ProHoster > Blog > Verwaltung > Netzwerk für kleine Unternehmen auf Cisco-Geräten. Teil 1

Netzwerk für kleine Unternehmen auf Cisco-Geräten. Teil 1

Grüße, liebe Habro-Bewohner und zufällige Gäste. In dieser Artikelserie werden wir über den Aufbau eines einfachen Netzwerks für ein Unternehmen sprechen, das keine zu hohen Anforderungen an seine IT-Infrastruktur stellt, aber gleichzeitig seinen Mitarbeitern eine hochwertige Internetverbindung und Zugriff auf gemeinsame Dateien bieten muss Ressourcen, Bereitstellung eines VPN-Zugangs für Mitarbeiter zum Arbeitsplatz und Anbindung eines Videoüberwachungssystems, auf das von überall auf der Welt zugegriffen werden kann. Das Kleinunternehmenssegment zeichnet sich durch schnelles Wachstum und dementsprechend eine Neuplanung des Netzwerks aus. In diesem Artikel beginnen wir mit einem Büro mit 15 Arbeitsplätzen und bauen das Netzwerk weiter aus. Wenn Sie also ein Thema interessant finden, schreiben Sie es in die Kommentare. Wir werden versuchen, es im Artikel umzusetzen. Ich gehe davon aus, dass der Leser mit den Grundlagen von Computernetzwerken vertraut ist, werde aber für alle Fachbegriffe Links zu Wikipedia bereitstellen; wenn etwas nicht klar ist, klicken Sie darauf und beheben Sie diesen Mangel.

Also, fangen wir an. Jedes Netzwerk beginnt mit einer Inspektion des Gebiets und der Einholung der Anforderungen des Kunden, die später in den technischen Spezifikationen festgehalten werden. Oft versteht der Kunde selbst nicht ganz, was er will und was er dafür braucht, deshalb ist es notwendig, ihn zu dem zu führen, was wir tun können, aber das ist die Arbeit von mehr als einem Vertriebsmitarbeiter, wir übernehmen den technischen Teil, also Wir gehen davon aus, dass wir die folgenden anfänglichen Anforderungen haben:

  • 17 Arbeitsplätze für Desktop-PCs
  • Netzwerkfestplattenspeicher (NAS)
  • CCTV-System mit NVR und IP-Kameras (8 Stück)
  • WLAN-Abdeckung im Büro, zwei Netzwerke (intern und Gast)
  • Es ist möglich, Netzwerkdrucker hinzuzufügen (bis zu 3 Stück)
  • Die Aussicht, ein zweites Büro auf der anderen Seite der Stadt zu eröffnen

Auswahl der Ausrüstung

Ich werde mich nicht näher mit der Auswahl eines Anbieters befassen, da es sich hierbei um ein Thema handelt, das uralte Streitigkeiten hervorruft; wir konzentrieren uns auf die Tatsache, dass die Marke bereits festgelegt wurde, nämlich Cisco.

Die Basis des Netzwerks ist Router (Router). Es ist wichtig, unsere Bedürfnisse zu ermitteln, da wir planen, das Netzwerk in Zukunft zu erweitern. Durch die Anschaffung eines Routers mit Reserve spart der Kunde bei der Erweiterung Geld, ist im ersten Schritt allerdings etwas teurer. Cisco bietet für das Kleinunternehmenssegment die Rvxxx-Serie an, die Router für Heimbüros (RV1xx, meist mit integriertem WLAN-Modul) umfasst, die für die Verbindung mehrerer Arbeitsplätze und Netzwerkspeicher konzipiert sind. Wir sind jedoch nicht an ihnen interessiert, da sie über eher eingeschränkte VPN-Fähigkeiten und eine eher geringe Bandbreite verfügen. Auch das eingebaute Funkmodul interessiert uns nicht, da es in einem Technikraum in einem Rack untergebracht werden soll; WLAN wird über einen AP organisiert (Zugangspunkte). Unsere Wahl wird auf den RV320 fallen, der das Junior-Modell der älteren Serie darstellt. Wir benötigen keine große Anzahl an Ports im eingebauten Switch, da wir einen separaten Switch haben werden, um eine ausreichende Anzahl an Ports bereitzustellen. Der Hauptvorteil des Routers ist sein relativ hoher Durchsatz. VPN Server (75 Mbit/s), eine Lizenz für 10 VPN-Tunnel, die Möglichkeit, einen Site-2-Site-VPN-Tunnel aufzubauen. Wichtig ist auch das Vorhandensein eines zweiten WAN-Ports, um eine Backup-Internetverbindung bereitzustellen.

Der Router sollte sein Schalter (Schalter). Der wichtigste Parameter eines Schalters ist die Menge seiner Funktionen. Aber zuerst zählen wir die Ports. In unserem Fall planen wir, eine Verbindung zum Switch herzustellen: 17 PCs, 2 APs (WLAN-Zugangspunkte), 8 IP-Kameras, 1 NAS, 3 Netzwerkdrucker. Mit Hilfe der Arithmetik erhalten wir die Zahl 31, die der Anzahl der Geräte entspricht, die ursprünglich mit dem Netzwerk verbunden waren, und addieren dazu 2 Uplink (wir planen, das Netzwerk zu erweitern) und wird an 48 Häfen Halt machen. Nun zur Funktionalität: Unser Switch sollte dazu in der Lage sein VLAN, vorzugsweise alle 4096, wird nicht schaden SFP Meins, da es möglich sein wird, einen Schalter am anderen Ende des Gebäudes über Optik anzuschließen, muss er in der Lage sein, in einem geschlossenen Kreis zu arbeiten, was es uns ermöglicht, Links zu reservieren (STP-Spanning Tree Protocol), auch der AP und die Kameras werden über Twisted Pair mit Strom versorgt, daher ist dies erforderlich PoE (Sie können mehr über die Protokolle im Wiki lesen, die Namen sind anklickbar). Zu kompliziert L3 Da wir keine Funktionalität benötigen, wird unsere Wahl auf Cisco SG250-50P fallen, da dieser über ausreichende Funktionalität für uns verfügt und gleichzeitig keine redundanten Funktionen enthält. Wir werden im nächsten Artikel über WLAN sprechen, da es sich hierbei um ein recht weit gefasstes Thema handelt. Dort werden wir uns mit der Wahl von AR befassen. Wir entscheiden uns nicht für NAS und Kameras, wir gehen davon aus, dass andere Leute dies tun, sondern uns interessiert nur das Netzwerk.

Planung

Lassen Sie uns zunächst entscheiden, welche virtuellen Netzwerke wir benötigen (Sie können auf Wikipedia nachlesen, was VLANs sind). Wir haben also mehrere logische Netzwerksegmente:

  • Client-Arbeitsplätze (PCs)
  • Server (NAS)
  • Videoüberwachung
  • Gastgeräte (WLAN)

Außerdem werden wir den guten Sitten entsprechend die Schnittstelle zur Geräteverwaltung in ein separates VLAN verlegen. Sie können VLANs in beliebiger Reihenfolge nummerieren. Ich wähle Folgendes:

  • VLAN10-Management (MGMT)
  • VLAN50-Server
  • VLAN100 LAN+WLAN
  • VLAN150 Besucher-WLAN (V-WiFi)
  • VLAN200-CAMs

Als nächstes erstellen wir einen IP-Plan und nutzen ihn Maske 24 Bit und Subnetz 192.168.x.x. Lass uns anfangen.

Der reservierte Pool enthält Adressen, die statisch konfiguriert werden (Drucker, Server, Verwaltungsschnittstellen usw. für Clients). DHCP wird eine dynamische Adresse vergeben).

Netzwerk für kleine Unternehmen auf Cisco-Geräten. Teil 1

Also haben wir die IP geschätzt, es gibt ein paar Punkte, auf die ich achten möchte:

  • Es macht keinen Sinn, im Steuerungsnetzwerk wie im Serverraum DHCP einzurichten, da bei der Gerätekonfiguration alle Adressen manuell vergeben werden. Manche Leute hinterlassen beim Anschluss neuer Geräte einen kleinen DHCP-Pool für die Erstkonfiguration, aber ich bin daran gewöhnt und rate Ihnen, die Geräte nicht beim Kunden, sondern an Ihrem Schreibtisch zu konfigurieren, also tue ich das nicht Machen Sie diesen Pool hier.
  • Einige Kameramodelle erfordern möglicherweise eine statische Adresse, wir gehen jedoch davon aus, dass Kameras diese automatisch erhalten.
  • Im lokalen Netzwerk überlassen wir den Pool den Druckern, da der Netzwerkdruckdienst mit dynamischen Adressen nicht besonders zuverlässig arbeitet.

Einrichten des Routers

Kommen wir nun endlich zum Setup. Wir nehmen das Patchkabel und verbinden es mit einem der vier LAN-Ports des Routers. Standardmäßig ist der DHCP-Server auf dem Router aktiviert und unter der Adresse 192.168.1.1 erreichbar. Sie können dies mit dem Konsolendienstprogramm ipconfig überprüfen, in dessen Ausgabe unser Router das Standard-Gateway ist. Lass uns das Prüfen:

Netzwerk für kleine Unternehmen auf Cisco-Geräten. Teil 1

Gehen Sie im Browser zu dieser Adresse, bestätigen Sie die unsichere Verbindung und melden Sie sich mit dem Login/Passwort Cisco/Cisco an. Ändern Sie das Passwort sofort in ein sicheres. Gehen Sie zunächst auf die Registerkarte „Setup“ im Abschnitt „Netzwerk“. Hier weisen wir dem Router einen Namen und einen Domänennamen zu

Netzwerk für kleine Unternehmen auf Cisco-Geräten. Teil 1

Jetzt fügen wir VLANs zu unserem Router hinzu. Gehen Sie zu Portverwaltung/VLAN-Mitgliedschaft. Wir werden von einem VLAN-ok-Zeichen begrüßt, das standardmäßig konfiguriert ist

Netzwerk für kleine Unternehmen auf Cisco-Geräten. Teil 1

Wir brauchen sie nicht, wir löschen alle bis auf das erste, da es standardmäßig ist und nicht gelöscht werden kann, und wir werden sofort die von uns geplanten VLANs hinzufügen. Vergessen Sie nicht, das Kästchen oben anzukreuzen. Außerdem erlauben wir die Geräteverwaltung nur über das Verwaltungsnetzwerk und erlauben das Routing zwischen Netzwerken überall außer dem Gastnetzwerk. Wir werden die Ports etwas später konfigurieren.

Netzwerk für kleine Unternehmen auf Cisco-Geräten. Teil 1

Nun konfigurieren wir den DHCP-Server gemäß unserer Tabelle. Gehen Sie dazu zum DHCP/DHCP-Setup.
Für Netzwerke, in denen DHCP deaktiviert wird, konfigurieren wir nur die Gateway-Adresse, die die erste im Subnetz sein wird (und die entsprechende Maske).

Netzwerk für kleine Unternehmen auf Cisco-Geräten. Teil 1

In Netzwerken mit DHCP ist alles ganz einfach, wir konfigurieren auch die Gateway-Adresse und registrieren die Pools und DNS unten:

Netzwerk für kleine Unternehmen auf Cisco-Geräten. Teil 1

Damit haben wir uns mit DHCP befasst, jetzt erhalten Clients, die mit dem lokalen Netzwerk verbunden sind, automatisch eine Adresse. Lassen Sie uns nun die Ports konfigurieren (Ports werden gemäß dem Standard konfiguriert). 802.1q, der Link ist anklickbar, Sie können sich damit vertraut machen). Da davon ausgegangen wird, dass alle Clients über verwaltete Switches eines nicht getaggten (nativen) VLAN verbunden werden, sind alle Ports MGMT, was bedeutet, dass jedes an diesen Port angeschlossene Gerät in dieses Netzwerk fällt (weitere Details hier). Gehen wir zurück zu „Portverwaltung/VLAN-Mitgliedschaft“ und konfigurieren dies. Wir lassen VLAN1 auf allen Ports ausgeschlossen, wir brauchen es nicht.

Netzwerk für kleine Unternehmen auf Cisco-Geräten. Teil 1

Jetzt müssen wir auf unserer Netzwerkkarte eine statische Adresse aus dem Verwaltungssubnetz konfigurieren, da wir nach dem Klicken auf „Speichern“ in diesem Subnetz gelandet sind, hier aber kein DHCP-Server vorhanden ist. Gehen Sie zu den Netzwerkadaptereinstellungen und konfigurieren Sie die Adresse. Danach ist der Router unter 192.168.10.1 erreichbar

Netzwerk für kleine Unternehmen auf Cisco-Geräten. Teil 1

Lassen Sie uns unsere Internetverbindung einrichten. Nehmen wir an, dass wir vom Anbieter eine statische Adresse erhalten haben. Gehen Sie zu Setup/Netzwerk, markieren Sie unten WAN1 und klicken Sie auf Bearbeiten. Wählen Sie Statische IP und konfigurieren Sie Ihre Adresse.

Netzwerk für kleine Unternehmen auf Cisco-Geräten. Teil 1

Und das Letzte für heute ist die Konfiguration des Fernzugriffs. Gehen Sie dazu zu Firewall/Allgemein und aktivieren Sie das Kontrollkästchen Fernverwaltung. Konfigurieren Sie ggf. den Port

Netzwerk für kleine Unternehmen auf Cisco-Geräten. Teil 1

Das ist wahrscheinlich alles für heute. Als Ergebnis des Artikels verfügen wir über einen grundlegend konfigurierten Router, mit dem wir auf das Internet zugreifen können. Der Umfang des Artikels ist länger als ich erwartet hatte, sodass wir im nächsten Teil die Einrichtung des Routers, die Installation eines VPN, die Konfiguration der Firewall und Protokollierung sowie die Konfiguration des Switches abschließen und unser Büro in Betrieb nehmen können . Ich hoffe, dass der Artikel für Sie zumindest ein wenig nützlich und informativ war. Ich schreibe zum ersten Mal, freue mich sehr über konstruktive Kritik und Fragen, werde versuchen, allen zu antworten und Ihre Kommentare zu berücksichtigen. Wie ich bereits zu Beginn geschrieben habe, sind auch Ihre Gedanken darüber, was sonst noch im Büro erscheinen könnte und was wir sonst noch konfigurieren werden, willkommen.

Meine Kontakte:
Telegramm: hebelz
Skype/Mail: [E-Mail geschützt]
Fügen Sie uns hinzu, lassen Sie uns chatten.

Source: habr.com

Kommentar hinzufügen