Salamu, wakazi wapendwa wa Habro na wageni wa nasibu. Katika mfululizo huu wa makala tutazungumzia kuhusu kujenga mtandao rahisi kwa kampuni ambayo haihitaji sana kwenye miundombinu yake ya IT, lakini wakati huo huo ina haja ya kuwapa wafanyakazi wake uhusiano wa juu wa mtandao, upatikanaji wa faili iliyoshirikiwa. rasilimali, na kuwapa wafanyikazi ufikiaji wa VPN mahali pa kazi na kuunganisha mfumo wa ufuatiliaji wa video, ambao unaweza kufikiwa kutoka mahali popote ulimwenguni. Sehemu ya biashara ndogo ina sifa ya ukuaji wa haraka na, ipasavyo, upangaji upya wa mtandao. Katika makala hii tutaanza na ofisi moja yenye maeneo 15 ya kazi na tutapanua zaidi mtandao. Kwa hiyo, ikiwa mada yoyote ni ya kuvutia, andika katika maoni, tutajaribu kutekeleza katika makala. Nitadhani kwamba msomaji anafahamu misingi ya mitandao ya kompyuta, lakini nitatoa viungo kwa Wikipedia kwa maneno yote ya kiufundi; ikiwa kitu hakiko wazi, bonyeza na kurekebisha upungufu huu.
Kwa hiyo, hebu tuanze. Mtandao wowote huanza na ukaguzi wa eneo hilo na kupata mahitaji ya mteja, ambayo baadaye itaundwa katika vipimo vya kiufundi. Mara nyingi mteja mwenyewe haelewi kikamilifu kile anachotaka na kile anachohitaji kwa hili, kwa hiyo ni muhimu kumwongoza kwa kile tunaweza kufanya, lakini hii ni kazi ya zaidi ya mwakilishi wa mauzo, tunatoa sehemu ya kiufundi, kwa hiyo. tutachukulia kuwa tulipata mahitaji yafuatayo ya awali:
- Vituo 17 vya kufanya kazi kwa Kompyuta za mezani
- Hifadhi ya diski ya mtandao ()
- kutumia mfumo wa CCTV na kamera za IP (vipande 8)
- Chanjo ya Wi-Fi ya Ofisi, mitandao miwili (ya ndani na mgeni)
- Inawezekana kuongeza printa za mtandao (hadi vipande 3)
- Matarajio ya kufungua ofisi ya pili upande wa pili wa jiji
Uchaguzi wa vifaa
Sitaingia kwenye uteuzi wa muuzaji, kwa kuwa hili ni suala ambalo husababisha migogoro ya zamani; tutazingatia ukweli kwamba chapa tayari imeamuliwa, ni Cisco.
Msingi wa mtandao ni (ruta). Ni muhimu kutathmini mahitaji yetu, kwani tunapanga kupanua mtandao katika siku zijazo. Kununua kipanga njia kilicho na akiba kwa hii kutaokoa pesa za mteja wakati wa upanuzi, ingawa itakuwa ghali zaidi katika hatua ya kwanza. Cisco kwa sehemu ya biashara ndogo hutoa safu ya Rvxxx, ambayo inajumuisha ruta kwa ofisi za nyumbani (RV1xx, mara nyingi na moduli iliyojengwa ndani ya Wi-Fi), ambayo imeundwa kuunganisha vituo kadhaa vya kazi na uhifadhi wa mtandao. Lakini hatupendezwi nao, kwani wana uwezo mdogo wa VPN na badala ya bandwidth ya chini. Pia hatuvutii moduli iliyojengwa ndani isiyo na waya, kwani inapaswa kuwekwa kwenye chumba cha kiufundi kwenye rack; Wi-Fi itapangwa kwa kutumia AP () Chaguo letu litaanguka kwenye RV320, ambayo ni mfano mdogo wa mfululizo wa zamani. Hatuhitaji idadi kubwa ya bandari katika swichi iliyojengwa, kwa kuwa tutakuwa na swichi tofauti ili kutoa idadi ya kutosha ya bandari. Faida kuu ya router ni upitishaji wake wa juu sana. seva (75 Mbits), leseni ya vichuguu 10 vya VPN, uwezo wa kuinua handaki ya VPN ya Tovuti-2. Muhimu pia ni uwepo wa mlango wa pili wa WAN ili kutoa muunganisho wa Mtandao wa chelezo.
Router inapaswa kuwa . Kigezo muhimu zaidi cha kubadili ni seti ya kazi iliyo nayo. Lakini kwanza, hebu tuhesabu bandari. Kwa upande wetu, tunapanga kuunganisha kwenye kubadili: PC 17, 2 APs (pointi za kufikia Wi-Fi), kamera 8 za IP, 1 NAS, 3 printers za mtandao. Kutumia hesabu, tunapata nambari 31, inayolingana na idadi ya vifaa vilivyounganishwa hapo awali kwenye mtandao, ongeza 2 kwa hii. (tunapanga kupanua mtandao) na tutasimama kwenye bandari 48. Sasa kuhusu utendakazi: swichi yetu inapaswa kuwa na uwezo , ikiwezekana zote 4096, hazitaumiza yangu, kwa kuwa itawezekana kuunganisha swichi kwenye mwisho mwingine wa jengo kwa kutumia optics, lazima iweze kufanya kazi kwenye mduara uliofungwa, ambayo inafanya uwezekano wa sisi kuhifadhi viungo (), pia AP na kamera zitaendeshwa kupitia jozi iliyopotoka, kwa hivyo ni muhimu kuwa nayo (unaweza kusoma zaidi kuhusu itifaki katika wiki, majina yanaweza kubofya). Ngumu sana Hatuhitaji utendaji, hivyo uchaguzi wetu utakuwa Cisco SG250-50P, kwa kuwa ina utendaji wa kutosha kwa ajili yetu na wakati huo huo haujumuishi kazi zisizohitajika. Tutazungumza juu ya Wi-Fi katika nakala inayofuata, kwani hii ni mada pana. Hapo tutakaa juu ya uchaguzi wa AR. Hatuchagui NAS na kamera, tunadhani kuwa watu wengine wanafanya hivi, lakini tunavutiwa tu na mtandao.
Upangaji
Kwanza, hebu tuamue ni mitandao gani ya mtandaoni tunayohitaji (unaweza kusoma VLAN ni nini kwenye Wikipedia). Kwa hivyo, tunayo sehemu kadhaa za mtandao za mantiki:
- Vituo vya kazi vya mteja (PC)
- Seva (NAS)
- Uchunguzi wa video
- Vifaa vya wageni (WiFi)
Pia, kwa mujibu wa sheria za tabia nzuri, tutahamisha interface ya usimamizi wa kifaa kwenye VLAN tofauti. Unaweza kuhesabu VLAN kwa mpangilio wowote, nitachagua hii:
- Usimamizi wa VLAN10 (MGMT)
- Seva ya VLAN50
- VLAN100 LAN+WiFi
- Wi-Fi ya Wageni ya VLAN150 (V-WiFi)
- VLAN200 CAM
Ifuatayo, tutaunda mpango wa IP na kutumia biti 24 na subnet 192.168.x.x. Tuanze.
Dimbwi lililohifadhiwa litakuwa na anwani ambazo zitasanidiwa kitakwimu (vichapishaji, seva, violesura vya usimamizi, n.k., kwa wateja. itatoa anwani inayobadilika).
Kwa hivyo tulikadiria IP, kuna mambo kadhaa ambayo ningependa kuzingatia:
- Hakuna maana ya kusanidi DHCP kwenye mtandao wa kudhibiti, kama vile kwenye chumba cha seva, kwani anwani zote hupewa kwa mikono wakati wa kusanidi vifaa. Watu wengine huacha dimbwi ndogo la DHCP katika kesi ya kuunganisha vifaa vipya, kwa usanidi wake wa awali, lakini nimeizoea na nakushauri usanidi vifaa sio mahali pa mteja, lakini kwenye dawati lako, ili nisifanye. fanya bwawa hili hapa.
- Baadhi ya miundo ya kamera inaweza kuhitaji anwani tuli, lakini tunadhania kuwa kamera huipokea kiotomatiki.
- Kwenye mtandao wa ndani, tunaondoka kwenye bwawa kwa vichapishaji, kwa kuwa huduma ya uchapishaji wa mtandao haifanyi kazi hasa kwa uaminifu na anwani za nguvu.
Kuweka kipanga njia
Naam, hatimaye wacha tuendelee kwenye usanidi. Tunachukua kamba ya kiraka na kuunganisha kwenye moja ya bandari nne za LAN za router. Kwa chaguo-msingi, seva ya DHCP imewezeshwa kwenye router na inapatikana kwenye anwani 192.168.1.1. Unaweza kuangalia hii kwa kutumia matumizi ya ipconfig console, katika matokeo ambayo router yetu itakuwa lango la msingi. Hebu tuangalie:
Katika kivinjari, nenda kwa anwani hii, thibitisha uunganisho usio salama na uingie na jina la mtumiaji / nenosiri la cisco / cisco. Badilisha mara moja nenosiri kwa salama. Na kwanza kabisa, nenda kwenye kichupo cha Mipangilio, sehemu ya Mtandao, hapa tunapeana jina na jina la kikoa kwa kipanga njia.
Sasa hebu tuongeze VLAN kwenye kipanga njia chetu. Nenda kwa Usimamizi wa Bandari / Uanachama wa VLAN. Tutasalimiwa na ishara ya VLAN-ok, iliyosanidiwa kwa chaguo-msingi
Hatuzihitaji, tutafuta yote isipokuwa ya kwanza, kwa kuwa ni chaguo-msingi na haiwezi kufutwa, na tutaongeza mara moja VLAN ambazo tulipanga. Usisahau kuangalia kisanduku hapo juu. Pia tutaruhusu udhibiti wa kifaa kutoka kwa mtandao wa usimamizi pekee, na kuruhusu uelekezaji kati ya mitandao kila mahali isipokuwa mtandao wa wageni. Tutasanidi bandari baadaye kidogo.
Sasa hebu tusanidi seva ya DHCP kulingana na meza yetu. Ili kufanya hivyo, nenda kwa Usanidi wa DHCP/DHCP.
Kwa mitandao ambayo DHCP itazimwa, tutasanidi tu anwani ya lango, ambayo itakuwa ya kwanza kwenye subnet (na mask ipasavyo).
Katika mitandao iliyo na DHCP, kila kitu ni rahisi sana, pia tunasanidi anwani ya lango, na kusajili mabwawa na DNS hapa chini:
Kwa hili tumeshughulikia DHCP, sasa wateja waliounganishwa kwenye mtandao wa ndani watapokea anwani kiotomatiki. Sasa hebu tusanidi bandari (bandari zimeundwa kulingana na kiwango , kiungo kinaweza kubofya, unaweza kujifahamisha nacho). Kwa kuwa inachukuliwa kuwa wateja wote wataunganishwa kupitia swichi zinazodhibitiwa za VLAN isiyo na lebo (asili), milango yote itakuwa MGMT, hii inamaanisha kuwa kifaa chochote kilichounganishwa kwenye mlango huu kitaanguka kwenye mtandao huu (maelezo zaidi hapa). Wacha turudi kwenye Usimamizi wa Bandari/Uanachama wa VLAN na tusanidi hii. Tunaacha VLAN1 Isiyojumuishwa kwenye bandari zote, hatuhitaji.
Sasa kwenye kadi yetu ya mtandao tunahitaji kusanidi anwani tuli kutoka kwa subnet ya usimamizi, kwa kuwa tuliishia kwenye subnet hii baada ya kubofya "hifadhi", lakini hakuna seva ya DHCP hapa. Nenda kwenye mipangilio ya adapta ya mtandao na usanidi anwani. Baada ya hayo, router itapatikana kwa 192.168.10.1
Hebu tusanidi muunganisho wetu wa Mtandao. Hebu tuchukulie kwamba tulipokea anwani tuli kutoka kwa mtoa huduma. Nenda kwa Mipangilio/Mtandao, weka alama WAN1 chini, bofya Hariri. Chagua IP tuli na usanidi anwani yako.
Na jambo la mwisho kwa leo ni kusanidi ufikiaji wa mbali. Ili kufanya hivyo, nenda kwa Firewall / General na angalia kisanduku cha Usimamizi wa Mbali, usanidi bandari ikiwa ni lazima
Pengine ni hayo tu kwa leo. Kama matokeo ya kifungu hicho, tunayo kipanga njia cha msingi ambacho tunaweza kupata mtandao. Urefu wa kifungu ni mrefu kuliko nilivyotarajia, kwa hivyo katika sehemu inayofuata tutamaliza kusanidi kipanga njia, kusanikisha VPN, kusanidi firewall na ukataji miti, na pia kusanidi swichi na tutaweza kuweka ofisi yetu kufanya kazi. . Natumaini kwamba makala ilikuwa angalau muhimu na taarifa kwako. Ninaandika kwa mara ya kwanza, nitafurahi sana kupokea ukosoaji na maswali yenye kujenga, nitajaribu kujibu kila mtu na kuzingatia maoni yako. Pia, kama nilivyoandika mwanzoni, mawazo yako juu ya kile kingine kinaweza kuonekana katika ofisi na kile kingine tutachosanidi yanakaribishwa.
Anwani zangu:
Telegramu:
Skype/barua: [barua pepe inalindwa]
Tuongeze, tuzungumze.
Chanzo: mapenzi.com