ፕሮሆስተር > ጦማር > አስተዳደር > በ Cisco መሣሪያዎች ላይ ለአነስተኛ ንግዶች አውታረ መረብ። ክፍል 1

በ Cisco መሣሪያዎች ላይ ለአነስተኛ ንግዶች አውታረ መረብ። ክፍል 1

ሰላም፣ ውድ የሀብሮ ነዋሪዎች እና የዘፈቀደ እንግዶች። በዚህ ተከታታይ መጣጥፎች ውስጥ በአይቲ መሠረተ ልማት ላይ በጣም ብዙ የማይፈልግ ኩባንያ ቀላል አውታረ መረብ ስለመገንባት እንነጋገራለን ፣ ግን በተመሳሳይ ጊዜ ሰራተኞቹን ከፍተኛ ጥራት ያለው የበይነመረብ ግንኙነት ፣ የተጋራ ፋይል መዳረሻን የመስጠት አስፈላጊነት አለው። ግብዓቶች፣ እና ሰራተኞች የቪፒኤንን የስራ ቦታ እንዲያገኙ እና የቪዲዮ ክትትል ስርዓትን በማገናኘት በአለም ላይ ከየትኛውም ቦታ ሊገኙ ይችላሉ። የአነስተኛ የንግድ ሥራ ክፍል በፍጥነት በማደግ እና, በዚህ መሠረት, የአውታረ መረብ መልሶ ማቀድ. በዚህ ጽሁፍ ውስጥ 15 የስራ ቦታዎች ባለው አንድ ቢሮ እንጀምራለን እና ኔትወርክን የበለጠ እናሰፋለን. ስለዚህ, ማንኛውም ርዕስ አስደሳች ከሆነ, በአስተያየቶቹ ውስጥ ይፃፉ, በአንቀጹ ውስጥ ተግባራዊ ለማድረግ እንሞክራለን. አንባቢው የኮምፒዩተር ኔትወርኮችን መሰረታዊ ነገሮች ጠንቅቆ ያውቃል ብዬ እገምታለሁ፣ ነገር ግን ለቴክኒካል ቃላቶች በሙሉ ወደ ዊኪፔዲያ የሚወስዱትን አገናኞች አቀርባለሁ፤ የሆነ ነገር ግልጽ ካልሆነ ይህን ጉድለት ጠቅ ያድርጉ እና ያስተካክሉት።

ስለዚህ, እንጀምር. ማንኛውም አውታረመረብ የሚጀምረው በአካባቢው ምርመራ እና የደንበኛውን መስፈርቶች በማግኘት ነው, ይህም በኋላ በቴክኒካዊ ዝርዝሮች ውስጥ ይመሰረታል. ብዙውን ጊዜ ደንበኛው ራሱ የሚፈልገውን እና ለዚህ ምን እንደሚፈልግ ሙሉ በሙሉ አይረዳም, ስለዚህ እኛ ልንሰራው የምንችለውን ነገር መምራት አስፈላጊ ነው, ነገር ግን ይህ ከሽያጭ ተወካይ የበለጠ ስራ ነው, ቴክኒካዊውን ክፍል እናቀርባለን, ስለዚህ የሚከተሉትን የመጀመሪያ መስፈርቶች እንዳገኘን እንገምታለን-

  • ለዴስክቶፕ ፒሲዎች 17 የስራ ቦታዎች
  • የአውታረ መረብ ዲስክ ማከማቻ (አካዳሚ)
  • የ CCTV ስርዓት በመጠቀም ኤን.ቪ.አር. እና አይፒ ካሜራዎች (8 ቁርጥራጮች)
  • የቢሮ Wi-Fi ሽፋን፣ ሁለት አውታረ መረቦች (ውስጣዊ እና እንግዳ)
  • የአውታረ መረብ አታሚዎችን ማከል ይቻላል (እስከ 3 ቁርጥራጮች)
  • በከተማው ማዶ ሁለተኛ ቢሮ የመክፈት ተስፋ

የመሳሪያ ምርጫ

ይህ ጉዳይ ለዘመናት የቆየ አለመግባባቶችን የሚፈጥር ስለሆነ ስለ ሻጩ ምርጫ አላጣራም፤ ትኩረታችንን የምናደርገው የምርት ስሙ ሲስኮ ነው።

የኔትወርኩ መሰረት ነው። ራውተር (ራውተር) ወደፊት ኔትወርክን ለማስፋት እያቀድን ስለሆነ ፍላጎታችንን መገምገም አስፈላጊ ነው። ለዚህ በመጠባበቂያ ራውተር መግዛቱ በማስፋፊያ ጊዜ የደንበኞችን ገንዘብ ይቆጥባል፣ ምንም እንኳን በመጀመሪያ ደረጃ ትንሽ የበለጠ ውድ ቢሆንም። Cisco ለአነስተኛ የንግድ ክፍል የ Rvxxx ተከታታይ ያቀርባል, ይህም ለቤት ቢሮዎች ራውተሮችን ያካትታል (RV1xx, ብዙ ጊዜ አብሮ በተሰራው የ Wi-Fi ሞጁል), ብዙ የስራ ጣቢያዎችን እና የአውታረ መረብ ማከማቻዎችን ለማገናኘት የተቀየሱ ናቸው. ነገር ግን እነርሱ በጣም የተገደቡ የቪፒኤን ችሎታዎች እና ይልቁንም ዝቅተኛ የመተላለፊያ ይዘት ስላላቸው ለእነሱ ፍላጎት የለንም ። አብሮ በተሰራው ገመድ አልባ ሞጁል ላይ ፍላጎት የለንም ፣ ምክንያቱም በመደርደሪያ ውስጥ በቴክኒክ ክፍል ውስጥ መቀመጥ አለበት ፣ ዋይ ፋይ የሚደራጀው ኤፒን በመጠቀም ነው (የመዳረሻ ነጥብ). ምርጫችን በ RV320 ላይ ይወድቃል, እሱም የጥንት ተከታታይ ጁኒየር ሞዴል ነው. በቂ ቁጥር ያላቸውን ወደቦች ለማቅረብ የተለየ ማብሪያ / ማጥፊያ ስለሚኖረን አብሮ በተሰራው ማብሪያ / ማጥፊያ ውስጥ ብዙ ቁጥር ያላቸው ወደቦች አያስፈልገንም። የ ራውተር ዋና ጠቀሜታ ከፍተኛ መጠን ያለው ልኬት ነው። የ VPN አገልጋይ (75 Mbits)፣ ለ10 የቪፒኤን ዋሻዎች ፈቃድ፣ ሳይት-2-ጣቢያ የቪፒኤን ዋሻ የማሳደግ ችሎታ። እንዲሁም የመጠባበቂያ የበይነመረብ ግንኙነትን ለማቅረብ ሁለተኛው የ WAN ወደብ መኖሩ አስፈላጊ ነው.

ራውተር መሆን አለበት መቀየሪያ (መቀያየር). የመቀየሪያው በጣም አስፈላጊው መለኪያ በውስጡ ያለው የተግባር ስብስብ ነው። መጀመሪያ ግን ወደቦችን እንቆጥራቸው። በእኛ ሁኔታ, ከመቀየሪያው ጋር ለመገናኘት እቅድ አለን: 17 PCs, 2 APs (Wi-Fi access points), 8 IP cameras, 1 NAS, 3 network printers. የሂሳብ ስሌትን በመጠቀም መጀመሪያ ከአውታረ መረቡ ጋር ከተገናኙት መሳሪያዎች ብዛት ጋር የሚዛመደውን ቁጥር 31 እናገኛለን ፣ ወደዚህ 2 ጨምር። ወደላይ ማደግ (ኔትወርኩን ለማስፋፋት አቅደናል) እና በ48 ወደቦች ይቆማል። አሁን ስለ ተግባራቱ፡ መቀየሪያችን መቻል አለበት። ቪላን, ይመረጣል ሁሉም 4096, አይጎዳም SFP የእኔ ፣ በህንፃው ሌላኛው ጫፍ ላይ ኦፕቲክስን በመጠቀም ማብሪያ / ማጥፊያ ማገናኘት ስለሚቻል በተዘጋ ክበብ ውስጥ መሥራት መቻል አለበት ፣ ይህም አገናኞችን ለመያዝ ያስችለናል (STP-Spanning Tree Protocol), እንዲሁም ኤፒ እና ካሜራዎች በተጠማዘዘ ጥንድ በኩል ይሰራሉ, ስለዚህ እንዲኖረው ያስፈልጋል ፖ.ኢ. (በዊኪ ውስጥ ስላሉት ፕሮቶኮሎች የበለጠ ማንበብ ትችላላችሁ፣ ስሞቹ ጠቅ ሊደረጉ የሚችሉ ናቸው)። በጣም የተወሳሰበ L3 ተግባራዊነት አያስፈልገንም ፣ ስለዚህ የእኛ ምርጫ Cisco SG250-50P ይሆናል ፣ ምክንያቱም ለእኛ በቂ ተግባር ስላለው እና በተመሳሳይ ጊዜ ተደጋጋሚ ተግባራትን አያካትትም። ይህ በጣም ሰፊ ርዕስ ስለሆነ በሚቀጥለው ርዕስ ውስጥ ስለ Wi-Fi እንነጋገራለን. እዚያም በ AR ምርጫ ላይ እንኖራለን. NAS እና ካሜራዎችን አንመርጥም, ሌሎች ሰዎች ይህን እየሰሩ እንደሆነ እናስባለን, ነገር ግን በአውታረ መረቡ ላይ ብቻ ፍላጎት አለን.

እቅድ

በመጀመሪያ ፣ ምን ዓይነት ምናባዊ አውታረ መረቦች እንደሚያስፈልጉን እንወስን (በዊኪፔዲያ ላይ VLANs ምን እንደሆኑ ማንበብ ይችላሉ)። ስለዚህ ፣ በርካታ ምክንያታዊ የአውታረ መረብ ክፍሎች አሉን-

  • የደንበኛ የስራ ቦታዎች (ፒሲዎች)
  • አገልጋይ (ኤንኤኤስ)
  • ሲቲቪ
  • የእንግዳ መሳሪያዎች (ዋይፋይ)

እንዲሁም በጥሩ ስነምግባር ደንቦች መሰረት የመሳሪያውን አስተዳደር በይነገጽ ወደ የተለየ VLAN እናንቀሳቅሳለን. በማንኛውም ቅደም ተከተል VLAN መቁጠር ይችላሉ, እኔ ይህን እመርጣለሁ:

  • VLAN10 አስተዳደር (MGMT)
  • VLAN50 አገልጋይ
  • VLAN100 LAN+WiFi
  • VLAN150 የጎብኚዎች ዋይፋይ (V-WiFi)
  • VLAN200 CAM's

በመቀጠል, የአይፒ እቅድ አውጥተን እንጠቀማለን ጭንብል 24 ቢት እና ሳብኔት 192.168.x.x. እንጀምር.

የተያዘው ገንዳ በስታቲስቲክስ የሚዋቀሩ አድራሻዎችን ይይዛል (አታሚዎች፣ ሰርቨሮች፣ የአስተዳደር በይነገጾች፣ ወዘተ.፣ ለደንበኞች የ DHCP ተለዋዋጭ አድራሻ ይሰጣል)።

በ Cisco መሣሪያዎች ላይ ለአነስተኛ ንግዶች አውታረ መረብ። ክፍል 1

ስለዚህ አይፒውን ገምተናል ፣ ትኩረትን ለመሳብ የምፈልጋቸው ሁለት ነጥቦች አሉ-

  • ሁሉም አድራሻዎች መሳሪያውን ሲያዋቅሩ በእጅ ስለሚመደቡ ልክ እንደ አገልጋይ ክፍል ውስጥ DHCP ን በመቆጣጠሪያ አውታረመረብ ውስጥ ማዋቀር ምንም ፋይዳ የለውም። አንዳንድ ሰዎች አዲስ መሳሪያዎችን ለማገናኘት ትንሽ የዲኤችሲፒ ገንዳ ይተዋሉ, ለመጀመሪያው አወቃቀሩ, ግን እኔ ለምጄዋለሁ እና መሳሪያውን በደንበኛው ቦታ ሳይሆን በጠረጴዛዎ ላይ እንዲያዋቅሩት እመክርዎታለሁ, ስለዚህ አላደርግም. ይህንን ገንዳ እዚህ ያድርጉ።
  • አንዳንድ የካሜራ ሞዴሎች የማይንቀሳቀስ አድራሻ ሊፈልጉ ይችላሉ፣ ነገር ግን ካሜራዎች በራስ-ሰር እንደሚቀበሉት እንገምታለን።
  • በአከባቢው አውታረመረብ ላይ ፣ የአውታረ መረብ ማተሚያ አገልግሎት በተለይ በተለዋዋጭ አድራሻዎች በአስተማማኝ ሁኔታ ስለማይሰራ ገንዳውን ለአታሚዎች እንተወዋለን።

ራውተር ማቋቋም

ደህና ፣ በመጨረሻ ወደ ማዋቀሩ እንሂድ። የ patch ገመዱን ወስደን ከራውተር አራቱ የ LAN ወደቦች ወደ አንዱ እንገናኛለን። በነባሪ የDHCP አገልጋይ በራውተር ላይ የነቃ ሲሆን በአድራሻ 192.168.1.1 ይገኛል። ይህንን የ ipconfig ኮንሶል መገልገያ በመጠቀም ማረጋገጥ ይችላሉ ፣ በውጤቱ ውስጥ የእኛ ራውተር ነባሪ መግቢያ ይሆናል። እንፈትሽ፡

በ Cisco መሣሪያዎች ላይ ለአነስተኛ ንግዶች አውታረ መረብ። ክፍል 1

በአሳሹ ውስጥ ወደዚህ አድራሻ ይሂዱ, ደህንነቱ ያልተጠበቀ ግንኙነት ያረጋግጡ እና በመግቢያ / የይለፍ ቃል cisco / cisco ይግቡ. የይለፍ ቃሉን ወዲያውኑ ወደ አስተማማኝ ቀይር። እና በመጀመሪያ ፣ ወደ Setup tab ፣ Network ክፍል ይሂዱ ፣ እዚህ ለራውተር ስም እና የጎራ ስም እንመድባለን ።

በ Cisco መሣሪያዎች ላይ ለአነስተኛ ንግዶች አውታረ መረብ። ክፍል 1

አሁን ወደ ራውተርችን VLAN እንጨምር። ወደብ አስተዳደር/VLAN አባልነት ይሂዱ። በነባሪ የተዋቀረ በVLAN-ok ምልክት ሰላምታ ይሰጠናል።

በ Cisco መሣሪያዎች ላይ ለአነስተኛ ንግዶች አውታረ መረብ። ክፍል 1

እኛ አንፈልጋቸውም, ከመጀመሪያው በስተቀር ሁሉንም እንሰርዛለን, ምክንያቱም ነባሪ ስለሆነ እና ሊሰረዝ አይችልም, እና ወዲያውኑ ያቀድናቸውን VLANs እንጨምራለን. ከላይ ባለው ሳጥን ላይ ምልክት ማድረግን አይርሱ. እንዲሁም የመሣሪያ አስተዳደርን ከአስተዳደር አውታረመረብ ብቻ እንፈቅዳለን እና ከእንግዶች አውታረመረብ በስተቀር በሁሉም ቦታ በአውታረ መረቦች መካከል መዞርን እንፈቅዳለን። ወደቦችን ትንሽ ቆይተን እናዋቅራቸዋለን።

በ Cisco መሣሪያዎች ላይ ለአነስተኛ ንግዶች አውታረ መረብ። ክፍል 1

አሁን የ DHCP አገልጋይን እንደ ጠረጴዛችን እናዋቅር። ይህንን ለማድረግ ወደ DHCP/DHCP Setup ይሂዱ።
DHCP ለሚሰናከልባቸው አውታረ መረቦች የመግቢያ አድራሻውን ብቻ እናዋቅራለን፣ ይህም በንዑስኔት ውስጥ የመጀመሪያው ይሆናል (እና ጭምብሉ በዚሁ መሠረት)።

በ Cisco መሣሪያዎች ላይ ለአነስተኛ ንግዶች አውታረ መረብ። ክፍል 1

ከ DHCP ጋር አውታረ መረቦች ውስጥ ሁሉም ነገር በጣም ቀላል ነው፣ የመግቢያ አድራሻውን እናዋቅራለን እና ገንዳዎቹን እና ዲ ኤን ኤስን ከዚህ በታች እንመዘግባለን።

በ Cisco መሣሪያዎች ላይ ለአነስተኛ ንግዶች አውታረ መረብ። ክፍል 1

በዚህ ከ DHCP ጋር ተገናኝተናል፣ አሁን ከአካባቢያዊ አውታረመረብ ጋር የተገናኙ ደንበኞች በራስ-ሰር አድራሻ ይደርሳቸዋል። አሁን ወደቦችን እናዋቅር (ወደቦች በደረጃው መሰረት ይዋቀራሉ 802.1q, አገናኙ ጠቅ ማድረግ ይቻላል, እራስዎን በደንብ ማወቅ ይችላሉ). ሁሉም ደንበኞች የሚተዳደሩት መለያ ባልተደረገለት (ቤተኛ) VLAN በሚተዳደረው መቀየሪያ ነው ተብሎ ስለሚታሰብ ሁሉም ወደቦች MGMT ይሆናሉ፣ ይህ ማለት ከዚህ ወደብ ጋር የተገናኘ ማንኛውም መሳሪያ በዚህ አውታረ መረብ ውስጥ ይካተታል (ተጨማሪ ዝርዝሮች እዚህ)። ወደ ፖርት አስተዳደር/VLAN አባልነት እንመለስና ይህንን እናዋቅር። በሁሉም ወደቦች ላይ VLAN1 Excluded እንተወዋለን፣ አያስፈልገንም።

በ Cisco መሣሪያዎች ላይ ለአነስተኛ ንግዶች አውታረ መረብ። ክፍል 1

አሁን በኔትዎርክ ካርዳችን ላይ ከአስተዳደሩ ሳብኔት የማይንቀሳቀስ አድራሻ ማዋቀር አለብን ምክንያቱም በዚህ ሳብኔት ውስጥ ስላበቃን “አስቀምጥ” ን ጠቅ ካደረግን በኋላ ግን እዚህ ምንም የDHCP አገልጋይ የለም። ወደ የአውታረ መረብ አስማሚ ቅንብሮች ይሂዱ እና አድራሻውን ያዋቅሩ. ከዚህ በኋላ, ራውተር በ 192.168.10.1 ላይ ይገኛል

በ Cisco መሣሪያዎች ላይ ለአነስተኛ ንግዶች አውታረ መረብ። ክፍል 1

የኢንተርኔት ግንኙነታችንን እናዋቅር። ከአቅራቢው የማይንቀሳቀስ አድራሻ እንደደረሰን እናስብ። ወደ Setup/Network ይሂዱ፣ ከታች WAN1 ምልክት ያድርጉ፣ አርትዕን ጠቅ ያድርጉ። የማይንቀሳቀስ አይፒን ይምረጡ እና አድራሻዎን ያዋቅሩ።

በ Cisco መሣሪያዎች ላይ ለአነስተኛ ንግዶች አውታረ መረብ። ክፍል 1

እና ለዛሬ የመጨረሻው ነገር የርቀት መዳረሻን ማዋቀር ነው። ይህንን ለማድረግ ወደ ፋየርዎል / አጠቃላይ ይሂዱ እና የርቀት አስተዳደር ሳጥኑን ያረጋግጡ, አስፈላጊ ከሆነ ወደቡን ያዋቅሩት

በ Cisco መሣሪያዎች ላይ ለአነስተኛ ንግዶች አውታረ መረብ። ክፍል 1

ለዛሬ ያ ብቻ ሳይሆን አይቀርም። በአንቀጹ ምክንያት, በይነመረቡን ማግኘት የምንችልበት መሰረታዊ የተዋቀረ ራውተር አለን. የጽሁፉ ርዝመት ከጠበቅኩት በላይ ስለሆነ በሚቀጥለው ክፍል ራውተርን አዘጋጅተን ቪፒኤን በመጫን ፋየርዎልን አስተካክለን ሎግ እንጨርሰዋለን እንዲሁም ማብሪያና ማጥፊያውን አስተካክለን ቢሮአችንን ወደ ስራ እንገባለን። . ጽሑፉ ቢያንስ ለእርስዎ ትንሽ ጠቃሚ እና ጠቃሚ እንደሆነ ተስፋ አደርጋለሁ። ለመጀመሪያ ጊዜ እጽፋለሁ, ገንቢ ትችቶችን እና ጥያቄዎችን ለመቀበል በጣም ደስ ይለኛል, ሁሉንም ሰው ለመመለስ እሞክራለሁ እና አስተያየቶችዎን ግምት ውስጥ ያስገቡ. በተጨማሪም, መጀመሪያ ላይ እንደጻፍኩት, በቢሮ ውስጥ ሌላ ምን ሊታዩ እንደሚችሉ እና ሌላ ምን እንደምናዋቅረው ሀሳብዎ እንኳን ደህና መጡ.

የእኔ እውቂያዎች፡-
ቴሌግራም: ሄበልዝ
ስካይፕ/ፖስታ፡ [ኢሜል የተጠበቀ]
ጨምሩልን፣ እንወያይ።

ምንጭ: hab.com

አስተያየት ያክሉ