Üdvözlettel, kedves Habro lakosok és véletlenszerű vendégek. Ebben a cikksorozatban egy egyszerű hálózat kiépítéséről lesz szó egy olyan cég számára, amely nem túl igényes informatikai infrastruktúrájára, ugyanakkor igénye van arra, hogy munkatársai számára minőségi internetkapcsolatot, megosztott fájlokhoz való hozzáférést biztosítson. erőforrások, valamint a dolgozók VPN hozzáférésének biztosítása a munkahelyhez, valamint videó megfigyelő rendszer csatlakoztatása, amely a világ bármely pontjáról elérhető. A kisvállalkozói szegmenst a gyors növekedés és ennek megfelelően a hálózat újratervezése jellemzi. Ebben a cikkben egy irodával kezdjük 15 munkahelyet, és tovább bővítjük a hálózatot. Tehát, ha bármilyen téma érdekes, írja meg a megjegyzésekben, megpróbáljuk megvalósítani a cikkben. Feltételezem, hogy az olvasó ismeri a számítógépes hálózatok alapjait, de minden szakkifejezéshez linket adok a Wikipédiára, ha valami nem világos, kattintson és javítsa ki ezt a hiányosságot.
Szóval, kezdjük. Bármely hálózat a terület átvizsgálásával és az ügyfél igényeinek megismerésével kezdődik, amely később a műszaki leírásban kerül kialakításra. Sokszor maga a vásárló sem teljesen érti, hogy mit akar és mire van szüksége ehhez, ezért el kell irányítani, hogy mit tehetünk, de ez több mint egy értékesítő munkája, mi biztosítjuk a műszaki részt, így feltételezzük, hogy a következő kezdeti követelményeket teljesítettük:
- 17 munkaállomás asztali számítógépekhez
- Hálózati lemeztár ()
- CCTV rendszer használata és IP kamerák (8 db)
- Irodai Wi-Fi lefedettség, két hálózat (belső és vendég)
- Lehetőség van hálózati nyomtatók hozzáadására (legfeljebb 3 darab)
- Egy második iroda megnyitásának lehetősége a város másik felén
Berendezés kiválasztása
A szállító kiválasztásában nem fogok elmélyülni, hiszen ez egy ősrégi vitákra ad okot, inkább arra koncentrálunk, hogy a márka már eldöntött, az a Cisco.
A hálózat alapja az (router). Fontos, hogy felmérjük igényeinket, hiszen a jövőben tervezzük a hálózat bővítését. Az ehhez tartalékolt router vásárlása a bővítés során pénzt takarít meg az ügyfélnek, bár az első szakaszban kicsit drágább lesz. A Cisco a kisvállalati szegmens számára az Rvxxx sorozatot kínálja, amely otthoni irodai útválasztókat (RV1xx, leggyakrabban beépített Wi-Fi modullal) tartalmaz, amelyek több munkaállomás és hálózati tároló csatlakoztatására szolgálnak. De minket nem érdekelnek, mivel meglehetősen korlátozott VPN-képességekkel és meglehetősen alacsony sávszélességgel rendelkeznek. A beépített vezeték nélküli modul sem érdekel minket, mivel azt egy rack-ben lévő műszaki helyiségben kell elhelyezni; a Wi-Fi AP segítségével lesz megszervezve (). Választásunk az RV320-ra esik, amely a régebbi széria junior modellje. A beépített kapcsolóban nincs szükségünk nagy számú portra, hiszen a megfelelő számú port biztosításához külön switchünk lesz. Az útválasztó fő előnye a meglehetősen nagy áteresztőképesség. szerver (75 Mbit), 10 VPN alagút licence, Site-2-site VPN alagút létrehozásának képessége. Szintén fontos egy második WAN port jelenléte, amely tartalék internetkapcsolatot biztosít.
A routernek lennie kell . A kapcsoló legfontosabb paramétere a funkciókészlete. De először számoljuk meg a portokat. Esetünkben a switch-re való csatlakozást tervezzük: 17 PC, 2 AP (Wi-Fi hozzáférési pont), 8 IP kamera, 1 NAS, 3 hálózati nyomtató. Az aritmetika segítségével megkapjuk a 31-es számot, amely megfelel a hálózatra eredetileg csatlakoztatott eszközök számának, ehhez adjunk hozzá 2-t (tervezzük a hálózat bővítését) és 48 portnál megállunk. Most a funkcionalitásról: a kapcsolónknak tudnia kell , lehetőleg mind a 4096, nem fog ártani az enyém, mivel az épület másik végébe lehet majd kapcsolót csatlakoztatni optikával, ezért ennek zárt körben kell működnie, ami lehetővé teszi a linkek lefoglalását (), az AP és a kamerák is csavart érpáron keresztül kapnak tápellátást, ezért szükséges (a protokollokról bővebben a wikiben olvashat, a nevek kattinthatóak). Túl bonyolult Nincs szükségünk funkcionalitásra, ezért a Cisco SG250-50P-t választjuk, mivel az elegendő funkcionalitással rendelkezik számunkra, ugyanakkor nem tartalmaz redundáns funkciókat. A Wi-Fi-ről a következő cikkben fogunk beszélni, mivel ez egy meglehetősen tág téma. Itt az AR kiválasztásánál fogunk elidőzni. Nem mi választunk NAS-t és kamerákat, feltételezzük, hogy mások csinálják ezt, de minket csak a hálózat érdekel.
Планирование
Először is döntsük el, milyen virtuális hálózatokra van szükségünk (a Wikipédián elolvashatja, hogy mik azok a VLAN-ok). Tehát több logikai hálózati szegmensünk van:
- Kliens munkaállomások (PC-k)
- Szerver (NAS)
- Video megfigyelés
- Vendégeszközök (WiFi)
Valamint a jó modor szabályai szerint külön VLAN-ba helyezzük át az eszközkezelő felületet. A VLAN-okat tetszőleges sorrendben számozhatod, én ezt választom:
- VLAN10 Management (MGMT)
- VLAN50 szerver
- VLAN100 LAN+WiFi
- VLAN150 Látogatói Wi-Fi (V-WiFi)
- VLAN200 kamera
Ezután elkészítjük az IP-tervet és a felhasználást 24 bit és 192.168.x.x alhálózat. Kezdjük el.
A lefoglalt készlet statikusan konfigurált címeket tartalmaz (nyomtatók, szerverek, felügyeleti interfészek stb. az ügyfelek számára dinamikus címet ad ki).
Tehát megbecsültük az IP-t, van néhány pont, amire szeretnék figyelni:
- Nincs értelme a DHCP-t a vezérlőhálózatban beállítani, akárcsak a szerverszobában, mivel a berendezés konfigurálásakor minden címet manuálisan osztanak ki. Vannak, akik egy kis DHCP-készletet hagynak meg új berendezés csatlakoztatása esetén annak kezdeti konfigurációjához, de én már megszoktam, és azt tanácsolom, hogy ne az ügyfélnél, hanem az asztalánál állítsa be a berendezést, így nem csináld ezt a medencét itt.
- Egyes kameramodellek statikus címet igényelhetnek, de feltételezzük, hogy a kamerák automatikusan megkapják azt.
- A helyi hálózaton meghagyjuk a készletet a nyomtatóknak, mivel a hálózati nyomtatási szolgáltatás nem működik különösen megbízhatóan dinamikus címekkel.
Útválasztó beállítása
Nos, végre térjünk rá a beállításra. Fogjuk a javítókábelt, és csatlakozunk az útválasztó négy LAN-portjának egyikéhez. Alapértelmezés szerint a DHCP-kiszolgáló engedélyezve van az útválasztón, és a 192.168.1.1 címen érhető el. Ezt az ipconfig konzol segédprogramjával ellenőrizhetjük, melynek kimenetében a routerünk lesz az alapértelmezett átjáró. Ellenőrizzük:
A böngészőben lépjen erre a címre, erősítse meg a nem biztonságos kapcsolatot, és jelentkezzen be a cisco/cisco felhasználónévvel/jelszóval. Azonnal módosítsa a jelszót biztonságosra. És mindenekelőtt lépjen a Beállítás lapra, a Hálózat szakaszra, itt hozzárendelünk egy nevet és domain nevet az útválasztóhoz
Most adjunk VLAN-okat a routerünkhöz. Lépjen a Port Management/VLAN-tagság oldalra. Egy alapértelmezés szerint beállított VLAN-ok jel fogad minket
Nincs szükségünk rájuk, az első kivételével az összeset töröljük, mivel az alapértelmezett és nem törölhető, és azonnal hozzáadjuk a tervezett VLAN-okat. Ne felejtse el bejelölni a tetején található négyzetet. Ezenkívül csak a felügyeleti hálózatról engedélyezzük az eszközkezelést, és a vendéghálózaton kívül mindenhol engedélyezzük a hálózatok közötti útválasztást. Kicsit később konfiguráljuk a portokat.
Most állítsuk be a DHCP szervert a táblázatunk szerint. Ehhez lépjen a DHCP/DHCP beállításhoz.
Azoknál a hálózatoknál, amelyekben a DHCP le lesz tiltva, csak az átjáró címét konfiguráljuk, amely az első lesz az alhálózatban (és ennek megfelelően a maszkot).
A DHCP-vel rendelkező hálózatokban minden nagyon egyszerű, az átjáró címét is beállítjuk, és alább regisztráljuk a készleteket és a DNS-t:
Ezzel a DHCP-vel foglalkoztunk, most a helyi hálózatra csatlakozó kliensek automatikusan kapnak címet. Most konfiguráljuk a portokat (a portok a szabvány szerint vannak konfigurálva , a link kattintható, megismerkedhetsz vele). Mivel feltételezzük, hogy az összes kliens egy címkézetlen (natív) VLAN felügyelt kapcsolóin keresztül csatlakozik, minden port MGMT lesz, ez azt jelenti, hogy minden ehhez a porthoz csatlakoztatott eszköz ebbe a hálózatba kerül (további részletek itt). Térjünk vissza a Port Management/VLAN Membership részhez, és állítsuk be ezt. A VLAN1-et minden porton kihagyjuk, nincs rá szükségünk.
A hálózati kártyánkon most egy statikus címet kell konfigurálnunk a felügyeleti alhálózatról, mivel a „mentés” gomb megnyomása után ebbe az alhálózatba kerültünk, de itt nincs DHCP szerver. Nyissa meg a hálózati adapter beállításait, és konfigurálja a címet. Ezt követően a router a 192.168.10.1 címen lesz elérhető
Állítsuk be az internetkapcsolatunkat. Tegyük fel, hogy statikus címet kaptunk a szolgáltatótól. Lépjen a Beállítás/Hálózat elemre, jelölje be alul a WAN1-et, majd kattintson a Szerkesztés gombra. Válassza a Statikus IP lehetőséget, és állítsa be a címét.
A mai nap utolsó dolga pedig a távoli hozzáférés konfigurálása. Ehhez lépjen a Firewall/General (Tűzfal/Általános) elemre, és jelölje be a Távkezelés jelölőnégyzetet, szükség esetén állítsa be a portot.
Valószínűleg mára ennyi. A cikk eredményeként van egy alapvetően konfigurált routerünk, amellyel elérhetjük az internetet. A cikk hossza hosszabb, mint amire számítottam, így a következő részben befejezzük a router beállítását, VPN telepítését, tűzfal és naplózás konfigurálását, valamint a switch konfigurálását és már üzembe helyezhetjük irodánkat. . Remélem, hogy a cikk legalább egy kicsit hasznos és informatív volt az Ön számára. Most írok először, nagyon szívesen fogadok építő kritikát, kérdéseket, igyekszem mindenkinek válaszolni, észrevételeiteket figyelembe venni. Valamint, ahogy az elején írtam, szívesen fogadjuk a gondolatait, hogy mi jelenhet meg még az irodában, és mit konfigurálunk még.
Kapcsolattartóim:
távirat:
Skype/mail: [e-mail védett]
Adj hozzá minket, csevegjünk.
Forrás: will.com