ProHoster > وبلاگ > اداره > شبکه برای مشاغل کوچک در تجهیزات سیسکو. قسمت 1

شبکه برای مشاغل کوچک در تجهیزات سیسکو. قسمت 1

با سلام خدمت ساکنین هابرو و مهمانان تصادفی. در این سری از مقالات ما در مورد ساخت یک شبکه ساده برای شرکتی صحبت خواهیم کرد که در زیرساخت های فناوری اطلاعات خود چندان سخت گیر نیست، اما در عین حال نیاز به ارائه اتصال به اینترنت با کیفیت بالا و دسترسی به فایل مشترک برای کارکنان خود دارد. منابع، و دسترسی کارمندان با VPN به محل کار و اتصال یک سیستم نظارت تصویری، که می تواند از هر جای دنیا قابل دسترسی باشد. بخش کسب و کار کوچک با رشد سریع و بر این اساس، برنامه ریزی مجدد شبکه مشخص می شود. در این مقاله ما با یک دفتر با 15 محل کار شروع می کنیم و شبکه را بیشتر گسترش می دهیم. بنابراین، اگر موضوعی جالب است، در نظرات بنویسید، سعی می کنیم آن را در مقاله پیاده سازی کنیم. فرض می‌کنم خواننده با اصول شبکه‌های کامپیوتری آشناست، اما برای تمامی اصطلاحات فنی لینک‌هایی به ویکی‌پدیا ارائه می‌دهم؛ اگر چیزی واضح نیست، کلیک کنید و این نقص را اصلاح کنید.

بنابراین، بیایید شروع کنیم. هر شبکه ای با بازرسی منطقه و به دست آوردن نیازهای مشتری شروع می شود که بعداً در مشخصات فنی شکل می گیرد. اغلب خود مشتری به طور کامل نمی‌داند چه می‌خواهد و برای این کار چه نیازی دارد، بنابراین لازم است او را راهنمایی کنیم که چه کاری می‌توانیم انجام دهیم، اما این کار بیش از یک نماینده فروش است، ما بخش فنی را ارائه می‌کنیم، بنابراین ما فرض می کنیم که ما نیازمندی های اولیه زیر را داریم:

  • 17 ایستگاه کاری برای کامپیوترهای رومیزی
  • ذخیره سازی دیسک شبکه (NAS)
  • استفاده از سیستم دوربین مدار بسته NVR و دوربین های IP (8 عددی)
  • پوشش وای فای اداری، دو شبکه (داخلی و مهمان)
  • امکان افزودن پرینترهای شبکه (حداکثر 3 قطعه)
  • چشم انداز افتتاح دفتر دوم در آن سوی شهر

انتخاب تجهیزات

من به انتخاب فروشنده نمی پردازم، زیرا این موضوعی است که منجر به اختلافات قدیمی می شود؛ ما روی این واقعیت تمرکز خواهیم کرد که نام تجاری قبلاً تصمیم گیری شده است، سیسکو است.

اساس شبکه است روتر (روتر). این مهم است که نیازهای خود را ارزیابی کنیم، زیرا در حال برنامه ریزی برای گسترش شبکه در آینده هستیم. خرید یک روتر با ذخیره برای این کار باعث صرفه جویی در هزینه مشتری در طول توسعه می شود، اگرچه در مرحله اول کمی گران تر خواهد بود. سیسکو برای بخش کسب و کارهای کوچک سری Rvxxx را ارائه می دهد که شامل روترهایی برای دفاتر خانگی (RV1xx، اغلب با ماژول Wi-Fi داخلی) است که برای اتصال چندین ایستگاه کاری و ذخیره سازی شبکه طراحی شده اند. اما ما به آنها علاقه ای نداریم، زیرا آنها دارای قابلیت های VPN نسبتاً محدود و پهنای باند نسبتاً کم هستند. ما همچنین علاقه ای به ماژول بی سیم داخلی نداریم، زیرا قرار است در یک اتاق فنی در یک قفسه قرار گیرد؛ Wi-Fi با استفاده از یک AP سازماندهی می شود (نقاط دسترسی). انتخاب ما روی RV320 است که مدل جونیور سری قدیمی است. ما نیازی به تعداد زیادی پورت در سوئیچ داخلی نداریم، زیرا برای ارائه تعداد کافی پورت سوئیچ جداگانه خواهیم داشت. مزیت اصلی روتر توان عملیاتی نسبتاً بالای آن است. VPN سرور (75 مگابیت)، مجوز برای 10 تونل VPN، امکان بالا بردن تونل VPN سایت 2. همچنین وجود یک پورت WAN دوم برای ارائه یک اتصال اینترنتی پشتیبان مهم است.

روتر باید باشد سوئیچ (سوئیچ). مهمترین پارامتر یک سوئیچ مجموعه عملکردهایی است که دارد. اما ابتدا اجازه دهید پورت ها را بشماریم. در مورد ما، ما قصد داریم به سوئیچ متصل شویم: 17 رایانه شخصی، 2 AP (نقاط دسترسی Wi-Fi)، 8 دوربین IP، 1 NAS، 3 چاپگر شبکه. با استفاده از حساب، عدد 31 را به دست می آوریم، مربوط به تعداد دستگاه هایی که ابتدا به شبکه متصل شده اند، 2 را به این اضافه کنید. آپلینک (ما در حال برنامه ریزی برای گسترش شبکه هستیم) و در 48 پورت متوقف خواهد شد. اکنون در مورد عملکرد: سوئیچ ما باید بتواند VLAN ها، ترجیحاً همه 4096، ضرری ندارند SFP مال من، از آنجایی که امکان اتصال سوئیچ در انتهای دیگر ساختمان با استفاده از اپتیک وجود خواهد داشت، باید بتواند در یک دایره بسته کار کند، که این امکان را برای ما فراهم می کند تا لینک ها را رزرو کنیم (پروتکل STP-Spanning Tree) همچنین AP و دوربین ها از طریق جفت پیچ خورده تغذیه می شوند، بنابراین لازم است پو (شما می توانید اطلاعات بیشتری در مورد پروتکل ها در ویکی بخوانید، نام ها قابل کلیک هستند). بیش از حد پیچیده L3 ما به عملکرد نیازی نداریم، بنابراین انتخاب ما Cisco SG250-50P خواهد بود، زیرا عملکرد کافی برای ما دارد و در عین حال شامل توابع اضافی نمی شود. در مقاله بعدی در مورد Wi-Fi صحبت خواهیم کرد، زیرا این یک موضوع نسبتاً گسترده است. در آنجا به انتخاب AR خواهیم پرداخت. ما NAS و دوربین‌ها را انتخاب نمی‌کنیم، فرض می‌کنیم که افراد دیگر این کار را انجام می‌دهند، اما ما فقط به شبکه علاقه‌مندیم.

برنامه ریزی

ابتدا، بیایید تصمیم بگیریم به چه شبکه های مجازی نیاز داریم (شما می توانید VLAN ها را در ویکی پدیا بخوانید). بنابراین، ما چندین بخش شبکه منطقی داریم:

  • ایستگاه های کاری مشتری (کامپیوتر)
  • سرور (NAS)
  • دوربین مدار بسته
  • دستگاه های مهمان (وای فای)

همچنین طبق قوانین خوش اخلاقی، رابط مدیریت دستگاه را به یک VLAN جداگانه منتقل می کنیم. شما می توانید VLAN ها را به هر ترتیبی شماره گذاری کنید، من این را انتخاب می کنم:

  • مدیریت VLAN10 (MGMT)
  • سرور VLAN50
  • VLAN100 LAN+WiFi
  • وای فای بازدیدکنندگان VLAN150 (V-WiFi)
  • دوربین های مداربسته VLAN200

در مرحله بعد، یک طرح IP تهیه و استفاده می کنیم ماسک 24 بیت و زیر شبکه 192.168.x.x. بیا شروع کنیم.

استخر رزرو شده حاوی آدرس هایی است که به صورت ایستا (چاپگرها، سرورها، رابط های مدیریتی و غیره برای مشتریان) پیکربندی می شوند. DHCP یک آدرس پویا صادر خواهد کرد).

شبکه برای مشاغل کوچک در تجهیزات سیسکو. قسمت 1

بنابراین ما IP را تخمین زدیم، چند نکته وجود دارد که می خواهم به آنها توجه کنم:

  • راه اندازی DHCP در شبکه کنترل، درست مانند اتاق سرور، فایده ای ندارد، زیرا هنگام پیکربندی تجهیزات، تمام آدرس ها به صورت دستی اختصاص داده می شوند. برخی افراد در صورت اتصال تجهیزات جدید، یک استخر کوچک DHCP را برای پیکربندی اولیه آن می گذارند، اما من به آن عادت کرده ام و به شما توصیه می کنم تجهیزات را نه در محل مشتری، بلکه در میز خود پیکربندی کنید، بنابراین من این کار را انجام ندهم. این استخر را اینجا انجام دهید
  • برخی از مدل‌های دوربین ممکن است به یک آدرس ثابت نیاز داشته باشند، اما ما فرض می‌کنیم که دوربین‌ها آن را به‌طور خودکار دریافت می‌کنند.
  • در شبکه محلی، استخر را برای چاپگرها می گذاریم، زیرا سرویس چاپ شبکه به طور خاص با آدرس های پویا کار نمی کند.

راه اندازی یک روتر

خوب، در نهایت اجازه دهید به تنظیمات بروید. پچ کورد را می گیریم و به یکی از چهار پورت LAN روتر وصل می کنیم. به طور پیش فرض، سرور DHCP روی روتر فعال است و در آدرس 192.168.1.1 در دسترس است. می توانید این مورد را با استفاده از ابزار کنسول ipconfig بررسی کنید که در خروجی آن روتر ما دروازه پیش فرض خواهد بود. بیایید بررسی کنیم:

شبکه برای مشاغل کوچک در تجهیزات سیسکو. قسمت 1

در مرورگر به این آدرس بروید، اتصال ناامن را تایید کنید و با نام کاربری/رمز عبور cisco/cisco وارد شوید. بلافاصله رمز عبور را به یک رمز عبور امن تغییر دهید. و اول از همه، به تب Setup، بخش Network بروید، در اینجا یک نام و نام دامنه برای روتر تعیین می کنیم.

شبکه برای مشاغل کوچک در تجهیزات سیسکو. قسمت 1

حال بیایید VLAN ها را به روتر خود اضافه کنیم. به مدیریت پورت/عضویت VLAN بروید. ما با یک علامت VLAN-ok که به طور پیش فرض پیکربندی شده است، استقبال خواهیم کرد

شبکه برای مشاغل کوچک در تجهیزات سیسکو. قسمت 1

ما به آنها نیاز نداریم، همه را حذف می کنیم به جز اولین مورد، زیرا پیش فرض است و نمی توان آن را حذف کرد، و بلافاصله VLAN هایی را که برنامه ریزی کرده ایم اضافه می کنیم. فراموش نکنید که کادر بالا را علامت بزنید. ما همچنین به مدیریت دستگاه فقط از شبکه مدیریت اجازه می دهیم و مسیریابی بین شبکه ها را در همه جا به جز شبکه مهمان مجاز می کنیم. کمی بعد پورت ها را پیکربندی می کنیم.

شبکه برای مشاغل کوچک در تجهیزات سیسکو. قسمت 1

حال بیایید سرور DHCP را مطابق جدول خود پیکربندی کنیم. برای این کار به DHCP/DHCP Setup بروید.
برای شبکه‌هایی که DHCP در آن‌ها غیرفعال می‌شود، فقط آدرس دروازه را پیکربندی می‌کنیم که اولین آدرس در زیر شبکه (و ماسک بر این اساس) خواهد بود.

شبکه برای مشاغل کوچک در تجهیزات سیسکو. قسمت 1

در شبکه های با DHCP، همه چیز بسیار ساده است، ما همچنین آدرس دروازه را پیکربندی می کنیم و استخرها و DNS را در زیر ثبت می کنیم:

شبکه برای مشاغل کوچک در تجهیزات سیسکو. قسمت 1

با این کار ما با DHCP سروکار داریم، اکنون کلاینت های متصل به شبکه محلی به صورت خودکار یک آدرس دریافت می کنند. حال اجازه دهید پورت ها را پیکربندی کنیم (پورت ها طبق استاندارد پیکربندی شده اند 802.1q، لینک قابل کلیک است، می توانید با آن آشنا شوید). از آنجایی که فرض بر این است که همه کلاینت‌ها از طریق سوئیچ‌های مدیریت‌شده یک VLAN بدون برچسب (بومی) متصل می‌شوند، همه پورت‌ها MGMT خواهند بود، به این معنی که هر دستگاهی که به این پورت متصل شود در این شبکه گنجانده می‌شود (جزئیات بیشتر در اینجا). بیایید به مدیریت پورت/عضویت VLAN برگردیم و این را پیکربندی کنیم. ما VLAN1 را روی همه پورت ها Excluded می گذاریم، به آن نیازی نداریم.

شبکه برای مشاغل کوچک در تجهیزات سیسکو. قسمت 1

اکنون در کارت شبکه خود باید یک آدرس ثابت از زیرشبکه مدیریت پیکربندی کنیم، زیرا پس از کلیک روی "ذخیره" به این زیرشبکه رسیدیم، اما هیچ سرور DHCP در اینجا وجود ندارد. به تنظیمات آداپتور شبکه بروید و آدرس را پیکربندی کنید. پس از این، روتر در 192.168.10.1 در دسترس خواهد بود

شبکه برای مشاغل کوچک در تجهیزات سیسکو. قسمت 1

بیایید اتصال اینترنت خود را تنظیم کنیم. بیایید فرض کنیم که یک آدرس ثابت از ارائه دهنده دریافت کرده ایم. به Setup/Network بروید، WAN1 را در پایین علامت بزنید، روی Edit کلیک کنید. Static IP را انتخاب کرده و آدرس خود را پیکربندی کنید.

شبکه برای مشاغل کوچک در تجهیزات سیسکو. قسمت 1

و آخرین چیز برای امروز پیکربندی دسترسی از راه دور است. برای انجام این کار، به Firewall/General بروید و کادر مدیریت از راه دور را علامت بزنید، در صورت لزوم پورت را پیکربندی کنید.

شبکه برای مشاغل کوچک در تجهیزات سیسکو. قسمت 1

این احتمالاً برای امروز تمام است. در نتیجه مقاله، ما یک روتر پیکربندی شده اولیه داریم که با آن می توانیم به اینترنت دسترسی داشته باشیم. طول مقاله بیشتر از چیزی است که انتظار داشتم، بنابراین در قسمت بعدی راه اندازی روتر، نصب VPN، پیکربندی فایروال و ثبت نام و همچنین پیکربندی سوئیچ را به پایان می رسانیم و می توانیم دفتر خود را راه اندازی کنیم. . امیدوارم مقاله حداقل برای شما مفید و آموزنده بوده باشد. من برای اولین بار می نویسم، بسیار خوشحال خواهم شد که انتقادات و سوالات سازنده دریافت کنم، سعی می کنم به همه پاسخ دهم و نظرات شما را در نظر بگیرم. همچنین، همانطور که در ابتدا نوشتم، نظرات شما در مورد موارد دیگری که ممکن است در دفتر ظاهر شود و موارد دیگری که ما پیکربندی خواهیم کرد، خوش آمدید.

مخاطبین من:
تلگرام: هبلز
اسکایپ / ایمیل: [ایمیل محافظت شده]
ما را اضافه کنید، بیایید چت کنیم.

منبع: www.habr.com

اضافه کردن نظر