Saluti, cari residenti Habro è invitati casuali. In questa serie d'articuli parleremu di custruisce una reta simplice per una cumpagnia chì ùn hè micca troppu esigenti nantu à a so infrastruttura IT, ma à u listessu tempu hà bisognu di furnisce i so impiegati cù una cunnessione Internet d'alta qualità, accessu à u schedariu spartutu. risorse, è furnisce l'impiegati cù l'accessu VPN à u locu di travagliu è cunnette un sistema di surviglianza video, chì puderia esse accessu da ogni locu in u mondu. U segmentu di i picculi imprese hè carattarizatu da una crescita rapida è, in cunseguenza, a repianificazione di a rete. In questu articulu avemu da principià cù un uffiziu cù 15 posti di travagliu è espansione ancu a reta. Allora, se ogni tema hè interessante, scrivite in i cumenti, avemu da pruvà à implementà in l'articulu. Assumimu chì u lettore hè familiarizatu cù i principii di e rete di l'informatica, ma aghju furnitu ligami à Wikipedia per tutti i termini tecnichi; se qualcosa ùn hè micca chjaru, cliccate è corregge sta carenza.
Allora, cuminciamu. Ogni reta cumencia cù una ispezione di l'area è ottene e esigenze di u cliente, chì dopu seranu furmati in e specificazioni tecniche. Spessu u cliente stessu ùn capisce micca bè ciò chì vole è ciò chì hà bisognu per questu, per quessa, hè necessariu di guidà à ciò chì pudemu fà, ma questu hè u travagliu di più di un rappresentante di vendita, furnisce a parte tecnica, cusì Assumiremu chì Avemu avutu i seguenti requisiti iniziali:
- 17 stazioni di travagliu per PC desktop
- Storage di discu di rete ()
- Utilizendu u sistema CCTV e telecamere IP (8 pezzi)
- Copertura Wi-Fi di l'uffiziu, duie rete (internu è invitatu)
- Hè pussibule aghjunghje stampanti di rete (finu à 3 pezzi)
- A pruspettiva di apre una seconda uffiziu da l'altra parte di a cità
Selezzione di l'equipaggiu
Ùn aghju micca sfondate in a selezzione di un venditore, postu chì questu hè un prublema chì dà origine à disputi antichi; ci cuncintraremu nantu à u fattu chì a marca hè digià statu decisu, hè Cisco.
A basa di a reta hè (router). Hè impurtante di valutà i nostri bisogni, postu chì avemu a pianificazione di espansione a reta in u futuru. L'acquistu di un router cù una riserva per questu risparmià i soldi di u cliente durante l'espansione, ancu s'ellu serà un pocu più caru in u primu stadiu. Cisco per u segmentu di i picculi imprese offre a serie Rvxxx, chì include routers per l'uffizii in casa (RV1xx, più spessu cù un modulu Wi-Fi integratu), chì sò pensati per cunnette parechje stazioni di travagliu è almacenamiento di rete. Ma ùn ci interessanu micca, postu chì anu una capacità VPN piuttostu limitata è una larghezza di banda piuttostu bassa. Ùn ci interessa micca ancu u modulu wireless integratu, postu chì deve esse postu in una stanza tecnica in un rack; Wi-Fi serà urganizatu cù un AP (). A nostra scelta cascarà nantu à u RV320, chì hè u mudellu junior di a serie più vechja. Ùn avemu micca bisognu di un gran numaru di porti in u switch integratu, postu chì averemu un switch separatu per furnisce un numeru abbastanza di porti. U vantaghju principalu di u router hè u so throughput abbastanza altu. servitore (75 Mbits), una licenza per 10 tunnel VPN, a capacità di elevà un tunnel VPN Site-2-site. Hè impurtante ancu a presenza di un secondu portu WAN per furnisce una cunnessione Internet di salvezza.
U router deve esse . U paràmetru più impurtante di un switch hè u settore di funzioni chì hà. Ma prima, cuntemu i porti. In u nostru casu, pensemu à cunnette à u switch: 17 PC, 2 AP (punti d'accessu Wi-Fi), 8 IP cameras, 1 NAS, 3 stampanti di rete. Utilizendu l'aritmetica, avemu u numeru 31, chì currisponde à u numeru di dispusitivi inizialmente cunnessi à a reta, aghjunghje 2 à questu. (avemu a pianificazione di espansione a reta) è si ferma à 48 porti. Avà nantu à a funziunalità: u nostru switch deve esse capace , preferibilmente tutti i 4096, ùn feranu micca U mio, postu chì serà pussibule di cunnette un interruttore à l'altru finale di l'edifiziu cù l'ottica, deve esse capace di travaglià in un cercolu chjusu, chì ci permette di riservà ligami (), ancu l'AP è e camere seranu alimentati per un paru torciatu, cusì hè necessariu avè (pudete leghje più nantu à i protokolli in u wiki, i nomi sò clicable). Troppu complicatu Ùn avemu micca bisognu di funziunalità, cusì a nostra scelta serà Cisco SG250-50P, postu chì hà una funziunalità abbastanza per noi è à u stessu tempu ùn include micca funzioni redundante. Parleremu di Wi-Fi in u prossimu articulu, postu chì questu hè un tema abbastanza largu. Ci stendemu nantu à a scelta di AR. Ùn scegliemu micca NAS è càmera, assumemu chì l'altri persone facenu questu, ma simu interessate solu in a reta.
Planning
Prima, decidemu quale rete virtuale avemu bisognu (pudete leghje ciò chì VLAN sò in Wikipedia). Dunque, avemu parechji segmenti di rete logica:
- Stazioni di travagliu cliente (PC)
- Server (NAS)
- Surviglianza video
- Dispositivi invitati (WiFi)
Inoltre, secondu e regule di boni modi, moveremu l'interfaccia di gestione di u dispositivu in una VLAN separata. Pudete numeri VLAN in ogni ordine, sceglite questu:
- Gestione VLAN10 (MGMT)
- Servitore VLAN50
- VLAN100 LAN + WiFi
- VLAN150 Wi-Fi per i visitori (V-WiFi)
- CAM VLAN200
In seguitu, avemu da scrive un pianu IP è aduprà 24 bits è subnet 192.168.x.x. Cuminciamu.
U pool riservatu cuntene indirizzi chì saranu cunfigurati staticamente (stampanti, servitori, interfacce di gestione, etc., per i clienti). emetterà un indirizzu dinamicu).
Allora avemu stimatu l'IP, ci sò un paru di punti chì mi piacerebbe attente à:
- Ùn ci hè nunda di cunfigurà DHCP in a reta di cuntrollu, cum'è in a sala di u servitore, postu chì tutti l'indirizzi sò assignati manualmente quandu cunfigurà l'equipaggiu. Certi pirsuni lascianu una piccula piscina DHCP in casu di cunnette un novu equipamentu, per a so cunfigurazione iniziale, ma sò abituatu è vi cunsigliu per cunfigurà l'equipaggiu micca in u locu di u cliente, ma à u vostru desk, perchè ùn aghju micca. fate sta piscina quì.
- Certi mudelli di càmera ponu esse bisognu di un indirizzu staticu, ma assumemu chì e camere ricevenu automaticamente.
- Nantu à a reta lucale, abbandunemu a piscina per l'impresora, postu chì u serviziu di stampa di rete ùn hè micca particularmente affidabile cù indirizzi dinamichi.
Configurazione di u router
Ebbè, infine andemu à a stallazione. Pigliemu u patch cord è cunnette à unu di i quattru porti LAN di u router. Per automaticamente, u servitore DHCP hè attivatu nantu à u router è hè dispunibule à l'indirizzu 192.168.1.1. Pudete cuntrollà questu utilizendu l'utilità di cunsola ipconfig, in l'output di quale u nostru router serà u gateway predeterminatu. Cuntrollamu:
In u navigatore, andate à questu indirizzu, cunfirmà a cunnessione insecura è accede cù u nome d'utilizatore / password cisco / cisco. Immediatamente cambià a password in una sicura. È prima di tuttu, andate à a tabulazione Setup, sezione Network, quì assignemu un nome è un nome di duminiu per u router.
Avà aghjunghje VLAN à u nostru router. Andà à Port Management/VLAN Membership. Seremu salutati da un signu VLAN-ok, cunfiguratu per difettu
Ùn avemu micca bisognu, sguassemu tutti eccettu u primu, postu chì hè predeterminatu è ùn pò micca esse sguassatu, è aghjunghje immediatamente i VLAN chì avemu pianificatu. Ùn vi scurdate di verificà a casella in cima. Permetteremu ancu a gestione di u dispositivu solu da a reta di gestione, è permetterà u routing trà e rete in ogni locu eccettu a reta di l'ospiti. Cunfiguremu i porti un pocu dopu.
Avà cunfiguremu u servitore DHCP secondu a nostra tabella. Per fà questu, andate à DHCP / DHCP Setup.
Per e rete in quale DHCP serà disattivatu, cunfiguremu solu l'indirizzu di u gateway, chì serà u primu in a subnet (è a maschera per quessa).
In e rete cù DHCP, tuttu hè abbastanza simplice, avemu ancu cunfigurà l'indirizzu di a porta, è registrà e piscine è DNS quì sottu:
Cù questu avemu trattatu cù DHCP, avà i clienti cunnessi à a reta lucale riceveranu un indirizzu automaticamente. Avà cunfiguremu i porti (i porti sò cunfigurati secondu u standard , u ligame hè clicable, pudete familiarizà cun ellu). Siccomu si assume chì tutti i clienti seranu cunnessi per mezu di switches amministrati di una VLAN (nativa) senza tag, tutti i porti seranu MGMT, questu significa chì qualsiasi dispositivu cunnessu à questu portu cascarà in questa reta (più dettagli quì). Riturnemu à Port Management / VLAN Membership è cunfigurà questu. Lasciamu VLAN1 Excluded in tutti i porti, ùn avemu micca bisognu.
Avà nantu à a nostra carta di rete avemu bisognu di cunfigurà un indirizzu staticu da a subnet di gestione, postu chì avemu finitu in questa subnet dopu avè clicatu "salvà", ma ùn ci hè micca un servitore DHCP quì. Andà à i paràmetri di l'adattatore di rete è cunfigurà l'indirizzu. Dopu questu, u router serà dispunibule à 192.168.10.1
Stallà a nostra cunnessione Internet. Assumimu chì avemu ricevutu un indirizzu staticu da u fornitore. Andà à Setup/Network, marca WAN1 à u fondu, cliccate Edit. Selezziunà IP statica è cunfigurà u vostru indirizzu.
È l'ultima cosa per oghje hè di cunfigurà l'accessu remoto. Per fà questu, andate à Firewall/General è verificate a casella di Gestione Remota, cunfigurà u portu se ne necessariu
Hè probabilmente tuttu per oghje. In u risultatu di l'articulu, avemu un router cunfiguratu di basa cù quale pudemu accede à Internet. A durata di l'articulu hè più longa di ciò chì m'aspittava, cusì in a prossima parte finiremu di stallà u router, installendu una VPN, cunfigurà u firewall è logging, è ancu cunfigurà u switch è puderemu mette in opera u nostru uffiziu. . Spergu chì l'articulu hè statu almenu un pocu utile è informativu per voi. Scrivu per a prima volta, saraghju assai cuntentu di riceve critiche è dumande constructive, pruvaraghju à risponde à tutti è piglià in contu i vostri cumenti. Inoltre, cum'è l'aghju scrittu à u principiu, i vostri pinsamenti nantu à ciò chì altru pò appare in l'uffiziu è ciò chì avemu da cunfigurà sò benvenuti.
I mo cuntatti:
Telegram:
Skype/mail: [email prutettu]
Aghjunghjiteci, parlemu.
Source: www.habr.com