Как за 5 шагов настроить локальную сеть в windows

Принципы организации локально-вычислительных сетей

Обмен информацией в ЛВС происходит по определенным правилам, которые называются протоколами. Различные протоколы описывают разные стороны одного типа связи. При этом, взятые вместе, они образуют стек протокола. Рабочие станции, которые подключены
локальной сети, можно объединить между собой несколькими способами. Конфигурацию сети или способ соединения ее элементов принято называть топологией. Специалисты выделяют три основные схемы объединения компьютеров при построении локально-вычислительной сети – «звезда», «общая шина» и «кольцо».

«Звезда». Является наиболее распространенной. При использовании топологии каждый узел (отдельная рабочая станция) подсоединяется к ЛВС с помощью собственного кабеля, один разъем которого подключается к сетевому адаптеру, а другой – к концентратору.

Эксплуатация сети, созданной по этому принципу, дает предприятию несколько важных преимуществ:

• достаточно небольшая стоимость прибавления новых рабочих мест (примерно до 1 тыс. единиц);

• независимое функционирование компьютеров: если в одном из них произойдет сбой, остальные продолжат свою работу.

Следует учитывать, что топология «звезда» имеет и свои недостатки. Если концентратор окажется неисправным, то подключенные к нему станции тоже не смогут работать. Также при создании локальной сети по типу «звезды» может потребоваться кабельная трасса значительной протяженности.

«Общая шина». Топология, при использовании которой информация проходит через рабочие станции, параллельно подключенные к магистрали (главному кабелю). Однако данные по запросу получает только адресат, имеющий IP-адрес, с которого была запрошена информация. Неудобством данного принципа организации локально-вычислительной сети можно считать то, что при нарушении соединения одного ПК с магистралью произойдет сбой во всех остальных. Стоит учесть и тот факт, что конфигурация по типу «общей шины» не всегда сможет соответствовать повышенным требования предприятия к уровню производительности ЛВС.

«Кольцо». Представляет собой способ последовательного соединения ПК друг с другом и передачу по кругу одностороннего сигнала. Фактически каждый ПК повторяет и усиливает сигнал, передавая его далее по сети. Данная схема также имеет свой недостаток: если в одной рабочей станции произойдет сбой, вся работа сети будет остановлена. Также стоит отметить и ограничения общей протяженности. Однако значительным преимуществом данной топологии можно считать оптимальную балансировку нагрузки на оборудование и удобство при прокладке кабеля.

Наиболее подходящая для организации ЛВС топология всегда выбирается индивидуально. Основными критериями выбора являются конкретные потребности той или иной компании. Очень часто применяемая схема представляет собой комбинацию различных топологий. Например, конфигурация «снежинка» используется в высотных зданиях. При данном принципе создания локальной сети необходимо использование файловых серверов для разных рабочих групп компании и общего центрального сервера.

Случаи настройки сети по заданным статическим параметрам

Однако случаются и другие ситуации. Например, в случае, когда маршрутизатор, или провайдер вашей сети, не в состоянии автоматически выдавать IP данные и есть необходимость ввода ручным способом. А, при подключении к интернету, компьютер запрограммирован на получение параметров в автоматическом режиме. По факту, он ждет, когда провайдер предоставит IP и DNS данные для соединения, однако это ожидание успехом не увенчается. Вот почему и возникает затруднение с подключением к сети.
Решением вопроса в данном случае станет указывание параметров, нужных для подключения к сети, в ручном режиме. Узнать эту информацию вы можете у выбранного провайдера.

Общий доступ к файлам и принтерам

У многих пользователей есть беспроводные сети, позволяющие получить доступ в Интернет из любой комнаты дома, но им хотелось бы получить беспроводной доступ к файлам и принтерам.

Общий доступ к файлам

Простейший способ предоставить общий доступ к файлам в сети — настроить общий доступ с помощью домашней группы. Если домашняя группа отсутствует, можно предоставить общий доступ к файлам, разместив их в одной из общих папок. Любой файл или папка, помещенные в общую папку, автоматически становятся доступными для других пользователей, подключенных к локальной сети. Чтобы открыть доступ к общей папке, выполните следующие действия.

1. Откройте раздел «Дополнительные параметры общего доступа». Для этого нажмите кнопку Пуск и выберите пункт Панель управления. В поле поиска введите сеть, выберите пункт Центр управления сетями и общим доступом, а затем в области переходов щелкните команду Изменить дополнительные параметры общего доступа.

2. Щелкните значок в виде двойных кавычек , чтобы развернуть текущий профиль сети.

3. В разделе Доступ к общим папкам выберите один из следующих параметров.

   • Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках.

   • Отключить общий доступ (пользователи, выполнившие вход на этот компьютер, будут иметь доступ к общим папкам).

4. Нажмите кнопку Сохранить изменения. При появлении запроса пароля администратора или подтверждения введите пароль или предоставьте подтверждение.

   Описанные действия необходимо повторить на каждом компьютере, к файлам которого требуется открыть общий доступ.

   Чтобы совместно использовать файлы, сохраните их в общую папку на своем компьютере или скопируйте в нее. Общая папка предусмотрена для каждого типа библиотек (документы, музыка, видео и изображения). Каждый пользователь, имеющий учетную запись на данном компьютере, может воспользоваться этой папкой. Например, чтобы открыть папку «Общие документы», выполните следующие действия.

   1. Откройте библиотеку документов. Для этого нажмите кнопку Пуск и выберите пункт Документы.

   2. В области переходов, в узле Библиотеки, дважды щелкнитеДокументы, а затем дважды щелкните Общие документы.

   Папка «Общие документы»

Совместное использование принтера

Если к одному из компьютеров подключен принтер, печать на нем можно выполнять с любого компьютера, подключенного к беспроводной сети. Простейший способ предоставить общий доступ к принтеру — установить флажокПринтеры при настройке домашней группы. В отсутствие домашней группы можно выполнить следующие действия.

1. Войдите в систему на компьютере, к которому подключен принтер.

2. Откройте раздел «Дополнительные параметры общего доступа». Для этого нажмите кнопку Пуск и выберите пункт Панель управления. В поле поиска введите сеть, выберите пункт Центр управления сетями и общим доступом, а затем в области переходов щелкните команду Изменить дополнительные параметры общего доступа.

3. Щелкните значок в виде двойных кавычек , чтобы развернуть текущий профиль сети.

4. В разделе Общий доступ к файлам и принтерам щелкните Включить общий доступ к файлам и принтерам, а затем нажмите кнопку Сохранить изменения. При появлении запроса пароля администратора или подтверждения введите пароль или предоставьте подтверждение.

Примечание

Если включен общий доступ с парольной защитой, пользователям для доступа к принтеру необходимо будет иметь учетную запись и пароль для данного компьютера.

Чтобы получить доступ к принтеру с другого компьютера в сети, выполните следующие действия.

1. Откройте компонент «Сеть» Для этого нажмите кнопку Пуск и выберите пункт Панель управления. В поле поиска введите сеть и затем в разделе «Центр управления сетями и общим доступом» выберите команду Просмотр сетевых компьютеров и устройств.

2. Дважды щелкните значок компьютера, к которому подключен принтер.

3. Дважды щелкните значок принтера. Windows автоматически добавит принтер к компьютеру и установит драйвер принтера.

Настройка сетевого подключения Windows 7

После назначения сетевых адресов всем устройствам, включая роутер, можно приступать к формированию сетевой группы.

Шаг 1.
Запустите окно «Выполнить» по нажатии на клавиатуре кнопок «Win+R».

Шаг 2.
Введите строку «sysdm.cpl».

Шаг 3.
Проверьте название сетевой группы или домена. Все устройства должны принадлежать к одной группе.

Шаг 4.

Шаг 5.

Шаг 6.
Войдите в управление сетями, для чего следует кликнуть правой кнопкой мыши по пиктограмме сетевых подключений.

Шаг 7.
Для настройки опций соединения используйте ссылку смены параметров сетевого доступа в левом фрейме.

Шаг 8.
Разверните перечень опций домашнего сетевого профиля.

Шаг 9.
Отметьте рекомендуемые опции. Сетевое обнаружение должно быть включено для того, чтобы несколько сетевых устройств могли «видеть» друг друга. Единый доступ к принтеру включается по необходимости. Доступ к директориям настраивается на каждом отдельном компьютере. Настройки шифрования в домашней группе, где все устройства Вам известны, неактуальны. Подключения в домашней сети лучше оставить под управлением операционной системы.

Шаг 10.
Для открытия общего доступа к директории следует войти в ее «Свойства». Вызовите меню правой кнопкой и кликните соответствующую строку.

Шаг 11.
В окне настроек следует переключиться на закладку «Доступ».

Шаг 12.
Для настройки используйте кнопку «Общий доступ…».

Шаг 13.
Для разграничения доступа можно указать конкретных пользователей (применяется в домене) или выбрать опцию «Все» (для рабочей группы).

Шаг 14.
Для «расшаривания» (от англ. share – делиться) сетевого принтера войдите через стартовое меню в «Устройства и принтеры».

Шаг 15.
Выделите устройство, которое следует сделать сетевым и войдите в его свойства. Вызовите меню правой кнопкой и выберите соответствующую строку.

Шаг 16.
В диалоговом окне войдите на закладку «Доступ».

Шаг 17.
Для настройки используйте опцию «Настройка общего доступа».

Шаг 18.
Отметьте опции для включения доступа к принтеру. При работе в домене рекомендуется также отметить опцию «Внести в Active Directory», для облегчения поиска сетевого устройства.

Шаг 19.
Для подключения к сетевому принтеру или папке следует найти в сетевом окружении компьютер, на котором настраивали доступ к этим ресурсам.

Шаг 20.
По входу в сетевой компьютер Вам будет предоставлен перечень доступных ресурсов.

Шаг 21.
Для подключения принтера на абонентском ПК, необходимо вызвать контекстное меню, и перейти по пункту «Подключить…», после автоматической инсталляции драйвера сетевое устройство будет доступно на компьютере-абоненте.

Шаг 22.
Чтобы облегчить доступ к общим ресурсам можно настроить сетевой ресурс на компьютере-абоненте в качестве сетевого диска. Сделать это можно через меню, при выборе пункта «Подключить сетевой диск…».

Шаг 23.
В развернувшемся мастере укажите букву, которая будет соответствовать диску

Обратите внимание на опцию «Восстанавливать при входе в систему». Если она неактивна, то диск станет отключаться каждый раз при перезагрузке или выключении питания

Шаг 24.
По завершении установки, сетевая папка будет доступна, как обычный жесткий диск через «Мой компьютер».

Настройка локальной сети

Включить устройства, подсоединить кабель или роутер к ним – не единственные действия, необходимые для создания локальной сети

При объединении важно правильно настроить компьютеры

При подключении через кабель

Приведенный ниже алгоритм отстройки необходимо провести на обоих компьютерах, к которым подключен кабель.

Настройка рабочей группы и имени ПК

Это действие позволит задать одинаковые имя для устройств, соединенных кабелем. Для этого необходимо:

1. Нажать сочетание клавиш Win+R;
2. 2. В поле для ввода вписать универсальную команду sysdm.cpl (подходит для любой версии Windows);
3. Нажать кнопку «Изменить»;
4. Ввести имя для компьютеров рабочей группы (обязательно латиница);
5. Сохранить.

Такое же имя вводится на втором устройстве.

Настройка IP, шлюзов и масок, DNS

На современных операционных системах Windows 8-10 эта процедура заключается в простой установке галочек в центре управления сетями.

Владельцам ПК с версиями систем старше необходимо пройти алгоритм:

1. Войти в панель управления на ПК и перейти в раздел управления интернет соединениями;
2. Кликнуть по свойствам созданного кабелем соединения;
3. Дважды кликнуть левой кнопкой мыши по протоколу версии 4;
4. Задать IP адрес, главное, чтобы он был одинаковым на обоих устройствах;
5. Начало IP192.168. – оставшиеся 6 чисел вводятся по вкусу пользователя.

После этого компьютеры объединятся в единую сеть.

Открытие доступа к файлам, папкам, принтеру

Как уже говорилось выше, на Windows 8-10 процедура расшаривания доступа и настройки сети сводится к выбору параметров в центре подключений. Дополнительно можно установить общие пароли для ПК.

На других версиях Windows:

1. Кнопка Пуск;
2. Панель управления;
3. Параметры папок;
4. Кликнуть по пункту использования мастера общего доступа;
5. Сохранить и закрыть;
6. Перейти в окно «Мой компьютер»;
7. Найти имя ПК, кликнуть правой кнопкой мыши и нажать «Изменить»;
8. В настройке нажать галочку напротив соотношения устройства с рабочей группой;
9. Перейти во вкладку доступа, подтвердить разрешение для устройств.

Доступ к интернету на втором ПК

Если компьютер донор подключен к интернету, второе устройство также можно подключить к сети. Для этого нужно выставить аналогичные настройки соединения, как и на доноре.

При подключении через роутер

В этом случае от пользователя требуется меньше действий по настройке соединений на компьютерах. Wi-Fi подключение менее требовательно к настройкам, устанавливается автоматически.

Проверка связи с компьютерами

Необходимо перезагрузить роутер с помощью кнопки на задней панели. Таким образом настройка самого роутера будет правильной, такой, как ее задали производители. Роутер автоматически присваивает адреса компьютерам, которые находятся в зоне его сети.

Проверить, все ли компьютеры подключены к роутеру по Wi-Fi, можно следующим способом:

1. Открыть браузер, в адресной строке ввести 192.168.1.1;
2. Войти во вкладку DHCP;
3. Найти IP-адрес ПК, который будет подключен к локальной сети;
4. Запустить командную строку, ввести «ping IP другого ПК»;
5. Дождаться окончания проверки.

Если между устройствами идет обмен пакетами, локальная сеть находится в рабочем состоянии.

Настройка компьютеров в сети

Как и в случае с объединением в локальную сеть через кабель, необходимо задать название рабочей группы и доступ к файлам, принтерам, папкам на всех подключаемых устройствах.

Разница объединения заключается в том, что пользователю не нужно устанавливать IP-адреса, настройки шлюзов и масок. Роутер проводит эти действия автоматически.

Алгоритм настройки через роутер:

1. Задать одинаковые имена на компьютерах, необходимо использовать латиницу. Для этого нужно кликнуть по Пуск, на «Моем компьютере» нажать правой кнопкой мыши, пункт «Свойства». Во вкладке «Дополнительно» перейти к имени компьютера и ввести нужное значение.
2. Создать рабочую группу. Это важный этап, без которого объединения в локальную сеть не получится. Настройка рабочей группы проводится в том же окне, где задается имя.
3. Перейти в центр управления сетями. Необходимо установить вариант «Домашняя сеть» в настройке локального подключения.

Если в настройках стояла «Общественная сеть», ее следует заменить. После однотипной настройки на всех компьютерах, объединенных роутером, появится локальная закрытая сеть.

Пожаловаться на контент

Настройка параметров сети с помощью инструмента SConfig

Существует еще один способ изменения сетевых параметров – при помощи утилиты SConfig. Для запуска этой утилиты необходимо открыть PowerShell и ввести команду , после чего нажать «Enter».

Для входа в меню «Network Settings» введите цифру 8. Далее необходимо будет ввести индекс сетевого адаптера, настройки которого вы хотите поменять.

Затем, для установки статического IP-адреса, маски подсети, шлюза по умолчанию и DNS-серверов необходимо воспользоваться пунктами меню 1 — Set Network Adapter Address и 2 — Set DNS Servers. Я не буду описывать эту часть очень подробно т.к. весь интерфейс очень прост и интуитивно понятен.

Услуга WINS сервера (Windows Internet Name Server)

Включая эту услугу в сети VPNKI, вы получаете возможность использовать протоколы сети Microsoft Windows внутри своих VPN туннелей. Это позволит вам обращаться к устройствам внутри своей сети по их именам, например, такого вида \\SERVER или \\COMPUTER

Также вы сможете использовать функцию browse (просмотр) ресурсов Microsoft Windows в своей сети. За это обычно отвечает вкладка «Сеть» или «Сетевое окружение» в различных версиях Windows. Используя WINS вы сможете видеть, например, такую картинку.

на этой картинке:

— CAR это домашний ноутбук,

— WINS — это сервер имен VPNKI,

— VILLAGE и FOREST — устройства RaspberryPi на даче,

— KUT — тоже RaspberryPi, но в городской квартире,

— LIL — сервер в квартире родителей

Как видно из картинки основная задача сервера WINS это нахождение компьютера по его имени в сети Microsoft. Это почти как DNS служба в Интернете, только для протокола Netbios. Признаться честно, нелогичность работы этой службы и количество различных терминов, рожденных внутри компании Microsoft для ее работы это тема отдельной статьи.

В этой инструкции мы постараемся кратко отразить работающие настройки и при этом не сильно углубляться в происходящее. Работа Netbios и WINS внутри локальной сети далеко не оптимальна, а уж внутри VPN это двойной кошмар 🙂

Настройки для папок

Теперь нужно изменить настройки для всех тех папок, которые должны быть в общем пользовании по локальной сети.

При этом не обязательно разрешать изменять значение данных, записанных там. Достаточно открыть доступ к просмотру.

1. Навести курсор на изменяемую папку, и кликнуть правой кнопкой.

2. Нужна вкладка «Свойства», а в ней раздел «Общий доступ».

3. Здесь переходим к пункту «Расширенная настройка общего доступа».

Изменения конфигураций при настройке доступа к папкам по локальной сети

4. На этой страничке, первой строчкой находится надпись «Открыть общий доступ к этой папке», а перед ней, специальное окошко, в котором нужно проставить галочку для активации данной функции.

5. Опускаемся до кнопки внизу страницы «Разрешения» и жмем на нее. Таким образом, необходимая папка приобретает обозначенные права.

Так выглядит папка со всеми настроенными разрешениями

6. Активируем настройки, нажав на «Ок».

7. Следующая изменяемая вкладка «Безопасность».

8. Находим кнопку «Изменить» и кликаем в нее.

Настраиваем параметры безопасности

9. Появится новая вкладка с разделом «Добавить». Нужно зайти в него и опустится к месту, в котором предлагается ввести имена всех выбираемых объектов. Здесь нужно прописать слово «Все» — это название группы, безо всяких кавычек и точек.

Нужно написать слово «Все» в окне для изменения данных

10. Подтвердите действия кнопкой «Ок».

11. Созданная папка добавится в раздел «Безопасность», в окне «Группы и пользователи».

12. Нужно кликнуть по ней, и в окне, расположенном ниже «Разрешения для группы «Все», проставить галочки, чтоб определить уровень доступа.

Пример, как проставить разрешения для выбранной группы

13. Сберегаем новые данные во всех вкладках, используя кнопку «Ок».

14. Так же нужно перезагрузить компьютер.

Настроенная локальная сеть позволит связать некоторое количество гаджетов в одно. Это чаще применяется для организации взаимодействия между компьютерами на работе.

В домашних условиях данная настройка тоже возможна, но не для всех является необходимой.

Управление хостингом

Самый главный вопрос при создании своего хостинга — как им управлять. Именно этот вопрос решают все готовые панели, но при этом добавляют массу новых проблем. В общем случае я не рекомендую использовать панели управления хостингом. Сам их терпеть не могу, так как намучался с ними. Там вечно какие-то проблемы, если тебе надо хоть немного кастомизировать настройки. А уж как они умирают при обновлении. Сколько я этих проблем повидал.

Сейчас просто не работаю с панелями вообще. Если кто-то предлагает взять на поддержку сервер с панелью управления хостингом (ispmanager, plex, vestacp), сразу отказываюсь. Я не могу гарантировать стабильную работу сайтов на них.

Раньше я писал bash скрипты для быстрого добавления сайта или настройки системы. Когда сайтов не много, создавал их руками. Сейчас я все стараюсь делать с помощью ansible. В паблик пока не готов выдать свои наработки. Их оформить отдельный труд. Нужно для начала хотя бы обзорную статью про ansible написать. Черновик уже год как написан, но не хватает времени оформить в полноценную статью.

Перечислю основные моменты, которые нужно автоматизировать:

• При добавлении виртуальной машины базовые настройки системы, подключение к мониторингу.
• При создании сайта — создание конфига nginx на фронте и бэке, запрос на сертификат, создание директорий и системного пользователя для сайта, создание php-fpm пула, настройка ротации логов, создание базы данных и пользователя, доступ пользователя по sftp.
• Поправить скрипт создания бэкапов. Создаю их bash скриптом. Есть мысли тоже через ansible делать, но пока не прорабатывал тему.
• Добавление мониторинга сайта в Zabbix. Пока не реализовал. Надо делать через api заббикса. Руки не дошли. С автоматизацией веб проверок в заббиксе пока все плохо.

Это основное. Может что-то забыл. Первое время все делал топорно единой yaml лапшой файла плейбука. Последнее время все переделываю с использованием шаблонов, ролей, задач, хендлеров, инвентаря и т.д. Стараюсь использовать ansible правильно.

В чем большое преимущество подобной автоматизации, помимо того, что можно быстро создать сущности на большом количестве объектов, когда у тебя этих объектов мало? В том, что настроив и проверив один раз какую-то процедуру, ее можно смело запускать без боязни где-то ошибиться. Она всегда отработает так, как ее настроили.

Например, при настройке firewall я всегда опасаюсь применять изменения в правилах. Вдруг где-то ошибся и что-то пойдет не так. Отрубится какой-то сервис или еще хуже — потеряю доступ к серверу. А когда у тебя есть шаблон и готовый плейбук по добавлению правил или заливки готового набора правил из шаблона, тебе достаточно проверить только переменные, чтобы в них не было ошибок. Далее прогнать на всякий случай плейбук в режиме check, а потом применить, если все в порядке.

В такой последовательности меньше шансов получить ошибку. Это облегчает управление даже тогда, когда автоматизация не дает существенной прибавки к производительности из-за малого масштаба информационной системы. Зачастую, настройка и отладка плейбуков занимает больше времени, чем ручная работа. Но это дает задел на будущий рост и опыт. Даже если роста не будет в этом проекте, наработки пригодятся в другом.

Плейбуки храню в git. Приучил себя вообще все хранить в git. Первое время было не привычно и казалось, что не удобно. Но в итоге привык и оценил удобство репозиториев.

Заключение

На этом у меня все. Постарался собрать и описать самый что ни на есть реальный опыт по настройке веб серверов в составе своего приватного хостинга. Буду рад советам, комментариям и замечаниям по существу.

Если у вас есть желание получить себе подобный сервер или набор серверов, пишите примерное тех задание на почту. Адрес есть в разделе Контакты.

Онлайн курс Основы сетевых технологий

Теоретический курс с самыми базовыми знаниями по сетям. Курс подходит и начинающим, и людям с опытом. Практикующим системным администраторам курс поможет упорядочить знания и восполнить пробелы. А те, кто только входит в профессию, получат на курсе базовые знания и навыки, без воды и избыточной теории. После обучения вы сможете ответить на вопросы:

• На каком уровне модели OSI могут работать коммутаторы;
• Как лучше организовать работу сети организации с множеством отделов;
• Для чего и как использовать технологию VLAN;
• Для чего сервера стоит выносить в DMZ;
• Как организовать объединение филиалов и удаленный доступ сотрудников по vpn;
• и многое другое.

Уже знаете ответы на вопросы выше? Или сомневаетесь? Попробуйте пройти тест по основам сетевых технологий. Всего 53 вопроса, в один цикл теста входит 10 вопросов в случайном порядке. Поэтому тест можно проходить несколько раз без потери интереса. Бесплатно и без регистрации. Все подробности на странице .