Documentação Final Cajovil

Relatrio Final
Configuraes Equipamentos de Rede Cajovil

(Firewall, Switches, APs e Wireless Controler)
Autor (es):
Jos Mrcio de Sousa
Analista de Suporte
marcio.sousa@zfnet.com.br
Ttulo: Relatrio
Assunto: Documentao rede logica Cajovil
Comercial:
Responsvel:
Sandro Locatelli
Gerente de Contas
sandro@zfnet.com.br
www.zfnet.com.br
ZF Conectividade e Infraestrutura
Nome do Arquivo: Relatrio cajovil.pdf
ltima Atualizao: 14/08/2013
ndice
ndice..............................................................................................................................2
1.0 Apresentao da ZF ................................................................................................3
ESCOPO DO PROJETO........................................................................................................3
2.0 Diagrama da Rede ....................................................................................................4

3.0 Configuraes Logicas ..............................................................................................6
1.0 Apresentao da ZF
Desde sua fundao, em 1991, a ZF realiza instalaes em Network com a mais avanada tecnologia. So
anos de excelncia e tradio na instalao de redes e qualidade na prestao de servios. A ZF, ao longo
deste perodo de trabalho, vem se destacando no mercado nas mais diversas reas da informtica, com foco
de atuao na rea de Networking. Com a sua experincia e a confiabilidade dos servios prestados, hoje a
ZF credenciada de diversas marcas, de renome nacional e internacional.
ESCOPO DO PROJETO
Instalao de equipamentos de comunicao (switches, firewall e wireless) conforme descrito no
projeto para a empresa Cajovil na cidade de Brusque SC.
A rede ficou distribuda em forma de Anel para se ter a redundncia entre os switches, os APs esto instalados
na parte fabril e no Administrativo da empresa, tendo uma cobertura de 100 %
Modelo dos equipamentos
02 Switches DGS-3620-24TC marca DLINK L3 com portas 10/100/1000 sendo o responsvel pelo
roteamento entre as diversas vlans criadas para atender a estrutura e atuara como core de rede.
02 Switches DES-3120 1 de 48 portas e outro de 24 portas da marca DLINK L2 com portas
10/100/1000 e 4 portas combo SFP com IP 192.168.254.15 que sero responsveis pela conexo com
os usurios do setor comercial.
01 Switch DWS-3160-24 Portas marca DLINK L2 POE com portas 10/100/1000 que ser utilizado como
wireless controle para os APS.
02 Firewall DFL-1660 com alta disponibilidade ativa 2 links de entrada e sada de dados configurados
na porta WAN1 e WAN2 de cada equipamento. As portas DMZ, e LAN2 foram utilizadas para que a
alta disponibilidade do firewall funcione.
01 Switches DES-3120 de 24 portas da marca DLINK L2 com portas 10/100/1000 e 4 portas combo
SFP com IP 192.168.254.11 que sero responsveis pela conexo com os usurios do setor
ambulatrio.
SFP com IP 192.168.254.12 que sero responsveis pela conexo com os usurios do setor
Treinamento.
02 Switches DES-3120 1 de 48 portas e outro de 24 portas da marca DLINK L2 com portas
10/100/1000 e 4 portas combo SFP com IP 192.168.254.13 que sero responsveis pela conexo com
os usurios do setor Industrial.
SFP com IP 192.168.254.14 que sero responsveis pela conexo com os usurios do setor expedio.
24 APS DWL-6600 marca DLINK com POE instalados e configurados para funcionar com os SSID
solicitados pela Cajovil.
2.0 Diagrama da Rede
A soluo que foi implementada ser descrita abaixo com as principais caractersticas:
Nos switches CORE, foi efetuado stack entre eles para que formasse uma pilha e um
equipamento tendo at 40 Gbps de largura de banda Full-Duplex no empilhamento.
E utilizando a tecnologia de anel a porta 24 de cada unit para que o anel fosse fechado.
Para os switches de Borda foram utilizadas sempre as ltimas portas para a montagem do
anel
Para o rack 06 comercial efetuado um link aggregation atravs de cabos UTPs utilizando as
portas 22 de cada unit do switch core.
Para o switch DWS-3160 que o Wireless Controler foram utilizados 2 links UTPS partindo da
porta 23 de cada unit do switch core
Os APS esto interligados nos switches de borda de departamentos e dispostos conforme tabela
identificando cada ap.
Rack 6 Comercial IP 192.168.254.15
Rack 1 CPD IP 192.168.254.1
IP 192.168.254.10
IP 192.168.254.241
IP 192.168.254.242
IP Virtual do Firewall 192.168.254.243
Rack 2 Ambulatrio IP 192.168.254.11
Rack 3 Treinamento IP 192.168.254.12
Rac k 4 Industrial IP 192.168.254.13
Rack 5 Expedio IP1 92.168.254.214
Legenda
Link Aggregation
Fibra
Stack
Figura 1: Diagrama da Rede
3.0 Configuraes Logicas

A configurao logica dos switches est configurada conforme documento recebido pela equipe de TI da
Cajovil.
Para os
switches foram criadas 7 Vlans.

VID: 1 : default
VID: 215 : Treinamento
VID: 220 : Wireless
VID: 225 : Visitantes
VID: 230 : Coletores
VID: 240 : Servidores
VID: 254 : Gerencia
Para cada Vlan existe um gateway (interface) configurada no switch core

VID 1 - gateway 192.168.8.244
VID 215 gateway 192.168.215.1
VID 220 gateway 192.168.220.1
VID 225 gateway 192.168.225.1
VID 230 gateway 192.168.230.1
VID 240 gateway 192.168.240.1
VID 254 gateway 192.168.254.1
Para os APS foi criado 2 SSID para os acessos via rede wireless
SSID - Cajovil Senha c4j0v1l* - VLAN-ID 220

SSID - Cajovil_Visitantes Senha #c@jv1l* - VLAN-ID 225
SSID - Coletores senha c0let0r3s VLAN-ID 230
Todos os equipamentos switches ficaram com usurios e senha configurados, j que existem mais pessoas
que podem mexer no ambiente alm da ZF, essa senha passa a ser de domnio da Cajovil e a equipe de TI
interna ser responsvel pelas configuraes do equipamentos e a manuteno deste documento.
Usurio admin senha manager@zf.
Diagrama do SWITCH CORE IP 192.168.254.1

SW-DGS-3620 -1/2 - 244 IP 192.168.254.1
01
03
05
07
09
11
13
02
04
06
08
10
12
14
01
03
05
07
09
11
13
02
04
06
08
10
12
14
15
16
15
16
17
19
21
23
25
Vl a n ID
Vl a n Na me
18
20
22
24
26
Defa ul t
17
19
21
23
25
230
Col etores
Gateway
192.168.8.244
192.168.220.1
192.168.230.1
220
Wi rel es s
18
20
22
24
26
240
Servi dores
192.168.240.1
Vi s i ta ntes
192.168.225.1
225
Trucking
3
4
Porta
Unit 1 P1,P2; Unit 2 P1,P2
Unit 1 P3,P4; Unit 2 P3,P4
192.168.215.1
254
Gerencia
192.168.254.1
Pertence a todas as Vlans Portas 1:21 1:26 e 2:21 - 2:26
Vlan
240
240
215
Trei na mento
1
2
Trunking
Trunking
1:21 e 2:21
1:23 e 2:23
11
12
TPA
Embratel
1:16,1:19,2:16
1:15,1:17,2:15
Switches Wireless Controler IP 192.168.254.10

SW-DWS-3160 -10 IP - 192.168.254.10
230
Col etores
Gateway
192.168.8.244
192.168.220.1
192.168.230.1
240
Servi dores
192.168.240.1
Vi s i ta ntes
192.168.225.1
01
03
05
07
09
11
13
15
17
19
21
23
Vl a n ID
Vl a n Na me
02
04
06
08
10
12
14
16
18
20
22
24
Defa ul t
220
Wi rel es s
225
SSID Cajovil
Cajovil_Visitantes
Coletores
Vlan ID
220
225
230
192.168.215.1
254
Gerencia 192.168.254.1
Pertence a todas as Vlans Portas 1:23 e
1:24
215
Trei na mento
Trunking
1:22 e 2:22
Firewall IP 192.168.254.243
WAN1
Modelo DFL-1660
IP 192.168.254.241
1
2
3
4
1
2
3
4
IP 192.168.254.242
WAN2
DMZ LAN 1
Firewall 192.168.254.243 IP Virtual
Switches de borda
SW-DGS-3120-11 - IP 192.168.254.11
01
03
05
07
09
11
13
15
17
19
21
23
02
04
06
08
10
12
14
16
18
20
22
24
Gateway
192.168.8.244
220
Wi rel es s
192.168.220.1
230
Col etores
192.168.230.1
240
Servi dores
192.168.240.1
225
Vi s i ta ntes
192.168.225.1
215
Trei na mento 192.168.215.1
254
Gerencia
192.168.254.1
1:24
Vl a n ID
Vl a n Na me
Defa ul t
SW-DGS-3120-12 - IP 192.168.254.12
01
02
03
04
05
06
Porta
01:05
07
09
11
12
13
08
10
14
220
Vlan ID
225 230 254
15
16
17
18
19
20
21
22
23
24
Gateway
192.168.8.244
220
Wi rel es s
192.168.220.1
230
Col etores
192.168.230.1
240
Servi dores 192.168.240.1
225
Vi s i ta ntes
192.168.225.1
215
254
Gerencia 192.168.254.1
Pertence a todas as Vlans Portas 1:23
e 1:24
Vl a n ID
Vl a n Na me
Defa ul t
SW-DGS-3120-48PC/24TC - 13 IP 192.168.254.13
01
03
05
07
09
11
13
15
17
19
21
23
02
04
06
08
10
12
14
16
18
20
22
24
25
27
29
31
33
35
37
39
41
43
45
47
26
28
30
32
34
36
38
40
42
44
46
48
01
03
05
07
09
11
13
15
17
19
21
23
02
04
06
08
10
12
14
16
18
20
22
24
Porta
01:02
220
Vlan ID
225 230 254
01:04
01:06
01:08
01:10
01:12
220
220
220
220
220
225
225
225
225
225
230
230
230
230
230
Gateway
192.168.8.244
220
Wi rel es s
192.168.220.1
230
Col etores
192.168.230.1
240
Servi dores
192.168.240.1
225
Vi s i ta ntes
192.168.225.1
215
254
Gerencia
192.168.254.1
1:24
Vl a n ID
Vl a n Na me
Defa ul t
254
254
254
254
254
SW-DGS-3120-48PC-14 IP 192.168.254.14
01
03
05
07
09
11
13
15
17
19
21
23
02
04
06
08
10
12
14
16
18
20
22
24
25
27
29
31
33
35
37
39
41
43
45
47
26
28
30
32
34
36
38
40
42
44
46
48
Porta
01:01
01:03
01:05
01:07
220
220
220
220
Vlan ID
225 230
225 230
225 230
225 230
254
254
254
254
01:09
01:11
01:13
01:15
01:17
01:19
220
220
220
220
220
220
225
225
225
225
225
225
230
230
230
230
230
230
254
254
254
254
254
254
01:27
220
225
230
254
Gateway
192.168.8.244
220
Wi rel es s
192.168.220.1
230
Col etores
192.168.230.1
240
225
Vi s i ta ntes
192.168.225.1
215
254
Gerencia 192.168.254.1
Pertence a todas as Vlans Portas 1:47
e 1:48
Vl a n ID
Vl a n Na me
Defa ul t
SW-DGS-3120-48/24 -15 IP 192.168.254.15

01
03
05
07
09
11
13
15
17
19
21
23
02
04
06
08
10
12
14
16
18
20
22
24
25
27
29
31
33
35
37
39
41
43
45
47
26
28
30
32
34
36
38
40
42
44
46
48
01
03
05
07
09
11
13
15
17
19
21
23
02
04
06
08
10
12
14
16
18
20
22
24
220
Vlan ID
225 230 254
Porta
02:18
Gateway
1
Defa ul t
192.168.8.244
220
Wi rel es s
192.168.220.1
230
Col etores
192.168.230.1
240
Servi dores
192.168.240.1
225
Vi s i ta ntes
192.168.225.1
215
254
Gerencia
192.168.254.1
1:24
Vl a n ID
Vl a n Na me
SW-DGS-3120-16 - IP 192.168.254.16 - Backup esta na sala de TI

01
03
05
07
09
11
13
15
17
19
21
23
02
04
06
08
10
12
14
16
18
20
22
24
Gateway
1
Defa ul t
192.168.8.244
220
Wi rel es s
192.168.220.1
230
Col etores
192.168.230.1
240
Servi dores
192.168.240.1
225
Vi s i ta ntes
192.168.225.1
215
254
Gerencia
192.168.254.1
Pertence a todas as Vlans Portas 1 a 24
Vl a n ID
Vl a n Na me
SW-DGS-3120-17 - IP 192.168.254.17 - Backup esta na sala de TI

01
03
05
07
09
11
13
15
17
19
21
23
02
04
06
08
10
12
14
16
18
20
22
24
Gateway
192.168.8.244
220
Wi rel es s
192.168.220.1
230
Col etores
192.168.230.1
240
225
Vi s i ta ntes
192.168.225.1
215
254
Gerencia 192.168.254.1
Pertence a todas as Vlans Portas 1 a
24
Vl a n ID
Vl a n Na me
Defa ul t
O switches de borda esto com as portas configuradas conforme tabelas acima, as portas que no so de
usurios esto com as portas configuradas na vlan default.
10
Tabela de Localizao dos APS

Switch 192.168.254.14
Porta swicth
1
3
5
7
9
11
13
15
17
19
27
Patch panel
R5-01
R5-02
R5-06
R5-05
R5-10
R5-08
R5-04
R5-14
R5-15
R5-07
R5-03
Mac-Addres
5C-D9-98-30-AA-40
1C-BD-B9-99-09-00
1C-BD-B9-98-FC-C0
1C-BD-B9-98-EC-00
1C-BD-B9-99-09-40
1C-BD-B9-99-08-40
5C-D9-98-30-96-C0
5C-D9-98-30-96-00
5C-D9-98-30-8E-40
5C-D9-98-30-8A-C0
5C-D9-98-30-8B-00
ip
192.168.254.107
192.168.254.104
192.168.254.100
192.168.254.102
192.168.254.103
192.168.254.101
192.168.254.115
192.168.254.117
192.168.254.114
192.168.254.113
192.168.254.105
User
admin
admin
admin
admin
admin
admin
admin
admin
admin
admin
admin
pass
manager
manager
manager
manager
manager
manager
manager
manager
manager
manager
manager
User
admin
pass
manager
User
admin
admin
admin
admin
admin
admin
pass
manager
manager
manager
manager
manager
manager
User
admin
admin
admin
admin
admin
admin
pass
manager
manager
manager
manager
manager
manager
Switch 192.168.254.12
Porta swicth
5
Patch panel
R3-25
Mac-Addres
ip
5C-D9-98-30-98-40 192.168.254.106
Switch 192.168.254.13
Porta swicth
Unit1-02
Unit1-04
Unit1-06
Unit1-08
Unit1-10
Unit1-12
Patch panel
R4-06
R4-08
R4-55
R4-58
R4-57
R4-59
Mac-Addres
5C-D9-98-30-98-00
5C-D9-98-30-8B-40
5C-D9-98-30-93-40
5C-D9-98-30-B3-C0
5C-D9-98-30-99-40
5C-D9-98-30-B2-00
ip
192.168.254.109
192.168.254.110
192.168.254.108
192.168.254.111
192.168.254.112
192.168.254.116
Switch 192.168.254.15
Porta swicth
Unit2-18
Unit2-19
Unit2-20
Unit2-21
Unit2-22
Unit2-23
Patch panel
R6-49
R6-50
R6-50
R6-52
R6-52
R6-53
Mac-Addres
ip
5C-D9-98-30-90-40 192.168.254.118
FC-75-16-76-D4-80 192.168.254.121
FC-75-16-76-E3-40 192.168.254.120
FC-75-16-76-DB-80 192.168.254.122
5C-D9-98-30-95-40 192.168.254.119
11
Escopo de configuraes do Firewall

lan
lan_ip_master 192.168.254.241
lan_ip_slave 192.168.254.242
lan_ip_virtual 192.168.254.243
lan_net
192.168.8.0/24
wan_embratel
wan_ipv_embratel
wan_ipm_embratel
wan_ips_embratel
wan_net_embratel
wan_gw_embratel
189.22.57.34
189.22.57.35
189.22.57.36
189.22.57.32/29
198.22.57.33
wan_tpa
wan_ip_tpa 10.31.0.3
wan_net_tpa 10.31.0.0/24
rotas
rota_tpa_00
rota_tpa_36
rota_tpa_05
rota_tpa_10
rota_tpa_12
rota_tpa_20
rota_tpa_61
rota_tpa_68
192.168.0.0/22
192.168.36.0/24
192.168.5.0/24
192.168.10.0/24
192.168.12.0/24
192.168.20.0/22
192.168.61.0/24
192.168.68.0/22
gateway_tpa
gw_tpa_01
10.31.0.1
gw_tpa_04
10.31.0.4
gw_tpa_02
10.31.0.2
gw_tpa_06
10.31.0.6
host
host_225
host_250
host_215
host_216
host_230
192.168.8.225
192.168.8.250
192.168.8.215
192.168.8.216
192.168.8.230
servicos
porta_serv_700
porta_serv_23 23
porta_serv_5000
porta_serv_3000
porta_serv_3001
porta_serv_6036
700
5000
3000
3001
6036
12
porta_serv_6037
porta_serv_3007
porta_serv_987
6037
3007
987
rota_vlan
rota_vlan_1 192.168.8.0/24
rota_vlan_220 192.168.220.0/24
rota_vlan_225 192.168.225.0/24
rota_vlan_230 192.168.230.0/24
rota_vlan_240 192.168.240.0/24
rota_vlan_254 192.168.254.0/24
gw_vlan_sw 192.168.254.244
13
usuario
senha
admin
manager@zf
acesso remoto
all_net
VPN
Acesso remoto ao IP 177.200.213.43 , configuraes com vpn-l2pt
Chave de acesso cajovilcajovilcajovil
Os usurios devem ser cadastrados pelos TI para que se tenha acesso, conforme as telas abaixo
14
15
Servidores com IPS Liberados
Usurios com IPS Liberados
16
Qualquer alterao neste documento dever ser informado a ZF para que a mesma possa efetuar e
manter esse documento atualizado.
Responsvel pela Documentao

Jose Marcio de Sousa
Gerente de Contas
Sandro Locatelli
17

Documentação Final Cajovil

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Documentação Final Cajovil

Cargado por

Copyright:

Formatos disponibles

Relatrio Final

Configuraes Equipamentos de Rede Cajovil

2.0 Diagrama da Rede ....................................................................................................4

2.0 Diagrama da Rede

Rack 6 Comercial IP 192.168.254.15

Rack 1 CPD IP 192.168.254.1

IP Virtual do Firewall 192.168.254.243

Rack 2 Ambulatrio IP 192.168.254.11

Rack 3 Treinamento IP 192.168.254.12

Rac k 4 Industrial IP 192.168.254.13

Rack 5 Expedio IP1 92.168.254.214

Figura 1: Diagrama da Rede

3.0 Configuraes Logicas

switches foram criadas 7 Vlans.

Para cada Vlan existe um gateway (interface) configurada no switch core

SSID - Cajovil Senha c4j0v1l* - VLAN-ID 220

Diagrama do SWITCH CORE IP 192.168.254.1

Switches Wireless Controler IP 192.168.254.10

Firewall 192.168.254.243 IP Virtual

SW-DGS-3120-48/24 -15 IP 192.168.254.15

SW-DGS-3120-16 - IP 192.168.254.16 - Backup esta na sala de TI

SW-DGS-3120-17 - IP 192.168.254.17 - Backup esta na sala de TI

Tabela de Localizao dos APS

Escopo de configuraes do Firewall

Servidores com IPS Liberados

Usurios com IPS Liberados

Responsvel pela Documentao

También podría gustarte