Gréiss, léif Habro Awunner an zoufälleg Gäscht. An dëser Serie vun Artikelen schwätze mir iwwer de Bau vun engem einfachen Netzwierk fir eng Firma, déi net zevill op seng IT Infrastruktur exigent ass, awer gläichzäiteg de Besoin huet seng Mataarbechter eng qualitativ héichwäerteg Internetverbindung ze bidden, Zougang zu gemeinsame Dateien Ressourcen, a Mataarbechter mat VPN Zougang zu der Aarbechtsplaz ubidden an e Videoiwwerwaachungssystem ze verbannen, deen iwwerall op der Welt zougänglech ka ginn. De klenge Business Segment ass charakteriséiert duerch séier Wuesstum an deementspriechend Netzwierk Neiplanung. An dësem Artikel fänken mir mat engem Büro mat 15 Aarbechtsplazen un a wäerten d'Netz weider ausbauen. Also, wann en Thema interessant ass, schreift an de Kommentaren, mir probéieren et am Artikel ëmzesetzen. Ech huelen un datt de Lieser d'Basis vun de Computernetzwierker vertraut ass, awer ech wäert Linken op Wikipedia fir all technesch Begrëffer ubidden; wann eppes net kloer ass, klickt a korrigéiert dëse Defizit.
Also, loosst eis ufänken. All Netzwierk fänkt mat enger Inspektioun vum Gebitt un a kritt d'Ufuerderunge vum Client, déi spéider an den techneschen Spezifikatioune geformt ginn. Dacks versteet de Client selwer net ganz wat hie wëll a wat hien dofir brauch, dofir ass et néideg him ze guidéieren wat mir maache kënnen, awer dëst ass d'Aarbecht vu méi wéi engem Verkeefer, mir bidden den techneschen Deel, also mir huelen un datt Mir déi folgend initial Ufuerderunge kruten:
- 17 Aarbechtsstatiounen fir Desktop PCs
- Netzwierk Disk Stockage ()
- CCTV System benotzt an IP Kameraen (8 Stéck)
- Office Wi-Fi Ofdeckung, zwee Netzwierker (intern a Gaascht)
- Et ass méiglech Netzwierkdrucker ze addéieren (bis zu 3 Stéck)
- D'Perspektiv fir en zweete Büro op der anerer Säit vun der Stad opzemaachen
Equipement Auswiel
Ech wäert net an d'Auswiel vun engem Verkeefer verdéiwen, well dëst e Problem ass, deen zu alen Streidereien entstinn; mir konzentréieren eis op d'Tatsaach datt d'Mark scho beschloss ass, et ass Cisco.
D'Basis vum Netz ass (Router). Et ass wichteg eis Bedierfnesser ze bewäerten, well mir plangen d'Netz an Zukunft auszebauen. De Kaf vun engem Router mat enger Reserve fir dëst wäert de Client Sue während der Expansioun spueren, obwuel et an der éischter Etapp e bësse méi deier gëtt. Cisco fir de klenge Business Segment bitt d'Rvxxx Serie, déi Router fir Heembüroen enthält (RV1xx, meeschtens mat engem agebaute Wi-Fi Modul), déi entwéckelt sinn fir verschidde Workstations an Netzwierkspeicher ze verbannen. Awer mir sinn net interesséiert an hinnen, well se zimlech limitéiert VPN Fäegkeeten hunn an zimlech niddereg Bandbreedung. Mir sinn och net interesséiert fir den agebaute Wireless-Modul, well et soll an engem technesche Raum an engem Rack plazéiert ginn; Wi-Fi gëtt mat engem AP organiséiert (). Eis Wiel wäert op de RV320 falen, deen de Juniormodell vun der eelerer Serie ass. Mir brauche keng grouss Zuel vu Ports am agebaute Schalter, well mir e separaten Schalter hunn fir eng genuch Zuel vu Ports ze bidden. Den Haaptvirdeel vum Router ass säin zimmlech héijen Duerchgang. Server (75 Mbits), eng Lizenz fir 10 VPN Tunnelen, d'Fäegkeet fir e Site-2-Site VPN Tunnel z'erhéijen. Och wichteg ass d'Präsenz vun engem zweete WAN Hafen fir eng Backup-Internetverbindung ze bidden.
De Router soll sinn . De wichtegste Parameter vun engem Schalter ass de Set vu Funktiounen déi et huet. Awer fir d'éischt ziele mer d'Ports. An eisem Fall plangen mir un de Schalter ze verbannen: 17 PCs, 2 APs (Wi-Fi Access Points), 8 IP Kameraen, 1 NAS, 3 Netzwierkdrucker. Mat der Arithmetik kréie mir d'Zuel 31, entsprécht der Unzuel vun den Apparater, déi ufanks mam Netz verbonne sinn, addéiere 2 zu dësem (mir plangen d'Netz erweidert) a wäert ophalen op 48 Häfen. Elo iwwer d'Funktionalitéit: eise Schalter soll fäeg sinn , Preferenz all 4096, wäert net schueden meng, well et méiglech ass e Schalter um aneren Enn vum Gebai mat Optik ze verbannen, muss et an engem zouene Krees funktionnéieren, wat et eis erlaabt Linken ze reservéieren (), och d'AP an d'Kamerae ginn iwwer verdreift Pair ugedriwwen, also ass et néideg ze hunn (Dir kënnt méi iwwer d'Protokoller an der Wiki liesen, d'Nimm si klicktbar). Ze komplizéiert Mir brauche keng Funktionalitéit, sou datt eise Choix Cisco SG250-50P ass, well et genuch Funktionalitéit fir eis huet a gläichzäiteg keng iwwerflësseg Funktiounen enthält. Mir schwätzen iwwer Wi-Fi am nächsten Artikel, well dëst e relativ breet Thema ass. Do wäerte mir op d'Wiel vun AR wunnen. Mir wielen net NAS a Kameraen, mir huelen un datt aner Leit dëst maachen, awer mir sinn nëmmen am Netz interesséiert.
Planung
Als éischt, loosst eis entscheeden wéi eng virtuell Netzwierker mir brauchen (Dir kënnt liesen wat VLANs op Wikipedia sinn). Also, mir hu verschidde logesch Netzwierksegmenter:
- Client Aarbechtsstatiounen (PCs)
- Server (NAS)
- CCTV
- Gaascht Apparater (WiFi)
Och, laut de Regele vu gudde Manéieren, wäerte mir d'Apparatverwaltungsinterface an eng separat VLAN réckelen. Dir kënnt VLANs an all Uerdnung nummeréieren, ech wäert dëst wielen:
- VLAN10 Management (MGMT)
- VLAN50 Server
- VLAN100 LAN+WiFi
- VLAN150 Visiteur WiFi (V-WiFi)
- VLAN 200 CAM
Als nächst wäerte mir en IP Plang opstellen a benotzen 24 Bit an Subnet 192.168.x.x. Loosst eis ufänken.
De reservéierte Pool enthält Adressen déi statesch konfiguréiert sinn (Dréckeren, Serveren, Management Interfaces, etc., fir Clienten) wäert eng dynamesch Adress erausginn).
Also hu mir d'IP geschat, et sinn e puer Punkten op déi ech gär oppassen:
- Et ass kee Sënn fir DHCP am Kontrollnetz opzestellen, grad wéi am Serverraum, well all Adressen manuell bei der Konfiguratioun vun der Ausrüstung zougewisen ginn. E puer Leit verloossen e klengen DHCP Pool am Fall vun der Verbindung vun neier Ausrüstung, fir seng initial Konfiguratioun, awer ech sinn et gewinnt an ech roden Iech d'Ausrüstung net op der Plaz vum Client ze konfiguréieren, awer op Ärem Schreifdësch, also ech maachen et net maachen dëse Pool hei.
- E puer Kameramodeller kënnen eng statesch Adress erfuerderen, awer mir huelen un datt d'Kameraen se automatesch kréien.
- Am lokalen Netz verloosse mir de Pool fir Dréckeren, well den Netzdruckservice net besonnesch zouverlässeg mat dynamesche Adressen funktionnéiert.
E Router opstellen
Gutt, loosst eis endlech op de Setup goen. Mir huelen de Patchkabel a verbannen mat engem vun de véier LAN Ports vum Router. Par défaut ass den DHCP Server um Router aktivéiert an ass op der Adress 192.168.1.1 verfügbar. Dir kënnt dëst iwwerpréiwen mat der ipconfig Konsole Utility, an der Ausgang vun deem eise Router de Standardgateway ass. Loosst eis kucken:
Am Browser, gitt op dës Adress, bestätegt déi onsécher Verbindung a loggt Iech mat dem Benotzernumm / Passwuert cisco / Cisco un. Ännert d'Passwuert direkt op e séchert. A fir d'éischt gitt op d'Setup Tab, Network Sektioun, hei ginn en Numm an Domain Numm fir de Router zou.
Loosst eis elo VLANs op eise Router addéieren. Gitt op Port Management / VLAN Memberschaft. Mir wäerte vun engem VLAN-ok Zeechen begréisst ginn, par défaut konfiguréiert
Mir brauchen se net, mir läschen all ausser déi éischt, well et Standard ass a kann net geläscht ginn, a mir wäerten direkt d'VLANs addéieren, déi mir geplangt hunn. Vergiesst net d'Këscht uewen ze kontrolléieren. Mir wäerten och Apparat Gestioun nëmmen aus der Gestioun Reseau erlaben, an erlaben Routing tëscht Netzwierker iwwerall ausser de Gaascht Reseau. Mir konfiguréieren d'Ports e bësse méi spéit.
Loosst eis den DHCP Server no eisem Dësch konfiguréieren. Fir dëst ze maachen, gitt op DHCP / DHCP Setup.
Fir Netzwierker, an deenen DHCP ausgeschalt gëtt, konfiguréiere mir nëmmen d'Gateway-Adress, déi déi éischt am Subnet wäert sinn (an d'Mask entspriechend).
An Netzwierker mat DHCP ass alles ganz einfach, mir konfiguréieren och d'Gateway Adress, a registréieren d'Pools an DNS hei ënnen:
Mat dësem hu mir mat DHCP beschäftegt, elo kréien Clienten, déi mam lokalen Netzwierk verbonne sinn, eng Adress automatesch. Loosst eis elo d'Ports konfiguréieren (Ports sinn no dem Standard konfiguréiert , de Link ass klickbar, Dir kënnt Iech domat vertraut maachen). Well et ugeholl gëtt, datt all Clienten duerch geréiert Schalter vun engem untagged (gebierteg) VLAN verbonne ginn, wäert all Häfen MGMT ginn, dat heescht, datt all Apparat un dësem port verbonne wäert an dësem Reseau falen (méi Detailer hei). Loosst eis zréck op Port Management / VLAN Memberschaft a konfiguréieren dëst. Mir verloossen VLAN1 Ausgeschloss op all Häfen, mir brauchen et net.
Elo op eiser Netzwierkkaart musse mir eng statesch Adress aus dem Gestiouns-Subnet konfiguréieren, well mir an dësem Subnet opgehalen hunn nodeems mir op "späicheren" geklickt hunn, awer et gëtt keen DHCP-Server hei. Gitt op d'Netzwierkadapter Astellungen a konfiguréiert d'Adress. Duerno wäert de Router um 192.168.10.1 verfügbar sinn
Loosst eis eis Internetverbindung opstellen. Loosst eis unhuelen datt mir eng statesch Adress vum Provider kritt hunn. Gitt op Setup / Network, markéiert WAN1 um ënnen, klickt Edit. Wielt statesch IP a konfiguréiert Är Adress.
An déi lescht Saach fir haut ass den Fernzougang ze konfiguréieren. Fir dëst ze maachen, gitt op Firewall / Allgemeng a kontrolléiert d'Remote Management Këscht, konfiguréiert den Hafen wann néideg
Dat ass wuel alles fir haut. Als Resultat vum Artikel hu mir e Basiskonfiguréierten Router mat deem mir Zougang zum Internet kréien. D'Längt vum Artikel ass méi laang wéi ech erwaart hunn, also am nächsten Deel wäerte mir de Router fäerdeg maachen, e VPN installéieren, d'Firewall konfiguréieren an d'Logéierung, an och de Schalter konfiguréieren a mir kënnen eise Büro a Betrib setzen . Ech hoffen, datt den Artikel op d'mannst e bëssen nëtzlech an informativ fir Iech war. Ech schreiwen fir d'éischte Kéier, ech wäert ganz frou sinn konstruktiv Kritik a Froen ze kréien, Ech probéieren jiddereen ze äntweren an Är Kommentaren Rechnung huelen. Och, wéi ech am Ufank geschriwwen hunn, sinn Är Gedanken iwwer wat soss am Büro kënnt a wat mir nach konfiguréieren wëllkomm.
Meng Kontakter:
Telegramm:
Skype/Mail: [Email geschützt]
Füügt eis un, loosst eis chatten.
Source: will.com