ProHoster > blog > amministrazione > Rete per piccole imprese su apparecchiature Cisco. Parte 1

Rete per piccole imprese su apparecchiature Cisco. Parte 1

Saluti, cari residenti di Habro e ospiti casuali. In questa serie di articoli parleremo della costruzione di una rete semplice per un'azienda che non è troppo esigente in termini di infrastruttura IT, ma allo stesso tempo ha la necessità di fornire ai propri dipendenti una connessione Internet di alta qualità, l'accesso a file condivisi risorse, fornire ai dipendenti un accesso VPN al posto di lavoro e collegare un sistema di videosorveglianza a cui è possibile accedere da qualsiasi parte del mondo. Il segmento delle piccole imprese è caratterizzato da una rapida crescita e, di conseguenza, dalla ripianificazione della rete. In questo articolo inizieremo con un ufficio con 15 postazioni di lavoro e espanderemo ulteriormente la rete. Quindi, se qualche argomento è interessante, scrivi nei commenti, proveremo a implementarlo nell'articolo. Darò per scontato che il lettore abbia familiarità con le basi delle reti di computer, ma fornirò i collegamenti a Wikipedia per tutti i termini tecnici; se qualcosa non è chiaro, clicca e correggi questa carenza.

Quindi, cominciamo. Qualsiasi rete inizia con un sopralluogo del territorio e con l’ottenimento delle esigenze del cliente, che verranno poi concretizzate nelle specifiche tecniche. Spesso il cliente stesso non capisce appieno cosa vuole e di cosa ha bisogno per questo, quindi è necessario guidarlo verso ciò che possiamo fare, ma questo è il lavoro di più di un rappresentante di vendita, noi forniamo la parte tecnica, quindi supporremo di avere i seguenti requisiti iniziali:

  • 17 postazioni di lavoro per PC desktop
  • Archiviazione su disco di rete (NAS)
  • Sistema CCTV utilizzando NVR e telecamere IP (8 pezzi)
  • Copertura Wi-Fi ufficio, due reti (interna e ospite)
  • E' possibile aggiungere stampanti di rete (fino a 3 pezzi)
  • La prospettiva di aprire un secondo ufficio dall'altra parte della città

selezione di attrezzature

Non mi addentrerò nella scelta del fornitore, perché è una questione che dà origine a controversie secolari; ci concentreremo sul fatto che il marchio è già deciso, si tratta di Cisco.

La base della rete è router (router). È importante valutare le nostre esigenze, poiché stiamo pianificando di espandere la rete in futuro. L'acquisto di un router con una riserva farà risparmiare denaro al cliente durante l'espansione, anche se nella prima fase sarà un po' più costoso. Cisco per il segmento delle piccole imprese offre la serie Rvxxx, che comprende router per uffici domestici (RV1xx, molto spesso con un modulo Wi-Fi integrato), progettati per connettere diverse workstation e storage di rete. Ma non ci interessano, poiché hanno capacità VPN piuttosto limitate e una larghezza di banda piuttosto bassa. Inoltre non ci interessa il modulo wireless integrato, poiché dovrebbe essere collocato in un locale tecnico in un rack; il Wi-Fi sarà organizzato utilizzando un AP (Punti di accesso). La nostra scelta ricadrà sull'RV320, che è il modello junior della serie precedente. Non abbiamo bisogno di un gran numero di porte nello switch integrato, poiché avremo uno switch separato per fornire un numero sufficiente di porte. Il vantaggio principale del router è il suo throughput abbastanza elevato. VPN server (75 Mbit), una licenza per 10 tunnel VPN, la possibilità di creare un tunnel VPN sito-2-sito. Importante è anche la presenza di una seconda porta WAN per fornire una connessione Internet di backup.

Il router dovrebbe esserlo interruttore (interruttore). Il parametro più importante di un interruttore è l'insieme di funzioni di cui dispone. Ma prima contiamo i porti. Nel nostro caso prevediamo di connettere allo switch: 17 PC, 2 AP (punti di accesso Wi-Fi), 8 telecamere IP, 1 NAS, 3 stampanti di rete. Usando l'aritmetica, otteniamo il numero 31, corrispondente al numero di dispositivi inizialmente collegati alla rete, a questo aggiungiamo 2 collegamento in salita (abbiamo in programma di espandere la rete) e si fermerà a 48 porti. Ora parliamo della funzionalità: il nostro interruttore dovrebbe essere in grado di farlo VLAN, preferibilmente tutti i 4096, non farà male SFP il mio, poiché sarà possibile collegare un interruttore all'altra estremità dell'edificio mediante l'ottica, deve poter funzionare in un circolo chiuso, il che ci consente di riservare i collegamenti (Protocollo STP-Spanning Tree), anche l'AP e le telecamere saranno alimentati tramite doppino, quindi è necessario averlo PoE (puoi leggere ulteriori informazioni sui protocolli nel wiki, i nomi sono cliccabili). Troppo complicato L3 Non abbiamo bisogno di funzionalità, quindi la nostra scelta ricadrà su Cisco SG250-50P, poiché per noi ha funzionalità sufficienti e allo stesso tempo non include funzioni ridondanti. Parleremo del Wi-Fi nel prossimo articolo, poiché si tratta di un argomento abbastanza ampio. Lì ci soffermeremo sulla scelta dell'AR. Non scegliamo NAS e telecamere, diamo per scontato che lo facciano altre persone, ma a noi interessa solo la rete.

pianificazione

Per prima cosa decidiamo di quali reti virtuali abbiamo bisogno (puoi leggere cosa sono le VLAN su Wikipedia). Quindi, abbiamo diversi segmenti di rete logici:

  • Postazioni di lavoro client (PC)
  • Server (NAS)
  • Videosorveglianza
  • Dispositivi ospiti (WiFi)

Inoltre, secondo le regole della buona educazione, sposteremo l'interfaccia di gestione del dispositivo in una VLAN separata. Puoi numerare le VLAN in qualsiasi ordine, io sceglierò questo:

  • Gestione VLAN10 (MGMT)
  • Server VLAN50
  • VLAN100LAN+WiFi
  • WiFI dei visitatori VLAN150 (V-WiFi)
  • CAM VLAN200

Successivamente, elaboreremo un piano IP e lo utilizzeremo mascherare 24 bit e sottorete 192.168.x.x. Iniziamo.

Il pool riservato conterrà indirizzi che verranno configurati staticamente (stampanti, server, interfacce di gestione, ecc., per i client DHCP emetterà un indirizzo dinamico).

Rete per piccole imprese su apparecchiature Cisco. Parte 1

Quindi abbiamo stimato l'IP, ci sono un paio di punti a cui vorrei prestare attenzione:

  • Non ha senso impostare DHCP nella rete di controllo, proprio come nella sala server, poiché tutti gli indirizzi vengono assegnati manualmente durante la configurazione dell'apparecchiatura. Alcune persone lasciano un piccolo pool DHCP in caso di connessione di nuove apparecchiature, per la configurazione iniziale, ma io ci sono abituato e ti consiglio di configurare l'apparecchiatura non a casa del cliente, ma alla tua scrivania, quindi non lo faccio fai questa piscina qui.
  • Alcuni modelli di fotocamera potrebbero richiedere un indirizzo statico, ma presumiamo che le fotocamere lo ricevano automaticamente.
  • Sulla rete locale lasciamo il pool per le stampanti, poiché il servizio di stampa di rete non funziona in modo particolarmente affidabile con indirizzi dinamici.

Configura il router

Bene, passiamo finalmente alla configurazione. Prendiamo il cavo di connessione e ci colleghiamo a una delle quattro porte LAN del router. Di default il server DHCP è abilitato sul router ed è disponibile all'indirizzo 192.168.1.1. Puoi verificarlo utilizzando l'utilità della console ipconfig, nel cui output il nostro router sarà il gateway predefinito. Controlliamo:

Rete per piccole imprese su apparecchiature Cisco. Parte 1

Nel browser, recarsi a questo indirizzo, confermare la connessione non sicura ed effettuare il login con nome utente/password cisco/cisco. Cambia immediatamente la password con una sicura. E prima di tutto, vai alla scheda Configurazione, sezione Rete, qui assegniamo un nome e un nome di dominio al router

Rete per piccole imprese su apparecchiature Cisco. Parte 1

Ora aggiungiamo le VLAN al nostro router. Vai a Gestione porte/Appartenenza VLAN. Verremo accolti da un segnale VLAN-ok, configurato per impostazione predefinita

Rete per piccole imprese su apparecchiature Cisco. Parte 1

Non ci servono, elimineremo tutte tranne la prima, poiché è predefinita e non si può eliminare, e aggiungeremo subito le VLAN che avevamo previsto. Non dimenticare di selezionare la casella in alto. Consentiremo inoltre la gestione dei dispositivi solo dalla rete di gestione e consentiremo il routing tra reti ovunque tranne la rete ospite. Configureremo le porte un po' più tardi.

Rete per piccole imprese su apparecchiature Cisco. Parte 1

Ora configuriamo il server DHCP secondo la nostra tabella. Per fare ciò, vai su Configurazione DHCP/DHCP.
Per le reti in cui il DHCP sarà disabilitato, configureremo solo l'indirizzo del gateway, che sarà il primo nella sottorete (e la maschera di conseguenza).

Rete per piccole imprese su apparecchiature Cisco. Parte 1

Nelle reti con DHCP, tutto è abbastanza semplice, configuriamo anche l'indirizzo del gateway e registriamo i pool e i DNS di seguito:

Rete per piccole imprese su apparecchiature Cisco. Parte 1

Con questo ci siamo occupati del DHCP, ora i client connessi alla rete locale riceveranno automaticamente un indirizzo. Ora configuriamo le porte (le porte sono configurate secondo lo standard 802.1q, il collegamento è cliccabile, puoi familiarizzare con esso). Poiché si presuppone che tutti i client saranno connessi tramite switch gestiti di una VLAN (nativa) senza tag, tutte le porte saranno MGMT, ciò significa che qualsiasi dispositivo connesso a questa porta rientrerà in questa rete (maggiori dettagli qui). Torniamo a Gestione porte/Appartenenza VLAN e configuriamolo. Lasciamo VLAN1 esclusa su tutte le porte, non ne abbiamo bisogno.

Rete per piccole imprese su apparecchiature Cisco. Parte 1

Ora dobbiamo configurare sulla nostra scheda di rete un indirizzo statico dalla sottorete di gestione, poiché siamo finiti in questa sottorete dopo aver cliccato su "salva", ma qui non c'è un server DHCP. Vai alle impostazioni della scheda di rete e configura l'indirizzo. Successivamente il router sarà disponibile all'indirizzo 192.168.10.1

Rete per piccole imprese su apparecchiature Cisco. Parte 1

Impostiamo la nostra connessione Internet. Supponiamo di aver ricevuto un indirizzo statico dal provider. Vai su Configurazione/Rete, seleziona WAN1 in basso, fai clic su Modifica. Seleziona IP statico e configura il tuo indirizzo.

Rete per piccole imprese su apparecchiature Cisco. Parte 1

E l'ultima cosa per oggi è configurare l'accesso remoto. Per fare ciò, vai su Firewall/Generale e seleziona la casella Gestione remota, configura la porta se necessario

Rete per piccole imprese su apparecchiature Cisco. Parte 1

Probabilmente è tutto per oggi. Come risultato dell'articolo, abbiamo un router configurato di base con il quale possiamo accedere a Internet. La lunghezza dell'articolo è più lunga di quanto mi aspettassi, quindi nella parte successiva finiremo di configurare il router, installare una VPN, configurare il firewall e il logging, nonché configurare lo switch e saremo in grado di mettere in funzione il nostro ufficio . Spero che l'articolo sia stato almeno un po 'utile e informativo per te. Scrivo per la prima volta, sarò molto felice di ricevere critiche e domande costruttive, cercherò di rispondere a tutti e di tenere conto dei vostri commenti. Inoltre, come ho scritto all'inizio, i tuoi pensieri su cos'altro potrebbe apparire in ufficio e cos'altro configureremo sono i benvenuti.

I miei contatti:
Telegram: hebelz
Skype/posta: [email protected]
Aggiungici, parliamo.

Fonte: habr.com

Aggiungi un commento