Hälsningar kära Habrobor och slumpmässiga gäster. I den här artikelserien kommer vi att prata om att bygga ett enkelt nätverk för ett företag som inte är alltför krävande på sin IT-infrastruktur, men som samtidigt har ett behov av att förse sina anställda med en högkvalitativ Internetanslutning, tillgång till delad fil resurser, och ge anställda VPN-åtkomst till arbetsplatsen och ansluta ett videoövervakningssystem, som kan nås från var som helst i världen. Småföretagssegmentet kännetecknas av snabb tillväxt och därmed nätverksomplanering. I den här artikeln börjar vi med ett kontor med 15 arbetsplatser och utökar nätverket ytterligare. Så om något ämne är intressant, skriv i kommentarerna, vi kommer att försöka implementera det i artikeln. Jag antar att läsaren är bekant med grunderna i datornätverk, men jag kommer att tillhandahålla länkar till Wikipedia för alla tekniska termer; om något inte är klart, klicka och rätta till denna brist.
Så, låt oss börja. Varje nätverk börjar med en inspektion av området och inhämtning av kundens krav, som senare kommer att bildas i de tekniska specifikationerna. Ofta förstår inte kunden själv helt vad han vill ha och vad han behöver för detta, så det är nödvändigt att vägleda honom till vad vi kan göra, men detta är ett arbete av mer än en säljare, vi tillhandahåller den tekniska delen, så vi antar att vi har följande initiala krav:
- 17 arbetsstationer för stationära datorer
- Nätverksdisklagring ()
- CCTV-system använder och IP-kameror (8 stycken)
- Office Wi-Fi-täckning, två nätverk (internt och gästnätverk)
- Det är möjligt att lägga till nätverksskrivare (upp till 3 stycken)
- Utsikten att öppna ett andra kontor på andra sidan stan
Utrustningsval
Jag kommer inte att fördjupa mig i valet av leverantör, eftersom detta är en fråga som ger upphov till urgamla tvister, vi kommer att fokusera på att varumärket redan är beslutat, det är Cisco.
Grunden för nätverket är (router). Det är viktigt att bedöma våra behov, eftersom vi planerar att utöka nätverket i framtiden. Att köpa en router med reserv för detta sparar kunden pengar under expansionen, även om det blir lite dyrare i första skedet. Cisco för småföretagssegmentet erbjuder Rvxxx-serien, som inkluderar routrar för hemmakontor (RV1xx, oftast med inbyggd Wi-Fi-modul), som är designade för att koppla ihop flera arbetsstationer och nätverkslagring. Men vi är inte intresserade av dem, eftersom de har ganska begränsade VPN-möjligheter och ganska låg bandbredd. Vi är inte heller intresserade av den inbyggda trådlösa modulen, eftersom den är tänkt att placeras i ett tekniskt rum i ett rack; Wi-Fi kommer att organiseras med hjälp av en AP (). Vårt val kommer att falla på RV320, som är juniormodellen i den äldre serien. Vi behöver inte ett stort antal portar i den inbyggda switchen, eftersom vi kommer att ha en separat switch för att kunna tillhandahålla ett tillräckligt antal portar. Den största fördelen med routern är dess ganska höga genomströmning. server (75 Mbits), en licens för 10 VPN-tunnlar, möjligheten att bygga upp en Site-2-site VPN-tunnel. Viktigt är också närvaron av en andra WAN-port för att tillhandahålla en backup-internetanslutning.
Routern ska vara . Den viktigaste parametern för en switch är den uppsättning funktioner den har. Men först, låt oss räkna portarna. I vårt fall planerar vi att ansluta till switchen: 17 datorer, 2 AP:er (Wi-Fi-åtkomstpunkter), 8 IP-kameror, 1 NAS, 3 nätverksskrivare. Med aritmetik får vi talet 31, motsvarande antalet enheter som ursprungligen var anslutna till nätverket, lägg till 2 till detta (vi planerar att utöka nätverket) och kommer att stanna vid 48 portar. Nu om funktionaliteten: vår switch borde kunna , helst alla 4096, kommer inte att skada min, eftersom det kommer att vara möjligt att ansluta en switch i andra änden av byggnaden med hjälp av optik, måste den kunna fungera i en sluten cirkel, vilket gör det möjligt för oss att reservera länkar (), även AP och kameror kommer att drivas via tvinnat par, så det är nödvändigt att ha (du kan läsa mer om protokollen i wikin, namnen är klickbara). För komplicerat Vi behöver ingen funktionalitet, så vårt val blir Cisco SG250-50P, eftersom den har tillräcklig funktionalitet för oss och samtidigt inte innehåller redundanta funktioner. Vi kommer att prata om Wi-Fi i nästa artikel, eftersom detta är ett ganska brett ämne. Där kommer vi att uppehålla oss vid valet av AR. Vi väljer inte NAS och kameror, vi antar att andra människor gör detta, men vi är bara intresserade av nätverket.
planering
Låt oss först bestämma vilka virtuella nätverk vi behöver (du kan läsa vilka VLAN är på Wikipedia). Så vi har flera logiska nätverkssegment:
- Klientarbetsstationer (PC)
- Server (NAS)
- CCTV
- Gästenheter (WiFi)
Dessutom, enligt reglerna för gott uppförande, kommer vi att flytta enhetshanteringsgränssnittet till ett separat VLAN. Du kan numrera VLAN i valfri ordning, jag väljer detta:
- VLAN10 Management (MGMT)
- VLAN50-servrar
- VLAN100 LAN+WiFi
- VLAN150 besökares wifi (V-WiFi)
- VLAN200 CAM:er
Därefter kommer vi att upprätta en IP-plan och använda 24 bitar och subnät 192.168.x.x. Låt oss börja.
Den reserverade poolen kommer att innehålla adresser som kommer att konfigureras statiskt (skrivare, servrar, hanteringsgränssnitt, etc., för klienter) kommer att utfärda en dynamisk adress).
Så vi uppskattade IP, det finns ett par punkter som jag skulle vilja uppmärksamma:
- Det är ingen idé att ställa in DHCP i styrnätet, precis som i serverrummet, eftersom alla adresser tilldelas manuellt vid konfigurering av utrustningen. Vissa människor lämnar en liten DHCP-pool vid anslutning av ny utrustning för dess initiala konfiguration, men jag är van vid det och jag råder dig att konfigurera utrustningen inte hos kunden, utan vid ditt skrivbord, så jag gör det inte gör denna pool här.
- Vissa kameramodeller kan kräva en statisk adress, men vi antar att kameror tar emot den automatiskt.
- På det lokala nätverket lämnar vi poolen för skrivare, eftersom nätverksutskriftstjänsten inte fungerar särskilt tillförlitligt med dynamiska adresser.
Konfigurera routern
Nåväl, låt oss äntligen gå vidare till installationen. Vi tar patchsladden och ansluter till en av de fyra LAN-portarna på routern. Som standard är DHCP-servern aktiverad på routern och är tillgänglig på adressen 192.168.1.1. Du kan kontrollera detta med hjälp av ipconfig-konsolverktyget, i vars utgång vår router kommer att vara standardgateway. Låt oss kolla:
I webbläsaren, gå till den här adressen, bekräfta den osäkra anslutningen och logga in med användarnamnet/lösenordet cisco/cisco. Ändra omedelbart lösenordet till ett säkert. Och först av allt, gå till fliken Inställningar, Nätverkssektionen, här tilldelar vi ett namn och domännamn för routern
Låt oss nu lägga till VLAN till vår router. Gå till Port Management/VLAN-medlemskap. Vi kommer att mötas av ett VLAN-ok-tecken, konfigurerat som standard
Vi behöver dem inte, vi tar bort alla utom den första, eftersom den är standard och inte kan tas bort, och vi lägger omedelbart till de VLAN som vi planerade. Glöm inte att markera rutan längst upp. Vi kommer också att tillåta enhetshantering endast från hanteringsnätverket och tillåta routing mellan nätverk överallt utom gästnätverket. Vi kommer att konfigurera portarna lite senare.
Låt oss nu konfigurera DHCP-servern enligt vår tabell. För att göra detta, gå till DHCP/DHCP-inställningar.
För nätverk där DHCP kommer att inaktiveras konfigurerar vi endast gatewayadressen, som kommer att vara den första i subnätet (och masken i enlighet därmed).
I nätverk med DHCP är allt ganska enkelt, vi konfigurerar även gatewayadressen och registrerar poolerna och DNS nedan:
Med detta har vi hanterat DHCP, nu kommer klienter anslutna till det lokala nätverket att få en adress automatiskt. Låt oss nu konfigurera portarna (portarna är konfigurerade enligt standarden , länken är klickbar, du kan bekanta dig med den). Eftersom det antas att alla klienter kommer att vara anslutna via hanterade switchar av ett omärkt (native) VLAN, kommer alla portar att vara MGMT, vilket innebär att alla enheter som är anslutna till denna port kommer att falla in i detta nätverk (mer information här). Låt oss gå tillbaka till Port Management/VLAN-medlemskap och konfigurera detta. Vi lämnar VLAN1 Excluded på alla portar, vi behöver det inte.
Nu på vårt nätverkskort måste vi konfigurera en statisk adress från administrationssubnätet, eftersom vi hamnade i detta subnät efter att vi klickat på "spara", men det finns ingen DHCP-server här. Gå till nätverksadapterns inställningar och konfigurera adressen. Efter detta kommer routern att vara tillgänglig på 192.168.10.1
Låt oss ställa in vår internetanslutning. Låt oss anta att vi fick en statisk adress från leverantören. Gå till Inställningar/Nätverk, markera WAN1 längst ner, klicka på Redigera. Välj Statisk IP och konfigurera din adress.
Och det sista för idag är att konfigurera fjärråtkomst. För att göra detta, gå till Brandvägg/Allmänt och markera rutan Fjärrhantering, konfigurera porten om det behövs
Det var nog allt för idag. Som ett resultat av artikeln har vi en grundläggande konfigurerad router med vilken vi kan komma åt Internet. Längden på artikeln är längre än jag förväntade mig, så i nästa del kommer vi att slutföra installationen av routern, installera ett VPN, konfigurera brandväggen och logga, och även konfigurera switchen och vi kommer att kunna sätta vårt kontor i drift . Jag hoppas att artikeln var åtminstone lite användbar och informativ för dig. Jag skriver för första gången, jag kommer vara mycket glad över att få konstruktiv kritik och frågor, jag kommer att försöka svara alla och ta hänsyn till dina kommentarer. Dessutom, som jag skrev i början, är dina tankar om vad mer som kan dyka upp på kontoret och vad vi mer kommer att konfigurera välkomna.
Mina kontakter:
Telegram:
Skype/mail: [e-postskyddad]
Lägg till oss, låt oss chatta.
Källa: will.com