ProHoster > Blog > Pulega > Fesootaiga mo pisinisi laiti i masini Cisco. Vaega 1

Fesootaiga mo pisinisi laiti i masini Cisco. Vaega 1

Fa'afeiloa'i, pele tagata Habro ma malo fa'afuase'i. I lenei faasologa o tala o le a tatou talanoa e uiga i le fausiaina o se fesoʻotaʻiga faigofie mo se kamupani e le o manaʻomia tele i ana atinaʻe IT, ae i le taimi lava e tasi o loʻo i ai le manaʻoga e tuʻuina atu i ana tagata faigaluega se fesoʻotaʻiga Initaneti maualuga, avanoa i faila faila. punaoa, ma tuʻuina atu i tagata faigaluega le avanoa VPN i fale faigaluega ma faʻafesoʻotaʻi se faiga mataʻituina vitio, lea e mafai ona maua mai soʻo se mea i le lalolagi. O le vaega pisinisi laiti o loʻo faʻaalia i le televave o le tuputupu aʻe ma, e tusa ai, toe faʻatulagaina fesoʻotaʻiga. I lenei tusiga o le a tatou amata i le tasi ofisa ma 15 fale faigaluega ma o le a faʻalauteleina le fesoʻotaʻiga. O lea la, afai ei ai se autu e manaia, tusi i faʻamatalaga, matou te taumafai e faʻatino i le tusiga. O le a ou manatu o le tagata faitau e masani i faʻavae o fesoʻotaʻiga komepiuta, ae o le a ou tuʻuina atu fesoʻotaʻiga i Wikipedia mo faʻamatalaga faʻapitoa uma; afai e le o manino se mea, kiliki ma faasaʻo lenei faaletonu.

O lea, tatou amata. Soʻo se fesoʻotaʻiga e amata i se suʻesuʻega o le eria ma maua mai manaʻoga o le kalani, lea o le a mulimuli ane faia i faʻamatalaga faʻapitoa. E masani lava o le tagata faʻatau lava ia e le malamalama atoatoa i mea na te manaʻo ai ma mea na te manaʻomia mo lenei mea, o lea e tatau ai ona taʻitaʻia o ia i mea e mafai ona tatou faia, ae o le galuega lea e sili atu nai lo se sui faʻatau, matou te tuʻuina atu le vaega faʻapitoa, o lea. matou te manatu ua matou maua muamua manaʻoga nei:

  • 17 fale faigaluega mo komepiuta komepiuta
  • Teuteuga tisiki feso'ota'iga (NAS)
  • fa'aogaina le CCTV system NVRs ma meapueata IP (8 vaega)
  • Ofisa Wi-Fi fa'apipi'i, lua feso'ota'iga (i totonu ma le malo)
  • E mafai ona fa'aopoopoina lomitusi feso'ota'iga (e o'o atu i le 3 fasi pepa)
  • Le avanoa e tatala ai se ofisa lona lua i le isi itu o le taulaga

Filifiliga o meafaigaluega

O le a ou le suʻesuʻeina le filifilia o se tagata faʻatau, talu ai o se mataupu lea e tulaʻi mai ai feeseeseaiga tuai; matou te taulaʻi atu i le mea moni ua uma ona filifili le faʻailoga, o Cisco.

Ole fa'avae ole feso'ota'iga ole router (auala). E taua le iloiloina o matou manaʻoga, aʻo matou fuafua e faʻalautele le fesoʻotaʻiga i le lumanaʻi. O le faʻatauina o se alalaupapa ma se faʻaagaga mo lenei mea o le a faʻasaoina ai tupe a le tagata faʻatau i le taimi o le faʻalauteleina, e ui lava o le a sili atu le taugata i le taimi muamua. Cisco mo le vaega pisinisi laiti o loʻo ofoina atu le Rvxxx series, lea e aofia ai le au taʻavale mo ofisa o fale (RV1xx, e masani ona faʻapipiʻiina i totonu o le Wi-Fi module), lea ua mamanuina e faʻafesoʻotaʻi ai le tele o fale faigaluega ma le teuina o fesoʻotaiga. Ae matou te le fiafia ia i latou, talu ai e itiiti lo latou gafatia VPN ma maualalo le bandwidth. Matou te le fiafia foi i le faʻaogaina o le uaea eletise, talu ai e tatau ona tuʻuina i totonu o se potu faʻapitoa i totonu o se fata; Wi-Fi o le a faʻatulagaina e faʻaaoga ai se AP (Access Point's). O la matou filifiliga o le a pa'ū i luga o le RV320, o le faʻataʻitaʻiga laʻititi lea o le faasologa tuai. Matou te le manaʻomia se numera tele o ports i totonu o le ki faʻapipiʻiina, talu ai o le ai ai se matou ki ese ina ia mafai ai ona lava le numera o ports. O le aoga autu o le router o lona maualuga maualuga le gaosiga. VPN server (75 Mbits), o se laisene mo 10 VPN tunnels, o le mafai ona siitia se Site-2-site VPN tunnel. E taua foi le i ai o le lua WAN port e maua ai se fesoʻotaʻiga Initaneti.

O le router e tatau ona sui (sui). O le pito sili ona taua o se ki o le seti o galuega o loʻo i ai. Ae muamua, tatou faitau ia ports. I la matou tulaga, matou te fuafua e faʻafesoʻotaʻi i le ki: 17 PC, 2 APs (Wi-Fi avanoa avanoa), 8 IP kamera, 1 NAS, 3 lomitusi fesoʻotaʻiga. I le faʻaaogaina o numera, matou te maua le numera 31, e fetaui ma le numera o masini na muamua fesoʻotaʻi i le fesoʻotaʻiga, faʻaopoopo le 2 i lenei. uplink (o loʻo matou fuafua e faʻalautele le fesoʻotaʻiga) ma o le a taofi i 48 ports. Lenei e uiga i le faʻatinoga: e tatau ona mafai e la tatou ki VLAN, e sili uma 4096, o le a le afaina SFP la'u, talu ai o le a mafai ona faʻafesoʻotaʻi se ki i le isi pito o le fale e faʻaaoga ai mea faʻapitoa, e tatau ona mafai ona galue i se liʻo tapuni, lea e mafai ai ona tatou faʻaagaga sootaga (STP-Spanning Tree Protocol), fa'apea fo'i le AP ma mea pu'eata o le a fa'amalosia e ala i le mimilo paga, o lea e tatau ai ona i ai PoE (e mafai ona e faitau atili e uiga i protocols i le wiki, o igoa e kiliki). Faigata tele L3 Matou te le manaʻomia galuega, o la matou filifiliga o le a Cisco SG250-50P, talu ai e lava galuega mo i matou ma i le taimi lava e tasi e le aofia ai galuega faʻaletonu. O le a tatou talanoa e uiga i le Wi-Fi i le isi tusiga, aua o se autu lautele lenei. O iina o le a tatou nonofo ai i le filifiliga o le AR. Matou te le filifilia le NAS ma mea pueata, matou te manatu o isi tagata o loʻo faia lenei mea, ae matou te fiafia i le fesoʻotaʻiga.

Fuafuaga

Muamua, se'i o tatou filifili po'o a feso'ota'iga va'aia tatou te mana'omia (e mafai ona e faitau po'o a VLAN i Wikipedia). O lea la, e tele a matou vaega fesoʻotaʻiga talafeagai:

  • Fale faigaluega (PC)
  • Server (NAS)
  • Mataʻituina ata vitio
  • Meafaigaluega a tagata asiasi (WiFi)

E le gata i lea, e tusa ai ma tulafono o le amio lelei, o le a matou faʻaogaina le faʻaogaina o le masini i totonu o se VLAN ese. E mafai ona e faanumera VLAN i soʻo se faʻatonuga, o le a ou filifilia lenei:

  • VLAN10 Pulega (MGMT)
  • VLAN50 Server's
  • VLAN100 LAN+WiFi
  • VLAN150 WiFI a Tagata Asiasi (V-WiFi)
  • VLAN200 CAM's

Le isi, matou te tusia se fuafuaga IP ma faʻaoga ufimata 24 bits ma la'ititi 192.168.x.x. Tatou amata.

O le vaita'ele fa'apolopolo o le a aofia ai tuatusi o le a fa'atulagaina fa'amauina (lomitusi, 'au'aunaga, feso'ota'iga pulega, ma isi, mo tagata fa'atau. DHCP o le a tuʻuina atu se tuatusi faʻamalosi).

Fesootaiga mo pisinisi laiti i masini Cisco. Vaega 1

O lea na matou faʻatatauina le IP, o loʻo i ai ni nai manatu ou te manaʻo e faʻalogo i ai:

  • E leai se aoga i le setiina o le DHCP i le fesoʻotaʻiga faʻatonutonu, e pei lava o le potu server, talu ai o tuatusi uma e tuʻuina atu i le lima pe a faʻapipiʻi meafaigaluega. O nisi tagata latou te tuua se tamai vaitaele DHCP pe a faʻafesoʻotaʻi meafaigaluega fou, mo lona faʻatulagaina muamua, ae ua ou masani i ai ma ou te fautuaina oe e faʻapipiʻi meafaigaluega e le o le nofoaga o le tagata faʻatau, ae i luga o lau kesi, o lea ou te le fai le vai lea iinei.
  • O nisi fa'ata'ita'iga meapueata e ono mana'omia se tuatusi fa'amau, ae matou te manatu e otometi lava ona maua e mea pu'eata.
  • I luga o fesoʻotaʻiga faʻapitonuʻu, matou te tuʻua le vaitaele mo lomitusi, talu ai o le auaunaga lomitusi fesoʻotaʻiga e le faʻalagolago faʻalagolago i tuatusi faʻamalosi.

Faʻaleleia le auala

Ia, mulimuli ane tatou agai i luma i le seti. Matou te ave le uaea patch ma faʻafesoʻotaʻi i se tasi o ports LAN e fa o le router. Ona o le faaletonu, o le DHCP server e mafai i luga o le router ma o loʻo avanoa i le tuatusi 192.168.1.1. E mafai ona e siaki lenei mea i le faʻaogaina o le ipconfig console utility, i le gaioiga lea o le a avea ai le matou router ma faitotoa faʻaletonu. Sei o tatou siaki:

Fesootaiga mo pisinisi laiti i masini Cisco. Vaega 1

I totonu o le suʻesuʻega, alu i lenei tuatusi, faʻamaonia le fesoʻotaʻiga le saogalemu ma faʻaoga i le username/password cisco/cisco. Ia vave suia le upu faataga i se upu malupuipuia. Ma muamua lava, alu i le Setup tab, Network vaega, iinei matou te tuʻuina atu se igoa ma le igoa ole igoa mo le router

Fesootaiga mo pisinisi laiti i masini Cisco. Vaega 1

Se'i o tatou fa'aopoopo VLAN i la tatou router. Alu i le Port Management/VLAN Membership. O le a faʻafeiloaia i matou e se faʻailoga VLAN-ok, faʻatulagaina e ala i le faaletonu

Fesootaiga mo pisinisi laiti i masini Cisco. Vaega 1

Matou te le manaʻomia, matou te tapeina uma sei vagana ai le muamua, talu ai e le mafai ma e le mafai ona tapeina, ma o le a vave ona matou faʻaopoopo VLAN na matou fuafuaina. Aua nei galo e siaki le pusa i le pito i luga. Matou te fa'atagaina fo'i le fa'atonuina o masini na'o le pulega feso'ota'iga, ma fa'atagaina le ta'avale i le va o feso'ota'iga i so'o se mea se'i vagana le feso'ota'iga malo. O le a matou fa'atulagaina ports i se taimi mulimuli ane.

Fesootaiga mo pisinisi laiti i masini Cisco. Vaega 1

Sei o tatou fetuunai le DHCP server e tusa ai ma la tatou laulau. Ina ia faia lenei mea, alu i le DHCP/DHCP Setup.
Mo fesoʻotaʻiga e faʻamalo ai le DHCP, matou te faʻatulagaina naʻo le tuatusi faitotoa, lea o le a muamua i le subnet (ma le mask e tusa ai).

Fesootaiga mo pisinisi laiti i masini Cisco. Vaega 1

I fesoʻotaʻiga ma le DHCP, e faigofie mea uma, matou te faʻapipiʻi foi le tuatusi faitotoa, ma resitala vaituloto ma DNS i lalo:

Fesootaiga mo pisinisi laiti i masini Cisco. Vaega 1

Faatasi ai ma lenei mea ua matou taulimaina le DHCP, o le taimi nei o tagata o loʻo fesoʻotaʻi atu i le fesoʻotaʻiga i le lotoifale o le a maua se tuatusi otometi. Seʻi o tatou faʻapipiʻi ports (ua faʻatulagaina ports e tusa ai ma le tulaga masani 802.1q, e mafai ona kiliki le sootaga, e mafai ona e faamasani i ai). Talu ai ona o le manatu o tagata uma o le a fesoʻotaʻi e ala i suiga faʻatonutonu o se VLAN e le faʻamaonia (native), o ports uma o le MGMT, o lona uiga o soʻo se masini e fesoʻotaʻi i lenei uafu o le a pa'ū i totonu o lenei fesoʻotaʻiga (sili atu faʻamatalaga iinei). Tatou toe fo'i i le Port Management/VLAN Membership ma fa'atulaga le mea lea. Matou te tuʻua le VLAN1 Faʻaesea i ports uma, matou te le manaʻomia.

Fesootaiga mo pisinisi laiti i masini Cisco. Vaega 1

I luga o la matou kata fesoʻotaʻiga, matou te manaʻomia le faʻatulagaina o se tuatusi faʻapitoa mai le subnet pulega, talu ai na matou iʻu i lenei subnet pe a uma ona matou kiliki "sefe", ae leai se DHCP server iinei. Alu i le feso'ota'iga feso'ota'iga ma fa'atulaga le tuatusi. A maeʻa lenei mea, o le a maua le router ile 192.168.10.1

Fesootaiga mo pisinisi laiti i masini Cisco. Vaega 1

Se'i o tatou setiina la tatou feso'ota'iga Initaneti. Se'i fa'apea na matou mauaina se tuatusi fa'amau mai le kamupani. Alu ile Setup/Network, fa'ailoga WAN1 ile pito i lalo, kiliki Fa'atonu. Filifili Static IP ma fetuutuunai lou tuatusi.

Fesootaiga mo pisinisi laiti i masini Cisco. Vaega 1

Ma o le mea mulimuli mo aso nei o le faʻatulagaina o avanoa mamao. Ina ia faia lenei mea, alu ile Firewall/General ma siaki le pusa Pulea Mamao, fetuutuunai le taulaga pe a manaʻomia

Fesootaiga mo pisinisi laiti i masini Cisco. Vaega 1

Masalo na pau lava lena mo aso nei. O se taunuuga o le tusiga, o loʻo i ai se matou alalaupapa faʻapipiʻiina e mafai ona matou maua ai le Initaneti. O le umi o le tusiga e umi atu nai lo le mea na ou faʻamoemoeina, o lea i le isi vaega o le a matou faʻamaeʻaina le faʻatulagaina o le router, faʻapipiʻi se VPN, faʻapipiʻi le firewall ma logging, ma faʻapipiʻi foi le ki ma o le a mafai ona matou faʻaogaina le matou ofisa. . Ou te faʻamoemoe o le tusiga na sili atu ona aoga ma faʻamatalaga mo oe. O loʻo ou tusi mo le taimi muamua, o le a ou matua fiafia lava e maua ni faitioga lelei ma fesili, o le a ou taumafai e tali tagata uma ma mafaufau i au faʻamatalaga. E le gata i lea, e pei ona ou tusia i le amataga, o ou mafaufauga e uiga i isi mea e ono aliali mai i le ofisa ma isi mea o le a matou faʻatulagaina e talia.

O aʻu fesoʻotaʻiga:
Telefoni: hebelz
Skype/meli: [imeli puipuia]
Faaopoopo mai, tatou talatalanoa.

puna: www.habr.com

Faaopoopo i ai se faamatalaga