シスコ機器を使用した中小企業向けのネットワーク。 パート1

親愛なるハブロ住民の皆さん、そしてランダムなゲストの皆さん、こんにちは。この一連の記事では、IT インフラストラクチャに対する要求がそれほど高くなく、同時に従業員に高品質のインターネット接続や共有ファイルへのアクセスを提供する必要がある企業向けのシンプルなネットワークの構築について説明します。リソースを提供し、従業員に職場への VPN アクセスを提供し、世界中のどこからでもアクセスできるビデオ監視システムに接続します。中小企業セグメントは、急速な成長と、それに伴うネットワークの再計画が特徴です。この記事では、15 つのオフィスと XNUMX の作業場から始めて、ネットワークをさらに拡大していきます。したがって、興味深いトピックがあれば、コメントに書き込んでください。記事に実装してみます。読者がコンピュータ ネットワークの基本に精通していることを前提としていますが、すべての専門用語については Wikipedia へのリンクを提供します。不明な点がある場合は、クリックしてその不備を修正してください。

それでは、始めましょう。どのネットワークも、エリアを調査し、クライアントの要件を取得することから始まり、その後、技術仕様として形成されます。お客様自身が何を望んでいるのか、そのために何が必要なのかを十分に理解していない場合も多く、私たちができることをご案内する必要がありますが、これは営業担当者以上の仕事であり、私たちは技術的な部分を提供するので、次の初期要件を満たしていると仮定します。

• デスクトップ PC 用ワークステーション 17 台
• ネットワーク ディスク ストレージ (NAS)
• CCTVシステムを使用して NVR IPカメラ（8台）
• オフィス Wi-Fi カバレッジ、2 つのネットワーク (内部およびゲスト)
• ネットワークプリンターを追加可能(最大3台)
• 市の反対側に2番目のオフィスを開設する見通し

機器の選定

これは長年の論争を引き起こす問題であるため、ベンダーの選択については詳しく説明しませんが、ブランドがすでに決定されており、それが Cisco であるという事実に焦点を当てます。

ネットワークの基礎となるのは、 ルーター (ルーター)。将来的にはネットワークの拡大を計画しているため、ニーズを評価することが重要です。このための予備を備えたルーターを購入すると、拡張中に顧客のお金を節約できますが、最初の段階では少し高価になります。シスコは中小企業セグメント向けに Rvxxx シリーズを提供しています。これには、複数のワークステーションとネットワーク ストレージを接続するように設計されたホーム オフィス用ルータ (RV1xx、ほとんどの場合 Wi-Fi モジュールが内蔵されています) が含まれます。しかし、それらの VPN 機能はかなり制限されており、帯域幅もかなり低いため、私たちはそれらには興味がありません。また、内蔵無線モジュールはラック内の技術室に配置されることを想定しているため、内蔵無線モジュールには興味がありません。Wi-Fi は AP を使用して構成されます (アクセスポイント）。私たちの選択は、旧シリーズのジュニアモデルである RV320 になります。十分な数のポートを提供するために別のスイッチを用意するため、内蔵スイッチに多数のポートは必要ありません。ルーターの主な利点は、スループットがかなり高いことです。 VPN サーバー (75 メガビット)、10 VPN トンネルのライセンス、サイト-2-サイト VPN トンネルを確立する機能。バックアップ インターネット接続を提供する XNUMX 番目の WAN ポートの存在も重要です。

ルータは次のとおりである必要があります スイッチ（スイッチ）。スイッチの最も重要なパラメータは、スイッチが持つ一連の機能です。まず、ポートの数を数えてみましょう。私たちのケースでは、スイッチに接続する予定です: PC 17 台、AP (Wi-Fi アクセス ポイント) 2 台、IP カメラ 8 台、NAS 1 台、ネットワーク プリンタ 3 台。算術演算を使用すると、ネットワークに最初に接続されたデバイスの数に対応する数値 31 が得られ、これに 2 を加えます。 アップリンク （ネットワークは拡張予定）48ポートに停まります。次に機能について説明します。スイッチは次のことができるはずです。 VLAN、できれば 4096 個すべてを使用しても問題はありません。 SFP 私の場合、光学を使用して建物の反対側のスイッチに接続できるため、閉じた円で動作できる必要があり、リンクを予約できるようになります (STP スパニング ツリー プロトコル）、AP とカメラにはツイストペア経由で電力が供給されるため、 PoE対応 (プロトコルの詳細については、Wiki を参照してください。名前はクリック可能です)。複雑すぎる L3 機能は必要ないので、十分な機能があり、同時に冗長な機能が含まれていない Cisco SG250-50P を選択します。 Wi-Fi についてはかなり幅広いトピックなので、次の記事で説明します。ここでは AR の選択について詳しく説明します。私たちは NAS とカメラを選択しません。他の人がこれを行っていると想定しますが、私たちが興味があるのはネットワークだけです。

計画

まず、必要な仮想ネットワークを決定しましょう (VLAN については Wikipedia で読むことができます)。したがって、いくつかの論理ネットワーク セグメントがあります。

• クライアント ワークステーション (PC)
• サーバー（NAS）
• ビデオ監視
• ゲストデバイス (WiFi)

また、マナーのルールに従って、デバイス管理インターフェイスを別の VLAN に移動します。 VLAN には任意の順序で番号を付けることができます。ここではこれを選択します。

• VLAN10管理(MGMT)
• VLAN50サーバー
• VLAN100 LAN+WiFi
• VLAN150 訪問者用 WiFi (V-WiFi)
• VLAN200 CAM

次に、知財計画を作成し、使用します。 マスク 24 ビットおよびサブネット 192.168.x.x。始めましょう。

予約されたプールには、静的に構成されるアドレス (クライアント用のプリンター、サーバー、管理インターフェイスなど) が含まれます。 DHCP 動的アドレスを発行します)。

そこで IP を推定しましたが、注意したい点がいくつかあります。

• すべてのアドレスは機器の設定時に手動で割り当てられるため、サーバー ルームと同様に、制御ネットワークに DHCP を設定しても意味がありません。新しい機器を接続する場合に備えて、初期設定のために小さな DHCP プールを残しておく人もいますが、私はそれに慣れているので、機器を顧客の場所ではなく自分のデスクで設定することをお勧めします。ここでこのプールをやってください。
• 一部のカメラ モデルでは静的アドレスが必要な場合がありますが、カメラはそれを自動的に受信すると想定しています。
• ネットワーク印刷サービスは動的アドレスでは特に信頼性が高く動作しないため、ローカル ネットワークではプリンター用のプールを残しておきます。

ルーターのセットアップ

さて、いよいよ設定に移ります。パッチコードを取得して、ルーターの 192.168.1.1 つの LAN ポートの XNUMX つに接続します。デフォルトでは、DHCP サーバーはルーター上で有効になっており、アドレス XNUMX で利用できます。これは、ipconfig コンソール ユーティリティを使用して確認できます。その出力では、ルーターがデフォルト ゲートウェイになります。確認しよう：

ブラウザでこのアドレスにアクセスし、安全でない接続を確認し、ログイン/パスワード cisco/cisco を使用してログインします。すぐにパスワードを安全なものに変更してください。まず最初に、「セットアップ」タブの「ネットワーク」セクションに移動します。ここでルーターの名前とドメイン名を割り当てます。

次に、ルーターに VLAN を追加しましょう。 「ポート管理/VLAN メンバーシップ」に移動します。デフォルトで設定されている VLAN-ok サインが表示されます。

これらは必要ありません。デフォルトで削除できないため、最初の VLAN を除くすべてを削除し、計画した VLAN をすぐに追加します。上部のボックスにチェックを入れることを忘れないでください。また、管理ネットワークからのみデバイス管理を許可し、ゲスト ネットワークを除くすべてのネットワーク間のルーティングを許可します。ポートは少し後で設定します。

次に、表に従って DHCP サーバーを構成しましょう。これを行うには、DHCP/DHCP セットアップに移動します。
DHCP が無効になるネットワークの場合は、サブネット内の最初のゲートウェイ アドレス (およびそれに応じてマスク) のみを構成します。

DHCP を使用したネットワークでは、すべてが非常に簡単です。また、ゲートウェイ アドレスを構成し、以下のプールと DNS を登録します。

これにより、DHCP が処理され、ローカル ネットワークに接続されているクライアントは自動的にアドレスを受け取るようになります。次に、ポートを設定しましょう（ポートは標準に従って設定されています） 802.1q、リンクはクリック可能であり、よく理解できます)。すべてのクライアントはタグなし (ネイティブ) VLAN の管理対象スイッチを介して接続されると想定されているため、すべてのポートは MGMT になります。これは、このポートに接続されているすべてのデバイスがこのネットワークに分類されることを意味します (詳細はこちら)。 「ポート管理/VLAN メンバーシップ」に戻り、これを構成しましょう。すべてのポートで VLAN1 を除外したままにします。必要ありません。

ここで、ネットワーク カード上で管理サブネットから静的アドレスを設定する必要があります。これは、「保存」をクリックした後にこのサブネットに移動したためですが、ここには DHCP サーバーがありません。ネットワーク アダプターの設定に移動し、アドレスを構成します。これ以降、ルーターは 192.168.10.1 で利用できるようになります。

インターネット接続を設定しましょう。プロバイダーから静的アドレスを受け取ったと仮定しましょう。 [セットアップ/ネットワーク] に移動し、下部にある WAN1 にマークを付けて、[編集] をクリックします。静的 IP を選択し、アドレスを構成します。

今日の最後は、リモート アクセスの構成です。これを行うには、「ファイアウォール/一般」に移動し、「リモート管理」ボックスをチェックし、必要に応じてポートを構成します。

今日はおそらくこれで終わりです。この記事の結果、インターネットにアクセスできる基本的な構成のルーターが完成しました。記事の長さが予想より長くなってしまったので、次のパートではルーターのセットアップ、VPN のインストール、ファイアウォールとロギングの構成、スイッチの構成を完了し、オフィスを稼働できるようにします。 。この記事が少しでも役に立ち、参考になったなら幸いです。初めて記事を書きますが、建設的な批判や質問をいただければ幸いです。皆さんのコメントを考慮して、皆さんにお答えできるよう努めます。また、最初に書いたように、オフィスに他に何が表示されるか、そして他に何を構成するかについての意見も歓迎します。

私の連絡先：
電報： ヘーベルツ
スカイプ/メール: [メール保護]
私たちを追加して、チャットしましょう。

出所： habr.com