تحياتي لكم أعزائي سكان هبرو والضيوف العشوائيين. في هذه السلسلة من المقالات، سنتحدث عن بناء شبكة بسيطة لشركة لا تتطلب الكثير من البنية التحتية لتكنولوجيا المعلومات، ولكنها في الوقت نفسه تحتاج إلى تزويد موظفيها باتصال إنترنت عالي الجودة، والوصول إلى الملفات المشتركة الموارد، وتزويد الموظفين بإمكانية وصول VPN إلى مكان العمل وربط نظام المراقبة بالفيديو، والذي يمكن الوصول إليه من أي مكان في العالم. يتميز قطاع الأعمال الصغيرة بالنمو السريع وبالتالي إعادة تخطيط الشبكة. سنبدأ في هذه المقالة بمكتب واحد يضم 15 مكان عمل وسنقوم بتوسيع الشبكة بشكل أكبر. لذا، إذا كان هناك أي موضوع مثير للاهتمام، فاكتب في التعليقات، وسنحاول تنفيذه في المقالة. سأفترض أن القارئ على دراية بأساسيات شبكات الكمبيوتر، ولكن سأقدم روابط إلى ويكيبيديا لجميع المصطلحات التقنية، إذا كان هناك شيء غير واضح، فانقر فوق وقم بتصحيح هذا النقص.
لذلك، دعونا نبدأ. تبدأ أي شبكة بمعاينة المنطقة والحصول على متطلبات العميل، والتي سيتم تشكيلها لاحقاً في المواصفات الفنية. في كثير من الأحيان العميل نفسه لا يفهم تماما ما يريده وما يحتاجه لذلك، لذلك من الضروري إرشاده إلى ما يمكننا القيام به، ولكن هذا عمل أكثر من مندوب مبيعات، نحن نقدم الجزء الفني، لذلك سنفترض أننا حصلنا على المتطلبات الأولية التالية:
- 17 محطة عمل لأجهزة الكمبيوتر المكتبية
- تخزين قرص الشبكة ()
- استخدام نظام الدوائر التلفزيونية المغلقة وكاميرات IP (8 قطع)
- تغطية الواي فاي للمكتب، شبكتين (داخلية وضيف)
- إمكانية إضافة طابعات شبكية (حتى 3 قطع)
- احتمال افتتاح مكتب ثانٍ على الجانب الآخر من المدينة
اختيار المعدات
لن أخوض في اختيار البائع، لأن هذه مشكلة تؤدي إلى نزاعات قديمة، وسوف نركز على حقيقة أن العلامة التجارية قد تم تحديدها بالفعل، وهي Cisco.
أساس الشبكة هو (جهاز التوجيه). ومن المهم تقييم احتياجاتنا، حيث أننا نخطط لتوسيع الشبكة في المستقبل. شراء جهاز توجيه مع احتياطي لذلك سيوفر أموال العميل أثناء التوسع، على الرغم من أنه سيكون أكثر تكلفة قليلاً في المرحلة الأولى. تقدم شركة Cisco لقطاع الأعمال الصغيرة سلسلة Rvxxx، والتي تتضمن أجهزة توجيه للمكاتب المنزلية (RV1xx، غالبًا مع وحدة Wi-Fi مدمجة)، والتي تم تصميمها لتوصيل العديد من محطات العمل وتخزين الشبكة. لكننا لسنا مهتمين بهم، نظرًا لأن لديهم إمكانيات VPN محدودة إلى حد ما ونطاق ترددي منخفض إلى حد ما. نحن أيضًا غير مهتمين بالوحدة اللاسلكية المضمنة، حيث من المفترض أن يتم وضعها في غرفة فنية على الرف، وسيتم تنظيم شبكة Wi-Fi باستخدام نقطة الوصول (). سوف يقع اختيارنا على RV320، وهو الطراز الأصغر من السلسلة الأقدم. لا نحتاج إلى عدد كبير من المنافذ في السويتش المدمج، حيث سيكون لدينا سويتش منفصل حتى نوفر عدد كافي من المنافذ. الميزة الرئيسية لجهاز التوجيه هي إنتاجيته العالية إلى حد ما. خادم (75 ميجابت)، ترخيص لـ 10 أنفاق VPN، إمكانية رفع نفق Site-2-site VPN. من المهم أيضًا وجود منفذ WAN ثانٍ لتوفير اتصال إنترنت احتياطي.
يجب أن يكون جهاز التوجيه . المعلمة الأكثر أهمية للمفتاح هي مجموعة الوظائف التي يحتوي عليها. لكن أولاً، دعونا نحصي المنافذ. في حالتنا، نخطط للاتصال بالمحول: 17 جهاز كمبيوتر، 2 نقطة وصول (نقاط وصول Wi-Fi)، 8 كاميرات IP، 1 NAS، 3 طابعات شبكة. باستخدام العمليات الحسابية نحصل على الرقم 31، وهو ما يتوافق مع عدد الأجهزة المتصلة بالشبكة في البداية، ونضيف إلى هذا الرقم 2 (نخطط لتوسيع الشبكة) وسنتوقف عند 48 منفذًا. الآن فيما يتعلق بالوظيفة: يجب أن يكون مفتاحنا قادرًا على ذلك ، ويفضل أن يكون كل 4096، لن يضر الخاص بي، نظرًا لأنه سيكون من الممكن توصيل محول في الطرف الآخر من المبنى باستخدام البصريات، فيجب أن يكون قادرًا على العمل في دائرة مغلقة، مما يتيح لنا حجز الروابط ()، كما سيتم تشغيل نقطة الوصول والكاميرات عبر زوج ملتوي، لذلك من الضروري الحصول عليها (يمكنك قراءة المزيد عن البروتوكولات في الويكي، والأسماء قابلة للنقر عليها). معقد جدا لا نحتاج إلى وظائف، لذلك سيكون خيارنا هو Cisco SG250-50P، لأنه يحتوي على وظائف كافية بالنسبة لنا وفي نفس الوقت لا يتضمن وظائف زائدة عن الحاجة. سنتحدث عن شبكة Wi-Fi في المقالة التالية، فهذا موضوع واسع إلى حد ما. هناك سوف نتناول اختيار AR. نحن لا نختار NAS والكاميرات، بل نفترض أن أشخاصًا آخرين يقومون بذلك، لكننا مهتمون فقط بالشبكة.
تخطيط
أولاً، دعونا نقرر ما هي الشبكات الافتراضية التي نحتاجها (يمكنك قراءة ما هي شبكات VLAN الموجودة على ويكيبيديا). لذلك، لدينا عدة قطاعات الشبكة المنطقية:
- محطات عمل العميل (أجهزة الكمبيوتر)
- الخادم (ناس)
- المراقبة بالفيديو
- أجهزة الضيوف (واي فاي)
وأيضًا، وفقًا لقواعد الأخلاق الحميدة، سنقوم بنقل واجهة إدارة الجهاز إلى شبكة VLAN منفصلة. يمكنك ترقيم شبكات VLAN بأي ترتيب، وسأختار هذا:
- إدارة VLAN10 (MGMT)
- خادم VLAN50
- VLAN100 لان + واي فاي
- شبكة WiFi للزائر VLAN150 (V-WiFi)
- كاميرات VLAN200
بعد ذلك، سنضع خطة IP ونستخدمها 24 بت والشبكة الفرعية 192.168.x.x. هيا بنا نبدأ.
سيحتوي المجمع المحجوز على عناوين سيتم تكوينها بشكل ثابت (الطابعات، والخوادم، وواجهات الإدارة، وما إلى ذلك، للعملاء سيصدر عنوانًا ديناميكيًا).
لذلك قمنا بتقدير IP، وهناك بضع نقاط أود الانتباه إليها:
- لا فائدة من إعداد DHCP في شبكة التحكم، تمامًا كما هو الحال في غرفة الخادم، حيث يتم تعيين جميع العناوين يدويًا عند تكوين الجهاز. يترك بعض الأشخاص تجمع DHCP صغيرًا في حالة توصيل جهاز جديد، لتكوينه الأولي، لكنني معتاد على ذلك وأنصحك بتكوين الجهاز ليس في مكان العميل، ولكن في مكتبك، لذلك لا أفعل ذلك افعل هذا التجمع هنا.
- قد تتطلب بعض نماذج الكاميرات عنوانًا ثابتًا، ولكننا نفترض أن الكاميرات تستقبله تلقائيًا.
- على الشبكة المحلية، نترك التجمع للطابعات، لأن خدمة طباعة الشبكة لا تعمل بشكل موثوق بشكل خاص مع العناوين الديناميكية.
إعداد جهاز التوجيه
حسنًا، أخيرًا دعنا ننتقل إلى الإعداد. نأخذ سلك التصحيح ونتصل بأحد منافذ LAN الأربعة لجهاز التوجيه. افتراضيًا، يتم تمكين خادم DHCP على جهاز التوجيه ويكون متاحًا على العنوان 192.168.1.1. يمكنك التحقق من ذلك باستخدام الأداة المساعدة لوحدة التحكم ipconfig، حيث سيكون جهاز التوجيه الخاص بنا هو البوابة الافتراضية. دعونا تحقق:
في المتصفح، انتقل إلى هذا العنوان، وقم بتأكيد الاتصال غير الآمن وقم بتسجيل الدخول باستخدام اسم المستخدم/كلمة المرور cisco/cisco. قم بتغيير كلمة المرور على الفور إلى كلمة مرور آمنة. أولاً، انتقل إلى علامة التبويب "الإعداد"، قسم "الشبكة"، وهنا نقوم بتعيين اسم واسم مجال لجهاز التوجيه
الآن دعونا نضيف شبكات VLAN إلى جهاز التوجيه الخاص بنا. انتقل إلى إدارة المنافذ/عضوية VLAN. سيتم الترحيب بنا بعلامة VLAN-ok، التي تم تكوينها افتراضيًا
لا نحتاج إليها، سنحذف الكل باستثناء الأولى، لأنها افتراضية ولا يمكن حذفها، وسنضيف على الفور شبكات VLAN التي خططنا لها. ولا تنس تحديد المربع الموجود في الأعلى. سنسمح أيضًا بإدارة الجهاز فقط من شبكة الإدارة، ونسمح بالتوجيه بين الشبكات في كل مكان باستثناء شبكة الضيف. سنقوم بتكوين المنافذ بعد قليل.
لنقم الآن بتكوين خادم DHCP وفقًا لجدولنا. للقيام بذلك، انتقل إلى إعداد DHCP/DHCP.
بالنسبة للشبكات التي سيتم تعطيل DHCP فيها، سنقوم فقط بتكوين عنوان البوابة، والذي سيكون الأول في الشبكة الفرعية (والقناع وفقًا لذلك).
في الشبكات التي تحتوي على DHCP، يكون كل شيء بسيطًا للغاية، كما نقوم أيضًا بتكوين عنوان البوابة وتسجيل التجمعات وDNS أدناه:
لقد تعاملنا مع هذا مع DHCP، والآن سيتلقى العملاء المتصلون بالشبكة المحلية عنوانًا تلقائيًا. لنقم الآن بتكوين المنافذ (يتم تكوين المنافذ وفقًا للمعيار ، الرابط قابل للنقر، يمكنك التعرف عليه). نظرًا لأنه من المفترض أن يتم توصيل جميع العملاء من خلال محولات مُدارة لشبكة VLAN (أصلية) غير مميزة، فإن جميع المنافذ ستكون MGMT، وهذا يعني أن أي جهاز متصل بهذا المنفذ سوف يقع في هذه الشبكة (مزيد من التفاصيل هنا). دعنا نعود إلى إدارة المنافذ/عضوية VLAN ونقوم بتكوين ذلك. نترك VLAN1 مستبعدًا على جميع المنافذ، ولا نحتاج إليه.
نحتاج الآن على بطاقة الشبكة الخاصة بنا إلى تكوين عنوان ثابت من الشبكة الفرعية للإدارة، حيث انتهى بنا الأمر في هذه الشبكة الفرعية بعد النقر فوق "حفظ"، ولكن لا يوجد خادم DHCP هنا. انتقل إلى إعدادات محول الشبكة وقم بتكوين العنوان. بعد ذلك، سيكون جهاز التوجيه متاحًا على 192.168.10.1
لنقم بإعداد اتصالنا بالإنترنت. لنفترض أننا تلقينا عنوانًا ثابتًا من الموفر. انتقل إلى الإعداد/الشبكة، ثم حدد WAN1 في الأسفل، ثم انقر فوق "تحرير". حدد IP ثابت وقم بتكوين عنوانك.
وآخر شيء اليوم هو تكوين الوصول عن بعد. للقيام بذلك، انتقل إلى جدار الحماية/عام وحدد مربع الإدارة عن بعد، وقم بتكوين المنفذ إذا لزم الأمر
ربما هذا كل شيء لهذا اليوم. نتيجة لهذه المقالة، أصبح لدينا جهاز توجيه أساسي يمكننا من خلاله الوصول إلى الإنترنت. طول المقال أطول مما توقعت، لذلك في الجزء التالي سننتهي من إعداد جهاز التوجيه وتثبيت VPN وتكوين جدار الحماية والتسجيل وأيضًا تكوين المحول وسنتمكن من تشغيل مكتبنا . آمل أن تكون المقالة مفيدة وغنية بالمعلومات على الأقل بالنسبة لك. أنا أكتب لأول مرة، وسأكون سعيدًا جدًا بتلقي النقد والأسئلة البناءة، وسأحاول الإجابة على الجميع وأخذ تعليقاتكم بعين الاعتبار. أيضًا، كما كتبت في البداية، نرحب بأفكارك حول ما قد يظهر أيضًا في المكتب وما الذي سنقوم بتكوينه أيضًا.
اتصالاتي:
تلجرام:
سكايب/البريد: [البريد الإلكتروني محمي]
أضفنا، دعنا نتحادث.
المصدر: www.habr.com