IP rozsahy

From NMS
Revision as of 20:18, 21 January 2009 by Vokac (Talk | contribs) (Požadavky na KMAT firewall=)

Jump to: navigation, search

Contents

Břehovka

  • správce Petr Schlösinger

147.32.4.0/24

  • gateway 147.32.4.1
  • netmask 255.255.255.0
  • default VLAN 1

147.32.5.0/24

  • gateway 147.32.5.1
  • netmask 255.255.255.0
  • default VLAN 1

147.32.5.0/26 - servery

  • chtělo by to vlastní VLAN nebo samostatné routování

Privátní rozsahy

  • viz. privátní rozsahy Trojanky
  • 172.16.3.0/24 - management
  • 172.16.13.0/24 - registrace
  • 172.16.23.0/24 (VLAN 15) - wififjfi
  • 172.16.33.0/24 (VLAN 13) - eduroam - blokovaná zařízení
  • 172.16.43.0/24 (VLAN 15) - wififjfi - blokovaná zařízení
  • VLAN 13, VLAN 15 protaženy mezi Břehovkou a Trojankou => stejný subnet

Trojanka

147.32.6.0/24 - KFE

  • gateway 147.32.6.1
  • netmask 255.255.254.0 (zatím společně se 147.32.7.0)
  • default VLAN 1

147.32.6.0-147.32.6.99

  • vyhrazeno unixářům (Richard Liska, Milan Šiňor)

147.32.6.100-147.32.6.199

  • pclab, kanceláře, ... (Petr Matlas)

147.32.6.200-147.32.6.254

  • InfoLab, kanceláře (Josef Blažej)

147.32.6.255

  • rezervováno pro budoucí segment broadcast po rozdělení segmentu na segmenty 147.32.6.0/24 a 147.32.7.0/24

147.32.7.0/24 - DHCP

  • "veřejný" DHCP segment
  • gateway 147.32.6.1
  • netmask 255.255.254.0 (zatím společně se 147.32.6.0)
  • default VLAN 1

147.32.7.0/27 - AP Eduroam

  • tento rozsah zatím využit pro IP adresy AP, které potřebují komunikovat s RADIUS servery a nelze je tak jednoduše umístit na privátní segment. Do budoucna by to chtělo lépe rozmyslet a přesunout je jinam (možná 147.32.11.0/27 nebo přeci jen nějaký privatní privatní segment - rozmyslet pro/proti)

147.32.8.0/24 - KM, Tereza, ostatní

  • správce Pavel Kerouš
  • gateway 147.32.8.1
  • netmask 255.255.255.0
  • default VLAN 1

147.32.8.2-109 - KM zaměstnanci

  • desktopy, frekventované notebooky

147.32.8.110-149 - KM učebny

  • 1xy - umístění počítačů dle poslení trojice čísel v IP adrese
    • x je číslo řady
    • y je číslo počítače od okna (pro učebnu 115 je to y+5)
  • 110 - počítač vepředu v učebně 105
  • 115 - počítač vepředu v učebně 115
  • 135 - printserver v učebně 105
  • 140 - printserver v učebně 115
  • 120 - běžící image linuxového klieta v učebně
  • 125 - běžící image windows klieta v učebně

147.32.8.150-207 - KM zaměstnanci

  • desktopy, frekventované notebooky

147.32.8.208-223 - KM ostatní síťová zařízení

  • tiskárny, ...

147.32.8.224/27 - Tereza

  • 147.32.8.241 - 147.32.8.250 desktopy
  • 147.32.8.251 - Printer Color LJ 2600
  • 147.32.8.253 - Printer 4x4 Pro
  • 147.32.8.254 - Printer HP LJ 5P

147.32.9.0/26 - servery

  • správce Petr Vokáč, Míra Minárik, Pavel Kerouš
  • gateway 147.32.9.1
  • netmask 255.255.255.192
  • VLAN 9 (měla by existovat pouze uvnitř serverovny)
  • rozdělení adres
    • 147.32.9.2-14 - linux servery
    • 147.32.9.18-30 - windows servery
    • 147.32.9.32-63 - rezervováno (pro budoucí použití)

147.32.9.64/27 - VPN

  • správce Petr Vokáč
  • gateway 147.32.9.65
  • netmask 255.255.255.224
  • VLAN 91
  • VPN koncentrátor

147.32.9.96/27 - Ostatní

  • správce Míra Minárik, Petr Vokáč
  • gateway 147.32.9.97
  • netmask 255.255.255.224
  • VLAN 92
  • segment pro nezařazená "cizí" zařízení (VoIP gateway, dveřní systémy, kotelna, spojovačky, ...)

147.32.9.128/25 - KSE, KJ

  • gateway 147.32.9.129
  • netmask 255.255.255.128
  • default VLAN 1

147.32.9.128/27 - KSE

  • správce Miroslav Virius(?)

147.32.9.160/27 - KJ

  • správce Míra Minárik

147.32.9.192/26 - různé

  • správce Petr Vokáč
  • zatím pro "speciální" zařízení
    • kartové systémy
    • (výhledově) gateway pro KMAT
  • není zaručeno, že se s timhle segmentem nebude hýbat (prostě jen zatím nemám po ruce rozumnější rozsah a nevím kam některá zařízení naskládat)

147.32.10.0/25 - KMAT

  • správce Petr Kopříva
  • gateway 147.32.10.1 ???
  • netmask 255.255.255.128
  • default VLAN 1
  • připojeno přes firewall (spojovačka na 147.32.9.120?)

147.32.10.85 - 147.32.10.90 - KMAT DHCP

  • stroje bez fixní adresy patřící KMAT dostanou přednostně tyto adresy
  • není žádoucí v tomto rozsahu dělat fixní rezervace

Požadavky na KMAT firewall

  • odchozí provoz bez omezení (tj. zachovat současný stav)
  • povolit všechen příchozí provoz z 147.32.9.0/25 do 147.32.10.0/25
  • povolit příchozí provoz odkudkoliv na port 21, 80, 443 na 147.32.10.3
  • zakázat ostatní příchozí provoz do 147.32.10.0/25

147.32.10.128/25 - KIPL

  • správce Martin Dráb
  • gateway 147.32.10.129
  • netmask 255.255.255.128
  • default VLAN 1

147.32.11.0/24 - Eduroam

  • správce Petr Vokáč
  • gateway 147.32.11.1
  • netmask 255.255.255.0
  • default VLAN 13

Privátní rozsahy

  • správce Petr Vokáč

172.16.0.0/24 - spojovačky

172.16.1.0/24 - management

  • gateway 172.16.1.1 (routovat přes VPN a 172.16.0.0/24 do Břehovky a Tróji)
  • netmask 255.255.255.0
  • default VLAN 1

172.16.11.0/24 - unregistered

  • gateway 172.16.11.1 (NAT + Firewall na zaregistrované klienty přes web formulář)
  • netmask 255.255.255.0
  • default VLAN 1

172.16.21.0/24 - WiFi FJFI

  • gateway 172.16.21.1 (NAT + Firewall na autentizované klienty přes web formulář)
  • netmask 255.255.255.0
  • default VLAN 15

172.16.31.0/24 - eduroam - blokovaná zařízení

  • gateway 172.16.31.1 (přístup pouze na web NMS, info o blokaci, žádný NAT)
  • netmask 255.255.255.0
  • default VLAN 13

172.16.41.0/24 - wififjfi - blokovaná zařízení

  • gateway 172.16.41.1 (přístup pouze na web NMS, info o blokaci, žádný NAT)
  • netmask 255.255.255.0
  • default VLAN 15

Trója

  • správce Ondřej Komenda

147.32.25.0/24

  • gateway 147.32.25.1
  • netmask 255.255.255.0
  • rozdělení
    • 147.32.25.2-31 - servery
    • 147.32.25.32-127 - staticky rezervované IP
    • 147.32.25.128/25 - dynamicky přidělované IP

Privátní rozsahy

  • viz. privátní rozsahy Trojanky
  • 172.16.5.0/24 - management
  • 172.16.15.0/24 - registrace
  • 172.16.25.0/24 - wififjfi
  • 172.16.35.0/24 - eduroam - blokovaná zařízení
  • 172.16.45.0/24 - wififjfi - blokovaná zařízení

Děčín

  • správce Petr Bašta

147.32.22.0/24

  • gateway 147.32.22.1
  • netmask 255.255.255.0

Privátní rozsahy (nový plán)

  • správce Petr Vokáč

172.16.0.0/19 - správa privátních rozsahů

172.16.0.0/20 - loopback IP

  • dummy interface s IP ve tvaru 172.16.x.y pro subnet 172.16+x.y.0/24
  • propagovat přes OSPF, proroutovat přes VPN

172.16.16.0/20 - interface IP

  • FIXME: rozmyslet

172.16.32.0/19 - management

172.16.32.0/20 - unsecure

  • gateway 172.16.32+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
  • netmask 255.255.255.0
  • default VLAN 1
  • proroutovat přes VPN

172.16.48.0/20 - secure (plán pro oddělenou management VLAN)

  • gateway 172.16.48+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
  • netmask 255.255.255.0
  • VLAN ???
  • proroutovat přes VPN

172.16.64.0/19 - servers

  • gateway 172.16.32+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
  • netmask 255.255.255.0
  • VLAN 9
  • proroutovat přes VPN

172.16.96.0/19 - "inteligent" devices

  • gateway 172.16.96+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
  • netmask 255.255.255.0
  • VLAN 1
  • proroutovat přes VPN
  • FJFI privátní síť pro "inteligentní" síťová zařízení, která nelze zabezpečit a mohou tak představovat bezpečnostní hrozbu pro lokální síť (např. síťové tiskárny, ...)

172.16.128.0/20 - default

  • gateway 172.16.128.1
  • netmask 255.255.255.0 (případně větší podle potřeby)
  • default VLAN 1
  • zatím pro všechny budovy používat stejný IP rozsah (není v plánu tyto rozsahy proroutovat)
  • rozdělení dle zařízení
    • 172.16.128.0/27 - rezervováno
    • 172.16.128.32/27 - neregistrované (zobrazí se registrační formulář, po registraci se povolí NAT)
    • 172.16.128.64/27 - blokované, smazané (zobrazí se stránka s informací o blokaci a odkazy na správce)
    • 172.16.128.96/27 - rezervováno
    • zbytek - NAT - automaticky povolený

172.16.144.0/20 - Eduroam

  • gateway 172.16.144.1
  • netmask 255.255.255.0 (případně větší podle potřeby)
  • VLAN 13
  • zatím pro všechny budovy používat stejný IP rozsah (není v plánu tyto rozsahy proroutovat)
  • rozdělení dle zařízení
    • 172.16.144.0/27 - rezervováno
    • 172.16.144.32/27 - rezervováno
    • 172.16.144.64/27 - blokované, smazané (zobrazí se stránka s informací o blokaci a odkazy na správce)
    • 172.16.144.96/27 - rezervováno
    • zbytek - NAT - automaticky povolený

172.16.160.0/20 - WiFiFJFI

  • gateway 172.16.160.1
  • netmask 255.255.255.0 (případně větší podle potřeby)
  • VLAN 15
  • zatím pro všechny budovy používat stejný IP rozsah (není v plánu tyto rozsahy proroutovat)
  • rozdělení dle zařízení
    • 172.16.160.0/27 - rezervováno
    • 172.16.160.32/27 - rezervováno
    • 172.16.160.64/27 - blokované, smazané (zobrazí se stránka s informací o blokaci a odkazy na správce)
    • 172.16.160.96/27 - rezervováno
    • zbytek - NAT - zobrazí se web formulář a po autentizaci s wififjfi jménem/heslem se na firewallu povolí NAT
Retrieved from "https://nms.fjfi.cvut.cz/wiki/index.php?title=IP_rozsahy&oldid=2610"