LAN, sieć fizyczna, plan sieci, adresacja, serwery
Fizycznie
Edycja pliku jest możliwa za pomocą https://app.diagrams.net/
Serwery/switche/routery/wirtualki
alacer
Mikrotik. Główny router HSu. RB5009 w wersji z jednym PoE. To podłączone do switcha w elelabie więc ma dwa zasilania. Sam router znajduje się w szafce sieciowej w magazynku.
offa
Switch gigabitowy, zarządzalny. D-Link DGS-1210-24. Jest w szafie w Yolocolo. Router Yolocolo jest do niego zapięty.
Pamiętać o zapisywaniu konfiguracji po zmianach (tym ciapkiem u góry po lewej. apply nie wystarczy).
avaya
Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny, znajduje się w elelabie. Nortel / Avaya Routing Switch 5520-48T-PWR
- 1-36 - LAN
- 37-46 - security
- 47-48 - trunk 802.3ad
triss
Główny serwer HSu. Ten 2U na górze szafy w Yolocolo. Dell PowerEdge R710 (9GLNM4J)
reynevan
HP ML150 G6 w szafie w Yolocolo.
Cheatsheet poleceń kontrolera macierzy https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/
Adresacje
Adresacja 10.12.0.0/16 uzgodniona z HSWAW (HSWAN).
W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).
Domena dla hostów lokalnych: at.hskrk.pl.
DNSy w każdej sieci to 10.12.4.41 (ldap2.at.hskrk.pl).
Rezerwacja podsieci
10.12.0.0/20
Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)
| Podsieć | VLAN | Skrót | Przeznaczenie | Uwagi |
|---|---|---|---|---|
| 1 | Rezerwacja | |||
| 2 | Uplink | L2 dla adresów publicznych | S-NET | |
| 10.12.3.0/24 | 3 | BGP | L3 do gadania między routerami [DEPRECATED][ORPHANED] | |
| 10.12.4.0/24 | 4 | DMZ | Usługi | Publiczne/lokalne. Dostępne zewsząd. |
| 10.12.5.0/24 | 5 | SEC | Światło, automatyka, zarządzałki… | Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci. |
| ... | ||||
| 10.12.8.0/24 | 8 | VPN | VPN dla czonków | Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy. |
| 10.12.9.0/25 | VPN | TUN | VPN L3 | |
| 10.12.9.128/25 | VPN | TUN | VPN L3 | |
| 10.12.10.0/24 | 10 | LAN | LAN, WLAN | W tym drukarki sieciowe i podobne |
| 10.12.11.0/24 | LAN | Rezerwacja | Gdyby zaszła potrzeba zwiększenia puli w LAN | |
| 10.12.12.0/24 | HSWAN | HSWAN | Łączówki wireguardowe, opis na stronie HSWAN | |
| 32 | Uplink | L2 dla adresów publicznych | ITH-1 | |
| 33 | Uplink | L2 dla adresów publicznych | ITH-2 | |
80.82.28.16/29
Podsieć od S-NET
| IP | revdns | Przeznaczenie/uwagi |
|---|---|---|
| 80.82.28.17 | Router S-NET | |
| 80.82.28.18 | at.hskrk.pl | NAT ruchu wychodzącego z HSu |
| 80.82.28.19 | [WYNIESIONE] Serwer VPN | |
| 80.82.28.20 | [WYNIESIONE] kiedyś mikr.us | |
| 80.82.28.21 | [ORPHANED] NAT dla yolocolo (terminowany na alacerze) | |
| 80.82.28.22 | NAT dla yolocolo (terminowany w YC) | |
45.66.23.232/29
Podsieć od ITH (1)
Jeden na ludzi…
| IP | revdns | Przeznaczenie/uwagi |
|---|---|---|
| 45.66.23.233 | Router ITH1 | |
| 45.66.23.234 | nat1.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.235 | vpn.hskrk.pl | Serwer VPN |
| 45.66.23.236 | ||
| 45.66.23.237 | ||
| 45.66.23.238 | ||
45.66.23.240/29
Podsieć od ITH (2)
…drugi na serwery. (Czy jakoś tak.)
| IP | revdns | Przeznaczenie/uwagi |
|---|---|---|
| 45.66.23.241 | Router ITH2 | |
| 45.66.23.242 | nat2.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.243 | apps.hskrk.pl | Główny serwer usług HSu |
| 45.66.23.244 | ||
| 45.66.23.245 | ||
| 45.66.23.246 | yolocolo.hskrk.pl | Yolocolo |
do szukania: network, lan, мережа, сеть, роутер
| F566595: plan_sieci.drawio.png | |
| Jul 29 2023, 4:39 PM |
- Last Author
- odisseus
- Last Edited
- Apr 13 2024, 9:00 PM