Lokalne mree

UTP Kablovi
Kabl je medijum kroz koji se prenose informacije izmeu mrenih ureaja i raunara. Postoji
nekoliko tipova kablova koji se upotrebljavaju u mreama. U nekim sluajevima u mrei e se
koristiti samo jedan tip kabla, dok e se u drugim mreama upotrebljavati vie razliitih
tipova. Izbor kabla je vezan za topologiju mree, protokol i veliinu mree. Razumevanje
karakteristika razliitih tipova kablova i toga kako oni utiu na druge aspekte umreavanja je
veoma bitno za projektovanje kvalitetne mree.

Slika1. Neoklopljen UTP kabl

Slika 2. Kabl sa RJ45 konektorom

Neoklopljen kabl sa upletenim paricama / engl. Unshielded Twisted Pair (UTP) cable
Kablovi sa upletenim paricama postoje u etiri izvedbe: oklopljeni i neoklopljeni.
Neoklopljeni (UTP) kabl je najpopularniji i obino najbolje reenje za kolske mree.
Iskustvo govori da je, ukoliko to sredstva dozvoljavaju dobro upotrebiti oklopljeni kabl za
vertikalno kabliranje (STP kabl, kod koga je svaka parica obavijena metalnom folijom radi
zatite od spoljanjih elektromagnetnih zraenja). Veze izmeu spratova prolaze kroz
svakakve graevinske konstrukcije, pa je zgodno obezbediti se. Kvalitet UTP kabla moe
varirati u zavisnosti od prenika parice i kvaliteta i debljine njene izolacije. UTP kabl koji
obino sreemo primenjen u raunarskim mreama je sastavljen od etiri para ica (parica)
unutar gumenog omotaa. Svaki par ica je upleten kako bi se smanjilo presluavanje,. to je
korak upredanja parice manji ( vie upletena), vea mu je otpornost na interferencije, a i cenu
mu raste.

Slika 3. RJ45 Konektor

Lokalne mree

Konektor za UTP kabl

Standardni konektor za UTP kabl nosi oznaku RJ-45. On je nalik konektoru RJ-11 koji ste
videli na svojim telefonima, sa tom razlikom to prima osam umesto etiri provodnika.
Montiranje konektora na kabl je posao koji zahteva adekvatan alat, strpljenje i iznad svega
kvalitetan kabl(ne pomiljajte da tedite na kablu). Povezivanje raunara vam moe unititi
ivce ukoliko je kabl kineske proizvodnje i veoma niske cene. Plastificirane ice koje bi
trebalo da izgledaju kao izolovani provodnici se stalno razmiu i praktino ih je nemogue
ubaciti u konektor. ak i onome ko ima pet godina iskustva u montiranju konektora na
kablove je potrebno oko 5 minuta za oba kraja kabla. Sa nekvalitetnim kablom to vreme raste
i na 15 minuta, a o kartu i da ne govorimo. Namontirani delovi se ne mogu ponovo koristiti,
ve ih je potrebno odsei.
Da bi ste montiral konektor na kabl potreban vam je i alat. Potrebna su vam jo jedna, dodatna
modularna kleta kojima je mogue menjati umetke. Nabavite umetak za RJ-45 i tek tada
krenite u pravljenje kablova, bez njih NE MOETE. Celi postupak je objanjen u filmu koji
imate u dodatku. Kao to se u filmu vidi, bitan je i raspored ica. Od poetka je bitno drati se
standarda. Ako budete pravili kablove, treba i da se snalazite meu njima. Kada pogledate
kabl treba da znate da li je prav (strait) ili ukrten (cross over). Tu dolazimo i do najeeg
pitanja i najee greke. Da li se mogu dva raunara povezati kablom bez upotrebe switcha?
Mogu, ali kabl nije isti. Za direktno povezivanje dva raunara se koristi tzv. Cross-Over kabl.

Slika 4. Obina kleta za RJ45

Slika5. Modularna kleta sa umetkom za RJ45

Na slici sa leve strane su data profesionalna kleta za krimpovanje i mreni tester koji se
upotrebljava za proveru ispravnosti veza.
eme za oba kabla su vam date u prilogu.

Lokalne mree

Jedna od stvari na koju je potrebno obratiti panju kada pravite kabl za povezivanje dva
raunara,direktno, za ostvarivanje Gigabitne veze, kabl se malo razlikuje jer se koristi svih
osam ica. Raspored ica ovog kabla je takoe dat u prilogu.

Slika 6. Tester za kablove

Oklopljeni kabl sa upletenim paricama /engl. Shielded Twisted Pair (STP) cable
STP kabl se sastoji od parica, od kojih je svaka obmotana metalnom folijom (tzv. ekran) da bi
se spreili spoljanji elektromagnetni uticaji (efekat presluavanja nastao elektromagnetnom
indukcijom od signala iz susedne parice, spoljanji elektromagnetni uticaji i dr.). Nedostatak
UTP kabla je to je osetljiv na ove uticaje, dok STP kabl to nije. Kada je potrebno razvui
kabl kroz neku energanu ili roentgen odeljenje bolnice, ili kada se kablovi raunarske mree
vode kroz iste kanalice sa drugim telekomunikacionim i energetskim kablovima koristi se
STP kabl. On je malo krui i tee je montirati konektore na njega, a i RJ-45 konektori su za
ovu namenu oklopljeni i malo drugaije izgledaju, ak je i raspored izolovanih provodnika
drugaiji.

Aktivna mrena oprema

Nakon uvoda u pasivnu mrenu opremu, na red dolazi opis ureaja koji e upravljati
saobraajem na mrei. To su takozvane aktivne komponente. Neke su sofisticiranije od
drugih, ali imaju istu namenu, da podatke koje aljete transportuju do odredita, kao i da
podatke koje vi potraujete dopreme do vas. Povezivanjem aktivne mrene opreme kablovima
jo uvek nije napravljena raunarska mrea, jer ona podrazumeva i konfigurisanje mrene
opreme.
Ako izuzmemo iz jednaine sam tip prenosnog medijuma, aktivni ureaji su manje vie isti.
Razlikuju se po broju portova, modula, tipu mree za koji su projektovani, ali je filozofija
koja stoji iza njih ista.
Jo jedna stvar koju je to pre potrebno razjasniti je terminoloke prirode. U mreama postoji
pojam PORTa koji se javlja u dva razliita konteksta. Prvi predstavlja fiziki konektor koji
postoji na mrenom ureaju ili raunaru u koji ubadate recimo mreni kabl, dok je drugi
kontekst logiki i malo kompleksniji.
Naime, zamislite da od mesta A do mesta B imamo poloen telefonski kabl kojim se povezuju
centrale u gradovima. Vrlo je verovatno da e unutar tih kablova biti veliki broj manjih
3

Lokalne mree

kablova , tzv. parica . Kada bi smo koristili celi kabl za telefoniranje izmeu dva grada,
graani bi morali da ekaju da njihov prethodnik obavi razgovor, kako bi dobili vezu. Ovako,
ukoliko parice obeleimo brojevima od 0 do 65534 imaemo 65535 graana koji e
istovremeno komunicirati. Na isti nain svaka internet aplikacija ima port na kome
funkcionie. Web stranice koriste HTTP protokol koji radi na portu 80. Kada pozovete,
recimo www.microsoft.com, Microsoftov server sa vaim raunarom otvori komunikaciju na
portu 80, dok ostali servisi , kao recimo MSN messenger funkcioniu nesmetano i obavljaju
svoju komunikaciju na nekom drugom portu. Tako imamo vie istovremenih komunikacija
kroz istu liniju.

HUB

Hab (engl. Hub) spada u kategoriju zastarelih (engl. Legacy) ureaja koji ima vrlo
jednostavnu ulogu a to je da, kao obino vorite, sve to stigne od podataka na jedan od
njegovih konektora (portova) prosledi svima (samo pojaano i oieno od umova, tj.
regenerisano) Ovi ureaji nisu vie u upotrebi, osim u laboratorijskim uslovima gde ova
njihova osobina dolazi do izraaja kada treba nadgledati saobraaj na mrei.
S obzirom na veoma loe karakteristike ovih ureaja, male brzine (10Mbps) i podlonost
koliziji podataka, treba ih izbaciti i zameniti sofisticiranijim svievima.

Netgear Ethernet Hub. Sada ve istorija.

Lokalne mree

SWITCH
Svi je ureaj koji ete zasigurno Njihova je uloga da reguliu saobraaj na mrei. Moemo
sve nae raunare povezati na svi, a i svi na svi te tako proiriti nau mreu. Razlika u
odnosu na Hab, iako isto izgledaju, jeste da svi vodi rauna o tome koji podatak kom
raunaru ili mrenom ureaju prosleuje. Svi je u stanju da razlikuje (indentifikuje) ureaje
koji su povezani na njega.
Ovaj ureaj funkcionie na drugom nivou (Layer 2 ureaj, pogledati dodatak) to znai da je
svestan svojih klijenata. Identifikator ureaja povezanog na svi je njegova fizika tzv. MAC
(engl. Media Access Control) adresa.

Cisco Catalyst 2960 Layer 2 switch. Okosnica svake ozbiljne mree

Ovakav nain identifikacije ureaja moete poistovetiti sa automobilom. Svaki automobil ima
broj asije i registarsku tablicu. Po pravilu broj asije se ne menja, a tablice se menjaju u
zavisnosti od prebivalita. Oba ova podatka identifikuju jedan automobil. Kod svieva nas
interesuju samo unikatni brojevi, tj. brojevi asije. Registarskim tablicama emo se baviti kod
rutera. Kod mrea je MAC adresa broj same mrene kartice (asije automobila), mrenog
ureaja i data je u obliku :
00:1A:4D:7B:FA:84
MAC adresu svoje kartice moete doznati tako to ete otii u Command prompt i izdati
komandu ipconfig /all. Dobiete rezultat kao na slici:

Lokalne mree

Rezultat komande ipconfig /all u komandnom promptu

Prva tri heksadecimalna broja su identifikator proizvoaa. Ako potraite odreene sajtove na
internetu, mogue je da unesete MAC adresu, a da vam sajt vrati da li je karticu napravio
Cisco, D-Link, Asus ili neka druga kompanija. Sledea tri broja su serijski broj kartice.
Trebalo bi da je ovaj broj unikatan, meutim zbog ekstremno velike proizvodnje, kineski
proizvoai su jednostavno lepili jednu istu adresu na nekoliko hiljada proizvoda, te se moe
naleteti i na duplikat.
Svi prikupi sve adrese ureaja koji su ukljueni u njegove portove i napravi tabelu gde
uparuje port i MAC adresu. Na taj nain zna da recimo sa porta 5 treba prebaciti neki podatak
na port 12. I eto komunikacije!
Svieve moete nai u nekoliko varijanti. Uglavnom se razlikuju po broju portova i po
stepenu upravljivosti. Neupravljivi ili "glupi" svievi su jeftini i prave se sa do, recimo 16
portova. U njih samo ukljuite ureaje koje elite da umreite i nemate nikakvog uticaja na
tok podataka.
Druga kategorija, tj. upravljivi svievi imaju razliite mogunosti, kao to je kontrola
optereanja, protoka, podeavanje bezbednosnih parametara, meusobno povezivanje (stackovanje) i prave se sa min. 16 ili 24 porta, a maksimalno 48. Potreba za dodatnim portovima se
reava vezivanjem svia na svi. Cena ovih ureaja je daleko vea od cene prethodne
kategorije i oni se koriste za kimu (engl. backbone) mree.

Allied Telesyn AT-9724TS Layer 3 switch. Daleko jeftinije, ali

podjednako pouzdano reenje kao Cisco u ovoj klasi.

Lokalne mree

IP Adrese
Registarska tablica naih raunara na internetu je tzv. IP adresa. Bilo bi potrebno jako puno
prostora da objasnm matematiku koja stoji iza ovih brojeva, pa u probati da uprostim stvari..
IP adrese se dele na javne i privatne. Svaki raunar na internetu, koji je javno dostupan, kao
recimo www.microsoft.com ima svoju javnu i unikatnu IP adresu. Ta adresa se uparuje sa
simbolikim imenom, jednostavnijim za pamenje, pa je tako
www.microsoft.com = 207.46.192.254
Ovo moete i sami videti tako to odete u command prompt (Start->Run->kucate Cmd i
pritisnete enter) windowsa i otkucate
nslookup www.microsoft.com
dobiete 207.46.192.254
Ukoliko uradite suprotno
nslookup 207.46.192.254
dobiete www.microsoft.com. (na slici se dobija wwwth2test1.microsoft.com to je samo
jedan od alijasa www.microsoft.com)
Kao da smo u telefonskom imeniku potraili Peru Peria i dobili njegov broj telefona. A onda,
to je jo lepe , pronali vlasnika telefona na osnovu broja. Ovaj telefonski imenik interneta
se zove DNS (domain name system). Sistem veoma kompleksno uvezanih servera sa
jednostavnom namenom. Da nae onoga ili ono to traite. Zbog unikatnosti adesa, ovo je
mogue. Zbog toga se ove adrese nazivaju JAVNIM.
Sve javne adrese se kupuju, te tako ne moete staviti bilo koju i postati vidljivi na internetu.
Kada platite, provajder e vam dodeliti jednu ili vie adresa iz opsega koji on poseduje.
Iz skupa svih adresa izdvojena su tri podskupa i proglaeni su za privatne. Raunari sa ovim
adresama se ne registruju na internetu pa ih moete koristiti za svoje kolske mree. Sada isto
pravilo koje je vailo za adrese na internetu biva aplicirano na nau mreu. Svaki raunar u
naoj mrei mora da ima unikatnu adresu iz opsega privatnih adrese. Ti opsezi su
sledei:
Opsezi privatnih adresa

Poetak opsega

Kraj opsega

Ukupno adresa

Opseg klase A

10.0.0.0

10.255.255.255

16 777 216

Opseg klase B

172.16.0.0

172.31.255.255

1 048 576

Opseg klase C

192.168.0.0

192.168.255.255

65 536

Klasa adresa se bira na osnovu broja raunara za koij nam trebaju adrese. Vidimo da u klasi A
imamo na raspolaganju 16 777 216 adresa, to je , sloiete se previe, te zakljuujemo da
emo u naim uslovima najee koristiti C klasu. Kod dodeljivanja adresa OBAVEZNO
7

Lokalne mree

preskoite adrese koje se zavravaju na 0 i 255 (192.168.0.0 i 192.168.0.255). To su tzv,

adresa mree i broadcast adresa, koje su rezervisane.
Do sada smo utvrdili IP adresu naih raunara i Subnet masku. Ako samo ova dva broja
unesemo u nae raunare, oni e poeti meusobno da komuniciraju. Formirali smo tzv. LAN
(lokalnu mreu ili Local Area Network). Da bi nai raunari dobili izlaz na internet , potrebno
je da utvrdimo ko je na RUTER, te tako dolazimo i do poslednjeg ureaja koji emo
obraivati, rutera.

ROUTER
Ruter predstavlja i tehniki najsavrenije reenje na mrei. On povezuje ureaje u razliitim
zgradama, gradovima i kontinentima. Postoje varijante i varijante rutera sa jednom jedinom
namenom , a to je da upravljaju saobraajem preko razliitih mrea povezanih razliitim
prenosnim medijumima. Ruter moete upotrebiti da spojite dva predstavnitva firme u dva
grada preko telefonske iznajmljene linije, beine veze ili bilo koje druge.

Cisco 1841 modularni ruter.

Kao to je ranije napomenuto ruter je ureaj koji regulie saobraaj na osnovu IP adrese
klijenta, za razliku od svieva koji su to inili na osnovu MAC adrese. Ako bi pokuali da
uprostimo objanjenje ove razlike, svi bi bio ekvivalent gradskog MUP-a koji je zaduen za
regulisanje saobraaja u svom gradu, dok bi ruter bio ekvivalent Republikog MUP-a
zaduenog da koordinira rad policije u svim gradovima.
MAC adresa ne moe da se prostire van svoje mree (uionice, kole). Svievi mogu da se
izbore sa saobraajem dok ne naiu na ruter koji spaja dve razliite mree. U dodatku imate
primer nae kole. Unutar kole sve funkcionie uz pomo svieva. im probamo da izaemo
na internet, poinju da vae nova pravila.
Kao to moete videti na slikama, postoje razliite verzije rutera. Ovi jeftiniji imaju jednu
zajedniku karakteristiku, a to je da imaju odvojen tzv. WAN port (engl. Wide Area Network
port, tj. port za vezu sa veom mreom) koji je ili jedini zastupljen na ureaju, ili odvojen od
druge grupe portova (kao na slici) koje nazivamo LAN portovima koji vode ka naim
raunarima i svievima u kolskoj mrei.. WAN port moe biti ADSL, obian Ethernet
(mreni) ili kablovski. LAN portovi su obini Ethernet svi portovi, kao na bilo kom drugom
sviu. Poenta je u tome da ruter prevodi pakete sa LAN portova na WAN, oznaava ih i puta
kroz mreu. Na privatni potar. Isto vai i za pakete koji pristiu iz spoljnog sveta. Oni
dolaze na WAN port, tu bivaju dekodirani i prosleeni jednom od naih 30 raunara, na
8

Lokalne mree

osnovu "etikete", tj. adrese, koju nose. Uvek emo na WAN port dovoditi internet vezu od
naeg provajdera, a nau internu mreu ukopati u bilo koji od LAN portova.
Evo

eme

veze

dva

svia

jednog

rutera

za

nau

kolu.

11

08

U naoj mrei ruter je taka preko koje mrea izlazi na internet. Ta taka se naziva gejtvej
(engl. Gateway). Kod podeavanja paametara mree bitno je definisati gejtvej. Iz perspektive
nae mree, na gejtvej je 192.168.0.1. Prevoenje na javnu adresu radi sam ruter. Ako stavite
da vam je gejtvej 204.82.171.15, mrea sigurno nee raditi.

Lokalne mree

Linksys WRT54GL. Najbolji ruter SOHO

klase (Small Office - Home Office). Pored
klasinog rutiranja ima i beinu vezu, Na zadnjoj strani rutera jasno se vidi WAN
firewall, kvalitet usluga (QoS). Jednom rei port odvojen od etiri LAN porta.
sve to i profesionalni ruteri samo za manje
mree

Podeavanje IP adrese
Nakon to poveete mreu, napravite kablove, podesite ruter i zavrite sve poslove koji
ukljuuju tranje unaokolo po koli, na red dolazi podeavanje parametara mree. Postoji
jednostavan nain da se to uradi. Manje vie svaki ruter ima opciju takozvanog DHCP
servera, programa koji ima u sebi koji dodeljuje automatski parametre svim klijentima u
mrei. Vae je da ubodete kabl i ukljuite kompjuter. I radie. Bez sumnje. Jedini problem je
to e se adrese menjati u odreenim vremenskim intervalima. Takva je koncepcija DHCP
servera, da ukoliko mu eksplicitno nije reeno vri zanavljanje adresa svakih , recimo 8 sati.
Da bi ovu stavku promenili, bie potrebno da se detaljnije upoznamo sa DHCPom.
Nakon to je podeena IP adresa, potrebno je i podesiti radnu grupu kojoj raunar pripada. To
e nam omoguiti da upotrebom programa My Network Places vidimo susedne raunare koji
pripadaju istoj radnoj grupi.
Kliknite desnim tasterom na My Computer i izaberite Properties. U dijalogu koji se otvorio
potrebno je odabrati jeziak Computer Name. Tu vidimo trenutno stanje, tj. koje je ime
raunara i radna grupa. Kliknite na Change. U novootvorenom dijalogu unesite ime i radnu
grupu kojoj elite da raunar pripada. Kod unosa radne grupe VODITE RAUNA O
VELIKIM I MALIM SLOVIMA. Radne grupe PIL, Pil i pil nisu iste. Proces je prikazan na
slici :

10

Lokalne mree

Nakon promene imena, raunar e se restartovati. Ukoliko ste sve obavili kako treba, nakon
restartovanja aktiviranjem programa My Network Places, prikazae Vam se ostali raunari u
uionici.
Upotreba My Network Places je u neku ruku ograniavajua jer neete uvek promptno dobiti
spisak svih raunara. Ovo zavisi od mnogo faktora, a najee od topologije mree. Da bi ste
direktno prozvali neki raunar u mrei moete koristiti jedan trik. On se sastoji u tome da
kliknete na START , pa RUN i unesete IP adresu raunara kome elite pristupiti.

11

Lokalne mree

Na ovaj nain moete uvek i odmah pristupiti bilo kom raunaru na vaoj mrei , a i bilo kom
raunaru sa javnom IP adresom, koji administrativno dozvoljava pristup.
Protokol koji je zaduen za ovakav pristup resursima na mrei se naziva NetBIOS. On radi na
TCP i UDP portovima 135 do 139, pa ukoliko branite svoju mreu firewall -om, a elite od
spolja da pristupate deljenim resursima, morate da otvorite ove portove

Deljenje dokumenata
Deljenje fajlova, ukoliko se pogreno implementira moe da bude ozbiljna bezbednosna rupa
u mrei. Politika deljenja treba da bude to restriktivnija. Inicijalno podeavanje Windowsa je
takvo da podrava tzv. Jednostavno Deljenje Dokumenata ili Simple File Sharing. U
uputstvu koje je dato dole, prvo se iskljuuje ova opcija jer je potrebno imati potpunu
kontrolu nad tim ko pristupa podacima i na koji nain, za razliku od jednostavnog deljenja
gde svi pristupaju svemu.
Opcija deljenja dokumenata je projektovana tako, da kod raunara koji imaju NTFS fajl
sistem, postoje dve linije odbrane dokumenata. Prva podrazumeva dodeljivanja prava pristupa
dokumentima kroz mreu. To su Sharing dozvole. Druga linija je sam pristup hard disku,
odn. NTFS particiji.
Podeavanje deljenja foldera objasniemo na primeru novokreiranog foldera
"MojDeljeniFolder" na C disku. Napravite ovaj folder i pratite uputstvo dato u instrukcionom
filmu.
S obzirom da ova podeavanja zahtevaju vie koraka, dato je video uputstvo. Za pregled Vam
je potreban Adobe ShockWave Player. Njega moete preuzeti ovde.

ta je proxy server ?
U raunarskim mreama termin PROXY server se upotrebljava za oznaavanje servera
(raunarskog sistema ili aplikativnog programa) koji servisira zahteve svojih korisnika tako
to prosleuje zahteve drugim serverima. U engleskom jeziku termin proxy oznaava
posrednika . Klijent se povezuje na proxy server i zahteva neki servis, kao to je recimo
dokument, konekcija, web stranica ili neki drugi resurs koji je na raspolaganju na nekom
drugom raunaru . Proxy omoguava upotrebu servisa tako to se povezuje na odgovarajui
server i zahteva uslugu u ime klijenta. Ponekad proxy modifikuje zahtev klijenta ili sam
odgovor servera, a ponekad moe i da opslui zahtev klijenta,a da uopte ne kontaktira server.
12

Lokalne mree

Ovaj proces se naziva keiranjem i bie kasnije objanjen. U prethodnim lekcijama nije
posebno naglaeno da je gateway u sutini vrsta proxy servera koja prosleuje zahteve
klijenata serveru, ali nemodifikovane . Ovakav proxy se obino naziva tunneling proxy. Proxy
se moe postaviti na vie taaka u mrei izmeu korisnika i servera. Najea mu je pozicija
pak, sam obod mree.

Dodatak

Testiranje mree
Nakon to ste obavili sve prethodno opisane radnje za povezivanje na internet , potrebno je i
testirati mreu. U tu svrhu emo koristiti alate koji se ve nalaze u windowsu. Potrebno je da
otvorimo command prompt. To se moe postii, kao to je ranije opisano, klikom, na START,
RUN, unosom naredbe CMD i pritiskom na ENTER.
Prvo je potrebno proveriti da li je na raunar dobro podeen komandom IPCONFIG /ALL .
Rezultat ove komande dat je na slici:

13

Lokalne mree

Ukoliko su svi parametri podeeni onako kako smo eleli, prelazi se na proveru konekcije ka
susedima. Poto je adresa ovog raunara 192.168.10.1, proveravamo konekciju ka gejtveju
koji je u ovom sluaju 192.168.10.20. Proveru vrimo upotrebom naredbe PING <adresa
gejtveja> . Ova naredba alje odreeni broj paketa ka odreditu, u naem sluaju gejtveju i
oekuje odgovor o njihovom prijemu.

Na osnovu statistike koja je dobijena ovom komandom vidimo da su poslata etiri paketa ka
odreditu, a i primljena su etiri pa je test 100% uspean. Put paketa ka odreditu i nazad
trajao je u proseku 13ms, to je malo vie , ali u redu s obzirom da je re o WiFi vezi na
razdaljini od 3 kilometra.
Ukoliko odredite iz nekog razloga nije dostupno, odgovor na PING komandu e biti :

14

Lokalne mree

Poslednja komanda koja e biti obraena, a moe pomoi u dijagnostifikovanju kvarova na

mrei je TRACERT, to je skraenica od TRACE ROUTE ( napomena: na Linuxu i Unix-u je
ova komanda TRACEROUTE). Ako banalizujemo stvari, ova naredba e predstavljati naeg
Ivicu i nau Maricu. Krenue ka odreditu koje smo naveli i bacati kamenie uz put, tako da
kada mi budemo pratili rutu kojom su proli, tamo gde "prestaju kamenii" tu je i kvar na
mrei. Kada komanda naie na ruter na putu preko koga ne moe da pree poinju da se
pojavljuju zvezdice. Tada znamo tano mesto gde treba proveravati ima li problema.
Za primer emo uraditi trace web sajta Nikog medicinskog fakulteta. Ukucaemo komadu
TRACERT www.medfak.ni.ac.yu. Rezultat je dat na slici :

Na slici se vidi da je do odredita bilo potrebno prei preko tri rutera. Prvi je lokalni gejtvej
192.168.10.20, drugi je gejtvej fakulteta 160.99.35.11, trei je gejtvej Univerziteta
160.99.11.252 i poslednji je samo odredite. Ukoliko pak, ne stignemo na cilj, odziv e biti
ovakav:

15

Lokalne mree

Na ovoj slici uoavamo da raunar NEBOJA sa adresom 160.99.12.239 nije dostupan. Proli
smo lokalni gejtvej. Proli smo gejtvej fakulteta i nakon toga vie nema odziva. Na osnovu
toga, najjednostavniji mogui zakljuak bi bio da problem nije unutar nae zgrade, to je
nekada dovoljno da Vam utedi sate i sate reavanja problema koji i nemate.
Na internetu postoji puno vizuelnih TRACE alata, kao recimo Visual Trace Route
(http://visualroute.visualware.com/) koji e vam dati prikaz na karti preko kojih se sve rutera
prelazi kako bi se dolo do odredita. Moete trejsovati od sebe ka drugima i sa amerikog
servera ka drugima. Rezultat je vie nego oigledan:

16

Lokalne mree

Ovaj set alata je nezamenljiv u dijagnostifinkovanju kvarova na mrei. to pre nauite da ih

uspeno koristite, bre ete poeti da otklanjate kvarove na mrei koji se svakodnevno
javljaju.

PRAVA PRISTUPA FOLDERIMA - NAPREDNA

PODEAVANJA
Poimo od scenarija da folderu MojDeljeniFolder elimo da ograniimo pristup. elimo da se
kad god neko pristupa tom folderu otvori dijalog koji e traiti da unesemo korisniko ime i
lozinku.
Redosled operacija je sledei. Prvo je potrebno kreirati korisnika koji e imati pravo pristupa.
Drugo, moramo postaviti lozinku za njega. Trea operacija se poklapa sa operacijom datom u
odeljku "Deljenje dokumenata" i ukljuuje podeavanje prava pristupa folderu
MojDeljeniFolder, pri emuu dozvoljavamo samo kreiranom korisniku da proe.
Novi korisniki nalog kreiramo upotrebom Administrativnih alata kojima prilazimo na sledei
nain:
START->Control Panel-> Kliknemo na "Switch to Classic View" sa leve strane prozora, ako
postoji->Administrative Tools->Computer Management.
Doli smo u konzolu gde moemo podeavati parametre raunara.

17

Lokalne mree

U levom delu prozora izaberemo Local Users and Groups. Nakon toga kliknemo desnim
tasterom u desni deo prozora i izaberemo opciju New User.
Sada je potrebno popuniti upitnik za kreiranje novog korisnika. Na primer:

Unesite password, recimo 123456, a poeljno je neki jai. Microsoft obino koristi password
"P@ssw0rd" kako bi demonstrirao koje karaktere bi sve trebalo da ima tzv. jaki password .
18

Lokalne mree

Poeljno je i ukljuiti opciju Password never expires, kako raunar ne bi od nas traio da
menjamo lozinku prvi put kada se logujemo. Dakle, iskljuite User must change password
at next logon, ukljuite Password never expires i kliknite na Create. Primetiete da novi
korisnik pojavio u spisku korisnika.
Sledei korak ukljuuje podeavanje parametara deljenja foldera MojDeljeniFolder. Pronaite
taj folder, kliknite desnim tasterom na njega i odaberite opciju Sharing and Security
(podrazumeva se da ste iskljuili Simple File Sharing, kao to je u drugom odeljku lekcije
objanjeno).
Ukoliko ve to nije uraeno, ukljuite opciju Share this folder i kliknite na dugme
Permissions. Sada treba da podesimo da samo korisnik vuckovic ima pristup deljenom
folderu. Obriite sve korisnike iz spiska klikom na ime i upotrebom dugmeta remove, pa
nakon toga dodajte novog korisnika klikom na dugme Add. Za razliku od prologa puta kada
smo direktno unosili korisnika kome elimo da odobrimo pristup, sada emo nauiti kako ga
moemo pronai u spisku svih korisnika. Kliknite na dugme Advanced, pa u novootvorenom
prozoru na Find Now. Spisak e se pojaviti u donjem delu dijaloga. Pronaite korisnika kog
ste kreirali, u naem sluaju vuckovic i kliknite na njega. Izbor potvrdite sa OK i jo jednim
OK da zatvorite Add dijalog.

19

Lokalne mree

Nakon to ste potvrdili dodavanje korisnika, kliknite na ek boks Full Control, kako bi mu
dali pravo da rukuje fajlovima;

20

Lokalne mree

Zatvorite dijalog klikom na OK.

Istu ovu operaciju je potrebno ponoviti i za Security jeziak, kao to je opisano u drugom
delu lekcije. Jedina razlika je u tome to neemo brisati sve korisnike, ve samo Everyone ,
ukoliko je na spisku. Pa tako, prvo briemo Everyone sa spiska

21

Lokalne mree

,pa nakon toga, kliknemo na Add i gore navedenom procedurom dodamo korisnika vuckovic
na spisak, na potpuno isti nain ili ukucavanjem imena vuckovic i klikom na dugme Check
Names, koje e proveriti imamo li tog korisnika u spisku i dodati ga ako je tako. Rezultat je
isti .

Potvrdite va izbor sa OK dok se svi dijalozi na zatvore.

22

Lokalne mree

Obavljeni posao moete proveriti tako to ete na drugom raunaru u mrei kliknuti na
START, pa RUN i ukucati
\\<adresa racunara na kome je deljeni folder>\MojDeljeniFolder,
kao recimo \\192.168.10.1\MojDeljeniFolder. Kad stisnete ENTER, ukoliko je mrea dobro
podeena, pojavie vam se dijalog koji e zahtevati da unesete korisniko ime i lozinku.
Nakon to unesete vuckovic/123456 pojavie vam se sadraj foldera. Time smo okonali
podeavanje deljenja foldera.

23