Sveiki, mieli Habro gyventojai ir atsitiktiniai svečiai. Šioje straipsnių serijoje kalbėsime apie paprasto tinklo kūrimą įmonei, kuri nėra per daug reikli savo IT infrastruktūrai, tačiau tuo pačiu turi savo darbuotojams užtikrinti kokybišką interneto ryšį, prieigą prie bendrinamo failo. išteklių, o darbuotojams suteikiant VPN prieigą prie darbo vietos ir prijungiant vaizdo stebėjimo sistemą, kurią būtų galima pasiekti iš bet kurios pasaulio vietos. Smulkaus verslo segmentui būdingas spartus augimas ir atitinkamai tinklo perplanavimas. Šiame straipsnyje pradėsime nuo vieno biuro su 15 darbo vietų ir toliau plėsime tinklą. Taigi, jei kokia nors tema įdomi, rašykite komentaruose, pasistengsime tai įgyvendinti straipsnyje. Darysiu prielaidą, kad skaitytojas yra susipažinęs su kompiuterių tinklų pagrindais, bet pateiksiu nuorodas į Vikipediją, jei kažkas neaišku, spustelėkite ir ištaisykite šį trūkumą.
Taigi, pradėkime. Bet koks tinklas prasideda nuo teritorijos apžiūros ir užsakovo reikalavimų gavimo, kurie vėliau bus suformuoti techninėse specifikacijose. Neretai pats klientas iki galo nesuvokia, ko jis nori ir ko jam tam reikia, todėl reikia nukreipti jį, ką galime padaryti, tačiau tai yra daugiau nei pardavėjo darbas, mes suteikiame techninę dalį, todėl manysime, kad turime šiuos pradinius reikalavimus:
- 17 darbo vietų staliniams kompiuteriams
- Tinklo disko saugykla ()
- Naudojama vaizdo stebėjimo sistema ir IP kameros (8 vnt.)
- Biuro „Wi-Fi“ aprėptis, du tinklai (vidinis ir svečias)
- Galima pridėti tinklo spausdintuvų (iki 3 vnt.)
- Galimybė atidaryti antrą biurą kitoje miesto pusėje
Įrangos pasirinkimas
Nesigilinsiu į pardavėjo pasirinkimą, nes tai yra senų ginčų priežastis, sutelksime dėmesį į tai, kad prekės ženklas jau buvo nuspręstas, tai yra „Cisco“.
Tinklo pagrindas yra (maršrutizatorius). Svarbu įvertinti savo poreikius, nes ateityje planuojame plėsti tinklą. Įsigiję maršrutizatorių su tam rezervu, klientas sutaupys pinigų plėtimosi metu, nors pirmajame etape jis bus šiek tiek brangesnis. Smulkaus verslo segmentui Cisco siūlo Rvxxx seriją, kurioje yra namų biurams skirti maršrutizatoriai (RV1xx, dažniausiai su įmontuotu Wi-Fi moduliu), kurie skirti sujungti kelias darbo vietas ir tinklo saugyklą. Tačiau mes jais nesidomime, nes jie turi gana ribotas VPN galimybes ir gana mažą pralaidumą. Mūsų taip pat nedomina įmontuotas belaidis modulis, nes jis turėtų būti patalpintas stove esančioje techninėje patalpoje Wi-Fi bus organizuojamas naudojant AP (;). Mūsų pasirinkimas priklausys RV320, kuris yra jaunesnysis senesnės serijos modelis. Integruotame jungiklyje mums nereikia daug prievadų, nes turėsime atskirą jungiklį, kad galėtume užtikrinti pakankamą prievadų skaičių. Pagrindinis maršrutizatoriaus pranašumas yra gana didelis pralaidumas. serveris (75 Mbits), licencija 10 VPN tunelių, galimybė pakelti Site-2-site VPN tunelį. Taip pat svarbu, kad būtų antras WAN prievadas, užtikrinantis atsarginį interneto ryšį.
Maršrutizatorius turi būti . Svarbiausias jungiklio parametras yra jo turimų funkcijų rinkinys. Bet pirmiausia suskaičiuokime uostus. Mūsų atveju planuojame prisijungti prie komutatoriaus: 17 kompiuterių, 2 AP (Wi-Fi prieigos taškai), 8 IP kameros, 1 NAS, 3 tinklo spausdintuvai. Naudodami aritmetiką gauname skaičių 31, atitinkantį iš pradžių prie tinklo prijungtų įrenginių skaičių, prie šio pridedame 2 (planuojame plėsti tinklą) ir sustos ties 48 uostais. Dabar apie funkcionalumą: mūsų jungiklis turėtų tai padaryti , pageidautina visi 4096, nepakenks mano, kadangi kitame pastato gale naudojant optiką bus galima prijungti jungiklį, jis turi veikti uždarame rate, todėl galime rezervuoti nuorodas (), taip pat AP ir kameros bus maitinamos per vytos poros, todėl būtina turėti (daugiau apie protokolus galite pasiskaityti wiki, pavadinimus galima spustelėti). Per daug komplikuota Mums nereikia funkcionalumo, todėl mūsų pasirinkimas bus Cisco SG250-50P, nes jis turi pakankamai funkcionalumo ir tuo pačiu neapima perteklinių funkcijų. Apie Wi-Fi kalbėsime kitame straipsnyje, nes tai gana plati tema. Ten apsistosime ties AR pasirinkimu. Mes nesirenkame NAS ir kamerų, manome, kad tai daro kiti žmonės, bet mus domina tik tinklas.
Planavimas
Pirmiausia nuspręskime, kokių virtualių tinklų mums reikia (kas yra VLAN, galite perskaityti Vikipedijoje). Taigi, turime keletą loginių tinklo segmentų:
- Klientų darbo vietos (kompiuteriai)
- Serveris (NAS)
- Vaizdo stebėjimas
- Svečių įrenginiai („Wi-Fi“)
Taip pat, vadovaudamiesi geros manieros taisyklėmis, įrenginių valdymo sąsają perkelsime į atskirą VLAN. Galite numeruoti VLAN bet kokia tvarka, aš pasirinksiu tai:
- VLAN10 valdymas (MGMT)
- VLAN50 serveriai
- VLAN100 LAN+WiFi
- VLAN150 lankytojo „WiFi“ (V-WiFi)
- VLAN200 kameros
Tada mes sudarysime IP planą ir naudosime 24 bitai ir potinklis 192.168.x.x. Pradėkime.
Rezervuotame telkinyje bus adresai, kurie bus konfigūruojami statiškai (spausdintuvai, serveriai, valdymo sąsajos ir kt. išduos dinaminį adresą).
Taigi, mes įvertinome IP, yra keletas punktų, į kuriuos norėčiau atkreipti dėmesį:
- Valdymo tinkle, kaip ir serverių kambaryje, nėra prasmės nustatyti DHCP, nes visi adresai priskiriami rankiniu būdu konfigūruojant įrangą. Kai kurie žmonės palieka nedidelį DHCP baseiną naujos įrangos prijungimo atveju, jos pradinei konfigūracijai, bet aš jau pripratau ir patariu konfigūruoti įrangą ne pas klientą, o prie savo stalo, todėl aš ne padarykite šį baseiną čia.
- Kai kuriems fotoaparatų modeliams gali būti reikalingas statinis adresas, tačiau manome, kad fotoaparatai jį gauna automatiškai.
- Vietiniame tinkle mes paliekame baseiną spausdintuvams, nes tinklo spausdinimo paslauga neveikia ypač patikimai naudojant dinaminius adresus.
Maršrutizatoriaus konfigūravimas
Na, pagaliau pereikime prie sąrankos. Paimame pataisos laidą ir prijungiame prie vieno iš keturių maršrutizatoriaus LAN prievadų. Pagal numatytuosius nustatymus DHCP serveris yra įjungtas maršrutizatoriuje ir pasiekiamas adresu 192.168.1.1. Tai galite patikrinti naudodami ipconfig konsolės įrankį, kurio išvestyje mūsų maršrutizatorius bus numatytasis šliuzas. Patikrinkime:
Naršyklėje eikite šiuo adresu, patvirtinkite nesaugų ryšį ir prisijunkite naudodami vartotojo vardą/slaptažodį cisco/cisco. Nedelsdami pakeiskite slaptažodį į saugų. Ir visų pirma, eikite į skirtuką Sąranka, Tinklas, čia mes priskiriame maršrutizatoriaus pavadinimą ir domeno pavadinimą
Dabar pridėkime VLAN prie maršrutizatoriaus. Eikite į Uosto valdymas / VLAN narystė. Mus pasitiks VLAN-ok ženklas, sukonfigūruotas pagal numatytuosius nustatymus
Mums jų nereikia, ištrinsime visus, išskyrus pirmąjį, nes jis yra numatytasis ir jo negalima ištrinti, o suplanuotus VLAN iš karto pridėsime. Nepamirškite pažymėti langelio viršuje. Taip pat leisime valdyti įrenginius tik iš valdymo tinklo ir leisime maršrutą tarp tinklų visur, išskyrus svečių tinklą. Prievadus sukonfigūruosime šiek tiek vėliau.
Dabar sukonfigūruokime DHCP serverį pagal mūsų lentelę. Norėdami tai padaryti, eikite į DHCP / DHCP sąranka.
Tinkluose, kuriuose DHCP bus išjungtas, sukonfigūruosime tik šliuzo adresą, kuris bus pirmasis potinklyje (ir atitinkamai kaukę).
Tinkluose su DHCP viskas gana paprasta, taip pat sukonfigūruojame šliuzo adresą, registruojame telkinius ir DNS žemiau:
Šiuo klausimu mes susidorojome su DHCP, dabar klientai, prisijungę prie vietinio tinklo, automatiškai gaus adresą. Dabar sukonfigūruokime prievadus (prievadai sukonfigūruoti pagal standartą , nuorodą galima spustelėti, galite su ja susipažinti). Kadangi daroma prielaida, kad visi klientai bus prijungti per valdomus nepažymėto (vietinio) VLAN jungiklius visuose prievaduose bus MGMT, tai reiškia, kad bet kuris prie šio prievado prijungtas įrenginys pateks į šį tinklą (daugiau informacijos čia). Grįžkime prie prievado valdymo / VLAN narystės ir sukonfigūruokite tai. Mes paliekame VLAN1 neįtrauktą visuose prievaduose, mums jo nereikia.
Dabar savo tinklo plokštėje turime sukonfigūruoti statinį adresą iš valdymo potinklio, nes spustelėję „Išsaugoti“ atsidūrėme šiame potinklyje, tačiau čia nėra DHCP serverio. Eikite į tinklo adapterio nustatymus ir sukonfigūruokite adresą. Po to maršrutizatorius bus pasiekiamas 192.168.10.1
Nustatykime savo interneto ryšį. Tarkime, kad iš teikėjo gavome statinį adresą. Eikite į Setup/Network, apačioje pažymėkite WAN1, spustelėkite Redaguoti. Pasirinkite Statinis IP ir sukonfigūruokite savo adresą.
Ir paskutinis dalykas šiandien yra sukonfigūruoti nuotolinę prieigą. Norėdami tai padaryti, eikite į Firewall/General ir pažymėkite langelį Remote Management, jei reikia, sukonfigūruokite prievadą
Tikriausiai viskas šiai dienai. Straipsnyje mes turime pagrindinį sukonfigūruotą maršrutizatorių, su kuriuo galime pasiekti internetą. Straipsnio ilgis ilgesnis nei tikėjausi, todėl kitoje dalyje baigsime nustatyti maršrutizatorių, įdiegti VPN, sukonfigūruoti ugniasienę ir registravimą, taip pat sukonfigūruoti jungiklį ir galėsime pradėti eksploatuoti savo biurą . Tikiuosi, kad straipsnis buvo bent šiek tiek naudingas ir informatyvus. Rašau pirmą kartą, labai džiaugsiuosi sulaukusi konstruktyvios kritikos ir klausimų, pasistengsiu visiems atsakyti ir atsižvelgti į Jūsų pastabas. Taip pat, kaip rašiau pradžioje, laukiamos Jūsų mintys, kas dar gali atsirasti biure ir ką dar sukonfigūruosime.
Mano kontaktai:
telegrama:
Skype/paštas: [apsaugotas el. paštu]
Pridėkite mus, pasikalbėkime.
Šaltinis: www.habr.com