Pagbati, mahal na mga residente ng Habro at mga random na bisita. Sa seryeng ito ng mga artikulo ay pag-uusapan natin ang tungkol sa pagbuo ng isang simpleng network para sa isang kumpanya na hindi masyadong hinihingi sa imprastraktura ng IT nito, ngunit sa parehong oras ay may pangangailangan na magbigay sa mga empleyado nito ng isang mataas na kalidad na koneksyon sa Internet, pag-access sa nakabahaging file. mga mapagkukunan, at pagbibigay sa mga empleyado ng VPN access sa lugar ng trabaho at pagkonekta ng isang video surveillance system, na maaaring ma-access mula sa kahit saan sa mundo. Ang maliit na segment ng negosyo ay nailalarawan sa pamamagitan ng mabilis na paglago at, nang naaayon, muling pagpaplano ng network. Sa artikulong ito magsisimula tayo sa isang opisina na may 15 na lugar ng trabaho at higit pang palalawakin ang network. Kaya, kung ang anumang paksa ay kawili-wili, sumulat sa mga komento, susubukan naming ipatupad ito sa artikulo. Ipagpalagay ko na pamilyar ang mambabasa sa mga pangunahing kaalaman ng mga network ng computer, ngunit magbibigay ako ng mga link sa Wikipedia para sa lahat ng teknikal na termino; kung may hindi malinaw, i-click at itama ang kakulangan na ito.
Kaya, magsimula tayo. Ang anumang network ay nagsisimula sa isang inspeksyon sa lugar at pagkuha ng mga kinakailangan ng kliyente, na sa kalaunan ay mabubuo sa mga teknikal na detalye. Kadalasan ang customer mismo ay hindi lubos na nauunawaan kung ano ang gusto niya at kung ano ang kailangan niya para dito, kaya kinakailangan na gabayan siya sa kung ano ang maaari naming gawin, ngunit ito ay ang gawain ng higit sa isang sales representative, nagbibigay kami ng teknikal na bahagi, kaya ipagpalagay namin na Nakuha namin ang mga sumusunod na paunang kinakailangan:
- 17 workstation para sa mga desktop PC
- Imbakan ng disk sa network ()
- Ginagamit ang CCTV system at mga IP camera (8 piraso)
- Saklaw ng Wi-Fi ng opisina, dalawang network (panloob at panauhin)
- Posibleng magdagdag ng mga network printer (hanggang 3 piraso)
- Ang pag-asam ng pagbubukas ng pangalawang opisina sa kabilang panig ng lungsod
Pagpili ng kagamitan
Hindi ko sisilipin ang pagpili ng isang vendor, dahil ito ay isang isyu na nagdudulot ng mga lumang hindi pagkakaunawaan; kami ay tumutuon sa katotohanan na ang tatak ay napagpasyahan na, ito ay ang Cisco.
Ang batayan ng network ay (router). Mahalagang masuri ang aming mga pangangailangan, dahil pinaplano naming palawakin ang network sa hinaharap. Ang pagbili ng isang router na may reserba para dito ay makatipid ng pera ng customer sa panahon ng pagpapalawak, kahit na ito ay magiging mas mahal nang kaunti sa unang yugto. Ang Cisco para sa maliit na segment ng negosyo ay nag-aalok ng seryeng Rvxxx, na kinabibilangan ng mga router para sa mga opisina sa bahay (RV1xx, kadalasang may built-in na Wi-Fi module), na idinisenyo upang ikonekta ang ilang workstation at network storage. Ngunit hindi kami interesado sa kanila, dahil mayroon silang limitadong mga kakayahan sa VPN at medyo mababa ang bandwidth. Hindi rin kami interesado sa built-in na wireless module, dahil dapat itong ilagay sa isang teknikal na silid sa isang rack; Ang Wi-Fi ay isasaayos gamit ang isang AP (). Ang aming pagpipilian ay mahuhulog sa RV320, na siyang junior model ng mas lumang serye. Hindi namin kailangan ng malaking bilang ng mga port sa built-in na switch, dahil magkakaroon kami ng hiwalay na switch upang makapagbigay ng sapat na bilang ng mga port. Ang pangunahing bentahe ng router ay ang medyo mataas na throughput nito. server (75 Mbits), isang lisensya para sa 10 VPN tunnels, ang kakayahang magtaas ng Site-2-site VPN tunnel. Mahalaga rin ang pagkakaroon ng pangalawang WAN port upang magbigay ng backup na koneksyon sa Internet.
Ang router ay dapat na . Ang pinakamahalagang parameter ng isang switch ay ang hanay ng mga function na mayroon ito. Ngunit una, bilangin natin ang mga port. Sa aming kaso, plano naming kumonekta sa switch: 17 PC, 2 AP (Wi-Fi access point), 8 IP camera, 1 NAS, 3 network printer. Gamit ang aritmetika, nakukuha namin ang numero 31, na tumutugma sa bilang ng mga device na unang nakakonekta sa network, magdagdag ng 2 dito (pinaplano naming palawakin ang network) at titigil sa 48 port. Ngayon tungkol sa functionality: dapat kayanin ng aming switch , mas mabuti ang lahat ng 4096, ay hindi masasaktan sa akin, dahil posible na ikonekta ang isang switch sa kabilang dulo ng gusali gamit ang mga optika, dapat itong gumana sa isang saradong bilog, na ginagawang posible para sa amin na magreserba ng mga link (), gayundin ang AP at mga camera ay papaganahin sa pamamagitan ng twisted pair, kaya kailangang magkaroon (maaari kang magbasa nang higit pa tungkol sa mga protocol sa wiki, ang mga pangalan ay naki-click). Masyadong kumplikado Hindi namin kailangan ng functionality, kaya ang aming pipiliin ay Cisco SG250-50P, dahil mayroon itong sapat na functionality para sa amin at sa parehong oras ay hindi kasama ang mga redundant function. Pag-uusapan natin ang tungkol sa Wi-Fi sa susunod na artikulo, dahil ito ay isang medyo malawak na paksa. Doon natin tatalakayin ang pagpili ng AR. Hindi namin pinipili ang NAS at mga camera, ipinapalagay namin na ginagawa ito ng ibang tao, ngunit interesado lang kami sa network.
ΠΠ»Π°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅
Una, magpasya tayo kung anong mga virtual network ang kailangan natin (mababasa mo kung ano ang mga VLAN sa Wikipedia). Kaya, mayroon kaming ilang lohikal na mga segment ng network:
- Mga workstation ng kliyente (mga PC)
- Server (NAS)
- Pagsubaybay ng video
- Mga guest device (WiFi)
Gayundin, ayon sa mga tuntunin ng mabuting asal, ililipat namin ang interface ng pamamahala ng device sa isang hiwalay na VLAN. Maaari mong bilangin ang mga VLAN sa anumang pagkakasunud-sunod, pipiliin ko ito:
- Pamamahala ng VLAN10 (MGMT)
- Server ng VLAN50
- VLAN100 LAN+WiFi
- VLAN150 WiFI ng Bisita (V-WiFi)
- Mga VLAN200 CAM
Susunod, gagawa kami ng isang IP plan at gagamitin 24 bits at subnet 192.168.x.x. Magsimula na tayo.
Ang nakareserbang pool ay maglalaman ng mga address na iko-configure nang statically (mga printer, server, interface ng pamamahala, atbp., para sa mga kliyente ay maglalabas ng isang dynamic na address).
Kaya tinantya namin ang IP, mayroong ilang mga punto na nais kong bigyang pansin:
- Walang punto sa pag-set up ng DHCP sa control network, tulad ng sa silid ng server, dahil ang lahat ng mga address ay manu-manong itinalaga kapag kino-configure ang kagamitan. Ang ilang mga tao ay nag-iiwan ng isang maliit na pool ng DHCP kung sakaling magkonekta ng mga bagong kagamitan, para sa paunang pagsasaayos nito, ngunit sanay na ako dito at ipinapayo ko sa iyo na i-configure ang kagamitan hindi sa lugar ng customer, ngunit sa iyong desk, kaya hindi ko gawin itong pool dito.
- Maaaring mangailangan ng static na address ang ilang modelo ng camera, ngunit ipinapalagay namin na awtomatikong natatanggap ito ng mga camera.
- Sa lokal na network, iniiwan namin ang pool para sa mga printer, dahil ang serbisyo sa pag-print ng network ay hindi gumagana partikular na mapagkakatiwalaan sa mga dynamic na address.
Pagse-set up ng isang router
Well, sa wakas ay lumipat tayo sa pag-setup. Kinukuha namin ang patch cord at kumonekta sa isa sa apat na LAN port ng router. Bilang default, ang DHCP server ay pinagana sa router at available sa address na 192.168.1.1. Maaari mong suriin ito gamit ang ipconfig console utility, sa output kung saan ang aming router ang magiging default na gateway. Suriin natin:
Sa browser, pumunta sa address na ito, kumpirmahin ang hindi secure na koneksyon at mag-log in gamit ang login/password cisco/cisco. Agad na baguhin ang password sa isang ligtas. At una sa lahat, pumunta sa tab na Setup, seksyon ng Network, dito kami nagtatalaga ng pangalan at domain name para sa router
Ngayon, magdagdag tayo ng mga VLAN sa ating router. Pumunta sa Port Management/VLAN Membership. Sasalubungin kami ng isang VLAN-ok sign, na na-configure bilang default
Hindi namin kailangan ang mga ito, tatanggalin namin ang lahat maliban sa una, dahil ito ay default at hindi matatanggal, at agad naming idaragdag ang mga VLAN na aming pinlano. Huwag kalimutang lagyan ng tsek ang kahon sa itaas. Papayagan din namin ang pamamahala ng device mula lamang sa network ng pamamahala, at pahihintulutan ang pagruruta sa pagitan ng mga network kahit saan maliban sa network ng bisita. I-configure namin ang mga port sa ibang pagkakataon.
Ngayon ay i-configure natin ang DHCP server ayon sa aming talahanayan. Upang gawin ito, pumunta sa DHCP/DHCP Setup.
Para sa mga network kung saan idi-disable ang DHCP, iko-configure lang namin ang gateway address, na magiging una sa subnet (at ang mask nang naaayon).
Sa mga network na may DHCP, ang lahat ay medyo simple, i-configure din namin ang address ng gateway, at irehistro ang mga pool at DNS sa ibaba:
Sa pamamagitan nito nakipag-usap kami sa DHCP, ngayon ang mga kliyente na konektado sa lokal na network ay awtomatikong makakatanggap ng isang address. Ngayon ay i-configure natin ang mga port (ang mga port ay na-configure ayon sa pamantayan , ang link ay naki-click, maaari mong maging pamilyar dito). Dahil ipinapalagay na ang lahat ng mga kliyente ay konektado sa pamamagitan ng mga pinamamahalaang switch ng isang hindi naka-tag (native) na VLAN, ang lahat ng mga port ay magiging MGMT, nangangahulugan ito na ang anumang aparato na konektado sa port na ito ay mahuhulog sa network na ito (higit pang mga detalye dito). Bumalik tayo sa Port Management/VLAN Membership at i-configure ito. Iniwan namin ang VLAN1 na Hindi kasama sa lahat ng port, hindi namin ito kailangan.
Ngayon sa aming network card kailangan naming i-configure ang isang static na address mula sa management subnet, dahil napunta kami sa subnet na ito pagkatapos naming i-click ang "save", ngunit walang DHCP server dito. Pumunta sa mga setting ng network adapter at i-configure ang address. Pagkatapos nito, magiging available ang router sa 192.168.10.1
I-set up natin ang ating koneksyon sa Internet. Ipagpalagay natin na nakatanggap kami ng static na address mula sa provider. Pumunta sa Setup/Network, markahan ang WAN1 sa ibaba, i-click ang I-edit. Piliin ang Static IP at i-configure ang iyong address.
At ang huling bagay para sa araw na ito ay i-configure ang malayuang pag-access. Upang gawin ito, pumunta sa Firewall/General at suriin ang kahon ng Remote Management, i-configure ang port kung kinakailangan
Iyon lang siguro para sa araw na ito. Bilang resulta ng artikulo, mayroon kaming pangunahing naka-configure na router kung saan maaari naming ma-access ang Internet. Ang haba ng artikulo ay mas mahaba kaysa sa inaasahan ko, kaya sa susunod na bahagi ay tatapusin natin ang pag-set up ng router, pag-install ng VPN, pag-configure ng firewall at pag-log, at pag-configure din ng switch at magagawa na nating gamitin ang ating opisina. . Umaasa ako na ang artikulo ay hindi bababa sa isang maliit na kapaki-pakinabang at nagbibigay-kaalaman para sa iyo. Sumusulat ako sa unang pagkakataon, matutuwa akong makatanggap ng nakabubuo na pagpuna at mga tanong, susubukan kong sagutin ang lahat at isasaalang-alang ang iyong mga komento. Gayundin, tulad ng isinulat ko sa simula, ang iyong mga iniisip tungkol sa kung ano pa ang maaaring lumitaw sa opisina at kung ano pa ang aming i-configure ay malugod na tinatanggap.
Aking mga contact:
Telegram:
Skype/mail: [protektado ng email]
Add mo kami, chat tayo.
Pinagmulan: www.habr.com