ProHoster > Π‘Π»ΠΎΠ³ > administratio > Retis pro parvis negotiis in apparatu Cisco. Pars I

Retis pro parvis negotiis in apparatu Cisco. Pars I

Salvete, mi Habro habitant et temere hospites. In hac articulorum serie loquemur de retis simplicis aedificationis pro societate quae non nimis postulata in IT infrastructura est, sed simul necesse est ut suos conductos praebeat summus qualitas interretialis connexionis, accessus ad limam communem. facultates, ac conductos cum VPN accessum praebens ad fabricam et nexum systematis video custodiae, quae a quocumque in mundo accedere posset. Segmentum parvum negotium celeri incremento notatur et, proinde retis reponens. In hoc articulo incipiemus cum uno officio cum 15 operibus locorum et retiaculis amplius expandemus. Si quis locus est interesting, scribe in comment, conabimur efficere in articulo. Lectorem suppono familiarem esse cum retiacula computatralia, sed nexus ad Vicipaediam omnibus vocabulis technicis praebebo: si quid non liquet, deprime et corrige hunc defectum.

Incipiamus igitur. Quaelibet retis incipit ab inspectione areae et obtinendae huius requisita, quae postea in technicis specificationibus formabuntur. Saepe emptor ipse non plene intellegit quid velit et quid ad hoc opus sit, sic necesse est eum dirigere ad id quod facere possumus, sed hoc opus plusquam repraesentativum venditio, partem technicam praebemus; ponemus nos sequentis requisita initialis obtinuit:

  • 17 workstations pro desktop PCs
  • Retiacula orbis repono (VUL)
  • CCTV ratio utendi NVR et IP cameras (VIII frusta)
  • Officium Wi-FI coverage, duo retiacula (interna et hospita)
  • Fieri potest addere network typographos (usque ad III pieces)
  • Prospectus alterum magistratum in altera parte urbis aperiens

Apparatus lectio

Non ingredior in delectu venditoris, cum hic lis sit quae ex antiquis controversiis oritur: quod notam iam iudicatam intendemus, Cisco est.

Ex network est iter itineris (iter). Magni interest ut nostra necessitates aestimet, sicut retiaculis in futurum dilatare paramus. Iter itineris cum subsidio emendo hanc pecuniam emptorem in expansione servabit, licet in primo stadio paulo carior erit. Cisco pro segmento minimo negotium praebet Rvxxx series, quae includit iter ad officia domus (RV1xx, saepissime cum constructo in Wi-Fi modulo), quae ad varias officinas et retiaculorum repositiones ordinantur. Sed nos non quaero in eis, cum potius limites VPN facultates habent et potius infimam latitudinem. Nos quoque non quaero in constructo in wireless moduli, cum in eculeo technico conclavi collocari putatur, Wi-FI utendo constituetur AP (Accessum Point's). Electio nostra in RV320 incidet, quod exemplar est iunioris seriei vetustioris. Multis portubus in structo in switch non indigemus, cum transitum separatum habebimus ut sufficientem portuum numerum praebeat. Praecipua utilitas itineris est satis alta throughput. VPN server (75 Mbits), licentia pro 10 cuniculis VPN, facultas levandi cuniculum Site-2-site VPN. Gravis etiam est praesentia secundi LURI portum ad connexionem tergum Internet praebere.

Iter erit switch (switch). Praecipuus modulus pactionum est copia functionum quae habet. Sed primum portus numeramus. In casu nostro propositum est transitum coniungere: 17 PCs, 2 APs (Wi-Fi puncta accessus), 8 IP camerae, 1 NAS, 3 impressores retis. Utendo arithmetica, numerus 31, respondentes numero machinis initio retis connexis, 2 huic adicimus. uplink (cogitamus rete ampliare) et in 48 portibus subsistemus. Nunc de functione VLANspraesertim 4096, non nocebunt SFP mea, cum in altero aedium utens optica pactione coniungi poterit, in circulo clauso operari poterit, qui sinit nos nexus reservare (STP-Spanning Tree Protocol) , etiam AP et camerae per contortum par, necesse est habere POE (Plura legere potes de protocolla in wiki, nomina strepitabilia). Nimis complicata L3 Non indigemus functioni, ideo optio nostra Cisco SG250-50P erit, quia nobis sufficientem habet functionem simulque non includit functiones redundantes. De Wi-FI in proximo articulo loquemur, hoc satis lato argumento. Ibi habitabimus in eligendo AR. NAS et cameras non eligimus, alios homines hoc facere ponimus, sed in retiacula tantum sumus.

consilio

Primum, videamus quid virtualis retiacula quae nobis necessaria sunt (legere potes quae VLANs in Vicipaedia sunt). Habemus igitur plura segmenta retis logicalia:

  • Clientem workstations (PCs)
  • Servo
  • Vestibulum nonummy
  • Hospes cogitationes (WiFi)

Item, secundum regulas boni mores, consilium administratione interface in singulas VLAN movebimus. Numerare potes quovis ordine VLANs, hoc eligam;

  • VLAN10 Management (MGMT)
  • VLAN50 Servo
  • VLAN100 LAN+WiFi
  • VLAN150 Visitor’s WiFI (V-WiFi)
  • VLAN200 CAM's

Deinceps consilium IP conficiemus et usus larva frena 24 et subnet 192.168.x.x. Incipiamus.

Piscina reservata inscriptiones continebit quae statically (impressores, servitores, interfaces, etc., pro clientibus) configurabuntur DHCP dabit oratio dynamicam).

Retis pro parvis negotiis in apparatu Cisco. Pars I

Ita IP aestimavimus, duo puncta sunt quae operam dare vellem;

  • DHCP deest punctum in retis potestate, sicut in cella servo, cum omnes inscriptiones manually assignentur cum apparatu figurans. Nonnulli piscinam parvam DHCP exeunt in casu de novo instrumento iungendi, ad eius figuram initialem, sed usus sum ad eam et moneo te ut apparatum configures non ad locum emptoris, sed ad scrinium tuum, ideo non facio. fac hoc stagnum hic.
  • Exempla quaedam camerae electronicam static requirere possunt, sed cameras statim accipimus.
  • In retis localibus piscinam typographorum relinquimus, quia retis imprimendi ministerium cum inscriptionibus dynamicis praecipue fideliter non operatur.

Profecta est iter itineris

Bene, tandem ad paro. Funiculum commissurae accipimus et unum ex quattuor LAN portibus itineris coniungimus. Defalta, servo DHCP per iter itineris datur et praesto est in inscriptione 192.168.1.1. Potes hoc per ipconfig consolandi utilitatem, in cuius output nostrum iter itineris porta default erit. Sit scriptor reprehendo:

Retis pro parvis negotiis in apparatu Cisco. Pars I

In navigatro, vade ad hanc inscriptionem, nexum incertum confirma et aperi cum usoris/password cisco/cisco. Confestim mutabit tesseram ad securam. Ac primum omnium, ad sectionem Setup Tab, Network sectionem, hic nomen et nomen regioni itineris assignamus

Retis pro parvis negotiis in apparatu Cisco. Pars I

Nunc VLANs ad iter accedamus. Vade ad Portum Management/VLAN Sodalitas. Salutabimur per signum VLAN-ok, per default configuratum

Retis pro parvis negotiis in apparatu Cisco. Pars I

His non indigemus, omnes delebimus praeter primum, quia defalta est nec deleri potest, et statim VLANs quas cogitavimus addemus. Noli oblivisci capsam in summo reprehendo. Nos quoque administrationem fabrica solum ex retis administratione permittimus, et inter retiacula ubique excitandas, excepto hospite retis, concedimus. Portus paulo post configurabimus.

Retis pro parvis negotiis in apparatu Cisco. Pars I

Nunc DHCP configurare servientem iuxta mensam nostram. Ad hoc faciendum, vade ad DHCP/DHCP Setup.
Retiacula in quibus DHCP debilia erunt, solum portam inscriptionis configurabimus, quae prima in subnet (et proinde larva).

Retis pro parvis negotiis in apparatu Cisco. Pars I

In reticulis cum DHCP, omnia prorsus simplicia sunt, etiam portam electronicam configuramus, et piscinas DNS infra subcriptio:

Retis pro parvis negotiis in apparatu Cisco. Pars I

De hoc cum DHCP egimus, nunc clientes cum reticulis localibus coniuncti automatice electronicam recipient. Portus nunc configurare (portus configurantur secundum vexillum 802.1qligamen strepitabile est, te cum eo perdiscere potes). Cum ponatur omnes clientes per virgas inconditae (patriae) VLAN coniungi, omnes portus MGMT erunt, hoc significat quod quaelibet machina huic portui coniuncta in retiaculum hoc incidat (hic plura singula). Eamus ad Portum Management/VLAN Sodalitas et hoc configuramus. VLAN1 omnibus portibus exclusus relinquimus, eo non egemus.

Retis pro parvis negotiis in apparatu Cisco. Pars I

Nunc in nostro retiaculato inscriptionem staticam ex subnet administratione configurare debemus, cum in hoc subneto finierimus postquam pressione "salvare", sed hic non est DHCP ministrator. Vade ad uncinos adaptor retis et configurare electronicam. Post hoc iter itineris praesto erit apud 192.168.10.1

Retis pro parvis negotiis in apparatu Cisco. Pars I

Interretialem nexum nostrum constituamus. Demus nos electronicam static a provisore recepisse. Vade ad Setup/Network, in fundo pone WAN1, preme Edit. Lego IP Static et configurare inscriptionem tuam.

Retis pro parvis negotiis in apparatu Cisco. Pars I

Et quod ultimum hodie est, remotum configurare accessum. Hoc facere, vade ad Firewall/Imperatorem et capsam procuratio remotam preme, portum si necesse est configurare

Retis pro parvis negotiis in apparatu Cisco. Pars I

Pro hodie totum est probabiliter. Consequentes articulum figuratum habemus basic iter quo interreti accedere possumus. Longitudo articuli longior est quam expectatur, in altera parte perficiemus iter instituere, VPN inaugurare, firewall et logging conformare, ac etiam transitum configurans et officium nostrum exer- gere poterimus. . Articulum saltem parum utilem informativumque pro te spero fuisse. Primum scribo, valde libenter ad criticam structuram et quaestiones recipiendas, conabor omnibus respondere et tuas commentationes accipere. Item, ut in principio scripsi, tuae cogitationes de quo aliud in officio appareant et quid aliud conformemus, gratae sunt.

Contactus mei:
telegraphum: hebelz *
Skype/mail: [Inscriptio protected]
Adde nos, chat pereamus.

Source: www.habr.com