Настройка роутера в корпоративной сети

Обновлено: 24.01.2025

Как правило, все современные Wi-Fi сети устроены по одному принципу: при помощи беспроводного Маршрутизатора (Роутера ) данные передаются между устройствами по беспроводным сетям с помощью радиосигнала стандарта IEEE 802.11 через один единственный канал, предоставляемый провайдером. Оснащенное сетевыми wi-fi-адаптерами оборудование соединяется между собой через эти коммутационные устройства: маршрутизаторы, коммутаторы (хабы или свитчи), точки доступа или модемы. Для устройств сети не оснащенных wi-fi, предусмотрены беспроводные модули внутренние или внешние подключаемые через USB.

КОРПОРАТИВНЫЕ WIFI СЕТИ

Создавая офисную Wi-Fi сеть лучше воспользоваться услугами специалиста, так как для бесперебойной, корректной и безопасной работы беспроводной локальной сети необходимы проведение топологических расчетов, создание планов покрытия Wi-Fi сигналами, правильная установка и главное — профессиональная настройка оборудования.

Так как большинство современных зданий имеют железобетонные или кирпичные стены, металлические конструкции, wifi сигнал серьезно ослабевает, и обеспечить надежное покрытие всей сети и доступ из любой части офиса к Интернету бывает весьма затруднительно. Тут нужно точно рассчитать углы отражения сигнала для уверенного приема его всеми узлами сети, выбрать оптимальное расположение точек доступа, маршрутизаторов и при необходимости дополнительных коммутаторов.

Также важно предусмотреть возможное расширение сети, и обеспечить универсальную коммутацию устройств и передачи данных, то есть возможность подключения различных устройств (ПК , нетбука, планшета, телефона, принтера, сканера и др.). Учитывая все необходимые требования можно приступать к выбору оборудования.

РОУТЕР WI-FI

Роутер Wi-Fi ( «маршрутизатор») служит для беспроводной передачи данных между разными узлами, объединенными в единую сеть (ПК , беспроводные принтеры и другие Wi-Fi-устройства), и обеспечивает доступ к одному каналу Интернет всех внутренних ресурсов. Каждый из узлов локальной сети автоматически получает за роутером свой внутренний IP адрес от DHCP сервера роутера (Dynamic Host Configuration Protocol). Получаемый от провайдера Интернет роутер-WiFi раздает через WiFi адаптер.

Внутренние порты роутера

Свитч и коммутатор для увеличения внутренних портов и расширения кабельной сети

Внешние порты роутера

Интернет канал от провайдера приходит в роутер по интерфейсу WAN (Wide Area Network) или ГВС (Глобальная Вычислительная Сеть), который обычно представлен одним или двумя портами: RJ-45 (разъем для сетевого кабеля) и.или RJ-11 (телефонный разъем). В первом случае WiFi роутер получает Интернет через сетевой кабель по технологии PPPoE FTTx, во втором Интернет идет через телефонную линию, по технологии ADSL (xDSL ).

Резервные порты

В некоторых роутерах предусмотрен резервный порт WAN для подключения второго канала в Интернет, необходимого для постоянного доступа в Интернет, например, в случае перерыва в работе одного из провайдеров.

Бывают еще и сотовые WiFi роутеры, немного похожие по виду на сотовые телефоны. Такой роутер получает Интернет через сотовую сеть GSM. И в случае проблем с основной линией провайдера можно также применить модуль 3G/4G, позволяющий обеспечить выход в сеть.

Модули для IP-телефонии

Встречаются модели роутеров, которые дополнительно оснащены VoiP модулем, который превращает роутер еще и в средство для использования IP телефонии . Такие роутеры с поддержкой VoiP могут иметь внутренний порт с разъемом RJ-11 для подключения телефонного аппарата непосредственно к маршрутизатору.

USB порты

При наличии в роутере портов USB можно подключить сетевой принтер и внешнее хранилище данных при необходимости файл-сервера (сетевого хранилища (NAS)).

КАК ВЫБРАТЬ WI-FI-РОУТЕР ДЛЯ ОФИСА, ЧТО НЕОБХОДИМО УЧИТЫВАТЬ

1. Защищенность локальной сети

Наличие в роутере Firewall — основных протоколов безопасности — позволяет защитить сеть Wi-Fi от несанкционированного использования и интернет-угроз с помощью шифрования: WEP (Wired Equivalent Privacy) и WPA (Wi -Fi Protected Access)и т.д.

Чтобы ограничить или предотвратить обращение из общей сети (снаружи ) к устройствам в вашей локальной сети необходимо наличие NAT (Network Address Translation).

Роутер должен поддерживать протокол шифрования WPA2 и использование фильтрации по MAC адресу. Использование фильтрации по MAC адресу позволяет предотвратить доступ к Вашей сети компьютеров с определенным MAC адресом.

2. Площадь помещений, количество рабочих мест.

Для больших площадей нужно учитывать мощность передатчика роутера, число антенн и радиус покрытия роутера. Для более качественной передачи сигнала лучше выбирать двухполосный роутер, который поддерживает частоты 2.4 GHz и 5 GHz. Такой роутер будет лучше принимать сигнал и работать быстрее.

3. Провайдер.

Нужно точно знать, какой протокол предоставляется провайдером (PPTP , PPPoE или L2TP). Например, протокол L2TP может не поддерживаться некоторыми роутерами.

4. Офисный Wi-Fi роутер лучше приобретать комбинированный, объединяющий в себе маршрутизатор, модуль для беспроводной связи, точку доступа и другие дополнительные модули для эффективной работы в сети.

5. Количество портов

При создании комбинированной сети с проводными подключениями у роутера должно быть большее количество портов, к которым можно подключить сетевые кабели. Если портов недостаточно, то можно использовать свитч с нужным количеством портов.

6. Стандарты WI-FI

Стандарт WI-FI влияют на скорость передачи сигнала и совместимость с другими стандартами связи. Современные беспроводные стандарты классифицируются на 802.11a, 802.1g и 802.11b, 802.11n. Например, стандарт 802.11n обеспечивает самую высокую скорость по беспроводному каналу в обе стороны – около 300мбит. Кроме того этот стандарт совместим и с остальными стандартами. А стандарт 802.11g может обеспечить скорость до 54мбит.

В 2012 году появился стандарт 802.11ac , он работает на частоте 5 ГГц, которая в отличие от 2,4-гигагерцевой менее загружена, обеспечивает в 3 раза более высокую скорость и более широкий радиус действия.

7.Возможности роутера

При больших нагрузках, закачках большого количества данных следует подбирать роутер с оперативной памятью более 64 Мб, а частота процессора должна быть более 400 Мб.

БЕСПРОВОДНАЯ ТОЧКА ДОСТУПА

При построении расширенной Wi-Fi сети для средних и больших компаний необходимо обеспечить достаточной пропускной способностью WiFi сети всех сотрудников. Для этого в офисе, состоящем из нескольких помещений, создается распределенная сеть из нескольких беспроводных точек доступа. При этом у сотрудников офиса остается возможность перемещаться из зоны действия одной точки доступа к другой. В случае распределенной Wi-Fi сети между зонами действия различных точек доступа осуществляется роуминг.

Такие точки доступа служат для расширения сети, в которой уже есть проводной коммутатор (switch ) или маршрутизатор без поддержки Wi-Fi. Они обеспечивают беспроводную связь с узлами сети, увеличивают зону покрытия Wi-Fi и усиливают сигнал, когда мощности одного лишь беспроводного роутера недостаточно. Так же точки доступа можно использовать д ля организации беспроводных мостов , позволяющих соединять между собой с помощью радиосигнала отдельные устройства, сегменты сети или целые сети в тех местах, где прокладка кабелей нежелательна или затруднительна. Так если на предприятии уже имеетя действующая инфраструктура, то можно просто дополнить ее беспроводными сегментами — используя в качестве моста между проводным и беспроводными секторами сети точки доступа, которые подключаются непосредственно к портам проводного коммутатора или маршрутизатора.

Точка доступа работает по принципу сетевого роутера — присваивает подключаемому устройству IP адрес, передает ему сетевые настройки и далее обеспечивает передачу сетевых пакетов от этого устройства к другим устройствам сети (маршрутизацию ).

В отличие от роутера, беспроводная точка доступа не имеет внешнего сетевого интерфейса WAN и оснащается в большинстве случаев только одним портом LAN для подключения к роутеру или коммутатору.

БЕСПРОВОДНОЙ КОНТРОЛЛЕР ДЛЯ КОРПОРАТИВНЫХ WIFI СЕТЕЙ

Эффективность крупной корпоративной WiFi сети во многом зависит и от программного контроллера. Контроллер позволяет управлять программно-конфигурируемыми сетями (SDN ) с большим количеством Wi-Fi точек доступа и подходит для беспроводных сетей практически любого масштаба. Централизованное управление сегментами сети осуществляется при помощи динамического управления частотно-мощностными ресурсами точек доступа.

Наличие в контроллере единого интерфейса предоставляет администратору все необходимые данные о функционировании точек доступа, информацию о клиентах, их активности, трафике, а так же дает возможность гибкой настройки сетей, изменения прав доступа пользователей и т.д. Также он обеспечивает географическую безопасность и возможность активно противодействовать внешним угрозам.

Кстати, в 2014 году российская компания «Элтекс » представила новинку — программный контроллер для Wi-Fi сетей SoftWLC. Уникальная разработка рассчитана на крупные организации, корпоративных клиентов, сервис-провайдеров и Enterprise-клиентов.

Возможности беспроводного Контроллер SoftWLC включают в себя:

SoftWLC осуществляет:

Автообнаружение, автообновление и автоконфигурирование точек доступа
Массовые операции с группами точек доступа
Сбор и графическое представление статистики о параметрах сети
Гибкая распределенная система прав и доступа к управлению устройствами
Интеграция со встроенным WEB-порталом
Кастомизация WEB страниц под конкретного оператора
Интеграция с SMS GW
Интеграция с OSS

МОНТАЖ WI-FI СЕТИ

При организации локальной Wi-Fi сети в офисе роутер обеспечивающий доступ в Интернет (маршрутизатор ) лучше всего установить отдельным устройством или сервером, подключив его к общей Wi-Fi сети. А еще лучше — кабелем к одной из wifi точек доступа.

Обычно к месту установки точек доступа подводится кабель «витая пара» (U /UTP) и электрический кабель с розеткой. Но можно использовать вариант подключения устройств только по витой паре — с помощью технологии POE (Power Over Ethernet) что дословно можно перевести как «Электричество по витой паре». Power over Ethernet, или PoE — технология, позволяющая передавать удалённому устройству вместе с данными и электрическую энергию через стандартную витую пару в сети Ethernet. Эта технология специально разработана для беспроводных точек доступа, IP-телефонии, Web-камер, сетевых концентраторов и других устройств, к которым нежелательно или невозможно проводить отдельный электрический кабель. Передача сигнала осуществляется с помощью IP-инжекторов — специальных устройств, конвертирующих сильные токи в слабые и обратно. Инжекторы могут быть как внешние, так и уже встроенные в сами устройства.

Закреплять роутер нужно как можно выше во избежания пересечения радиоволн от приборов работающих на частоте 2,4 ГГц, он не должен располагаться прямо за компьютером или другим прибором, который имеет сильное излучение или препятствует радиоволнам за счет металлического корпуса.

НАСТРОЙКА WI-FI СЕТИ

Далее производится настройка точек доступа, где они устанавливаются в режим bridge, синхронизируются друг с другом в рамках одной сети. Если этого не сделать — то устройства в офисе будут воспринимать их как разные беспроводные сети и периодически цепляться то к одной сети то к другой.

Чтобы избежать ручной настройки каждой из точек доступа, можно заранее установить беспроводной контроллер и подключать к нему новые устройства беспроводного доступа по мере надобности. В таком случае управление точками доступа осуществляется централизованно. Если в локальную сеть планируется подключать и проводные устройства, то необходима точка доступа с функциональностью маршрутизатора(Wireless Router).

В целях безопасности и снижения нагрузки на сеть роутер лучше настроить так, чтобы часть компьютеров имело статический IP адрес, а временные — подключались динамически посредством DHCP. Пути к сетевым папкам, принтерам и серверам также лучше всего задавать по IP адресу MAC (Media Access Control). Для этого после подключения роутера и настройки беспроводных соединений на компьютерах-клиентах, нажмите в пункте меню «Advanced » на вкладку «Wireless Settings» и выберите «Setup Access List». Здесь можно увидеть список всех подключенных устройств. Чтобы узнать MAC адрес wi-fi узлов сети в командной строке нужно набрать « ipconfig /all », далее компьютеры для которых вы хотите открыть свободный доступ, и нажмите на «Add » (Добавить ). Теперь поставьте галочку напротив «Turn Access Control On» и щелкните no«Apply » — выбранные устройства подключены к локальной wi-fi сети.

Перезапустите Wi-Fi роутер через веб интерфейс и попробуйте настроить на вашем устройстве сеть, используя следующие настройки:

IP – из диапазона свободных адресов
Mask – 255.255.255.0
Getway – 192.168. (0 -1).1

В настройках авторизации сети укажите использование WEP шифрования и тип Аутентификации по WPA-PSK и TKIP. Введите ваш пароль от сети и подключайтесь.

Чаще всего роутер используется для организации беспроводного подключения к Интернету. Здесь все достаточно просто даже для тех, кто совершенно не разбирается в принципах построения сетей. Но порой возникает необходимость подключить роутер не только к Интернету, но и к другой локальной сети (общедомовой или корпоративной). И здесь придется немного поразбираться.

Что такое интранет?

Если просто, то интранет — это Интернет «для своих». То есть, сеть, построенная по принципам «большого Интернета», но доступ в которую имеет ограниченное количество пользователей.

Примерами интранетов являются домовые сети, внутренние сети провайдеров, корпоративные сети.

Интранет удобен для обмена внутренней информацией, общения с коллегами или соседями, размещения целевых объявлений и т.п.

Кроме того, скорость получения данных из интранета высока, а доступ к его ресурсам может быть абсолютно бесплатным, что делает такие сети весьма популярной средой для обмена объемными файлами — видеоконтентом, музыкой и т.п.

Подключение напрямую к роутеру интранета

Способ подключения зависит от того, каким образом новый роутер должен выходить в Интернет — через роутер интранета или каким другим способом.

В первом случае вам потребуется воспользоваться методом lan-to-lan — то есть, подключить новый роутер через разъем LAN к одному из свободных аналогичных разъемов роутера интранета. При этом надо отключить DHCP на новом роутере и задать ему статический IP-адрес в той же подсети, что и у роутера интранета, но отличающийся от него последней цифрой.

После этого все устройства, подключенные к новому роутеру, окажутся в той же сети, что и клиенты интранета, доступ в Интернет будет производиться через роутер интранета.

Если же новый роутер имеет отдельную сеть и самостоятельное подключение к Интернету, понадобится определить дополнительный шлюз, иначе роутер, видя «чужой» адрес, отправит запрос на шлюз Интернета, где, разумеется, искомого ресурса нет.

Для этого надо создать статический маршрут к ресурсам интранета, т.е. явно указать, на какой шлюз следует перенаправлять запросы для некоторых адресов.

Допустим, адреса интранета расположены в пространстве 10.0.0.1–10.0.255.255, а роутер интранета в новой сети имеет локальный IP-адрес 192.168.0.2. В этом случае параметры маршрута будут следующими:

Подключение к интранету через интернет

Все становится сложнее, если подключиться к локальной сети нужно через Интернет. Роутер локальной сети должен быть в полном вашем распоряжении, а локальная сеть должна иметь выход в Интернет (желательно с «белым» IP-адресом).

Самый простой способ, реализуемый на большинстве роутеров — проброс портов. Как это сделать, написано здесь, там же можно прочитать про «цвета» IP-адресов и про подключение отдельного клиента к локальной сети через Интернет.

Минус проброса портов в том, что он дает возможность получить доступ только к отдельным ресурсам сети. Если в ней есть два файловых сервера, адрес можно пробросить только на один из них. Можно, конечно, открыть удаленный доступ к роутеру и, перед подключением к ресурсу, пробрасывать порт на нужный компьютер в сети. Но удобным такой способ не назовешь и полноценного доступа к локальной сети, когда вы видите на экране весь список компьютеров рабочей группы, он не заменит.

Решением проблемы является VPN-туннель:

VPN-туннель — это защищенное соединение типа «сеть–сеть» поверх другой сети с помощью технологий VPN (Virtual Private Network — «виртуальная частная сеть»). При таком соединении пользователи одной сети имеют полный доступ к ресурсам другой так, словно они находятся в одной локальной сети.

Как настроить VPN-туннель? Во-первых, роутер должен иметь поддержку этой технологии, а есть она далеко не во всех роутерах. В некоторых моделях по умолчанию поддержка VPN отсутствует, но ее можно установить дополнительно — такой механизм реализован в роутерах Keenetic.

Впрочем, можно использовать альтернативную прошивку, например, DD-wrt или OpenWrt, но для их использования вам потребуются некоторые специфические навыки и хорошие знания в сетевых технологиях.

Если раздел «PPTP VPN» или «VPN-сервер» есть в меню роутера, этого еще недостаточно — нужен «белый» или «серый» IP-адрес с обеих сторон. Причем со стороны сервера нужен именно «белый», и, если он там все же «серый», потребуется настроить службу DDNS (как это сделать, тоже написано здесь).

Сама настройка туннеля — если все условия соблюдены — особой сложности не представляет. На стороне сервера следует задать диапазон адресов, с которых будет возможен доступ к сети, логин/пароль, ну и запустить сервер.

На стороне клиента надо будет настроить PPTP-соединение с сервером, указав его IP-адрес или доменное имя, логин и пароль.

Просто воткните провод сети в LAN порт роутера. И все.
Ничего настраивать в роутере - режим точки доступа и пр., не нужно.
Все ноутбуки, соединившиеся по Wi-Fi, увидят сеть, и ноутбуки будут видны из сети, Wi-Fi будет чем-то вроде радио-патчкорда.

Не очень представляю ситуацию, если пересекаются адресные пространства DHCP роутера и сети - возможен ли кофлиет IP-адресов, поймет ли DHCP роутера такуюситуацию, но это не ваш случай.

Да скорее всего так и сделаю, просто воткну провод в LAN, если честно даже не думал что такой метод будет работать. На счет адресных пространств. Они не пересекаются а дополняют друг друга. Область выдаваемая основны DHCP x.x.x.10 - x.x.x.79, а область выдаваемая DHCP роутера: x.x.x.80 - x.x.x.100. Но такой метод скорее всего не будет работать, так эти области окажутся в разных подсетях. Хотя может я не прав. тут кстати есть интрига: в вашей сети получается два dhcp сервера. к какому из них прицепятся ноутбуки, которые по вайфай подключатся - даже интересно. @konst20 скорее всего к роутерному, так как он ближе. Не буду пробовать такой метод, попробую отключить DHCP в роутере, и подключить к нему LAN. Такой метод наверное менее геморройный пишут, что страшного абсолютно ничего нет - я погуглил, более того, обсуждается работа сетей, в которых два DHCP сервера
и вроде как да, подхватится первый ответивший сервер, он и выдаст IP
я бы не заморачивался, просто ткнул роутер в сеть и все, ничего на нем не трогая. На работу сети это никак не повлияет, не переживайте

> смогут ли в таком случае ноутбуки, увидеть компьютеры из локальной сети?
Смогут. Но компьютеры из локальной сети увидеть ноутбуки не смогут.

Лучше делать так, как Samuel_Leonardo описал.

Правильно ли я сделаю если воткну в WAN патчкорд из сети

Если вы имеете в виду соединить WAN-порт нового маршрутизатора (который будет раздавать wi-fi) и LAN-порт уже установленного маршрутизатора/коммутатора то да, это один из путей решения вашей задачи.

и в настройках DHCP роутера укажу область адресов 192.168.0.80-192.168.0.100. Область адресов соновного DHCP серевра 192.168.0.10-192.168.0.79.

Другой способ - при той же физической топологии (кабель от коммутатора или LAN-порта существующего маршрутизатора подключен в WAN-порт нового маршрутизатора) включить новый маршрутизатор в режиме моста (bridging) между WAN- и wifi-интерфейсами. В таком случае доступ между wifi-хостами и существующими хостами будет обоюдным. Из минусов - растягивание L2-домена, как мне представляется, и так не самое стабильное решение, здесь же еще добавляются возможные нюансы, связанные с разными физическими средами (излишняя утилизация wifi ненужным броадкастом/мультикастом и прочая).

Задача: Подключение к имеющейся проводной Windows сети стационарных компьютеров новых ноутбуков по WiFi.
Подключал через роутер D-link DIR-320 в существующую одноранговую сеть без доменов из примерно 15 компьютеров со статическими IP адресами. В качестве Инте-шлюза использовался стационарный компьютер с двумя сетевыми картами. Одна, с параметрами данными провайдером, "смотрит" в Инет. Другая, с адресом 192.168.0.1, "смотрит" во внутреннюю сеть со статическими IP адресами у всех компьютеров сети. Это так же и адрес шлюза и DNS-а для всех компьютеров внутренней сети.
Сделал:
1. К одному LAN разъему D-link подключил провод от хаба внутренней сети.
2. В настройках D-linkа задал его WEB LAN интерфейсу новый адрес 192.168.0.6 (как - смотри мануал к своему роутеру), т.к. по умолчанию D-link отзывался на IP 192.168.0.1, а этот адрес в сети занят. Можно задать любой другой уникальный для этой внутренней сети адрес. Теперь D-link настраивается через этот новый адрес.
3. Отключил в D-linkе DHCP для LAN - ведь сеть у нас со статическими IP.
4. Включил в D-linkе WiFI, настроил его связь с ноутбуками обычным образом. WiFi адаптерам ноутбуков присвоил уникальные для всей общей внутренней сети адреса, указал шлюз и DNS 192.168.0.1.
Результат:
Все видят все. Компьютеры в старой сети по прежнему видят Инет через компьютер-шлюз и видят ноутбуки подключенные через D-link через новую сеть по WiFi. Ноутбуки подключенные через D-link через новую сеть по WiFi видят старую сеть и другие компьютеры в ней и Инет через компьютер-шлюз.

Замечание.
Чтобы любое "гостевое" WiFi устройство смогло работать в этой сети в этом устройстве нужно задать не только ключ WiFi сети, но и уникальный IP адрес (выделил "в уме" для гостей пару свободных), адрес шлюза и DNS- сервера (у меня это 192.168.0.1).

О безграничной пользе корпоративных локальных сетей для человечества в целом и оптимизации рабочего процесса в частности «немало песен сложено»… Особенно хорошо и убедительно «поют» здесь представители различных контор, предлагающих «профессиональный монтаж локальной сети в офисе» за скромное вознаграждение в размере суммарного месячного оклада половины сотрудников предприятия. Однако и качество работы подобных спецов зачастую «оставляет желать лучшего», и небезызвестное земноводное наступает на горло своими зелеными лапами.

Поэтому в данном разделе подробно рассмотрено, как создать компьютерную сеть в офисе своими руками, и как подключиться к корпоративной сети с различных видов оргтехники.

К слову, «не так страшен черт, как его малюют», и настроить локальную сеть в офисе вполне под силу каждому начинающему сисадмину.

Как организовать сеть в офисе?

Для начала рассмотрим, какие вопросы помогает решить грамотно организованная офисная локальная сеть, и чем «политика колхоза» выгоднее индивидуального технического подхода к каждому сотруднику.

Под корпоративной сетью понимают сеть передачи данных, принадлежащую единой организации и функционирующую под ее непосредственным управлением. Это целостная информационная система, позволяющая совместно использовать все сетевые ресурсы компании и предназначенная для оптимизации рабочего процесса данной организации.

Итак, правильно установленная офисная компьютерная сеть обеспечивает:

Снижение расходов на Интернет и оптимизацию трафика.

Пожалуй, это основная решаемая сетью задача: ведь в большинстве случаев компания обладает единственной точкой доступа, интернет с которой нужен практически всем работникам. При этом для рядовых пользователей корпоративной сети можно предусмотреть ограничение доступа к глобальной информационной паутине (ограничение входа устанавливаются на отдельный сайт, группу сайтов или Интернет в целом)

В частности, сетевой диск корпоративной сети передачи данных формирует своего рода «информационную копилку» для хранения и удаленного файлообмена между сотрудниками организации.

Читайте еще: Тегированный и нетегированный vlan: что это, и как узнать vlan id?

Так, настройка сети в офисе позволяет существенно снизить расходы предприятия на оргтехнику: один принтер может эффективно использоваться сразу с нескольких рабочих мест.

Что нужно для локальной сети в офисе?

Сразу оговоримся, что создать компьютерную сеть в небольшом офисе (в силу специфики информационной безопасности) сможет каждый относительно грамотный компьютерщик. И результат при ответственном к тому подходе получится вполне профессиональный.

Однако масштабную корпоративную локальную сеть без соответствующего опыта реализовать достаточно сложно, долго и трудозатратно.

Как подобрать оборудование для локальной сети офиса?

Для организации wifi сети в офисе, как правило, достаточно «классических» бытовых роутеров: основные функции они выполняют «с лихвой», а в настройке гораздо проще и понятней своих «специализированных» собратов.

Существенную роль при создании локальной сети играет также предполагаемое количество одновременных сетевых подключений (сетевые принтеры, рабочие места, телефоны, планшеты и т.д.). Дело в том, что существуют определенные рамки по количеству IP-адресов, которые могут одновременно обрабатываться:

так, с сетью Wi-Fi может одновременно работать не более 10 подключений (по количеству радиоканалов маршрутизатора). Если превысить данный лимит, сеть работать не перестанет, но существенно снизится скорость обработки информации, а также будут возникать «простои» при открытии страниц в браузере.

Пул IP-адресов обычно ограничен 20 подключениями, так как роутеру нужны память, и частота его чипсета для обработки большего количества адресов. Увеличение количества «потребителей» также приведет к снижению скорости работы всей сети.

Как смонтировать локальную компьютерную сеть в офисе?

Здесь необходимо заранее определиться со способом подключения будущей локальной сети:

при кабельном соединении функциональных узлов сеть работает более стабильно;

однако организовать wifi сеть в офисе значительно проще (не требуется дополнительных монтажных работ по прокладке кабеля), при этом беспроводное подключение дает свободу передвижения по офису (при работе с ноутбуками, планшетами и т.д.).

Читайте еще: Как сделать сеть между двумя домами: пошаговая инструкция

Настройка локальной сети в офисе

Когда решены основные организационные моменты, можно приступать непосредственно к настройке оборудования. Поскольку локальная сеть в небольшом офисе сеть практически не отличается от «стандартной» домашней сети никаких нововведений здесь не предвидится.

Вкратце напомним основные этапы настройки:

1. Через web-интерфейс необходимо зайти в настройки маршрутизатора и установить уникальный пароль администратора.

2. Установить параметры Интернет-подключения (логин, пароль и при необходимости имя сервера подключения).

3. Установить параметры Wi-Fi подключения (имя сети, пароль безопасности и тип шифрования).

4. Настроить DHCP.

На данном этапе остановимся более подробно, поскольку его не описывают в стандартных инструкциях, оставляя заводские параметры настройки:

5. Установить ограничение пользования Интернет-ресурсами.

Здесь можно заблокировать доступ из локальной сети к сайту «Вконтакте» и прочим развлекательным веб-ресурсам, не имеющим прямого отношения к рабочему процессу.

Читайте еще: dhcp не включен на сетевом адаптере: «подключение по локальной сети»

На этом основная настройка wifi сети в небольшом офисе закончена. Вам останется настроить сетевые принтеры и сетевые диски.

Читайте о том, как подключить два и более роутеров в одну сеть, как усилить сигнал вашей Wi-Fi сети или создать ещё одну точку доступа внутри сети. Рассмотрим два способа – соединение роутеров кабелем или по Wi-Fi.

Зачем соединять несколько роутеров в одну сеть

В некоторых ситуациях, для постройки сети или качественного Wi-Fi покрытия, одного роутера может не хватать. В том смысле, что он не сможет обеспечить желаемый радиус покрытия Wi-Fi сети или необходимое количество портов для сетевых устройств. К каким-то комнатам или помещениям может не доставать сигнал Wi-Fi. Это знакомо тем, кто делал Wi-Fi сеть в большом доме, квартире или многокомнатном офисе. В такой ситуации нужно устанавливать дополнительное оборудование и каким-то образом расширять сеть. Сделать это не сложно.

Есть несколько вариантов, которые мы и рассмотрим в данной статье:

Первый – это соединение двух и более роутеров с помощью кабеля. Необходимо будет проложить сетевой кабель от одного роутера к другому. Это не всегда удобно. Но, это самый надежный и стабильный способ. Если вам нужна стабильная сеть с хорошей скоростью и для большого количества устройств, то лучше всего соединить маршрутизаторы именно кабелем.
Второй способ – это соединение маршрутизаторов по Wi-Fi. В таком случае, используется соединение в режиме моста (WDS), клиента, или в режиме репитера. По сути, это одно и то же. Просто на роутерах разных производителей, эти настройки реализованы по-разному.

Итак, у нас есть главный роутер, к которому подключен Интернет, и он раздает Wi-Fi сеть. Нам нужно установить еще один роутер, например, в другой комнате или на другом этаже. Этот второй роутер будет как-бы усиливать Wi-Fi сеть основного роутера и служить для расширения одной сети в удалённых помещениях.

Второй роутер мы можем подключить к первому по кабелю или по Wi-Fi.

Давайте теперь детально рассмотрим оба способа соединения.

Как соединить роутеры по Wi-Fi

Чаще всего, роутеры связывают именно по Wi-Fi. Это понятно, ведь не нужно долбить стены и прокладывать кабель.

У меня в роли главного роутера выступает TP-link TL-WR841N. Он раздает Wi-Fi сеть с названием “hetmansoftware”.

Обратите внимание, что роутер, к которому мы будем подключаться в режиме моста, должен быть настроен. То есть, Интернет должен работать, он должен раздавать Wi-Fi сеть.

О том, как сделать такие настройки у нас есть отдельная статья и детальное видео. Можете ознакомиться с ними.

Прежде чем перейти к настройке второго роутера, нам нужно в настройках беспроводной сети главного роутера установить не автоматический, а статический канал для беспроводной сети.

Если у вас, например, в качестве основного роутера так же TР-Link, то канал можно сменить в настройках, на вкладке «Wireless» (или «Беспроводной режим»). В поле «Канал» («Channel») укажите статический канал. Например: 1, или 9, любой. И сохраните настройки.

Статический канал установили. Из настроек основного маршрутизатора можно выходить.

Переходим к настройке роутера, который будет у нас настроен в режиме моста – WDS. У меня это модель TР-Link Archer C20. Заходим в настройки роутера.

Для начала, нужно сменить IP-адрес нашего второго роутера. Это нужно для того, чтобы в сети не было двух устройств с одинаковыми IP. Например, если у главного IP-адрес 192.168.0.1, и у второго – 192.168.0.1, то получится конфликт адресов. Перейдите на вкладку Сеть / LAN. В поле IP-адрес замените, например, последнюю цифру с 1 на 2. Или, как в моём случае, с 192.168.1.1 на 192.168.0.2. Сохраните внесённые настройки.

Почему так? Нужно знать, какой IP адрес у главного роутера, к которому мы собрались подключатся. Если у него 192.168.1.1, то на роутере, который хотим подключить по WDS меняем адрес на 192.168.1.2. А если у главного адрес 192.168.0.1, то второму задаем 192.168.0.2. Важно, чтобы они были в одной подсети.

Снова зайдите в настройки, только IP-адрес будет уже другой – 192.168.0.2. Который мы указали выше.

Перейдите на вкладку «Беспроводной режим» / «Основные настройки». В поле «Имя беспроводной сети» можете указать имя второй беспроводной сети. А в поле «Канал» обязательно укажите такой-же канал, который установили в настройках главного роутера. У меня – это 9-ый канал.

Дальше, установите галочку возле «Включить WDS». И нажмите на кнопку «Поиск».

Выберите из списка нужную сеть, с которой роутер будет получать Интернет. Напротив нужной сети нажмите на ссылку “Подключить”.

Нам осталось только в поле «Пароль» указать пароль к этой основной сети. Введите его и для сохранения, нажмите на кнопку «Сохранить».

После перезагрузки, снова заходим в настройки второго роутера. И прямо на главном экране (вкладка Состояние), смотрим раздел «Беспроводной режим». Напротив «Состояние WDS» должно быть написано «Включено». Это значит, что наш второй роутер уже подключится к главному роутеру и должен раздавать Интернет по Wi-Fi.

Но, Интернет будет работать только по Wi-Fi, а при подключении к роутеру (который в режиме WDS) устройств по кабелю, Интернет работать не будет.

Для правильной настройки данной функции необходимо обязательно отключать DHCP-сервер на том роутере, на котором настроен WDS-мост – то есть на том, который в моём случае второй. Также необходимо, чтобы его локальный IP-адрес был в той же подсети, что и изначальный роутер.

Поэтому, переходим в меню DHCP второго роутера и отключаем данную функцию.

На этом соединение двух роутеров по Wi-Fi закончено.

Выберите правильное место для установки второго роутера, чтобы он был в радиусе действия главного. Установите на нём желаемое имя беспроводной сети и пароль. О том, как сделать это, мы уже детально рассказывали в статье о настройке беспроводного Wi-Fi режима роутера.

Как создать сеть из нескольких роутеров соединенных кабелем

Есть два способа соединить несколько роутеров в одной сети с помощью сетевого кабеля. Это:

Так называемое LAN/LAN подключение. То есть, создание сети из нескольких роутеров, соединяя сетевым кабелем их LAN порты.

И LAN/WAN подключение. То есть, создание сети из нескольких роутеров, соединяя сетевым кабелем LAN порт главного роутера с WAN/Internet портом второго, подключаемого к основному роутера.

Давайте рассмотрим их детально.

LAN/LAN подключение

При LAN/LAN подключении, берем два роутера, и определяем для себя, который из них будет первым. Обычно это тот роутер, к которому приходит кабель с Интернетом от провайдера.

Соединяем сетевым кабелем LAN порты основного роутера, с дополнительным.

Будем считать, что первый роутер у нас уже с настроенным соединением интернета, поэтому этот шаг пропускаем. Если же интернета на нём нет, то о том, как его настроить читайте нашу статью о базовых настройках Wifi роутера.

Подключаемся к первому устройству

и проверяем активирован ли на нём DHCP сервер. По умолчанию он обычно включен. Для этого переходим в его настройки, меню «DHCP»/ «Настройки DHCP».

Включаем, если DHCP-сервер отключен.

Не забываем сохранить изменения.

Затем подключаемся ко второму устройству.

И отключаем DHCP сервер, так как все адреса мы будем получать от первого роутера. Для этого переходим в его настройки, меню «DHCP»/ «Настройки DHCP».

Отключаем, если DHCP-сервер включен.

В разделе «Сеть»/«LAN» меняем IP-адрес, чтобы он не совпадал с первым роутером. Например, на 192.168.0.2. Так как на первом 192.168.0.1

После перезагрузки второго роутера он должен работать в сети с первым. Получать от него Интернет, и работать как беспроводная точка доступа.

LAN/WAN подключение

Второй способ соединения двух роутеров в одну сеть, с помощью сетевого кабеля.

При LAN/WAN подключении, соединяем сетевым кабелем LAN порт основного роутера, с WAN/Internet портом второго.

Подключаемся к первому устройству:

Включаем, если DHCP-сервер отключен.

Не забываем сохранить изменения.

Затем подключаемся ко второму устройству.

На втором устройстве в разделе «Сеть» / «WAN», выставляем Тип подключения «Динамический IP-адрес». Сохраняем изменения.

В разделе «DHCP» оставляем включенным DHCP-сервер.

Если на ведомом маршрутизаторе будут задействованы LAN-порты, также убедитесь, что их IP-адреса не конфликтуют с адресами ведущего.

То есть, если на основном роутере у нас задан диапазон от 192.168.0.100 до 192.168.0.199, то на ведомом лучше задать от 192.168.0.200 до 192.168.0.299, но обязательно в рамках основной подсети.

После этого на каждом из роутеров может быть запущена отдельная точка доступа. Если все сделано верно, оба роутера будут подключены к Интернет, будут находиться в одной сети и иметь доступ к сетевым устройствам.

Это были все способы подключения нескольких роутеров в одну сеть: проводную или беспроводную.

Если в процессе настройки подключения нескольких роутеров в одну сеть у вас возникли какие-то вопросы, то можете задавать их в комментариях.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике.

Читайте также: