Selamlar sevgili Habro sakinleri ve rastgele konuklar. Bu yazı dizisinde, BT altyapısı konusunda fazla talep sahibi olmayan ancak aynı zamanda çalışanlarına yüksek kaliteli bir İnternet bağlantısı, paylaşılan dosyalara erişim sağlama ihtiyacı duyan bir şirket için basit bir ağ kurma hakkında konuşacağız. kaynaklar ve çalışanlara işyerine VPN erişimi sağlamak ve dünyanın her yerinden erişilebilen bir video gözetim sistemine bağlanmak. Küçük işletme segmenti, hızlı büyüme ve buna bağlı olarak ağ yeniden planlamasıyla karakterize edilir. Bu yazımızda 15 işyeri bulunan tek bir ofisle başlayacağız ve ağı daha da genişleteceğiz. Bu nedenle, herhangi bir konu ilginçse, yorumlara yazın, makalede uygulamaya çalışacağız. Okuyucunun bilgisayar ağlarının temellerine aşina olduğunu varsayacağım, ancak tüm teknik terimler için Wikipedia'ya bağlantılar vereceğim; net olmayan bir şey varsa tıklayıp bu eksikliği düzeltin.
Öyleyse başlayalım. Herhangi bir ağ, alanın incelenmesi ve daha sonra teknik özelliklerde oluşturulacak olan müşteri gereksinimlerinin elde edilmesiyle başlar. Çoğu zaman müşterinin kendisi ne istediğini ve bunun için neye ihtiyacı olduğunu tam olarak anlayamıyor, bu yüzden onu neler yapabileceğimize yönlendirmek gerekiyor ama bu bir satış temsilcisinden daha fazlasının işi, teknik kısmı biz sağlıyoruz yani Aşağıdaki başlangıç gereksinimlerine sahip olduğumuzu varsayacağız:
- Masaüstü bilgisayarlar için 17 iş istasyonu
- Ağ diski depolama alanı ()
- CCTV sistemi kullanılıyor ve IP kameralar (8 adet)
- Ofis Wi-Fi kapsama alanı, iki ağ (dahili ve misafir)
- Ağ yazıcıları eklemek mümkündür (3 adete kadar)
- Şehrin diğer tarafında ikinci bir ofis açma ihtimali
Ekipman seçimi
Satıcı seçimi konusuna girmeyeceğim, çünkü bu asırlık tartışmalara yol açan bir konu, markanın zaten kararlaştırıldığı, Cisco olduğu gerçeğine odaklanacağız.
Ağın temeli (yönlendirici). Gelecekte ağı genişletmeyi planladığımız için ihtiyaçlarımızı değerlendirmek önemlidir. Bunun için rezervli bir yönlendirici satın almak, ilk aşamada biraz daha pahalı olsa da, genişleme sırasında müşterinin parasından tasarruf sağlayacaktır. Küçük işletme segmenti için Cisco, çeşitli iş istasyonlarını ve ağ depolamayı bağlamak için tasarlanmış ev ofisleri için yönlendiriciler (çoğunlukla yerleşik Wi-Fi modülüne sahip RV1xx) içeren Rvxxx serisini sunar. Ancak oldukça sınırlı VPN yeteneklerine ve oldukça düşük bant genişliğine sahip oldukları için onlarla ilgilenmiyoruz. Ayrıca yerleşik kablosuz modülle de ilgilenmiyoruz, çünkü teknik odaya bir rafa yerleştirilmesi gerekiyor; Wi-Fi bir AP kullanılarak düzenlenecektir (). Bizim tercihimiz eski serinin Junior modeli olan RV320 olacak. Yeterli sayıda port sağlamak için ayrı bir anahtarımız olacağından yerleşik switch’te çok sayıda porta ihtiyacımız yok. Yönlendiricinin ana avantajı oldukça yüksek verimidir. sunucu (75 Mbit), 10 VPN tüneli için lisans, Site-2 siteli VPN tüneli oluşturma yeteneği. Yedek bir İnternet bağlantısı sağlamak için ikinci bir WAN bağlantı noktasının varlığı da önemlidir.
Yönlendirici olmalıdır . Bir anahtarın en önemli parametresi sahip olduğu işlevler kümesidir. Ama önce portları sayalım. Bizim durumumuzda anahtara bağlanmayı planlıyoruz: 17 PC, 2 AP (Wi-Fi erişim noktası), 8 IP kamera, 1 NAS, 3 ağ yazıcısı. Aritmetik kullanarak, başlangıçta ağa bağlanan cihaz sayısına karşılık gelen 31 sayısını elde ederiz, buna 2 ekleyin (ağı genişletmeyi planlıyoruz) ve 48 portta duracağız. Şimdi işlevselliğe gelince: anahtarımız şunları yapabilmelidir: , tercihen 4096'nın tamamı zarar vermez benimki, optik kullanarak binanın diğer ucuna bir anahtar bağlamak mümkün olacağından, kapalı bir daire içinde çalışabilmesi gerekir, bu da bağlantıları rezerve etmemizi mümkün kılar (), ayrıca AP ve kameralara bükümlü çift üzerinden güç sağlanacağından, (Wiki'de protokoller hakkında daha fazla bilgi edinebilirsiniz, adlara tıklanabilir). Çok karışık İşlevselliğe ihtiyacımız yok bu yüzden bizim için yeterli işlevselliğe sahip olduğu ve aynı zamanda yedek işlevler içermediği için tercihimiz Cisco SG250-50P olacaktır. Oldukça geniş bir konu olduğu için bir sonraki yazımızda Wi-Fi konusuna değineceğiz. Orada AR seçimi üzerinde duracağız. NAS ve kameraları seçmiyoruz, bunu başkalarının yaptığını varsayıyoruz ama biz sadece ağla ilgileniyoruz.
planlama
Öncelikle hangi sanal ağlara ihtiyacımız olduğuna karar verelim (VLAN'ların neler olduğunu Wikipedia'da okuyabilirsiniz). Yani, birkaç mantıksal ağ bölümümüz var:
- İstemci iş istasyonları (PC'ler)
- Sunucu (NAS)
- Video izleme
- Konuk cihazları (WiFi)
Ayrıca görgü kuralları gereği cihaz yönetimi arayüzünü ayrı bir VLAN'a taşıyacağız. VLAN'ları istediğiniz sırayla numaralandırabilirsiniz, ben bunu seçeceğim:
- VLAN10 Yönetimi (MGMT)
- VLAN50 Sunucusu
- VLAN100 LAN+WiFi
- VLAN150 Ziyaretçinin WiFi'si (V-WiFi)
- VLAN200 CAM'ler
Daha sonra bir IP planı hazırlayacağız ve kullanacağız 24 bit ve alt ağ 192.168.x.x. Başlayalım.
Ayrılmış havuz, istemciler için statik olarak yapılandırılacak adresleri (yazıcılar, sunucular, yönetim arayüzleri vb.) içerecektir. dinamik bir adres verecektir).
IP'yi tahmin ettik, dikkat etmek istediğim birkaç nokta var:
- Ekipman yapılandırılırken tüm adresler manuel olarak atandığından, tıpkı sunucu odasında olduğu gibi kontrol ağında DHCP kurmanın bir anlamı yoktur. Bazı insanlar, yeni ekipmanın bağlanması durumunda, ilk yapılandırması için küçük bir DHCP havuzu bırakır, ancak ben buna alıştım ve ekipmanı müşterinin yerinde değil masanızda yapılandırmanızı tavsiye ediyorum, bu yüzden bunu yapmıyorum Bu havuzu burada yapın.
- Bazı kamera modelleri statik adres gerektirebilir ancak kameraların bu adresi otomatik olarak aldığını varsayıyoruz.
- Ağ yazdırma hizmeti dinamik adreslerle özellikle güvenilir bir şekilde çalışmadığından, yerel ağda havuzu yazıcılar için bırakıyoruz.
yönlendirici kurma
Neyse son olarak kuruluma geçelim. Yama kablosunu alıp yönlendiricinin dört LAN bağlantı noktasından birine bağlanıyoruz. Varsayılan olarak DHCP sunucusu yönlendiricide etkindir ve 192.168.1.1 adresinde mevcuttur. Bunu, çıktısında yönlendiricimizin varsayılan ağ geçidi olacağı ipconfig konsol yardımcı programını kullanarak kontrol edebilirsiniz. Hadi kontrol edelim:
Tarayıcıda bu adrese gidin, güvenli olmayan bağlantıyı onaylayın ve cisco/cisco kullanıcı adı/şifresiyle oturum açın. Şifreyi hemen güvenli bir şifreyle değiştirin. Ve öncelikle Kurulum sekmesi, Ağ bölümüne gidin, burada yönlendiriciye bir ad ve alan adı atadık
Şimdi yönlendiricimize VLAN'lar ekleyelim. Bağlantı Noktası Yönetimi/VLAN Üyeliğine gidin. Varsayılan olarak yapılandırılmış bir VLAN-ok işaretiyle karşılanacağız
İhtiyacımız yok, varsayılan olduğu ve silinemeyeceği için ilki hariç hepsini sileceğiz ve planladığımız VLAN'ları hemen ekleyeceğiz. Üstteki kutucuğu işaretlemeyi unutmayın. Ayrıca cihaz yönetimine yalnızca yönetim ağından izin vereceğiz ve konuk ağı dışında her yerde ağlar arasında yönlendirmeye izin vereceğiz. Bağlantı noktalarını biraz sonra yapılandıracağız.
Şimdi tablomuza göre DHCP sunucusunu yapılandıralım. Bunu yapmak için DHCP/DHCP Kurulumu'na gidin.
DHCP'nin devre dışı bırakılacağı ağlar için yalnızca alt ağda ilk olacak olan ağ geçidi adresini (ve buna göre maskeyi) yapılandıracağız.
DHCP'li ağlarda her şey oldukça basit, ayrıca ağ geçidi adresini de yapılandırıyoruz ve aşağıdaki havuzları ve DNS'yi kaydediyoruz:
Bununla DHCP'yi hallettik, artık yerel ağa bağlı istemciler otomatik olarak bir adres alacaklar. Şimdi bağlantı noktalarını yapılandıralım (bağlantı noktaları standarda göre yapılandırılmıştır) , bağlantı tıklanabilir, onu tanıyabilirsiniz). Tüm istemcilerin etiketsiz (yerel) bir VLAN'ın yönetilen anahtarları aracılığıyla bağlanacağı varsayıldığından, tüm bağlantı noktaları MGMT olacaktır; bu, bu bağlantı noktasına bağlanan herhangi bir cihazın bu ağa düşeceği anlamına gelir (daha fazla ayrıntı burada). Port Yönetimi/VLAN Üyeliğine geri dönelim ve bunu yapılandıralım. Tüm portlarda VLAN1 Hariç tutuyoruz, buna ihtiyacımız yok.
Artık ağ kartımızda yönetim alt ağından statik bir adres yapılandırmamız gerekiyor, çünkü “kaydet”e tıkladıktan sonra bu alt ağa geldik, ancak burada DHCP sunucusu yok. Ağ bağdaştırıcısı ayarlarına gidin ve adresi yapılandırın. Bundan sonra yönlendirici 192.168.10.1 adresinde mevcut olacaktır.
İnternet bağlantımızı kuralım. Sağlayıcıdan statik bir adres aldığımızı varsayalım. Kurulum/Ağ'a gidin, altta WAN1'i işaretleyin ve Düzenle'ye tıklayın. Statik IP'yi seçin ve adresinizi yapılandırın.
Ve bugün için son şey uzaktan erişimi yapılandırmaktır. Bunu yapmak için Güvenlik Duvarı/Genel'e gidin ve Uzaktan Yönetim kutusunu işaretleyin, gerekiyorsa bağlantı noktasını yapılandırın
Muhtemelen bugünlük bu kadar. Yazının sonucunda internete erişebileceğimiz temel yapılandırılmış bir yönlendiricimiz var. Yazının uzunluğu beklediğimden uzun olduğundan bir sonraki bölümde router kurulumunu, VPN kurulumunu, güvenlik duvarını ve loglamayı yapılandırmayı ve ayrıca switch’i yapılandırmayı bitirip ofisimizi faaliyete geçirebileceğiz. . Umarım makale sizin için en azından biraz yararlı ve bilgilendirici olmuştur. İlk defa yazıyorum, yapıcı eleştiri ve sorular alırsanız çok sevinirim, herkese cevap vermeye ve yorumlarınızı dikkate almaya çalışacağım. Ayrıca başta da yazdığım gibi ofiste başka nelerin görünebileceği ve başka neleri yapılandıracağımız hakkındaki düşüncelerinizi bekliyoruz.
Benim rehber:
Telegram:
Skype/posta: [e-posta korumalı]
Bizi ekleyin, sohbet edelim.
Kaynak: habr.com