ProHoster > Blog > uprava > Mreža za mala poduzeća na Cisco opremi. 1. dio

Mreža za mala poduzeća na Cisco opremi. 1. dio

Lijep pozdrav dragi Habrovci i slučajni gosti. U ovoj seriji članaka govorit ćemo o izgradnji jednostavne mreže za tvrtku koja nije prezahtjevna prema svojoj informatičkoj infrastrukturi, ali u isto vrijeme ima potrebu svojim zaposlenicima omogućiti kvalitetnu internetsku vezu, pristup dijeljenoj datoteci resursa, te zaposlenicima omogućiti VPN pristup radnom mjestu i povezivanje sustava videonadzora kojem se može pristupiti s bilo kojeg mjesta u svijetu. Segment malih poduzeća karakterizira brzi rast i, sukladno tome, replaniranje mreže. U ovom ćemo članku započeti s jednim uredom s 15 radnih mjesta te ćemo dalje širiti mrežu. Dakle, ako je neka tema zanimljiva, napišite u komentarima, pokušat ćemo je implementirati u članak. Pretpostavit ću da je čitatelj upoznat s osnovama računalnih mreža, no za sve tehničke pojmove dat ću poveznice na Wikipediju, ako nešto nije jasno kliknite i ispravite ovaj nedostatak.

Dakle, počnimo. Svaka mreža započinje pregledom prostora i dobivanjem zahtjeva naručitelja koji će se kasnije oblikovati u tehničkim specifikacijama. Često kupac sam ne razumije u potpunosti što želi i što mu je potrebno za to, pa ga je potrebno uputiti u ono što mi možemo učiniti, ali to je posao više od prodajnog predstavnika, mi osiguravamo tehnički dio, tj. pretpostavit ćemo da imamo sljedeće početne zahtjeve:

  • 17 radnih stanica za stolna računala
  • Mrežni disk za pohranu (NAS)
  • Korištenje CCTV sustava NVR i IP kamere (8 komada)
  • Wi-Fi pokrivenost ureda, dvije mreže (interna i gostujuća)
  • Moguće je dodati mrežne printere (do 3 komada)
  • Mogućnost otvaranja drugog ureda na drugom kraju grada

Izbor opreme

Neću ulaziti u odabir dobavljača, jer je to pitanje koje izaziva stare sporove, usredotočit ćemo se na činjenicu da je marka već određena, to je Cisco.

Osnova mreže je usmjerivač (usmjerivač). Važno je procijeniti naše potrebe jer u budućnosti planiramo širiti mrežu. Kupnja routera s rezervom za to uštedjet će kupcu novac tijekom proširenja, iako će u prvoj fazi biti malo skuplji. Cisco za segment malih poduzeća nudi seriju Rvxxx koja uključuje usmjerivače za kućne urede (RV1xx, najčešće s ugrađenim Wi-Fi modulom), koji su namijenjeni povezivanju više radnih stanica i mrežnoj pohrani. Ali oni nas ne zanimaju jer imaju prilično ograničene VPN mogućnosti i prilično nisku propusnost. Također nas ne zanima ugrađeni bežični modul, jer bi trebao biti smješten u tehničkoj prostoriji u stalku; Wi-Fi će biti organiziran pomoću AP-a (Pristupne točke). Naš izbor će pasti na RV320, koji je juniorski model starije serije. Ne treba nam veliki broj portova u ugrađenom switchu, jer ćemo imati poseban switch kako bismo osigurali dovoljan broj portova. Glavna prednost usmjerivača je njegova prilično visoka propusnost. VPN server (75 Mbits), licenca za 10 VPN tunela, mogućnost podizanja Site-2-site VPN tunela. Također je važna prisutnost drugog WAN priključka za pružanje rezervne internetske veze.

Ruter bi trebao biti prekidač (prekidač). Najvažniji parametar sklopke je skup funkcija koje ima. Ali prvo, izbrojimo luke. U našem slučaju planiramo spojiti na switch: 17 računala, 2 AP-a (Wi-Fi pristupne točke), 8 IP kamera, 1 NAS, 3 mrežna pisača. Koristeći aritmetiku, dobivamo broj 31, koji odgovara broju uređaja inicijalno spojenih na mrežu, ovome dodajte 2 uzlazna veza (planiramo širenje mreže) i zaustavit ćemo se na 48 portova. Sada o funkcionalnosti: naš bi prekidač to trebao moći VLAN, po mogućnosti sve 4096, neće škoditi SFP moj, budući da će biti moguće spojiti prekidač na drugom kraju zgrade pomoću optike, on mora moći raditi u zatvorenom krugu, što nam omogućuje rezervaciju linkova (STP-Spanning Tree Protocol), također će se AP i kamere napajati preko upletene parice, pa je potrebno imati PoE (više o protokolima možete pročitati na wikiju, imena se mogu kliknuti). Prekomplicirano L3 Funkcionalnost nam ne treba, pa će naš izbor biti Cisco SG250-50P, jer ima dovoljno funkcionalnosti za nas, a istovremeno ne uključuje redundantne funkcije. O Wi-Fi-ju ćemo govoriti u sljedećem članku, jer je to prilično široka tema. Tu ćemo se zadržati na izboru AR-a. Ne biramo NAS i kamere, pretpostavljamo da drugi to rade, ali nas zanima samo mreža.

planiranje

Najprije odlučimo koje virtualne mreže trebamo (možete pročitati što su VLAN-ovi na Wikipediji). Dakle, imamo nekoliko logičnih mrežnih segmenata:

  • Klijentske radne stanice (osobna računala)
  • Poslužitelj (NAS)
  • Video nadzor
  • Uređaji za goste (WiFi)

Također, prema pravilima lijepog ponašanja, sučelje za upravljanje uređajem premjestit ćemo u zaseban VLAN. VLAN-ove možete numerirati bilo kojim redoslijedom, ja ću odabrati ovo:

  • Upravljanje VLAN10 (MGMT)
  • VLAN50 poslužitelji
  • VLAN100 LAN+WiFi
  • VLAN150 WiFi za posjetitelje (V-WiFi)
  • VLAN200 CAM-ovi

Zatim ćemo izraditi IP plan i koristiti ga maska 24 bita i podmreža 192.168.x.x. Započnimo.

Rezervirano spremište će sadržavati adrese koje će biti konfigurirane statički (pisači, poslužitelji, upravljačka sučelja, itd., za klijente DHCP izdat će dinamičku adresu).

Mreža za mala poduzeća na Cisco opremi. 1. dio

Dakle, procijenili smo IP, postoji nekoliko točaka na koje bih želio obratiti pozornost:

  • Nema smisla postavljati DHCP u kontrolnoj mreži, baš kao u serverskoj sobi, jer se sve adrese dodjeljuju ručno prilikom konfiguracije opreme. Neki ljudi ostavljaju mali DHCP skup u slučaju povezivanja nove opreme za njegovu početnu konfiguraciju, ali ja sam navikao na to i savjetujem vam da konfigurirate opremu ne kod korisnika, već za svojim stolom, tako da ja ne napravi ovaj bazen ovdje.
  • Neki modeli kamera mogu zahtijevati statičku adresu, ali pretpostavljamo da je kamere primaju automatski.
  • Na lokalnoj mreži ostavljamo skup za pisače, jer usluga mrežnog ispisa ne radi osobito pouzdano s dinamičkim adresama.

Postavljanje rutera

Pa, konačno prijeđimo na postavljanje. Uzimamo patch kabel i spajamo se na jedan od četiri LAN porta usmjerivača. Prema zadanim postavkama, DHCP poslužitelj je uključen na ruteru i dostupan je na adresi 192.168.1.1. To možete provjeriti pomoću uslužnog programa konzole ipconfig, u čijem će izlazu naš usmjerivač biti zadani pristupnik. Provjerimo:

Mreža za mala poduzeća na Cisco opremi. 1. dio

U pregledniku idite na ovu adresu, potvrdite nesigurnu vezu i prijavite se s prijavom/lozinkom cisco/cisco. Odmah promijenite lozinku u sigurnu. I prije svega, idite na karticu Postavljanje, odjeljak Mreža, ovdje dodjeljujemo ime i naziv domene za usmjerivač

Mreža za mala poduzeća na Cisco opremi. 1. dio

Dodajmo sada VLAN-ove našem ruteru. Idite na Port Management/VLAN Membership. Dočekat će nas VLAN-ok znak, konfiguriran prema zadanim postavkama

Mreža za mala poduzeća na Cisco opremi. 1. dio

Ne trebaju nam, brisat ćemo sve osim prvog jer je on zadan i ne može se brisati i odmah ćemo dodati VLAN-ove koje smo planirali. Ne zaboravite označiti okvir na vrhu. Također ćemo dopustiti upravljanje uređajem samo iz mreže za upravljanje i dopustiti usmjeravanje između mreža posvuda osim mreže za goste. Portove ćemo konfigurirati malo kasnije.

Mreža za mala poduzeća na Cisco opremi. 1. dio

Sada konfigurirajmo DHCP poslužitelj prema našoj tablici. Da biste to učinili, idite na DHCP/DHCP postavke.
Za mreže u kojima će DHCP biti onemogućen, konfigurirat ćemo samo adresu pristupnika, koja će biti prva u podmreži (i masku prema tome).

Mreža za mala poduzeća na Cisco opremi. 1. dio

U mrežama s DHCP-om sve je vrlo jednostavno, također konfiguriramo adresu pristupnika i registriramo bazene i DNS ispod:

Mreža za mala poduzeća na Cisco opremi. 1. dio

S ovim smo se pozabavili DHCP-om, sada će klijenti povezani na lokalnu mrežu automatski dobiti adresu. Sada konfigurirajmo portove (portovi su konfigurirani prema standardu 802.1q, poveznicu je moguće kliknuti, možete se upoznati s njom). Budući da se pretpostavlja da će svi klijenti biti povezani preko upravljanih preklopnika neoznačenog (nativnog) VLAN-a, svi priključci će biti MGMT, to znači da će svaki uređaj spojen na ovaj priključak pasti u ovu mrežu (više detalja ovdje). Vratimo se na upravljanje portom/VLAN članstvo i konfigurirajte ovo. Ostavljamo VLAN1 isključen na svim portovima, ne treba nam.

Mreža za mala poduzeća na Cisco opremi. 1. dio

Sada na našoj mrežnoj kartici moramo konfigurirati statičku adresu iz podmreže za upravljanje, budući da smo završili u ovoj podmreži nakon što smo kliknuli "spremi", ali ovdje nema DHCP poslužitelja. Idite na postavke mrežnog adaptera i konfigurirajte adresu. Nakon toga, usmjerivač će biti dostupan na 192.168.10.1

Mreža za mala poduzeća na Cisco opremi. 1. dio

Postavimo internetsku vezu. Pretpostavimo da smo od provajdera dobili statičnu adresu. Idite na Setup/Network, označite WAN1 na dnu, kliknite Edit. Odaberite Statički IP i konfigurirajte svoju adresu.

Mreža za mala poduzeća na Cisco opremi. 1. dio

I zadnja stvar za danas je konfigurirati daljinski pristup. Da biste to učinili, idite na Vatrozid/Općenito i potvrdite okvir Daljinsko upravljanje, konfigurirajte priključak ako je potrebno

Mreža za mala poduzeća na Cisco opremi. 1. dio

To je vjerojatno sve za danas. Kao rezultat članka imamo osnovno konfiguriran router s kojim možemo pristupiti internetu. Duljina članka je duža nego što sam očekivao, tako da ćemo u sljedećem dijelu završiti postavljanje routera, instaliranje VPN-a, konfiguriranje vatrozida i logovanja te također konfiguriranje switcha i moći ćemo staviti naš ured u funkciju . Nadam se da vam je članak bio barem malo koristan i informativan. Pišem prvi put, bit će mi jako drago na konstruktivne kritike i pitanja, nastojat ću svima odgovoriti i uzeti u obzir vaše komentare. Također, kao što sam napisao na početku, dobrodošla su vaša razmišljanja o tome što bi se još moglo pojaviti u uredu i što ćemo još konfigurirati.

Moji kontakti:
Brzojav: hebelz
Skype/mail: [e-pošta zaštićena]
Dodajte nas, razgovarajmo.

Izvor: www.habr.com

Dodajte komentar