最小のネットワーク。 パートゼロ。 計画中

これは、Youngest for the Youngestシリーズの最初の記事です。 thegluckを仲間に入れて、ルーティング、VLAN、機器構成など、どこから始めればいいかと長い間考えていました。
最終的に、私たちは基本的なことから始めることにしました。そして、最も重要なことは言うかもしれません：計画です。 サイクルは完全に新参者向けに設計されているため、最初から最後までずっと行っています。

少なくともOSI参照モデル（ 英語でも同じ）、 TCP / IPプロトコルスタック （ 英語 ）、既存のVLANの種類（この記事を読むことを強くお勧めします ）、現在、人気のあるポートベースのVLANおよびIPアドレス （ 詳細 ）。 初心者にとって、「OSI」と「TCP / IP」は怖い言葉であることを理解しています。 しかし、心配しないでください、あなたを怖がらせないでください、私たちはそれらを使用します。 これはあなたが毎日会わなければならないものですので、このサイクルの間に私たちは現実に対する彼らの意味と態度を明らかにしようとします。



問題のステートメントから始めましょう。 たとえば、上昇のみを行うエレベーターの製造に従事している特定の会社があるため、LLC「Lift mi ap」と呼ばれます。 それらはArbatの古い建物にあり、発射された10Base-Tスイッチに刺された腐ったワイヤは、ギガビットカードを介して新しいサーバーが接続されるのを待ちません。 したがって、彼らはネットワークインフラストラクチャに対して壊滅的なニーズを抱えており、ニワトリはお金を稼いでいないので、無制限の選択の機会が与えられます。 これはエンジニアにとって素晴らしい夢です。 そして、昨日インタビューに合格し、困難な闘争の中で、ネットワーク管理者の地位を正当に獲得しました。 そして今、あなたはその種の最初で唯一の存在です。 おめでとうございます！ 次は？

状況を多少指定する必要があります。

1. 現在、会社には2つのオフィスがあります。職場用のArbat上の200の広場とサーバーです。 いくつかのプロバイダーがそこに表されています。 Rublevkaのもう一つ。
2. 4つのユーザーグループがあります：会計（B）、財務経済部（FEO）、生産および技術部（VET）、その他のユーザー（D）。 また、別のグループに配置されているサーバー（C）もあります。 すべてのグループは区切られており、互いに直接アクセスすることはできません。
3. グループC、B、およびFEOのユーザーはArbatのオフィスにのみ、VETおよびDは両方のオフィスにいます。

ユーザー数、必要なインターフェイス、通信チャネルを推定したら、ネットワーク図とIP計画を準備しています。
ネットワークを設計するときは、「フラットネットワーク」と比較して多くの利点がある階層型ネットワークモデルに従うようにしてください。

• ネットワーク組織の理解が簡素化されます
• モデルはモジュール性を意味します。これは、必要に応じてキャパシティビルディングを容易にすることを意味します
• 問題の発見と切り分けが簡単
• デバイスや接続の重複によるフォールトトレランスの向上
• さまざまなデバイス間でネットワークの健全性を確保する機能の分散。

このモデルによると、ネットワークは3つの論理レベルに分割されます： ネットワークのコア（コア層：高性能デバイス、主な目的は高速転送）、 配信レベル （配信層：セキュリティポリシー、QoS、アグリゲーション、VLANのルーティングの適用、ブロードキャストドメインの定義） 、およびアクセスレベル （アクセス層：原則として、L2スイッチ、目的：エンドデバイスの接続、QoSのトラフィックのマーキング、ネットワークリング（STP）およびブロードキャストストームに対する保護、PoEデバイスへの電力供給）。

私たちのような規模では、各デバイスの役割は侵食されますが、ネットワークを論理的に分割できます。
近似図を作成しましょう：



提示されたスキームでは、すべてのVLANがその上の共通トランクに集約されるため、コア（コア）はルーター2811であり、スイッチ2960は配布レベル（Distribution）に割り当てられます。 2950スイッチはAccessデバイスになります。 これらは、エンドユーザー、オフィス機器、サーバーに接続されます。

デバイスに次のように名前を付けます。都市の略称（ msk ）-地理的位置（通り、建物）（ arbat ）-ネットワークでのデバイスの役割+シリアル番号。
役割と場所に応じて 、 ホスト名を選択します。
ルーター2811： msk-arbat-gw1 （gw = GateWay =ゲートウェイ）
2960スイッチ： msk-arbat-dsw1 （dsw =ディストリビューションスイッチ）
2950スイッチ： msk-arbat-aswN、msk-rubl-asw1 （asw =アクセススイッチ）

ネットワーク文書

回路図からインターフェース名まで、ネットワーク全体を厳密に文書化する必要があります。
設定する前に、必要なドキュメントとアクションをリストしたいと思います。
• OSIモデルレベル（物理、チャネル、ネットワーク）に応じたネットワーク図L1、L2、L3
• IPアドレスプラン= IPプラン。
• VLANリスト
• インターフェイスの署名（ 説明 ）
•デバイスのリスト（それぞれについて、ハードウェアモデル、IOSのインストールバージョン、RAM \ NVRAMボリューム、インターフェイスのリストを示します）
•電源およびアースケーブルとデバイスを含むケーブルのラベル（場所と場所）
•上記のすべてのパラメーターおよびその他のパラメーターを定義する単一の規制。

太字は、シミュレーションプログラムの一部として従います。 もちろん、すべてのネットワークの変更は、最新の状態になるようにドキュメントと構成に対して行う必要があります。

ケーブルのラベル/ステッカーについて言えば、次のことを意味します。


この写真では、各ケーブル、ラック内のシールド上の各マシンの値、および各デバイスがマークされていることがはっきりとわかります。



必要なドキュメントを準備します。

VLANリスト

VLAN番号	VLAN名	ご注意
1	デフォルト	未使用
2	運営管理	デバイスを管理するには
3	サーバー	サーバーファームの場合
4-100		予約済み
101	PTO	VETユーザー向け
102	FEO	FEOユーザーの場合
103	経理	会計ユーザー向け
104	その他	他のユーザー向け

各グループは個別のVLANに割り当てられます。 したがって、ブロードキャストドメインを制限します。 デバイス管理用の特別なVLANも導入します。
VLAN番号4〜100は、将来のニーズのために予約されています。

IPプラン

IPアドレス	ご注意	VLAN
172.16.0.0/16
172.16.0.0/24	サーバーファーム	3
172.16.0.1	ゲートウェイ
172.16.0.2	Web
172.16.0.3	ファイル
172.16.0.4	郵便
172.16.0.5-172.16.0.254	予約済み
172.16.1.0/24	運営管理	2
172.16.1.1	ゲートウェイ
172.16.1.2	msk-arbat-dswl
172.16.1.3	msk-arbat-aswl
172.16.1.4	msk-arbat-asw2
172.16.1.5	msk-arbat-asw3
172.16.1.6	msk-rubl-aswl
172.16.1.6-172.16.1.254	予約済み
172.16.2.0/24	ポイントツーポイントネットワーク
172.16.2.1	ゲートウェイ
172.16.2.2-172.16.2.254	予約済み
172.16.3.0/24	VET	101
172.16.3.1	ゲートウェイ
172.16.3.2-172.16.3.254	ユーザー用のプール
172.16.4.0/24	FEO	102
172.16.4.1	ゲートウェイ
172.16.4.2-172.16.4.254	ユーザー用のプール
172.16.5.0/24	簿記	103
172.16.5.1	ゲートウェイ
172.16.5.2-172.16.5.254	ユーザー用のプール
172.16.6.0/24	他のユーザー	104
172.16.6.1	ゲートウェイ
172.16.6.2-172.16.6.254	ユーザー用のプール

サブネットの選択は一般的に任意であり、成長の可能性を考慮して、このローカルネットワーク内のノードの数にのみ対応します。 この例では、すべてのサブネットに標準マスク/ 24（/24=255.255.255.0）があります。これらは多くの場合、ローカルネットワークで使用されますが、常にではありません。 ネットワーククラスについて読むことをお勧めします 。 将来的には、 クラスレスアドレッシング （cisco）を使用します。 ウィキペディアの技術記事へのリンクは悪いマナーであることを理解していますが、それらは良い定義を与えており、これを順番に実世界の絵に移そうとします。
ポイントツーポイントネットワークとは、あるルーターを別のルーターにポイントツーポイントモードで接続することを意味します。 通常、30のマスクを持つアドレスが取得されます（クラスレスネットワークのトピックに戻ります）。つまり、2つのホストアドレスが含まれます。 後で、何が危険にさらされているかが明らかになります。

港湾機器接続計画

もちろん、1Gbイーサネットポートがたくさんあるスイッチがあり、10Gが付いているスイッチがあります。数千ドル相当の高度なオペレータグランドには、40Gb、100Gbが開発中です（そして噂によれば、そのようなボードは既に工業生産に入っています）。 したがって、現実の世界では、予算を忘れることなく、ニーズに応じてスイッチとルーターを選択できます。 特に、ギガビットスイッチは安価に購入できるようになりました（20〜3万）。これは将来に余裕があります（もちろん、プロバイダーではない場合）。 ギガビットポートを備えたルーターは既に100Mbpsポートよりもかなり高価ですが、FEモデル（100Mbps FastEthernet）は時代遅れであり、帯域幅が非常に低いため、価値があります。
しかし、残念ながら、使用するプログラムエミュレータ/シミュレータには、機器の単純なモデルしかありません。そのため、ネットワークをモデル化するときは、cisco2811ルーター、cisco2960、および2950スイッチを構築します。

デバイス名	港	役職	VLAN
			アクセス	トランク
msk-arbat-gw1	FE0 / 1	アップリンク
	FE0 / 0	msk-arbat-dsw1		2,3,101,102,103,104
msk-arbat-dsw1	FE0 / 24	msk-arbat-gw1		2,3,101,102,103,104
	GE1 / 1	msk-arbat-asw1		2,3
	GE1 / 2	msk-arbat-asw3		2,101,102,103,104
	FE0 / 1	msk-rubl-asw1		2,101,104
msk-arbat-asw1	GE1 / 1	msk-arbat-dsw1		2,3
	GE1 / 2	msk-arbat-asw2		2,3
	FE0 / 1	Webサーバー	3
	FE0 / 2	ファイルサーバー	3
msk-arbat-asw2	GE1 / 1	msk-arbat-asw1		2,3
	FE0 / 1	メールサーバー	3
msk-arbat-asw3	GE1 / 1	msk-arbat-dsw1		2,101,102,103,104
	FE0 / 1-FE0 / 5	PTO	101
	FE0 / 6-FE0 / 10	FEO	102
	FE0 / 11-FE0 / 15	経理	103
	FE0 / 16-FE0 / 24	その他	104
msk-rubl-asw1	FE0 / 24	msk-arbat-dsw1		2,101,104
	FE0 / 1-FE0 / 15	PTO	101
	FE0 / 20	管理者	104

VLANがこのように割り当てられている理由は、次の部分で説明します。

VLAN、IP、ポートのリストを含むExcelドキュメント

ネットワーク図

これらのデータに基づいて、この段階で3つのネットワーク図すべてを作成できます。 これを行うには、Microsoft Visio、いくつかの無料のアプリケーションを使用できますが、フォーマットにバインドするか、グラフィックエディターを使用します（手動で実行できますが、最新の状態に保つのは困難です）。

プロパガンダではなく、Diaを使用します。 Linuxで回路を操作するのに最適なアプリケーションの1つだと思います。 Windows用のバージョンはありますが、残念ながら、ビデオには互換性がありません。

L1

つまり、L1ダイアグラムでは、ネットワークの物理デバイスをポート番号で反映します：何がどこに接続されているか。

L2

L2ダイアグラムでは、VLANを示しています

L3

この例では、ルーティングデバイスが1つしかないため、第3レベルのスキームはかなり役に立たず、あまり視覚的ではありませんでした。 しかし、時間が経つにつれて、より詳細になります。

ネットワーク図付きのDiaファイル： L1 、 L2 、 L3

ご覧のとおり、ドキュメント内の情報は冗長です。 たとえば、ポートのスキームとプランの両方でVLAN番号が繰り返されます。 ここでは、誰かがそんなにやっているようです。 好きなようにやってください。 この冗長性により、構成を変更した場合に一度に複数の場所で修正する必要があるため、更新が困難になりますが、一方で、理解しやすくなります。

当初の計画に常に戻らなければならないのと同じように、この最初の記事には将来何度も戻ります。
実際、タスクは学習を始めたばかりで、これを行う準備ができている人を対象としています。うろつき、IPアドレス指定、パケットトレーサーとGNS3プログラムの検索についてよく読んでください。
基本的な理論的知識に関しては、シスコのプレスであるone 、 two 、 three （ロシア語）を読み始めることをお勧めします。 これは間違いなく知っておくべきことです。
次のパートでは、ビデオですべてが大人のようになります。機器に接続し、インターフェイスを処理し、パスワードを忘れた怠慢な管理者にどうするかを教えます。
PS記事の共著者であるthegluckユーザーに感謝します。
PPS何か質問はあるが、ここで自分の質問をすることができない人、 LJにようこそ