Tīkls maziem uzņēmumiem ar Cisco aprīkojumu. 1. daļa

Sveicināti, dārgie Habro iedzīvotāji un nejaušie viesi. Šajā rakstu sērijā mēs runāsim par vienkārša tīkla izveidi uzņēmumam, kas nav pārāk prasīgs pret savu IT infrastruktūru, bet tajā pašā laikā ir nepieciešams nodrošināt saviem darbiniekiem kvalitatīvu interneta pieslēgumu, piekļuvi koplietotajam failam. resursus, kā arī nodrošināt darbiniekiem VPN pieeju darba vietai un pieslēgt videonovērošanas sistēmu, kurai varētu piekļūt no jebkuras vietas pasaulē. Mazo uzņēmumu segmentam raksturīga strauja izaugsme un attiecīgi tīkla pārplānošana. Šajā rakstā mēs sāksim ar vienu biroju ar 15 darba vietām un turpināsim paplašināt tīklu. Tāpēc, ja kāda tēma ir interesanta, rakstiet komentāros, mēs centīsimies to īstenot rakstā. Pieņemšu, ka lasītājs ir iepazinies ar datortīklu pamatiem, bet visiem tehniskajiem terminiem došu saites uz Vikipēdiju, ja kaut kas nav skaidrs, spied un izlabo šo trūkumu.

Tātad, sāksim. Jebkurš tīkls sākas ar teritorijas apskati un klienta prasību iegūšanu, kas vēlāk tiks veidota tehniskajās specifikācijās. Bieži vien klients pats līdz galam nesaprot, ko viņš vēlas un kas viņam ir vajadzīgs šim nolūkam, tāpēc ir nepieciešams virzīt viņu uz to, ko mēs varam darīt, bet tas ir vairāk nekā tirdzniecības pārstāvja darbs, mēs nodrošinām tehnisko daļu, tāpēc mēs pieņemsim, ka mums ir šādas sākotnējās prasības:

• 17 darbstacijas galddatoriem
• Tīkla diska krātuve (NAS)
• CCTV sistēmas izmantošana NVR un IP kameras (8 gab.)
• Biroja Wi-Fi pārklājums, divi tīkli (iekšējais un viesa)
• Ir iespējams pievienot tīkla printerus (līdz 3 gab.)
• Iespēja atvērt otru biroju pilsētas otrā pusē

Aprīkojuma izvēle

Pārdevēja izvēlē es neiedziļināšos, jo tas ir jautājums, kas rada mūžsenus strīdus, mēs koncentrēsimies uz to, ka zīmols jau ir izlemts, tas ir Cisco.

Tīkla pamats ir maršrutētājs (maršrutētājs). Ir svarīgi izvērtēt savas vajadzības, jo nākotnē plānojam tīklu paplašināt. Iegādājoties maršrutētāju ar rezervi šim nolūkam, klients ietaupīs naudu paplašināšanas laikā, lai gan pirmajā posmā tas būs nedaudz dārgāks. Cisco mazo uzņēmumu segmentam piedāvā Rvxxx sēriju, kurā ietilpst mājas birojiem paredzēti maršrutētāji (RV1xx, visbiežāk ar iebūvētu Wi-Fi moduli), kas paredzēti vairāku darbstaciju un tīkla krātuvju savienošanai. Bet mūs tie neinteresē, jo tiem ir diezgan ierobežotas VPN iespējas un diezgan zems joslas platums. Mūs neinteresē arī iebūvētais bezvadu modulis, jo tas ir paredzēts novietot tehniskajā telpā plauktā; Wi-Fi tiks organizēts, izmantojot AP (Piekļuves punkts). Mūsu izvēle būs uz RV320, kas ir vecākās sērijas junioru modelis. Iebūvētajā slēdžā mums nav nepieciešams liels portu skaits, jo mums būs atsevišķs slēdzis, lai nodrošinātu pietiekamu portu skaitu. Galvenā maršrutētāja priekšrocība ir tā diezgan augstā caurlaidspēja. VPN serveris (75 Mbits), licence 10 VPN tuneļiem, iespēja izveidot Site-2-site VPN tuneli. Svarīgi ir arī otra WAN porta klātbūtne, lai nodrošinātu rezerves interneta savienojumu.

Maršrutētājam jābūt slēdzis (slēdzis). Vissvarīgākais slēdža parametrs ir tā funkciju kopums. Bet vispirms saskaitīsim ostas. Mūsu gadījumā plānojam pieslēgties pie slēdža: 17 datori, 2 AP (Wi-Fi piekļuves punkti), 8 IP kameras, 1 NAS, 3 tīkla printeri. Izmantojot aritmētiku, mēs iegūstam skaitli 31, kas atbilst sākotnēji tīklam pievienoto ierīču skaitam, pievienojiet tam 2 augšupsaite (plānojam tīkla paplašināšanu) un apstāsies pie 48 ostām. Tagad par funkcionalitāti: mūsu slēdzim vajadzētu būt iespējai VLAN, vēlams visi 4096, nesāpēs SFP manējais, tā kā būs iespējams pieslēgt slēdzi ēkas otrā galā, izmantojot optiku, tam jāspēj darboties slēgtā lokā, kas dod iespēju rezervēt saites (STP-Spanning Tree Protocol), arī AP un kameras tiks darbinātas caur vītā pāra palīdzību, tāpēc tam ir jābūt PoE (vairāk par protokoliem var lasīt viki, nosaukumi ir noklikšķināmi). Pārāk sarežģīti L3 Funkcionalitāte mums nav nepieciešama, tāpēc mūsu izvēle būs Cisco SG250-50P, jo tam ir pietiekami daudz funkcionalitātes un tajā pašā laikā nav iekļautas liekas funkcijas. Par Wi-Fi mēs runāsim nākamajā rakstā, jo šī ir diezgan plaša tēma. Tur mēs pakavēsimies pie AR izvēles. Mēs neizvēlamies NAS un kameras, mēs pieņemam, ka to dara citi cilvēki, bet mūs interesē tikai tīkls.

plānošana

Vispirms izlemsim, kādi virtuālie tīkli mums ir nepieciešami (kas ir VLAN, varat izlasīt Vikipēdijā). Tātad, mums ir vairāki loģiski tīkla segmenti:

• Klientu darbstacijas (personālie datori)
• Serveris (NAS)
• Video novērošana
• Viesu ierīces (WiFi)

Tāpat, saskaņā ar labas manieres noteikumiem, mēs pārvietosim ierīces pārvaldības saskarni atsevišķā VLAN. Jūs varat numurēt VLAN jebkurā secībā, es izvēlēšos šo:

• VLAN10 pārvaldība (MGMT)
• VLAN50 serveris
• VLAN100 LAN+WiFi
• VLAN150 apmeklētāja Wi-Fi (V-WiFi)
• VLAN200 kameras

Tālāk mēs sastādīsim IP plānu un izmantosim maska 24 biti un apakštīkls 192.168.x.x. Sāksim.

Rezervētajā pūlā būs adreses, kas klientiem tiks konfigurētas statiski (printeri, serveri, pārvaldības saskarnes utt. DHCP izsniegs dinamisku adresi).

Tāpēc mēs aprēķinājām IP, ir daži punkti, kuriem es vēlētos pievērst uzmanību:

• Nav jēgas iestatīt DHCP vadības tīklā, tāpat kā serveru telpā, jo visas adreses tiek piešķirtas manuāli, konfigurējot aprīkojumu. Daži cilvēki atstāj nelielu DHCP baseinu jaunu iekārtu pieslēgšanas gadījumā, tās sākotnējai konfigurācijai, bet es pie tā esmu pieradis un iesaku jums aprīkojumu konfigurēt nevis pie klienta, bet pie sava galda, tāpēc es to nedaru. dari šo baseinu šeit.
• Dažiem kameru modeļiem var būt nepieciešama statiska adrese, taču mēs pieņemam, ka kameras to saņem automātiski.
• Vietējā tīklā mēs atstājam baseinu printeriem, jo ​​tīkla drukas pakalpojums nedarbojas īpaši droši ar dinamiskām adresēm.

Maršrutētāja konfigurēšana

Nu, beidzot pāriesim pie iestatīšanas. Mēs paņemam plākstera vadu un izveidojam savienojumu ar vienu no četriem maršrutētāja LAN portiem. Pēc noklusējuma DHCP serveris ir iespējots maršrutētājā un ir pieejams adresē 192.168.1.1. To var pārbaudīt, izmantojot ipconfig konsoles utilītu, kuras izvadā mūsu maršrutētājs būs noklusējuma vārteja. Pārbaudīsim:

Pārlūkprogrammā dodieties uz šo adresi, apstipriniet nedrošo savienojumu un piesakieties ar lietotājvārdu/paroli cisco/cisco. Nekavējoties nomainiet paroli uz drošu. Un vispirms dodieties uz cilni Iestatīšana, sadaļu Tīkls, šeit mēs piešķiram maršrutētājam nosaukumu un domēna nosaukumu.

Tagad pievienosim mūsu maršrutētājam VLAN. Dodieties uz Port Management/VLAN Dalība. Mūs sagaidīs VLAN-ok zīme, kas ir konfigurēta pēc noklusējuma

Mums tie nav vajadzīgi, mēs izdzēsīsim visus, izņemot pirmo, jo tas ir noklusējums un to nevar izdzēst, un mēs nekavējoties pievienosim plānotos VLAN. Neaizmirstiet atzīmēt izvēles rūtiņu augšpusē. Mēs arī atļausim ierīču pārvaldību tikai no pārvaldības tīkla un atļausim maršrutēšanu starp tīkliem visur, izņemot viesu tīklu. Mēs konfigurēsim portus nedaudz vēlāk.

Tagad konfigurēsim DHCP serveri saskaņā ar mūsu tabulu. Lai to izdarītu, dodieties uz DHCP/DHCP iestatīšanu.
Tīkliem, kuros DHCP tiks atspējots, mēs konfigurēsim tikai vārtejas adresi, kas apakštīklā būs pirmā (un attiecīgi maska).

Tīklos ar DHCP viss ir pavisam vienkārši, mēs arī konfigurējam vārtejas adresi un reģistrējam baseinus un DNS zemāk:

Ar to mēs esam tikuši galā ar DHCP, tagad klienti, kas pieslēgti lokālajam tīklam, automātiski saņems adresi. Tagad konfigurēsim portus (porti ir konfigurēti atbilstoši standartam 802.1q, saite ir noklikšķināma, varat ar to iepazīties). Tā kā tiek pieņemts, ka visi klienti tiks savienoti, izmantojot nemarķēta (vietējā) VLAN pārvaldītos slēdžus, visi porti būs MGMT, tas nozīmē, ka jebkura ierīce, kas savienota ar šo portu, nonāks šajā tīklā (sīkāka informācija šeit). Atgriezīsimies pie Port Management/VLAN Membership un konfigurēsim to. Mēs atstājam VLAN1 izslēgtu visos portos, mums tas nav vajadzīgs.

Tagad mūsu tīkla kartē mums ir jākonfigurē statiskā adrese no pārvaldības apakštīkla, jo mēs nokļuvām šajā apakštīklā pēc tam, kad noklikšķinājām uz "saglabāt", taču šeit nav DHCP servera. Dodieties uz tīkla adaptera iestatījumiem un konfigurējiet adresi. Pēc tam maršrutētājs būs pieejams 192.168.10.1

Izveidosim interneta savienojumu. Pieņemsim, ka no pakalpojumu sniedzēja esam saņēmuši statisku adresi. Dodieties uz Setup/Network, atzīmējiet WAN1 apakšā, noklikšķiniet uz Rediģēt. Atlasiet Statiskā IP un konfigurējiet savu adresi.

Un pēdējā lieta šodien ir attālās piekļuves konfigurēšana. Lai to izdarītu, dodieties uz Firewall/General un atzīmējiet lodziņu Remote Management, ja nepieciešams, konfigurējiet portu.

Tas laikam arī viss šodienai. Raksta rezultātā mums ir pamata konfigurēts maršrutētājs, ar kuru mēs varam piekļūt internetam. Raksta garums ir garāks nekā biju gaidījis, tāpēc nākamajā daļā pabeigsim maršrutētāja uzstādīšanu, VPN uzstādīšanu, ugunsmūra konfigurēšanu un reģistrēšanu, kā arī slēdža konfigurēšanu un varēsim nodot savu biroju ekspluatācijā . Es ceru, ka raksts jums bija vismaz nedaudz noderīgs un informatīvs. Rakstu pirmo reizi, ļoti priecāšos saņemt konstruktīvu kritiku un jautājumus, centīšos atbildēt visiem un ņemt vērā jūsu komentārus. Tāpat, kā jau rakstīju sākumā, tiek gaidītas Jūsu domas par to, kas vēl var parādīties birojā un ko vēl konfigurēsim.

Mani kontakti:
telegramma: hebelz
Skype/pasts: [e-pasts aizsargāts]
Pievienojiet mūs, parunāsim.

Avots: www.habr.com