ProHoster > Blog > administratë > Rrjeti për bizneset e vogla në pajisjet Cisco. Pjesa 1

Rrjeti për bizneset e vogla në pajisjet Cisco. Pjesa 1

Përshëndetje, të dashur banorë të Habro dhe të ftuar të rastit. Në këtë seri artikujsh do të flasim për ndërtimin e një rrjeti të thjeshtë për një kompani që nuk është shumë kërkuese për infrastrukturën e saj IT, por në të njëjtën kohë ka nevojë t'u sigurojë punonjësve të saj një lidhje interneti me cilësi të lartë, akses në skedarin e përbashkët. burimet dhe sigurimin e punonjësve me akses VPN në vendin e punës dhe lidhjen e një sistemi të mbikëqyrjes video, i cili mund të aksesohej nga kudo në botë. Segmenti i biznesit të vogël karakterizohet nga rritje e shpejtë dhe, në përputhje me rrethanat, riplanifikimi i rrjetit. Në këtë artikull do të fillojmë me një zyrë me 15 vende pune dhe do të zgjerojmë më tej rrjetin. Pra, nëse ndonjë temë është interesante, shkruani në komente, ne do të përpiqemi ta zbatojmë atë në artikull. Unë do të supozoj se lexuesi është i njohur me bazat e rrjeteve kompjuterike, por unë do të jap lidhje me Wikipedia për të gjitha termat teknike; nëse diçka nuk është e qartë, klikoni dhe korrigjoni këtë mangësi.

Pra, le të fillojmë. Çdo rrjet fillon me një inspektim të zonës dhe marrjen e kërkesave të klientit, të cilat më vonë do të formohen në specifikimet teknike. Shpesh vetë klienti nuk e kupton plotësisht se çfarë dëshiron dhe çfarë i nevojitet për këtë, kështu që është e nevojshme ta udhëzojmë atë se çfarë mund të bëjmë, por kjo është punë e më shumë se një përfaqësuesi shitjesh, ne ofrojmë pjesën teknike, kështu që do të supozojmë se kemi marrë kërkesat fillestare të mëposhtme:

  • 17 stacione pune për PC desktop
  • Ruajtja e diskut të rrjetit (NAS)
  • Sistemi CCTV duke përdorur NVR dhe kamera IP (8 copë)
  • Mbulimi Wi-Fi i zyrës, dy rrjete (të brendshme dhe të ftuar)
  • Është e mundur të shtoni printera rrjeti (deri në 3 copë)
  • Perspektiva për të hapur një zyrë të dytë në anën tjetër të qytetit

Zgjedhja e pajisjeve

Unë nuk do të gërmoj në zgjedhjen e një shitësi, pasi kjo është një çështje që shkakton mosmarrëveshje shekullore; ne do të përqendrohemi në faktin se marka tashmë është vendosur, është Cisco.

Baza e rrjetit është router (ruteri). Është e rëndësishme të vlerësojmë nevojat tona, pasi po planifikojmë të zgjerojmë rrjetin në të ardhmen. Blerja e një ruteri me një rezervë për këtë do të kursejë paratë e klientit gjatë zgjerimit, megjithëse do të jetë pak më i shtrenjtë në fazën e parë. Cisco për segmentin e biznesit të vogël ofron serinë Rvxxx, e cila përfshin ruterat për zyrat në shtëpi (RV1xx, më shpesh me një modul të integruar Wi-Fi), të cilët janë krijuar për të lidhur disa stacione pune dhe ruajtjen e rrjetit. Por ne nuk jemi të interesuar për to, pasi ato kanë aftësi mjaft të kufizuara VPN dhe gjerësi bande mjaft të ulët. Ne gjithashtu nuk jemi të interesuar për modulin e integruar pa tel, pasi supozohet të vendoset në një dhomë teknike në një raft; Wi-Fi do të organizohet duke përdorur një AP (Pika e hyrjes). Zgjedhja jonë do të bjerë në RV320, i cili është modeli i ri i serisë më të vjetër. Ne nuk kemi nevojë për një numër të madh portash në çelësin e integruar, pasi do të kemi një ndërprerës të veçantë për të siguruar një numër të mjaftueshëm portash. Avantazhi kryesor i ruterit është xhiroja e tij mjaft e lartë. VPN server (75 Mbits), një licencë për 10 tunele VPN, aftësia për të ngritur një tunel VPN të faqes 2. Gjithashtu e rëndësishme është prania e një porti të dytë WAN për të siguruar një lidhje rezervë në internet.

Ruteri duhet të jetë ndërprerës (çelës). Parametri më i rëndësishëm i një ndërprerës është grupi i funksioneve që ai ka. Por së pari, le të numërojmë portet. Në rastin tonë, ne planifikojmë të lidhemi me çelësin: 17 PC, 2 AP (pika aksesi Wi-Fi), 8 kamera IP, 1 NAS, 3 printera rrjeti. Duke përdorur aritmetikën, marrim numrin 31, që korrespondon me numrin e pajisjeve të lidhura fillimisht në rrjet, shtoni 2 në këtë uplink (ne po planifikojmë të zgjerojmë rrjetin) dhe do të ndalemi në 48 porte. Tani në lidhje me funksionalitetin: çelësi ynë duhet të jetë në gjendje ta bëjë këtë VLAN-et, mundësisht të gjitha 4096, nuk do të dëmtojë SFP e imja, meqenëse do të jetë e mundur të lidhni një çelës në skajin tjetër të ndërtesës duke përdorur optikë, ai duhet të jetë në gjendje të punojë në një rreth të mbyllur, gjë që na bën të mundur rezervimin e lidhjeve (STP-Spanning Tree Protocol), gjithashtu AP dhe kamerat do të mundësohen përmes çiftit të përdredhur, kështu që është e nevojshme të keni NP (Mund të lexoni më shumë për protokollet në wiki, emrat mund të klikohen). Shume e komplikuar L3 Ne nuk kemi nevojë për funksionalitet, kështu që zgjedhja jonë do të jetë Cisco SG250-50P, pasi ka funksionalitet të mjaftueshëm për ne dhe në të njëjtën kohë nuk përfshin funksione të tepërta. Ne do të flasim për Wi-Fi në artikullin tjetër, pasi kjo është një temë mjaft e gjerë. Aty do të ndalemi te zgjedhja e AR. Ne nuk zgjedhim NAS dhe kamerat, supozojmë se njerëzit e tjerë po e bëjnë këtë, por ne jemi të interesuar vetëm për rrjetin.

Планирование

Së pari, le të vendosim se cilat rrjete virtuale na duhen (mund të lexoni se cilat janë VLAN-të në Wikipedia). Pra, ne kemi disa segmente logjike të rrjetit:

  • Stacionet e punës së klientit (PC)
  • Serveri (NAS)
  • Mbikëqyrje video
  • Pajisjet e vizitorëve (WiFi)

Gjithashtu, sipas rregullave të sjelljes së mirë, ne do ta zhvendosim ndërfaqen e menaxhimit të pajisjes në një VLAN të veçantë. Ju mund të numëroni VLAN në çdo mënyrë, unë do të zgjedh këtë:

  • Menaxhimi i VLAN10 (MGMT)
  • Serveri VLAN50
  • VLAN100 LAN+WiFi
  • WiFi i vizitorëve VLAN150 (V-WiFi)
  • VLAN200 CAM's

Më pas, ne do të hartojmë një plan IP dhe do ta përdorim maskë 24 bit dhe nënrrjet 192.168.x.x. Le të fillojmë.

Pishina e rezervuar do të përmbajë adresa që do të konfigurohen në mënyrë statike (printera, serverë, ndërfaqe menaxhimi, etj., për klientët DHCP do të lëshojë një adresë dinamike).

Rrjeti për bizneset e vogla në pajisjet Cisco. Pjesa 1

Kështu që ne vlerësuam IP-në, ka disa pika që do të doja t'i kushtoja vëmendje:

  • Nuk ka kuptim të vendosni DHCP në rrjetin e kontrollit, ashtu si në dhomën e serverit, pasi të gjitha adresat caktohen manualisht kur konfiguroni pajisjen. Disa njerëz lënë një pishinë të vogël DHCP në rast të lidhjes së pajisjeve të reja, për konfigurimin fillestar të tij, por unë jam mësuar me të dhe ju këshilloj të konfiguroni pajisjet jo në vendin e klientit, por në tavolinën tuaj, kështu që nuk e bëj bëje këtë pishinë këtu.
  • Disa modele kamerash mund të kërkojnë një adresë statike, por supozojmë se kamerat e marrin atë automatikisht.
  • Në rrjetin lokal, ne e lëmë pishinën për printerët, pasi shërbimi i printimit në rrjet nuk funksionon veçanërisht me besueshmëri me adresat dinamike.

Vendosja e ruterit

Epo, më në fund le të kalojmë te konfigurimi. Marrim kordonin patch dhe lidhemi me një nga katër portat LAN të ruterit. Si parazgjedhje, serveri DHCP është i aktivizuar në ruter dhe është i disponueshëm në adresën 192.168.1.1. Ju mund ta kontrolloni këtë duke përdorur mjetin e konsolës ipconfig, në daljen e të cilit ruteri ynë do të jetë porta e paracaktuar. Le të kontrollojmë:

Rrjeti për bizneset e vogla në pajisjet Cisco. Pjesa 1

Në shfletues, shkoni në këtë adresë, konfirmoni lidhjen e pasigurt dhe identifikohuni me hyrjen/fjalëkalimin cisco/cisco. Ndryshoni menjëherë fjalëkalimin në një të sigurt. Dhe para së gjithash, shkoni te skedari Setup, seksioni Rrjeti, këtu ne caktojmë një emër dhe emër domeni për ruterin

Rrjeti për bizneset e vogla në pajisjet Cisco. Pjesa 1

Tani le të shtojmë VLAN në ruterin tonë. Shkoni te Menaxhimi i Portit/Anëtarësimi në VLAN. Ne do të përshëndetemi nga një shenjë VLAN-ok, e konfiguruar si parazgjedhje

Rrjeti për bizneset e vogla në pajisjet Cisco. Pjesa 1

Nuk na duhen, do t'i fshijmë të gjitha përveç të parit, pasi është i paracaktuar dhe nuk mund të fshihet dhe do të shtojmë menjëherë VLAN-et që kemi planifikuar. Mos harroni të kontrolloni kutinë në krye. Ne gjithashtu do të lejojmë menaxhimin e pajisjes vetëm nga rrjeti i menaxhimit dhe do të lejojmë rrugëtimin ndërmjet rrjeteve kudo, përveç rrjetit të ftuar. Ne do t'i konfigurojmë portet pak më vonë.

Rrjeti për bizneset e vogla në pajisjet Cisco. Pjesa 1

Tani le të konfigurojmë serverin DHCP sipas tabelës sonë. Për ta bërë këtë, shkoni te DHCP/DHCP Setup.
Për rrjetet në të cilat DHCP do të çaktivizohet, ne do të konfigurojmë vetëm adresën e portës, e cila do të jetë e para në nënrrjet (dhe maskën në përputhje me rrethanat).

Rrjeti për bizneset e vogla në pajisjet Cisco. Pjesa 1

Në rrjetet me DHCP, gjithçka është mjaft e thjeshtë, ne gjithashtu konfigurojmë adresën e portës dhe regjistrojmë grupet dhe DNS më poshtë:

Rrjeti për bizneset e vogla në pajisjet Cisco. Pjesa 1

Me këtë jemi marrë me DHCP, tani klientët e lidhur në rrjetin lokal do të marrin një adresë automatikisht. Tani le të konfigurojmë portet (portet janë konfiguruar sipas standardit 802.1q, lidhja është e klikueshme, mund të njiheni me të). Meqenëse supozohet se të gjithë klientët do të lidhen përmes ndërprerësve të menaxhuar të një VLAN të pa etiketuar (vendase), të gjitha portet do të jenë MGMT, kjo do të thotë se çdo pajisje e lidhur me këtë port do të bjerë në këtë rrjet (më shumë detaje këtu). Le të kthehemi te Menaxhimi i Portit/Anëtarësimi në VLAN dhe ta konfigurojmë këtë. Ne e lëmë VLAN1 të përjashtuar në të gjitha portet, nuk na nevojitet.

Rrjeti për bizneset e vogla në pajisjet Cisco. Pjesa 1

Tani në kartën tonë të rrjetit duhet të konfigurojmë një adresë statike nga nënrrjeti i menaxhimit, pasi përfunduam në këtë nënrrjet pasi klikuam "ruaj", por këtu nuk ka asnjë server DHCP. Shkoni te cilësimet e përshtatësit të rrjetit dhe konfiguroni adresën. Pas kësaj, ruteri do të jetë i disponueshëm në 192.168.10.1

Rrjeti për bizneset e vogla në pajisjet Cisco. Pjesa 1

Le të konfigurojmë lidhjen tonë në internet. Le të supozojmë se kemi marrë një adresë statike nga ofruesi. Shkoni te Setup/Network, shënoni WAN1 në fund, klikoni Edit. Zgjidhni IP Static dhe konfiguroni adresën tuaj.

Rrjeti për bizneset e vogla në pajisjet Cisco. Pjesa 1

Dhe gjëja e fundit për sot është konfigurimi i qasjes në distancë. Për ta bërë këtë, shkoni te Firewall/General dhe kontrolloni kutinë Remote Management, konfiguroni portin nëse është e nevojshme

Rrjeti për bizneset e vogla në pajisjet Cisco. Pjesa 1

Kjo është ndoshta e gjitha për sot. Si rezultat i artikullit, ne kemi një ruter bazë të konfiguruar me të cilin mund të hyjmë në internet. Gjatësia e artikullit është më e gjatë se sa prisja, kështu që në pjesën tjetër do të përfundojmë konfigurimin e ruterit, instalimin e një VPN, konfigurimin e murit të zjarrit dhe regjistrimin, si dhe konfigurimin e çelësit dhe do të jemi në gjendje të vëmë zyrën tonë në funksion . Shpresoj se artikulli ishte të paktën pak i dobishëm dhe informues për ju. Po shkruaj për herë të parë, do të jem shumë i lumtur të marr kritika dhe pyetje konstruktive, do të përpiqem t'u përgjigjem të gjithëve dhe të marr parasysh komentet tuaja. Gjithashtu, siç shkrova në fillim, mendimet tuaja se çfarë tjetër mund të shfaqet në zyrë dhe çfarë tjetër do të konfigurojmë janë të mirëseardhura.

Kontaktet e mia:
Telegram: hebelz
Skype/mail: [email mbrojtur]
Na shto, le të bisedojmë.

Burimi: www.habr.com

Shto një koment