Silav, niştecîhên Habro yên hêja û mêvanên rasthatî. Di vê rêze gotaran de em ê li ser avakirina torgilokek hêsan ji bo pargîdaniyek ku ji binesaziya IT-ya xwe ne pir daxwazkar e, lê di heman demê de pêdivî ye ku xebatkarên xwe pêwendiyek Internetnternetê ya kalîte peyda bike, gihîştina pelê hevpar peyda bike biaxivin. çavkaniyan, û peydakirina karmendan bi VPN-ya cîhê kar û girêdana pergalek çavdêriya vîdyoyê, ku dikare ji her deverê cîhanê were gihîştin. Beşa karsaziya piçûk bi mezinbûna bilez û, li gorî vê yekê, ji nû ve plansazkirina torê ve tête diyar kirin. Di vê gotarê de em ê bi yek nivîsgehek bi 15 cihên kar dest pê bikin û dê torê hîn berfirehtir bikin. Ji ber vê yekê, heke mijarek balkêş e, di şîroveyan de binivîsin, em ê hewl bidin ku wê di gotarê de bicîh bikin. Ez ê texmîn bikim ku xwendevan bi bingehên torên kompîturê dizane, lê ez ê ji bo hemî şertên teknîkî lînkên Wîkîpediya pêşkêşî bikim, heke tiştek ne diyar be, bikirtînin û vê kêmasiyê rast bikin.
Ji ber vê yekê, em dest pê bikin. Her torgilok bi vekolîna deverê û bidestxistina hewcedariyên xerîdar dest pê dike, yên ku dê paşê di taybetmendiyên teknîkî de werin damezrandin. Gelek caran xerîdar bixwe bi tevahî fêm nake ka ew çi dixwaze û ji bo vê yekê çi hewce dike, ji ber vê yekê pêdivî ye ku wî rêberî bikin ka em dikarin çi bikin, lê ev karê ji nûnerek firotanê bêtir e, em beşa teknîkî peyda dikin, ji ber vê yekê em ê texmîn bikin ku Me daxwazên destpêkê yên jêrîn wergirtin:
- 17 qereqolên xebatê ji bo PC-yên sermaseyê
- hilanîna dîska torê ()
- Pergala CCTV bikar tîne û kamerayên IP (8 perçe)
- Avahiya Wi-Fi ya Ofîsê, du tora (navxweyî û mêvan)
- Mimkun e ku çapkerên torê zêde bikin (heta 3 perçe)
- Hêviya vekirina ofîsa duyemîn li aliyê din ê bajêr
Hilbijartina amûran
Ez ê di hilbijartina firoşgerek de neçim, ji ber ku ev pirsgirêkek e ku nakokiyên kevnar çêdike, em ê li ser vê yekê bisekinin ku marqe jixwe biryar li ser hatiye dayîn, ew Cisco ye.
Bingeha torê ye (rûter). Girîng e ku em hewcedariyên xwe binirxînin, ji ber ku em plan dikin ku di pêşerojê de torê berfireh bikin. Kirîna routerek bi rezervek ji bo vê yekê dê di dema berfirehbûnê de dravê xerîdar xilas bike, her çend ew ê di qonaxa yekem de hinekî bihatir be. Cisco ji bo beşa karsaziya piçûk rêzikên Rvxxx pêşkêşî dike, ku tê de rêwerên ji bo ofîsên malê (RV1xx, bi gelemperî bi modulek Wi-Fi-ya çêkirî ve tê de hene), ku ji bo girêdana çend stasyonên xebatê û hilanîna torê hatine çêkirin. Lê em ji wan re eleqedar nabin, ji ber ku ew xwedan kapasîteyên VPN-ê yên pir tixûbdar û berfê kêm kêm in. Di heman demê de em bala xwe nadin modula bêtêlê ya çêkirî, ji ber ku tê pêşbînîkirin ku ew di jûreyek teknîkî de di rafikê de were danîn, dê bi karanîna AP-ê were organîze kirin (;). Hilbijartina me dê bikeve ser RV320, ku modela ciwan a rêzikên kevnar e. Di guheztina çêkirî de hewcedariya me bi hejmareke mezin a portan tune, ji ber ku em ê guhezek cihêreng hebin da ku hejmarek têr a portan peyda bikin. Avantaja sereke ya router berbi wê ya pir zêde ye. server (75 Mbits), lîsansek ji bo 10 tunelên VPN, şiyana bilindkirina tunelek Malper-2-malpera VPN. Di heman demê de hebûna porta WAN-ê ya duyemîn jî girîng e ku pêwendiyek Înternetê ya hilanînê peyda bike.
Divê router be . Parametreya herî girîng a guhêrbar komek fonksiyonên wê ye. Lê pêşî, bila em benderan bijmêrin. Di doza me de, em plan dikin ku bi veguheztinê ve girêbidin: 17 PC, 2 AP (xalên gihîştina Wi-Fi), 8 kamerayên IP, 1 NAS, 3 çapkerên torê. Bi karanîna jimarevaniyê, em jimareya 31-ê digirin, li gorî hejmara cîhazên ku di destpêkê de bi torê ve girêdayî ne, 2 li vê zêde bikin. (em plan dikin ku torê berfireh bikin) û dê li 48 portan raweste. Naha di derbarê fonksiyonê de: Divê veguherîna me bikaribe , çêtir e ku hemî 4096, dê zirarê neke ya min, ji ber ku dê mimkun be ku bi karanîna optîkê veguhezek li dawiya din ê avahiyê ve girêbide, divê ew karibe di dorhêlek girtî de bixebite, ku ji me re gengaz dike ku girêdan veqetînin (), di heman demê de AP û kamera dê bi cotek ziravkirî ve were hêz kirin, ji ber vê yekê pêdivî ye ku hebe (hûn dikarin li ser protokolên di wiki de bêtir bixwînin, nav têne klîk kirin). Pir tevlîhev Em ne hewceyê fonksiyonê ne, ji ber vê yekê hilbijartina me dê Cisco SG250-50P be, ji ber ku ew ji me re fonksiyonek têr heye û di heman demê de fonksiyonên zêde nagire. Em ê di gotara pêş de li ser Wi-Fi biaxivin, ji ber ku ev mijarek pir berfireh e. Li wir em ê li ser hilbijartina AR rawestin. Em NAS û kamerayan hilnabijêrin, em texmîn dikin ku mirovên din vê yekê dikin, lê em tenê bi torê re eleqedar in.
Pîlankirinî
Pêşî, werin em biryar bidin ka kîjan torên virtual hewce ne (hûn dikarin bixwînin ka VLAN li ser Wîkîpediya çi ne). Ji ber vê yekê, me çend beşên torê yên mantiqî hene:
- Stasyonên xebatê yên xerîdar (PC)
- Pêşkêşkar (NAS)
- CCTV
- Amûrên mêvan (WiFi)
Di heman demê de, li gorî rêgezên ehlê baş, em ê navbeynkariya rêveberiya cîhazê bixin nav VLANek veqetandî. Hûn dikarin VLAN-an bi her rêzê hejmar bikin, ez ê vê yekê hilbijêrin:
- Rêvebiriya VLAN10 (MGMT)
- Pêşkêşkara VLAN50
- VLAN100 LAN + WiFi
- VLAN150 WiFi ya Ziyaretvan (V-WiFi)
- VLAN200 CAM's
Dûv re, em ê plansaziyek IP-yê derxînin û bikar bînin 24 bit û binerd 192.168.x.x. Werin em dest pê bikin.
Hewza veqetandî dê navnîşanên ku dê bi statîkî bêne mîheng kirin (çapker, pêşkêşker, navgînên rêveberiyê, hwd., ji bo xerîdaran. dê navnîşek dînamîkî derxîne).
Ji ber vê yekê me IP-ê texmîn kir, çend xal hene ku ez dixwazim balê bikişînim ser:
- Wateya sazkirina DHCP-ê di tora kontrolê de tune ye, mîna di odeya serverê de, ji ber ku hemî navnîşan bi destan têne destnîşan kirin dema ku amûrê saz bikin. Hin kes di bûyera girêdana alavên nû de, ji bo veavakirina wê ya destpêkê hewzek DHCP-ya piçûk dihêlin, lê ez jê îstîfade dikim û ez ji we re şîret dikim ku hûn amûrê ne li cîhê xerîdar, lê li ser maseya xwe mîheng bikin, ji ber vê yekê ez nekim vê hewzê li vir bikin.
- Dibe ku hin modelên kamerayê navnîşek statîk hewce bikin, lê em texmîn dikin ku kamera wê bixweber distînin.
- Li ser tora herêmî, em hewzê ji çapkeran re dihêlin, ji ber ku karûbarê çapkirina torê bi taybetî bi navnîşanên dînamîkî bi pêbawer naxebite.
Sazkirina routerê
Welê, di dawiyê de em biçin ser sazkirinê. Em korda patchê digirin û bi yek ji çar portên LAN-ê yên routerê ve girêdidin. Bi xwerû, servera DHCP li ser routerê çalak e û li navnîşana 192.168.1.1 heye. Hûn dikarin vê yekê bi karanîna kargêriya konsolê ipconfig kontrol bikin, ku di encam de routerê me dê bibe deriyê xwerû. Ka em kontrol bikin:
Di gerokê de, biçin vê navnîşanê, pêwendiya neewle piştrast bikin û bi navê bikarhêner / şîfreya cisco/cisco têkevinê. Tavilê şîfreya bi ewle biguhezînin. Û berî her tiştî, biçin tabloya Setup, beşa Torê, li vir em navek û navek domainê ji bo routerê destnîşan dikin.
Naha em VLAN-an li routerê xwe zêde bikin. Herin Rêveberiya Portê / Endamtiya VLAN. Em ê bi nîşanek VLAN-ok, ku ji hêla xwerû ve hatî mîheng kirin, werin pêşwazî kirin
Em ne hewceyî wan in, em ê hemî ji bilî ya yekem jêbirin, ji ber ku ew xwerû ye û nayê jêbirin, û em ê tavilê VLAN-ên ku me plansaz kirine lê zêde bikin. Ji bîr nekin ku qutiya li jor kontrol bikin. Di heman demê de em ê destûrê bidin rêveberiya cîhazê tenê ji tora rêveberiyê, û rê bidin rêvekirina di navbera toran de li her deverê ji bilî tora mêvan. Em ê benderan hinekî paşê mîheng bikin.
Naha em servera DHCP li gorî tabloya xwe mîheng bikin. Ji bo vê yekê, biçin DHCP/DHCP Setup.
Ji bo torên ku dê DHCP tê de bête neçalak kirin, em ê tenê navnîşana dergehê mîheng bikin, ku dê di subnetê de ya yekem be (û li gorî wê maske).
Di torên bi DHCP de, her tişt pir hêsan e, em navnîşana dergehê jî mîheng dikin, û hewz û DNS li jêr tomar dikin:
Bi vê yekê me bi DHCP re mijûl kir, naha xerîdarên ku bi tora herêmî ve girêdayî ne dê navnîşek bixweber bistînin. Naha werin em lîmanan mîheng bikin (port li gorî standardê têne mîheng kirin , lînka klîk e, hûn dikarin xwe pê nas bikin). Ji ber ku tê texmîn kirin ku hemî xerîdar dê bi navgîniya veguheztinên birêvebir ên VLAN-ya netegkirî (xwecihî) ve li ser hemî portan werin girêdan, dê MGMT hebe, ev tê vê wateyê ku her amûrek ku bi vê portê ve girêdayî ye dê têkeve vê torê (zêdetir hûrgulî li vir). Ka em vegerin ser Rêvebiriya Portê / Endamtiya VLAN û vê yekê mîheng bikin. Em VLAN1-ê li ser hemî benderan Veqetandin dihêlin, em jê re ne hewce ne.
Naha li ser qerta torê me pêdivî ye ku em navnîşanek statîk ji jêrtora rêveberiyê mîheng bikin, ji ber ku piştî ku me klîk kir "tomar" em gihîştin vê subnetê, lê li vir serverek DHCP tune. Herin mîhengên adapterê torê û navnîşan saz bikin. Piştî vê yekê, router dê di 192.168.10.1 de peyda bibe
Werin em girêdana xweya Înternetê saz bikin. Ka em bihesibînin ku me navnîşek statîk ji pêşkêşkerê wergirtiye. Herin Setup/Torê, li jêr WAN1 nîşan bikin, bikirtînin Guherandin. IP-ya Statîk hilbijêrin û navnîşana xwe mîheng bikin.
Û tişta paşîn ji bo îro ev e ku meriv gihîştina ji dûr ve mîheng bike. Ji bo vê yekê, biçin Firewall / Giştî û qutiya Rêvebiriya Dûr kontrol bikin, ger hewce be portê mîheng bikin.
Ew belkî ji bo îro hemî ye. Di encama gotarê de, me routerek bingehîn a mîhengkirî heye ku pê re em dikarin xwe bigihînin Înternetê. Dirêjahiya gotarê ji ya ku min hêvî dikir dirêjtir e, ji ber vê yekê di beşa pêş de em ê sazkirina routerê, sazkirina VPN-ê, mîhengkirina dîwarê agir û têketinê, û her weha mîhengkirina guheztinê biqedînin û em ê karibin ofîsa xwe bixebitînin. . Ez hêvî dikim ku gotar bi kêmanî ji bo we hinekî kêrhatî û agahdar bû. Ez cara yekem e ku dinivîsim, ez ê pir kêfxweş bibim ku rexne û pirsên çêker werbigirim, ez ê hewl bidim ku bersiva her kesî bidim û şîroveyên we li ber çavan bigirim. Di heman demê de, wekî ku min di destpêkê de nivîsî, ramanên we li ser tiştên din dikarin li ofîsê xuya bibin û tiştê din ku em ê mîheng bikin bi xêr hatin.
Têkiliyên min:
Telegram:
Skype/mail: [email parastî]
Me zêde bike, em sohbet bikin.
Source: www.habr.com