci. Jeśli tego nie zrobisz, uniemożliwisz komunikację, nawet jeśli poprawnie wykonałeś wszystkie pozostałe kroki.
• Wiele urządzeń może określić, czy używasz kabla krosowego, czy prostego. Jeśli nie masz tyle szczęścia, aby mieć automatyczne wykrywanie na co najmniej jednym z urządzeń podłączonych kablem, musisz użyć między nimi odpowiedniego typu. Połączenie komputera/routera z przełącznikiem będzie wymagało połączenia bezpośredniego; komputer/router-komputer/router zwrotnica. (Uwaga: porty z tyłu niektórych routerów domowych w rzeczywistości należą do przełącznika wbudowanego w router i muszą być traktowane jako przełącznik)

Krok 9. Uruchom wszystkie komputery podłączone do sieci

Włącz wszystkie inne podłączone urządzenia.

Krok 10. Skonfiguruj komputery do pracy w sieci

Aby to zrobić, musisz przejść do opcji internetowych na każdym komputerze. Różni się to w zależności od tego, czy używasz systemu Windows Mac, czy Linux. Przejdź do okna dialogowego umożliwiającego zmianę protokołu TCP/IP. Zmień przyciski opcji z „Uzyskaj z serwera DHCP automatycznie” na „Użyj następującego adresu IP:”. Wpisz adres IP tego komputera i odpowiednią maskę podsieci (255.255.255.0). Jeśli nie masz routerów, pozostaw pola „Brama domyślna” i „Serwer DNS” puste. Jeśli łączysz się z Internetem za pomocą NAT, użyj Adres hosta przypisany do routera między siecią prywatną a Internetem jako serwer DNS i brama domyślna. Jeśli konfigurujesz sieć domową za pomocą stosunkowo nowego routera, tę sekcję można zignorować, o ile sieć jest podłączona prawidłowo. Router przypisze adresy sieciowe do wszystkich elementów sieci wchodzących do sieci, dopóki nie trafi na inny router.

• Jeśli sieć jest podzielona przy użyciu jednego lub więcej routerów wewnętrznych, każdy router będzie wymagał adresu dla każdej podłączonej do niego sieci. Ten adres będzie musiał być adresem hosta (tak jak adres komputera) z zakresu hostów w sieci. Zazwyczaj pierwszy dostępny adres hosta (to drugi adres w zakresie adresów np. 192.168.1.1). Jednak dowolny adres w zakres hostów jest w porządku, o ile wiesz, co to jest. Nie używaj adresu sieciowego (np. 192.168.1.0) lub adresu rozgłoszeniowego (np. 192.168.1.255).
• W przypadku sieci zawierających jedno lub więcej urządzeń użytkownika (np. drukarki, komputery, urządzenia pamięci masowej), adres używany przez router dla tej sieci stanie się „Bramą domyślną” dla innych urządzeń. Serwer DNS, jeśli jest obecny, powinien pozostać adresem używanym przez router między sieciami a Internetem. W przypadku sieci łączących routery nie jest potrzebna domyślna brama. W przypadku sieci zawierających zarówno urządzenia użytkownika, jak i routery, dowolny router w tej sieci zrobi.
• Sieć to sieć, bez względu na to, jak duża czy mała. Gdy dwa routery są połączone jednym kablem, wszystkie będą należeć do kabla. Adres sieciowy to.0, a rozgłoszenie będzie.255. Używane będą dwa hosty (jeden dla każdego interfejsu, który łączy kabel), a pozostałe 252 po prostu się zmarnują, ponieważ nie można ich używać nigdzie indziej. Ogólnie rzecz biorąc, małe routery domowe nie są wykorzystywane do tego celu. Jeśli tak, zrozum, że interfejsy Ethernet po stronie „sieci prywatnej” zwykle należą do „przełącznika”, który jest wbudowany w router. Sam router łączy się z tym wewnętrznie za pomocą tylko jeden berło. W takim przypadku tylko jeden adres IP hosta będzie używany przez wszystkie z nich i wszystkie będą w tej samej sieci.
• Gdy router ma wiele interfejsów z wieloma adresami IP, każdy interfejs i adres IP utworzą inną sieć.

Krok 11. Sprawdź łączność

Najprostszym sposobem na to jest Ping. Uruchom MS-DOS lub jego odpowiednik w innym systemie operacyjnym (w systemie Windows otwórz wiersz poleceń, który znajduje się w menu Start - Akcesoria - Wiersz poleceń) i wpisz: ping 192.168.2.[tu wstaw numer hosta]. Zrób to na jednym hoście i pinguj do wszystkich innych hostów. Pamiętaj, że Twój router jest uważany za hosta. Jeśli nie możesz do niego dotrzeć, przeczytaj ponownie kroki lub skontaktuj się z profesjonalistą.

Ostrzeżenia

• Unikaj używania zakresu adresów IP od 127.0.0.0 do 127.255.255.255. Ten zakres jest zarezerwowany dla funkcji pętli zwrotnej, to znaczy powrotu do hosta lokalnego (komputera, na którym aktualnie się znajdujesz).
• Chociaż urządzenia, które nie mają wpływu na systemy publiczne, „teoretycznie” nie muszą być zgodne z tą polityką, w praktyce usługa DNS i inne oprogramowanie mogą zostać zdezorientowane przez użycie adresów spoza tych zakresów, jeśli nie zostaną specjalnie skonfigurowane.
• IANA (The Internet Assigned Numbers Authority) zarezerwowała następujące trzy bloki przestrzeni adresowej IP dla sieci prywatnych: 10.0.0.0 do 10.255.255.255, 172.16.0.0 do 172.31.255.255 i 192.168.0.0 do 192.168.255.255
• Eksperci ds. sieci nigdy nie odstępują od tej zasady, jeśli prywatne dane IP mogą wpływać na urządzenia znajdujące się poza ich własną siecią i rzadko robią to w izolowanych intranetach bez konkretnego powodu. Dostawcy usług są odpowiedzialni za ochronę Internetu przed konfliktami adresów IP poprzez odmowę usługi, jeśli prywatny adres IP spoza tych zakresów wpływa na system publiczny.
• Problemy mogą się również pojawić, jeśli problem z oprogramowaniem, sprzętem lub błędem ludzkim spowoduje, że prywatne adresy IP spoza tego zakresu będą używane w publicznym Internecie. Może to być spowodowane różnymi czynnikami, od nieprawidłowego zainicjowania routera po przypadkowe podłączenie jednego z urządzeń bezpośrednio do Internetu w późniejszym czasie.
• Również ze względów bezpieczeństwa nie odbiegaj od przydzielonych zakresów adresów prywatnych. Dodanie translacji adresów sieciowych do sieci prywatnej przekazującej prywatne adresy jest metodą zabezpieczenia niskiego poziomu i jest określane jako „Zapora sieciowa biednego człowieka”.
• Nigdy nie łącz koncentratorów w żaden sposób, który tworzy pętle lub pierścienie, spowoduje to, że pakiety będą się powtarzać wokół pierścienia na zawsze. Dodatkowe pakiety będą dodawane, dopóki koncentrator nie zostanie nasycony i nie będzie mógł przepuszczać ruchu. Najlepszą praktyką jest również nie podłączanie przełączników w ten sposób. Jeśli podłączasz przełączniki w ten sposób, upewnij się, że przełącznik obsługuje „Protokół drzewa opinającego” i czy funkcja jest aktywna. W przeciwnym razie pakiety będą się powtarzać w nieskończoność, tak jak w przypadku koncentratorów.