LAN
Plan sieci
Adresacja 10.12.0.0/16 uzgodniona z HSWAW (HSWAN).
W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).
Domena dla hostów lokalnych: at.hskrk.pl.
DNSy w każdej sieci to 10.12.4.41 i 10.12.128.15.
Serwerownia
Reynevan z Bielawy (reynevan.at.hskrk.pl)
HP ML150 G6 w szafie. Zainstalowany ESXi 6.5. Na niej uruchomione wirtualki z konkretnymi rzeczami.
Cheatsheet poleceń kontrolera macierzy https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/
Rudy (rudy.at.hskrk.pl)
Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, tftp…
Alex (alex.at.hskrk.pl)
Serwer WWW. Debian.
Offa (offa.at.hskrk.pl)
Switch gigabitowy, zarządzalny. D-Link DGS-1210-24
Pamiętać o zapisywaniu konfiguracji po zmianach. W sensie on sam sobie nie zapisze zmian.
- 1-8 - yolocolo
- 13 - modem S-NET
- 14 - mikr.us - na mikrusie lewy port z dwóch
- 17 - reynevan-bmc
- 18 - reynevan
- 19 - defgowy yolocolo mikrotik
- 20 - PDU
- 23 - LACP alacer
- 24 - LACP alacer
Wszystkie pozostałe porty wyłączone.
Magazynek
Alacer (alacer.at.hskrk.pl)
Mikrotik. Główny router HSu. Routerboard RB2011UiAS-RM. Serial z tyłu działa po podłączeniu przejściówką "HP" do adaptera RS-232<->USB.
Przeznaczenie portów
Porty 10/100/1000
- 1 - S-NET uplink
- 2 - nieużywany
- 3 - nieużywany
- 4 - LACP LAG trunk mix wszystkiego
- 5 - LACP LAG trunk mix wszystkiego
Porty 10/100
- 6 - nieużywany
- 7 - nieużywany
- 8 - nieużywany
- 9 - debug port
- 10 - nieużywany
Lab elektroniczny
Avaya (avaya.at.hskrk.pl)
Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR
- 1-36 - LAN
- 37-46 - security
- 47-48 - trunk 802.3ad
Rezerwacja podsieci
10.12.0.0/20
Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)
Podsieć | VLAN | Skrót | Przeznaczenie | Uwagi | |
---|---|---|---|---|---|
1 | Rezerwacja | ||||
2 | Uplink | L2 dla adresów publicznych | |||
plan | 3 | BGP | L3 do gadania między routerami | ||
plan | 4 | DMZ | Usługi | Publiczne/lokalne. Dostępne zewsząd. | |
plan | 5 | SEC | Światło, automatyka, zarządzałki… | Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci. | |
... | |||||
plan | 8 | VPN | VPN dla czonków | Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy. | |
10.12.9.0/25 | VPN | TUN | VPN L3 | ||
10.12.9.128/25 | VPN | TUN | VPN L3 | ||
plan | 10 | LAN | LAN, WLAN | W tym drukarki sieciowe i podobne | |
10.12.11.0/24 | LAN | Rezerwacja | Gdyby zaszła potrzeba zwiększenia puli w LAN | ||
10.12.16.0/24
Yolocolo
^ IP ^ Host ^ Właściciel/opiekun ^ Uwagi ^
10.12.16.1 | alacer | HSKRK NOC | |
10.12.16.199 | miracle | mciancia | |
10.12.16.200 | flatearth | ggajoch | |
80.82.28.16/29
Podsieć od S-NET
^ IP ^ revdns ^ Przeznaczenie/uwagi ^
80.82.28.17 | Router S-NET | |
80.82.28.18 | at.hskrk.pl | NAT ruchu wychodzącego z HSu |
80.82.28.19 | VPN infrastruktura:uslugi:vpn:start | |
80.82.28.20 | mikr.us | |
80.82.28.21 | dfgg | |
80.82.28.22 | NAT ruchu wychodzacego z yolocolo | |
Rezerwacja IP
10.12.3.0/24
BGP
^ IP ^ Host ^ Uwagi ^
10.12.3.2 | alacer | |
10.12.3.3 | net-hswan | |
10.12.4.0/24
DMZ
^ IP ^ DNS ^ Przeznaczenie ^ Opis ^
10.12.4.2 | dns1.at.hskrk.net | DNS1 | Kierują pewnie na tę samą maszynę, ale może kiedyś… |
10.12.4.3 | dns2.at.hskrk.net | DNS2 | ::: |
10.12.4.4 | www.at.hskrk.pl | HTTPd | Nginx |
10.12.4.5 | nas.at.hskrk.pl | NAS | tftp, NFS |
10.12.4.6 | ntp.at.hskrk.pl | NTP | NTP |
10.12.4.11 | rudy.at.hskrk.pl | Shell | |
10.12.4.13 | zamek.at.hskrk.pl | Zamek serwer | |
10.12.4.14 | voip.at.hskrk.pl | VoIP | Asterisk |
10.12.4.15 | sound.at.hskrk.pl | MPD/Pulseaudio | Sink pulseaudio do wpinania się plus mpd na mopidy (http also) |
10.12.4.16 | docker.at.hsrkk.pl | Serwer docker-a | Autodeploy z githuba niektorych uslug (testy, zobaczymy czy sie to sprawdzi) |
10.12.4.23 | reynevan.at.hskrk.pl | ESXi | |
10.12.4.26 | monitoring.at.hskrk.pl | Zoneminder | Zoneminder |
10.12.4.29 | netmon.at.hskrk.pl | monitoring sieci | Observium, Grafana, Prometheus i Ethergeiger-feed |
10.12.4.32 | wiktor-test.at.hskrk.pl | ||
10.12.4.33 | rico.at.hskrk.pl | ||
10.12.4.41 | ldap2.at.hskrk.pl | LDAP | FreeIPA |
10.12.5.0/24
SEC
^ IP ^ Hostname ^ Przeznaczenie ^ Opis ^
10.12.5.2 | alacer.at.hskrk.pl | Mikrotik | |
10.12.5.3 | offa.at.hskrk.pl | Switch D-Link | |
10.12.5.4 | tiro.at.hskrk.pl | Switch HP | |
10.12.5.5 | avaya-stack.at.hskrk.pl | Switch Nortel | W naszym configu nieużywane |
10.12.5.6 | avaya.at.hskrk.pl | Switch Nortel | Właściwy adres IP pierwszego Nortela |
10.12.5.7 | reynevan-bmc.at.hskrk.pl | Reynevan BMC | HP, zarządzałka |
10.12.5.9 | monitoring-sec.at.hskrk.pl | Druga sieciówka do monitoringu | |
10.12.5.10 | |||
10.12.5.11 | kamera-hr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Hardroomie |
10.12.5.12 | kamera-ls.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Sieciowym/Magazynku |
10.12.5.13 | kamera-ko.at.hskrk.pl | Kamera Bescam PoE | Kamera w Korytarzu |
10.12.5.14 | kamera-kw.at.hskrk.pl | Kamera Bescam PoE | Kamera na korytarzu wyjściowym |
10.12.5.15 | Miejsce na ewentualną kamerę na klatce | ||
10.12.5.16 | Miejsce na ewentualną kamerę dodatkową do labu elektronicznego | ||
10.12.5.17 | kamera-le.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Elektronicznym |
10.12.5.18 | kamera-sr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Softroomie (w odróżnieniu od reszty - 1080p na ewentualne streamy) |
10.12.5.19 | kamera-hr2.at.hskrk.pl | Kamera Bescam PoE | Kamera dodatkowa w Hardroomie (stara, do zmiany na nową) |
10.12.5.20 | PDU yolo | Listwa zasilania, yolocolo | |
10.12.5.160 | avaya.at.hskrk.pl | Switch Avaya | |
10.12.5.100-10.12.5.240 | DHCP | ||
10.12.8.0/24
VPN
^ IP ^ Opis ^
10.12.8.1 | Router dla sieci, net-hswan |
10.12.10.0/24
LAN, WLAN
^ IP ^ Maszyna ^ Opis ^
10.12.10.1 | |
10.12.10. ... | |
10.12.10.9 | Drukarka laserowa Xerox (Lab elektroniczny) |
10.12.10.10 | Chromecast Audio "HackerspaceKrakowAudio" |
10.12.10.11 | Chromecast Video "HackerspaceKrakowVideo" |
10.12.10.12 | |
10.12.10.13 | |
10.12.10.14 | |
10.12.10.15 | AP Softroom (spaghetti) |
10.12.10.16 | AP Lab Elektroniczny (lasagne) |
10.12.10.17 | AP Magazynek/Radiowy (ravioli) |
10.12.10.18 | AP Hardroom (tagiatelle) |
10.12.10.18 | |
10.12.10.19 | |
10.12.10.20 | ESP w liczniku energii |
10.12.10.21 | ESP szafa labelek |
10.12.10.100-10.12.10.254 | DHCP |
- Last Author
- jkramarz
- Last Edited
- Jan 11 2019, 3:25 PM