TÄ«kls maziem uzÅÄmumiem ar Cisco aprÄ«kojumu. 1. daļa
SveicinÄti, dÄrgie Habro iedzÄ«votÄji un nejauÅ”ie viesi. Å ajÄ rakstu sÄrijÄ mÄs runÄsim par vienkÄrÅ”a tÄ«kla izveidi uzÅÄmumam, kas nav pÄrÄk prasÄ«gs pret savu IT infrastruktÅ«ru, bet tajÄ paÅ”Ä laikÄ ir nepiecieÅ”ams nodroÅ”inÄt saviem darbiniekiem kvalitatÄ«vu interneta pieslÄgumu, piekļuvi koplietotajam failam. resursus, kÄ arÄ« nodroÅ”inÄt darbiniekiem VPN pieeju darba vietai un pieslÄgt videonovÄroÅ”anas sistÄmu, kurai varÄtu piekļūt no jebkuras vietas pasaulÄ. Mazo uzÅÄmumu segmentam raksturÄ«ga strauja izaugsme un attiecÄ«gi tÄ«kla pÄrplÄnoÅ”ana. Å ajÄ rakstÄ mÄs sÄksim ar vienu biroju ar 15 darba vietÄm un turpinÄsim paplaÅ”inÄt tÄ«klu. TÄpÄc, ja kÄda tÄma ir interesanta, rakstiet komentÄros, mÄs centÄ«simies to Ä«stenot rakstÄ. PieÅemÅ”u, ka lasÄ«tÄjs ir iepazinies ar datortÄ«klu pamatiem, bet visiem tehniskajiem terminiem doÅ”u saites uz VikipÄdiju, ja kaut kas nav skaidrs, spied un izlabo Å”o trÅ«kumu.
TÄtad, sÄksim. JebkurÅ” tÄ«kls sÄkas ar teritorijas apskati un klienta prasÄ«bu iegÅ«Å”anu, kas vÄlÄk tiks veidota tehniskajÄs specifikÄcijÄs. Bieži vien klients pats lÄ«dz galam nesaprot, ko viÅÅ” vÄlas un kas viÅam ir vajadzÄ«gs Å”im nolÅ«kam, tÄpÄc ir nepiecieÅ”ams virzÄ«t viÅu uz to, ko mÄs varam darÄ«t, bet tas ir vairÄk nekÄ tirdzniecÄ«bas pÄrstÄvja darbs, mÄs nodroÅ”inÄm tehnisko daļu, tÄpÄc mÄs pieÅemsim, ka mums ir Å”Ädas sÄkotnÄjÄs prasÄ«bas:
CCTV sistÄmas izmantoÅ”ana NVR un IP kameras (8 gab.)
Biroja Wi-Fi pÄrklÄjums, divi tÄ«kli (iekÅ”Äjais un viesa)
Ir iespÄjams pievienot tÄ«kla printerus (lÄ«dz 3 gab.)
IespÄja atvÄrt otru biroju pilsÄtas otrÄ pusÄ
AprÄ«kojuma izvÄle
PÄrdevÄja izvÄlÄ es neiedziļinÄÅ”os, jo tas ir jautÄjums, kas rada mūžsenus strÄ«dus, mÄs koncentrÄsimies uz to, ka zÄ«mols jau ir izlemts, tas ir Cisco.
TÄ«kla pamats ir marÅ”rutÄtÄjs (marÅ”rutÄtÄjs). Ir svarÄ«gi izvÄrtÄt savas vajadzÄ«bas, jo nÄkotnÄ plÄnojam tÄ«klu paplaÅ”inÄt. IegÄdÄjoties marÅ”rutÄtÄju ar rezervi Å”im nolÅ«kam, klients ietaupÄ«s naudu paplaÅ”inÄÅ”anas laikÄ, lai gan pirmajÄ posmÄ tas bÅ«s nedaudz dÄrgÄks. Cisco mazo uzÅÄmumu segmentam piedÄvÄ Rvxxx sÄriju, kurÄ ietilpst mÄjas birojiem paredzÄti marÅ”rutÄtÄji (RV1xx, visbiežÄk ar iebÅ«vÄtu Wi-Fi moduli), kas paredzÄti vairÄku darbstaciju un tÄ«kla krÄtuvju savienoÅ”anai. Bet mÅ«s tie neinteresÄ, jo tiem ir diezgan ierobežotas VPN iespÄjas un diezgan zems joslas platums. MÅ«s neinteresÄ arÄ« iebÅ«vÄtais bezvadu modulis, jo tas ir paredzÄts novietot tehniskajÄ telpÄ plauktÄ; Wi-Fi tiks organizÄts, izmantojot AP (Piekļuves punkts). MÅ«su izvÄle bÅ«s uz RV320, kas ir vecÄkÄs sÄrijas junioru modelis. IebÅ«vÄtajÄ slÄdÅ¾Ä mums nav nepiecieÅ”ams liels portu skaits, jo mums bÅ«s atseviŔķs slÄdzis, lai nodroÅ”inÄtu pietiekamu portu skaitu. GalvenÄ marÅ”rutÄtÄja priekÅ”rocÄ«ba ir tÄ diezgan augstÄ caurlaidspÄja. VPN serveris (75 Mbits), licence 10 VPN tuneļiem, iespÄja izveidot Site-2-site VPN tuneli. SvarÄ«gi ir arÄ« otra WAN porta klÄtbÅ«tne, lai nodroÅ”inÄtu rezerves interneta savienojumu.
MarÅ”rutÄtÄjam jÄbÅ«t slÄdzis (slÄdzis). VissvarÄ«gÄkais slÄdža parametrs ir tÄ funkciju kopums. Bet vispirms saskaitÄ«sim ostas. MÅ«su gadÄ«jumÄ plÄnojam pieslÄgties pie slÄdža: 17 datori, 2 AP (Wi-Fi piekļuves punkti), 8 IP kameras, 1 NAS, 3 tÄ«kla printeri. Izmantojot aritmÄtiku, mÄs iegÅ«stam skaitli 31, kas atbilst sÄkotnÄji tÄ«klam pievienoto ierÄ«Äu skaitam, pievienojiet tam 2 augÅ”upsaite (plÄnojam tÄ«kla paplaÅ”inÄÅ”anu) un apstÄsies pie 48 ostÄm. Tagad par funkcionalitÄti: mÅ«su slÄdzim vajadzÄtu bÅ«t iespÄjai VLAN, vÄlams visi 4096, nesÄpÄs SFP manÄjais, tÄ kÄ bÅ«s iespÄjams pieslÄgt slÄdzi Äkas otrÄ galÄ, izmantojot optiku, tam jÄspÄj darboties slÄgtÄ lokÄ, kas dod iespÄju rezervÄt saites (STP-Spanning Tree Protocol), arÄ« AP un kameras tiks darbinÄtas caur vÄ«tÄ pÄra palÄ«dzÄ«bu, tÄpÄc tam ir jÄbÅ«t PoE (vairÄk par protokoliem var lasÄ«t viki, nosaukumi ir noklikŔķinÄmi). PÄrÄk sarežģīti L3 FunkcionalitÄte mums nav nepiecieÅ”ama, tÄpÄc mÅ«su izvÄle bÅ«s Cisco SG250-50P, jo tam ir pietiekami daudz funkcionalitÄtes un tajÄ paÅ”Ä laikÄ nav iekļautas liekas funkcijas. Par Wi-Fi mÄs runÄsim nÄkamajÄ rakstÄ, jo Ŕī ir diezgan plaÅ”a tÄma. Tur mÄs pakavÄsimies pie AR izvÄles. MÄs neizvÄlamies NAS un kameras, mÄs pieÅemam, ka to dara citi cilvÄki, bet mÅ«s interesÄ tikai tÄ«kls.
plÄnoÅ”ana
Vispirms izlemsim, kÄdi virtuÄlie tÄ«kli mums ir nepiecieÅ”ami (kas ir VLAN, varat izlasÄ«t VikipÄdijÄ). TÄtad, mums ir vairÄki loÄ£iski tÄ«kla segmenti:
TÄlÄk mÄs sastÄdÄ«sim IP plÄnu un izmantosim maska 24 biti un apakÅ”tÄ«kls 192.168.x.x. SÄksim.
RezervÄtajÄ pÅ«lÄ bÅ«s adreses, kas klientiem tiks konfigurÄtas statiski (printeri, serveri, pÄrvaldÄ«bas saskarnes utt. DHCP izsniegs dinamisku adresi).
TÄpÄc mÄs aprÄÄ·inÄjÄm IP, ir daži punkti, kuriem es vÄlÄtos pievÄrst uzmanÄ«bu:
Nav jÄgas iestatÄ«t DHCP vadÄ«bas tÄ«klÄ, tÄpat kÄ serveru telpÄ, jo visas adreses tiek pieŔķirtas manuÄli, konfigurÄjot aprÄ«kojumu. Daži cilvÄki atstÄj nelielu DHCP baseinu jaunu iekÄrtu pieslÄgÅ”anas gadÄ«jumÄ, tÄs sÄkotnÄjai konfigurÄcijai, bet es pie tÄ esmu pieradis un iesaku jums aprÄ«kojumu konfigurÄt nevis pie klienta, bet pie sava galda, tÄpÄc es to nedaru. dari Å”o baseinu Å”eit.
Dažiem kameru modeļiem var bÅ«t nepiecieÅ”ama statiska adrese, taÄu mÄs pieÅemam, ka kameras to saÅem automÄtiski.
VietÄjÄ tÄ«klÄ mÄs atstÄjam baseinu printeriem, jo āātÄ«kla drukas pakalpojums nedarbojas Ä«paÅ”i droÅ”i ar dinamiskÄm adresÄm.
MarÅ”rutÄtÄja konfigurÄÅ”ana
Nu, beidzot pÄriesim pie iestatÄ«Å”anas. MÄs paÅemam plÄkstera vadu un izveidojam savienojumu ar vienu no Äetriem marÅ”rutÄtÄja LAN portiem. PÄc noklusÄjuma DHCP serveris ir iespÄjots marÅ”rutÄtÄjÄ un ir pieejams adresÄ 192.168.1.1. To var pÄrbaudÄ«t, izmantojot ipconfig konsoles utilÄ«tu, kuras izvadÄ mÅ«su marÅ”rutÄtÄjs bÅ«s noklusÄjuma vÄrteja. PÄrbaudÄ«sim:
PÄrlÅ«kprogrammÄ dodieties uz Å”o adresi, apstipriniet nedroÅ”o savienojumu un piesakieties ar lietotÄjvÄrdu/paroli cisco/cisco. NekavÄjoties nomainiet paroli uz droÅ”u. Un vispirms dodieties uz cilni IestatÄ«Å”ana, sadaļu TÄ«kls, Å”eit mÄs pieŔķiram marÅ”rutÄtÄjam nosaukumu un domÄna nosaukumu.
Tagad pievienosim mÅ«su marÅ”rutÄtÄjam VLAN. Dodieties uz Port Management/VLAN DalÄ«ba. MÅ«s sagaidÄ«s VLAN-ok zÄ«me, kas ir konfigurÄta pÄc noklusÄjuma
Mums tie nav vajadzÄ«gi, mÄs izdzÄsÄ«sim visus, izÅemot pirmo, jo tas ir noklusÄjums un to nevar izdzÄst, un mÄs nekavÄjoties pievienosim plÄnotos VLAN. Neaizmirstiet atzÄ«mÄt izvÄles rÅ«tiÅu augÅ”pusÄ. MÄs arÄ« atļausim ierÄ«Äu pÄrvaldÄ«bu tikai no pÄrvaldÄ«bas tÄ«kla un atļausim marÅ”rutÄÅ”anu starp tÄ«kliem visur, izÅemot viesu tÄ«klu. MÄs konfigurÄsim portus nedaudz vÄlÄk.
Tagad konfigurÄsim DHCP serveri saskaÅÄ ar mÅ«su tabulu. Lai to izdarÄ«tu, dodieties uz DHCP/DHCP iestatÄ«Å”anu.
TÄ«kliem, kuros DHCP tiks atspÄjots, mÄs konfigurÄsim tikai vÄrtejas adresi, kas apakÅ”tÄ«klÄ bÅ«s pirmÄ (un attiecÄ«gi maska).
TÄ«klos ar DHCP viss ir pavisam vienkÄrÅ”i, mÄs arÄ« konfigurÄjam vÄrtejas adresi un reÄ£istrÄjam baseinus un DNS zemÄk:
Ar to mÄs esam tikuÅ”i galÄ ar DHCP, tagad klienti, kas pieslÄgti lokÄlajam tÄ«klam, automÄtiski saÅems adresi. Tagad konfigurÄsim portus (porti ir konfigurÄti atbilstoÅ”i standartam 802.1q, saite ir noklikŔķinÄma, varat ar to iepazÄ«ties). TÄ kÄ tiek pieÅemts, ka visi klienti tiks savienoti, izmantojot nemarÄ·Äta (vietÄjÄ) VLAN pÄrvaldÄ«tos slÄdžus, visi porti bÅ«s MGMT, tas nozÄ«mÄ, ka jebkura ierÄ«ce, kas savienota ar Å”o portu, nonÄks Å”ajÄ tÄ«klÄ (sÄ«kÄka informÄcija Å”eit). AtgriezÄ«simies pie Port Management/VLAN Membership un konfigurÄsim to. MÄs atstÄjam VLAN1 izslÄgtu visos portos, mums tas nav vajadzÄ«gs.
Tagad mÅ«su tÄ«kla kartÄ mums ir jÄkonfigurÄ statiskÄ adrese no pÄrvaldÄ«bas apakÅ”tÄ«kla, jo mÄs nokļuvÄm Å”ajÄ apakÅ”tÄ«klÄ pÄc tam, kad noklikŔķinÄjÄm uz "saglabÄt", taÄu Å”eit nav DHCP servera. Dodieties uz tÄ«kla adaptera iestatÄ«jumiem un konfigurÄjiet adresi. PÄc tam marÅ”rutÄtÄjs bÅ«s pieejams 192.168.10.1
Izveidosim interneta savienojumu. PieÅemsim, ka no pakalpojumu sniedzÄja esam saÅÄmuÅ”i statisku adresi. Dodieties uz Setup/Network, atzÄ«mÄjiet WAN1 apakÅ”Ä, noklikŔķiniet uz RediÄ£Ät. Atlasiet StatiskÄ IP un konfigurÄjiet savu adresi.
Un pÄdÄjÄ lieta Å”odien ir attÄlÄs piekļuves konfigurÄÅ”ana. Lai to izdarÄ«tu, dodieties uz Firewall/General un atzÄ«mÄjiet lodziÅu Remote Management, ja nepiecieÅ”ams, konfigurÄjiet portu.
Tas laikam arÄ« viss Å”odienai. Raksta rezultÄtÄ mums ir pamata konfigurÄts marÅ”rutÄtÄjs, ar kuru mÄs varam piekļūt internetam. Raksta garums ir garÄks nekÄ biju gaidÄ«jis, tÄpÄc nÄkamajÄ daÄ¼Ä pabeigsim marÅ”rutÄtÄja uzstÄdÄ«Å”anu, VPN uzstÄdÄ«Å”anu, ugunsmÅ«ra konfigurÄÅ”anu un reÄ£istrÄÅ”anu, kÄ arÄ« slÄdža konfigurÄÅ”anu un varÄsim nodot savu biroju ekspluatÄcijÄ . Es ceru, ka raksts jums bija vismaz nedaudz noderÄ«gs un informatÄ«vs. Rakstu pirmo reizi, ļoti priecÄÅ”os saÅemt konstruktÄ«vu kritiku un jautÄjumus, centÄ«Å”os atbildÄt visiem un Åemt vÄrÄ jÅ«su komentÄrus. TÄpat, kÄ jau rakstÄ«ju sÄkumÄ, tiek gaidÄ«tas JÅ«su domas par to, kas vÄl var parÄdÄ«ties birojÄ un ko vÄl konfigurÄsim.