Настроить локальную сеть между компьютерами. Как создать маленькую сеть и подключить все компьютеры к интернету

В современном мире локальные сети стали не просто нужными - они фактически необходимы для достижения хорошего уровня производительности труда. Однако прежде чем начать пользоваться такой сетью, следует ее создать и настроить. Оба этих процесса достаточно непростые и требуют максимального сосредоточения, в особенности первый из них. Неправильно спроектированная и настроенная ЛВС не будет работать вовсе или же станет функционировать совершенно не так, как необходимо, поэтому создание локальной сети должно стать центром сосредоточения внимания человека, занимающегося этим.

Что представляет собой локальная сеть

Как правило, создание подобных систем связи вызвано необходимостью коллективного использования данных пользователями, которые работают на удаленных вычислительных машинах. ЛВС не только дает возможность почти мгновенного обмена информацией и одновременной работы с файлами, но и позволяет использовать удаленно сетевые принтеры и прочие устройства.

Локальная сеть - это полный комплекс программных и аппаратных ресурсов, направленный на создание единого информационного пространства. Фактически это некоторое количество компьютеров, расположенных на расстоянии друг от друга и соединенных линией связи - кабелем. Главным отличием ЛВС от других типов сетей является небольшое расстояние, на котором находятся рабочие станции.

Предпроектная подготовка и проектирование

Перед тем как создать локальную сеть, ее необходимо сначала спроектировать, то есть спланировать процесс ее создания. Этот этап - один из самых значимых, так как ЛВС включает в себя огромное количество компонентов и узлов.

Первоначально составляется техническое задание на основе первичных данных, определяя несколько моментов:

• Функции и задачи ЛВС.
• Выбранная топология.
• Список доступного оборудования.

Только определившись с этими пунктами, можно приступить к проектировке. Сам проект должен содержать схемы ЛВС, точки расстановки сетевого оборудования, список необходимых программных и аппаратных средств.

Локальная сеть - это сложный механизм, но если она спроектирована правильно, а оборудование выбрано в соответствии с требованиями, в таком случае вероятность появления проблем в эксплуатации механизма связи становится минимальной.

Необходимые аппаратные средства

Существует перечень оборудования, без которого ни одна ЛВС функционировать не сможет. В него входят:

• Линии передачи данных. Чаще всего используется коаксиальный кабель и оптоволокно. При этом длина коаксиала не может превышать нескольких сотен метров, однако при необходимости протяжения сети на большие расстояния используют специальные репитеры - повторители сигнала, не дающие ему затухнуть.
• Коммуникационное оборудование: сетевые карты (устройства, выполняющие дуплексный обмен информацией между компьютером и средой передачи данных), концентраторы (разбивают сеть на отдельные сегменты, структурируя сеть физически), маршрутизаторы (берут на себя выбор маршрута передачи пакетов), коммутаторы (логически разделяют ЛВС на сегменты, объединяя несколько физических цепей), репитеры (обеспечивают восстановление сигнала, позволяя увеличить длину передающей среды), трансиверы (усиливают сигнал и преобразовывают его в другие виды, позволяя пользоваться разными средами передачи данных).

Перечень программных средств

Ни одна ЛВС не обойдется без программного обеспечения. Обязательные программы для локальной сети включают в себя:

• Операционные системы рабочих узлов. Наиболее часто используемой ОС остается Windows 7, хотя и Windows XP также не сдает позиций.
• Сетевые ОС, устанавливаемые на серверах, представляют собой основу ЛВС, так как настроить локальную сеть без них невозможно. Именно эти программные средства берут на себя управление всеми потоками данных между главными узлами и второстепенными, обеспечивая возможность коллективного доступа к ресурсам сетей. Как правило, используются ОС корпорации Microsoft: Windows Server 2003 или 2008.

• Сетевые службы и приложения, предоставляющие пользователям возможность доступа к удаленным файлам, распечатки документов на сетевом принтере, просмотра рабочих узлов, находящихся в сети, а также отправки электронных сообщений. Реализация таких служб осуществляется при помощи программного обеспечения.

Создание и монтаж ЛВС

Монтажно-наладочные работы занимают больше всего времени, так как создать локальную сеть предстоит в несколько этапов:

• Перед тем как начать монтаж линий связи и коммутационных устройств, необходимо предварительно подготовить помещение.
• Далее можно осуществить прокладку кабеля, а также установку нужного оборудования.
• К кабельной линии связи следует подключить устройства сервера и рабочих станций.
• После этого проводится установка и настройка программных средств.

Монтаж кабеля и оборудования обладает рядом особенностей, поэтому, если возникают сложности с тем, как подключить локальную сеть, лучше решение этого вопроса доверить специалистам.

Объединение двух компьютеров в ЛВС

В некоторых случаях может понадобиться объединение двух компьютеров в одну сеть, к примеру, для создания общего информационного пространства. Сделать это не очень сложно, если выполнять определенный алгоритм действий:

• При необходимости установить сетевые адаптеры в оба компьютера, не забывая о драйверах.

• Приобрести обжатый сетевой кабель для соединения. При наличии необходимых знаний и навыков обжимку можно выполнить и самостоятельно - локальная сеть двух компьютеров от этого не станет худшего качества.
• Соединить обе рабочих станции линией связи.
• Настроить ЛВС в определенном порядке.

Алгоритм настройки локальной сети между двумя компьютерами для Windows 7

• Выбрать меню «Пуск», после чего, нажав правой кнопкой мыши на значке «Компьютер», войти в подменю «Свойства».
• Нужно найти в списке «Имя компьютера и домена», а затем выбрать пункт с изменением параметров.
• Рабочее название вычислительной машины необходимо изменить, нажав на соответствующие значки.
• Имя группы должно остаться без изменений - «Workgroup», однако имена компьютера меняются на «pc1» и «pc2» для первого и второго абонента соответственно.
• Теперь можно щелкнуть «OK» и перезапустить компьютер.

В большинстве случаев может понадобиться присвоить каждому узлу индивидуальный IP-адрес:

• В меню «Пуск» выбрать «Настройку», а затем «Сетевые подключения».
• Правым кликом мыши вызвать подменю «Свойства» у значка «Подключение по локальной сети».
• Во вкладке «Общие» выбрать «Свойства» пункта «Протокол Интернета».
• Сделать активной строчку «Использовать следующий IP-адрес» и ввести значение 192.168.0.100. После этого сохранить произведенные изменения.

Локальная сеть и интернет

Рабочие узлы, объединенные в ЛВС, можно подключить к интернету. Локальная сеть, интернет к которой можно подключить двумя способами, будет работать с разделенной надвое скоростью.

Первым способом подключения является использование роутера, которому присваивается идентификационный IP-адрес. А во втором случае можно воспользоваться беспроводным подключением.

В данном случае локальная сеть - это взаимодействие двух компьютеров, ведущего и ведомого, поэтому IP-адрес прописывается в шлюзе главного из них, предварительно подсоединенного ко всемирной сети.

В случае если ЛВС базируется на использовании сервера, каждая рабочая станция должна иметь индивидуальный IP-адрес, а в настройках браузера указывается прокси-сервер, через который осуществляется выход в интернет.

Беспроводная локальная сеть

Беспроводная локальная сеть - это подвид ЛВС, который для передачи информации использует высокочастотные радиоволны. WLAN является прекрасной альтернативой обычной кабельной системе связи, обладая рядом преимуществ:

• Улучшение производительности труда. WLAN дает возможность пользоваться интернетом и при этом не быть привязанным к одному помещению. Можно свободно менять свое местоположение, не теряя подключения к интернету.
• Легкий монтаж и настройка, экономия финансов и надежность - все эти факторы обусловлены отсутствием кабельной линии связи.
• Гибкость. Установка беспроводной сети реальна там, где нет возможности протянуть кабель.
• Возможность расширения. Масштабируемость сети существенно упрощена благодаря беспроводным сетевым адаптерам, которые можно установить на любой рабочий узел.

У WLAN имеется определенная дальность действия, которая зависит от характеристик сетевых устройств и помехозащищенности здания. Как правило, диапазон действия радиоволн достигает 160 м.

Необходимое оборудование для создания беспроводной локальной сети

Чтобы присоединить другие рабочие станции к сети, используется точка доступа. Это устройство оснащено специальной антенной, управляющей дуплексной передачей данных (отправкой и передачей) с помощью радиосигналов. Такая точка может передавать сигнал на расстоянии до 100 м в помещении и до 50 км на открытой территории.

Точки доступа существенно расширяют вычислительную мощность всей системы связи, позволяя пользователям свободно перемещаться между каждой из них, не теряя соединения с ЛВС или интернетом. Фактически эти радиоточки выступают в роли концентраторов, обеспечивая соединение с сетью.

Использование точек доступа позволяет увеличивать масштаб всей беспроводной локальной сети, просто добавляя новые устройства. Количество абонентов, которое может выдержать одна радиоточка, зависит в целом от загруженности сети, так как трафик делится поровну между каждым из пользователей.

Беспроводная локальная сеть: Windows 7. Алгоритм настройки

Сначала следует подготовить ADSL-модем с технологией WiFi, а также клиентские точки с подключенными к ним беспроводными адаптерами. После этого можно приступить к построению беспроводной ЛВС:

• Подключить модем к электрической сети.
• На клиентском устройстве запустить мастер установки WLAN.
• В перечне найденных беспроводных сетей выбрать идентификатор SSID.

Настройка точки доступа:

• Первым делом нужно настроить свойства протокола TCP/IP, указав IP-адрес и маску подсети.
• После этого указать значение сервера DNS, так как настроить локальную сеть полноценно без этого параметра не представляется возможным. В большинстве случаев достаточно сделать активным пункт об автоматическом назначении адреса DNS.
• Обязательна и настройка параметров самой беспроводной сети, в которой немаловажным является обеспечение безопасности.
• На этом этапе необходимо настроить подключение к сети интернет и фильтрацию для файерволла Windows 7.
• И в последнюю очередь производится подключение проводов и проверка работоспособности сети WLAN.

Для создания оптимального информационного пространства можно комбинировать виды сетей - кабельную и беспроводную, позволяя использовать преимущества каждой из них на благо предприятия. Однако важно помнить о том, что в наше время все больше применяются именно беспроводные сети WLAN, обладающие всеми плюсами кабельных сетей и лишенные их недостатков.

После окончания создания и настройки локальной сети важно предусмотреть ее администрирование и возможность технического обслуживания. Даже если монтаж ЛВС выполнен идеально, в ходе ее эксплуатации почти неизбежно происходят различные неполадки в работе аппаратного или программного обеспечения, именно поэтому техобслуживание должно иметь регулярный характер.

Мы начинаем публикацию цикла статей на тему развертывания небольшой (в пределах дома или небольшого офиса) локальной сети и подключения ее к Интернет.

Полагаю, актуальность этого материала на сегодня довольно высока, так как только за последние пару месяцев несколько моих знакомых, неплохо знающие компьютеры в целом, задавали мне вопросы на сетевые темы, которые я считал очевидными. Видимо таковыми они являются далеко не для всех;-)

По ходу статьи будут использованы термины из сетевой области, большинство их них объясняется в мини-ЧаВо о сетях , составленного Дмитрием Редько.
К сожалению, этот материал давно не обновляется. Хотя он и не потерял актуальности, но в нем довольно много пробелов, поэтому, если найдутся добровольцы эти пробелы заполнить, пишите на емейл, указанный в конце этой статьи.
При первом использовании сетевого термина, с него будет идти гиперссылка на объяснение оного в ЧаВо. Если некоторые термины не будут объяснены по ходу статьи или в ЧаВо, не стесняйтесь упомянуть этот факт в , где эта статья будет обсуждаться.

Итак. В первой части будет рассмотрен самый простой случай. Имеем 2 или более компьютеров со встроенной в материнскую плату или установленной отдельно сетевой картой , коммутатор (switch) или даже без него, а так же канал в Интернет, предоставленный ближайшим провайдером.

Зафиксируем, что на всех компьютерах установлена операционная система Microsoft Windows XP Professional с Service Pack версии 1. Не буду утверждать, что это наиболее массовая ОС, установленная сейчас на компьютерах, но рассматривать все существующие семейства той же Microsoft довольно долго (но, если найдется много страждущих, проанализируем и другие). Версия языка ОС – English. На русской версии все будет работать аналогичным образом, читателям надо будет лишь найти соответствия русских аналогов названий в представленных ниже скришнотах.

Если у нас всего лишь два компьютера и в наличии нет коммутатора, то для создания сети между двумя компьютерами требуется наличие сетевой карты в каждом из них и кросс-овер кабель для объединения компьютеров друг с другом.

Почему кросс-овер и чем плох обычный кабель? В стандартах Ethernet на 10 и 100Мбит (10Base-T и 100Base-TX) для витой пары используется 4 провода (две свитых меж собой пары проводов). Обычно в кабеле, типа витая пара, 8 проводов, но из них используются только 4 (все восемь применяются в Gigabit Ethernet).

После получения кабеля, соединяем с помощью него сетевые карты компьютеров и вуаля - все должно заработать (на физическом уровне). Для проверки работоспособности сети на физическом уровне (уровне сигналов) имеет смысл посмотреть на индикаторы (чаще всего зеленого цвета), которые расположены на сетевой карте вблизи RJ-45 разъема. Как минимум один из них должен отвечать за индикацию наличия линка (физического соединения). Если загорелись индикаторы на обеих сетевых картах, то физический линк есть, кабель обжат верно. Горящий индикатор лишь на одной из двух карт не говорит о том, что на физическом уровне все в порядке. Мерцание этих (или соседних) индикаторов сигнализирует о передаче данных между компьютерами. Если индикаторы на обеих картах не горят, то с большой вероятностью неверно обжат или он поврежден кабель. Так же возможно, что одна из сетевых карт вышла из строя.

Конечно, описанное в предыдущем абзаце не означает, что операционная система видит сетевую карту. Горение индикаторов говорит лишь о наличии физического линка между компьютерами, не более того. Чтобы Windows увидела сетевую карту, нужен драйвер этой карты (обычно, операционка сама находит нужный и ставит его автоматически). Цитата из форума: «Как раз вчера диагностировал случай с подключенной сетевухой, не до конца вставленной в PCI-разъем. В результате “физически” сеть работала, но ОС ее не видела. ».

Рассмотрим вторую ситуацию. Имеется коммутатор и два или более компьютера. Если два компьютера еще можно соединить без коммутатора, то если их три (или больше), то их объединение без свича является проблемой. Хотя проблема и разрешима - для объединения трех компьютеров нужно в один из них вставить две сетевые карты, перевести этот компьютер в режим маршрутизатора (роутера) и соединить его с двумя оставшимися машинами. Но описание этого процесса уже выходит за рамки этой статьи. Остановимся на том, что для объединения в одну локальную сеть трех и более компьютеров нужен коммутатор (тем не менее, есть и другие варианты: можно объединять компьютеры с посощью FireWire интерфейса или USB DataLink кабеля; а так же с помощью беспроводных (WiFi) карт, переведенных в Ad Hoc режим функционирования… но об этом в следующих сериях).

К коммутатору компьютеры подсоединяются прямым кабелем . Какой вариант заделки (568A или 568B) будет выбран - абсолютно не важно. Главное помнить, что с обеих сторон кабеля она (заделка) совпадала.

После обжима кабеля (или покупки оного в магазине), и подсоединения всех имеющихся компьютеров к коммутатору, следует проверить наличие физического линка. Проверка протекает аналогично вышеописанному способу для двух компьютеров. На коммутаторе рядом с портами так же должны присутствовать индикаторы, сигнализирующие о наличии физического соединения. Вполне может оказаться, что индикаторы находятся не рядом (сверху, сбоку, снизу) с портом, а вынесены на отдельную панель. В таком случае они будут пронумерованы в соответствии с номерами портов.

Добравшись до этого абзаца, мы уже имеем физически объединенные в локальную сеть 2 или более компьютеров. Переходим к настройке операционной системы.

Для начала, проверим правильность установок IP-адресации у сетевой карты. По-умолчанию, ОС Windows (2K/XP) сама назначает нужные IP адреса картам, но лучше в этом убедится самим.

Идем в настройки сетевой карты. Это можно сделать двумя путями, через панель управления (Start -> Control Panel -> Network Connection)

Или, если сетевое окружение (Network Places) вынесено на рабочий стол, то достаточно кликнуть по нему правой кнопкой и выбрать Properties (Свойства).

В появившемся окне выбираем нужный сетевой адаптер (обычно он там один). Новое окно сообщает нам довольно много информации. Во-первых, статус соединения (в данном случае - Connected, т.е. физическое подключение есть) и его скорость (100 Мбит). А так же количество посланных и принятых пакетов. Если кол-во принимаемых пакетов равно нулю, а в сети находится более одного компьютера (включенными), то это, возможно, указывает на неисправность нашей сетевой карты или порта коммутатора (если компьютер подключен к нему). Так же возможна неисправность самого кабеля.

Выбрав закладку Support, можно узнать текущий IP адрес и маску подсети, назначенные сетевой карте. По умолчанию, ОС Windows дают адаптерам IP адреса их диапазона 169.254.0.0 -- 169.254.255.254 с маской подсети 255.255.0.0. Обсуждение масок, классов подсетей и так далее выходит за рамки этой статьи. Главное запомнить, что маска подсети у всех компьютеров из одной сети должна совпадать, а IP адреса - различаться. Но опять таки, цифры IP адреса, которые совпадают по позициям с ненулевыми цифрами маски подсети, у всех компьютерах должны быть одинаковыми, т.е. в данном примере у всех хостов из локальной сети в IP адресе будут совпадать две первые позиции цифр - 169.254.

IP-настройки сетевой карты могут задаваться и вручную (Свойства сетевого адаптера -> Properties -> Internet Protocol (TCP/IP) -> Properties). Но в большинстве случаев имеет смысл выставить настройки в значение по умолчанию (автоматическое определение IP адреса и DNS) и операционная система настроит сетевые адаптеры сама.

Кроме сетевых адресов, всем компьютерам нужно задать одинаковое имя рабочей группы. Это настраивается в настройках системы (System Properties). Туда можно попасть через панель управления (System -> Computer Name). Разумеется, можно задавать и разные имена рабочим группам. Это удобно, если у вас много компьютеров в сети и нужно как то логически разделить работающие машины между собой. Следствием этого станет появление нескольких рабочих групп в сетевом окружении (вместо одной).

или, если значок My Computer был выведен на рабочий стол, то правым кликом мыши на этом значке и выборе (Properties -> Computer Name).

В появившемся окне (появляющимся после нажатия кнопки Change) можно изменить имя компьютера (каждой машине - свое уникальное имя). И тут же надо ввести название рабочей группы. У всех компьютеров в локальной сети название рабочей группы должно совпадать.

После этого ОС попросит перезагрузиться, что и нужно будет сделать.

На любом из компьютеров можно «расшаривать» (т.е. выкладывать в общий доступ) директории. Это делается следующим образом:

В проводнике жмем правой кнопкой на директорию, выбираем Свойства (Properties).

Выкладывание директорий в общий доступ осуществляется в закладке Sharing. В первый раз нам предложат согласиться, что мы понимаем то, что делаем.

Во все последующие - достаточно лишь поставить галку в поле Share this foldier (к директории будет открыт доступ по сети только в режиме чтения). Если нужно разрешить изменение данных по сети, то придется поставить галку в поле Allow Network User to Change my Files.

После подтверждения (нажатия OK), значок директории сменится на тот, что показан на скриншоте.

С других компьютеров получить доступ к расшаренным директориям можно, зайдя в сетевое окружение (My Network Places), находящееся в меню Пуск или на рабочем столе, выбрав View Workgroup Computers,

а затем щелкнуть на нужном имени компьютера.

Выложенные в общий доступ директории будут представлены в появившемся окне.

После выбора любой из них можно работать с ними так же, как будто они расположены на локальном компьютере (но, если разрешение на изменение файлов при шаринге директории не было активировано, то изменять файлы не получится, только смотреть и копировать).

Обращаю внимание, что вышеописанный метод без проблем будет работать, если на обоих компьютерах (на котором директория была расшарена и который пытается получить к ней доступ по сети) были заведены одинаковые имена пользователей с одинаковыми паролями. Другими словами, если вы, работая под пользователем USER1, выложили в общий доступ директорию, то что бы получить к ней доступ с другого компьютера, на нем так же должен быть создан пользователь USER1 с тем же самым паролем (что и на первом компьютере). Права пользователя USER1 на другом компьютере (том, с которого пытаются получить доступ к расшаренному ресурсу) могут быть минимальными (достаточно дать ему гостевые права).

Если вышеописанное условие не выполняется, могут возникнуть проблемы с доступом к расшаренным директориям (выпадающие окошки с надписями вида отказано в доступе и тд). Этих проблем можно избежать, активировав гостевой аккаунт. Правда в этом случае ЛЮБОЙ пользователь внутри локальной сети сможет увидеть ваши расшаренные директории (а в случае сетевого принтера - печатать на нем) и, если там было разрешено изменение файлов сетевыми пользователями, то любой сможет их изменять, в том числе и удалять.

Активация гостевого аккаунта производится следующим образом:
Пуск -> панель управления ->
такой вид, как на скриншоте, панель управления приобретает после щелканья на кнопке Switch to Classic View (переключиться к классическому виду)
-> администрирование -> computer management ->

В появившемся окне управления компьютером выбираем закладку управления локальными пользоватлями и группами, находим гостевой (Guest) аккаунт и активируем его. По умолчанию в Windows гостевой аккаунт уже заведен в системе, но заблокирован.

Пару слов о добавлении пользователей в систему (подробнее об этом в следующих статьях). В том же менеджере управления локальными пользователями и группами, щелкаем правой кнопкой мыши на свободном месте списка пользователей, выбираем New user (добавить нового пользователя).

В появившемся окне вводим логин (в данном случае введен user2), полное имя и описание, последние два значения не обязательны ко вводу. Далее назначаем пароль (password), в следующем поле - повторяем тот же самый пароль. Снятие галки User must change password at next logon (пользователь должен сменить пароль при следующем входе в систему), дает пользователю входить в систему под заданным паролем и не будет требовать его смены при первом логоне. А галка напротив Password never expiries (пароль никогда не устареет), дает возможность пользоваться заданным паролем бесконечное время.

По умолчанию, вновь созданный пользользователь входит в группу Users (пользователи). Т.е. у пользователя будут довольно ограниченные права. Тем не менее, их будет довольно много и на локальном компьютере можно будет зайти под этим логином и вполне конфортно работать. Можно еще более ограничить права (до минимума) этого пользователя, выведя его из группы Users и введя в группу Guests (гости). Для этого жмем правой кнопкой мыши на пользователя, выбираем Properties (свойства),

Member of -> Add , в появившемся окне жмем на Advanced (дополнительно)

Жмем Find Now (найти). И в появившемся списке выбираем нужную группу (Guest, гости).

Пользователь введен в группу Guest. Осталось вывести его из группы Users: выделяем ее и щелкаем на кнопке Remove (удалить).

Более гибкое управление доступом к расшареным ресурсам можно получить, отключив режим Simple File Sharing (простой доступ к файлам) в настройках Explorer-а. Но это опять выходит за рамки текущей статьи.

Предоставление в общий доступ (расшаривание) принтеров производится аналогичным способом. На компьютере, к которому подключен принтер, выбираем его значок (через пуск -> принтеры), жмем на нем правой кнопкой мыши, выбираем свойства (properties).

Управление общим доступом к принтеру осуществляется в закладке Sharing. Нужно выбрать пункт Shared As и ввести имя принтера, под которым он будет виден в сетевом окружении.

На других компьютерах, подключенных к той же локальной сети, сетевой принтер, скорее всего, сам появится в меню принтеров. Если этого не произошло, запускаем значок Add Printer (добавить принтер),

который вызовет визард по подключению принтеров.

Указываем ему, что мы хотим подключить сетевой принтер.

В следующем меню указываем, что хотим найти принтер в сетевом окружении. Так же можно ввести прямой UNC до принтера, например, \компьютер1принтер1, воспользовавшись пунктом Connect to this Printer.
UNC (Universal Naming Convention) - Универсальный сетевой путь, используется в операционных системах от Microsoft. Представляется в виде \имя_компьютераимя_расшаренного_ресурса, где имя_компьютера = NetBIOS имя машины, а имя_расшаренного_ресурса = имя расшаренной директории, принтера или другого устройства.

Если мы выбрали пункт поиска принтера в сетевом окружении, то после нажатия кнопки Next появится окно просмотра сетевого окружения, где и нужно выбрать расшареный принтер. После этой операции, с локальной машины можно посылать документы на печать на удаленный принтер.

Итак. Мы получили работоспособную локальную сеть. Пора бы дать ей доступ в Интернет. Далее в этой статье будет рассказано, как организовать такой доступ, используя один из компьютеров в качестве маршрутизатора (роутера). Для этого в нем должно стоять две сетевых карты. Например, одна - встроенная в материнскую плату, а вторая - внешняя, вставленная в PCI слот. Или две внешние, это неважно.

Ко второй сетевой карте роутера (первая смотрит в локальную сеть) подключаем провод, идущий от провайдера. Это может быть витая пара (кроссовер или прямой кабель) от ADSL модема, так же витая пара, протянутая монтажниками локальной сети вашего района или еще что-нибудь.

Вполне возможна ситуация, что ADSL модем (или другое подобное устройство) подключается к компьютеру через USB интерфейс, тогда вторая сетевая карта не нужна вовсе. Возможно так же, что компьютер-роутер является ноутбуком, у которого есть одна сетевая карта, подключенная проводом в локальную сеть и WI-FI (беспроводная) сетевая карта, подключенная к беспроводной сети провайдера.

Главное, что в окне Network Connections видны два сетевых интерфейса. В данном случае (см.скришнот) левый интерфейс (Local Area Connection 5) отвечает за доступ в локальную сеть, а правый (Internet) - за доступ в глобальную сеть Интернет. Разумеется, названия интерфейсов будут отличаться в каждом конкретном случае.

До реализации следующих шагов внешний интерфейс (смотрящий в Интернет) должен быть настроен. Т.е. с компьютера-будущего-роутера доступ в Интернет уже должен работать. Эту настройку я опускаю, так как физически невозможно предусмотреть все возможные варианты. В общем случае интерфейс должен автоматически получить нужные настройки от провайдера (посредством DHCP сервера). Можно проверить, получила ли сетевая карта какие-то адреса, аналогично способу, описанному выше в этой статье. Встречаются варианты, когда представитель провайдера выдает Вам список параметров для ручного конфигурирования адаптера (как правило, это IP адрес, список DNS-серверов и адрес шлюза).

Для активации доступа к Интернет для всей локальной сети кликаем правой кнопкой на внешнем (смотрящим в сторону Интернет) интерфейсе.

Выбираем закладку Advanced. И тут ставим галку напротив пункта Allow other Network Users to Connect through this Computer"s Internet Connection. Если нужно, что бы этим Интернет доступом можно было управлять с других компьютеров локальной сети, включаем Allow other Network Users to Control…

Если на машине не используется какой либо дополнительный файрвол (брандмауэр), помимо встроенного в Windows (т.е. программа, которая была дополнительно установлена на машину), то обязательно включаем файрвол (защита нашего роутера от внешнего мира) - Protect my Computer and Network. Если дополнительный файрвол установлен, то встроенную защиту можно не активировать, а лишь настроить внешний брандмауэр. Главное - что бы файрвол на интерфейсе, смотрящим в сторону Интернет обязательно был включен, встроенный или внешний.

После подтверждения (нажатия кнопки OK) в компьютере активируется режим роутера, реализуемого посредством механизма NAT. А над сетевым интерфейсом, где этот механизм активирован, появляется символ ладони (замочек сверху означает включение защиты файрволом этого интерфейса).

Прямым следствием этого режима является изменение адреса на локальном (смотрящем в локальную сеть) интерфейсе маршрутизатора на 192.168.0.1 с маской подсети 255.255.255.0. Кроме этого на компьютере, выступающем в роли маршрутизатора, активируется сервис DHCP (маршрутизатор начинает раздавать нужные параметры IP-адресации на все компьютеры локальной сети), и DNS (преобразования IP адресов в доменные имена и обратно). Маршрутизатор становится шлюзом по умолчанию для всех остальных компьютеров сети.

А вот как это выглядит с точки зрения остальных компьютеров локальной сети. Все они получают нужные настройки IP-адресации от маршрутизатора по DHCP. Для этого, разумеется, в настройках их сетевых карт должны стоять автоматическое получение IP адреса и DNS. Если это не было сделано, то ничего работать не будет. Настройка автоматического получения IP адреса и DNS была описана выше. Возможно, что компьютер получит нужные адреса от маршрутизатора не сразу, чтобы не ждать, можно нажать кнопку Repair, которая принудительно запросит DHCP сервис выдать нужную информацию.

При правильной настройке сетевой карты, компьютеры получат адреса из диапазона 192.168.0.2---254 с маской 255.255.255.0. В качестве шлюза по умолчанию (default gw) и DNS сервера будет установлен адрес 192.168.0.1 (адрес маршрутизатора).

Начиная с этого момента, компьютеры локальной сети должны получить доступ в Интернет. Проверить это можно, открыв какой-либо сайт в Internet Explorer или пропинговав какой-либо хост в интернете, например, www.ru. Для этого надо нажать Пуск –> Выполнить и в появившемся окошке набрать
ping www.ru -t
Разумеется, вместо www.ru можно выбрать любой другой работающий и отвечающий на пинги хост в Интернет. Ключ «-t» дает возможность бесконечного пинга (без него будет послано всего четыре пакета, после чего команда завершит работу, и окно с ней закроется).

В случае нормальной работы канала в Интернет, вывод на экран от команды ping должен быть примерно такой, как на скриншоте, т.е. ответы (reply) должны идти. Если хост не отвечает (т.е. канал в Интернет не работает или что-то неверно настроено на маршрутизаторе) то вместо ответов (reply-ев) будут появляться timeout-ы. Кстати говоря, не у всех провайдеров разрешен ICMP протокол, по которому работает команда ping. Другими словами, вполне возможна ситуация, что «пинг не проходит», но доступ в Интернет есть (сайты открываются нормально).

Напоследок немного подробнее остановлюсь на механизме NAT. NAT - Network Address Translation, т.е. технология трансляции (преобразования) сетевых адресов. При помощи этого механизма несколько машин из одной сети могут выходить в другую сеть (в нашем случае - несколько машин из локальной сети могут выходить в глобальную сеть Интернет) используя только один IP адрес (вся сеть маскируется под одним IP адресом). В нашем случае это будет IP адрес внешнего интерфейса (второй сетевой карты) маршрутизатора. IP адреса пакетов из локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно, на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. Другими словами, машины из локальной сети работают под своими адресами, ничего не замечая. Но с точки зрения внешнего наблюдателя, находящегося в Интернет, в сети работает лишь одна машина (наш маршрутизатор с активированным механизмом NAT), а еще две, три, сто машин из локальной сети, находящейся за маршрутизатором для наблюдателя не видны совсем.

С одной стороны, механизм NAT очень удобен. Ведь, получив лишь один IP адрес (одно подключение) от провайдера, можно вывести в глобальную сеть хоть сотню машин, буквально сделав несколько кликов мышкой. Плюс локальная сеть автоматически защищается от злоумышленников - она просто не видна для внешнего мира, за исключением самого компьютера-маршрутизатора (многочисленные уязвимости семейства ОС от Microsoft опять выпадают за рамки этой статьи, отмечу лишь, что активировать защиту, т.е. включать файрвол на внешнем интерфейсе маршрутизатора, о чем было сказано выше, нужно обязательно). Но есть и обратная сторона медали. Не все протоколы (и, соответственно, не все приложения) смогут работать через NAT. Например, ICQ откажется пересылать файлы. Netmeeting, скорее всего, не заработает, могут возникнуть проблемы с доступом на некоторые ftp-сервера (работающие в активном режиме) и т.д. Но для подавляющего большинства программ механизм NAT останется полностью прозрачным. Они его просто не заметят, продолжив работать, как ни в чем не бывало.

Но. Что делать, если внутри локальной сети стоит WEB или какой-либо другой сервер, который должен быть виден снаружи? Любой пользователь, обратившись по адресу http://my.cool.network.ru (где my.cool.network.ru - адрес маршрутизатора), попадет на 80й порт (по умолчанию WEB сервера отвечают именно на этому порту) маршрутизатора, который ничего не знает о WEB-сервере (ибо он стоит не на нем, а где-то внутри локальной сети ЗА ним). Поэтому маршрутизатор просто ответит отлупом (на сетевом уровне), показав тем самым, что он действительно ничего не слышал о WEB (или каком-либо ином) сервере.

Что делать? В этом случае надо настроить редирект (перенаправление) некоторых портов с внешнего интерфейса маршрутизатора внутрь локальной сети. Например, настроим перенаправление порта 80 внутрь, на веб сервер (который у нас стоит на компьютере 169.254.10.10):

В том же меню, где активировали NAT, жмем кнопку Settings и выбираем в появившемся окне Web Server (HTTP).

Так как мы выбрали стандартный протокол HTTP, который уже был занесен в список до нас, то выбирать внешний порт (External Port), на который будет принимать соединения маршрутизатор и внутренний порт (Internel Port) на который будет перенаправляться соединение в локальную сеть, не нужно, - там уже выставлены стандартное значение 80. Тип протокола (TCP или UDP) уже так же определен. Осталось лишь задать IP адрес машины в локальной сети, куда будет перенаправлено входящее из Интернет соединение на веб-сервер. Хотя, как меня правильно поправили в форуме, лучше задавать не IP адрес, а имя этой машины. Так как IP-адрес (который выдается автоматически, DHCP сервером), вполне может сменится, а имя машины - нет (его можно поменять лишь вручную).

Теперь с точки зрения внешнего наблюдателя (находящегося в Интернет), на маршрутизаторе (локальная сеть за ним по прежнему не видна) на 80м порту появился веб-сервер. Он (наблюдатель) будет с ним работать как обычно, не предполагая, что на самом то деле веб-сервер находится совсем на другой машине. Удобно? Полагаю, да.

Если потребуется дать доступ извне к какому-нибудь нестандартному сервису (или стандартному, но не занесенному заранее в список), то вместо выбора сервисов из списка в вышеприведенном скриншоте, надо будет нажать кнопку Add и ввести все требуемые значения вручную.

Вместо заключения

В первой части цикла статей была рассмотрена возможность организации доступа локальной сети в Интернет с помощью встроенных возможностей Windows XP от компании Microsoft. Не следует забывать, что полученный в результате настройки компьютер-маршрутизатор должен работать постоянно, ведь если он будет выключен, остальные хосты из локальной сети доступ в Интернет потеряют. Но постоянно работающий компьютер - не всегда удобно (шумит, греется, да и электричество кушает).

Варианты организации доступа локальных сетей в глобальную, не ограничиваются вышеописанным. В следующих статьях будут рассмотрены другие способы, например посредством аппаратных маршрутизаторов. Последние уже фигурировали в обзорах на нашем сайте, но в тех статьях упор делался на тестирование возможностей, без особых объяснений, что эти возможности дают пользователю. Постараемся исправить это досадное упущение.

Навигация

• Часть первая - построение простейшей проводной сети
• Часть третья - использование WEP/WPA шифрования в беспроводных сетях

Зачастую у пользователей возникает проблема соединения двух и более компьютеров. Такая сеть может понадобится по разным причинам. Давайте рассмотрим создание локальной сети подробнее.

Соединение компьютеров в локальную сеть может пригодиться для организации рабочего места в домашних условиях или для совместной игры по сети. К примеру, дизайнеру может потребоваться два монитора (стационарного ПК и ноутбука) а делить один монитор на две части не очень удобно. Локальная сеть может понадобиться и для оперативного переноса всех данных с одного компьютера на другой. Так или иначе, но ситуаций, когда нужно соединить два компьютера, возникает огромное количество. Соединение можно осуществить с помощью беспроводной сети или с помощью кабеля. Давайте рассмотрим оба способа.

Беспроводное соединение

Создание локальной сети через wi-fi предполагает наличие роутера. Рассмотрим настройку такого соединения на примере Windows 7 и роутера TP-Link. В обозначенной схеме предполагается, что ПК №1 соединен с роутером кабелем, а ПК №2 подключен к роутеру по беспроводному каналу.

Для начала настроим роутер. Для этого:

1. Заходим в интерфейс роутера по адресу 192.168.0.1.

2. Переходим во вкладку DHCP и находим IP адрес, присвоенный второму ПК.

3. Пингуем этот IP адрес.

Для этого зайдите в командную строку и введите команду ping «IP» и нажмите клавишу Enter.

Если обмен пакетами состоялся успешно, переходим к настройке локальной сети.

Изменяем Имя компьютера и имя группы на обоих ПК. Имя группы должно быть одинаковым. Перезагружаем оба компьютера.

Теперь заходим в "Центр управления сетями" через панель управления. Здесь существующее подключение переводим в Домашнюю сеть (если этого не было сделано раньше).

После этого изменяем параметры общего доступа и перезагружаем оба компьютера.

Если вам нужно открыть доступ и к диску D зайдите в раздел и нажмите расширенную настройку. Далее отметьте галочки указанные на рисунке.

Соединение кабелем

Это традиционный и стабильный способ соединения 2 х и более компьютеров между собой.

Для соединения компьютеров нам понадобится кабель. Его можно купить в магазине или сделать самому. Для этого приобретаем:

1. Кабель (RJ45 на 2 или 4 пары)

2. Пару коннекторов

3. Обжимку (специальный инструмент для обжатия готового кабеля)

Обжимаем кабель по следующей схеме.

После обжатия подключаем концы кабеля в оба ПК.

Если кабель начал определяться, значит все сделано правильно. Теперь рассмотрим настройку соединения на примере все той же windows 7.

Все действия выполняются на обоих компьютерах.

1. Открываем панель управления и заходим в управление подключениями.

2. Выбираем 4-ю версию протокола и нажимаем кнопку свойства

3. На первом ПК указываем 192.168.1.1 , а на втором 192.168.1.2 соответственно.

4. Все сохраняем и переходим в центр управления сетями. Сеть должна быть частная. Если это не указано, то переходим в раздел "Настройка".

Выбираем "Частное" и закрываем окно.

Открываем общий доступ к файлам.

• Лучше всего будет приобрести уже готовый (обжатый) кабель для локальной сети, так как в случае, если вы не планируете в дальнейшем заниматься подобными вещами, то инструмент для обжимки, будет просто пылиться на полке.
• Настройка роутера, рассмотренная на примере TP Link, подойдет и для других моделей. Все параметры одинаковы.
• В случае с беспроводной сетью, не забудьте ограничить к ней доступ паролем после настройки. Иначе доступ на оба компьютера может получить сторонний человек.

А еще наша компания занимаемся ремонтом планшетов . Мастера нашего сервисного центра своевременно починят ваш планшет.

А если возникла повреждение ультрабука, мы предоставляем услугу по ремонту ноутбуков .

Остались вопросы? - Мы БЕСПЛАТНО ответим на них в

Кратко о назначении компьютерных сетей

Эта статья не несет в себе цели сделать из Вас великих системных администраторов, но здесь я постараюсь простым человеческим языком объяснить, что, к чему и почему и, вообще, на кой все это Вам нужно.
А теперь про назначение сетей. Тут мы рассмотрим непосредственно домашние сети на 2-3 компьютера и их миссию.
В былые времена, когда телевизоры были на столько редки, что у счастливого обладателя телевизора собирались соседские семьи, дабы посмотреть передачи по чудо-монстру того времени с маленьким экранчиком и увеличивающей линзой. (Кстати, телевизоры эти назывались КВН - шутка от старого мастера телеателье - "Купил-Включил-Не работает" - прим. авт.)В шестидесятые годы при Никите Хрущеве в СССР появились компьютеры, которые, в частности, довольно большой вклад внесли в космические исследования и позволили таки отправить Юрия Гагарина вперед к звездам. Там хоть и полет проходил в таком состоянии, что Герой Советского Союза, летчик-испытатель Юрий Алексеевич Гагарин чудом остался жив, но все таки он прошел и успешно завершился. В те времена никто, даже, не помышлял о том, что у него дома появится компьютер. Даже, не представлял, зачем он ему будет нужен. Но время шло, телевизоры марки КВН переместились в политехнические музеи, а компьютеры существенно уменьшились в размере, подешевели и стали появлятся в каждом доме. Сегодня во многих квартирах эти чуда техники стали появлятся в множественном экземпляре (один у себя, другой у жены, третий у тещи и т.п.), дабы каждый из домочадцев мог свободно посидеть в интернете, разложить пасьянс, удаленно поработать и т.д. И вот тут мы вплотную подходим к теме нашей статьи. Ведь волей-неволей люди начинают задумываться, что пользователей компьютеров в доме много (как и самих компьютеров), а интернет - один! Подключать каждому домочадцу персонально - дороговато, да и не актуально. Не проще ли объединить все компьютеры в локальную сеть и организовать совместный доступ в сеть Интернет (а еще по домашней локалке можно всем вместе в сетевые игры играть). Вот, пожалуй, когда в дом приходит сеть.

А так ли это сложно - создать свою сеть или же нужно обязательно вызывать специалиста?

Для небольшой домашней сети не требуется каких-либо запредельных знаний и умений. Требуется всего одно активное сетевое устройство - маршрутизатор, который и составит основу нашей домашней сети, а заодно свяжет между собой и с Интернетом все домашние компьютеры. При этом настоятельно рекомендую к прочтению статью про обеспечение безопасности домашней сети . Некоторые читатели могут спросить, зачем заморачиваться с проводами, когда уже давным давно "в тренде" Wi-Fi и в ходу множество портативных устройств, которые поддерживают данную технологию связи? Отвечаю. В настоящий момент по-прежнему самым безопасным типом сети, к которой очень сложно несанкционированно подключиться - проводная! Это подарок для параоников. Плюс ко всему, по-прежнему, скорость работы проводной сети с большим количеством устройств - выше, чем Wi-Fi сети. Популярные ныне торренты - тоже работают по проводу лучше, т.к. Wi-Fi обеспечивает полудуплексный режим работы сети, в то время, как провода позволяют использовать полный дуплекс. Надеюсь, я ответил на все вопросы.