Hilsen kære Habroer og tilfældige gæster. I denne serie af artikler vil vi tale om at opbygge et simpelt netværk for en virksomhed, der ikke er alt for krævende for sin it-infrastruktur, men som samtidig har behov for at give sine medarbejdere en højkvalitets internetforbindelse, adgang til delt fil ressourcer, og give medarbejderne VPN-adgang til arbejdspladsen og forbinde et videoovervågningssystem, som kunne tilgås fra hvor som helst i verden. Små virksomhedssegmentet er præget af hurtig vækst og dermed netværksomlægning. I denne artikel starter vi med ét kontor med 15 arbejdspladser og udvider netværket yderligere. Så hvis et emne er interessant, skriv i kommentarerne, vi vil prøve at implementere det i artiklen. Jeg vil antage, at læseren er bekendt med det grundlæggende i computernetværk, men jeg vil give links til Wikipedia for alle tekniske termer; hvis noget ikke er klart, klik og ret denne mangel.
Så lad os begynde. Ethvert netværk begynder med en inspektion af området og indhentning af kundens krav, som senere vil blive dannet i de tekniske specifikationer. Ofte forstår kunden ikke helt, hvad han vil have, og hvad han skal bruge til dette, så det er nødvendigt at guide ham til, hvad vi kan gøre, men dette er mere end en salgsrepræsentants arbejde, vi sørger for den tekniske del, så vi vil antage, at vi har følgende indledende krav:
- 17 arbejdsstationer til stationære pc'er
- Netværksdisklager ()
- CCTV-system ved hjælp af og IP-kameraer (8 stk.)
- Office Wi-Fi-dækning, to netværk (internt og gæst)
- Det er muligt at tilføje netværksprintere (op til 3 stk.)
- Udsigten til at åbne et andet kontor på den anden side af byen
Valg af udstyr
Jeg vil ikke fordybe mig i valget af leverandør, da det er et problem, der giver anledning til ældgamle stridigheder, vi vil fokusere på, at mærket allerede er besluttet, det er Cisco.
Grundlaget for netværket er (router). Det er vigtigt at vurdere vores behov, da vi planlægger at udvide netværket i fremtiden. Køb af en router med en reserve til dette vil spare kunden penge under udvidelsen, selvom det i første omgang bliver lidt dyrere. Cisco til små virksomheder tilbyder Rvxxx-serien, som omfatter routere til hjemmekontorer (RV1xx, oftest med indbygget Wi-Fi-modul), som er designet til at forbinde flere arbejdsstationer og netværkslagring. Men vi er ikke interesserede i dem, da de har ret begrænsede VPN-kapaciteter og ret lav båndbredde. Vi er heller ikke interesserede i det indbyggede trådløse modul, da det er meningen, at det skal placeres i et teknisk rum i et stativ; Wi-Fi vil blive organiseret ved hjælp af et AP (). Vores valg vil falde på RV320, som er juniormodellen i den ældre serie. Vi behøver ikke et stort antal porte i den indbyggede switch, da vi vil have en separat switch for at kunne levere et tilstrækkeligt antal porte. Den største fordel ved routeren er dens ret høje gennemløb. server (75 Mbits), en licens til 10 VPN-tunneler, muligheden for at rejse en Site-2-site VPN-tunnel. Også vigtigt er tilstedeværelsen af en anden WAN-port for at give en backup internetforbindelse.
Routeren skal være . Den vigtigste parameter for en switch er det sæt funktioner, den har. Men først, lad os tælle portene. I vores tilfælde planlægger vi at oprette forbindelse til switchen: 17 pc'er, 2 AP'er (Wi-Fi-adgangspunkter), 8 IP-kameraer, 1 NAS, 3 netværksprintere. Ved hjælp af aritmetik får vi tallet 31, svarende til antallet af enheder, der oprindeligt er tilsluttet netværket, læg 2 til dette (vi planlægger at udvide netværket) og stopper ved 48 porte. Nu om funktionaliteten: vores switch burde kunne , helst alle 4096, vil ikke skade min, da det vil være muligt at forbinde en switch i den anden ende af bygningen ved hjælp af optik, skal den kunne fungere i en lukket cirkel, hvilket gør det muligt for os at reservere links (), også AP og kameraer vil få strøm via parsnoet, så det er nødvendigt at have (du kan læse mere om protokollerne i wikien, navnene er klikbare). For indviklet Vi har ikke brug for funktionalitet, så vores valg bliver Cisco SG250-50P, da den har tilstrækkelig funktionalitet til os og samtidig ikke inkluderer redundante funktioner. Vi vil tale om Wi-Fi i den næste artikel, da dette er et ret bredt emne. Der vil vi dvæle ved valget af AR. Vi vælger ikke NAS og kameraer, vi antager, at andre mennesker gør dette, men vi er kun interesserede i netværket.
planlægning
Lad os først beslutte, hvilke virtuelle netværk vi har brug for (du kan læse, hvilke VLAN'er der er på Wikipedia). Så vi har flere logiske netværkssegmenter:
- Klientarbejdsstationer (pc'er)
- Server (NAS)
- Videoovervågning
- Gæsteenheder (WiFi)
I henhold til reglerne for god opførsel flytter vi også enhedsadministrationsgrænsefladen til et separat VLAN. Du kan nummerere VLAN'er i enhver rækkefølge, jeg vælger dette:
- VLAN10 Management (MGMT)
- VLAN50 servere
- VLAN100 LAN+WiFi
- VLAN150 besøgendes WiFI (V-WiFi)
- VLAN200 CAM'er
Dernæst udarbejder vi en IP-plan og bruger den 24 bit og undernet 192.168.x.x. Lad os komme igang.
Den reserverede pulje vil indeholde adresser, der vil blive konfigureret statisk (printere, servere, administrationsgrænseflader osv., for klienter) vil udstede en dynamisk adresse).
Så vi estimerede IP, er der et par punkter, som jeg gerne vil henlede opmærksomheden på:
- Det nytter ikke at opsætte DHCP i kontrolnetværket ligesom i serverrummet, da alle adresser tildeles manuelt ved konfiguration af udstyret. Nogle mennesker forlader en lille DHCP-pulje i tilfælde af tilslutning af nyt udstyr til dets indledende konfiguration, men jeg er vant til det, og jeg råder dig til at konfigurere udstyret ikke hos kunden, men ved dit skrivebord, så jeg gør det ikke lav denne pool her.
- Nogle kameramodeller kræver muligvis en statisk adresse, men vi antager, at kameraer modtager den automatisk.
- På det lokale netværk forlader vi puljen til printere, da netværksprinttjenesten ikke fungerer særlig pålideligt med dynamiske adresser.
Opsætning af routeren
Nå, lad os endelig gå videre til opsætningen. Vi tager patch-kablet og forbinder til en af de fire LAN-porte på routeren. Som standard er DHCP-serveren aktiveret på routeren og er tilgængelig på adressen 192.168.1.1. Du kan kontrollere dette ved hjælp af ipconfig-konsolværktøjet, i hvis output vores router vil være standard-gatewayen. Lad os tjekke:
I browseren skal du gå til denne adresse, bekræfte den usikre forbindelse og logge på med login/adgangskoden cisco/cisco. Skift straks adgangskoden til en sikker. Og først og fremmest, gå til fanen Opsætning, Netværk sektion, her tildeler vi et navn og domænenavn til routeren
Lad os nu tilføje VLAN'er til vores router. Gå til Port Management/VLAN Membership. Vi vil blive mødt af et VLAN-ok-tegn, konfigureret som standard
Vi har ikke brug for dem, vi sletter alle undtagen den første, da den er standard og ikke kan slettes, og vi tilføjer straks de VLAN'er, vi planlagde. Glem ikke at markere boksen øverst. Vi vil også kun tillade enhedsadministration fra administrationsnetværket og tillader routing mellem netværk overalt undtagen gæstenetværket. Vi konfigurerer portene lidt senere.
Lad os nu konfigurere DHCP-serveren i henhold til vores tabel. For at gøre dette skal du gå til DHCP/DHCP-opsætning.
For netværk, hvor DHCP vil blive deaktiveret, konfigurerer vi kun gateway-adressen, som vil være den første i undernettet (og masken i overensstemmelse hermed).
I netværk med DHCP er alt ganske enkelt, vi konfigurerer også gateway-adressen og registrerer pools og DNS nedenfor:
Med dette har vi beskæftiget os med DHCP, nu vil klienter tilsluttet det lokale netværk automatisk modtage en adresse. Lad os nu konfigurere portene (porte er konfigureret i henhold til standarden , linket er klikbart, du kan sætte dig ind i det). Da det antages, at alle klienter vil være forbundet via administrerede switches i et umærket (native) VLAN, vil alle porte være MGMT, hvilket betyder, at enhver enhed, der er tilsluttet denne port, falder ind i dette netværk (flere detaljer her). Lad os gå tilbage til Port Management/VLAN-medlemskab og konfigurere dette. Vi forlader VLAN1 Excluded på alle porte, vi har ikke brug for det.
Nu skal vi på vores netværkskort konfigurere en statisk adresse fra administrationsundernettet, da vi endte i dette undernet efter at vi klikkede på "gem", men der er ingen DHCP-server her. Gå til netværksadapterindstillingerne og konfigurer adressen. Herefter vil routeren være tilgængelig på 192.168.10.1
Lad os konfigurere vores internetforbindelse. Lad os antage, at vi har modtaget en statisk adresse fra udbyderen. Gå til Opsætning/Netværk, markér WAN1 nederst, klik på Rediger. Vælg Statisk IP, og konfigurer din adresse.
Og den sidste ting for i dag er at konfigurere fjernadgang. For at gøre dette skal du gå til Firewall/Generelt og markere feltet Fjernstyring, konfigurer porten om nødvendigt
Det var nok alt for i dag. Som et resultat af artiklen har vi en grundlæggende konfigureret router, som vi kan få adgang til internettet med. Længden af artiklen er længere end jeg havde forventet, så i næste del afslutter vi opsætningen af routeren, installerer en VPN, konfigurerer firewallen og logger, og også konfigurerer switchen, og vi vil være i stand til at sætte vores kontor i drift . Jeg håber, at artiklen i det mindste var en smule nyttig og informativ for dig. Jeg skriver for første gang, jeg vil være meget glad for at modtage konstruktiv kritik og spørgsmål, jeg vil forsøge at besvare alle og tage dine kommentarer i betragtning. Også, som jeg skrev i begyndelsen, er dine tanker om, hvad der ellers kan dukke op på kontoret, og hvad vi ellers vil konfigurere, velkomne.
Mine kontakter:
telegram:
Skype/mail: [e-mail beskyttet]
Tilføj os, lad os chatte.
Kilde: www.habr.com