Сәлеметсіздер ме, құрметті Хабро тұрғындары және кездейсоқ қонақтар. Осы мақалалар топтамасында біз IT-инфрақұрылымына тым талап етпейтін, бірақ сонымен бірге өз қызметкерлерін жоғары сапалы Интернет байланысымен, ортақ файлға қолжетімділікпен қамтамасыз ету қажеттілігі бар компания үшін қарапайым желі құру туралы айтатын боламыз. ресурстарды және қызметкерлерге жұмыс орнына VPN қолжетімділігін қамтамасыз ету және әлемнің кез келген нүктесінен қол жеткізуге болатын бейнебақылау жүйесін қосу. Шағын бизнес сегменті қарқынды өсумен және сәйкесінше желіні қайта жоспарлаумен сипатталады. Бұл мақалада біз 15 жұмыс орны бар бір кеңседен бастаймыз және желіні одан әрі кеңейтеміз. Сонымен, кез келген тақырып қызықты болса, түсініктемелерде жазыңыз, біз оны мақалада жүзеге асыруға тырысамыз. Оқырман компьютерлік желілердің негіздерімен таныс деп есептеймін, бірақ мен барлық техникалық терминдер үшін Уикипедияға сілтеме беремін, егер бірдеңе түсініксіз болса, осы кемшілікті басып, түзетіңіз.
Сонымен, бастайық. Кез келген желі аумақты тексеруден және кейінірек техникалық шарттарда қалыптасатын клиенттің талаптарын алудан басталады. Көбінесе тапсырыс берушінің өзі не қалайтынын және бұл үшін не қажет екенін толық түсінбейді, сондықтан оны біз не істей алатынымызға бағыттау керек, бірақ бұл сату өкілінің жұмысы емес, біз техникалық бөлікті береміз, сондықтан Біз келесі бастапқы талаптарды алдық деп есептейміз:
- Үстелдік компьютерлерге арналған 17 жұмыс станциясы
- Желілік дискіні сақтау ()
- Бейнебақылау жүйесін қолдану және IP камералары (8 дана)
- Office Wi-Fi қамтуы, екі желі (ішкі және қонақ)
- Желілік принтерлерді қосуға болады (3 данаға дейін)
- Қаланың арғы жағында екінші кеңсе ашу перспективасы
Жабдықты таңдау
Мен жеткізушіні таңдауға кіріспеймін, өйткені бұл ескі дауларды тудыратын мәселе; біз бренд туралы шешім қабылданғанына тоқталамыз, бұл Cisco.
Желінің негізі болып табылады (маршрутизатор). Біздің қажеттіліктерімізді бағалау маңызды, өйткені біз болашақта желіні кеңейтуді жоспарлап отырмыз. Бұл үшін резерві бар маршрутизаторды сатып алу кеңейту кезінде тұтынушының ақшасын үнемдейді, бірақ ол бірінші кезеңде сәл қымбатырақ болады. Шағын бизнес сегментіне арналған Cisco Rvxxx сериясын ұсынады, оның құрамына үй кеңселеріне арналған маршрутизаторлар кіреді (RV1xx, көбінесе кірістірілген Wi-Fi модулі бар), олар бірнеше жұмыс станциялары мен желілік жадты қосуға арналған. Бірақ олар бізді қызықтырмайды, өйткені олардың VPN мүмкіндіктері өте шектеулі және өткізу қабілеті өте төмен. Бізді кіріктірілген сымсыз модуль қызықтырмайды, өйткені ол тіректегі техникалық бөлмеге орналастырылуы керек; Wi-Fi кіру нүктесі арқылы ұйымдастырылады (). Біздің таңдауымыз ескі серияның кіші үлгісі болып табылатын RV320-ге түседі. Бізге кірістірілген коммутаторда көп порттар қажет емес, өйткені порттардың жеткілікті санын қамтамасыз ету үшін бізде бөлек қосқыш болады. Маршрутизатордың басты артықшылығы - оның жеткілікті жоғары өткізу қабілеті. сервер (75 Мбит), 10 VPN туннеліне лицензия, Сайт-2-сайт VPN туннелін көтеру мүмкіндігі. Сақтық көшірме Интернет қосылымын қамтамасыз ету үшін екінші WAN портының болуы да маңызды.
Маршрутизатор болуы керек . Коммутатордың ең маңызды параметрі оның функцияларының жиынтығы болып табылады. Бірақ алдымен порттарды санап көрейік. Біздің жағдайда коммутаторға қосылуды жоспарлап отырмыз: 17 ДК, 2 AP (Wi-Fi кіру нүктелері), 8 IP камерасы, 1 NAS, 3 желілік принтер. Арифметика арқылы біз желіге бастапқы қосылған құрылғылардың санына сәйкес келетін 31 санын аламыз, оған 2 қосыңыз (біз желіні кеңейтуді жоспарлап отырмыз) және 48 портқа тоқтаймыз. Енді функционалдық туралы: біздің коммутатор мүмкін болуы керек , жақсырақ барлық 4096, зиян тигізбейді менікі, өйткені оптиканың көмегімен ғимараттың екінші жағында коммутаторды қосуға болатындықтан, ол жабық шеңберде жұмыс істей алуы керек, бұл бізге сілтемелерді резервтеуге мүмкіндік береді (), сонымен қатар кіру нүктесі мен камералар бұралған жұп арқылы қуатталады, сондықтан болуы керек (протоколдар туралы толығырақ викиден оқуға болады, атауларды басуға болады). Тым күрделі Бізге функционалдық қажет емес, сондықтан біздің таңдауымыз Cisco SG250-50P болады, өйткені ол біз үшін жеткілікті функционалдылыққа ие және сонымен бірге артық функцияларды қамтымайды. Wi-Fi туралы келесі мақалада айтатын боламыз, өйткені бұл өте кең тақырып. Онда біз AR таңдауына тоқталамыз. Біз NAS және камераларды таңдамаймыз, мұны басқа адамдар жасайды деп есептейміз, бірақ бізді тек желі қызықтырады.
Жоспарлау
Алдымен, бізге қандай виртуалды желілер қажет екенін шешейік (Википедиядан VLAN желісінің қандай екенін оқуға болады). Сонымен, бізде бірнеше логикалық желі сегменттері бар:
- Клиенттік жұмыс станциялары (ДК)
- Сервер (NAS)
- Видеонаблюдение
- Қонақ құрылғылар (WiFi)
Сондай-ақ, әдептілік ережелеріне сәйкес, біз құрылғыны басқару интерфейсін бөлек VLAN-ға көшіреміз. VLAN желілерін кез келген ретпен нөмірлей аласыз, мен мынаны таңдаймын:
- VLAN10 басқару (MGMT)
- VLAN50 серверлері
- VLAN100 LAN+WiFi
- VLAN150 келуші Wi-Fi (V-WiFi)
- VLAN200 CAM
Содан кейін біз IP жоспарын жасаймыз және пайдаланамыз 24 бит және ішкі желі 192.168.x.x. Бастайық.
Сақталған пулда статикалық конфигурацияланатын мекенжайлар болады (принтерлер, серверлер, басқару интерфейстері және т.б., клиенттер үшін). динамикалық мекенжай береді).
Сонымен, біз IP-ді бағаладық, мен назар аударғым келетін бірнеше тармақ бар:
- Жабдықты конфигурациялау кезінде барлық мекенжайлар қолмен тағайындалғандықтан, сервер бөлмесіндегі сияқты басқару желісінде DHCP орнатудың қажеті жоқ. Кейбір адамдар жаңа жабдықты қосқанда оның бастапқы конфигурациясын жасау үшін шағын DHCP пулын қалдырады, бірақ мен оған үйреніп қалдым және жабдықты тұтынушының орнында емес, үстеліңізде конфигурациялауға кеңес беремін, сондықтан мен бұл бассейнді осында жасаңыз.
- Кейбір камера үлгілері статикалық мекенжайды қажет етуі мүмкін, бірақ камералар оны автоматты түрде қабылдайды деп есептейміз.
- Жергілікті желіде біз принтерлерге арналған пулды қалдырамыз, өйткені желілік басып шығару қызметі динамикалық мекенжайлармен әсіресе сенімді жұмыс істемейді.
Маршрутизаторды теңшеу
Ал, соңында орнатуға көшейік. Біз патч сымын алып, маршрутизатордың төрт LAN портының біріне қосыламыз. Әдепкі бойынша, DHCP сервері маршрутизаторда қосылған және 192.168.1.1 мекенжайында қолжетімді. Сіз мұны ipconfig консоль утилитасының көмегімен тексере аласыз, оның шығысында біздің маршрутизатор әдепкі шлюз болады. Тексерейік:
Браузерде осы мекенжайға өтіп, қауіпті қосылымды растаңыз және cisco/cisco пайдаланушы аты/парольмен жүйеге кіріңіз. Құпия сөзді қауіпсізге дереу өзгертіңіз. Ең алдымен, «Орнату» қойындысының «Желі» бөліміне өтіңіз, мұнда біз маршрутизаторға атау мен домен атауын тағайындаймыз.
Енді маршрутизаторға VLAN қосайық. Портты басқару/VLAN мүшелігіне өтіңіз. Бізді әдепкі бойынша конфигурацияланған VLAN-ok белгісі қарсы алады
Бізге олар қажет емес, біз біріншіден басқасының барлығын жоямыз, себебі ол әдепкі және оны жою мүмкін емес және біз жоспарлаған VLAN желілерін дереу қосамыз. Жоғарғы жағындағы құсбелгіні қоюды ұмытпаңыз. Біз сондай-ақ құрылғыны басқаруға тек басқару желісінен рұқсат береміз және қонақтар желісінен басқа барлық жерде желілер арасында маршруттауға рұқсат етеміз. Біз порттарды сәл кейінірек конфигурациялаймыз.
Енді DHCP серверін кестемізге сәйкес конфигурациялайық. Мұны істеу үшін DHCP/DHCP орнату бөліміне өтіңіз.
DHCP өшірілетін желілер үшін біз ішкі желіде бірінші болатын шлюз мекенжайын ғана конфигурациялаймыз (және сәйкесінше маска).
DHCP бар желілерде бәрі өте қарапайым, біз шлюз мекенжайын конфигурациялаймыз және төменде бассейндер мен DNS тіркейміз:
Осымен біз DHCP-мен айналыстық, енді жергілікті желіге қосылған клиенттер мекенжайды автоматты түрде алады. Енді порттарды конфигурациялайық (порттар стандартқа сәйкес конфигурацияланады , сілтеме басуға болады, онымен танысуға болады). Барлық клиенттер белгіленбеген (жергілікті) VLAN басқарылатын қосқыштары арқылы қосылады деп болжанатындықтан, барлық порттар MGMT болады, бұл осы портқа қосылған кез келген құрылғы осы желіге түседі дегенді білдіреді (толығырақ осында). Портты басқару/VLAN мүшелігіне оралайық және оны конфигурациялаңыз. Біз барлық порттарда VLAN1 Excluded қалдырамыз, бізге бұл қажет емес.
Енді біздің желілік картамызда басқару ішкі желісінен статикалық мекенжайды конфигурациялау керек, өйткені біз «сақтау» түймесін басқаннан кейін осы ішкі желіге кірдік, бірақ мұнда DHCP сервері жоқ. Желілік адаптер параметрлеріне өтіп, мекенжайды конфигурациялаңыз. Осыдан кейін маршрутизатор 192.168.10.1 мекенжайында қол жетімді болады
Интернет байланысын орнатайық. Біз провайдерден статикалық мекенжай алдық деп есептейік. Орнату/Желі бөліміне өтіп, төменгі жағында WAN1 белгісін белгілеңіз, Өңдеу түймесін басыңыз. Static IP таңдаңыз және мекенжайыңызды конфигурациялаңыз.
Бүгінгі ең соңғы нәрсе - қашықтан қол жеткізуді конфигурациялау. Ол үшін брандмауэр/Жалпы тармағына өтіп, Қашықтан басқару жолағын белгілеңіз, қажет болса портты конфигурациялаңыз.
Бүгінгі күннің бәрі осы шығар. Мақаланың нәтижесінде бізде Интернетке кіруге болатын негізгі конфигурацияланған маршрутизатор бар. Мақаланың ұзақтығы мен күткеннен ұзағырақ, сондықтан келесі бөлімде біз маршрутизаторды орнатуды, VPN орнатуды, брандмауэрді конфигурациялауды және журналды тіркеуді, сонымен қатар коммутаторды конфигурациялауды аяқтаймыз және біз кеңсемізді іске қоса аламыз. . Мақала сіз үшін аз болса да пайдалы және мазмұнды болды деп үміттенемін. Мен бірінші рет жазып отырмын, сындарлы сын мен сұрақтар алғаныма өте қуаныштымын, барлығына жауап беруге және пікірлеріңізді ескеруге тырысамын. Сондай-ақ, мен басында жазғанымдай, кеңседе тағы не пайда болуы мүмкін және біз тағы не конфигурациялайтынымыз туралы ойларыңыз құпталады.
Менің контактілерім:
Телеграмма:
Skype/пошта: [электрондық пошта қорғалған]
Бізді қосыңыз, сөйлесейік.
Ақпарат көзі: www.habr.com