تحية طيبة ، عزيزي habrozhitel والضيوف عارضة. في هذه السلسلة من المقالات ، سوف نركز على إنشاء شبكة بسيطة لشركة لا تتطلب الكثير من البنية التحتية لتكنولوجيا المعلومات الخاصة بها ، ولكن في الوقت نفسه تحتاج إلى تزويد موظفيها باتصال إنترنت عالي الجودة ، والوصول إلى موارد الملفات المشتركة ، وتزويد الموظفين بإمكانية الوصول إلى VPN إلى مكان العمل وتوصيل نظام المراقبة بالفيديو ، والذي سيكون الوصول إليه متاحًا من أي مكان في العالم. بالنسبة لقطاع الأعمال الصغيرة ، يعتبر النمو السريع ، وبالتالي إعادة تخطيط الشبكة ميزة مميزة للغاية. في هذه المقالة ، سنبدأ من مكتب واحد بـ 15 مكان عمل ومن ثم سنقوم بتوسيع الشبكة. لذلك ، إذا كان أي موضوع مثيرًا للاهتمام ، فاكتب في التعليقات ، وسنحاول إدخاله في المقالة. سأفترض أن القارئ على دراية بأساسيات شبكات الكمبيوتر ، لكنني سأوفر روابط إلى ويكيبيديا لجميع المصطلحات الفنية ، إذا كان هناك شيء غير واضح ، فانقر فوق هذا العيب وقم بتصحيحه.
لذلك دعونا نبدأ. تبدأ أي شبكة بجولة في المنطقة والحصول على متطلبات العملاء ، والتي سيتم تشكيلها لاحقًا في بيان العمل. في كثير من الأحيان ، لا يفهم العميل نفسه تمامًا ما يريد وما يحتاج إليه لذلك ، لذلك يجب أن يقود إلى ما يمكننا القيام به ، ولكن هذا أكثر من مجرد مندوب مبيعات ، وسنوفر لك الجزء الفني ، لذلك لنفترض أن حصلنا على هذه المتطلبات الأولية:
- 17 وظيفة لأجهزة الكمبيوتر المكتبية
- وحدة التخزين المتصلة بالشبكة ( NAS )
- نظام مراقبة باستخدام كاميرات NVR و IP (8 قطع)
- تغطية مكتب Wi-Fi ، وجود شبكتين (داخلي وضيف)
- يمكنك إضافة طابعات شبكة (حتى 3 قطع)
- احتمال فتح مكتب ثانٍ على الجانب الآخر من المدينة
اختيار المعدات
لن أتطرق إلى اختيار أحد البائعين ، نظرًا لأن هذا السؤال يولد جدلًا على مدى قرون ، فإننا سنركز على حقيقة أننا قررنا بالفعل على العلامة التجارية ، وهذا هو Cisco.
أساس الشبكة هو
جهاز التوجيه (جهاز التوجيه). من المهم تقييم احتياجاتنا ، كما نخطط في المستقبل لتوسيع الشبكة. من الواضح أن شراء جهاز توجيه مع احتياطي لهذا سيوفر المال للعميل أثناء التوسع ، على الرغم من أنه سيكون أغلى قليلاً في المرحلة الأولى. تقدم Cisco لقطاع الأعمال الصغيرة سلسلة Rvxxx ، التي تقدم أجهزة التوجيه للمكاتب المنزلية (RV1xx ، في معظم الأحيان باستخدام وحدة Wi-Fi مدمجة) ، والتي تم تصميمها لتوصيل العديد من محطات العمل وتخزين الشبكة. لكنها لا تهمنا ، نظرًا لأن لديها قدرات VPN محدودة إلى حد ما وعرض نطاق ترددي صغير إلى حد ما. نحن لسنا مهتمين أيضًا بالوحدة اللاسلكية المدمجة ، نظرًا لأنه من المفترض أن يتم وضعها في غرفة تقنية في الرف ، سيتم تنظيم Wi-Fi باستخدام AP (
Access Point ). يقع اختيارنا على RV320 ، وهو أصغر طراز في السلسلة القديمة. لا نحتاج إلى عدد كبير من المنافذ في المحول المدمج ، حيث سيكون لدينا محول منفصل لتوفير عدد كافٍ من المنافذ. من بين المزايا الرئيسية لجهاز التوجيه هي الإنتاجية العالية إلى حد ما لخادم
VPN (75 ميجابت / ثانية) ، وتوافر ترخيص لـ 10 أنفاق VPN ، والقدرة على رفع نفق VPN الخاص بموقع Site-2. نقطة أخرى مهمة هي وجود منفذ WAN ثانٍ لتوفير اتصال إنترنت احتياطي.
يتبع جهاز التوجيه (رمز
التبديل) جهاز التوجيه. معلمة التبديل الأكثر أهمية هي مجموعة الوظائف التي تمتلكها. لكن أولاً ، دعنا نعول الموانئ. في حالتنا ، نخطط للاتصال بالمحول: 17 جهاز كمبيوتر ، 2 APS (نقاط وصول Wi-Fi) ، 8 كاميرات IP ، 1 NAS ، 3 طابعات شبكة. باستخدام الحساب ، نحصل على الرقم 31 ، الذي يتوافق مع عدد الأجهزة المتصلة مبدئيًا بالشبكة ، ونضيف
رابطين صعوديين لهذا (نخطط لتوسيع الشبكة) ونتوقف عند 48 منفذًا. الآن حول الوظيفة: يجب أن يكون
محولنا قادرًا على
شبكة محلية ظاهرية ، ويفضل أن تتداخل جميع مناجم
SFP 4096 ، حيث سيكون من الممكن توصيل المحول بالطرف الآخر من المبنى باستخدام البصريات ، يجب أن يكون قادرًا على العمل في دائرة مفرغة ، مما يسمح لنا بحفظ الروابط (
STP-Spanning سيتم تشغيل بروتوكول شجرة ) ، بالإضافة إلى APs والكاميرات من خلال كبل زوج ملتوي ، لذلك مطلوب
PoE (يمكنك قراءة المزيد حول البروتوكولات في الويكي ، والأسماء قابلة للنقر). لا نحتاج إلى وظائف
L3 معقدة للغاية ، لذلك سيكون خيارنا على Cisco SG250-50P ، لأنه يحتوي على وظائف كافية لنا وفي الوقت نفسه لا يتضمن وظائف زائدة عن الحاجة. سنتحدث عن شبكة Wi-Fi في المقالة التالية ، نظرًا لأن هذا موضوع واسع النطاق إلى حد ما. هناك نتناول اختيار AR. نحن لا نختار NAS والكاميرات ، نحن نفترض أن الآخرين يفعلون ذلك ، لكننا مهتمون فقط بالشبكة.
تخطيط
بادئ ذي بدء ، سنحدد الشبكات الافتراضية التي نحتاجها (ما شبكات VLAN الافتراضية التي يمكن العثور عليها على ويكيبيديا). لذلك ، لدينا عدة قطاعات شبكة منطقية:
- محطات عمل العميل (أجهزة الكمبيوتر)
- الخادم (NAS)
- المراقبة بالفيديو
- أجهزة الضيف (WiFi)
أيضًا ، وفقًا لقواعد النموذج الجيد ، سننقل واجهة إدارة الجهاز إلى شبكة محلية ظاهرية منفصلة. يمكنك ترقيم شبكات محلية ظاهرية بأي ترتيب ، وسأختار هذا:
- إدارة VLAN10 (MGMT)
- خادم VLAN50
- VLAN100 LAN + WiFi
- VLAN150 الزائر WiFI (V-WiFi)
- VLAN200 CAM
بعد ذلك ، سنضع خطة IP ، وسنستخدم
قناعًا 24 بت وشبكة فرعية 192.168.x.x. لنبدأ.
في التجمع الزائد سيكون هناك عناوين ستتم تهيئتها بشكل ثابت (الطابعات ، الخوادم ، واجهات الإدارة ، إلخ ، لعملاء
DHCP سيعطون عنوانًا ديناميكيًا).
لذلك ، لقد عرفنا عنوان IP ، وهناك بضع نقاط أود أن أسترعي الانتباه إليها:
- في شبكة التحكم ، لا معنى لرفع DHCP ، تمامًا كما هو الحال في شبكة الخادم ، حيث يتم تعيين جميع العناوين يدويًا عند تكوين الجهاز. يترك البعض تجمع DHCP صغيرًا في حالة توصيل جهاز جديد ، لتكوينه الأولي ، لكنني معتاد على ذلك ، ونصحك بتكوين الجهاز ليس لدى العميل ، ولكن على مكتبك ، لذلك لا أقوم بهذا التجمع هنا.
- قد تتطلب بعض طرز الكاميرا عنوانًا ثابتًا ، لكننا نفترض أن الكاميرات تستقبله تلقائيًا.
- على الشبكة المحلية ، نترك المجمع للطابعات ، لأن خدمة طباعة الشبكة لا تعمل بشكل موثوق مع العناوين الديناميكية.
إعداد جهاز التوجيه
حسنًا ، أخيرًا ، دعنا ننتقل إلى الإعداد. نأخذ سلك التصحيح ونتصل بأحد منافذ LAN الأربعة الخاصة بالموجه. بشكل افتراضي ، يتم تمكين خادم DHCP على جهاز التوجيه وهو متاح في 192.168.1.1. يمكنك التحقق من ذلك باستخدام الأداة المساعدة لوحدة ipconfig ، والتي سيكون فيها جهاز التوجيه الخاص بنا هو البوابة الافتراضية. تحقق:
في المستعرض ، انتقل إلى هذا العنوان ، وقم بتأكيد اتصال غير آمن وقم بتسجيل الدخول باستخدام اسم مستخدم / كلمة مرور cisco / cisco. تغيير كلمة المرور على الفور لتأمين. وأول شيء نذهب إلى علامة التبويب "الإعداد" ، قسم "الشبكة" ، هنا نقوم بتعيين اسم واسم المجال للموجه
أضف الآن شبكات محلية ظاهرية إلى جهاز التوجيه الخاص بنا. انتقل إلى عضوية إدارة الموانئ / شبكة محلية ظاهرية. سيتم الترحيب بنا من خلال بطاقة VLAN-ok الافتراضية
نحن لسنا في حاجة إليها ، سنقوم بحذف كل شيء ما عدا الأول ، نظرًا لأنه افتراضي ، ولا يمكن حذفه ، وسنضيف على الفور شبكات محلية ظاهرية التي خططنا لها. لا تنسى أن تحقق المربع في الأعلى. أيضًا ، يُسمح بإدارة الجهاز من شبكة الإدارة فقط ، ويُسمح بالتوجيه بين الشبكات في كل مكان باستثناء شبكة الضيف. سنقوم بتهيئة المنافذ في وقت لاحق قليلا.
الآن تكوين خادم DHCP وفقا لجدولنا. للقيام بذلك ، انتقل إلى إعداد DHCP / DHCP.
بالنسبة للشبكات التي سيتم فيها تعطيل DHCP ، قم بتكوين عنوان البوابة فقط ، والذي سيكون الأول في الشبكة الفرعية (على التوالي ، القناع).
في الشبكات التي تستخدم بروتوكول DHCP ، كل شيء بسيط جدًا ، كما نقوم أيضًا بتهيئة عنوان البوابة ، حيث نصف أدناه تجمعات و DNS-ki:
اكتشفنا ذلك باستخدام DHCP ، والآن سيتلقى العملاء المتصلون بالشبكة المحلية العنوان تلقائيًا. سنقوم الآن بتهيئة المنافذ (يتم تكوين المنافذ وفقًا لمعيار
802.1q ، الارتباط قابل للنقر ، ويمكنك التعرف عليه). نظرًا لأنه من المفترض أن يتم توصيل جميع العملاء من خلال محولات مدارة لشبكة محلية ظاهرية غير محددة (أصلي) ، فإن MGMT ستكون على جميع المنافذ ، وهذا يعني أن أي جهاز متصل بهذا المنفذ سيصل إلى هذه الشبكة (مزيد من التفاصيل هنا). ارجع إلى عضوية Port Management / VLAN وقم بتكوينه. نترك VLAN1 على جميع المنافذ مستبعدة ، نحن لسنا في حاجة إليها.
الآن ، على بطاقة شبكتنا ، نحتاج إلى تكوين عنوان ثابت من الشبكة الفرعية للإدارة ، حيث وصلنا إلى هذه الشبكة الفرعية بعد النقر على "حفظ" ، وخادم DHCP ليس هنا. نذهب إلى إعدادات محول الشبكة وتكوين العنوان. بعد ذلك ، سيكون جهاز التوجيه متاحًا على العنوان 192.168.10.1
قم بإعداد اتصالنا بالإنترنت. لنفترض أننا حصلنا على عنوان ثابت من مزود. انتقل إلى الإعداد / الشبكة ، حدد WAN1 أدناه ، انقر فوق تحرير. حدد IP ثابت وتكوين عنوانك.
والأخير لهذا اليوم - نحن تكوين الوصول عن بعد. للقيام بذلك ، انتقل إلى Firewall / General وتحقق من خانة الاختيار "الإدارة عن بُعد" ، وقم بتكوين المنفذ حسب الضرورة
هذا ربما كل شيء لهذا اليوم. نتيجة لهذه المقالة ، لدينا جهاز توجيه أساسي يمكن من خلاله الوصول إلى الإنترنت. حجم المقالة أكبر مما كنت أتوقع ، لذلك في الجزء التالي سننتهي من تكوين جهاز التوجيه ، ورفع VPN-ku ، وتكوين جدار الحماية وتسجيل الدخول ، وتكوين التبديل ، ويمكننا بالفعل بدء مكتبنا. آمل أن يكون المقال مفيدًا ومفيدًا لك على الأقل. أكتب لأول مرة ، وسأكون سعيدًا جدًا بالنقد والأسئلة البناءة ، وسأحاول الإجابة على الجميع ومراعاة تعليقاتكم. كما كتبت في البداية ، فإن أفكارك مرحب بها فيما يتعلق بما قد يظهر في المكتب وما الذي سنقوم بتكوينه.
جهات الاتصال الخاصة بي:
برقية:
hebelzسكايب / البريد: kashuba@antik.sk
أضف ، كلام.