На предприятии решили модернизировать локальную сеть. Управлять сетью состоящей из гирлянды висящих друг за дружкой свитчей становится просто невыносимо. Решили всё организовать правильно. Ядро сети, коммутаторы уровня доступа, на которых один клиент - один порт. В качестве вендора сетевого оборудования выбрали Extreme Networks. Модернизацию начали поэтапно. Первый свитч ушёл в самое проблемное место, где герлянда свитчей была самая страшная. Попутно с модернизацией оборудования решили сегментировать сеть на VLANы, к тому же у администрации этого подразделения было пожелание иметь собственную сеть, с выходом в общую сеть предприятия через шлюз.
Таким образом схема подключения в общую сеть предприятия должна была представлять собой следующее.
В качестве шлюза в интернет используется Kerio Control с адресом 192.168.0.222/21
Сервер Active Directory, DNS, DHCP имеет адрес 192.168.0.100/21
Коммутатор уровня ядра сети 192.168.0.1/21
И новый коммутатор имеет адрес в сети предприятия 192.168.0.225/21 и внутри сети 205 цеха 172.16.9.1/24
В будущем я собираюсь перевести сеть на адреса 172.16.x.x, но начал процесс уже сейчас.
И так, краткий гайд о том, как я это делал.
Устанавливаем имя системы:
Теперь давайте запустим какой-нибудь tftp-сервер и сохраним конфиг себе, на всякий случай. К тому же в случае, если понадобится откатится к работающим настройкам на этом коммутаторе, будет проще всего залить на него последний работоспособный конфиг.
Для избежания проблем, для этих целей лучше подключаться к managment-порту коммутатора. Установив соответствующий адрес и маску. Для моей конфигурации это 192.168.0.X/24
Запускаем tftp и выкачить конфиг с коммутатора:
Теперь у нас есть крнфиг и с настройкой Extreme Summit x640 покончено.
Есть небольшая особенность. В некоторых ситуациях Kerio Control может работать некорректно. Конкретно у меня возникла проблема "3-way handshake not completed".
Для этого на Kerio нужно отключить опцию проверики тройного рукопожатия.
Теперь создадим в DHCP облать для раздачи адресов.
Для Windows Server, зайдите в оснастку DHCP-сервера, щёлкните правой кнопкой по протоколу IPv4, и выберите "Создать область". Далее следуйте инструкция мастера.
Теперь, клиенты включенные в 3-24 порт коммутатора Extreme Summit x640 будут внутри своего VLAN'а, и получат адреса в диапазоне 172.16.9.X с маской 255.255.255.0. 1й и 2й порт предназначены для подключения в общую сеть предприятия.
Таким образом схема подключения в общую сеть предприятия должна была представлять собой следующее.
В качестве шлюза в интернет используется Kerio Control с адресом 192.168.0.222/21
Сервер Active Directory, DNS, DHCP имеет адрес 192.168.0.100/21
Коммутатор уровня ядра сети 192.168.0.1/21
И новый коммутатор имеет адрес в сети предприятия 192.168.0.225/21 и внутри сети 205 цеха 172.16.9.1/24
В будущем я собираюсь перевести сеть на адреса 172.16.x.x, но начал процесс уже сейчас.
И так, краткий гайд о том, как я это делал.
Настройка коммутатора
Подключаемся к коммутатору с помощью консольного кабеля, и начинаем.Устанавливаем имя системы:
configure snmp sysName x460-ceh205Включаем ssh:
enable ssh2Удаляем порты из VLAN'а по-умолчанию:
configure vlan Default delete ports allСоздаём свой VLAN:
create vlan "Ceh205"Добавляем порты в VLANы:
configure vlan Default add ports 1-2 untaggedНазначаем VLANам ip-адреса:
configure vlan Ceh205 add ports 3-24 untagged
configure vlan Mgmt ipaddress 192.168.0.1 255.255.255.0Включаем порты:
configure vlan Default ipaddress 192.168.0.225 255.255.248.0
configure vlan Ceh205 ipaddress 172.16.9.1 255.255.255.0
enable ports 1-14Включаем маршрутизацию:
enable ipforwarding vlan DefaultДобавляем шлюз по-умолчанию:
enable ipforwarding vlan Ceh205
configure iproute add default 192.168.0.222Добавляем сервер DHCP:
configure bootprelay add 192.168.0.100 vr VR-DefaultДобавляем сервер DHCP
configure bootprelay dhcp-agent information option vr VR-Default
enable bootprelay vlan Ceh205
enable bootprelay vlan Default
configure trusted-servers vlan Ceh205 add server 192.168.0.100 trust-for dhcp-serverНастраиваем ДНС:
configure dns-client add name-server 192.168.0.100 vr VR-DefaultУстанавливаем пароль админа:
configure dns-client add name-server 192.168.0.200 vr VR-Default
configure dns-client add domain-suffix doomgate.local
configure account admin passwordСохраняем кофигурацию.
Теперь давайте запустим какой-нибудь tftp-сервер и сохраним конфиг себе, на всякий случай. К тому же в случае, если понадобится откатится к работающим настройкам на этом коммутаторе, будет проще всего залить на него последний работоспособный конфиг.
Для избежания проблем, для этих целей лучше подключаться к managment-порту коммутатора. Установив соответствующий адрес и маску. Для моей конфигурации это 192.168.0.X/24
Запускаем tftp и выкачить конфиг с коммутатора:
upload configuration 192.168.0.5 x460-ceh205.conf vr VR-Mgmt
Теперь у нас есть крнфиг и с настройкой Extreme Summit x640 покончено.
Настройка маршрутизации
Теперь давайте пропишем маршруты на шлюзе по умолчанию (у меня это 192.168.0.222/21).
Есть небольшая особенность. В некоторых ситуациях Kerio Control может работать некорректно. Конкретно у меня возникла проблема "3-way handshake not completed".
Для этого на Kerio нужно отключить опцию проверики тройного рукопожатия.
Создание DHCP Scope
Теперь создадим в DHCP облать для раздачи адресов.
Для Windows Server, зайдите в оснастку DHCP-сервера, щёлкните правой кнопкой по протоколу IPv4, и выберите "Создать область". Далее следуйте инструкция мастера.
Теперь, клиенты включенные в 3-24 порт коммутатора Extreme Summit x640 будут внутри своего VLAN'а, и получат адреса в диапазоне 172.16.9.X с маской 255.255.255.0. 1й и 2й порт предназначены для подключения в общую сеть предприятия.
Комментариев нет:
Отправить комментарий