Cyfarchion, annwyl drigolion Habro a gwesteion ar hap. Yn y gyfres hon o erthyglau byddwn yn siarad am adeiladu rhwydwaith syml ar gyfer cwmni nad yw'n rhy feichus ar ei seilwaith TG, ond ar yr un pryd mae angen iddo ddarparu cysylltiad Rhyngrwyd o ansawdd uchel i'w weithwyr, mynediad i ffeil a rennir. adnoddau, a darparu mynediad VPN i weithwyr i'r gweithle a chysylltu system gwyliadwriaeth fideo, y gellir ei chyrchu o unrhyw le yn y byd. Nodweddir y segment busnesau bach gan dwf cyflym ac, yn unol â hynny, ailgynllunio rhwydwaith. Yn yr erthygl hon byddwn yn dechrau gydag un swyddfa gyda 15 o weithleoedd a byddwn yn ehangu'r rhwydwaith ymhellach. Felly, os yw unrhyw bwnc yn ddiddorol, ysgrifennwch y sylwadau, byddwn yn ceisio ei weithredu yn yr erthygl. Cymeraf fod y darllenydd yn gyfarwydd â hanfodion rhwydweithiau cyfrifiadurol, ond byddaf yn darparu dolenni i Wicipedia ar gyfer pob term technegol; os nad yw rhywbeth yn glir, cliciwch a chywiro'r diffyg hwn.
Felly, gadewch i ni ddechrau. Mae unrhyw rwydwaith yn dechrau gydag arolygiad o'r ardal a chael gofynion y cleient, a fydd yn cael ei ffurfio yn ddiweddarach yn y manylebau technegol. Yn aml nid yw'r cwsmer ei hun yn deall yn llawn yr hyn y mae ei eisiau a'r hyn sydd ei angen arno ar gyfer hyn, felly mae angen ei arwain at yr hyn y gallwn ei wneud, ond dyma waith mwy na chynrychiolydd gwerthu, rydym yn darparu'r rhan dechnegol, felly byddwn yn cymryd ein bod wedi cael y gofynion cychwynnol canlynol:
- 17 o weithfannau ar gyfer cyfrifiaduron pen desg
- Storfa disg rhwydwaith ()
- Defnyddio system teledu cylch cyfyng a chamerâu IP (8 darn)
- Gwasanaeth Wi-Fi swyddfa, dau rwydwaith (mewnol a gwestai)
- Mae'n bosibl ychwanegu argraffwyr rhwydwaith (hyd at 3 darn)
- Y gobaith o agor ail swyddfa yr ochr arall i'r ddinas
Dewis offer
Ni fyddaf yn ymchwilio i ddewis gwerthwr, gan fod hwn yn fater sy'n arwain at anghydfodau oesol; byddwn yn canolbwyntio ar y ffaith bod y brand eisoes wedi'i benderfynu, Cisco ydyw.
Sail y rhwydwaith yw (llwybrydd). Mae’n bwysig asesu ein hanghenion, gan ein bod yn bwriadu ehangu’r rhwydwaith yn y dyfodol. Bydd prynu llwybrydd gyda chronfa wrth gefn ar gyfer hyn yn arbed arian i'r cwsmer yn ystod ehangu, er y bydd ychydig yn ddrytach yn y cam cyntaf. Mae Cisco ar gyfer y segment busnesau bach yn cynnig y gyfres Rvxxx, sy'n cynnwys llwybryddion ar gyfer swyddfeydd cartref (RV1xx, yn fwyaf aml gyda modiwl Wi-Fi adeiledig), sydd wedi'u cynllunio i gysylltu sawl gweithfan a storfa rhwydwaith. Ond nid oes gennym ddiddordeb ynddynt, gan fod ganddynt alluoedd VPN braidd yn gyfyngedig a lled band eithaf isel. Nid oes gennym ddiddordeb ychwaith yn y modiwl diwifr adeiledig, gan ei fod i fod i gael ei osod mewn ystafell dechnegol mewn rac; bydd Wi-Fi yn cael ei drefnu gan ddefnyddio AP (). Bydd ein dewis yn disgyn ar y RV320, sef model iau y gyfres hŷn. Nid oes angen nifer fawr o borthladdoedd arnom yn y switsh adeiledig, gan y bydd gennym switsh ar wahân er mwyn darparu nifer ddigonol o borthladdoedd. Prif fantais y llwybrydd yw ei trwybwn eithaf uchel. gweinydd (75 Mbits), trwydded ar gyfer twneli 10 VPN, y gallu i godi twnnel VPN Safle-2-safle. Mae presenoldeb ail borthladd WAN hefyd yn bwysig i ddarparu cysylltiad Rhyngrwyd wrth gefn.
Dylai'r llwybrydd fod . Paramedr pwysicaf switsh yw'r set o swyddogaethau sydd ganddo. Ond yn gyntaf, gadewch i ni gyfrif y porthladdoedd. Yn ein hachos ni, rydym yn bwriadu cysylltu â'r switsh: 17 PC, 2 AP (pwyntiau mynediad Wi-Fi), 8 camera IP, 1 NAS, 3 argraffydd rhwydwaith. Gan ddefnyddio rhifyddeg, rydym yn cael y rhif 31, sy'n cyfateb i nifer y dyfeisiau sydd wedi'u cysylltu i ddechrau â'r rhwydwaith, adio 2 i hyn (rydym yn bwriadu ehangu'r rhwydwaith) a byddwn yn stopio mewn 48 porthladd. Nawr am y swyddogaeth: dylai ein switsh allu , gorau oll 4096, ni fydd yn brifo fy un i, gan y bydd yn bosibl cysylltu switsh ar ben arall yr adeilad gan ddefnyddio opteg, rhaid iddo allu gweithio mewn cylch caeedig, sy'n ei gwneud hi'n bosibl i ni gadw dolenni (), hefyd bydd yr AP a'r camerâu yn cael eu pweru trwy bâr dirdro, felly mae angen cael (gallwch ddarllen mwy am y protocolau yn y wici, mae modd clicio ar yr enwau). Rhy gymhleth Nid oes angen ymarferoldeb arnom, felly ein dewis ni fydd Cisco SG250-50P, gan fod ganddo ymarferoldeb digonol i ni ac ar yr un pryd nid yw'n cynnwys swyddogaethau diangen. Byddwn yn siarad am Wi-Fi yn yr erthygl nesaf, gan fod hwn yn bwnc eithaf eang. Yno byddwn yn aros ar y dewis o AR. Nid ydym yn dewis NAS a chamerâu, rydym yn cymryd bod pobl eraill yn gwneud hyn, ond dim ond yn y rhwydwaith y mae gennym ddiddordeb.
Cynllunio
Yn gyntaf, gadewch i ni benderfynu pa rwydweithiau rhithwir sydd eu hangen arnom (gallwch ddarllen beth yw VLANs ar Wikipedia). Felly, mae gennym sawl segment rhwydwaith rhesymegol:
- Gweithfannau cleient (PCs)
- Gweinydd (NAS)
- Gwyliadwriaeth fideo
- Dyfeisiau gwestai (WiFi)
Hefyd, yn unol â rheolau moesau da, byddwn yn symud y rhyngwyneb rheoli dyfais i VLAN ar wahân. Gallwch chi rifo VLANs mewn unrhyw drefn, byddaf yn dewis hwn:
- Rheolaeth VLAN10 (MGMT)
- Gweinydd VLAN50
- VLAN100 LAN + WiFi
- VLAN150 WiFI Ymwelwyr (V-WiFi)
- VLAN200 CAM's
Nesaf, byddwn yn llunio cynllun IP a'i ddefnyddio 24 did ac is-rwydwaith 192.168.x.x. Gadewch i ni ddechrau.
Bydd y gronfa neilltuedig yn cynnwys cyfeiriadau a fydd yn cael eu ffurfweddu'n statig (argraffwyr, gweinyddwyr, rhyngwynebau rheoli, ac ati, ar gyfer cleientiaid yn cyhoeddi cyfeiriad deinamig).
Felly fe wnaethom amcangyfrif yr ED, mae rhai pwyntiau yr hoffwn dalu sylw iddynt:
- Nid oes unrhyw bwynt sefydlu DHCP yn y rhwydwaith rheoli, yn union fel yn yr ystafell weinydd, gan fod pob cyfeiriad yn cael ei neilltuo â llaw wrth ffurfweddu'r offer. Mae rhai pobl yn gadael pwll DHCP bach rhag ofn cysylltu offer newydd, ar gyfer ei ffurfweddiad cychwynnol, ond rydw i wedi arfer ag ef ac rwy'n eich cynghori i ffurfweddu'r offer nid yn lle'r cwsmer, ond wrth eich desg, felly dydw i ddim gwnewch y pwll yma.
- Efallai y bydd angen cyfeiriad statig ar rai modelau camera, ond tybiwn fod camerâu yn ei dderbyn yn awtomatig.
- Ar y rhwydwaith lleol, rydym yn gadael y pwll ar gyfer argraffwyr, gan nad yw'r gwasanaeth argraffu rhwydwaith yn gweithio'n arbennig o ddibynadwy gyda chyfeiriadau deinamig.
Gosod llwybrydd
Wel, yn olaf, gadewch i ni symud ymlaen i'r setup. Rydyn ni'n cymryd y llinyn clwt ac yn cysylltu ag un o bedwar porthladd LAN y llwybrydd. Yn ddiofyn, mae'r gweinydd DHCP wedi'i alluogi ar y llwybrydd ac mae ar gael yn y cyfeiriad 192.168.1.1. Gallwch wirio hyn gan ddefnyddio cyfleustodau consol ipconfig, a'n llwybrydd fydd y porth rhagosodedig yn yr allbwn. Gadewch i ni wirio:
Yn y porwr, ewch i'r cyfeiriad hwn, cadarnhewch y cysylltiad ansicr a mewngofnodwch gyda'r enw defnyddiwr / cyfrinair cisco / cisco. Newidiwch y cyfrinair i un diogel ar unwaith. Ac yn gyntaf oll, ewch i'r tab Setup, adran Rhwydwaith, yma rydym yn aseinio enw ac enw parth ar gyfer y llwybrydd
Nawr, gadewch i ni ychwanegu VLANs at ein llwybrydd. Ewch i Rheolaeth Porthladd/Aelodaeth VLAN. Byddwn yn cael ein cyfarch gan arwydd VLAN-ok, wedi'i ffurfweddu yn ddiofyn
Nid oes eu hangen arnom, byddwn yn dileu pob un ac eithrio'r un cyntaf, gan ei fod yn ddiofyn ac ni ellir ei ddileu, a byddwn yn ychwanegu'r VLANs a gynlluniwyd gennym ar unwaith. Peidiwch ag anghofio gwirio'r blwch ar y brig. Byddwn hefyd yn caniatáu rheoli dyfeisiau o'r rhwydwaith rheoli yn unig, ac yn caniatáu llwybro rhwng rhwydweithiau ym mhobman ac eithrio'r rhwydwaith gwesteion. Byddwn yn ffurfweddu'r porthladdoedd ychydig yn ddiweddarach.
Nawr, gadewch i ni ffurfweddu'r gweinydd DHCP yn ôl ein tabl. I wneud hyn, ewch i DHCP/DHCP Setup.
Ar gyfer rhwydweithiau lle bydd DHCP yn anabl, byddwn yn ffurfweddu'r cyfeiriad porth yn unig, sef y cyntaf yn yr is-rwydwaith (a'r mwgwd yn unol â hynny).
Mewn rhwydweithiau gyda DHCP, mae popeth yn eithaf syml, rydym hefyd yn ffurfweddu'r cyfeiriad porth, ac yn cofrestru'r pyllau a'r DNS isod:
Gyda hyn rydym wedi delio â DHCP, nawr bydd cleientiaid sy'n gysylltiedig â'r rhwydwaith lleol yn derbyn cyfeiriad yn awtomatig. Nawr, gadewch i ni ffurfweddu'r porthladdoedd (mae porthladdoedd wedi'u ffurfweddu yn ôl y safon , mae modd clicio ar y ddolen, gallwch chi ymgyfarwyddo ag ef). Gan y rhagdybir y bydd yr holl gleientiaid yn cael eu cysylltu trwy switshis wedi'u rheoli o VLAN (cynhenid) heb ei dagio, bydd pob porthladd yn MGMT, mae hyn yn golygu y bydd unrhyw ddyfais sy'n gysylltiedig â'r porthladd hwn yn cael ei gynnwys yn y rhwydwaith hwn (mwy o fanylion yma). Gadewch i ni fynd yn ôl at Rheolaeth Porthladd/Aelodaeth VLAN a ffurfweddu hwn. Rydyn ni'n gadael VLAN1 Wedi'i Wahardd ar bob porthladd, nid oes ei angen arnom.
Nawr ar ein cerdyn rhwydwaith mae angen i ni ffurfweddu cyfeiriad statig o'r is-rwydwaith rheoli, ers i ni ddod i ben yn yr is-rwydwaith hwn ar ôl i ni glicio "arbed", ond nid oes gweinydd DHCP yma. Ewch i'r gosodiadau addasydd rhwydwaith a ffurfweddwch y cyfeiriad. Ar ôl hyn, bydd y llwybrydd ar gael yn 192.168.10.1
Gadewch i ni sefydlu ein cysylltiad Rhyngrwyd. Gadewch i ni dybio ein bod wedi derbyn cyfeiriad sefydlog gan y darparwr. Ewch i Setup/Rhwydwaith, marciwch WAN1 ar y gwaelod, cliciwch ar Golygu. Dewiswch IP Statig a ffurfweddwch eich cyfeiriad.
A'r peth olaf ar gyfer heddiw yw ffurfweddu mynediad o bell. I wneud hyn, ewch i Firewall/General a gwiriwch y blwch Rheoli o Bell, ffurfweddwch y porthladd os oes angen
Mae'n debyg mai dyna'r cyfan am heddiw. O ganlyniad i'r erthygl, mae gennym lwybrydd wedi'i ffurfweddu sylfaenol y gallwn ei ddefnyddio i gael mynediad i'r Rhyngrwyd. Mae hyd yr erthygl yn hirach na'r disgwyl, felly yn y rhan nesaf byddwn yn gorffen sefydlu'r llwybrydd, gosod VPN, ffurfweddu'r wal dân a logio, a hefyd ffurfweddu'r switsh a byddwn yn gallu rhoi ein swyddfa ar waith . Rwy'n gobeithio bod yr erthygl wedi bod o leiaf ychydig yn ddefnyddiol ac yn addysgiadol i chi. Rwy'n ysgrifennu am y tro cyntaf, byddaf yn falch iawn o dderbyn beirniadaeth adeiladol a chwestiynau, byddaf yn ceisio ateb pawb a chymryd eich sylwadau i ystyriaeth. Hefyd, fel yr ysgrifennais ar y dechrau, croesewir eich barn am beth arall a all ymddangos yn y swyddfa a beth arall y byddwn yn ei ffurfweddu.
Fy nghysylltiadau:
Telegram:
Skype / post: [e-bost wedi'i warchod]
Ychwanegwch ni, gadewch i ni sgwrsio.
Ffynhonnell: hab.com