Программы для автоматического построения схемы сети

— автоматическое построение физической топологии локальной сети
на основе данных, собранных с коммутаторов по протоколу SNMP
— отображение схемы сети в двух-панельном браузерe
— диаграммы сети можно редактировать
— показывает все устройства на всех портах коммутаторов, их имена и адреса IP
— настраиваемое контекстное меню для иконок компьютеров и коммутаторов
— отображение номеров VLAN, портов LACP
— мониторинг состояния Spanning Tree и оповещение об изменениях в топологии STP
— ping мониторинг всех хостов сети
— отображение даты и времени последнего ответа на ping каждого компьютера
— добавление в схему любых данных, привязанных к mac адресу в
в импортируемом файле
— публикация схемы сети на web сервере
— поиск в базе данных LanTopoLog в том числе и через web браузер
— автоматическое добавление компьютеров в схему сети по мере их
подключения к сети с записью в журнале об обнаружения нового

Автоматически создать схему/карту сети бесплатно

mac адреса и с оповещением администраторов
— индикация состояния тревоги и оповещение администраторов
с помощью e-mail. Возможно оповещение через Telegram
— инвентаризация компьютеров в сети предприятия средствами WMI
— экспорт отчета в PDF
— экспорт списка компьютеров в csv файл
— отображение скорости соединения на всех портах коммутаторов
— мониторинг сетевого трафика, что позволяет узнать источник
трафика с точностью до порта коммутатора
— мониторинг ошибочных и потерянных пакетов (ifInErrors/ifOutErrors, ifInDiscards/ifOutDiscards)
— оповещение администраторов о превышении заданных порогов трафика
— простой интерфейс
— программа не производит никаких записей в системные области (реестр,
системные папки) и является портативной
— программа безопасна и не имеет функций передачи данных через интернет

Значение компьютерных сетей для роста организации довольно очевидно. Вот почему все больше и больше компаний принимают эту концепцию. Это упрощает общение, а также обмен данными. Но что более важно, это рентабельно. Это позволяет совместно использовать ресурсы, которые в противном случае нужно было бы покупать в количестве.

Список сетевых преимуществ бесконечен, и я мог бы продолжать и продолжать, но не в этом суть этой публикации.

Видите ли, как бы хороша ни была компьютерная сеть, вам нужно будет постоянно контролировать свою сеть, чтобы убедиться, что все работает без сбоев. Отказ одного компонента может привести к простою всей вашей сети. Но проблема в том, что сети находятся в постоянном росте, а также увеличиваются в сложности, и может быть немного сложно угнаться за архитектурой.

Особенно, если вы делаете это вручную. Да, некоторые системные администраторы предпочитают рисовать архитектуру вручную, но это требует большого терпения, осторожности и усилий. С другой стороны, средство отображения топологии сети автоматически обнаруживает сетевые узлы и создает полную карту, показывающую, как они соединяются друг с другом. В нем указано расположение маршрутизаторов, точек доступа, межсетевых экранов, VLAN, ноутбуков и других хостов в вашей сети.

Карта локальной сети. Построение карты в Algorius Net Viewer

Итак, в этом посте я подготовил список из 5 лучших программ, которые, как мне кажется, снимут с вас бремя картографирования вашей сети. Ознакомьтесь с тем, что они все могут предложить, и выберите тот, который имеет наилучшее сочетание функций для вас.

После настройки SolarWinds NPM автоматически обнаруживает все компоненты вашей сети и генерирует полную карту. Это означает, что теперь у вас есть с чего начать, а не начинать сопоставление с нуля. Затем вы можете редактировать различные аспекты карты, включая добавление устройств вручную.

Картограф сетевой топологии SolarWinds

Другие функции редактирования карты включают возможность изменять внешний вид карты сети, изменяя размер и модифицируя значки, а также изменяя расположение текста, следующего за значками. Чтобы легко понять карту, SolarWinds NTM позволяет группировать ваши устройства на основе их ролей, поставщика, местоположения, подсети, VLAN или неопознанных узлов. Но мне нравится то, что вам не нужно постоянно проверять сеть на предмет каких-либо изменений. Вы можете просто запланировать автоматическое сканирование, которое обнаружит новые устройства или любые другие изменения и соответствующим образом обновит карту.

Другой выдающейся особенностью этого картографа топологии является возможность находить ваши сетевые устройства с использованием различных протоколов, таких как SNMP, ICMP и WMI, и создавать разные карты для каждого из них. Это также верно для компонентов VMware и Hyper-V. Для многих других инструментов вам придется повторно сканировать вашу сеть отдельно для каждого протокола, что отнимает много времени и является громоздким.

После создания вы можете экспортировать карту в различные форматы, включая Microsoft Office Visio, PDF, PNG и сетевой атлас Orion.

SolarWinds NTM также является действительно надежным инструментом отчетности. Это позволяет вам выполнять инвентаризацию вашей аппаратной инфраструктуры и создавать автоматический отчет. Вы также можете создавать отчеты для данных порта коммутатора, виртуальных локальных сетей и подсетей, а также для ARP-кеша устройства. Все это будет важно для подтверждения соответствия PCI и другим нормам, таким как SOX и HIPAA, которые требуют, чтобы у вас всегда была обновленная схема сети.

В заключение, я думаю, что за предлагаемые им функции вы получите действительно хорошую сделку, используя SolarWinds Network Topology Mapper. У него есть 14-дневный пробный период, который вы можете использовать, чтобы протестировать его, прежде чем принять решение о покупке.

Мне также нравится, что это онлайн-инструмент. Никаких проблем с установкой, никакой нагрузки на ваши системные ресурсы и, самое главное, он доступен из любого места, если у вас есть подключение к Интернету. У них также есть приложения для iOS и Android.

Вы должны знать, что этот инструмент поддерживает импорт и экспорт формата Visio, поэтому, если вы ранее использовали Microsoft Visio, вам не нужно переделывать какие-либо карты, над которыми вы работали.

С другой стороны, в Lucidchart отсутствует функция автоматического обнаружения сети. Однако его можно интегрировать с UVexplorer, который автоматически фиксирует сетевые устройства и существующие отношения между ними, а затем экспортирует данные в Lucidchart.

Существует бесплатная версия Lucidchart, но в ней отсутствует функция импорта / экспорта. И для меня это является препятствием, потому что это функция, которая упрощает так много работы, и поэтому вы почувствуете ее отсутствие. Этот инструмент доступен для всех популярных мобильных и компьютерных ОС, включая Linux и Chrome OS.

Этот инструмент поставляется с несколькими шаблонами карт, которые вы можете использовать, чтобы упростить процесс создания карты. Он также включает в себя все важные значки сети, чтобы вы могли точно представить свою сеть и легко понять. Подобно SolarWinds NTM, InterMapper может автоматически обнаруживать устройства и автоматически генерировать для вас карту. Затем ваша задача будет заключаться в изменении значков, макета карты и фоновых изображений, чтобы создать идеальную карту. Вы можете использовать иерархические карты и дополнительные карты, чтобы выделить определенные сетевые области, такие как этаж здания или классная комната.

ConceptDraw 3D вектор

Вы заметите много общего между ConceptDraw и MS Visio. Он даже позволяет экспортировать карту топологии в Visio и другие форматы файлов, такие как PDF, PowerPoint, FLASH и HTML.

Инструмент доступен для использования как в Windows, так и в Mac OS и может быть загружен как отдельное программное обеспечение или как часть пакета ConceptDraw Office Suite. В последнем есть дополнительные инструменты для управления проектами и планирования.

К сожалению, ConceptDraw не может автоматически определять ваши сетевые устройства и создавать карту. Но у него действительно простой интерфейс, который упрощает навигацию по процессу отображения топологии.

Тем не менее, это не тот инструмент, который я бы рекомендовал, если вы отображаете большую и сложную топологию сети. Слишком много работы. Однако, если это небольшая сеть, подобная той, что у вас есть в начинающем бизнесе, ConceptDraw будет идеальным вариантом. Это поможет вам понять используемую топологию, взаимосвязь между различными компонентами, а также показать физическую и логическую структуру сети.

Microsoft Visio, вероятно, самый популярный инструмент, который используется для сопоставления топологии. На самом деле это основная причина, по которой большинство других инструментов включают возможность импорта и экспорта файловых форматов Visio. Но, опять же, популярность не обязательно означает, что это лучшее.

В сцене сопоставления топологии произошло много изменений, и Visio не успевает за тенденциями. Например, у него нет функции автоматического обнаружения хоста. Следовательно, его постепенно вытеснили другие инструменты, хотя этот вариант все еще стоит рассмотреть.

Инструмент имеет более 70 шаблонов карт, из которых вы можете выбирать, которых может быть достаточно, но значительно меньше, чем у большинства других инструментов. Он также имеет множество значков, которые вы можете использовать для представления различных компонентов вашей сети.

Microsoft Visio Professional

Но вы должны отдать это MV. У него очень удобный интерфейс, что делает его идеальным инструментом для новичка. В попытке преодолеть отсутствие автоматического обнаружения Microsoft позволяет интегрировать этот инструмент с Visio Connector, который будет выполнять обнаружение. Это надстройка для Microsoft Baseline Security Analyzer.

Расположение компьютеров в сети — 10-Страйк Схема Сети 3.51

«10-Страйк: Схема Сети» — Программа предназначена для построения схем сетей для Windows. С ее помощью вы можете просканировать топологию сети и найти все подключенные устройства. Все обнаруженные компьютеры, коммутаторы и роутеры помещаются на схему.
Если ваши коммутаторы поддерживают протокол SNMP, программа определит топологию сети и нарисует связи между устройствами автоматически. Также поддерживаются trace route и протокол LLDP.
Вы можете доработать схему топологии сети с помощью встроенных средств редактирования, дорисовать связи, нанести надписи, нарисовать области, залить их разными цветами и текстурами. Программа содержит обширную библиотеку векторных значков сетевых устройств. Затем сохраните схему в файл, распечатайте или экспортируйте в Microsoft Visio.

Системные требования:
Windows XP/Vista/7/8.1/10; Server 2003/2008/2012/2016/2019

Торрент Расположение компьютеров в сети — 10-Страйк Схема Сети 3.51 подробно:
Возможности программы:
— Программа обнаружит все хосты сети и раскроет топологию сети, а также нарисует схему сети автоматически (при наличии управляемых коммутаторов и SNMP). Встроенный мощный редактор позволяет рисовать новые схемы сети, а также вносить корректировки в имеющиеся схемы.
— Программа поддерживает экспорт результатов в Microsoft Visio.

Достоинства программы:
— Автоматическое построение связей между хостами при получении информации о топологии сети с управляемых коммутаторов (по протоколу SNMP).
— Мощный встроенный редактор схем сетей.
— Поддержка сканирования структуры сети по протоколу LLDP и трассировка маршрутов.
— Векторные иконки сетевых устройств и высокое качество изображения получаемых схем сетей и их распечаток.
— Экспорт схем сетей в MS Visio.

Что нового в программе:
* Версия 3.5, сентябрь 2019
— Добавлено отображение параметров хоста (MAC, IP, имя) в подписи его значка.
— Не отображались карты Google и Yandex при установке подложки схемы. Google Maps заменён на Open Street Map.
— В выравнивание значков таблицей добавлено ограничение количества столбцов. Исправлен алгоритм выравнивания.
— Добавлена возможность разделения текста линии на две части с выводом его на концах, а не только посередине. Это даёт возможность подписывать порты подключения хостов.
— Добавлена возможность ручного задания MAC-адресов хостов в Мастере сканирования сети. Это позволяет построить карту сети в случае, если MAC не определились автоматически.
— Улучшен импорт значков из шаблона Visio.
— Обновлена база производителей сетевых карт.
— Некорректно отображались MAC-адреса в ARP-кэше, получаемом по SNMP. Исправлено.

Процедура лечения:
1. Установите программу.
2. Скопируйте с заменой, из папки Rus или Eng (в зависимости от языка интерфейса программы),
файл NetDiagram.exe в папку с установленной программой.
3. Запустите программу.

Скриншоты Расположение компьютеров в сети — 10-Страйк Схема Сети 3.51 торрент:

В жизни IT -шника бывает такое, что необходимо, по каким-либо соображениям, просканировать сеть, её порты, сервисы и службы, а так же узнать их состояние, назначение и уровень безопасности, попутно и, в частности, составить карту сети и её топологию.

В общем, давайте поговорим о такой достаточно известной программе, как и Nmap.
Поехали.

Установка и использование Nmap для исследования сетей, сканирования портов и тп.

Дабы не изобретать велосипед и не рассказывать всё своими словами, в этот раз, я хотел бы просто поделится краткой выдержкой из руководства с сайта разработчика:

Nmap (“ Network Mapper ”) — это утилита с открытым исходным кодом для исследования сети и проверки безопасности. Она была разработана для быстрого сканирования больших сетей, хотя прекрасно справляется и с единичными целями.

Nmap использует сырые IP пакеты оригинальными способами, чтобы определить какие хосты доступны в сети, какие службы (название приложения и версию) они предлагают, какие операционные системы (и версии ОС ) они используют, какие типы пакетных фильтров/брандмауэров используются и еще дюжины других характеристик.

В тот время как Nmap обычно используется для проверки безопасности, многие сетевые и системные администраторы находят ее полезной для обычных задач, таких как контролирование структуры сети, управление расписаниями запуска служб и учет времени работы хоста или службы.

В «двух» словах как-то вот так, что, думаю, прекрасно даёт общее понимание о назначении программы и задачах ею решаемых. Посему давайте перейдем к загрузке и установке.

Единственное, что на одном из этапов Вы можете, либо оставить (либо, как ни странно, снять) галочки, отвечающие за запуск вспомогательных служб. Что касается использования, то ничего сложно нет. Запускаем программу:

Где в окне » Цель » вводим домен (например тот же » google.ru «) или IP -адрес и жмём в кнопочку » Сканирование «, после чего ожидаем процесса сканирования и видим результаты:

Переключаясь по вкладкам можно увидеть много полезной информации, вроде той же топологии сети, различные порты и сервисы, детали хоста и прочее прочее:

В принципе на сим базовую работу с программой можно считать освоенной. В Nmap есть еще много всего вкусного и интересного, в том числе и различные варианты сканирования:

С остальным Вы можете разобраться самостоятельно, а в помощь Вам подробная инструкция на русском языке, что живет по этой самой ссылке.

На сим, пожалуй, всё. Можно переходить к послесловию.

Послесловие

Ну вот как-то так, если говорить совсем кратко.

Как и всегда, если есть какие-то мысли, дополнения, вопросы и всё такое прочее, то добро пожаловать в комментарии к этой записи.

Белов Андрей (Sonikelf) Заметки Сис.Админа [Sonikelf’s Project’s] Космодамианская наб., 32-34 Россия, Москва (916) 174-8226

• Исправление собственной ошибки в поступлении товаров в 1с как исправить
• Ms paint что это
• Как отключить adblock в яндекс браузере на телефоне
• Как поменять порядок следования объектов при их наложении в ворде
• Bios parallel port mode что это

Источник: kompyutery-programmy.ru

Программы для автоматического построения схемы сети

• Все форумы

• Технологический форум

• Машиностроение
• Металлургия
• Химия, нефтехимия и топливная промышленность
• Деревообработка
• Пищевая промышленность
• Животноводство, рыбоводство и растениеводство
• Другие темы
• Общие вопросы
• Промышленность стройматериалов
• Экология
• Охрана труда и техника безопасности
• Биржа труда

• Генеральные планы
• Сооружения транспорта
• Автомобильные дороги
• Железнодорожные пути
• Мостостроение
• Другие темы
• Общие вопросы
• Инженерные изыскания
• Биржа труда

• Архитектурные решения
• Дизайн интерьеров
• Ландшафтное проектирование
• Реконструкция и реставрация зданий
• Градостроительство
• Общие вопросы
• Другие темы
• Светотехника
• Биржа труда

• Основания и фундаменты, механика грунтов
• Конструкции железобетонные
• Конструкции деревянные
• Конструкции металлические
• Обследование и усиление строительных конструкций
• Ограждающие конструкции, кровли
• Общие вопросы
• Другие темы
• Строительная теплотехника
• Защита от шума и вибрации
• Программы ConstructorSoft
• Организация строительства и производства работ
• Биржа труда

• Классификация зданий, помещений и зон
• Пожарная сигнализация
• Общие вопросы
• Огнестойкость строительных конструкций
• Оповещение и эвакуация
• Водяное и пенное пожаротушение
• Газовое, порошковое и аэрозольное пожаротушение
• Дымоудаление
• Другие темы
• Огнеопасные свойства веществ и материалов
• Биржа труда

• Генерация электроэнергии
• Электрические подстанции
• Силовое электрооборудование
• Электроосвещение внутреннее
• Электроосвещение наружное
• Заземление и молниезащита
• Воздушные и кабельные ЛЭП
• Общие вопросы
• Другие темы
• Взрывозащищенное электрооборудование
• Электропривод и электрические машины
• Учёт электроэнергии
• Электропроводки и токопроводы
• Программы Beroes Group
• Релейная защита и автоматика
• Контактные сети
• Электроснабжение объектов
• Биржа труда

• Автоматика и телемеханика
• Локальные сети передачи данных
• Телевидение и радиовещание
• Общие вопросы
• Другие темы
• Телефония и другие системы связи
• Контроллеры и электроника
• Оптоволоконные сети передачи данных
• Видеонаблюдение и СКУД
• Охранная сигнализация
• Биржа труда

• Внутренние водопровод и канализация
• Наружные сети водоснабжения
• Наружные сети канализации
• Насосные станции
• Противопожарное водоснабжение
• Общие вопросы
• Другие темы
• Биржа труда

• Холодоснабжение
• Вентиляция
• Кондиционирование
• Воздухоснабжение
• Аспирация (пылеудаление)
• Общие вопросы
• Другие темы
• Биржа труда

• Тепловые станции
• Теплоснабжение
• Теплоизоляция оборудования и трубопроводов
• Тепломеханические решения котельных
• Отопление
• Устройства газоснабжения
• Общие вопросы
• Другие темы
• Биржа труда

• AutoCAD, AutoCAD LT и СПДС модуль Autodesk
• AutoCAD Civil 3D (Land Desktop), AutoCAD Map 3D и AutoCAD Raster Design
• Revit Architecture и AutoCAD Architecture
• Revit Structure, AutoCAD Structural Detailing и Autodesk Robot Structural
• Revit MEP и AutoCAD MEP
• Autodesk 3ds Max (Design), AutoCAD Freestyle и Autodesk Impression
• Autodesk Design Review, DWG TrueView, Autodesk DWF Writer, AutoCAD WS
• Autodesk Navisworks Products, Autodesk Vault Products
• AutoCAD Electrical
• AutoCAD Mechanical
• Autodesk Inventor
• AutoCAD Phttps://www.proektant.org/index.php?topic=23495.0″ target=»_blank»]www.proektant.org[/mask_link]

  Сети для самых маленьких. Часть 0. Планирование

  Это первая статья из серии «Сети для самых маленьких». Мы с Максимом aka Gluck долго думали с чего начать: маршрутизация, VLAN’ы, настройка оборудования. В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

  Предполагается, что вы, как минимум, читали о эталонной модели OSI, о стеке протоколов TCP/IP, знаете о типах существующих VLAN’ов, о наиболее популярном сейчас port-based VLAN и о IP адресах. Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.

  

  Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам.

  Итак, у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование, и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем!

  Что дальше?

  Следует несколько конкретизировать ситуацию:

  1. В данный момент у компании есть два офиса: 200 квадратов на Арбате под рабочие места и серверную. Там представлены несколько провайдеров. Другой на Рублёвке.
  2. Есть четыре группы пользователей: бухгалтерия (Б), финансово-экономический отдел (ФЭО), производственно-технический отдел (ПТО), другие пользователи (Д). А так же есть сервера (С), которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу.
  3. Пользователи групп С, Б и ФЭО будут только в офисе на Арбате, ПТО и Д будут в обоих офисах.

  Прикинув количество пользователей, необходимые интерфейсы, каналы связи, вы готовите схему сети и IP-план.

  При проектировании сети следует стараться придерживаться иерархической модели сети, которая имеет много достоинств по сравнению с “плоской сетью”:

  • упрощается понимание организации сети
  • модель подразумевает модульность, что означает простоту наращивания мощностей именно там, где необходимо
  • легче найти и изолировать проблему
  • повышенная отказоустойчивость за счет дублирования устройств и/или соединений
  • распределение функций по обеспечению работоспособности сети по различным устройствам.

  Согласно этой модели, сеть разбивается на три логических уровня: ядро сети (Core layer: высокопроизводительные устройства, главное назначение — быстрый транспорт), уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены), и уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).

  В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно.

  Составим приблизительную схему:

  

  На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк. Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.

  Именовать устройства будем следующим образом: сокращённое название города (msk) — географическое расположение (улица, здание) (arbat) — роль устройства в сети + порядковый номер.

  Соответственно их ролям и месту расположения выбираем hostname:

  • маршрутизатор 2811: msk-arbat-gw1 (gw=GateWay=шлюз);
  • коммутатор 2960: msk-arbat-dsw1 (dsw=Distribution switch);
  • коммутаторы 2950: msk-arbat-aswN, msk-rubl-asw1 (asw=Access switch).

  Документация сети

  Вся сеть должна быть строго документирована: от принципиальной схемы, до имени интерфейса.

  Прежде, чем приступить к настройке, я бы хотел привести список необходимых документов и действий:

  • схемы сети L1, L2, L3 в соответствии с уровнями модели OSI (физический, канальный, сетевой);
  • план IP-адресации = IP-план;
  • список VLAN;
  • подписи (description) интерфейсов;
  • список устройств (для каждого следует указать: модель железки, установленная версия IOS, объем RAMNVRAM, список интерфейсов);
  • метки на кабелях (откуда и куда идёт), в том числе на кабелях питания и заземления и устройствах;
  • единый регламент, определяющий все вышеприведённые параметры и другие.

  Жирным выделено то, за чем мы будем следить в рамках программы-симулятора. Разумеется, все изменения сети нужно вносить в документацию и конфигурацию, чтобы они были в актуальном состоянии.

  Говоря о метках/наклейках на кабели, мы имеем ввиду это:

  

  На этой фотографии отлично видно, что промаркирован каждый кабель, значение каждого автомата на щитке в стойке, а также каждое устройство.

  

  Подготовим нужные нам документы:

  Список VLAN

  Каждая группа будет выделена в отдельный влан. Таким образом мы ограничим широковещательные домены. Также введём специальный VLAN для управления устройствами. Номера VLAN c 4 по 100 зарезервированы для будущих нужд.

  Список VLAN
  № VLANVLAN nameПримечание

  1	default	Не используется
  2	Management	Для управления устройствами
  3	Servers	Для серверной фермы
  4-100	Зарезервировано
  101	PTO	Для пользователей ПТО
  102	FEO	Для пользователей ФЭО
  103	Accounting	Для пользователей Бухгалтерии
  104	Other	Для других пользователей

  IP-план

  Выделение подсетей в общем-то произвольное, соответствующее только числу узлов в этой локальной сети с учётом возможного роста. В данном примере все подсети имеют стандартную маску /24 (/24=255.255.255.0) — зачастую такие и используются в локальных сетях, но далеко не всегда. Советуем почитать о классах сетей. В дальнейшем мы обратимся и к бесклассовой адресации (cisco). Мы понимаем, что ссылки на технические статьи в википедии — это моветон, однако они дают хорошее определение, а мы попробуем в свою очередь перенести это на картину реального мира.

  Под сетью Point-to-Point подразумеваем подключение одного маршрутизатора к другому в режиме точка-точка. Обычно берутся адреса с маской 30 (возвращаясь к теме бесклассовых сетей), то есть содержащие два адреса узла. Позже станет понятно, о чём идёт речь.

  IP-план
  IP-адресПримечаниеVLAN

  172.16.0.0/16
  172.16.0.0/24	Серверная ферма	3
  172.16.0.1	Шлюз
  172.16.0.2	Web
  172.16.0.3	File
  172.16.0.4	Mail
  172.16.0.5 — 172.16.0.254	Зарезервировано
  172.16.1.0/24	Управление	2
  172.16.1.1	Шлюз
  172.16.1.2	msk-arbat-dsw1
  172.16.1.3	msk-arbat-asw1
  172.16.1.4	msk-arbat-asw2
  172.16.1.5	msk-arbat-asw3
  172.16.1.6	msk-rubl-aswl
  172.16.1.6 — 172.16.1.254	Зарезервировано
  172.16.2.0/24	Сеть Point-to-Point
  172.16.2.1	Шлюз
  172.16.2.2 — 172.16.2.254	Зарезервировано
  172.16.3.0/24	ПТО	101
  172.16.3.1	Шлюз
  172.16.3.2 — 172.16.3.254	Пул для пользователей
  172.16.4.0/24	ФЭО	102
  172.16.4.1	Шлюз
  172.16.4.2 — 172.16.4.254	Пул для пользователей
  172.16.5.0/24	Бухгалтерия	103
  172.16.5.1	Шлюз
  172.16.5.2 — 172.16.5.254	Пул для пользователей
  172.16.6.0/24	Другие пользователи	104
  172.16.6.1	Шлюз
  172.16.6.2 — 172.16.6.254	Пул для пользователей

  План подключения оборудования по портам

  Разумеется, сейчас есть коммутаторы с кучей портов 1Gb Ethernet, есть коммутаторы с 10G, на продвинутых операторских железках, стоящих немалые тысячи долларов есть 40Gb, в разработке находится 100Gb (а по слухам уже даже есть такие платы, вышедшие в промышленное производство). Соответственно, вы можете выбирать в реальном мире коммутаторы и маршрутизаторы согласно вашим потребностям, не забывая про бюджет. В частности гигабитный свич сейчас можно купить незадорого (20-30 тысяч) и это с запасом на будущее (если вы не провайдер, конечно). Маршрутизатор с гигабитными портами стоит уже ощутимо дороже, чем со 100Mbps портами, однако оно того стоит, потому что FE-модели (100Mbps FastEthernet), устарели и их пропускная способность очень невысока.

  Но в программах эмуляторах/симуляторах, которые мы будем использовать, к сожалению, есть только простенькие модели оборудования, поэтому при моделировании сети будем отталкиваться от того, что имеем: маршрутизатор cisco2811, коммутаторы cisco2960 и 2950.

  Имя устройстваПортНазваниеVLANAccessTrunk

  msk-arbat-gw1	FE0/1	UpLink
  FE0/0	msk-arbat-dsw1	2,3,101,102,103,104
  msk-arbat-dsw1	FE0/24	msk-arbat-gw1	2,3,101,102,103,104
  GE1/1	msk-arbat-asw1	2,3
  GE1/2	msk-arbat-asw3	2,101,102,103,104
  FE0/1	msk-rubl-asw1	2,101,104
  msk-arbat-asw1	GE1/1	msk-arbat-dsw1	2,3
  GE1/2	msk-arbat-asw2	2,3
  FE0/1	Web-server	3
  FE0/2	File-server	3
  msk-arbat-asw2	GE1/1	msk-arbat-asw1	2,3
  FE0/1	Mail-Server	3
  msk-arbat-asw3	GE1/1	msk-arbat-dsw1	2,101,102,103,104
  FE0/1-FE0/5	PTO	101
  FE0/6-FE0/10	FEO	102
  FE0/11-FE0/15	Accounting	103
  FE0/16-FE0/24	Other	104
  msk-rubl-asw1	FE0/24	msk-arbat-dsw1	2,101,104
  FE0/1-FE0/15	PTO	101
  FE0/20	administrator	104

  Почему именно так распределены VLAN’ы, мы объясним в следующих частях.

  Схемы сети

  На основании этих данных можно составить все три схемы сети на этом этапе. Для этого можно воспользоваться Microsoft Visio, каким-либо бесплатным приложением, но с привязкой к своему формату, или редакторами графики (можно и от руки, но это будет сложно держать в актуальном состоянии :)).

  Не пропаганды опен сорса для, а разнообразия средств ради, воспользуемся Dia. Я считаю его одним из лучших приложений для работы со схемами под Linux. Есть версия для Виндоус, но, к сожалению, совместимости в визио никакой.

  L1

  То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.

  

  L2

  На схеме L2 мы указываем наши VLAN’ы.

  

  L3

  В нашем примере схема третьего уровня получилась довольно бесполезная и не очень наглядная, из-за наличия только одного маршрутизирующего устройства. Но со временем она обрастёт подробностями.

  

  Как видите, информация в документах избыточна. Например, номера VLAN повторяются и на схеме и в плане по портам. Тут как бы кто на что горазд. Как вам удобнее, так и делайте. Такая избыточность затрудняет обновление в случае изменения конфигурации, потому что нужно исправиться сразу в нескольких местах, но с другой стороны, облегчает понимание.

  К этой первой статье мы не раз ещё вернёмся в будущем, равно как и вам придётся всегда возвращаться к тому, что вы изначально напланировали. Собственно задание для тех, кто пока только начинает учиться и готов приложить для этого усилия: много читать про вланы, ip-адресацию, найти программы Packet Tracer и GNS3. Что касается фундаментальных теоретических знаний, то советуем начать читать Cisco press. Это то, что вам совершенно точно понадобится знать. В следующей части всё будет уже по-взрослому, с видео, мы будем учиться подключаться к оборудованию, разбираться с интерфейсом и расскажем, что делать нерадивому админу, забывшему пароль.

  Источник: radioprog.ru