Agurrak, Habro bizilagun maiteak eta zorizko gonbidatuak. Artikulu sorta honetan sare soil bat eraikitzeari buruz hitz egingo dugu bere IT azpiegituretan oso zorrotza ez den enpresa batentzat, baina, aldi berean, langileei kalitate handiko Interneteko konexioa, fitxategi partekaturako sarbidea eskaintzeko beharra duena. baliabideak, eta langileei lantokirako VPN sarbidea eskaintzea eta bideo-zaintza sistema bat konektatzea, munduko edozein lekutatik atzi zitekeen. Enpresa txikien segmentuak hazkunde azkarra eta, horren ondorioz, sarearen birplanifikazioa du ezaugarri. Artikulu honetan 15 lantoki dituen bulego batekin hasiko gara eta gehiago zabalduko dugu sarea. Beraz, gairen bat interesgarria bada, idatzi iruzkinetan, artikuluan ezartzen saiatuko gara. Irakurleak sare informatikoen oinarriak ezagutzen dituela suposatuko dut, baina termino tekniko guztietarako Wikipediarako estekak jarriko ditut; zerbait argi ez badago, egin klik eta zuzendu gabezia hori.
Beraz, has gaitezen. Edozein sare eremuaren ikuskapenarekin eta bezeroaren eskakizunak lortzen hasten da, gero zehaztapen teknikoetan osatuko direnak. Askotan bezeroak berak ez du guztiz ulertzen zer nahi duen eta zer behar duen horretarako, beraz, beharrezkoa da guk egin dezakeguna bideratzea, baina hau salmenta-ordezkari baten lana da, zati teknikoa ematen dugu, beraz. Hasierako baldintza hauek lortu ditugula suposatuko dugu:
- Mahaigaineko ordenagailuetarako 17 lan-estazio
- Sareko disko biltegiratzea ()
- CCTV sistema erabiliz eta IP kamerak (8 pieza)
- Bulegoko Wi-Fi estaldura, bi sare (barnekoa eta gonbidatua)
- Sareko inprimagailuak gehi daitezke (3 pieza gehienez)
- Hiriaren beste aldean bigarren bulego bat irekitzeko aukera
Ekipamendua hautatzea
Ez naiz saltzaile baten aukeraketan sakonduko, aspaldiko gatazkak sortzen dituen gaia baita; marka jada erabakita dagoela, Cisco da.
Sarearen oinarria da (bideratzailea). Garrantzitsua da gure beharrak baloratzea, etorkizunean sarea zabaltzeko asmoa baitugu. Horretarako erreserba duen bideratzaile bat erostea bezeroari dirua aurreztuko zaio hedapenean, nahiz eta lehen fasean pixka bat garestiagoa izango den. Enpresa txikien segmenturako Cisco-k Rvxxx seriea eskaintzen du, etxeko bulegoetarako bideratzaileak barne hartzen dituena (RV1xx, gehienetan Wi-Fi modulu integratua duena), hainbat lan-estazio eta sareko biltegiratze konektatzeko diseinatuta daudenak. Baina ez zaizkigu interesatzen, VPN gaitasun nahiko mugatuak eta banda-zabalera nahiko txikia baitute. Haririk gabeko modulua ere ez zaigu interesatzen, rack batean gela tekniko batean kokatu behar baita; Wi-Fi AP baten bidez antolatuko da (). Gure hautua RV320-n izango da, hau da, serie zaharreneko junior modeloa. Ez dugu ataka kopuru handirik behar barneko switchean, etengailu bereizi bat izango baitugu portu kopuru nahikoa eskaintzeko. Bideratzailearen abantaila nagusia bere errendimendu nahiko altua da. zerbitzaria (75 Mbit), 10 VPN tuneletarako lizentzia, Guneko 2 guneko VPN tunel bat igotzeko gaitasuna. Garrantzitsua da, halaber, bigarren WAN ataka bat egotea babeskopiko Interneteko konexioa emateko.
Bideratzaileak izan behar du . Etengailu baten parametro garrantzitsuena daukan funtzio multzoa da. Baina lehenik eta behin, zenbatu ditzagun portuak. Gure kasuan, switchera konektatzeko asmoa dugu: 17 PC, 2 AP (Wi-Fi sarbide puntu), 8 IP kamera, NAS 1, 3 sare inprimagailu. Aritmetika erabiliz, 31 zenbakia lortuko dugu, hasiera batean sarera konektatuta dauden gailu kopuruari dagokiona, gehitu 2 honi (sarea zabaltzeko asmoa dugu) eta 48 portutan geldituko da. Orain funtzionalitateari buruz: gure etengailuak gai izan beharko luke , hobe 4096 guztiak, ez du minik egingo nirea, optikaren bidez eraikinaren beste muturrean etengailu bat konektatzeko aukera izango denez, zirkulu itxian lan egin ahal izan behar du eta horrek loturak erreserbatzeko aukera ematen digu (), AP eta kamerak pare bihurrituaren bidez elikatuko dira, beraz, beharrezkoa da edukitzea (Protokoloei buruz gehiago irakur dezakezu wikian, izenak klika daitezke). Konplikatuegia Ez dugu funtzionalitaterik behar, beraz, gure aukera Cisco SG250-50P izango da, guretzako funtzionalitate nahikoa duelako eta, aldi berean, ez baitu funtzio erredundanterik barne hartzen. Wi-Fi buruz hitz egingo dugu hurrengo artikuluan, gai nahiko zabala baita. Bertan ARren aukeraketaz luzatuko gara. Ez ditugu NAS eta kamerak aukeratzen, beste pertsona batzuk egiten ari direla suposatzen dugu, baina sarean bakarrik interesatzen zaigu.
plangintza
Lehenik eta behin, erabaki dezagun zer sare birtual behar ditugun (VLANak zer diren irakurri dezakezu Wikipedian). Beraz, hainbat sare logikoko segmentu ditugu:
- Bezeroen lan-estazioak (PC)
- Zerbitzaria (NAS)
- Bideo-zaintza
- Gonbidatutako gailuak (WiFi)
Gainera, ohitura onen arauen arabera, gailuak kudeatzeko interfazea VLAN bereizi batera eramango dugu. VLANak edozein ordenatan zenbatu ditzakezu, hau aukeratuko dut:
- VLAN10 kudeaketa (MGMT)
- VLAN50 zerbitzaria
- VLAN100 LAN+WiFi
- VLAN150 Bisitariaren WiFIa (V-WiFi)
- VLAN200 CAM-ak
Ondoren, IP plana eta erabilera egingo dugu 24 bit eta azpisarea 192.168.x.x. Has gaitezen.
Erreserbatutako igerilekuak estatikoki konfiguratuko diren helbideak izango ditu (inprimagailuak, zerbitzariak, kudeaketa interfazeak, etab., bezeroentzako helbide dinamikoa emango du).
Beraz, IP-a kalkulatu dugu, arreta jarri nahiko nituzkeen puntu pare bat daude:
- Ez du balio DHCP kontrol sarean ezartzeak, zerbitzarien gelan bezala, helbide guztiak eskuz esleitzen baitira ekipamendua konfiguratzean. Batzuek DHCP igerileku txiki bat uzten dute ekipo berria konektatuz gero, hasierako konfiguraziorako, baina ohituta nago eta ekipoak ez bezeroaren etxean konfiguratzea gomendatzen dizut, zure mahaian baizik, beraz, ez dut egin igerileku hau hemen.
- Baliteke kamera-modelo batzuek helbide estatikoa behar izatea, baina suposatzen dugu kamerek automatikoki jasotzen dutela.
- Sare lokalean, igerilekua inprimagailuetarako uzten dugu, sareko inprimatze-zerbitzuak ez baitu bereziki fidagarri funtzionatzen helbide dinamikoekin.
Bideratzailearen konfigurazioa
Tira, azkenik, konfiguraziora pasa gaitezen. Adabaki kablea hartzen dugu eta bideratzailearen lau LAN portuetako batera konektatzen dugu. Lehenespenez, DHCP zerbitzaria gaituta dago bideratzailean eta eskuragarri dago 192.168.1.1 helbidean. Hau egiazta dezakezu ipconfig kontsolaren utilitatea erabiliz, zeinaren irteeran gure bideratzailea atebide lehenetsia izango da. Egiaztatu dezagun:
Arakatzailean, joan helbide honetara, berretsi konexio segurua eta hasi saioa saio-hasiera/pasahitza cisco/ciscorekin. Aldatu berehala pasahitza seguru batera. Eta lehenik eta behin, joan Konfigurazioa fitxara, Sarea atalera, hemen bideratzaileari izena eta domeinu izena esleitzen dizkiogu.
Orain gehitu ditzagun VLANak gure bideratzaileari. Joan Portuen Kudeaketa/VLAN Kidetzara. VLAN-ok seinale batek hartuko gaitu, lehenespenez konfiguratuta
Ez ditugu behar, guztiak ezabatuko ditugu lehenengoa izan ezik, lehenetsia baita eta ezin baita ezabatu, eta berehala gehituko ditugu aurreikusitako VLANak. Ez ahaztu goiko laukia markatzea. Gainera, gailuen kudeaketa baimenduko dugu kudeaketa-saretik soilik, eta sareen arteko bideratzea ahalbidetuko dugu edonon gonbidatuen sarean izan ezik. Portuak pixka bat geroago konfiguratuko ditugu.
Orain konfigura dezagun DHCP zerbitzaria gure taularen arabera. Horretarako, joan DHCP/DHCP konfiguraziora.
DHCP desgaituta egongo den sareetarako, atebidearen helbidea soilik konfiguratuko dugu, azpisareko lehena izango dena (eta horren arabera maskara).
DHCP duten sareetan, dena nahiko erraza da, atebidearen helbidea ere konfiguratzen dugu eta beheko igerilekuak eta DNSak erregistratzen ditugu:
Honekin DHCP landu dugu, orain sare lokalera konektatutako bezeroek helbide bat jasoko dute automatikoki. Orain konfigura ditzagun atakak (portuak estandarraren arabera konfiguratzen dira , esteka klikagarria da, ezagutu dezakezu). Bezero guztiak etiketarik gabeko (jatorrizko) VLAN baten etiketarik gabeko (jatorrizko) VLAN baten etiketa kudeatutako etengailuen bidez konektatuko direla suposatzen denez, ataka guztiak MGMT izango dira, horrek esan nahi du ataka honetara konektatutako edozein gailu sare honetan sartuko dela (xehetasun gehiago hemen). Itzuli Portuen Kudeaketa/VLAN Kidetzara eta konfigura dezagun hau. VLAN1 baztertuta uzten dugu portu guztietan, ez dugu behar.
Orain gure sare-txartelean helbide estatiko bat konfiguratu behar dugu kudeaketa azpisaretik, "gorde" sakatu ondoren azpisare honetan amaitu baikenuen, baina hemen ez dago DHCP zerbitzaririk. Joan sare-egokigailuaren ezarpenetara eta konfiguratu helbidea. Horren ostean, bideratzailea 192.168.10.1 telefonoan egongo da eskuragarri
Konfigura dezagun gure Interneteko konexioa. Demagun hornitzailearengandik helbide estatiko bat jaso dugula. Joan Konfigurazioa/Sarea, markatu WAN1 behealdean, egin klik Editatu. Hautatu IP estatikoa eta konfiguratu zure helbidea.
Eta gaurko azken gauza urruneko sarbidea konfiguratzea da. Horretarako, joan Firewall/Generalera eta markatu Urruneko kudeaketa laukia, konfiguratu ataka behar izanez gero
Hori da seguruenik gaurko guztia. Artikuluaren ondorioz, konfiguratutako oinarrizko bideratzaile bat dugu eta horrekin Internetera sar gaitezke. Artikuluaren luzera espero nuena baino luzeagoa da, beraz, hurrengo zatian router-a konfiguratzen, VPN bat instalatzen, suebakia konfiguratzen eta saioa hasi eta switch-a konfiguratzen ere amaituko dugu eta gure bulegoa martxan jarri ahal izango dugu. . Espero dut artikulua gutxienez apur bat erabilgarria eta informatzailea izan dela zuretzat. Lehenengo aldiz idazten ari naiz, oso pozik jasoko ditut kritika eta galdera eraikitzaileak, denei erantzuten eta zure iruzkinak kontuan hartzen saiatuko naiz. Gainera, hasieran idatzi nuen bezala, zure pentsamenduak ongi etorriak dira bulegoan zer gehiago ager daitekeen eta zer gehiago konfiguratuko dugun.
Nire kontaktuak:
telegrama:
Skype/posta: [posta elektroniko bidez babestua]
Gehitu gaitzazu, hitz egin dezagun.
Iturria: www.habr.com