Ein großes Projekt für ein Restaurant

Planung und Umsetzung eines Netzwerkes mit Segmentierung

Planung

gegeben ist eine Fritzbox als Internet Gateway,

ein Mikrotik Router als DHCP und VLAN Zuordnung,

ein 8 Port Switch POE von Cisco wo 2 Access Point Cisco Aeronet

angeschlossen werden und ein 24Port Catalyst 2960-G Switch

wo der Rest der Kabelgebundenen Geräte angeschlossen wird und segmentiert werden kann.

Fritzbox stellt nur das Internet.
Zwei getrennte Netze:

- - Internes Netz für Kassensystem, Drucker, iPads, PCs, USVs.
    
    Bestell-WLAN über Access Points, getrennt von internem Netz.
  - Gäste dürfen sich untereinander nicht sehen (AP-Isolation).

Eine Schematische Darstellung des Projekts stark vereinfacht

VLAN-Plan

VLAN	Name	Beschreibung
1	default	nicht verwenden
10	Betrieb	Betriebs – Netz
20	Bestellen	Bestell WLAN
99	Geräte Management	Geräte verwalten

1. Der Switch 2960-G

//Löschen des Switches bzw auf Werkseinstellungen setzen

write erase
reload

enable
conf t

vlan 10
name Betrieb
exit

vlan 20
name Bestellung
exit

vlan 99
name Verwaltung
exit

! Ports 1-12 Internes Netz(Betrieb)
interface range f 0/1 – 18
switchport mode access
switchport access vlan 10
spanning-tree portfast
exit

! Ports 13-14 für die beiden Access Points
interface range f0/19 – 20
switchport mode trunk
switchport trunk allowed vlan 10,20
spanning-tree portfast trunk
exit

! Port 21 Uplink zur Fritzbox
interface f0/24
switchport mode access
switchport access vlan 10
spanning-tree portfast
exit

interface vlan 10
ip address 192.168.10.2 255.255.255.0
no shutdown
exit

ip default-gateway 192.168.10.1 ! Fritzbox IP

Der 8 Port Switch POE

//Löschen des Switches bzw auf Werkseinstellungen setzen

write erase
reload

enable
conf t

vlan 10
name Betrieb
exit

vlan 20
name Bestellung
exit

vlan 99
name Verwaltung
exit

! An allen Ports können die beiden Access Points angeschlossen werden und wenn die Konfiguration abbgeschlossen ist, werden die nicht verwendeten Ports geschlossen

interface range f0/1 – 8
switchport mode trunk
switchport trunk allowed vlan all
spanning-tree portfast trunk
no shut
exit

! Gigabytes Ports 1u2 für Weiterleitung
interface range g0/1 – 2
switchport mode trunk
switchport trunk allowed vlan all
no shut
exit