ProHoster > Blog > administration > Réseau pour petites entreprises sur équipement Cisco. Partie 1

Réseau pour petites entreprises sur équipement Cisco. Partie 1

Salutations, chers habitants de Habro et invités aléatoires. Dans cette série d'articles, nous parlerons de la construction d'un réseau simple pour une entreprise qui n'est pas trop exigeante sur son infrastructure informatique, mais qui a en même temps la nécessité de fournir à ses employés une connexion Internet de haute qualité, un accès aux fichiers partagés ressources, et fournir aux employés un accès VPN au lieu de travail et connecter un système de vidéosurveillance, accessible de n'importe où dans le monde. Le segment des petites entreprises se caractérise par une croissance rapide et, par conséquent, une replanification du réseau. Dans cet article, nous commencerons avec un bureau avec 15 postes de travail et élargirons encore le réseau. Donc, si un sujet vous intéresse, écrivez dans les commentaires, nous essaierons de le mettre en œuvre dans l'article. Je suppose que le lecteur connaît les bases des réseaux informatiques, mais je fournirai des liens vers Wikipédia pour tous les termes techniques ; si quelque chose n'est pas clair, cliquez et corrigez cette lacune.

Alors, commençons. Tout réseau commence par une inspection de la zone et l’obtention des exigences du client, qui seront ensuite intégrées dans les spécifications techniques. Souvent, le client lui-même ne comprend pas complètement ce qu'il veut et ce dont il a besoin pour cela, il doit donc être guidé vers ce que nous pouvons faire, mais c'est plutôt le travail d'un représentant commercial, nous fournissons la partie technique, donc supposons que Nous avons obtenu les exigences initiales suivantes :

  • 17 postes de travail pour PC de bureau
  • Stockage sur disque réseau (NAS)
  • Système de vidéosurveillance utilisant NVR et caméras IP (8 pièces)
  • Couverture Wi-Fi du bureau, deux réseaux (interne et invité)
  • Il est possible d'ajouter des imprimantes réseau (jusqu'à 3 pièces)
  • La perspective d’ouvrir un deuxième bureau à l’autre bout de la ville

sélection de l'équipement

Je n'entrerai pas dans le choix d'un fournisseur, car c'est une question qui donne lieu à des litiges séculaires, nous nous concentrerons sur le fait que la marque a déjà été choisie, c'est Cisco.

La base du réseau est routeur (routeur). Il est important d'évaluer nos besoins, car nous prévoyons d'étendre le réseau à l'avenir. L'achat d'un routeur avec une réserve pour cela permettra au client d'économiser de l'argent lors de l'expansion, même si cela coûtera un peu plus cher dans la première étape. Cisco pour le segment des petites entreprises propose la série Rvxxx, qui comprend des routeurs pour bureaux à domicile (RV1xx, le plus souvent avec un module Wi-Fi intégré), conçus pour connecter plusieurs postes de travail et stockage réseau. Mais ils ne nous intéressent pas, car ils ont des capacités VPN plutôt limitées et une bande passante plutôt faible. Le module sans fil intégré ne nous intéresse pas non plus, puisqu'il est censé être placé dans un local technique dans un rack ; le Wi-Fi sera organisé à l'aide d'un AP (Points d'accès). Notre choix se portera sur le RV320, qui est le modèle junior de l'ancienne série. Nous n'avons pas besoin d'un grand nombre de ports dans le commutateur intégré, puisque nous aurons un commutateur séparé afin de fournir un nombre suffisant de ports. Le principal avantage du routeur est son débit assez élevé. VPN serveur (75 Mbits), une licence pour 10 tunnels VPN, la possibilité d'élever un tunnel VPN Site-2-site. La présence d'un deuxième port WAN est également importante pour fournir une connexion Internet de secours.

Le routeur doit être interrupteur (interrupteur). Le paramètre le plus important d’un commutateur est l’ensemble des fonctions dont il dispose. Mais d’abord, comptons les ports. Dans notre cas, nous prévoyons de connecter au switch : 17 PC, 2 AP (points d'accès Wi-Fi), 8 caméras IP, 1 NAS, 3 imprimantes réseau. Par l'arithmétique, on obtient le nombre 31, correspondant au nombre d'appareils initialement connectés au réseau, ajoutez 2 à ce liaison montante (nous prévoyons d'étendre le réseau) et s'arrêtera à 48 ports. Parlons maintenant de la fonctionnalité : notre commutateur devrait pouvoir VLAN, de préférence tous les 4096, ne fera pas de mal SFP le mien, puisqu'il sera possible de brancher un interrupteur à l'autre bout du bâtiment grâce à l'optique, il doit pouvoir fonctionner en cercle fermé, ce qui nous permet de réserver des liaisons (Protocole STP-Spanning Tree), le point d'accès et les caméras seront également alimentés via une paire torsadée, il est donc nécessaire d'avoir PoE (vous pouvez en savoir plus sur les protocoles dans le wiki, les noms sont cliquables). Trop compliqué L3 Nous n'avons pas besoin de fonctionnalités, notre choix sera donc Cisco SG250-50P, car il a suffisamment de fonctionnalités pour nous et n'inclut en même temps pas de fonctions redondantes. Nous parlerons du Wi-Fi dans le prochain article, car il s'agit d'un sujet assez vaste. Là nous nous attarderons sur le choix de l'AR. Nous ne choisissons pas les NAS et les caméras, nous supposons que d’autres personnes font cela, mais nous ne nous intéressons qu’au réseau.

planification

Tout d'abord, décidons de quels réseaux virtuels nous avons besoin (vous pouvez lire ce que sont les VLAN sur Wikipédia). Nous avons donc plusieurs segments de réseau logiques :

  • Postes de travail clients (PC)
  • Serveur (NAS)
  • Surveillance vidéo
  • Appareils invités (WiFi)

Aussi, selon les règles de bonnes manières, nous déplacerons l'interface de gestion des appareils dans un VLAN distinct. Vous pouvez numéroter les VLAN dans n’importe quel ordre, je choisirai ceci :

  • Gestion VLAN10 (MGMT)
  • Serveurs VLAN50
  • VLAN100 LAN+Wi-Fi
  • WiFI visiteur VLAN150 (V-WiFi)
  • CAM VLAN200

Ensuite, nous établirons un plan IP et utiliserons masque 24 bits et sous-réseau 192.168.x.x. Commençons.

Le pool réservé contiendra des adresses qui seront configurées de manière statique (imprimantes, serveurs, interfaces de gestion, etc., pour les clients DHCP émettra une adresse dynamique).

Réseau pour petites entreprises sur équipement Cisco. Partie 1

Nous avons donc estimé l'IP, il y a quelques points auxquels je voudrais prêter attention :

  • Cela n'a aucun sens de configurer DHCP dans le réseau de contrôle, tout comme dans la salle des serveurs, puisque toutes les adresses sont attribuées manuellement lors de la configuration de l'équipement. Certains laissent un petit pool DHCP en cas de connexion d'un nouvel équipement, pour sa configuration initiale, mais j'y suis habitué et je vous conseille de configurer l'équipement non pas chez le client, mais à votre bureau, donc je ne le fais pas. fais cette piscine ici.
  • Certains modèles de caméras peuvent nécessiter une adresse statique, mais nous supposons que les caméras la reçoivent automatiquement.
  • Sur le réseau local, nous laissons le pool aux imprimantes, car le service d'impression réseau ne fonctionne pas de manière particulièrement fiable avec des adresses dynamiques.

Configurez le routeur

Bon, passons enfin à la configuration. Nous prenons le cordon de brassage et nous connectons à l'un des quatre ports LAN du routeur. Par défaut, le serveur DHCP est activé sur le routeur et est disponible à l'adresse 192.168.1.1. Vous pouvez le vérifier à l'aide de l'utilitaire de console ipconfig, à la sortie duquel notre routeur sera la passerelle par défaut. Allons vérifier:

Réseau pour petites entreprises sur équipement Cisco. Partie 1

Dans le navigateur, rendez-vous à cette adresse, confirmez la connexion non sécurisée et connectez-vous avec le login/mot de passe cisco/cisco. Remplacez immédiatement le mot de passe par un mot de passe sécurisé. Et tout d'abord, allez dans l'onglet Configuration, section Réseau, ici nous attribuons un nom et un nom de domaine au routeur

Réseau pour petites entreprises sur équipement Cisco. Partie 1

Ajoutons maintenant des VLAN à notre routeur. Accédez à Gestion des ports/Adhésion au VLAN. Nous serons accueillis par un signe VLAN-ok, configuré par défaut

Réseau pour petites entreprises sur équipement Cisco. Partie 1

Nous n’en avons pas besoin, nous supprimerons tous sauf le premier, car il est par défaut et ne peut pas être supprimé, et nous ajouterons immédiatement les VLAN que nous avons prévus. N'oubliez pas de cocher la case en haut. Nous autoriserons également la gestion des appareils uniquement à partir du réseau de gestion et autoriserons le routage entre les réseaux partout, à l'exception du réseau invité. Nous configurerons les ports un peu plus tard.

Réseau pour petites entreprises sur équipement Cisco. Partie 1

Configurons maintenant le serveur DHCP selon notre tableau. Pour ce faire, accédez à Configuration DHCP/DHCP.
Pour les réseaux dans lesquels DHCP sera désactivé, nous configurerons uniquement l'adresse de la passerelle, qui sera la première du sous-réseau (et le masque en conséquence).

Réseau pour petites entreprises sur équipement Cisco. Partie 1

Dans les réseaux avec DHCP, tout est assez simple, on configure également l'adresse de la passerelle, et enregistrons les pools et DNS ci-dessous :

Réseau pour petites entreprises sur équipement Cisco. Partie 1

Avec cela, nous avons traité du DHCP, désormais les clients connectés au réseau local recevront automatiquement une adresse. Configurons maintenant les ports (les ports sont configurés selon la norme 802.1q, le lien est cliquable, vous pouvez vous y familiariser). Puisqu'il est supposé que tous les clients seront connectés via des commutateurs gérés d'un VLAN (natif) non balisé, tous les ports seront MGMT, cela signifie que tout périphérique connecté à ce port sera inclus dans ce réseau (plus de détails ici). Revenons à la gestion des ports/adhésion au VLAN et configurons cela. Nous laissons VLAN1 exclu sur tous les ports, nous n'en avons pas besoin.

Réseau pour petites entreprises sur équipement Cisco. Partie 1

Maintenant, sur notre carte réseau, nous devons configurer une adresse statique du sous-réseau de gestion, puisque nous nous sommes retrouvés dans ce sous-réseau après avoir cliqué sur « enregistrer », mais il n'y a pas de serveur DHCP ici. Accédez aux paramètres de la carte réseau et configurez l'adresse. Après cela, le routeur sera disponible au 192.168.10.1

Réseau pour petites entreprises sur équipement Cisco. Partie 1

Configurons notre connexion Internet. Supposons que nous ayons reçu une adresse statique du fournisseur. Accédez à Configuration/Réseau, marquez WAN1 en bas, cliquez sur Modifier. Sélectionnez IP statique et configurez votre adresse.

Réseau pour petites entreprises sur équipement Cisco. Partie 1

Et la dernière chose pour aujourd'hui est de configurer l'accès à distance. Pour cela, allez dans Pare-feu/Général et cochez la case Gestion à distance, configurez le port si nécessaire

Réseau pour petites entreprises sur équipement Cisco. Partie 1

C'est probablement tout pour aujourd'hui. Grâce à cet article, nous disposons d'un routeur configuré de base avec lequel nous pouvons accéder à Internet. La longueur de l'article est plus longue que prévu, donc dans la partie suivante, nous terminerons la configuration du routeur, l'installation d'un VPN, la configuration du pare-feu et de la journalisation, ainsi que la configuration du commutateur et nous pourrons mettre notre bureau en service. . J'espère que l'article vous a été au moins un peu utile et informatif. J'écris pour la première fois, je serai très heureux de recevoir des critiques et des questions constructives, j'essaierai de répondre à tout le monde et de prendre en compte vos commentaires. De plus, comme je l'ai écrit au début, vos réflexions sur ce qui pourrait apparaître dans le bureau et sur ce que nous allons configurer d'autre sont les bienvenues.

Mes contacts:
télégramme: hebelz
Skype/mail : [email protected]
Ajoutez-nous, discutons.

Source: habr.com

Ajouter un commentaire