Tislijiet, għeżież residenti Habro u mistednin każwali. F'din is-sensiela ta 'artikli se nitkellmu dwar il-bini ta' netwerk sempliċi għal kumpanija li mhix eżiġenti wisq fuq l-infrastruttura tal-IT tagħha, iżda fl-istess ħin għandha l-ħtieġa li tipprovdi lill-impjegati tagħha b'konnessjoni tal-Internet ta 'kwalità għolja, aċċess għal fajl kondiviż. riżorsi, u jipprovdu lill-impjegati aċċess VPN għall-post tax-xogħol u jgħaqqdu sistema ta’ sorveljanza bil-vidjo, li tista’ tiġi aċċessata minn kullimkien fid-dinja. Is-segment tan-negozji ż-żgħar huwa kkaratterizzat minn tkabbir mgħaġġel u, għaldaqstant, ippjanar mill-ġdid tan-netwerk. F'dan l-artikolu ser nibdew b'uffiċċju wieħed bi 15-il post tax-xogħol u se nkabbru n-netwerk. Allura, jekk xi suġġett huwa interessanti, ikteb fil-kummenti, aħna nippruvaw nimplimentawha fl-artiklu. Se nassumu li l-qarrej huwa familjari mal-baŜi tan-netwerks tal-kompjuter, imma jien ser nipprovdu links għall-Wikipedija għat-termini tekniċi kollha jekk xi ħaġa mhix ċara, ikklikkja u kkoreġi din id-defiċjenza.
Allura, ejja nibdew. Kwalunkwe netwerk jibda bi spezzjoni taż-żona u jikseb ir-rekwiżiti tal-klijent, li aktar tard jiġu ffurmati fl-ispeċifikazzjonijiet tekniċi. Ħafna drabi l-klijent innifsu ma jifhimx bis-sħiħ dak li jrid u dak li għandu bżonn għal dan, għalhekk huwa meħtieġ li niggwidah għal dak li nistgħu nagħmlu, iżda dan huwa x-xogħol ta 'aktar minn rappreżentant tal-bejgħ, aħna nipprovdu l-parti teknika, għalhekk se nassumu li Aħna ksibna r-rekwiżiti inizjali li ġejjin:
- 17-il post tax-xogħol għall-kompjuters desktop
- Ħażna fuq disk tan-netwerk ()
- Sistema CCTV bl-użu u kameras IP (8 biċċiet)
- Kopertura tal-Wi-Fi tal-Uffiċċju, żewġ netwerks (intern u mistieden)
- Huwa possibbli li żżid printers tan-netwerk (sa 3 biċċiet)
- Il-prospett tal-ftuħ tat-tieni uffiċċju fuq in-naħa l-oħra tal-belt
Għażla tat-tagħmir
Mhux se nidħol fl-għażla ta 'bejjiegħ, peress li din hija kwistjoni li tagħti lok għal tilwim antiki aħna se niffukaw fuq il-fatt li l-marka diġà ġiet deċiża, hija Cisco;
Il-bażi tan-netwerk hija (router). Huwa importanti li nivvalutaw il-bżonnijiet tagħna, peress li qed nippjanaw li nespandu n-netwerk fil-futur. Ix-xiri ta 'router b'riżerva għal dan se jiffranka l-flus tal-klijent waqt l-espansjoni, għalkemm se jkun ftit aktar għali fl-ewwel stadju. Cisco għas-segment tan-negozji ż-żgħar joffri s-serje Rvxxx, li tinkludi routers għall-uffiċċji tad-dar (RV1xx, ħafna drabi b'modulu Wi-Fi integrat), li huma ddisinjati biex jgħaqqdu diversi stazzjonijiet tax-xogħol u ħażna tan-netwerk. Imma m'aħniex interessati fihom, peress li għandhom kapaċitajiet VPN pjuttost limitati u bandwidth pjuttost baxx. M'aħniex interessati wkoll fil-modulu mingħajr fili integrat, peress li suppost jitqiegħed f'kamra teknika f'rack Wi-Fi se jiġi organizzat bl-użu ta 'AP (;). L-għażla tagħna se taqa 'fuq l-RV320, li huwa l-mudell junior tas-serje anzjani. M'għandniex bżonn numru kbir ta 'portijiet fl-iswiċċ integrat, peress li se jkollna swiċċ separat sabiex nipprovdu numru suffiċjenti ta' portijiet. Il-vantaġġ ewlieni tar-router huwa l-fluss pjuttost għoli tiegħu. server (75 Mbits), liċenzja għal 10 mini VPN, il-kapaċità li tgħolli mina VPN tas-sit 2. Importanti wkoll il-preżenza tat-tieni port WAN biex tipprovdi konnessjoni tal-Internet backup.
Ir-router għandu jkun . L-aktar parametru importanti ta 'swiċċ huwa s-sett ta' funzjonijiet li għandu. Imma l-ewwel, ejja ngħoddu l-portijiet. Fil-każ tagħna, qed nippjanaw li nikkonnettjaw mal-iswiċċ: 17 PCs, 2 APs (punti ta 'aċċess Wi-Fi), 8 kameras IP, 1 NAS, 3 printers tan-netwerk. Bl-użu tal-aritmetika, irridu n-numru 31, li jikkorrispondi għan-numru ta 'apparati inizjalment konnessi man-netwerk, żid 2 ma' dan (Qed nippjanaw li nespandu n-netwerk) u se tieqaf fi 48 port. Issa dwar il-funzjonalità: is-swiċċ tagħna għandu jkun kapaċi , preferibbilment kollha 4096, mhux se iweġġgħu tiegħi, peress li se jkun possibbli li tikkonnettja swiċċ fit-tarf l-ieħor tal-bini bl-użu ta 'l-ottika, għandu jkun jista' jaħdem f'ċirku magħluq, li jagħmilha possibbli għalina li nirriżervaw links (), ukoll l-AP u l-kameras se jkunu mħaddma permezz ta 'par mibrum, għalhekk huwa meħtieġ li jkun hemm (tista 'taqra aktar dwar il-protokolli fil-wiki, l-ismijiet jistgħu jiġu kklikkjati). Kumplikata wisq M'għandniex bżonn funzjonalità, għalhekk l-għażla tagħna se tkun Cisco SG250-50P, peress li għandha funzjonalità suffiċjenti għalina u fl-istess ħin ma tinkludix funzjonijiet żejda. Se nitkellmu dwar Wi-Fi fl-artiklu li jmiss, peress li dan huwa suġġett pjuttost wiesa '. Hemmhekk se noqogħdu fuq l-għażla tal-AR. Aħna ma nagħżlux NAS u kameras, nassumu li nies oħra qed jagħmlu dan, iżda aħna interessati biss fin-netwerk.
Ippjanar
L-ewwel, ejja niddeċiedu liema netwerks virtwali għandna bżonn (tista 'taqra liema VLANs huma fuq il-Wikipedija). Allura, għandna diversi segmenti tan-netwerk loġiku:
- Stazzjonijiet tax-xogħol tal-klijenti (PCs)
- Server (NAS)
- CCTV
- Apparat mistieden (WiFi)
Ukoll, skont ir-regoli tal-manjieri tajbin, aħna se nimxu l-interface tal-ġestjoni tal-apparat f'VLAN separat. Tista' nnumera VLANs fi kwalunkwe ordni, jien nagħżel dan:
- Ġestjoni VLAN10 (MGMT)
- Server's VLAN50
- VLAN100 LAN+WiFi
- VLAN150 WiFI tal-Viżitatur (V-WiFi)
- VLAN200 CAM's
Sussegwentement, se nfasslu pjan IP u nużaw 24 bit u subnet 192.168.x.x. Ejja nibdew.
Il-pool riservat ikun fih indirizzi li se jiġu kkonfigurati b'mod statiku (printers, servers, interfaces ta' ġestjoni, eċċ., għall-klijenti se joħroġ indirizz dinamiku).
Allura aħna stmat l-IP, hemm ftit punti li nixtieq nagħti attenzjoni għalihom:
- M'hemm l-ebda punt li twaqqaf DHCP fin-netwerk ta 'kontroll, bħal fil-kamra tas-server, peress li l-indirizzi kollha huma assenjati manwalment meta jiġi kkonfigurat it-tagħmir. Xi nies iħallu pool DHCP żgħir fil-każ li jgħaqqdu tagħmir ġdid, għall-konfigurazzjoni inizjali tiegħu, imma jien imdorri għaliha u nagħtikom parir biex tikkonfigura t-tagħmir mhux fil-post tal-klijent, iżda fuq l-iskrivanija tiegħek, għalhekk ma nagħmelx tagħmel dan il-pool hawn.
- Xi mudelli tal-kameras jistgħu jeħtieġu indirizz statiku, iżda nassumu li l-kameras jirċievuh awtomatikament.
- Fuq in-netwerk lokali, inħallu l-pool għall-printers, peress li s-servizz tal-istampar tan-netwerk ma jaħdimx b'mod partikolari b'mod affidabbli b'indirizzi dinamiċi.
Twaqqif ta 'router
Ukoll, finalment ejja nimxu fuq is-setup. Nieħdu l-korda tal-garża u nqabbdu ma 'wieħed mill-erba' portijiet LAN tar-router. B'mod awtomatiku, is-server DHCP huwa attivat fuq ir-router u huwa disponibbli fl-indirizz 192.168.1.1. Tista 'tiċċekkja dan billi tuża l-utilità tal-console ipconfig, li l-output tagħha r-router tagħna se jkun il-portal default. Ejja niċċekkjaw:
Fil-browser, mur f'dan l-indirizz, ikkonferma l-konnessjoni mhux sigura u illoggja bil-login/password cisco/cisco. Ibdel il-password immedjatament għal waħda sigura. U l-ewwelnett, mur fit-tab Setup, sezzjoni Netwerk, hawnhekk nassenjaw isem u isem ta 'dominju għar-router
Issa ejja nżidu VLANs mar-router tagħna. Mur għall-Ġestjoni tal-Port/Sħubija VLAN. Se nkunu milqugħa minn sinjal VLAN-ok, ikkonfigurat awtomatikament
M'għandniex bżonnhom, se nħassru kollha ħlief l-ewwel waħda, peress li hija default u ma tistax titħassar, u immedjatament inżidu l-VLANs li ppjanajna. Tinsiex tiċċekkja l-kaxxa ta' fuq. Aħna se nippermettu wkoll il-ġestjoni tal-apparat biss min-netwerk tal-ġestjoni, u nippermettu r-rotot bejn in-netwerks kullimkien ħlief in-netwerk tal-mistieden. Aħna ser tikkonfigura l-portijiet ftit aktar tard.
Issa ejja kkonfigurat is-server DHCP skond it-tabella tagħna. Biex tagħmel dan, mur DHCP/DHCP Setup.
Għal netwerks li fihom DHCP se jkun diżattivat, aħna ser tikkonfigura biss l-indirizz tal-gateway, li se jkun l-ewwel fis-subnet (u l-maskra kif xieraq).
F'netwerks b'DHCP, kollox huwa pjuttost sempliċi, aħna wkoll tikkonfigura l-indirizz tal-gateway, u nirreġistraw il-pools u d-DNS hawn taħt:
Ma 'dan ittrattajna DHCP, issa klijenti konnessi man-netwerk lokali se jirċievu indirizz awtomatikament. Issa ejja kkonfigurat il-portijiet (il-portijiet huma kkonfigurati skond l-istandard , il-link tista' tikklikkja, tista' tiffamiljarizza ruħek magħha). Peress li huwa preżunt li l-klijenti kollha se jkunu konnessi permezz ta 'swiċċijiet ġestiti ta' VLAN (nattiv) mhux immarkat, il-portijiet kollha se jkunu MGMT, dan ifisser li kwalunkwe apparat konness ma 'dan il-port jaqa' f'dan in-netwerk (aktar dettalji hawn). Ejja mmorru lura għal Port Management/VLAN Membership u kkonfiguraw dan. Aħna nħallu VLAN1 Eskluż fuq il-portijiet kollha, m'għandniex bżonnha.
Issa fuq il-karta tan-netwerk tagħna għandna bżonn nikkonfiguraw indirizz statiku mis-subnet tal-ġestjoni, peress li spiċċajna f'din is-subnet wara li kklikkjajna "issalva", iżda m'hemm l-ebda server DHCP hawn. Mur fis-settings tal-adapter tan-netwerk u kkonfigura l-indirizz. Wara dan, ir-router se jkun disponibbli fuq 192.168.10.1
Ejja nwaqqfu l-konnessjoni tal-Internet tagħna. Ejja nassumu li rċevejna indirizz statiku mingħand il-fornitur. Mur fil-Setup/Netwerk, immarka WAN1 fil-qiegħ, ikklikkja Editja. Agħżel Static IP u kkonfigura l-indirizz tiegħek.
U l-aħħar ħaġa għal-lum hija li tikkonfigura l-aċċess mill-bogħod. Biex tagħmel dan, mur Firewall/Ġenerali u iċċekkja l-kaxxa tal-Ġestjoni mill-bogħod, ikkonfigura l-port jekk meħtieġ
Dak huwa probabbilment kollox għal-lum. Bħala riżultat tal-artikolu, għandna router konfigurat bażiku li bih nistgħu naċċessaw l-Internet. It-tul tal-artiklu huwa itwal milli stennejt, għalhekk fil-parti li jmiss se nispiċċaw inwaqqfu r-router, ninstallaw VPN, nikkonfiguraw il-firewall u l-logging, u wkoll nikkonfiguraw is-swiċċ u nkunu nistgħu npoġġu l-uffiċċju tagħna fl-operat. . Nittama li l-artiklu kien tal-inqas ftit utli u informattiv għalik. Qed nikteb għall-ewwel darba, inkun kuntent ħafna li nirċievi kritika u mistoqsijiet kostruttivi, nipprova nwieġeb lil kulħadd u nikkunsidra l-kummenti tiegħek. Ukoll, kif ktibt fil-bidu, il-ħsibijiet tiegħek dwar x'iktar jista 'jidher fl-uffiċċju u x'iktar se nikkonfiguraw huma milqugħa.
Il-kuntatti tiegħi:
Telegramma:
Skype/posta: [protett bl-email]
Żid magħna, ejja chat.
Sors: www.habr.com