ProHoster > Pūnaewele > Nā Administration > Pūnaewele no nā ʻoihana liʻiliʻi ma nā lako Cisco. Mahele 1

Pūnaewele no nā ʻoihana liʻiliʻi ma nā lako Cisco. Mahele 1

Aloha mai e nā kamaʻāina a me nā malihini kipa ʻole. Ma kēia pūʻulu ʻatikala e kamaʻilio mākou e pili ana i ke kūkulu ʻana i kahi pūnaewele maʻalahi no kahi ʻoihana ʻaʻole koi nui i kāna ʻoihana IT, akā i ka manawa like ka pono e hoʻolako i kāna mau limahana i kahi pilina pūnaewele kiʻekiʻe, ke komo i ka faila kaʻana. nā kumuwaiwai, a me ka hāʻawi ʻana i nā limahana me ka VPN e komo i ka wahi hana a me ka hoʻopili ʻana i kahi ʻōnaehana nānā wikiō, hiki ke kiʻi ʻia mai nā wahi a pau o ka honua. Hōʻike ʻia ka ʻāpana ʻoihana liʻiliʻi e ka ulu wikiwiki a, no laila, ka hoʻolālā hou ʻana o ka pūnaewele. Ma kēia ʻatikala e hoʻomaka mākou me hoʻokahi keʻena me 15 mau wahi hana a e hoʻonui hou i ka pūnaewele. No laila, inā hoihoi kekahi kumuhana, e kākau i nā manaʻo, e hoʻāʻo mākou e hoʻokō ma ka ʻatikala. Manaʻo wau ua kamaʻāina ka mea heluhelu i nā kumu o nā pūnaewele kamepiula, akā e hāʻawi wau i nā loulou i Wikipedia no nā ʻōlelo ʻenehana āpau; inā ʻaʻole maopopo kekahi mea, kaomi a hoʻoponopono i kēia hemahema.

No laila, e hoʻomaka kākou. Hoʻomaka kekahi pūnaewele me ka nānā ʻana i ka wahi a loaʻa i nā koi o ka mea kūʻai aku, e hoʻokumu ʻia ma hope i nā kikoʻī loea. ʻO ka manawa pinepine ʻaʻole maopopo ka mea kūʻai aku i kāna makemake a me kāna mea e pono ai no kēia, no laila pono e alakaʻi iā ia i ka mea hiki iā mākou ke hana, akā ʻo kēia ka hana o ka mea kūʻai aku, hāʻawi mākou i ka ʻāpana ʻenehana, no laila. e manaʻo mākou ua loaʻa iā mākou nā koi mua:

  • 17 mau keʻena hana no nā PC desktop
  • ʻO ka waiho ʻana o ka disk network (NAS)
  • Hoʻohana ʻia ka ʻōnaehana CCTV Nā NVR a me nā kamera IP (8 ʻāpana)
  • ʻO ka uhi Wi-Fi keʻena, ʻelua mau pūnaewele (loko a me ka malihini)
  • Hiki ke hoʻohui i nā mea paʻi pūnaewele (a hiki i 3 ʻāpana)
  • ʻO ka manaʻo e wehe i kahi keʻena ʻelua ma kēlā ʻaoʻao o ke kūlanakauhale

Koho lako

ʻAʻole wau e komo i ke koho ʻana i kahi mea kūʻai aku, no ka mea he pilikia kēia e hoʻopiʻi ai i nā hoʻopaʻapaʻa kahiko; e kālele mākou i ka ʻoiaʻiʻo ua hoʻoholo ʻia ka brand, ʻo ia ʻo Cisco.

ʻO ke kumu o ka pūnaewele mīkini ala hele (mea hoʻokele). He mea nui e loiloi i kā mākou mau pono, ʻoiai mākou e hoʻolālā nei e hoʻonui i ka pūnaewele i ka wā e hiki mai ana. ʻO ke kūʻai ʻana i kahi alalai me kahi mālama no kēia e mālama i ke kālā o ka mea kūʻai aku i ka wā e hoʻonui ai, ʻoiai e ʻoi aku ke kumukūʻai ma ka pae mua. Hāʻawi ʻo Cisco no ka ʻoihana liʻiliʻi i ka moʻo Rvxxx, e komo pū ana nā mea ala no nā keʻena home (RV1xx, ʻoi aku ka pinepine me kahi module Wi-Fi i kūkulu ʻia), i hoʻolālā ʻia e hoʻopili i kekahi mau keʻena hana a me ka mālama pūnaewele. Akā ʻaʻole mākou makemake iā lākou, no ka mea, ua kaupalena lākou i nā hiki VPN a me ka bandwidth haʻahaʻa. ʻAʻole makemake mākou i ka module uea i kūkulu ʻia, no ka mea e manaʻo ʻia e waiho ʻia i loko o kahi lumi ʻenehana i loko o kahi pahu; E hoʻonohonoho ʻia ʻo Wi-Fi me kahi AP (Lae Komo). E hāʻule kā mākou koho i ka RV320, ʻo ia ke kumu hoʻohālike ʻōpio o ka moʻo kahiko. ʻAʻole pono mākou i kahi helu nui o nā awa i loko o ka hoʻololi i kūkulu ʻia, no ka mea e loaʻa iā mākou kahi hoʻololi kaʻawale i mea e hāʻawi ai i kahi helu kūpono o nā awa. ʻO ka pōmaikaʻi nui o ka mea alalai ʻo ia kona hiki ke kiʻekiʻe. VPN server (75 Mbits), he laikini no 10 VPN tunnels, ka hiki ke hoʻokiʻekiʻe i kahi Pūnaewele-2-site VPN tunnel. He mea koʻikoʻi nō hoʻi ka loaʻa ʻana o kahi awa WAN lua e hāʻawi i kahi pilina pūnaewele hoʻihoʻi.

Pono ka router hoʻololi (hoʻololi). ʻO ka palena koʻikoʻi o kahi hoʻololi ʻo ia ka hoʻonohonoho o nā hana i loaʻa iā ia. Akā ʻo ka mua, e helu kākou i nā awa. I kā mākou hihia, hoʻolālā mākou e hoʻopili i ka hoʻololi: 17 PC, 2 AP (Wi-Fi access point), 8 IP cameras, 1 NAS, 3 pūnaewele paʻi. Ke hoʻohana nei i ka helu helu, loaʻa iā mākou ka helu 31, e like me ka helu o nā mea i hoʻopili mua ʻia i ka pūnaewele, e hoʻohui i 2 i kēia. uplink (Ke hoʻolālā nei mākou e hoʻonui i ka pūnaewele) a e kū ma nā awa 48. I kēia manawa e pili ana i ka hana: hiki i kā mākou hoʻololi ke hiki Nā VLAN, ʻoi aku ka maikaʻi o nā 4096 a pau, ʻaʻole e ʻeha SFP ʻO kaʻu, no ka mea hiki ke hoʻopili i kahi hoʻololi ma kekahi ʻaoʻao o ka hale me ka hoʻohana ʻana i nā optics, pono e hiki ke hana i loko o kahi pōʻai pani, kahi e hiki ai iā mākou ke mālama i nā loulou (STP-Spanning Tree Protocol), e hoʻoikaika ʻia ka AP a me nā kāmeʻa ma o ka hui wili, no laila pono e loaʻa POE (hiki iā ʻoe ke heluhelu hou aʻe e pili ana i nā protocols ma ka wiki, hiki ke kaomi ʻia nā inoa). Paʻakikī loa L3 ʻAʻole pono mākou i ka hana, no laila ʻo Cisco SG250-50P kā mākou koho, no ka mea, lawa ka hana no mākou a i ka manawa like ʻaʻole i hoʻokomo i nā hana redundant. E kamaʻilio mākou e pili ana iā Wi-Fi ma ka ʻatikala aʻe, no ka mea he kumuhana ākea kēia. Ma laila mākou e noʻonoʻo ai i ke koho ʻana o AR. ʻAʻole mākou e koho i ka NAS a me nā kāmera, manaʻo mākou e hana nei nā poʻe ʻē aʻe, akā makemake wale mākou i ka pūnaewele.

Ka hoʻolālā

ʻO ka mea mua, e hoʻoholo kākou i nā pūnaewele virtual e pono ai mākou (hiki iā ʻoe ke heluhelu i nā VLAN ma Wikipedia). No laila, loaʻa iā mākou kekahi mau ʻāpana pūnaewele logical:

  • Nā hale hana mea kūʻai aku (PC)
  • Ke kikowaena (NAS)
  • ʻO ka nānā wikiō
  • Nā mea hoʻokipa (WiFi)

Eia kekahi, e like me nā lula o ke ʻano maikaʻi, e hoʻoneʻe mākou i ka mana hoʻokele hoʻokele i kahi VLAN kaʻawale. Hiki iā ʻoe ke helu i nā VLAN i kēlā me kēia kauoha, e koho wau i kēia:

  • Hooponopono VLAN10 (MGMT)
  • ʻO ke kikowaena VLAN50
  • VLAN100 LAN+WiFi
  • VLAN150 WiFI malihini kipa (V-WiFi)
  • ʻO VLAN200 CAM

A laila, e huki mākou i kahi hoʻolālā IP a hoʻohana pale huna 24 mau bits a me subnet 192.168.x.x. E hoʻomaka kākou.

Aia i loko o ka loko wai i mālama ʻia nā helu wahi e hoʻonohonoho ʻia (nā mea paʻi, nā kikowaena, nā hoʻokele hoʻokele, a me nā mea ʻē aʻe, no nā mea kūʻai aku. DHCP e hoʻopuka i kahi leka uila).

Pūnaewele no nā ʻoihana liʻiliʻi ma nā lako Cisco. Mahele 1

No laila ua manaʻo mākou i ka IP, aia kekahi mau mea aʻu e makemake ai e hoʻolohe:

  • ʻAʻohe kumu o ka hoʻonohonoho ʻana i ka DHCP i ka pūnaewele mana, e like me ka lumi kikowaena, no ka mea ua hāʻawi lima ʻia nā helu āpau i ka wā e hoʻonohonoho ai i nā mea hana. Haʻalele kekahi poʻe i kahi wai DHCP liʻiliʻi i ka hihia o ka hoʻopili ʻana i nā mea hana hou, no kāna hoʻonohonoho mua ʻana, akā maʻa wau iā ia a ke aʻo aku nei au iā ʻoe e hoʻonohonoho i nā mea hana ʻaʻole ma kahi o ka mea kūʻai aku, akā ma kāu pākaukau, no laila ʻaʻole wau. e hana i kēia loko ma ʻaneʻi.
  • Pono paha kekahi mau hiʻohiʻona kiʻi paʻi kiʻi i kahi helu paʻa, akā manaʻo mākou e loaʻa koke i nā pahupaʻikiʻi.
  • Ma ka pūnaewele kūloko, haʻalele mākou i ka wai no nā mea paʻi, no ka mea, ʻaʻole hana pono ka lawelawe paʻi pūnaewele me nā ʻōlelo kikoʻī.

Ke hoʻonohonoho nei i kahi alalai

ʻAe, ma hope e neʻe kākou i ka hoʻonohonoho. Lawe mākou i ke kaula patch a hoʻohui i kekahi o nā awa LAN ʻehā o ke alalai. Ma ka maʻamau, ua hiki ke kikowaena DHCP ma ke alalai a loaʻa ma ka helu helu 192.168.1.1. Hiki iā ʻoe ke nānā i kēia me ka hoʻohana ʻana i ka hāmeʻa console ipconfig, i ka hopena o kā mākou router e lilo i ka ʻīpuka paʻamau. E nānā kākou:

Pūnaewele no nā ʻoihana liʻiliʻi ma nā lako Cisco. Mahele 1

Ma ka polokalamu kele pūnaewele, e hele i kēia helu wahi, e hōʻoia i ka pilina paʻa ʻole a komo me ka inoa inoa / password cisco / cisco. E hoʻololi koke i ka ʻōlelo huna i kahi paʻa. A ʻo ka mea mua, e hele i ka ʻaoʻao Setup, ʻāpana Pūnaewele, ma aneʻi mākou e hāʻawi i kahi inoa a me ka inoa inoa no ka mea alalai

Pūnaewele no nā ʻoihana liʻiliʻi ma nā lako Cisco. Mahele 1

I kēia manawa e hoʻohui i nā VLAN i kā mākou mea hoʻokele. E hele i ka Port Management/VLAN Membership. E hoʻokipa ʻia mākou e kahi hōʻailona VLAN-ok, i hoʻonohonoho ʻia e ka paʻamau

Pūnaewele no nā ʻoihana liʻiliʻi ma nā lako Cisco. Mahele 1

ʻAʻole pono mākou iā lākou, e holoi mākou i nā mea āpau koe wale nō ka mea mua, no ka mea he paʻamau a ʻaʻole hiki ke holoi ʻia, a e hoʻohui koke mākou i nā VLAN a mākou i hoʻolālā ai. Mai poina e nānā i ka pahu ma luna. E ʻae mākou i ka hoʻokele ʻana i nā hāmeʻa mai ka pūnaewele hoʻokele, a e ʻae i ke ala ʻana ma waena o nā pūnaewele ma nā wahi āpau koe wale nō ka pūnaewele malihini. E hoʻonohonoho mākou i nā awa ma hope iki.

Pūnaewele no nā ʻoihana liʻiliʻi ma nā lako Cisco. Mahele 1

I kēia manawa e hoʻonohonoho i ka server DHCP e like me kā mākou papaʻaina. No ka hana ʻana i kēia, hele i ka DHCP/DHCP Setup.
No nā pūnaewele kahi e hoʻopau ʻia ai ka DHCP, e hoʻonohonoho mākou i ka helu ʻīpuka wale nō, ʻo ia ka mea mua ma ka subnet (a me ka mask e like me ia).

Pūnaewele no nā ʻoihana liʻiliʻi ma nā lako Cisco. Mahele 1

Ma nā pūnaewele me DHCP, maʻalahi nā mea a pau, hoʻonohonoho pū mākou i ka helu o ka ʻīpuka, a hoʻopaʻa inoa i nā loko a me DNS ma lalo:

Pūnaewele no nā ʻoihana liʻiliʻi ma nā lako Cisco. Mahele 1

Me kēia ua hana mākou me DHCP, i kēia manawa e loaʻa koke i nā mea kūʻai aku i ka pūnaewele kūloko. I kēia manawa, e hoʻonohonoho i nā awa (ua hoʻonohonoho ʻia nā awa e like me ka maʻamau 802.1q, hiki ke kaomi i ka loulou, hiki iā ʻoe ke hoʻomaʻamaʻa iā ʻoe iho me ia). No ka mea ua manaʻo ʻia e hoʻopili ʻia nā mea kūʻai aku a pau ma o nā hoʻololi hoʻokele o kahi VLAN ʻaʻole i hoʻopaʻa ʻia (maoli), ʻo MGMT nā awa a pau, ʻo ia hoʻi, e hāʻule kekahi mea pili i kēia awa i loko o kēia pūnaewele (nā kikoʻī hou aku ma aneʻi). E hoʻi kāua i Port Management/VLAN Membership a hoʻonohonoho i kēia. Haʻalele mākou iā VLAN1 Hoʻokuʻu ʻia ma nā awa āpau, ʻaʻole pono mākou.

Pūnaewele no nā ʻoihana liʻiliʻi ma nā lako Cisco. Mahele 1

I kēia manawa ma kā mākou kāleka pūnaewele pono mākou e hoʻonohonoho i kahi helu static mai ka subnet hoʻokele, ʻoiai ua pau mākou i kēia subnet ma hope o kā mākou kaomi ʻana i ka "save", akā ʻaʻohe server DHCP ma aneʻi. E hele i nā hoʻonohonoho adapter network a hoʻonohonoho i ka helu wahi. Ma hope o kēia, e loaʻa ka mea alalai ma 192.168.10.1

Pūnaewele no nā ʻoihana liʻiliʻi ma nā lako Cisco. Mahele 1

E hoʻonohonoho kāua i ka pili pūnaewele. E manaʻo mākou ua loaʻa iā mākou kahi helu static mai ka mea hoʻolako. E hele i ka Setup/Network, e kaha iā WAN1 ma lalo, e kaomi iā Edit. E koho i Static IP a hoʻonohonoho i kāu helu wahi.

Pūnaewele no nā ʻoihana liʻiliʻi ma nā lako Cisco. Mahele 1

A ʻo ka mea hope loa i kēia lā, ʻo ia ka hoʻonohonoho ʻana i ke ala mamao. No ka hana ʻana i kēia, e hele i Firewall/General a nānā i ka pahu Remote Management, hoʻonohonoho i ke awa inā pono

Pūnaewele no nā ʻoihana liʻiliʻi ma nā lako Cisco. Mahele 1

ʻO ia wale nō paha no kēia lā. Ma muli o ka ʻatikala, loaʻa iā mākou kahi alalai i hoʻonohonoho pono ʻia e hiki ai iā mākou ke komo i ka Pūnaewele. ʻOi aku ka lōʻihi o ka ʻatikala ma mua o kaʻu i manaʻo ai, no laila ma ka ʻāpana aʻe e hoʻopau mākou i ka hoʻonohonoho ʻana i ke alalai, hoʻokomo i kahi VPN, hoʻonohonoho i ka pā ahi a me ka hoʻopaʻa inoa ʻana, a me ka hoʻonohonoho ʻana i ka hoʻololi a hiki iā mākou ke hoʻokomo i kā mākou keʻena. . Manaʻo wau ua lilo ka ʻatikala i mea liʻiliʻi a me ka ʻike no ʻoe. Ke kākau nei au no ka manawa mua, e hauʻoli nui wau i ka loaʻa ʻana o nā ʻōlelo hoʻohewa a me nā nīnau, e hoʻāʻo wau e pane i nā mea āpau a e noʻonoʻo i kāu mau manaʻo. Eia kekahi, e like me kaʻu i kākau ai ma ka hoʻomaka ʻana, ʻoluʻolu kou mau manaʻo e pili ana i nā mea ʻē aʻe i ke keʻena a me nā mea ʻē aʻe a mākou e hoʻonohonoho ai.

ʻO kaʻu mau leka:
Kelepona: hebelz
Skype/leka uila: [pale ʻia ka leka uila]
Hoʻohui iā mākou, e kamaʻilio kāua.

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka