Salam, əziz Habro sakinləri və təsadüfi qonaqlar. Bu məqalələr silsiləsində biz İT infrastrukturuna o qədər də tələbkar olmayan, lakin eyni zamanda işçilərini yüksək keyfiyyətli internet bağlantısı, paylaşılan fayla çıxışla təmin etmək ehtiyacı olan şirkət üçün sadə şəbəkənin qurulmasından danışacağıq. resursları və işçilərin iş yerinə VPN girişi ilə təmin edilməsi və dünyanın istənilən yerindən əldə edilə bilən video nəzarət sistemini birləşdirməsi. Kiçik biznes seqmenti sürətli artım və müvafiq olaraq şəbəkənin yenidən planlaşdırılması ilə xarakterizə olunur. Bu yazıda 15 iş yeri olan bir ofislə başlayacağıq və şəbəkəni daha da genişləndirəcəyik. Beləliklə, hər hansı bir mövzu maraqlıdırsa, şərhlərdə yazın, məqalədə həyata keçirməyə çalışacağıq. Oxucunun kompüter şəbəkələrinin əsasları ilə tanış olduğunu güman edəcəyəm, lakin bütün texniki şərtlər üçün Vikipediyaya keçidlər təqdim edəcəyəm, əgər bir şey aydın deyilsə, klikləyin və bu çatışmazlığı düzəldin.
Beləliklə, başlayaq. Hər hansı bir şəbəkə ərazinin yoxlanılması və müştərinin tələblərinin əldə edilməsi ilə başlayır, bu da sonradan texniki spesifikasiyalarda formalaşır. Çox vaxt müştərinin özü nə istədiyini və bunun üçün nəyə ehtiyacı olduğunu tam başa düşmür, ona görə də onu nə edə biləcəyimizə istiqamətləndirmək lazımdır, lakin bu, satış nümayəndəsindən daha çox işdir, texniki hissəni biz təmin edirik, ona görə də Biz aşağıdakı ilkin tələblərə sahib olduğumuzu güman edəcəyik:
- Masaüstü kompüterlər üçün 17 iş stansiyası
- Şəbəkə disk yaddaşı ()
- CCTV sistemindən istifadə olunur və IP kameralar (8 ədəd)
- Ofis Wi-Fi əhatə dairəsi, iki şəbəkə (daxili və qonaq)
- Şəbəkə printerləri əlavə etmək mümkündür (3 ədədə qədər)
- Şəhərin digər tərəfində ikinci ofisin açılması perspektivi
Avadanlıq seçimi
Təchizatçı seçimi ilə məşğul olmayacağam, çünki bu, köhnə mübahisələrə səbəb olan bir məsələdir; biz markanın artıq qərara alındığına, Cisco olduğuna diqqət yetirəcəyik.
Şəbəkənin əsasını təşkil edir (router). Gələcəkdə şəbəkəni genişləndirməyi planlaşdırdığımız üçün ehtiyaclarımızı qiymətləndirmək vacibdir. Bunun üçün ehtiyatı olan bir marşrutlaşdırıcının alınması, ilk mərhələdə bir az daha bahalı olmasına baxmayaraq, genişlənmə zamanı müştərinin puluna qənaət edəcəkdir. Kiçik biznes seqmenti üçün Cisco, bir neçə iş stansiyasını və şəbəkə yaddaşını birləşdirmək üçün nəzərdə tutulmuş ev ofisləri üçün marşrutlaşdırıcıları (RV1xx, ən çox quraşdırılmış Wi-Fi modulu ilə) ehtiva edən Rvxxx seriyasını təklif edir. Ancaq biz onlarla maraqlanmırıq, çünki onların VPN imkanları olduqca məhduddur və kifayət qədər aşağı bant genişliyi var. Quraşdırılmış simsiz modul da bizi maraqlandırmır, çünki o, texniki otaqda rafda yerləşdirilməlidir; Wi-Fi AP istifadə edərək təşkil ediləcək (). Seçimimiz köhnə seriyanın kiçik modeli olan RV320-yə düşəcək. Quraşdırılmış keçiddə çoxlu sayda porta ehtiyacımız yoxdur, çünki kifayət qədər sayda port təmin etmək üçün ayrıca keçidimiz olacaq. Routerin əsas üstünlüyü onun kifayət qədər yüksək ötürmə qabiliyyətidir. server (75 Mbits), 10 VPN tunel üçün lisenziya, Site-2-sayt VPN tunelini qaldırmaq imkanı. Yedek İnternet bağlantısı təmin etmək üçün ikinci WAN portunun olması da vacibdir.
Router olmalıdır . Kommutatorun ən vacib parametri onun malik olduğu funksiyalar dəstidir. Ancaq əvvəlcə portları sayaq. Bizim vəziyyətimizdə keçidə qoşulmağı planlaşdırırıq: 17 PC, 2 AP (Wi-Fi giriş nöqtələri), 8 IP kamera, 1 NAS, 3 şəbəkə printeri. Hesabdan istifadə edərək, ilkin olaraq şəbəkəyə qoşulmuş cihazların sayına uyğun gələn 31 nömrəsini alırıq, buna 2 əlavə edirik. (şəbəkəni genişləndirməyi planlaşdırırıq) və 48 portda dayanacağıq. İndi funksionallıq haqqında: keçidimiz bunu bacarmalıdır , tercihen bütün 4096, zərər verməyəcək mənimki, optikadan istifadə edərək binanın digər ucunda bir keçid bağlamaq mümkün olacağı üçün o, qapalı bir dairədə işləməyi bacarmalıdır ki, bu da əlaqələri rezerv etməyimizə imkan verir (), həmçinin AP və kameralar bükülmüş cüt vasitəsilə təchiz ediləcək, ona görə də olmalıdır (protokollar haqqında daha ətraflı vikidə oxuya bilərsiniz, adlar tıklanabilir). Çox mürəkkəb Bizim funksionallığa ehtiyacımız yoxdur, ona görə də seçimimiz Cisco SG250-50P olacaq, çünki o, bizim üçün kifayət qədər funksionallığa malikdir və eyni zamanda artıq funksiyaları ehtiva etmir. Wi-Fi haqqında növbəti məqalədə danışacağıq, çünki bu kifayət qədər geniş mövzudur. Orada AR-nin seçimi üzərində dayanacağıq. Biz NAS və kameraları seçmirik, başqalarının bunu etdiyini güman edirik, lakin bizi yalnız şəbəkə maraqlandırır.
Planlaşdırma
Əvvəlcə hansı virtual şəbəkələrə ehtiyacımız olduğuna qərar verək (VLAN-ların nə olduğunu Vikipediyada oxuya bilərsiniz). Beləliklə, bir neçə məntiqi şəbəkə seqmentimiz var:
- Müştəri iş stansiyaları (PC)
- Server (NAS)
- Video nəzarət
- Qonaq cihazları (WiFi)
Həmçinin, ədəb qaydalarına uyğun olaraq, cihazın idarəetmə interfeysini ayrıca VLAN-a köçürəcəyik. VLAN-ları istənilən ardıcıllıqla nömrələyə bilərsiniz, mən bunu seçəcəyəm:
- VLAN10 İdarəetmə (MGMT)
- VLAN50 Serverləri
- VLAN100 LAN+WiFi
- VLAN150 Ziyarətçinin Wi-Fi (V-WiFi)
- VLAN200 CAM
Sonra, bir IP planı tərtib edəcəyik və istifadə edəcəyik 24 bit və alt şəbəkə 192.168.x.x. Gəlin başlayaq.
Qorunan hovuzda statik olaraq konfiqurasiya ediləcək ünvanlar (müştərilər üçün printerlər, serverlər, idarəetmə interfeysləri və s.) olacaq. dinamik ünvan verəcək).
Beləliklə, biz IP-ni qiymətləndirdik, diqqət yetirmək istədiyim bir neçə məqam var:
- Server otağında olduğu kimi idarəetmə şəbəkəsində də DHCP-nin qurulmasının mənası yoxdur, çünki avadanlıqları konfiqurasiya edərkən bütün ünvanlar əl ilə təyin olunur. Bəzi insanlar ilkin konfiqurasiya üçün yeni avadanlığı qoşmaq üçün kiçik DHCP hovuzunu tərk edirlər, lakin mən buna öyrəşmişəm və sizə avadanlığı müştərinin yerində deyil, iş masanızda konfiqurasiya etməyi məsləhət görürəm. bu hovuzu burada et.
- Bəzi kamera modelləri statik ünvan tələb edə bilər, lakin biz hesab edirik ki, kameralar onu avtomatik qəbul edir.
- Yerli şəbəkədə biz printerlər üçün hovuzu tərk edirik, çünki şəbəkə çap xidməti dinamik ünvanlarla xüsusilə etibarlı işləmir.
Routerin qurulması
Yaxşı, nəhayət, quraşdırmaya keçək. Yamaq şnurunu götürürük və marşrutlaşdırıcının dörd LAN portundan birinə qoşuluruq. Varsayılan olaraq, DHCP serveri marşrutlaşdırıcıda aktivləşdirilib və 192.168.1.1 ünvanında mövcuddur. Bunu ipconfig konsol yardım proqramından istifadə edərək yoxlaya bilərsiniz, onun çıxışında marşrutlaşdırıcımız standart şlüz olacaqdır. yoxlayaq:
Brauzerdə bu ünvana keçin, etibarlı olmayan əlaqəni təsdiqləyin və istifadəçi adı/parol cisco/cisco ilə daxil olun. Dərhal parolu təhlükəsiz birinə dəyişdirin. Və ilk növbədə, Quraşdırma nişanı, Şəbəkə bölməsinə keçin, burada marşrutlaşdırıcı üçün ad və domen adı təyin edirik.
İndi VLAN-ları marşrutlaşdırıcımıza əlavə edək. Port İdarəetmə/VLAN Üzvlüyünə keçin. Bizi standart olaraq konfiqurasiya edilmiş VLAN-ok işarəsi qarşılayacaq
Onlara ehtiyacımız yoxdur, birincisi istisna olmaqla, hamısını siləcəyik, çünki o, standartdır və silinə bilməz və biz dərhal planlaşdırdığımız VLAN-ları əlavə edəcəyik. Yuxarıdakı qutuyu qeyd etməyi unutmayın. Biz həmçinin cihazın idarə edilməsinə yalnız idarəetmə şəbəkəsindən icazə verəcəyik və qonaq şəbəkəsindən başqa hər yerdə şəbəkələr arasında marşrutlaşdırmağa icazə verəcəyik. Portları bir az sonra konfiqurasiya edəcəyik.
İndi isə cədvəlimizə uyğun olaraq DHCP serverini konfiqurasiya edək. Bunu etmək üçün DHCP/DHCP Quraşdırma bölməsinə keçin.
DHCP-nin deaktiv ediləcəyi şəbəkələr üçün biz yalnız alt şəbəkədə birinci olacaq şluz ünvanını konfiqurasiya edəcəyik (və müvafiq olaraq maska).
DHCP ilə şəbəkələrdə hər şey olduqca sadədir, biz həmçinin şluz ünvanını konfiqurasiya edirik və hovuzları və DNS-ləri aşağıda qeyd edirik:
Bununla biz DHCP ilə məşğul olduq, indi yerli şəbəkəyə qoşulan müştərilər avtomatik olaraq ünvan alacaqlar. İndi portları konfiqurasiya edək (portlar standarta uyğun olaraq konfiqurasiya edilir , link tıklanabilir, onunla tanış ola bilərsiniz). Bütün müştərilərin etiketsiz (doğma) VLAN-ın idarə olunan açarları vasitəsilə qoşulacağı güman edildiyi üçün bütün portlar MGMT olacaq, bu o deməkdir ki, bu porta qoşulmuş istənilən cihaz bu şəbəkəyə düşəcək (daha ətraflı burada). Gəlin Port İdarəetmə/VLAN Üzvlüyünə qayıdaq və bunu konfiqurasiya edək. Biz bütün portlarda VLAN1-i İstisnasız qoyuruq, buna ehtiyacımız yoxdur.
İndi şəbəkə kartımızda idarəetmə alt şəbəkəsindən statik ünvanı konfiqurasiya etməliyik, çünki “saxla” düyməsini basdıqdan sonra bu alt şəbəkəyə daxil olduq, lakin burada DHCP server yoxdur. Şəbəkə adapterinin parametrlərinə keçin və ünvanı konfiqurasiya edin. Bundan sonra, marşrutlaşdırıcı 192.168.10.1-də mövcud olacaq
İnternet bağlantımızı quraq. Fərz edək ki, provayderdən statik ünvan almışıq. Quraşdırma/Şəbəkəyə gedin, altındakı WAN1-i qeyd edin, Redaktə et düyməsini basın. Statik IP seçin və ünvanınızı konfiqurasiya edin.
Və bu gün üçün son şey uzaqdan girişi konfiqurasiya etməkdir. Bunu etmək üçün Firewall/General bölməsinə keçin və Uzaqdan İdarəetmə qutusunu yoxlayın, lazım olduqda portu konfiqurasiya edin
Yəqin ki, bu gün üçün hamısı budur. Məqalənin nəticəsi olaraq, İnternetə daxil ola biləcəyimiz əsas konfiqurasiya edilmiş marşrutlaşdırıcımız var. Məqalənin uzunluğu gözlədiyimdən daha uzundur, ona görə də növbəti hissədə biz marşrutlaşdırıcının qurulmasını, VPN-nin quraşdırılmasını, firewall-un konfiqurasiyasını və girişi, həmçinin keçidin konfiqurasiyasını başa çatdıracağıq və ofisimizi işə sala biləcəyik. . Ümid edirəm ki, məqalə sizin üçün bir az da olsa faydalı və məlumatlı oldu. İlk dəfədir yazıram, konstruktiv tənqid və suallar alsam çox şad olaram, hər kəsə cavab verməyə və şərhlərinizi nəzərə almağa çalışacağam. Həmçinin, əvvəldə yazdığım kimi, ofisdə daha nələrin görünə biləcəyi və daha nələri konfiqurasiya edəcəyimiz barədə fikirləriniz xoşdur.
Kontaktlarım:
Telegram:
Skype/poçt: [e-poçt qorunur]
Bizi əlavə edin, söhbət edək.
Mənbə: www.habr.com