پرو هوسٽر > بلاگ > انتظاميه > Cisco سامان تي ننڍن ڪاروبار لاء نيٽ ورڪ. حصو 1

Cisco سامان تي ننڍن ڪاروبار لاء نيٽ ورڪ. حصو 1

سلام، پيارا رهاڪو ۽ بي ترتيب مهمان. مضمونن جي هن سلسلي ۾ اسان هڪ ڪمپني لاءِ هڪ سادي نيٽ ورڪ ٺاهڻ جي باري ۾ ڳالهائينداسين جيڪا ان جي آئي ٽي انفراسٽرڪچر تي تمام گهڻي گهرج نه آهي، پر ساڳئي وقت پنهنجي ملازمن کي اعليٰ معيار جو انٽرنيٽ ڪنيڪشن مهيا ڪرڻ جي ضرورت آهي، حصيداري فائل تائين رسائي. وسيلا، ۽ ملازمن کي مهيا ڪرڻ سان گڏ VPN ڪم جي جڳهه تائين رسائي ۽ هڪ وڊيو نگراني سسٽم کي ڳنڍڻ، جيڪو دنيا جي ڪنهن به هنڌ کان رسائي سگهجي ٿو. ننڍو ڪاروبار ڀاڱو تيز رفتار جي ترقي سان منسوب ڪيو ويو آهي ۽، مطابق، نيٽورڪ ريپلاننگ. هن آرٽيڪل ۾ اسان هڪ آفيس سان 15 ڪم جي جڳهن سان شروع ڪنداسين ۽ نيٽ ورڪ کي وڌيڪ وسيع ڪنداسين. تنهن ڪري، جيڪڏهن ڪو موضوع دلچسپ آهي، تبصرن ۾ لکو، اسان ان کي آرٽيڪل ۾ لاڳو ڪرڻ جي ڪوشش ڪنداسين. مان سمجهان ٿو ته پڙهندڙ ڪمپيوٽر نيٽ ورڪن جي بنيادي ڳالهين کان واقف آهي، پر مان وڪيپيڊيا کي سڀني ٽيڪنيڪل اصطلاحن لاءِ لنڪ مهيا ڪندس؛ جيڪڏهن ڪجهه واضح نه آهي، ڪلڪ ڪريو ۽ هن گهٽتائي کي درست ڪريو.

سو، اچو ته شروع ڪريون. ڪو به نيٽ ورڪ شروع ٿئي ٿو علائقي جي معائنو ڪرڻ ۽ ڪلائنٽ جي ضرورتن کي حاصل ڪرڻ سان، جيڪو بعد ۾ ٽيڪنيڪل وضاحتن ۾ ٺھيو ويندو. اڪثر ڪري گراهڪ پاڻ ئي نه ٿو سمجھي ته هو ڇا ٿو چاهي ۽ ان لاءِ هن کي ڪهڙي ضرورت آهي، تنهن ڪري هن کي هدايت ڪرڻ گهرجي ته اسان ڇا ڪري سگهون ٿا، پر اهو وڌيڪ هڪ سيلز نمائندو جو ڪم آهي، اسان ٽيڪنيڪل حصو فراهم ڪندا آهيون، تنهنڪري اچو ته فرض ڪريون. اسان کي هيٺين ابتدائي ضرورتون مليون آهن:

  • ڊيسڪ ٽاپ پي سي لاءِ 17 ورڪ اسٽيشنون
  • نيٽورڪ ڊسڪ اسٽوريج (NAS)
  • سي سي ٽي وي سسٽم استعمال ڪندي اين وي آر ۽ IP ڪئميرا (8 ٽڪر)
  • آفيس وائي فائي ڪوريج، ٻه نيٽ ورڪ (اندروني ۽ مهمان)
  • نيٽ ورڪ پرنٽر شامل ڪرڻ ممڪن آهي (3 ٽڪر تائين)
  • شهر جي ٻئي پاسي هڪ ٻي آفيس کولڻ جو امڪان

سامان جي چونڊ

مان هڪ وينڊر جي چونڊ تي ڌيان نه ڏيندس، ڇو ته اهو هڪ مسئلو آهي جيڪو پراڻي تڪرار کي جنم ڏئي ٿو؛ اسان انهي حقيقت تي ڌيان ڏينداسين ته برانڊ اڳ ۾ ئي فيصلو ڪيو ويو آهي، اهو سسڪو آهي.

نيٽ ورڪ جو بنياد آهي маршрутизатор (روٽر). اهو ضروري آهي ته اسان جي ضرورتن جو جائزو وٺو، جيئن اسان مستقبل ۾ نيٽ ورڪ کي وڌائڻ جي منصوبابندي ڪري رهيا آهيون. ان لاءِ رزرو سان هڪ روٽر خريد ڪرڻ سان صارف جي پئسو کي توسيع دوران بچائيندو، جيتوڻيڪ اهو پهرين اسٽيج تي ٿورو وڌيڪ مهانگو هوندو. سسڪو ننڍي ڪاروباري ڀاڱي لاءِ Rvxxx سيريز پيش ڪري ٿو، جنهن ۾ گهر آفيسن لاءِ روٽر شامل آهن (RV1xx، اڪثر ڪري هڪ بلٽ ان وائي فائي ماڊل سان)، جيڪي ڪيترن ئي ورڪ اسٽيشنن ۽ نيٽ ورڪ اسٽوريج کي ڳنڍڻ لاءِ ٺهيل آهن. پر اسان انهن ۾ دلچسپي نه ٿا رکون، ڇاڪاڻ ته انهن وٽ وي پي اين جي صلاحيتون محدود آهن ۽ بلڪه گهٽ بينڊوڊٿ. اسان بلٽ ان وائرليس ماڊيول ۾ به دلچسپي نه ٿا رکون، ڇو ته ان کي ٽيڪنيڪل روم ۾ ريڪ ۾ رکڻو پوندو؛ وائي فائي کي AP استعمال ڪندي منظم ڪيو ويندو (رسائي پوائنٽ). اسان جي پسند RV320 تي ٿيندي، جيڪا پراڻي سيريز جو جونيئر ماڊل آهي. اسان کي تعمير ٿيل سوئچ ۾ بندرگاهن جي وڏي تعداد جي ضرورت ناهي، ڇو ته اسان وٽ ڪافي تعداد ۾ بندرگاهن کي مهيا ڪرڻ لاء هڪ الڳ سوئچ هوندو. روٽر جو بنيادي فائدو ان جي ڪافي اعلي throughput آهي. VPN سرور (75 Mbits)، 10 VPN سرنگن لاءِ لائسنس، سائيٽ-2-سائيٽ وي پي اين سرنگ کي وڌائڻ جي صلاحيت. هڪ بيڪ اپ انٽرنيٽ ڪنيڪشن مهيا ڪرڻ لاءِ ٻيو وان بندرگاهه جي موجودگي پڻ اهم آهي.

روٽر هجڻ گهرجي سوئچ (سوئچ). هڪ سوئچ جو سڀ کان اهم پيٽرولر ان ۾ موجود افعال جو سيٽ آهي. پر پهرين، اچو ته بندرگاهن کي ڳڻيو. اسان جي صورت ۾، اسان کي سوئچ سان ڳنڍڻ جو منصوبو آهي: 17 PCs، 2 APs (وائي فائي رسائي پوائنٽ)، 8 IP ڪئميرا، 1 NAS، 3 نيٽ ورڪ پرنٽر. رياضي کي استعمال ڪندي، اسان نمبر 31 حاصل ڪندا آهيون، شروعاتي طور تي نيٽ ورڪ سان ڳنڍيل ڊوائيسز جي تعداد جي مطابق، هن ۾ 2 شامل ڪريو. uplink (اسان نيٽ ورڪ کي وڌائڻ جي منصوبابندي ڪري رهيا آهيون) ۽ 48 بندرگاهن تي روڪي ويندي. هاڻي ڪارڪردگي بابت: اسان جي سوئچ کي قابل هجڻ گهرجي وي ايلان، ترجيحي طور تي سڀ 4096، ڏک نه ٿيندو SFP منهنجو، ڇاڪاڻ ته اهو ممڪن ٿيندو ته بلڊنگ جي ٻئي ڇيڙي تي آپٽڪس استعمال ڪندي هڪ سوئچ کي ڳنڍڻ، اهو لازمي طور تي بند دائري ۾ ڪم ڪرڻ جي قابل هوندو، جيڪو اسان لاءِ لنڪ محفوظ ڪرڻ ممڪن بڻائي ٿو (STP-اسپننگ ٽري پروٽوڪول)، پڻ اي پي ۽ ڪئميرا موڙيندڙ جوڙي ذريعي هلائي ويندا، تنهنڪري اهو ضروري آهي ته پو (توهان وڪي ۾ پروٽوڪول بابت وڌيڪ پڙهي سگهو ٿا، نالا ڪلڪ ڪري سگهجن ٿا). ڏاڍو پيچيدو L3 اسان کي ڪارڪردگي جي ضرورت ناهي، تنهنڪري اسان جي پسند Cisco SG250-50P هوندي، ڇاڪاڻ ته ان ۾ اسان لاء ڪافي ڪارڪردگي آهي ۽ ساڳئي وقت بيڪار افعال شامل نه آهي. اسان ايندڙ مضمون ۾ وائي فائي جي باري ۾ ڳالهائينداسين، ڇاڪاڻ ته هي هڪ تمام وسيع موضوع آهي. اتي اسان AR جي پسند تي رھنداسين. اسان NAS ۽ ڪئميرا نه چونڊيندا آهيون، اسان سمجهون ٿا ته ٻيا ماڻهو اهو ڪري رهيا آهن، پر اسان صرف نيٽ ورڪ ۾ دلچسپي رکون ٿا.

منصوبه بندي

پهرين، اچو ته فيصلو ڪريون ته اسان کي ڪهڙن ورچوئل نيٽ ورڪن جي ضرورت آهي (توهان پڙهي سگهو ٿا وڪيپيڊيا تي ڪهڙيون VLANs آهن). تنهن ڪري، اسان وٽ ڪيترائي منطقي نيٽ ورڪ حصا آهن:

  • ڪلائنٽ ورڪ اسٽيشنز (PCs)
  • سرور (NAS)
  • Видеонаблюдение
  • مهمان ڊوائيسز (وائي فائي)

گڏوگڏ، سٺي آداب جي ضابطن جي مطابق، اسان ڊوائيس مينيجمينٽ انٽرفيس کي الڳ VLAN ۾ منتقل ڪنداسين. توهان ڪنهن به ترتيب ۾ VLANs نمبر ڪري سگهو ٿا، مان هي چونڊ ڪندس:

  • VLAN10 انتظام (MGMT)
  • VLAN50 سرور
  • VLAN100 LAN + وائي فائي
  • VLAN150 Visitor's WiFi (V-WiFi)
  • VLAN200 ڪيم

اڳيون، اسان هڪ IP پلان ٺاهي ۽ استعمال ڪنداسين پردو 24 بٽ ۽ سب نيٽ 192.168.x.x. اچو ته شروع ڪريون.

محفوظ ڪيل تلاءَ ۾ پتا هوندا جيڪي جامد طور تي ترتيب ڏنل هوندا (پرنٽر، سرور، مئنيجمينٽ انٽرفيس، وغيره، گراهڪن لاءِ DHCP هڪ متحرڪ پتو جاري ڪندو).

Cisco سامان تي ننڍن ڪاروبار لاء نيٽ ورڪ. حصو 1

تنهنڪري اسان IP جو اندازو لڳايو، اتي ڪجهه نقطا آهن جن تي آئون ڌيان ڏيڻ چاهيندس:

  • ڪنٽرول نيٽ ورڪ ۾ DHCP کي ترتيب ڏيڻ ۾ ڪو به نقطو نه آهي، جهڙوڪ سرور روم ۾، ڇو ته سامان کي ترتيب ڏيڻ وقت سڀئي پتا دستي طور تي مقرر ڪيا ويا آهن. ڪجهه ماڻهو نئين سامان کي ڳنڍڻ جي صورت ۾ هڪ ننڍڙو DHCP پول ڇڏيندا آهن، ان جي شروعاتي ترتيب لاء، پر مان ان جي عادي آهيان ۽ مان توهان کي صلاح ڏيان ٿو ته سامان ترتيب ڏيو ڪسٽمر جي جاء تي نه، پر توهان جي ڊيسڪ تي، تنهنڪري مان نه ٿو ڪريان. هي تلاءُ هتي ڪريو.
  • ڪي ڪيمرا ماڊلز کي جامد پتي جي ضرورت ٿي سگھي ٿي، پر اسان فرض ڪريون ٿا ته ڪئميرا پاڻمرادو وصول ڪن ٿا.
  • مقامي نيٽ ورڪ تي، اسان پرنٽر لاء تلاء کي ڇڏي ڏيو، ڇو ته نيٽ ورڪ پرنٽنگ سروس خاص طور تي متحرڪ پتي سان ڪم نه ڪندو آهي.

روٽر کي ترتيب ڏيڻ

خير، آخرڪار اچو ته سيٽ اپ ڏانهن وڃو. اسان پيچ ڪيڊ وٺو ۽ روٽر جي چار LAN بندرگاهن مان هڪ سان ڳنڍيو. ڊفالٽ طور، DHCP سرور روٽر تي فعال آهي ۽ ايڊريس 192.168.1.1 تي موجود آهي. توھان ھي چيڪ ڪري سگھو ٿا ipconfig ڪنسول يوٽيليٽي استعمال ڪندي، جنھن جي ٻاھر ۾ اسان جو روٽر ڊفالٽ گيٽ وي ھوندو. اچو ته چيڪ ڪريون:

Cisco سامان تي ننڍن ڪاروبار لاء نيٽ ورڪ. حصو 1

برائوزر ۾، هن ايڊريس تي وڃو، غير محفوظ ڪنيڪشن جي تصديق ڪريو ۽ يوزرنيم/پاسورڊ cisco/cisco سان لاگ ان ٿيو. فوري طور تي پاسورڊ تبديل ڪريو هڪ محفوظ ۾. ۽ سڀ کان پهريان، وڃو سيٽ اپ ٽئب، نيٽورڪ سيڪشن، هتي اسان روٽر لاء نالو ۽ ڊومين جو نالو تفويض ڪيو.

Cisco سامان تي ننڍن ڪاروبار لاء نيٽ ورڪ. حصو 1

ھاڻي اسان جي روٽر ۾ VLANs شامل ڪريون. وڃو پورٽ مينيجمينٽ/VLAN رڪنيت. اسان کي هڪ VLAN-OK نشاني سان سلام ڪيو ويندو، ڊفالٽ ترتيب ڏنل

Cisco سامان تي ننڍن ڪاروبار لاء نيٽ ورڪ. حصو 1

اسان کي انهن جي ضرورت نه آهي، اسان سڀني کي حذف ڪنداسين سواءِ پهرين جي، ڇاڪاڻ ته اهو ڊفالٽ آهي ۽ ڊاهي نه ٿو سگهجي، ۽ اسان فوري طور تي شامل ڪنداسين VLANs جيڪي اسان رٿ ڪيون آهن. مٿي تي دٻي کي چيڪ ڪرڻ نه وساريو. اسان پڻ اجازت ڏينداسين ڊيوائس مينيجمينٽ صرف مئنيجمينٽ نيٽ ورڪ کان، ۽ اجازت ڏينداسين نيٽ ورڪن جي وچ ۾ روئنگ هر هنڌ مهمان نيٽ ورڪ کان سواءِ. اسان ٿوري دير بعد بندرگاهن کي ترتيب ڏينداسين.

Cisco سامان تي ننڍن ڪاروبار لاء نيٽ ورڪ. حصو 1

ھاڻي اچو ته DHCP سرور کي پنھنجي ٽيبل جي مطابق ترتيب ڏيو. هن کي ڪرڻ لاء، وڃو DHCP / DHCP سيٽ اپ.
نيٽ ورڪن لاءِ جن ۾ DHCP کي غير فعال ڪيو ويندو، اسان صرف گيٽ وي ايڊريس کي ترتيب ڏينداسين، جيڪو ذيلي نيٽ ۾ پهريون هوندو (۽ ان مطابق ماسڪ).

Cisco سامان تي ننڍن ڪاروبار لاء نيٽ ورڪ. حصو 1

DHCP سان نيٽ ورڪن ۾، هر شيء بلڪل سادو آهي، اسان پڻ گيٽ وي ايڊريس کي ترتيب ڏيو، ۽ هيٺ ڏنل پول ۽ DNS رجسٽرڊ ڪريو:

Cisco سامان تي ننڍن ڪاروبار لاء نيٽ ورڪ. حصو 1

ان سان گڏ اسان DHCP سان ڊيل ڪيو آهي، هاڻي مقامي نيٽ ورڪ سان ڳنڍيل ڪلائنٽ پاڻمرادو پتو وصول ڪندا. هاڻي اچو ته بندرگاهن کي ترتيب ڏيو (بندرگاهه معيار مطابق ترتيب ڏنل آهن 802.1q، لنڪ ڪلڪ ڪرڻ جي قابل آهي، توهان ان سان پاڻ کي واقف ڪري سگهو ٿا). جيئن ته اهو فرض ڪيو ويو آهي ته سڀئي کلائنٽ هڪ اڻ ڳڻي (مقامي) VLAN جي منظم سوئچ ذريعي ڳنڍيا ويندا، سڀئي بندرگاهن MGMT هوندا، ان جو مطلب اهو آهي ته هن بندرگاهه سان ڳنڍيل ڪو به ڊوائيس هن نيٽ ورڪ ۾ اچي ويندو (وڌيڪ تفصيل هتي). اچو ته واپس وڃو پورٽ مينيجمينٽ/VLAN رڪنيت ۽ ان کي ترتيب ڏيو. اسان ڇڏي ڏيون ٿا VLAN1 سڀني بندرگاهن تي خارج ٿيل، اسان کي ان جي ضرورت ناهي.

Cisco سامان تي ننڍن ڪاروبار لاء نيٽ ورڪ. حصو 1

ھاڻي اسان جي نيٽ ورڪ ڪارڊ تي اسان کي انتظامي سبنيٽ مان ھڪ جامد پتو ترتيب ڏيڻ جي ضرورت آھي، ڇو ته اسان "محفوظ ڪريو" تي ڪلڪ ڪرڻ کان پوءِ ھن سب نيٽ ۾ ختم ٿي ويا آھيون، پر ھتي ڪو DHCP سرور نه آھي. نيٽ ورڪ اڊاپٽر سيٽنگون ڏانھن وڃو ۽ ايڊريس کي ترتيب ڏيو. ان کان پوء، روٽر 192.168.10.1 تي دستياب ٿي ويندي

Cisco سامان تي ننڍن ڪاروبار لاء نيٽ ورڪ. حصو 1

اچو ته اسان جو انٽرنيٽ ڪنيڪشن قائم ڪريون. اچو ته فرض ڪريو ته اسان کي فراهم ڪندڙ کان هڪ جامد پتو ملي ٿو. سيٽ اپ/نيٽ ورڪ ڏانھن وڃو، ھيٺ ڏنل WAN1 کي نشانو بڻايو، ڪلڪ ڪريو تبديلي آڻيو. جامد IP چونڊيو ۽ پنهنجو پتو ترتيب ڏيو.

Cisco سامان تي ننڍن ڪاروبار لاء نيٽ ورڪ. حصو 1

۽ اڄ لاءِ آخري شيءِ آهي ريموٽ رسائي کي ترتيب ڏيڻ. ائين ڪرڻ لاءِ، وڃو فائر وال/جنرل ۽ چيڪ ڪريو ريموٽ مئنيجمينٽ باڪس، جيڪڏھن ضروري ھجي ته پورٽ کي ترتيب ڏيو

Cisco سامان تي ننڍن ڪاروبار لاء نيٽ ورڪ. حصو 1

اهو سڀ ڪجهه شايد اڄ جي لاءِ آهي. مضمون جي نتيجي ۾، اسان وٽ ھڪڙو بنيادي ترتيب ڏنل روٽر آھي جنھن سان اسين انٽرنيٽ تائين رسائي ڪري سگھون ٿا. مضمون جي ڊيگهه منهنجي توقع کان وڌيڪ آهي، تنهن ڪري ايندڙ حصي ۾ اسان روٽر کي ترتيب ڏيڻ، هڪ وي پي اين کي نصب ڪرڻ، فائر وال کي ترتيب ڏيڻ ۽ لاگنگ ڪرڻ، ۽ سوئچ کي ترتيب ڏيڻ ۽ اسان جي آفيس کي آپريشن ۾ آڻڻ جي قابل ٿي ويندي. . مون کي اميد آهي ته مضمون گهٽ ۾ گهٽ توهان لاء ٿورو مفيد ۽ معلوماتي هو. مان پهريون ڀيرو لکي رهيو آهيان، مون کي تعميري تنقيد ۽ سوالن جي جواب ۾ ڏاڍي خوشي ٿيندي، مان ڪوشش ڪندس ته سڀني کي جواب ڏيان ۽ توهان جي راين کي حساب ۾ رکان. انهي سان گڏ، جيئن مون شروع ۾ لکيو آهي، توهان جي خيالن بابت آفيس ۾ ڇا ظاهر ٿي سگهي ٿو ۽ ٻيو ڇا اسان ترتيب ڏينداسين.

منهنجا رابطا:
ٽيليگرام: هيبلز
Skype / ميل: [ايميل محفوظ ٿيل]
اسان کي شامل ڪريو، اچو ته گفتگو ڪريون.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو