ProHoster > Блог > Nchịkwa > Netwọk maka obere azụmaahịa na akụrụngwa Cisco. Akụkụ 1

Netwọk maka obere azụmaahịa na akụrụngwa Cisco. Akụkụ 1

Ekele, ezigbo ndị Habro na ndị ọbịa na-enweghị usoro. N'ime usoro isiokwu a, anyị ga-ekwu maka ịmepụta netwọk dị mfe maka ụlọ ọrụ nke na-adịghị achọsi ike na akụrụngwa IT ya, ma n'otu oge ahụ ọ dị mkpa ịnye ndị ọrụ ya njikọ Ịntanetị dị elu, ịnweta faịlụ nkekọrịta. akụrụngwa, na inye ndị ọrụ ohere ịnweta VPN n'ebe ọrụ na ijikọ usoro onyunyo vidiyo, nke enwere ike ịnweta site na ebe ọ bụla n'ụwa. A na-eji akụkụ obere azụmaahịa mara site na uto ngwa ngwa na, ya mere, nhazigharị netwọkụ. N'isiokwu a, anyị ga-amalite na otu ụlọ ọrụ nwere 15 ọrụ na-amụbawanye netwọk. Ya mere, ọ bụrụ na isiokwu ọ bụla na-adọrọ mmasị, dee na nkọwa, anyị ga-agbalị ime ya na isiokwu. M ga-eche na onye na-agụ maara ihe bụ isi nke netwọk kọmputa, ma m ga-enye njikọ na Wikipedia maka okwu ọrụ niile ma ọ bụrụ na ihe adịghị edozi, pịa ma dozie ụkọ a.

Ya mere, ka anyị malite. Netwọk ọ bụla na-amalite site na nyocha nke mpaghara ahụ ma nweta ihe ndị ahịa chọrọ, nke a ga-emesị mepụta na nkọwa teknụzụ. Ọtụtụ mgbe, onye ahịa n'onwe ya aghọtaghị nke ọma ihe ọ chọrọ na ihe ọ chọrọ maka nke a, n'ihi ya, ọ dị mkpa ka ọ na-eduzi ya n'ihe anyị nwere ike ime, ma nke a bụ ọrụ nke karịa onye na-ere ahịa, anyị na-enye akụkụ nke teknụzụ, ya mere. anyị ga-eche na anyị nwetara ihe mbụ a chọrọ:

  • 17 arụ ọrụ maka PC desktọpụ
  • Nchekwa diski netwọkụ (Them)
  • CCTV usoro na-eji NVR na igwefoto IP (pcs 8)
  • Mkpuchi Wi-Fi Office, netwọkụ abụọ (ime na ndị ọbịa)
  • Ọ ga-ekwe omume ịgbakwunye ndị na-ebi akwụkwọ netwọk (ihe ruru 3 iberibe)
  • Atụmanya imeghe ụlọ ọrụ nke abụọ n'akụkụ nke ọzọ nke obodo ahụ

Nhọrọ akụrụngwa

Agaghị m abanye n'ime nhọrọ nke onye na-ere ahịa, ebe ọ bụ na nke a bụ okwu nke na-ebute esemokwu oge ochie;

Ihe ndabere nke netwọk bụ rawụta (Router). Ọ dị mkpa iji nyochaa mkpa anyị, ebe anyị na-eme atụmatụ ịgbasa netwọk n'ọdịnihu. Ịzụta rawụta na ebe nchekwa maka nke a ga-azọpụta ndị ahịa ego n'oge mgbasawanye, ọ bụ ezie na ọ ga-adị ntakịrị ọnụ na ọkwa mbụ. Cisco maka obere azụmaahịa na-enye usoro Rvxxx, nke gụnyere ndị na-anya ụgbọ ala maka ụlọ ọrụ (RV1xx, ọtụtụ mgbe na-eji modul Wi-Fi arụnyere), nke emebere iji jikọọ ọtụtụ ebe ọrụ na nchekwa netwọkụ. Mana anyị enweghị mmasị na ha, ebe ọ bụ na ha nwere oke VPN ike yana kama obere bandwidth. Anyị enweghị mmasị na modul ikuku arụnyere n'ime ya, ebe ọ bụ na a ga-etinye ya n'ime ụlọ ọrụ nka na akwa a ga-ahazi Wi-Fi site na iji AP (Ebe nnweta). Nhọrọ anyị ga-adaba na RV320, nke bụ obere ihe nlereanya nke usoro ochie. Anyị adịghị mkpa ọnụ ọgụgụ buru ibu nke ọdụ ụgbọ mmiri na mgba ọkụ arụnyere, ebe ọ bụ na anyị ga-enwe mgbanwe dị iche iche iji nye ọnụ ọgụgụ zuru ezu nke ọdụ ụgbọ mmiri. The isi uru nke rawụta bụ pụtara elu throughput. Okwey ihe nkesa (75 Mbits), ikike maka ọwara 10 VPN, ikike ịkwalite ọwara saịtị saịtị-2 VPN. Ihe dịkwa mkpa bụ ọnụnọ nke ọdụ ụgbọ mmiri WAN nke abụọ iji nye njikọ Ịntanetị ndabere.

The rawụta kwesịrị ịbụ mgba ọkụ (mgbanwe). Oke kachasị mkpa nke ngbanwe bụ nhazi ọrụ ọ nwere. Mana nke mbụ, ka anyị gụọ ọdụ ụgbọ mmiri. N'ọnọdụ anyị, anyị na-eme atụmatụ ijikọ na mgba ọkụ: 17 PC, 2 AP (Wi-Fi access point), 8 IP ese foto, 1 NAS, 3 netwọk ndị na-ebi akwụkwọ. N'iji mgbakọ na mwepụ, anyị na-enweta nọmba 31, kwekọrọ na ọnụọgụ ngwaọrụ ejikọrọ na netwọk mbụ, tinye 2 na nke a. elulink (anyị na-eme atụmatụ ịgbasa netwọkụ) ma kwụsị na ọdụ ụgbọ mmiri 48. Ugbu a gbasara ọrụ: mgba ọkụ anyị kwesịrị inwe ike VLAN, ọkachamma niile 4096, agaghị afụ ụfụ SFP nke m, ebe ọ bụ na ọ ga-ekwe omume ijikọ mgba ọkụ na njedebe nke ọzọ nke ụlọ ahụ site na iji optics, ọ ga-enwe ike ịrụ ọrụ na gburugburu mechiri emechi, nke na-eme ka anyị nwee ike idobe njikọ (STP-Spanning Tree Protocol), nakwa AP na igwefoto ga-akwado site na ụzọ gbagọrọ agbagọ, ya mere ọ dị mkpa inwe Poe (ị nwere ike ịgụkwu gbasara protocol dị na wiki, aha ndị a nwere ike ịpị). Mgbagwoju anya nke ukwuu L3 Anyị achọghị ọrụ, ya mere nhọrọ anyị ga-abụ Cisco SG250-50P, ebe ọ nwere ọrụ zuru ezu maka anyị ma n'otu oge ahụ anaghị agụnye ọrụ na-abaghị uru. Anyị ga-ekwu maka Wi-Fi n'isiokwu na-esote, n'ihi na nke a bụ isiokwu sara mbara nke ukwuu. N'ebe ahụ, anyị ga-ebi na nhọrọ nke AR. Anyị anaghị ahọrọ NAS na igwefoto, anyị na-eche na ndị ọzọ na-eme nke a, ma anyị nwere mmasị na netwọk naanị.

Nhazi

Nke mbụ, ka anyị kpebie ụdị netwọkụ mebere anyị chọrọ (ị nwere ike ịgụ ihe VLAN dị na Wikipedia). Yabụ, anyị nwere ọtụtụ ngalaba netwọkụ ezi uche dị na ya:

  • Ụlọ ọrụ ndị ahịa (PC)
  • Ihe nkesa (NAS)
  • Ihe onyonyo onyunyo
  • Ngwa ndị ọbịa (WiFi)

Ọzọkwa, dị ka iwu nke ezi omume, anyị ga-akpali ngwaọrụ management interface n'ime a iche iche VLAN. Ị nwere ike ịgụta nọmba VLAN n'usoro ọ bụla, m ga-ahọrọ nke a:

  • Njikwa VLAN10 (MGMT)
  • VLAN50 sava
  • VLAN100 LAN + WiFi
  • VLAN150 WiFI onye ọbịa (V-WiFi)
  • VLAN200 CAM

Ọzọ, anyị ga-ewepụta atụmatụ IP ma jiri ya ihe nkpuchi 24 bit na subnet 192.168.x.x. Ka anyị malite.

Ọdọ mmiri ahụ edobere ga-enwe adreesị nke a ga-ahazi nke ọma (ndị nbipute, sava, ebe njikwa, wdg, maka ndị ahịa). DHCP ga-enye adreesị dị ike).

Netwọk maka obere azụmaahịa na akụrụngwa Cisco. Akụkụ 1

Ya mere, anyị mere atụmatụ IP, enwere isi ihe ole na ole m ga-achọ ịṅa ntị na:

  • Enweghị isi ịtọlite ​​​​ DHCP na netwọk njikwa, dị ka n'ime ụlọ ihe nkesa, ebe ọ bụ na ejiri aka na-ekenye adreesị niile mgbe ị na-ahazi akụrụngwa. Ụfọdụ ndị mmadụ na-ahapụ obere ọdọ mmiri DHCP ma ọ bụrụ na ijikọta ngwá ọrụ ọhụrụ, maka nhazi mbụ ya, ma ejiri m ya na-adụ gị ọdụ ka ịhazi ngwá ọrụ ahụ ọ bụghị n'ebe ndị ahịa, ma na tebụl gị, n'ihi ya, anaghị m. mee ọdọ mmiri a ebe a.
  • Ụfọdụ ụdị igwefoto nwere ike ịchọ adreesị kwụ ọtọ, mana anyị chere na igwefoto na-enweta ya na-akpaghị aka.
  • Na netwọk mpaghara, anyị na-ahapụ ọdọ mmiri maka ndị na-ebi akwụkwọ, ebe ọ bụ na ọrụ mbipụta netwọk anaghị arụ ọrụ karịsịa na adreesị dị ike.

Ịtọlite ​​​​Router

Ọfọn, n'ikpeazụ ka anyị gaa n'ihu na nhazi. Anyị na-ewere eriri patch wee jikọọ na otu n'ime ọdụ ụgbọ mmiri LAN anọ nke rawụta. Site na ndabara, agbanyere ihe nkesa DHCP na rawụta ma dị na adreesị 192.168.1.1. Ị nwere ike ịlele nke a site na iji ipconfig console utility, na mmepụta nke rawụta anyị ga-abụ ọnụ ụzọ ndabara. Ka anyị lelee:

Netwọk maka obere azụmaahịa na akụrụngwa Cisco. Akụkụ 1

Na ihe nchọgharị ahụ, gaa na adreesị a, kwado njikọ ahụ na-enweghị nchebe wee banye na nbanye / paswọọdụ cisco / cisco. Gbanwee paswọọdụ ozugbo ka ọ bụrụ nke echekwara. Na mbụ, gaa Setup tab, Network ngalaba, ebe a anyị na-ekenye aha na ngalaba aha maka rawụta.

Netwọk maka obere azụmaahịa na akụrụngwa Cisco. Akụkụ 1

Ugbu a, ka anyị tinye VLAN na rawụta anyị. Gaa na njikwa ọdụ ụgbọ mmiri/Ndị otu VLAN. A ga-eji akara VLAN-ok kele anyị, nke ahaziri na ndabara

Netwọk maka obere azụmaahịa na akụrụngwa Cisco. Akụkụ 1

Anyị achọghị ha, anyị ga-ehichapụ ihe niile ma e wezụga nke mbụ, ebe ọ bụ na ọ bụ ndabara na enweghị ike ihichapụ, anyị ga-agbakwunye VLAN ozugbo anyị zubere. Echefula ịlele igbe dị n'elu. Anyị ga-ahapụkwa njikwa ngwaọrụ naanị site na netwọk njikwa, ma kwe ka ị na-ebugharị n'etiti netwọk ebe niile ma e wezụga netwọk ndị ọbịa. Anyị ga-ahazi ọdụ ụgbọ mmiri obere oge ma emechaa.

Netwọk maka obere azụmaahịa na akụrụngwa Cisco. Akụkụ 1

Ugbu a, ka anyị hazie ihe nkesa DHCP dịka tebụl anyị siri dị. Iji mee nke a, gaa na Ntọala DHCP/DHCP.
Maka netwọk ebe DHCP ga-enwe nkwarụ, anyị ga-ahazi naanị adreesị ọnụ ụzọ ámá, nke ga-abụ nke mbụ na subnet (yana nkpuchi ya).

Netwọk maka obere azụmaahịa na akụrụngwa Cisco. Akụkụ 1

Na netwọk na DHCP, ihe niile dị nnọọ mfe, anyị na-ahazikwa adreesị ọnụ ụzọ, na debanye aha ọdọ mmiri na DNS n'okpuru:

Netwọk maka obere azụmaahịa na akụrụngwa Cisco. Akụkụ 1

Site na nke a anyị ejirila DHCP emekọrịta ihe, ugbu a ndị ahịa ejikọrọ na netwọkụ mpaghara ga-enweta adreesị ozugbo. Ugbu a, ka anyị hazie ọdụ ụgbọ mmiri (a na-ahazi ọdụ ụgbọ mmiri dịka ọkọlọtọ 802.1q, njikọ ahụ bụ clickable, ị nwere ike mara onwe gị na ya). Ebe ọ bụ na a na-eche na ndị ahịa niile ga-ejikọta site na njikwa njikwa nke VLAN na-enweghị akara (nwa amaala), ọdụ ụgbọ mmiri niile ga-abụ MGMT, nke a pụtara na ngwaọrụ ọ bụla ejikọrọ na ọdụ ụgbọ mmiri a ga-adaba na netwọk a (nkọwa ndị ọzọ ebe a). Ka anyị laghachi na Port Management/VLAN otu ma hazie nke a. Anyị na-ahapụ VLAN1 Ewepụrụ na ọdụ ụgbọ mmiri niile, anyị achọghị ya.

Netwọk maka obere azụmaahịa na akụrụngwa Cisco. Akụkụ 1

Ugbu a na kaadị netwọk anyị, anyị kwesịrị ịhazi adreesị static site na subnet njikwa, ebe anyị kwụsịrị na subnet a mgbe anyị pịa "chekwaa", mana enweghị ihe nkesa DHCP ebe a. Gaa na ntọala nkwụnye netwọkụ wee hazie adreesị. Mgbe nke a gasịrị, rawụta ga-adị na 192.168.10.1

Netwọk maka obere azụmaahịa na akụrụngwa Cisco. Akụkụ 1

Ka anyị guzobe njikọ ịntanetị anyị. Ka anyị were na anyị nwetara adreesị kwụ ọtọ n'aka onye na-eweta ya. Gaa na Ntọala/Network, kaa WAN1 na ala, pịa Dezie. Họrọ IP static wee hazie adreesị gị.

Netwọk maka obere azụmaahịa na akụrụngwa Cisco. Akụkụ 1

Ma ihe ikpeazụ maka taa bụ ịhazi ohere ime ime. Iji mee nke a, gaa na Firewall / General ma lelee igbe nchịkwa Remote, hazie ọdụ ụgbọ mmiri ma ọ bụrụ na ọ dị mkpa

Netwọk maka obere azụmaahịa na akụrụngwa Cisco. Akụkụ 1

Nke ahụ bụ eleghị anya ihe niile maka taa. N'ihi akụkọ a, anyị nwere rawụta ahaziri nke anyị nwere ike iji nweta ịntanetị. Ogologo isiokwu ahụ dị ogologo karịa ka m tụrụ anya ya, ya mere, n'akụkụ nke ọzọ, anyị ga-emecha guzobe rawụta, wụnye VPN, hazie firewall na ịde osisi, yana ịhazi mgba ọkụ na anyị ga-enwe ike itinye ụlọ ọrụ anyị n'ọrụ. . Enwere m olileanya na isiokwu ahụ ma ọ dịkarịa ala ntakịrị uru na ihe ọmụma maka gị. M na-ede akwụkwọ maka oge mbụ, m ga-enwe nnọọ obi ụtọ ịnata nkatọ na ajụjụ ndị na-ewuli elu, m ga-agbalị ịza onye ọ bụla ma buru okwu gị n'uche. Ọzọkwa, dị ka m dere na mmalite, echiche gị banyere ihe ọzọ nwere ike ịpụta na ụlọ ọrụ na ihe ọzọ anyị ga-ahazi na-anabata.

Ndị kọntaktị m:
Telegram: hebelz
Skype/mail: [email protected]
Tinye anyị, ka anyị kparịta ụka.

isi: www.habr.com

Tinye a comment