Sugeng rawuh, para warga ingkang kinurmatan lan para tamu acak. Ing seri artikel iki kita bakal ngomong babagan mbangun jaringan sing prasaja kanggo perusahaan sing ora nuntut banget babagan infrastruktur IT, nanging ing wektu sing padha kudu nyedhiyakake sambungan Internet sing berkualitas tinggi kanggo karyawan, akses menyang file sing dienggo bareng. sumber daya, lan nyedhiyakake akses VPN kanggo karyawan menyang papan kerja lan nyambungake sistem pengawasan video, sing bisa diakses saka ngendi wae ing donya. Segmen bisnis cilik ditondoi kanthi wutah kanthi cepet lan, kanthi mangkono, replanning jaringan. Ing artikel iki kita bakal miwiti karo siji kantor karo 15 papan kerja lan bakal luwih nggedhekake jaringan. Dadi, yen ana topik sing menarik, tulis ing komentar, kita bakal nyoba ngetrapake ing artikel kasebut. Aku bakal nganggep manawa sing maca ngerti dhasar jaringan komputer, nanging aku bakal menehi tautan menyang Wikipedia kanggo kabeh istilah teknis yen ana sing ora jelas, klik lan mbenerake kekurangan iki.
Dadi, ayo miwiti. Jaringan apa wae diwiwiti kanthi mriksa wilayah kasebut lan entuk syarat klien, sing bakal dibentuk ing spesifikasi teknis. Asring pelanggan dhewe ora ngerti apa sing dikarepake lan apa sing dikarepake, mula kudu nuntun dheweke menyang apa sing bisa ditindakake, nanging iki minangka karya luwih saka wakil dodolan, kita nyedhiyakake bagean teknis, dadi kita bakal nganggep yen Kita entuk syarat awal ing ngisor iki:
- 17 workstations kanggo PC desktop
- Panyimpenan disk jaringan ()
- Sistem CCTV nggunakake lan kamera IP (8 lembar)
- Jangkoan Wi-Fi kantor, rong jaringan (internal lan tamu)
- Bisa nambah printer jaringan (nganti 3 potong)
- Prospek mbukak kantor kapindho ing sisih liya kutha
Pilihan peralatan
Aku ora delve menyang pilihan saka vendor, awit iki masalah sing menehi munggah kanggo regejegan umur-lawas kita bakal fokus ing kasunyatan sing account wis mutusakΓ© ing, iku Cisco.
Dasar jaringan yaiku (router). Penting kanggo netepake kabutuhan kita, amarga kita ngrancang ngembangake jaringan ing mangsa ngarep. Tuku router kanthi cadangan kanggo iki bakal ngirit dhuwit pelanggan sajrone ekspansi, sanajan bakal luwih larang ing tahap pertama. Cisco kanggo segmen bisnis cilik nawakake seri Rvxxx, sing kalebu router kanggo kantor ngarep (RV1xx, paling asring karo modul Wi-Fi sing dibangun), sing dirancang kanggo nyambungake sawetara workstation lan panyimpenan jaringan. Nanging kita ora kasengsem ing wong-wong mau, amarga padha duwe kabisan VPN rodo winates lan bandwidth rada kurang. Kita uga ora kasengsem ing modul nirkabel sing dibangun, amarga kudu diselehake ing ruangan teknis ing rak Wi-Fi bakal diatur nggunakake AP (;). Pilihan kita bakal tiba ing RV320, yaiku model junior saka seri lawas. Kita ora perlu nomer akeh bandar ing ngalih dibangun ing, awit kita bakal duwe ngalih kapisah kanggo nyedhiyani nomer cekap saka bandar. Kauntungan utama router yaiku throughput sing cukup dhuwur. server (75 Mbits), lisensi kanggo 10 VPN trowongan, kemampuan kanggo mundhakaken Site-2-situs VPN trowongan. Uga penting yaiku ananΓ© port WAN kapindho kanggo nyedhiyakake sambungan Internet serep.
Router kudu . Parameter sing paling penting saka switch yaiku set fungsi sing diduweni. Nanging pisanan, ayo ngetung port. Ing kasus kita, kita arep nyambung menyang saklar: 17 PC, 2 AP (titik akses Wi-Fi), 8 kamera IP, 1 NAS, 3 printer jaringan. Nggunakake aritmetika, kita entuk nomer 31, sing cocog karo jumlah piranti sing wiwitan disambungake menyang jaringan, tambahake 2 iki. (kita planning nggedhekake jaringan) lan bakal mandheg ing 48 bandar. Saiki babagan fungsi: saklar kita kudu bisa , luwih kabeh 4096, ora bakal babras mine, awit iku bakal bisa kanggo nyambungake ngalih ing mburi liyane bangunan nggunakake optik, iku kudu bisa ing bunder tertutup, kang ndadekake iku bisa kanggo kita kanggo cadangan pranala (), uga AP lan kamera bakal powered liwat pasangan bengkong, supaya iku perlu kanggo duwe (sampeyan bisa maca liyane babagan protokol ing wiki, jeneng bisa diklik). Ruwet banget Kita ora perlu fungsi, supaya pilihan kita bakal Cisco SG250-50P, awit iku wis cukup fungsi kanggo kita lan ing wektu sing padha ora kalebu fungsi keluwih. Kita bakal ngomong babagan Wi-Fi ing artikel sabanjure, amarga iki minangka topik sing cukup wiyar. Ana kita bakal manggon ing pilihan saka AR. Kita ora milih NAS lan kamera, kita nganggep yen wong liya nindakake iki, nanging mung kasengsem ing jaringan.
Planning
Pisanan, ayo mutusake apa jaringan virtual sing dibutuhake (sampeyan bisa maca apa VLAN ing Wikipedia). Dadi, kita duwe sawetara segmen jaringan logis:
- Stasiun kerja klien (PC)
- Server (NAS)
- CCTV
- Piranti tamu (WiFi)
Uga, miturut aturan sopan santun, kita bakal mindhah antarmuka manajemen piranti menyang VLAN sing kapisah. Sampeyan bisa nomer VLAN ing urutan apa wae, aku bakal milih iki:
- Manajemen VLAN10 (MGMT)
- Server VLAN50
- VLAN100 LAN + WiFi
- VLAN150 Pengunjung WiFI (V-WiFi)
- VLAN200 CAM
Sabanjure, kita bakal nggawe rencana IP lan nggunakake 24 bit lan subnet 192.168.x.x. Ayo dadi miwiti.
Kolam sing dilindhungi bakal ngemot alamat sing bakal dikonfigurasi sacara statis (printer, server, antarmuka manajemen, lsp., kanggo klien bakal ngetokake alamat dinamis).
Dadi kita ngira IP, ana sawetara poin sing dakkarepake:
- Ora ana gunane nyetel DHCP ing jaringan kontrol, kaya ing kamar server, amarga kabeh alamat ditugasake kanthi manual nalika ngatur peralatan kasebut. Sawetara wong ninggalake blumbang DHCP cilik yen nyambungake peralatan anyar, kanggo konfigurasi awal, nanging aku wis biasa lan aku menehi saran supaya sampeyan ngatur peralatan kasebut ora ing papan pelanggan, nanging ing meja sampeyan, mula aku ora. nggawe blumbang iki kene.
- Sawetara model kamera mbutuhake alamat statis, nanging kita nganggep yen kamera nampa kanthi otomatis.
- Ing jaringan lokal, kita ninggalake blumbang kanggo printer, amarga layanan printing jaringan ora bisa digunakake utamanΓ© andal karo alamat dinamis.
Nyetel router
Inggih, pungkasanipun ayo pindhah menyang setelan. Kita njupuk kabel tembelan lan nyambung menyang salah siji saka papat port LAN router. Kanthi gawan, server DHCP diaktifake ing router lan kasedhiya ing alamat 192.168.1.1. Sampeyan bisa mriksa iki nggunakake utilitas console ipconfig, ing output saka router kita bakal dadi gateway standar. Ayo priksa:
Ing browser, pindhah menyang alamat iki, konfirmasi sambungan sing ora aman lan mlebu nganggo jeneng pangguna / sandi cisco / cisco. Langsung ngganti tembung sandhi menyang sing aman. Lan pisanan, pindhah menyang tab Setup, bagean Jaringan, ing kene kita nemtokake jeneng lan jeneng domain kanggo router
Saiki ayo nambah VLAN menyang router kita. Pindhah menyang Manajemen Port / Keanggotaan VLAN. Kita bakal disambut dening tandha VLAN-ok, diatur minangka standar
Kita ora perlu wong-wong mau, kita bakal mbusak kabeh kajaba sing pisanan, awit iku standar lan ora bisa dibusak, lan kita bakal langsung nambah VLANs sing kita ngrancang. Aja lali mriksa kothak ing sisih ndhuwur. Kita uga bakal ngidini manajemen piranti mung saka jaringan manajemen, lan ngidini nuntun antarane jaringan nang endi wae kajaba jaringan tamu. Kita bakal ngatur port sethitik mengko.
Saiki ayo ngatur server DHCP miturut tabel kita. Kanggo nindakake iki, pindhah menyang DHCP/DHCP Setup.
Kanggo jaringan sing DHCP bakal dipateni, kita mung bakal ngatur alamat gateway, sing bakal dadi sing pertama ing subnet (lan topeng kasebut).
Ing jaringan karo DHCP, kabeh cukup prasaja, kita uga ngatur alamat gateway, lan ndhaftar pools lan DNS ing ngisor iki:
Kanthi iki kita wis ditangani DHCP, saiki klien sing disambungake menyang jaringan lokal bakal nampa alamat kanthi otomatis. Saiki ayo konfigurasi port (port dikonfigurasi miturut standar , link bisa diklik, sampeyan bisa familiarize dhewe karo). Wiwit iku wiwit sing kabeh klien bakal disambungake liwat ngatur ngalih saka untagged (native) VLAN ing kabeh bandar bakal MGMT, iki tegese piranti apa wae sing disambungake menyang port iki bakal tiba ing jaringan iki (rincian liyane kene). Ayo bali menyang Manajemen Port / Keanggotaan VLAN lan konfigurasi iki. We ninggalake VLAN1 Tilar ing kabeh bandar, kita ora perlu iku.
Saiki ing kertu jaringan kita kudu ngatur alamat statis saka subnet manajemen, amarga kita rampung ing subnet iki sawise kita ngeklik "simpen", nanging ora ana server DHCP ing kene. Pindhah menyang setelan adaptor jaringan lan atur alamat kasebut. Sawise iki, router bakal kasedhiya ing 192.168.10.1
Ayo nyiyapake sambungan Internet kita. Ayo nganggep yen kita nampa alamat statis saka panyedhiya. Pindhah menyang Setup/Network, tandhani WAN1 ing sisih ngisor, klik Sunting. Pilih IP Statis lan konfigurasi alamat sampeyan.
Lan bab pungkasan kanggo dina iki kanggo ngatur akses remot. Kanggo nindakake iki, pindhah menyang Firewall / Umum lan mriksa kothak Manajemen Remote, ngatur port yen perlu
Sing mbokmenawa kabeh kanggo dina iki. Minangka asil artikel kasebut, kita duwe router sing dikonfigurasi dhasar sing bisa ngakses Internet. Dawane artikel luwih dawa tinimbang sing dakkarepake, mula ing bagean sabanjure kita bakal ngrampungake setelan router, nginstal VPN, ngatur firewall lan logging, lan uga ngatur saklar lan kita bakal bisa ngetrapake kantor. . Muga-muga artikel kasebut paling sethithik migunani lan informatif kanggo sampeyan. Aku nulis pisanan, aku bakal seneng banget nampa kritik lan pitakonan sing mbangun, aku bakal nyoba mangsuli kabeh wong lan njupuk komentar sampeyan. Kajaba iku, kaya sing dakcritakake ing wiwitan, pikirane babagan apa wae sing bisa ditampilake ing kantor lan apa maneh sing bakal kita atur.
Kontakku:
Telegram:
Skype/mail: [email dilindhungi]
Tambah kita, ayo ngobrol.
Source: www.habr.com