Cómo configurar una red privada: 9 pasos (con imágenes)

Tabla de contenido:

Cómo configurar una red privada: 9 pasos (con imágenes)
Cómo configurar una red privada: 9 pasos (con imágenes)

Video: Cómo configurar una red privada: 9 pasos (con imágenes)

Video: Cómo configurar una red privada: 9 pasos (con imágenes)
Video: Como Crear una Red de Área Local (LAN) 2024, Noviembre
Anonim

Una red privada es una red que no está conectada a Internet o que está conectada indirectamente mediante NAT (traducción de direcciones de red) para que la dirección no aparezca en la red pública. Sin embargo, una red privada le permite conectarse con otras computadoras que están en la misma red física. Este método es necesario si desea comunicarse con una serie de otras computadoras o compartir datos y no requiere una conexión a Internet.

Paso

Configurar una red privada Paso 1
Configurar una red privada Paso 1

Paso 1. Diseñe su red

Esta es probablemente la parte más difícil de configurar una red.

Dibuje primero los enrutadores que pueda usar para compartir la mayor parte de su red. Las redes privadas más pequeñas no necesitan un enrutador, pero aún pueden usarlas por razones administrativas. Solo se necesita un enrutador si planea a) Dividir la red en varias redes más pequeñas, o b) Permitir el acceso indirecto a Internet mediante NAT. A continuación, agregue un conmutador de red (conmutador) y un concentrador. Para redes pequeñas, solo necesita usar un conmutador o concentrador de red. Dibuje cuadros para representar las computadoras y las líneas que conectan todos los dispositivos. Esta imagen servirá como su diagrama de red. Si bien un diagrama diseñado para usted puede usar cualquier símbolo que desee, el uso de símbolos estándar de la industria simplificará esta tarea y no será confuso para los demás. Los símbolos estándar típicos de la industria son:

  • Ruter: círculo con cuatro flechas cruzadas. O simplemente una cruz si estás dibujando un concepto de relámpago.
  • Interruptor de cuadrícula: un cuadrado o un rectángulo, con cuatro flechas onduladas, dos en cada dirección. Representa el concepto de una señal "redirigida": reenviada solo al puerto que conduce al usuario previsto por dirección.
  • Hub: Igual que el conmutador de red, con una flecha de dos puntas. Representa el concepto de que todas las señales se reenvían a ciegas a todos los puertos, independientemente del puerto que apunta al receptor previsto.
  • Se pueden usar líneas y cuadrados para representar conexiones que conducen a una computadora.
Configurar una red privada Paso 2
Configurar una red privada Paso 2

Paso 2. Cree un plan de direcciones

  • Las direcciones IPv4 (IP versión 4) se escriben así: xxx.xxx.xxx.xxx (cuatro números separados por tres puntos), en todos los países que cumplen con RFC-1166. Cada número va de 0 a 255. Este número se conoce como "notación decimal con puntos" o "notación con puntos" para abreviar. La dirección se divide en dos partes: la parte de la red y la parte del host.

    Para una red "con clase", la parte de la red y la parte del host son las siguientes:

    ("" representa la parte de la red, "x" representa la parte del host)

    Si el primer dígito es de 0 a 126- nnn.xxx.xxx.xxx (ejemplo 10.xxx.xxx.xxx), esto se conoce como red "Clase A".

    Si el primer número es 128 a 191- nnn.nnn.xxx.xxx (por ejemplo, 172.16.xxx.xxx), esto se conoce como red "Clase B".

    Si el primer número es 192 a 223- nnn.nnn.nnn.xxx (ejemplo 192.168.1.xxx), esto se conoce como red "Clase C".

    Si el primer dígito es 224 a 239, esta dirección se utiliza para multidifusión.

    Si el primer número es 240 a 255, esta dirección es "experimental".

    Las direcciones experimentales y de multidifusión están más allá del alcance de este artículo. Sin embargo, tenga en cuenta que debido a que IPv4 no lo trata de la misma manera que otras direcciones, no debe usarse ninguna.

    En pocas palabras, las "redes que no son de clase", las subredes y CIDR no se discutirán en este artículo.

    La parte de la red define la red; la sección de hosts define los dispositivos individuales en la red.

    Para cualquier red:

    • El rango de todos los posibles números de recursos compartidos de host que dan como resultado un rango de direcciones.

      (por ejemplo, 172.16.xxx.xxx el rango es 172.16.0.0 a 172.16.255.255)

    • La dirección más baja es la dirección de red.

      (por ejemplo, 172.16.xxx.xxx, la dirección de red es 172.16.0.0)

      El dispositivo utiliza esta dirección para determinar la red en sí, y no puede estar destinado a ningún dispositivo.

    • La dirección más alta es la dirección de transmisión.

      (por ejemplo, 172.16.xxx.xxx, la dirección de transmisión es 172.16.255.255)

      Esta dirección se utiliza si un paquete está dirigido a todos dispositivos en una red específica, y no puede apuntar a ningún dispositivo.

    • El número que queda en el rango es el rango de host.

      (por ejemplo, 172.16.xxx.xxx el rango principal es 172.16.0.1 a 172.16.255.254)

      Estos son los números que puede asignar a computadoras, impresoras y otros dispositivos.

      Dirección del servidor son las direcciones individuales en este rango.

  • Establecer red. En este caso, la red es una serie de conexiones compartidas por el enrutador.

    Es posible que su red no tenga un enrutador o, si accede a Internet con NAT, tenga solo un enrutador entre su red privada y la Internet pública. Si este es el único enrutador, o si no tiene un enrutador, toda su red privada se considera una sola red.

    Elija una red con un rango de host lo suficientemente grande como para proporcionar una dirección en cada dispositivo. Las redes de clase C (por ejemplo, 192.168.0.x) permiten 254 direcciones de host (192.168.0.1 a 192.168.0.254), lo cual es bueno si no tiene más de 254 dispositivos. Sin embargo, si tiene 255 dispositivos o más, deberá utilizar una red de Clase B (por ejemplo, 172.16.xx) o dividir su red privada en redes más pequeñas con un enrutador.

    Si usa un enrutador adicional, se convierte en un "enrutador interno", la red privada se convierte en una "intranet privada" y cada conjunto de conexiones es una red separada que requiere su propia dirección y rango de red. Esto incluye conexiones entre enrutadores y conexiones directas desde un enrutador a un solo dispositivo.

    Para simplificar las cosas, los siguientes pasos supondrán que solo tiene una red, que consta de 254 dispositivos o menos, y usará 192.168.2.x como ejemplo. También asumiremos que no está utilizando DHCP (Protocolo de control dinámico de host) para asignar direcciones de host automáticamente.

Configurar una red privada Paso 3
Configurar una red privada Paso 3

Paso 3. Escriba "192.168.2.x" en cualquier lugar

Si tiene más de una red, es una buena idea escribir cada dirección cerca de la red adecuada.

Configurar una red privada Paso 4
Configurar una red privada Paso 4

Paso 4. Asigne una dirección de host en el rango de 1 a 254 para cada computadora

Escriba la dirección del host junto al dispositivo apropiado en el diagrama. Inicialmente, es posible que desee escribir la dirección completa (por ejemplo, 192.168.2.5) junto a cada dispositivo. Sin embargo, a medida que vaya mejorando, anotar la parte del host (por ejemplo, 5) puede ayudar a ahorrar tiempo El conmutador de red no necesitará una dirección para los fines que se describen aquí. El enrutador necesitará una dirección.

Configurar una red privada Paso 5
Configurar una red privada Paso 5

Paso 5. Escriba la máscara de subred junto a la dirección de red

Para 192.168.2.x, que es Clase C, la máscara es: 255.255.255.0. La computadora lo necesita para saber qué parte de la dirección IP es la red y qué parte es el host. IPv4 usa inicialmente el primer número (por ejemplo, 192) para determinar esto por clase de dirección, como se describió anteriormente. Sin embargo, la aparición de subredes y redes no clasificadas requirió máscaras porque ahora hay muchas otras formas de dividir estas direcciones en porciones de red y porciones de host. Para las direcciones de Clase A, la máscara es 255.0.0.0, para la Clase B, la máscara es 255.255.0.0

Configurar una red privada Paso 6
Configurar una red privada Paso 6

Paso 6. Conecte su red

Prepare todo el equipo necesario, incluidos: cables, computadora, conmutador Ethernet y enrutador (si se usa). Busque puertos Ethernet en otras computadoras y dispositivos. Busque un conector modular de 8 pines (RJ-45). Parece un conector telefónico estándar, excepto que es un poco más grande porque tiene más conductores. Conecte los cables entre cada dispositivo, tal como se muestra en su gráfico. Si hay una situación inesperada que hace que se desvíe del cuadro, tome notas para mostrar el cambio.

Configurar una red privada Paso 7
Configurar una red privada Paso 7

Paso 7. Encienda todas las computadoras conectadas a la red

Encienda también todos los demás dispositivos conectados. Tenga en cuenta que algunos dispositivos no tienen botón de encendido y se encienden automáticamente una vez conectados a la red.

Configurar una red privada Paso 8
Configurar una red privada Paso 8

Paso 8. Configure la computadora para la red

Ingresar opciones de Internet (este paso varía según el sistema operativo), y entra en el cuadro de diálogo que le permite cambiar el protocolo TCP / IP. Cambie el botón de opción de "Obtener del servidor DHCP automáticamente" a "Usar la siguiente dirección IP:". Escriba su dirección IP para la computadora y la máscara de subred correspondiente (255.255.255.0).

Si no tiene un enrutador, deje en blanco los campos "Puerta de enlace predeterminada" y "Servidor DNS".

Si se conecta a Internet mediante NAT, utilice Dirección del servidor definido en el enrutador entre su red privada e Internet como "servidor DNS" o "Puerta de enlace predeterminada". No utilice la dirección de red (192.168.2.0)Si está utilizando más de un enrutador, consulte la sección Notas importantes. Si está configurando su red doméstica con un enrutador relativamente nuevo, esta sección puede omitirse siempre que la red esté bien conectada. El enrutador asignará direcciones de red a todos los dispositivos de la red que ingresen a su red, hasta que ingresen a otro enrutador.

Configurar una red privada Paso 9
Configurar una red privada Paso 9

Paso 9. Verifique la conexión

La forma más sencilla de hacer esto es con Ping. Abra MS-DOS o un programa equivalente en otro sistema operativo. (En Windows, abra un símbolo del sistema ubicado en Menú Inicio - Accesorios - Símbolo del sistema) y escriba: ping 192.168.2. [Introduzca aquí el número de host]. Haga esto en un host y haga ping al otro. Recuerde, su enrutador se considera un host. Si no puede alcanzarlo, vuelva a leer los pasos o comuníquese con un profesional.

  • NAT permite que las redes privadas se conecten a redes públicas convirtiendo direcciones IP en redes privadas en direcciones permitidas en redes públicas. Desde el punto de vista de Internet, todos los dispositivos se conectarán a una de sus redes públicas de acuerdo con un esquema de direccionamiento público (como lo describe IANA - Autoridad de numeración de asignación de Internet). "Dynamic NAT" permite que múltiples IP privadas utilicen la IP pública "a su vez".

    Una tecnología relacionada, PNAT (traducción de direcciones de red de puertos), también conocida como PAT (traducción de direcciones de puertos) o "sobrecarga" de NAT, permite que varias IP privadas "compartan" una única IP pública al mismo tiempo. Esta tecnología manipula la información OSI Layer 3 y OSI Layer 4 para que las conexiones desde IP privada múltiple parece provenir de una computadora con una IP pública.

    Muchas tiendas de informática, electrónica e incluso tiendas de conveniencia venden pequeños enrutadores diseñados para permitir que varios usuarios compartan una sola conexión a Internet. Casi todos usan PAT, para eliminar la necesidad de más de una IP pública (las IP públicas adicionales pueden ser costosas o no permitidas, dependiendo de su operador).

    Si lo usa, debe especificar uno de los Dirección del servidor su red privada en el enrutador.

    Si está utilizando un enrutador comercial más complejo, deberá configurar una dirección de host privada en la interfaz que se conecta a su red privada, su IP pública en la interfaz que se conecta a Internet y configurar NAT / PAT manualmente.

    Si está utilizando un solo enrutador, la interfaz utilizada para conectar el enrutador al tu red privada será "Interfaz del servidor DNS" y "Puerta de enlace predeterminada". Deberá agregar la dirección a este campo cuando configure otros dispositivos.

  • Si su red se comparte usando uno o más enrutadores internos, cada enrutador necesitará una dirección para cada red conectada a ella. (La propiedad intelectual numerada está más allá del alcance de este artículo). Esta dirección debe ser una dirección de host (como una computadora) del rango de host de la red. Generalmente, Dirección del servidor primero disponible (es decir Dirección segundo en el rango de direcciones, por ejemplo 192.168.1.1). Sin embargo, todas las direcciones en rango de host se puede utilizar siempre que sepa cuál es la dirección. No utilice una dirección de red (por ejemplo, 192.168.1.0) o una dirección de transmisión (por ejemplo, 192.168.1.255).

    Para las redes que contienen uno o más dispositivos de usuario (por ejemplo, impresoras, computadoras, dispositivos de almacenamiento), la dirección que usa el enrutador para esa red será la "Puerta de enlace predeterminada" para los otros dispositivos. "Servidor DNS", si corresponde, debe seguir siendo la dirección utilizada por el enrutador entre su red e Internet. Para las redes que interconectan enrutadores, no hay necesidad de una "puerta de enlace predeterminada". Para redes que contienen tanto dispositivos de usuario como enrutadores, cualquier enrutador en esa red puede ser usado.

    Una red sigue siendo una red, no importa si es grande o pequeña. Cuando dos enrutadores están conectados por un solo cable, incluso si la red de Clase C (la red más pequeña) contiene 256 direcciones, todos pertenecerán a ese cable. La dirección de red es.0, la dirección de transmisión es.255, se usarán dos hosts (uno para cada interfaz a la que está conectado el cable) y el otro 252 se desperdiciará porque no se pueden usar en ningún otro lugar.

    Generalmente, el pequeño enrutador doméstico descrito anteriormente no se utiliza para este propósito. Si se usa, tenga en cuenta que la interfaz Ethernet en el lado de la "red privada" generalmente pertenece al "conmutador de red" que está integrado en el enrutador. El enrutador en sí está conectado a este dispositivo internamente usando solo uno interfaz. Si este fuera el caso, solo una IP de host sería compartida por todos, y todos estarían en la misma red.

    Si un enrutador tiene múltiples interfaces con múltiples IP, cada interfaz e IP creará una red diferente.

  • Concepto de máscara de subred. Los conceptos generales lo ayudarán a comprender por qué este número es importante.

    La notación decimal con puntos es una forma humana de escribir direcciones IP para facilitar su manejo. Lo que la computadora "ve" son 32 unos consecutivos y ceros como este: 11000000101010000000001000000000. IPv4 inicialmente divide estos números en 4 grupos de 8 números, aquí es de donde vienen los "puntos" - 11000000.10101000.00000010.00000000, cada grupo es un "octeto" de 8 bytes. El decimal con puntos escribe el valor del octeto en decimal para que sea más fácil de leer para los humanos: 192.168.2.0

    Se utiliza un conjunto complejo de reglas con respecto a la secuencia de unos y ceros en el primer octeto para crear un "Esquema de direccionamiento clásico". Sin embargo, no se requiere una máscara de subred. Para toda la Clase A, el primer octeto es la red, para la Clase B, el primer y segundo octetos son la red, para la Clase C, los primeros tres octetos son la red.

    En 1987, la red de intranet comenzó a crecer y estaba a punto de nacer Internet. Volcar todo el rango de clase C de 254 direcciones de host en una red pequeña se convierte en un problema. Las redes de clase A y B a menudo desperdician direcciones porque las limitaciones físicas obligan a que los enrutadores compartan la red antes de que pueda llegar a ser lo suficientemente grande como para usar tantas direcciones. (Rango de host de clase B [256 X 256] - 2 = 65.534 direcciones; Clase A [256 ^ 3] - 2 = 16.777.214).

    La división en subredes divide una red de clase grande en muchas "subredes" más pequeñas al aumentar el número de unos y ceros que se utilizan para asignar la dirección de red (dejando menos hosts en cada red). A continuación, se pueden asignar subredes pequeñas a redes pequeñas sin utilizar muchas direcciones adicionales. Para determinar qué byte es la dirección de red usamos 1. "Máscara" (por ejemplo, 255.255.255. 192) si se convierte a código binario (por ejemplo, 11111111.11111111.11111111.

    Paso 11.000000) define exactamente cuántos bytes más se agregan a la porción de red (por ejemplo, dos bytes de host). En este ejemplo, una clase C con 254 hosts se convierte en cuatro subredes de 62 hosts cada una. De estas subredes, solo dos pueden asignarse a la red; el primero y el último no se pueden utilizar de acuerdo con las reglas de RFC-950.

    La discusión adicional de las reglas de subred está más allá del alcance de este artículo. Lo importante aquí es que incluso si usamos una dirección Classy, Windows (y otro software) no lo sabe. Y, por lo tanto, todavía necesitamos una máscara para indicar cuántos bytes queremos usar para la parte de la red. Lo declaramos usando el número 255.255.255.0.

Consejos

  • Muchos dispositivos pueden determinar si está utilizando un cable de conexión cruzada o de conexión directa. Si debe conectar un dispositivo con un cable, debe usar el tipo correcto de conexión de cable entre los dos. El cable de la computadora / enrutador al conmutador de red requerirá una conexión de tipo directo; computadora / enrutador a computadora / enrutador requiere una conexión de tipo cruzado. (Nota: el puerto en la parte posterior de algunos enrutadores domésticos en realidad pertenece al conmutador de red instalado en el enrutador y debe tratarse como un conmutador de red)

    Una línea recta es una conexión de cable Ethernet CAT-5, CAT-5e o CAT-6 en el siguiente orden:

    En ambos extremos:

    Blanco Naranja, Naranja, Blanco Verde, Azul, Blanco Azul, Verde, Blanco Marrón, Chocolate

    En el primer consejo:

    Blanco Naranja, Naranja, Blanco Verde, Azul, Blanco Azul, Verde, Blanco Marrón, Chocolate

    En el segundo extremo:

    Blanco Verde, Verde, Blanco Naranja, Azul, Blanco Azul, Naranja, Blanco Marrón, Chocolate

    Lo anterior cumple con el estándar TIA / EIA-568, pero lo que es más importante, para que la reticulación funcione, los pines 1 y 2 (envío) intercambian lugares con los pines 3 y 6 (recepción) en el otro extremo. Para uniones rectas, todos los pasadores deben ser iguales en ambos extremos. Una serie de colores (por ejemplo, blanco naranja y naranja) marca el par trenzado de cables. Fijar el mismo par trenzado de cables (es decir, los pines 1 y 2 en un circuito de color y los pines 3 y 6 en el otro) da como resultado la mejor calidad de señal.

    • Nota: El estándar TIA / EIA aún no se ha definido para cableado CAT-7 o posterior.

  • Los conmutadores de red cuestan más, pero son más inteligentes. Esta herramienta usa direcciones para decidir dónde enviar datos, permite que más de un dispositivo se conecte a la vez y no desperdicia el ancho de banda de conexión de otros dispositivos.
  • Si instala un firewall en su computadora, no olvide agregar las direcciones IP de todas las computadoras en su red al firewall. Haga esto para cada computadora en la red. Si no se hace, la comunicación entre computadoras se verá obstaculizada, aunque todos los demás pasos se hayan realizado correctamente.
  • Los concentradores son más baratos si conecta solo unos pocos dispositivos, pero no saben qué interfaz apunta a dónde. La herramienta simplemente reenvía todo a todos los puertos, esperando llegar al dispositivo correcto y dejando que el destinatario decida si necesita o no la información. Este método consume mucho ancho de banda, solo permite que una computadora se conecte a la vez y ralentiza la red si hay más computadoras conectadas.
  • Nunca conecte el concentrador de ninguna manera que cree bucles o bucles. Esto hará que el paquete de datos se repita en el bucle para siempre. Se agregarán paquetes adicionales hasta que el concentrador esté saturado y no pueda pasar tráfico.

    Es mejor no conectar el conmutador de red tampoco de esta manera. Si conecta el conmutador de red de esta manera, asegúrese de que el conmutador de red admita "Protocolo de árbol de expansión" y la función está activa. De lo contrario, el paquete se repetirá eternamente como lo hace el concentrador.

Advertencia

  • Evite usar el rango de IP 127.0.0.0 a 127.255.255.255. Este rango está reservado para la funcionalidad de bucle invertido, es decir, volver a su host local (la computadora en la que se encuentra actualmente).
  • Si bien los dispositivos que no afectan los sistemas públicos "en teoría" no tienen que cumplir con esta política, en la práctica, los servicios DNS y otro software pueden confundirse con el uso de direcciones fuera de este rango si no se configuran específicamente.
  • Los expertos en redes nunca se desvían de esta política si los datos de IP privados pueden afectar a dispositivos fuera de su propia red, y rara vez lo hacen en redes de intranet aisladas sin ningún motivo en particular. Los proveedores de servicios son responsables de proteger Internet de los conflictos de IP al denegar el servicio, si las direcciones IP privadas fuera de este rango afectan los sistemas públicos.
  • La IANA (Autoridad de números asignados de Internet) ha reservado los siguientes tres bloques de rangos de direcciones IP para redes privadas: 10.0.0.0 a 10.255.255.255, 172.16.0.0 a 172.31.255.255 y 192.168.0.0 a 192.168.255.255
  • También pueden surgir problemas si un problema de software, hardware o error humano hace que una IP privada fuera de este rango se utilice en la Internet pública. Las causas pueden ser cualquier cosa, desde que un enrutador no se haya configurado correctamente hasta conectar accidentalmente uno de sus dispositivos directamente a Internet en otro momento.
  • Por razones de seguridad, no se desvíe del rango de direcciones privadas que se le ha asignado. Agregar la traducción de direcciones de red a una red privada que reenvía direcciones privadas es un método de seguridad de bajo nivel y se conoce como "Cortafuegos del pobre".

Recomendado: