Plan sieci

Adresacja 10.12.0.0/16 uzgodniona z HSWAW (HSWAN).

W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).

Domena dla hostów lokalnych: at.hskrk.pl. DNSy w każdej sieci to 10.12.4.41 i 10.12.128.15.

Zmienić config tiro.
Dodać opis wysokich portów offy.
~~Przerzucić kamery w sieć SEC.~~
Sprawdzić zakresy DHCP i deklarowane odpowiedniki w konfiguracji.
Zmienić adres pap2t
Zmienić adres ethergeigerowi
Zmienić adres drukarce
Zmienić adres reynevanowi
Zmienić adres monitoring
Zmienić adres zamek-serwer

Reynevan z Bielawy (reynevan.at.hskrk.pl)

HP ML150 G6 w szafie. Zainstalowany ESXi 6.5. Na niej uruchomione wirtualki z konkretnymi rzeczami.

Cheatsheet poleceń kontrolera macierzy https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/

Rudy (rudy.at.hskrk.pl)

Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, tftp…

Alex (alex.int1.hskrk.pl)

Serwer WWW. Debian.

Offa (offa.at.hskrk.pl)

Switch gigabitowy, zarządzalny. D-Link DGS-1210-24

Pamiętać o zapisywaniu konfiguracji po zmianach. W sensie on sam sobie nie zapisze zmian.

1-8 - yolocolo
13 - modem S-NET
14 - mikr.us
17 - reynevan-bmc
18 - reynevan
19 - defgowy yolocolo mikrotik
20 - PDU
23 - LACP alacer
24 - LACP alacer

Wszystkie pozostałe porty wyłączone.

Alacer (alacer.at.hskrk.pl)

Mikrotik. Główny router HSu. Routerboard RB2011UiAS-RM. Serial z tyłu działa po podłączeniu przejściówką „HP” do adaptera RS-232↔USB.

Przeznaczenie portów

Porty 10/100/1000

1 - S-NET uplink
2 - nieużywany
3 - nieużywany
4 - LACP LAG trunk mix wszystkiego
5 - LACP LAG trunk mix wszystkiego

Porty 10/100

6 - nieużywany
7 - nieużywany
8 - nieużywany
9 - debug port
10 - nieużywany

Avaya (avaya.at.hskrk.pl)

Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR

1-36 - LAN
37-46 - security
47-48 - trunk 802.3ad

10.12.0.0/20

Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)

Podsieć	VLAN	Skrót	Przeznaczenie	Uwagi
	1		Rezerwacja
	2	Uplink	L2 dla adresów publicznych
10.12.3.0/24	3	BGP	L3 do gadania między routerami
10.12.4.0/24	4	DMZ	Usługi	Publiczne/lokalne. Dostępne zewsząd.
10.12.5.0/24	5	SEC	Światło, automatyka, zarządzałki…	Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci.
…
10.12.8.0/24	8	VPN	VPN dla czonków	Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy.
10.12.9.0/25		VPN	TUN	VPN L3
10.12.9.128/25		VPN	TUN	VPN L3
10.12.10.0/24	10	LAN	LAN, WLAN	W tym drukarki sieciowe i podobne
10.12.11.0/24		LAN	Rezerwacja	Gdyby zaszła potrzeba zwiększenia puli w LAN

10.12.16.0/24

Yolocolo

IP	Host	Właściciel/opiekun
10.12.16.1	alacer	HSKRK NOC
10.12.16.199	miracle	mciancia
10.12.16.200	flatearth	ggajoch

80.82.28.16/29

Podsieć od S-NET

IP	revdns	Przeznaczenie/uwagi
80.82.28.17		Router S-NET
80.82.28.18	at.hskrk.pl	NAT ruchu wychodzącego z HSu
80.82.28.19		VPN VPN
80.82.28.20		mikr.us
80.82.28.21		dfgg
80.82.28.22		NAT ruchu wychodzacego z yolocolo

10.12.3.0/24

BGP

IP	Host	Uwagi
10.12.3.2	alacer
10.12.3.3	net-hswan

10.12.4.0/24

DMZ

IP	DNS	Przeznaczenie	Opis
10.12.4.2	dns1.at.hskrk.net	DNS1	Kierują pewnie na tę samą maszynę, ale może kiedyś…
10.12.4.3	dns2.at.hskrk.net	DNS2	Kierują pewnie na tę samą maszynę, ale może kiedyś…
10.12.4.4	www.at.hskrk.pl	HTTPd	Nginx
10.12.4.5	nas.at.hskrk.pl	NAS	tftp, NFS
10.12.4.6	ntp.at.hskrk.pl	NTP	NTP
10.12.4.11	rudy.at.hskrk.pl	Shell
10.12.4.13	zamek.at.hskrk.pl	Zamek serwer
10.12.4.14	voip.at.hskrk.pl	VoIP	Asterisk
10.12.4.15	sound.at.hskrk.pl	MPD/Pulseaudio	Sink pulseaudio do wpinania się plus mpd na mopidy (http also)
10.12.4.16	docker.at.hsrkk.pl	Serwer docker-a	Autodeploy z githuba niektorych uslug (testy, zobaczymy czy sie to sprawdzi)
10.12.4.23	reynevan.at.hskrk.pl	ESXi
10.12.4.26	monitoring.at.hskrk.pl	Zoneminder	Zoneminder
10.12.4.29	netmon.at.hskrk.pl	monitoring sieci	Observium, Grafana, Prometheus i Ethergeiger-feed
10.12.4.32	wiktor-test.at.hskrk.pl
10.12.4.33	rico.at.hskrk.pl
10.12.4.41	ldap2.at.hskrk.pl	LDAP	FreeIPA

10.12.5.0/24

SEC

IP	Hostname	Przeznaczenie	Opis
10.12.5.2	alacer.at.hskrk.pl	Mikrotik
10.12.5.3	offa.at.hskrk.pl	Switch D-Link
10.12.5.4	tiro.at.hskrk.pl	Switch HP
10.12.5.5	avaya-stack.at.hskrk.pl	Switch Nortel	W naszym configu nieużywane
10.12.5.6	avaya.at.hskrk.pl	Switch Nortel	Właściwy adres IP pierwszego Nortela
10.12.5.7	reynevan-bmc.at.hskrk.pl	Reynevan BMC	HP, zarządzałka
10.12.5.9	monitoring-sec.at.hskrk.pl	Druga sieciówka do monitoringu
10.12.5.10
10.12.5.11	kamera-hr.at.hskrk.pl	Kamera Bescam PoE	Kamera w Hardroomie
10.12.5.12	kamera-ls.at.hskrk.pl	Kamera Bescam PoE	Kamera w Labie Sieciowym/Magazynku
10.12.5.13	kamera-ko.at.hskrk.pl	Kamera Bescam PoE	Kamera w Korytarzu
10.12.5.14	kamera-kw.at.hskrk.pl	Kamera Bescam PoE	Kamera na korytarzu wyjściowym
10.12.5.15			Miejsce na ewentualną kamerę na klatce
10.12.5.16			Miejsce na ewentualną kamerę dodatkową do labu elektronicznego
10.12.5.17	kamera-le.at.hskrk.pl	Kamera Bescam PoE	Kamera w Labie Elektronicznym
10.12.5.18	kamera-sr.at.hskrk.pl	Kamera Bescam PoE	Kamera w Softroomie (w odróżnieniu od reszty - 1080p na ewentualne streamy)
10.12.5.19	kamera-hr2.at.hskrk.pl	Kamera Bescam PoE	Kamera dodatkowa w Hardroomie (stara, do zmiany na nową)
10.12.5.20		PDU yolo	Listwa zasilania, yolocolo
10.12.5.160	avaya.at.hskrk.pl	Switch Avaya
10.12.5.100-10.12.5.240			DHCP

10.12.8.0/24

VPN

IP	Opis
10.12.8.1	Router dla sieci, net-hswan

10.12.10.0/24

LAN, WLAN

IP	Maszyna	Opis
10.12.10.1
10.12.10. …
10.12.10.9	Drukarka laserowa Xerox (Lab elektroniczny)
10.12.10.10	Chromecast Audio „HackerspaceKrakowAudio”
10.12.10.11	Chromecast Video „HackerspaceKrakowVideo”
10.12.10.12
10.12.10.13
10.12.10.14
10.12.10.15	AP Softroom (spaghetti)
10.12.10.16	AP Lab Elektroniczny (lasagne)
10.12.10.17	AP Magazynek/Radiowy (ravioli)
10.12.10.18	AP Hardroom (tagiatelle)
10.12.10.18
10.12.10.19
10.12.10.20	ESP w liczniku energii
10.12.10.21	ESP szafa labelek
10.12.10.100-10.12.10.254	DHCP