Настройка сети в организации. Часть 4

Дата: 30.01.2015 Автор Admin

В этой части статьи мы рассмотрим создание GRE туннеля между офисом нашей компании и дата центром. Создадим инфраструктуру нашего оборудования в ДЦ, перенесем VTP сервер, добавим DMZ сеть и пропишем статические маршруты.Начнем мы с того что добавим новые устройства в нашу топологию, а именно:

gw-dc01 — маршрутизатор

coredc — ядро в сети ДЦ

sw-dcsrv01 — коммутатор для серверов

sw-dcdmz01 — коммутатор для DMZ сети

Должна получится следующая схема:

Теперь настроим наш маршрутизатор

Настройте hostname, пользователей, SSH.

Теперь настроим интерфейсы и подключимся к ISP

Интерфейс во внутреннюю сеть

Интерфейс к ISP

Не забываем про маршруты

На самом роутере ISP тоже пропишем адрес и добавим адрес в топологию EIGRP

Проверяем, пинг до Isp должен проходить.

Теперь настроим NAT для будущих сетей.

Теперь время настроить GRE туннель между офисом и ДЦ

Проверим пинг между внешними адресами

Пинг есть. Отлично.

Начнем настройку туннеля.

Туннель настраивается с 2-х сторон. Начнем с DC

Создаем интерфейс туннеля

Задаем IP адрес туннеля

Указываем выходной интерфейс

Указываем принимающий IP

Теперь настроим шифрование IPsec

Создаем политику

Указываем алгоритм шафрования

Указываем аутентификацию по предварительному ключу

Указываем pre-shared key для проверки подлинности соседа

Далее мы указываем параметры для обработки трафика.

Теперь создаём карту шифрования:

Указываем адрес соседа IPsec

Создаем ACL для нашего туннеля

Назначаем карту шифрования на интерфейс

Со стороны DC все готово. Проведем симметричную настройку со стороны офиса.

Проверяем пинг между маршрутизаторами в туннеле.

Все работает. Туннель настроен

Теперь настроим маршруты между нашими сетями.

Из DC в Office

Из Office в DC

Проверяем пинг из DC

Все работает.

Перейдем к настройке ядра.

Настройте на нем пользователей, SSH, hostname

Настроим интерфейсы

Включим маршрутизацию.

Пропишем Default route

Настроим VTP сервер для DC

Объясню почему мы поднимаем отдельный VTP сервер.

Дело в том что vtp работает только по транковым портам, а в нашем случае взять транковый порт неоткуда. Поэтому создаем сервер и заполняем VLAN вручную.

И так добавляем все известные VLAN

Настроим шлюзы для VLAN

Теперь настроим DMZ сеть.

Создадим ACL правило

Применим правило.

Готово. Теперь настроим клиентские коммутаторы.

Настройте коммутатор sw-dcsrv01 на использование VTP  и настройте Access порты на VLAN 203

Настройте коммутатор sw-dcdmz01 на использование VTP  и настройте Access порты на VLAN 400

В итоге у Вас должна получиться такая схема сети:

Дата центр

Общая схема сети

Подведем итоги.

Мы добавили нашей компании датацентр, построили GRE туннель между офисом и датацентром, зашифровали трафик внутри, а также настроили сетевую инфраструктуру нашей стойки в дата центре.

Теперь на основе полученных знаний Вы можете добавить еще один регион, построить в нем сетевую инфраструктуру, и построить GRE туннель.

 

 

 


Добавить комментарий

Ваш e-mail не будет опубликован.