ProHoster > Блог > Gudanarwa > Cibiyar sadarwa don ƙananan kasuwanci akan kayan aikin Cisco. Kashi na 1

Cibiyar sadarwa don ƙananan kasuwanci akan kayan aikin Cisco. Kashi na 1

Gaisuwa, masoyi mazauna Habro da baqi. A cikin wannan jerin kasidu za mu yi magana game da gina hanyar sadarwa mai sauƙi ga kamfani wanda ba shi da ma'ana ga kayan aikin IT, amma a lokaci guda yana da buƙatar samar da ma'aikatansa haɗin Intanet mai inganci, samun damar yin amfani da fayil ɗin da aka raba. albarkatun, da kuma samar da ma'aikata VPN damar zuwa wurin aiki da kuma haɗa tsarin sa ido na bidiyo, wanda za'a iya samun dama daga ko'ina cikin duniya. Ƙananan ɓangaren kasuwancin yana da saurin girma kuma, bisa ga haka, sake tsara hanyar sadarwa. A cikin wannan labarin za mu fara da ofishi ɗaya mai wuraren aiki 15 kuma za mu ƙara fadada hanyar sadarwa. Don haka, idan kowane batu yana da ban sha'awa, rubuta a cikin sharhi, za mu yi ƙoƙarin aiwatar da shi a cikin labarin. Zan ɗauka cewa mai karatu ya saba da tushen hanyoyin sadarwar kwamfuta, amma zan samar da hanyoyin haɗi zuwa Wikipedia don duk sharuddan fasaha; idan wani abu bai bayyana ba, danna kuma gyara wannan rashi.

Don haka, bari mu fara. Duk wani cibiyar sadarwa yana farawa tare da dubawa na yankin da kuma samun bukatun abokin ciniki, wanda daga baya za a kafa a cikin ƙayyadaddun fasaha. Sau da yawa abokin ciniki da kansa bai fahimci abin da yake so da abin da yake bukata don wannan ba, don haka yana bukatar a jagorance shi zuwa ga abin da za mu iya yi, amma wannan ya fi aikin wakilin tallace-tallace, muna samar da sashin fasaha, don haka bari mu ɗauka cewa. Mun sami buƙatun farko masu zuwa:

  • 17 wuraren aiki don kwamfutocin tebur
  • Adana diski na hanyar sadarwa (NAS)
  • CCTV tsarin amfani NVRs da IP kamara (8 guda)
  • Wi-Fi na Office, cibiyoyin sadarwa biyu (na ciki da baƙo)
  • Yana yiwuwa a ƙara firintocin cibiyar sadarwa (har zuwa guda 3)
  • Da fatan bude ofishi na biyu a daya bangaren birnin

Zaɓin kayan aiki

Ba zan shiga cikin zaɓin mai siyarwa ba, tunda wannan batu ne wanda ke haifar da rikice-rikice masu shekaru; za mu mai da hankali kan gaskiyar cewa an riga an yanke shawarar alamar, Cisco ne.

Tushen hanyar sadarwa shine na'ura mai ba da hanya tsakanin hanyoyin sadarwa (Router). Yana da mahimmanci a tantance bukatunmu, yayin da muke shirin fadada hanyar sadarwa a nan gaba. Siyan na'ura mai ba da hanya tsakanin hanyoyin sadarwa tare da ajiyar wannan zai adana kuɗin abokin ciniki yayin fadadawa, kodayake zai ɗan ɗan fi tsada a matakin farko. Cisco don ɓangaren ƙananan kasuwancin yana ba da jerin Rvxxx, wanda ya haɗa da masu amfani da hanyoyin sadarwa don ofisoshin gida (RV1xx, mafi yawan lokuta tare da ginanniyar Wi-Fi module), waɗanda aka tsara don haɗa wuraren aiki da yawa da ajiyar cibiyar sadarwa. Amma ba mu da sha'awar su, tun da suna da iyakacin iyakoki na VPN kuma maimakon ƙananan bandwidth. Har ila yau, ba mu da sha'awar ginanniyar ƙirar mara waya, tun da ya kamata a sanya shi a cikin ɗakin fasaha a cikin rak; Za a shirya Wi-Fi ta amfani da AP (Access Point's). Zaɓin mu zai faɗi akan RV320, wanda shine ƙaramin ƙirar tsofaffin jerin. Ba ma buƙatar adadin tashoshin jiragen ruwa masu yawa a cikin na'ura mai ginawa, tun da za mu sami canji daban don samar da isasshen adadin tashar jiragen ruwa. Babban fa'idar na'ura mai ba da hanya tsakanin hanyoyin sadarwa shine ingantaccen kayan aiki mai inganci. VPN uwar garken (75 Mbits), lasisi don ramukan VPN 10, ikon haɓaka ramin VPN na Site-2-site. Hakanan mahimmanci shine kasancewar tashar WAN ta biyu don samar da haɗin Intanet mai ma'amala.

Mai ba da hanya tsakanin hanyoyin sadarwa ya kamata canza (canza). Mafi mahimmancin siga na maɓalli shine saitin ayyukan da yake da shi. Amma da farko, bari mu ƙidaya tashoshin jiragen ruwa. A cikin yanayinmu, muna shirin haɗawa zuwa sauyawa: 17 PCs, 2 APs (Wi-Fi access points), 8 IP kyamarori, 1 NAS, 3 cibiyar sadarwa firintocinku. Yin amfani da lissafi, muna samun lamba 31, daidai da adadin na'urorin da aka haɗa da farko zuwa cibiyar sadarwa, ƙara 2 zuwa wannan. uplink (muna shirin fadada hanyar sadarwa) kuma za mu tsaya a tashoshin 48. Yanzu game da ayyuka: ya kamata mu canza mu iya VLANs, zai fi dacewa duk 4096, ba zai cutar da su ba SFP mine, tun da zai yiwu a haɗa mai sauyawa a ɗayan ƙarshen ginin ta amfani da na'urorin gani, dole ne ya iya yin aiki a cikin da'irar rufaffiyar, wanda ya sa ya yiwu a ajiye hanyoyin haɗi (STP-Spanning Tree Protocol), Hakanan AP da kyamarori za a yi amfani da su ta hanyar murɗaɗɗen biyu, don haka ya zama dole a samu KYAUTATA (zaka iya karanta ƙarin game da ladabi a cikin wiki, ana iya danna sunayen). Yayi rikitarwa L3 Ba mu buƙatar aiki, don haka zaɓinmu zai zama Cisco SG250-50P, tun da yake yana da isassun ayyuka a gare mu kuma a lokaci guda baya haɗa da ayyuka masu yawa. Za mu yi magana game da Wi-Fi a labari na gaba, saboda wannan batu ne mai fa'ida. A can za mu dakata a kan zabi na AR. Ba mu zaɓi NAS da kyamarori ba, muna ɗauka cewa wasu mutane suna yin wannan, amma muna sha'awar hanyar sadarwa kawai.

Tsare-tsare

Da farko, bari mu yanke shawarar waɗanne hanyoyin sadarwa na yau da kullun da muke buƙata (zaku iya karanta menene VLANs akan Wikipedia). Don haka, muna da ɓangarori na hanyar sadarwa masu ma'ana da yawa:

  • Wuraren aiki na abokin ciniki (PCs)
  • Sabar (NAS)
  • CCTV
  • Na'urorin Baƙi (WiFi)

Hakanan, bisa ga ka'idodin kyawawan halaye, za mu matsar da tsarin sarrafa na'urar zuwa wani VLAN daban. Kuna iya lamba VLANs a kowane tsari, zan zaɓi wannan:

  • Gudanar da VLAN10 (MGMT)
  • Mai Rarraba VLAN50
  • VLAN100 LAN + WiFi
  • VLAN150 WiFI mai ziyara (V-WiFi)
  • Saukewa: VLAN200CAM

Na gaba, za mu zana tsarin IP da amfani abin rufe fuska 24 bits da subnet 192.168.x.x. Mu fara.

Wurin da aka tanada zai ƙunshi adiresoshin da za a daidaita su daidai (masu bugawa, sabobin, musaya na gudanarwa, da sauransu, don abokan ciniki). DHCP zai ba da adireshi mai ƙarfi).

Cibiyar sadarwa don ƙananan kasuwanci akan kayan aikin Cisco. Kashi na 1

Don haka mun ƙididdige IP, akwai maki biyu waɗanda zan so in kula da su:

  • Babu ma'ana a kafa DHCP a cikin cibiyar sadarwa mai sarrafawa, kamar a cikin ɗakin uwar garke, tun da duk adiresoshin an sanya su da hannu lokacin daidaita kayan aiki. Wasu mutane suna barin ƙaramin tafkin DHCP idan sun haɗa sabbin kayan aiki, don tsarin sa na farko, amma na saba da shi kuma ina ba ku shawarar ku saita kayan aikin ba a wurin abokin ciniki ba, amma a teburin ku, don haka ban yi ba. yi wannan tafkin nan.
  • Wasu samfuran kamara na iya buƙatar adireshi na tsaye, amma muna ɗauka cewa kyamarori suna karɓar ta ta atomatik.
  • A kan hanyar sadarwa na gida, muna barin tafkin don masu bugawa, tun da sabis na bugawa ba ya aiki musamman da dogara tare da adiresoshin masu ƙarfi.

Saita na'ura mai ba da hanya tsakanin hanyoyin sadarwa

To, a karshe bari mu ci gaba zuwa saitin. Muna ɗaukar igiyar faci kuma mu haɗa zuwa ɗaya daga cikin tashoshin LAN guda huɗu na na'ura mai ba da hanya tsakanin hanyoyin sadarwa. Ta hanyar tsoho, ana kunna uwar garken DHCP akan na'ura mai ba da hanya tsakanin hanyoyin sadarwa kuma tana samuwa a adireshin 192.168.1.1. Kuna iya bincika wannan ta amfani da kayan aikin ipconfig console, a cikin fitarwa wanda na'ura mai ba da hanya tsakanin hanyoyin sadarwa zai zama ƙofa ta asali. Mu duba:

Cibiyar sadarwa don ƙananan kasuwanci akan kayan aikin Cisco. Kashi na 1

A cikin mai binciken, je zuwa wannan adireshin, tabbatar da haɗin da ba shi da tsaro kuma shiga tare da shiga / kalmar sirri cisco / cisco. Nan da nan canza kalmar wucewa zuwa amintaccen. Kuma da farko, je zuwa Setup tab, sashen Network, a nan mun sanya suna da domain name ga na'ura mai ba da hanya tsakanin hanyoyin sadarwa.

Cibiyar sadarwa don ƙananan kasuwanci akan kayan aikin Cisco. Kashi na 1

Yanzu bari mu ƙara VLANs zuwa na'ura mai ba da hanya tsakanin hanyoyin sadarwa. Je zuwa Gudanarwar tashar jiragen ruwa/Membobin VLAN. Za a gaishe mu da alamar VLAN-ok, an saita ta ta tsohuwa

Cibiyar sadarwa don ƙananan kasuwanci akan kayan aikin Cisco. Kashi na 1

Ba ma buƙatar su, za mu goge duka sai na farko, tunda ba a iya goge shi ba kuma ba za a iya goge shi ba, kuma nan da nan za mu ƙara VLANs ɗin da muka tsara. Kar a manta da duba akwatin da ke saman. Hakanan za mu ƙyale sarrafa na'ura daga cibiyar sadarwar gudanarwa kawai, kuma za mu ba da damar yin zirga-zirga tsakanin cibiyoyin sadarwa a ko'ina ban da cibiyar sadarwar baƙi. Za mu saita tashoshin jiragen ruwa kaɗan daga baya.

Cibiyar sadarwa don ƙananan kasuwanci akan kayan aikin Cisco. Kashi na 1

Yanzu bari mu saita uwar garken DHCP bisa ga teburin mu. Don yin wannan, je zuwa saitin DHCP/DHCP.
Don cibiyoyin sadarwar da DHCP za a kashe, za mu saita adireshin ƙofar kawai, wanda zai zama na farko a cikin subnet (da abin rufe fuska daidai).

Cibiyar sadarwa don ƙananan kasuwanci akan kayan aikin Cisco. Kashi na 1

A cikin cibiyoyin sadarwa tare da DHCP, komai abu ne mai sauƙi, muna kuma saita adireshin ƙofar, da rajistar wuraren waha da DNS a ƙasa:

Cibiyar sadarwa don ƙananan kasuwanci akan kayan aikin Cisco. Kashi na 1

Da wannan mun yi magana da DHCP, yanzu abokan ciniki da ke da alaƙa da cibiyar sadarwar gida za su karɓi adireshi ta atomatik. Yanzu bari mu saita tashoshin jiragen ruwa (ana saita tashar jiragen ruwa bisa ga ma'auni 802.1q, hanyar haɗi yana dannawa, zaka iya sanin kanka da shi). Tun da ana tsammanin cewa duk abokan ciniki za a haɗa su ta hanyar sarrafa maɓalli na VLAN mara amfani (na asali), duk tashar jiragen ruwa za su zama MGMT, wannan yana nufin cewa duk na'urar da aka haɗa zuwa wannan tashar jiragen ruwa za ta fada cikin wannan hanyar sadarwa (ƙarin cikakkun bayanai anan). Bari mu koma Port Management/Memba na VLAN kuma mu daidaita wannan. Mun bar VLAN1 Banda a duk tashoshin jiragen ruwa, ba ma buƙatar shi.

Cibiyar sadarwa don ƙananan kasuwanci akan kayan aikin Cisco. Kashi na 1

Yanzu akan katin sadarwar mu muna buƙatar saita adireshi na tsaye daga subnet ɗin gudanarwa, tunda mun ƙare a cikin wannan rukunin yanar gizon bayan mun danna “ajiye”, amma babu sabar DHCP anan. Jeka saitunan adaftar cibiyar sadarwa kuma saita adireshin. Bayan haka, na'ura mai ba da hanya tsakanin hanyoyin sadarwa zai kasance a 192.168.10.1

Cibiyar sadarwa don ƙananan kasuwanci akan kayan aikin Cisco. Kashi na 1

Mu kafa haɗin Intanet ɗin mu. Bari mu ɗauka cewa mun karɓi adireshi a tsaye daga mai bayarwa. Jeka Saita/Network, yiwa WAN1 alama a kasa, danna Shirya. Zaɓi Static IP kuma saita adireshin ku.

Cibiyar sadarwa don ƙananan kasuwanci akan kayan aikin Cisco. Kashi na 1

Kuma abu na ƙarshe na yau shine saita hanyar shiga nesa. Don yin wannan, je zuwa Firewall/General kuma duba akwatin Gudanarwa mai nisa, saita tashar jiragen ruwa idan ya cancanta

Cibiyar sadarwa don ƙananan kasuwanci akan kayan aikin Cisco. Kashi na 1

Wataƙila yau duka kenan. A sakamakon labarin, muna da asali na'ura mai ba da hanya tsakanin hanyoyin sadarwa wanda za mu iya shiga Intanet da shi. Tsawon labarin ya fi tsayi fiye da yadda nake zato, don haka a kashi na gaba zamu gama saita na'ura mai ba da hanya tsakanin hanyoyin sadarwa, sanya VPN, saita Firewall da Logging, da kuma daidaita maɓallan kuma za mu iya sanya ofishinmu aiki. . Ina fatan labarin ya kasance aƙalla ɗan amfani kuma yana ba ku bayanai. Ina rubutawa a karon farko, zan yi farin ciki sosai don samun suka da tambayoyi masu ma'ana, zan yi ƙoƙarin amsa kowa da kowa kuma in yi la'akari da ra'ayoyin ku. Har ila yau, kamar yadda na rubuta a farkon, tunanin ku game da abin da zai iya bayyana a ofishin da abin da za mu tsara yana maraba.

Abokan hulɗa na:
Telegram: hebelz
Skype/mail: [email kariya]
A kara mu, mu yi hira.

source: www.habr.com

Add a comment