Xin chào cư dân Habro thân yêu và những vị khách ngẫu nhiên. Trong loạt bài viết này, chúng ta sẽ nói về việc xây dựng một mạng đơn giản cho một công ty không đòi hỏi quá cao về cơ sở hạ tầng CNTT nhưng đồng thời có nhu cầu cung cấp cho nhân viên của mình kết nối Internet chất lượng cao, quyền truy cập vào tệp được chia sẻ tài nguyên và cung cấp cho nhân viên quyền truy cập VPN vào nơi làm việc và kết nối hệ thống giám sát video, có thể được truy cập từ mọi nơi trên thế giới. Phân khúc doanh nghiệp nhỏ được đặc trưng bởi sự tăng trưởng nhanh chóng và theo đó là việc quy hoạch lại mạng lưới. Trong bài viết này, chúng tôi sẽ bắt đầu với một văn phòng với 15 nơi làm việc và sẽ mở rộng mạng lưới hơn nữa. Vì vậy, nếu chủ đề nào thú vị, hãy viết bình luận, chúng tôi sẽ cố gắng triển khai nó trong bài viết. Tôi sẽ cho rằng người đọc đã quen thuộc với những kiến thức cơ bản về mạng máy tính, nhưng tôi sẽ cung cấp các liên kết tới Wikipedia cho tất cả các thuật ngữ kỹ thuật nếu có điều gì chưa rõ ràng, hãy nhấp vào và sửa lại điểm thiếu sót này;
Vì vậy, hãy bắt đầu. Bất kỳ mạng nào cũng bắt đầu bằng việc kiểm tra khu vực và thu thập các yêu cầu của khách hàng, sau này sẽ được hình thành trong các thông số kỹ thuật. Thường thì bản thân khách hàng cũng không hiểu hết mình muốn gì và cần gì trong việc này nên cần hướng dẫn họ những gì chúng tôi có thể làm, nhưng đây là công việc của hơn cả một đại diện bán hàng, chúng tôi cung cấp phần kỹ thuật, vì vậy chúng tôi sẽ cho rằng chúng tôi có các yêu cầu ban đầu sau:
- 17 máy trạm cho máy tính để bàn
- Lưu trữ đĩa mạng ()
- Hệ thống CCTV sử dụng và camera IP (8 chiếc)
- Vùng phủ sóng Wi-Fi văn phòng, hai mạng (nội bộ và khách)
- Có thể thêm máy in mạng (tối đa 3 chiếc)
- Triển vọng mở văn phòng thứ hai ở phía bên kia thành phố
Lựa chọn thiết bị
Tôi sẽ không đi sâu vào việc lựa chọn nhà cung cấp, vì đây là vấn đề dẫn đến những tranh chấp lâu đời; chúng tôi sẽ tập trung vào thực tế là thương hiệu đã được quyết định, đó là Cisco.
Cơ sở của mạng là (bộ định tuyến). Điều quan trọng là phải đánh giá nhu cầu của chúng tôi vì chúng tôi đang có kế hoạch mở rộng mạng lưới trong tương lai. Mua một bộ định tuyến có dự trữ cho việc này sẽ giúp khách hàng tiết kiệm tiền trong quá trình mở rộng, mặc dù nó sẽ đắt hơn một chút ở giai đoạn đầu. Cisco dành cho phân khúc doanh nghiệp nhỏ cung cấp dòng Rvxxx, bao gồm các bộ định tuyến cho văn phòng gia đình (RV1xx, thường có mô-đun Wi-Fi tích hợp), được thiết kế để kết nối một số máy trạm và bộ lưu trữ mạng. Nhưng chúng tôi không quan tâm đến chúng vì chúng có khả năng VPN khá hạn chế và băng thông khá thấp. Chúng tôi cũng không quan tâm đến mô-đun không dây tích hợp, vì nó được cho là sẽ được đặt trong phòng kỹ thuật trên giá đỡ; Wi-Fi sẽ được tổ chức bằng AP (). Sự lựa chọn của chúng tôi sẽ rơi vào RV320, đây là mẫu đàn em của dòng cũ. Chúng tôi không cần số lượng lớn cổng trong bộ chuyển mạch tích hợp, vì chúng tôi sẽ có một bộ chuyển mạch riêng để cung cấp đủ số lượng cổng. Ưu điểm chính của bộ định tuyến là thông lượng khá cao. máy chủ (75 Mbits), giấy phép cho 10 đường hầm VPN, khả năng nâng cao đường hầm VPN Site-2-site. Điều quan trọng nữa là sự hiện diện của cổng WAN thứ hai để cung cấp kết nối Internet dự phòng.
Bộ định tuyến nên được . Tham số quan trọng nhất của switch là tập hợp các chức năng mà nó có. Nhưng trước tiên, hãy đếm các cổng. Trong trường hợp của chúng tôi, chúng tôi dự định kết nối với bộ chuyển mạch: 17 PC, 2 AP (điểm truy cập Wi-Fi), 8 camera IP, 1 NAS, 3 máy in mạng. Dùng số học ta được số 31, tương ứng với số lượng thiết bị ban đầu kết nối vào mạng, cộng thêm 2 vào số này (chúng tôi đang có kế hoạch mở rộng mạng lưới) và sẽ dừng ở 48 cổng. Bây giờ về chức năng: switch của chúng ta sẽ có thể , tốt nhất là tất cả 4096, sẽ không bị tổn thương của tôi, vì có thể kết nối một công tắc ở đầu bên kia của tòa nhà bằng quang học, nên nó phải có khả năng hoạt động trong một vòng tròn khép kín, điều này giúp chúng tôi có thể đặt trước các liên kết (), AP và camera cũng sẽ được cấp nguồn qua cặp xoắn, do đó cần phải có (bạn có thể đọc thêm về các giao thức trong wiki, có thể nhấp vào tên). Quá phức tạp Chúng tôi không cần chức năng, vì vậy lựa chọn của chúng tôi sẽ là Cisco SG250-50P, vì nó có đủ chức năng cho chúng tôi và đồng thời không bao gồm các chức năng dư thừa. Chúng ta sẽ nói về Wi-Fi trong bài viết tiếp theo vì đây là một chủ đề khá rộng. Ở đó chúng ta sẽ tập trung vào việc lựa chọn AR. Chúng tôi không chọn NAS và camera, chúng tôi cho rằng những người khác đang làm việc này nhưng chúng tôi chỉ quan tâm đến mạng.
Lập kế hoạch
Trước tiên, hãy quyết định xem chúng ta cần mạng ảo nào (bạn có thể đọc Vlan là gì trên Wikipedia). Vì vậy, chúng tôi có một số phân đoạn mạng hợp lý:
- Máy trạm khách (PC)
- Máy chủ (NAS)
- Giám sát video
- Thiết bị khách (WiFi)
Ngoài ra, theo quy tắc ứng xử tốt, chúng ta sẽ chuyển giao diện quản lý thiết bị sang một VLAN riêng. Bạn có thể đánh số VLAN theo thứ tự bất kỳ, tôi sẽ chọn cách này:
- Quản lý VLAN10 (MGMT)
- Máy chủ VLAN50
- VLAN100 LAN+Wifi
- VLAN150 WiFI của khách truy cập (V-WiFi)
- VLAN200 CAM
Tiếp theo, chúng ta sẽ lập một kế hoạch IP và sử dụng 24 bit và mạng con 192.168.x.x. Bắt đầu nào.
Nhóm dành riêng sẽ chứa các địa chỉ sẽ được cấu hình tĩnh (máy in, máy chủ, giao diện quản lý, v.v. cho máy khách). sẽ cấp một địa chỉ động).
Vì vậy, chúng tôi đã ước tính IP, có một số điểm mà tôi muốn chú ý:
- Không có ích gì khi thiết lập DHCP trong mạng điều khiển, giống như trong phòng máy chủ, vì tất cả các địa chỉ đều được gán thủ công khi định cấu hình thiết bị. Một số người để lại một nhóm DHCP nhỏ trong trường hợp kết nối thiết bị mới, cho cấu hình ban đầu của nó, nhưng tôi đã quen với nó và tôi khuyên bạn nên định cấu hình thiết bị không phải ở chỗ của khách hàng mà ở bàn làm việc của bạn, vì vậy tôi không làm hồ bơi này ở đây.
- Một số kiểu máy ảnh có thể yêu cầu địa chỉ tĩnh nhưng chúng tôi cho rằng máy ảnh sẽ tự động nhận được địa chỉ đó.
- Trên mạng cục bộ, chúng tôi để lại nhóm máy in vì dịch vụ in mạng không hoạt động đặc biệt đáng tin cậy với các địa chỉ động.
Thiết lập bộ định tuyến
Chà, cuối cùng hãy chuyển sang thiết lập. Chúng tôi lấy dây vá và kết nối với một trong bốn cổng LAN của bộ định tuyến. Theo mặc định, máy chủ DHCP được bật trên bộ định tuyến và có sẵn tại địa chỉ 192.168.1.1. Bạn có thể kiểm tra điều này bằng tiện ích bảng điều khiển ipconfig, trong đầu ra mà bộ định tuyến của chúng tôi sẽ là cổng mặc định. Hãy kiểm tra:
Trong trình duyệt, hãy truy cập địa chỉ này, xác nhận kết nối không an toàn và đăng nhập bằng thông tin đăng nhập/mật khẩu cisco/cisco. Ngay lập tức thay đổi mật khẩu thành mật khẩu an toàn. Và trước hết hãy vào tab Setup, phần Network, ở đây chúng ta gán tên và tên miền cho router
Bây giờ hãy thêm Vlan vào bộ định tuyến của chúng tôi. Đi đến Quản lý cổng/Thành viên Vlan. Chúng ta sẽ được chào đón bằng dấu hiệu VLAN-ok, được cấu hình theo mặc định
Chúng tôi không cần chúng, chúng tôi sẽ xóa tất cả ngoại trừ cái đầu tiên, vì nó là mặc định và không thể xóa được, đồng thời chúng tôi sẽ thêm ngay các Vlan mà chúng tôi đã lên kế hoạch. Đừng quên đánh dấu vào ô ở trên cùng. Chúng tôi cũng sẽ chỉ cho phép quản lý thiết bị từ mạng quản lý và cho phép định tuyến giữa các mạng ở mọi nơi ngoại trừ mạng khách. Chúng tôi sẽ cấu hình các cổng sau.
Bây giờ hãy cấu hình máy chủ DHCP theo bảng của chúng tôi. Để thực hiện việc này, hãy đi tới Thiết lập DHCP/DHCP.
Đối với các mạng trong đó DHCP sẽ bị tắt, chúng tôi sẽ chỉ định cấu hình địa chỉ cổng, đây sẽ là địa chỉ đầu tiên trong mạng con (và mặt nạ tương ứng).
Trong các mạng có DHCP, mọi thứ khá đơn giản, chúng tôi cũng định cấu hình địa chỉ cổng và đăng ký nhóm và DNS bên dưới:
Với điều này, chúng ta đã xử lý được DHCP, giờ đây các máy khách được kết nối với mạng cục bộ sẽ tự động nhận được địa chỉ. Bây giờ chúng ta hãy cấu hình các cổng (các cổng được cấu hình theo chuẩn , liên kết có thể nhấp vào được, bạn có thể tự làm quen với nó). Vì giả định rằng tất cả các máy khách sẽ được kết nối thông qua các thiết bị chuyển mạch được quản lý của một VLAN không được gắn thẻ (gốc), nên tất cả các cổng sẽ là MGMT, điều này có nghĩa là mọi thiết bị được kết nối với cổng này sẽ rơi vào mạng này (chi tiết hơn tại đây). Hãy quay lại Quản lý cổng/Thành viên Vlan và định cấu hình cái này. Chúng tôi loại trừ VLAN1 trên tất cả các cổng, chúng tôi không cần nó.
Bây giờ trên card mạng của chúng tôi, chúng tôi cần định cấu hình một địa chỉ tĩnh từ mạng con quản lý, vì chúng tôi đã kết thúc trong mạng con này sau khi nhấp vào “lưu”, nhưng không có máy chủ DHCP ở đây. Đi tới cài đặt bộ điều hợp mạng và định cấu hình địa chỉ. Sau này, bộ định tuyến sẽ có sẵn tại 192.168.10.1
Hãy thiết lập kết nối Internet của chúng tôi. Giả sử rằng chúng tôi đã nhận được một địa chỉ tĩnh từ nhà cung cấp. Đi tới Cài đặt/Mạng, đánh dấu WAN1 ở dưới cùng, nhấp vào Chỉnh sửa. Chọn IP tĩnh và định cấu hình địa chỉ của bạn.
Và việc cuối cùng của ngày hôm nay là cấu hình truy cập từ xa. Để thực hiện việc này, hãy đi tới Tường lửa/Chung và chọn hộp Quản lý từ xa, định cấu hình cổng nếu cần
Có lẽ đó là tất cả cho ngày hôm nay. Kết quả của bài viết là chúng ta có một bộ định tuyến được cấu hình cơ bản mà chúng ta có thể truy cập Internet. Độ dài của bài viết dài hơn tôi mong đợi nên ở phần tiếp theo chúng ta sẽ hoàn thành việc thiết lập bộ định tuyến, cài đặt VPN, cấu hình tường lửa và ghi nhật ký cũng như cấu hình switch và chúng ta sẽ có thể đưa văn phòng của mình vào hoạt động . Tôi hy vọng rằng bài viết ít nhất là một chút hữu ích và thông tin cho bạn. Tôi viết lần đầu tiên, tôi sẽ rất vui khi nhận được những lời chỉ trích và câu hỏi mang tính xây dựng, tôi sẽ cố gắng trả lời mọi người và ghi nhận ý kiến của bạn. Ngoài ra, như tôi đã viết lúc đầu, suy nghĩ của bạn về những gì khác có thể xuất hiện trong văn phòng và những gì khác mà chúng tôi sẽ cấu hình đều được hoan nghênh.
Địa chỉ liên lạc của tôi:
Telegram:
Skype/thư: [email được bảo vệ]
Thêm chúng tôi, hãy trò chuyện.
Nguồn: www.habr.com