Salam, warga Habro yang terkasih dan tamu biasa. Dalam rangkaian artikel ini kita akan membahas tentang membangun jaringan sederhana untuk perusahaan yang tidak terlalu menuntut infrastruktur TI, namun pada saat yang sama memiliki kebutuhan untuk menyediakan koneksi Internet berkualitas tinggi kepada karyawannya, akses ke file bersama. sumber daya, dan memberikan karyawan akses VPN ke tempat kerja dan menghubungkan sistem pengawasan video, yang dapat diakses dari mana saja di dunia. Segmen usaha kecil ditandai dengan pertumbuhan yang pesat dan, oleh karena itu, perencanaan ulang jaringan. Pada artikel ini kita akan memulai dengan satu kantor dengan 15 tempat kerja dan selanjutnya akan memperluas jaringan. Jadi, jika ada topik yang menarik, tulis di kolom komentar, kami akan coba terapkan di artikel. Saya berasumsi bahwa pembaca sudah familiar dengan dasar-dasar jaringan komputer, namun saya akan memberikan tautan ke Wikipedia untuk semua istilah teknis; jika ada yang kurang jelas, klik dan perbaiki kekurangan ini.
Jadi, mari kita mulai. Jaringan apa pun dimulai dengan inspeksi area dan memperoleh persyaratan klien, yang nantinya akan dibentuk dalam spesifikasi teknis. Seringkali pelanggan sendiri tidak sepenuhnya memahami apa yang dia inginkan dan apa yang dia butuhkan untuk ini, sehingga perlu untuk membimbingnya tentang apa yang bisa kami lakukan, tetapi ini adalah pekerjaan lebih dari sekedar perwakilan penjualan, kami menyediakan bagian teknisnya, jadi kami akan berasumsi bahwa Kami mendapat persyaratan awal berikut:
- 17 workstation untuk PC desktop
- Penyimpanan disk jaringan ()
- Sistem CCTV menggunakan dan kamera IP (8 buah)
- Cakupan Wi-Fi Office, dua jaringan (internal dan tamu)
- Dimungkinkan untuk menambahkan printer jaringan (hingga 3 buah)
- Prospek pembukaan kantor kedua di sisi lain kota
Pemilihan peralatan
Saya tidak akan membahas pemilihan vendor, karena ini adalah masalah yang menimbulkan perselisihan lama; kami akan fokus pada fakta bahwa merek telah diputuskan, yaitu Cisco.
Dasar dari jaringan adalah (perute). Penting untuk menilai kebutuhan kami, karena kami berencana memperluas jaringan di masa depan. Membeli router dengan cadangan untuk ini akan menghemat uang pelanggan selama ekspansi, meskipun biayanya akan sedikit lebih mahal pada tahap pertama. Cisco untuk segmen usaha kecil menawarkan seri Rvxxx, yang mencakup router untuk kantor rumah (RV1xx, paling sering dengan modul Wi-Fi internal), yang dirancang untuk menghubungkan beberapa workstation dan penyimpanan jaringan. Namun kami tidak tertarik dengan mereka, karena kemampuan VPN mereka agak terbatas dan bandwidthnya agak rendah. Kami juga tidak tertarik dengan modul nirkabel bawaan, karena seharusnya ditempatkan di ruang teknis di rak; Wi-Fi akan diatur menggunakan AP (). Pilihan kita akan jatuh pada RV320 yang merupakan model junior dari seri lawas. Kita tidak memerlukan banyak port pada switch bawaan, karena kita akan memiliki switch terpisah untuk menyediakan jumlah port yang cukup. Keunggulan utama router adalah throughputnya yang cukup tinggi. server (75 Mbits), lisensi untuk 10 terowongan VPN, kemampuan untuk meningkatkan terowongan VPN Situs-2-situs. Yang juga penting adalah kehadiran port WAN kedua untuk menyediakan koneksi Internet cadangan.
Routernya seharusnya . Parameter terpenting dari sebuah saklar adalah serangkaian fungsi yang dimilikinya. Tapi pertama-tama, mari kita hitung portnya. Dalam kasus kami, kami berencana untuk terhubung ke switch: 17 PC, 2 AP (titik akses Wi-Fi), 8 kamera IP, 1 NAS, 3 printer jaringan. Dengan menggunakan aritmatika, kita mendapatkan angka 31, sesuai dengan jumlah perangkat yang awalnya terhubung ke jaringan, tambahkan 2 ke dalamnya (kami berencana memperluas jaringan) dan akan singgah di 48 pelabuhan. Sekarang tentang fungsinya: switch kita seharusnya bisa , sebaiknya semua 4096, tidak ada salahnya milik saya, karena sakelar di ujung lain gedung dapat dihubungkan menggunakan optik, sakelar itu harus dapat bekerja dalam lingkaran tertutup, yang memungkinkan kami untuk memesan tautan (), juga AP dan kamera akan diberi daya melalui twisted pair, jadi perlu dimiliki (Anda dapat membaca lebih lanjut tentang protokol di wiki, namanya dapat diklik). Terlalu rumit Kami tidak memerlukan fungsionalitas, jadi pilihan kami adalah Cisco SG250-50P, karena ia memiliki fungsionalitas yang cukup bagi kami dan pada saat yang sama tidak menyertakan fungsi yang berlebihan. Kami akan membicarakan Wi-Fi di artikel berikutnya, karena ini adalah topik yang cukup luas. Di sana kita akan memikirkan pilihan AR. Kami tidak memilih NAS dan kamera, kami berasumsi orang lain melakukan ini, tetapi kami hanya tertarik pada jaringan.
Планирование
Pertama, mari kita putuskan jaringan virtual apa yang kita butuhkan (Anda dapat membaca apa itu VLAN di Wikipedia). Jadi, kami memiliki beberapa segmen jaringan logis:
- Stasiun kerja klien (PC)
- Server (NAS)
- CCTV
- Perangkat tamu (Wi-Fi)
Selain itu, menurut aturan sopan santun, kami akan memindahkan antarmuka manajemen perangkat ke VLAN terpisah. Anda dapat memberi nomor VLAN dalam urutan apa pun, saya akan memilih ini:
- Manajemen VLAN10 (MGMT)
- Server VLAN50
- VLAN100LAN+Wi-Fi
- WiFI Pengunjung VLAN150 (V-WiFi)
- CAM VLAN200
Selanjutnya, kita akan menyusun rencana IP dan menggunakannya 24 bit dan subnet 192.168.x.x. Mari kita mulai.
Kumpulan yang dicadangkan akan berisi alamat yang akan dikonfigurasi secara statis (printer, server, antarmuka manajemen, dll., untuk klien akan mengeluarkan alamat dinamis).
Jadi kami memperkirakan IP-nya, ada beberapa hal yang ingin saya perhatikan:
- Tidak ada gunanya mengatur DHCP di jaringan kontrol, seperti halnya di ruang server, karena semua alamat ditetapkan secara manual saat mengkonfigurasi peralatan. Beberapa orang meninggalkan kumpulan DHCP kecil untuk menghubungkan peralatan baru, untuk konfigurasi awalnya, tetapi saya sudah terbiasa dan saya menyarankan Anda untuk mengkonfigurasi peralatan bukan di tempat pelanggan, tetapi di meja Anda, jadi saya tidak melakukannya lakukan kolam ini di sini.
- Beberapa model kamera mungkin memerlukan alamat statis, namun kami berasumsi bahwa kamera menerimanya secara otomatis.
- Di jaringan lokal, kami meninggalkan kumpulan untuk printer, karena layanan pencetakan jaringan tidak bekerja secara andal dengan alamat dinamis.
Pengaturan router
Akhirnya, mari kita beralih ke pengaturan. Kami mengambil kabel patch dan menghubungkan ke salah satu dari empat port LAN router. Secara default, server DHCP diaktifkan di router dan tersedia di alamat 192.168.1.1. Anda dapat memeriksanya menggunakan utilitas konsol ipconfig, yang outputnya router kami akan menjadi gateway default. Mari kita periksa:
Di browser, buka alamat ini, konfirmasikan koneksi tidak aman dan masuk dengan login/kata sandi cisco/cisco. Segera ubah kata sandi menjadi yang aman. Dan pertama-tama, buka tab Setup, bagian Jaringan, di sini kita menetapkan nama dan nama domain untuk router
Sekarang mari tambahkan VLAN ke router kita. Buka Manajemen Pelabuhan/Keanggotaan VLAN. Kita akan disambut oleh tanda VLAN-ok, dikonfigurasi secara default
Kami tidak membutuhkannya, kami akan menghapus semua kecuali yang pertama, karena default dan tidak dapat dihapus, dan kami akan segera menambahkan VLAN yang kami rencanakan. Jangan lupa untuk mencentang kotak di bagian atas. Kami juga akan mengizinkan pengelolaan perangkat hanya dari jaringan manajemen, dan mengizinkan perutean antar jaringan di mana pun kecuali jaringan tamu. Kami akan mengkonfigurasi portnya nanti.
Sekarang mari kita konfigurasikan server DHCP sesuai tabel kita. Untuk melakukan ini, buka Pengaturan DHCP/DHCP.
Untuk jaringan di mana DHCP akan dinonaktifkan, kami hanya akan mengkonfigurasi alamat gateway, yang akan menjadi yang pertama di subnet (dan mask yang sesuai).
Di jaringan dengan DHCP, semuanya cukup sederhana, kami juga mengkonfigurasi alamat gateway, dan mendaftarkan kumpulan dan DNS di bawah ini:
Kami telah menangani ini dengan DHCP, sekarang klien yang terhubung ke jaringan lokal akan menerima alamat secara otomatis. Sekarang mari kita konfigurasikan portnya (port dikonfigurasi sesuai standar , tautannya dapat diklik, Anda dapat membacanya). Karena diasumsikan bahwa semua klien akan terhubung melalui sakelar terkelola dari VLAN (asli) yang tidak diberi tag, semua port akan menjadi MGMT, yang berarti bahwa perangkat apa pun yang terhubung ke port ini akan masuk ke jaringan ini (detail lebih lanjut di sini). Mari kembali ke Manajemen Port/Keanggotaan VLAN dan konfigurasikan ini. Kami membiarkan VLAN1 Dikecualikan di semua port, kami tidak membutuhkannya.
Sekarang di kartu jaringan kita, kita perlu mengkonfigurasi alamat statis dari subnet manajemen, karena kita berakhir di subnet ini setelah kita mengklik "simpan", tetapi tidak ada server DHCP di sini. Buka pengaturan adaptor jaringan dan konfigurasikan alamatnya. Setelah ini, router akan tersedia di 192.168.10.1
Mari kita atur koneksi Internet kita. Misalkan kita menerima alamat statis dari penyedia. Masuk ke Setup/Network, tandai WAN1 di bagian bawah, klik Edit. Pilih IP Statis dan konfigurasikan alamat Anda.
Dan hal terakhir hari ini adalah mengkonfigurasi akses jarak jauh. Untuk melakukan ini, buka Firewall/Umum dan centang kotak Manajemen Jarak Jauh, konfigurasikan port jika perlu
Mungkin itu saja untuk hari ini. Sebagai hasil dari artikel ini, kami memiliki router terkonfigurasi dasar yang dapat digunakan untuk mengakses Internet. Panjang artikelnya lebih panjang dari yang saya harapkan, jadi di bagian selanjutnya kita akan menyelesaikan pengaturan router, instalasi VPN, konfigurasi firewall dan logging, dan juga konfigurasi switch dan kita akan dapat mengoperasikan kantor kita. . Saya harap artikel ini setidaknya sedikit bermanfaat dan informatif bagi Anda. Saya menulis untuk pertama kalinya, saya akan sangat senang menerima kritik dan pertanyaan yang membangun, saya akan mencoba menjawab semua orang dan mempertimbangkan komentar Anda. Selain itu, seperti yang saya tulis di awal, pendapat Anda tentang apa lagi yang mungkin muncul di kantor dan apa lagi yang akan kami konfigurasikan dipersilakan.
Kontak saya:
telegram:
Skype/surat: [email dilindungi]
Tambahkan kami, mari ngobrol.
Sumber: www.habr.com