Tervehdys, rakkaat Habron asukkaat ja satunnaiset vieraat. Tässä artikkelisarjassa puhumme yksinkertaisen verkon rakentamisesta yritykselle, joka ei ole liian vaativa IT-infrastruktuuriltaan, mutta jolla on samalla tarve tarjota työntekijöilleen laadukas Internet-yhteys, pääsy jaettuun tiedostoon. resursseja ja työntekijöille VPN-pääsyn tarjoamista työpaikalle ja videovalvontajärjestelmän yhdistämistä, jota voi käyttää mistä päin maailmaa tahansa. Pienyrityssegmentille on ominaista nopea kasvu ja sitä kautta verkon uudelleensuunnittelu. Tässä artikkelissa aloitamme yhdellä toimistolla, jossa on 15 työpaikkaa ja laajennamme verkostoa entisestään. Joten jos jokin aihe on mielenkiintoinen, kirjoita kommentteihin, yritämme toteuttaa sen artikkelissa. Oletan, että lukija tuntee tietokoneverkkojen perusteet, mutta annan linkit Wikipediaan kaikkiin teknisiin termeihin, jos jokin on epäselvää, napsauta ja korjaa tämä puute.
Joten aloitetaan. Kaikki verkostot alkavat alueen tarkastuksella ja asiakkaan vaatimusten hankkimisella, jotka muotoutuvat myöhemmin teknisiin eritelmiin. Usein asiakas itse ei täysin ymmärrä mitä haluaa ja mitä hän tähän tarvitsee, joten on tarpeen ohjata häntä siihen, mitä voimme tehdä, mutta tämä on enemmän kuin myyntiedustajan työtä, me tarjoamme teknisen osan, joten oletamme, että meillä on seuraavat alkuvaatimukset:
- 17 työasemaa pöytätietokoneille
- Verkkolevymuisti ()
- CCTV-järjestelmä käytössä ja IP-kamerat (8 kpl)
- Toimiston Wi-Fi-peitto, kaksi verkkoa (sisäinen ja vieras)
- On mahdollista lisätä verkkotulostimia (enintään 3 kpl)
- Mahdollisuus avata toinen toimisto toiselle puolelle kaupunkia
Varusteiden valinta
En syvenny toimittajan valintaan, koska tämä on ikivanhoja kiistoja aiheuttava asia, vaan keskitymme siihen, että brändi on jo päätetty, se on Cisco.
Verkoston perusta on (reititin). On tärkeää arvioida tarpeitamme, koska suunnittelemme verkoston laajentamista tulevaisuudessa. Reitittimen ostaminen varauksella tätä varten säästää asiakkaan rahaa laajennuksen aikana, vaikka se onkin hieman kalliimpi ensimmäisessä vaiheessa. Cisco pienyrityssegmentille tarjoaa Rvxxx-sarjan, joka sisältää reitittimet kotitoimistoihin (RV1xx, useimmiten sisäänrakennettu Wi-Fi-moduuli), jotka on suunniteltu yhdistämään useita työasemia ja verkkotallennustilaa. Mutta emme ole niistä kiinnostuneita, koska niillä on melko rajalliset VPN-ominaisuudet ja melko pieni kaistanleveys. Emme myöskään ole kiinnostuneita sisäänrakennetusta langattomasta moduulista, koska se on tarkoitus sijoittaa tekniseen huoneeseen telineeseen; Wi-Fi järjestetään AP:n avulla (). Valintamme osuu RV320:een, joka on vanhemman sarjan juniorimalli. Emme tarvitse sisäänrakennettuun kytkimeen suurta määrää portteja, koska saamme erillisen kytkimen, jotta saadaan riittävä määrä portteja. Reitittimen tärkein etu on sen melko korkea suorituskyky. palvelin (75 Mbit), lisenssi 10 VPN-tunneliin, mahdollisuus rakentaa Site-2-sivuston VPN-tunneli. Tärkeää on myös toisen WAN-portin olemassaolo Internet-varayhteyden tarjoamiseksi.
Reitittimen pitäisi olla . Kytkimen tärkein parametri on sen toimintosarja. Mutta ensin lasketaan portit. Meidän tapauksessamme aiomme yhdistää kytkimeen: 17 PC:tä, 2 AP:tä (Wi-Fi-tukiasemaa), 8 IP-kameraa, 1 NAS, 3 verkkotulostinta. Aritmetiikkaa käyttämällä saamme luvun 31, joka vastaa alun perin verkkoon kytkettyjen laitteiden määrää, lisää tähän 2 (suunnittelemme verkon laajentamista) ja pysähtyy 48 satamaan. Nyt toiminnallisuudesta: kytkimemme pitäisi pystyä , mieluiten kaikki 4096, ei haittaa minun, koska rakennuksen toiseen päähän on mahdollista kytkeä kytkin optiikalla, sen pitää pystyä toimimaan suljetussa ympyrässä, mikä mahdollistaa linkkien varaamisen (), myös tukiasema ja kamerat saavat virtansa kierretyn parin kautta, joten se on välttämätöntä (voit lukea lisää protokollista wikistä, nimet ovat napsautettavissa). Liian monimutkainen Emme tarvitse toimintoja, joten valintamme on Cisco SG250-50P, koska siinä on meille riittävästi toimintoja, eikä se sisällä redundantteja toimintoja. Puhumme Wi-Fi-yhteydestä seuraavassa artikkelissa, koska tämä on melko laaja aihe. Siellä viivyttelemme AR:n valintaa. Emme valitse NAS:ia ja kameroita, oletamme, että muut ihmiset tekevät niin, mutta olemme kiinnostuneita vain verkosta.
Планирование
Ensin päätetään, mitä virtuaalisia verkkoja tarvitsemme (voit lukea, mitkä VLAN-verkot ovat Wikipediasta). Joten meillä on useita loogisia verkkosegmenttejä:
- Asiakastyöasemat (PC:t)
- Palvelin (NAS)
- Videovalvonta
- Vieraslaitteet (WiFi)
Myös hyvien tapojen sääntöjen mukaisesti siirrämme laitehallintaliittymän erilliseen VLAN:iin. Voit numeroida VLANit missä tahansa järjestyksessä, valitsen tämän:
- VLAN10 Management (MGMT)
- VLAN50 palvelimet
- VLAN100 LAN+WiFi
- VLAN150 Vierailijan WiFi (V-WiFi)
- VLAN200 kamerat
Seuraavaksi laadimme IP-suunnitelman ja käytämme sitä 24 bittiä ja aliverkko 192.168.x.x. Aloitetaan.
Varattu pooli sisältää osoitteita, jotka määritetään staattisesti (tulostimet, palvelimet, hallintaliitännät jne. asiakkaille antaa dynaamisen osoitteen).
Joten arvioimme IP:n, on muutama seikka, joihin haluaisin kiinnittää huomiota:
- Ohjausverkkoon ei ole mitään järkeä asettaa DHCP:tä, aivan kuten palvelinhuoneessa, koska kaikki osoitteet määritetään manuaalisesti laitteistoa konfiguroitaessa. Jotkut jättävät pienen DHCP-poolin uusien laitteiden kytkemisen yhteydessä sen alkukokoonpanoon, mutta olen tottunut siihen ja suosittelen, että konfiguroi laitteita ei asiakkaan luona, vaan työpöydän ääressä, joten en tee tämä uima-allas täällä.
- Jotkut kameramallit saattavat vaatia staattisen osoitteen, mutta oletamme, että kamerat vastaanottavat sen automaattisesti.
- Paikallisessa verkossa jätämme poolin tulostimille, koska verkkotulostuspalvelu ei toimi erityisen luotettavasti dynaamisilla osoitteilla.
Määritä reititin
No, siirrytään vihdoin asetuksiin. Otamme välijohdon ja yhdistämme johonkin reitittimen neljästä LAN-portista. Oletuksena DHCP-palvelin on käytössä reitittimessä ja se on saatavilla osoitteessa 192.168.1.1. Voit tarkistaa tämän käyttämällä ipconfig-konsoliapuohjelmaa, jonka lähdössä reitittimemme on oletusyhdyskäytävä. Tarkistetaan:
Siirry selaimessa tähän osoitteeseen, vahvista suojaamaton yhteys ja kirjaudu sisään käyttäjätunnuksella/salasanalla cisco/cisco. Vaihda salasana välittömästi turvalliseen. Ja ensinnäkin, siirry Asetukset-välilehteen, Verkko-osioon, jossa annamme reitittimelle nimen ja verkkotunnuksen.
Lisätään nyt VLAN-verkkoja reitittimeemme. Siirry kohtaan Port Management/VLAN Membership. Meitä tervehtii oletusarvoisesti määritetty VLAN-ok-merkki
Emme tarvitse niitä, poistamme kaikki paitsi ensimmäisen, koska se on oletusarvo eikä sitä voi poistaa, ja lisäämme heti suunnittelemamme VLAN-verkot. Älä unohda valita yläreunassa olevaa valintaruutua. Sallimme myös laitehallinnan vain hallintaverkosta ja sallimme reitityksen verkkojen välillä kaikkialla paitsi vierasverkossa. Määritämme portit hieman myöhemmin.
Määritetään nyt DHCP-palvelin taulukkomme mukaan. Voit tehdä tämän siirtymällä kohtaan DHCP/DHCP-asetukset.
Verkoissa, joissa DHCP poistetaan käytöstä, määritämme vain yhdyskäytävän osoitteen, joka on aliverkon ensimmäinen (ja maskin vastaavasti).
DHCP-verkoissa kaikki on melko yksinkertaista, määritämme myös yhdyskäytävän osoitteen ja rekisteröimme alla olevat poolit ja DNS:
Tämän kanssa olemme käsitelleet DHCP:tä, nyt paikalliseen verkkoon liitetyt asiakkaat saavat osoitteen automaattisesti. Nyt määritetään portit (portit on määritetty standardin mukaan , linkki on napsautettava, voit tutustua siihen). Koska oletetaan, että kaikki asiakkaat yhdistetään tunnistelemattoman (natiivi) VLANin hallittujen kytkimien kautta, kaikki portit ovat MGMT, mikä tarkoittaa, että kaikki tähän porttiin liitetty laite kuuluu tähän verkkoon (lisätietoja täällä). Palataan portinhallintaan/VLAN-jäsenyyteen ja määritetään tämä. Jätämme VLAN1:n pois kaikkiin portteihin, emme tarvitse sitä.
Nyt meidän verkkokortillemme on määritettävä staattinen osoite hallinnan aliverkosta, koska päädyimme tähän aliverkkoon "tallenna" napsautuksen jälkeen, mutta täällä ei ole DHCP-palvelinta. Siirry verkkosovittimen asetuksiin ja määritä osoite. Tämän jälkeen reititin on saatavilla osoitteessa 192.168.10.1
Muodostetaan Internet-yhteytemme. Oletetaan, että saimme staattisen osoitteen palveluntarjoajalta. Siirry kohtaan Setup/Network, merkitse WAN1 alareunaan ja napsauta Muokkaa. Valitse Static IP ja määritä osoitteesi.
Ja viimeinen asia tänään on etäkäytön määrittäminen. Voit tehdä tämän siirtymällä kohtaan Firewall/General ja valitsemalla Etähallinta-ruudun, määrittämällä portin tarvittaessa
Siinä varmaan kaikki tälle päivälle. Artikkelin seurauksena meillä on peruskonfiguroitu reititin, jolla voimme käyttää Internetiä. Artikkelin pituus on odotettua pidempi, joten seuraavassa osassa viimeistelemme reitittimen asennuksen, VPN:n asennuksen, palomuurin asetukset ja lokikirjauksen sekä kytkimen asetukset ja voimme ottaa toimistomme käyttöön. . Toivon, että artikkeli oli sinulle ainakin hieman hyödyllinen ja informatiivinen. Kirjoitan ensimmäistä kertaa, otan erittäin mielelläni vastaan rakentavaa kritiikkiä ja kysymyksiä, yritän vastata kaikille ja ottaa kommenttisi huomioon. Myös, kuten alussa kirjoitin, ajatuksesi siitä, mitä muuta toimistossa voi ilmaantua ja mitä muuta konfiguroimme, ovat tervetulleita.
Yhteystiedot:
Telegram:
Skype/mail: [sähköposti suojattu]
Lisää meidät, keskustellaan.
Lähde: will.com