Beannachdan, luchd-còmhnaidh Habro gràdhach agus aoighean air thuaiream. Anns an t-sreath seo de artaigilean bruidhnidh sinn mu bhith a ’togail lìonra sìmplidh airson companaidh nach eil ro dhoirbh air a’ bhun-structar IT aca, ach aig an aon àm a dh ’fheumas ceangal eadar-lìn àrd-inbhe a thoirt don luchd-obrach aca, ruigsinneachd air faidhle co-roinnte. goireasan, agus a’ toirt cothrom VPN do luchd-obrach don àite-obrach agus a’ ceangal siostam sgrùdaidh bhidio, a ghabhadh faighinn thuige bho àite sam bith san t-saoghal. Tha an roinn de ghnìomhachasan beaga air a chomharrachadh le fàs luath agus, a rèir sin, ath-phlanadh lìonra. San artaigil seo tòisichidh sinn le aon oifis le 15 àiteachan obrach agus leudaichidh sinn an lìonra tuilleadh. Mar sin, ma tha cuspair sam bith inntinneach, sgrìobh anns na beachdan, feuchaidh sinn ri a bhuileachadh san artaigil. Gabhaidh mi ris gu bheil an leughadair eòlach air bunaitean lìonraidhean coimpiutair, ach bheir mi ceanglaichean gu Wikipedia airson a h-uile teirm theicnigeach; mura h-eil rudeigin soilleir, cliog agus ceartaich an easbhaidh seo.
Mar sin, tòisichidh sinn. Bidh lìonra sam bith a 'tòiseachadh le sgrùdadh air an sgìre agus a' faighinn riatanasan an neach-dèiligidh, a thèid a chruthachadh nas fhaide air adhart anns na sònrachaidhean teicnigeach. Gu tric chan eil an neach-ceannach fhèin a 'tuigsinn gu tur dè a tha e ag iarraidh agus dè a dh' fheumas e airson seo, agus mar sin feumar a stiùireadh gu dè as urrainn dhuinn a dhèanamh, ach is e seo obair barrachd air riochdaire reic, bidh sinn a 'toirt seachad a' phàirt theicnigeach, mar sin gabhaidh sinn ris gun d’ fhuair sinn na riatanasan tùsail a leanas:
- 17 ionadan-obrach airson PCan deasg
- Stòradh diosc lìonra ()
- Siostam CCTV a’ cleachdadh agus camarathan IP (8 pìosan)
- Còmhdach Wi-Fi oifis, dà lìonra (a-staigh agus aoigh)
- Tha e comasach clò-bhualadairean lìonra a chuir ris (suas ri 3 pìosan)
- An dùil dàrna oifis fhosgladh air taobh eile a’ bhaile
Taghadh uidheamachd
Cha dèan mi sgrùdadh air taghadh neach-reic, oir is e cùis a tha seo a dh’ adhbhraicheas connspaidean aois; cuiridh sinn fòcas air gu bheil am brannd air a cho-dhùnadh mu thràth, is e Cisco a th’ ann.
Tha bun-stèidh an lìonra (rothaiche). Tha e cudromach na feumalachdan againn a mheasadh, oir tha sinn an dùil an lìonra a leudachadh san àm ri teachd. Sàbhalaidh ceannach router le tèarmann airson seo airgead don neach-ceannach rè leudachadh, ged a bhios e beagan nas daoire aig a ’chiad ìre. Tha Cisco airson an roinn ghnìomhachasan beaga a’ tabhann an t-sreath Rvxxx, a tha a ’toirt a-steach routers airson oifisean dachaigh (RV1xx, mar as trice le modal Wi-Fi togte), a tha air an dealbhadh gus grunn ionadan-obrach agus stòradh lìonra a cheangal. Ach chan eil ùidh againn annta, leis gu bheil comasan VPN caran cuibhrichte aca agus leud-bann caran ìosal. Chan eil ùidh againn cuideachd anns a’ mhodal gun uèir togte, leis gu bheil còir aige a chuir ann an seòmar teignigeach ann an raca; Thèid Wi-Fi a chuir air dòigh a’ cleachdadh AP (). Bidh an roghainn againn a 'tuiteam air an RV320, a tha na mhodail òg den t-sreath as sine. Chan fheum sinn àireamh mhòr de phuirt anns an tionndadh togte, oir bidh tionndadh air leth againn gus àireamh gu leòr de phuirt a thoirt seachad. Is e prìomh bhuannachd an router an gluasad meadhanach àrd aige. frithealaiche (75 Mbits), cead airson tunailean 10 VPN, an comas tunail VPN Làrach-2-làrach a thogail. Cuideachd cudromach tha làthaireachd dàrna port WAN gus ceangal eadar-lìn cùl-taic a thoirt seachad.
Bu chòir gum biodh an router . Is e am paramadair as cudromaiche de suidse an seata de ghnìomhan a th’ aige. Ach an toiseach, leig dhuinn na puirt a chunntadh. Anns a ’chùis againn, tha sinn an dùil ceangal ris an suidse: 17 PCan, 2 AP (puingean inntrigidh Wi-Fi), 8 camarathan IP, 1 NAS, 3 clò-bhualadair lìonra. A’ cleachdadh àireamhachd, gheibh sinn an àireamh 31, a rèir an àireamh de dh’innealan a bha ceangailte ris an lìonra an toiseach, cuir 2 ris an seo (tha sinn an dùil an lìonra a leudachadh) agus stadaidh sinn aig 48 puirt. A-nis mun ghnìomhachd: bu chòir gum biodh an tionndadh againn comasach , gu b'fhearr na h-uile 4096, cha dean e dochann mhèinn, leis gum bi e comasach suidse a cheangal aig ceann eile an togalaich le bhith a’ cleachdadh optics, feumaidh e a bhith comasach air obrachadh ann an cearcall dùinte, a leigeas leinn ceanglaichean a ghlèidheadh (), cuideachd bidh an AP agus na camarathan air an cumhachd le paidhir toinnte, agus mar sin feumar (Faodaidh tu barrachd a leughadh mu na protocolaidhean san uicidh, faodar na h-ainmean a bhriogadh). Ro iom-fhillte Chan eil feum againn air comas-gnìomh, agus mar sin is e Cisco SG250-50P an roghainn againn, leis gu bheil comas-gnìomh gu leòr aige dhuinn agus aig an aon àm chan eil e a’ toirt a-steach gnìomhan gun fheum. Bruidhnidh sinn mu Wi-Fi san ath artaigil, oir tha seo na chuspair gu math farsaing. An sin bidh sinn a 'fuireach air an roghainn AR. Cha bhith sinn a’ taghadh NAS agus camarathan, tha sinn a’ gabhail ris gu bheil daoine eile a’ dèanamh seo, ach chan eil ùidh againn ach san lìonra.
Dealbhadh
An toiseach, leig dhuinn co-dhùnadh dè na lìonraidhean brìgheil a tha a dhìth oirnn (faodaidh tu na VLANn a leughadh air Wikipedia). Mar sin, tha grunn earrannan lìonra loidsigeach againn:
- Ionadan-obrach teachdaiche (PCan)
- frithealaiche (NAS)
- Sgrùdadh bhidio
- Innealan aoigheachd (WiFi)
Cuideachd, a rèir riaghailtean deagh mhodhan, gluaisidh sinn an eadar-aghaidh stiùireadh inneal gu VLAN air leth. Faodaidh tu VLANan àireamhachadh ann an òrdugh sam bith, taghaidh mi seo:
- Stiùireadh VLAN10 (MGMT)
- VLAN50 am frithealaiche a
- VLAN100 LAN + WiFi
- VLAN150 WiFi neach-tadhail (V-WiFi)
- VLAN200 CAM's
An ath rud, tarraingidh sinn suas plana IP agus cleachdaidh sinn 24 pìosan agus fo-lìon 192.168.x.x. Feuch an tòisich sinn.
Anns an amar glèidhte bidh seòlaidhean a thèid an rèiteachadh gu statach (clò-bhualadairean, frithealaichean, eadar-aghaidh riaghlaidh, msaa, airson teachdaichean bheir e seachad seòladh fiùghantach).
Mar sin rinn sinn tuairmse air an IP, tha puing no dhà ann a bu mhath leam aire a thoirt dha:
- Chan eil feum air DHCP a stèidheachadh anns an lìonra smachd, dìreach mar anns an t-seòmar frithealaiche, leis gu bheil a h-uile seòladh air a shònrachadh le làimh nuair a thathar a’ rèiteachadh an uidheamachd. Bidh cuid de dhaoine a’ fàgail amar DHCP beag gun fhios nach ceangail iad uidheamachd ùr, airson a’ chiad rèiteachaidh aige, ach tha mi cleachdte ris agus tha mi a’ toirt comhairle dhut an uidheamachd a rèiteachadh chan ann an àite an neach-ceannach, ach aig an deasg agad, mar sin chan eil mi dèan an pool seo an seo.
- Is dòcha gu feum cuid de mhodalan camara seòladh statach, ach tha sinn a’ gabhail ris gum faigh camarathan e gu fèin-ghluasadach.
- Air an lìonra ionadail, bidh sinn a 'fàgail na linne airson clò-bhualadairean, oir chan eil an t-seirbheis clò-bhualaidh lìonra ag obair gu sònraichte earbsach le seòlaidhean fiùghantach.
A 'suidheachadh an router
Uill, mu dheireadh gluaisidh sinn air adhart chun rèiteachadh. Bidh sinn a 'toirt a' chrann-chòmhdaich agus a 'ceangal ri aon de na ceithir puirt LAN den router. Gu gnàthach, tha am frithealaiche DHCP air a chomasachadh air an router agus tha e ri fhaighinn aig an t-seòladh 192.168.1.1. Faodaidh tu seo a dhearbhadh le bhith a’ cleachdadh goireas tòcan ipconfig, anns an toradh a bhios an router againn mar an geata bunaiteach. Feuch an dèan sinn sgrùdadh:
Anns a 'bhrobhsair, rachaibh chun t-seòladh seo, dearbhaich an ceangal mì-chinnteach agus log a-steach leis an logadh a-steach / facal-faire cisco / cisco. Dìreach atharraich am facal-faire gu fear tèarainte. Agus an toiseach, rachaibh chun tab Setup, roinn Lìonra, an seo sònraichidh sinn ainm agus ainm fearainn airson an router
A-nis leig dhuinn VLANn a chur ris an router againn. Rach gu Riaghladh Port / Ballrachd VLAN. Bidh soidhne VLAN-ok a’ cur fàilte oirnn, air a rèiteachadh gu bunaiteach
Chan eil feum againn orra, sguabaidh sinn às a h-uile càil ach a’ chiad fhear, leis gu bheil e bunaiteach agus chan urrainnear a dhubhadh às, agus cuiridh sinn ris sa bhad na VLANn a bha sinn an dùil. Na dìochuimhnich sùil a thoirt air a’ bhogsa aig a’ mhullach. Leigidh sinn cuideachd le riaghladh innealan a-mhàin bhon lìonra riaghlaidh, agus leigidh sinn le bhith a’ gluasad eadar lìonraidhean anns a h-uile àite ach an lìonra aoighean. Rèitichidh sinn na puirt beagan nas fhaide air adhart.
A-nis leig leinn am frithealaiche DHCP a rèiteachadh a rèir ar clàr. Gus seo a dhèanamh, rachaibh gu DHCP/DHCP Setup.
Airson lìonraidhean anns an tèid DHCP a chiorramachadh, cha bhith sinn a’ rèiteachadh ach an seòladh geata, a bhios mar a’ chiad fhear san subnet (agus am masg a rèir sin).
Ann an lìonraidhean le DHCP, tha a h-uile dad gu math sìmplidh, bidh sinn cuideachd a ’rèiteachadh seòladh a’ gheata, agus a ’clàradh na linneachan agus an DNS gu h-ìosal:
Le seo tha sinn air dèiligeadh ri DHCP, a-nis gheibh luchd-dèiligidh ceangailte ris an lìonra ionadail seòladh gu fèin-obrachail. A-nis leig dhuinn na puirt a rèiteachadh (tha puirt air an rèiteachadh a rèir na h-ìre àbhaisteach , faodar cliogadh air a’ cheangal, faodaidh tu eòlas fhaighinn air). Leis gu bheilear a’ gabhail ris gum bi a h-uile neach-dèiligidh ceangailte tro suidsichean stiùirichte de VLAN gun tagadh (dùthchasach), bidh a h-uile port MGMT, tha seo a’ ciallachadh gun tuit inneal sam bith ceangailte ris a’ phort seo a-steach don lìonra seo (tuilleadh fiosrachaidh an seo). Rachamaid air ais gu Port Management/Ballrachd VLAN agus cuir air dòigh seo. Bidh sinn a’ fàgail VLAN1 Air a thoirmeasg air a h-uile port, chan eil feum againn air.
A-nis air a’ chairt lìonra againn feumaidh sinn seòladh statach a rèiteachadh bhon subnet riaghlaidh, leis gun do chrìochnaich sinn san subnet seo às deidh dhuinn cliogadh air “sàbhail”, ach chan eil frithealaiche DHCP an seo. Rach gu roghainnean adapter lìonra agus rèitich an seòladh. Às deidh seo, bidh an router ri fhaighinn aig 192.168.10.1
Feuch an stèidhich sinn ar ceangal eadar-lìn. Gabhamaid ris gun d’ fhuair sinn seòladh statach bhon t-solaraiche. Rach gu Setup / Network, comharraich WAN1 aig a’ bhonn, cliog Deasaich. Tagh IP Statach agus cuir air dòigh do sheòladh.
Agus is e an rud mu dheireadh airson an-diugh ruigsinneachd iomallach a rèiteachadh. Gus seo a dhèanamh, rachaibh gu Firewall / General agus thoir sùil air a’ bhogsa Riaghladh Iomallach, rèitich am port ma tha sin riatanach
Is dòcha gu bheil sin uile airson an latha an-diugh. Mar thoradh air an artaigil, tha router bunaiteach rèiteachaidh againn leis am faigh sinn cothrom air an eadar-lìn. Tha fad an artaigil nas fhaide na bha dùil agam, agus mar sin anns an ath phàirt cuiridh sinn crìoch air a bhith a’ stèidheachadh an router, a ’stàladh VPN, a’ rèiteachadh a ’bhalla-teine agus an logadh, agus cuideachd a’ rèiteachadh an suidse agus is urrainn dhuinn an oifis againn a chuir an gnìomh . Tha mi an dòchas gun robh an artaigil co-dhiù beagan feumail agus fiosrachail dhut. Tha mi a’ sgrìobhadh airson a’ chiad uair, bidh mi glè thoilichte càineadh agus ceistean cuideachail fhaighinn, feuchaidh mi ris a h-uile duine a fhreagairt agus do bheachdan a thoirt fa-near. Cuideachd, mar a sgrìobh mi aig an toiseach, tha fàilte air do bheachdan air dè eile a dh’ fhaodadh nochdadh san oifis agus dè eile a bhios sinn a’ rèiteachadh.
An luchd-aithne agam:
Teileagram:
Skype / post: [post-d fo dhìon]
Cuir leinn, bruidhnidh sinn.
Source: www.habr.com