ProHoster > بلاګ > اداره > د سیسکو تجهیزاتو کې د کوچني سوداګرۍ لپاره شبکه. برخه 1

د سیسکو تجهیزاتو کې د کوچني سوداګرۍ لپاره شبکه. برخه 1

سلامونه، ګرانو هبرو اوسیدونکو او تصادفي میلمنو. د مقالو په دې لړۍ کې به موږ د یوې داسې شرکت لپاره د یوې ساده شبکې جوړولو په اړه وغږیږو چې د آی ټي زیربنا خورا غوښتنه نه کوي ، مګر په ورته وخت کې اړتیا لري چې خپلو کارمندانو ته د لوړ کیفیت انټرنیټ اتصال چمتو کړي ، شریک فایل ته لاسرسی ولري. سرچینې، او د کار ځای ته د VPN لاسرسي سره کارمندانو چمتو کول او د ویډیو نظارت سیسټم سره وصل کول ، کوم چې د نړۍ له هر ځای څخه لاسرسی کیدی شي. د کوچني سوداګرۍ برخه د ګړندي ودې او په وینا د شبکې بیا تنظیمولو لخوا مشخص کیږي. پدې مقاله کې به موږ د 15 کاري ځایونو سره د یو دفتر سره پیل وکړو او شبکه به نوره هم پراخه کړو. نو، که کومه موضوع په زړه پورې وي، په نظرونو کې ولیکئ، موږ به هڅه وکړو چې دا په مقاله کې پلي کړو. زه به ګومان وکړم چې لوستونکی د کمپیوټري شبکو له اساساتو سره اشنا وي، خو زه به د ټولو تخنیکي اصطلاحاتو لپاره د ويکيپېډيا لینکونه وړاندې کړم؛ که کوم څه روښانه نه وي، کلیک وکړئ او دا نیمګړتیا سمه کړئ.

نو، راځئ چې پیل وکړو. هره شبکه د ساحې تفتیش او د پیرودونکي اړتیاو ترلاسه کولو سره پیل کیږي ، کوم چې وروسته به په تخنیکي مشخصاتو کې رامینځته شي. ډیری وختونه پیرودونکي پخپله په بشپړ ډول نه پوهیږي چې هغه څه غواړي او د دې لپاره څه ته اړتیا لري، نو اړینه ده چې هغه ته لارښوونه وکړي چې موږ څه کولی شو، مګر دا د پلور نماینده څخه ډیر کار دی، موږ تخنیکي برخه چمتو کوو، نو موږ به فرض کړو چې موږ لاندې لومړني اړتیاوې ترلاسه کړې:

  • د ډیسټاپ کمپیوټرونو لپاره 17 کاري سټیشنونه
  • د شبکې ډیسک ذخیره (NAS)
  • د CCTV سیسټم کارول NVR او IP کیمرې (8 ټوټې)
  • د دفتر Wi-Fi پوښښ، دوه شبکې (داخلي او میلمه)
  • دا ممکنه ده چې د شبکې پرنټرونه اضافه کړئ (تر 3 ټوټو پورې)
  • د ښار په بله څنډه کې د دوهم دفتر د پرانستلو امکان

د تجهیزاتو انتخاب

زه به د پلورونکي انتخاب ته پام ونه کړم ، ځکه چې دا یوه مسله ده چې د عمر زاړه شخړو ته وده ورکوي؛ موږ به پدې حقیقت تمرکز وکړو چې برانډ دمخه پریکړه شوې ، دا سیسکو دی.

د شبکې اساس دی روټر (روټر). دا مهمه ده چې زموږ اړتیاوې و ارزول شي، ځکه چې موږ په راتلونکي کې د شبکې پراخولو پالن لرو. د دې لپاره د زیرمو سره د روټر پیرود به د توسعې پرمهال د پیرودونکي پیسې خوندي کړي ، که څه هم دا به په لومړي مرحله کې یو څه ډیر ګران وي. د کوچني سوداګرۍ برخې لپاره سیسکو د Rvxxx لړۍ وړاندیز کوي ، چې پکې د کور دفترونو لپاره روټرونه شامل دي (RV1xx، ډیری وختونه د جوړ شوي Wi-Fi ماډل سره) ، کوم چې د ډیری کاري سټیشنونو او شبکې ذخیره کولو لپاره ډیزاین شوي. مګر موږ له دوی سره علاقه نلرو ، ځکه چې دوی د VPN محدود ظرفیتونه او د ټیټ بینډ ویت لري. موږ د بې سیم جوړ شوي ماډل سره هم علاقه نلرو ، ځکه چې دا باید په تخنیکي خونه کې په ریک کې ځای په ځای شي؛ Wi-Fi به د AP په کارولو سره تنظیم شي (د لاسرسي نقطې). زموږ انتخاب به په RV320 کې راشي، کوم چې د زاړه لړۍ جونیئر ماډل دی. موږ په جوړ شوي سویچ کې لوی شمیر بندرونو ته اړتیا نلرو ، ځکه چې موږ به د کافي شمیر بندرونو چمتو کولو لپاره یو جلا سویچ ولرو. د روټر اصلي ګټه د هغې کافي لوړ throughput دی. VPN سرور (75 Mbits)، د 10 VPN تونلونو لپاره جواز، د Site-2-site VPN تونل پورته کولو وړتیا. د بیک اپ انټرنیټ اتصال چمتو کولو لپاره د دوهم WAN بندر شتون هم مهم دی.

روټر باید وي سویچ (سوئچ). د سویچ ترټولو مهم پیرامیټر د افعالونو سیټ دی چې دا لري. مګر لومړی، راځئ چې بندرونه حساب کړو. زموږ په قضیه کې، موږ پلان لرو چې سویچ سره وصل کړو: 17 PCs، 2 APs (Wi-Fi لاسرسي نقطې)، 8 IP کیمرې، 1 NAS، 3 د شبکې پرنټر. د ریاضیاتو په کارولو سره، موږ د 31 شمیره ترلاسه کوو، د وسیلو د شمیر سره سم چې په پیل کې د شبکې سره وصل شوي، په دې کې 2 اضافه کړئ. اپلنک (موږ پلان لرو چې شبکه پراخه کړو) او په 48 بندرونو کې به ودروو. اوس د فعالیت په اړه: زموږ سویچ باید وړتیا ولري VLANs، په غوره توګه ټول 4096 به زیان ونه رسوي SFP زما، ځکه چې دا به ممکنه وي چې د ودانۍ په بل پای کې د آپټیکس په کارولو سره یو سویچ وصل کړئ، دا باید د دې وړ وي چې په تړل شوي دایره کې کار وکړي، کوم چې زموږ لپاره دا ممکنه کوي چې لینکونه خوندي کړو (د STP-Spanning Tree پروتوکول)، هم AP او کیمرې به د تورې جوړې له لارې ځواکمن شي، نو دا اړینه ده چې ولري پو (تاسو کولی شئ په ويکي کې د پروتوکولونو په اړه نور ولولئ، نومونه د کلک کولو وړ دي). ډیر پیچلی L3 موږ فعالیت ته اړتیا نلرو، نو زموږ انتخاب به د سیسکو SG250-50P وي، ځکه چې دا زموږ لپاره کافي فعالیت لري او په ورته وخت کې بې کاره دندې نه لري. موږ به په راتلونکي مقاله کې د وای فای په اړه وغږیږو ، ځکه چې دا خورا پراخه موضوع ده. هلته به موږ د AR په انتخاب کې پاتې شو. موږ NAS او کیمرې نه غوره کوو، موږ فکر کوو چې نور خلک دا کار کوي، مګر موږ یوازې په شبکه کې لیوالتیا لرو.

پلان جوړونه

لومړی، راځئ پریکړه وکړو چې کوم مجازی شبکې ته اړتیا لرو (تاسو کولی شئ ولولئ چې په ویکیپیډیا کې VLANs څه دي). نو، موږ ډیری منطقي شبکې برخې لرو:

  • د پیرودونکي کار سټیشنونه (PCs)
  • سرور (NAS)
  • سي سي ټي وي
  • د میلمنو وسایل (وائی فای)

همچنان ، د ښه چلند قواعدو سره سم ، موږ به د وسیلې مدیریت انٹرفیس جلا VLAN ته واړوو. تاسو کولی شئ په هر ترتیب کې VLANs شمیره کړئ، زه به دا غوره کړم:

  • د VLAN10 مدیریت (MGMT)
  • د VLAN50 سرور
  • VLAN100 LAN + وائی فای
  • VLAN150 د لیدونکي وائی فای (V-WiFi)
  • VLAN200 CAM's

بیا به موږ د IP پلان جوړ کړو او کاروو ماسک 24 bits او subnet 192.168.x.x. راځه چي پیل یی کړو.

ساتل شوی حوض به هغه پتې ولري چې په جامد ډول به ترتیب شي (پرنټرونه، سرورونه، مدیریت انٹرفیسونه، او نور، د پیرودونکو لپاره DHCP یو متحرک پته به خپره کړي).

د سیسکو تجهیزاتو کې د کوچني سوداګرۍ لپاره شبکه. برخه 1

نو موږ د IP اټکل کړی، دلته یو څو ټکي شتون لري چې زه غواړم ورته پام وکړم:

  • د کنټرول شبکې کې د DHCP تنظیم کولو کې هیڅ معنی نشته ، لکه د سرور خونې په څیر ، ځکه چې ټولې پتې په لاسي ډول ټاکل کیږي کله چې تجهیزات تنظیم کړئ. ځینې ​​​​خلک د نوي تجهیزاتو سره د وصل کیدو په صورت کې د لومړني ترتیب لپاره یو کوچنی DHCP حوض پریږدي ، مګر زه ورسره عادت شوی یم او زه تاسو ته مشوره درکوم چې تجهیزات د پیرودونکي ځای کې نه ، بلکه ستاسو په میز کې تنظیم کړئ ، نو زه یې نه لرم. دا حوض دلته وکړئ.
  • د کیمرې ځینې ماډلونه ممکن جامد پتې ته اړتیا ولري، مګر موږ فکر کوو چې کیمرې دا په اوتومات ډول ترلاسه کوي.
  • په محلي شبکه کې، موږ د چاپګرانو لپاره حوض پریږدو، ځکه چې د شبکې چاپ کولو خدمت په ځانګړي ډول د متحرک پتې سره کار نه کوي.

د روټر ترتیب کول

ښه، په نهایت کې راځئ چې تنظیم ته لاړ شو. موږ د پیچ ​​کارډ اخلو او د روټر له څلورو LAN بندرونو څخه یو سره وصل کوو. په ډیفالټ کې، د DHCP سرور په روټر کې فعال شوی او په 192.168.1.1 پته کې شتون لري. تاسو کولی شئ دا د ipconfig کنسول افادیت په کارولو سره چیک کړئ ، په پایله کې چې زموږ روټر به ډیفالټ ګیټس وي. راځئ چې وګورو:

د سیسکو تجهیزاتو کې د کوچني سوداګرۍ لپاره شبکه. برخه 1

په براوزر کې، دې پتې ته لاړ شئ، ناامنه پیوستون تایید کړئ او د کارن-نوم/پاسورډ cisco/cisco سره ننوتل. سمدلاسه یو خوندي پاسورډ بدل کړئ. او له هرڅه دمخه ، د سیټ اپ ټب ته لاړشئ ، د شبکې برخې ، دلته موږ د روټر لپاره نوم او ډومین نوم اخلو

د سیسکو تجهیزاتو کې د کوچني سوداګرۍ لپاره شبکه. برخه 1

اوس راځئ چې زموږ روټر ته VLANs اضافه کړو. د پورټ مدیریت/VLAN غړیتوب ته لاړ شئ. موږ ته به د VLAN-ok نښه لخوا ښه راغلاست وایو، د ډیفالټ لخوا ترتیب شوی

د سیسکو تجهیزاتو کې د کوچني سوداګرۍ لپاره شبکه. برخه 1

موږ دوی ته اړتیا نلرو، موږ به د لومړي څخه پرته ټول حذف کړو، ځکه چې دا ډیفالټ دی او نشي حذف کیدی، او موږ به سمدلاسه هغه VLANs اضافه کړو چې موږ پلان کړي. په پورتنۍ برخه کې د بکس چک کول مه هیروئ. موږ به یوازې د مدیریت شبکې څخه د وسیلې مدیریت ته اجازه ورکړو ، او د میلمه شبکې پرته هرچیرې د شبکو ترمینځ روټینګ ته اجازه ورکړو. موږ به یو څه وروسته بندرونه تنظیم کړو.

د سیسکو تجهیزاتو کې د کوچني سوداګرۍ لپاره شبکه. برخه 1

اوس راځئ چې د DHCP سرور زموږ د میز سره سم تنظیم کړو. د دې کولو لپاره، د DHCP/DHCP ترتیب ته لاړ شئ.
د هغو شبکو لپاره چې DHCP به غیر فعال وي، موږ به یوازې د دروازې پته تنظیم کړو، کوم چې به په فرعي نیټ کې لومړی وي (او د مطابق ماسک).

د سیسکو تجهیزاتو کې د کوچني سوداګرۍ لپاره شبکه. برخه 1

د DHCP سره په شبکو کې، هرڅه خورا ساده دي، موږ د دروازې پته هم تنظیم کوو، او لاندې حوضونه او DNS ثبت کوو:

د سیسکو تجهیزاتو کې د کوچني سوداګرۍ لپاره شبکه. برخه 1

د دې سره موږ د DHCP سره معامله کړې، اوس د محلي شبکې سره تړلي پیرودونکي به په اوتومات ډول یو پته ترلاسه کړي. اوس راځئ چې بندرونه تنظیم کړو (بندرونه د معیار سره سم تنظیم شوي 802.1Q، لینک د کلیک کولو وړ دی ، تاسو کولی شئ ځان ورسره آشنا کړئ). څرنګه چې داسې انګیرل کیږي چې ټول پیرودونکي به د غیر نښه شوي (اصلي) VLAN د مدیریت سویچونو له لارې وصل شي، ټول بندرونه به MGMT وي، پدې معنی چې هر هغه وسیله چې پدې بندر پورې تړلې وي پدې شبکه کې راځي (نور جزیات دلته). راځئ چې بیرته د پورټ مدیریت/VLAN غړیتوب ته لاړ شو او دا تنظیم کړئ. موږ VLAN1 پریږدو په ټولو بندرونو کې خارج شوي ، موږ ورته اړتیا نلرو.

د سیسکو تجهیزاتو کې د کوچني سوداګرۍ لپاره شبکه. برخه 1

اوس زموږ د شبکې کارت کې موږ اړتیا لرو چې د مدیریت سبنټ څخه یو جامد پته تنظیم کړو، ځکه چې موږ د "خوندي" کلیک کولو وروسته په دې سبنټ کې پای ته ورسیدو، مګر دلته د DHCP سرور شتون نلري. د شبکې اډاپټر تنظیماتو ته لاړ شئ او پته تنظیم کړئ. له دې وروسته، روټر به په 192.168.10.1 کې شتون ولري

د سیسکو تجهیزاتو کې د کوچني سوداګرۍ لپاره شبکه. برخه 1

راځئ چې خپل انټرنیټ پیوستون تنظیم کړو. راځئ چې فرض کړو چې موږ د چمتو کونکي څخه یو جامد پته ترلاسه کړې. Setup/Network ته لاړ شئ، په ښکته کې WAN1 نښه کړئ، په ایډیټ کلیک وکړئ. جامد IP غوره کړئ او خپل پته تنظیم کړئ.

د سیسکو تجهیزاتو کې د کوچني سوداګرۍ لپاره شبکه. برخه 1

او د نن ورځې وروستی شی د ریموټ لاسرسي تنظیم کول دي. د دې کولو لپاره، فایروال/جنرال ته لاړ شئ او د ریموټ مدیریت بکس چیک کړئ، د اړتیا په صورت کې بندر ترتیب کړئ

د سیسکو تجهیزاتو کې د کوچني سوداګرۍ لپاره شبکه. برخه 1

دا شاید د نن ورځې لپاره ټول وي. د مقالې په پایله کې، موږ یو بنسټیز ترتیب شوی روټر لرو چې موږ کولی شو انټرنیټ ته لاسرسی ومومئ. د مقالې اوږدوالی زما د تمې څخه ډیر اوږد دی، نو په راتلونکې برخه کې به موږ د روټر تنظیم کول، د VPN نصب کول، د فایر وال او لاګنګ تنظیم کول، او د سویچ تنظیم کول هم پای ته ورسوو او موږ به وکولی شو خپل دفتر په فعالیت کې واچوو. . زه امید لرم چې مقاله لږترلږه ستاسو لپاره یو څه ګټور او معلوماتي وه. زه د لومړي ځل لپاره لیکم، زه به ډیر خوښ شم چې رغنده نیوکې او پوښتنې ترلاسه کړم، زه به هڅه وکړم چې ټولو ته ځواب ووایم او ستاسو نظرونه په پام کې ونیسم. همچنان ، لکه څنګه چې ما په پیل کې لیکلي ، ستاسو نظرونه په دفتر کې د بل څه په اړه څرګند کیدی شي او نور څه چې موږ به یې تنظیم کړو ښه راغلاست.

زما اړیکې:
ټیلگرام: هیبلز
سکایپ/میل: [ایمیل خوندي شوی]
موږ شامل کړئ، راځئ چې خبرې وکړو.

سرچینه: www.habr.com

Add a comment