ProHoster > Блог > Isakoso > Nẹtiwọọki fun awọn owo kekere on Cisco ẹrọ. Apa 1

Nẹtiwọọki fun awọn owo kekere on Cisco ẹrọ. Apa 1

Ẹ kí, ẹyin olugbe Habro ati awọn alejo laileto. Ninu jara ti awọn nkan yii a yoo sọrọ nipa kikọ nẹtiwọọki ti o rọrun fun ile-iṣẹ ti ko beere pupọ lori awọn amayederun IT rẹ, ṣugbọn ni akoko kanna iwulo lati pese awọn oṣiṣẹ rẹ pẹlu asopọ intanẹẹti didara giga, iwọle si faili pinpin. awọn orisun, ati pese awọn oṣiṣẹ pẹlu wiwọle VPN si ibi iṣẹ ati sisopọ eto iwo-kakiri fidio kan, eyiti o le wọle lati ibikibi ni agbaye. Apakan iṣowo kekere jẹ ijuwe nipasẹ idagbasoke iyara ati, ni ibamu, atunto nẹtiwọọki. Ninu nkan yii a yoo bẹrẹ pẹlu ọfiisi kan pẹlu awọn aaye iṣẹ 15 ati pe yoo faagun nẹtiwọọki siwaju. Nitorinaa, ti eyikeyi koko ba nifẹ, kọ ninu awọn asọye, a yoo gbiyanju lati ṣe imuse rẹ ninu nkan naa. Emi yoo ro pe oluka naa ni imọran pẹlu awọn ipilẹ ti awọn nẹtiwọki kọmputa, ṣugbọn emi yoo pese awọn ọna asopọ si Wikipedia fun gbogbo awọn ọrọ imọ-ẹrọ ti nkan kan ko ba han, tẹ ati ṣatunṣe aipe yii.

Nitorinaa, jẹ ki a bẹrẹ. Nẹtiwọọki eyikeyi bẹrẹ pẹlu ayewo ti agbegbe ati gbigba awọn ibeere alabara, eyiti yoo ṣẹda nigbamii ni awọn alaye imọ-ẹrọ. Nigbagbogbo alabara tikararẹ ko ni oye ni kikun ohun ti o fẹ ati ohun ti o nilo fun eyi, nitorinaa o jẹ dandan lati ṣe itọsọna fun u si ohun ti a le ṣe, ṣugbọn eyi jẹ iṣẹ ti diẹ sii ju aṣoju tita, a pese apakan imọ-ẹrọ, nitorinaa. a yoo ro pe A ni awọn ibeere akọkọ wọnyi:

  • Awọn aaye iṣẹ 17 fun awọn PC tabili tabili
  • Ibi ipamọ disk nẹtiwọki (NAS)
  • CCTV eto lilo Awọn NVR ati awọn kamẹra IP (awọn ege 8)
  • Iṣeduro Wi-Fi Office, awọn nẹtiwọọki meji (ti inu ati alejo)
  • O ṣee ṣe lati ṣafikun awọn atẹwe nẹtiwọki (to awọn ege 3)
  • Ifojusọna ti ṣiṣi ọfiisi keji ni apa keji ti ilu naa

Aṣayan ohun elo

Mo ti yoo ko delve sinu awọn asayan ti a ataja, niwon yi jẹ ẹya oro ti yoo fun jinde lati ori-atijọ àríyànjiyàn;

Ipilẹ ti awọn nẹtiwọki ni olulana (olulana). O ṣe pataki lati ṣe ayẹwo awọn iwulo wa, bi a ṣe n gbero lati faagun nẹtiwọọki ni ọjọ iwaju. Rira olulana pẹlu ifiṣura fun eyi yoo ṣafipamọ owo alabara lakoko imugboroja, botilẹjẹpe yoo jẹ diẹ gbowolori ni ipele akọkọ. Sisiko fun apakan iṣowo kekere nfunni ni jara Rvxxx, eyiti o pẹlu awọn onimọ-ọna fun awọn ọfiisi ile (RV1xx, nigbagbogbo pẹlu module Wi-Fi ti a ṣe sinu), eyiti a ṣe apẹrẹ lati sopọ ọpọlọpọ awọn ibudo iṣẹ ati ibi ipamọ nẹtiwọọki. Ṣugbọn a ko nifẹ si wọn, nitori wọn ti kuku ni opin awọn agbara VPN ati dipo bandiwidi kekere. A tun ko nifẹ si module alailowaya ti a ṣe sinu, nitori o yẹ ki o gbe sinu yara imọ-ẹrọ ni agbeko kan yoo ṣeto Wi-Fi ni lilo AP (Access Point ká). Yiyan wa yoo ṣubu lori RV320, eyiti o jẹ awoṣe junior ti jara agbalagba. A ko nilo kan ti o tobi nọmba ti ebute oko ni-itumọ ti ni yipada, niwon a yoo ni lọtọ yipada ni ibere lati pese kan to nọmba ti ibudo. Awọn ifilelẹ ti awọn anfani ti awọn olulana ni awọn oniwe-iṣẹtọ ga losi. VPN olupin (75 Mbits), iwe-aṣẹ fun awọn tunnels VPN 10, agbara lati gbe oju eefin VPN ojula-2-ojula kan. Paapaa pataki ni wiwa ibudo WAN keji lati pese asopọ Intanẹẹti afẹyinti.

Awọn olulana yẹ ki o wa yipada (yipada). Awọn pataki paramita ti a yipada ni awọn ṣeto ti awọn iṣẹ ti o ni. Ṣugbọn akọkọ, jẹ ki ká ka awọn ibudo. Ninu ọran wa, a gbero lati sopọ si iyipada: Awọn PC 17, 2 AP (awọn aaye iwọle Wi-Fi), awọn kamẹra IP 8, 1 NAS, awọn atẹwe nẹtiwọki 3. Lilo iṣiro, a gba nọmba 31, ti o baamu si nọmba awọn ẹrọ ti a ti sopọ si nẹtiwọọki akọkọ, ṣafikun 2 si eyi. uplink (a ti wa ni gbimọ a faagun awọn nẹtiwọki) ati ki o yoo da ni 48 ibudo. Bayi nipa iṣẹ ṣiṣe: iyipada wa yẹ ki o ni anfani lati VLANs, pelu gbogbo 4096, yoo ko ipalara SFP mi, niwon o yoo jẹ ṣee ṣe lati so a yipada ni awọn miiran opin ti awọn ile lilo Optics, o gbodo ni anfani lati ṣiṣẹ ni kan titi Circle, eyi ti o mu ki o ṣee ṣe fun wa a Reserve ìjápọ (Ilana Ilana Igi STP), tun AP ati awọn kamẹra yoo wa ni agbara nipasẹ alayipo bata, nitorina o jẹ dandan lati ni DARA (o le ka diẹ ẹ sii nipa awọn ilana ni wiki, awọn orukọ ti wa ni clickable). Ju idiju L3 A ko nilo iṣẹ ṣiṣe, nitorinaa yiyan wa yoo jẹ Sisiko SG250-50P, nitori o ni iṣẹ ṣiṣe to fun wa ati ni akoko kanna ko pẹlu awọn iṣẹ laiṣe. A yoo sọrọ nipa Wi-Fi ni nkan ti nbọ, nitori eyi jẹ koko ọrọ ti o gbooro. Nibẹ ni a yoo gbe lori awọn wun ti AR. A ko yan NAS ati awọn kamẹra, a ro pe awọn eniyan miiran n ṣe eyi, ṣugbọn a nifẹ si nẹtiwọki nikan.

Eto

Ni akọkọ, jẹ ki a pinnu kini awọn nẹtiwọọki foju ti a nilo (o le ka kini awọn VLAN wa lori Wikipedia). Nitorinaa, a ni ọpọlọpọ awọn apakan nẹtiwọọki ọgbọn:

  • Awọn ibudo iṣẹ alabara (awọn PC)
  • Olupin (NAS)
  • Wiwo fidio
  • Awọn ẹrọ alejo (WiFi)

Paapaa, ni ibamu si awọn ofin ti awọn ihuwasi to dara, a yoo gbe wiwo iṣakoso ẹrọ sinu VLAN lọtọ. O le ṣe nọmba awọn VLAN ni eyikeyi aṣẹ, Emi yoo yan eyi:

  • VLAN10 Isakoso (MGMT)
  • VLAN50 Server ká
  • VLAN100 LAN + WiFi
  • VLAN150 WiFI Alejo (V-WiFi)
  • VLAN200 CAM

Nigbamii, a yoo fa ero IP kan ati lilo iboju 24 die-die ati subnet 192.168.x.x. Jẹ ká bẹrẹ.

Adagun ti o wa ni ipamọ yoo ni awọn adirẹsi ti yoo tunto ni iṣiro (awọn atẹwe, awọn olupin, awọn atọkun iṣakoso, ati bẹbẹ lọ, fun awọn alabara DHCP yoo fun adirẹsi ti o ni agbara).

Nẹtiwọọki fun awọn owo kekere on Cisco ẹrọ. Apa 1

Nitorinaa a ṣe iṣiro IP naa, awọn aaye meji lo wa ti Emi yoo fẹ lati fiyesi si:

  • Ko si aaye lati ṣeto DHCP ni nẹtiwọọki iṣakoso, gẹgẹ bi ninu yara olupin, nitori gbogbo awọn adirẹsi ni a yan pẹlu ọwọ nigbati atunto ẹrọ naa. Diẹ ninu awọn eniyan lọ kuro ni adagun DHCP kekere kan ni ọran ti sisopọ ohun elo tuntun, fun iṣeto akọkọ rẹ, ṣugbọn Mo lo ati pe Mo gba ọ niyanju lati tunto ohun elo kii ṣe ni aaye alabara, ṣugbọn ni tabili rẹ, nitorinaa Emi ko ṣe. ṣe yi pool nibi.
  • Diẹ ninu awọn awoṣe kamẹra le nilo adirẹsi aimi, ṣugbọn a ro pe awọn kamẹra gba laifọwọyi.
  • Lori nẹtiwọọki agbegbe, a lọ kuro ni adagun-odo fun awọn atẹwe, nitori iṣẹ titẹ sita nẹtiwọọki ko ṣiṣẹ ni igbẹkẹle pataki pẹlu awọn adirẹsi ti o ni agbara.

Eto soke ni olulana

O dara, nikẹhin jẹ ki a tẹsiwaju si iṣeto naa. A gba okun alemo ati sopọ si ọkan ninu awọn ebute LAN mẹrin ti olulana. Nipa aiyipada, olupin DHCP ti ṣiṣẹ lori olulana ati pe o wa ni adirẹsi 192.168.1.1. O le ṣayẹwo eyi nipa lilo ohun elo ipconfig console, ninu iṣelọpọ eyiti olulana wa yoo jẹ ẹnu-ọna aiyipada. Jẹ ki a ṣayẹwo:

Nẹtiwọọki fun awọn owo kekere on Cisco ẹrọ. Apa 1

Ninu ẹrọ aṣawakiri, lọ si adirẹsi yii, jẹrisi asopọ ti ko ni aabo ati wọle pẹlu iwọle / ọrọ igbaniwọle cisco/cisco. Lẹsẹkẹsẹ yi ọrọ igbaniwọle pada si ọkan to ni aabo. Ati ni akọkọ, lọ si taabu Eto, apakan Nẹtiwọọki, nibi ti a fi orukọ ati orukọ ìkápá fun olulana naa.

Nẹtiwọọki fun awọn owo kekere on Cisco ẹrọ. Apa 1

Bayi jẹ ki a ṣafikun awọn VLAN si olulana wa. Lọ si Port Management/VLAN Ẹgbẹ. A yoo kí wa nipasẹ ami VLAN-ok, tunto nipasẹ aiyipada

Nẹtiwọọki fun awọn owo kekere on Cisco ẹrọ. Apa 1

A ko nilo wọn, a yoo pa gbogbo rẹ kuro ayafi akọkọ akọkọ, nitori pe o jẹ aiyipada ati pe ko le paarẹ, ati pe a yoo ṣafikun awọn VLAN ti a gbero lẹsẹkẹsẹ. Maṣe gbagbe lati ṣayẹwo apoti ti o wa ni oke. A yoo tun gba iṣakoso ẹrọ laaye nikan lati nẹtiwọọki iṣakoso, ati gba ipa-ọna laarin awọn nẹtiwọọki nibi gbogbo ayafi nẹtiwọọki alejo. A yoo tunto awọn ebute oko kekere kan nigbamii.

Nẹtiwọọki fun awọn owo kekere on Cisco ẹrọ. Apa 1

Bayi jẹ ki a tunto olupin DHCP gẹgẹbi tabili wa. Lati ṣe eyi, lọ si DHCP/DHCP Setup.
Fun awọn nẹtiwọọki eyiti DHCP yoo jẹ alaabo, a yoo tunto adirẹsi ẹnu-ọna nikan, eyiti yoo jẹ akọkọ ninu subnet (ati iboju-boju ni ibamu).

Nẹtiwọọki fun awọn owo kekere on Cisco ẹrọ. Apa 1

Ni awọn nẹtiwọọki pẹlu DHCP, ohun gbogbo rọrun pupọ, a tun tunto adirẹsi ẹnu-ọna, ati forukọsilẹ awọn adagun-odo ati DNS ni isalẹ:

Nẹtiwọọki fun awọn owo kekere on Cisco ẹrọ. Apa 1

Pẹlu eyi a ti ṣe pẹlu DHCP, ni bayi awọn alabara ti o sopọ si nẹtiwọọki agbegbe yoo gba adirẹsi kan laifọwọyi. Bayi jẹ ki a tunto awọn ebute oko oju omi (awọn ebute oko oju omi ti tunto ni ibamu si boṣewa 802.1q, ọna asopọ jẹ clickable, o le mọ ara rẹ pẹlu rẹ). Niwọn igba ti o ti ro pe gbogbo awọn alabara yoo ni asopọ nipasẹ awọn iyipada iṣakoso ti VLAN ti ko ni aami (abinibi), gbogbo awọn ebute oko oju omi yoo jẹ MGMT, eyi tumọ si pe eyikeyi ẹrọ ti o sopọ si ibudo yii yoo ṣubu sinu nẹtiwọọki yii (awọn alaye diẹ sii nibi). Jẹ ki ká pada si Port Management/VLAN Ẹgbẹ ki o si tunto yi. A fi VLAN1 silẹ lori gbogbo awọn ebute oko oju omi, a ko nilo rẹ.

Nẹtiwọọki fun awọn owo kekere on Cisco ẹrọ. Apa 1

Bayi lori kaadi nẹtiwọọki wa a nilo lati tunto adiresi aimi kan lati inu subnet iṣakoso, nitori a pari ni subnet yii lẹhin ti a tẹ “fipamọ”, ṣugbọn ko si olupin DHCP nibi. Lọ si awọn eto oluyipada nẹtiwọki ati tunto adirẹsi naa. Lẹhin eyi, olulana yoo wa ni 192.168.10.1

Nẹtiwọọki fun awọn owo kekere on Cisco ẹrọ. Apa 1

Jẹ ki a ṣeto asopọ Intanẹẹti wa. Jẹ ká ro pe a gba a aimi adirẹsi lati olupese. Lọ si Eto / Nẹtiwọọki, samisi WAN1 ni isalẹ, tẹ Ṣatunkọ. Yan Aimi IP ati tunto adirẹsi rẹ.

Nẹtiwọọki fun awọn owo kekere on Cisco ẹrọ. Apa 1

Ati ohun ti o kẹhin fun oni ni lati tunto iraye si latọna jijin. Lati ṣe eyi, lọ si Ogiriina / Gbogbogbo ati ṣayẹwo apoti iṣakoso latọna jijin, tunto ibudo naa ti o ba jẹ dandan

Nẹtiwọọki fun awọn owo kekere on Cisco ẹrọ. Apa 1

Iyẹn ṣee ṣe gbogbo fun oni. Bi abajade nkan naa, a ni olulana atunto ipilẹ pẹlu eyiti a le wọle si Intanẹẹti. Gigun nkan naa gun ju ti Mo nireti lọ, nitorinaa ni apakan atẹle a yoo pari eto olulana, fifi VPN sori ẹrọ, tunto ogiriina ati gedu, ati tunto yipada ati pe a yoo ni anfani lati fi ọfiisi wa ṣiṣẹ. . Mo nireti pe nkan naa jẹ o kere ju iwulo diẹ ati alaye fun ọ. Mo nkọwe fun igba akọkọ, Emi yoo ni idunnu pupọ lati gba ibawi ati awọn ibeere ti o munadoko, Emi yoo gbiyanju lati dahun gbogbo eniyan ati gba awọn asọye rẹ sinu akọọlẹ. Paapaa, bi Mo ti kọ ni ibẹrẹ, awọn ero rẹ nipa kini ohun miiran le han ni ọfiisi ati kini ohun miiran ti a yoo tunto jẹ itẹwọgba.

Awọn olubasọrọ mi:
Telegram: hebelz
Skype/mail: [imeeli ni idaabobo]
Fi wa kun, jẹ ki ká iwiregbe.

orisun: www.habr.com

Fi ọrọìwòye kun