Vi hjälper dig – personligt och digitalt
Fallstudie: Nätverskonfiguration
Det här är en fallstudie för Nätverkskonfiguration i Småland. Ett växande företag hade återkommande problem med sitt kontorsnätverk: anslutningen var opålitlig, betalterminaler tappade kontakt och gäster kunde nå interna resurser. Genom en grundlig omstrukturering skapade vi en stabil, säker och framtidssäkrad lösning som nu fungerar felfritt även när verksamheten växer.
Bakgrund
Kunden var ett företag under tillväxt, där nätverket byggts ut allt eftersom nya datorer, skrivare, accesspunkter och betalterminaler installerats. Installationen hade skett av olika personer vid olika tillfällen, vilket resulterade i att alla enheter låg på samma nätverk och ingen dokumentation fanns. Flera enheter, inklusive en äldre skrivare och en reservrouter, agerade dessutom oavsiktligt som egna DHCP-servrar.
När verksamheten växte ökade även problemen: nätverket blev instabilt, betalterminalen tappade kontakt med betaltjänsten och gäster kunde av misstag nå interna resurser. Felsökning försvårades ytterligare då ingen hade överblick över hur nätverket faktiskt var uppbyggt.
Lösning
Felsökningen inleddes med att vi noggrant gick igenom all nätverksutrustning och dess konfiguration. Med hjälp av kommandon som show ip dhcp binding och show running-config på både router och switchar upptäckte vi flera aktiva (oönskade) DHCP-servrar i nätverket. Exempelvis levererade en äldre skrivare ut adresser från 192.168.1.x istället för företagets egentliga nät 192.168.0.x, vilket orsakade IP-konflikter och intermittent anslutning för flera klienter.
Router# show ip dhcp binding
Router# show running-config | include dhcp
Vidare kunde vi med show vlan brief se att samtliga portar låg i samma VLAN (VLAN 1), vilket gjorde att gäster, personal och betalterminaler samsades i samma broadcast-domän utan någon isolering eller säkerhetsavgränsning.
Switch# show vlan brief
Switch# show interfaces status
Åtgärderna blev följande:
- DHCP-funktion avaktiverades på samtliga enheter utom huvudroutern. Vi konfigurerade sedan tre olika DHCP-pooler på routern för personal, gäster och betalterminaler:
ip dhcp pool PERSONAL
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
ip dhcp pool GUEST
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 8.8.8.8
ip dhcp pool PAY
network 192.168.30.0 255.255.255.240
default-router 192.168.30.1
dns-server 8.8.8.8
- Vi skapade tre VLAN för personal, gästnät och betalterminaler, och tilldelade switchportar till rätt VLAN via CLI:
Switch(config)# vlan 10
Switch(config-vlan)# name PERSONAL
Switch(config)# vlan 20
Switch(config-vlan)# name GUEST
Switch(config)# vlan 30
Switch(config-vlan)# name PAY
Switch(config)# interface range fa0/1 - 12
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config)# interface range fa0/13 - 20
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config)# interface fa0/21
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30
- Trunk-portar till router och/eller brandvägg konfigurerades för att möjliggöra flera VLAN över en och samma kabel:
Switch(config)# interface gi0/24
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
- All kabeldragning och alla portar märktes upp. Dokumentation med nätverksdiagram, VLAN-schema, IP-plan och portlista upprättades. Samtliga enheter skyddades dessutom med starka administrativa lösenord:
Switch(config)# enable secret *********
Switch(config)# line vty 0 4
Switch(config-line)# password *********
Switch(config-line)# login
Slutligen testades nätverket för att säkerställa att varje enhet fick rätt IP, att endast avsedda resurser var åtkomliga och att gäster enbart hade tillgång till internet.
Resultat
Direkt efter omstruktureringen upplevde kunden ett betydligt snabbare och stabilare nätverk. Betalterminalen fungerar nu utan avbrott, och gästnätet är helt isolerat från företagets interna resurser, vilket avsevärt har förbättrat både driftsäkerhet och informationssäkerhet. Den nya strukturen är enkel att förstå och administrera, och är redo att växa tillsammans med verksamheten.
”Väldigt bra och systematiskt genomfört arbete där även jag och personalen fick en utbildning på köpet”
– VD och ägare
Kontakta oss direkt så hjälper vi dig vidare.