Uma rede privada é aquela que não se conecta à Internet ou é conectada indiretamente por meio de NAT (Network Address Translation), de forma que seus endereços não aparecem na rede pública. No entanto, uma rede privada permite que você se conecte a outros computadores que estão na mesma rede física. Isso permite que um conjunto de computadores compartilhe arquivos e impressoras, enquanto limita a conectividade com a Internet. Este wikiHow ensina como configurar uma rede privada.
Passos
Etapa 1. Planeje sua rede
Crie um diagrama que mostre todos os dispositivos conectados à sua rede. Os dispositivos de que você precisa para se conectar à rede variam de acordo com as suas necessidades. Alguns dispositivos incluem uma conexão com a Internet, firewall, roteador, servidor, VPN, switch / hub e os diferentes computadores conectados ao seu trabalho. Para evitar confusão, você deve usar símbolos padrão da indústria ao criar seu diagrama. A seguir estão algumas das coisas que você pode precisar incluir em seu diagrama de rede:
-
Internet:
Se sua rede privada estiver conectada à Internet, você deve indicar sua conexão de Internet no diagrama de rede. O símbolo padrão da indústria para a conexão com a Internet é um ícone que se assemelha a uma nuvem. Ao criar um diagrama de rede, comece com um símbolo de nuvem para representar sua conexão com a Internet. Ou seja, se sua rede privada tiver uma conexão com a Internet.
-
Firewall:
Um firewall é um dispositivo de segurança de rede que controla o tráfego de entrada e saída com base em regras predeterminadas. Isso pode proteger qualquer rede conectada à Internet. Eles podem ser configurados para bloquear ou permitir o tráfego com base no estado, porta ou protocolo. Alguns firewalls também possuem software antivírus e detecção de ameaças embutidos. Um firewall pode ser colocado antes ou depois de um roteador para proteger contra ameaças externas. Na maioria dos diagramas de rede, o firewall é representado por uma parede de tijolos.
-
Roteadores:
Os roteadores transferem dados entre redes, permitindo que redes diferentes se comuniquem. Isso pode ser entre sua rede privada e a Internet, sua rede privada e seu servidor ou redes diferentes que estão conectadas entre si. Se o seu roteador estiver conectado à Internet, desenhe uma linha do símbolo da nuvem até o símbolo do roteador em seu diagrama. O símbolo padrão da indústria para um roteador é um círculo com quatro setas dispostas em uma cruz no meio. As duas setas à esquerda e à direita devem apontar para dentro. A seta na parte superior aponta para cima e a seta na parte inferior aponta para baixo. Se for um roteador sem fio, adicione duas antenas ao topo do círculo.
-
VPN:
VPN significa "Rede privada virtual". Esta é uma obrigação para qualquer rede privada conectada à Internet. Uma VPN filtra todo o tráfego da Internet por meio de um servidor proxy externo, o que torna quase impossível rastrear o endereço IP de qualquer um dos dispositivos conectados à rede. Em um diagrama de rede, o símbolo típico de uma VPN é um cadeado.
-
Servidor:
Algumas redes possuem um servidor que contém dados e programas centralizados para todos os computadores conectados à rede. Todos os servidores que você possui devem estar conectados ao seu roteador. O símbolo de rede típico para um servidor é uma caixa que se assemelha a uma torre de computador.
-
Switches e hubs:
Um roteador permite que diferentes redes se comuniquem, enquanto um switch e hubs permitem que dispositivos conectados a uma rede se comuniquem. A diferença entre um switch e um hub é que um switch pode transferir a largura de banda total da rede para os dispositivos que mais precisam dela. Considerando que um hub divide uniformemente a largura de banda total entre todos os dispositivos. Um switch ou hub normalmente tem vários computadores conectados a ele. O switch ou hub é então conectado ao roteador. O símbolo típico para um switch ou hub é um quadrado ou retângulo com duas linhas que se cruzam no meio e têm setas em ambas as extremidades.
-
Computadores:
Os computadores em uma rede são normalmente representados por um ícone básico que se assemelha a uma tela de computador e teclado. Smartphones e tablets também podem ser incluídos em um diagrama. Os computadores estão conectados ao switch ou hub, que está conectado ao roteador, ou ao firewall.
-
Linhas:
Use linhas retas de um dispositivo para outro para mostrar o que está conectado ao que no diagrama.
Etapa 2. Crie um plano de endereço
Todos os dispositivos conectados a uma rede devem ter um endereço IP exclusivo. Os endereços IPv4 (IP ver. 4) são escritos assim: xxx.xxx.xxx.xxx (quatro números separados por três pontos), em todos os países compatíveis com RFC-1166. Cada número varia de 0 a 255. Isso é conhecido como "Notação decimal com pontos" ou "Notação com pontos", abreviadamente. O endereço é dividido em duas partes: a parte da rede e a parte do host. Quando o primeiro número é de 240 a 255 - O endereço é "experimental". Endereços multicast e experimentais estão além do escopo deste artigo. No entanto, observe que, como o IPv4 não os trata da mesma forma que outros endereços, eles não devem ser usados.
-
Redes classful:
Para redes "classful", as partes da rede e do host são as seguintes ("
"representa a parte da rede," x "representa a parte do host):- Quando o primeiro número é de 0 a 126 - nnn.xxx.xxx.xxx (ex. 10.xxx.xxx.xxx), são conhecidas como redes "Classe A".
- Quando o primeiro número é de 128 a 191 - nnn.nnn.xxx.xxx (ex. 172.16.xxx.xxx), são conhecidas como redes "Classe B".
- Quando o primeiro número é de 192 a 223 - nnn.nnn.nnn.xxx (ex. 192.168.1.xxx), são conhecidas como redes "Classe C".
- Quando o primeiro número é de 224 a 239 - O endereço é usado para multicast.
- A parte da rede de um endereço IP especifica uma rede. A parte do host especifica um dispositivo individual em uma rede.
- O intervalo de todos os números de parte do host possíveis fornece o intervalo de endereços (por exemplo, 172.16.xxx.xxx, o intervalo é 172.16.0.0 a 172.16.255.255).
- O endereço mais baixo possível é o endereço de rede (por exemplo, 172.16.xxx.xxx o endereço de rede é 172.16.0.0). Este endereço é usado por dispositivos para especificar a própria rede, e não pode ser atribuído a nenhum dispositivo.
-
O endereço de transmissão mais alto possível é o endereço de transmissão (por exemplo, 172.16.xxx.xxx o endereço de transmissão é 172.16.255.255). Este endereço é usado quando um pacote se destina a tudo dispositivos em uma rede específica, e não pode ser atribuído a nenhum dispositivo.
- Os números restantes no intervalo são o intervalo do host (por exemplo, 172.16.xxx.xxx o intervalo do host é 172.16.0.1 a 172.16.255.254). Esses são os números que você pode atribuir a computadores, impressoras e outros dispositivos.
- Endereços de host são endereços individuais dentro deste intervalo.
Etapa 3. Atribuir os dispositivos a uma rede
Uma rede é qualquer grupo de conexões separadas por um roteador. Sua rede pode não ter roteadores se não estiver conectada à Internet. Você só tem um roteador entre sua rede privada e a Internet pública. Se você tiver apenas um roteador ou nenhum roteador, toda a sua rede privada será considerada uma rede.
Se roteadores adicionais forem usados, eles se tornarão "roteadores internos". A rede privada torna-se uma "intranet privada". Cada grupo de conexões é uma rede separada que requer seu próprio endereço de rede e intervalo. Isso inclui conexões entre roteadores e conexões diretas de um roteador para um único dispositivo
Etapa 4. Escolha um intervalo de host de rede
O intervalo de host escolhido deve ser grande o suficiente para fornecer um endereço para cada dispositivo. Redes de classe C (ex. 192.168.0.x) permitem 254 endereços de host (192.168.0.1 a 192.168.0.254), o que é adequado se você não tiver mais de 254 dispositivos. Mas se você tiver 255 ou mais dispositivos, precisará usar uma rede Classe B (por exemplo, 172.16.x.x) ou dividir sua rede privada em redes menores com roteadores.
Etapa 5. Escreva "192.168.2.x" no canto do diagrama
Se você tiver mais de uma rede, é melhor escrever cada endereço próximo à rede à qual ele pertence.
Etapa 6. Atribuir endereços de host a cada computador
Atribua a cada computador um número entre 1 e 254. Escreva os endereços de host próximos aos dispositivos aos quais eles pertencem no diagrama. Primeiramente, você pode querer escrever o endereço completo (ex. 192.168.2.5) próximo a cada dispositivo. No entanto, conforme você se torna mais proficiente, simplesmente escrever a parte do host (por exemplo,.5) pode ajudar a economizar tempo
Os switches não exigirão endereços para os fins discutidos aqui. Os roteadores exigirão endereços conforme descrito na seção "Observações importantes"
Etapa 7. Anote a máscara de sub-rede próxima ao endereço de rede
Para 192.168.2.x, que é uma Classe C, a máscara é: 255.255.255.0 O computador precisa dela para saber qual parte do endereço IP é a rede e qual é o host.
Para endereços de Classe A, a máscara é 255.0.0.0, para Classe B é 255.255.0.0 (mais informações na seção Observações importantes)
Etapa 8. Conecte sua rede
Reúna todos os materiais necessários de que você precisa. Isso inclui cabos, computadores, switches Ethernet e roteadores. Localize as portas Ethernet nos computadores e outros dispositivos. Procure o conector modular de 8 pinos. (Estilo RJ-45) Parece uma tomada de telefone padrão, exceto que é um pouco maior porque tem mais condutores. Conecte os cabos entre cada dispositivo, como no diagrama..
- Se uma circunstância imprevista fizer com que você varie do diagrama, faça anotações para mostrar quaisquer mudanças
- Muitos computadores, eletrônicos e até lojas de departamentos vendem pequenos roteadores projetados para permitir que vários usuários compartilhem uma única conexão com a Internet. Quase todos eles usam PAT, para eliminar a necessidade de mais de um IP público (IPs públicos extras podem ser caros ou não permitidos, dependendo do seu provedor). Se você usar um, você precisará atribuir um de sua rede privada Endereços de host para o roteador. Se estiver usando um roteador comercial mais complexo, você precisará atribuir endereços de host privados à interface que se conecta à sua rede privada, seu IP público à interface que se conecta à Internet e configurar o NAT / PAT manualmente.
- Se estiver usando apenas um roteador, a interface usada para conectar o roteador à sua rede privada se tornará a "Interface do servidor DNS" e o "Gateway padrão". Você precisará adicionar seu endereço a esses campos ao configurar seus outros dispositivos.
- Switches custam mais, mas são mais inteligentes. Eles usam endereços para decidir para onde enviar dados, permitem que mais de um dispositivo fale ao mesmo tempo e não desperdiça a largura de banda das conexões de outros dispositivos. Os hubs são mais baratos ao conectar apenas alguns dispositivos, mas eles não sabem qual interface leva a onde. Eles simplesmente repetem tudo em todas as portas, esperam que chegue ao dispositivo certo e deixam o receptor decidir se precisa das informações ou não. Isso desperdiça muita largura de banda, só permite que um computador fale por vez e diminui a velocidade da rede quando mais computadores estão conectados.
- Se você tiver um firewall em seus computadores, não se esqueça de adicionar os endereços IP de todos os seus computadores em rede em seu firewall. Faça isso para cada um dos seus computadores em rede. Não fazer isso impedirá que você se comunique, mesmo que tenha executado todas as outras etapas corretamente.
- Muitos dispositivos podem determinar se você está usando um cabo cruzado ou direto. Se você não tiver a sorte de ter detecção automática em pelo menos um dos dispositivos conectados por cabo, você deve usar o tipo correto entre eles. Computador / roteador para switch exigirá um direto; computador / roteador para computador / roteador um crossover. (Observação: as portas na parte traseira de alguns roteadores domésticos, na verdade, pertencem a um switch integrado ao roteador e devem ser tratadas como um switch)
Etapa 9. Inicialize todos os computadores conectados à rede
Ligue todos os outros dispositivos conectados.
Etapa 10. Configure os computadores para rede
Para fazer isso, você precisará acessar as opções de Internet em cada computador. Isso é diferente dependendo se você estiver usando Windows Mac ou Linux. Vá para a caixa de diálogo que permite alterar o protocolo TCP / IP. Altere os botões de opção de "Obter do servidor DHCP automaticamente" para "Usar o seguinte endereço IP:". Digite o endereço IP desse computador e a máscara de sub-rede apropriada (255.255.255.0). Se você não tiver roteadores, deixe os campos "Gateway padrão" e "Servidor DNS" em branco. Se estiver se conectando à Internet usando NAT, use o Endereço do Host atribuído ao roteador entre sua rede privada e a Internet como servidor DNS e gateway padrão. Se estiver configurando uma rede doméstica com um roteador relativamente novo, esta seção pode ser ignorada desde que a rede esteja conectada corretamente. O roteador atribuirá endereços de rede a tudo na rede que entra em sua rede, até que chegue a outro roteador.
- Se sua rede for dividida usando um ou mais roteadores internos, cada roteador exigirá um endereço para cada rede conectada a ele. Esse endereço precisará ser um endereço de host (como o de um computador) do intervalo de host da rede. Normalmente, o primeiro endereço de host disponível (que é o segundo Morada no intervalo de endereços, ex. 192.168.1.1) será usado. No entanto, qualquer endereço no gama de hospedeiros está bem, desde que você saiba o que é. Não use o endereço de rede (por exemplo, 192.168.1.0) ou o endereço de transmissão (por exemplo, 192.168.1.255).
- Para redes que contêm um ou mais dispositivos de usuário (por exemplo, impressoras, computadores, dispositivos de armazenamento), o endereço que o roteador usa para essa rede se tornará "Gateway padrão" para os outros dispositivos. O servidor DNS, se presente, deve permanecer o endereço usado pelo roteador entre suas redes e a Internet. Para redes que interconectam roteadores, nenhum gateway padrão é necessário. Para redes contendo dispositivos de usuário e roteadores, qualquer roteador naquela rede vai fazer.
- Uma rede é uma rede, não importa quão grande ou pequena. Quando dois roteadores são conectados por um cabo, todos pertencerão ao cabo. O endereço de rede será.0, a transmissão será.255. Dois dos hosts serão usados (um para cada interface que o cabo conecta) e os outros 252 simplesmente irão para o lixo porque não podem ser usados em nenhum outro lugar. Geralmente, os pequenos roteadores domésticos não são usados para essa finalidade. Quando isso acontecer, entenda que as interfaces Ethernet no lado da "rede privada" geralmente pertencem a um "switch" embutido no roteador. O próprio roteador se conecta a ele internamente usando apenas um interface. Quando for esse o caso, apenas um IP de host será usado por todos eles, e todos eles estarão na mesma rede.
- Quando um roteador tem várias interfaces com vários IPs, cada interface e IP criará uma rede diferente.
Etapa 11. Verifique a conectividade
A maneira mais simples de fazer isso é com o Ping. Abra o MS-DOS ou equivalente em outros sistemas operacionais (no Windows, abra o prompt de comando localizado no menu Iniciar - Acessórios - Prompt de comando) e digite: ping 192.168.2. [Insira o número do host aqui]. Faça isso em um host e execute ping em todos os outros hosts. Lembre-se de que seu roteador é considerado um host. Se você não conseguir acessar um, leia as etapas novamente ou entre em contato com um profissional.
Avisos
- Evite usar o intervalo de IP 127.0.0.0 a 127.255.255.255. Este intervalo é reservado para a funcionalidade de loopback, ou seja, loopback em seu host local (o computador em que você está atualmente).
- Embora os dispositivos que não afetam os sistemas públicos, "em teoria", não precisem estar em conformidade com esta política, na prática o serviço DNS e outros softwares podem ser confundidos pelo uso de endereços fora desses intervalos se não forem especialmente configurados.
- IANA (The Internet Assigned Numbers Authority) reservou os três blocos a seguir do espaço de endereço IP para redes privadas: 10.0.0.0 a 10.255.255.255, 172.16.0.0 a 172.31.255.255 e 192.168.0.0 a 192.168.255.255
- Os especialistas em rede nunca se desviam dessa política se os dados IP privados podem afetar dispositivos fora de suas próprias redes e raramente o fazem em intranets isoladas sem motivo específico. Os provedores de serviços têm a responsabilidade de proteger a Internet de conflitos de IP negando serviço, caso um endereço IP privado fora desses intervalos afete um sistema público.
- Também podem surgir problemas se um problema de software, hardware ou erro humano fizer com que IPs privados fora dessa faixa sejam usados na Internet pública. Isso pode ser causado por qualquer coisa, desde a falha de um roteador em inicializar corretamente até a conexão acidental de um de seus dispositivos diretamente à Internet posteriormente.
- Também por uma questão de segurança, não se desvie dos intervalos de endereços privados atribuídos. A adição da tradução de endereços de rede a uma rede privada distribuindo endereços privados é um método de segurança de baixo nível e tem sido conhecido como "Firewall do pobre homem".
- Nunca conecte hubs de nenhuma forma que forme laços ou anéis, pois isso fará com que os pacotes sejam repetidos ao redor do anel para sempre. Pacotes adicionais serão adicionados, até que o hub esteja saturado e não possa transmitir o tráfego. A prática recomendada é não conectar os switches dessa maneira. Se estiver conectando interruptores desta forma, certifique-se de que o interruptor suporta "Protocolo Spanning Tree" e que o recurso está ativo. Caso contrário, os pacotes se repetirão ad infinitum como ocorre com os hubs.
