Salutacions, estimats residents d'Habro i convidats a l'atzar. En aquesta sèrie d'articles parlarem de construir una xarxa senzilla per a una empresa que no és massa exigent amb la seva infraestructura informàtica, però que alhora té la necessitat de proporcionar als seus empleats una connexió a Internet d'alta qualitat, accés a fitxers compartits. recursos i proporcionar als empleats accés VPN al lloc de treball i connectar un sistema de videovigilància, al qual es podia accedir des de qualsevol part del món. El segment de la petita empresa es caracteritza per un creixement ràpid i, en conseqüència, una replanificació de la xarxa. En aquest article començarem amb una oficina amb 15 llocs de treball i ampliarem encara més la xarxa. Per tant, si algun tema és interessant, escriviu als comentaris, intentarem implementar-lo a l'article. Assumiré que el lector està familiaritzat amb els conceptes bàsics de les xarxes informàtiques, però proporcionaré enllaços a la Viquipèdia per a tots els termes tècnics; si alguna cosa no està clara, feu clic i corregiu aquesta deficiència.
Així doncs, comencem. Qualsevol xarxa comença amb una inspecció de la zona i l'obtenció dels requisits del client, que posteriorment es formaran en les especificacions tècniques. Sovint el propi client no entén del tot què vol i què necessita per a això, per això cal orientar-lo cap al que podem fer, però aquesta és feina més que un representant comercial, nosaltres proporcionem la part tècnica, així que suposarem que Tenim els requisits inicials següents:
- 17 estacions de treball per a ordinadors de sobretaula
- Emmagatzematge en disc de xarxa ()
- Ús del sistema de CCTV i càmeres IP (8 peces)
- Cobertura Wi-Fi d'oficina, dues xarxes (interna i convidada)
- És possible afegir impressores de xarxa (fins a 3 peces)
- La perspectiva d'obrir una segona oficina a l'altre costat de la ciutat
Selecció d'equips
No m'endinsaré en la selecció d'un venedor, ja que aquest és un tema que dóna lloc a disputes mil·lenàries; ens centrarem en el fet que la marca ja està decidida, és Cisco.
La base de la xarxa és (encaminador). És important avaluar les nostres necessitats, ja que tenim previst ampliar la xarxa en el futur. La compra d'un encaminador amb una reserva per a això estalviarà diners al client durant l'expansió, tot i que serà una mica més car a la primera etapa. Cisco per al segment de petites empreses ofereix la sèrie Rvxxx, que inclou encaminadors per a oficines domèstiques (RV1xx, sovint amb un mòdul Wi-Fi integrat), dissenyats per connectar diverses estacions de treball i emmagatzematge en xarxa. Però no ens interessen, ja que tenen capacitats VPN força limitades i una amplada de banda força baixa. Tampoc ens interessa el mòdul sense fil integrat, ja que se suposa que s'ha de col·locar en una sala tècnica en un bastidor; la Wi-Fi s'organitzarà mitjançant un AP (). La nostra elecció recaurà en el RV320, que és el model júnior de la sèrie més antiga. No necessitem un gran nombre de ports al commutador integrat, ja que tindrem un commutador independent per tal de proporcionar un nombre suficient de ports. El principal avantatge del router és el seu rendiment bastant alt. servidor (75 Mbits), una llicència per a 10 túnels VPN, la capacitat d'aixecar un túnel VPN del lloc 2. També és important la presència d'un segon port WAN per proporcionar una connexió a Internet de seguretat.
El router hauria de ser . El paràmetre més important d'un interruptor és el conjunt de funcions que té. Però primer, anem a comptar els ports. En el nostre cas, tenim previst connectar-nos a l'interruptor: 17 PC, 2 AP (punts d'accés Wi-Fi), 8 càmeres IP, 1 NAS, 3 impressores de xarxa. Utilitzant l'aritmètica, obtenim el número 31, corresponent al nombre de dispositius connectats inicialment a la xarxa, afegiu-hi 2. (tenim previst ampliar la xarxa) i pararà a 48 ports. Ara sobre la funcionalitat: el nostre interruptor hauria de poder-ho , preferiblement tots els 4096, no farà mal el meu, com que es podrà connectar un interruptor a l'altre extrem de l'edifici mitjançant òptica, ha de poder funcionar en cercle tancat, la qual cosa ens permeti reservar enllaços (), també l'AP i les càmeres s'alimentaran mitjançant parell trenat, per la qual cosa és necessari tenir-ho (Podeu llegir més informació sobre els protocols a la wiki, els noms es poden fer clic). Massa complicat No necessitem funcionalitats, per la qual cosa la nostra elecció serà Cisco SG250-50P, ja que té una funcionalitat suficient per a nosaltres i al mateix temps no inclou funcions redundants. De Wi-Fi parlarem en el proper article, ja que aquest és un tema força ampli. Allà ens detenem en l'elecció de l'AR. No triem NAS i càmeres, suposem que altres persones ho fan, però només ens interessa la xarxa.
Paleta
Primer, decidim quines xarxes virtuals necessitem (podeu llegir quines VLAN hi ha a la Viquipèdia). Per tant, tenim diversos segments de xarxa lògics:
- Estacions de treball client (PC)
- Servidor (NAS)
- Videovigilància
- Dispositius convidats (WiFi)
A més, d'acord amb les regles de bones maneres, traslladarem la interfície de gestió del dispositiu a una VLAN independent. Podeu numerar les VLAN en qualsevol ordre, triaré això:
- Gestió de VLAN10 (MGMT)
- Servidor VLAN50
- VLAN100 LAN+WiFi
- VLAN150 Wi-Fi del visitant (V-WiFi)
- CAM VLAN200
A continuació, elaborarem un pla d'IP i utilitzarem 24 bits i subxarxa 192.168.x.x. Comencem.
El grup reservat contindrà adreces que es configuraran estàticament (impressores, servidors, interfícies de gestió, etc., per als clients). emetrà una adreça dinàmica).
Així que hem estimat la IP, hi ha un parell de punts als quals m'agradaria prestar atenció:
- No serveix de res configurar DHCP a la xarxa de control, igual que a la sala de servidors, ja que totes les adreces s'assignen manualment a l'hora de configurar l'equip. Algunes persones deixen un petit pool de DHCP en cas de connectar equips nous, per a la seva configuració inicial, però jo hi estic acostumat i us aconsello que configureu l'equip no al lloc del client, sinó al vostre escriptori, perquè no ho faci. fes aquesta piscina aquí.
- Alguns models de càmeres poden requerir una adreça estàtica, però suposem que les càmeres la reben automàticament.
- A la xarxa local, deixem el grup per a les impressores, ja que el servei d'impressió en xarxa no funciona de manera especialment fiable amb adreces dinàmiques.
Configuració d'un encaminador
Bé, finalment passem a la configuració. Agafem el cable de connexió i ens connectem a un dels quatre ports LAN de l'encaminador. Per defecte, el servidor DHCP està habilitat a l'encaminador i està disponible a l'adreça 192.168.1.1. Podeu comprovar-ho mitjançant la utilitat de la consola ipconfig, en la sortida de la qual el nostre encaminador serà la porta d'entrada per defecte. Comprovem:
Al navegador, aneu a aquesta adreça, confirmeu la connexió insegura i inicieu sessió amb el nom d'usuari/contrasenya cisco/cisco. Canvieu immediatament la contrasenya per una de segura. I primer de tot, aneu a la pestanya Configuració, secció Xarxa, aquí assignem un nom i un nom de domini per al router
Ara afegim VLAN al nostre encaminador. Aneu a Port Management/VLAN Membership. Ens rebrà un signe VLAN-ok, configurat per defecte
No els necessitem, suprimirem tots excepte el primer, ja que és per defecte i no es pot esborrar, i de seguida afegirem les VLAN que teníem previstes. No oblideu marcar la casella de la part superior. També permetrem la gestió de dispositius només des de la xarxa de gestió i permetrem l'encaminament entre xarxes a tot arreu excepte la xarxa convidada. Configurarem els ports una mica més tard.
Ara configurem el servidor DHCP segons la nostra taula. Per fer-ho, aneu a Configuració DHCP/DHCP.
Per a les xarxes en què es desactivarà DHCP, configurarem només l'adreça de la passarel·la, que serà la primera de la subxarxa (i la màscara en conseqüència).
En xarxes amb DHCP, tot és bastant senzill, també configurem l'adreça de la passarel·la i registrem els pools i DNS a continuació:
Amb això hem tractat amb DHCP, ara els clients connectats a la xarxa local rebran una adreça automàticament. Ara configurem els ports (els ports es configuren segons l'estàndard , l'enllaç es pot fer clic, us podeu familiaritzar amb ell). Com que se suposa que tots els clients es connectaran mitjançant commutadors gestionats d'una VLAN (nativa) sense etiquetar, tots els ports seran MGMT, això significa que qualsevol dispositiu connectat a aquest port caurà en aquesta xarxa (més detalls aquí). Tornem a Port Management/VLAN Membership i configurem-ho. Deixem la VLAN1 exclosa a tots els ports, no la necessitem.
Ara a la nostra targeta de xarxa hem de configurar una adreça estàtica des de la subxarxa de gestió, ja que vam acabar en aquesta subxarxa després de fer clic a "desa", però aquí no hi ha cap servidor DHCP. Aneu a la configuració de l'adaptador de xarxa i configureu l'adreça. Després d'això, l'encaminador estarà disponible a 192.168.10.1
Configurem la nostra connexió a Internet. Suposem que hem rebut una adreça estàtica del proveïdor. Aneu a Configuració/Xarxa, marqueu WAN1 a la part inferior i feu clic a Edita. Seleccioneu IP estàtica i configureu la vostra adreça.
I l'últim per avui és configurar l'accés remot. Per fer-ho, aneu a Tallafoc/General i marqueu la casella Gestió remota, configureu el port si cal
Segurament això és tot per avui. Com a resultat de l'article, tenim un encaminador bàsic configurat amb el qual podem accedir a Internet. La durada de l'article és més llarga del que m'esperava, així que en la següent part acabarem de configurar el router, instal·lar una VPN, configurar el tallafoc i registrar, i també configurar l'interruptor i podrem posar en funcionament la nostra oficina. . Espero que l'article us hagi estat almenys una mica útil i informatiu. Escric per primera vegada, estaré molt content de rebre crítiques i preguntes constructives, intentaré respondre a tothom i tenir en compte els vostres comentaris. A més, com vaig escriure al principi, les vostres reflexions sobre què més pot aparèixer a l'oficina i què més configurarem són benvingudes.
Els meus contactes:
Telegrama:
Skype/correu electrònic: [protegit per correu electrònic]
Afegeix-nos, xerrem.
Font: www.habr.com