ProHoster > Blog > Uprava > Omrežje za mala podjetja na opremi Cisco. 1. del

Omrežje za mala podjetja na opremi Cisco. 1. del

Lep pozdrav dragi stanovalci in naključni gostje. V tej seriji člankov bomo govorili o izgradnji enostavnega omrežja za podjetje, ki ni prezahtevno glede svoje IT infrastrukture, hkrati pa mora zaposlenim zagotoviti kakovostno internetno povezavo, dostop do skupne datoteke. vire ter zaposlenim omogočiti VPN dostop do delovnega mesta in povezavo videonadzornega sistema, do katerega lahko dostopate od koderkoli na svetu. Za segment malih podjetij je značilna hitra rast in s tem prenova omrežja. V tem članku bomo začeli z eno pisarno s 15 delovnimi mesti in bomo še širili mrežo. Torej, če je katera tema zanimiva, napišite v komentarje, poskušali jo bomo implementirati v članek. Predvidevam, da je bralec seznanjen z osnovami računalniških omrežij, vendar bom za vse tehnične izraze navedel povezave do Wikipedije, če kaj ni jasno, kliknite in popravite to pomanjkljivost.

Torej, začnimo. Vsako omrežje se začne z ogledom območja in pridobitvijo zahtev naročnika, ki se kasneje oblikujejo v tehničnih specifikacijah. Pogosto stranka sama ne razume popolnoma, kaj hoče in kaj za to potrebuje, zato jo je treba usmeriti, kaj lahko naredimo, vendar je to delo več kot komercialista, mi poskrbimo za tehnični del, tj. predvidevali bomo, da imamo naslednje začetne zahteve:

  • 17 delovnih postaj za namizne računalnike
  • Omrežni disk za shranjevanje (NAS)
  • Uporaba CCTV sistema NVR in IP kamere (8 kosov)
  • Wi-Fi pokritost pisarne, dve omrežji (notranje in gostujoče)
  • Možno je dodati mrežne tiskalnike (do 3 kosi)
  • Možnost odprtja druge pisarne na drugi strani mesta

Izbira opreme

Ne bom se spuščal v izbiro prodajalca, saj je to vprašanje, ki povzroča stare spore, osredotočili se bomo na dejstvo, da je blagovna znamka že določena, to je Cisco.

Osnova mreže je usmerjevalnik (usmerjevalnik). Pomembno je oceniti naše potrebe, saj načrtujemo širitev mreže v prihodnosti. Nakup usmerjevalnika z rezervo za to bo kupcu pri širitvi prihranil denar, čeprav bo v prvi fazi nekoliko dražji. Cisco za segment malih podjetij ponuja serijo Rvxxx, ki vključuje usmerjevalnike za domače pisarne (RV1xx, največkrat z vgrajenim modulom Wi-Fi), ki so namenjeni povezovanju več delovnih postaj in omrežnih shramb. Vendar nas ne zanimajo, saj imajo precej omejene zmogljivosti VPN in precej nizko pasovno širino. Prav tako nas ne zanima vgrajeni brezžični modul, saj naj bi bil nameščen v tehničnem prostoru v regalu, Wi-Fi bo organiziran preko AP (Dostopne točke). Naša izbira bo padla na RV320, ki je mlajši model starejše serije. V vgrajenem stikalu ne potrebujemo velikega števila portov, saj bomo imeli ločeno stikalo, da zagotovimo zadostno število portov. Glavna prednost usmerjevalnika je njegova dokaj visoka prepustnost. VPN strežnik (75 Mbits), licenca za 10 VPN tunelov, možnost dviga Site-2-site VPN tunela. Pomembna je tudi prisotnost drugega WAN priključka za zagotavljanje rezervne internetne povezave.

Usmerjevalnik bi moral biti stikalo (stikalo). Najpomembnejši parameter stikala je nabor funkcij, ki jih ima. Toda najprej preštejmo vrata. V našem primeru nameravamo na stikalo povezati: 17 osebnih računalnikov, 2 AP (Wi-Fi dostopni točki), 8 IP kamer, 1 NAS, 3 mrežne tiskalnike. Z aritmetiko dobimo številko 31, ki ustreza številu naprav, prvotno povezanih v omrežje, temu dodamo 2 navzgornja povezava (načrtujemo širitev omrežja) in se bomo ustavili pri 48 portih. Zdaj o funkcionalnosti: naše stikalo bi to moralo zmoči VLAN, po možnosti vse 4096, ne bo škodilo SFP moj, ker bo možno z optiko priklopiti stikalo na drugem koncu stavbe, mora imeti možnost delovanja v zaprtem krogu, kar nam omogoča rezervacijo povezav (STP-Spanning Tree Protocol), tudi AP in kamere se bodo napajale preko sukane parice, zato je potrebno imeti PoE (več o protokolih si lahko preberete v wikiju, imena so klikljiva). Preveč zapleteno L3 Funkcionalnosti ne potrebujemo, zato bo naša izbira Cisco SG250-50P, saj ima za nas dovolj funkcionalnosti in hkrati ne vsebuje redundantnih funkcij. O Wi-Fi-ju bomo govorili v naslednjem članku, saj je to precej široka tema. Tam se bomo ustavili pri izbiri AR. Ne izbiramo NAS-ov in kamer, predvidevamo, da to počnejo drugi, nas pa zanima samo omrežje.

Načrtovanje

Najprej se odločimo, katera virtualna omrežja potrebujemo (v Wikipediji lahko preberete, kaj so VLAN). Torej imamo več logičnih segmentov omrežja:

  • Odjemalske delovne postaje (osebni računalniki)
  • Strežnik (NAS)
  • Video nadzor
  • Naprave za goste (WiFi)

Prav tako bomo v skladu s pravili dobrega vedenja vmesnik za upravljanje naprav preselili v ločen VLAN. VLAN lahko oštevilčite v poljubnem vrstnem redu, izbral bom to:

  • Upravljanje VLAN10 (MGMT)
  • Strežniki VLAN50
  • VLAN100 LAN+WiFi
  • VLAN150 Visitor's WiFI (V-WiFi)
  • VLAN200 CAM

Nato bomo sestavili načrt IP in ga uporabili masko 24 bitov in podomrežje 192.168.x.x. Začnimo.

Rezervirano področje bo vsebovalo naslove, ki bodo konfigurirani statično (tiskalniki, strežniki, upravljalni vmesniki itd., za odjemalce DHCP bo izdal dinamični naslov).

Omrežje za mala podjetja na opremi Cisco. 1. del

Tako smo ocenili IP, obstaja nekaj točk, na katere bi rad pozoren:

  • V nadzornem omrežju nima smisla nastavljati DHCP, tako kot v strežniški sobi, saj so vsi naslovi dodeljeni ročno pri konfiguraciji opreme. Nekateri ljudje pustijo majhno zbirko DHCP v primeru priklopa nove opreme za njeno začetno konfiguracijo, vendar sem navajen na to in vam svetujem, da konfigurirate opremo ne pri stranki, ampak na svoji mizi, tako da ne naredi ta bazen tukaj.
  • Nekateri modeli kamer morda zahtevajo statični naslov, vendar predpostavljamo, da ga kamere prejmejo samodejno.
  • V lokalnem omrežju pustimo bazen za tiskalnike, saj storitev omrežnega tiskanja z dinamičnimi naslovi ne deluje posebej zanesljivo.

Nastavitev usmerjevalnika

No, končno preidimo na nastavitev. Vzamemo patch kabel in se povežemo z enim od štirih LAN vrat usmerjevalnika. Strežnik DHCP je privzeto omogočen na usmerjevalniku in je na voljo na naslovu 192.168.1.1. To lahko preverite s pripomočkom konzole ipconfig, v izhodu katerega bo naš usmerjevalnik privzeti prehod. Preverimo:

Omrežje za mala podjetja na opremi Cisco. 1. del

V brskalniku pojdite na ta naslov, potrdite nezanesljivo povezavo in se prijavite z uporabniškim imenom/geslom cisco/cisco. Takoj spremenite geslo v varno. In najprej pojdite na zavihek Nastavitev, razdelek Omrežje, tukaj dodelimo ime in ime domene za usmerjevalnik

Omrežje za mala podjetja na opremi Cisco. 1. del

Zdaj pa dodamo omrežja VLAN našemu usmerjevalniku. Pojdite na Upravljanje vrat/Članstvo v VLAN. Pozdravil nas bo znak VLAN-ok, ki je privzeto konfiguriran

Omrežje za mala podjetja na opremi Cisco. 1. del

Ne potrebujemo jih, izbrisali bomo vse razen prvega, ker je privzet in ga ni mogoče izbrisati, in takoj dodali VLAN-e, ki smo jih načrtovali. Ne pozabite potrditi polja na vrhu. Dovolili bomo tudi upravljanje naprav samo iz omrežja za upravljanje in dovolili usmerjanje med omrežji povsod razen v omrežju za goste. Vrata bomo konfigurirali malo kasneje.

Omrežje za mala podjetja na opremi Cisco. 1. del

Zdaj pa konfigurirajmo strežnik DHCP v skladu z našo tabelo. Če želite to narediti, pojdite na Nastavitve DHCP/DHCP.
Pri omrežjih, v katerih bo DHCP onemogočen, bomo konfigurirali le naslov prehoda, ki bo prvi v podomrežju (in ustrezno masko).

Omrežje za mala podjetja na opremi Cisco. 1. del

V omrežjih z DHCP je vse precej preprosto, konfiguriramo tudi naslov prehoda in spodaj registriramo bazene in DNS:

Omrežje za mala podjetja na opremi Cisco. 1. del

S tem smo se ukvarjali z DHCP, zdaj bodo odjemalci, povezani v lokalno omrežje, samodejno prejeli naslov. Zdaj pa konfigurirajmo vrata (vrata so konfigurirana v skladu s standardom 802.1q, povezavo je mogoče klikniti, z njo se lahko seznanite). Ker se predpostavlja, da bodo vsi odjemalci povezani prek upravljanih stikal neoznačenega (domačega) VLAN, bodo vsa vrata MGMT, kar pomeni, da bo katera koli naprava, povezana s temi vrati, padla v to omrežje (več podrobnosti tukaj). Vrnimo se k upravljanju vrat/članstvu v VLAN in konfigurirajmo to. Pustimo VLAN1 Excluded na vseh vratih, ne potrebujemo ga.

Omrežje za mala podjetja na opremi Cisco. 1. del

Zdaj moramo na naši omrežni kartici konfigurirati statični naslov iz podomrežja za upravljanje, saj smo končali v tem podomrežju, potem ko smo kliknili »shrani«, vendar tukaj ni strežnika DHCP. Pojdite v nastavitve omrežne kartice in konfigurirajte naslov. Po tem bo usmerjevalnik na voljo na 192.168.10.1

Omrežje za mala podjetja na opremi Cisco. 1. del

Vzpostavimo internetno povezavo. Recimo, da smo od ponudnika prejeli statični naslov. Pojdite na Setup/Network, označite WAN1 na dnu, kliknite Edit. Izberite Statični IP in konfigurirajte svoj naslov.

Omrežje za mala podjetja na opremi Cisco. 1. del

In zadnja stvar za danes je konfiguracija oddaljenega dostopa. Če želite to narediti, pojdite na Požarni zid/Splošno in potrdite polje Oddaljeno upravljanje, po potrebi konfigurirajte vrata

Omrežje za mala podjetja na opremi Cisco. 1. del

To je verjetno vse za danes. Kot rezultat članka imamo osnovno konfiguriran usmerjevalnik, s katerim lahko dostopamo do interneta. Dolžina članka je daljša, kot sem pričakoval, tako da bomo v naslednjem delu dokončali nastavitev usmerjevalnika, namestitev VPN-ja, konfiguracijo požarnega zidu in beleženja ter konfiguracijo stikala in bomo lahko našo pisarno zagnali. . Upam, da je bil članek za vas vsaj malo koristen in informativen. Pišem prvič, zelo bom vesela konstruktivnih kritik in vprašanj, vsem bom poskušala odgovoriti in upoštevati vaše komentarje. Kot sem napisal na začetku, so dobrodošla tudi vaša razmišljanja o tem, kaj se lahko še pojavi v pisarni in kaj bomo še konfigurirali.

Moji stiki:
telegram: hebelz
Skype/pošta: [e-pošta zaščitena]
Dodajte nas, poklepetajmo.

Vir: www.habr.com

Dodaj komentar