Documentação Final Cajovil

Relatrio Final

Configuraes Equipamentos de Rede Cajovil

(Firewall, Switches, APs e Wireless Controler)

Autor (es):

Jos Mrcio de Sousa Analista de Suporte [email protected]

Ttulo: Relatrio

Assunto: Documentao rede logica Cajovil

Responsvel:

ZF Conectividade e Infraestrutura

Nome do Arquivo: Relatrio cajovil.pdf

ltima Atualizao: 14/08/2013

Comercial:

Sandro Locatelli Gerente de Contas [email protected]

www.zfnet.com.br
mailto:[email protected]:[email protected]://www.zfnet.com.br/

2

ndice

ndice..............................................................................................................................2

1.0 Apresentao da ZF ................................................................................................3

ESCOPO DO PROJETO........................................................................................................3

2.0 Diagrama da Rede ....................................................................................................4

3.0 Configuraes Logicas ..............................................................................................6

3

1.0 Apresentao da ZF

Desde sua fundao, em 1991, a ZF realiza instalaes em Network com a mais avanada tecnologia. So anos de excelncia e tradio na instalao de redes e qualidade na prestao de servios. A ZF, ao longo

deste perodo de trabalho, vem se destacando no mercado nas mais diversas reas da informtica, com foco de atuao na rea de Networking. Com a sua experincia e a confiabilidade dos servios prestados, hoje a ZF credenciada de diversas marcas, de renome nacional e internacional.

ESCOPO DO PROJETO

Instalao de equipamentos de comunicao (switches, firewall e wireless) conforme descrito no

projeto para a empresa Cajovil na cidade de Brusque SC.

A rede ficou distribuda em forma de Anel para se ter a redundncia entre os switches, os AP s esto instalados

na parte fabril e no Administrativo da empresa, tendo uma cobertura de 100 %

Modelo dos equipamentos

02 Switches DGS-3620-24TC marca DLINK L3 com portas 10/100/1000 sendo o responsvel pelo

roteamento entre as diversas vlans criadas para atender a estrutura e atuara como core de rede.

02 Switches DES-3120 1 de 48 portas e outro de 24 portas da marca DLINK L2 com portas

10/100/1000 e 4 portas combo SFP com IP 192.168.254.15 que sero responsveis pela conexo com

os usurios do setor comercial.

01 Switch DWS-3160-24 Portas marca DLINK L2 POE com portas 10/100/1000 que ser utilizado como

wireless controle para os APS.

02 Firewall DFL-1660 com alta disponibilidade ativa 2 links de entrada e sada de dados configurados

na porta WAN1 e WAN2 de cada equipamento. As portas DMZ, e LAN2 foram utilizadas para que a

alta disponibilidade do firewall funcione.

01 Switches DES-3120 de 24 portas da marca DLINK L2 com portas 10/100/1000 e 4 portas combo

SFP com IP 192.168.254.11 que sero responsveis pela conexo com os usurios do setor

ambulatrio.


SFP com IP 192.168.254.12 que sero responsveis pela conexo com os usurios do setor

Treinamento.

02 Switches DES-3120 1 de 48 portas e outro de 24 portas da marca DLINK L2 com portas

10/100/1000 e 4 portas combo SFP com IP 192.168.254.13 que sero responsveis pela conexo com

os usurios do setor Industrial.


SFP com IP 192.168.254.14 que sero responsveis pela conexo com os usurios do setor expedio.

24 APS DWL-6600 marca DLINK com POE instalados e configurados para funcionar com os SSID

solicitados pela Cajovil.

4

2.0 Diagrama da Rede

A soluo que foi implementada ser descrita abaixo com as principais caractersticas:

Nos switches CORE, foi efetuado stack entre eles para que formasse uma pilha e um

equipamento tendo at 40 Gbps de largura de banda Full-Duplex no empilhamento.

E utilizando a tecnologia de anel a porta 24 de cada unit para que o anel fosse fechado.

Para os switches de Borda foram utilizadas sempre as ltimas portas para a montagem do

anel

Para o rack 06 comercial efetuado um link aggregation atravs de cabos UTP s utilizando as

portas 22 de cada unit do switch core.

Para o switch DWS-3160 que o Wireless Controler foram utilizados 2 links UTPS partindo da

porta 23 de cada unit do switch core

Os APS esto interligados nos switches de borda de departamentos e dispostos conforme tabela

identif icando cada ap.

Figura 1: Diagrama da Rede

5

Rack 6 Comercial IP 192.168.254.15

Rack 1 CPD IP 192.168.254.1

IP 192.168.254.10

IP 192.168.254.241

IP 192.168.254.242

IP Virtual do Firewall 192.168.254.243

Rack 2 Ambulatrio IP 192.168.254.11

Rack 3 Treinamento IP 192.168.254.12

Rac k 4 Industrial IP 192.168.254.13

Rack 5 Expedio IP192.168.254.214 Legenda

Link Aggregation Fibra Stack

6

3.0 Configuraes Logicas

A configurao logica dos switches est configurada conforme documento recebido pela equipe de TI da

Cajovil.

Para os switches foram criadas 7 Vlans.

VID: 1 : default

VID: 215 : Treinamento

VID: 220 : Wireless

VID: 225 : Visitantes

VID: 230 : Coletores

VID: 240 : Servidores

VID: 254 : Gerencia

Para cada Vlan existe um gateway (interface) configurada no switch core

VID 1 - gateway 192.168.8.244

VID 215 gateway 192.168.215.1

VID 220 gateway 192.168.220.1

VID 225 gateway 192.168.225.1

VID 230 gateway 192.168.230.1

VID 240 gateway 192.168.240.1

VID 254 gateway 192.168.254.1

Para os APS foi criado 2 SSID para os acessos via rede wireless

SSID - Cajovil Senha c4j0v1l* - VLAN-ID 220

SSID - Cajovil_Visitantes Senha # c@jv1l* - VLAN-ID 225

SSID - Coletores senha c0let0r3s VLAN-ID 230

Todos os equipamentos switches ficaram com usurios e senha configurados, j que existem mais pessoas que podem mexer no ambiente alm da ZF, essa senha passa a ser de domnio da Cajovil e a equipe de TI interna ser responsvel pelas configuraes do equipamentos e a manuteno deste documento.

Usurio admin senha manager@zf.
mailto:#c@jv1l*mailto:manager@zf

7

Diagrama do SWITCH CORE IP 192.168.254.1

SW-DGS-3620 -1/2 - 244 IP 192.168.254.1 01 03 05 07 09 11 13 15 17 19 21 23 25 Vl a n ID Vl a n Na me Gateway 02 04 06 08 10 12 14 16 18 20 22 24 26 1 Defa ul t 192.168.8.244 220 Wi rel es s 192.168.220.1 01 03 05 07 09 11 13 15 17 19 21 23 25 230 Col etores 192.168.230.1 02 04 06 08 10 12 14 16 18 20 22 24 26 240 Servi dores 192.168.240.1

225 Vi s i ta ntes 192.168.225.1

215 Trei na mento 192.168.215.1 254 Gerencia 192.168.254.1 Trucking Porta Vlan Pertence a todas as Vlans Portas 1:21 -

1:26 e 2:21 - 2:26

3 Unit 1 P1,P2; Unit 2 P1,P2 240 4 Unit 1 P3,P4; Unit 2 P3,P4 240 1 Trunking 1:21 e 2:21 2 Trunking 1:23 e 2:23

11 TPA 1:16,1:19,2:16 12 Embratel 1:15,1:17,2:15

Switches Wireless Controler IP 192.168.254.10

SW-DWS-3160 -10 IP - 192.168.254.10

01 03 05 07 09 11 13 15 17 19 21 23 Vl a n ID Vl a n Na me Gateway

02 04 06 08 10 12 14 16 18 20 22 24 1 Defa ul t 192.168.8.244

220 Wi rel es s 192.168.220.1

230 Col etores 192.168.230.1

240 Servi dores 192.168.240.1

225 Vi s i ta ntes 192.168.225.1

SSID Cajovil

Cajovil_Visitantes

Coletores

Vlan ID

220

225

230

215 Trei na mento 192.168.215.1

254 Gerencia 192.168.254.1

Pertence a todas as Vlans Portas 1:23 e

1:24

1 Trunking 1:22 e 2:22

8

Firewall IP 192.168.254.243

Modelo DFL-1660 WAN1 WAN2 DMZ LAN 1

IP 192.168.254.241

1 2 3 4 5 6

1 2 3 4 5 6

IP 192.168.254.242 Firewall 192.168.254.243 IP Virtual

Switches de borda

SW-DGS-3120-11 - IP 192.168.254.11


02 04 06 08 10 12 14 16 18 20 22 24 1 Defa ul t 192.168.8.244

220 Wi rel es s 192.168.220.1

230 Col etores 192.168.230.1

240 Servi dores 192.168.240.1

225 Vi s i ta ntes 192.168.225.1

215 Trei na mento 192.168.215.1

254 Gerencia 192.168.254.1

Pertence a todas as Vlans Portas 1:23 e

1:24

SW-DGS-3120-12 - IP 192.168.254.12


02 04 06 08 10 12 14 16 18 20 22 24 1 Defa ul t 192.168.8.244 220 Wi rel es s 192.168.220.1

230 Col etores 192.168.230.1

240 Servi dores 192.168.240.1 Porta Vlan ID 225 Vi s i ta ntes 192.168.225.1

01:05 220 225 230 254 215 Trei na mento 192.168.215.1

254 Gerencia 192.168.254.1

Pertence a todas as Vlans Portas 1:23 e 1:24

9

01:02 220 225 230 254

01:04 220 225 230 254

01:06 220 225 230 254

01:08 220 225 230 254 01:10 220 225 230 254

01:12 220 225 230 254

SW-DGS-3120-48PC/24TC - 13 IP 192.168.254.13


02 04 06 08 10 12 14 16 18 20 22 24 1 Defa ul t 192.168.8.244

25 27 29 31 33 35 37 39 41 43 45 47 220 Wi rel es s 192.168.220.1

26 28 30 32 34 36 38 40 42 44 46 48 230 Col etores 192.168.230.1

240 Servi dores 192.168.240.1

01 03 05 07 09 11 13 15 17 19 21 23 225 Vi s i ta ntes 192.168.225.1

02 04 06 08 10 12 14 16 18 20 22 24 215 Trei na mento 192.168.215.1

254 Gerencia 192.168.254.1

Porta Vlan ID Pertence a todas as Vlans Portas 1:48 e

1:24

SW-DGS-3120-48PC-14 IP 192.168.254.14


02 04 06 08 10 12 14 16 18 20 22 24 1 Defa ul t 192.168.8.244

25 27 29 31 33 35 37 39 41 43 45 47 220 Wi rel es s 192.168.220.1

26 28 30 32 34 36 38 40 42 44 46 48 230 Col etores 192.168.230.1

240 Servi dores 192.168.240.1

Porta Vlan ID 225 Vi s i ta ntes 192.168.225.1

01:01

01:03

220 225 230 254 215 Trei na mento 192.168.215.1

220 225 230 254 254 Gerencia 192.168.254.1

01:05

01:07

01:09

01:11

01:13

01:15

01:17

01:19

01:27

220 225 230 254

220 225 230 254

220 225 230 254

220 225 230 254

220 225 230 254

220 225 230 254

220 225 230 254

220 225 230 254

220 225 230 254

Pertence a todas as Vlans Portas 1:47

e 1:48

10

SW-DGS-3120-48/24 -15 IP 192.168.254.15


02 04 06 08 10 12 14 16 18 20 22 24 1 Defa ul t 192.168.8.244

25 27 29 31 33 35 37 39 41 43 45 47 220 Wi rel es s 192.168.220.1

26 28 30 32 34 36 38 40 42 44 46 48 230 Col etores 192.168.230.1

240 Servi dores 192.168.240.1 01 03 05 07 09 11 13 15 17 19 21 23 225 Vi s i ta ntes 192.168.225.1

02 04 06 08 10 12 14 16 18 20 22 24 215 Trei na mento 192.168.215.1 254 Gerencia 192.168.254.1

Porta Vlan ID Pertence a todas as Vlans Portas 1:48 e 1:24

02:18 220 225 230 254

SW-DGS-3120-16 - IP 192.168.254.16 - Backup esta na sala de TI


02 04 06 08 10 12 14 16 18 20 22 24 1 Defa ul t 192.168.8.244

220 Wi rel es s 192.168.220.1

230 Col etores 192.168.230.1

240 Servi dores 192.168.240.1

225 Vi s i ta ntes 192.168.225.1

215 Trei na mento 192.168.215.1

254 Gerencia 192.168.254.1

Pertence a todas as Vlans Portas 1 a 24

SW-DGS-3120-17 - IP 192.168.254.17 - Backup esta na sala de TI


02 04 06 08 10 12 14 16 18 20 22 24 1 Defa ul t 192.168.8.244

220 Wi rel es s 192.168.220.1

230 Col etores 192.168.230.1

240 Servi dores 192.168.240.1

225 Vi s i ta ntes 192.168.225.1

215 Trei na mento 192.168.215.1

254 Gerencia 192.168.254.1

Pertence a todas as Vlans Portas 1 a

24

O switches de borda esto com as portas configuradas conforme tabelas acima, as portas que no so de usurios esto com as portas configuradas na vlan default.

11

Tabela de Localizao dos APS

Switch 192.168.254.14

Porta swicth Patch panel Mac-Addres ip User pass

1 R5-01 5C-D9-98-30-AA-40 192.168.254.107 admin manager

3 R5-02 1C-BD-B9-99-09-00 192.168.254.104 admin manager

5 R5-06 1C-BD-B9-98-FC-C0 192.168.254.100 admin manager

7 R5-05 1C-BD-B9-98-EC-00 192.168.254.102 admin manager



13 R5-04 5C-D9-98-30-96-C0 192.168.254.115 admin manager

15 R5-14 5C-D9-98-30-96-00 192.168.254.117 admin manager

17 R5-15 5C-D9-98-30-8E-40 192.168.254.114 admin manager

19 R5-07 5C-D9-98-30-8A-C0 192.168.254.113 admin manager

27 R5-03 5C-D9-98-30-8B-00 192.168.254.105 admin manager

Switch 192.168.254.12


5 R3-25 5C-D9-98-30-98-40 192.168.254.106 admin manager

Switch 192.168.254.13


Unit1-02 R4-06 5C-D9-98-30-98-00 192.168.254.109 admin manager

Unit1-04 R4-08 5C-D9-98-30-8B-40 192.168.254.110 admin manager


Unit1-08 R4-58 5C-D9-98-30-B3-C0 192.168.254.111 admin manager


Unit1-12 R4-59 5C-D9-98-30-B2-00 192.168.254.116 admin manager

Switch 192.168.254.15



Unit2-19 R6-50 FC-75-16-76-D4-80 192.168.254.121 admin manager

Unit2-20 R6-50 FC-75-16-76-E3-40 192.168.254.120 admin manager

Unit2-21 R6-52 FC-75-16-76-DB-80 192.168.254.122 admin manager


Unit2-23 R6-53 admin manager

12

gw_tpa_01 10.31.0.1 gw_tpa_04 10.31.0.4 gw_tpa_02 10.31.0.2 gw_tpa_06 10.31.0.6

host

host_225 192.168.8.225 host_250 192.168.8.250 host_215 192.168.8.215 host_216 192.168.8.216 host_230 192.168.8.230

Escopo de configuraes do Firewall

lan lan_ip_master 192.168.254.241

lan_ip_slave 192.168.254.242 lan_ip_virtual 192.168.254.243 lan_net 192.168.8.0/24

wan_embratel wan_ipv_embratel 1 89.22.57.34 wan_ipm_embratel 189.22.57.35 wan_ips_embratel 189.22.57.36 wan_net_embratel 189.22.57.32/29 wan_gw_embratel 198.22.57.33

wan_tpa wan_ip_tpa 10.31.0.3 wan_net_tpa 10.31.0.0/24

rotas

rota_tpa_00 192.168.0.0/22 rota_tpa_36 192.168.36.0/24 rota_tpa_05 192.168.5.0/24 rota_tpa_10 192.168.10.0/24 rota_tpa_12 192.168.12.0/24 rota_tpa_20 192.168.20.0/22 rota_tpa_61 192.168.61.0/24 rota_tpa_68 192.168.68.0/22

gateway_tpa

servicos

porta_serv_700

700 porta_serv_23 23 porta_serv_5000 5000 porta_serv_3000 3000 porta_serv_3001 3001 porta_serv_6036 6036

13

porta_serv_6037 6037 porta_serv_3007 3007 porta_serv_987 987

rota_vlan rota_vlan_1 192.168.8.0/24 rota_vlan_220 192.168.220.0/24 rota_vlan_225 192.168.225.0/24

rota_vlan_230 192.168.230.0/24

rota_vlan_240 192.168.240.0/24 rota_vlan_254 192.168.254.0/24

gw_vlan_sw 192.168.254.244

14

usuario admin senha manager@zf

acesso remoto all_net

VPN Acesso remoto ao IP 177.200.213.43 , configuraes com vpn-l2pt Chave de acesso cajovilcajovilcajovil

Os usurios devem ser cadastrados pelos TI para que se tenha acesso, conforme as telas abaixo
mailto:manager@zf

16

Servidores com IPS Liberados

Usurios com IPS Liberados

17

Qualquer alterao neste documento dever ser informado a ZF para que a mesma possa efetuar e

manter esse documento atualizado.

Responsvel pela Documentao Gerente de Contas

Jose Marcio de Sousa Sandro Locatelli

Documentação Final Cajovil

Documents

Transcript of Documentação Final Cajovil