Налаживаем взаимодействие между компьютерами настройка ip адресации и маршрутизации

Обновлено: 24.01.2025

1 Презентация на тему: «Налаживаем взаимодействие между компьютерами: настройка IP-адресации и маршрутизации.» Выполнила ученица 10 « А » класса Пьянкова Юлия.

2 IP-адрес IP-адрес- это уникальная 32-разрядная последовательность двоичных цифр, с помощью которой компьютер однозначно идентифицируется в IP-сети.(Напомним, что на канальном уровне в роли таких же уникальных адресов компьютеров выступают МАС- адреса сетевых адаптеров, невозможность совпадения которых контролируется изготовителями на стадии производства.)

3 Различные представления IP-адреса IP-адрес в 32- разрядном виде IP-адрес, разбитый на октеты Октеты в десятичном представлении IP-адрес в виде десятичных чисел, разделенных точками

4 В таблице представлены десятичные значения степеней числа 2 с показателем, равному порядковому номеру бита в октете. Порядковый номер бита в октете в степени, соответству ющей номеру бита

5 Маска подсети Маска подсети – это 32-разрядное число, состоящие из идущих вначале единиц, а затем нулей, например(в десятичном представлении) или Маска подсети играет важную роль в IP-адресации и маршрутизации.

6 Правила назначения IP-адресов сетей и узлов. ٧ Идентификатор не может содержать только двоичные нули или только единицы. Например адрес не может являться идентификатором сети ; ٧ Идентификатор узла также не может содержать только двоичные нули или только единицы - такие адреса зарезервированы для специальных целей ; ٧ Идентификатор узла в пределах одной и той же подсети должен быть уникальным ; ٧Диапазон адресов от до нельзя использовать в качестве IP- адресов компьютеров. Вся сеть по маске зарезервирована под так называемый « адрес заглушки » (loopback ), используемый в IP для обращения компьютера к самому себе.

7 Классы адресов в первоначальной схеме IP-адресации. КлассПервые биты в октете Возможные значения первого октета Возможное число сетей Возможное Число узлов в сети А B C D Используется для многоадресной рассылки (multicast) E Зарезервирован как экспериментальный

9 Анализ таблицы маршрутов. Чтобы доставить пакет в сеть с адресом из поля Сетевой адрес и маской из поля Маска сети, нужно с интерфейса с IP-адресом из поля Интерфейс послать пакет по IP- адресу из поля Адрес шлюза, а «стоимость» такой доставки будет равна числу из поля Материка.

10 Вопросы и задания. Что такое маска подсети? Для чего она нужна? Какие IP-адреса и маски являются допустимыми? Что такое классы IP-адресов? По каким правилам они определяются? Что такое таблица маршрутов?

1 Глава 8 Налаживаем взаимодействие между компьютерами: настройка IP-адресации и маршрутизации В этой главе вы найдете ответы на следующие вопросы: Что такое IP-адрес, маска подсети, основной шлюз? Как работает IP-маршрутизация? Как «читать» таблицу маршрутизации? Как маршрутизаторы обмениваются таблицами маршрутизации? Как назначать IP-адреса компьютерам в сети? Как проверить работоспособность протокола IP? Итак, мы выбрали набор протоколов TCP/IP и установили его (инсталлировали соответствующее программное обеспечение). Заметим, что в современных операционных системах этот протокол устанавливается по умолчанию; более того, удалить его, например, из Windows XP или Windows Server 2003 обычным способом невозможно (кнопка Удалить в свойствах сетевых подключений неактивна). К сожалению, одной только установки протокола TCP/IP будет недостаточно. Стек не заработает, пока в нашей сети не будет правильным образом настроена IP-адресация и маршрутизация. (Опять сравним работу сети с работой почты: как сможет почтальон доставить письмо адресату, если дороги и транспорт хотя и работают, но на домах нет номеров, а почтовые отделения не знают, как пересылать письма из одного города в другой?) Поэтому сейчас мы должны узнать, что такое IP-адрес и маска подсети, выяснить, как оба этих параметра используются для определения локальных или удаленных IP-сетей, и на конкретных примерах ознакомиться с тем, как компьютеры и маршрутизаторы доставляют IP-пакеты из одной сети в другую.

3 Настройка IP-адресации и маршрутизации 95 Различные представления IP-адреса Таблица 8.1 IP-адрес в 32-разрядном виде IP-адрес, разбитый на октеты Октеты в десятичном представлении IP-адрес в виде десятичных чисел, разделенных точками Чтобы быстро осуществлять подобное преобразование в уме (что сетевым администраторам требуется нередко, а калькулятор не всегда под рукой), полезно запомнить следующую таблицу. В ней приведены десятичные значения степеней числа 2 с показателем, равным порядковому номеру бита в октете (напомним нумерация битов производится справа налево и начинается с нуля): Порядковый номер бита в октете 2 в степени, соответствующей номеру бита Запомнив такую таблицу, несложно в уме преобразовывать октеты в десятичные числа и обратно. Десятичное число легко вычисляется как сумма цифр, соответствующих ненулевым битам в октете, например: = 173. Несколько сложнее перевести десятичное представление в двоичное, но при некоторой тренировке это также не представляет проблем. Например: =

4 96 Глава 8 Однако одного только IP-адреса компьютеру для работы в сети TCP/IP недостаточно. Вторым обязательным параметром, без которого протокол TCP/IP работать не будет, является маска подсети. Маска подсети это 32-разрядное число, состоящее из идущих вначале единиц, а затем нулей, например (в десятичном представлении) или Маска подсети играет исключительно важную роль в IP-адресации и маршрутизации. Чтобы понять значение этого параметра, вспомним, что сеть ARPANet строилась как набор соединенных друг с другом гетерогенных сетей. Для правильного взаимодействия в такой сложной сети каждый участник должен уметь определять, какие IP-адреса принадлежат его локальной сети, а какие удаленным сетям. Здесь и используется маска подсети, с помощью которой производится разделение любого IP-адреса на две части: идентификатор сети (Net ID) и идентификатор узла (Host ID). Такое разделение делается очень просто: там, где в маске подсети стоят единицы, находится идентификатор сети, а где стоят нули идентификатор узла. Например, в IP-адресе при использовании маски подсети идентификатором сети будет число , а идентификатором узла число 200. Стоит нам поменять маску подсети, скажем, на число , как и идентификатор узла, и идентификатор сети изменятся на и 5.200, соответственно, и от этого, как мы дальше увидим, иначе будет вести себя компьютер при посылке IP-пакетов.

5 Настройка IP-адресации и маршрутизации 97 Правила назначения IP-адресов сетей и узлов Теперь, когда мы знаем, что такое IP-адрес, маска подсети, идентификаторы сети и узла, полезно запомнить правила, которые следует применять при назначении этих параметров: 1) идентификатор сети не может содержать только двоичные нули или только единицы. Например, адрес не может являться идентификатором сети; 2) идентификатор узла также не может содержать только двоичные нули или только единицы такие адреса зарезервированы для специальных целей: все нули в идентификаторе узла означают, что этот адрес является адресом сети. Например, является правильным адресом сети при использовании маски и его нельзя использовать для адресации компьютеров, все единицы в идентификаторе узла означают, что этот адрес является адресом широковещания для данной сети. Например, является адресом широковещания в сети при использовании маски и его нельзя использовать для адресации компьютеров; 3) идентификатор узла в пределах одной и той же подсети должен быть уникальным; 4) диапазон адресов от до нельзя использовать в качестве IP-адресов компьютеров. Вся сеть по маске зарезервирована под так называемый «адрес заглушки» (loopback), используемый в IP для обращения компьютера к самому себе.

6 98 Глава 8 Это легко проверить: достаточно на любом компьютере с установленным протоколом TCP/IP выполнить команду PING и, если протокол TCP/IP работает, вы увидите, как ваш компьютер будет отвечать на собственные запросы. Класс Первые биты в октете Классовая и бесклассовая IP-адресация Первоначальная система IP-адресации в Интернете выглядела следующим образом. Все пространство возможных IP-адресов (а это более четырех миллиардов, точнее адресов) было разбито на пять классов, причем принадлежность IP-адреса к определенному классу определялась по нескольким битам первого октета (табл. 8.2). Заметим, что для адресации сетей и узлов использовались только классы A, B и C. Кроме того, для этих сетей были определены фиксированные маски подсети по умол- чанию, равные, соответственно, , и , которые не только жестко определяли диапазон возможных IP-адресов узлов в таких сетях, но и механизм маршрутизации. Таблица 8.2 Классы адресов в первоначальной схеме IP-адресации Возможные значения первого октета Возможное число сетей Возможное число узлов в сети A B C D Используется для многоадресной рассылки (multicast) E Зарезервирован как экспериментальный

7 Настройка IP-адресации и маршрутизации 99 Чтобы рассчитать максимально возможное количество узлов в любой IP-сети, достаточно знать, сколько битов содержится в идентификаторе узла, или, иначе, сколько нулей имеется в маске подсети. Это число используется в качестве показателя степени двойки, а затем из результата вычитается два зарезервированных адреса (сети и широковещания). Аналогичным способом легко вычислить и возможное количество сетей классов A, B или C, если учесть, что первые биты в октете уже зарезервированы, а в классе A нельзя использовать IP-адреса и для адресации сети. Распределением IP-адресов в мире занимается частная некоммерческая корпорация под названием ICANN (Internet Corporation for Assigned Names and Numbers), а точнее, работающая под ее патронажем организация IANA (Internet Assigned Numbers Authority). Для получения нужного диапазона IP-адресов организациям предлагалось заполнить регистрационную форму, в которой следовало указать текущее число компьютеров и планируемый рост компьютерного парка в течение двух лет. Первоначально данная схема хорошо работала, поскольку количество сетей было небольшим. Однако с развитием Интернета такой подход к распределению IP-адресов стал вызывать проблемы, особенно острые для сетей класса B. Действительно, организациям, в которых число компьютеров не превышало нескольких сотен (скажем, 500), приходилось регистрировать для себя целую сеть класса B. Поэтому количество доступных сетей класса B стало на глазах «таять», но при этом громадные диапазоны IP-адресов (в нашем примере более 65000) пропадали зря. Чтобы решить проблему, была разработана бесклассовая схема IP-адресации (Classless InterDomain Routing, CIDR), в которой не только отсутствует привязка IP-адреса к классу сети и маске подсети по умолчанию, но и допускается применение так называемых масок подсети с переменной длиной (Variable Length Subnet Mask, VLSM). Например, если при выделении сети для вышеуказанной организации с 500 компьютерами вместо фиксированной маски использовать маску ,

8 100 Глава 8 то получившегося диапазона из 512 возможных IP-адресов будет вполне достаточно. Оставшиеся 65 тысяч адресов можно зарезервировать на будущее или раздать другим желающим подключиться к Интернету. Этот подход позволил гораздо более эффективно выделять организациям нужные им диапазоны IP-адресов, и проблема с нехваткой IP-сетей и адресов стала менее острой. IP-адреса для локальных сетей Все используемые в Интернете адреса, как мы уже говорили, должны регистрироваться в IANA, что гарантирует их уникальность в масштабе всей планеты. Такие адреса называют реальными, или публичными (public) IP-адресами. Для локальных сетей, не подключенных к Интернету, регистрация IP-адресов, естественно, не требуется, так что, в принципе, здесь можно использовать любые возможные адреса. Однако, чтобы не допускать возможных конфликтов при последующем подключении такой сети к Интернету, RFC 1918 рекомендует применять в локальных сетях только следующие диапазоны так называемых частных (private) IP-адресов (в Интернете эти адреса не существуют и использовать их там нет возможности): ; ; Основы IP-маршрутизации Как уже говорилось, чтобы правильно взаимодействовать с другими компьютерами и сетями, каждый компьютер определяет, какие IP-адреса принадлежат его локальной сети, а какие удаленным

11 Настройка IP-адресации и маршрутизации 103 В итоге этот пакет не попадет в маршрутизатор и не будет доставлен по назначению. Чтобы понять, как работают маршрутизаторы, давайте сначала проанализируем таблицу маршрутов, которую выстраивает при загрузке протокола IP обычный компьютер, например, с операционной системой Windows XP (рис. 8.1). Рис Таблица маршрутов в ОС Windows XP Как нетрудно видеть, в таблице определено несколько маршрутов с разными параметрами. Читать каждую такую запись в таблице маршрутизации нужно следующим образом: Чтобы доставить пакет в сеть с адресом из поля Сетевой адрес и маской из поля Маска сети, нужно с интерфейса с IP-адресом из поля Интерфейс послать пакет по IP-адресу из поля Адрес шлюза, а «стоимость» такой доставки будет равна числу из поля Метрика.

12 104 Глава 8 Отметим, что параметры Сетевой адрес и Маска сети вместе задают диапазон всех разрешенных в данной сети IP-адресов. Например, и , как мы уже говорили, означают любой IP-адрес от до Вспомним также, что IP-адрес называется «адресом заглушки» посланные по этому адресу пакеты должны обрабатываться самим компьютером. Кроме того, маска означает сеть из одного IP-адреса, а комбинация любой неопределенный адрес или маску подсети. Тогда первая строка в таблице маршрутизации означает в точности то, что делает компьютер при необходимости послать пакет в удаленную, т. е. неизвестную ему из таблицы маршрутизации, сеть со своего интерфейса пакет посылается на IP-адрес маршрутизатора. Вторая строка таблицы заставляет компьютер посылать самому себе (и отвечать на них) все пакеты, отправленные по любому IP-адресу из диапазона В третьей строке определено, как посылать пакеты компьютерам локальной сети (по адресам из диапазона ). Здесь четко видно, что делать это должен сам компьютер адресом шлюза является его собственный IP-адрес Аналогично (пятая, шестая и седьмая строки таблицы) нужно поступать и в случае, когда пакеты направляются по адресу рассылки подсети ( ), по адресам многоадресной рассылки ( ) или по адресу локальной широковещательной рассылки ( ). Четвертая же строка означает, что пакеты, посланные по IP-адресу (обратите внимание на маску!), должны обрабатываться самим компьютером.

13 Настройка IP-адресации и маршрутизации 105 Несколько сложнее будет выглядеть таблица маршрутизации компьютера с двумя сетевыми адаптерами, который мы будем использовать в качестве маршрутизатора для объединения двух сегментов небольшой сети (рис. 8.2). а) б) Рис Объединение сети с помощью маршрутизатора (а) и таблица маршрутизации компьютера R 1 (б) В этой таблице появилось несколько дополнительных строк, обозначающих маршруты в обе сети и Заметим, что все такие маршруты будут выстроены компьютером автоматически.

14 106 Глава 8 Чтобы после этого наладить обмен IP-пакетами между сетями, нужно выполнить следующие действия: включить маршрутизацию на компьютере R 1 это можно сделать, например, настроив службу маршрутизации и удаленного доступа, входящую в состав операционной системы Windows Server 2003; на всех компьютерах в сети N 1 параметр Основной шлюз нужно установить равным IP-адресу интерфейса маршрутизатора, подключенного к этой сети, т. е. равным , а на компьютерах в сети N 2 равным Таким образом, маршрутизатор это программноаппаратное устройство с несколькими сетевыми интерфейсами, на котором работает служба маршрутизации. Усложним нашу сеть, добавив в нее второй маршрутизатор и сеть N 3 с адресом (рис. 8.3). Рис Сеть с двумя маршрутизаторами

15 Настройка IP-адресации и маршрутизации 107 В такой сети настройка маршрутизации усложняется. Проблема в том, что, хотя маршрутизатор R 1 «знает», как посылать пакеты в сети N 1 и N 2, маршрута в сеть N 3 у него нет. В свою очередь, у маршрутизатора R 2 отсутствует маршрут в сеть N 1. Значит, обмен IP-пакетами между сетями N 1 и N 3 будет невозможен. Решить эту проблему в такой небольшой сети довольно просто надо добавить нужные записи в таблицы маршрутизаторов R 1 и R 2. Для этого на маршрутизаторе R 1 достаточно выполнить команду, предписывающую направлять все пакеты, предназначенные для сети , по адресу (т. е. второму маршрутизатору, который уже сможет доставить эти пакеты по назна- чению; ключ P здесь используется, чтобы сделать этот маршрут постоянным): ROUTE P ADD MASK В качестве IP-адреса маршрутизатора принято выбирать либо первый, либо последний из возможных в данной IP-сети адресов. Аналогичная команда на маршрутизаторе R 2 должна выглядеть так: ROUTE P ADD MASK После этого взаимодействие в нашей сети будет налажено. В крупных сетях, содержащих большое количество соединенных друг с другом подсетей, вручную прописывать маршруты доставки пакетов на всех маршрутизаторах довольно утомительно. К тому же такие маршруты являются статическими, значит, при каждом изменении конфигурации сети нужно будет проделывать большую работу по перестройке системы IP-маршрутизации. Чтобы избежать этого, достаточно настроить маршрутизаторы так, чтобы они обменивались друг

18 110 Глава 8 Если ваш IP-адрес находится в диапазоне x.x, значит, DHCP-сервер недоступен и работать вы сможете только с теми компьютерами в сети, которые также самостоятельно назначили себе адрес. В нормальной ситуации при получении IP-адреса от DHCP-сервера или правильной ручной настройке вы должны увидеть в выданной на экран информации такие параметры, как IP-адрес компьютера, маска подсети, основной шлюз, DNS-сервер и DHCP-сервер (а также, возможно, другие параметры). 2. Выполните команду PING Если ответ не получен, это свидетельствует о неправильной настройке стека протоколов TCP/IP; придется переустановить соответствующую программную поддержку. Если ответ получен, значит, стек протоколов TCP/IP работает правильно. 3. Выполните команду PING w.x.y.z, где w.x.y.z IP-адрес соседнего компьютера. Так проверяется работоспособность локальной сети. 4. Выполните команду PING w.x.y.z, где w.x.y.z IP-адрес основного шлюза. Так проверяется доступность и работоспособность маршрутизатора. 5. Выполните команду PING w.x.y.z, где w.x.y.z IP-адрес любого удаленного компьютера. Так проверяется работоспособность всей системы маршрутизации вашей корпоративной сети или соединения с Интернетом. Во многих современных сетях пакеты протокола ICMP, с помощью которых утилита PING тестирует взаимодействие, запрещаются по требованию служб безопасности. ОС Windows XP SP2 с включенным

20 112Глава 8 Вопросы и задания 1. Какие параметры и настройки обязательны для обеспечения работы стека протоколов TCP/IP? 2. Что такое IP-адрес? Какова его структура? Какие возможны способы представления IP-адресов? 3. Чем отличаются версии 4 и 6 протокола IP? Какие преимущества обеспечит версия 6 протокола IP? Почему возникла необходимость в переходе на версию 6 протокола IP? 4. Что такое маска подсети? Для чего она нужна? 5. В чем заключается смысл разделения IP-адреса на идентификаторы сети и узла? Для чего это требуется? 6. Какие IP-адреса и маски являются допустимыми, а какие нет? Почему? 7. В чем различие между классовой и бесклассовой IP-адресациями? Каковы их преимущества и недостатки? 8. Что такое классы IP-адресов? По каким правилам они определяются? 9. Как назначить IP-адреса в локальной сети (без выхода в Интернет)? 10. Каковы основные принципы маршрутизации пакетов в локальных и удаленных сетях? 11. Что такое таблица маршрутов (таблица маршрутизации)? Объясните смысл каждой из ее колонок. 12. Как «прописать» в таблице маршрутизации отсутствующий в ней новый маршрут? 13. Что такое динамическая конфигурация узлов? Для чего она нужна? 14. В чем заключается технология автоматической личной IP-адресации? 15. Каков типовой алгоритм проверки работоспособности протокола IP?

Маршрутизация в Windows
Маршрутизация – это процесс передачи IP-трафика адресатам в сети, то есть процесс передачи пакетов от хоста-источника к хосту-адресату через промежуточные маршрутизаторы. Изучая эту статью предполагается что вы изучили материал основы компьютерных сетей.

Изучим как работает маршрутизация в Windows, что бы понять как она работает, а не просто прочитать и забыть, вам необходимо несколько виртуальных машин, а именно:

• ВМ с Windows XP.
• 2 ВМ с Windows Server 2003.

Если вы не поленитесь и установите три виртуальные машины, а так же изучите этот материал до конца, то у вас будет практическое понимание работы сети в операционных системах семейства Windows.

Для простоты передачи данных хост-источник и маршрутизатор принимают решения о передаче пакетов на основе своих таблиц IP-маршрутизации. Записи таблицы создаются при помощи:

1. Программного обеспечения стека TCP/IP.
2. Администратора, путем конфигурирования статических маршрутов.
3. Протоколов маршрутизации, одним из которых является протокол передачи маршрутной информации – RIP.

По сути, таблица маршрутизации – это база данных, которая хранится в памяти всех IP-узлов. Цель таблицы IP-маршрутизации это предоставление IP-адреса назначения для каждого передаваемого пакета для следующего перехода в сети.

Пример маршрутизации в Windows

Допустим, у нас есть три узла:

• Windows XP.
• Windows Server 2003 – 1.
• Windows Server 2003 – 2.

Хост XP имеет один сетевой адаптер (интерфейс) с IP-адресом 192.168.0.2 и маской подсети 255.255.255.0. Маршрутизатор Server1 имеет два интерфейса с IP-адресами 192.168.0.1 и 192.168.1.1 и масками подсети 255.255.255.0. Маршрутизатор Server2 также имеет 2 сетевых адаптера с IPадресами 192.168.1.2 и 192.168.2.1 и масками подсети 255.255.255.0. Таким образом, мы имеем 3 сети: сеть с IP-адресом 192.168.0.0 (Net 1), сеть с IP-адресом 192.168.1.0 (Net 2), сеть с IP-адресом 192.168.2.0 (Net 3).

Таблица маршрутизации

Таблица маршрутизации по умолчанию создается на узле автоматически с помощью программного обеспечения стека TCP/IP.

При настройке сетевого подключения на хосте XP были статически заданы IP-адрес 192.168.0.2 и маска подсети 255.255.255.0, основной шлюз задан не был. Программное обеспечение стека TCP/IP автоматически создало таблицу маршрутизации по умолчанию.

Что бы просмотреть таблицы маршрутизации на узле XP выполним команду route print в командной строке (Пуск -> Выполнить -> cmd ).

Таблица маршрутизации содержит для каждой записи следующие поля: Сетевой адрес (Network Destination), Маска сети (Netmask), Адрес шлюза (Gateway), Интерфейс (Interface) и Метрика (Metric). Разберем каждое поле подробнее.

Сетевой адрес. Поле определяет диапазон IP-адресов достижимых с использованием данной таблицы.

Маска сети. Битовая маска, которая служит для определения значащих разрядов в поле Сетевой адрес. Маска состоит из непрерывных единиц и нулей, отображается в десятичном коде. Поля Сетевой адрес и Маска определяют один или несколько IP-адрес.

Адрес шлюза. В этом поле содержаться IP-адрес, по которому должен быть направлен пакет, если он соответствует данной записи таблицы маршрутизации.

Интерфейс. Данное поле содержит адрес логического или физического интерфейса, используемого для продвижения пакетов, соответствующих данной записи таблицы маршрутизации.

Метрика. Используется для выбора маршрута, в случае если имеется несколько записей, которые соответствуют одному адресу назначения с одной и той же маской, то есть в случае если одного адресата можно достичь разными путями, через разные маршруты. При этом, чем меньше значение метрики тем короче маршрут.

На начальном этапе работы (т.е. с таблицами маршрутизации по умолчанию) маршрутизатор (хост) знает только, как достичь сетей, с которыми он соединен непосредственно. Пути в другие сети могут быть «выяснены» следующими способами:

• с помощью статических маршрутов;
• с помощью маршрутов по умолчанию;
• с помощью маршрутов, определенных протоколами динамической маршрутизации.

Рассмотрим каждый из способов по порядку.

Статическая маршрутизация

Статические маршруты задаются вручную. Плюс статических маршрутов в том, что они не требуют рассылки широковещательных пакетов с маршрутной информацией, которые занимают полосу пропускания сети.

Минус статических маршрутов состоит в том, что при изменении топологии сети администратор должен вручную изменить все статические маршруты, что довольно трудоемко, в случае если сеть имеет сложную структуру с большим количеством узлов.

Второй минус заключается в том, что при отказе какого-либо канала статический маршрут перестанет работать, даже если будут доступны другие каналы передачи данных, так как для них не задан статический маршрут.

Но вернемся к нашему примеру. Наша задача, имя исходные данные, установить соединения между хостом XP и Server2 который находится в сети Net3, то есть нужно что бы проходил пинг на 192.168.2.1.

Начнем выполнять на хосте XP команды ping постепенно удаляясь от самого хоста. Выполните в Командной строке команды ping для адресов 192.168.0.2, 192.168.0.1, 192.168.1.1.

Мы видим, что команды ping по адресу собственного интерфейса хоста XP и по адресу ближайшего интерфейса соседнего маршрутизатора Server1 выполняются успешно.

Это связано с тем, что в таблице маршрутизации по умолчанию хоста XP имеются записи о маршруте к хосту 192.168.0.2 и о маршруте к сети 192.168.0.0, к которой относится интерфейс маршрутизатора Server1 с адресом 192.168.0.1. Но в ней нет записей ни о маршруте к узлу 192.168.1.1, ни о маршруте к сети 192.168.1.0.

Добавим в таблицу маршрутизации XP запись о маршруте к сети 192.168.1.0. Для этого введем команду route add с необходимыми параметрами:

route add [адресат] [mask маска] [шлюз] [metric метрика] [if интерфейс]

Параметры команды имеют следующие значения:

Индекс интерфейса можно определить из секции Список интерфейсов (Interface List) выходных данных команды route print.

Выполним команду route print .

Теперь мы видим , что хост XP имеет два интерфейса: логический интерфейс замыкания на себя (Loopback) и физический интерфейс с сетевым адаптером Intel(R) PRO/1000. Индекс физического интерфейса – 0x2.

Теперь, зная индекс физического интерфейса, на хосте добавьте нужный маршрут, выполнив следующую команду:

route add 192.168.1.0 mask 255.255.255.0 192.168.0.1 metric 2 if 0x2

Данная команда сообщает хосту XP о том, что для того, чтобы достичь сети 192.168.1.0 с маской 255.255.255.0, необходимо использовать шлюз 192.168.0.1 и интерфейс с индексом 0x2, причем сеть 192.168.1.0 находится на расстоянии двух транзитных участка от хоста XP.

Выполним пинг на 192.168.1.1 и убедимся, что связь есть.

Продолжим пинговать серверы, теперь проверьте отклик от второго маршрутизатора, присоединенного к сети Net2 (Server2). Он имеет IP-адрес 192.168.1.2.

На Server2 выполним команду route print и посмотрим индекс первого физического интерфейса. Далее, с помощью команды route add добавьте на Server2 маршрут до сети Net1, аналогично тому, как мы добавляли маршрут хосту XP.
В моем случае это команда:

route add 192.168.0.0 mask 255.255.255.0 192.168.1.1 metric 2 if 0x10003

Индекс физического интерфейса может быть разным, обязательно обращайте на него внимание.

После того, как удостоверитесь в наличии связи между узлами XP и Server2, выполните команду ping 192.168.2.1, т.е. проверьте наличие маршрута узла XP до сети Net3 (192.168.2.1 – IP-адрес маршрутизатора Server2 в сети Net3).

Добавьте в таблицу маршрутизации хоста XP запись о маршруте к сети 192.168.2.0. Это можно сделать путем ввода в командной строке хоста XP команды route add с соответствующими параметрами:

route add 192.168.2.0 mask 255.255.255.0 192.168.0.1 metric 3 if 0x2

Маршрутизация по умолчанию

Для маршрутизации по умолчанию необходимо задать на всех узлах сети маршруты по умолчанию.

Для добавления такого маршрута на хосте XP выполните следующую команду:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 2 if 0x10003

Эта команда сообщает хосту XP о том, что для того, чтобы достичь любой сети, маршрут к которой отсутствует в таблице маршрутизации, необходимо использовать шлюз 192.168.0.1 и интерфейс с индексом 0x10003 .

Это так называемый маршрут по умолчанию.

Проверьте работоспособность с помощью команды ping.

Динамическая маршрутизация, протокол RIP

Протокол RIP (Routing Information Protocol или Протокол передачи маршрутной информации) является одним из самых распространенных протоколов динамической маршрутизации.

Его суть заключается в том, что маршрутизатор использующий RIP передает во все подключенные к нему сети содержимое своей таблицы маршрутизации и получает от соседних маршрутизаторов их таблицы.

Есть две версии протокола RIP. Версия 1 не поддерживает маски, поэтому между сетями распространяется только информация о сетях и расстояниях до них. При этом для корректной работы RIP на всех интерфейсах всех маршрутизаторов составной сети должна быть задана одна и та же маска.

Протокол RIP полностью поддерживается только серверной операционной системой, тогда как клиентская операционная система (например, Windows XP) поддерживает только прием маршрутной информации от других маршрутизаторов сети, а сама передавать маршрутную информацию не может.

Настраивать RIP можно двумя способами:

• В графическом режиме с помощью оснастки “Маршрутизация и удаленный доступ”.
• В режиме командной строки с помощью утилиты netsh.

Рассмотрим настройку в режиме командной строки с помощью утилиты netsh.

Netsh – это утилита командной строки и средство выполнения сценариев для сетевых компонентов операционных систем семейства Windows (начиная с Windows 2000).

Введите в командной строке команду netsh, после появления netsh> введите знак вопроса и нажмите Enter, появиться справка по команде.

Введите последовательно команды:

Настроим RIP на Server1. Но сначала нужно выключит брандмауэр.

Теперь в оснастке «Маршрутизация и удаленный доступ» в контекстном меню пункта SERVER1 (локально) выберите пункт «Настроить и включить Маршрутизация ЛВСмаршрутизацию и удаленный доступ».

На следующем этапе выберите «Особая конфигурация» и нажмите «Далее».

После чего нужно выбрать «Маршрутизация ЛВС» и завершить работу мастера.

То же самое нужно выполнить на Server2.

Настройка через оснастку

В контекстном меню вкладки «Общие» (SERVER1 –> IP-маршрутизация –> Общие) нужно выбрать пункт «Новый протокол маршрутизации».

Затем выделяем строку «RIP версии 2 для IP».

В контекстном меню появившейся вкладки «RIP» выберите «Новый интерфейс». Выделите строку «Подключение по локальной сети» и нажмите ОК.

Перед вами появиться окно.

В появившемся окне необходимо задать следующие настройки:

• Режим работы –> Режим периодического обновления.
• Протокол для исходящих пакетов –> Для RIP версии 1.
• Протокол входящих пакетов –> Только для RIP версии 1.

Оставьте оставшиеся настройки по умолчанию и нажмите ОК.

Далее необходимо выполнить эти действия для второго сетевого интерфейса.

После выполните те же действия для Sever2.

Проверьте, с помощью команды ping, работу сети.

Поздравляю! Маршрутизация в Windows изучена.

Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.

Компьютерные сети

Стандартным вариантом получения доступа нескольких устройств к сети интернет стало использование роутера. Оборудование также отлично справляется с функциями и интернет-шлюза, и центрального узла локальной сети. Поэтому настройка сети между компьютерами через роутер актуальна для домашних и офисных сетей.

Способы подключения

Организация и настройка локальной сети выполняется с учетом:

• характеристик и особенностей сетевого оборудования (роутера и сетевых адаптеров на компьютерах);
• выбранного способа подключения (по «медному» или оптическому кабелю, беспроводным каналам связи);
• программного обеспечения узлов сети – прошивки маршрутизатора и операционных систем, установленных на рабочих станциях.

По кабелю

В любом случае, работы начинают с конфигурирования LAN (локальной сети) на роутере, прежде всего, DHCP-сервера (службы для раздачи сетевых адресов). Большинство маршрутизаторов поставляются с заводскими настройками DHCP и не требуют от пользователя дополнительных действий. Для проверки и, при необходимости, задания параметров выполняют следующие действия (например, для роутера TP-Link):

1. Подключают маршрутизатор к компьютеру. Для этого соединяют кабелем из комплекта поставки один из портов LAN роутера и сетевой адаптер ПК. В некоторых моделях используется USB-соединение для задания первоначальной конфигурации. Эти роутеры соединяют с любым USB-портом ПК.
2. Запускают программу конфигурирования роутера или входят в веб-интерфейс девайса (адрес, логин и пароль для входа указаны в технической документации или на шильдике устройства).
3. Переходят в пункт LAN («Локальная сеть») в меню настройки роутера и выбирают пункт DHCP.
4. Включают DHCP-сервер, если необходима автоматическая раздача адресов узлам сети. Задают пул адресов (начальный и конечный), время обновления для каждого клиента.
5. Если собираются присвоить узлам сети постоянные IP, резервируют адреса для каждого из устройств. Для этого в пункте «Резервирование» прописывают пары MAC-IP.

Сохраняют конфигурацию, перезагружают роутер.

Раздачу адресов можно и не настраивать, но в этом случае потребуется задавать IP не на роутере, а вручную для каждого адаптера.

Для других моделей маршрутизаторов настройка проводится аналогично. Различаются только названия пунктов меню и полей для ввода данных.

Через Wi-Fi роутер

Для организации локальной сети через роутер с Wi-Fi точкой доступа необходимо на маршрутизаторе настроить беспроводную сеть.

Задают конфигурацию в следующей последовательности (на примере TP-Link):

1. Подключают маршрутизатор к ПК, входят в программу конфигурирования или веб-интерфейс.
2. В меню роутера выбирают пункт настройки беспроводной сети (Wireless, Wi-Fi).
3. Задают имя сети (SSID).
   
4. Указывают регион, используемые каналы и протоколы, скорость обмена и другие параметры сети (если нет опыта и точного понимания, какие значения и для чего прописывать, лучше оставить настройки по умолчанию).
5. Задают параметры безопасности (security). Здесь требуется указать протокол защиты, метод шифрования и ключ сети (пароль для подключения пользователей). Рекомендуемый выбор WPA2-PSK, шифрование AES, пароль со стандартными показателями надежности (неассоциируемый, длиной не менее 8 символов, включает прописные и строчные буквы, цифры).
   
6. Сохранить конфигурацию, выполнить перезагрузку устройства.

После внесения таких настроек роутер готов к выполнению функций центрального узла ЛВС, обслуживанию проводных и беспроводных подключений. Остальные действия выполняются на узлах сети (ноутбуках, стационарных ПК и другом оборудовании).

Операционные системы

Подключение к локальной домашней или офисной сети поддерживают все версии современных операционных систем – Windows 7, 8, 10, клоны Linux, MacOS. Отличаются только настройки для каждой конкретной ОС.

Для подключения ПК к ЛВС на базе роутера последовательно выполняют:

• установку и настройку сетевого оборудования (адаптеров Ethernet и беспроводной сети);
• создание и проверку сетевых подключений;
• настройку соединения компьютера с сетью;
• выделение общих ресурсов и раздачу прав доступа.

Windows 7

Создание и настройка сети в Windows 7 выполняется следующим образом.

Установка и настройка сетевых адаптеров

Эти действия понадобятся, если изначально в составе ПК нет интегрированных или дискретных адаптеров Ethernet или Wi-Fi, а также при замене оборудования.

После установки сетевых карт операционная система автоматически находит подключенные устройства и пытается поставить наиболее подходящие драйверы. После завершения установки, адаптеры становятся доступны для использования и появляются в списке сетевых интерфейсов.

Проверить установку и работу драйверов можно в Диспетчере устройств на Панели управления. Если со стандартным софтом устройство работает неверно, или в процессе его установки возникли проблемы, драйвер следует обновить. Корректную версию устанавливают с диска, входящего в комплект поставки оборудования или с официального сайта производителя устройства.

Выбирать нужно драйвер, соответствующий версии ОС (Windows 7), ее разрядности (x86 для 32-разрядных систем и x6 – для 64-разрядных).

Если новые адаптеры добавляются к уже существующему оборудованию (например, интегрированному), обязательно проконтролировать отсутствие конфликтов между устройствами. При необходимости меняют некоторые из доступных параметров, например, номер порта или аппаратного прерывания (выбирают из доступного в свойствах списка).

Физическое подключение к сети

Для физического подключения к сети нужно:

• соединить Ethernet-порты сетевых узлов с LAN-портами коммутатора (для проводной сети);
• подключиться к запущенной на роутере Wi-Fi-сети.

Перед подключением не лишней будет проверка, настроек оборудования получения параметров сети (например, IP) автоматом.

1. Перейти в Панель управления.
2. Запустить оснастку для работы с сетями и общими ресурсами («Центр управления сетями и общим доступом»).
3. В открывшемся окне выбрать пункт меню «Изменение параметров адаптера»,
4. Вызвать контекстное меню для нужного устройства (нажать на его иконке правую кнопку мыши).
5. Выбрать пункт «Свойства» и вкладку «Сеть».
6. Проверить, что запущены службы «Клиент для сетей Microsoft» и доступа к файлам и принтерам сети.
7. В свойствах протоколов интернета версии 4 и 6 (IPv4 и IPv6) установить (если сделаны другие настройки) отметки для получения IP-адреса и DNS-сервера автоматически.

Для проводного подключения достаточно соединить кабелем порты роутера и ПК. При правильной настройке оборудования будет установлено сетевое соединение, узел локальной сети (ПК) получит динамический IP-адрес из пула маршрутизатора или статический, прописанный в разделе резервирования.

Этот набор действий повторяют для всех компьютеров, которые планируется использовать в домашней или офисной ЛВС. После его завершения проверяют сетевые подключения.

Для Wi-Fi подключения:

1. Открывают в трее (область уведомлений на Панели задач) список доступных сетевых подключений.
2. Выбирают в нем имя беспроводной сети, настроенной на маршрутизаторе.
3. Выполняют подключение, для авторизации вводят заданный при настройке роутера ключ.
4. Повторяют действия для всех ПК, использующих Wi-Fi подключение.

После завершения действий не помешает проверка сетевых соединений.

Проверка соединений

Проверку сетевых соединений можно выполнить из командной строки любого компьютера.

1. Получают список используемых IP-адресов. Увидеть его можно в веб-интерфейсе роутера, как список активных DHCP-клиентов. Другой способ – выполнить команду arp –a в командной строке на ПК. Будут отображены IP и MAC-адреса узлов для каждого из интерфейсов.
2. В командной строке набрать команду вида «ping XXX.XXX.XXX.XXX», где XXX.XXX.XXX.XXX – IP-адрес узла, соединение с которым проверяется. При его наличии будут возвращены время прохождения пакетов и TTL. Проверка выполняется и для адреса роутера, и для всех узлов ЛВС.

Удачная проверка всех адресов свидетельствует о том, что физическая проводная структура ЛВС успешно построена, обмен пакетами между компьютерами проходит.

Если роутер используется по прямому назначению – для обеспечения связи с интернет-провайдером, важно не перепутать порты WAN и LAN при подключении внешних линий и локальной сети. В противном случае широковещательный локальный трафик попадет во внешнюю сеть (т.н «флуд»), загрузит каналы связи и порты оборудования.

Создание и настройка локальной сети

Для совместной работы компьютеров в ЛВС необходимо, чтобы они:

• принадлежали одному сетевому пространству (сети или рабочей группе);
• находились в одном пространстве адресов (подсети) или в пространствах, между которыми настроена маршрутизация (и то, и другое легко реализуется в настройках роутера);
• имели уникальные сетевые адреса и имена.

Часть этих задач (выделение адресов) реализуется на этапе настройки роутера и соединений (описано выше).

Задание имен сети и компьютера входит в стандартную процедуру установки ОС. Как правило, пользователи относятся к этому весьма формально, оставляя значения по умолчанию. Работать с такими настройками можно, но неудобно. Поэтому рекомендуется сменить имена (это потребует не более 1 минуты для каждого ПК).

Проделать эти операции нужно на всех рабочих станциях сети.

Перейти к настройке домашней сети и группы в оснастке «Центр управления сетями и общим доступом».

1. Проверить категорию созданной локальной сети. Она должна быть «Домашней», что означает, что все узлы в ней доверенные. При необходимости сменить категорию «Общедоступная» или «Рабочая» на «Домашняя» (кликнуть по категории, выбрать нужную из списка).
2. Перейти к пункту «Выбор домашней группы и параметров общего доступа».
3. В открывшемся окне нажать на кнопку «Создать домашнюю группу» и затем указать ресурсы, которые войдут в список общих.
4. Завершить работу мастера.
5. Перезагрузить все ПК.

Домашняя группа создается на одном из ПК, остальные к ней присоединяются по паролю (если включена парольная защита) или без.

Windows 10

Операционная система Windows 10 до сборки 1803 поддерживает домашнюю группу, поэтому для нее настройка локальной сети мало чем отличается от подобных действий в Win 7 или 8.

Начиная с версии 1803 понятие домашней группы упразднено, настройка стала проще и быстрее.

Для этого достаточно:

1. Задать для каждого сетевого подключения, используемого ЛВС профиль «Частные», что говорит о включении только доверенных узлов.
2. Включить сетевое обнаружение и настроить общий доступ к файлам, папкам и оборудованию.

Если локальная сеть создается только для предоставления доступа к файлам, папкам, принтерам, создание домашней группы не обязательно и для Windows 7 или 8. На этих ПК также достаточно расшарить ресурсы, включить сетевое обнаружение и настроить общий доступ. Ресурсы станут видны на любом ПК, включенном в адресное пространство роутера.

Настроить сетевое обнаружение и общий доступ к файлам

Настройка сетевого обнаружения и общего доступа выполняется аналогично во всех версиях Windows:

• Перейти в Центр управления сетями и общим доступом.
• В меню выбрать пункт «Изменить дополнительные параметры…»
• Для профилей сетей Домашняя и Рабочая (в Windows 7), Частные (в Windows 10) выполнить нужные настройки.

Проверяют и, при необходимости, изменяют (включают или выключают) параметры:

• Сетевое обнаружение. При включении компьютер будет виден другим ПК в локальной сети и сам сможет их видеть.
• Общий доступ к файлам и принтерам. Другие пользователи и узлы сети получат доступ к расшаренным ресурсам компьютера.
• Доступ к общим папкам. Делает доступными для других ПК и пользователей на чтение и запись, такие папки, как «Общая музыка», «Общие документы» и т.д. Для других папок требуется установить разрешение вручную
• Парольная защита. При ее включении при попытке доступа запрашивается пароль. В домашней сети, где только доверенные компьютеры и пользователи устанавливать не обязательно.

Важное замечание! Для сетевого профиля «Общий» включать общий доступ не рекомендуется. Сетевое обнаружение в этом случае также может быть отключено. Оставить его можно в случае, если из домашней сети нужен доступ к расшаренным ресурсам общественной.

Для папок, файлов и принтеров, предназначенных для общего доступа, должно быть выдано разрешение на узле сети, где они расположены.

Сделать это можно в меню Проводника:

1. Выбрать ресурс.
2. В строке меню открыть список «Общий доступ».
3. Выдать нужный уровень разрешений.

Хорошая практика – создавать учетную запись сетевого пользователя и выдавать разрешения только для нее. Это существенно повысит уровень безопасности даже в доверенной домашней сети.

Основные проблемы и методы их решения

Есть несколько типовых проблем с настройкой локальной сети через роутер и доступом к общим ресурсам.

В целом, вопрос, как создать локальную сеть на Windows 7 или 10, с использованием роутера решается достаточно просто. Конфигурирование маршрутизатора, создание и настройка сетевых подключений и рабочих групп, раздача прав доступа хорошо документированы разработчиками, алгоритмы действий максимально формализованы, что позволяет практически не допускать ошибок при построении домашней или офисной ЛВС. Для других операционных систем процедура практически, за исключением последовательности и содержания некоторых шагов, аналогична.

Читайте также:

  
• Настройка роутера тп линк tl wr1042nd
  
• Как включить музыку на гироскутере через блютуз
  
• Домашние роутеры zyxel могут не работать с вашим провайдером по причине отсутствия поддержки l2tp
  
• Микротик как коммутатор настройка
  
• Как будет работать роутер мтс с другим интернет оператором билайн напрямую