企業のブランチネットワークを構築する

テキスト企業ブランチネットワークの構築

論文の要点

プロジェクトの背景
プロジェクトトポロジ
プロジェクトの要件
機器の選択
テクノロジーの選択
住所計画
VLANの計画
プロジェクトの実施
機能テスト
論文概要

この論文は、プロジェクトの背景として学校の企業ネットワーク相互接続に基づいており、ネットワークの規模は小さく、この論文の事例で適用されるネットワーク技術は比較的単純で、読者にとって簡単に始めることができます。この文書の場合のルーティングテクノロジには、スタティックルーティング、ワンアームルーティング、RIPv2およびその他の関連コンテンツが含まれます。スイッチングテクノロジには、VLAN 、トランク、SVI (スイッチ仮想インターフェイス) 構成およびその他の関連コンテンツ、ネットワークセキュリティおよびネットワーク管理が含まれます。テクノロジーには特権パスワード、パスワード暗号化、Telnet (リモートターミナルプロトコル) およびSSH (セキュアシェルプロトコル) およびその他の関連コンテンツが含まれ、ネットワークサービスにはWEB 、DNS 、DHCP 、TFTPおよびその他の関連コンテンツが含まれ、WANテクノロジーにはNAT (ネットワークアドレス変換)が含まれます。およびGREVPNおよびその他の関連コンテンツ。本稿の事例を学ぶことで、読者はネットワークの企画・設計・実装能力を養うとともに、ネットワークエンジニアの業務プロセスを予備的に理解することができます。

1.1プロジェクトの背景

ZHJQは教育に投資する会社で、HZ市に私立学校を設立しました。同校は、HZ市郊外に学生服の加工を行うアパレル会社を設立しており、学校と会社は独自のプライベートネットワークを持ち、光ファイバーでISPoと接続されており、現在急速な発展段階にある。規模拡大に伴い資本回転率が低下しているアパレル企業に対し、社内ネットワークの改修を資金面で支援するアパレル企業は専用サーバーを保有していないため、学校ネットワークセンターが一時的にサービスサポートを行う学校側そして同社は、ISP を介して VPN チャネルを確立し、ネットワーク間の相互運用性を実現します。

1.2 プロジェクトのトポロジ

図 1-1 プロジェクトのトポロジ

1.3 プロジェクトの要件

(1) 機器の命名とトポロジ構築

プロジェクトのトポロジに従ってすべてのデバイスの名前を変更します。
プロジェクトのトポロジに従ってデバイスの接続を完了します。

(2) VLANとトランクの構成

VLAN 計画表に従って、VLAN を合理的に分割して、インターフェイスが正しく割り当てられるようにします。
プロジェクトトポロジに従ってトランクを適切に構成し、そのカプセル化モードは IEEE 802.lq です。

(3) IPアドレスの設定

アドレス計画表に従って、物理インターフェイスまたはサブインターフェイスの IP アドレスの構成を完了します。
アドレス計画表に従って SVI アドレス設定を完了します。
インターフェイス情報を確認し、インターフェイスの IP アドレスが正しく構成されており、稼働状態であることを確認します。
アドレス計画テーブルに従って、サーバーに IP アドレスを静的に割り当てます。内部ネットワークで使用されるゲートウェイの IP アドレスは、対応するネットワークセグメントで最後に使用可能な IP アドレスです。

(4) DHCPサービスの設定

QD-Router で DHCP サービスを設定し、会社の BM1 および BM2 ユーザーに IP アドレスを割り当てます。
すべての端末 PC は IP アドレスを動的に取得する必要があります。
BM1 と BM2 の PC が対応するネットワークセグメントの IP アドレスを取得しているかどうかを確認します。
レイヤ 3 スイッチ DS1 に DHCP リレーを設定して、VLAN ユーザーが専用の DHCP サーバーから IP アドレスを動的に取得できるようにします。

(5) RIP(Routing Information Protocol)の設定

R-EdgeとDS1間ではRIPv2を使用し、自動ルート集約機能をオフにしてください。
イントラネットセグメントを宣言します。
ルーター R-Edge 上でデフォルトルートを伝播します。

(6) スタティックルーティングの設定

境界ルータ R-Edge および QD·Router 上で静的デフォルトルートを構成します。
パブリックネットワークコアスイッチ DS2± で静的デフォルトルートを構成します。
ISP と DS2 の間で静的ルーティングを使用します。

(7) シングルアーム配線構成

QD-Router でシングルアームルーティングを構成して、VLAN 間ルーティングを実装します。

(8) NAT設定

内部ネットワークがパブリックネットワークにアクセスできるように、R-Edge および QD-Router で NAPT 機能を設定します。
R-Edge で NAT ポートマッピングを設定し、外部ネットワークが境界ルータの出口 IP アドレスを介して内部ネットワークの WEB サーバおよび TFTP サーバにアクセスできるようにし、外部ネットワークから SSH を介して内部ネットワークの境界ルータにアクセスできるようにします。

(9) GREトンネルの構成

ルーター R-Edge および QD-Router でトンネルを構成します。
トンネルは静的ルートを使用して相互にアクセスします。

(10)サーバーの設定

内部および外部のネットワークユーザーが関連する Web サイトにアクセスできるように WEB サーバーを構成します。
WEB サーバーにドメイン名解決サービスを提供するように DNS サーバーを構成します。
学校のイントラネットユーザー PC に IP アドレスを割り当てるように DHCP サーバーを構成します。
TFTP サーバーを構成し、すべてのデバイスの構成ファイルを TFTP サーバーにバックアップします。

(11)リモートアクセス設定

イネーブルパスワードを cisco に設定すると、各ネットワークデバイスは Telnet または SSH を使用して同時にログインできる最大 3 人のユーザーをサポートします。
レイヤ 2 スイッチ AS-1 および AS-2 のログインパスワードは 17netl です。
レイヤ 2 スイッチ AS2-1 では、Telnet ログインのみが許可されます。ログインするときは、ユーザー名とパスワードを入力する必要があります。ユーザー名は smy、パスワードは 17netl です。
3 層デバイス R-Edge、QD-Router。DS2 および ISP では SSH ログインのみが許可されます。ログインするときは、ユーザー名とパスワードを入力する必要があります。ユーザー名は smy 、パスワードは 17netl です。
すべてのクリアテキストパスワードの暗号化が必要です。

1.4 機器の選択

表 1-1 は ZHJQ 社の機器選定表です。

設備の種類	設備数量	拡張モジュール	デバイス対応名
Cisco 2960スイッチ	3台	—	AS-1 、AS-2 、AS2-1
Cisco 3650スイッチ	2台	AC電源 GLC-LH-SMD	DS1 、DS2
Cisco 2901 ルーター	1台	HWIC-1GE-SFP GLC-LH-SMD	Rエッジ
Cisco 2911 ルーター	1台	HWIC-1GE-SFP GLC-LH-SMD	ISP
Cisco 1941 ルーター	1台	HWIC-IGE-SFP GLC-LH-SMD	QDルーター

1.5 テクノロジーの選択

表 1-2 は ZHJQ 社の技術選択表です

表1-2 ZHJQ社技術選定表

テクノロジーを伴う	具体内容
ルーティングテクノロジー	ダイレクトルーティング、スタティックルーティング、RIPv2 、ルート再配布、シングルアームルーティング
スイッチング技術	VLAN 、トランク、ALL
セキュリティ管理技術	パスワードを有効にする、パスワード暗号化、Telnet 、SSH 、TFTPファイルバックアップ、DHCP
サービス構成技術	WEB 、DNS 、DHCP 、TFTP
WANテクノロジー	NAT 、GREVPN

1.6 アドレス計画

1.6.1 スイッチングデバイスアドレス計画表

表 1-3 は、ZHJQ 社のスイッチング装置のアドレス計画表です。

表 1-3 ZHJQ 社交換機アドレス計画表

装置名	インターフェース	住所計画	インターフェースの説明
DS1	ギグル/0/1	—