ProHoster > බ්ලොග් > පරිපාලනය > සිස්කෝ උපකරණ මත කුඩා ව්‍යාපාර සඳහා ජාලය. 1 කොටස

සිස්කෝ උපකරණ මත කුඩා ව්‍යාපාර සඳහා ජාලය. 1 කොටස

සුභ පැතුම්, හිතවත් Habro පදිංචිකරුවන් සහ අහඹු අමුත්තන්. මෙම ලිපි මාලාවෙන් අපි එහි තොරතුරු තාක්ෂණ යටිතල පහසුකම් සඳහා වැඩි ඉල්ලුමක් නොමැති සමාගමක් සඳහා සරල ජාලයක් ගොඩනැගීම ගැන කතා කරමු, නමුත් ඒ සමඟම එහි සේවකයින්ට උසස් තත්ත්වයේ අන්තර්ජාල සම්බන්ධතාවයක්, හවුල් ගොනු වෙත ප්‍රවේශය ලබා දීමේ අවශ්‍යතාවයක් ඇත. සම්පත්, සහ සේවකයින්ට සේවා ස්ථානයට VPN ප්‍රවේශය ලබා දීම සහ ලොව ඕනෑම තැනක සිට ප්‍රවේශ විය හැකි වීඩියෝ නිරීක්ෂණ පද්ධතියක් සම්බන්ධ කිරීම. කුඩා ව්යාපාර අංශය වේගවත් වර්ධනයක් මගින් සංලක්ෂිත වන අතර, ඒ අනුව, ජාල නැවත සැලසුම් කිරීම. මෙම ලිපියෙන් අපි සේවා ස්ථාන 15 කින් යුත් එක් කාර්යාලයකින් ආරම්භ කර ජාලය තවදුරටත් පුළුල් කරමු. එබැවින්, ඕනෑම මාතෘකාවක් රසවත් නම්, අදහස් දැක්වීමේදී ලියන්න, අපි එය ලිපියේ ක්රියාත්මක කිරීමට උත්සාහ කරමු. පරිගණක ජාල වල මූලික කරුණු පාඨකයාට හුරුපුරුදු යැයි මම උපකල්පනය කරමි, නමුත් මම සියලු තාක්ෂණික යෙදුම් සඳහා විකිපීඩියාවට සබැඳි ලබා දෙන්නෙමි; යමක් පැහැදිලි නැතිනම්, ක්ලික් කර මෙම අඩුපාඩුව නිවැරදි කරන්න.

ඉතින්, අපි පටන් ගනිමු. ඕනෑම ජාලයක් ආරම්භ වන්නේ ප්‍රදේශය පරීක්ෂා කිරීම සහ සේවාලාභියාගේ අවශ්‍යතා ලබා ගැනීමෙනි, එය පසුව තාක්ෂණික පිරිවිතරයන්ගෙන් සාදනු ලැබේ. බොහෝ විට පාරිභෝගිකයා තමාට අවශ්‍ය දේ සහ ඔහුට මේ සඳහා අවශ්‍ය දේ සම්පූර්ණයෙන් වටහා නොගනී, එබැවින් අපට කළ හැකි දේ සඳහා ඔහුට මඟ පෙන්වීම අවශ්‍ය වේ, නමුත් මෙය විකුණුම් නියෝජිතයෙකුට වඩා වැඩි කාර්යයකි, අපි තාක්ෂණික කොටස සපයන්නෙමු, එබැවින් අපට පහත මූලික අවශ්‍යතා ලැබී ඇතැයි අපි උපකල්පනය කරමු:

  • ඩෙස්ක්ටොප් පරිගණක සඳහා වැඩපොළවල් 17ක්
  • ජාල තැටි ගබඩාව (NAS)
  • CCTV පද්ධතිය භාවිතා කරයි එන්.වී.ආර් සහ IP කැමරා (කෑලි 8)
  • කාර්යාල Wi-Fi ආවරණය, ජාල දෙකක් (අභ්‍යන්තර සහ ආගන්තුක)
  • ජාල මුද්‍රණ යන්ත්‍ර එකතු කළ හැකිය (කෑලි 3 දක්වා)
  • නගරයේ අනෙක් පැත්තේ දෙවන කාර්යාලයක් විවෘත කිරීමේ අපේක්ෂාව

උපකරණ තෝරා ගැනීම

මෙය වයස්ගත ආරවුල් ඇති කරන ප්‍රශ්නයක් බැවින් මම වෙළෙන්දෙකු තෝරා ගැනීම ගැන සොයා බලන්නේ නැත; වෙළඳ නාමය දැනටමත් තීරණය කර ඇති බව අපි අවධානය යොමු කරමු, එය සිස්කෝ ය.

ජාලයේ පදනම වේ රවුටරය (රවුටරය). අනාගතයේදී ජාලය පුළුල් කිරීමට අප සැලසුම් කරන බැවින් අපගේ අවශ්‍යතා තක්සේරු කිරීම වැදගත් වේ. මේ සඳහා රක්ෂිතයක් සහිත රවුටරයක් ​​මිලදී ගැනීම, පළමු අදියරේ දී එය ටිකක් මිල අධික වුවද, පුළුල් කිරීමේදී පාරිභෝගික මුදල් ඉතිරි කරයි. කුඩා ව්‍යාපාර අංශය සඳහා සිස්කෝ විසින් Rvxxx ශ්‍රේණිය පිරිනමනු ලබන අතර, එයට ගෘහ කාර්යාල සඳහා රවුටර ඇතුළත් වේ (RV1xx, බොහෝ විට ගොඩනඟන ලද Wi-Fi මොඩියුලයක් සමඟ), ඒවා වැඩපොළවල් කිහිපයක් සහ ජාල ආචයනය සම්බන්ධ කිරීමට නිර්මාණය කර ඇත. නමුත් අපි ඔවුන් ගැන උනන්දු නොවෙමු, මන්ද ඒවාට තරමක් සීමිත VPN හැකියාවන් සහ තරමක් අඩු කලාප පළලක් ඇත. සවි කර ඇති රැහැන් රහිත මොඩියුලය ගැන අපි උනන්දු නොවෙමු, එය රාක්කයක තාක්ෂණික කාමරයක තැබිය යුතු බැවින්; Wi-Fi සංවිධානය කරනු ලබන්නේ AP භාවිතා කරමිනි (ප්රවේශ ස්ථානය) අපගේ තේරීම පැරණි මාලාවේ කනිෂ්ඨ මාදිලිය වන RV320 මත වැටෙනු ඇත. ප්‍රමාණවත් පෝට් සංඛ්‍යාවක් සැපයීම සඳහා අපට වෙනම ස්විචයක් ඇති බැවින්, ගොඩනඟන ලද ස්විචයේ අපට වරායන් විශාල සංඛ්‍යාවක් අවශ්‍ය නොවේ. රවුටරයේ ප්‍රධාන වාසිය නම් එහි තරමක් ඉහළ ප්‍රතිදානයයි. අතාත්වික පෞද්ගලික ජාලය සේවාදායකය (75 Mbits), VPN උමං 10 ක් සඳහා බලපත්‍රයක්, Site-2-site VPN උමගක් ඉහළ නැංවීමේ හැකියාව. උපස්ථ අන්තර්ජාල සම්බන්ධතාවයක් සැපයීම සඳහා දෙවන WAN වරායක් තිබීමද වැදගත් වේ.

රවුටරය විය යුතුය ස්විචය (ස්විචය). ස්විචයක වැදගත්ම පරාමිතිය වන්නේ එහි ඇති කාර්යයන් සමූහයයි. නමුත් පළමුව, අපි වරායන් ගණන් කරමු. අපගේ නඩුවේදී, අපි ස්විචය වෙත සම්බන්ධ වීමට සැලසුම් කරමු: 17 PCs, 2 APs (Wi-Fi ප්රවේශ ස්ථාන), 8 IP කැමරා, 1 NAS, 3 ජාල මුද්රක. අංක ගණිතය භාවිතා කරමින්, අපි මුලින්ම ජාලයට සම්බන්ධ උපාංග ගණනට අනුරූප වන අංක 31 ලබා ගනිමු, මෙයට 2 එකතු කරන්න. uplink (අපි ජාලය පුළුල් කිරීමට සැලසුම් කරමින් සිටිමු) සහ වරාය 48 හි නතර වනු ඇත. දැන් ක්‍රියාකාරීත්වය ගැන: අපගේ ස්විචයට හැකි විය යුතුය VLANs, වඩාත් සුදුසු සියලුම 4096, හානියක් නොවනු ඇත SFP මගේ, දෘශ්‍ය විද්‍යාව භාවිතයෙන් ගොඩනැගිල්ලේ අනෙක් කෙළවරේ ස්විචයක් සම්බන්ධ කිරීමට හැකි වන බැවින්, එය සංවෘත කවයක වැඩ කිරීමට හැකි විය යුතුය, එමඟින් අපට සබැඳි වෙන් කරවා ගැනීමට හැකි වේ (STP-Spanning Tree Protocol), එසේම AP සහ කැමරා විකෘති යුගල හරහා බල ගැන්වෙනු ඇත, එබැවින් එය තිබිය යුතුය පෝඊ (ඔබට විකියේ ඇති ප්‍රොටෝකෝල ගැන වැඩිදුර කියවිය හැක, නම් ක්ලික් කළ හැක). සංකීර්ණ වැඩියි L3 අපට ක්‍රියාකාරීත්වය අවශ්‍ය නොවේ, එබැවින් අපගේ තේරීම Cisco SG250-50P වනු ඇත, මන්ද එය අපට ප්‍රමාණවත් ක්‍රියාකාරීත්වයක් ඇති අතර ඒ සමඟම අතිරික්ත කාර්යයන් ඇතුළත් නොවේ. මෙය තරමක් පුළුල් මාතෘකාවක් බැවින් අපි මීළඟ ලිපියෙන් Wi-Fi ගැන කතා කරමු. එහිදී අපි AR තෝරා ගැනීම මත වාසය කරමු. අපි NAS සහ කැමරා තෝරා නොගනිමු, අනෙක් අය මෙය කරන බව අපි උපකල්පනය කරමු, නමුත් අපි ජාලය ගැන පමණක් උනන්දු වෙමු.

සැලසුම්

පළමුව, අපට අවශ්‍ය අථත්‍ය ජාල මොනවාදැයි තීරණය කරමු (විකිපීඩියාවේ VLAN මොනවාදැයි ඔබට කියවිය හැක). එබැවින්, අපට තාර්කික ජාල කොටස් කිහිපයක් තිබේ:

  • සේවාලාභී සේවා ස්ථාන (PCs)
  • සේවාදායකය (NAS)
  • වීඩියෝ සෝදිසි කිරීම
  • ආගන්තුක උපාංග (WiFi)

එසේම, හොඳ හැසිරීම් නීතිවලට අනුව, අපි උපාංග කළමනාකරණ අතුරුමුහුණත වෙනම VLAN වෙත ගෙන යන්නෙමු. ඔබට ඕනෑම අනුපිළිවෙලකට VLAN අංක කළ හැකිය, මම මෙය තෝරා ගන්නෙමි:

  • VLAN10 කළමනාකරණය (MGMT)
  • VLAN50 සේවාදායකය
  • VLAN100 LAN+WiFi
  • VLAN150 අමුත්තන්ගේ WiFI (V-WiFi)
  • VLAN200 CAM

ඊළඟට, අපි IP සැලැස්මක් සකස් කර භාවිතා කරන්නෙමු වෙස්මුහුණු බිටු 24 සහ උපජාලය 192.168.x.x. අපි පටන් ගනිමු.

වෙන් කර ඇති සංචිතයේ ස්ථිතිකව වින්‍යාස කරන ලිපින අඩංගු වේ (මුද්‍රණ යන්ත්‍ර, සේවාදායක, කළමනාකරණ අතුරුමුහුණත් ආදිය, සේවාලාභීන් සඳහා DHCP ගතික ලිපිනයක් නිකුත් කරනු ඇත).

සිස්කෝ උපකරණ මත කුඩා ව්‍යාපාර සඳහා ජාලය. 1 කොටස

එබැවින් අපි IP තක්සේරු කළෙමු, මම අවධානය යොමු කිරීමට කැමති කරුණු කිහිපයක් තිබේ:

  • උපකරණ වින්‍යාස කිරීමේදී සියලුම ලිපින අතින් පවරනු ලබන බැවින්, සේවාදායක කාමරයේ මෙන්, පාලන ජාලයේ DHCP සැකසීමේ තේරුමක් නැත. සමහර අය නව උපකරණ සම්බන්ධ කිරීමේදී එහි මූලික වින්‍යාසය සඳහා කුඩා DHCP සංචිතයක් තබයි, නමුත් මම එයට පුරුදු වී ඇති අතර උපකරණ පාරිභෝගිකයාගේ ස්ථානයේ නොව ඔබේ මේසයේ වින්‍යාස කරන ලෙස මම ඔබට උපදෙස් දෙමි, එබැවින් මම එසේ නොකරමි. මෙන්න මේ තටාකය කරන්න.
  • සමහර කැමරා මාදිලි සඳහා ස්ථිතික ලිපිනයක් අවශ්‍ය විය හැකි නමුත්, කැමරාවලට එය ස්වයංක්‍රීයව ලැබෙන බව අපි උපකල්පනය කරමු.
  • ප්‍රාදේශීය ජාලයේ, ජාල මුද්‍රණ සේවාව ගතික ලිපින සමඟ විශේෂයෙන් විශ්වාසදායක ලෙස ක්‍රියා නොකරන බැවින්, අපි මුද්‍රණ යන්ත්‍ර සඳහා සංචිතය තබමු.

රවුටරය සැකසීම

හොඳයි, අවසාන වශයෙන් අපි සැකසුම වෙත යමු. අපි පැච් ලණුව ගෙන රවුටරයේ LAN පෝට් හතරෙන් එකකට සම්බන්ධ කරමු. පෙරනිමියෙන්, DHCP සේවාදායකය රවුටරයේ සක්රිය කර ඇති අතර 192.168.1.1 ලිපිනයෙන් ලබා ගත හැකිය. අපගේ රවුටරය පෙරනිමි ද්වාරය වන ප්‍රතිදානයේ ipconfig කොන්සෝල උපයෝගීතාව භාවිතයෙන් ඔබට මෙය පරීක්ෂා කළ හැකිය. අපි පරීක්ෂා කරමු:

සිස්කෝ උපකරණ මත කුඩා ව්‍යාපාර සඳහා ජාලය. 1 කොටස

බ්රවුසරයේ, මෙම ලිපිනය වෙත ගොස්, අනාරක්ෂිත සම්බන්ධතාවය තහවුරු කර ලොගින් / මුරපදය cisco / cisco සමඟ ලොග් වන්න. වහාම මුරපදය ආරක්ෂිත එකක් ලෙස වෙනස් කරන්න. පළමුවෙන්ම, Setup tab, Network කොටස වෙත යන්න, මෙන්න අපි රවුටරය සඳහා නමක් සහ ඩොමේන් නාමයක් පවරමු.

සිස්කෝ උපකරණ මත කුඩා ව්‍යාපාර සඳහා ජාලය. 1 කොටස

දැන් අපි අපේ රවුටරයට VLAN එකතු කරමු. වරාය කළමනාකරණය/VLAN සාමාජිකත්වය වෙත යන්න. පෙරනිමියෙන් වින්‍යාස කර ඇති VLAN-ok ලකුණකින් අපව පිළිගනු ඇත

සිස්කෝ උපකරණ මත කුඩා ව්‍යාපාර සඳහා ජාලය. 1 කොටස

අපට ඒවා අවශ්‍ය නැත, එය පෙරනිමිය වන අතර මකා දැමිය නොහැකි බැවින් අපි පළමු එක හැර සියල්ල මකා දමමු, සහ අපි සැලසුම් කළ VLAN අපි වහාම එකතු කරන්නෙමු. ඉහළින් ඇති කොටුව සලකුණු කිරීමට අමතක නොකරන්න. අපි උපාංග කළමනාකරණයට කළමනාකරණ ජාලයෙන් පමණක් ඉඩ දෙන්නෙමු, ආගන්තුක ජාලය හැර සෑම තැනකම ජාල අතර මාර්ගගත කිරීමට ඉඩ දෙන්නෙමු. අපි ටිකක් පසුව වරායන් වින්යාස කරන්නෙමු.

සිස්කෝ උපකරණ මත කුඩා ව්‍යාපාර සඳහා ජාලය. 1 කොටස

දැන් අපි අපේ වගුව අනුව DHCP සේවාදායකය වින්‍යාස කරමු. මෙය සිදු කිරීම සඳහා, DHCP/DHCP Setup වෙත යන්න.
DHCP අක්‍රිය කර ඇති ජාල සඳහා, අපි වින්‍යාස කරන්නේ ගේට්වේ ලිපිනය පමණි, එය උපජාලයේ පළමුවැන්න වේ (සහ ඒ අනුව වෙස්මුහුණ).

සිස්කෝ උපකරණ මත කුඩා ව්‍යාපාර සඳහා ජාලය. 1 කොටස

DHCP සමඟ ජාල වල, සියල්ල ඉතා සරල ය, අපි ද්වාර ලිපිනය ද වින්‍යාස කරන්නෙමු, පහත සංචිත සහ DNS ලියාපදිංචි කරන්න:

සිස්කෝ උපකරණ මත කුඩා ව්‍යාපාර සඳහා ජාලය. 1 කොටස

මේ සමඟ අපි DHCP සමඟ කටයුතු කර ඇත, දැන් දේශීය ජාලයට සම්බන්ධ සේවාදායකයින්ට ස්වයංක්රීයව ලිපිනයක් ලැබෙනු ඇත. දැන් අපි ports configure කරමු (ports configure කරලා තියෙන්නේ standard එක අනුව 802.1q, සබැඳිය ක්ලික් කළ හැකි ය, ඔබට එය හුරුපුරුදු විය හැකිය). ටැග් නොකළ (ස්වදේශික) VLAN එකක කළමනාකරණය කළ ස්විචයන් හරහා සියලුම සේවාදායකයින් සම්බන්ධ වනු ඇතැයි උපකල්පනය කරන බැවින්, සියලුම වරායන් MGMT වනු ඇත, මෙයින් අදහස් කරන්නේ මෙම වරායට සම්බන්ධ ඕනෑම උපාංගයක් මෙම ජාලයට වැටෙන බවයි (වැඩි විස්තර මෙහි). අපි නැවත Port Management/VLAN සාමාජිකත්වය වෙත ගොස් මෙය වින්‍යාස කරමු. අපි VLAN1 සියලුම වරායන් මත බැහැර කර තබමු, අපට එය අවශ්‍ය නොවේ.

සිස්කෝ උපකරණ මත කුඩා ව්‍යාපාර සඳහා ජාලය. 1 කොටස

දැන් අපගේ ජාල කාඩ්පත මත අපි "සුරකින්න" ක්ලික් කිරීමෙන් පසු මෙම උපජාලයට අවසන් වූ බැවින්, කළමනාකරණ උපජාලයෙන් ස්ථිතික ලිපිනයක් වින්‍යාසගත කළ යුතුය, නමුත් මෙහි DHCP සේවාදායකයක් නොමැත. ජාල ඇඩැප්ටර සැකසුම් වෙත ගොස් ලිපිනය වින්‍යාස කරන්න. මෙයින් පසු, රවුටරය 192.168.10.1 හි ලබා ගත හැකිය

සිස්කෝ උපකරණ මත කුඩා ව්‍යාපාර සඳහා ජාලය. 1 කොටස

අපි අපේ අන්තර්ජාල සම්බන්ධතාවය සකස් කරමු. අපි හිතමු අපිට ස්ථිතික ලිපිනයක් සපයන්නාගෙන් ලැබුනා කියලා. Setup/Network වෙත යන්න, පතුලේ WAN1 සලකුණු කරන්න, සංස්කරණය කරන්න ක්ලික් කරන්න. ස්ථිතික IP තෝරන්න සහ ඔබේ ලිපිනය වින්‍යාස කරන්න.

සිස්කෝ උපකරණ මත කුඩා ව්‍යාපාර සඳහා ජාලය. 1 කොටස

අද සඳහා අවසාන දෙය වන්නේ දුරස්ථ ප්‍රවේශය වින්‍යාස කිරීමයි. මෙය සිදු කිරීම සඳහා, Firewall/General වෙත ගොස් දුරස්ථ කළමනාකරණ කොටුව සලකුණු කරන්න, අවශ්ය නම් වරාය වින්යාස කරන්න.

සිස්කෝ උපකරණ මත කුඩා ව්‍යාපාර සඳහා ජාලය. 1 කොටස

අදට එච්චරයි. ලිපියේ ප්රතිඵලයක් වශයෙන්, අපට අන්තර්ජාලයට පිවිසිය හැකි මූලික වින්යාසගත රවුටරයක් ​​ඇත. ලිපියේ දිග මම බලාපොරොත්තු වූවාට වඩා වැඩි නිසා ඊළඟ කොටසින් අපි රවුටරය සැකසීම, VPN ස්ථාපනය කිරීම, ෆයර්වෝල් වින්‍යාස කිරීම සහ ලොග් වීම, සහ ස්විචය වින්‍යාස කිරීම අවසන් කර අපගේ කාර්යාලය ක්‍රියාත්මක කිරීමට අපට හැකි වේ. . ලිපිය ඔබට අවම වශයෙන් ටිකක් ප්‍රයෝජනවත් සහ තොරතුරු සපයනු ඇතැයි මම බලාපොරොත්තු වෙමි. මම පළමු වරට ලියන්නේ, නිර්මාණාත්මක විවේචන සහ ප්‍රශ්න ලැබීම ගැන මම ඉතා සතුටු වෙමි, මම සෑම කෙනෙකුටම පිළිතුරු දීමට සහ ඔබේ අදහස් සැලකිල්ලට ගැනීමට උත්සාහ කරමි. එසේම, මා ආරම්භයේ දී ලියා ඇති පරිදි, කාර්යාලයේ තවත් දිස්විය හැකි දේ සහ අපි වින්‍යාස කරන වෙනත් දේ පිළිබඳ ඔබේ අදහස් සාදරයෙන් පිළිගනිමු.

මගේ සම්බන්ධතා:
ටෙලිග්රෑම්: hebelz
ස්කයිප්/තැපැල්: [විද්‍යුත් ආරක්‍ෂිත]
අපිව එකතු කරන්න, අපි කතා කරමු.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න