Pozdrawiamy drodzy mieszkańcy Habro i przypadkowi goście. W tym cyklu artykułów będziemy rozmawiać o budowie prostej sieci dla firmy, która nie jest zbyt wymagająca pod względem infrastruktury IT, ale jednocześnie ma potrzebę zapewnienia swoim pracownikom wysokiej jakości łącza internetowego, dostępu do udostępnianych plików zasobów oraz zapewnienie pracownikom dostępu VPN do miejsca pracy i podłączenie systemu monitoringu wizyjnego, do którego można było uzyskać dostęp z dowolnego miejsca na świecie. Segment małych przedsiębiorstw charakteryzuje się szybkim wzrostem i, co za tym idzie, przebudową sieci. W tym artykule zaczniemy od jednego biura z 15 miejscami pracy i będziemy dalej rozwijać sieć. Jeśli więc jakiś temat jest interesujący, napisz w komentarzach, postaramy się go wdrożyć w artykule. Zakładam, że czytelnik zna podstawy sieci komputerowych, ale podam linki do Wikipedii, gdzie znajdują się wszystkie terminy techniczne; jeśli coś jest niejasne, kliknij i popraw ten brak.
Zacznijmy więc. Każda sieć rozpoczyna się od oględzin terenu i uzyskania wymagań klienta, które później zostaną ujęte w specyfikacjach technicznych. Często sam klient nie do końca rozumie czego chce i czego do tego potrzebuje, więc trzeba go poprowadzić co możemy zrobić, ale to już raczej praca przedstawiciela handlowego, my zapewniamy część techniczną, więc załóżmy, że Dostaliśmy następujące wymagania wstępne:
- 17 stacji roboczych dla komputerów stacjonarnych
- Pamięć dyskowa sieciowa ()
- Zastosowanie systemu CCTV i kamery IP (8 szt.)
- Zasięg Wi-Fi w biurze, dwie sieci (wewnętrzna i dla gości)
- Możliwość dodania drukarek sieciowych (do 3 sztuk)
- Perspektywa otwarcia drugiego biura na drugim końcu miasta
Wybór sprzętu
Nie będę się wdawał w wybór dostawcy, bo jest to kwestia budząca odwieczne spory, skupimy się na tym, że marka została już zdecydowana, jest to Cisco.
Podstawą sieci jest (routerze). Ocena naszych potrzeb jest istotna, gdyż w przyszłości planujemy rozbudowę sieci. Zakup routera z rezerwą na ten cel pozwoli klientowi zaoszczędzić pieniądze podczas rozbudowy, choć na pierwszym etapie będzie nieco droższy. Cisco dla segmentu małych firm oferuje serię Rvxxx, w skład której wchodzą routery do domowych biur (RV1xx, najczęściej z wbudowanym modułem Wi-Fi), które przeznaczone są do podłączenia kilku stacji roboczych i sieciowej pamięci masowej. Ale nie jesteśmy nimi zainteresowani, ponieważ mają raczej ograniczone możliwości VPN i raczej niską przepustowość. Nie interesuje nas także wbudowany moduł bezprzewodowy, gdyż ma on być umieszczony w pomieszczeniu technicznym w szafie, a Wi-Fi będzie zorganizowane za pomocą AP (). Nasz wybór padnie na RV320, czyli młodszy model starszej serii. Nie potrzebujemy dużej liczby portów we wbudowanym przełączniku, ponieważ będziemy mieli osobny przełącznik, aby zapewnić wystarczającą liczbę portów. Główną zaletą routera jest jego dość duża przepustowość. serwer (75 Mbit), licencja na 10 tuneli VPN, możliwość podniesienia tunelu VPN typu Site-2-site. Ważna jest również obecność drugiego portu WAN, który zapewnia zapasowe połączenie internetowe.
Router powinien być . Najważniejszym parametrem przełącznika jest zestaw funkcji, jakie posiada. Ale najpierw policzmy porty. W naszym przypadku do switcha planujemy podłączyć: 17 komputerów PC, 2 AP (punkty dostępowe Wi-Fi), 8 kamer IP, 1 NAS, 3 drukarki sieciowe. Stosując arytmetykę otrzymujemy liczbę 31 odpowiadającą liczbie urządzeń początkowo podłączonych do sieci, dodaj do tego 2 (planujemy rozbudowę sieci) i zatrzyma się na 48 portach. Teraz o funkcjonalności: nasz przełącznik powinien to umożliwiać , najlepiej wszystkie 4096, nie zaszkodzi mój, bo włącznik na drugim końcu budynku będzie można podłączyć za pomocą optyki, to musi on mieć możliwość pracy w okręgu zamkniętym, co umożliwi nam rezerwację łączy (), także AP i kamery będą zasilane skrętką, więc trzeba ją mieć (więcej o protokołach możesz przeczytać na wiki, nazwy można kliknąć). Zbyt skomplikowane Nie potrzebujemy funkcjonalności, dlatego naszym wyborem będzie Cisco SG250-50P, ponieważ ma on dla nas wystarczającą funkcjonalność, a jednocześnie nie zawiera funkcji redundantnych. O Wi-Fi porozmawiamy w następnym artykule, ponieważ jest to dość szeroki temat. Tam zastanowimy się nad wyborem AR. Nie wybieramy NAS i kamer, zakładamy, że robią to inni, a nas interesuje tylko sieć.
planowanie
Na początek zdecydujmy jakich sieci wirtualnych potrzebujemy (co to są sieci VLAN, możesz przeczytać na Wikipedii). Mamy więc kilka logicznych segmentów sieci:
- Stacje robocze klienta (PC)
- Serwer (NAS)
- Nadzór wideo
- Urządzenia gościnne (WiFi)
Ponadto zgodnie z zasadami dobrych manier interfejs zarządzania urządzeniami przeniesiemy do osobnej sieci VLAN. Możesz numerować sieci VLAN w dowolnej kolejności, ja wybiorę tę:
- Zarządzanie VLAN10 (MGMT)
- Serwer VLAN50
- VLAN100 LAN+WiFi
- Wi-Fi dla gości VLAN150 (V-WiFi)
- CAM VLAN200
Następnie opracujemy plan IP i będziemy go używać 24 bity i podsieć 192.168.x.x. Zacznijmy.
Zarezerwowana pula będzie zawierać adresy, które zostaną skonfigurowane statycznie (drukarki, serwery, interfejsy zarządzania itp. dla klientów wyda adres dynamiczny).
Oszacowaliśmy więc adres IP, jest kilka punktów, na które chciałbym zwrócić uwagę:
- Nie ma sensu ustawiać DHCP w sieci sterującej, tak jak w serwerowni, ponieważ wszystkie adresy są przydzielane ręcznie podczas konfiguracji sprzętu. Niektórzy zostawiają małą pulę DHCP na wypadek podłączenia nowego sprzętu, na jego wstępną konfigurację, ale ja się do tego przyzwyczaiłem i radzę konfigurować sprzęt nie u klienta, a przy biurku, więc tego nie robię zrób ten basen tutaj.
- Niektóre modele kamer mogą wymagać adresu statycznego, ale zakładamy, że kamery otrzymują go automatycznie.
- W sieci lokalnej zostawiamy pulę dla drukarek, ponieważ usługa drukowania sieciowego nie działa szczególnie niezawodnie z adresami dynamicznymi.
Konfiguracja routera
No cóż, w końcu przejdźmy do konfiguracji. Bierzemy patchcord i podłączamy do jednego z czterech portów LAN routera. Domyślnie serwer DHCP jest włączony na routerze i jest dostępny pod adresem 192.168.1.1. Możesz to sprawdzić za pomocą narzędzia konsoli ipconfig, na wyjściu którego nasz router będzie bramą domyślną. Sprawdźmy:
W przeglądarce przejdź pod ten adres, potwierdź niepewne połączenie i zaloguj się przy użyciu loginu/hasła cisco/cisco. Natychmiast zmień hasło na bezpieczne. A przede wszystkim przejdź do zakładki Konfiguracja, sekcji Sieć, tutaj przypisujemy routerowi nazwę i nazwę domeny
Teraz dodajmy sieci VLAN do naszego routera. Przejdź do opcji Zarządzanie portami/Członkostwo w sieci VLAN. Przywita nas domyślnie skonfigurowany znak VLAN-ok
Nie potrzebujemy ich, usuniemy wszystkie oprócz pierwszego, ponieważ jest on domyślny i nie można go usunąć, i od razu dodamy zaplanowane sieci VLAN. Nie zapomnij zaznaczyć pola u góry. Zezwolimy również na zarządzanie urządzeniami tylko z sieci zarządzającej i umożliwimy routing między sieciami wszędzie z wyjątkiem sieci gościnnej. Skonfigurujemy porty nieco później.
Teraz skonfigurujmy serwer DHCP zgodnie z naszą tabelą. Aby to zrobić, przejdź do Konfiguracja DHCP/DHCP.
Dla sieci, w których DHCP będzie wyłączone skonfigurujemy jedynie adres bramy, który będzie pierwszy w podsieci (i odpowiednio maskę).
W sieciach z DHCP wszystko jest dość proste, konfigurujemy także adres bramy, a poniżej rejestrujemy pule i DNS:
Dzięki temu uporaliśmy się z DHCP, teraz klienci podłączeni do sieci lokalnej otrzymają adres automatycznie. Teraz skonfigurujmy porty (porty są skonfigurowane zgodnie ze standardem , link jest klikalny, możesz się z nim zapoznać). Ponieważ zakłada się, że wszyscy klienci będą połączeni poprzez zarządzane przełączniki nieoznaczonej (natywnej) sieci VLAN, wszystkie porty będą MGMT, co oznacza, że każde urządzenie podłączone do tego portu będzie należeć do tej sieci (więcej szczegółów tutaj). Wróćmy do zarządzania portami/członkostwa w sieci VLAN i skonfigurujmy to. Zostawiamy VLAN1 Excluded na wszystkich portach, nie potrzebujemy tego.
Teraz na naszej karcie sieciowej musimy skonfigurować adres statyczny z podsieci zarządzania, ponieważ znaleźliśmy się w tej podsieci po kliknięciu „zapisz”, ale tutaj nie ma serwera DHCP. Przejdź do ustawień karty sieciowej i skonfiguruj adres. Następnie router będzie dostępny pod adresem 192.168.10.1
Skonfigurujmy nasze połączenie internetowe. Załóżmy, że otrzymaliśmy od dostawcy adres statyczny. Przejdź do Konfiguracja/Sieć, zaznacz WAN1 na dole i kliknij Edytuj. Wybierz Statyczny adres IP i skonfiguruj swój adres.
I ostatnią rzeczą na dziś jest konfiguracja zdalnego dostępu. W tym celu przejdź do Zapora sieciowa/Ogólne i zaznacz pole Zarządzanie zdalne, w razie potrzeby skonfiguruj port
To chyba wszystko na dzisiaj. W wyniku artykułu mamy podstawowy skonfigurowany router, za pomocą którego możemy uzyskać dostęp do Internetu. Długość artykułu jest dłuższa niż się spodziewałem, więc w następnej części zakończymy konfigurację routera, instalację VPN, konfigurację firewalla i logowania, a także konfigurację przełącznika i będziemy mogli uruchomić nasze biuro . Mam nadzieję, że artykuł był dla Ciebie choć trochę przydatny i pouczający. Piszę po raz pierwszy, będzie mi bardzo miło przyjąć konstruktywną krytykę i pytania, postaram się każdemu odpowiedzieć i uwzględnić Wasze uwagi. Także tak jak pisałem na początku mile widziane Wasze przemyślenia na temat tego co jeszcze może pojawić się w biurze i co jeszcze skonfigurujemy.
Moje kontakty:
telegram:
Skype/poczta: [email chroniony]
Dodaj nas, porozmawiajmy.
Źródło: www.habr.com