jak zapewne nietrudno zauważyć, jestem sieciowym geekiem.
swoją domową sieć budowałem od razu z myślą o “dłubaniu” - da się ją zrealizować prościej i “nie zajmować się tematem”, ale mi właśnie chodzi o to, żeby maksymalnie dużo rzeczy dało się jednak sprawdzić “u siebie” zanim opowie się o tym znajomym, Partnerom i Klientom.
pierwszym założeniem było zatem to, że musi być szybko - cała instalacja na obu piętrach zrealizowana jest w oparciu o światłowody. założyłem (jak pokazał czas - słusznie), że większość mediów dochodzić będzie gdzieś w okolicach drzwi wejściowych i tzw. “gazowni” - tam gdzie znajduje się piec i niewielka garderoba. umieszczenie tam całej szafy ze sprzętem byłoby optymalne, ale miejsca jest bardzo niewiele a i szum nieakceptowalny przez domowników.
stanął tam zatem tylko pierwszy węzeł sieci - przełącznik Catalyst 2960 24TQ-LL, który agreguje przychodzące od operatorów połączenia - jeden światłowód oraz dwa połączenia miedziane. dodatkowo, do tego przełącznika podłączone są z wykorzystaniem PoE+ (802.3at) dwa punkty dostępowe Cisco Aironet 3802i, a także świadczący lokalne usługi “serwerowe” Intel NUC NUC5i5RYH. porty 10GE przełącznika pracują w etherchannelu prowadzącym na dół - do punktu centralnego mojej sieci, czyli Nexusa 9372PX-E.
w salonie znajduje się drugi satelita - przełącznik Catalyst 2960CX “zasilający” sprzęt AV oraz kolejny punkt dostępowy Cisco Aironet 3802i, również korzystający z dobrodziejstw PoE+. ten przełącznik również podłączony jest przez agregację portów (tym razem “tylko” 2x1GE, ale to w zupełności wystarcza) do Nexusa 9372PX-E znajdującego się w serwerowni na -1.
kolejne miejsce to moje biurko - na -1, gdzie również dzięki przełącznikowi Cisco Catalyst 2960 24TQ-LL obsługuje:
- wszystkie stacjonarne komputery i gadżety na i pod biurkiem
- podłączenie do sieci korporacyjnej w ramach programu CVO (Cisco Virtual Office) realizowane przez router Cisco 892W oraz terminal Cisco DX80 (dzięki któremu czasem mogę nie opuszczać swojego “domowego” biura prowadząc komfortową współpracę z całym swoim zespołem)
- punkt dostępowy Cisco Aironet 3802i
- dwa NUCi (również do usług wirtualizacji)
- Playstation 4 (połączone do WLAN)
całość okablowania światłowodowego zbiega się na -1, w dedykowanym pomieszczeniu służącym za domowy magazynek ale i za serwerownię - szafa 42U, dwie zarządzalne listwy APC, oraz wszystko co potrzebne:
- ASR 1001X - router do internetu
- Nexus 9372PX-E - agregacja 10GE + routing między VLANami
- Nexus 31108TC-V - przełącznik “dostępowy” do całej reszty sprzętu w szafie, oraz dla dedykowanej sieci zarządającej
- Firepower 2110 oraz równolegle klaster dwóch ASA 5516-X pracujących pod kontrolą oprogramowania FTD; taka konfiguracja pozwala mi nie tylko eksperymentować z różnymi funkcjami, ale również testować “na żywo” wersje beta oprogramowania
- dwa kolejne Intel NUC NUC5i5RYH
- serwery UCS na których działą różne systemy (o których może w detalach później)
- …i cała masa innego sprzętu sieciowego i bezpieczeństwa, które być może opisze w detalach w kolejnych częściach tej mini-serii
tak jak napisałem powyżej, można to wszystko zdecydowanie zrealizować prościej. ale wtedy byłoby nudno :)
w kolejnym odcinku zajmiemy się tematem brzegu internetowego.
i oczywiście jeśli macie jakieś pytania i chcecie żebym opisał coś konkretnego - prośba o umieszczanie tego w komentarzach.