ООО Содружество, монтаж и настройка сети в офисе

Цель моей работы - предложение широкого ассортимента IT услуг на постоянно высоком качестве. Для этого я постоянно прохожу дополнительное обучение и совершенствую свои навыки на практике.

ООО Содружество, монтаж и настройка сети в офисе

Характеристики
Категория:
Сети и Интернет
Заказчик:
Организация
Описание проекта

Задача: в новом офисе развернуть сеть, настроить оборудование и сервер. Сеть бухгалтерии должна быть отдельной от общей сети. А гостевая сеть должна полностью быть изолированной от всех сетей, в ней должен быть только интернет. А также интернет в гостевой сети должен быть уменьшен до 2 Мб/с. В общей сети и сети бухгалтерии интернет не должен быть ограничен по скорости. Так же требуется организовать удалённый доступ к сети офиса через VPN. Так же требуется сделать Wi-Fi с общей сетью и Wi-Fi.

Выполнение: Первым делом были прокинуты кабеля во все кабинеты и смонтированы розетки, выводы к сетевым принтерам. В серверной был смонтирован небольшой шкаф, куда завелись все кабеля. Когда все монтажные работы были закончены, пришло время настройки. Были сделаны 4 Vlan-а, для сети устройств (принтеры, сервера, коммутаторы, роутеры), для общей сети, сети бухгалтерии и гостевой сети. Ядром сети сделал Mikrotik 3011. С него я вывел два Trunk-а, прокидывая vlan-ы на умный коммутатор и на точку доступа Wi-Fi. На самом Wi-Fi организовал два SSID, для гостевой сети и для общей сети. Удалённый доступ организовал с помощью OpenVPN. Mikrotik прекрасно сгенерировал сертификаты, конфиги для клиентов было сделать уже дело техники. В FireWall я изолировал гостевую сеть, закрыл все остальные порты, кроме OpenVPN, ICMP и WinBox. Для WinBox изменил порт подключения. Так же создал ловушку для людей сканирующий сеть на открытые порты и делаю им полный запрет на 3 часа. В DHCP сервере Mikrotik прописал сетевые принтера и сервер, что бы у них не менялись сетевые настройки. Так же на Mikrotik поднял NTP сервер, он требуется для OpenVPN, ну и вообще сети не помешает. На коммутаторе я быстро раскидал порты по vlan-ам, настроил безопасность и на этом настройка была завершена.