ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Shabakadda ganacsiyada yaryar ee qalabka Cisco. Qaybta 1

Shabakadda ganacsiyada yaryar ee qalabka Cisco. Qaybta 1

Salaan qaali ah, reer Habro iyo marti-sharafta qaaliga ah. Maqaalladan taxanaha ah waxaan uga hadli doonaa sidii loo dhisi lahaa shabakad fudud oo shirkad ah oo aan aad ugu baahnayn kaabayaasha IT-ga, isla markaana ay u baahan tahay inay shaqaalaheeda siiso xiriir internet oo tayo sare leh, helitaanka faylka la wadaago. agabka, iyo siinta shaqaalaha VPN marinka goobta shaqada iyo isku xirka nidaamka ilaalinta fiidiyowga, kaas oo laga heli karo meel kasta oo adduunka ah. Qaybta ganacsiga yaryar waxaa lagu gartaa koritaanka degdega ah iyo, sidaas awgeed, dib u habeynta shabakada. Maqaalkan waxaan ku bilaabi doonaa hal xafiis oo ka kooban 15 goob shaqo waxaanan sii balaadhin doonaa shabakada. Sidaa darteed, haddii mawduuc kastaa uu xiiso leeyahay, ku qor faallooyinka, waxaan isku dayi doonaa inaan hirgelinno maqaalka. Waxaan u qaadan doonaa in akhristuhu uu yaqaanno aasaaska shabakadaha kombuyuutarka, laakiin waxaan ku siin doonaa xiriirinta Wikipedia dhammaan shuruudaha farsamada; haddii wax aysan caddayn, guji oo saxo yaraantan.

Markaa, aan bilowno. Shabakad kastaa waxay ku bilaabataa kormeerka aagga iyo helitaanka shuruudaha macmiilka, kaas oo mar dambe lagu samayn doono tilmaamo farsamo. Badanaa macaamilka qudhiisu si buuxda uma fahmo waxa uu doonayo iyo waxa uu u baahan yahay tan, markaa wuxuu u baahan yahay in lagu hago waxa aan qaban karno, laakiin tani waa wax badan oo ka mid ah shaqada wakiilka iibka, waxaanu bixinaa qaybta farsamada, markaa aynu u qaadanno in Waxaan helnay shuruudaha soo socda:

  • 17 goobood oo loogu talagalay kombayutarada miiska
  • Kaydinta diskka shabakada (NAS)
  • Kaamirada CCTV iyadoo la isticmaalayo NVRs iyo kamaradaha IP (8 xabbo)
  • Daboolista Wi-Fi ee xafiiska, laba shabakadood (gudaha iyo martida)
  • Waa suurtagal in lagu daro daabacayaasha shabakada (ilaa 3 xabbo)
  • Rajada laga qabo in xafiis labaad laga furo dhinaca kale ee magaalada

Xulashada qalabka

Ma dhex gelin doono xulashada iibiyaha, maadaama tani ay tahay arrin keenaysa khilaafaadka da'da weyn; waxaan diiradda saari doonaa xaqiiqda ah in calaamadda mar hore la go'aamiyay, waa Cisco.

Saldhigga shabakadu waa router (router). Waa muhiim in la qiimeeyo baahiyahayaga, maadaama aan qorsheyneyno inaan ballaarinno shabakada mustaqbalka. Iibsashada router leh kaydka tani waxay badbaadin doontaa lacagta macaamilka inta lagu jiro ballaarinta, inkastoo ay noqon doonto wax yar qaali ah marxaladda koowaad. Cisco ee qaybta ganacsiga yaryar waxay bixisaa taxanaha Rvxxx, oo ay ku jiraan router xafiisyada guriga (RV1xx, inta badan leh moduleka Wi-Fi ku dhex dhisan), kaas oo loogu talagalay inay ku xidhaan dhawr goobood oo shaqo iyo kaydinta shabakada. Laakiin ma xiisayneyno iyaga, maadaama ay leeyihiin awood xaddidan oo VPN ah iyo halkii bandwidth hooseeya. Sidoo kale ma xiisayneyno moduleka wireless-ka ee ku dhex dhisan, maadaama loo maleynayo in la dhigo qol farsamo oo ku dhex jira rack; Wi-Fi waxaa lagu habeyn doonaa iyadoo la adeegsanayo AP (Goobaha Helitaanka). Doorashadayadu waxay ku dhici doontaa RV320, kaas oo ah qaabka da'da yar ee taxanaha hore. Uma baahnid tiro badan oo dekedo ah furaha ku dhex jira, maadaama aan yeelan doono bedel gooni ah si aan u helno tiro ku filan oo dekedo ah. Faa'iidada ugu weyn ee router waa wax soo saarka si caddaalad ah sare. VPN server (75 Mbits), shati loogu talagalay 10 VPN tunnels, awoodda kor u qaadista tunnel-ka-2-site VPN. Sidoo kale muhiim ayaa ah joogitaanka deked labaad oo WAN ah si loo bixiyo isku xirka internetka ee kaydka ah.

Router-ku waa inuu ahaadaa bedel (dami). Halbeegga ugu muhiimsan ee beddelka waa habka uu u shaqeeyo. Laakiin marka hore, aan tiriyo dekedaha. Xaaladeena, waxaan qorsheyneynaa inaan ku xirno furaha: 17 PC, 2 APs (Wi-Fi accesspoints), 8 IP cameras, 1 NAS, 3 daabacayaasha shabakada. Isticmaalka xisaabta, waxaan helnaa lambarka 31, oo u dhigma tirada aaladaha markii hore ku xirnaa shabakadda, ku dar 2 tan. kor u kaca (waxaanu qorshaynaynaa inaanu balaadhino shabakada) waxaanu ku joogsan doonaa 48 dekedood. Hadda oo ku saabsan shaqeynta: beddelkayaga waa inuu awood u yeeshaa VLANs, gaar ahaan dhammaan 4096, ma yeeli doonaan SFP aniga, maadaama ay suurtogal noqon doonto in lagu xidho furaha dhinaca kale ee dhismaha iyadoo la adeegsanayo muuqaal-muuqaal, waa inay awood u yeelataa inay ku shaqeyso goobabada xiran, taas oo suurtogal ka dhigaysa inaan xafidno xiriiriyeyaasha (STP-Spanning Tree Protocol), sidoo kale AP iyo kamaradaha waxay ku shaqayn doonaan lammaane qalloocan, markaa waa lagama maarmaan in la haysto PoE (wax badan oo ku saabsan borotokoolka wiki ayaad ka akhrisan kartaa, magacyadu waa la gujin karaa). Aad u adag L3 Uma baahnid shaqeyn, sidaas darteed doorashadeenu waxay noqon doontaa Cisco SG250-50P, maadaama ay leedahay shaqeyn nagu filan oo isla mar ahaantaana aysan ku jirin hawlo dheeraad ah. Waxaan uga hadli doonaa Wi-Fi maqaalka soo socda, maadaama kani yahay mowduuc si cadaalad ah u ballaaran. Halkaa waxaan ku dagi doonaa doorashada AR. Ma dooranno NAS iyo kamaradaha, waxaan u qaadaneynaa in dadka kale ay sidan sameynayaan, laakiin waxaan xiiseyneynaa kaliya shabakada.

Qorshaynta

Marka hore, aan go'aansanno shabakadaha farsamada ee aan u baahanahay (waxaad ka akhrisan kartaa waxa VLANs ku jiraan Wikipedia). Markaa, waxaanu haynaa dhawr qaybood oo shabakad macquul ah:

  • Goobaha shaqada ee macaamiisha (PC-yada)
  • Adeegaha (NAS)
  • La socodka fiidiyaha
  • Qalabka martida (WiFi)

Sidoo kale, marka loo eego qawaaniinta anshaxa wanaagsan, waxaan u wareejin doonaa isdhexgalka maaraynta aaladda VLAN gaar ah. Waxaad u tirin kartaa VLAN-yada hab kasta, waxaan dooran doonaa kan:

  • Maamulka VLAN10 (MGMT)
  • VLAN50 Server-ka
  • VLAN100 LAN+WiFi
  • VLAN150 WiFI booqdaha (V-WiFi)
  • VLAN200 CAM

Marka xigta, waxaan dejin doonaa qorshaha IP iyo isticmaal maaskaro 24 bits iyo subnet 192.168.x.x. Aan bilowno.

Barkadda la xafiday waxay ka koobnaan doontaa ciwaanno loo habayn doono si joogto ah (daabacadaha, adeegayaasha, isdhexgalka maamulka, iwm., ee macaamiisha DHCP wuxuu soo saari doonaa cinwaan firfircoon).

Shabakadda ganacsiyada yaryar ee qalabka Cisco. Qaybta 1

Marka waxaan ku qiyaasnay ​​IP-ga, waxaa jira dhowr qodob oo aan jeclaan lahaa inaan fiiro gaar ah u yeesho:

  • Ma jirto wax macno ah oo lagu dejinayo DHCP ee shabakadda kontoroolka, sida qolka server-ka, maadaama dhammaan ciwaannada lagu qoondeeyay gacanta marka la habeynayo qalabka. Dadka qaarkiis waxay ka tagaan barkad yar oo DHCP ah haddii ay ku xiraan qalab cusub, qaabeynta bilowga ah, laakiin waan la qabsaday waxaanan kugula talinayaa inaad qalabka ku hagaajiso ma aha goobta macaamiisha, laakiin miiskaaga, sidaas darteed ma samayn. barkadan halkan ku samee.
  • Qaar ka mid ah moodooyinka kamaradaha ayaa laga yaabaa inay u baahdaan ciwaanka taagan, laakiin waxaan u maleyneynaa in kamaraduhu ay si toos ah u helaan.
  • Shabakadda maxalliga ah, waxaan uga tagnaa barkadda daabacayaasha, maadaama adeegga daabacaadda shabakadu uusan si gaar ah ugu shaqeynin cinwaanno firfircoon.

Dejinta router

Hagaag, ugu dambeyntii aan u gudubno dejinta. Waxaan qaadnaa xadhkaha balastarka oo aan ku xidhno mid ka mid ah afarta dekedood ee LAN ee router-ka. Sida caadiga ah, server-ka DHCP waxa uu ku shaqeeyaa router-ka waxaana laga heli karaa ciwaanka 192.168.1.1. Waxaad tan ku hubin kartaa adiga oo isticmaalaya utility ipconfig console, oo ah wax soo saarka kaas oo routerkeenu uu noqon doono albaabka caadiga ah. Aan hubino:

Shabakadda ganacsiyada yaryar ee qalabka Cisco. Qaybta 1

browserka, aad ciwaankan, xaqiiji xidhiidhka aan sugnayn oo gal login/password cisco/cisco. Isla markiiba u beddel erayga sirta ah mid sugan Oo marka hore, tag Setup tab, qaybta Network, halkan waxaan ku magacaweynaa magac iyo magac domain ee router.

Shabakadda ganacsiyada yaryar ee qalabka Cisco. Qaybta 1

Hadda aan ku darno VLAN-yada router-keena. Tag Maamulka Dekedda/ Xubinnimada VLAN Waxa nala soo dhawayn doona calaamad VLAN-ok ah, oo si caadi ah loo habeeyey

Shabakadda ganacsiyada yaryar ee qalabka Cisco. Qaybta 1

Uma baahnno, dhamaantood waanu tirtiri doonaa marka laga reebo kan ugu horreeya, maadaama ay tahay default oo aan la tirtiri karin, isla markiiba waxaan ku dari doonaa VLAN-yada aan qorsheynay. Ha ilaawin inaad saxdo sanduuqa xagga sare ku yaal. Waxaan sidoo kale u oggolaan doonaa maamulka qalabka kaliya ee shabakadda maamulka, waxaanan oggolaan doonaa isku xirka shabakadaha meel kasta marka laga reebo shabakadda martida. Waxaan habayn doonaa dekedaha wax yar ka dib.

Shabakadda ganacsiyada yaryar ee qalabka Cisco. Qaybta 1

Hadda aynu u habaynno server-ka DHCP si waafaqsan shaxdayada. Si tan loo sameeyo, aad DHCP/DHCP Setup.
Shabakadaha ay DHCP naafada ku noqon doonto, waxaanu u habayn doonaa oo keliya ciwaanka albaabka, kaas oo noqon doona kan ugu horreeya subnet-ka (iyo maaskarada si waafaqsan).

Shabakadda ganacsiyada yaryar ee qalabka Cisco. Qaybta 1

Shabakado leh DHCP, wax walbaa waa sahlan yihiin, sidoo kale waxaan dejineynaa cinwaanka albaabka, waxaanan diiwaangelineynaa barkadaha iyo DNS ee hoose:

Shabakadda ganacsiyada yaryar ee qalabka Cisco. Qaybta 1

Tan waxaan ula macaamilnay DHCP, hadda macaamiisha ku xiran shabakada maxalliga ah waxay heli doonaan ciwaan si toos ah. Hadda aynu habaynno dekedaha (dekedaha waxa loo habeeyey si waafaqsan heerka 802.1q, isku xirka waa la gujin karaa, waad baran kartaa naftaada). Maaddaama loo malaynayo in dhammaan macaamiisha lagu xidhi doono iyada oo loo marayo furayaasha la maamulay ee VLAN aan la tagin (dhalatay), dhammaan dekedu waxay noqon doonaan MGMT, tani waxay la macno tahay in qalab kasta oo ku xidhan dekeddan uu ku dhici doono shabakaddan (faahfaahin dheeraad ah halkan). Aan ku noqonno Maamulka Dekedda/ Xubinnimada VLAN oo tan habee. Waxaan ka tagnay VLAN1 Marka laga reebo dhammaan dekedaha, uma baahnid.

Shabakadda ganacsiyada yaryar ee qalabka Cisco. Qaybta 1

Hadda kaarka shabakadayada waxaan u baahanahay inaan ka dhigno ciwaanka taagan subnetka maamulka, maadaama aan ku dhamaynay subnet-kan ka dib markii aan gujinnay "badbaadin", laakiin ma jiro server DHCP halkan. Tag goobaha adabtarada shabakada oo habee ciwaanka Taas ka dib, router-ka ayaa laga heli doonaa 192.168.10.1

Shabakadda ganacsiyada yaryar ee qalabka Cisco. Qaybta 1

Aynu dejinno xidhiidhkayaga internetka. Aynu ka soo qaadno in aanu ka helnay ciwaanka bixiyaha. Tag Setup/Network, ku calaamadee WAN1 xagga hoose, dhagsii Edit. Dooro IP Static oo habee ciwaankaga

Shabakadda ganacsiyada yaryar ee qalabka Cisco. Qaybta 1

Iyo waxa ugu dambeeya ee maanta waa in la habeeyo gelitaanka fog. Si tan loo sameeyo, u gudub Firewall/Guud oo calaamadee sanduuqa Maareynta Fog, habee dekedda haddii loo baahdo

Shabakadda ganacsiyada yaryar ee qalabka Cisco. Qaybta 1

Malaha taasi waa kulli maanta. Natiijadu waxay tahay maqaalka, waxaan leenahay router habaysan oo aasaasi ah kaas oo aan ku geli karno internetka. Dhererka maqaalku wuu ka dheer yahay intii aan filayay, markaa qaybta soo socota waxaynu ku dhamayn doonaa dejinta router, rakibidda VPN, habaynta firewall iyo qorista, iyo sidoo kale habaynta furaha oo waxaan awood u yeelan doonaa inaan hawl galno xafiiskayaga. . Waxaan rajeynayaa in maqaalku ahaado ugu yaraan wax yar oo faa'iido leh oo adiga kugu saabsan. Waxaan qorayaa markii ugu horeysay, aad ayaan ugu farxi doonaa inaan helo dhaleeceyn wax dhisi karta iyo su'aalo, waxaan isku dayi doonaa inaan ka jawaabo qof walba oo aan ku xisaabtamo faallooyinkaaga. Sidoo kale, sidaan u qoray bilowgii, fikradahaaga ku saabsan waxa kale ee ka muuqan kara xafiiska iyo waxa kale ee aan habayn doono waa la soo dhaweynayaa.

Xiriiradayda:
Telegram: hebelz
Skype/mail: [emailka waa la ilaaliyay]
nagu dar, aan sheekeysano.

Source: www.habr.com

Add a comment