ProHoster > Blog > Administrasi > Jaringan pikeun usaha leutik dina alat Cisco. Bagian 1

Jaringan pikeun usaha leutik dina alat Cisco. Bagian 1

Salam, wargi Habro sareng tamu acak. Dina séri tulisan ieu kami bakal ngobrol ngeunaan ngawangun jaringan saderhana pikeun perusahaan anu henteu nungtut teuing kana infrastruktur IT na, tapi dina waktos anu sami kedah nyayogikeun para karyawanna sambungan Internet anu berkualitas luhur, aksés kana file anu dibagikeun. sumberdaya, jeung nyadiakeun pagawé kalawan aksés VPN ka gaw jeung nyambungkeun sistem panjagaan video, nu bisa diakses ti mana di dunya. Bagéan usaha leutik dicirikeun ku kamekaran gancang sareng, sasuai, perencanaan ulang jaringan. Dina artikel ieu kami baris dimimitian ku hiji kantor kalawan 15 gaw sarta salajengna bakal ngalegaan jaringan. Janten, upami aya topik anu pikaresepeun, nyerat dina koméntar, kami bakal nyobian ngalaksanakeunana dina tulisan. Kuring bakal nganggap yén pamaca akrab sareng dasar-dasar jaringan komputer, tapi kuring bakal nyayogikeun tautan ka Wikipedia pikeun sadaya istilah téknis; upami aya anu teu jelas, klik sareng koréksi kakurangan ieu.

Ku kituna, hayu urang mimitian. Jaringan naon waé dimimitian ku pamariksaan daérah sareng kéngingkeun sarat klien, anu engké bakal kabentuk dina spésifikasi téknis. Seringna palanggan nyalira henteu ngartos naon anu dipikahoyong sareng naon anu dipikabutuh pikeun ieu, ku kituna anjeun kedah ngabimbing anjeunna kana naon anu urang tiasa laksanakeun, tapi ieu mangrupikeun padamelan langkung ti wakil penjualan, kami nyayogikeun bagian téknis, janten urang bakal nganggap yén Kami ngagaduhan syarat awal ieu:

  • 17 workstations pikeun PC desktop
  • Panyimpenan disk jaringan (Nas)
  • Sistim CCTV ngagunakeun NVRs sareng kaméra IP (8 lembar)
  • Cakupan Wi-Fi kantor, dua jaringan (internal sareng tamu)
  • Kasebut nyaéta dimungkinkeun pikeun nambahkeun printer jaringan (nepi ka 3 lembar)
  • Prospek pikeun muka kantor kadua di sisi séjén kota

Pamilihan parabot

Kuring moal delve kana seleksi vendor a, saprak ieu mangrupa masalah anu ngabalukarkeun sengketa umur-lami; urang bakal difokuskeun kanyataan yén merek geus mutuskeun dina, éta Cisco.

Dasar jaringan nyaéta router (router). Penting pikeun meunteun kabutuhan urang, sabab urang ngarencanakeun pikeun ngalegaan jaringan ka hareup. Meuli hiji router kalawan cagar pikeun ieu bakal ngahemat duit customer salila ékspansi, sanajan eta bakal saeutik leuwih mahal dina tahap kahiji. Cisco pikeun bagean bisnis leutik nawarkeun runtuyan Rvxxx, nu ngawengku routers pikeun kantor imah (RV1xx, paling sering jeung diwangun-di modul Wi-Fi), nu dirancang pikeun nyambungkeun sababaraha workstations jeung neundeun jaringan. Tapi kami henteu resep aranjeunna, sabab aranjeunna gaduh kamampuan VPN anu rada terbatas sareng rubakpita anu rada handap. Kami ogé henteu resep kana modul nirkabel anu diwangun, sabab sakuduna ditempatkeun di kamar téknis dina rak; Wi-Fi bakal diatur nganggo AP (Access Point urang). Pilihan urang bakal tumiba dina RV320, nu model junior ti séri heubeul. Urang teu kedah angka nu gede ngarupakeun palabuhan dina switch diwangun-di, saprak urang bakal boga switch misah guna nyadiakeun jumlah cukup palabuhan. Kauntungan utama tina router nyaéta throughput anu cukup luhur. VPN server (75 Mbits), lisénsi pikeun 10 torowongan VPN, kamampuhan pikeun ngangkat Loka-2-situs VPN torowongan. Ogé penting nyaéta ayana port WAN kadua pikeun nyadiakeun sambungan Internet cadangan.

Router kudu saklar (switch). Parameter anu paling penting dina switch nyaéta set fungsi anu dipibanda. Tapi ke heula, hayu urang cacah palabuhan. Dina kasus urang, urang rencanana pikeun nyambung ka switch: 17 PCS, 2 AP (titik aksés Wi-Fi), 8 kaméra IP, 1 NAS, 3 printer jaringan. Ngagunakeun arithmetic, urang meunang angka 31, pakait jeung jumlah alat mimitina disambungkeun ka jaringan, tambahkeun 2 ieu. uplink (urang keur perencanaan rék dilegakeun jaringan) sarta bakal eureun di 48 palabuhan. Ayeuna ngeunaan fungsionalitas: switch urang kedah tiasa VLAN, preferably sadayana 4096, moal menyakiti SFP milikna, saprak éta bakal mungkin pikeun nyambungkeun switch dina tungtung séjén wangunan ngagunakeun élmu optik, éta kudu bisa dianggo dina bunderan katutup, nu ngamungkinkeun urang pikeun cadangan Tumbu (STP-Spanning Tree Protocol), oge AP na kaméra bakal Powered via pasangan twisted, jadi perlu mibanda Poé (Anjeun tiasa maca langkung seueur ngeunaan protokol dina wiki, nami tiasa diklik). Pajeulit teuing L3 Urang teu kedah fungsionalitas, jadi pilihan urang bakal Cisco SG250-50P, saprak éta boga fungsi kacukupan keur urang jeung dina waktos anu sareng teu kaasup fungsi kaleuleuwihan. Urang bakal ngobrol ngeunaan Wi-Fi dina artikel salajengna, sabab ieu topik anu cukup lega. Aya urang bakal Huni dina pilihan AR. Kami henteu milih NAS sareng kaméra, kami nganggap yén jalma sanés ngalakukeun ieu, tapi kami ngan ukur kabetot dina jaringan.

Perencanaan

Kahiji, hayu urang mutuskeun naon jaringan virtual urang peryogi (anjeun tiasa maca naon VLANs dina Wikipedia). Janten, urang gaduh sababaraha bagéan jaringan logis:

  • Stasiun kerja klien (PC)
  • Server (NAS)
  • CCTV
  • Alat tamu (WiFi)

Ogé, nurutkeun aturan tatakrama alus, urang bakal mindahkeun panganteur manajemén alat kana VLAN misah. Anjeun tiasa nomeran VLAN dina urutan naon waé, kuring bakal milih ieu:

  • Manajemén VLAN10 (MGMT)
  • VLAN50 Server urang
  • VLAN100 LAN + WiFi
  • VLAN150 WiFI Pangunjung (V-WiFi)
  • VLAN200 CAM urang

Salajengna, urang bakal ngadamel rencana IP sareng dianggo topéng 24 bit jeung subnet 192.168.x.x. Hayu urang ngamimitian.

Kolam renang anu dicadangkeun bakal ngandung alamat anu bakal dikonpigurasi sacara statik (printer, server, antarmuka manajemén, jsb., pikeun klien. DHCP bakal ngaluarkeun alamat dinamis).

Jaringan pikeun usaha leutik dina alat Cisco. Bagian 1

Janten urang ngira-ngira IP, aya sababaraha titik anu kuring hoyong perhatosan:

  • Teu aya gunana pikeun nyetél DHCP dina jaringan kontrol, sapertos di kamar server, sabab sadaya alamat ditugaskeun sacara manual nalika ngonpigurasikeun alat. Sababaraha urang ninggalkeun kolam renang DHCP leutik bisi nyambungkeun alat anyar, pikeun konfigurasi awal na, tapi kuring geus dipaké pikeun eta jeung mamatahan Anjeun pikeun ngonpigurasikeun alat teu di tempat customer urang, tapi di meja Anjeun, jadi kuring henteu. ngalakukeun kolam renang ieu di dieu.
  • Sababaraha model kaméra bisa merlukeun alamat statik, tapi urang nganggap yén kaméra narima eta otomatis.
  • Dina jaringan lokal, urang ninggalkeun kolam renang keur printer, sabab jasa percetakan jaringan teu dianggo utamana reliably kalayan alamat dinamis.

Nyiapkeun router

Muhun, tungtungna hayu urang ngaléngkah ka setelan. Kami nyandak kabel patch sareng sambungkeun ka salah sahiji tina opat palabuhan LAN tina router. Sacara standar, server DHCP diaktipkeun dina router sareng sayogi dina alamat 192.168.1.1. Anjeun tiasa pariksa ieu nganggo utilitas konsol ipconfig, dina kaluaran anu router kami bakal janten gateway standar. Hayu urang parios:

Jaringan pikeun usaha leutik dina alat Cisco. Bagian 1

Dina browser, buka alamat ieu, pastikeun sambungan teu aman tur asup jeung ngaran pamaké / sandi cisco / cisco. Geura ganti sandi ka nu aman. Anu mimiti, angkat ka tab Setup, bagian Jaringan, di dieu urang napelkeun nami sareng nami domain pikeun router

Jaringan pikeun usaha leutik dina alat Cisco. Bagian 1

Ayeuna hayu urang tambahkeun VLAN ka router urang. Pindah ka Manajemén Port / Kaanggotaan VLAN. Urang bakal disambut ku tanda VLAN-ok, ngonpigurasi sacara standar

Jaringan pikeun usaha leutik dina alat Cisco. Bagian 1

Kami henteu peryogi aranjeunna, kami bakal ngahapus sadayana kecuali anu munggaran, sabab éta standar sareng teu tiasa dihapus, sareng kami bakal langsung nambihan VLAN anu kami rencanana. Tong hilap centang kotak di luhur. Urang ogé bakal ngidinan manajemén alat ukur ti jaringan manajemén, sarta ngidinan routing antara jaringan madhab iwal jaringan tamu. Urang bakal ngonpigurasikeun palabuhan saeutik engké.

Jaringan pikeun usaha leutik dina alat Cisco. Bagian 1

Ayeuna hayu urang ngonpigurasikeun server DHCP nurutkeun tabel urang. Jang ngalampahkeun ieu, buka DHCP / DHCP Setup.
Pikeun jaringan dimana DHCP bakal ditumpurkeun, urang ngan ukur ngonpigurasikeun alamat gateway, anu bakal janten anu munggaran dina subnet (sareng masker sasuai).

Jaringan pikeun usaha leutik dina alat Cisco. Bagian 1

Dina jaringan sareng DHCP, sadayana saderhana, kami ogé ngonpigurasikeun alamat gateway, sareng ngadaptarkeun pools sareng DNS di handap ieu:

Jaringan pikeun usaha leutik dina alat Cisco. Bagian 1

Kalayan ieu kami parantos ngurus DHCP, ayeuna klien anu nyambung ka jaringan lokal bakal nampi alamat sacara otomatis. Ayeuna hayu urang ngonpigurasikeun palabuhan (palabuhan dikonpigurasi nurutkeun standar 802.1q, link nyaeta clickable, anjeun tiasa familiarize diri kalawan eta). Kusabab eta dianggap yén sakabéh klien bakal disambungkeun ngaliwatan switch junun tina hiji untagged (pribumi) VLAN, sadaya palabuhan bakal MGMT, ieu ngandung harti yén sagala alat disambungkeun ka port ieu bakal tumiba kana jaringan ieu (leuwih rinci dieu). Hayu urang balik deui ka Manajemén Port / Kaanggotaan VLAN sareng ngonpigurasikeun ieu. Urang ninggalkeun VLAN1 Kaasup dina sagala palabuhan, urang teu kedah eta.

Jaringan pikeun usaha leutik dina alat Cisco. Bagian 1

Ayeuna dina kartu jaringan urang kudu ngonpigurasikeun alamat statik ti subnet manajemén, saprak urang réngsé nepi di subnet ieu sanggeus urang diklik "simpen", tapi euweuh server DHCP dieu. Pindah ka setélan adaptor jaringan sareng konfigurasi alamatna. Saatos ieu, router bakal sayogi di 192.168.10.1

Jaringan pikeun usaha leutik dina alat Cisco. Bagian 1

Hayu urang nyetél sambungan Internet urang. Anggap urang nampi alamat statik ti panyadia. Buka Setup/Network, cirian WAN1 di handap, klik Edit. Pilih IP statik tur ngonpigurasikeun alamat anjeun.

Jaringan pikeun usaha leutik dina alat Cisco. Bagian 1

Sareng anu terakhir pikeun dinten ayeuna nyaéta ngonpigurasikeun aksés jauh. Jang ngalampahkeun ieu, buka Firewall / Umum jeung pariksa kotak Manajemén Jauh, ngonpigurasikeun port lamun perlu

Jaringan pikeun usaha leutik dina alat Cisco. Bagian 1

Éta meureun sadayana pikeun dinten ieu. Salaku hasil tina tulisan, urang gaduh router anu dikonpigurasikeun dasar anu tiasa ngaksés Internét. Panjang artikelna langkung panjang tibatan anu kuring ngarepkeun, janten dina bagian salajengna urang bakal ngabéréskeun nyetél router, masang VPN, ngonpigurasikeun firewall sareng logging, sareng ogé ngonpigurasikeun saklar sareng urang bakal tiasa ngoperasikeun kantor kami. . Kuring miharep éta artikel éta sahenteuna saeutik mangpaat tur informatif pikeun anjeun. Kuring nulis pikeun kahiji kalina, kuring bakal bungah pisan nampi kritik sareng patarosan anu konstruktif, kuring bakal nyobian ngajawab sadayana sareng nyandak koméntar anjeun. Ogé, sakumaha anu kuring nyerat di awal, pikiran anjeun ngeunaan naon waé anu tiasa muncul di kantor sareng naon deui anu bakal urang konpigurasikeun wilujeng sumping.

Kontak abdi:
telegram: hebelz
Skype/mail: [email dijaga]
Tambahkeun kami, hayu urang ngobrol.

sumber: www.habr.com

Tambahkeun komentar