Page MenuHomePhabricator

LAN
Updated 327 Days AgoPublic

Plan sieci

Adresacja 10.12.0.0/16 uzgodniona z HSWAW (HSWAN).

W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).

Domena dla hostów lokalnych: at.hskrk.pl.
DNSy w każdej sieci to 10.12.4.41 (ldap2.at.hskrk.pl).

Serwerownia
Reynevan z Bielawy (reynevan.at.hskrk.pl)

HP ML150 G6 w szafie. Zainstalowany ESXi 6.5. Na niej uruchomione wirtualki z konkretnymi rzeczami.

Cheatsheet poleceń kontrolera macierzy https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/

Rudy (rudy.at.hskrk.pl)

Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, tftp…

Alex (alex.at.hskrk.pl)

Serwer WWW. Debian.

Offa (offa.at.hskrk.pl)

Switch gigabitowy, zarządzalny. D-Link DGS-1210-24

Pamiętać o zapisywaniu konfiguracji po zmianach. W sensie on sam sobie nie zapisze zmian.

  • 1-8 - yolocolo
  • 13 - modem S-NET
  • 14 - mikr.us - na mikrusie lewy port z dwóch
  • 17 - reynevan-bmc
  • 18 - reynevan
  • 19 - defgowy yolocolo mikrotik (bridged to S-NET)
  • 20 - PDU
  • 23 - LACP alacer
  • 24 - LACP alacer

Wszystkie pozostałe porty wyłączone.

Magazynek
Alacer (alacer.at.hskrk.pl)

Mikrotik. Główny router HSu. Routerboard RB2011UiAS-RM. Serial z tyłu działa po podłączeniu przejściówką "HP" do adaptera RS-232<->USB.

Przeznaczenie portów

Porty 10/100/1000

  • 1 - S-NET uplink
  • 2 - nieużywany
  • 3 - nieużywany
  • 4 - LACP LAG trunk mix wszystkiego
  • 5 - LACP LAG trunk mix wszystkiego

Porty 10/100

  • 6 - nieużywany
  • 7 - nieużywany
  • 8 - nieużywany
  • 9 - debug port
  • 10 - nieużywany
Lab elektroniczny
Avaya (avaya.at.hskrk.pl)

Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR

  • 1-36 - LAN
  • 37-46 - security
  • 47-48 - trunk 802.3ad
Rezerwacja podsieci
10.12.0.0/20

Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)

PodsiećVLANSkrótPrzeznaczenieUwagi
1Rezerwacja
2UplinkL2 dla adresów publicznych
10.12.3.0/243BGPL3 do gadania między routerami
10.12.4.0/244DMZUsługiPubliczne/lokalne. Dostępne zewsząd.
10.12.5.0/245SECŚwiatło, automatyka, zarządzałki…Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci.
...
10.12.8.0/248VPNVPN dla czonkówJedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy.
10.12.9.0/25VPNTUNVPN L3
10.12.9.128/25VPNTUNVPN L3
10.12.10.0/2410LANLAN, WLANW tym drukarki sieciowe i podobne
10.12.11.0/24LANRezerwacjaGdyby zaszła potrzeba zwiększenia puli w LAN
10.12.16.0/24

Yolocolo

IPHostWłaściciel/opiekunUwagi
10.12.16.1alacerHSKRK NOC
10.12.16.199miraclemciancia
10.12.16.200flatearthggajoch
80.82.28.16/29

Podsieć od S-NET

IPrevdnsPrzeznaczenie/uwagi
80.82.28.17Router S-NET
80.82.28.18at.hskrk.plNAT ruchu wychodzącego z HSu
80.82.28.19VPN infrastruktura:uslugi:vpn:start
80.82.28.20mikr.us
80.82.28.21IP przypisane do mt w yolocolo
80.82.28.22NAT na rozne rzeczy (yolo)
Rezerwacja IP
10.12.3.0/24

BGP

IPHostUwagi
10.12.3.2alacer
10.12.3.3net-hswan
10.12.4.0/24

DMZ

IPDNSPrzeznaczenieOpis
10.12.4.2dns1.at.hskrk.netDNS1Kierują pewnie na tę samą maszynę, ale może kiedyś…
10.12.4.3dns2.at.hskrk.netDNS2:::
10.12.4.4www.at.hskrk.plHTTPdNginx
10.12.4.5nas.at.hskrk.plNAStftp, NFS
10.12.4.6ntp.at.hskrk.plNTPNTP
10.12.4.11rudy.at.hskrk.plShell
10.12.4.13zamek.at.hskrk.plZamek serwer
10.12.4.14voip.at.hskrk.plVoIPAsterisk
10.12.4.15sound.at.hskrk.plMPD/PulseaudioSink pulseaudio do wpinania się plus mpd na mopidy (http also)
10.12.4.16docker.at.hsrkk.plSerwer docker-aAutodeploy z githuba niektorych uslug (testy, zobaczymy czy sie to sprawdzi)
10.12.4.23reynevan.at.hskrk.plESXi
10.12.4.29netmon.at.hskrk.plmonitoring sieciObservium, Grafana, Prometheus i Ethergeiger-feed
10.12.4.32wiktor-test.at.hskrk.pl
10.12.4.33rico.at.hskrk.pl
10.12.4.41ldap2.at.hskrk.plLDAPFreeIPA
10.12.5.0/24

SEC

IPHostnamePrzeznaczenieOpis
10.12.5.2alacer.at.hskrk.plMikrotik
10.12.5.3offa.at.hskrk.plSwitch D-Link
10.12.5.4tiro.at.hskrk.plSwitch HP
10.12.5.5avaya-stack.at.hskrk.plSwitch NortelW naszym configu nieużywane
10.12.5.6avaya.at.hskrk.plSwitch NortelWłaściwy adres IP pierwszego Nortela
10.12.5.7reynevan-bmc.at.hskrk.plReynevan BMCHP, zarządzałka
10.12.5.9monitoring-sec.at.hskrk.plDruga sieciówka do monitoringu
10.12.5.10
10.12.5.11kamera-hr.at.hskrk.plKamera Bescam PoEKamera w Hardroomie
10.12.5.12kamera-ls.at.hskrk.plKamera Bescam PoEKamera w Labie Sieciowym/Magazynku
10.12.5.13kamera-ko.at.hskrk.plKamera Bescam PoEKamera w Korytarzu
10.12.5.14kamera-kw.at.hskrk.plKamera Bescam PoEKamera na korytarzu wyjściowym
10.12.5.15Miejsce na ewentualną kamerę na klatce
10.12.5.16Miejsce na ewentualną kamerę dodatkową do labu elektronicznego
10.12.5.17kamera-le.at.hskrk.plKamera Bescam PoEKamera w Labie Elektronicznym
10.12.5.18kamera-sr.at.hskrk.plKamera Bescam PoEKamera w Softroomie (w odróżnieniu od reszty - 1080p na ewentualne streamy)
10.12.5.19kamera-hr2.at.hskrk.plKamera Bescam PoEKamera dodatkowa w Hardroomie (stara, do zmiany na nową)
10.12.5.20PDU yoloListwa zasilania, yolocolo
10.12.5.50triss-bmc.at.hskrk.pl
10.12.5.51triss.at.hskrk.pl
10.12.5.160avaya.at.hskrk.plSwitch Avaya
10.12.5.100-10.12.5.240DHCP
10.12.8.0/24

VPN

IPOpis
10.12.8.1Router dla sieci, net-hswan
10.12.10.0/24

LAN, WLAN

IPMaszynaOpis
10.12.10.1
10.12.10. ...
10.12.10.9Drukarka laserowa Xerox (Lab elektroniczny)
10.12.10.10Chromecast Audio "HackerspaceKrakowAudio"
10.12.10.11Chromecast Video "HackerspaceKrakowVideo"
10.12.10.12
10.12.10.13
10.12.10.14
10.12.10.15AP Softroom (spaghetti)
10.12.10.16AP Lab Elektroniczny (lasagne)
10.12.10.17AP Magazynek/Radiowy (ravioli)
10.12.10.18AP Hardroom (tagiatelle)
10.12.10.18
10.12.10.19
10.12.10.20ESP w liczniku energii
10.12.10.21ESP szafa labelek
10.12.10.100-10.12.10.254DHCP
Last Author
pidpawel
Last Edited
Nov 30 2020, 7:44 PM

Event Timeline

jkramarz edited the content of this document. (Show Details)
jkramarz edited the content of this document. (Show Details)
jkramarz edited the content of this document. (Show Details)
teeed edited the content of this document. (Show Details)
teeed edited the content of this document. (Show Details)
teeed added a subscriber: teeed.