Groete, liewe Habro-inwoners en willekeurige gaste. In hierdie reeks artikels sal ons praat oor die bou van 'n eenvoudige netwerk vir 'n maatskappy wat nie te veeleisend is op sy IT-infrastruktuur nie, maar terselfdertyd die behoefte het om sy werknemers te voorsien van 'n hoë-gehalte internetverbinding, toegang tot gedeelde lêer hulpbronne, en die verskaffing van VPN-toegang tot die werkplek aan werknemers en die koppeling van 'n video-toesigstelsel, wat van enige plek in die wêreld verkry kan word. Die kleinsake-segment word gekenmerk deur vinnige groei en, dienooreenkomstig, netwerkherbeplanning. In hierdie artikel begin ons met een kantoor met 15 werkplekke en sal ons die netwerk verder uitbrei. Dus, as enige onderwerp interessant is, skryf in die kommentaar, ons sal probeer om dit in die artikel te implementeer. Ek sal aanvaar dat die leser vertroud is met die basiese beginsels van rekenaarnetwerke, maar ek sal skakels na Wikipedia verskaf vir alle tegniese terme; as iets nie duidelik is nie, klik en korrigeer hierdie tekortkoming.
So, kom ons begin. Enige netwerk begin met 'n inspeksie van die area en die verkryging van die kliënt se vereistes, wat later in die tegniese spesifikasies gevorm sal word. Dikwels verstaan die kliënt self nie ten volle wat hy wil hê en wat hy hiervoor nodig het nie, daarom is dit nodig om hom te lei na wat ons kan doen, maar dit is die werk van meer as 'n verkoopsverteenwoordiger, ons verskaf die tegniese deel, so ons sal aanvaar dat ons die volgende aanvanklike vereistes het:
- 17 werkstasies vir tafelrekenaars
- Netwerkskyfberging ()
- CCTV-stelsel gebruik en IP-kameras (8 stukke)
- Kantoor Wi-Fi dekking, twee netwerke (intern en gas)
- Dit is moontlik om netwerkdrukkers by te voeg (tot 3 stukke)
- Die vooruitsig om 'n tweede kantoor aan die ander kant van die stad te open
Toerusting seleksie
Ek sal nie delf in die keuse van 'n verkoper nie, aangesien dit 'n kwessie is wat aanleiding gee tot eeue oue dispute; ons sal fokus op die feit dat daar reeds op die handelsmerk besluit is, dit is Cisco.
Die basis van die netwerk is (roeteerder). Dit is belangrik om ons behoeftes te assesseer, aangesien ons beplan om die netwerk in die toekoms uit te brei. Die aankoop van 'n router met 'n reserwe hiervoor sal die kliënt geld spaar tydens uitbreiding, hoewel dit in die eerste stadium 'n bietjie duurder sal wees. Cisco vir die kleinsake-segment bied die Rvxxx-reeks aan, wat routers vir tuiskantore insluit (RV1xx, meestal met 'n ingeboude Wi-Fi-module), wat ontwerp is om verskeie werkstasies en netwerkberging te verbind. Maar ons stel nie daarin belang nie, aangesien hulle taamlik beperkte VPN-vermoëns en taamlik lae bandwydte het. Ons stel ook nie belang in die ingeboude draadlose module nie, aangesien dit veronderstel is om in 'n tegniese kamer in 'n rek geplaas te word; Wi-Fi sal georganiseer word met behulp van 'n AP (). Ons keuse sal op die RV320 val, wat die junior model van die ouer reeks is. Ons het nie 'n groot aantal poorte in die ingeboude skakelaar nodig nie, aangesien ons 'n aparte skakelaar sal hê om 'n voldoende aantal poorte te voorsien. Die grootste voordeel van die router is sy redelik hoë deurset. bediener (75 Mbits), 'n lisensie vir 10 VPN-tonnels, die vermoë om 'n Site-2-werf VPN-tonnel te verhoog. Ook belangrik is die teenwoordigheid van 'n tweede WAN-poort om 'n rugsteuninternetverbinding te verskaf.
Die router moet wees . Die belangrikste parameter van 'n skakelaar is die stel funksies wat dit het. Maar eers, kom ons tel die hawens. In ons geval beplan ons om aan die skakelaar te koppel: 17 rekenaars, 2 AP's (Wi-Fi-toegangspunte), 8 IP-kameras, 1 NAS, 3 netwerkdrukkers. Met behulp van rekenkunde kry ons die getal 31, wat ooreenstem met die aantal toestelle wat aanvanklik aan die netwerk gekoppel is, voeg 2 hierby (ons beplan om die netwerk uit te brei) en sal by 48 poorte stop. Nou oor die funksionaliteit: ons skakelaar behoort te kan , verkieslik al 4096, sal nie seermaak nie myne, aangesien dit moontlik sal wees om 'n skakelaar aan die ander kant van die gebou met behulp van optika te koppel, moet dit in 'n geslote sirkel kan werk, wat dit vir ons moontlik maak om skakels te reserveer (), ook die AP en kameras sal aangedryf word deur gedraaide paar, so dit is nodig om te hê (jy kan meer lees oor die protokolle in die wiki, die name is klikbaar). Te ingewikkeld Ons het nie funksionaliteit nodig nie, so ons keuse sal Cisco SG250-50P wees, aangesien dit voldoende funksionaliteit vir ons het en terselfdertyd nie oortollige funksies insluit nie. Ons sal in die volgende artikel oor Wi-Fi praat, aangesien dit 'n redelik breë onderwerp is. Daar sal ons stilstaan by die keuse van AR. Ons kies nie NAS en kameras nie, ons neem aan dat ander mense dit doen, maar ons stel net belang in die netwerk.
beplanning
Kom ons besluit eers watter virtuele netwerke ons benodig (jy kan lees wat VLAN's is op Wikipedia). Dus, ons het verskeie logiese netwerksegmente:
- Kliëntwerkstasies (PC's)
- Bediener (NAS)
- Video toesig
- Gastoestelle (WiFi)
Ook, volgens die reëls van goeie maniere, sal ons die toestelbestuur-koppelvlak na 'n aparte VLAN skuif. U kan VLAN's in enige volgorde nommer, ek sal dit kies:
- VLAN10 Bestuur (MGMT)
- VLAN50-bediener
- VLAN100 LAN+WiFi
- VLAN150 Besoeker se WiFI (V-WiFi)
- VLAN200 CAM's
Vervolgens sal ons 'n IP-plan opstel en gebruik 24 bisse en subnet 192.168.x.x. Laat ons begin.
Die gereserveerde poel sal adresse bevat wat staties gekonfigureer sal word (drukkers, bedieners, bestuurskoppelvlakke, ens., vir kliënte sal 'n dinamiese adres uitreik).
So ons het die IP geskat, daar is 'n paar punte waaraan ek graag aandag wil gee:
- Daar is geen sin om DHCP in die beheernetwerk op te stel, net soos in die bedienerkamer nie, aangesien alle adresse met die hand toegewys word wanneer die toerusting gekonfigureer word. Sommige mense verlaat 'n klein DHCP-swembad in die geval van koppeling van nuwe toerusting, vir die aanvanklike konfigurasie, maar ek is gewoond daaraan en ek raai jou aan om die toerusting nie by die kliënt se plek op te stel nie, maar by jou lessenaar, so ek doen dit nie doen hierdie swembad hier.
- Sommige kameramodelle benodig dalk 'n statiese adres, maar ons neem aan dat kameras dit outomaties ontvang.
- Op die plaaslike netwerk verlaat ons die swembad vir drukkers, aangesien die netwerkdrukdiens nie besonder betroubaar met dinamiese adresse werk nie.
Stel die router op
Wel, laat ons uiteindelik aangaan na die opstelling. Ons neem die pleisterkoord en koppel aan een van die vier LAN-poorte van die router. By verstek is die DHCP-bediener op die router geaktiveer en is beskikbaar by die adres 192.168.1.1. U kan dit nagaan met die ipconfig-konsolehulpmiddel, in die uitvoer waarvan ons router die verstekpoort sal wees. Kom ons kyk:
Gaan in die blaaier na hierdie adres, bevestig die onveilige verbinding en meld aan met die gebruikersnaam/wagwoord cisco/cisco. Verander die wagwoord onmiddellik na 'n veilige een. En eerstens, gaan na die Opstelling-oortjie, Netwerk-afdeling, hier ken ons 'n naam en domeinnaam vir die router toe
Kom ons voeg nou VLAN's by ons router. Gaan na Hawebestuur/VLAN-lidmaatskap. Ons sal begroet word deur 'n VLAN-ok teken, wat by verstek opgestel is
Ons het hulle nie nodig nie, ons sal almal uitvee behalwe die eerste een, aangesien dit verstek is en nie uitgevee kan word nie, en ons sal dadelik die VLAN's byvoeg wat ons beplan het. Moenie vergeet om die blokkie aan die bokant te merk nie. Ons sal ook toestelbestuur slegs vanaf die bestuursnetwerk toelaat, en roetering tussen netwerke oral behalwe die gasnetwerk toelaat. Ons sal die poorte 'n bietjie later konfigureer.
Kom ons stel nou die DHCP-bediener op volgens ons tabel. Om dit te doen, gaan na DHCP/DHCP-opstelling.
Vir netwerke waarin DHCP gedeaktiveer sal word, sal ons slegs die poortadres instel, wat die eerste in die subnet sal wees (en die masker dienooreenkomstig).
In netwerke met DHCP is alles redelik eenvoudig, ons konfigureer ook die poortadres en registreer die swembaddens en DNS hieronder:
Hiermee het ons DHCP hanteer, nou sal kliënte wat aan die plaaslike netwerk gekoppel is, outomaties 'n adres ontvang. Kom ons stel nou die poorte op (poorte is volgens die standaard gekonfigureer , die skakel is klikbaar, jy kan jouself daarmee vergewis). Aangesien daar aanvaar word dat alle kliënte verbind sal word deur bestuurde skakelaars van 'n ongemerkte (inheemse) VLAN, sal alle poorte MGMT wees, dit beteken dat enige toestel wat aan hierdie poort gekoppel is, in hierdie netwerk sal val (meer besonderhede hier). Kom ons gaan terug na Port Management/VLAN-lidmaatskap en stel dit in. Ons laat VLAN1 Uitgesluit op alle poorte, ons het dit nie nodig nie.
Nou op ons netwerkkaart moet ons 'n statiese adres vanaf die bestuurssubnet konfigureer, aangesien ons in hierdie subnet beland het nadat ons op "stoor" geklik het, maar hier is geen DHCP-bediener nie. Gaan na die netwerkadapterinstellings en stel die adres in. Hierna sal die router beskikbaar wees by 192.168.10.1
Kom ons stel ons internetverbinding op. Kom ons neem aan dat ons 'n statiese adres van die verskaffer ontvang het. Gaan na Setup/Network, merk WAN1 onderaan, klik Edit. Kies Statiese IP en stel jou adres op.
En die laaste ding vir vandag is om afstandtoegang op te stel. Om dit te doen, gaan na Firewall/Algemeen en merk die Remote Management boks, stel die poort op indien nodig
Dis seker al vir vandag. As gevolg van die artikel het ons 'n basiese gekonfigureerde router waarmee ons toegang tot die internet kan kry. Die lengte van die artikel is langer as wat ek verwag het, so in die volgende deel sal ons klaarmaak met die opstel van die router, die installering van 'n VPN, die konfigurasie van die firewall en aanteken, en ook die opstel van die skakelaar en ons sal ons kantoor in werking kan stel . Ek hoop dat die artikel ten minste 'n bietjie nuttig en insiggewend vir jou was. Ek skryf vir die eerste keer, ek sal baie bly wees om opbouende kritiek en vrae te ontvang, ek sal probeer om almal te antwoord en jou kommentaar in ag te neem. Ook, soos ek aan die begin geskryf het, is u gedagtes oor wat nog in die kantoor kan verskyn en wat ons nog sal opstel welkom.
My kontakte:
telegram:
Skype/pos: [e-pos beskerm]
Voeg ons by, kom ons gesels.
Bron: will.com