ProHoster > Blog > διαχείριση > Δίκτυο για μικρές επιχειρήσεις σε εξοπλισμό Cisco. Μέρος 1

Δίκτυο για μικρές επιχειρήσεις σε εξοπλισμό Cisco. Μέρος 1

Χαιρετισμούς, αγαπητοί κάτοικοι του Habro και τυχαίοι επισκέπτες. Σε αυτή τη σειρά άρθρων θα μιλήσουμε για τη δημιουργία ενός απλού δικτύου για μια εταιρεία που δεν είναι πολύ απαιτητική για την υποδομή πληροφορικής της, αλλά ταυτόχρονα έχει την ανάγκη να παρέχει στους υπαλλήλους της υψηλής ποιότητας σύνδεση στο Διαδίκτυο, πρόσβαση σε κοινόχρηστο αρχείο πόρους, και παροχή στους υπαλλήλους πρόσβασης VPN στο χώρο εργασίας και σύνδεση ενός συστήματος παρακολούθησης βίντεο, στο οποίο θα μπορούσε να έχει πρόσβαση από οπουδήποτε στον κόσμο. Το τμήμα των μικρών επιχειρήσεων χαρακτηρίζεται από ταχεία ανάπτυξη και, κατά συνέπεια, επανασχεδιασμό δικτύου. Σε αυτό το άρθρο θα ξεκινήσουμε με ένα γραφείο με 15 θέσεις εργασίας και θα επεκτείνουμε περαιτέρω το δίκτυο. Έτσι, εάν κάποιο θέμα είναι ενδιαφέρον, γράψτε στα σχόλια, θα προσπαθήσουμε να το εφαρμόσουμε στο άρθρο. Υποθέτω ότι ο αναγνώστης είναι εξοικειωμένος με τα βασικά των δικτύων υπολογιστών, αλλά θα παράσχω συνδέσμους στη Wikipedia για όλους τους τεχνικούς όρους· εάν κάτι δεν είναι ξεκάθαρο, κάντε κλικ και διορθώστε αυτήν την έλλειψη.

Λοιπόν, ας ξεκινήσουμε. Οποιοδήποτε δίκτυο ξεκινά με επιθεώρηση της περιοχής και λήψη των απαιτήσεων του πελάτη, οι οποίες θα διαμορφωθούν αργότερα στις τεχνικές προδιαγραφές. Συχνά ο ίδιος ο πελάτης δεν κατανοεί πλήρως τι θέλει και τι χρειάζεται για αυτό, επομένως είναι απαραίτητο να τον καθοδηγήσουμε σε αυτό που μπορούμε να κάνουμε, αλλά αυτό είναι δουλειά κάτι περισσότερο από έναν αντιπρόσωπο πωλήσεων, παρέχουμε το τεχνικό μέρος, έτσι θα υποθέσουμε ότι έχουμε τις ακόλουθες αρχικές απαιτήσεις:

  • 17 σταθμοί εργασίας για επιτραπέζιους υπολογιστές
  • Αποθήκευση δίσκου δικτύου (NAS)
  • σύστημα CCTV με χρήση NVR και IP κάμερες (8 τεμάχια)
  • Κάλυψη Wi-Fi γραφείου, δύο δίκτυα (εσωτερικό και επισκέπτης)
  • Είναι δυνατή η προσθήκη εκτυπωτών δικτύου (έως 3 τεμάχια)
  • Η προοπτική να ανοίξει δεύτερο γραφείο στην άλλη άκρη της πόλης

Επιλογή εξοπλισμού

Δεν θα εμβαθύνω στην επιλογή ενός προμηθευτή, καθώς αυτό είναι ένα θέμα που προκαλεί διαχρονικές διαφωνίες· θα επικεντρωθούμε στο γεγονός ότι η επωνυμία έχει ήδη αποφασιστεί, είναι η Cisco.

Η βάση του δικτύου είναι δρομολογητής (δρομολογητής). Είναι σημαντικό να αξιολογήσουμε τις ανάγκες μας, καθώς σχεδιάζουμε να επεκτείνουμε το δίκτυο στο μέλλον. Η αγορά ενός δρομολογητή με αποθεματικό για αυτό θα εξοικονομήσει χρήματα στον πελάτη κατά την επέκταση, αν και θα είναι λίγο πιο ακριβό στο πρώτο στάδιο. Η Cisco για το τμήμα των μικρών επιχειρήσεων προσφέρει τη σειρά Rvxxx, η οποία περιλαμβάνει δρομολογητές για οικιακά γραφεία (RV1xx, πιο συχνά με ενσωματωμένη μονάδα Wi-Fi), που έχουν σχεδιαστεί για τη σύνδεση πολλών σταθμών εργασίας και αποθήκευσης δικτύου. Δεν μας ενδιαφέρουν όμως, αφού έχουν μάλλον περιορισμένες δυνατότητες VPN και μάλλον χαμηλό εύρος ζώνης. Δεν μας ενδιαφέρει επίσης η ενσωματωμένη μονάδα ασύρματης σύνδεσης, καθώς υποτίθεται ότι θα τοποθετηθεί σε ένα τεχνικό δωμάτιο σε ένα rack· το Wi-Fi θα οργανωθεί χρησιμοποιώντας ένα AP (Σημεία πρόσβασης). Η επιλογή μας θα πέσει στο RV320, που είναι το junior μοντέλο της παλαιότερης σειράς. Δεν χρειαζόμαστε μεγάλο αριθμό θυρών στον ενσωματωμένο διακόπτη, αφού θα έχουμε ξεχωριστό διακόπτη για να παρέχουμε επαρκή αριθμό θυρών. Το κύριο πλεονέκτημα του δρομολογητή είναι η αρκετά υψηλή απόδοση του. VPN διακομιστής (75 Mbits), άδεια για 10 σήραγγες VPN, δυνατότητα δημιουργίας σήραγγας VPN τοποθεσίας 2. Επίσης σημαντική είναι η παρουσία μιας δεύτερης θύρας WAN για την παροχή εφεδρικής σύνδεσης στο Διαδίκτυο.

Το ρούτερ πρέπει να είναι διακόπτης (διακόπτης). Η πιο σημαντική παράμετρος ενός διακόπτη είναι το σύνολο των λειτουργιών που έχει. Αλλά πρώτα, ας μετρήσουμε τα λιμάνια. Στην περίπτωσή μας, σκοπεύουμε να συνδέσουμε στο διακόπτη: 17 υπολογιστές, 2 AP (σημεία πρόσβασης Wi-Fi), 8 κάμερες IP, 1 NAS, 3 εκτυπωτές δικτύου. Χρησιμοποιώντας την αριθμητική, παίρνουμε τον αριθμό 31, που αντιστοιχεί στον αριθμό των συσκευών που ήταν αρχικά συνδεδεμένες στο δίκτυο, προσθέστε 2 σε αυτό ανερχόμενη ζεύξη (σχεδιάζουμε επέκταση του δικτύου) και θα σταματήσει σε 48 θύρες. Τώρα σχετικά με τη λειτουργικότητα: ο διακόπτης μας θα πρέπει να μπορεί VLAN, κατά προτίμηση όλα τα 4096, δεν θα κάνουν κακό SFP το δικό μου, δεδομένου ότι θα είναι δυνατή η σύνδεση ενός διακόπτη στο άλλο άκρο του κτιρίου χρησιμοποιώντας οπτικά, πρέπει να μπορεί να λειτουργεί σε κλειστό κύκλο, πράγμα που μας επιτρέπει να κάνουμε κράτηση συνδέσμων (STP-Spanning Tree Protocol), επίσης το AP και οι κάμερες θα τροφοδοτούνται μέσω συνεστραμμένου ζεύγους, επομένως είναι απαραίτητο να PoE (μπορείτε να διαβάσετε περισσότερα για τα πρωτόκολλα στο wiki, τα ονόματα μπορούν να κάνουν κλικ). Πολύπλοκο L3 Δεν χρειαζόμαστε λειτουργικότητα, επομένως η επιλογή μας θα είναι το Cisco SG250-50P, αφού έχει επαρκή λειτουργικότητα για εμάς και ταυτόχρονα δεν περιλαμβάνει περιττές λειτουργίες. Θα μιλήσουμε για το Wi-Fi στο επόμενο άρθρο, καθώς πρόκειται για ένα αρκετά ευρύ θέμα. Εκεί θα σταθούμε στην επιλογή του AR. Δεν επιλέγουμε NAS και κάμερες, υποθέτουμε ότι άλλα άτομα το κάνουν αυτό, αλλά μας ενδιαφέρει μόνο το δίκτυο.

Σχεδιασμός

Αρχικά, ας αποφασίσουμε ποια εικονικά δίκτυα χρειαζόμαστε (μπορείτε να διαβάσετε ποια είναι τα VLAN στη Wikipedia). Έτσι, έχουμε πολλά λογικά τμήματα δικτύου:

  • Σταθμοί εργασίας πελάτη (PC)
  • Διακομιστής (NAS)
  • Παρακολούθηση βίντεο
  • Συσκευές επισκεπτών (WiFi)

Επίσης, σύμφωνα με τους κανόνες καλών τρόπων, θα μετακινήσουμε τη διεπαφή διαχείρισης συσκευών σε ξεχωριστό VLAN. Μπορείτε να αριθμήσετε VLAN με οποιαδήποτε σειρά, θα επιλέξω αυτό:

  • Διαχείριση VLAN10 (MGMT)
  • Διακομιστής VLAN50
  • VLAN100 LAN+WiFi
  • VLAN150 WiFi επισκεπτών (V-WiFi)
  • VLAN200 CAM's

Στη συνέχεια, θα καταρτίσουμε ένα σχέδιο IP και θα χρησιμοποιήσουμε μάσκα 24 bit και υποδίκτυο 192.168.x.x. Ας αρχίσουμε.

Το δεσμευμένο pool θα περιέχει διευθύνσεις που θα διαμορφωθούν στατικά (εκτυπωτές, διακομιστές, διεπαφές διαχείρισης κ.λπ., για πελάτες DHCP θα εκδώσει μια δυναμική διεύθυνση).

Δίκτυο για μικρές επιχειρήσεις σε εξοπλισμό Cisco. Μέρος 1

Έτσι, υπολογίσαμε την IP, υπάρχουν μερικά σημεία στα οποία θα ήθελα να δώσω προσοχή:

  • Δεν έχει νόημα να ρυθμίσετε το DHCP στο δίκτυο ελέγχου, όπως ακριβώς στο δωμάτιο διακομιστή, καθώς όλες οι διευθύνσεις εκχωρούνται χειροκίνητα κατά τη διαμόρφωση του εξοπλισμού. Μερικοί άνθρωποι αφήνουν μια μικρή πισίνα DHCP σε περίπτωση σύνδεσης νέου εξοπλισμού, για την αρχική του διαμόρφωση, αλλά το έχω συνηθίσει και σας συμβουλεύω να ρυθμίσετε τον εξοπλισμό όχι στο χώρο του πελάτη, αλλά στο γραφείο σας, οπότε δεν το κάνω κάντε αυτή την πισίνα εδώ.
  • Ορισμένα μοντέλα φωτογραφικών μηχανών μπορεί να απαιτούν μια στατική διεύθυνση, αλλά υποθέτουμε ότι οι κάμερες τη λαμβάνουν αυτόματα.
  • Στο τοπικό δίκτυο, αφήνουμε την πισίνα για εκτυπωτές, καθώς η υπηρεσία εκτύπωσης δικτύου δεν λειτουργεί ιδιαίτερα αξιόπιστα με δυναμικές διευθύνσεις.

Ρύθμιση του δρομολογητή

Λοιπόν, επιτέλους ας προχωρήσουμε στη ρύθμιση. Παίρνουμε το patch cord και συνδέουμε σε μία από τις τέσσερις θύρες LAN του δρομολογητή. Από προεπιλογή, ο διακομιστής DHCP είναι ενεργοποιημένος στο δρομολογητή και είναι διαθέσιμος στη διεύθυνση 192.168.1.1. Μπορείτε να το ελέγξετε χρησιμοποιώντας το βοηθητικό πρόγραμμα κονσόλας ipconfig, στην έξοδο του οποίου ο δρομολογητής μας θα είναι η προεπιλεγμένη πύλη. Ας ελέγξουμε:

Δίκτυο για μικρές επιχειρήσεις σε εξοπλισμό Cisco. Μέρος 1

Στο πρόγραμμα περιήγησης, μεταβείτε σε αυτή τη διεύθυνση, επιβεβαιώστε την ανασφαλή σύνδεση και συνδεθείτε με το login/κωδικό cisco/cisco. Αλλάξτε αμέσως τον κωδικό πρόσβασης σε έναν ασφαλή. Και πρώτα απ 'όλα, μεταβείτε στην καρτέλα Setup, ενότητα Network, εδώ εκχωρούμε ένα όνομα και όνομα τομέα για το δρομολογητή

Δίκτυο για μικρές επιχειρήσεις σε εξοπλισμό Cisco. Μέρος 1

Τώρα ας προσθέσουμε VLAN στον δρομολογητή μας. Μεταβείτε στο Port Management/VLAN Membership. Θα μας υποδεχθεί ένα σύμβολο VLAN-ok, διαμορφωμένο από προεπιλογή

Δίκτυο για μικρές επιχειρήσεις σε εξοπλισμό Cisco. Μέρος 1

Δεν τα χρειαζόμαστε, θα διαγράψουμε όλα εκτός από το πρώτο, καθώς είναι προεπιλεγμένο και δεν μπορεί να διαγραφεί και θα προσθέσουμε αμέσως τα VLAN που σχεδιάσαμε. Μην ξεχάσετε να επιλέξετε το πλαίσιο στο επάνω μέρος. Θα επιτρέψουμε επίσης τη διαχείριση συσκευών μόνο από το δίκτυο διαχείρισης και θα επιτρέψουμε τη δρομολόγηση μεταξύ δικτύων παντού εκτός από το δίκτυο επισκεπτών. Θα διαμορφώσουμε τις θύρες λίγο αργότερα.

Δίκτυο για μικρές επιχειρήσεις σε εξοπλισμό Cisco. Μέρος 1

Τώρα ας διαμορφώσουμε τον διακομιστή DHCP σύμφωνα με τον πίνακα μας. Για να το κάνετε αυτό, μεταβείτε στο DHCP/DHCP Setup.
Για δίκτυα στα οποία θα απενεργοποιηθεί το DHCP, θα διαμορφώσουμε μόνο τη διεύθυνση πύλης, η οποία θα είναι η πρώτη στο υποδίκτυο (και η μάσκα ανάλογα).

Δίκτυο για μικρές επιχειρήσεις σε εξοπλισμό Cisco. Μέρος 1

Σε δίκτυα με DHCP, όλα είναι αρκετά απλά, διαμορφώνουμε επίσης τη διεύθυνση πύλης και καταχωρούμε τα pools και τα DNS παρακάτω:

Δίκτυο για μικρές επιχειρήσεις σε εξοπλισμό Cisco. Μέρος 1

Με αυτό ασχοληθήκαμε με το DHCP, τώρα οι πελάτες που είναι συνδεδεμένοι στο τοπικό δίκτυο θα λαμβάνουν αυτόματα μια διεύθυνση. Τώρα ας διαμορφώσουμε τις θύρες (οι θύρες διαμορφώνονται σύμφωνα με το πρότυπο 802.1q, ο σύνδεσμος έχει δυνατότητα κλικ, μπορείτε να εξοικειωθείτε με αυτόν). Δεδομένου ότι υποτίθεται ότι όλοι οι πελάτες θα συνδεθούν μέσω διαχειριζόμενων μεταγωγών ενός (εγγενούς) VLAN χωρίς ετικέτα, όλες οι θύρες θα είναι MGMT, αυτό σημαίνει ότι οποιαδήποτε συσκευή που είναι συνδεδεμένη σε αυτήν τη θύρα θα πέσει σε αυτό το δίκτυο (περισσότερες λεπτομέρειες εδώ). Ας επιστρέψουμε στο Port Management/VLAN Membership και ας το ρυθμίσουμε. Αφήνουμε το VLAN1 Excluded σε όλες τις θύρες, δεν το χρειαζόμαστε.

Δίκτυο για μικρές επιχειρήσεις σε εξοπλισμό Cisco. Μέρος 1

Τώρα στην κάρτα δικτύου μας πρέπει να διαμορφώσουμε μια στατική διεύθυνση από το υποδίκτυο διαχείρισης, αφού καταλήξαμε σε αυτό το υποδίκτυο αφού πατήσαμε "αποθήκευση", αλλά δεν υπάρχει διακομιστής DHCP εδώ. Μεταβείτε στις ρυθμίσεις του προσαρμογέα δικτύου και διαμορφώστε τη διεύθυνση. Μετά από αυτό, ο δρομολογητής θα είναι διαθέσιμος στο 192.168.10.1

Δίκτυο για μικρές επιχειρήσεις σε εξοπλισμό Cisco. Μέρος 1

Ας ρυθμίσουμε τη σύνδεσή μας στο Διαδίκτυο. Ας υποθέσουμε ότι λάβαμε μια στατική διεύθυνση από τον πάροχο. Μεταβείτε στο Setup/Network, σημειώστε WAN1 στο κάτω μέρος, κάντε κλικ στο Edit. Επιλέξτε Static IP και διαμορφώστε τη διεύθυνσή σας.

Δίκτυο για μικρές επιχειρήσεις σε εξοπλισμό Cisco. Μέρος 1

Και το τελευταίο πράγμα για σήμερα είναι να διαμορφώσετε την απομακρυσμένη πρόσβαση. Για να το κάνετε αυτό, μεταβείτε στο Τείχος προστασίας/Γενικά και επιλέξτε το πλαίσιο Απομακρυσμένη διαχείριση, διαμορφώστε τη θύρα εάν είναι απαραίτητο

Δίκτυο για μικρές επιχειρήσεις σε εξοπλισμό Cisco. Μέρος 1

Αυτό μάλλον είναι όλο για σήμερα. Ως αποτέλεσμα του άρθρου, έχουμε έναν βασικό διαμορφωμένο δρομολογητή με τον οποίο μπορούμε να έχουμε πρόσβαση στο Διαδίκτυο. Η έκταση του άρθρου είναι μεγαλύτερη από ό,τι περίμενα, οπότε στο επόμενο μέρος θα ολοκληρώσουμε τη ρύθμιση του δρομολογητή, την εγκατάσταση ενός VPN, τη διαμόρφωση του τείχους προστασίας και την καταγραφή, καθώς και τη διαμόρφωση του διακόπτη και θα μπορέσουμε να θέσουμε το γραφείο μας σε λειτουργία . Ελπίζω ότι το άρθρο ήταν τουλάχιστον λίγο χρήσιμο και κατατοπιστικό για εσάς. Γράφω για πρώτη φορά, θα χαρώ πολύ να λάβω εποικοδομητική κριτική και ερωτήσεις, θα προσπαθήσω να απαντήσω σε όλους και να λάβω υπόψη τα σχόλιά σας. Επίσης, όπως έγραψα και στην αρχή, ευπρόσδεκτες οι σκέψεις σας για το τι άλλο μπορεί να εμφανιστεί στο γραφείο και τι άλλο θα διαμορφώσουμε.

Οι επαφές μου:
τηλεγράφημα: hebelz
Skype/mail: [προστασία μέσω email]
Προσθέστε μας, ας συζητήσουμε.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο