ProHoster > Blog > fitantanan-draharaha > Tambajotra ho an'ny orinasa madinika amin'ny fitaovana Cisco. Fizarana 1

Tambajotra ho an'ny orinasa madinika amin'ny fitaovana Cisco. Fizarana 1

Miarahaba, ry mponin'i Habro malala sy ireo vahiny kisendrasendra. Ato amin'ity andian-dahatsoratra ity dia hiresaka momba ny fananganana tambajotra tsotra ho an'ny orinasa iray izay tsy mitaky loatra amin'ny fotodrafitrasa IT, fa miaraka amin'izay koa dia mila manome ny mpiasany fifandraisana Internet avo lenta, fidirana amin'ny rakitra iombonana. loharanon-karena, ary manome ny mpiasa amin'ny fidirana VPN amin'ny toeram-piasana ary mampifandray rafitra fanaraha-maso video, izay azo idirana na aiza na aiza manerana izao tontolo izao. Ny ampahan'ny orinasa madinika dia miavaka amin'ny fitomboana haingana ary, araka izany, ny fandrindrana ny tambajotra. Amin'ity lahatsoratra ity dia hanomboka amin'ny birao iray misy toeram-piasana 15 isika ary hanitatra bebe kokoa ny tambajotra. Noho izany, raha misy lohahevitra mahaliana, manorata ao amin'ny fanehoan-kevitra, dia hiezaka ny hampihatra izany ao amin'ny lahatsoratra. Heveriko fa fantatry ny mpamaky ny fototry ny tambajotra informatika, fa hanome rohy mankany amin'ny Wikipedia aho ho an'ny teny teknika rehetra; raha misy zavatra tsy mazava dia tsindrio ary ahitsio io tsy fahampiana io.

Andeha Γ ry isika hanomboka. Ny tambajotra rehetra dia manomboka amin'ny fisafoana ny faritra ary mahazo ny fepetra takian'ny mpanjifa, izay hatsangana amin'ny fepetra ara-teknika any aoriana. Matetika ny mpanjifa mihitsy no tsy mahatakatra tsara izay tadiaviny sy izay ilainy amin'izany, noho izany dia ilaina ny mitarika azy amin'izay azontsika atao, fa izany no asan'ny solontenan'ny varotra, manome ny ampahany ara-teknika, ka Heverintsika fa nahazo ireto fepetra voalohany ireto isika:

  • Toeram-piasana 17 ho an'ny PC desktop
  • fitahirizana kapila tambazotra (NAS)
  • CCTV rafitra mampiasa NVRs ary fakan-tsary IP (8 sekely)
  • Fandrakofana Wi-Fi Office, tambajotra roa (anatiny sy vahiny)
  • Azo atao ny manampy mpanonta tambazotra (hatramin'ny ampahany 3)
  • Ny fahatsinjovana ny fanokafana birao faharoa any ampitan-tanΓ na

Fifantenana fitaovana

Tsy hiditra lalina amin’ny fifantenana mpivarotra aho, satria io no olana miteraka disadisa efa hatry ny ela, dia ny hoe efa tapaka ny marika dia ny Cisco.

Ny fototry ny tambajotra dia ny router (router). Zava-dehibe ny fanombanana ny zavatra ilainay, satria mikasa ny hanitatra ny tambajotra izahay amin'ny ho avy. Ny fividianana router misy tahiry ho an'ity dia hamonjy ny volan'ny mpanjifa mandritra ny fanitarana, na dia ho lafo kokoa aza izany amin'ny dingana voalohany. Ny Cisco ho an'ny sehatra orinasa madinika dia manolotra ny andian-dahatsoratra Rvxxx, izay ahitana ny router ho an'ny biraon'ny trano (RV1xx, matetika miaraka amin'ny module Wi-Fi naorina), izay natao hampifandray toeram-piasana maromaro sy fitahirizana tambajotra. Saingy tsy liana amin'izy ireo izahay, satria voafetra ny fahafahan'izy ireo VPN ary somary ambany ny bandwidth. Tsy liana amin'ny maodely tsy misy tariby naorina ihany koa izahay, satria tokony hapetraka ao amin'ny efitrano ara-teknika ao anaty vata izy io; Wi-Fi dia halamina amin'ny alΓ lan'ny AP (Access Point ny). Ny safidintsika dia hianjera amin'ny RV320, izay modely zandriny amin'ny andiany taloha. Tsy mila seranana be dia be ao amin'ny switch naorina isika, satria hanana switch misaraka isika mba hanomezana seranana ampy. Ny tombony lehibe indrindra amin'ny router dia ny fahafaha-manaony avo lenta. VPN mpizara (75 Mbits), fahazoan-dΓ lana ho an'ny tonelina VPN 10, ny fahafahana manangana tonelina VPN Site-2-site. Zava-dehibe ihany koa ny fisian'ny seranan-tsambo WAN faharoa mba hanomezana fifandraisana Internet backup.

Ny router dia tokony ho switch (miova). Ny mari-pamantarana manan-danja indrindra amin'ny switch dia ny fitambaran'ny fiasa ananany. Fa aloha, andao hanisa ny seranana. Amin'ity tranga ity, mikasa ny hifandray amin'ny switch: 17 PCs, 2 APs (Wi-Fi access point), 8 IP cameras, 1 NAS, 3 network printers. Amin'ny fampiasana aritmetika dia mahazo ny isa 31 isika, mifanaraka amin'ny isan'ny fitaovana mifandray amin'ny tambajotra voalohany, ampio 2 amin'ity. uplink (mikasa ny hanitatra ny tambajotra izahay) ary hijanona amin'ny seranana 48. Ankehitriny momba ny fampiasa: tokony ho afaka ny switch VLANs, tsara kokoa ny 4096 rehetra, tsy handratra SFP ny ahy, satria azo atao ny mampifandray switch amin'ny faran'ny trano iray amin'ny alΓ lan'ny optika, tsy maintsy afaka miasa ao anaty faribolana mihidy izy io, izay ahafahantsika mamandrika rohy (STP-Spanning Tree Protocol), koa ny AP sy ny fakan-tsary dia ho mandeha amin'ny alalan'ny twisted pair, noho izany dia ilaina ny manana Poe (afaka mamaky bebe kokoa momba ny protocole ao amin'ny wiki ianao, azo kitihina ny anarana). Sarotra loatra L3 Tsy mila fonctionnaire izahay, noho izany dia Cisco SG250-50P no safidintsika, satria manana fiasa ampy ho antsika izy io ary tsy misy fiasa miverimberina. Hiresaka momba ny Wi-Fi isika amin'ny lahatsoratra manaraka, satria lohahevitra midadasika ity. Any isika dia hiresaka momba ny safidy AR. Tsy mifidy NAS sy fakan-tsary izahay, mihevitra izahay fa olon-kafa no manao izany, fa ny tambajotra ihany no mahaliana anay.

planning

Voalohany, andeha isika hanapa-kevitra hoe inona ny tambajotra virtoaly ilaintsika (azonao vakiana hoe inona ny VLAN ao amin'ny Wikipedia). Noho izany, manana fizarana tambajotra lojika maromaro izahay:

  • Toeram-piasana mpanjifa (PC)
  • Server (NAS)
  • CCTV
  • Fitaovana vahiny (WiFi)

Ary koa, araka ny fitsipiky ny fahalalam-pomba, dia hamindra ny fifandraisana amin'ny fitantanana fitaovana ho VLAN misaraka. Azonao atao ny manisa ny VLAN amin'ny filaharana rehetra, hifidy ity aho:

  • VLAN10 Fitantanana (MGMT)
  • Vidin'ny VLAN50
  • VLAN100 LAN+WiFi
  • VLAN150 Visitor's WiFI (V-WiFi)
  • VLAN200 CAM

Manaraka, hanao drafitra IP izahay ary hampiasaina hanafina 24 bits sy subnet 192.168.x.x. Andeha isika hanomboka.

Ny dobo voatokana dia ahitana adiresy izay hamboarina amin'ny fomba static (mpanao pirinty, mpizara, fifandraisana fitantanana, sns., ho an'ny mpanjifa DHCP dia hamoaka adiresy mavitrika).

Tambajotra ho an'ny orinasa madinika amin'ny fitaovana Cisco. Fizarana 1

Noho izany dia nanombana ny IP izahay, misy teboka roa tiako hojerena:

  • Tsy misy dikany ny fametrahana DHCP ao amin'ny tambajotra fanaraha-maso, toy ny ao amin'ny efitranon'ny mpizara, satria ny adiresy rehetra dia omena amin'ny tanana rehefa manamboatra ny fitaovana. Misy olona mamela dobo kely DHCP raha toa ka mampifandray fitaovana vaovao, ho an'ny configuration voalohany, fa efa zatra izany aho ary manoro hevitra anao aho mba tsy eo amin'ny toeran'ny mpanjifa ny fitaovana fa eo amin'ny biraonao, ka tsy manao izany aho. ataovy eto ity dobo ity.
  • Ny modely fakan-tsary sasany dia mety mitaky adiresy static, saingy heverinay fa ny fakantsary dia mandray azy ho azy.
  • Ao amin'ny tambajotra eo an-toerana, mamela ny dobo ho an'ny mpanonta izahay, satria ny serivisy fanontam-pirinty amin'ny tambajotra dia tsy miasa amin'ny fomba azo antoka indrindra amin'ny adiresy mavitrika.

Fametrahana ny router

Eny ary, andao hiroso amin'ny fanamboarana ny farany. Raisinay ny tady patch ary mifandray amin'ny iray amin'ireo seranana LAN efatra amin'ny router. Amin'ny alΓ lan'ny default, ny mpizara DHCP dia alefa amin'ny router ary misy amin'ny adiresy 192.168.1.1. Azonao atao ny manamarina izany amin'ny alΓ lan'ny fampitaovana ipconfig console, amin'ny fivoahana izay ny router dia ho vavahady default. Andeha hojerentsika:

Tambajotra ho an'ny orinasa madinika amin'ny fitaovana Cisco. Fizarana 1

Ao amin'ny navigateur, mandehana amin'ity adiresy ity, hamafiso ny fifandraisana tsy azo antoka ary midira miaraka amin'ny solon'anarana / tenimiafina cisco / cisco. Hanova avy hatrany ny tenimiafina ho azo antoka. Ary voalohany indrindra, mankanesa any amin'ny tabilao Setup, fizarana Network, eto dia manome anarana sy anarana domain ho an'ny router

Tambajotra ho an'ny orinasa madinika amin'ny fitaovana Cisco. Fizarana 1

Andeha isika hanampy VLAN amin'ny router. Mandehana any amin'ny Port Management/VLAN Membership. Ho arahabaina amin'ny alalan'ny famantarana VLAN-ok isika, namboarina tamin'ny alΓ lan'ny default

Tambajotra ho an'ny orinasa madinika amin'ny fitaovana Cisco. Fizarana 1

Tsy mila azy ireo izahay, hofafanay daholo afa-tsy ny voalohany, satria efa voafafa ary tsy azo fafana, ary ampidirinay avy hatrany ireo VLAN izay nokasainay. Aza adino ny manamarina ny boaty eo ambony. Avelantsika ihany koa ny fitantanana ny fitaovana avy amin'ny tambajotra fitantanana, ary avelantsika ny fampitaovana eo anelanelan'ny tambajotra na aiza na aiza afa-tsy ny tambajotra vahiny. Hamboarinay ny seranan-tsambo aoriana kely.

Tambajotra ho an'ny orinasa madinika amin'ny fitaovana Cisco. Fizarana 1

Andeha hojerentsika ny mpizara DHCP araka ny latabatra. Mba hanaovana izany, mandehana any amin'ny DHCP/DHCP Setup.
Ho an'ny tamba-jotra izay hanajanonana ny DHCP dia ny adiresin'ny vavahady ihany no amboarinay, izay ho voalohany amin'ny subnet (sy ny saron-tava mifanaraka amin'izany).

Tambajotra ho an'ny orinasa madinika amin'ny fitaovana Cisco. Fizarana 1

Ao amin'ny tambajotra miaraka amin'ny DHCP dia tsotra ny zava-drehetra, amboary koa ny adiresy vavahady, ary manoratra ny dobo sy DNS eto ambany:

Tambajotra ho an'ny orinasa madinika amin'ny fitaovana Cisco. Fizarana 1

Miaraka amin'izany izahay dia nifampiraharaha tamin'ny DHCP, ankehitriny ireo mpanjifa mifandray amin'ny tambajotra eo an-toerana dia hahazo adiresy ho azy. Andeha hojerentsika izao ny seranan-tsambo (ny seranana dia namboarina araka ny fenitra 802.1q, azo kitihina ny rohy, azonao atao ny mahafantatra azy). Koa satria heverina fa ny mpanjifa rehetra dia hifandray amin'ny alΓ lan'ny switch voatanisa amin'ny VLAN tsy voatanisa (native), ny seranana rehetra dia ho MGMT, midika izany fa ny fitaovana rehetra mifandray amin'ity seranana ity dia ho tafiditra ao anatin'ity tambajotra ity (tsipirian'ny bebe kokoa eto). Andao hiverina any amin'ny Port Management/VLAN Membership ary amboary izany. Avelanay VLAN1 Tsy tafiditra amin'ny seranana rehetra, tsy mila izany izahay.

Tambajotra ho an'ny orinasa madinika amin'ny fitaovana Cisco. Fizarana 1

Amin'izao fotoana izao amin'ny karatry ny tambajotra dia mila manamboatra adiresy static avy amin'ny subnet fitantanana isika, satria nifarana tamin'ity subnet ity izahay taorian'ny fipihanay ny "save", saingy tsy misy mpizara DHCP eto. Mandehana any amin'ny firafitry ny adaptatera tambajotra ary amboary ny adiresy. Aorian'izany dia ho hita ao amin'ny 192.168.10.1 ny router

Tambajotra ho an'ny orinasa madinika amin'ny fitaovana Cisco. Fizarana 1

Andao hamboarina ny fifandraisana Internet. Aoka hatao hoe nahazo adiresy static avy amin'ny mpamatsy. Mandehana any amin'ny Setup/Network, mariho ny WAN1 eo amin'ny farany ambany, tsindrio ny Edit. Mifidiana Static IP ary amboary ny adiresinao.

Tambajotra ho an'ny orinasa madinika amin'ny fitaovana Cisco. Fizarana 1

Ary ny zavatra farany amin'izao fotoana izao dia ny manamboatra ny fidirana lavitra. Mba hanaovana izany, mandehana any amin'ny Firewall/General ary jereo ny boaty Remote Management, amboary ny seranana raha ilaina

Tambajotra ho an'ny orinasa madinika amin'ny fitaovana Cisco. Fizarana 1

Izay ihany angamba ny anio. Vokatry ny lahatsoratra dia manana router voarindra fototra ahafahantsika miditra amin'ny Internet. Ny halavan'ny lahatsoratra dia lava kokoa noho ny noheveriko, ka amin'ny ampahany manaraka dia hamita ny fametrahana ny router, ny fametrahana VPN, ny fametrahana ny firewall sy ny logiciel, ary ny fametrahana ny switch ary ny fametrahana ny biraontsika. . Manantena aho fa nahasoa sy nampahafantatra anao farafaharatsiny ilay lahatsoratra. Sambany aho no manoratra, ho faly tokoa aho handray tsikera sy fanontaniana manorina, hiezaka hamaly ny rehetra aho ary handray ny hevitrao. Ary koa, araka ny nosoratako tany am-piandohana, dia raisina an-tanan-droa ny hevitrao momba ny zavatra hafa mety hiseho ao amin'ny birao sy ny zavatra hafa hamboarinay.

Ny fifandraisako:
telegrama: hebelz
Skype / mailaka: [email voaaro]
Ampio izahay, andao hifampiresaka.

Source: www.habr.com

Add a comment