ProHoster > Blag > Riarachán > Líonra do ghnólachtaí beaga ar threalamh Cisco. Cuid 1

Líonra do ghnólachtaí beaga ar threalamh Cisco. Cuid 1

Beannachtaí, áitritheoirí Habro daor agus aíonna randamacha. Sa tsraith alt seo beimid ag caint faoi líonra simplí a thógáil do chuideachta nach bhfuil ró-éilitheach ar a bonneagar TF, ach ag an am céanna tá gá le nasc Idirlín ardcháilíochta a sholáthar dá fostaithe, rochtain ar chomhad roinnte. acmhainní, agus rochtain VPN a sholáthar d’fhostaithe ar an ionad oibre agus córas faireachais físeáin a nascadh, a bhféadfaí rochtain a fháil air ó áit ar bith ar domhan. Tá fás tapa agus, dá réir sin, athphleanáil líonra mar thréith ag deighleog na ngnólachtaí beaga. San Airteagal seo, cuirfimid tús le hoifig amháin le 15 ionad oibre agus déanfaimid an líonra a leathnú tuilleadh. Mar sin, má tá aon ábhar suimiúil, scríobh sna tuairimí, déanfaimid iarracht é a chur i bhfeidhm san alt. Glacfaidh mé leis go bhfuil eolas ag an léitheoir ar bhunghnéithe líonraí ríomhaireachta, ach cuirfidh mé naisc chuig Vicipéid ar fáil do gach téarma teicniúil; mura bhfuil rud éigin soiléir, cliceáil agus ceartaigh an t-easnamh seo.

Mar sin, déanaimis tosú. Tosaíonn aon líonra le hiniúchadh ar an limistéar agus a fháil ar riachtanais an chliaint, a bheidh le chéile níos déanaí sna sonraíochtaí teicniúla. Go minic ní thuigeann an custaiméir féin go hiomlán cad a theastaíonn uaidh agus cad a theastaíonn uaidh le haghaidh seo, agus mar sin is gá é a threorú ar an méid is féidir linn a dhéanamh, ach is é seo an obair atá ag níos mó ná ionadaí díolacháin, soláthraímid an chuid theicniúil, mar sin glacfaimid leis go bhfuaireamar na riachtanais tosaigh seo a leanas:

  • 17 stáisiúin oibre le haghaidh ríomhairí pearsanta deisce
  • Stóráil diosca líonra (NAS)
  • Córas CCTV ag baint úsáide as NVR agus ceamaraí IP (8 bpíosa)
  • Clúdach Wi-Fi na hOifige, dhá líonra (inmheánach agus aoi)
  • Is féidir printéirí líonra a chur leis (suas le 3 phíosa)
  • Táthar ag súil le dara oifig a oscailt ar an taobh eile den chathair

Roghnú trealaimh

Ní dhéanfaidh mé iniúchadh ar roghnú díoltóra, ós rud é gur saincheist í seo a eascraíonn díospóidí d'aois; díreoimid ar an bhfíric go bhfuil cinneadh déanta cheana féin ar an mbranda, is é Cisco é.

Is é bunús an líonra ródaire (ródaire). Tá sé tábhachtach ár riachtanais a mheas, agus muid ag pleanáil an líonra a leathnú amach anseo. Sábhálfaidh ceannach ródaire le cúlchiste le haghaidh seo airgead an chustaiméara le linn leathnú, cé go mbeidh sé beagán níos costasaí ag an gcéad chéim. Tairgeann Cisco don earnáil ghnó beag an tsraith Rvxxx, a chuimsíonn ródairí le haghaidh oifigí baile (RV1xx, go minic le modúl Wi-Fi ionsuite), atá deartha chun roinnt stáisiúin oibre agus stóráil líonra a nascadh. Ach níl suim againn iontu, ós rud é go bhfuil cumais VPN sách teoranta acu agus bandaleithead sách íseal. Níl suim againn freisin sa mhodúl gan sreang ionsuite, ós rud é go bhfuil sé ceaptha é a chur i seomra teicniúil i raca; eagrófar Wi-Fi ag baint úsáide as AP (Pointí Rochtana). Beidh ár rogha ag titim ar an RV320, arb é an tsamhail shóisearach den tsraith níos sine. Níl líon mór calafoirt ag teastáil uainn sa lasc ionsuite, ós rud é go mbeidh lasc ar leith againn chun líon leordhóthanach calafoirt a sholáthar. Is é príomhbhuntáiste an ródaire ná a thréchur measartha ard. VPN freastalaí (75 Mbits), ceadúnas le haghaidh 10 dtolláin VPN, an cumas tollán VPN Site-2-suíomh a ardú. Tá sé tábhachtach freisin go bhfuil an dara calafort WAN ann chun nasc Idirlín cúltaca a sholáthar.

Ba chóir go mbeadh an ródaire lasc (lasc). Is é an paraiméadar is tábhachtaí de lasc an sraith feidhmeanna atá aige. Ach ar dtús, déanaimis na poirt a chomhaireamh. Inár gcás, tá sé beartaithe againn nascadh leis an lasc: 17 ríomhaire, 2 AP (pointí rochtana Wi-Fi), 8 ceamara IP, 1 NAS, 3 printéir líonra. Ag baint úsáide as uimhríochtúil, faighimid an uimhir 31, a fhreagraíonn do líon na ngléasanna a cheangail ar dtús leis an líonra, cuir 2 leis seo nasc suas (tá sé beartaithe againn an líonra a leathnú) agus stopfaidh sé ag 48 calafort. Anois mar gheall ar an fheidhmiúlacht: ba chóir go mbeadh ár lasc in ann VLANanna, b'fhearr gach 4096, ní dochar SFP mianach, ós rud é go mbeidh sé indéanta lasc a nascadh ag taobh eile an fhoirgnimh ag baint úsáide as snáthoptaice, caithfidh sé a bheith in ann oibriú i gciorcal dúnta, rud a fhágann gur féidir linn naisc a chur in áirithe (Prótacal Crann a Chuimsíonn STP), freisin beidh an AP agus ceamaraí a thiomáint trí péire twisted, mar sin tá sé riachtanach a bheith acu PoE (Is féidir leat tuilleadh a léamh faoi na prótacail sa vicí, is féidir na hainmneacha a chliceáil). Ró-chasta L3 Níl feidhmiúlacht ag teastáil uainn, mar sin is é Cisco SG250-50P ár rogha, ós rud é go bhfuil feidhmiúlacht leordhóthanach aige dúinn agus nach n-áirítear feidhmeanna iomarcacha ag an am céanna. Déanfaimid labhairt faoi Wi-Fi san alt seo chugainn, mar is ábhar sách leathan é seo. Ansin déanfaimid cónaí ar an rogha AR. Ní roghnaíonn muid NAS agus ceamaraí, glacaimid leis go bhfuil sé seo á dhéanamh ag daoine eile, ach níl suim againn ach sa líonra.

Pleanáil

Ar dtús, déanaimis cinneadh cad iad na líonraí fíorúla a theastaíonn uainn (is féidir leat a léamh cad iad na VLANanna ar Vicipéid). Mar sin, tá roinnt deighleoga líonra loighciúil againn:

  • Stáisiúin oibre cliaint (ríomhairí pearsanta)
  • Freastalaí (NAS)
  • Faireachas físe
  • Gléasanna aoi (WIFI)

Chomh maith leis sin, de réir rialacha dea-bhéasa, bogfaimid an comhéadan bainistíochta gléas isteach i VLAN ar leith. Is féidir leat VLANanna a uimhriú in aon ord, roghnóidh mé é seo:

  • Bainistíocht VLAN10 (MGMT)
  • Freastalaí VLAN50
  • VLAN100 LAN+Wifi
  • VLAN150 Wifi Cuairteora (V-WiFi)
  • VLAN200 CAM

Ansin, déanfaimid plean IP a dhréachtú agus a úsáid masc 24 giotán agus folíon 192.168.x.x. Ar aghaidh linn.

Beidh seoltaí sa chomhthiomsú forchoimeádta a bheidh cumraithe go statach (printéirí, freastalaithe, comhéadain bhainistíochta, etc., do chliaint DHCP eiseoidh sé seoladh dinimiciúil).

Líonra do ghnólachtaí beaga ar threalamh Cisco. Cuid 1

Mar sin rinneamar meastachán ar an IP, tá cúpla pointe ar mhaith liom aird a thabhairt orthu:

  • Níl aon phointe ann DHCP a bhunú sa líonra rialaithe, díreach mar atá sa seomra freastalaí, ós rud é go sanntar gach seoladh de láimh nuair a bhíonn an trealamh á chumrú. Fágann roinnt daoine linn snámha DHCP beag ar eagla go ndéanfaí trealamh nua a nascadh, dá chumraíocht tosaigh, ach tá mé cleachta leis agus molaim duit an trealamh a chumrú ní in áit an chustaiméara, ach ag do dheasc, mar sin ní féidir liom. déan an linn seo anseo.
  • D’fhéadfadh go mbeadh seoladh statach ag teastáil ó roinnt samhlacha ceamara, ach glacaimid leis go bhfaigheann ceamaraí go huathoibríoch é.
  • Ar an líonra áitiúil, fágaimid an linn le haghaidh printéirí, ós rud é nach n-oibríonn an tseirbhís priontála líonra go háirithe iontaofa le seoltaí dinimiciúla.

An ródaire a chumrú

Bhuel, ar deireadh a ligean ar bogadh ar aghaidh go dtí an thus. Glacann muid an téad paiste agus nascann muid le ceann de na ceithre chalafoirt LAN den ródaire. De réir réamhshocraithe, tá an freastalaí DHCP cumasaithe ar an ródaire agus tá sé ar fáil ag an seoladh 192.168.1.1. Is féidir leat é seo a sheiceáil trí úsáid a bhaint as fóntais an chonsóil ipconfig, agus beidh ár ródaire mar gheata réamhshocraithe san aschur. Déanaimis seiceáil:

Líonra do ghnólachtaí beaga ar threalamh Cisco. Cuid 1

Sa bhrabhsálaí, téigh go dtí an seoladh seo, deimhnigh an nasc neamhdhaingean agus logáil isteach leis an logáil isteach / pasfhocal cisco / cisco. Láithreach athraigh an pasfhocal go ceann slán. Agus ar an gcéad dul síos, téigh go dtí an cluaisín Socrú, roinn Líonra, anseo sannaimid ainm agus ainm fearainn don ródaire

Líonra do ghnólachtaí beaga ar threalamh Cisco. Cuid 1

Anois cuirimis VLANanna lenár ródaire. Téigh go Bainistíocht Calafoirt/Ballraíocht VLAN. Beannófar dúinn le comhartha VLAN-ok, a bheidh cumraithe de réir réamhshocraithe

Líonra do ghnólachtaí beaga ar threalamh Cisco. Cuid 1

Níl siad de dhíth orainn, scriosfaimid gach rud seachas an chéad cheann, ós rud é go bhfuil sé réamhshocraithe agus ní féidir é a scriosadh, agus cuirfimid na VLANanna a bhí beartaithe againn leis láithreach. Ná déan dearmad an bosca ag an mbarr a sheiceáil. Ceadóimid freisin bainistíocht gléas ón líonra bainistíochta amháin, agus ceadóimid ródú idir líonraí i ngach áit seachas an líonra aoi. Déanfaimid na poirt a chumrú beagán níos déanaí.

Líonra do ghnólachtaí beaga ar threalamh Cisco. Cuid 1

Anois déanaimis an freastalaí DHCP a chumrú de réir ár dtábla. Chun é seo a dhéanamh, téigh go dtí Socrú DHCP/DHCP.
I gcás líonraí ina mbeidh DHCP díchumasaithe, ní dhéanfaimid ach an seoladh geata a chumrú, a bheidh ar an gcéad cheann san fho-líon (agus an masc dá réir).

Líonra do ghnólachtaí beaga ar threalamh Cisco. Cuid 1

I líonraí le DHCP, tá gach rud simplí go leor, déanaimid an seoladh geata a chumrú freisin, agus na linnte agus DNS a chlárú thíos:

Líonra do ghnólachtaí beaga ar threalamh Cisco. Cuid 1

Leis seo dhéileálamar le DHCP, anois gheobhaidh cliaint atá nasctha leis an líonra áitiúil seoladh go huathoibríoch. Anois, déanaimis na calafoirt a chumrú (tá calafoirt cumraithe de réir an chaighdeáin 802.1q, is féidir an nasc a chliceáil, is féidir leat eolas a chur air). Ós rud é go nglactar leis go mbeidh gach cliant nasctha trí lasca bainistithe de VLAN gan chlibeáil (dúchais), MGMT a bheidh sna calafoirt go léir, ciallaíonn sé seo go dtitfidh aon fheiste atá ceangailte leis an gcalafort seo isteach sa líonra seo (tuilleadh sonraí anseo). Fillfimid ar Bhainistíocht Calafoirt/Ballraíocht VLAN agus cumraigh é seo. Fágann muid VLAN1 Eisiata ar gach calafort, níl sé ag teastáil uainn.

Líonra do ghnólachtaí beaga ar threalamh Cisco. Cuid 1

Anois ar ár gcárta líonra ní mór dúinn seoladh statach a chumrú ón bhfolíon bainistíochta, ó chríochnaigh muid san fho-líon seo tar éis dúinn “shábháil” a chliceáil, ach níl aon fhreastalaí DHCP anseo. Téigh go dtí na socruithe adapter líonra agus cumraigh an seoladh. Tar éis seo, beidh an ródaire ar fáil ag 192.168.10.1

Líonra do ghnólachtaí beaga ar threalamh Cisco. Cuid 1

Déanaimis ár nasc Idirlín a bhunú. Glacaimid leis go bhfuaireamar seoladh statach ón soláthraí. Téigh go dtí Socrú/Líonra, marcáil WAN1 ag bun, cliceáil Edit. Roghnaigh IP Statach agus cumraigh do sheoladh.

Líonra do ghnólachtaí beaga ar threalamh Cisco. Cuid 1

Agus is é an rud deireanach don lá atá inniu ann ná cianrochtain a chumrú. Chun é seo a dhéanamh, téigh go Balla Dóiteáin/Ginearálta agus seiceáil an bosca Cianbhainistíocht, cumraigh an port más gá

Líonra do ghnólachtaí beaga ar threalamh Cisco. Cuid 1

Is dócha go bhfuil sé sin go léir don lá inniu. Mar thoradh ar an alt, tá ródaire cumraithe bunúsach againn ar féidir linn rochtain a fháil ar an Idirlíon. Tá fad an ailt níos faide ná mar a bhí mé ag súil leis, mar sin sa chéad chuid eile críochnóidh muid an ródaire a bhunú, VPN a shuiteáil, an balla dóiteáin agus an logáil a chumrú, agus an lasc a chumrú freisin agus beimid in ann ár n-oifig a chur i ngníomh. . Tá súil agam go raibh an t-alt beagán úsáideach agus faisnéiseach duit ar a laghad. Táim ag scríobh don chéad uair, beidh mé an-sásta cáineadh agus ceisteanna cuiditheacha a fháil, déanfaidh mé iarracht gach duine a fhreagairt agus do chuid tuairimí a chur san áireamh. Chomh maith leis sin, mar a scríobh mé ag an tús, tá fáilte roimh do chuid smaointe faoi cad eile a d'fhéadfadh a bheith le feiceáil san oifig agus cad eile a bheidh á leagan amach againn.

Mo theagmhálacha:
Telegram: eibéil
Skype / ríomhphost: [ríomhphost faoi chosaint]
Cuir linn, déanaimis comhrá.

Foinse: will.com

Add a comment