ProHoster > blog > administratie > Netwerk voor kleine bedrijven op Cisco-apparatuur. Deel 1

Netwerk voor kleine bedrijven op Cisco-apparatuur. Deel 1

Gegroet, beste Habro-bewoners en willekeurige gasten. In deze reeks artikelen zullen we het hebben over het bouwen van een eenvoudig netwerk voor een bedrijf dat niet al te veeleisend is van zijn IT-infrastructuur, maar tegelijkertijd de behoefte heeft om zijn werknemers te voorzien van een hoogwaardige internetverbinding, toegang tot gedeelde bestanden en het bieden van VPN-toegang tot de werkplek en het aansluiten van een videobewakingssysteem, waartoe u overal ter wereld toegang kunt krijgen. Het kleine bedrijvensegment wordt gekenmerkt door snelle groei en, dienovereenkomstig, herplanning van het netwerk. In dit artikel starten we met één kantoor met 15 werkplekken en breiden we het netwerk verder uit. Dus als een onderwerp interessant is, schrijf het dan in de reacties, we zullen proberen het in het artikel te implementeren. Ik ga ervan uit dat de lezer bekend is met de basisprincipes van computernetwerken, maar ik zal links naar Wikipedia geven voor alle technische termen; als iets niet duidelijk is, klik dan op en corrigeer deze tekortkoming.

Dus laten we beginnen. Elk netwerk begint met een inspectie van het gebied en het verkrijgen van de eisen van de klant, die later zullen worden vastgelegd in de technische specificaties. Vaak begrijpt de klant zelf niet helemaal wat hij wil en wat hij daarvoor nodig heeft, dus het is nodig hem te begeleiden in wat wij kunnen doen, maar dit is het werk van meer dan een vertegenwoordiger, wij verzorgen het technische gedeelte, dus we gaan ervan uit dat we aan de volgende initiële vereisten voldoen:

  • 17 werkstations voor desktop-pc's
  • Netwerkschijfopslag (NAS)
  • CCTV-systeem gebruikt NVR en IP-camera's (8 stuks)
  • Wi-Fi-dekking op kantoor, twee netwerken (intern en gasten)
  • Het is mogelijk om netwerkprinters toe te voegen (tot 3 stuks)
  • Het vooruitzicht om een ​​tweede kantoor te openen aan de andere kant van de stad

Uitrusting selectie

Ik zal niet ingaan op de selectie van een leverancier, aangezien dit een kwestie is die aanleiding geeft tot eeuwenoude geschillen; we zullen ons concentreren op het feit dat er al over het merk is beslist, het is Cisco.

De basis van het netwerk is router (router). Het is belangrijk om onze behoeften te beoordelen, aangezien we van plan zijn het netwerk in de toekomst uit te breiden. Door een router aan te schaffen met een reserve hiervoor, bespaart de klant geld tijdens de uitbreiding, hoewel het in de eerste fase iets duurder zal zijn. Cisco biedt voor het kleine zakelijke segment de Rvxxx-serie aan, waaronder routers voor thuiskantoren (RV1xx, meestal met ingebouwde Wi-Fi-module), die zijn ontworpen om meerdere werkstations en netwerkopslag met elkaar te verbinden. Maar we zijn er niet in geïnteresseerd, omdat ze vrij beperkte VPN-mogelijkheden en een vrij lage bandbreedte hebben. We zijn ook niet geïnteresseerd in de ingebouwde draadloze module, aangezien deze in een technische ruimte in een rack moet worden geplaatst; Wi-Fi zal worden georganiseerd met behulp van een AP (Toegangspunten). Onze keuze zal vallen op de RV320, het juniormodel van de oudere serie. We hebben geen groot aantal poorten nodig in de ingebouwde switch, omdat we een aparte switch zullen hebben om in voldoende poorten te voorzien. Het belangrijkste voordeel van de router is de vrij hoge doorvoer. VPN server (75 Mbits), een licentie voor 10 VPN-tunnels, de mogelijkheid om een ​​Site-2-site VPN-tunnel op te zetten. Ook belangrijk is de aanwezigheid van een tweede WAN-poort voor een back-up internetverbinding.

De router zou dat moeten zijn schakelaar (schakelaar). De belangrijkste parameter van een schakelaar is de reeks functies die deze heeft. Maar laten we eerst de poorten tellen. In ons geval zijn we van plan verbinding te maken met de switch: 17 pc's, 2 AP's (Wi-Fi access points), 8 IP-camera's, 1 NAS, 3 netwerkprinters. Met behulp van rekenkunde krijgen we het getal 31, overeenkomend met het aantal apparaten dat aanvankelijk op het netwerk is aangesloten, tel hier 2 bij op uplink (we zijn van plan het netwerk uit te breiden) en zal stoppen bij 48 havens. Nu over de functionaliteit: onze schakelaar zou dat moeten kunnen VLAN, bij voorkeur alle 4096, doet geen pijn SFP de mijne, aangezien het mogelijk zal zijn om met behulp van optica een schakelaar aan de andere kant van het gebouw aan te sluiten, moet deze in een gesloten cirkel kunnen werken, wat het voor ons mogelijk maakt om verbindingen te reserveren (STP-Spanning Tree-protocol), ook het AP en de camera's worden gevoed via twisted pair, dus het is noodzakelijk om dit te hebben PoE (je kunt meer lezen over de protocollen in de wiki, de namen zijn aanklikbaar). Te ingewikkeld L3 We hebben geen functionaliteit nodig, dus onze keuze zal Cisco SG250-50P zijn, omdat deze voor ons voldoende functionaliteit heeft en tegelijkertijd geen redundante functies bevat. We zullen het in het volgende artikel over wifi hebben, omdat dit een vrij breed onderwerp is. Daar zullen we stilstaan ​​bij de keuze voor AR. Wij kiezen niet voor NAS en camera’s, we gaan ervan uit dat andere mensen dit doen, maar zijn alleen geïnteresseerd in het netwerk.

planning

Laten we eerst beslissen welke virtuele netwerken we nodig hebben (je kunt lezen wat VLAN's zijn op Wikipedia). We hebben dus verschillende logische netwerksegmenten:

  • Clientwerkstations (pc's)
  • Server (NAS)
  • CCTV
  • Gastapparaten (WiFi)

Ook zullen we, volgens de regels van goede manieren, de interface voor apparaatbeheer naar een afzonderlijk VLAN verplaatsen. Je kunt VLAN's in elke volgorde nummeren, ik kies dit:

  • VLAN10-beheer (MGMT)
  • VLAN50-servers
  • VLAN100 LAN+WiFi
  • VLAN150 Bezoekers-WiFi (V-WiFi)
  • VLAN200-CAM's

Vervolgens stellen we een IE-plan op en gebruiken we het masker 24 bits en subnet 192.168.x.x. Laten we beginnen.

De gereserveerde pool bevat adressen die statisch worden geconfigureerd (printers, servers, beheerinterfaces, enz.) voor clients DHCP zal een dynamisch adres uitgeven).

Netwerk voor kleine bedrijven op Cisco-apparatuur. Deel 1

Dus we hebben de IP geschat, er zijn een paar punten waar ik graag op wil letten:

  • Het heeft geen zin om DHCP in te stellen in het besturingsnetwerk, net als in de serverruimte, aangezien alle adressen handmatig worden toegewezen bij het configureren van de apparatuur. Sommige mensen laten een kleine DHCP-pool achter voor het aansluiten van nieuwe apparatuur, voor de initiële configuratie, maar ik ben eraan gewend en ik raad u aan om de apparatuur niet bij de klant te configureren, maar aan uw bureau, dus dat doe ik niet doe dit zwembad hier.
  • Voor sommige cameramodellen is mogelijk een statisch adres vereist, maar we gaan ervan uit dat camera's dit automatisch ontvangen.
  • Op het lokale netwerk laten we de pool over voor printers, aangezien de netwerkafdrukservice niet bijzonder betrouwbaar werkt met dynamische adressen.

De router instellen

Laten we eindelijk verder gaan met de installatie. We nemen het patchsnoer en maken verbinding met een van de vier LAN-poorten van de router. Standaard is de DHCP-server ingeschakeld op de router en beschikbaar op het adres 192.168.1.1. U kunt dit controleren met behulp van het consolehulpprogramma ipconfig, in de uitvoer waarvan onze router de standaardgateway zal zijn. Laten we het controleren:

Netwerk voor kleine bedrijven op Cisco-apparatuur. Deel 1

Ga in de browser naar dit adres, bevestig de onveilige verbinding en log in met de gebruikersnaam/wachtwoord cisco/cisco. Verander het wachtwoord onmiddellijk in een veilig wachtwoord. En ga eerst naar het tabblad Instellingen, sectie Netwerk, hier wijzen we een naam en domeinnaam toe voor de router

Netwerk voor kleine bedrijven op Cisco-apparatuur. Deel 1

Laten we nu VLAN's aan onze router toevoegen. Ga naar Havenbeheer/VLAN-lidmaatschap. We worden begroet door een VLAN-ok-teken, standaard geconfigureerd

Netwerk voor kleine bedrijven op Cisco-apparatuur. Deel 1

We hebben ze niet nodig, we verwijderen alles behalve de eerste, omdat deze standaard is en niet kan worden verwijderd, en we voegen onmiddellijk de VLAN's toe die we hadden gepland. Vergeet niet het vakje bovenaan aan te vinken. We zullen ook apparaatbeheer alleen vanuit het beheernetwerk toestaan ​​en routering tussen netwerken overal toestaan, behalve het gastnetwerk. We zullen de poorten iets later configureren.

Netwerk voor kleine bedrijven op Cisco-apparatuur. Deel 1

Laten we nu de DHCP-server configureren volgens onze tabel. Ga hiervoor naar DHCP/DHCP-instellingen.
Voor netwerken waarin DHCP wordt uitgeschakeld, configureren we alleen het gateway-adres, dat het eerste in het subnet zal zijn (en het masker dienovereenkomstig).

Netwerk voor kleine bedrijven op Cisco-apparatuur. Deel 1

In netwerken met DHCP is alles vrij eenvoudig, we configureren ook het gateway-adres en registreren de pools en DNS hieronder:

Netwerk voor kleine bedrijven op Cisco-apparatuur. Deel 1

Hiermee hebben we DHCP behandeld, nu krijgen clients die op het lokale netwerk zijn aangesloten automatisch een adres. Laten we nu de poorten configureren (poorten worden geconfigureerd volgens de standaard 802.1q, de link is klikbaar, u kunt er kennis mee maken). Omdat wordt aangenomen dat alle clients verbonden zullen zijn via beheerde switches van een niet-gelabeld (native) VLAN, zullen alle poorten MGMT zijn. Dit betekent dat elk apparaat dat op deze poort is aangesloten, in dit netwerk zal vallen (meer details hier). Laten we teruggaan naar Poortbeheer/VLAN-lidmaatschap en dit configureren. We laten VLAN1 uitgesloten op alle poorten, we hebben het niet nodig.

Netwerk voor kleine bedrijven op Cisco-apparatuur. Deel 1

Nu moeten we op onze netwerkkaart een statisch adres configureren vanuit het beheersubnet, aangezien we in dit subnet terechtkwamen nadat we op "opslaan" hadden geklikt, maar er is hier geen DHCP-server. Ga naar de netwerkadapterinstellingen en configureer het adres. Hierna is de router beschikbaar op 192.168.10.1

Netwerk voor kleine bedrijven op Cisco-apparatuur. Deel 1

Laten we onze internetverbinding instellen. Laten we aannemen dat we een statisch adres van de provider hebben ontvangen. Ga naar Instellingen/Netwerk, markeer WAN1 onderaan en klik op Bewerken. Selecteer Statisch IP en configureer uw adres.

Netwerk voor kleine bedrijven op Cisco-apparatuur. Deel 1

En het laatste wat vandaag moet gebeuren is het configureren van externe toegang. Ga hiervoor naar Firewall/Algemeen en vink het vakje Extern beheer aan. Configureer indien nodig de poort

Netwerk voor kleine bedrijven op Cisco-apparatuur. Deel 1

Dat is waarschijnlijk alles voor vandaag. Als resultaat van het artikel hebben we een standaard geconfigureerde router waarmee we toegang hebben tot internet. De lengte van het artikel is langer dan ik had verwacht, dus in het volgende deel zullen we het instellen van de router, het installeren van een VPN, het configureren van de firewall en het loggen, en ook het configureren van de switch afronden en kunnen we ons kantoor in gebruik nemen . Ik hoop dat het artikel op zijn minst een beetje nuttig en informatief voor je was. Ik schrijf voor de eerste keer, ik zal erg blij zijn met opbouwende kritiek en vragen, ik zal proberen iedereen te beantwoorden en rekening te houden met uw opmerkingen. Ook zijn, zoals ik in het begin schreef, uw gedachten over wat er nog meer op kantoor kan verschijnen en wat we nog meer zullen configureren welkom.

Mijn contacten:
telegram: hebelz
Skype/mail: [e-mail beveiligd]
Voeg ons toe, laten we chatten.

Bron: www.habr.com

Voeg een reactie