ProHoster > Blog > podávání > Síť pro malé podniky na zařízení Cisco. Část 1

Síť pro malé podniky na zařízení Cisco. Část 1

Zdravím vás, milí obyvatelé Habra a náhodní hosté. V této sérii článků si povíme o vybudování jednoduché sítě pro firmu, která není příliš náročná na svou IT infrastrukturu, ale zároveň má potřebu zajistit svým zaměstnancům kvalitní internetové připojení, přístup ke sdílenému souboru zdrojů a poskytování přístupu zaměstnancům VPN na pracoviště a připojení systému video dohledu, ke kterému lze přistupovat odkudkoli na světě. Segment malých podniků se vyznačuje rychlým růstem a tím i přeplánováním sítě. V tomto článku začneme jednou kanceláří s 15 pracovišti a síť budeme dále rozšiřovat. Takže pokud je nějaké téma zajímavé, napište do komentářů, pokusíme se ho implementovat do článku. Předpokládám, že čtenář zná základy počítačových sítí, ale u všech odborných termínů uvedu odkazy na Wikipedii, pokud něco není jasné, klikněte a opravte tento nedostatek.

Takže, začněme. Jakákoli síť začíná prohlídkou oblasti a získáním požadavků klienta, které se později zformují v technických specifikacích. Často zákazník sám úplně nerozumí tomu, co chce a co k tomu potřebuje, proto je potřeba ho navést na to, co umíme, ale to je práce více než obchodního zástupce, technickou část zajišťujeme, tzn. budeme předpokládat, že máme následující počáteční požadavky:

  • 17 pracovních stanic pro stolní počítače
  • Síťové diskové úložiště (NAS)
  • Použití CCTV systému NVR a IP kamery (8 kusů)
  • Kancelářské pokrytí Wi-Fi, dvě sítě (interní a hostující)
  • Je možné přidat síťové tiskárny (až 3 kusy)
  • Vyhlídka na otevření druhé kanceláře na druhé straně města

Výběr vybavení

Nebudu se pouštět do výběru dodavatele, protože jde o záležitost, která vyvolává letité spory, zaměříme se na to, že o značce je již rozhodnuto, je to Cisco.

Základem sítě je router (směrovač). Je důležité posoudit naše potřeby, protože v budoucnu plánujeme rozšíření sítě. Nákup routeru s rezervou na to zákazníkovi ušetří peníze při expanzi, i když to bude v první fázi trochu dražší. Cisco pro segment malých firem nabízí řadu Rvxxx, která zahrnuje routery pro domácí kanceláře (RV1xx, nejčastěji s vestavěným Wi-Fi modulem), které jsou určeny pro připojení více pracovních stanic a síťových úložišť. Ale nemáme o ně zájem, protože mají spíše omezené možnosti VPN a poměrně nízkou šířku pásma. Nezajímá nás ani vestavěný bezdrátový modul, protože ten má být umístěn v technické místnosti v racku, Wi-Fi bude organizována pomocí AP (Přístupový bod). Naše volba padne na RV320, což je juniorský model starší řady. Ve vestavěném přepínači nepotřebujeme velký počet portů, protože budeme mít samostatný přepínač, abychom zajistili dostatečný počet portů. Hlavní výhodou routeru je jeho poměrně vysoká propustnost. VPN server (75 Mbits), licence na 10 VPN tunelů, možnost vytvořit VPN tunel Site-2-site. Důležitá je také přítomnost druhého WAN portu pro zajištění záložního připojení k internetu.

Router by měl být vypínač (vypínač). Nejdůležitějším parametrem přepínače je sada funkcí, které má. Nejprve si ale spočítejme porty. V našem případě plánujeme připojení k switchi: 17 PC, 2 AP (Wi-Fi přístupové body), 8 IP kamer, 1 NAS, 3 síťové tiskárny. Pomocí aritmetiky získáme číslo 31, které odpovídá počtu zařízení původně připojených k síti, k tomu přidejte 2 uplink (plánujeme rozšíření sítě) a zastaví se na 48 portech. Nyní o funkčnosti: náš přepínač by to měl umět VLAN, nejlépe všechny 4096, neublíží SFP moje, protože bude možné zapojit switch na druhém konci budovy pomocí optiky, musí umět pracovat v uzavřeném kruhu, což nám umožňuje rezervovat si linky (STP-Spanning Tree Protocol), také AP a kamery budou napájeny přes kroucenou dvojlinku, takže je nutné mít PoE (více o protokolech si můžete přečíst na wiki, názvy jsou klikatelné). Příliš komplikované L3 Nepotřebujeme funkčnost, takže naše volba bude Cisco SG250-50P, protože má pro nás dostatečnou funkčnost a zároveň neobsahuje redundantní funkce. O Wi-Fi si povíme v příštím článku, jelikož se jedná o poměrně široké téma. Tam se pozastavíme nad výběrem AR. Nevybíráme si NAS a kamery, předpokládáme, že to dělají jiní lidé, ale zajímá nás pouze síť.

Plánování

Nejprve se rozhodneme, jaké virtuální sítě potřebujeme (co jsou VLAN si můžete přečíst na Wikipedii). Máme tedy několik logických segmentů sítě:

  • Klientské pracovní stanice (PC)
  • Server (NAS)
  • Video dohled
  • Zařízení pro hosty (WiFi)

Také podle pravidel slušného chování přesuneme rozhraní pro správu zařízení do samostatné VLAN. VLAN můžete číslovat v libovolném pořadí, já si vyberu toto:

  • Správa VLAN10 (MGMT)
  • Servery VLAN50
  • VLAN100 LAN+WiFi
  • VLAN150 návštěvnická WiFi (V-WiFi)
  • VLAN200 CAM

Dále sestavíme plán a použití IP maska 24 bitů a podsíť 192.168.x.x. Začněme.

Rezervovaný fond bude obsahovat adresy, které budou nakonfigurovány staticky (tiskárny, servery, rozhraní pro správu atd., pro klienty DHCP vydá dynamickou adresu).

Síť pro malé podniky na zařízení Cisco. Část 1

Takže jsme odhadli IP, existuje několik bodů, kterým bych chtěl věnovat pozornost:

  • Nemá smysl nastavovat DHCP v řídicí síti, stejně jako v serverovně, protože všechny adresy se přidělují ručně při konfiguraci zařízení. Někteří lidé nechávají malý DHCP pool pro případ připojení nového zařízení, pro jeho prvotní konfiguraci, ale já jsem si na to zvykl a radím vám, abyste zařízení konfigurovali nikoli u zákazníka, ale u vašeho stolu, takže já ne udělat tento bazén zde.
  • Některé modely kamer mohou vyžadovat statickou adresu, ale předpokládáme, že ji kamery obdrží automaticky.
  • V lokální síti ponecháváme fond pro tiskárny, protože služba síťového tisku nepracuje s dynamickými adresami zrovna spolehlivě.

Nastavení routeru

No a konečně přejděme k nastavení. Vezmeme propojovací kabel a připojíme se k jednomu ze čtyř LAN portů routeru. Ve výchozím nastavení je DHCP server na routeru povolen a je dostupný na adrese 192.168.1.1. Můžete to zkontrolovat pomocí konzolové utility ipconfig, v jejímž výstupu bude náš router výchozí bránou. Pojďme zkontrolovat:

Síť pro malé podniky na zařízení Cisco. Část 1

V prohlížeči přejděte na tuto adresu, potvrďte nezabezpečené připojení a přihlaste se přihlašovacím jménem/heslem cisco/cisco. Okamžitě změňte heslo na bezpečné. A nejprve přejděte na záložku Nastavení, sekce Síť, zde přiřadíme název a název domény pro router

Síť pro malé podniky na zařízení Cisco. Část 1

Nyní přidáme sítě VLAN do našeho routeru. Přejděte na Port Management/VLAN Membership. Uvítá nás znak VLAN-ok, který je standardně nakonfigurován

Síť pro malé podniky na zařízení Cisco. Část 1

Nepotřebujeme je, odstraníme všechny kromě prvního, protože je výchozí a nelze jej smazat, a okamžitě přidáme VLAN, které jsme plánovali. Nezapomeňte zaškrtnout políčko nahoře. Povolíme také správu zařízení pouze ze sítě pro správu a umožníme směrování mezi sítěmi všude kromě sítě pro hosty. Porty nakonfigurujeme o něco později.

Síť pro malé podniky na zařízení Cisco. Část 1

Nyní nakonfigurujeme DHCP server podle naší tabulky. Chcete-li to provést, přejděte do Nastavení DHCP/DHCP.
U sítí, ve kterých bude DHCP vypnuto, nakonfigurujeme pouze adresu brány, která bude první v podsíti (a podle toho masku).

Síť pro malé podniky na zařízení Cisco. Část 1

V sítích s DHCP je vše docela jednoduché, nakonfigurujeme také adresu brány a zaregistrujeme níže uvedené fondy a DNS:

Síť pro malé podniky na zařízení Cisco. Část 1

Tím jsme se vypořádali s DHCP, nyní klienti připojení do lokální sítě obdrží adresu automaticky. Nyní nakonfigurujeme porty (porty jsou konfigurovány podle standardu 802.1q, odkaz je klikatelný, můžete se s ním seznámit). Vzhledem k tomu, že se předpokládá, že všichni klienti budou připojeni přes spravované přepínače neoznačené (nativní) VLAN, všechny porty budou MGMT, znamená to, že jakékoli zařízení připojené k tomuto portu bude spadat do této sítě (podrobněji zde). Vraťme se do Port Management/VLAN Membership a nakonfigurujte to. VLAN1 necháme na všech portech vyloučenou, nepotřebujeme ji.

Síť pro malé podniky na zařízení Cisco. Část 1

Nyní na naší síťové kartě musíme nakonfigurovat statickou adresu z podsítě pro správu, protože jsme po kliknutí na „uložit“ skončili v této podsíti, ale není zde žádný DHCP server. Přejděte do nastavení síťového adaptéru a nakonfigurujte adresu. Poté bude router dostupný na adrese 192.168.10.1

Síť pro malé podniky na zařízení Cisco. Část 1

Pojďme nastavit naše internetové připojení. Předpokládejme, že jsme od poskytovatele obdrželi statickou adresu. Přejděte do Nastavení/Síť, ve spodní části označte WAN1 a klikněte na Upravit. Vyberte možnost Statická IP a nakonfigurujte svou adresu.

Síť pro malé podniky na zařízení Cisco. Část 1

A poslední věcí pro dnešek je konfigurace vzdáleného přístupu. Chcete-li to provést, přejděte na Firewall/General a zaškrtněte políčko Remote Management (Vzdálená správa), v případě potřeby nakonfigurujte port

Síť pro malé podniky na zařízení Cisco. Část 1

To je pro dnešek asi vše. V důsledku článku máme základní nakonfigurovaný router, pomocí kterého můžeme přistupovat k internetu. Délka článku je delší, než jsem čekal, takže v příštím díle dokončíme nastavení routeru, instalaci VPN, konfiguraci firewallu a logování a také konfiguraci switche a budeme moci naši kancelář zprovoznit . Doufám, že pro vás byl článek alespoň trochu užitečný a poučný. Píši poprvé, budu velmi rád za konstruktivní kritiku a dotazy, pokusím se všem odpovědět a zohlednit vaše připomínky. Také, jak jsem psal na začátku, vítáme vaše nápady, co se ještě může v kanceláři objevit a co ještě nakonfigurujeme.

Moje kontakty:
telegram: hebelz
Skype/mail: [chráněno e-mailem]
Přidejte si nás, pojďme si popovídat.

Zdroj: www.habr.com

Přidat komentář