LAN
Updated 15 Days AgoPublic

Plan sieci

Adresacja 10.12.0.0/16 uzgodniona z HSWAW (HSWAN).

W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).

Domena dla hostów lokalnych: at.hskrk.pl.
DNSy w każdej sieci to 10.12.4.41 i 10.12.128.15.

Serwerownia
Reynevan z Bielawy (reynevan.at.hskrk.pl)

HP ML150 G6 w szafie. Zainstalowany ESXi 6.5. Na niej uruchomione wirtualki z konkretnymi rzeczami.

Cheatsheet poleceń kontrolera macierzy https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/

Rudy (rudy.at.hskrk.pl)

Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, tftp…

Alex (alex.at.hskrk.pl)

Serwer WWW. Debian.

Offa (offa.at.hskrk.pl)

Switch gigabitowy, zarządzalny. D-Link DGS-1210-24

Pamiętać o zapisywaniu konfiguracji po zmianach. W sensie on sam sobie nie zapisze zmian.

  • 1-8 - yolocolo
  • 13 - modem S-NET
  • 14 - mikr.us - na mikrusie lewy port z dwóch
  • 17 - reynevan-bmc
  • 18 - reynevan
  • 19 - defgowy yolocolo mikrotik
  • 20 - PDU
  • 23 - LACP alacer
  • 24 - LACP alacer

Wszystkie pozostałe porty wyłączone.

Magazynek
Alacer (alacer.at.hskrk.pl)

Mikrotik. Główny router HSu. Routerboard RB2011UiAS-RM. Serial z tyłu działa po podłączeniu przejściówką "HP" do adaptera RS-232<->USB.

Przeznaczenie portów

Porty 10/100/1000

  • 1 - S-NET uplink
  • 2 - nieużywany
  • 3 - nieużywany
  • 4 - LACP LAG trunk mix wszystkiego
  • 5 - LACP LAG trunk mix wszystkiego

Porty 10/100

  • 6 - nieużywany
  • 7 - nieużywany
  • 8 - nieużywany
  • 9 - debug port
  • 10 - nieużywany
Lab elektroniczny
Avaya (avaya.at.hskrk.pl)

Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR

  • 1-36 - LAN
  • 37-46 - security
  • 47-48 - trunk 802.3ad
Rezerwacja podsieci
10.12.0.0/20

Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)

PodsiećVLANSkrótPrzeznaczenieUwagi
1Rezerwacja
2UplinkL2 dla adresów publicznych
10.12.3.0/243BGPL3 do gadania między routerami
10.12.4.0/244DMZUsługiPubliczne/lokalne. Dostępne zewsząd.
10.12.5.0/245SECŚwiatło, automatyka, zarządzałki…Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci.
...
10.12.8.0/248VPNVPN dla czonkówJedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy.
10.12.9.0/25VPNTUNVPN L3
10.12.9.128/25VPNTUNVPN L3
10.12.10.0/2410LANLAN, WLANW tym drukarki sieciowe i podobne
10.12.11.0/24LANRezerwacjaGdyby zaszła potrzeba zwiększenia puli w LAN
10.12.16.0/24

Yolocolo

IPHostWłaściciel/opiekunUwagi
10.12.16.1alacerHSKRK NOC
10.12.16.199miraclemciancia
10.12.16.200flatearthggajoch
80.82.28.16/29

Podsieć od S-NET

IPrevdnsPrzeznaczenie/uwagi
80.82.28.17Router S-NET
80.82.28.18at.hskrk.plNAT ruchu wychodzącego z HSu
80.82.28.19VPN infrastruktura:uslugi:vpn:start
80.82.28.20mikr.us
80.82.28.21serwerownia + NAT yolocolo, ip przypisane do mt u nich
80.82.28.22NAT ruchu wychodzacego z yolocolo (deprecated, do zaorania)
Rezerwacja IP
10.12.3.0/24

BGP

IPHostUwagi
10.12.3.2alacer
10.12.3.3net-hswan
10.12.4.0/24

DMZ

IPDNSPrzeznaczenieOpis
10.12.4.2dns1.at.hskrk.netDNS1Kierują pewnie na tę samą maszynę, ale może kiedyś…
10.12.4.3dns2.at.hskrk.netDNS2:::
10.12.4.4www.at.hskrk.plHTTPdNginx
10.12.4.5nas.at.hskrk.plNAStftp, NFS
10.12.4.6ntp.at.hskrk.plNTPNTP
10.12.4.11rudy.at.hskrk.plShell
10.12.4.13zamek.at.hskrk.plZamek serwer
10.12.4.14voip.at.hskrk.plVoIPAsterisk
10.12.4.15sound.at.hskrk.plMPD/PulseaudioSink pulseaudio do wpinania się plus mpd na mopidy (http also)
10.12.4.16docker.at.hsrkk.plSerwer docker-aAutodeploy z githuba niektorych uslug (testy, zobaczymy czy sie to sprawdzi)
10.12.4.23reynevan.at.hskrk.plESXi
10.12.4.29netmon.at.hskrk.plmonitoring sieciObservium, Grafana, Prometheus i Ethergeiger-feed
10.12.4.32wiktor-test.at.hskrk.pl
10.12.4.33rico.at.hskrk.pl
10.12.4.41ldap2.at.hskrk.plLDAPFreeIPA
10.12.5.0/24

SEC

IPHostnamePrzeznaczenieOpis
10.12.5.2alacer.at.hskrk.plMikrotik
10.12.5.3offa.at.hskrk.plSwitch D-Link
10.12.5.4tiro.at.hskrk.plSwitch HP
10.12.5.5avaya-stack.at.hskrk.plSwitch NortelW naszym configu nieużywane
10.12.5.6avaya.at.hskrk.plSwitch NortelWłaściwy adres IP pierwszego Nortela
10.12.5.7reynevan-bmc.at.hskrk.plReynevan BMCHP, zarządzałka
10.12.5.9monitoring-sec.at.hskrk.plDruga sieciówka do monitoringu
10.12.5.10
10.12.5.11kamera-hr.at.hskrk.plKamera Bescam PoEKamera w Hardroomie
10.12.5.12kamera-ls.at.hskrk.plKamera Bescam PoEKamera w Labie Sieciowym/Magazynku
10.12.5.13kamera-ko.at.hskrk.plKamera Bescam PoEKamera w Korytarzu
10.12.5.14kamera-kw.at.hskrk.plKamera Bescam PoEKamera na korytarzu wyjściowym
10.12.5.15Miejsce na ewentualną kamerę na klatce
10.12.5.16Miejsce na ewentualną kamerę dodatkową do labu elektronicznego
10.12.5.17kamera-le.at.hskrk.plKamera Bescam PoEKamera w Labie Elektronicznym
10.12.5.18kamera-sr.at.hskrk.plKamera Bescam PoEKamera w Softroomie (w odróżnieniu od reszty - 1080p na ewentualne streamy)
10.12.5.19kamera-hr2.at.hskrk.plKamera Bescam PoEKamera dodatkowa w Hardroomie (stara, do zmiany na nową)
10.12.5.20PDU yoloListwa zasilania, yolocolo
10.12.5.160avaya.at.hskrk.plSwitch Avaya
10.12.5.100-10.12.5.240DHCP
10.12.8.0/24

VPN

IPOpis
10.12.8.1Router dla sieci, net-hswan
10.12.10.0/24

LAN, WLAN

IPMaszynaOpis
10.12.10.1
10.12.10. ...
10.12.10.9Drukarka laserowa Xerox (Lab elektroniczny)
10.12.10.10Chromecast Audio "HackerspaceKrakowAudio"
10.12.10.11Chromecast Video "HackerspaceKrakowVideo"
10.12.10.12
10.12.10.13
10.12.10.14
10.12.10.15AP Softroom (spaghetti)
10.12.10.16AP Lab Elektroniczny (lasagne)
10.12.10.17AP Magazynek/Radiowy (ravioli)
10.12.10.18AP Hardroom (tagiatelle)
10.12.10.18
10.12.10.19
10.12.10.20ESP w liczniku energii
10.12.10.21ESP szafa labelek
10.12.10.100-10.12.10.254DHCP
Last Author
teeed
Projects
None
Subscribers
pidpawel