Plan sieci
Adresacja 10.12.0.0/16 uzgodniona z HSWAW (HSWAN).
W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).
Domena dla hostów lokalnych: at.hskrk.pl. DNSy w każdej sieci to 10.12.4.41 i 10.12.128.15.
Szybkie todo
- Zmienić config tiro.
- Dodać opis wysokich portów offy.
Przerzucić kamery w sieć SEC.- Sprawdzić zakresy DHCP i deklarowane odpowiedniki w konfiguracji.
- Zmienić adres pap2t
- Zmienić adres ethergeigerowi
- Zmienić adres drukarce
- Zmienić adres reynevanowi
- Zmienić adres monitoring
- Zmienić adres zamek-serwer
Serwerownia
Reynevan z Bielawy (reynevan.at.hskrk.pl)
HP ML150 G6 w szafie. Zainstalowany ESXi 6.5. Na niej uruchomione wirtualki z konkretnymi rzeczami.
Cheatsheet poleceń kontrolera macierzy https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/
Rudy (rudy.at.hskrk.pl)
Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, tftp…
Alex (alex.int1.hskrk.pl)
Serwer WWW. Debian.
Offa (offa.at.hskrk.pl)
Switch gigabitowy, zarządzalny. D-Link DGS-1210-24
Pamiętać o zapisywaniu konfiguracji po zmianach. W sensie on sam sobie nie zapisze zmian.
- 1-8 - yolocolo
- 13 - modem S-NET
- 14 - mikr.us - na mikrusie lewy port z dwóch
- 17 - reynevan-bmc
- 18 - reynevan
- 19 - defgowy yolocolo mikrotik
- 20 - PDU
- 23 - LACP alacer
- 24 - LACP alacer
Wszystkie pozostałe porty wyłączone.
Magazynek
Alacer (alacer.at.hskrk.pl)
Mikrotik. Główny router HSu. Routerboard RB2011UiAS-RM. Serial z tyłu działa po podłączeniu przejściówką „HP” do adaptera RS-232↔USB.
Przeznaczenie portów
Porty 10/100/1000
- 1 - S-NET uplink
- 2 - nieużywany
- 3 - nieużywany
- 4 - LACP LAG trunk mix wszystkiego
- 5 - LACP LAG trunk mix wszystkiego
Porty 10/100
- 6 - nieużywany
- 7 - nieużywany
- 8 - nieużywany
- 9 - debug port
- 10 - nieużywany
Lab elektroniczny
Avaya (avaya.at.hskrk.pl)
Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR
- 1-36 - LAN
- 37-46 - security
- 47-48 - trunk 802.3ad
Rezerwacja podsieci
10.12.0.0/20
Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)
| Podsieć | VLAN | Skrót | Przeznaczenie | Uwagi |
|---|---|---|---|---|
| 1 | Rezerwacja | |||
| 2 | Uplink | L2 dla adresów publicznych | ||
| 10.12.3.0/24 | 3 | BGP | L3 do gadania między routerami | |
| 10.12.4.0/24 | 4 | DMZ | Usługi | Publiczne/lokalne. Dostępne zewsząd. |
| 10.12.5.0/24 | 5 | SEC | Światło, automatyka, zarządzałki… | Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci. |
| … | ||||
| 10.12.8.0/24 | 8 | VPN | VPN dla czonków | Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy. |
| 10.12.9.0/25 | VPN | TUN | VPN L3 | |
| 10.12.9.128/25 | VPN | TUN | VPN L3 | |
| 10.12.10.0/24 | 10 | LAN | LAN, WLAN | W tym drukarki sieciowe i podobne |
| 10.12.11.0/24 | LAN | Rezerwacja | Gdyby zaszła potrzeba zwiększenia puli w LAN |
10.12.16.0/24
Yolocolo
| IP | Host | Właściciel/opiekun | Uwagi |
|---|---|---|---|
| 10.12.16.1 | alacer | HSKRK NOC | |
| 10.12.16.199 | miracle | mciancia | |
| 10.12.16.200 | flatearth | ggajoch |
80.82.28.16/29
Podsieć od S-NET
| IP | revdns | Przeznaczenie/uwagi |
|---|---|---|
| 80.82.28.17 | Router S-NET | |
| 80.82.28.18 | at.hskrk.pl | NAT ruchu wychodzącego z HSu |
| 80.82.28.19 | VPN VPN | |
| 80.82.28.20 | mikr.us | |
| 80.82.28.21 | dfgg | |
| 80.82.28.22 | NAT ruchu wychodzacego z yolocolo |
Rezerwacja IP
10.12.3.0/24
BGP
| IP | Host | Uwagi |
|---|---|---|
| 10.12.3.2 | alacer | |
| 10.12.3.3 | net-hswan |
10.12.4.0/24
DMZ
| IP | DNS | Przeznaczenie | Opis |
|---|---|---|---|
| 10.12.4.2 | dns1.at.hskrk.net | DNS1 | Kierują pewnie na tę samą maszynę, ale może kiedyś… |
| 10.12.4.3 | dns2.at.hskrk.net | DNS2 | |
| 10.12.4.4 | www.at.hskrk.pl | HTTPd | Nginx |
| 10.12.4.5 | nas.at.hskrk.pl | NAS | tftp, NFS |
| 10.12.4.6 | ntp.at.hskrk.pl | NTP | NTP |
| 10.12.4.11 | rudy.at.hskrk.pl | Shell | |
| 10.12.4.13 | zamek.at.hskrk.pl | Zamek serwer | |
| 10.12.4.14 | voip.at.hskrk.pl | VoIP | Asterisk |
| 10.12.4.15 | sound.at.hskrk.pl | MPD/Pulseaudio | Sink pulseaudio do wpinania się plus mpd na mopidy (http also) |
| 10.12.4.16 | docker.at.hsrkk.pl | Serwer docker-a | Autodeploy z githuba niektorych uslug (testy, zobaczymy czy sie to sprawdzi) |
| 10.12.4.23 | reynevan.at.hskrk.pl | ESXi | |
| 10.12.4.26 | monitoring.at.hskrk.pl | Zoneminder | Zoneminder |
| 10.12.4.29 | netmon.at.hskrk.pl | monitoring sieci | Observium, Grafana, Prometheus i Ethergeiger-feed |
| 10.12.4.32 | wiktor-test.at.hskrk.pl | ||
| 10.12.4.33 | rico.at.hskrk.pl | ||
| 10.12.4.41 | ldap2.at.hskrk.pl | LDAP | FreeIPA |
10.12.5.0/24
SEC
| IP | Hostname | Przeznaczenie | Opis |
|---|---|---|---|
| 10.12.5.2 | alacer.at.hskrk.pl | Mikrotik | |
| 10.12.5.3 | offa.at.hskrk.pl | Switch D-Link | |
| 10.12.5.4 | tiro.at.hskrk.pl | Switch HP | |
| 10.12.5.5 | avaya-stack.at.hskrk.pl | Switch Nortel | W naszym configu nieużywane |
| 10.12.5.6 | avaya.at.hskrk.pl | Switch Nortel | Właściwy adres IP pierwszego Nortela |
| 10.12.5.7 | reynevan-bmc.at.hskrk.pl | Reynevan BMC | HP, zarządzałka |
| 10.12.5.9 | monitoring-sec.at.hskrk.pl | Druga sieciówka do monitoringu | |
| 10.12.5.10 | |||
| 10.12.5.11 | kamera-hr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Hardroomie |
| 10.12.5.12 | kamera-ls.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Sieciowym/Magazynku |
| 10.12.5.13 | kamera-ko.at.hskrk.pl | Kamera Bescam PoE | Kamera w Korytarzu |
| 10.12.5.14 | kamera-kw.at.hskrk.pl | Kamera Bescam PoE | Kamera na korytarzu wyjściowym |
| 10.12.5.15 | Miejsce na ewentualną kamerę na klatce | ||
| 10.12.5.16 | Miejsce na ewentualną kamerę dodatkową do labu elektronicznego | ||
| 10.12.5.17 | kamera-le.at.hskrk.pl | Kamera Bescam PoE | Kamera w Labie Elektronicznym |
| 10.12.5.18 | kamera-sr.at.hskrk.pl | Kamera Bescam PoE | Kamera w Softroomie (w odróżnieniu od reszty - 1080p na ewentualne streamy) |
| 10.12.5.19 | kamera-hr2.at.hskrk.pl | Kamera Bescam PoE | Kamera dodatkowa w Hardroomie (stara, do zmiany na nową) |
| 10.12.5.20 | PDU yolo | Listwa zasilania, yolocolo | |
| 10.12.5.160 | avaya.at.hskrk.pl | Switch Avaya | |
| 10.12.5.100-10.12.5.240 | DHCP |
10.12.8.0/24
VPN
| IP | Opis |
|---|---|
| 10.12.8.1 | Router dla sieci, net-hswan |
10.12.10.0/24
LAN, WLAN
| IP | Maszyna | Opis |
|---|---|---|
| 10.12.10.1 | ||
| 10.12.10. … | ||
| 10.12.10.9 | Drukarka laserowa Xerox (Lab elektroniczny) | |
| 10.12.10.10 | Chromecast Audio „HackerspaceKrakowAudio” | |
| 10.12.10.11 | Chromecast Video „HackerspaceKrakowVideo” | |
| 10.12.10.12 | ||
| 10.12.10.13 | ||
| 10.12.10.14 | ||
| 10.12.10.15 | AP Softroom (spaghetti) | |
| 10.12.10.16 | AP Lab Elektroniczny (lasagne) | |
| 10.12.10.17 | AP Magazynek/Radiowy (ravioli) | |
| 10.12.10.18 | AP Hardroom (tagiatelle) | |
| 10.12.10.18 | ||
| 10.12.10.19 | ||
| 10.12.10.20 | ESP w liczniku energii | |
| 10.12.10.21 | ESP szafa labelek | |
| 10.12.10.100-10.12.10.254 | DHCP |
