LAN, sieć fizyczna, plan sieci, adresacja, serwery
Fizycznie
Nieaktualne
Edycja pliku jest możliwa za pomocą https://app.diagrams.net/
Serwery/switche/routery/wirtualki
alacer
Mikrotik. Główny router HSu. RB5009 w wersji z jednym PoE. To podłączone do switcha w elelabie więc ma dwa zasilania. Sam router znajduje się w szafce sieciowej w magazynku.
offa
Switch gigabitowy, zarządzalny. D-Link DGS-1210-24. Jest w szafie w Yolocolo. Router Yolocolo jest do niego zapięty.
Pamiętać o zapisywaniu konfiguracji po zmianach (tym ciapkiem u góry po lewej. apply nie wystarczy).
avaya
Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny, znajduje się w elelabie. Nortel / Avaya Routing Switch 5520-48T-PWR
- 1-36 - LAN
- 37-46 - security
- 47-48 - trunk 802.3ad
triss
Główny serwer HSu. Ten 2U na górze szafy w Yolocolo. Dell PowerEdge R710 (9GLNM4J)
reynevan
HP ML150 G6 w szafie w Yolocolo.
Cheatsheet poleceń kontrolera macierzy https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/
Adresacje
10.12.0.0/16
Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.255.xxx), zarezerwowana w HSWANie
| Podsieć | VLAN | Lokalizacja | Skrót | Przeznaczenie | Status | Uwagi |
|---|---|---|---|---|---|---|
| 1 | ALL | Rezerwacja | Default VLAN | RESERVED | Często domyślny VLAN, buguje się, więc drop | |
| 2 | Zacisze | Uplink | L2 dla adresów publicznych | ORPHANED | Był: S-NET | |
| 10.12.3.0/24 | 3 | Zacisze | BGP | L2 do gadania między routerami | ORPHANED | |
| 10.12.4.0/24 | 4 | Zacisze | DMZ | Usługi | DEPRECATED | Publiczne/lokalne. Dostępne zewsząd |
| 10.12.5.0/24 | 5 | Zacisze | SEC | Światło, automatyka, zarządzałki… | DEPRECATED | Sieć "bezpieczna" |
| ... | ... | ... | ... | ... | ... | |
| 10.12.8.0/24 | 8(?) | Zacisze | VPN | VPN dla członków | ACTIVE | Jedno, wielkie L2 |
| 10.12.9.0/25 | XX | Zacisze | VPN | TUN | ACTIVE | VPN L3 |
| 10.12.9.128/25 | XX | Zacisze | VPN | TUN | ACTIVE | VPN L3 |
| 10.12.10.0/24 | 10 | Limanowskiego | LAN | LAN, WLAN | MIGRATING | Główny LAN. Było na Zaciszu, jest na Limanowskiego |
| 10.12.12.0/24 | XX | Zacisze | HSWAN | HSWAN | ACTIVE | Łączówki wireguardowe, opis na stronie HSWAN |
| ... | ... | ... | ... | ... | ... | |
| 10.12.20.0/24 | 20 | Limanowskiego | Internal | Sieć do kamer/zamków | ACTIVE | |
| ... | ... | ... | ... | ... | ... | |
| 32 | Zacisze | Uplink | L2 dla adresów publicznych | ACTIVE | ITH-1 | |
| 33 | Zacisze | Uplink | L2 dla adresów publicznych | ACTIVE | ITH-2 | |
| 34 | Limanowskiego | Uplink | L2 dla modemu GSM | PLANNED | Orange Flex | |
| ... | ... | ... | ... | ... | ... | |
80.82.28.16/29
[WYNIESIONE] Podsieć od S-NET - bezpośrednio w Yolocolo
| IP | revdns | Status | Przeznaczenie/uwagi |
|---|---|---|---|
| 80.82.28.17 | Router S-NET | ||
| 80.82.28.18 | WYNIESIONE | NAT ruchu wychodzącego z HSu (do 12.01.2025) | |
| 80.82.28.19 | WYNIESIONE | Serwer /infrastruktura/uslugi/vpn/ | |
| 80.82.28.20 | WYNIESIONE | kiedyś mikr.us | |
| 80.82.28.21 | PORZUCONE | NAT dla yolocolo (terminowany na alacerze) | |
| 80.82.28.22 | WYNIESIONE | NAT dla yolocolo (terminowany w YC) | |
45.66.23.232/29
Podsieć od ITH (1)
Jeden na ludzi…
| IP | revdns | Przeznaczenie/uwagi |
|---|---|---|
| 45.66.23.233 | Router ITH1 | |
| 45.66.23.234 | nat1.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.235 | vpn.hskrk.pl | Serwer VPN |
| 45.66.23.236 | sip.hskrk.pl | Serwer SIP na obelisk.at.hskrk.pl |
| 45.66.23.237 | ||
| 45.66.23.238 | ||
45.66.23.240/29
Podsieć od ITH (2)
…drugi na serwery. (Czy jakoś tak.)
| IP | revdns | Przeznaczenie/uwagi |
|---|---|---|
| 45.66.23.241 | Router ITH2 | |
| 45.66.23.242 | nat2.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.243 | apps.hskrk.pl | Główny serwer usług HSu |
| 45.66.23.244 | at.hskrk.pl | "stare" usługi HSu wychodzące przez rudego |
| 45.66.23.245 | ||
| 45.66.23.246 | yolocolo.hskrk.pl | Yolocolo |
do szukania: network, lan, мережа, сеть, роутер
| F566595: plan_sieci.drawio.png | |
| Jul 29 2023, 4:39 PM |
- Last Author
- pidpawel
- Last Edited
- Sat, Jun 7, 5:35 PM