Page MenuHomePhabricator

LAN
Updated 1,904 Days AgoPublic

Version 3 of 13: You are viewing an older version of this document, as it appeared on Jan 11 2019, 3:25 PM.
Plan sieci

Adresacja 10.12.0.0/16 uzgodniona z HSWAW (HSWAN).

W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).

Domena dla hostów lokalnych: at.hskrk.pl.
DNSy w każdej sieci to 10.12.4.41 i 10.12.128.15.

Serwerownia
Reynevan z Bielawy (reynevan.at.hskrk.pl)

HP ML150 G6 w szafie. Zainstalowany ESXi 6.5. Na niej uruchomione wirtualki z konkretnymi rzeczami.

Cheatsheet poleceń kontrolera macierzy https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/

Rudy (rudy.at.hskrk.pl)

Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, tftp…

Alex (alex.at.hskrk.pl)

Serwer WWW. Debian.

Offa (offa.at.hskrk.pl)

Switch gigabitowy, zarządzalny. D-Link DGS-1210-24

Pamiętać o zapisywaniu konfiguracji po zmianach. W sensie on sam sobie nie zapisze zmian.

  • 1-8 - yolocolo
  • 13 - modem S-NET
  • 14 - mikr.us - na mikrusie lewy port z dwóch
  • 17 - reynevan-bmc
  • 18 - reynevan
  • 19 - defgowy yolocolo mikrotik
  • 20 - PDU
  • 23 - LACP alacer
  • 24 - LACP alacer

Wszystkie pozostałe porty wyłączone.

Magazynek
Alacer (alacer.at.hskrk.pl)

Mikrotik. Główny router HSu. Routerboard RB2011UiAS-RM. Serial z tyłu działa po podłączeniu przejściówką "HP" do adaptera RS-232<->USB.

Przeznaczenie portów

Porty 10/100/1000

  • 1 - S-NET uplink
  • 2 - nieużywany
  • 3 - nieużywany
  • 4 - LACP LAG trunk mix wszystkiego
  • 5 - LACP LAG trunk mix wszystkiego

Porty 10/100

  • 6 - nieużywany
  • 7 - nieużywany
  • 8 - nieużywany
  • 9 - debug port
  • 10 - nieużywany
Lab elektroniczny
Avaya (avaya.at.hskrk.pl)

Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR

  • 1-36 - LAN
  • 37-46 - security
  • 47-48 - trunk 802.3ad
Rezerwacja podsieci
10.12.0.0/20

Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)

PodsiećVLANSkrótPrzeznaczenieUwagi
1Rezerwacja
2UplinkL2 dla adresów publicznych
plan3BGPL3 do gadania między routerami
plan4DMZUsługiPubliczne/lokalne. Dostępne zewsząd.
plan5SECŚwiatło, automatyka, zarządzałki…Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci.
...
plan8VPNVPN dla czonkówJedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy.
10.12.9.0/25VPNTUNVPN L3
10.12.9.128/25VPNTUNVPN L3
plan10LANLAN, WLANW tym drukarki sieciowe i podobne
10.12.11.0/24LANRezerwacjaGdyby zaszła potrzeba zwiększenia puli w LAN
10.12.16.0/24

Yolocolo

^ IP ^ Host ^ Właściciel/opiekun ^ Uwagi ^

10.12.16.1alacerHSKRK NOC
10.12.16.199miraclemciancia
10.12.16.200flatearthggajoch
80.82.28.16/29

Podsieć od S-NET

^ IP ^ revdns ^ Przeznaczenie/uwagi ^

80.82.28.17Router S-NET
80.82.28.18at.hskrk.plNAT ruchu wychodzącego z HSu
80.82.28.19VPN infrastruktura:uslugi:vpn:start
80.82.28.20mikr.us
80.82.28.21dfgg
80.82.28.22NAT ruchu wychodzacego z yolocolo
Rezerwacja IP
10.12.3.0/24

BGP

^ IP ^ Host ^ Uwagi ^

10.12.3.2alacer
10.12.3.3net-hswan
10.12.4.0/24

DMZ

^ IP ^ DNS ^ Przeznaczenie ^ Opis ^

10.12.4.2dns1.at.hskrk.netDNS1Kierują pewnie na tę samą maszynę, ale może kiedyś…
10.12.4.3dns2.at.hskrk.netDNS2:::
10.12.4.4www.at.hskrk.plHTTPdNginx
10.12.4.5nas.at.hskrk.plNAStftp, NFS
10.12.4.6ntp.at.hskrk.plNTPNTP
10.12.4.11rudy.at.hskrk.plShell
10.12.4.13zamek.at.hskrk.plZamek serwer
10.12.4.14voip.at.hskrk.plVoIPAsterisk
10.12.4.15sound.at.hskrk.plMPD/PulseaudioSink pulseaudio do wpinania się plus mpd na mopidy (http also)
10.12.4.16docker.at.hsrkk.plSerwer docker-aAutodeploy z githuba niektorych uslug (testy, zobaczymy czy sie to sprawdzi)
10.12.4.23reynevan.at.hskrk.plESXi
10.12.4.26monitoring.at.hskrk.plZoneminderZoneminder
10.12.4.29netmon.at.hskrk.plmonitoring sieciObservium, Grafana, Prometheus i Ethergeiger-feed
10.12.4.32wiktor-test.at.hskrk.pl
10.12.4.33rico.at.hskrk.pl
10.12.4.41ldap2.at.hskrk.plLDAPFreeIPA
10.12.5.0/24

SEC

^ IP ^ Hostname ^ Przeznaczenie ^ Opis ^

10.12.5.2alacer.at.hskrk.plMikrotik
10.12.5.3offa.at.hskrk.plSwitch D-Link
10.12.5.4tiro.at.hskrk.plSwitch HP
10.12.5.5avaya-stack.at.hskrk.plSwitch NortelW naszym configu nieużywane
10.12.5.6avaya.at.hskrk.plSwitch NortelWłaściwy adres IP pierwszego Nortela
10.12.5.7reynevan-bmc.at.hskrk.plReynevan BMCHP, zarządzałka
10.12.5.9monitoring-sec.at.hskrk.plDruga sieciówka do monitoringu
10.12.5.10
10.12.5.11kamera-hr.at.hskrk.plKamera Bescam PoEKamera w Hardroomie
10.12.5.12kamera-ls.at.hskrk.plKamera Bescam PoEKamera w Labie Sieciowym/Magazynku
10.12.5.13kamera-ko.at.hskrk.plKamera Bescam PoEKamera w Korytarzu
10.12.5.14kamera-kw.at.hskrk.plKamera Bescam PoEKamera na korytarzu wyjściowym
10.12.5.15Miejsce na ewentualną kamerę na klatce
10.12.5.16Miejsce na ewentualną kamerę dodatkową do labu elektronicznego
10.12.5.17kamera-le.at.hskrk.plKamera Bescam PoEKamera w Labie Elektronicznym
10.12.5.18kamera-sr.at.hskrk.plKamera Bescam PoEKamera w Softroomie (w odróżnieniu od reszty - 1080p na ewentualne streamy)
10.12.5.19kamera-hr2.at.hskrk.plKamera Bescam PoEKamera dodatkowa w Hardroomie (stara, do zmiany na nową)
10.12.5.20PDU yoloListwa zasilania, yolocolo
10.12.5.160avaya.at.hskrk.plSwitch Avaya
10.12.5.100-10.12.5.240DHCP
10.12.8.0/24

VPN

^ IP ^ Opis ^

10.12.8.1Router dla sieci, net-hswan
10.12.10.0/24

LAN, WLAN

^ IP ^ Maszyna ^ Opis ^

10.12.10.1
10.12.10. ...
10.12.10.9Drukarka laserowa Xerox (Lab elektroniczny)
10.12.10.10Chromecast Audio "HackerspaceKrakowAudio"
10.12.10.11Chromecast Video "HackerspaceKrakowVideo"
10.12.10.12
10.12.10.13
10.12.10.14
10.12.10.15AP Softroom (spaghetti)
10.12.10.16AP Lab Elektroniczny (lasagne)
10.12.10.17AP Magazynek/Radiowy (ravioli)
10.12.10.18AP Hardroom (tagiatelle)
10.12.10.18
10.12.10.19
10.12.10.20ESP w liczniku energii
10.12.10.21ESP szafa labelek
10.12.10.100-10.12.10.254DHCP
Last Author
jkramarz
Last Edited
Jan 11 2019, 3:25 PM

Event Timeline

jkramarz edited the content of this document. (Show Details)
jkramarz edited the content of this document. (Show Details)
jkramarz edited the content of this document. (Show Details)
teeed edited the content of this document. (Show Details)
teeed edited the content of this document. (Show Details)
teeed added a subscriber: teeed.