Începem o serie de articole pe tema implementării unui mic (într-o casă sau un birou mic) retea localași conectarea la internet.

Cred că relevanța acestui material pentru astăzi este destul de mare, deoarece doar în ultimele două luni, câțiva dintre cunoscuții mei, nu e rău. cunoașterea calculatoarelorîn general, mi-au pus întrebări despre subiecte de networking pe care le consideram evidente. Se pare că nu sunt pentru toată lumea ;-)

În cursul articolului, vor fi folosiți termeni din domeniul rețelelor, majoritatea fiind explicați în mini-FAQ despre rețele, compilat de Dmitry Redko.
Din păcate, acest material nu a fost actualizat de mult timp. Deși nu și-a pierdut relevanța, există destul de multe lacune în ea, așa că dacă există voluntari care să completeze aceste lacune, scrieți la adresa de e-mail afișată la sfârșitul acestui articol.
Prima dată când este folosit un termen web, acesta va fi hyperlink la o explicație a acestuia în Întrebări frecvente. Dacă anumiți termeni nu sunt explicați în cursul articolului sau în Întrebări frecvente, nu ezitați să menționați acest fapt acolo unde va fi discutat acest articol.

Asa de. În prima parte, va fi luat în considerare cel mai simplu caz. Avem 2 sau mai multe computere cu încorporat placa de baza sau o placă de rețea instalată separat, un comutator (comutator) sau chiar fără acesta, precum și un canal de Internet furnizat de cel mai apropiat furnizor.

Reparăm că sistemul de operare este instalat pe toate computerele Microsoft Windows XP Professional cu Service Pack versiunea 1. Nu voi spune că acesta este cel mai masiv sistem de operare instalat în prezent pe computere, dar va dura destul de mult timp să luăm în considerare toate familiile existente ale aceluiași Microsoft (dar dacă sunt mulți care suferă, vom analiza pe altele). Versiunea lingvistică a sistemului de operare este engleza. Pe versiunea rusă, totul va funcționa într-un mod similar, cititorii vor trebui doar să găsească corespondența analogilor ruși ai numelor în capturile de ecran de mai jos.

Dacă avem doar două computere și nu există un comutator disponibil, atunci pentru a crea o rețea între două computere, trebuie să avem card de reteaîn fiecare dintre ele și un cablu încrucișat pentru conectarea computerelor între ele.

De ce cross-over și de ce un cablu obișnuit este rău? Standardele Ethernet de 10 și 100 Mbit (10Base-T și 100Base-TX) folosesc 4 fire pentru pereche răsucită (două perechi de fire răsucite împreună). De obicei, un cablu cu pereche răsucită are 8 fire, dar sunt folosite doar 4 dintre ele (toate cele opt sunt folosite în Gigabit Ethernet).

După ce primim cablul, conectăm plăcile de rețea ale computerelor cu el și voila - totul ar trebui să funcționeze (pornit nivel fizic). Pentru a verifica starea de sănătate a rețelei la nivel fizic (nivel de semnal), este logic să ne uităm la indicatorii (cel mai adesea verzi) care se află pe placa de rețea lângă conectorul RJ-45. Cel puțin unul dintre ei ar trebui să fie responsabil pentru indicarea prezenței unei legături (conexiune fizică). Dacă indicatorii de pe ambele plăci de rețea se aprind, atunci există o legătură fizică, cablul este sertizat corect. Un indicator de ardere doar pe una dintre cele două cărți nu înseamnă că totul este în ordine la nivel fizic. Pâlpâirea acestor indicatori (sau vecini) semnalează transferul de date între computere. Dacă indicatoarele de pe ambele carduri sunt stinse, atunci cu o mare probabilitate cablul nu este sertizat corect sau este deteriorat. De asemenea, este posibil ca una dintre plăcile de rețea să fie nefuncțională.

Desigur, ceea ce este descris în paragraful anterior nu înseamnă că sistemul de operare vede placa de rețea. Arderea indicatoarelor indică doar prezența unei legături fizice între computere, nimic mai mult. Pentru ca Windows să vadă o placă de rețea, aveți nevoie de un driver pentru această placă (de obicei, sistemul de operare însuși îl găsește pe cel potrivit și îl instalează automat). Citat de pe forum: Chiar ieri am diagnosticat o carcasă cu o placă de rețea conectată care nu era complet introdusă în slotul PCI. Drept urmare, rețeaua a funcționat „fizic”, dar sistemul de operare nu a văzut-o.».

Să luăm în considerare a doua situație. Există un comutator și două sau mai multe computere. Dacă două computere pot fi conectate în continuare fără un comutator, atunci dacă există trei (sau mai multe) dintre ele, atunci combinarea lor fără un comutator este o problemă. Deși problema este rezolvabilă - pentru a combina trei computere, trebuie să introduceți două plăci de rețea într-una dintre ele, să puneți acest computer în modul router (router) și să-l conectați la cele două mașini rămase. Dar descrierea acestui proces este deja dincolo de scopul acestui articol. Să ne oprim asupra faptului că pentru a combina trei sau mai multe computere într-o singură rețea locală, aveți nevoie de un comutator (cu toate acestea, există și alte opțiuni: puteți combina computere folosind o interfață FireWire sau un cablu USB DataLink; precum și utilizarea wireless (WiFi) ) carduri, transferate în modul de operare Ad Hoc... dar mai multe despre asta în episoadele următoare).

Calculatoarele sunt conectate la comutator cu un cablu direct. Ce opțiune de terminare (568A sau 568B) va fi aleasă nu este absolut importantă. Principalul lucru de reținut este că pe ambele părți ale cablului (terminalul) a coincis.

După ce ați sertat cablul (sau l-ați cumpărat într-un magazin) și ați conectat toate computerele disponibile la comutator, ar trebui să verificați o legătură fizică. Verificarea se desfășoară în mod similar cu metoda descrisă mai sus pentru două computere. Pe comutator, lângă porturi, ar trebui să existe și indicatori care indică prezența unei conexiuni fizice. Se poate dovedi că indicatoarele nu sunt amplasate lângă (sus, lateral, jos) cu portul, ci plasate pe un panou separat. În acest caz, acestea vor fi numerotate în funcție de numerele portului.

Ajunși la acest paragraf, avem deja 2 sau mai multe computere conectate fizic la o rețea locală. Să trecem la configurarea sistemului de operare.

Mai întâi, să verificăm corectitudinea setărilor de adresare IP de pe placa de rețea. În mod implicit, sistemul de operare Windows (2K/XP) atribuie în sine adresele IP necesare cardurilor, dar este mai bine să vedeți singur.

Mergem la setările plăcii de rețea. Acest lucru se poate face în două moduri, prin panoul de control (Start -> Panou de control -> Conexiune la rețea)

Sau, dacă locul de rețea (Network Places) este plasat pe desktop, atunci faceți clic pe el Click dreaptași selectați Proprietăți.

În fereastra care apare, selectați adaptorul de rețea dorit (de obicei există doar unul). Noua fereastră ne oferă destul de multe informații. În primul rând, starea conexiunii (în acest caz, Conectat, adică există o conexiune fizică) și viteza acesteia (100 Mbps). Precum și numărul de pachete trimise și primite. Dacă numărul de pachete primite este zero și există mai multe computere în rețea (pornite), atunci aceasta poate indica o defecțiune a plăcii noastre de rețea sau a portului de comutare (dacă computerul este conectat la acesta). De asemenea, este posibil ca cablul în sine să fie defect.

Selectând fila Asistență, puteți afla adresa IP actuală și masca de subrețea alocată plăcii de rețea. În mod implicit, Windows oferă adaptoarelor adrese IP în intervalul lor 169.254.0.0 -- 169.254.255.254 cu o mască de subrețea de 255.255.0.0. Discuția despre măști, clase de subrețea și așa mai departe depășește domeniul de aplicare al acestui articol. Principalul lucru de reținut este că masca de subrețea a tuturor computerelor din aceeași rețea trebuie să se potrivească, iar adresele IP trebuie să difere. Dar din nou, cifrele adresei IP, care coincid în poziție cu cifrele diferite de zero ale măștii de subrețea, trebuie să fie aceleași pentru toate computerele, adică. în acest exemplu, toate gazdele din rețeaua locală în adresa IP vor avea aceleași primele două poziții de cifre - 169.254.

Setările IP ale plăcii de rețea pot fi setate și manual (Proprietăți adaptor de rețea -> Proprietăți -> Protocol Internet (TCP/IP) -> Proprietăți). Dar, în majoritatea cazurilor, este logic să setați setările la valoarea implicită ( detecție automată Adresele IP și DNS) și sistemul de operare se va configura adaptoare de rețea se.

Pe lângă adresele de rețea, toate computerele trebuie să primească același nume de grup de lucru. Acesta este configurat în setările sistemului (Proprietăți sistem). Puteți ajunge acolo prin panoul de control (Sistem -> Nume computer). Desigur, puteți seta nume diferite pentru grupuri de lucru. Acest lucru este convenabil dacă aveți multe computere în rețea și trebuie să separați într-un fel logic mașinile de lucru între ele. Consecința acestui lucru va fi apariția mai multor grupuri de lucru într-un mediu de rețea (în loc de unul).

sau, dacă pictograma My Computer a fost afișată pe desktop, faceți clic dreapta pe această pictogramă și selectați (Properties -> Computer Name).

În fereastra care apare (care apare după ce faceți clic pe butonul Schimbare), puteți schimba numele computerului (fiecare mașină are propriul nume unic). Și apoi trebuie să introduceți numele grupului de lucru. Toate computerele din rețeaua locală trebuie să aibă același nume de grup de lucru.

După aceea, sistemul de operare vă va cere să reporniți, ceea ce va trebui făcut.

Pe oricare dintre computere, puteți „parta” (adică partaja) directoare. Acest lucru se face în felul următor:

În File Explorer, faceți clic dreapta pe director și selectați Proprietăți.

Partajarea directoarelor pentru acces general se realizează în fila Partajare. Pentru prima dată, ni se va cere să fim de acord că înțelegem ceea ce facem.

În toate cele ulterioare, trebuie doar să bifați câmpul Partajați acest folder (directorul va fi accesibil prin rețea în modul doar citire). Dacă doriți să permiteți modificarea datelor prin rețea, va trebui să bifați caseta Permite utilizatorului de rețea să-mi schimbe fișierele.

După confirmare (apăsând OK), pictograma directorului se va schimba în cea afișată în captură de ecran.

De pe alte computere, puteți accesa directoarele partajate accesând mediul de rețea (Locațiile mele de rețea) aflat în meniul Start sau pe desktop, selectând Vizualizare computere grup de lucru,

apoi faceți clic pe numele computerului dorit.

Directoarele partajate vor fi prezentate în fereastra care apare.

După ce ați selectat oricare dintre ele, puteți lucra cu ele în același mod ca și cum ar fi fost localizate calculator local(dar, dacă nu a fost activată permisiunea de a schimba fișiere atunci când partajați un director, atunci nu veți putea schimba fișierele, ci doar vizionați și copiați).

Vă atrag atenția că metoda de mai sus va funcționa fără probleme dacă ambele computere (pe care directorul a fost partajat și care încearcă să îl acceseze prin rețea) au aceleași nume de utilizator cu aceleași parole. Cu alte cuvinte, dacă tu, lucrând sub utilizatorul USER1, ai partajat un director, atunci pentru a-l accesa de pe alt computer trebuie creat și utilizatorul USER1 cu aceeași parolă (ca pe primul computer). Drepturile utilizatorului USER1 pe alt computer (cel de pe care încearcă să acceseze resursa partajată) pot fi minime (este suficient să-i acordăm drepturi de oaspete).

Dacă condiția de mai sus nu este îndeplinită, pot apărea probleme cu accesul la directoarele partajate (casete derulante cu inscripții precum acces refuzat etc.). Aceste probleme pot fi evitate prin activarea unui cont de invitat. Adevărat, în acest caz, ORICE utilizator din rețeaua locală va putea vedea directoarele dvs. partajate (și în cazul unei imprimante de rețea, imprimați pe ea) și, dacă modificarea fișierelor de către utilizatorii rețelei a fost permisă acolo, atunci oricine va putea să le poată schimba, inclusiv ștergerea.

Activarea unui cont de oaspete se face după cum urmează:
Start -> panou de control ->
o astfel de vizualizare ca în captura de ecran, panoul de control dobândește după ce faceți clic pe butonul Comutare la vizualizarea clasică (treceți la vizualizarea clasică)
-> administrare -> management computer ->

În fereastra de gestionare a computerului care apare, selectați fila de gestionare a utilizatorilor și a grupului local, găsiți contul de invitat și activați-l. În mod implicit, în Windows, un cont de invitat este deja configurat în sistem, dar este blocat.

Câteva cuvinte despre adăugarea utilizatorilor în sistem (mai multe despre asta în articolele viitoare). În același manager de conducere utilizatori localiși grupuri, faceți clic dreapta pe un spațiu gol din lista de utilizatori, selectați utilizator nou(adăugați un utilizator nou).

În fereastra care apare, introduceți login (în acest caz, user2 este introdus), numele complet și descrierea, ultimele două valori sunt opționale. Apoi, atribuiți o parolă (parolă), în câmpul următor - repetați aceeași parolă. Eliminarea casetei de selectare Utilizatorul trebuie să schimbe parola la următoarea conectare(utilizatorul trebuie să schimbe parola la următoarea conectare), permite utilizatorului să se autentifice cu parola datăși nu va necesita modificarea acestuia la prima conectare. Și ghioca de vizavi Parola nu are niciodată experiență(parola nu expiră niciodată), face posibilă utilizarea parolei specificate pe termen nelimitat.

În mod implicit, utilizatorul nou creat este membru al grupului Utilizatori(utilizatori). Acestea. utilizatorul va avea destul drepturi limitate. Cu toate acestea, vor fi destul de multe, iar pe computerul local va fi posibil să vă conectați cu această autentificare și să lucrați destul de confortabil. Puteți restricționa și mai mult drepturile (la minim) ale acestui utilizator, eliminându-l din grup Utilizatoriși adăugarea la grup Vizitatori(vizitatori). Pentru a face acest lucru, faceți clic dreapta pe utilizator, selectați Proprietăți(proprietăți),

Membru al -> Adăugați, în fereastra care apare, faceți clic pe Avansat(in plus)

Clic gaseste acum(a găsi). Și în lista care apare, selectați grupul dorit (Invitat, invitați).

Utilizatorul a fost adăugat la grupul de invitați. Rămâne să-l eliminați din grupul Utilizatori: selectați-l și faceți clic pe butonul Elimina(șterge).

Un control mai flexibil al accesului la resursele partajate poate fi obținut prin dezactivarea modului Simplu File Sharing (acces simplu la fișiere) în Setările Explorer. Dar acest lucru depășește din nou domeniul de aplicare al articolului actual.

Partajarea (partajarea) imprimantelor se face într-un mod similar. Pe computerul la care este conectată imprimanta, selectați pictograma acesteia (prin start -> imprimante), faceți clic dreapta pe ea, selectați proprietăți (proprietăți).

Partajarea imprimantei este gestionată în fila Partajare. Trebuie să selectați elementul Partajat ca și să introduceți numele imprimantei, sub care va fi vizibilă în mediul de rețea.

Pe alte computere conectate la aceeași rețea locală, imprimanta de retea, cel mai probabil, va apărea în meniul imprimantelor. Dacă acest lucru nu se întâmplă, lansați pictograma Adăugare imprimantă (adăugați o imprimantă),

care va apela vrăjitorul pentru conectarea imprimantelor.

Îi indicăm că vrem să conectăm o imprimantă de rețea.

În meniul următor, indicăm că dorim să găsim o imprimantă într-un mediu de rețea. De asemenea, puteți introduce un UNC direct la imprimantă, de exemplu, \computer1printer1, folosind elementul Conectare la această imprimantă.
UNC (Universal Naming Convention) - Cale de rețea universală utilizată în sistemele de operare de la Microsoft. Reprezentat ca \computernameshared_resourcename, unde computername = numele computerului NetBIOS și shared_resourcename = director partajat, imprimantă sau alt nume de dispozitiv.

Dacă am selectat elementul pentru a căuta o imprimantă în mediul de rețea, atunci după ce faceți clic pe butonul Următorul, va apărea o fereastră de browser pentru mediul de rețea, unde trebuie să selectați o imprimantă partajată. După această operație, de la aparatul local, puteți trimite documente pentru tipărire către o imprimantă de la distanță.

Asa de. Avem o rețea locală funcțională. Este timpul să-i dai acces la internet. Mai târziu, în acest articol, vă vom spune cum să organizați un astfel de acces folosind unul dintre computere ca router (router). Pentru a face acest lucru, trebuie să aibă două plăci de rețea. De exemplu, unul este încorporat în placa de bază, iar al doilea este extern, introdus în slotul PCI. Sau două exterioare, nu contează.

Conectăm firul care vine de la furnizor la a doua placă de rețea a routerului (prima se uită în rețeaua locală). Poate fi un cablu torsadat (cablu încrucișat sau direct) de la un modem ADSL sau o pereche torsadată conectată de instalatorii de rețele locale din zona dvs. sau altceva.

Este foarte posibil ca modemul ADSL (sau alt dispozitiv similar) este conectat la computer prin interfață USB, apoi a doua placă de rețea nu este deloc necesară. De asemenea, este posibil ca computerul router să fie un laptop care are o placă de rețea conectată prin fir la rețeaua locală și o placă de rețea WI-FI (wireless) conectată la rețeaua wireless a furnizorului.

Principalul lucru este că două interfețe de rețea sunt vizibile în fereastra Conexiuni de rețea. În acest caz (vezi captura de ecran), interfața din stânga (Local Area Connection 5) este responsabilă pentru accesul la rețeaua locală, iar cea din dreapta (Internet) - pentru accesul la Internetul global. Desigur, numele interfețelor vor diferi în fiecare caz.

Înainte de a implementa următorii pași, interfața externă (cu fața la Internet) trebuie configurată. Acestea. de la computer-viitor-router, accesul la Internet ar trebui să funcționeze deja. Omit această setare, deoarece este fizic imposibil să se prevadă totul opțiuni posibile. În general, o interfață ar trebui să primească automat setările dorite de la furnizor (prin intermediul unui server DHCP). Puteți verifica dacă placa de rețea a primit niște adrese, similar cu metoda descrisă mai sus în acest articol. Există opțiuni când reprezentantul furnizorului vă oferă o listă de parametri pentru configurarea manuală a adaptorului (de regulă, aceasta este o adresă IP, o listă de servere DNS și o adresă de gateway).

Pentru a activa accesul la Internet pentru întreaga rețea locală, faceți clic dreapta pe interfața externă (privind către Internet).

Selectați fila Avansat. Și aici bifăm caseta de lângă Permite altor utilizatori de rețea să se conecteze prin conexiunea la internet a acestui computer. Dacă doriți ca acest acces la Internet să fie controlat de la alte computere din rețeaua locală, activați Permiteți altor utilizatori de rețea să controleze...

Dacă aparatul nu folosește niciun firewall suplimentar (firewall), în plus față de Windows încorporat (adică, un program care a fost instalat suplimentar pe mașină), atunci asigurați-vă că porniți firewall-ul (protejând routerul nostru din exterior). lume) - Protejează-mi computerul și rețeaua. Dacă este instalat un firewall suplimentar, atunci protecția încorporată nu poate fi activată, ci poate fi configurat doar un firewall extern. Principalul lucru este că firewall-ul de pe interfața orientată spre Internet trebuie să fie pornit, încorporat sau extern.

După confirmare (apăsarea butonului OK), modul router este activat în computer, implementat prin mecanismul NAT. Iar deasupra interfeței de rețea unde este activat acest mecanism, apare un simbol palmier (un lacăt deasupra înseamnă că protecția firewall a acestei interfețe este activată).

O consecință directă a acestui mod este schimbarea adresei de pe interfața locală (căutând în rețeaua locală) a routerului la 192.168.0.1 cu o mască de subrețea de 255.255.255.0. În plus, serviciul DHCP este activat pe computer care acționează ca un router (routerul începe să distribuie parametrii necesari de adresare IP către toate computerele din rețeaua locală) și DNS (transformarea adreselor IP în nume de domenii si inapoi). Routerul devine gateway-ul implicit pentru toate celelalte computere din rețea.

Și iată cum arată din punctul de vedere al altor computere din rețeaua locală. Toate primesc setările necesare de adresare IP de la router prin DHCP. Pentru a face acest lucru, desigur, în setările plăcilor lor de rețea, trebuie să obțină automat o adresă IP și DNS. Dacă acest lucru nu a fost făcut, atunci nimic nu va funcționa. Configurarea obținerii automate a unei adrese IP și a DNS a fost descrisă mai sus. Este posibil ca computerul să nu primească imediat adresele necesare de la router, pentru a nu aștepta, puteți apăsa butonul Repair, care va forța serviciul DHCP să furnizeze informațiile necesare.

La setare corectă card de rețea, calculatoarele vor primi adrese din intervalul 192.168.0.2---254 cu o mască de 255.255.255.0. Ca gateway implicit (gw implicit) și servere DNS adresa va fi setată la 192.168.0.1 (adresa routerului).

De acum înainte, computerele din rețeaua locală ar trebui să poată accesa Internetul. Puteți verifica acest lucru deschizând un site web în Internet Explorer sau făcând ping unei gazde pe Internet, de exemplu, www.ru. Pentru a face acest lucru, faceți clic pe Start -> Run și în fereastra care apare, tastați
ping www.ru -t
Desigur, în loc de www.ru, puteți alege orice altă gazdă care funcționează și răspunde la ping pe Internet. Comutatorul „-t” permite ping infinit (fără el, vor fi trimise doar patru pachete, după care comanda își va finaliza activitatea și fereastra cu ea se va închide).

În cazul funcționării normale a canalului către Internet, ieșirea pe ecran de la comanda ping ar trebui să fie aproximativ aceeași ca în captura de ecran, adică. răspunsurile (răspunsul) ar trebui să meargă. Dacă gazda nu răspunde (adică canalul de Internet nu funcționează sau ceva este configurat incorect pe router), atunci vor apărea timeout-uri în loc de răspunsuri (reply-s). Apropo, nu toți furnizorii permit protocolul ICMP pe care îl folosește comanda ping. Cu alte cuvinte, este foarte posibil ca „pingul să nu funcționeze”, dar există acces la Internet (site-urile se deschid normal).

În cele din urmă, mă voi opri asupra mecanismului NAT mai detaliat. NAT - Traducerea adresei de rețea, de ex. tehnologia traducerii (transformarii) adreselor de retea. Folosind acest mecanism, mai multe mașini dintr-o rețea pot accesa o altă rețea (în cazul nostru, mai multe mașini din rețeaua locală pot accesa Internetul global) folosind o singură adresă IP (întreaga rețea este mascată sub o singură adresă IP). În cazul nostru, aceasta va fi adresa IP interfata externa(a doua placă de rețea) a routerului. Adresele IP ale pachetelor din rețeaua locală, care trec prin NAT (spre Internet), sunt suprascrise cu adresa interfeței de rețea externă și, returnând înapoi, adresa IP corectă (locală) a aparatului care a trimis pachetul de date original. este restaurat pe pachete. Cu alte cuvinte, mașinile din rețeaua locală funcționează sub propriile adrese, fără a sesiza nimic. Dar din punctul de vedere al unui observator extern situat pe Internet, doar o singură mașină funcționează în rețea (routerul nostru cu mecanism NAT activat), iar alte două, trei, o sută de mașini din rețeaua locală situate în spatele routerului sunt deloc vizibile pentru observator.

Pe de o parte, mecanismul NAT este foarte convenabil. La urma urmei, după ce ați primit o singură adresă IP (o conexiune) de la furnizor, puteți aduce cel puțin o sută de mașini în rețeaua globală, literalmente făcând câteva clicuri de mouse. În plus, rețeaua locală este protejată automat de intruși - pur și simplu nu este vizibilă pentru lumea exterioară, cu excepția computerului router în sine (numeroasele vulnerabilități din familia de sisteme de operare Microsoft nu intră din nou în domeniul de aplicare al acestui articol, voi remarca doar este necesară activarea protecției, adică pornirea firewall-ului pe interfața externă a routerului, așa cum sa menționat mai sus). Dar există și partea din spate medalii. Nu toate protocoalele (și, prin urmare, nu toate aplicațiile) vor putea funcționa prin NAT. De exemplu, ICQ va refuza să trimită fișiere. Cel mai probabil Netmeeting nu va funcționa, pot apărea probleme la accesarea unor servere ftp (care rulează în modul activ), etc. Dar pentru marea majoritate a programelor, mecanismul NAT va rămâne complet transparent. Pur și simplu nu vor observa, continuând să lucreze ca și cum nimic nu s-ar fi întâmplat.

Dar. Ce se întâmplă dacă există un WEB sau un alt server în interiorul rețelei locale care ar trebui să fie vizibil din exterior? Orice utilizator care accesează http://my.cool.network.ru (unde my.cool.network.ru este adresa routerului) va ajunge la al 80-lea port (în mod implicit, serverele WEB răspund exact pe acest port) al router, care nu știe despre serverul WEB (pentru că nu este pe el, ci undeva în interiorul rețelei locale ÎN SPATE). Prin urmare, routerul va răspunde pur și simplu cu o lovitură (la nivel de rețea), arătând astfel că într-adevăr nu a auzit nimic despre serverul WEB (sau despre orice alt).

Ce sa fac? În acest caz, trebuie să configurați o redirecționare (redirecționare) a unor porturi de la interfața externă a routerului în rețeaua locală. De exemplu, să setăm redirecționarea portului 80 în interior, către serverul web (pe care îl avem pe computer 169.254.10.10):

În același meniu în care a fost activat NAT, faceți clic pe butonul Setări și selectați Web Server (HTTP) în fereastra care apare.

Deoarece am ales protocolul HTTP standard, care era deja listat înaintea noastră, nu este necesar să selectăm portul extern (External Port) către care routerul va accepta conexiuni și portul intern (Internel Port) către care va fi redirecționată conexiunea. la rețeaua locală , - acolo este deja setată valoarea standard 80. Tipul de protocol (TCP sau UDP) este deja definit în același mod. Rămâne doar să setați adresa IP a mașinii în rețeaua locală, unde conexiunea la Internet de intrare va fi redirecționată către serverul web. Deși, așa cum am fost corect corectat pe forum, este mai bine să setați nu adresa IP, ci numele acestei mașini. Deoarece adresa IP (care este emisă automat de serverul DHCP) se poate schimba, dar numele mașinii nu se schimbă (poate fi schimbat doar manual).

Acum, din punctul de vedere al unui observator extern (situat pe Internet), pe portul 80 de pe router a apărut un server web (rețeaua locală din spatele acestuia încă nu este vizibilă). El (observatorul) va lucra cu el ca de obicei, fără a presupune că, de fapt, serverul web se află pe o mașină complet diferită. Convenabil? Cred ca da.

Dacă trebuie să oferiți acces din exterior la un serviciu non-standard (sau standard, dar nu pre-listat), atunci în loc să selectați serviciile din lista din captura de ecran de mai sus, va trebui să faceți clic pe butonul Adăugare și să introduceți toate valorile cerute manual.

În loc de o concluzie

În prima parte a seriei de articole, posibilitatea de a organiza accesul la rețeaua locală la Internet folosind încorporat caracteristici ferestre XP de la Microsoft. Nu trebuie să uităm că computerul router obținut în urma configurării trebuie să funcționeze constant, deoarece dacă este oprit, restul gazdelor din rețeaua locală vor pierde accesul la Internet. Dar un computer care funcționează constant nu este întotdeauna convenabil (face zgomot, se încălzește și mănâncă electricitate).

Opțiunile de organizare a accesului de la rețelele locale la cea globală nu se limitează la cele de mai sus. Articolele viitoare vor analiza alte moduri, cum ar fi prin routere hardware. Acestea din urmă au apărut deja în recenziile de pe site-ul nostru, dar în acele articole s-a pus accentul pe testarea funcțiilor, fără prea multe explicații despre ceea ce oferă aceste caracteristici utilizatorului. Vom încerca să corectăm această nefericită omisiune.

Navigare

• Partea întâi - Construirea unei rețele de bază prin cablu
• Partea a treia - Utilizarea criptării WEP/WPA în rețelele fără fir

Dacă vă confruntați cu nevoia crearea unei rețele LAN de acasă sau a unei rețele pentru un birou mic, dar nu ai abilități și cunoștințe suficiente pentru asta, atunci acest material este pentru tine. Va trebui să urmați doar 5 pași, după care veți învăța cum să configurați o rețea locală pentru acasă și biroul mic.

Acest material este în formă instrucțiuni pas cu pas cu ilustrații. Tot ce trebuie să faceți este să urmați aceste instrucțiuni.

Ne vom uita la 5 pași pentru a construi o rețea locală la birou sau acasă.

Pasul 1. Echipament de rețea necesar pentru a construi o rețea locală.

Pentru a construi o rețea locală între computere, trebuie să avem:

1. Intrerupator(comutator) sau router(router);
2. cablu torsadat(cablu de legatura);
3. Prezența unei plăci de rețea pe fiecare computer(acum fiecare computer este echipat cu o placă de rețea încorporată);

Comutator (comutator) D-Link DES-1008A

Vedere din față	Vedere din spate

cablu torsadat

card de retea(În partea dreaptă a figurii, este afișată NIC-ul încorporat)

Acum rămâne să conectați toate computerele la comutator sau router folosind un cablu torsadat.

Conectați un capăt al cablului (pereche răsucită) la card de retea computer, iar celălalt în comutator (comutator) sau router (router).

Și așa cu toate computerele care vor fi conectate la rețeaua locală.

Schema de conectare a calculatoarelor într-o rețea locală

Pasul 2 Configurarea adresei IP, a numelui computerului și a grupului de lucru

Mergem la meniu Start > Panou de control > Conexiuni de retea , faceți clic dreapta pe pictogramă conexiune LAN, apoi apăsați Proprietăți. În lista de componente selectați Protocol Internet (TCP/IP)și faceți clic pe butonul de mai jos Proprietăți.

La fereastră Proprietăți: Protocol Internet (TCP/IP) pune o bifă Utilizați următoarea adresă IPși introduceți următoarele date:

Adresa IP: 192.168.1.2
Mască de rețea: 255.255.255.0

Este recomandabil să nu folosiți adresele IP 192.168.1.1 și 192.168.0.1, deoarece este folosit de dispozitivele din rețea

Pentru cei care folosesc un router (router) pentru a accesa Internetul în construirea unei rețele locale, trebuie să specificați "Poarta principala"și „Adrese serverului DNS”(de obicei, aceasta este adresa IP a routerului însuși). Pentru a asigura funcționarea internetului.
Cine folosește un router (router) cu server DHCP activat poate să nu înregistreze adrese IP, trebuie să bifați caseta „Obține automat o adresă IP”. Adresele IP vor fi atribuite de serverul DHCP.

După ce ați introdus „Adresa IP” și „Mască de subrețea”, faceți clic pe butonul Bine, apoi închide.

NOTĂ: Adresa IP a fiecărui computer trebuie să fie diferită de celălalt computer! Dacă primul computer are o adresă IP 192.168.1.2 , atunci al doilea trebuie să aibă 192.168.1.3 etc., dar nu mai mult 254 .

Numele computerului și grupul de lucru

Acum trebuie să precizăm Numele calculatoruluiși grup de lucru. Pentru a face acest lucru, faceți dublu clic pe pictograma din Panoul de control. Sistem, accesați fila Numele calculatoruluiși apăsați butonul Schimbare.

In linie Numele calculatorului schimbați numele computerului dacă este necesar. Fiecare computer din rețeaua locală trebuie să aibă un nume unic, de ex. nu trebuie repetat. În cazul meu, numele primului computer comp-1, următorul computer va fi comp-2, comp-3, comp-4 etc. Trebuie să specificați și Grupul de lucru, în cazul meu ACASĂ.

Toate computerele din rețeaua locală trebuie să aibă același grup de lucru!

După ce ați specificat numele computerului și grupul de lucru, faceți clic Bine. Vi se va solicita să reporniți computerul pentru ca modificările să intre în vigoare. Suntem de acord și repornim computerul. Această procedură trebuie efectuată cu toate computerele din rețeaua locală.

Setările rețelei locale de computere ar trebui să arate astfel:

Acum puteți vizualiza computerele din rețeaua locală. Pentru a face acest lucru, faceți dublu clic pe pictogramă. reţea pe Desktop, apoi în stânga în bara de navigare, faceți clic Afișați computerele grupului de lucru. Calculatoarele din rețeaua locală care sunt membri ai grupului dvs. de lucru vor fi afișate în partea dreaptă.

Pasul 3. Setarea permisiunilor și securității

Calculatoarele din rețeaua locală sunt vizibile, dar încă nu există acces la ele. Dacă faceți dublu clic pe oricare dintre computerele din rețeaua locală, se va deschide o fereastră Conectarea la comp-n (n- numărul computerului) cu o solicitare de intrare Nume de utilizatorși parola.

Acest lucru se datorează faptului că contul este dezactivat pe computere Oaspete iar permisiunile nu sunt configurate. Rămâne să configurați drepturile de acces și să activați oaspete cont.

Pentru a activa contul de invitat, accesați Start - Panou de control - Conturi de utilizator. Faceți clic pe contul de mai jos Oaspete, apoi apăsați Activați contul „Invitat”..

Rămâne de configurat drepturile de acces la computer din rețeaua locală.

Noi mergem Start > Panou de control > Instrumente administrative > Politică locală de securitate. Deschideți în meniul din stânga Politici locale > Atribuire drepturi utilizator

Apoi, în fereastra din dreapta, faceți dublu clic pe politică A fost interzis accesul la un computer din rețeași ștergeți contul Oaspete. Asta e tot. Dacă acum este deschis reţeași faceți dublu clic pe orice computer, puteți vizualiza share-urile acelui computer.

Pasul 4: Configurați folderul și partajarea fișierelor

Rețeaua noastră locală funcționează, rămâne de deschis accesul public la fisierele necesareși foldere, pentru utilizare generală din rețeaua locală.

Pentru a face acest lucru, faceți clic dreapta pe folderul dorit (în cazul meu, folderul Acord) și selectați Partajare și securitate

După aceea, folderul curent și conținutul acestuia vor deveni disponibile pentru toată lumea din rețeaua locală. Figura de mai jos arată că folderul "Contracte" pe computer comp-1 a devenit disponibil.

Astfel, puteți partaja foldere pe orice computer.

Pasul 5: Partajați o imprimantă locală

Am ajuns la ultimul pas. Rămâne de furnizat Partajarea imprimantei conectat la unul dintre computere (în cazul meu comp-1).

Partajarea unei imprimante vă va oferi posibilitatea de a imprima de pe toate computerele din rețeaua locală pe o singură imprimantă.

Pentru a împărtăși imprimantă locală, mergi la meniu Start - Panou de control - Imprimante și faxuri, faceți clic dreapta pe imprimanta noastră, selectați din meniul contextual Acces general.

În fereastra care se deschide, bifați caseta Se partajează această imprimantăși faceți clic Bine. De asemenea, puteți intra numele rețelei imprimantei, sau lăsați valoarea implicită.

Acum această imprimantă poate fi conectată la orice computer din rețeaua locală. Ceea ce vom face.

Mergem la reţea, faceți dublu clic pe computerul la care este conectată imprimanta (în cazul meu comp-1), apoi faceți clic dreapta pe imprimantă și selectați A conecta.

În fereastra următoare, unde suntem avertizați că driverele vor fi instalate automat pe computerul nostru, faceți clic da.

Același lucru trebuie făcut cu toate computerele din rețeaua locală la care doriți să conectați imprimanta.

Imprimanta noastră este gata de funcționare și puteți imprima din rețeaua locală.

Pe aceasta configurarea LAN de bază terminat. Acum puteți schimba fișiere în rețeaua locală, puteți utiliza o imprimantă partajată.

Buna ziua.

Chiar și acum 10-15 ani, a avea un computer era aproape un lux, dar acum nici să ai două (sau mai multe) calculatoare în casă nu surprinde pe nimeni... Desigur, toate avantajele unui PC apar atunci când este conectat la un local. rețea și internetul, de exemplu: jocuri de rețea, partajarea spațiu pe disc, transfer rapid de fișiere de la un computer la altul etc.

Nu cu mult timp în urmă, am fost „norocos” să creez o rețea locală de domiciliu între două computere + „să partajez” internetul de la un computer la altul. Vă voi spune cum să faceți acest lucru (conform memoriei proaspete) în această postare.

1. Cum să conectați computerele între ele

Primul lucru de făcut atunci când creați o rețea locală este să decideți cum va fi construită. O rețea locală de acasă constă de obicei dintr-un număr mic de computere/laptop-uri (2-3 buc.). Prin urmare, cel mai des sunt utilizate 2 opțiuni: fie computerele sunt conectate direct folosind un cablu special; sau utilizați un dispozitiv special - un router. Luați în considerare caracteristicile fiecărei opțiuni.

Conectarea directă a computerelor

Această opțiune este cea mai simplă și mai ieftină (din punct de vedere al costurilor echipamentelor). Puteți conecta 2-3 computere (laptop-uri) între ele în acest fel. În același timp, dacă cel puțin un PC este conectat la Internet, puteți permite accesul la toate celelalte PC-uri dintr-o astfel de rețea.

Ce este necesar pentru a crea o astfel de conexiune?

1. Cablu (se mai numește și pereche răsucită), puțin mai mult decât distanța dintre PC-urile conectate. Și mai bine, dacă cumpărați imediat un cablu sert din magazin - adică. deja cu conectori pentru conectarea la o placă de rețea a computerului (dacă o sertezi singur, recomand să te familiarizezi :).

Apropo, trebuie să acordați atenție faptului că cablul este necesar special pentru conectarea unui computer la un computer (conexiune încrucișată). Dacă iei un cablu pentru a conecta un computer la un router - și îl folosești conectând 2 PC-uri - o astfel de rețea nu va funcționa!

2. Fiecare calculator trebuie sa aiba o placa de retea (toate PC-urile/laptopurile moderne o au).

3. De fapt, asta-i tot. Costurile sunt minime, de exemplu, un cablu într-un magazin pentru conectarea a 2 computere poate fi cumpărat pentru 200-300 de ruble; plăcile de rețea sunt în fiecare PC.

Rămâne doar conectarea cablului 2 bloc de sistemși porniți ambele computere pentru setări suplimentare. Apropo, dacă unul dintre PC-uri este conectat la Internet printr-o placă de rețea, atunci veți avea nevoie de o a doua cartelă de rețea - pentru a fi folosită pentru a conecta computerul la rețeaua locală.

Avantajele acestei opțiuni:

Creare rapidă;

Configurare ușoară;

fiabilitatea unei astfel de rețele;

Viteză mare la schimbul de fișiere.

Minusuri:

Cabluri suplimentare în jurul apartamentului;

Pentru a avea acces la Internet, computerul principal care este conectat la Internet trebuie să fie mereu pornit;

Imposibilitatea de a accesa rețeaua pentru dispozitive mobile*.

Crearea unei rețele locale de domiciliu folosind un router

Un router este o cutie mică care simplifică foarte mult crearea unei rețele locale și a unei conexiuni la Internet pentru toate dispozitivele din casă.

Este suficient să configurați routerul o singură dată - și toate dispozitivele vor putea accesa imediat rețeaua locală și vor putea accesa Internetul. Acum în magazine puteți găsi un număr mare de routere, vă recomand să citiți articolul:

Calculatoare desktop conectați-vă la router printr-un cablu (de obicei, 1 cablu este întotdeauna inclus cu routerul), laptopurile și dispozitivele mobile sunt conectate la router prin Wi-Fi. Puteți vedea cum să conectați un computer la un router (folosind routerul D-Link ca exemplu).

Organizarea unei astfel de rețele este descrisă mai detaliat în acest articol:

Pro:

Odată configurat un router, și accesul la Internet va fi pe toate dispozitivele;

Fără fire suplimentare;

Setări flexibile de acces la Internet pentru diferite dispozitive.

Minusuri:

Costuri suplimentare pentru achiziționarea unui router;

Nu toate routerele (mai ales de la low categorie de pret) poate oferi viteză mare în rețeaua locală;

Nu este întotdeauna atât de ușor pentru utilizatorii fără experiență să configureze un astfel de dispozitiv.

2. Configurarea unei rețele locale în Windows 7 (8)

După ce computerele sunt conectate între ele prin oricare dintre opțiuni (fie că sunt conectate la un router sau direct unul la altul), trebuie să configurați Windows pentru funcționarea completă a rețelei locale. Să arătăm exemplul Windows 7 (cel mai popular sistem de operare astăzi, în Windows 8 setarea este similară + cu care vă puteți familiariza).

2.1 Când vă conectați printr-un router

Când este conectată printr-un router, rețeaua locală, în majoritatea cazurilor, este configurată automat. Sarcina principală este să configurați routerul în sine. Modelele populare au fost deja analizate pe paginile blogului anterior, voi da mai jos câteva link-uri.

După configurarea routerului, puteți începe configurarea sistemului de operare. Asa de…

1. Setarea grupului de lucru și a numelui PC-ului

Primul lucru de făcut este să setați un nume unic pentru fiecare computer din rețeaua locală și să setați același nume de grup de lucru.

De exemplu:

1) Computerul #1

Grup de lucru: GRUP DE LUCRU

Nume: Comp1

2) Computerul #2

Grup de lucru: GRUP DE LUCRU

Nume: Comp2

Pentru a schimba numele PC-ului și grupul de lucru, accesați panoul de control la următoarea adresă: Panou de control\Sistem și securitate\Sistem.

Proprietăți de sistem Windows 7

2. Partajarea fișierelor și imprimantelor

Dacă nu faceți acest pas, atunci indiferent de folderele și fișierele pe care le furnizați acces public- nimeni nu le poate accesa.

Pentru a activa opțiunea de a partaja imprimante și foldere, accesați panoul de control și deschideți „Rețea și Internet“.

Acum faceți clic în coloana din stânga pe elementul " Schimbare Opțiuni suplimentare acces public«.

Mai multe profiluri 2-3 vor apărea în fața ta (în captura de ecran de mai jos 2 profiluri: „ Acasă sau serviciu" și "General"). În ambele profiluri, trebuie să activați partajarea fișierelor și a imprimantei + dezactivați protecția prin parolă. Vezi mai jos.

Setări de partajare.

Mai multe opțiuni de partajare

După efectuarea setărilor, faceți clic pe „ salvează modificările" și reporniți computerul.

3. Partajarea dosarelor pentru acces public

Acum, pentru a utiliza fișierele altui computer, trebuie ca utilizatorul să partajeze foldere pe acesta (să le partajeze).

Este foarte ușor să faci asta - în 2-3 clicuri de mouse. Deschideți File Explorer și faceți clic dreapta pe folderul pe care doriți să-l deschideți. LA meniul contextual alege " Partajare - HomeGroup (Citiți)«.

Apoi, rămâne să așteptați aproximativ 10-15 secunde și folderul va apărea în domeniul public. Apropo, pentru a vedea toate computerele din rețeaua dvs. de acasă - faceți clic pe butonul „ Rețea”În coloana din stânga a exploratorului (OS Windows 7, 8).

2.2 La conectarea directă + partajarea accesului la Internet pe un al doilea computer

În principiu, majoritatea pașilor pentru configurarea unei rețele locale vor fi foarte asemănătoare cu opțiunea anterioară (atunci când este conectat printr-un router). Pentru a nu repeta, pașii care se repetă, le voi marca între paranteze.

1. Setarea numelui computerului și a grupului de lucru (în mod similar, vezi mai sus).

2. Configurarea partajării fișierelor și a imprimantei (în mod similar, vezi mai sus).

3. Configurarea adreselor IP și a gateway-urilor

Configurarea va trebui efectuată pe două computere.

Computerul #1.

Necesitatea de a crea o rețea locală apare atunci când doriți să conectați mai mult de două computere. Este necesară o rețea locală pentru munca în comun cu fișiere partajate, cu o singură imprimantă, scaner etc. În acest articol, vom lua în considerare în detaliu crearea unei rețele locale.

Cum se creează o rețea locală?

Materiale si instrumente:

• Tester
• Ruletă

Tehnologie pentru crearea unei rețele locale

Pregătiți o diagramă care va arăta cum sunt amplasate toate computerele, comutatorul și serverul pentru viitoarea dvs. rețea locală.

Măsurați distanța dintre computer și priza de perete sau întrerupător.

Pregătiți cabluri de corecție de lungime corespunzătoare pentru fiecare computer.

Conectați computerul și priza cu cablul de corecție pregătit. Fiecare computer are un conector special conceput pentru cablul de corecție.

Porniți computerul.

După ce computerul pornește, veți vedea că LED-ul de lângă conector se aprinde fie verde, fie portocaliu. Aceasta înseamnă că cablul de corelare este conectat corect.

Repetați aceiași pași de conectare pentru computerele rămase din viitoarea rețea locală.

Deci, ați finalizat conectarea computerelor. Dar crearea unei rețele locale este abia la început. Pentru ca computerele să se poată „vedea” între ele, este necesar să configurați fiecare computer în mod programat. De exemplu, vom folosi o rețea peer-to-peer, de ex. „grup de lucru”.

Accesați setările cardului de rețea. Start - Setări - Panou de control - Conexiuni de rețea - Conexiuni la zonă locală.

Faceți clic dreapta pe pictograma Local Area Connections. Va apărea meniul.

Selectați „proprietăți”. Va apărea o fereastră cu setări.

Selectați componenta „Internet Protocol TCP\IP” și faceți clic pe butonul „proprietăți”.

Bifați caseta „Utilizați următoarea adresă”.

Formați adresa IP (192.168.0.100). Masca de subrețea va fi setată automat și va arăta astfel: (255.255.255.0).

Faceți clic pe butonul „OK”.

Faceți clic din nou pe „OK”.

Trebuie doar să introduceți computerul într-o rețea peer-to-peer. Mergi la Setari. Start - Setări - Panou de control - Sistem - Fila Nume computer - Buton Modificare.

Introduceți un nume de computer (obligatoriu) cu litere latine, pot fi folosite doar litere și cifre).

Bifați caseta „este membru al grupului de lucru”.

Vino cu un nume pentru grupul de lucru și introduceți-l în latină în câmpul pentru numele grupului de lucru.

Faceți clic pe butonul „OK”.

Faceți clic din nou pe „OK”. Sistemul vă va solicita să reporniți pentru ca modificările să intre în vigoare.

De acord și reporniți.

Felicitări, ați adăugat primul computer la un grup de lucru. Pentru a crea o rețea locală, efectuați operațiuni similare pentru alte computere, alegând în același timp pentru fiecare dintre ele un nume unic care este diferit de adresa IP a celorlalte (adică 192.168.0.100 - 192.168.0...).

Important: În setările fiecărui computer din rețeaua locală, trebuie să specificați același nume al grupului de lucru.

Crearea rețelei locale este finalizată.