Если Вы столкнулись с необходимостью создания домашней локальной сети или сети для малого офиса , но не обладаете для этого достаточными навыками и знаниями, тогда этот материал для Вас. Вам нужно будет проделать всего 5 шагов, после которых Вы научитесь настраивать локальную сеть для дома и малого офиса.
Данный материал составлен в виде пошаговой инструкции с иллюстрациями. Всё, что от Вас требуется, это следовать данной инструкции.
Мы рассмотрим 5 шагов, по построению локальной сети в офисе или дома.
Шаг 1. Cетевое оборудование необходимое для построения локальной сети.
Для построения локальной сети между компьютерами нам необходимо иметь:
- Коммутатор (switch) или маршрутизатор (router);
- Кабель витая пара (патч корд);
- Наличие сетевой платы на каждом компьютере (сейчас каждый компьютер оснащён встроенной сетевой платой);
Коммутатор (switch) D-Link DES-1008A
 |  |
| Вид спереди | Вид сзади |
Кабель витая пара
Сетевая плата (справа на рисунке изображена встроенная сетевая плата)
 |  |
Теперь осталось все компьютеры соединить с коммутатором или маршрутизатором с помощью кабеля витая пара.
Подключаем один конец кабеля (витая пара) в сетевую плату компьютера, а другой в коммутатор (switch) или маршрутизатор (router).
И так со всеми компьютерами, которые будут подключены в локальную сеть.
Схема подключения компьютеров в локальной сети
Шаг 2. Настройка IP-адреса, Имени компьютера и Рабочей группы
Заходим в меню Пуск > Панель управления > Сетевые подключения , щёлкаем правой кнопкой мыши по значку Подключение по локальной сети , затем жмём Свойства . В списке компонентов выделяем Протокол Интернета (TCP/IP) и ниже нажимаем на кнопку Свойства .
 |  |
В окне Свойства: Протокол Интернета (TCP/IP) ставим галочку Использовать следующий IP-адрес и прописываем следующие данные:
IP-адрес: 192.168.1.2
Маска подсети: 255.255.255.0
IP-адреса 192.168.1.1 и 192.168.0.1 желательно не использовать, так как используется сетевыми устройствами
Для тех, кто использует в построении локальной сети маршрутизатор (роутер) для выхода в интернет, нужно указать "Основной шлюз"
и "Адреса DNS-серверов"
(обычно это IP-адрес самого маршрутизатора). Для обеспечения работы интернета.
Кто использует маршрутизатор (роутер) с включенным DHCP-сервером, могут не прописывать IP-адреса, нужно поставить галочку "Получать IP-адрес автоматически"
. IP-адреса будут назначаться DHCP-сервером.
После того, как ввели "IP-адрес" и "Маску подсети", жмём на кнопку ОК , затем Закрыть .
ПРИМЕЧАНИЕ: IP-адрес каждого компьютера, должен быть отличный от другого компьютера! Если у первого компьютера IP-адрес 192.168.1.2 , то у второго должен быть 192.168.1.3 и т.д., но не более 254 .
Имя компьютера и Рабочая группа
Теперь нам нужно указать Имя компьютера и Рабочую группу . Для этого в Панели управления дважды щёлкаем на значке Система , переходим во вкладку Имя компьютера и нажимаем на кнопку Изменить .
В строке Имя компьютера при необходимости изменить имя компьютера. У каждого компьютера в локальной сети, должно быть уникальное имя, т.е. не должно повторяться. В моём случае, имя первого компьютера comp-1 , следующий компьютер будет comp-2 , comp-3 , comp-4 и т.д. Так же нужно указать Рабочую группу, в моём случае HOME .
У всех компьютеров в вашей локальной сети должна быть, одинаковая Рабочая группа!
После того, как Вы указали имя компьютера и рабочую группу жмём ОК . Вам будет предложено перезагрузить компьютер, чтобы внесённые изменения вступили в силу. Соглашаемся и перезагружаем компьютер. Эту процедуру нужно проделать со всеми компьютерами в локальной сети.
Параметры локальной сети компьютеров, должны выглядеть так:
| Первый компьютер | Второй компьютер | Третий компьютер |
| IP-адрес: 192.168.1.2
Маска подсети: 255.255.255.0 Имя компьютера: comp-1 Рабочая группа: HOME | IP-адрес: 192.168.1.3
Маска подсети: 255.255.255.0 Имя компьютера: comp-2 Рабочая группа: HOME | IP-адрес: 192.168.1.4
Маска подсети: 255.255.255.0 Имя компьютера: comp-3 Рабочая группа: HOME |
Теперь Вы можете просмотреть компьютеры в вашей локальной сети. Для этого, дважды нажмите на значок Сетевое окружение на Рабочем столе, затем слева в панели навигации нажимаем Отобразить компьютеры рабочей группы . Справа отобразятся компьютеры локальной сети, входящие в вашу рабочую группу.
Шаг 3. Настройка прав доступа и безопасность
Компьютеры в локальной сети видны, но вот доступа к ним пока ещё нет. Если дважды щелкнуть на любом из компьютеров в локальной сети, откроется окошко Подключение к comp-n (n - номер компьютера) с предложением ввести имя пользователя и пароль .
Это из-за того, что на компьютерах отключена учётная запись Гость и не настроены права доступа. Осталось настроить права доступа и включить гостевую учётную запись.
Чтобы включить гостевую учётную запись заходим в Пуск - Панель управления - Учётные записи пользователей . Внизу нажимаем на учётную запись Гость , затем нажимаем Включить учётную запись «Гость» .
Осталось настроить права доступа к компьютеру из локальной сети.
Заходим Пуск > Панель управления > Администрирование > Локальная политика безопасности . В левом меню открываем Локальные политики > Назначение прав пользователя
Затем в правом окне, дважды щёлкаем по политике Отказ в доступе к компьютеру из сети и удаляем учётную запись Гость . Вот и всё. Если теперь открыть Сетевое окружение и дважды щёлкнуть на любом компьютере, Вы сможете просмотреть общие ресурсы этого компьютера.
Шаг 4. Настройка общего доступа к папкам и файлам
Наша локальная сеть работает, осталось открыть общий доступ к нужным файлам и папкам, для общего пользования из локальной сети.
Для этого щёлкаем правой кнопкой по нужной папке (в моём случае папка Договора) и выбираем Общий доступ и безопасность
После этого текущая папка и её содержимое станут доступны всем в локальной сети. На рисунке ниже видно, что папка «Договора» на компьютере comp-1 стала доступна.
Таким образом, вы можете предоставить общий доступ к папкам на любом компьютере.
Шаг 5. Общий доступ к локальному принтеру
Мы подошли к последнему шагу. Осталось предоставить Общий доступ для принтера , подключенного к одному из компьютеров (в моём случае comp-1 ).
Общий доступ к принтеру даст Вам возможность, печатать со всех компьютеров в локальной сети на один принтер.
Для того, чтобы открыть Общий доступ к локальному принтеру, заходим в меню Пуск - Панель управления - Принтеры и Факсы , щёлкаем правой кнопкой на нашем принтере, из контекстного меню выбираем Общий доступ .
В открывшемся окне, ставим галочку Общий доступ к данному принтеру и жмём ОК . Так же можете ввести сетевое имя принтера , либо оставить по умолчанию.
Теперь этот принтер можно подключить к любому компьютеру в локальной сети. Что мы и сделаем.
Заходим в Сетевое окружение , дважды жмём на компьютере к которому подключён принтер (в моём случае comp-1 ), затем правой кнопкой на принтере и выбираем Подключить .
В следующем окне, где нас предупреждают о том, что будут автоматически установлены драйвера на наш компьютер жмём Да .
То же самое нужно проделать со всеми компьютерами в локальной сети, к которым необходимо подключить принтер.
Наш принтер готов к работе и Вы можете печатать из локальной сети.
На этом базовая настройка локальной сети закончена. Теперь Вы можете обмениваться файлами в локальной сети, пользоваться одним общим принтером.
Первым , неоспоримым моментом, является то, что упрощается и ускоряется процесс обмена файлами.
Второе , снижаются затраты на интернет. Вам достаточно подключить проводной или беспроводной интернет к главному «звену» домашней локальной сети, к роутеру, после чего все ваши устройства будут обеспечены выходом в интернет. Если касаться аспекта использования 3G/4G модемов, то их число можно свести к минимуму, а именно, к одному устройству.
Третий момент , домашняя локальная сеть способна превратиться в мощную медиа-среду, при условии, если вы задействуете сетевое хранилище, практически создадите персональное облако и его инфраструктуру в домашних условиях. Если вы имеете проводной интернет, а провайдер способен предоставить вам фиксированный IP-адрес, то вы без проблем сможете задействовать свое персональное облако удаленно, за счет настройки интернет-доступа к сетевому хранилищу.
Для чего нужно сетевое хранилище или персональное облако?
Сетевое хранилище – это персональное облако в составе вашей домашней локальной сети имеющее большой объем памяти, способное вобрать в себя именно те файлы, которые вам наиболее часто нужны (документы, музыка, графика, видео). Сетевое хранилище, как правило, обладает своей операционной системой на основе Linux-ядра и включает в себя: веб-интерфейс, медиа-центр, менеджер устройств, менеджер удаленного доступа… Если вы обладаете достаточным опытом работы с Linux-системами, вы сможете установить на сетевое хранилище torrent-клиент. Как правило, применяется программа transmission, обладающая удобным веб-интерфейсом, который позволяет управлять задачами скачивания, а сетевое хранилище превращается в автономное устройство по скачиванию информации из сети.
Домашняя локальная сеть и ее топология
Принтер ()
, при наличии Wi-Fi, способен самостоятельно «влиться» в состав домашней локальной сети, после соответствующих к нему. Если Wi-Fi отсутствует, не беда, принтер можно подключить к маршрутизатору через USB-кабель, после чего в самом роутере необходимо произвести настройки принт-сервера. Если, поддержка принт-сервера отсутствует или занят, необходимо подключить принтер к компьютеру (ноутбуку) и открыть общий доступ к нему. Минус такого способа в том, что компьютер к которому будет подключен принтер, должен постоянно быть включен, чтобы другие пользователи локальной сети могли распечатывать информацию.
Прочие устройства
, также подключаются по средствам сетевого кабеля, либо через .
В итоге, получаем следующую .
Настройка устройств домашней локальной сети
Первое, с чего нужно начать, произвести минимальные необходимые настройки , так как данное устройство является центральным узлом (хабом) вашей локальной сети.
Роутер
Подключение и вход.
Подключите роутер к компьютеру специальным кабелем, который идет в комплекте поставки, запитайте его от электросети и запустите. На компьютере вам нужно войти в настройки маршрутизатора по средствам веб-интерфейса. Для этого, в адресной строке браузера, введите IP-адрес устройства (192.168.0.1 или 192.168.1.1, уточнить можно в инструкции), после чего перед вами откроется форма входа с предложением ввести логин/пароль, как правило, по умолчанию admin/admin.
Пароль желательно сменить! Если ваш интернет-провайдер выделил вам фиксированный IP-адрес, паролем вы обезопасите свою домашнюю локальную сеть от несанкционированного доступа из глобальной сети.
DHCP-протокол.
При организации любой локальной сети, каждому из устройств, присваивается собственный уникальный IP-адрес, который вручную прописывается в настройках сетевой карты либо устройство получает его автоматически. Так как, домашняя будет состоять из достаточного количества устройств, в том числе соединяемых по Wi-Fi-протоколу, вам нужно, чтобы устройства получали IP-адреса автоматически. Для этого необходимо включить автоматическое распределение IP адресов в настройках DHCP роутера.
Точка доступа Wi- Fi.
Для использования роутера в качестве точки доступа, необходимо в настройках Wi-Fi указать, что маршрутизатор будет использоваться именно, как точка доступа, и задать пароль к Wi-Fi-сети.
Необходимые настройки роутера по организации домашней локальной сети выполнены, теперь нужно настроить доступ в интернет.
Настройка интернет-подключения.
Настроить выход в интернет просто, рассмотрим два основных вида подключения: проводное (PPPoE, L2TP …) и беспроводное(3G/4G-модем). Так как современные роутеры достаточно «умны», не стоит излишне углубляться в настройки соединения.
Настройка проводного доступа.
Для настройки проводного доступа, на маршрутизаторе, воспользуйтесь мастером подключений (Click’n’Connect) или зайдите в раздел «WAN» и кликните по кнопке «Добавить». Вставьте Ethernet-кабель в WAN-порт роутера, выберете вариант настройки «Вручную», затем тип подключения PPPoE. На следующем этапе, укажите имя профиля, логин/пароль (выданный вам поставщиком услуг) и поставьте галочки напротив «NAT»/«Firewall» (сетевой экран), после чего примените настройки (перезагрузите роутер). Как только маршрутизатор перезагрузится, посетите вкладку «WAN» и проконтролируйте, чтоб ваше новое подключение было выбрано, как основной шлюз соединения по умолчанию.
Настройка 3 G/4 G-модема.
Для настройки выхода в интернет, по средствам беспроводной , установите модем в USB-порт и откройте вкладку «3G/LTE» -> «Информация». Если роутер видит устройство, смело приступайте к настройке (вкладка «Click’n’Connect» или «WAN»). Дальнейший алгоритм действий ничем не отличается от настройки проводного соединения, за одним исключением, вам нужно выбрать тип подключения «3G» либо «LTE» (в зависимости от типа модема). В новом окне, укажите имя профиля, точку доступа в поле APN (необязательный параметр, как логин и пароль) и выберете режим сеть в которой будет работать модем («Auto»/«3G»/«LTE»), после чего сохраните настройки и перезагрузите роутер.
Компьютер, ноутбук
TCP/ IP-протокол.
Чтобы компьютер (ноутбук) имел доступ к домашней локальной сети, необходимо произвести настройки TCP/IP-протокола .
Для этого, нужно пройти по цепочке «Панель управления» — «Центр управления сетями и общим доступом» — «Изменения параметров адаптера».
Затем, правой кнопкой мыши, нужно кликнуть по иконке вашей сетевой карты и в выпадающем меню выбрать «Свойства», после чего выделить пункт «IP версия 4 (TCP/IPv4)» и также нажать «Свойства».
В открывшемся окне, нужно указать IP-адрес компьютера (192.168.0.X, где X — уникальный порядковый номер устройства в сети), маску подсети (как правило, 255.255.255.0), основной шлюз (IP-адрес роутера: 192.168.0.1 либо 192.168.1.1), предпочтительный и альтернативный DNS-адреса — аналогичны IP-адресу основного шлюза.
Если, у вас установлена Windows 7/8/8.1/10, а в DHCP-настройках роутера вы разрешили автоматическую раздачу IP-адресов, предлагаю не усложнять процесс и указать в TCP/IP-протоколе автоматическое получение IP- и DNS- адресов. Компьютер (ноутбук), как и любые другие устройства, автоматически получат IP-адреса, а распознать их в составе домашней локальной сети вы сможете по сетевому имени.
Сетевое имя компьютера (ноутбука).
Изменить сетевое имя компьютера (ноутбука) легко, правой кнопкой мыши кликните по иконке «Мой компьютер», в выпадающем меню выберите «Свойства», а в открывшемся окне «Система», напротив имени компьютера щелкните «Изменить параметры», в новом диалоговом окне еще раз жмем «Изменить» и вводим сетевое имя компьютера. Подтверждаем все действия и перезагружаем систему. Все, сетевое имя компьютера (ноутбука) изменено!
Планшет (смартфон) и другие устройства с поддержкой Wi-Fi
Данный сегмент устройств, подключить к домашней локальной сети несложно. Вам, достаточно запустить поиск сетей Wi-Fi, в найденном списке выбрать свою точку доступа и ввести пароль к Wi-Fi-сети, ранее прописанный в настройках роутера.
Сетевое хранилище.
Сетевое хранилище, имеет довольно простой процесс первоначального запуска и настройки. Распаковав и установив устройство, подключите его к вашему маршрутизатору специальным кабелем из комплекта поставки, запитайте через БП и подождите пока система переключится в рабочий режим. Расшифровку индикаций сетевого хранилища, вы найдете в инструкции.
При первом запуске, процесс занимает некоторое время, не в коем случае не прерывайте его.
Ознакомившись с инструкцией, вы найдете IP-адрес, который по умолчанию закреплен за устройством (например: 192.168.0.96). Воспользуйтесь данным IP-адресом для входа в веб-интерфейс устройства и выполните необходимые настройки.
Обязательно смените пароль, чтоб защитить свои личные файлы.
Домашняя локальная сеть практически готова. Осталось определиться с тем, к каким дискам (папкам) на компьютере (ноутбуке) будет открыт общий доступ.
Когда в доме или офисе имеется два и более компьютера, обязательно появится необходимость копирования с одного ПК на другой большого объема информации. Сделать это можно и с помощью обычной флешки, но в зависимости от объема, процесс может оказаться довольно трудоемким. Решить это проблему сможет только настройка локальной компьютерной сети и далее мы рассмотрим, как создать и настроить локальную сеть между компьютерами в операционной системе Windows.
Начиная с Windows Vista пользователям уже стало сложно разобраться, как создать локальную сеть между двумя компьютерами с возможностью обмена файлами, так как сильно поменялась политика безопасности. Далее мы разберем, как настроить сеть между компьютерами под управлением операционной системы Windows 7, причем точно такие же настройки необходимо производить в Windows Vista, Windows 8 и даже Windows 10.
Способы подключения компьютеров для создания локальной сети
Самый простой способ создать сеть между двумя компьютерами, это соединить их между собой с помощью кабеля витая пара RJ45, но также это можно сделать и по беспроводной связи Wi-Fi. Для подключения компьютера к компьютеру используется перекрестный кабель, но так как современные сетевые платы автоматически подстраиваются под прямой или перекрестный кабель, останавливаться на этом вопросе мы не будем.
Процесс настройки локальной сети между двумя компьютерами
Теперь мы переходим к настройке компьютерной сети. Для этого заходим «Панель управления \ Сеть и Интернет \ Центр управления сетями и общим доступом \ Изменение параметров адаптера» и заходим в свойства нашего локального подключения, нажав на него правой кнопкой мыши и выбрав соответствующий пункт меню.
В окошке «Подключение по локальной сети – свойства» выбираем пункт «Протокол интернета версии 4 (TCP/IPv4)» и заходим в его свойства.
В следующем окошке необходимо указать IP-адрес и маску подсети. Маска подсети на всех компьютерах будет одинаковой «255.255.255.0» и в таком виде она устанавливается автоматически по умолчанию, а вот IP-адрес на всех компьютерах должен отличаться только последними наборами чисел, т.е. если на первом компьютере установлен IP-адрес «192.168.1.10» , то на втором компьютере вместо числа «10» должно быть любое число от «1» до «255» кроме уже использованного числа «10» .
Если несколько компьютеров подключаются через маршрутизатор, то можно воспользоваться пунктом «Получить IP-адрес автоматически» так как в маршрутизаторе уже будет настроен диапазон адресов, которые он будет выдавать компьютерам при подключении.
После этого переходим в «Центр управления сетями и общим доступом» и проверяем, чтобы наша сеть была частной и при необходимости меняем настройки. В Windows 7 в качестве частной сети следует выбирать «Домашняя сеть» , а для изменения данной настройки следует нажать на текущее название сети.
При выборе домашней сети будет сразу же предложено предоставить общий доступ для некоторых папок.
Далее в центре управления сетями и общим доступом выбираем пункт меню «Изменить дополнительные параметры общего доступа» и устанавливаем следующие пункты в настройках:
— «Включить сетевое обнаружение»;
— «Включить общий доступ к файлам и принтерам»;
— «Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках»;
— «Отключить общий доступ с парольной защитой»
Основные настройки локальной компьютерной сети между двумя компьютерами мы уже сделали и осталось только убедиться в принадлежности всех компьютеров к одной рабочей группе. Для этого переходим «Панель управления \ Система и безопасность \ Система» и проверяем рабочую группу каждого компьютера, устанавливая везде одинаковую.
Открытие общего доступа к файлам и папкам в локальной сети
После всех этих многочисленных настроек теперь можно приступать к открытию общего доступа к выбранным папкам или разделу диска в целом. Для этого заходим в свойства папки или диска, выбрав «Свойства» в меню после нажатия правой кнопки мыши на папку, и выбираем на вкладке «Доступ» пункт «Расширенная настройка…» .
В расширенных настройках устанавливаем галочку напротив «Открыть общий доступ к этой папке» , задаем имя общего ресурса и выбираем пункт «Разрешения» .
В разрешениях следует установить необходимые права доступа. В нашем случае организован полный доступ для всех.
Затем закрываем два последних окошка с сохранением настроек, в свойствах папки переходим на вкладку «Безопасность» и нажимаем кнопку «Изменить…» , а в следующем окошке «Добавить» . В появившемся окошке пишем «Все» и сохраняем. Вернувшись в окошко изменения безопасности выбираем нашу новую группу «Все» и даем ей полный доступ.
Соединив сетью два компьютера, пользователи могут обмениваться информацией без использования внешних устройств. Передача данных по локальной сети удобнее и быстрее обмена через электронную почту или, например, флеш-накопитель. Сеть между двумя компьютерами или между компьютером и ноутбуком создается одинаково.
Рассмотрим аппаратную часть создания самой простой одноранговой локальной сети. Для нее достаточно двух компьютеров, оснащенных сетевой картой (сетевой адаптер, Ethernet-адаптер, сетевая плата). Это устройство необходимо для взаимодействия – передачи сигнала между устройствами в сети. Нужный контроллер может быть встроенным в материнскую плату. Вы обнаружите его выход над одним из портов USB. Проверьте наличие обновленного драйвера. Линии связи для соединения компьютеров сетью могут быть: проводные, кабельные, радиоканалы. Самый распространенный и простой способ – использование медного проводника. Более дорогой проводник – оптико-волоконный кабель. Медные сетевые кабели бывают различной степени защищенности. Для увеличения помехоустойчивости провода обматывают фольгой, которая служит отражающим экраном. Найти подходящий сетевой кабель можно в магазине оргтехники. Для создания локальной сети между двумя домашними компьютерами достаточно неэкранированной витой пары. Четырехпарный кабель CAT5 применяется чаще всего. Возьмите кабель длиной не более 100 м, обжав его концы при помощи RJ45-коннектора специальными щипцами – кримперами. Теперь он соединяется с устройством без пайки и сварки. Если индикатор на контроллере горит или мигает, то кабель подключен верно. Можно купить готовый, уже «обжатый» кабель. Теперь осталось настроить компьютеры для обмена информацией по локальной сети, прописать их IP-адреса, открыть доступ к определенным файлам и папкам. В «Панели управления» перейдите в раздел «Сетевые подключения». Их может быть несколько, отыщите «Подключение по локальной сети». В контекстном меню соединения (правая кнопочка мыши на значке) кликните «Свойства». Откроется окно, выделите строку «Протокол Интернета (TCP/IP)», жмите кнопочку «Свойства». Поставьте переключатель на «Использовать следующий IP-адрес:», запишите IP-адрес компьютера. Он должен находиться в диапазоне 192.168.0.1 – 192.168.0.254. Если компьютеров в сети два, то их адреса могут быть «192.168.0.1» и «192.168.0.2». Не забудьте в каждом окне нажать «Ок». Аналогично произведите настройки на другом компьютере.
Постоянный IP-адрес задавать необязательно, можно пропустить этот шаг, но с ним соединение установится быстрее. Компьютеры, оснащенные беспроводными сетевыми картами, можно объединить в сеть без кабелей-коннекторов через Wi-Fi-роутер. Для создания сети больше никакое оборудование не требуется.
Мы начинаем публикацию цикла статей на тему развертывания небольшой (в пределах дома или небольшого офиса) локальной сети и подключения ее к Интернет.
Полагаю, актуальность этого материала на сегодня довольно высока, так как только за последние пару месяцев несколько моих знакомых, неплохо знающие компьютеры в целом, задавали мне вопросы на сетевые темы, которые я считал очевидными. Видимо таковыми они являются далеко не для всех;-)
По ходу статьи будут использованы термины из сетевой области, большинство их них объясняется в мини-ЧаВо о сетях , составленного Дмитрием Редько.
К сожалению, этот материал давно не обновляется. Хотя он и не потерял актуальности, но в нем довольно много пробелов, поэтому, если найдутся добровольцы эти пробелы заполнить, пишите на емейл, указанный в конце этой статьи.
При первом использовании сетевого термина, с него будет идти гиперссылка на объяснение оного в ЧаВо. Если некоторые термины не будут объяснены по ходу статьи или в ЧаВо, не стесняйтесь упомянуть этот факт в , где эта статья будет обсуждаться.
Итак. В первой части будет рассмотрен самый простой случай. Имеем 2 или более компьютеров со встроенной в материнскую плату или установленной отдельно сетевой картой , коммутатор (switch) или даже без него, а так же канал в Интернет, предоставленный ближайшим провайдером.
Зафиксируем, что на всех компьютерах установлена операционная система Microsoft Windows XP Professional с Service Pack версии 1. Не буду утверждать, что это наиболее массовая ОС, установленная сейчас на компьютерах, но рассматривать все существующие семейства той же Microsoft довольно долго (но, если найдется много страждущих, проанализируем и другие). Версия языка ОС – English. На русской версии все будет работать аналогичным образом, читателям надо будет лишь найти соответствия русских аналогов названий в представленных ниже скришнотах.
Если у нас всего лишь два компьютера и в наличии нет коммутатора, то для создания сети между двумя компьютерами требуется наличие сетевой карты в каждом из них и кросс-овер кабель для объединения компьютеров друг с другом.
Почему кросс-овер и чем плох обычный кабель? В стандартах Ethernet на 10 и 100Мбит (10Base-T и 100Base-TX) для витой пары используется 4 провода (две свитых меж собой пары проводов). Обычно в кабеле, типа витая пара, 8 проводов, но из них используются только 4 (все восемь применяются в Gigabit Ethernet).
После получения кабеля, соединяем с помощью него сетевые карты компьютеров и вуаля - все должно заработать (на физическом уровне). Для проверки работоспособности сети на физическом уровне (уровне сигналов) имеет смысл посмотреть на индикаторы (чаще всего зеленого цвета), которые расположены на сетевой карте вблизи RJ-45 разъема. Как минимум один из них должен отвечать за индикацию наличия линка (физического соединения). Если загорелись индикаторы на обеих сетевых картах, то физический линк есть, кабель обжат верно. Горящий индикатор лишь на одной из двух карт не говорит о том, что на физическом уровне все в порядке. Мерцание этих (или соседних) индикаторов сигнализирует о передаче данных между компьютерами. Если индикаторы на обеих картах не горят, то с большой вероятностью неверно обжат или он поврежден кабель. Так же возможно, что одна из сетевых карт вышла из строя.
Конечно, описанное в предыдущем абзаце не означает, что операционная система видит сетевую карту. Горение индикаторов говорит лишь о наличии физического линка между компьютерами, не более того. Чтобы Windows увидела сетевую карту, нужен драйвер этой карты (обычно, операционка сама находит нужный и ставит его автоматически). Цитата из форума: «Как раз вчера диагностировал случай с подключенной сетевухой, не до конца вставленной в PCI-разъем. В результате “физически” сеть работала, но ОС ее не видела. ».
Рассмотрим вторую ситуацию. Имеется коммутатор и два или более компьютера. Если два компьютера еще можно соединить без коммутатора, то если их три (или больше), то их объединение без свича является проблемой. Хотя проблема и разрешима - для объединения трех компьютеров нужно в один из них вставить две сетевые карты, перевести этот компьютер в режим маршрутизатора (роутера) и соединить его с двумя оставшимися машинами. Но описание этого процесса уже выходит за рамки этой статьи. Остановимся на том, что для объединения в одну локальную сеть трех и более компьютеров нужен коммутатор (тем не менее, есть и другие варианты: можно объединять компьютеры с посощью FireWire интерфейса или USB DataLink кабеля; а так же с помощью беспроводных (WiFi) карт, переведенных в Ad Hoc режим функционирования… но об этом в следующих сериях).
К коммутатору компьютеры подсоединяются прямым кабелем . Какой вариант заделки (568A или 568B) будет выбран - абсолютно не важно. Главное помнить, что с обеих сторон кабеля она (заделка) совпадала.
После обжима кабеля (или покупки оного в магазине), и подсоединения всех имеющихся компьютеров к коммутатору, следует проверить наличие физического линка. Проверка протекает аналогично вышеописанному способу для двух компьютеров. На коммутаторе рядом с портами так же должны присутствовать индикаторы, сигнализирующие о наличии физического соединения. Вполне может оказаться, что индикаторы находятся не рядом (сверху, сбоку, снизу) с портом, а вынесены на отдельную панель. В таком случае они будут пронумерованы в соответствии с номерами портов.
Добравшись до этого абзаца, мы уже имеем физически объединенные в локальную сеть 2 или более компьютеров. Переходим к настройке операционной системы.
Для начала, проверим правильность установок IP-адресации у сетевой карты. По-умолчанию, ОС Windows (2K/XP) сама назначает нужные IP адреса картам, но лучше в этом убедится самим.
Идем в настройки сетевой карты. Это можно сделать двумя путями, через панель управления (Start -> Control Panel -> Network Connection)
Или, если сетевое окружение (Network Places) вынесено на рабочий стол, то достаточно кликнуть по нему правой кнопкой и выбрать Properties (Свойства).
В появившемся окне выбираем нужный сетевой адаптер (обычно он там один). Новое окно сообщает нам довольно много информации. Во-первых, статус соединения (в данном случае - Connected, т.е. физическое подключение есть) и его скорость (100 Мбит). А так же количество посланных и принятых пакетов. Если кол-во принимаемых пакетов равно нулю, а в сети находится более одного компьютера (включенными), то это, возможно, указывает на неисправность нашей сетевой карты или порта коммутатора (если компьютер подключен к нему). Так же возможна неисправность самого кабеля.
Выбрав закладку Support, можно узнать текущий IP адрес и маску подсети, назначенные сетевой карте. По умолчанию, ОС Windows дают адаптерам IP адреса их диапазона 169.254.0.0 -- 169.254.255.254 с маской подсети 255.255.0.0. Обсуждение масок, классов подсетей и так далее выходит за рамки этой статьи. Главное запомнить, что маска подсети у всех компьютеров из одной сети должна совпадать, а IP адреса - различаться. Но опять таки, цифры IP адреса, которые совпадают по позициям с ненулевыми цифрами маски подсети, у всех компьютерах должны быть одинаковыми, т.е. в данном примере у всех хостов из локальной сети в IP адресе будут совпадать две первые позиции цифр - 169.254.
IP-настройки сетевой карты могут задаваться и вручную (Свойства сетевого адаптера -> Properties -> Internet Protocol (TCP/IP) -> Properties). Но в большинстве случаев имеет смысл выставить настройки в значение по умолчанию (автоматическое определение IP адреса и DNS) и операционная система настроит сетевые адаптеры сама.
Кроме сетевых адресов, всем компьютерам нужно задать одинаковое имя рабочей группы. Это настраивается в настройках системы (System Properties). Туда можно попасть через панель управления (System -> Computer Name). Разумеется, можно задавать и разные имена рабочим группам. Это удобно, если у вас много компьютеров в сети и нужно как то логически разделить работающие машины между собой. Следствием этого станет появление нескольких рабочих групп в сетевом окружении (вместо одной).
или, если значок My Computer был выведен на рабочий стол, то правым кликом мыши на этом значке и выборе (Properties -> Computer Name).
В появившемся окне (появляющимся после нажатия кнопки Change) можно изменить имя компьютера (каждой машине - свое уникальное имя). И тут же надо ввести название рабочей группы. У всех компьютеров в локальной сети название рабочей группы должно совпадать.
После этого ОС попросит перезагрузиться, что и нужно будет сделать.
На любом из компьютеров можно «расшаривать» (т.е. выкладывать в общий доступ) директории. Это делается следующим образом:
В проводнике жмем правой кнопкой на директорию, выбираем Свойства (Properties).
Выкладывание директорий в общий доступ осуществляется в закладке Sharing. В первый раз нам предложат согласиться, что мы понимаем то, что делаем.
Во все последующие - достаточно лишь поставить галку в поле Share this foldier (к директории будет открыт доступ по сети только в режиме чтения). Если нужно разрешить изменение данных по сети, то придется поставить галку в поле Allow Network User to Change my Files.
После подтверждения (нажатия OK), значок директории сменится на тот, что показан на скриншоте.
С других компьютеров получить доступ к расшаренным директориям можно, зайдя в сетевое окружение (My Network Places), находящееся в меню Пуск или на рабочем столе, выбрав View Workgroup Computers,
а затем щелкнуть на нужном имени компьютера.
Выложенные в общий доступ директории будут представлены в появившемся окне.
После выбора любой из них можно работать с ними так же, как будто они расположены на локальном компьютере (но, если разрешение на изменение файлов при шаринге директории не было активировано, то изменять файлы не получится, только смотреть и копировать).
Обращаю внимание, что вышеописанный метод без проблем будет работать, если на обоих компьютерах (на котором директория была расшарена и который пытается получить к ней доступ по сети) были заведены одинаковые имена пользователей с одинаковыми паролями. Другими словами, если вы, работая под пользователем USER1, выложили в общий доступ директорию, то что бы получить к ней доступ с другого компьютера, на нем так же должен быть создан пользователь USER1 с тем же самым паролем (что и на первом компьютере). Права пользователя USER1 на другом компьютере (том, с которого пытаются получить доступ к расшаренному ресурсу) могут быть минимальными (достаточно дать ему гостевые права).
Если вышеописанное условие не выполняется, могут возникнуть проблемы с доступом к расшаренным директориям (выпадающие окошки с надписями вида отказано в доступе и тд). Этих проблем можно избежать, активировав гостевой аккаунт. Правда в этом случае ЛЮБОЙ пользователь внутри локальной сети сможет увидеть ваши расшаренные директории (а в случае сетевого принтера - печатать на нем) и, если там было разрешено изменение файлов сетевыми пользователями, то любой сможет их изменять, в том числе и удалять.
Активация гостевого аккаунта производится следующим образом:
Пуск -> панель управления ->
такой вид, как на скриншоте, панель управления приобретает после щелканья на кнопке Switch to Classic View (переключиться к классическому виду)
-> администрирование -> computer management ->
В появившемся окне управления компьютером выбираем закладку управления локальными пользоватлями и группами, находим гостевой (Guest) аккаунт и активируем его. По умолчанию в Windows гостевой аккаунт уже заведен в системе, но заблокирован.
Пару слов о добавлении пользователей в систему (подробнее об этом в следующих статьях). В том же менеджере управления локальными пользователями и группами, щелкаем правой кнопкой мыши на свободном месте списка пользователей, выбираем New user (добавить нового пользователя).
В появившемся окне вводим логин (в данном случае введен user2), полное имя и описание, последние два значения не обязательны ко вводу. Далее назначаем пароль (password), в следующем поле - повторяем тот же самый пароль. Снятие галки User must change password at next logon (пользователь должен сменить пароль при следующем входе в систему), дает пользователю входить в систему под заданным паролем и не будет требовать его смены при первом логоне. А галка напротив Password never expiries (пароль никогда не устареет), дает возможность пользоваться заданным паролем бесконечное время.
По умолчанию, вновь созданный пользользователь входит в группу Users (пользователи). Т.е. у пользователя будут довольно ограниченные права. Тем не менее, их будет довольно много и на локальном компьютере можно будет зайти под этим логином и вполне конфортно работать. Можно еще более ограничить права (до минимума) этого пользователя, выведя его из группы Users и введя в группу Guests (гости). Для этого жмем правой кнопкой мыши на пользователя, выбираем Properties (свойства),
Member of -> Add , в появившемся окне жмем на Advanced (дополнительно)
Жмем Find Now (найти). И в появившемся списке выбираем нужную группу (Guest, гости).
Пользователь введен в группу Guest. Осталось вывести его из группы Users: выделяем ее и щелкаем на кнопке Remove (удалить).
Более гибкое управление доступом к расшареным ресурсам можно получить, отключив режим Simple File Sharing (простой доступ к файлам) в настройках Explorer-а. Но это опять выходит за рамки текущей статьи.
Предоставление в общий доступ (расшаривание) принтеров производится аналогичным способом. На компьютере, к которому подключен принтер, выбираем его значок (через пуск -> принтеры), жмем на нем правой кнопкой мыши, выбираем свойства (properties).
Управление общим доступом к принтеру осуществляется в закладке Sharing. Нужно выбрать пункт Shared As и ввести имя принтера, под которым он будет виден в сетевом окружении.
На других компьютерах, подключенных к той же локальной сети, сетевой принтер, скорее всего, сам появится в меню принтеров. Если этого не произошло, запускаем значок Add Printer (добавить принтер),
который вызовет визард по подключению принтеров.
Указываем ему, что мы хотим подключить сетевой принтер.
В следующем меню указываем, что хотим найти принтер в сетевом окружении. Так же можно ввести прямой UNC до принтера, например, \компьютер1принтер1, воспользовавшись пунктом Connect to this Printer.
UNC (Universal Naming Convention) - Универсальный сетевой путь, используется в операционных системах от Microsoft. Представляется в виде \имя_компьютераимя_расшаренного_ресурса, где имя_компьютера = NetBIOS имя машины, а имя_расшаренного_ресурса = имя расшаренной директории, принтера или другого устройства.
Если мы выбрали пункт поиска принтера в сетевом окружении, то после нажатия кнопки Next появится окно просмотра сетевого окружения, где и нужно выбрать расшареный принтер. После этой операции, с локальной машины можно посылать документы на печать на удаленный принтер.
Итак. Мы получили работоспособную локальную сеть. Пора бы дать ей доступ в Интернет. Далее в этой статье будет рассказано, как организовать такой доступ, используя один из компьютеров в качестве маршрутизатора (роутера). Для этого в нем должно стоять две сетевых карты. Например, одна - встроенная в материнскую плату, а вторая - внешняя, вставленная в PCI слот. Или две внешние, это неважно.
Ко второй сетевой карте роутера (первая смотрит в локальную сеть) подключаем провод, идущий от провайдера. Это может быть витая пара (кроссовер или прямой кабель) от ADSL модема, так же витая пара, протянутая монтажниками локальной сети вашего района или еще что-нибудь.
Вполне возможна ситуация, что ADSL модем (или другое подобное устройство) подключается к компьютеру через USB интерфейс, тогда вторая сетевая карта не нужна вовсе. Возможно так же, что компьютер-роутер является ноутбуком, у которого есть одна сетевая карта, подключенная проводом в локальную сеть и WI-FI (беспроводная) сетевая карта, подключенная к беспроводной сети провайдера.
Главное, что в окне Network Connections видны два сетевых интерфейса. В данном случае (см.скришнот) левый интерфейс (Local Area Connection 5) отвечает за доступ в локальную сеть, а правый (Internet) - за доступ в глобальную сеть Интернет. Разумеется, названия интерфейсов будут отличаться в каждом конкретном случае.
До реализации следующих шагов внешний интерфейс (смотрящий в Интернет) должен быть настроен. Т.е. с компьютера-будущего-роутера доступ в Интернет уже должен работать. Эту настройку я опускаю, так как физически невозможно предусмотреть все возможные варианты. В общем случае интерфейс должен автоматически получить нужные настройки от провайдера (посредством DHCP сервера). Можно проверить, получила ли сетевая карта какие-то адреса, аналогично способу, описанному выше в этой статье. Встречаются варианты, когда представитель провайдера выдает Вам список параметров для ручного конфигурирования адаптера (как правило, это IP адрес, список DNS-серверов и адрес шлюза).
Для активации доступа к Интернет для всей локальной сети кликаем правой кнопкой на внешнем (смотрящим в сторону Интернет) интерфейсе.
Выбираем закладку Advanced. И тут ставим галку напротив пункта Allow other Network Users to Connect through this Computer"s Internet Connection. Если нужно, что бы этим Интернет доступом можно было управлять с других компьютеров локальной сети, включаем Allow other Network Users to Control…
Если на машине не используется какой либо дополнительный файрвол (брандмауэр), помимо встроенного в Windows (т.е. программа, которая была дополнительно установлена на машину), то обязательно включаем файрвол (защита нашего роутера от внешнего мира) - Protect my Computer and Network. Если дополнительный файрвол установлен, то встроенную защиту можно не активировать, а лишь настроить внешний брандмауэр. Главное - что бы файрвол на интерфейсе, смотрящим в сторону Интернет обязательно был включен, встроенный или внешний.
После подтверждения (нажатия кнопки OK) в компьютере активируется режим роутера, реализуемого посредством механизма NAT. А над сетевым интерфейсом, где этот механизм активирован, появляется символ ладони (замочек сверху означает включение защиты файрволом этого интерфейса).
Прямым следствием этого режима является изменение адреса на локальном (смотрящем в локальную сеть) интерфейсе маршрутизатора на 192.168.0.1 с маской подсети 255.255.255.0. Кроме этого на компьютере, выступающем в роли маршрутизатора, активируется сервис DHCP (маршрутизатор начинает раздавать нужные параметры IP-адресации на все компьютеры локальной сети), и DNS (преобразования IP адресов в доменные имена и обратно). Маршрутизатор становится шлюзом по умолчанию для всех остальных компьютеров сети.
А вот как это выглядит с точки зрения остальных компьютеров локальной сети. Все они получают нужные настройки IP-адресации от маршрутизатора по DHCP. Для этого, разумеется, в настройках их сетевых карт должны стоять автоматическое получение IP адреса и DNS. Если это не было сделано, то ничего работать не будет. Настройка автоматического получения IP адреса и DNS была описана выше. Возможно, что компьютер получит нужные адреса от маршрутизатора не сразу, чтобы не ждать, можно нажать кнопку Repair, которая принудительно запросит DHCP сервис выдать нужную информацию.
При правильной настройке сетевой карты, компьютеры получат адреса из диапазона 192.168.0.2---254 с маской 255.255.255.0. В качестве шлюза по умолчанию (default gw) и DNS сервера будет установлен адрес 192.168.0.1 (адрес маршрутизатора).
Начиная с этого момента, компьютеры локальной сети должны получить доступ в Интернет. Проверить это можно, открыв какой-либо сайт в Internet Explorer или пропинговав какой-либо хост в интернете, например, www.ru. Для этого надо нажать Пуск –> Выполнить и в появившемся окошке набрать
ping www.ru -t
Разумеется, вместо www.ru можно выбрать любой другой работающий и отвечающий на пинги хост в Интернет. Ключ «-t» дает возможность бесконечного пинга (без него будет послано всего четыре пакета, после чего команда завершит работу, и окно с ней закроется).
В случае нормальной работы канала в Интернет, вывод на экран от команды ping должен быть примерно такой, как на скриншоте, т.е. ответы (reply) должны идти. Если хост не отвечает (т.е. канал в Интернет не работает или что-то неверно настроено на маршрутизаторе) то вместо ответов (reply-ев) будут появляться timeout-ы. Кстати говоря, не у всех провайдеров разрешен ICMP протокол, по которому работает команда ping. Другими словами, вполне возможна ситуация, что «пинг не проходит», но доступ в Интернет есть (сайты открываются нормально).
Напоследок немного подробнее остановлюсь на механизме NAT. NAT - Network Address Translation, т.е. технология трансляции (преобразования) сетевых адресов. При помощи этого механизма несколько машин из одной сети могут выходить в другую сеть (в нашем случае - несколько машин из локальной сети могут выходить в глобальную сеть Интернет) используя только один IP адрес (вся сеть маскируется под одним IP адресом). В нашем случае это будет IP адрес внешнего интерфейса (второй сетевой карты) маршрутизатора. IP адреса пакетов из локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно, на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. Другими словами, машины из локальной сети работают под своими адресами, ничего не замечая. Но с точки зрения внешнего наблюдателя, находящегося в Интернет, в сети работает лишь одна машина (наш маршрутизатор с активированным механизмом NAT), а еще две, три, сто машин из локальной сети, находящейся за маршрутизатором для наблюдателя не видны совсем.
С одной стороны, механизм NAT очень удобен. Ведь, получив лишь один IP адрес (одно подключение) от провайдера, можно вывести в глобальную сеть хоть сотню машин, буквально сделав несколько кликов мышкой. Плюс локальная сеть автоматически защищается от злоумышленников - она просто не видна для внешнего мира, за исключением самого компьютера-маршрутизатора (многочисленные уязвимости семейства ОС от Microsoft опять выпадают за рамки этой статьи, отмечу лишь, что активировать защиту, т.е. включать файрвол на внешнем интерфейсе маршрутизатора, о чем было сказано выше, нужно обязательно). Но есть и обратная сторона медали. Не все протоколы (и, соответственно, не все приложения) смогут работать через NAT. Например, ICQ откажется пересылать файлы. Netmeeting, скорее всего, не заработает, могут возникнуть проблемы с доступом на некоторые ftp-сервера (работающие в активном режиме) и т.д. Но для подавляющего большинства программ механизм NAT останется полностью прозрачным. Они его просто не заметят, продолжив работать, как ни в чем не бывало.
Но. Что делать, если внутри локальной сети стоит WEB или какой-либо другой сервер, который должен быть виден снаружи? Любой пользователь, обратившись по адресу http://my.cool.network.ru (где my.cool.network.ru - адрес маршрутизатора), попадет на 80й порт (по умолчанию WEB сервера отвечают именно на этому порту) маршрутизатора, который ничего не знает о WEB-сервере (ибо он стоит не на нем, а где-то внутри локальной сети ЗА ним). Поэтому маршрутизатор просто ответит отлупом (на сетевом уровне), показав тем самым, что он действительно ничего не слышал о WEB (или каком-либо ином) сервере.
Что делать? В этом случае надо настроить редирект (перенаправление) некоторых портов с внешнего интерфейса маршрутизатора внутрь локальной сети. Например, настроим перенаправление порта 80 внутрь, на веб сервер (который у нас стоит на компьютере 169.254.10.10):
В том же меню, где активировали NAT, жмем кнопку Settings и выбираем в появившемся окне Web Server (HTTP).
Так как мы выбрали стандартный протокол HTTP, который уже был занесен в список до нас, то выбирать внешний порт (External Port), на который будет принимать соединения маршрутизатор и внутренний порт (Internel Port) на который будет перенаправляться соединение в локальную сеть, не нужно, - там уже выставлены стандартное значение 80. Тип протокола (TCP или UDP) уже так же определен. Осталось лишь задать IP адрес машины в локальной сети, куда будет перенаправлено входящее из Интернет соединение на веб-сервер. Хотя, как меня правильно поправили в форуме, лучше задавать не IP адрес, а имя этой машины. Так как IP-адрес (который выдается автоматически, DHCP сервером), вполне может сменится, а имя машины - нет (его можно поменять лишь вручную).
Теперь с точки зрения внешнего наблюдателя (находящегося в Интернет), на маршрутизаторе (локальная сеть за ним по прежнему не видна) на 80м порту появился веб-сервер. Он (наблюдатель) будет с ним работать как обычно, не предполагая, что на самом то деле веб-сервер находится совсем на другой машине. Удобно? Полагаю, да.
Если потребуется дать доступ извне к какому-нибудь нестандартному сервису (или стандартному, но не занесенному заранее в список), то вместо выбора сервисов из списка в вышеприведенном скриншоте, надо будет нажать кнопку Add и ввести все требуемые значения вручную.
Вместо заключения
В первой части цикла статей была рассмотрена возможность организации доступа локальной сети в Интернет с помощью встроенных возможностей Windows XP от компании Microsoft. Не следует забывать, что полученный в результате настройки компьютер-маршрутизатор должен работать постоянно, ведь если он будет выключен, остальные хосты из локальной сети доступ в Интернет потеряют. Но постоянно работающий компьютер - не всегда удобно (шумит, греется, да и электричество кушает).
Варианты организации доступа локальных сетей в глобальную, не ограничиваются вышеописанным. В следующих статьях будут рассмотрены другие способы, например посредством аппаратных маршрутизаторов. Последние уже фигурировали в обзорах на нашем сайте, но в тех статьях упор делался на тестирование возможностей, без особых объяснений, что эти возможности дают пользователю. Постараемся исправить это досадное упущение.
Навигация
- Часть первая - построение простейшей проводной сети
- Часть третья - использование WEP/WPA шифрования в беспроводных сетях
