ProHoster > Blog > Pentadbiran > Rangkaian untuk perniagaan kecil pada peralatan Cisco. Bahagian 1

Rangkaian untuk perniagaan kecil pada peralatan Cisco. Bahagian 1

Salam sejahtera warga Habro dan tetamu rambang. Dalam siri artikel ini kita akan bercakap tentang membina rangkaian mudah untuk syarikat yang tidak terlalu menuntut pada infrastruktur ITnya, tetapi pada masa yang sama mempunyai keperluan untuk menyediakan pekerjanya dengan sambungan Internet berkualiti tinggi, akses kepada fail yang dikongsi sumber, dan menyediakan pekerja akses VPN ke tempat kerja dan menyambungkan sistem pengawasan video, yang boleh diakses dari mana-mana sahaja di dunia. Segmen perniagaan kecil dicirikan oleh pertumbuhan pesat dan, dengan itu, perancangan semula rangkaian. Dalam artikel ini kita akan bermula dengan satu pejabat dengan 15 tempat kerja dan akan mengembangkan lagi rangkaian. Jadi, jika ada topik yang menarik, tulis dalam komen, kami akan cuba melaksanakannya dalam artikel. Saya akan menganggap bahawa pembaca sudah biasa dengan asas rangkaian komputer, tetapi saya akan menyediakan pautan ke Wikipedia untuk semua istilah teknikal; jika ada yang tidak jelas, klik dan betulkan kekurangan ini.

Jadi, mari kita mulakan. Mana-mana rangkaian bermula dengan pemeriksaan kawasan dan mendapatkan keperluan pelanggan, yang kemudiannya akan dibentuk dalam spesifikasi teknikal. Selalunya pelanggan sendiri tidak memahami sepenuhnya apa yang dia mahu dan apa yang dia perlukan untuk ini, jadi dia perlu dibimbing kepada apa yang boleh kita lakukan, tetapi ini lebih kepada tugas wakil jualan, kita menyediakan bahagian teknikal, jadi mari kita anggap bahawa Kami mendapat keperluan awal berikut:

  • 17 stesen kerja untuk PC desktop
  • Storan cakera rangkaian (NAS)
  • Sistem CCTV menggunakan NVR dan kamera IP (8 keping)
  • Liputan Wi-Fi pejabat, dua rangkaian (dalaman dan tetamu)
  • Anda boleh menambah pencetak rangkaian (sehingga 3 keping)
  • Prospek membuka pejabat kedua di seberang bandar

Pemilihan peralatan

Saya tidak akan menyelidiki pemilihan vendor, kerana ini adalah isu yang menimbulkan pertikaian lama; kami akan menumpukan pada fakta bahawa jenama itu telah diputuskan, ia adalah Cisco.

Asas rangkaian ialah penghala (penghala). Adalah penting untuk menilai keperluan kami, kerana kami merancang untuk mengembangkan rangkaian pada masa hadapan. Membeli penghala dengan rizab untuk ini akan menjimatkan wang pelanggan semasa pengembangan, walaupun ia akan menjadi sedikit lebih mahal pada peringkat pertama. Cisco untuk segmen perniagaan kecil menawarkan siri Rvxxx, yang termasuk penghala untuk pejabat rumah (RV1xx, selalunya dengan modul Wi-Fi terbina dalam), yang direka untuk menyambung beberapa stesen kerja dan storan rangkaian. Tetapi kami tidak berminat dengan mereka, kerana mereka mempunyai keupayaan VPN yang agak terhad dan lebar jalur yang agak rendah. Kami juga tidak berminat dengan modul wayarles terbina dalam, kerana ia sepatutnya diletakkan di dalam bilik teknikal dalam rak; Wi-Fi akan diatur menggunakan AP (Titik Akses). Pilihan kami akan jatuh pada RV320, yang merupakan model junior siri lama. Kami tidak memerlukan sejumlah besar port dalam suis terbina dalam, kerana kami akan mempunyai suis berasingan untuk menyediakan bilangan port yang mencukupi. Kelebihan utama penghala adalah daya pemprosesannya yang agak tinggi. VPN pelayan (75 Mbits), lesen untuk 10 terowong VPN, keupayaan untuk menaikkan terowong VPN Tapak-2 tapak. Juga penting ialah kehadiran port WAN kedua untuk menyediakan sambungan Internet sandaran.

Penghala sepatutnya suis (suis). Parameter terpenting suis ialah set fungsi yang ada padanya. Tetapi pertama, mari kita mengira port. Dalam kes kami, kami merancang untuk menyambung ke suis: 17 PC, 2 AP (titik akses Wi-Fi), 8 kamera IP, 1 NAS, 3 pencetak rangkaian. Menggunakan aritmetik, kami mendapat nombor 31, sepadan dengan bilangan peranti yang pada mulanya disambungkan ke rangkaian, tambah 2 pada ini pautan atas (kami merancang untuk mengembangkan rangkaian) dan akan berhenti di 48 port. Sekarang tentang kefungsian: suis kami sepatutnya dapat VLAN, sebaik-baiknya semua 4096, tidak akan menyakitkan SFP saya, kerana ia mungkin untuk menyambungkan suis di hujung bangunan yang lain menggunakan optik, ia mesti dapat berfungsi dalam bulatan tertutup, yang membolehkan kami menempah pautan (STP-Spanning Tree Protocol), juga AP dan kamera akan dikuasakan melalui pasangan terpiuh, jadi perlu ada PoE (anda boleh membaca lebih lanjut mengenai protokol dalam wiki, nama boleh diklik). Terlalu rumit L3 Kami tidak memerlukan fungsi, jadi pilihan kami ialah Cisco SG250-50P, kerana ia mempunyai fungsi yang mencukupi untuk kami dan pada masa yang sama tidak termasuk fungsi berlebihan. Kami akan bercakap tentang Wi-Fi dalam artikel seterusnya, kerana ini adalah topik yang agak luas. Di sana kita akan memikirkan pilihan AR. Kami tidak memilih NAS dan kamera, kami menganggap bahawa orang lain melakukan ini, tetapi kami hanya berminat dengan rangkaian.

ΠŸΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅

Mula-mula, mari kita tentukan rangkaian maya yang kita perlukan (anda boleh membaca apa itu VLAN di Wikipedia). Jadi, kami mempunyai beberapa segmen rangkaian logik:

  • Stesen kerja pelanggan (PC)
  • Pelayan (NAS)
  • CCTV
  • Peranti tetamu (WiFi)

Selain itu, mengikut peraturan adab yang baik, kami akan mengalihkan antara muka pengurusan peranti ke dalam VLAN yang berasingan. Anda boleh menomborkan VLAN dalam sebarang susunan, saya akan memilih ini:

  • Pengurusan VLAN10 (MGMT)
  • Pelayan VLAN50
  • VLAN100 LAN+WiFi
  • VLAN150 WiFI Pelawat (V-WiFi)
  • CAM VLAN200

Seterusnya, kami akan merangka pelan IP dan menggunakan topeng 24 bit dan subnet 192.168.x.x. Mari kita mulakan.

Kumpulan simpanan akan mengandungi alamat yang akan dikonfigurasikan secara statik (pencetak, pelayan, antara muka pengurusan, dsb., untuk pelanggan DHCP akan mengeluarkan alamat dinamik).

Rangkaian untuk perniagaan kecil pada peralatan Cisco. Bahagian 1

Jadi kami menganggarkan IP, terdapat beberapa perkara yang saya ingin perhatikan:

  • Tidak ada gunanya menyediakan DHCP dalam rangkaian kawalan, sama seperti dalam bilik pelayan, kerana semua alamat diberikan secara manual semasa mengkonfigurasi peralatan. Sesetengah orang meninggalkan kolam DHCP kecil sekiranya menyambungkan peralatan baharu, untuk konfigurasi awalnya, tetapi saya sudah biasa dan saya menasihatkan anda untuk mengkonfigurasi peralatan bukan di tempat pelanggan, tetapi di meja anda, jadi saya tidak buat kolam ini di sini.
  • Sesetengah model kamera mungkin memerlukan alamat statik, tetapi kami menganggap bahawa kamera menerimanya secara automatik.
  • Pada rangkaian tempatan, kami meninggalkan kumpulan untuk pencetak, kerana perkhidmatan pencetakan rangkaian tidak berfungsi dengan pasti dengan alamat dinamik.

Menyediakan penghala

Nah, akhirnya mari kita beralih kepada persediaan. Kami mengambil kord tampalan dan menyambung ke salah satu daripada empat port LAN penghala. Secara lalai, pelayan DHCP didayakan pada penghala dan tersedia di alamat 192.168.1.1. Anda boleh menyemak ini menggunakan utiliti konsol ipconfig, dalam output yang penghala kami akan menjadi gerbang lalai. Mari semak:

Rangkaian untuk perniagaan kecil pada peralatan Cisco. Bahagian 1

Dalam penyemak imbas, pergi ke alamat ini, sahkan sambungan tidak selamat dan log masuk dengan nama pengguna/kata laluan cisco/cisco. Segera tukar kata laluan kepada yang selamat. Dan pertama sekali, pergi ke tab Persediaan, bahagian Rangkaian, di sini kami menetapkan nama dan nama domain untuk penghala

Rangkaian untuk perniagaan kecil pada peralatan Cisco. Bahagian 1

Sekarang mari tambah VLAN pada penghala kami. Pergi ke Pengurusan Pelabuhan/Keahlian VLAN. Kami akan disambut oleh tanda VLAN-ok, dikonfigurasikan secara lalai

Rangkaian untuk perniagaan kecil pada peralatan Cisco. Bahagian 1

Kami tidak memerlukannya, kami akan memadamkan semua kecuali yang pertama, kerana ia adalah lalai dan tidak boleh dipadamkan, dan kami akan segera menambah VLAN yang kami rancang. Jangan lupa tandakan kotak di bahagian atas. Kami juga akan membenarkan pengurusan peranti hanya daripada rangkaian pengurusan dan membenarkan penghalaan antara rangkaian di mana-mana kecuali rangkaian tetamu. Kami akan mengkonfigurasi port sedikit kemudian.

Rangkaian untuk perniagaan kecil pada peralatan Cisco. Bahagian 1

Sekarang mari kita konfigurasikan pelayan DHCP mengikut jadual kami. Untuk melakukan ini, pergi ke Persediaan DHCP/DHCP.
Untuk rangkaian di mana DHCP akan dilumpuhkan, kami akan mengkonfigurasi hanya alamat get laluan, yang akan menjadi yang pertama dalam subnet (dan topeng dengan sewajarnya).

Rangkaian untuk perniagaan kecil pada peralatan Cisco. Bahagian 1

Dalam rangkaian dengan DHCP, semuanya agak mudah, kami juga mengkonfigurasi alamat pintu masuk, dan mendaftarkan kumpulan dan DNS di bawah:

Rangkaian untuk perniagaan kecil pada peralatan Cisco. Bahagian 1

Dengan ini kami telah berurusan dengan DHCP, kini pelanggan yang disambungkan ke rangkaian tempatan akan menerima alamat secara automatik. Sekarang mari kita konfigurasikan port (port dikonfigurasikan mengikut standard 802.1q, pautan boleh diklik, anda boleh membiasakan diri dengannya). Memandangkan diandaikan bahawa semua pelanggan akan disambungkan melalui suis terurus VLAN (asli) yang tidak berteg, semua port akan menjadi MGMT, ini bermakna mana-mana peranti yang disambungkan ke port ini akan jatuh ke dalam rangkaian ini (butiran lanjut di sini). Mari kembali ke Pengurusan Pelabuhan/Keahlian VLAN dan konfigurasikan ini. Kami meninggalkan VLAN1 Dikecualikan pada semua port, kami tidak memerlukannya.

Rangkaian untuk perniagaan kecil pada peralatan Cisco. Bahagian 1

Sekarang pada kad rangkaian kami, kami perlu mengkonfigurasi alamat statik daripada subnet pengurusan, kerana kami berakhir di subnet ini selepas kami mengklik "simpan", tetapi tiada pelayan DHCP di sini. Pergi ke tetapan penyesuai rangkaian dan konfigurasikan alamat. Selepas ini, penghala akan tersedia di 192.168.10.1

Rangkaian untuk perniagaan kecil pada peralatan Cisco. Bahagian 1

Mari sediakan sambungan Internet kami. Mari kita anggap bahawa kita menerima alamat statik daripada pembekal. Pergi ke Persediaan/Rangkaian, tandakan WAN1 di bahagian bawah, klik Edit. Pilih IP Statik dan konfigurasikan alamat anda.

Rangkaian untuk perniagaan kecil pada peralatan Cisco. Bahagian 1

Dan perkara terakhir untuk hari ini ialah mengkonfigurasi akses jauh. Untuk melakukan ini, pergi ke Firewall/General dan tandakan kotak Pengurusan Jauh, konfigurasikan port jika perlu

Rangkaian untuk perniagaan kecil pada peralatan Cisco. Bahagian 1

Mungkin itu sahaja untuk hari ini. Hasil daripada artikel itu, kami mempunyai penghala yang dikonfigurasikan asas yang dengannya kami boleh mengakses Internet. Panjang artikel adalah lebih panjang daripada yang saya jangkakan, jadi pada bahagian seterusnya kami akan menyelesaikan penyediaan penghala, memasang VPN, mengkonfigurasi tembok api dan pengelogan, dan juga mengkonfigurasi suis dan kami akan dapat menjalankan pejabat kami. . Saya harap artikel itu sekurang-kurangnya berguna dan bermaklumat untuk anda. Saya menulis buat kali pertama, saya akan sangat gembira menerima kritikan dan soalan yang membina, saya akan cuba menjawab semua orang dan mengambil kira komen anda. Juga, seperti yang saya tulis pada mulanya, pemikiran anda tentang perkara lain yang mungkin muncul di pejabat dan perkara lain yang akan kami konfigurasikan adalah dialu-alukan.

kenalan saya:
telegram: hebelz
Skype/mel: [e-mel dilindungi]
Add kami, jom sembang.

Sumber: www.habr.com

Tambah komen