శుభాకాంక్షలు, ప్రియమైన హబ్రో నివాసితులు మరియు యాదృచ్ఛిక అతిథులు. ఈ కథనాల శ్రేణిలో, ఐటి మౌలిక సదుపాయాలపై పెద్దగా డిమాండ్ లేని కంపెనీ కోసం సాధారణ నెట్వర్క్ను నిర్మించడం గురించి మేము మాట్లాడుతాము, అయితే అదే సమయంలో దాని ఉద్యోగులకు అధిక-నాణ్యత ఇంటర్నెట్ కనెక్షన్, షేర్డ్ ఫైల్కు యాక్సెస్ అందించాల్సిన అవసరం ఉంది. వనరులు, మరియు ఉద్యోగులకు కార్యాలయంలో VPN యాక్సెస్ని అందించడం మరియు వీడియో నిఘా వ్యవస్థను కనెక్ట్ చేయడం, ప్రపంచంలో ఎక్కడి నుండైనా యాక్సెస్ చేయవచ్చు. చిన్న వ్యాపార విభాగం వేగవంతమైన వృద్ధి మరియు తదనుగుణంగా, నెట్వర్క్ రీప్లానింగ్ ద్వారా వర్గీకరించబడుతుంది. ఈ కథనంలో మేము 15 కార్యాలయాలతో ఒక కార్యాలయంతో ప్రారంభిస్తాము మరియు నెట్వర్క్ను మరింత విస్తరిస్తాము. కాబట్టి, ఏదైనా అంశం ఆసక్తికరంగా ఉంటే, వ్యాఖ్యలలో వ్రాయండి, మేము దానిని వ్యాసంలో అమలు చేయడానికి ప్రయత్నిస్తాము. పాఠకులకు కంప్యూటర్ నెట్వర్క్ల ప్రాథమిక అంశాలు బాగా తెలుసునని నేను ఊహిస్తాను, కానీ నేను అన్ని సాంకేతిక నిబంధనల కోసం వికీపీడియాకు లింక్లను అందిస్తాను; ఏదైనా స్పష్టంగా తెలియకపోతే, క్లిక్ చేసి, ఈ లోపాన్ని సరిదిద్దండి.
కాబట్టి, ప్రారంభిద్దాం. ఏదైనా నెట్వర్క్ ప్రాంతం యొక్క తనిఖీ మరియు క్లయింట్ యొక్క అవసరాలను పొందడంతో ప్రారంభమవుతుంది, ఇది తరువాత సాంకేతిక లక్షణాలలో ఏర్పడుతుంది. తరచుగా కస్టమర్ తనకు ఏమి కావాలో మరియు దీనికి ఏమి అవసరమో పూర్తిగా అర్థం చేసుకోడు, కాబట్టి మనం ఏమి చేయగలమో అతనికి మార్గనిర్దేశం చేయడం అవసరం, కానీ ఇది అమ్మకాల ప్రతినిధి కంటే ఎక్కువ పని, మేము సాంకేతిక భాగాన్ని అందిస్తాము, కాబట్టి మేము ఈ క్రింది ప్రాథమిక అవసరాలను పొందామని మేము ఊహిస్తాము:
- డెస్క్టాప్ PCల కోసం 17 వర్క్స్టేషన్లు
- నెట్వర్క్ డిస్క్ నిల్వ ()
- CCTV వ్యవస్థను ఉపయోగిస్తున్నారు మరియు IP కెమెరాలు (8 ముక్కలు)
- Office Wi-Fi కవరేజ్, రెండు నెట్వర్క్లు (అంతర్గత మరియు అతిథి)
- నెట్వర్క్ ప్రింటర్లను జోడించడం సాధ్యమవుతుంది (3 ముక్కల వరకు)
- నగరం యొక్క అవతలి వైపు రెండవ కార్యాలయాన్ని ప్రారంభించే అవకాశం ఉంది
సామగ్రి ఎంపిక
నేను విక్రేత ఎంపికను పరిశోధించను, ఎందుకంటే ఇది పాత వివాదాలకు దారితీసే సమస్య; బ్రాండ్ ఇప్పటికే నిర్ణయించబడిన వాస్తవంపై మేము దృష్టి పెడతాము, ఇది సిస్కో.
నెట్వర్క్ యొక్క ఆధారం (రూటర్). భవిష్యత్తులో నెట్వర్క్ను విస్తరించాలని మేము ప్లాన్ చేస్తున్నందున, మా అవసరాలను అంచనా వేయడం ముఖ్యం. దీని కోసం రిజర్వ్తో రౌటర్ను కొనుగోలు చేయడం వల్ల విస్తరణ సమయంలో కస్టమర్ డబ్బు ఆదా అవుతుంది, అయినప్పటికీ ఇది మొదటి దశలో కొంచెం ఖరీదైనది. చిన్న వ్యాపార విభాగం కోసం సిస్కో Rvxxx సిరీస్ను అందిస్తుంది, ఇందులో హోమ్ ఆఫీస్ల కోసం రౌటర్లు ఉంటాయి (RV1xx, చాలా తరచుగా అంతర్నిర్మిత Wi-Fi మాడ్యూల్తో), ఇవి అనేక వర్క్స్టేషన్లు మరియు నెట్వర్క్ నిల్వను కనెక్ట్ చేయడానికి రూపొందించబడ్డాయి. కానీ వాటికి పరిమితమైన VPN సామర్థ్యాలు మరియు తక్కువ బ్యాండ్విడ్త్ ఉన్నందున మేము వాటిపై ఆసక్తి చూపడం లేదు. అంతర్నిర్మిత వైర్లెస్ మాడ్యూల్పై మాకు ఆసక్తి లేదు, ఎందుకంటే దీనిని రాక్లోని సాంకేతిక గదిలో ఉంచాలి; Wi-Fi APని ఉపయోగించి నిర్వహించబడుతుంది () మా ఎంపిక RV320పై వస్తుంది, ఇది పాత సిరీస్లోని జూనియర్ మోడల్. అంతర్నిర్మిత స్విచ్లో మాకు పెద్ద సంఖ్యలో పోర్ట్లు అవసరం లేదు, ఎందుకంటే తగినంత సంఖ్యలో పోర్ట్లను అందించడానికి మాకు ప్రత్యేక స్విచ్ ఉంటుంది. రౌటర్ యొక్క ప్రధాన ప్రయోజనం దాని అధిక నిర్గమాంశ. సర్వర్ (75 Mbits), 10 VPN టన్నెల్లకు లైసెన్స్, సైట్-2-సైట్ VPN టన్నెల్ను పెంచే సామర్థ్యం. బ్యాకప్ ఇంటర్నెట్ కనెక్షన్ని అందించడానికి రెండవ WAN పోర్ట్ ఉండటం కూడా ముఖ్యమైనది.
రూటర్ ఉండాలి . స్విచ్ యొక్క అతి ముఖ్యమైన పరామితి అది కలిగి ఉన్న ఫంక్షన్ల సమితి. అయితే మొదట, పోర్టులను లెక్కిద్దాం. మా విషయంలో, మేము స్విచ్కి కనెక్ట్ చేయడానికి ప్లాన్ చేస్తున్నాము: 17 PCలు, 2 APలు (Wi-Fi యాక్సెస్ పాయింట్లు), 8 IP కెమెరాలు, 1 NAS, 3 నెట్వర్క్ ప్రింటర్లు. అంకగణితాన్ని ఉపయోగించి, మేము మొదట నెట్వర్క్కు కనెక్ట్ చేయబడిన పరికరాల సంఖ్యకు అనుగుణంగా 31 సంఖ్యను పొందుతాము, దీనికి 2 జోడించండి (మేము నెట్వర్క్ని విస్తరించాలని ప్లాన్ చేస్తున్నాము) మరియు 48 పోర్ట్ల వద్ద ఆపివేస్తాము. ఇప్పుడు కార్యాచరణ గురించి: మా స్విచ్ చేయగలగాలి , ప్రాధాన్యంగా అన్ని 4096, బాధించదు గని, ఆప్టిక్స్ ఉపయోగించి భవనం యొక్క మరొక చివరలో స్విచ్ను కనెక్ట్ చేయడం సాధ్యమవుతుంది కాబట్టి, అది తప్పనిసరిగా క్లోజ్డ్ సర్కిల్లో పని చేయగలగాలి, ఇది మాకు లింక్లను రిజర్వ్ చేయడం సాధ్యపడుతుంది (), అలాగే AP మరియు కెమెరాలు ట్విస్టెడ్ పెయిర్ ద్వారా శక్తిని పొందుతాయి, కనుక ఇది అవసరం (మీరు వికీలో ప్రోటోకాల్ల గురించి మరింత చదువుకోవచ్చు, పేర్లు క్లిక్ చేయదగినవి). చాలా క్లిష్టమైనది మాకు కార్యాచరణ అవసరం లేదు, కాబట్టి మా ఎంపిక Cisco SG250-50P అవుతుంది, ఎందుకంటే ఇది మాకు తగినంత కార్యాచరణను కలిగి ఉంది మరియు అదే సమయంలో అనవసరమైన ఫంక్షన్లను కలిగి ఉండదు. ఇది చాలా విస్తృతమైన అంశం కాబట్టి మేము తదుపరి కథనంలో Wi-Fi గురించి మాట్లాడుతాము. అక్కడ మేము AR ఎంపికపై నివసిస్తాము. మేము NAS మరియు కెమెరాలను ఎన్నుకోము, ఇతర వ్యక్తులు దీన్ని చేస్తున్నారని మేము అనుకుంటాము, కానీ మేము నెట్వర్క్పై మాత్రమే ఆసక్తి కలిగి ఉన్నాము.
ప్రణాళిక
ముందుగా, మనకు ఏ వర్చువల్ నెట్వర్క్లు అవసరమో నిర్ణయించుకుందాం (వికీపీడియాలో VLANలు ఏమిటో మీరు చదువుకోవచ్చు). కాబట్టి, మనకు అనేక లాజికల్ నెట్వర్క్ విభాగాలు ఉన్నాయి:
- క్లయింట్ వర్క్స్టేషన్లు (PCలు)
- సర్వర్ (NAS)
- వీడియో నిఘా
- అతిథి పరికరాలు (WiFi)
అలాగే, మంచి మర్యాద నియమాల ప్రకారం, మేము పరికర నిర్వహణ ఇంటర్ఫేస్ను ప్రత్యేక VLANలోకి తరలిస్తాము. మీరు VLANలను ఏ క్రమంలోనైనా నంబర్ చేయవచ్చు, నేను దీన్ని ఎంచుకుంటాను:
- VLAN10 మేనేజ్మెంట్ (MGMT)
- VLAN50 సర్వర్
- VLAN100 LAN+WiFi
- VLAN150 సందర్శకుల WiFI (V-WiFi)
- VLAN200 CAMలు
తరువాత, మేము IP ప్రణాళికను రూపొందించి, ఉపయోగిస్తాము 24 బిట్లు మరియు సబ్నెట్ 192.168.x.x. ప్రారంభిద్దాం.
రిజర్వ్ చేయబడిన పూల్ క్లయింట్ల కోసం స్థిరంగా కాన్ఫిగర్ చేయబడే చిరునామాలను కలిగి ఉంటుంది (ప్రింటర్లు, సర్వర్లు, మేనేజ్మెంట్ ఇంటర్ఫేస్లు మొదలైనవి. డైనమిక్ చిరునామాను జారీ చేస్తుంది).
కాబట్టి మేము IPని అంచనా వేసాము, నేను శ్రద్ధ వహించాలనుకుంటున్న కొన్ని పాయింట్లు ఉన్నాయి:
- పరికరాలను కాన్ఫిగర్ చేసేటప్పుడు అన్ని చిరునామాలు మానవీయంగా కేటాయించబడినందున, సర్వర్ గదిలో వలె నియంత్రణ నెట్వర్క్లో DHCPని సెటప్ చేయడంలో ఎటువంటి పాయింట్ లేదు. కొంతమంది కొత్త పరికరాలను కనెక్ట్ చేసే సందర్భంలో, దాని ప్రారంభ కాన్ఫిగరేషన్ కోసం ఒక చిన్న DHCP పూల్ను వదిలివేస్తారు, కానీ నేను దానికి అలవాటు పడ్డాను మరియు పరికరాలను కస్టమర్ వద్ద కాకుండా మీ డెస్క్ వద్ద కాన్ఫిగర్ చేయమని నేను మీకు సలహా ఇస్తున్నాను, కాబట్టి నేను చేయను ఈ కొలను ఇక్కడ చేయండి.
- కొన్ని కెమెరా మోడల్లకు స్టాటిక్ అడ్రస్ అవసరం కావచ్చు, కానీ కెమెరాలు దానిని స్వయంచాలకంగా అందుకుంటాయని మేము అనుకుంటాము.
- స్థానిక నెట్వర్క్లో, మేము ప్రింటర్ల కోసం పూల్ను వదిలివేస్తాము, ఎందుకంటే నెట్వర్క్ ప్రింటింగ్ సేవ ముఖ్యంగా డైనమిక్ చిరునామాలతో విశ్వసనీయంగా పని చేయదు.
రూటర్ సెటప్
సరే, చివరగా సెటప్కి వెళ్దాం. మేము ప్యాచ్ త్రాడును తీసుకొని రౌటర్ యొక్క నాలుగు LAN పోర్ట్లలో ఒకదానికి కనెక్ట్ చేస్తాము. డిఫాల్ట్గా, DHCP సర్వర్ రూటర్లో ప్రారంభించబడింది మరియు చిరునామా 192.168.1.1 వద్ద అందుబాటులో ఉంటుంది. మీరు దీన్ని ipconfig కన్సోల్ యుటిలిటీని ఉపయోగించి తనిఖీ చేయవచ్చు, దాని అవుట్పుట్లో మా రూటర్ డిఫాల్ట్ గేట్వే అవుతుంది. తనిఖీ చేద్దాం:
బ్రౌజర్లో, ఈ చిరునామాకు వెళ్లి, అసురక్షిత కనెక్షన్ని నిర్ధారించండి మరియు వినియోగదారు పేరు/పాస్వర్డ్ cisco/ciscoతో లాగిన్ చేయండి. వెంటనే పాస్వర్డ్ను సురక్షితమైనదిగా మార్చండి. మరియు ముందుగా, సెటప్ ట్యాబ్, నెట్వర్క్ విభాగానికి వెళ్లండి, ఇక్కడ మేము రౌటర్ కోసం పేరు మరియు డొమైన్ పేరును కేటాయిస్తాము.
ఇప్పుడు మన రూటర్కి VLANలను యాడ్ చేద్దాం. పోర్ట్ మేనేజ్మెంట్/VLAN సభ్యత్వానికి వెళ్లండి. మేము డిఫాల్ట్గా కాన్ఫిగర్ చేయబడిన VLAN-ok గుర్తుతో స్వాగతం పలుకుతాము
మాకు అవి అవసరం లేదు, ఇది డిఫాల్ట్గా ఉంది మరియు తొలగించబడదు కాబట్టి మేము మొదటిది మినహా అన్నింటినీ తొలగిస్తాము మరియు మేము ప్లాన్ చేసిన VLANలను వెంటనే జోడిస్తాము. ఎగువన ఉన్న పెట్టెను తనిఖీ చేయడం మర్చిపోవద్దు. మేము నిర్వహణ నెట్వర్క్ నుండి మాత్రమే పరికర నిర్వహణను కూడా అనుమతిస్తాము మరియు అతిథి నెట్వర్క్ మినహా ప్రతిచోటా నెట్వర్క్ల మధ్య రూటింగ్ను అనుమతిస్తాము. మేము పోర్ట్లను కొంచెం తర్వాత కాన్ఫిగర్ చేస్తాము.
ఇప్పుడు మన పట్టిక ప్రకారం DHCP సర్వర్ని కాన్ఫిగర్ చేద్దాం. దీన్ని చేయడానికి, DHCP/DHCP సెటప్కి వెళ్లండి.
DHCP నిలిపివేయబడే నెట్వర్క్ల కోసం, మేము గేట్వే చిరునామాను మాత్రమే కాన్ఫిగర్ చేస్తాము, ఇది సబ్నెట్లో మొదటిది (మరియు తదనుగుణంగా ముసుగు).
DHCP ఉన్న నెట్వర్క్లలో, ప్రతిదీ చాలా సులభం, మేము గేట్వే చిరునామాను కూడా కాన్ఫిగర్ చేస్తాము మరియు దిగువ పూల్స్ మరియు DNSని నమోదు చేస్తాము:
దీనితో మేము DHCPతో వ్యవహరించాము, ఇప్పుడు స్థానిక నెట్వర్క్కు కనెక్ట్ చేయబడిన క్లయింట్లు స్వయంచాలకంగా చిరునామాను స్వీకరిస్తారు. ఇప్పుడు పోర్టులను కాన్ఫిగర్ చేద్దాం (పోర్ట్లు ప్రమాణం ప్రకారం కాన్ఫిగర్ చేయబడ్డాయి , లింక్ క్లిక్ చేయదగినది, మీరు దానితో మిమ్మల్ని పరిచయం చేసుకోవచ్చు). అన్ని క్లయింట్లు ట్యాగ్ చేయని (స్థానిక) VLAN యొక్క మేనేజ్డ్ స్విచ్ల ద్వారా కనెక్ట్ చేయబడతాయని భావించినందున, అన్ని పోర్ట్లు MGMTగా ఉంటాయి, అంటే ఈ పోర్ట్కి కనెక్ట్ చేయబడిన ఏదైనా పరికరం ఈ నెట్వర్క్లోకి వస్తుంది (మరిన్ని వివరాలు ఇక్కడ). పోర్ట్ మేనేజ్మెంట్/VLAN సభ్యత్వానికి తిరిగి వెళ్లి, దీన్ని కాన్ఫిగర్ చేద్దాం. మేము VLAN1ని అన్ని పోర్ట్లలో మినహాయించి వదిలివేస్తాము, మాకు ఇది అవసరం లేదు.
ఇప్పుడు మా నెట్వర్క్ కార్డ్లో మనం మేనేజ్మెంట్ సబ్నెట్ నుండి స్టాటిక్ చిరునామాను కాన్ఫిగర్ చేయాలి, ఎందుకంటే మనం “సేవ్” క్లిక్ చేసిన తర్వాత ఈ సబ్నెట్లో ముగించాము, కానీ ఇక్కడ DHCP సర్వర్ లేదు. నెట్వర్క్ అడాప్టర్ సెట్టింగ్లకు వెళ్లి చిరునామాను కాన్ఫిగర్ చేయండి. దీని తరువాత, రూటర్ 192.168.10.1 వద్ద అందుబాటులో ఉంటుంది
మన ఇంటర్నెట్ కనెక్షన్ని సెటప్ చేద్దాం. మేము ప్రొవైడర్ నుండి స్థిరమైన చిరునామాను అందుకున్నామని అనుకుందాం. సెటప్/నెట్వర్క్కి వెళ్లి, దిగువన WAN1ని గుర్తించండి, సవరించు క్లిక్ చేయండి. స్టాటిక్ IPని ఎంచుకుని, మీ చిరునామాను కాన్ఫిగర్ చేయండి.
మరియు ఈరోజు చివరి విషయం రిమోట్ యాక్సెస్ను కాన్ఫిగర్ చేయడం. దీన్ని చేయడానికి, ఫైర్వాల్/జనరల్కి వెళ్లి రిమోట్ మేనేజ్మెంట్ బాక్స్ను తనిఖీ చేయండి, అవసరమైతే పోర్ట్ను కాన్ఫిగర్ చేయండి
బహుశా ఈరోజు కూడా అంతే. వ్యాసం ఫలితంగా, మేము ఇంటర్నెట్ను యాక్సెస్ చేయగల ప్రాథమిక కాన్ఫిగర్ చేసిన రౌటర్ని కలిగి ఉన్నాము. వ్యాసం యొక్క నిడివి నేను ఊహించిన దానికంటే ఎక్కువగా ఉంది, కాబట్టి తరువాతి భాగంలో మేము రూటర్ని సెటప్ చేయడం, VPN ని ఇన్స్టాల్ చేయడం, ఫైర్వాల్ను కాన్ఫిగర్ చేయడం మరియు లాగింగ్ చేయడం మరియు స్విచ్ను కాన్ఫిగర్ చేయడం పూర్తి చేస్తాము మరియు మేము మా కార్యాలయాన్ని అమలులోకి తీసుకురాగలము. . వ్యాసం మీకు కనీసం కొంచెం ఉపయోగకరంగా మరియు సమాచారంగా ఉందని నేను ఆశిస్తున్నాను. నేను మొదటిసారి వ్రాస్తున్నాను, నిర్మాణాత్మక విమర్శలు మరియు ప్రశ్నలను స్వీకరించడానికి నేను చాలా సంతోషిస్తాను, నేను ప్రతి ఒక్కరికీ సమాధానం ఇవ్వడానికి ప్రయత్నిస్తాను మరియు మీ వ్యాఖ్యలను పరిగణనలోకి తీసుకుంటాను. అలాగే, నేను ప్రారంభంలో వ్రాసినట్లుగా, కార్యాలయంలో ఇంకా ఏమి కనిపించవచ్చు మరియు మేము ఇంకా ఏమి కాన్ఫిగర్ చేస్తాము అనే దాని గురించి మీ ఆలోచనలు స్వాగతం.
నా పరిచయాలు:
టెలిగ్రాం:
స్కైప్/మెయిల్: [ఇమెయిల్ రక్షించబడింది]
మమ్మల్ని జోడించండి, చాట్ చేద్దాం.
మూలం: www.habr.com