سلام، پیارے حبرو کے رہائشیوں اور بے ترتیب مہمانوں کو۔ مضامین کی اس سیریز میں ہم ایک ایسی کمپنی کے لیے ایک سادہ نیٹ ورک بنانے کے بارے میں بات کریں گے جو اس کے آئی ٹی انفراسٹرکچر کے لیے بہت زیادہ مطالبہ نہیں کر رہی ہے، لیکن ساتھ ہی اسے اپنے ملازمین کو اعلیٰ معیار کا انٹرنیٹ کنکشن، مشترکہ فائل تک رسائی فراہم کرنے کی ضرورت ہے۔ وسائل، اور ملازمین کو کام کی جگہ تک VPN تک رسائی فراہم کرنا اور ویڈیو سرویلنس سسٹم کو جوڑنا، جس تک دنیا میں کہیں سے بھی رسائی حاصل کی جا سکتی ہے۔ چھوٹے کاروباری طبقہ کی خصوصیت تیز رفتار ترقی اور اس کے مطابق نیٹ ورک کی دوبارہ منصوبہ بندی سے ہے۔ اس مضمون میں ہم 15 کام کی جگہوں کے ساتھ ایک دفتر سے آغاز کریں گے اور نیٹ ورک کو مزید وسعت دیں گے۔ لہذا، اگر کوئی موضوع دلچسپ ہے، تبصرے میں لکھیں، ہم اسے مضمون میں لاگو کرنے کی کوشش کریں گے. میں فرض کروں گا کہ قاری کمپیوٹر نیٹ ورکس کی بنیادی باتوں سے واقف ہے، لیکن میں تمام تکنیکی اصطلاحات کے لیے ویکیپیڈیا کے لنکس فراہم کروں گا؛ اگر کچھ واضح نہیں ہے، تو کلک کریں اور اس کمی کو درست کریں۔
تو، چلو شروع کرتے ہیں. کوئی بھی نیٹ ورک علاقے کے معائنہ اور کلائنٹ کی ضروریات کو حاصل کرنے کے ساتھ شروع ہوتا ہے، جو بعد میں تکنیکی وضاحتوں میں تشکیل دیا جائے گا۔ اکثر گاہک خود پوری طرح نہیں سمجھ پاتا کہ وہ کیا چاہتا ہے اور اس کے لیے اسے کیا چاہیے، اس لیے اسے اس بات کی رہنمائی کی ضرورت ہے کہ ہم کیا کر سکتے ہیں، لیکن یہ سیلز کے نمائندے کا زیادہ کام ہے، ہم تکنیکی حصہ فراہم کرتے ہیں، تو آئیے مان لیتے ہیں کہ ہمیں درج ذیل ابتدائی ضروریات ملیں:
- ڈیسک ٹاپ پی سی کے لیے 17 ورک سٹیشن
- نیٹ ورک ڈسک اسٹوریج ()
- سی سی ٹی وی سسٹم کا استعمال اور آئی پی کیمرے (8 ٹکڑے)
- آفس وائی فائی کوریج، دو نیٹ ورک (اندرونی اور مہمان)
- نیٹ ورک پرنٹرز شامل کرنا ممکن ہے (3 ٹکڑوں تک)
- شہر کے دوسری طرف دوسرا دفتر کھولنے کا امکان
سامان کا انتخاب
میں کسی وینڈر کے انتخاب پر غور نہیں کروں گا، کیونکہ یہ ایک ایسا مسئلہ ہے جو پرانے تنازعات کو جنم دیتا ہے؛ ہم اس حقیقت پر توجہ مرکوز کریں گے کہ برانڈ کے بارے میں پہلے ہی فیصلہ ہو چکا ہے، یہ سسکو ہے۔
نیٹ ورک کی بنیاد ہے۔ (راؤٹر)۔ ہماری ضروریات کا اندازہ لگانا ضروری ہے، کیونکہ ہم مستقبل میں نیٹ ورک کو بڑھانے کا منصوبہ بنا رہے ہیں۔ اس کے لیے ریزرو کے ساتھ راؤٹر خریدنے سے توسیع کے دوران صارف کے پیسے بچ جائیں گے، حالانکہ پہلے مرحلے میں یہ تھوڑا زیادہ مہنگا ہوگا۔ چھوٹے کاروباری طبقے کے لیے Cisco Rvxxx سیریز پیش کرتا ہے، جس میں گھریلو دفاتر (RV1xx، اکثر بلٹ ان وائی فائی ماڈیول کے ساتھ) کے لیے راؤٹرز شامل ہوتے ہیں، جو کئی ورک سٹیشنز اور نیٹ ورک اسٹوریج کو جوڑنے کے لیے ڈیزائن کیے گئے ہیں۔ لیکن ہمیں ان میں کوئی دلچسپی نہیں ہے، کیونکہ ان کے پاس وی پی این کی صلاحیتیں محدود ہیں اور بینڈوڈتھ کم ہے۔ ہمیں بلٹ ان وائرلیس ماڈیول میں بھی کوئی دلچسپی نہیں ہے، کیونکہ سمجھا جاتا ہے کہ اسے ایک ریک میں تکنیکی کمرے میں رکھا جائے؛ وائی فائی کو اے پی (اے پی) کا استعمال کرتے ہوئے منظم کیا جائے گا۔)۔ ہمارا انتخاب RV320 پر ہوگا، جو پرانی سیریز کا جونیئر ماڈل ہے۔ ہمیں بلٹ ان سوئچ میں بڑی تعداد میں بندرگاہوں کی ضرورت نہیں ہے، کیونکہ کافی تعداد میں بندرگاہیں فراہم کرنے کے لیے ہمارے پاس ایک علیحدہ سوئچ ہوگا۔ روٹر کا بنیادی فائدہ اس کا کافی زیادہ تھرو پٹ ہے۔ سرور (75 Mbits)، 10 VPN سرنگوں کا لائسنس، Site-2-site VPN سرنگ کو بڑھانے کی صلاحیت۔ بیک اپ انٹرنیٹ کنکشن فراہم کرنے کے لیے دوسری WAN پورٹ کی موجودگی بھی اہم ہے۔
راؤٹر ہونا چاہیے۔ . سوئچ کا سب سے اہم پیرامیٹر اس کے فنکشنز کا سیٹ ہے۔ لیکن پہلے، آئیے بندرگاہوں کی گنتی کریں۔ ہمارے معاملے میں، ہم سوئچ سے منسلک ہونے کا ارادہ رکھتے ہیں: 17 PCs، 2 APs (Wi-Fi رسائی پوائنٹس)، 8 IP کیمرے، 1 NAS، 3 نیٹ ورک پرنٹرز۔ ریاضی کا استعمال کرتے ہوئے، ہمیں نمبر 31 ملتا ہے، جو نیٹ ورک سے ابتدائی طور پر منسلک آلات کی تعداد کے مطابق ہے، اس میں 2 کا اضافہ کریں (ہم نیٹ ورک کو بڑھانے کا منصوبہ بنا رہے ہیں) اور 48 بندرگاہوں پر رکیں گے۔ اب فعالیت کے بارے میں: ہمارا سوئچ قابل ہونا چاہئے۔ ، ترجیحی طور پر تمام 4096، کو نقصان نہیں پہنچے گا۔ میرا، چونکہ آپٹکس کا استعمال کرتے ہوئے عمارت کے دوسرے سرے پر سوئچ کو جوڑنا ممکن ہوگا، اس لیے اسے بند دائرے میں کام کرنے کے قابل ہونا چاہیے، جو ہمارے لیے لنکس کو محفوظ کرنا ممکن بناتا ہے ()، AP اور کیمرے بھی بٹی ہوئی جوڑی کے ذریعے چلائے جائیں گے، اس لیے اس کا ہونا ضروری ہے۔ (آپ ویکی میں پروٹوکول کے بارے میں مزید پڑھ سکتے ہیں، نام قابل کلک ہیں)۔ بہت پیچیدہ ہمیں فعالیت کی ضرورت نہیں ہے، لہذا ہمارا انتخاب Cisco SG250-50P ہوگا، کیونکہ اس میں ہمارے لیے کافی فعالیت ہے اور ساتھ ہی اس میں بے کار افعال شامل نہیں ہیں۔ ہم اگلے مضمون میں وائی فائی کے بارے میں بات کریں گے، کیونکہ یہ کافی وسیع موضوع ہے۔ وہاں ہم AR کے انتخاب پر غور کریں گے۔ ہم NAS اور کیمروں کا انتخاب نہیں کرتے ہیں، ہم فرض کرتے ہیں کہ دوسرے لوگ ایسا کر رہے ہیں، لیکن ہمیں صرف نیٹ ورک میں دلچسپی ہے۔
منصوبہ بندی
سب سے پہلے، آئیے فیصلہ کریں کہ ہمیں کن ورچوئل نیٹ ورکس کی ضرورت ہے (آپ پڑھ سکتے ہیں کہ ویکیپیڈیا پر VLAN کیا ہیں)۔ لہذا، ہمارے پاس کئی منطقی نیٹ ورک کے حصے ہیں:
- کلائنٹ ورک سٹیشنز (PCs)
- سرور (NAS)
- ویڈیو نگرانی
- مہمان آلات (وائی فائی)
نیز، اچھے اخلاق کے اصولوں کے مطابق، ہم ڈیوائس مینجمنٹ انٹرفیس کو الگ VLAN میں منتقل کریں گے۔ آپ VLANs کو کسی بھی ترتیب میں نمبر دے سکتے ہیں، میں اسے منتخب کروں گا:
- VLAN10 مینجمنٹ (MGMT)
- VLAN50 سرورز
- VLAN100 LAN+WiFi
- VLAN150 وزیٹر کا وائی فائی (V-WiFi)
- VLAN200 CAM's
اگلا، ہم ایک آئی پی پلان تیار کریں گے اور استعمال کریں گے۔ 24 بٹس اور سب نیٹ 192.168.x.x آو شروع کریں.
ریزروڈ پول میں ایسے پتے ہوں گے جن کو جامد طور پر ترتیب دیا جائے گا (پرنٹرز، سرورز، مینجمنٹ انٹرفیس وغیرہ، کلائنٹس کے لیے ایک متحرک پتہ جاری کرے گا)۔
لہذا ہم نے آئی پی کا اندازہ لگایا، کچھ نکات ہیں جن پر میں توجہ دینا چاہوں گا:
- سرور روم کی طرح کنٹرول نیٹ ورک میں DHCP کو ترتیب دینے کا کوئی فائدہ نہیں ہے، کیونکہ آلات کو ترتیب دیتے وقت تمام پتے دستی طور پر تفویض کیے جاتے ہیں۔ کچھ لوگ نئے آلات کو جوڑنے کی صورت میں، اس کی ابتدائی ترتیب کے لیے ایک چھوٹا DHCP پول چھوڑ دیتے ہیں، لیکن میں اس کا عادی ہوں اور میں آپ کو مشورہ دیتا ہوں کہ آلات کو گاہک کی جگہ پر نہیں، بلکہ اپنی میز پر ترتیب دیں، لہذا میں ایسا نہیں کرتا۔ یہ پول یہاں کرو.
- کچھ کیمرہ ماڈلز کو ایک جامد پتہ کی ضرورت ہو سکتی ہے، لیکن ہم فرض کرتے ہیں کہ کیمرے اسے خود بخود وصول کرتے ہیں۔
- مقامی نیٹ ورک پر، ہم پرنٹرز کے لیے پول چھوڑ دیتے ہیں، کیونکہ نیٹ ورک پرنٹنگ سروس متحرک پتوں کے ساتھ خاص طور پر قابل اعتماد طریقے سے کام نہیں کرتی ہے۔
راؤٹر ترتیب دے رہا ہے۔
ٹھیک ہے، آخر میں سیٹ اپ کی طرف چلتے ہیں۔ ہم پیچ کی ہڈی لیتے ہیں اور روٹر کی چار LAN بندرگاہوں میں سے ایک سے جڑتے ہیں۔ ڈیفالٹ کے طور پر، DHCP سرور روٹر پر فعال ہے اور پتہ 192.168.1.1 پر دستیاب ہے۔ آپ اسے ipconfig کنسول یوٹیلیٹی کا استعمال کرکے چیک کرسکتے ہیں، جس کے آؤٹ پٹ میں ہمارا راؤٹر ڈیفالٹ گیٹ وے ہوگا۔ آؤ دیکھیں:
براؤزر میں، اس ایڈریس پر جائیں، غیر محفوظ کنکشن کی تصدیق کریں اور لاگ ان/پاس ورڈ cisco/cisco کے ساتھ لاگ ان کریں۔ پاس ورڈ کو فوری طور پر محفوظ میں تبدیل کریں۔ اور سب سے پہلے، سیٹ اپ ٹیب، نیٹ ورک سیکشن پر جائیں، یہاں ہم روٹر کے لیے ایک نام اور ڈومین نام تفویض کرتے ہیں۔
اب آئیے اپنے راؤٹر میں VLANs شامل کریں۔ پورٹ مینجمنٹ/VLAN ممبرشپ پر جائیں۔ ہمیں ایک VLAN-OK نشان کے ذریعے خوش آمدید کہا جائے گا، جو بطور ڈیفالٹ ترتیب دیا گیا ہے۔
ہمیں ان کی ضرورت نہیں ہے، ہم پہلے والے کو چھوڑ کر سبھی کو حذف کر دیں گے، کیونکہ یہ پہلے سے طے شدہ ہے اور اسے حذف نہیں کیا جا سکتا، اور ہم فوری طور پر وہ VLANs شامل کر دیں گے جن کا ہم نے منصوبہ بنایا تھا۔ اوپر والے باکس کو چیک کرنا نہ بھولیں۔ ہم صرف مینجمنٹ نیٹ ورک سے ڈیوائس مینجمنٹ کی اجازت دیں گے، اور گیسٹ نیٹ ورک کے علاوہ ہر جگہ نیٹ ورکس کے درمیان روٹنگ کی اجازت دیں گے۔ ہم تھوڑی دیر بعد بندرگاہوں کو ترتیب دیں گے۔
اب آئیے اپنے ٹیبل کے مطابق DHCP سرور کو ترتیب دیں۔ ایسا کرنے کے لیے، DHCP/DHCP سیٹ اپ پر جائیں۔
ان نیٹ ورکس کے لیے جن میں DHCP کو غیر فعال کر دیا جائے گا، ہم صرف گیٹ وے ایڈریس کو کنفیگر کریں گے، جو سب نیٹ میں پہلا ہوگا (اور اس کے مطابق ماسک)۔
DHCP والے نیٹ ورکس میں، سب کچھ بہت آسان ہے، ہم گیٹ وے ایڈریس کو بھی ترتیب دیتے ہیں، اور نیچے پول اور DNS کو رجسٹر کرتے ہیں:
اس کے ساتھ ہم نے ڈی ایچ سی پی کے ساتھ ڈیل کر لی ہے، اب مقامی نیٹ ورک سے منسلک کلائنٹس کو خود بخود ایک پتہ موصول ہو جائے گا۔ اب ہم بندرگاہوں کو ترتیب دیتے ہیں (بندرگاہیں معیار کے مطابق ترتیب دی گئی ہیں۔ ، لنک قابل کلک ہے، آپ خود کو اس سے واقف کر سکتے ہیں)۔ چونکہ یہ فرض کیا جاتا ہے کہ تمام کلائنٹس غیر ٹیگ شدہ (مقامی) VLAN کے منظم سوئچز کے ذریعے منسلک ہوں گے، اس لیے تمام بندرگاہیں MGMT ہوں گی، اس کا مطلب ہے کہ اس پورٹ سے منسلک کوئی بھی ڈیوائس اس نیٹ ورک میں آ جائے گی (مزید تفصیلات یہاں)۔ آئیے پورٹ مینجمنٹ/VLAN ممبرشپ پر واپس جائیں اور اسے کنفیگر کریں۔ ہم VLAN1 کو تمام بندرگاہوں پر چھوڑ دیتے ہیں، ہمیں اس کی ضرورت نہیں ہے۔
اب اپنے نیٹ ورک کارڈ پر ہمیں مینجمنٹ سب نیٹ سے ایک جامد ایڈریس ترتیب دینے کی ضرورت ہے، کیونکہ ہم "محفوظ کریں" پر کلک کرنے کے بعد اس سب نیٹ میں پہنچ گئے، لیکن یہاں کوئی DHCP سرور نہیں ہے۔ نیٹ ورک اڈاپٹر کی ترتیبات پر جائیں اور ایڈریس کو ترتیب دیں۔ اس کے بعد راؤٹر 192.168.10.1 پر دستیاب ہوگا۔
آئیے اپنا انٹرنیٹ کنکشن ترتیب دیں۔ آئیے فرض کریں کہ ہمیں فراہم کنندہ سے ایک جامد پتہ موصول ہوا ہے۔ سیٹ اپ/نیٹ ورک پر جائیں، نیچے WAN1 کو نشان زد کریں، ترمیم پر کلک کریں۔ جامد آئی پی کو منتخب کریں اور اپنا پتہ ترتیب دیں۔
اور آج کے لیے آخری چیز ریموٹ رسائی کو کنفیگر کرنا ہے۔ ایسا کرنے کے لیے، فائر وال/جنرل پر جائیں اور ریموٹ مینجمنٹ باکس کو چیک کریں، اگر ضروری ہو تو پورٹ کو کنفیگر کریں۔
شاید آج کے لیے اتنا ہی ہے۔ مضمون کے نتیجے میں، ہمارے پاس ایک بنیادی ترتیب شدہ روٹر ہے جس سے ہم انٹرنیٹ تک رسائی حاصل کر سکتے ہیں۔ مضمون کی لمبائی میری توقع سے زیادہ ہے، اس لیے اگلے حصے میں ہم راؤٹر کی ترتیب، VPN انسٹال کرنے، فائر وال کی ترتیب اور لاگنگ، اور سوئچ کو ترتیب دینے کا کام مکمل کر لیں گے اور ہم اپنے دفتر کو کام میں لانے کے قابل ہو جائیں گے۔ . مجھے امید ہے کہ مضمون کم از کم آپ کے لیے تھوڑا مفید اور معلوماتی تھا۔ میں پہلی بار لکھ رہا ہوں، تعمیری تنقید اور سوالات پا کر مجھے بہت خوشی ہوگی، میں کوشش کروں گا کہ سب کا جواب دوں اور آپ کے تبصروں کو مدنظر رکھوں۔ اس کے علاوہ، جیسا کہ میں نے شروع میں لکھا تھا، دفتر میں اور کیا ظاہر ہو سکتا ہے اور ہم اور کیا ترتیب دیں گے اس کے بارے میں آپ کے خیالات کا خیرمقدم ہے۔
میرے رابطے:
تار:
اسکائپ/میل: [ای میل محفوظ]
ہمیں شامل کریں، آئیے چیٹ کریں۔
ماخذ: www.habr.com