Tervitused, kallid Habro elanikud ja juhuslikud külalised. Selles artiklisarjas räägime lihtsa võrgu ehitamisest ettevõttele, mis ei ole oma IT-taristu suhtes liiga nõudlik, kuid kellel on samal ajal vajadus tagada oma töötajatele kvaliteetne internetiühendus, juurdepääs jagatud failile. ressursse ning töötajatele VPN-juurdepääsu võimaldamine töökohale ning videovalvesüsteemi ühendamine, millele pääseb ligi kõikjalt maailmast. Väikeettevõtete segmenti iseloomustab kiire kasv ja vastavalt sellele ka võrgustiku ümberplaneerimine. Käesolevas artiklis alustame ühest 15 töökohaga kontorist ja laiendame võrgustikku veelgi. Seega, kui mõni teema on huvitav, kirjutage kommentaaridesse, proovime seda artiklis rakendada. Eeldan, et lugeja on arvutivõrkude põhitõdedega kursis, kuid kõikide tehniliste terminite kohta annan lingid Vikipeediasse, kui midagi jääb arusaamatuks, siis kliki ja paranda see puudus.
Niisiis, alustame. Igasugune võrk algab piirkonna ülevaatamisest ja kliendi nõudmiste saamisest, mis hiljem vormistatakse tehnilistes kirjeldustes. Tihti ei saa klient ise päris täpselt aru, mida ta tahab ja milleks selleks vaja läheb, mistõttu on vaja teda suunata, mida saame teha, kuid see on rohkem kui müügiesindaja töö, meie anname tehnilise osa, nii et eeldame, et meil on järgmised esialgsed nõuded:
- 17 tööjaama lauaarvutitele
- Võrguketta salvestusruum ()
- CCTV süsteemi kasutamine ja IP kaamerad (8 tükki)
- Kontori Wi-Fi leviala, kaks võrku (sisemine ja külalisvõrk)
- Võimalik lisada võrguprintereid (kuni 3 tk)
- Väljavaade avada teine kontor teisel pool linna
Seadmete valik
Müüja valikusse ma ei süvene, kuna see on igivanu vaidlusi tekitav teema, keskendume sellele, et bränd on juba otsustatud, selleks on Cisco.
Võrgustiku aluseks on (ruuter). Oluline on hinnata oma vajadusi, kuna plaanime võrgustikku tulevikus laiendada. Selle reserviga ruuteri ostmine hoiab laienemise käigus kliendi raha kokku, kuigi esimeses etapis läheb see veidi kallimaks. Cisco väikeettevõtete segmendile pakub Rvxxx seeriat, mis sisaldab kodukontorite ruutereid (RV1xx, enamasti sisseehitatud Wi-Fi mooduliga), mis on mõeldud mitme tööjaama ja võrgusalvestusruumi ühendamiseks. Kuid me ei ole neist huvitatud, kuna neil on üsna piiratud VPN-i võimalused ja üsna madal ribalaius. Meid ei huvita ka sisseehitatud traadita moodul, kuna see peaks olema paigutatud riiuli tehnilisse ruumi; Wi-Fi korraldatakse AP abil (). Meie valik langeb RV320-le, mis on vanema seeria juuniormudel. Me ei vaja sisseehitatud kommutaatoris suurt hulka porte, kuna piisava arvu portide pakkumiseks on meil eraldi lüliti. Ruuteri peamine eelis on selle üsna suur läbilaskevõime. server (75 Mbits), litsents 10 VPN-tunneli jaoks, võimalus luua Site-2-saidi VPN-tunnel. Samuti on oluline teise WAN-pordi olemasolu Interneti-varuühenduse tagamiseks.
Ruuter peaks olema . Lüliti kõige olulisem parameeter on funktsioonide komplekt, mis sellel on. Aga kõigepealt loeme portsud kokku. Meie puhul on plaanis ühendada kommutaatoriga: 17 arvutit, 2 AP-d (Wi-Fi pöörduspunktid), 8 IP-kaamerat, 1 NAS, 3 võrguprinterit. Aritmeetika abil saame numbri 31, mis vastab algselt võrku ühendatud seadmete arvule, lisage sellele 2 (plaanime võrgu laiendamist) ja peatub 48 sadamas. Nüüd funktsionaalsusest: meie lüliti peaks seda suutma , soovitavalt kõik 4096, ei tee haiget minu oma, kuna optika abil on võimalik ühendada maja teise otsa lüliti, peab see saama töötada suletud ringis, mis võimaldab meil linke reserveerida (), ka AP ja kaamerad saavad toidet keerdpaari kaudu, nii et see on vajalik (protokollide kohta saab täpsemalt lugeda vikis, nimed on klikitavad). Liiga keeruline Me ei vaja funktsionaalsust, seega on meie valik Cisco SG250-50P, kuna sellel on meie jaoks piisavalt funktsionaalsust ja see ei sisalda üleliigseid funktsioone. Wi-Fi-st räägime järgmises artiklis, kuna see on üsna lai teema. Seal peatume AR valikul. Me ei vali NAS-i ja kaameraid, eeldame, et seda teevad teised, kuid meid huvitab ainult võrk.
Планирование
Esmalt otsustame, milliseid virtuaalseid võrke me vajame (mis on VLAN-id, saate lugeda Vikipeediast). Niisiis, meil on mitu loogilist võrgusegmenti:
- Kliendi tööjaamad (arvutid)
- Server (NAS)
- Videovalve
- Külalisseadmed (WiFi)
Samuti viime vastavalt heade kommete reeglitele seadmehaldusliidese üle eraldi VLAN-i. Saate VLAN-e nummerdada mis tahes järjekorras, ma valin selle:
- VLAN10 haldus (MGMT)
- VLAN50 serverid
- VLAN100 LAN+WiFi
- VLAN150 külastaja WiFi (V-WiFi)
- VLAN200 kaamerad
Järgmisena koostame IP-plaani ja kasutame seda 24 bitti ja alamvõrk 192.168.x.x. Alustame.
Reserveeritud kogum sisaldab aadresse, mis konfigureeritakse staatiliselt (printerid, serverid, haldusliidesed jne klientide jaoks väljastab dünaamilise aadressi).
Nii et hindasime IP-d, on paar punkti, millele tahaksin tähelepanu pöörata:
- Juhtvõrgus pole mõtet DHCP-d seadistada, nagu ka serveriruumis, kuna seadmete seadistamisel määratakse kõik aadressid käsitsi. Mõned inimesed jätavad uute seadmete ühendamisel väikese DHCP basseini selle esialgseks seadistamiseks, kuid ma olen sellega harjunud ja soovitan teil seadmeid seadistada mitte kliendi juures, vaid oma laua taga, nii et ma ei tee seda. tee see bassein siin.
- Mõned kaameramudelid võivad nõuda staatilist aadressi, kuid eeldame, et kaamerad saavad selle automaatselt.
- Kohalikus võrgus jätame basseini printeritele, kuna võrguprintimise teenus ei tööta dünaamiliste aadressidega eriti usaldusväärselt.
Ruuteri seadistamine
Noh, lõpuks liigume häälestuse juurde. Võtame plaastrijuhtme ja ühendame ühe ruuteri neljast LAN-pordist. Vaikimisi on DHCP-server ruuteris lubatud ja saadaval aadressil 192.168.1.1. Seda saate kontrollida konsooli utiliidi ipconfig abil, mille väljundis on meie ruuter vaikelüüsiks. Kontrollime:
Minge brauseris sellele aadressile, kinnitage ebaturvaline ühendus ja logige sisse kasutajanime/parooliga cisco/cisco. Muutke parool kohe turvaliseks. Ja kõigepealt minge vahekaardile Seadistamine, jaotis Võrk, siin määrame ruuterile nime ja domeeninime
Nüüd lisame oma ruuterile VLAN-id. Avage sadamahaldus/VLAN-i liikmesus. Meid tervitab VLAN-ok märk, mis on vaikimisi konfigureeritud
Meil pole neid vaja, kustutame kõik peale esimese, kuna see on vaikimisi ja seda ei saa kustutada, ning lisame kohe planeeritud VLAN-id. Ärge unustage märkida ülaosas olevat kasti. Samuti lubame seadmehalduse ainult haldusvõrgust ja lubame võrkude vahel marsruutimist kõikjal, välja arvatud külalisvõrgus. Porte konfigureerime veidi hiljem.
Nüüd konfigureerime DHCP-serveri vastavalt meie tabelile. Selleks avage DHCP/DHCP häälestus.
Võrkude puhul, kus DHCP on keelatud, konfigureerime ainult lüüsi aadressi, mis on alamvõrgu esimene (ja vastavalt mask).
DHCP-ga võrkudes on kõik üsna lihtne, konfigureerime ka lüüsi aadressi ning registreerime allpool basseinid ja DNS:
Sellega oleme tegelenud DHCP-ga, nüüd saavad kohtvõrku ühendatud kliendid aadressi automaatselt. Nüüd konfigureerime pordid (pordid on konfigureeritud vastavalt standardile , link on klikitav, saate sellega tutvuda). Kuna eeldatakse, et kõik kliendid ühendatakse märgistamata (natiivse) VLAN-i hallatud lülitite kaudu, on kõik pordid MGMT, tähendab see, et kõik selle pordiga ühendatud seadmed langevad sellesse võrku (täpsemalt siit). Läheme tagasi pordihalduse/VLAN-i liikmesuse juurde ja konfigureerime selle. Jätame VLAN1 kõigisse portidesse välja, me ei vaja seda.
Nüüd peame oma võrgukaardil konfigureerima haldusalamvõrgu staatilise aadressi, kuna sattusime sellesse alamvõrku pärast „salvesta“ klõpsamist, kuid siin pole DHCP-serverit. Minge võrguadapteri sätetesse ja konfigureerige aadress. Pärast seda on ruuter saadaval aadressil 192.168.10.1
Seadistame oma Interneti-ühenduse. Oletame, et saime teenusepakkujalt staatilise aadressi. Minge jaotisse Setup/Network, märkige allosas WAN1 ja klõpsake nuppu Redigeeri. Valige Staatiline IP ja seadistage oma aadress.
Ja viimane asi täna on kaugjuurdepääsu seadistamine. Selleks minge Firewall/General ja märkige ruut Remote Management, vajadusel konfigureerige port
See on ilmselt tänaseks kõik. Artikli tulemusena on meil põhikonfigureeritud ruuter, millega saame Internetti juurde pääseda. Artikli pikkus on pikem, kui eeldasin, nii et järgmises osas lõpetame ruuteri seadistamise, VPN-i installimise, tulemüüri ja logimise seadistamise ning ka lüliti seadistamise ja saame oma kontori tööle panna. . Loodan, et artikkel oli teile vähemalt natuke kasulik ja informatiivne. Kirjutan esimest korda, võtan väga hea meelega vastu konstruktiivset kriitikat ja küsimusi, püüan kõigile vastata ja teie kommentaare arvesse võtta. Samuti, nagu alguses kirjutasin, on teretulnud teie mõtted selle kohta, mis veel kontorisse ilmuda võib ja mida veel seadistame.
Minu kontaktid:
telegrammi:
Skype/mail: [meiliga kaitstud]
Lisage meid, vestleme.
Allikas: www.habr.com