Difference between revisions of "Network"
(→Standardní VLANy) |
(→Standardní VLANy) |
||
Line 10: | Line 10: | ||
!colspan="6"|Rozdělení FJFI VLAN (2400-2439)<br/>(standardní VLANy, vyhrazeny pro správu sítě) | !colspan="6"|Rozdělení FJFI VLAN (2400-2439)<br/>(standardní VLANy, vyhrazeny pro správu sítě) | ||
|- | |- | ||
− | !VLAN Name | + | !VLAN Name<sup>*</sup> |
!Břehová | !Břehová | ||
!Trojanova | !Trojanova | ||
Line 17: | Line 17: | ||
!Comment | !Comment | ||
|- | |- | ||
− | !fjfi-server | + | !fjfi-*-server |
|2400 | |2400 | ||
|2410 | |2410 | ||
Line 24: | Line 24: | ||
|Subnet pro servery | |Subnet pro servery | ||
|- | |- | ||
− | !fjfi-default | + | !fjfi-*-default |
|2401 | |2401 | ||
|2411 | |2411 | ||
Line 31: | Line 31: | ||
|Veřejná síť | |Veřejná síť | ||
|- | |- | ||
− | !fjfi-mgmt-server | + | !fjfi-*-mgmt-server |
|2402 | |2402 | ||
|2412 | |2412 | ||
Line 38: | Line 38: | ||
|Subnet pro management serverů (např. IPMI) | |Subnet pro management serverů (např. IPMI) | ||
|- | |- | ||
− | !fjfi-mgmt-net | + | !fjfi-*-mgmt-net |
|2403 | |2403 | ||
|2413 | |2413 | ||
Line 45: | Line 45: | ||
|Management rozhraní síťových prvků (switch, router, ap, ...) | |Management rozhraní síťových prvků (switch, router, ap, ...) | ||
|- | |- | ||
− | !fjfi-native | + | !fjfi-*-native |
|2404 | |2404 | ||
|2414 | |2414 | ||
Line 52: | Line 52: | ||
|Default untagged VLAN | |Default untagged VLAN | ||
|- | |- | ||
− | !fjfi-eduroam | + | !fjfi-*-eduroam |
|2405 | |2405 | ||
|2415 | |2415 | ||
Line 59: | Line 59: | ||
|Wireless síť Eduroam | |Wireless síť Eduroam | ||
|- | |- | ||
− | !fjfi-wififjfi | + | !fjfi-*-wififjfi |
|2406 | |2406 | ||
|2416 | |2416 | ||
Line 66: | Line 66: | ||
|Wireless síť s captive portálem | |Wireless síť s captive portálem | ||
|- | |- | ||
− | !fjfi-voip | + | !fjfi-*-voip |
|2407 | |2407 | ||
|2417 | |2417 | ||
Line 73: | Line 73: | ||
|Segment pro VoIP telefony | |Segment pro VoIP telefony | ||
|- | |- | ||
− | !fjfi-fragile | + | !fjfi-*-fragile |
|2408 | |2408 | ||
|2418 | |2418 | ||
Line 80: | Line 80: | ||
|Segment pro "nepočítačová" síťová zařízení (nepravidelné/neexistující updaty) | |Segment pro "nepočítačová" síťová zařízení (nepravidelné/neexistující updaty) | ||
|- | |- | ||
− | !fjfi-dead | + | !fjfi-*-dead |
|2409 | |2409 | ||
|2419 | |2419 | ||
Line 86: | Line 86: | ||
|2439 | |2439 | ||
|VLAN pro zahazování veškerého provozu | |VLAN pro zahazování veškerého provozu | ||
+ | |- | ||
+ | !colspan="6"|U jmen VLAN je potřeba nahradit znak "*" zkratkou příslušné lokality (br/tr/vh/dp) | ||
|} | |} | ||
Revision as of 16:43, 21 June 2014
Dokumemtace a pravidla k organizaci sítě na FJFI. Jakékoliv změny v tomto dokumentu musí být přinejmenším oznámeny v mailing listu správců IT na FJFI (comp@lists.fjfi.cvut.cz), aby bylo možné adaptovat konfigurace lokálních systémů (např. firewallu) v závislosti na úpravách konfigurace sítě.
Contents
VLAN
ČVUT VIC prostupně přechází na globalní očíslování VLAN takovým způsobem, aby v se různých částech sítě nepoužívala stejná čísla VLAN (některým management nástrojům se takové konfigurace nezamlouvají). Z toho důvodu byl pro vnitřní potřeby FJFI přidělen rozsah VLAN 2400-2499. Některá starší (pochybnější) zařízení mohou mít problém s využítím takto vysokých čísel, v takovém případě bude nejlepší na nich žádné VLANy nekonfigurovat a pustí se do nich jen potřebná negatovaná VLAN. V následujících tabulkách je plán resp. dokumentace k využítí přidělených VLAN. První polovina přiděleného rozsahu je využita pro "standardní" VLANy, které je vhodné mít vytvořené v každé budově FJFI a zbytek lze využít pro libovolné individuální VLANy (každé nově využité číslo VLAN z uvedeného rozsahu je zde nutné zdokumentovat).
Standardní VLANy
Rozdělení FJFI VLAN (2400-2439) (standardní VLANy, vyhrazeny pro správu sítě) | |||||
---|---|---|---|---|---|
VLAN Name* | Břehová | Trojanova | Trója | Děčín | Comment |
fjfi-*-server | 2400 | 2410 | 2420 | 2430 | Subnet pro servery |
fjfi-*-default | 2401 | 2411 | 2421 | 2431 | Veřejná síť |
fjfi-*-mgmt-server | 2402 | 2412 | 2422 | 2432 | Subnet pro management serverů (např. IPMI) |
fjfi-*-mgmt-net | 2403 | 2413 | 2423 | 2433 | Management rozhraní síťových prvků (switch, router, ap, ...) |
fjfi-*-native | 2404 | 2414 | 2424 | 2434 | Default untagged VLAN |
fjfi-*-eduroam | 2405 | 2415 | 2425 | 2435 | Wireless síť Eduroam |
fjfi-*-wififjfi | 2406 | 2416 | 2426 | 2436 | Wireless síť s captive portálem |
fjfi-*-voip | 2407 | 2417 | 2427 | 2437 | Segment pro VoIP telefony |
fjfi-*-fragile | 2408 | 2418 | 2428 | 2438 | Segment pro "nepočítačová" síťová zařízení (nepravidelné/neexistující updaty) |
fjfi-*-dead | 2409 | 2419 | 2429 | 2439 | VLAN pro zahazování veškerého provozu |
U jmen VLAN je potřeba nahradit znak "*" zkratkou příslušné lokality (br/tr/vh/dp) |
Standardní VLANy (detaily)
Detaily k rozdělení FJFI VLAN (2400-2439) | |||||
---|---|---|---|---|---|
VLAN ID | VLAN Name | Location (br/tr/vh/dp) |
Created owner |
Admin | Comment |
2415 (13) | BR-TR Eduroam | br+tr | 16.6.2014 FJFI | vokacpet | Jeden subnet s veřejnými adresami 147.32.11.0/24 pro Eduroam síť v Břehovce a Trojance s gateway na routeru v Trojance |
2416 (15) | BR-TR WiFiFJFI | br+tr | 16.6.2014 FJFI | vokacpet | Jeden subnet s privátními adresami pro WiFiFJFI síť v Břehovce a Trojance s gateway a NATem na nms-tr |
Speciální VLANy (detaily)
Rozdělení FJFI VLAN (2440-2449) (speciální VLANy, vyhrazeny pro správu sítě) | |||||
---|---|---|---|---|---|
VLAN ID | VLAN Name | Location (br/tr/vh/dp) |
Created owner |
Admin | Comment |
2449 (16) | BR-TR Server private | br+tr | 16.6.2014 FJFI | vokacpet | Privátní segment mezi Trojankou a Břehovkou využívaní pro komunikaci mezi servery v clusteru (DFS replikace) |
Individuální VLANy (detaily)
Rozdělení FJFI VLAN (2450-2499) (individuální VLANy, pro uživatelské potřeby) | |||||
---|---|---|---|---|---|
VLAN ID | VLAN Name | Location (br/tr/vh/dp) |
Created owner |
Admin | Comment |
2450 | TEST | None | 2.6.2014 KM | vokacpet | Testovací záznam - tato VLAN není reálně nikde zkonfigurována |
IP
Veřejné adresy
Rozdělení veřejných IP rozsahů na FJFI po lokalitách | |||||
---|---|---|---|---|---|
IP rozsah | Lokalita | Gateway | VLAN | Admin | Comment |
147.32.4.0/24 | Břehová | 147.32.4.1 | 1 | schlopet | Veřejné adresy br-1 |
147.32.5.0/24 | Břehová | 147.32.5.1 | 1 | schlopet | Veřejné adresy br-2 |
147.32.6.0/23 | Trojanova | 147.32.6.1 | 1 | sinormil | Subnet KFE + dynamicky přidělované veřejné IP |
147.32.8.0/24 | Trojanova | 147.32.8.1 | 1 | keroupav | Subnet KM |
147.32.9.0/26 | Trojanova | 147.32.9.1 | 9 | vokacpet | Serverový subnet v tr |
147.32.9.64/26 | Břehová | 147.32.9.65 | 9 | vokacpet | Serverový subnet v br |
147.32.9.128/25 | Trojanova | 147.32.9.129 | 1 | keroupav | Subnet KJ+KSI+speciální zařízení |
147.32.10.0/25 | Trojanova | 147.32.10.1 | 1 | kopripe1 | Subnet KMAT |
147.32.10.128/25 | Trojanova | 147.32.10.129 | 1 | drabmart | Subnet KIPL |
147.32.11.0/24 | Trojanova+Břehová | 147.32.11.1 | 13 | vokacpet | Eduroam |
147.32.22.0/24 | Děčín | 147.32.22.1 | 1 | sumpepre | Veřejné adresy dp |
147.32.25.0/24 | Trója | 147.32.25.1 | 1 | fialaja2 | Veřejné adresy vh |
Privátní adresy
IPv6
Rozdělení IPv6 rozsahů na FJFI po lokalitách | |||
---|---|---|---|
IP rozsah | Lokalita | Admin | Comment |
2001:718:2:1700::/56 | -- | vokacpet | Nevyužitý rozsah aktuálně přidělený na FJFI (včetně DNS reverzů) |
2001:718:2:1800::/56 | Břehová | schlopet | Veřejné adresy |
2001:718:2:1900::/56 | Trojanova | vokacpet | Veřejné adresy |
2001:718:2:1a00::/56 | -- | vokacpet | Nevyužitý rozsah aktuálně přidělený na FJFI (nazvaný FJFI test) |
?? | Děčín | vokacpet | Veřejné adresy (další ČVUT přidělené z routovatelného rozsahu CESNET) |
?? | Trója | vokacpet | Veřejné adresy (další ČVUT přidělené z routovatelného rozsahu Pasnet) |