Ассалому алайкум азиз сокинони Хабро ва меҳмонони тасодуфӣ. Дар ин силсила мақолаҳо мо дар бораи сохтани шабакаи оддӣ барои ширкате сӯҳбат хоҳем кард, ки нисбат ба инфрасохтори IT-и худ чандон серталаб нест, аммо дар айни замон ниёз ба таъмини кормандони худ бо пайвасти баландсифати интернет, дастрасӣ ба файли муштарак дорад. захираҳо ва таъмини кормандон бо дастрасии VPN ба ҷои кор ва пайваст кардани системаи назорати видеоӣ, ки аз ҳар гӯшаи ҷаҳон дастрас аст. Бахши тиҷорати хурд бо афзоиши босуръат ва мутаносибан азнавбанақшагирии шабака хос аст. Дар ин мақола мо аз як офис бо 15 ҷои корӣ оғоз карда, шабакаро боз ҳам васеъ мекунем. Пас, агар ягон мавзӯъ ҷолиб бошад, дар шарҳҳо нависед, мо кӯшиш мекунем, ки онро дар мақола амалӣ созем. Ман тахмин мекунам, ки хонанда бо асосҳои шабакаҳои компютерӣ ошно аст, аммо ман ба Википедиа барои ҳама истилоҳҳои техникӣ истинод хоҳам дод, агар чизе равшан набошад, ин камбудро клик кунед ва ислоҳ кунед.
Пас, биёед оғоз кунем. Ҳама гуна шабака аз санҷиши минтақа ва гирифтани талаботи муштарӣ оғоз меёбад, ки баъдтар дар мушаххасоти техникӣ ташаккул меёбад. Аксар вақт худи муштарӣ пурра намефаҳмад, ки ӯ чӣ мехоҳад ва барои ин ба ӯ чӣ лозим аст, бинобар ин, ӯро ба он чизе, ки мо карда метавонем, роҳнамоӣ кардан лозим аст, аммо ин кори бештар аз як намояндаи фурӯш аст, мо қисми техникӣ медиҳем, аз ин рӯ. мо тахмин мекунем, ки мо талаботи ибтидоии зеринро дорем:
- 17 истгоҳи корӣ барои компютерҳои мизи корӣ
- Нигоҳдории диски шабака ()
- Истифодаи системаи CCTV ва камераҳои IP (8 дона)
- Фарогирии Wi-Fi офис, ду шабака (дохилӣ ва меҳмон)
- Илова кардани принтерҳои шабакавӣ имконпазир аст (то 3 дона)
- Дурнамои кушодани дафтари дуюм дар он тарафи шаҳр
Интихоби таҷҳизот
Ман ба интихоби фурӯшанда машғул намешавам, зеро ин масъалаест, ки боиси баҳсҳои кӯҳна мегардад; мо ба он таваҷҷӯҳ хоҳем кард, ки бренд аллакай дар бораи он тасмим гирифта шудааст, ин Cisco аст.
Асоси шабака мебошад (роутер). Муҳим аст, ки ниёзҳои худро арзёбӣ кунем, зеро мо нақша дорем, ки дар оянда шабакаро васеъ кунем. Хариди роутер бо захира барои ин пули муштариро ҳангоми васеъкунӣ сарфа мекунад, гарчанде ки он дар марҳилаи аввал каме гаронтар хоҳад буд. Cisco барои сегменти тиҷорати хурд силсилаи Rvxxx-ро пешниҳод мекунад, ки роутерҳо барои офисҳои хонагӣ (RV1xx, аксар вақт бо модули дарунсохт Wi-Fi), ки барои пайваст кардани якчанд истгоҳҳои корӣ ва нигаҳдории шабака пешбинӣ шудаанд, пешниҳод мекунад. Аммо мо ба онҳо таваҷҷӯҳ зоҳир намекунем, зеро онҳо имкониятҳои VPN хеле маҳдуд ва маҷрои нисбатан паст доранд. Мо инчунин ба модули бесими дарунсохт таваҷҷӯҳ зоҳир намекунем, зеро он бояд дар як утоқи техникӣ дар раф ҷойгир карда шавад; Wi-Fi бо истифода аз AP ташкил карда мешавад (). Интихоби мо ба RV320 меафтад, ки модели хурди силсилаи кӯҳна аст. Дар коммутатори дарунсохт ба мо шумораи зиёди портҳо лозим нест, зеро мо барои таъмини миқдори кофии бандарҳо гузариши алоҳида дорем. Бартарии асосии роутер қобилияти баланди интиқоли он мебошад. сервер (75 Мбит), иҷозатнома барои 10 нақби VPN, қобилияти баланд бардоштани нақби Сайт-2-сайти VPN. Инчунин мавҷудияти бандари дуюми WAN барои таъмини пайвасти эҳтиётии интернет муҳим аст.
Роутер бояд бошад . Муҳимтарин параметри коммутатор маҷмӯи функсияҳои он мебошад. Аммо аввал, биёед портҳоро ҳисоб кунем. Дар ҳолати мо, мо нақша дорем, ки ба коммутатор пайваст шавем: 17 компютер, 2 AP (нуқтаҳои дастрасии Wi-Fi), 8 камераи IP, 1 NAS, 3 принтери шабакавӣ. Бо истифода аз арифметика, мо рақами 31-ро мегирем, ки ба шумораи дастгоҳҳои дар аввал ба шабака пайвастшуда мувофиқ аст, ба ин 2 илова мекунем. (мо васеъ кардани шабакаро ба нақша гирифтаем) ва дар 48 бандарҳо қатъ карда мешаванд. Акнун дар бораи функсия: гузариши мо бояд қодир бошад , бењтараш њамаи 4096, зарар намебинад мина, азбаски бо истифода аз оптика пайваст кардани коммутатор дар канори дигари бино имконпазир хоҳад буд, он бояд дар доираи пӯшида кор карда тавонад, ки ба мо имкон медиҳад, ки пайвандҳоро захира кунем (), инчунин AP ва камераҳо тавассути ҷуфти каҷ таъмин карда мешаванд, аз ин рӯ лозим аст, ки (шумо метавонед бештар дар бораи протоколҳо дар вики хонед, номҳо клик карда мешаванд). Хеле мураккаб Мо ба функсионалӣ ниёз надорем, аз ин рӯ интихоби мо Cisco SG250-50P хоҳад буд, зеро он барои мо функсияҳои кофӣ дорад ва ҳамзамон функсияҳои зиёдатиро дар бар намегирад. Мо дар бораи Wi-Fi дар мақолаи навбатӣ сӯҳбат хоҳем кард, зеро ин мавзӯи хеле васеъ аст. Дар он ҷо мо дар бораи интихоби AR таваққуф хоҳем кард. Мо NAS ва камераҳоро интихоб намекунем, мо гумон мекунем, ки одамони дигар ин корро мекунанд, аммо мо танҳо ба шабака таваҷҷӯҳ дорем.
Банақшагирӣ
Аввалан, биёед муайян кунем, ки кадом шабакаҳои виртуалӣ ба мо лозиманд (шумо метавонед дар Википедиа хонед, ки VLAN-ҳо чист). Ҳамин тариқ, мо якчанд сегментҳои шабакаҳои мантиқӣ дорем:
- Истгоҳҳои кории муштарӣ (компютерҳо)
- Сервер (NAS)
- Назорати видеоӣ
- Дастгоҳҳои меҳмонон (WiFi)
Инчунин, тибқи қоидаҳои одоби хуб, мо интерфейси идоракунии дастгоҳро ба VLAN-и алоҳида интиқол медиҳем. Шумо метавонед VLANҳоро бо ҳар тартиб рақамгузорӣ кунед, ман инро интихоб мекунам:
- Идоракунии VLAN10 (MGMT)
- Серверҳои VLAN50
- VLAN100 LAN+WiFi
- VLAN150 Wi-Fi барои меҳмонон (V-WiFi)
- VLAN200 CAM
Минбаъд, мо нақшаи IP ва истифодаи онро тартиб медиҳем 24 бит ва зершабакаи 192.168.x.x. Биёед оғоз кунем.
Ҳавзи ҳифзшуда суроғаҳоеро дар бар мегирад, ки ба таври статикӣ танзим карда мешаванд (принтерҳо, серверҳо, интерфейсҳои идоракунӣ ва ғ. барои муштариён. адреси динамикй мебарорад).
Ҳамин тавр, мо IP-ро баҳо додем, якчанд нуктаҳо мавҷуданд, ки ман мехоҳам ба онҳо диққат диҳам:
- Ҷойгир кардани DHCP дар шабакаи идоракунӣ, ба мисли утоқи сервер, ҳеҷ маъно надорад, зеро ҳангоми конфигуратсияи таҷҳизот ҳама суроғаҳо дастӣ таъин карда мешаванд. Баъзе одамон ҳавзи хурди DHCP-ро дар сурати пайваст кардани таҷҳизоти нав, барои конфигуратсияи ибтидоии он тарк мекунанд, аммо ман ба он одат кардаам ва ба шумо маслиҳат медиҳам, ки таҷҳизотро на дар ҷои муштарӣ, балки дар мизи худ танзим кунед, бинобар ин ман намекунам. ин ҳавзро дар ин ҷо кунед.
- Баъзе моделҳои камера метавонанд суроғаи статикиро талаб кунанд, аммо мо тахмин мекунем, ки камераҳо онро ба таври худкор қабул мекунанд.
- Дар шабакаи маҳаллӣ, мо ҳавзи чопгарҳоро тарк мекунем, зеро хидмати чопи шабака бо суроғаҳои динамикӣ махсусан боэътимод кор намекунад.
Насб кардани роутер
Хуб, дар ниҳоят биёед ба танзимот мегузарем. Мо сими ямоқиро мегирем ва ба яке аз чор бандарҳои LAN-и роутер пайваст мешавем. Бо нобаёнӣ, сервери DHCP дар роутер фаъол аст ва дар суроғаи 192.168.1.1 дастрас аст. Шумо метавонед инро бо истифода аз утилитаи консоли ipconfig тафтиш кунед, ки дар баромади он роутери мо дарвозаи пешфарз хоҳад буд. Биёед тафтиш кунем:
Дар браузер ба ин суроға равед, пайвасти ноамнро тасдиқ кунед ва бо логин/парол cisco/cisco ворид шавед. Дарҳол паролро ба пароли бехатар иваз кунед. Ва пеш аз ҳама, ба ҷадвали Setup, Бахши шабака гузаред, дар ин ҷо мо ном ва номи доменро барои роутер таъин мекунем
Акнун биёед VLANҳоро ба роутери худ илова кунем. Ба Идоракунии Порт/Узвияти VLAN гузаред. Моро аломати VLAN-ok, ки бо нобаёнӣ танзим шудааст, пешвоз мегирад
Мо ба онҳо эҳтиёҷ надорем, мо ҳамаро нест мекунем, ба истиснои якум, зеро он пешфарз аст ва нест карда намешавад ва мо фавран VLAN-ро, ки ба нақша гирифта будем, илова мекунем. Фаромӯш накунед, ки қуттии болоро тафтиш кунед. Мо инчунин ба идоракунии дастгоҳ танҳо аз шабакаи идоракунӣ иҷозат медиҳем ва масир байни шабакаҳоро дар ҳама ҷо ба истиснои шабакаи меҳмонон иҷозат медиҳем. Мо портҳоро каме дертар танзим мекунем.
Акнун биёед сервери DHCP-ро мувофиқи ҷадвали худ танзим кунем. Барои ин, ба танзимоти DHCP/DHCP гузаред.
Барои шабакаҳое, ки дар онҳо DHCP ғайрифаъол карда мешавад, мо танҳо суроғаи шлюзро танзим мекунем, ки аввалин дар зершабака хоҳад буд (ва мувофиқан ниқоб).
Дар шабакаҳои дорои DHCP, ҳама чиз хеле оддӣ аст, мо инчунин суроғаи шлюзро танзим мекунем ва ҳавзҳо ва DNS-ро дар зер қайд мекунем:
Бо ин мо бо DHCP кор кардем, ҳоло муштариёни ба шабакаи маҳаллӣ пайвастшуда суроғаро ба таври худкор мегиранд. Акнун биёед портҳоро танзим кунем (портҳо мувофиқи стандарт танзим карда мешаванд , истинодро клик кардан мумкин аст, шумо метавонед бо он шинос шавед). Азбаски тахмин карда мешавад, ки ҳамаи муштариён тавассути коммутаторҳои идорашавандаи VLAN-и бетағйир (модарӣ) пайваст мешаванд, ҳама портҳо MGMT хоҳанд буд, ин маънои онро дорад, ки ҳама гуна дастгоҳи ба ин порт пайвастшуда ба ин шабака меафтад (тафсилоти бештар дар ин ҷо). Биёед ба Идоракунии Порт/Узвияти VLAN баргардем ва инро танзим кунем. Мо VLAN1-ро дар ҳама портҳо хориҷ мекунем, ба мо лозим нест.
Ҳоло дар корти шабакавии мо ба мо лозим аст, ки суроғаи статикиро аз зершабакаи идоракунӣ танзим кунем, зеро мо пас аз клики "захира" ба ин зершабака дохил шудем, аммо дар ин ҷо сервери DHCP вуҷуд надорад. Ба танзимоти адаптери шабака гузаред ва суроғаро танзим кунед. Пас аз ин, роутер дар 192.168.10.1 дастрас мешавад
Биёед пайвасти интернети худро танзим кунем. Фарз мекунем, ки мо аз провайдер суроғаи статикӣ гирифтем. Ба Танзимот/Шабака равед, WAN1-ро дар поён қайд кунед, Таҳрирро клик кунед. IP Static -ро интихоб кунед ва суроғаи худро танзим кунед.
Ва чизи охирин барои имрӯз танзим кардани дастрасии дурдаст аст. Барои ин, ба Firewall/General гузаред ва қуттии Идоракунии дурдастро санҷед, агар лозим бошад, портро танзим кунед
Шояд ин ҳама барои имрӯз бошад. Дар натиҷаи мақола, мо як роутери асосии танзимшуда дорем, ки бо он мо метавонем ба Интернет дастрасӣ пайдо кунем. Дарозии мақола аз он ки ман интизор будам дарозтар аст, бинобар ин дар қисми оянда мо насб кардани роутер, насби VPN, конфигуратсияи брандмауэр ва қайдгириро ба анҷом мерасонем ва инчунин конфигуратсияи коммутаторро анҷом медиҳем ва мо метавонем офиси худро ба кор андозем. . Умедворам, ки мақола ҳадди аққал барои шумо муфид ва иттилоотӣ буд. Бори аввал менависам, аз гирифтани интиқоду саволҳои созанда хеле шод мешавам, кӯшиш мекунам ба ҳама ҷавоб диҳам ва шарҳҳои шуморо ба инобат гирам. Инчунин, тавре ки ман дар аввал навишта будам, андешаҳои шумо дар бораи он, ки дар офис боз чӣ метавонад пайдо шавад ва мо боз чӣ конфигуратсия мекунем, хуш омадед.
Алоқаҳои ман:
Телеграф:
Skype/почта: [почтаи электронӣ ҳифз карда шудааст]
Моро илова кунед, биёед сӯҳбат кунем.
Манбаъ: will.com