القائمة الرئيسية

الصفحات

تعديل المشاركة

تصميم شبكة متكاملة لمؤسسة مكونة من 5 اقسام

IT Solution
(0)
تصميم شبكة

تصميم شبكة متكاملة لمؤسسة

السيناريو والمتطلبات

مؤسسة تحتاج إلى تصميم شبكة متكاملة لـ 5 أقسام رئيسية:

  • قسم المالية: 30 موظف
  • قسم الموارد البشرية: 25 موظف
  • قسم تكنولوجيا المعلومات: 20 موظف
  • قسم المبيعات: 40 موظف
  • قسم خدمة العملاء: 35 موظف
الهدف هو توفير شبكة آمنة وفعالة تدعم احتياجات العمل اليومية.

المكونات المطلوبة

الأجهزة الأساسية:

  • Core Switch: Cisco Catalyst 9400
  • Distribution Switches: 2x Cisco Catalyst 9300
  • Access Switches: 5x Cisco Catalyst 2960-X
  • Firewall: Cisco ASA 5500-X
  • Wireless APs: 5x Cisco Aironet 9120
  • Servers: 2x Dell PowerEdge R740

خدمات السيرفرات:

  • File Server: Windows Server 2022 مع مساحة 10TB
  • Backup Server: مع نظام Veeam Backup & Replication

خطوات التنفيذ

مرحلة التصميم:

  1. تحديد IP addressing scheme (استخدام نطاق 192.168.0.0/16).
  2. تقسيم الشبكة إلى VLANs لكل قسم.
  3. تصميم خطة Wireless coverage.
  4. تحديد مواقع نقاط الوصول اللاسلكية.
  5. تخطيط مسارات الكابلات.

مرحلة التجهيز:

  1. تجهيز غرفة السيرفرات مع نظام تبريد وUPS.
  2. تركيب Racks وتنظيم الكابلات.
  3. تركيب Core Switch والـ Firewall.
  4. تركيب Distribution Switches.
  5. تركيب Access Switches في كل قسم.

إعداد الأجهزة

إعداد Core Switch (Cisco Catalyst 9400): 

            
enable
configure terminal
hostname CORE-SW
service password-encryption
enable secret <password>

! إعداد VLANs
vlan 10
 name FINANCE
vlan 20
 name HR
vlan 30
 name IT
vlan 40
 name SALES
vlan 50
 name CUSTOMER_SERVICE
vlan 99
 name MANAGEMENT
vlan 100
 name WIFI

! إعداد المنافذ للـ Distribution Switches
interface TenGigabitEthernet1/0/1
 description TO-DIST-SW1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 spanning-tree portfast trunk

interface TenGigabitEthernet1/0/2
 description TO-DIST-SW2
 switchport trunk encapsulation dot1q
 switchport mode trunk
 spanning-tree portfast trunk

! إعداد Layer 3 Routing
ip routing
interface Vlan10
 ip address 192.168.10.1 255.255.255.0
interface Vlan20
 ip address 192.168.20.1 255.255.255.0
! (تكرار لباقي الـ VLANs)

إعداد السيرفرات

إعداد File Server:

  1. تثبيت Windows Server 2022.
  2. تكوين Network Settings:
    • IP: 192.168.99.20
    • Subnet: 255.255.255.0
    • Gateway: 192.168.99.1
    • DNS: 192.168.99.10
  3. إعداد مجلدات المشاركة: 
                        
New-Item -Path "D:\Shares\Finance" -ItemType Directory
New-Item -Path "D:\Shares\HR" -ItemType Directory
New-SmbShare -Name "Finance" -Path "D:\Shares\Finance" -FullAccess "DOMAIN\Finance-Group"

الحماية والأمان

تكوين سياسات الجدار الناري: 

            
access-list INTERNAL-POLICY extended permit ip 192.168.10.0 255.255.255.0 any
access-list INTERNAL-POLICY extended deny ip any any log

إعداد SNMP Monitoring: 

            
snmp-server community <string> RO
snmp-server host inside 192.168.99.50 version 2c <string>

الاختبار والتوثيق

اختبار اتصال الشبكة: 

            
ping 192.168.20.1 source 192.168.10.10
traceroute 192.168.30.1
show interface status
show vlan brief

اختبار النسخ الاحتياطي: 

            
Start-VBRBackupJob -Name "Daily-Backup"
Get-VBRBackupSession | Select CreationTime, JobName, Result
ملاحظة: قم بتوثيق جميع الإعدادات وتدريب فريق الدعم الفني على إدارة الشبكة.

أخر المواضيع من قسم : الشبكات

تعليقات

إرسال تعليق

التنقل السريع