Bonjou, chè rezidan Habro ak envite owaza. Nan seri atik sa a nou pral pale sou bati yon rezo senp pou yon konpayi ki pa twò egzijan sou enfrastrikti IT li yo, men an menm tan ki gen bezwen pou bay anplwaye li yo yon bon kalite koneksyon Entènèt, aksè nan dosye pataje. resous yo, epi bay anplwaye yo aksè VPN nan espas travay la ak konekte yon sistèm siveyans videyo, ki ka jwenn aksè nan nenpòt kote nan mond lan. Segman nan ti biznis karakterize pa kwasans rapid ak, kòmsadwa, replanifikasyon rezo. Nan atik sa a nou pral kòmanse ak yon biwo ak 15 espas travay epi yo pral plis elaji rezo a. Se konsa, si nenpòt sijè enteresan, ekri nan kòmantè yo, nou pral eseye aplike li nan atik la. Mwen pral asime ke lektè a abitye ak baz yo nan rezo òdinatè, men mwen pral bay lyen ki mennen nan Wikipedya pou tout tèm teknik; si yon bagay pa klè, klike sou epi korije deficiency sa a.
Se konsa, ann kòmanse. Nenpòt rezo kòmanse ak yon enspeksyon nan zòn nan ak jwenn kondisyon kliyan an, ki pral pita dwe fòme nan espesifikasyon teknik yo. Souvan kliyan an tèt li pa totalman konprann sa li vle ak sa li bezwen pou sa a, kidonk li nesesè pou gide l 'nan sa nou ka fè, men sa a se travay la nan plis pase yon reprezantan lavant, nou bay pati nan teknik, se konsa nou pral asime ke Nou te resevwa premye kondisyon sa yo:
- 17 estasyon travay pou PC Desktop
- Depo disk rezo ()
- Sistèm CCTV itilize ak kamera IP (8 moso)
- Biwo kouvèti Wi-Fi, de rezo (entèn ak envite)
- Li posib pou ajoute enprimant rezo (jiska 3 moso)
- Pwospektiv pou ouvè yon dezyèm biwo sou lòt bò a nan vil la
Seleksyon ekipman
Mwen pa pral fouye nan seleksyon an nan yon machann, paske sa a se yon pwoblèm ki bay monte nan diskisyon laj fin vye granmoun; nou pral konsantre sou lefèt ke mak la te deja deside sou, li se Cisco.
Baz rezo a se (routeur). Li enpòtan pou evalye bezwen nou yo, paske nou ap planifye pou elaji rezo a alavni. Achte yon routeur ak yon rezèv pou sa a pral ekonomize lajan kliyan an pandan ekspansyon, byenke li pral yon ti kras pi chè nan premye etap la. Cisco pou segman ti biznis la ofri seri Rvxxx, ki gen ladann routeurs pou biwo lakay yo (RV1xx, pi souvan ak yon modil Wi-Fi entegre), ki fèt pou konekte plizyè estasyon travay ak depo rezo. Men, nou pa enterese nan yo, paske yo gen pito limite kapasite VPN ak Pleasant olye ki ba. Nou pa enterese tou nan modil san fil entegre a, paske li sipoze mete l nan yon chanm teknik nan yon etajè; Wi-Fi pral òganize lè l sèvi avèk yon AP (). Chwa nou pral tonbe sou RV320 a, ki se modèl jinyò seri ki pi gran an. Nou pa bezwen yon gwo kantite pò nan switch la bati-an, depi nou pral gen yon switch separe yo nan lòd yo bay yon kantite ase nan pò. Avantaj prensipal la nan routeur la se debi li yo byen wo. sèvè (75 Mbit), yon lisans pou 10 tinèl VPN, kapasite pou ogmante yon tinèl VPN Site-2-site. Enpòtan tou se prezans yon dezyèm pò WAN pou bay yon koneksyon entènèt backup.
Routeur a ta dwe . Paramèt ki pi enpòtan nan yon switch se seri fonksyon li genyen. Men, anvan, ann konte pò yo. Nan ka nou an, nou planifye pou konekte avèk switch la: 17 PC, 2 AP (pwen aksè Wi-Fi), 8 kamera IP, 1 NAS, 3 enprimant rezo. Sèvi ak aritmetik, nou jwenn nimewo 31, ki koresponn ak kantite aparèy okòmansman konekte nan rezo a, ajoute 2 nan sa a. (nou ap planifye pou elaji rezo a) epi yo pral sispann nan 48 pò. Koulye a, sou fonksyonalite a: switch nou an ta dwe kapab , de preferans tout 4096, pa pral fè mal m ', paske li pral posib yo konekte yon switch nan lòt bout la nan bilding lan lè l sèvi avèk optik, li dwe kapab travay nan yon sèk fèmen, ki fè li posib pou nou rezève lyen (), tou AP la ak kamera yo pral mache atravè pè trese, kidonk li nesesè genyen (ou ka li plis sou pwotokòl yo nan wiki a, non yo ka klike sou). Twò konplike Nou pa bezwen fonksyonalite, kidonk chwa nou an pral Cisco SG250-50P, depi li gen ase fonksyonalite pou nou epi an menm tan an pa gen ladan fonksyon redondants. Nou pral pale sou Wi-Fi nan pwochen atik la, kòm sa a se yon sijè jistis laj. Se la nou pral rete sou chwa AR. Nou pa chwazi NAS ak kamera, nou sipoze ke lòt moun ap fè sa, men nou sèlman enterese nan rezo a.
Planifikasyon
Premyèman, ann deside ki rezo vityèl nou bezwen (ou ka li sa ki VLAN yo sou Wikipedya). Se konsa, nou gen plizyè segman rezo lojik:
- Estasyon travay kliyan (PC)
- Sèvè (NAS)
- Siveyans videyo
- Aparèy envite (WiFi)
Epitou, dapre règ yo nan bon fason, nou pral deplase koòdone nan jesyon aparèy nan yon VLAN separe. Ou ka nimewote VLAN yo nan nenpòt lòd, mwen pral chwazi sa a:
- Jesyon VLAN10 (MGMT)
- VLAN50 sèvè a
- VLAN100 LAN+WiFi
- VLAN150 WiFI vizitè (V-WiFi)
- VLAN200 CAM yo
Apre sa, nou pral trase yon plan IP epi itilize 24 Bits ak sous-rezo 192.168.x.x. An n kòmanse.
Pisin rezève a pral gen adrès ki pral konfigirasyon estatik (enprimant, sèvè, koòdone jesyon, elatriye, pou kliyan). pral bay yon adrès dinamik).
Se konsa, nou estime IP a, gen yon koup nan pwen ke mwen ta renmen peye atansyon sou:
- Pa gen okenn pwen nan mete kanpe DHCP nan rezo kontwòl la, jis tankou nan chanm nan sèvè, paske tout adrès yo asiyen manyèlman lè konfigirasyon ekipman an. Gen kèk moun ki kite yon ti pisin DHCP nan ka konekte nouvo ekipman, pou konfigirasyon inisyal li, men mwen abitye ak li epi mwen konseye w konfigirasyon ekipman an pa nan plas kliyan an, men nan biwo ou, pou mwen pa fè sa. fè pisin sa a isit la.
- Gen kèk modèl kamera ki ka mande pou yon adrès estatik, men nou sipoze ke kamera resevwa li otomatikman.
- Sou rezo lokal la, nou kite pisin lan pou enprimant, depi sèvis enprime rezo a pa travay patikilyèman seryezman ak adrès dinamik.
Konfigirasyon routeur la
Oke, finalman ann ale nan konfigirasyon an. Nou pran kòd patch la epi konekte nan youn nan kat pò LAN nan routeur la. Pa default, sèvè DHCP la aktive sou routeur la epi li disponib nan adrès 192.168.1.1. Ou ka tcheke sa a lè l sèvi avèk sèvis piblik la konsole ipconfig, nan pwodiksyon an nan ki routeur nou an pral pòtay la default. Ann tcheke:
Nan navigatè a, ale nan adrès sa a, konfime koneksyon an ensekirite ak konekte ak login / modpas cisco / cisco. Imedyatman chanje modpas la an yon sèl ki an sekirite. Ak premye a tout, ale nan tab la Enstalasyon, seksyon Rezo, isit la nou bay yon non ak non domèn pou routeur la.
Koulye a, ann ajoute VLAN nan routeur nou an. Ale nan Port Management/VLAN Membership. Nou pral akeyi pa yon siy VLAN-ok, configuré pa default
Nou pa bezwen yo, nou pral efase tout eksepte premye a, paske li se default epi li pa ka efase, epi nou pral imedyatman ajoute VLAN yo ke nou te planifye. Pa bliye tcheke ti bwat ki anlè a. Nou pral pèmèt tou jesyon aparèy sèlman nan rezo jesyon an, epi pèmèt routage ant rezo tout kote eksepte rezo envite. Nou pral konfigirasyon pò yo yon ti kras pita.
Koulye a, kite a konfigirasyon sèvè a DHCP dapre tablo nou an. Pou fè sa, ale nan Enstalasyon DHCP/DHCP.
Pou rezo kote DHCP pral enfim, nou pral konfigirasyon sèlman adrès pòtay la, ki pral premye a nan subnet la (ak mask la kòmsadwa).
Nan rezo ak DHCP, tout bagay se byen senp, nou menm tou nou configured adrès pòtay la, epi anrejistre pisin yo ak dns anba a:
Avèk sa a nou te fè fas ak DHCP, kounye a kliyan ki konekte nan rezo lokal la pral resevwa yon adrès otomatikman. Koulye a, kite a konfigirasyon pò yo (pò yo configuré dapre estanda a , lyen an se klike sou, ou ka familyarize w avèk li). Depi yo sipoze ke tout kliyan yo pral konekte atravè switch jere nan yon VLAN ki pa make (natifnatal), tout pò yo pral MGMT, sa vle di ke nenpòt aparèy ki konekte nan pò sa a pral tonbe nan rezo sa a (plis detay isit la). Ann tounen nan Port Management/VLAN Membership ak konfigirasyon sa a. Nou kite VLAN1 Ekskli sou tout pò, nou pa bezwen li.
Koulye a, sou kat rezo nou an nou bezwen konfigirasyon yon adrès estatik soti nan subnet jesyon an, depi nou te fini nan subnet sa a apre nou klike sou "sove", men pa gen okenn sèvè DHCP isit la. Ale nan anviwònman adaptè rezo a ak konfigirasyon adrès la. Apre sa, routeur la ap disponib nan 192.168.10.1
Ann mete sou pye koneksyon Entènèt nou an. Ann sipoze ke nou te resevwa yon adrès estatik nan men founisè a. Ale nan Enstalasyon/Rezo, make WAN1 nan pati anba a, klike sou Edit. Chwazi IP estatik epi konfigirasyon adrès ou.
Ak dènye bagay pou jodi a se configured aksè aleka. Pou fè sa, ale nan Firewall/Jeneral epi tcheke bwat Jesyon Remote, konfigirasyon pò a si sa nesesè
Sa a se pwobableman tout pou jodi a. Kòm yon rezilta nan atik la, nou gen yon routeur debaz konfigirasyon ak ki nou ka jwenn aksè nan entènèt la. Longè atik la pi long pase mwen te espere, kidonk nan pwochen pati a nou pral fini mete kanpe routeur la, enstale yon VPN, konfigirasyon firewall la ak anrejistreman, epi tou konfigirasyon switch la epi nou pral kapab mete biwo nou an nan operasyon. . Mwen espere ke atik la te omwen yon ti kras itil ak enfòmatif pou ou. Map ekri pou premye fwa, map byen kontan resevwa kritik ak kesyon konstriktif, map eseye reponn tout moun epi pran kòmantè w yo an kont. Epitou, jan mwen te ekri nan kòmansman an, panse ou sou ki lòt bagay ki ka parèt nan biwo a ak ki lòt bagay nou pral konfigirasyon yo akeyi.
Kontak mwen:
telegram:
Skype/lapòs: [imèl pwoteje]
Ajoute nou, ann chat.
Sous: www.habr.com