Kveðja, kæru Habro íbúar og tilviljunarkenndir gestir. Í þessari greinaröð munum við tala um að byggja upp einfalt net fyrir fyrirtæki sem gerir ekki of miklar kröfur til upplýsingatækniinnviða, en þarf á sama tíma að veita starfsmönnum sínum hágæða nettengingu, aðgang að sameiginlegum skrám. auðlindir, og veita starfsmönnum VPN aðgang að vinnustaðnum og tengja myndbandseftirlitskerfi, sem hægt var að nálgast hvar sem er í heiminum. Lítil fyrirtæki einkennist af örum vexti og, í samræmi við það, endurskipulagningu neta. Í þessari grein munum við byrja með eina skrifstofu með 15 vinnustöðum og stækka tengslanetið enn frekar. Svo, ef eitthvað efni er áhugavert, skrifaðu í athugasemdirnar, við munum reyna að útfæra það í greininni. Ég mun gera ráð fyrir að lesandinn þekki grunnatriði tölvuneta, en ég mun koma með tengla á Wikipedia fyrir öll tæknileg hugtök; ef eitthvað er ekki ljóst skaltu smella og leiðrétta þennan annmarka.
Svo, við skulum byrja. Sérhvert net byrjar með því að skoða svæðið og fá kröfur viðskiptavinarins, sem síðar verða myndaðar í tækniforskriftunum. Oft skilur viðskiptavinurinn sjálfur ekki alveg hvað hann vill og hvað hann þarf til þess, svo það er nauðsynlegt að leiðbeina honum um hvað við getum gert, en þetta er verk fleiri en sölufulltrúa, við útvegum tæknilega hlutann, svo við munum gera ráð fyrir að við höfum fengið eftirfarandi upphafskröfur:
- 17 vinnustöðvar fyrir borðtölvur
- Netdiskageymsla ()
- CCTV kerfi sem notar og IP myndavélar (8 stykki)
- Þráðlaust net á skrifstofu, tvö net (innri og gestur)
- Það er hægt að bæta við netprenturum (allt að 3 stykki)
- Möguleiki á að opna aðra skrifstofu hinum megin við borgina
Tækjaval
Ég ætla ekki að kafa ofan í val á söluaðila þar sem þetta er mál sem veldur ævafornum deilum, við munum einbeita okkur að því að vörumerkið hefur þegar verið ákveðið, það er Cisco.
Grunnur netsins er (beini). Það er mikilvægt að leggja mat á þarfir okkar þar sem við ætlum að stækka netið í framtíðinni. Að kaupa bein með varasjóði fyrir þetta mun spara viðskiptavinum peninga á meðan á stækkun stendur, þó það verði aðeins dýrara á fyrsta stigi. Cisco fyrir smáfyrirtækin býður upp á Rvxxx röðina, sem inniheldur beinar fyrir heimaskrifstofur (RV1xx, oftast með innbyggðri Wi-Fi einingu), sem eru hönnuð til að tengja saman nokkrar vinnustöðvar og netgeymslu. En við höfum ekki áhuga á þeim þar sem þeir hafa frekar takmarkaða VPN getu og frekar litla bandbreidd. Við höfum heldur ekki áhuga á innbyggðu þráðlausu einingunni, þar sem það á að vera komið fyrir í tæknilegu herbergi í rekki; Wi-Fi verður skipulagt með því að nota AP (). Val okkar mun falla á RV320, sem er yngri gerð eldri seríunnar. Við þurfum ekki mikinn fjölda tengi í innbyggða rofanum, þar sem við verðum með sérstakan rofa til að útvega nægilega marga porta. Helsti kosturinn við beininn er nokkuð mikil afköst hans. miðlara (75 Mbits), leyfi fyrir 10 VPN göngum, getu til að hækka VPN göng á síðu 2. Einnig mikilvægt er tilvist annars WAN tengi til að veita öryggisafrit af internettengingu.
Routerinn ætti að vera . Mikilvægasta færibreytan rofa er mengi aðgerða sem hann hefur. En fyrst skulum við telja hafnirnar. Í okkar tilviki ætlum við að tengjast rofanum: 17 tölvur, 2 AP (Wi-Fi aðgangsstaðir), 8 IP myndavélar, 1 NAS, 3 netprentarar. Með því að nota reikninga fáum við töluna 31, sem samsvarar fjölda tækja sem voru upphaflega tengd við netið, bætum 2 við þetta (við ætlum að stækka netið) og mun stoppa við 48 port. Nú um virknina: rofinn okkar ætti að geta það , helst öll 4096, mun ekki meiða minn, þar sem hægt verður að tengja rofa í hinum enda hússins með ljósfræði, verður hann að geta virkað í lokuðum hring, sem gerir okkur kleift að panta tengla (), einnig AP og myndavélar verða knúnar í gegnum snúið par, svo það er nauðsynlegt að hafa (þú getur lesið meira um samskiptareglur á wiki, nöfnin eru smellanleg). Of flókið Við þurfum ekki virkni, svo val okkar verður Cisco SG250-50P, þar sem það hefur næga virkni fyrir okkur og á sama tíma inniheldur ekki óþarfa aðgerðir. Við munum tala um Wi-Fi í næstu grein, þar sem þetta er nokkuð breitt efni. Þar munum við dvelja við val á AR. Við veljum ekki NAS og myndavélar, við gerum ráð fyrir að aðrir séu að gera þetta, en við höfum aðeins áhuga á netinu.
Skipulags
Fyrst skulum við ákveða hvaða sýndarnet við þurfum (þú getur lesið hvaða VLAN eru á Wikipedia). Þannig að við höfum nokkra rökrétta nethluta:
- Vinnustöðvar viðskiptavina (tölvur)
- Server (NAS)
- Vídeóeftirlit
- Gestatæki (WiFi)
Einnig, samkvæmt reglum um góða siði, munum við færa tækjastjórnunarviðmótið í sérstakt VLAN. Þú getur númerað VLAN í hvaða röð sem er, ég mun velja þetta:
- VLAN10 stjórnun (MGMT)
- VLAN50 miðlara
- VLAN100 LAN+WiFi
- VLAN150 WiFI gesta (V-WiFi)
- VLAN200 myndavélar
Næst munum við semja IP áætlun og nota 24 bita og undirnet 192.168.x.x. Byrjum.
Frátekinn hópur mun innihalda vistföng sem verða stillt á kyrrstöðu (prentarar, netþjónar, stjórnunarviðmót osfrv., fyrir viðskiptavini mun gefa út kraftmikið heimilisfang).
Svo við áætluðum IP, það eru nokkur atriði sem ég vil gefa gaum að:
- Það þýðir ekkert að setja upp DHCP í stýrinetinu, alveg eins og í miðlaraherberginu, þar sem öllum vistföngum er úthlutað handvirkt þegar búnaðurinn er stilltur. Sumir skilja eftir litla DHCP-laug ef um er að ræða að tengja nýjan búnað, fyrir upphaflega uppsetningu hans, en ég er vanur því og ég ráðlegg þér að stilla búnaðinn ekki hjá viðskiptavininum, heldur við skrifborðið þitt, svo ég geri það ekki gerðu þessa sundlaug hér.
- Sumar myndavélagerðir gætu þurft kyrrstætt heimilisfang, en við gerum ráð fyrir að myndavélar fái það sjálfkrafa.
- Á staðarnetinu förum við frá sundlauginni fyrir prentara, þar sem netprentþjónustan virkar ekki sérstaklega áreiðanlega með kraftmiklum heimilisföngum.
Að setja upp routerinn
Jæja, loksins skulum við halda áfram að uppsetningunni. Við tökum plástursnúruna og tengjum við eina af fjórum LAN tengi beini. Sjálfgefið er að DHCP þjónninn sé virkur á beininum og er fáanlegur á heimilisfanginu 192.168.1.1. Þú getur athugað þetta með því að nota ipconfig console tólið, í úttakinu sem leiðin okkar verður sjálfgefin gátt. Við skulum athuga:
Farðu á þetta netfang í vafranum, staðfestu óörugga tenginguna og skráðu þig inn með innskráningu/lykilorðinu cisco/cisco. Breyttu lykilorðinu strax í öruggt. Og fyrst af öllu, farðu í flipann Uppsetning, Netkerfi, hér úthlutaum við nafni og lén fyrir beininn
Nú skulum við bæta VLAN við leiðina okkar. Farðu í Hafnarstjórnun/VLAN aðild. Við munum taka á móti okkur VLAN-ok merki, sjálfgefið stillt
Við þurfum ekki á þeim að halda, við munum eyða öllum nema því fyrsta, þar sem það er sjálfgefið og ekki er hægt að eyða því, og við munum strax bæta við VLAN-netunum sem við ætluðum. Ekki gleyma að haka í reitinn efst. Við munum einnig leyfa tækjastjórnun eingöngu frá stjórnunarnetinu og leyfa beina milli neta alls staðar nema gestanetsins. Við munum stilla tengin aðeins síðar.
Nú skulum við stilla DHCP netþjóninn í samræmi við töfluna okkar. Til að gera þetta, farðu í DHCP/DHCP uppsetningu.
Fyrir netkerfi þar sem DHCP verður óvirkt, munum við stilla aðeins gáttarvistfangið, sem verður það fyrsta í undirnetinu (og gríman í samræmi við það).
Í netkerfum með DHCP er allt frekar einfalt, við stillum líka gáttarfangið og skráum laugarnar og DNS hér að neðan:
Með þessu höfum við tekist á við DHCP, nú munu viðskiptavinir tengdir staðarnetinu fá heimilisfang sjálfkrafa. Nú skulum við stilla höfnin (höfn eru stillt í samræmi við staðalinn , það er hægt að smella á hlekkinn, þú getur kynnt þér hann). Þar sem gert er ráð fyrir að allir viðskiptavinir verði tengdir í gegnum stýrða rofa á ómerktu (native) VLAN, verða öll tengi MGMT, þetta þýðir að hvaða tæki sem er tengt við þessa höfn falla inn í þetta net (nánari upplýsingar hér). Við skulum fara aftur í Port Management/VLAN aðild og stilla þetta. Við skiljum VLAN1 útilokað á öllum höfnum, við þurfum það ekki.
Núna á netkortinu okkar þurfum við að stilla kyrrstætt heimilisfang frá stjórnunarundirnetinu, þar sem við enduðum í þessu undirneti eftir að við smelltum á "vista", en það er enginn DHCP þjónn hér. Farðu í stillingar netmillistykkisins og stilltu heimilisfangið. Eftir þetta verður beininn fáanlegur á 192.168.10.1
Við skulum setja upp nettenginguna okkar. Gerum ráð fyrir að við höfum fengið fast heimilisfang frá þjónustuveitunni. Farðu í Setup/Network, merktu WAN1 neðst, smelltu á Edit. Veldu Static IP og stilltu heimilisfangið þitt.
Og það síðasta í dag er að stilla fjaraðgang. Til að gera þetta, farðu í Firewall/General og hakaðu í Remote Management reitinn, stilltu tengið ef þörf krefur
Það er líklega allt í dag. Sem afleiðing af greininni höfum við grunn stilltan bein sem við getum fengið aðgang að internetinu með. Lengd greinarinnar er lengri en ég bjóst við, svo í næsta hluta munum við klára að setja upp beininn, setja upp VPN, stilla eldvegg og skráningu, og einnig stilla rofann og við munum geta tekið skrifstofuna okkar í notkun . Ég vona að greinin hafi verið að minnsta kosti svolítið gagnleg og fræðandi fyrir þig. Ég er að skrifa í fyrsta skipti, ég mun vera mjög ánægður með að fá uppbyggilega gagnrýni og spurningar, ég mun reyna að svara öllum og taka tillit til athugasemda þinna. Eins og ég skrifaði í upphafi eru hugsanir þínar um hvað annað gæti birst á skrifstofunni og hvað annað sem við munum stilla vel þegnar.
Tengiliðir mínir:
símskeyti:
Skype/póstur: [netvarið]
Bættu okkur við, við skulum spjalla.
Heimild: www.habr.com