Mga pangumusta, minahal nga mga residente sa Habro ug mga random nga bisita. Sa kini nga serye sa mga artikulo maghisgot kami bahin sa pagtukod sa usa ka yano nga network alang sa usa ka kompanya nga dili kaayo gipangayo sa imprastraktura sa IT, apan sa parehas nga oras adunay kinahanglan nga hatagan ang mga empleyado sa usa ka taas nga kalidad nga koneksyon sa Internet, pag-access sa gipaambit nga file. kahinguhaan, ug paghatag sa mga empleyado og access sa VPN sa trabahoan ug pagkonektar sa usa ka video surveillance system, nga mahimong ma-access gikan sa bisan asa sa kalibutan. Ang gamay nga bahin sa negosyo gihulagway sa paspas nga pagtubo ug, sa ingon, pagplano pag-usab sa network. Niini nga artikulo magsugod kita sa usa ka opisina nga adunay 15 ka trabahoan ug dugang pa nga mapalapad ang network. Mao nga, kung adunay bisan unsang hilisgutan nga makapaikag, isulat sa mga komento, sulayan namon nga ipatuman kini sa artikulo. Akong hunahunaon nga ang magbabasa pamilyar sa mga sukaranan sa mga network sa kompyuter, apan maghatag ako mga link sa Wikipedia para sa tanan nga mga teknikal nga termino; kung adunay dili klaro, i-klik ug tul-ira kini nga kakulangan.
Busa, magsugod kita. Ang bisan unsang network magsugod sa pag-inspeksyon sa lugar ug pagkuha sa mga kinahanglanon sa kliyente, nga sa ulahi maporma sa teknikal nga mga detalye. Kasagaran ang kustomer mismo dili hingpit nga makasabut kung unsa ang iyang gusto ug kung unsa ang iyang kinahanglan alang niini, mao nga kinahanglan nga giyahan siya kung unsa ang mahimo namon, apan kini ang buhat sa labaw pa sa usa ka representante sa pagbaligya, naghatag kami sa teknikal nga bahin, busa atong hunahunaon nga Nakuha nato ang mosunod nga mga inisyal nga kinahanglanon:
- 17 nga mga workstation alang sa mga desktop PC
- Pagtipig sa disk sa network ()
- Gigamit ang CCTV system ug mga IP camera (8 ka piraso)
- Office Wi-Fi coverage, duha ka network (internal ug bisita)
- Posible nga idugang ang mga printer sa network (hangtod sa 3 ka piraso)
- Ang palaaboton sa pag-abli sa ikaduhang buhatan sa pikas bahin sa siyudad
Pagpili sa ekipo
Dili nako tukion ang pagpili sa usa ka tigbaligya, tungod kay kini usa ka isyu nga nagpatungha sa karaan nga mga panaglalis; mag-focus kami sa kamatuoran nga ang brand nadesisyonan na, kini ang Cisco.
Ang basehan sa network mao ang (router). Mahinungdanon ang pagtimbang-timbang sa among mga panginahanglan, tungod kay nagplano kami nga palapdan ang network sa umaabot. Ang pagpalit sa usa ka router nga adunay reserba alang niini makatipig sa salapi sa kustomer sa panahon sa pagpalapad, bisan kung kini labi ka mahal sa una nga yugto. Ang Cisco alang sa gamay nga bahin sa negosyo nagtanyag sa serye sa Rvxxx, nga naglakip sa mga router alang sa mga opisina sa balay (RV1xx, kasagaran adunay usa ka built-in nga Wi-Fi module), nga gidisenyo aron makonektar ang daghang mga workstation ug pagtipig sa network. Apan dili kami interesado kanila, tungod kay sila adunay limitado nga mga kapabilidad sa VPN ug medyo ubos nga bandwidth. Dili usab kami interesado sa built-in nga wireless module, tungod kay kini kinahanglan nga ibutang sa usa ka teknikal nga kwarto sa usa ka rack; Ang Wi-Fi ma-organisar gamit ang AP (). Ang among pagpili mahulog sa RV320, nga mao ang junior nga modelo sa mas karaan nga serye. Wala namo kinahanglana ang daghang mga port sa built-in nga switch, tungod kay kami adunay usa ka separado nga switch aron makahatag og igong gidaghanon sa mga pantalan. Ang nag-unang bentaha sa router mao ang medyo taas nga throughput. server (75 Mbits), usa ka lisensya alang sa 10 VPN tunnels, ang abilidad sa pagpataas sa usa ka Site-2-site VPN tunnel. Importante usab ang presensya sa ikaduhang WAN port aron makahatag og backup nga koneksyon sa Internet.
Ang router kinahanglan . Ang labing hinungdanon nga parameter sa usa ka switch mao ang set sa mga gimbuhaton nga naa niini. Apan una, atong ihap ang mga pantalan. Sa among kaso, nagplano kami nga magkonektar sa switch: 17 PCs, 2 APs (Wi-Fi access point), 8 IP camera, 1 NAS, 3 network printers. Gamit ang aritmetika, makuha namon ang numero 31, nga katumbas sa gidaghanon sa mga aparato nga una nga konektado sa network, idugang ang 2 niini. (nagplano kami nga palapdan ang network) ug mohunong sa 48 nga mga pantalan. Karon bahin sa pag-andar: kinahanglan nga mahimo sa among switch , mas maayo ang tanan nga 4096, dili masakitan ako, tungod kay mahimoβg makonektar ang usa ka switch sa pikas tumoy sa bilding gamit ang mga optika, kinahanglan kini nga magtrabaho sa usa ka sirado nga lingin, nga nagpaposible alang kanamo nga magreserba mga link (), usab ang AP ug mga camera ma-powered pinaagi sa twisted pair, mao nga kinahanglan nga adunay (mahimo nimong basahon ang dugang bahin sa mga protocol sa wiki, ang mga ngalan ma-click). Komplikado kaayo Wala namo kinahanglana ang pag-andar, mao nga ang among pilion mao ang Cisco SG250-50P, tungod kay kini adunay igo nga pagpaandar alang kanamo ug sa samang higayon wala maglakip sa sobra nga mga gimbuhaton. Maghisgot kami bahin sa Wi-Fi sa sunod nga artikulo, tungod kay kini usa ka medyo halapad nga hilisgutan. Didto kita maghisgot sa pagpili sa AR. Wala kami nagpili sa NAS ug mga camera, kami nagtuo nga ang ubang mga tawo nagbuhat niini, apan kami interesado lamang sa network.
Pagplano
Una, atong hukman kung unsa nga mga virtual network ang atong gikinahanglan (mabasa nimo kung unsa ang mga VLAN sa Wikipedia). Busa, kami adunay daghang lohikal nga mga bahin sa network:
- Mga workstation sa kliyente (PC)
- Server (NAS)
- CCTV
- Mga gamit sa bisita (WiFi)
Usab, sumala sa mga lagda sa maayong pamatasan, among ibalhin ang interface sa pagdumala sa aparato sa usa ka bulag nga VLAN. Mahimo nimong numerohan ang mga VLAN sa bisan unsang pagkasunud, pilion ko kini:
- Pagdumala sa VLAN10 (MGMT)
- VLAN50 nga Server
- VLAN100 LAN+WiFi
- VLAN150 WiFI sa Bisita (V-WiFi)
- VLAN200 CAM's
Sunod, maghimo kami usa ka plano sa IP ug gamiton 24 bits ug subnet 192.168.x.x. Magsugod na ta.
Ang gitagana nga pool adunay mga adres nga i-configure sa statically (mga tig-imprinta, server, interface sa pagdumala, ug uban pa, alang sa mga kliyente mag-isyu ug dinamikong adres).
Mao nga gibanabana namon ang IP, adunay pipila ka mga punto nga gusto nakong hatagan ug pagtagad:
- Walaβy kapuslanan ang pag-set up sa DHCP sa control network, sama sa kwarto sa server, tungod kay ang tanan nga mga adres gi-assign nga mano-mano kung gi-configure ang kagamitan. Ang ubang mga tawo mobiya sa usa ka gamay nga DHCP pool sa kaso sa pagkonektar sa bag-ong mga ekipo, alang sa iyang unang configuration, apan ako naanad niini ug ako nagtambag kanimo sa pag-configure sa mga ekipo dili sa dapit sa kustomer, apan sa imong lamesa, mao nga dili ko buhata kini nga pool dinhi.
- Ang ubang mga modelo sa kamera mahimong magkinahanglan ug static nga adres, apan among gituohan nga ang mga kamera awtomatikong makadawat niini.
- Sa lokal nga network, gibiyaan namon ang pool alang sa mga tig-imprinta, tungod kay ang serbisyo sa pag-imprenta sa network dili labi ka kasaligan sa mga dinamikong adres.
Pagpahimutang sa usa ka ruta
Aw, sa katapusan magpadayon kita sa pag-setup. Gikuha namo ang patch cord ug nagkonektar sa usa sa upat ka LAN port sa router. Sa kasagaran, ang DHCP server gipalihok sa router ug anaa sa adres nga 192.168.1.1. Mahimo nimong susihon kini gamit ang ipconfig console utility, sa output diin ang among router mahimong default gateway. Atong susihon:
Sa browser, adto sa kini nga adres, kumpirmahi ang dili sigurado nga koneksyon ug pag-log in gamit ang login/password cisco/cisco. Ilisan dayon ang password ngadto sa luwas. Ug una sa tanan, adto sa tab nga Setup, seksyon sa Network, dinhi naghatag kami usa ka ngalan ug ngalan sa domain alang sa router
Karon atong idugang ang mga VLAN sa atong router. Adto sa Port Management/VLAN Membership. Kita abiabihon sa usa ka VLAN-ok nga ilhanan, gi-configure pinaagi sa default
Dili namo kinahanglan sila, among papason ang tanan gawas sa una, tungod kay kini default ug dili mapapas, ug among idugang dayon ang mga VLAN nga among giplano. Ayaw kalimti nga susihon ang kahon sa ibabaw. Gitugotan usab namo ang pagdumala sa device gikan lamang sa management network, ug tugotan ang pagruta tali sa mga network bisan asa gawas sa guest network. Atong i-configure ang mga pantalan sa ulahi.
Karon atong i-configure ang DHCP server sumala sa atong lamesa. Aron mahimo kini, adto sa DHCP/DHCP Setup.
Alang sa mga network diin ang DHCP ma-disable, among i-configure lamang ang gateway address, nga mao ang una sa subnet (ug ang maskara sumala niana).
Sa mga network nga adunay DHCP, ang tanan yano ra, gi-configure usab namon ang address sa gateway, ug irehistro ang mga pool ug DNS sa ubos:
Uban niini nga among giatubang ang DHCP, karon ang mga kliyente nga konektado sa lokal nga network makadawat usa ka adres awtomatiko. Karon atong i-configure ang mga pantalan (ang mga pantalan gi-configure sumala sa sumbanan , ma-click ang link, mahimo nimong pamilyar ang imong kaugalingon niini). Tungod kay gituohan nga ang tanan nga mga kliyente konektado pinaagi sa pagdumala nga mga switch sa usa ka wala tagged (native) nga VLAN, ang tanan nga mga pantalan mahimong MGMT, kini nagpasabut nga ang bisan unsang aparato nga konektado niini nga pantalan mahulog sa kini nga network (dugang mga detalye dinhi). Balikan nato ang Port Management/VLAN Membership ug i-configure kini. Gibiyaan namo ang VLAN1 Wala'y labot sa tanan nga mga pantalan, wala namo kini kinahanglana.
Karon sa among network card kinahanglan namon nga i-configure ang usa ka static nga adres gikan sa subnet sa pagdumala, tungod kay nahuman kami sa kini nga subnet pagkahuman gi-klik namon ang "save", apan walaβy DHCP server dinhi. Lakaw ngadto sa network adapter settings ug i-configure ang address. Human niini, ang router mahimong magamit sa 192.168.10.1
Atong ibutang ang atong koneksyon sa Internet. Ibutang nato nga nakadawat mi og static nga adres gikan sa provider. Adto sa Setup/Network, markahi ang WAN1 sa ubos, i-klik ang Edit. Pilia ang Static IP ug i-configure ang imong adres.
Ug ang katapusan nga butang alang sa karon mao ang pag-configure sa hilit nga pag-access. Aron mahimo kini, adto sa Firewall/General ug susiha ang kahon sa Remote Management, i-configure ang pantalan kon gikinahanglan
Mao ra siguro ang tanan para karong adlawa. Ingon usa ka sangputanan sa artikulo, kami adunay usa ka sukaranan nga gi-configure nga router diin kami maka-access sa Internet. Ang gitas-on sa artikulo mas taas kay sa akong gidahom, mao nga sa sunod nga bahin atong tapuson ang pag-set up sa router, pag-instalar og VPN, pag-configure sa firewall ug pag-log, ug pag-configure usab sa switch ug mahimo na nato nga magamit ang atong opisina. . Nanghinaut ko nga ang artikulo labing menos usa ka gamay nga mapuslanon ug impormasyon alang kanimo. Nagsulat ako sa una nga higayon, malipay ako nga makadawat mga mapuslanon nga pagsaway ug mga pangutana, paningkamutan nako nga tubagon ang tanan ug tagdon ang imong mga komento. Ingon usab, sama sa akong gisulat sa sinugdanan, ang imong mga hunahuna bahin sa kung unsa pa ang mahimong makita sa opisina ug kung unsa pa ang among i-configure giabiabi.
Akong mga kontak:
Telegram:
Skype/mail: [protektado sa email]
Add ta, chat ta.
Source: www.habr.com