Groetnis, bêste Habro ynwenners en willekeurige gasten. Yn dizze searje fan artikels sille wy prate oer it bouwen fan in ienfâldich netwurk foar in bedriuw dat net te easken is op har IT-ynfrastruktuer, mar tagelyk de needsaak hat om har meiwurkers in hege kwaliteit ynternetferbining te jaan, tagong ta dielde bestân boarnen, en it jaan fan meiwurkers mei VPN tagong ta it wurkplak en it ferbinen fan in fideo tafersjoch systeem, dat koe wurde tagong fan oeral yn 'e wrâld. It segment foar lytse bedriuwen wurdt karakterisearre troch rappe groei en, sadwaande, werplanning fan it netwurk. Yn dit artikel begjinne wy mei ien kantoar mei 15 wurkplakken en sille wy it netwurk fierder útwreidzje. Dus, as in ûnderwerp ynteressant is, skriuw dan yn 'e kommentaren, wy sille besykje it yn it artikel út te fieren. Ik sil oannimme dat de lêzer bekend is mei de basis fan kompjûternetwurken, mar ik sil keppelings leverje nei Wikipedia foar alle technyske termen; as der wat net dúdlik is, klik dan op en korrigearje dizze tekoart.
Dus, litte wy begjinne. Elk netwurk begjint mei in ynspeksje fan it gebiet en it krijen fan 'e easken fan' e kliïnt, dy't letter wurde foarme yn 'e technyske spesifikaasjes. Faak begrypt de klant sels net folslein wat hy wol en wat hy hjirfoar nedich is, dus hy moat liede wurde nei wat wy kinne dwaan, mar dit is mear in wurk fan in ferkeapfertsjintwurdiger, wy leverje it technyske diel, dus lit ús oannimme dat Wy hawwe de folgjende earste easken:
- 17 wurkstasjons foar buroblêd PCs
- Netwurk skiif opslach ()
- CCTV systeem mei help en IP-kamera's (8 stikken)
- Office Wi-Fi-dekking, twa netwurken (ynterne en gast)
- It is mooglik om netwurkprinters ta te foegjen (oant 3 stikken)
- It útsicht op it iepenjen fan in twadde kantoar oan 'e oare kant fan' e stêd
Equipment seleksje
Ik sil net ferdjipje yn 'e seleksje fan in ferkeaper, om't dit in probleem is dat oanlieding jout ta ieuwenâlde skeel; wy sille rjochtsje op it feit dat it merk al is besletten, it is Cisco.
De basis fan it netwurk is (router). It is wichtich om ús behoeften te beoardieljen, om't wy fan plan binne it netwurk yn 'e takomst út te wreidzjen. It keapjen fan in router mei in reserve foar dit sil besparje de klant jild by útwreiding, hoewol't it sil wêze in bytsje djoerder yn de earste etappe. Cisco foar it lytse bedriuwssegment biedt de Rvxxx-searje, dy't routers foar thúskantoaren omfettet (RV1xx, meast mei in ynboude Wi-Fi-module), dy't ûntwurpen binne om ferskate wurkstasjons en netwurk opslach te ferbinen. Mar wy binne net ynteressearre yn har, om't se nochal beheinde VPN-mooglikheden hawwe en nochal lege bânbreedte. Wy binne ek net ynteressearre yn 'e ynboude draadloze module, om't it moat wurde pleatst yn in technyske keamer yn in rek; Wi-Fi sil wurde organisearre mei in AP (). Us kar sil falle op 'e RV320, dat is it junior model fan' e âldere searje. Wy hawwe net nedich in grut oantal havens yn de ynboude switch, sûnt wy sille hawwe in aparte switch foar in foarsjen in foldwaande oantal havens. It wichtichste foardiel fan de router is syn frij hege trochset. tsjinner (75 Mbits), in lisinsje foar 10 VPN-tunnels, de mooglikheid om in Site-2-site VPN-tunnel te ferheegjen. Ek wichtich is de oanwêzigens fan in twadde WAN-poarte om in reservekopy ynternetferbining te leverjen.
De router moat wêze . De wichtichste parameter fan in switch is de set fan funksjes dy't it hat. Mar lit ús earst de havens telle. Yn ús gefal binne wy fan plan om te ferbinen mei de switch: 17 PC's, 2 AP's (Wi-Fi tagongspunten), 8 IP-kamera's, 1 NAS, 3 netwurkprinters. Mei help fan arithmetyk krije wy it nûmer 31, oerienkommende mei it oantal apparaten dy't earst ferbûn binne mei it netwurk, foegje 2 ta oan dit (wy binne fan plan om it netwurk út te wreidzjen) en sil stopje by 48 havens. No oer de funksjonaliteit: ús switch moat dat kinne , leafst alle 4096, sil net sear myn, om't it mooglik is om in skeakel oan 'e oare ein fan it gebou te ferbinen mei optyk, moat it yn in sletten sirkel wurkje kinne, wat it mooglik makket foar ús om keppelings te reservearjen (), ek de AP en kamera's wurde oandreaun fia twisted pear, dus it is nedich om te hawwen (jo kinne mear lêze oer de protokollen yn de wiki, de nammen binne te klikken). Te yngewikkeld Wy hawwe gjin funksjonaliteit nedich, dus ús kar sil Cisco SG250-50P wêze, om't it genôch funksjonaliteit foar ús hat en tagelyk gjin oerstallige funksjes omfettet. Wy sille prate oer Wi-Fi yn it folgjende artikel, om't dit in frij breed ûnderwerp is. Dêr sille wy wenje op de kar fan AR. Wy kieze gjin NAS en kamera's, wy geane derfan út dat oare minsken dit dogge, mar wy binne allinich ynteressearre yn it netwurk.
Planning
Litte wy earst beslute hokker firtuele netwurken wy nedich binne (jo kinne lêze wat VLAN's binne op Wikipedia). Dat, wy hawwe ferskate logyske netwurksegminten:
- Client wurkstasjons (PC's)
- Server (NAS)
- CCTV
- Gastapparaten (WiFi)
Ek, neffens de regels fan goede manieren, sille wy de interface foar apparaatbehear ferpleatse yn in aparte VLAN. Jo kinne VLAN's yn elke folchoarder nûmerje, ik sil dit kieze:
- VLAN10 Management (MGMT)
- VLAN50-tsjinner
- VLAN100 LAN+WiFi
- VLAN150 Visitor's WiFI (V-WiFi)
- VLAN200 CAM's
Folgjende sille wy in IP-plan opstelle en brûke 24 bits en subnet 192.168.x.x. Litte wy begjinne.
It reservearre swimbad sil adressen befetsje dy't statysk wurde konfigureare (printers, servers, behearynterfaces, ensfh., Foar kliïnten) sil in dynamysk adres útjaan).
Dat wy skatte de IP, d'r binne in pear punten dêr't ik wol omtinken oan jaan wol:
- D'r is gjin punt yn it ynstellen fan DHCP yn it kontrôlenetwurk, krekt as yn 'e serverkeamer, om't alle adressen manuell wurde tawiisd by it konfigurearjen fan de apparatuer. Guon minsken ferlitte in lyts DHCP-swimbad yn gefal fan it ferbinen fan nije apparatuer, foar de earste konfiguraasje, mar ik bin der oan wend en ik advisearje jo om de apparatuer net te konfigurearjen op it plak fan 'e klant, mar op jo buro, dus ik doch it net do dit swimbad hjir.
- Guon kameramodellen kinne in statysk adres fereaskje, mar wy geane der fan út dat kamera's it automatysk ûntfange.
- Op it lokale netwurk ferlitte wy it swimbad foar printers, om't de netwurkprinttsjinst net benammen betrouber wurket mei dynamyske adressen.
Router opset
No, litte wy úteinlik trochgean nei de opset. Wy nimme de patch cord en ferbine mei ien fan de fjouwer LAN havens fan de router. Standert is de DHCP-tsjinner ynskeakele op 'e router en is beskikber op it adres 192.168.1.1. Jo kinne dit kontrolearje mei it ipconfig-konsole-hulpprogramma, yn 'e útfier wêrfan ús router de standertgateway sil wêze. Litte wy kontrolearje:
Gean yn 'e browser nei dit adres, befêstigje de ûnfeilige ferbining en log yn mei de brûkersnamme/wachtwurd cisco/cisco. Feroarje it wachtwurd daliks nei in feilich. En gean earst nei it ljepblêd Setup, Netwurk seksje, hjir jouwe wy in namme en domeinnamme ta foar de router
Litte wy no VLAN's tafoegje oan ús router. Gean nei Port Management / VLAN lidmaatskip. Wy wurde begroete troch in VLAN-ok teken, standert ynsteld
Wy hawwe se net nedich, wy sille allegear wiskje útsein de earste, om't it standert is en kin net wiske wurde, en wy sille fuortendaliks de VLAN's tafoegje dy't wy pland hawwe. Ferjit net it fakje oan 'e boppekant te kontrolearjen. Wy sille ek tastean apparaat behear allinnich út it behear netwurk, en tastean routing tusken netwurken oeral útsein de gast netwurk. Wy sille de havens in bytsje letter konfigurearje.
Litte wy no de DHCP-tsjinner konfigurearje neffens ús tabel. Om dit te dwaan, gean nei DHCP / DHCP Setup.
Foar netwurken wêryn DHCP sil útskeakele wurde, sille wy allinich it gatewayadres ynstelle, dat it earste sil wêze yn it subnet (en it masker dus).
Yn netwurken mei DHCP is alles frij ienfâldich, wy konfigurearje ek it gateway-adres, en registrearje de pools en DNS hjirûnder:
Hjirmei hawwe wy te krijen mei DHCP, no krije kliïnten ferbûn mei it lokale netwurk automatysk in adres. Litte wy no de havens konfigurearje (poarten binne konfigureare neffens de standert , de keppeling is te klikken, jo kinne jo der mei fertroud meitsje). Sûnt it wurdt oannommen dat alle kliïnten wurde ferbûn troch managed switches fan in untagged (native) VLAN, alle havens sille wêze MGMT, dit wol sizze dat eltse apparaat ferbûn mei dizze haven sil falle yn dit netwurk (mear details hjir). Litte wy weromgean nei Port Management / VLAN-lidmaatskip en dit konfigurearje. Wy litte VLAN1 Excluded op alle havens, wy hawwe it net nedich.
No op ús netwurkkaart moatte wy in statysk adres konfigurearje fan it behear subnet, om't wy yn dit subnet telâne kommen nei't wy op "bewarje" klikke, mar d'r is hjir gjin DHCP-tsjinner. Gean nei de ynstellings foar netwurkadapter en konfigurearje it adres. Hjirnei sil de router beskikber wêze op 192.168.10.1
Litte wy ús ynternetferbining ynstelle. Lit ús oannimme dat wy in statysk adres krigen fan de provider. Gean nei Ynstelling/Netwurk, markearje WAN1 ûnderoan, klikje op Bewurkje. Selektearje Static IP en konfigurearje jo adres.
En it lêste ding foar hjoed is om tagong op ôfstân te konfigurearjen. Om dit te dwaan, gean nei Firewall / Algemien en kontrolearje it fakje Behear op ôfstân, konfigurearje de poarte as nedich
Dat is wierskynlik alles foar hjoed. As gefolch fan it artikel hawwe wy in basis konfigureare router wêrmei wy tagong kinne ta it ynternet. De lingte fan it artikel is langer dan ik ferwachte, dus yn it folgjende diel sille wy de router ynstelle, in VPN ynstallearje, de firewall konfigurearje en logboekje, en ek de skeakel konfigurearje en wy kinne ús kantoar yn wurking sette . Ik hoopje dat it artikel teminsten in bytsje nuttich en ynformatyf foar jo wie. Ik skriuw foar it earst, ik sil tige bliid wêze om konstruktive krityk en fragen te ûntfangen, ik sil besykje elkenien te beantwurdzjen en jo opmerkingen yn 'e rekken te nimmen. Ek, lykas ik oan it begjin skreau, binne jo gedachten oer wat oars yn it kantoar kin ferskine en wat wy oars sille konfigurearje wolkom.
Myn kontakten:
telegram:
Skype/mail: [e-post beskerme]
Foegje ús ta, lit ús petearje.
Boarne: www.habr.com