ProHoster > Blog > administración > Red para pequeñas empresas en equipos Cisco. Parte 1

Red para pequeñas empresas en equipos Cisco. Parte 1

Saludos, queridos habitantes de Habro e invitados al azar. En esta serie de artículos hablaremos sobre la construcción de una red simple para una empresa que no es demasiado exigente con su infraestructura de TI, pero que al mismo tiempo necesita brindar a sus empleados una conexión a Internet de alta calidad, acceso a archivos compartidos. recursos, y proporcionar a los empleados acceso VPN al lugar de trabajo y conectar un sistema de videovigilancia al que se puede acceder desde cualquier parte del mundo. El segmento de las pequeñas empresas se caracteriza por un rápido crecimiento y, en consecuencia, por una replanificación de la red. En este artículo comenzaremos con una oficina con 15 puestos de trabajo y ampliaremos aún más la red. Entonces, si algún tema te resulta interesante, escríbelo en los comentarios, intentaremos implementarlo en el artículo. Asumiré que el lector está familiarizado con los conceptos básicos de las redes informáticas, pero proporcionaré enlaces a Wikipedia para todos los términos técnicos; si algo no queda claro, haga clic y corrija esta deficiencia.

Vamos a empezar. Cualquier red comienza con una inspección del área y la obtención de los requerimientos del cliente, que luego quedarán plasmados en las especificaciones técnicas. Muchas veces el propio cliente no entiende del todo lo que quiere y lo que necesita para ello, por lo que necesita ser guiado sobre lo que podemos hacer, pero esto es más trabajo de un representante de ventas, nosotros brindamos la parte técnica, así que supongamos que Obtuvimos los siguientes requisitos iniciales:

  • 17 estaciones de trabajo para PC de escritorio
  • Almacenamiento en disco de red (NAS)
  • sistema de CCTV usando NVR y cámaras IP (8 piezas)
  • Cobertura Wi-Fi de oficina, dos redes (interna y de invitados)
  • Es posible agregar impresoras de red (hasta 3 piezas)
  • La perspectiva de abrir una segunda oficina al otro lado de la ciudad

la selección de los equipos

No profundizaré en la elección del proveedor, ya que es un tema que da lugar a viejas disputas, nos centraremos en que la marca ya está decidida, es Cisco.

La base de la red es enrutador (enrutador). Es importante evaluar nuestras necesidades, ya que planeamos ampliar la red en el futuro. Comprar un enrutador con reserva para esto le ahorrará dinero al cliente durante la expansión, aunque será un poco más caro en la primera etapa. Cisco para el segmento de pequeñas empresas ofrece la serie Rvxxx, que incluye enrutadores para oficinas domésticas (RV1xx, generalmente con un módulo Wi-Fi incorporado), que están diseñados para conectar varias estaciones de trabajo y almacenamiento en red. Pero no estamos interesados ​​en ellos, ya que tienen capacidades VPN bastante limitadas y un ancho de banda bastante bajo. Tampoco nos interesa el módulo inalámbrico incorporado, ya que se supone que debe colocarse en una sala técnica en un bastidor, Wi-Fi se organizará mediante un AP (Puntos de acceso). Nuestra elección recaerá en el RV320, que es el modelo junior de la serie anterior. No necesitamos una gran cantidad de puertos en el conmutador incorporado, ya que tendremos un conmutador separado para proporcionar una cantidad suficiente de puertos. La principal ventaja del enrutador es su rendimiento bastante alto. VPN servidor (75 Mbits), una licencia para 10 túneles VPN, la capacidad de crear un túnel VPN Sitio-2-sitio. También es importante la presencia de un segundo puerto WAN para proporcionar una conexión a Internet de respaldo.

El enrutador debe estar cambiar (interruptor). El parámetro más importante de un interruptor es el conjunto de funciones que tiene. Pero primero, contemos los puertos. En nuestro caso, planeamos conectarnos al switch: 17 PC, 2 AP (puntos de acceso Wi-Fi), 8 cámaras IP, 1 NAS, 3 impresoras de red. Usando aritmética, obtenemos el número 31, correspondiente a la cantidad de dispositivos conectados inicialmente a la red, a esto le sumamos 2 enlace ascendente (estamos planeando ampliar la red) y parará en 48 puertos. Ahora sobre la funcionalidad: nuestro interruptor debería poder VLAN, preferiblemente todos los 4096, no dolerá SFP El mío, dado que será posible conectar un interruptor en el otro extremo del edificio mediante óptica, debe poder funcionar en un círculo cerrado, lo que nos permite reservar enlaces (Protocolo de árbol de expansión STP), además el AP y las cámaras se alimentarán vía par trenzado, por lo que es necesario tener PoE (Puede leer más sobre los protocolos en la wiki, se puede hacer clic en los nombres). Demasiado complicado L3 No necesitamos funcionalidad, por lo que nuestra elección será Cisco SG250-50P, ya que tiene funcionalidad suficiente para nosotros y al mismo tiempo no incluye funciones redundantes. Hablaremos de Wi-Fi en el próximo artículo, ya que es un tema bastante amplio. Allí nos detendremos en la elección de AR. No elegimos NAS ni cámaras, asumimos que otras personas lo están haciendo, pero a nosotros solo nos interesa la red.

planificación

Primero, decidamos qué redes virtuales necesitamos (puede leer qué son las VLAN en Wikipedia). Entonces, tenemos varios segmentos de red lógicos:

  • Estaciones de trabajo cliente (PC)
  • Servidor (NAS)
  • Video vigilancia
  • Dispositivos invitados (WiFi)

Además, de acuerdo con las reglas de buena educación, trasladaremos la interfaz de administración del dispositivo a una VLAN separada. Puedes numerar las VLAN en cualquier orden, yo elegiré este:

  • Gestión de VLAN10 (MGMT)
  • Servidores VLAN50
  • VLAN100LAN+WiFi
  • VLAN150 WiFi para visitantes (V-WiFi)
  • CAM VLAN200

A continuación, elaboraremos un plan de IP y utilizaremos máscara 24 bits y subred 192.168.x.x. Empecemos.

El pool reservado contendrá direcciones que se configurarán estáticamente (impresoras, servidores, interfaces de administración, etc., para clientes DHCP emitirá una dirección dinámica).

Red para pequeñas empresas en equipos Cisco. Parte 1

Entonces estimamos la IP, hay un par de puntos a los que me gustaría prestar atención:

  • No tiene sentido configurar DHCP en la red de control, al igual que en la sala de servidores, ya que todas las direcciones se asignan manualmente al configurar el equipo. Algunas personas dejan un pequeño pool DHCP en caso de conectar nuevos equipos, para su configuración inicial, pero yo estoy acostumbrado y aconsejo configurar el equipo no en casa del cliente, sino en su escritorio, así no haz esta piscina aquí.
  • Algunos modelos de cámaras pueden requerir una dirección estática, pero asumimos que las cámaras la reciben automáticamente.
  • En la red local, dejamos el grupo para las impresoras, ya que el servicio de impresión en red no funciona de manera particularmente confiable con direcciones dinámicas.

Configurar el enrutador

Bueno, finalmente pasemos a la configuración. Cogemos el latiguillo y lo conectamos a uno de los cuatro puertos LAN del enrutador. De forma predeterminada, el servidor DHCP está habilitado en el enrutador y está disponible en la dirección 192.168.1.1. Puede verificar esto usando la utilidad de consola ipconfig, en cuya salida nuestro enrutador será la puerta de enlace predeterminada. Vamos a revisar:

Red para pequeñas empresas en equipos Cisco. Parte 1

En el navegador, vaya a esta dirección, confirme la conexión no segura e inicie sesión con el nombre de usuario/contraseña cisco/cisco. Cambie inmediatamente la contraseña por una segura. Y antes que nada vamos a la pestaña Configuración, apartado Red, aquí asignamos un nombre y nombre de dominio para el router

Red para pequeñas empresas en equipos Cisco. Parte 1

Ahora agreguemos VLAN a nuestro enrutador. Vaya a Administración de puertos/Membresía de VLAN. Seremos recibidos por un cartel de VLAN-ok, configurado por defecto

Red para pequeñas empresas en equipos Cisco. Parte 1

No las necesitamos, eliminaremos todas excepto la primera, ya que está predeterminada y no se puede eliminar, e inmediatamente agregaremos las VLAN que planeamos. No olvides marcar la casilla en la parte superior. También permitiremos la administración de dispositivos solo desde la red de administración y permitiremos el enrutamiento entre redes en todas partes excepto la red de invitados. Configuraremos los puertos un poco más tarde.

Red para pequeñas empresas en equipos Cisco. Parte 1

Ahora configuremos el servidor DHCP según nuestra tabla. Para hacer esto, vaya a Configuración de DHCP/DHCP.
Para redes en las que DHCP estará deshabilitado, configuraremos solo la dirección de la puerta de enlace, que será la primera en la subred (y la máscara en consecuencia).

Red para pequeñas empresas en equipos Cisco. Parte 1

En redes con DHCP todo es bastante sencillo, también configuramos la dirección de la puerta de enlace, y registramos los pools y DNS a continuación:

Red para pequeñas empresas en equipos Cisco. Parte 1

Con esto nos hemos ocupado del DHCP, ahora los clientes conectados a la red local recibirán una dirección automáticamente. Ahora configuremos los puertos (los puertos se configuran según el estándar 802.1q, se puede hacer clic en el enlace, puede familiarizarse con él). Dado que se supone que todos los clientes estarán conectados a través de conmutadores administrados de una VLAN sin etiquetar (nativa), todos los puertos serán MGMT, esto significa que cualquier dispositivo conectado a este puerto caerá en esta red (más detalles aquí). Volvamos a Administración de puertos/Membresía de VLAN y configuremos esto. Dejamos VLAN1 excluida en todos los puertos, no la necesitamos.

Red para pequeñas empresas en equipos Cisco. Parte 1

Ahora en nuestra tarjeta de red necesitamos configurar una dirección estática de la subred de administración, ya que terminamos en esta subred después de hacer clic en "guardar", pero aquí no hay ningún servidor DHCP. Vaya a la configuración del adaptador de red y configure la dirección. Después de esto, el enrutador estará disponible en 192.168.10.1

Red para pequeñas empresas en equipos Cisco. Parte 1

Configuremos nuestra conexión a Internet. Supongamos que recibimos una dirección estática del proveedor. Vaya a Configuración/Red, marque WAN1 en la parte inferior, haga clic en Editar. Seleccione IP estática y configure su dirección.

Red para pequeñas empresas en equipos Cisco. Parte 1

Y lo último por hoy es configurar el acceso remoto. Para hacer esto, vaya a Firewall/General y marque la casilla Administración remota, configure el puerto si es necesario

Red para pequeñas empresas en equipos Cisco. Parte 1

Probablemente eso sea todo por hoy. Como resultado del artículo tenemos un router configurado básico con el que podemos acceder a Internet. La extensión del artículo es más larga de lo que esperaba, por lo que en la siguiente parte terminaremos de configurar el enrutador, instalar una VPN, configurar el firewall y el registro, y también configurar el conmutador y podremos poner nuestra oficina en funcionamiento. . Espero que el artículo haya sido al menos un poco útil e informativo para usted. Estoy escribiendo por primera vez, estaré muy feliz de recibir críticas y preguntas constructivas, intentaré responder a todos y tomar en cuenta sus comentarios. Además, como escribí al principio, vuestras opiniones sobre qué más puede aparecer en la oficina y qué más configuraremos son bienvenidas.

Mis contactos:
Telegram: hebelz
Skype/correo: [email protected]
Agréganos, charlemos.

Fuente: habr.com

Añadir un comentario