Difference between revisions of "IP rozsahy"

From NMS
Jump to: navigation, search
(Privátní rozsahy)
 
(52 intermediate revisions by 5 users not shown)
Line 1: Line 1:
 +
<span style="color: red; font-size: xx-large">DEPRECATED</span>
 +
 +
Nové informace naleznete na stránce [[network]]
 +
 
=Břehovka=
 
=Břehovka=
 +
* správce Petr Schlösinger
 +
 
==147.32.4.0/24==
 
==147.32.4.0/24==
 
* gateway 147.32.4.1
 
* gateway 147.32.4.1
Line 9: Line 15:
 
* netmask 255.255.255.0
 
* netmask 255.255.255.0
 
* default VLAN 1
 
* default VLAN 1
 +
 
===147.32.5.0/26 - servery===
 
===147.32.5.0/26 - servery===
 +
* chtělo by to vlastní VLAN nebo samostatné routování
 +
 +
==147.32.9.64/26 - servery==
 +
* správce Petr Vokáč, Petr Schlösinger
 +
* gateway 147.32.9.65
 +
* netmask 255.255.255.192
 +
* VLAN 9 (měla by existovat pouze uvnitř serverovny)
 +
* rozdělení adres
 +
** 147.32.9.66-78 - linux servery
 +
** 147.32.9.82-94 - windows servery
 +
** 147.32.9.96-127 - rezervováno (pro budoucí použití)
  
 
==Privátní rozsahy==
 
==Privátní rozsahy==
Line 19: Line 37:
 
* <strike>172.16.33.0/24 (VLAN 13) - eduroam - blokovaná zařízení</strike>
 
* <strike>172.16.33.0/24 (VLAN 13) - eduroam - blokovaná zařízení</strike>
 
* <strike>172.16.43.0/24 (VLAN 15) - wififjfi - blokovaná zařízení</strike>
 
* <strike>172.16.43.0/24 (VLAN 15) - wififjfi - blokovaná zařízení</strike>
* VLAN 13, VLAN 15 protaženy mezi Břehovkou a Trojankou => stejný subnet
+
* VLAN 13, VLAN 15, VLAN 16 protaženy mezi Břehovkou a Trojankou => stejný subnet
  
 
=Trojanka=
 
=Trojanka=
Line 27: Line 45:
 
* default VLAN 1
 
* default VLAN 1
 
===147.32.6.0-147.32.6.99===
 
===147.32.6.0-147.32.6.99===
* vyhrazeno unixářům (Liska, Šinor)
+
* vyhrazeno unixářům (Richard Liska, Milan Šiňor)
 
===147.32.6.100-147.32.6.199===
 
===147.32.6.100-147.32.6.199===
 
* pclab, kanceláře, ... (Petr Matlas)
 
* pclab, kanceláře, ... (Petr Matlas)
===147.32.6.200-147.32.6.255===
+
===147.32.6.200-147.32.6.254===
* ??? (Blažej)
+
* InfoLab, kanceláře (Josef Blažej)
 +
===147.32.6.255===
 +
* rezervováno pro budoucí segment broadcast po rozdělení segmentu na segmenty 147.32.6.0/24 a 147.32.7.0/24
  
 
==147.32.7.0/24 - DHCP==
 
==147.32.7.0/24 - DHCP==
Line 43: Line 63:
  
 
==147.32.8.0/24 - KM, Tereza, ostatní==
 
==147.32.8.0/24 - KM, Tereza, ostatní==
 +
* správce Pavel Kerouš
 
* gateway 147.32.8.1
 
* gateway 147.32.8.1
 
* netmask 255.255.255.0
 
* netmask 255.255.255.0
 
* default VLAN 1
 
* default VLAN 1
 +
 +
===147.32.8.2-79 - KM zaměstnanci===
 +
* desktopy, frekventované notebooky
 +
 +
===147.32.8.80-96 - studovna 214===
 +
* desktopy, frekventované notebooky
 +
* 80 je počítač u tabule
 +
* 81 - 96 jsou počítače od tabule ke vchodu vždy vlevo (liché) - vpravo (sudé)
 +
 +
===147.32.8.97-109 - KM zaměstnanci===
 +
* desktopy, frekventované notebooky
 +
 
===147.32.8.110-149 - KM učebny===
 
===147.32.8.110-149 - KM učebny===
 
* 1xy - umístění počítačů dle poslení trojice čísel v IP adrese
 
* 1xy - umístění počítačů dle poslení trojice čísel v IP adrese
 
** x je číslo řady
 
** x je číslo řady
** y je číslo počítače od okna (pro učebnu 115 je to y-5)
+
** y je číslo počítače od okna (pro učebnu 115 je to y+5)
 
* 110 - počítač vepředu v učebně 105
 
* 110 - počítač vepředu v učebně 105
 
* 115 - počítač vepředu v učebně 115
 
* 115 - počítač vepředu v učebně 115
 +
* 135 - printserver v učebně 105
 +
* 140 - printserver v učebně 115
 
* 120 - běžící image linuxového klieta v učebně
 
* 120 - běžící image linuxového klieta v učebně
 
* 125 - běžící image windows klieta v učebně
 
* 125 - běžící image windows klieta v učebně
  
===147.32.8.192/27 - KM DHCP===
+
===147.32.8.150-223 - KM zaměstnanci===
* stroje bez fixní adresy patřící KM dostanou přednostně tyto adresy)
+
* desktopy, frekventované notebooky
* není žádoucí v tomto rozsahu dělat fixní rezervace
+
 
 +
===147.32.8.224-230 - KJ zaměstnanci===
 +
* desktopy
 
===147.32.8.224/27 - Tereza===
 
===147.32.8.224/27 - Tereza===
* prvních 16 adres pro DHCP stroje z Terezy
+
* 147.32.8.241 - 147.32.8.250 desktopy
* posledních 16 adres fixní rezervace pro počítace, tiskárny, ... v Tereze
+
* 147.32.8.253 - Printer 4x4 Pro
  
 
==147.32.9.0/26 - servery==
 
==147.32.9.0/26 - servery==
 +
* správce Petr Vokáč, Míra Minárik, Pavel Kerouš
 
* gateway 147.32.9.1
 
* gateway 147.32.9.1
 
* netmask 255.255.255.192
 
* netmask 255.255.255.192
Line 68: Line 106:
 
* rozdělení adres
 
* rozdělení adres
 
** 147.32.9.2-14 - linux servery
 
** 147.32.9.2-14 - linux servery
** 147.32.9.18-30 - windows servery
+
** 147.32.9.18-29 - windows servery
** 147.32.9.32-63 - rezervováno (pro budoucí použití)
+
** 147.32.9.30-49 - virtuální stroje (vrk.fjfi.cvut.cz)
 +
** 147.32.9.50-63 - rezervace (pro budoucí účely)
  
==147.32.9.64/27 - VPN==
+
==147.32.9.64/26 - servery==
* gateway 147.32.9.65
+
* správce Petr Vokáč
* netmask 255.255.255.224
+
* v květnu 2009 přesunuto pro vytvoření server segmentu v Břehovce
* VLAN 91
+
* VPN koncentrátor
+
 
+
==147.32.9.96/27 - Ostatní==
+
* gateway 147.32.9.97
+
* netmask 255.255.255.224
+
* VLAN 92
+
* segment pro nezařazená "cizí" zařízení (VoIP gateway, dveřní systémy, kotelna, spojovačky, ...)
+
  
 
==147.32.9.128/25 - KSE, KJ==
 
==147.32.9.128/25 - KSE, KJ==
Line 88: Line 119:
 
* default VLAN 1
 
* default VLAN 1
 
===147.32.9.128/27 - KSE===
 
===147.32.9.128/27 - KSE===
===147.32.9.160/27 - KJ===
+
* správce Miroslav Virius(?)
===147.32.9.192/26 - volné===
+
===147.32.9.160/27 - Tiskárny===
 +
* 147.32.9.190 rezervace
 +
* 147.32.9.191 rezervace
 +
* správce Míra Minárik, Pavel Kerouš
 +
===147.32.9.192/27 - Tiskárny===
 +
* správce Míra Minárik, Pavel Kerouš
 +
* 147.32.9.192 rezervace
 +
* 147.32.9.212 rezervace
 +
* 147.32.9.213 rezervace
 +
===147.32.9.192/26 - různé===
 +
* správce Petr Vokáč
 +
* zatím pro "speciální" zařízení (kartové systémy, ...)
 +
* není zaručeno, že se s timhle segmentem nebude hýbat (prostě jen zatím nemám po ruce rozumnější rozsah a nevím kam některá zařízení naskládat)
  
 
==147.32.10.0/25 - KMAT==
 
==147.32.10.0/25 - KMAT==
* gateway 147.32.10.1 ???
+
* správce Petr Kopříva
 +
* gateway 147.32.10.1
 
* netmask 255.255.255.128
 
* netmask 255.255.255.128
 
* default VLAN 1
 
* default VLAN 1
* připojeno přes firewall (spojovačka na 147.32.9.120?)
+
* připojení přes firewall zrušeno v květnu 2009, původní požadavky:
 +
** odchozí provoz bez omezení (tj. zachovat současný stav)
 +
** povolit všechen příchozí provoz z 147.32.9.0/25 do 147.32.10.0/25
 +
** povolit příchozí provoz odkudkoliv na port 21, 80, 443 na 147.32.10.3
 +
** zakázat ostatní příchozí provoz do 147.32.10.0/25
 
===147.32.10.85 - 147.32.10.90 - KMAT DHCP===
 
===147.32.10.85 - 147.32.10.90 - KMAT DHCP===
 
* stroje bez fixní adresy patřící KMAT dostanou přednostně tyto adresy
 
* stroje bez fixní adresy patřící KMAT dostanou přednostně tyto adresy
Line 101: Line 149:
  
 
==147.32.10.128/25 - KIPL==
 
==147.32.10.128/25 - KIPL==
 +
* správce Martin Dráb
 
* gateway 147.32.10.129
 
* gateway 147.32.10.129
 
* netmask 255.255.255.128
 
* netmask 255.255.255.128
Line 106: Line 155:
  
 
==147.32.11.0/24 - Eduroam==
 
==147.32.11.0/24 - Eduroam==
 +
* správce Petr Vokáč
 
* gateway 147.32.11.1
 
* gateway 147.32.11.1
 
* netmask 255.255.255.0
 
* netmask 255.255.255.0
* default VLAN 11
+
* default VLAN 13
  
 
==Privátní rozsahy==
 
==Privátní rozsahy==
 +
* správce Petr Vokáč
 
===172.16.0.0/24 - spojovačky===
 
===172.16.0.0/24 - spojovačky===
  
Line 117: Line 168:
 
* netmask 255.255.255.0
 
* netmask 255.255.255.0
 
* default VLAN 1
 
* default VLAN 1
 +
====172.16.1.0/27 - Počítače správy sítě (zatím nerealizováno)====
 +
* správce Petr Vokáč
 +
====172.16.1.32/27 - IPMI/KVM management====
 +
* správce Petr Vokáč
 +
====172.16.1.64/26 - switch management (zatím nerealizováno)====
 +
* správce Petr Vokáč
 +
====172.16.1.160/27 - Tiskárny====
 +
* správce Míra Minárik, Pavel Kerouš
 +
* tiskárnám nutno přiřazovat ručně
 +
* Maska: 255.255.255.0
 +
* Gateway: 172.16.1.151
 +
====172.16.1.192/27 - Tiskárny====
 +
* správce Míra Minárik, Pavel Kerouš
 +
* tiskárnám nutno přiřazovat ručně
 +
* Maska: 255.255.255.0
 +
* Gateway: 172.16.1.151
  
 
===172.16.11.0/24 - unregistered===
 
===172.16.11.0/24 - unregistered===
* gateway 172.16.11.1
+
* gateway 172.16.11.1 (NAT + Firewall na zaregistrované klienty přes web formulář)
 
* netmask 255.255.255.0
 
* netmask 255.255.255.0
 
* default VLAN 1
 
* default VLAN 1
  
 
===172.16.21.0/24 - WiFi FJFI===
 
===172.16.21.0/24 - WiFi FJFI===
* gateway 172.16.21.1 (NAT + Firewall na autentizovane klienty pres web formular)
+
* gateway 172.16.21.1 (NAT + Firewall na autentizované klienty přes web formulář)
 
* netmask 255.255.255.0
 
* netmask 255.255.255.0
* default VLAN 12
+
* default VLAN 15
  
 +
===172.16.31.0/24 - eduroam - blokovaná zařízení===
 +
* gateway 172.16.31.1 (přístup pouze na web NMS, info o blokaci, žádný NAT)
 +
* netmask 255.255.255.0
 +
* default VLAN 13
 +
 +
===172.16.41.0/24 - wififjfi - blokovaná zařízení===
 +
* gateway 172.16.41.1 (přístup pouze na web NMS, info o blokaci, žádný NAT)
 +
* netmask 255.255.255.0
 +
* default VLAN 15
 +
 +
===172.16.51.0/24 - OpenVPN public UDP===
 +
* gateway 172.16.51.1
 +
* netmask 255.255.255.0
 +
 +
===172.16.52.0/24 - OpenVPN public TCP===
 +
* gateway 172.16.52.1
 +
* netmask 255.255.255.0
 +
 +
===172.16.61.0/24 - OpenVPN admin UDP===
 +
* gateway 172.16.61.1
 +
* netmask 255.255.255.0
 +
 +
===172.16.62.0/24 - OpenVPN admin TCP===
 +
* gateway 172.16.62.1
 +
* netmask 255.255.255.0
 +
 +
===172.16.81.0/24 - private server (Břehová-Trojanova)===
 +
* gateway 172.16.81.1
 +
* netmask 255.255.255.0
 +
* VLAN 16
 +
* L2 segment mezi Břehovkou a Trojankou (pro Windows Cluster)
 +
 +
===172.16.91.0/24 - private server===
 +
* gateway 172.16.91.1
 +
* netmask 255.255.255.0
 +
* VLAN 9
 +
* IP rozsah na server segmentu pro management karty
  
 
=Trója=
 
=Trója=
 +
* správce [http://nms.fjfi.cvut.cz/user/who.php?q=nyvltmar Martin Nývlt], [http://nms.fjfi.cvut.cz/user/who.php?q=fialaja2 Jan Fiala]
 
==147.32.25.0/24==
 
==147.32.25.0/24==
 
* gateway 147.32.25.1
 
* gateway 147.32.25.1
 
* netmask 255.255.255.0
 
* netmask 255.255.255.0
 +
* rozdělení
 +
** 147.32.25.2-31 - servery
 +
** 147.32.25.32-127 - staticky rezervované IP
 +
** 147.32.25.128/25 - dynamicky přidělované IP
  
 
==Privátní rozsahy==
 
==Privátní rozsahy==
Line 139: Line 248:
 
* 172.16.15.0/24 - registrace
 
* 172.16.15.0/24 - registrace
 
* 172.16.25.0/24 - wififjfi
 
* 172.16.25.0/24 - wififjfi
 
+
* 172.16.35.0/24 - eduroam - blokovaná zařízení
 +
* 172.16.45.0/24 - wififjfi - blokovaná zařízení
  
 
=Děčín=
 
=Děčín=
 +
* správce [http://nms.fjfi.cvut.cz/user/who.php?q=sumpepre Přemysl Šumpela]
 +
 
==147.32.22.0/24==
 
==147.32.22.0/24==
 
* gateway 147.32.22.1
 
* gateway 147.32.22.1
Line 147: Line 259:
  
 
==Privátní rozsahy==
 
==Privátní rozsahy==
 +
 
* viz. privátní rozsahy Trojanky
 
* viz. privátní rozsahy Trojanky
 
* 172.16.7.0/24 - management
 
* 172.16.7.0/24 - management
 
* 172.16.17.0/24 - registrace
 
* 172.16.17.0/24 - registrace
* 172.16.27.0/24 - wififjfi
+
* 172.16.27.0/24 (VLAN 15) - wififjfi
 +
* <strike>172.16.37.0/24 (VLAN 13) - eduroam - blokovaná zařízení</strike>
 +
* 172.16.47.0/24 (VLAN 15) - wififjfi - blokovaná zařízení
 +
 
 +
=Privátní rozsahy (nový plán)=
 +
* správce Petr Vokáč
 +
 
 +
Tento plán také není úplně perfektní (např. zatím nepočítá s OpenVPN segmenty, "zbytečně" plýtvá IP rozsahy, ...), takže nebude realizován dokud nebude přehodnocen a doplněn.
 +
 
 +
<strike>
 +
==172.16.0.0/19 - správa privátních rozsahů==
 +
===172.16.0.0/20 - loopback IP===
 +
* dummy interface s IP ve tvaru 172.16.x.y pro subnet 172.16+x.y.0/24
 +
* propagovat přes OSPF, proroutovat přes VPN
 +
===172.16.16.0/20 - interface IP===
 +
* FIXME: rozmyslet
 +
 
 +
==172.16.32.0/19 - management==
 +
===172.16.32.0/20 - unsecure===
 +
* gateway 172.16.32+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
 +
* netmask 255.255.255.0
 +
* default VLAN 1
 +
* proroutovat přes VPN
 +
===172.16.48.0/20 - secure (plán pro oddělenou management VLAN)===
 +
* gateway 172.16.48+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
 +
* netmask 255.255.255.0
 +
* VLAN ???
 +
* proroutovat přes VPN
 +
 
 +
==172.16.64.0/19 - servers==
 +
* gateway 172.16.32+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
 +
* netmask 255.255.255.0
 +
* VLAN 9
 +
* proroutovat přes VPN
 +
 
 +
==172.16.96.0/19 - "inteligent" devices==
 +
* gateway 172.16.96+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
 +
* netmask 255.255.255.0
 +
* VLAN 1
 +
* proroutovat přes VPN
 +
* FJFI privátní síť pro "inteligentní" síťová zařízení, která nelze zabezpečit a mohou tak představovat bezpečnostní hrozbu pro lokální síť (např. síťové tiskárny, ...)
 +
 
 +
==172.16.128.0/20 - default==
 +
* gateway 172.16.128.1
 +
* netmask 255.255.255.0 (případně větší podle potřeby)
 +
* default VLAN 1
 +
* zatím pro všechny budovy používat stejný IP rozsah (není v plánu tyto rozsahy proroutovat)
 +
* rozdělení dle zařízení
 +
** 172.16.128.0/27 - rezervováno
 +
** 172.16.128.32/27 - neregistrované (zobrazí se registrační formulář, po registraci se povolí NAT)
 +
** 172.16.128.64/27 - blokované, smazané (zobrazí se stránka s informací o blokaci a odkazy na správce)
 +
** 172.16.128.96/27 - rezervováno
 +
** zbytek - NAT - automaticky povolený
 +
 
 +
==172.16.144.0/20 - Eduroam==
 +
* gateway 172.16.144.1
 +
* netmask 255.255.255.0 (případně větší podle potřeby)
 +
* VLAN 13
 +
* zatím pro všechny budovy používat stejný IP rozsah (není v plánu tyto rozsahy proroutovat)
 +
* rozdělení dle zařízení
 +
** 172.16.144.0/27 - rezervováno
 +
** 172.16.144.32/27 - rezervováno
 +
** 172.16.144.64/27 - blokované, smazané (zobrazí se stránka s informací o blokaci a odkazy na správce)
 +
** 172.16.144.96/27 - rezervováno
 +
** zbytek - NAT - automaticky povolený
 +
 
 +
==172.16.160.0/20 - WiFiFJFI==
 +
* gateway 172.16.160.1
 +
* netmask 255.255.255.0 (případně větší podle potřeby)
 +
* VLAN 15
 +
* zatím pro všechny budovy používat stejný IP rozsah (není v plánu tyto rozsahy proroutovat)
 +
* rozdělení dle zařízení
 +
** 172.16.160.0/27 - rezervováno
 +
** 172.16.160.32/27 - rezervováno
 +
** 172.16.160.64/27 - blokované, smazané (zobrazí se stránka s informací o blokaci a odkazy na správce)
 +
** 172.16.160.96/27 - rezervováno
 +
** zbytek - NAT - zobrazí se web formulář a po autentizaci s wififjfi jménem/heslem se na firewallu povolí NAT
 +
</strike>

Latest revision as of 14:31, 29 September 2014

DEPRECATED

Nové informace naleznete na stránce network

Contents

Břehovka

  • správce Petr Schlösinger

147.32.4.0/24

  • gateway 147.32.4.1
  • netmask 255.255.255.0
  • default VLAN 1

147.32.5.0/24

  • gateway 147.32.5.1
  • netmask 255.255.255.0
  • default VLAN 1

147.32.5.0/26 - servery

  • chtělo by to vlastní VLAN nebo samostatné routování

147.32.9.64/26 - servery

  • správce Petr Vokáč, Petr Schlösinger
  • gateway 147.32.9.65
  • netmask 255.255.255.192
  • VLAN 9 (měla by existovat pouze uvnitř serverovny)
  • rozdělení adres
    • 147.32.9.66-78 - linux servery
    • 147.32.9.82-94 - windows servery
    • 147.32.9.96-127 - rezervováno (pro budoucí použití)

Privátní rozsahy

  • viz. privátní rozsahy Trojanky
  • 172.16.3.0/24 - management
  • 172.16.13.0/24 - registrace
  • 172.16.23.0/24 (VLAN 15) - wififjfi
  • 172.16.33.0/24 (VLAN 13) - eduroam - blokovaná zařízení
  • 172.16.43.0/24 (VLAN 15) - wififjfi - blokovaná zařízení
  • VLAN 13, VLAN 15, VLAN 16 protaženy mezi Břehovkou a Trojankou => stejný subnet

Trojanka

147.32.6.0/24 - KFE

  • gateway 147.32.6.1
  • netmask 255.255.254.0 (zatím společně se 147.32.7.0)
  • default VLAN 1

147.32.6.0-147.32.6.99

  • vyhrazeno unixářům (Richard Liska, Milan Šiňor)

147.32.6.100-147.32.6.199

  • pclab, kanceláře, ... (Petr Matlas)

147.32.6.200-147.32.6.254

  • InfoLab, kanceláře (Josef Blažej)

147.32.6.255

  • rezervováno pro budoucí segment broadcast po rozdělení segmentu na segmenty 147.32.6.0/24 a 147.32.7.0/24

147.32.7.0/24 - DHCP

  • "veřejný" DHCP segment
  • gateway 147.32.6.1
  • netmask 255.255.254.0 (zatím společně se 147.32.6.0)
  • default VLAN 1

147.32.7.0/27 - AP Eduroam

  • tento rozsah zatím využit pro IP adresy AP, které potřebují komunikovat s RADIUS servery a nelze je tak jednoduše umístit na privátní segment. Do budoucna by to chtělo lépe rozmyslet a přesunout je jinam (možná 147.32.11.0/27 nebo přeci jen nějaký privatní privatní segment - rozmyslet pro/proti)

147.32.8.0/24 - KM, Tereza, ostatní

  • správce Pavel Kerouš
  • gateway 147.32.8.1
  • netmask 255.255.255.0
  • default VLAN 1

147.32.8.2-79 - KM zaměstnanci

  • desktopy, frekventované notebooky

147.32.8.80-96 - studovna 214

  • desktopy, frekventované notebooky
  • 80 je počítač u tabule
  • 81 - 96 jsou počítače od tabule ke vchodu vždy vlevo (liché) - vpravo (sudé)

147.32.8.97-109 - KM zaměstnanci

  • desktopy, frekventované notebooky

147.32.8.110-149 - KM učebny

  • 1xy - umístění počítačů dle poslení trojice čísel v IP adrese
    • x je číslo řady
    • y je číslo počítače od okna (pro učebnu 115 je to y+5)
  • 110 - počítač vepředu v učebně 105
  • 115 - počítač vepředu v učebně 115
  • 135 - printserver v učebně 105
  • 140 - printserver v učebně 115
  • 120 - běžící image linuxového klieta v učebně
  • 125 - běžící image windows klieta v učebně

147.32.8.150-223 - KM zaměstnanci

  • desktopy, frekventované notebooky

147.32.8.224-230 - KJ zaměstnanci

  • desktopy

147.32.8.224/27 - Tereza

  • 147.32.8.241 - 147.32.8.250 desktopy
  • 147.32.8.253 - Printer 4x4 Pro

147.32.9.0/26 - servery

  • správce Petr Vokáč, Míra Minárik, Pavel Kerouš
  • gateway 147.32.9.1
  • netmask 255.255.255.192
  • VLAN 9 (měla by existovat pouze uvnitř serverovny)
  • rozdělení adres
    • 147.32.9.2-14 - linux servery
    • 147.32.9.18-29 - windows servery
    • 147.32.9.30-49 - virtuální stroje (vrk.fjfi.cvut.cz)
    • 147.32.9.50-63 - rezervace (pro budoucí účely)

147.32.9.64/26 - servery

  • správce Petr Vokáč
  • v květnu 2009 přesunuto pro vytvoření server segmentu v Břehovce

147.32.9.128/25 - KSE, KJ

  • gateway 147.32.9.129
  • netmask 255.255.255.128
  • default VLAN 1

147.32.9.128/27 - KSE

  • správce Miroslav Virius(?)

147.32.9.160/27 - Tiskárny

  • 147.32.9.190 rezervace
  • 147.32.9.191 rezervace
  • správce Míra Minárik, Pavel Kerouš

147.32.9.192/27 - Tiskárny

  • správce Míra Minárik, Pavel Kerouš
  • 147.32.9.192 rezervace
  • 147.32.9.212 rezervace
  • 147.32.9.213 rezervace

147.32.9.192/26 - různé

  • správce Petr Vokáč
  • zatím pro "speciální" zařízení (kartové systémy, ...)
  • není zaručeno, že se s timhle segmentem nebude hýbat (prostě jen zatím nemám po ruce rozumnější rozsah a nevím kam některá zařízení naskládat)

147.32.10.0/25 - KMAT

  • správce Petr Kopříva
  • gateway 147.32.10.1
  • netmask 255.255.255.128
  • default VLAN 1
  • připojení přes firewall zrušeno v květnu 2009, původní požadavky:
    • odchozí provoz bez omezení (tj. zachovat současný stav)
    • povolit všechen příchozí provoz z 147.32.9.0/25 do 147.32.10.0/25
    • povolit příchozí provoz odkudkoliv na port 21, 80, 443 na 147.32.10.3
    • zakázat ostatní příchozí provoz do 147.32.10.0/25

147.32.10.85 - 147.32.10.90 - KMAT DHCP

  • stroje bez fixní adresy patřící KMAT dostanou přednostně tyto adresy
  • není žádoucí v tomto rozsahu dělat fixní rezervace

147.32.10.128/25 - KIPL

  • správce Martin Dráb
  • gateway 147.32.10.129
  • netmask 255.255.255.128
  • default VLAN 1

147.32.11.0/24 - Eduroam

  • správce Petr Vokáč
  • gateway 147.32.11.1
  • netmask 255.255.255.0
  • default VLAN 13

Privátní rozsahy

  • správce Petr Vokáč

172.16.0.0/24 - spojovačky

172.16.1.0/24 - management

  • gateway 172.16.1.1 (routovat přes VPN a 172.16.0.0/24 do Břehovky a Tróji)
  • netmask 255.255.255.0
  • default VLAN 1

172.16.1.0/27 - Počítače správy sítě (zatím nerealizováno)

  • správce Petr Vokáč

172.16.1.32/27 - IPMI/KVM management

  • správce Petr Vokáč

172.16.1.64/26 - switch management (zatím nerealizováno)

  • správce Petr Vokáč

172.16.1.160/27 - Tiskárny

  • správce Míra Minárik, Pavel Kerouš
  • tiskárnám nutno přiřazovat ručně
  • Maska: 255.255.255.0
  • Gateway: 172.16.1.151

172.16.1.192/27 - Tiskárny

  • správce Míra Minárik, Pavel Kerouš
  • tiskárnám nutno přiřazovat ručně
  • Maska: 255.255.255.0
  • Gateway: 172.16.1.151

172.16.11.0/24 - unregistered

  • gateway 172.16.11.1 (NAT + Firewall na zaregistrované klienty přes web formulář)
  • netmask 255.255.255.0
  • default VLAN 1

172.16.21.0/24 - WiFi FJFI

  • gateway 172.16.21.1 (NAT + Firewall na autentizované klienty přes web formulář)
  • netmask 255.255.255.0
  • default VLAN 15

172.16.31.0/24 - eduroam - blokovaná zařízení

  • gateway 172.16.31.1 (přístup pouze na web NMS, info o blokaci, žádný NAT)
  • netmask 255.255.255.0
  • default VLAN 13

172.16.41.0/24 - wififjfi - blokovaná zařízení

  • gateway 172.16.41.1 (přístup pouze na web NMS, info o blokaci, žádný NAT)
  • netmask 255.255.255.0
  • default VLAN 15

172.16.51.0/24 - OpenVPN public UDP

  • gateway 172.16.51.1
  • netmask 255.255.255.0

172.16.52.0/24 - OpenVPN public TCP

  • gateway 172.16.52.1
  • netmask 255.255.255.0

172.16.61.0/24 - OpenVPN admin UDP

  • gateway 172.16.61.1
  • netmask 255.255.255.0

172.16.62.0/24 - OpenVPN admin TCP

  • gateway 172.16.62.1
  • netmask 255.255.255.0

172.16.81.0/24 - private server (Břehová-Trojanova)

  • gateway 172.16.81.1
  • netmask 255.255.255.0
  • VLAN 16
  • L2 segment mezi Břehovkou a Trojankou (pro Windows Cluster)

172.16.91.0/24 - private server

  • gateway 172.16.91.1
  • netmask 255.255.255.0
  • VLAN 9
  • IP rozsah na server segmentu pro management karty

Trója

147.32.25.0/24

  • gateway 147.32.25.1
  • netmask 255.255.255.0
  • rozdělení
    • 147.32.25.2-31 - servery
    • 147.32.25.32-127 - staticky rezervované IP
    • 147.32.25.128/25 - dynamicky přidělované IP

Privátní rozsahy

  • viz. privátní rozsahy Trojanky
  • 172.16.5.0/24 - management
  • 172.16.15.0/24 - registrace
  • 172.16.25.0/24 - wififjfi
  • 172.16.35.0/24 - eduroam - blokovaná zařízení
  • 172.16.45.0/24 - wififjfi - blokovaná zařízení

Děčín

147.32.22.0/24

  • gateway 147.32.22.1
  • netmask 255.255.255.0

Privátní rozsahy

  • viz. privátní rozsahy Trojanky
  • 172.16.7.0/24 - management
  • 172.16.17.0/24 - registrace
  • 172.16.27.0/24 (VLAN 15) - wififjfi
  • 172.16.37.0/24 (VLAN 13) - eduroam - blokovaná zařízení
  • 172.16.47.0/24 (VLAN 15) - wififjfi - blokovaná zařízení

Privátní rozsahy (nový plán)

  • správce Petr Vokáč

Tento plán také není úplně perfektní (např. zatím nepočítá s OpenVPN segmenty, "zbytečně" plýtvá IP rozsahy, ...), takže nebude realizován dokud nebude přehodnocen a doplněn.

172.16.0.0/19 - správa privátních rozsahů

172.16.0.0/20 - loopback IP

  • dummy interface s IP ve tvaru 172.16.x.y pro subnet 172.16+x.y.0/24
  • propagovat přes OSPF, proroutovat přes VPN

172.16.16.0/20 - interface IP

  • FIXME: rozmyslet

172.16.32.0/19 - management

172.16.32.0/20 - unsecure

  • gateway 172.16.32+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
  • netmask 255.255.255.0
  • default VLAN 1
  • proroutovat přes VPN

172.16.48.0/20 - secure (plán pro oddělenou management VLAN)

  • gateway 172.16.48+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
  • netmask 255.255.255.0
  • VLAN ???
  • proroutovat přes VPN

172.16.64.0/19 - servers

  • gateway 172.16.32+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
  • netmask 255.255.255.0
  • VLAN 9
  • proroutovat přes VPN

172.16.96.0/19 - "inteligent" devices

  • gateway 172.16.96+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
  • netmask 255.255.255.0
  • VLAN 1
  • proroutovat přes VPN
  • FJFI privátní síť pro "inteligentní" síťová zařízení, která nelze zabezpečit a mohou tak představovat bezpečnostní hrozbu pro lokální síť (např. síťové tiskárny, ...)

172.16.128.0/20 - default

  • gateway 172.16.128.1
  • netmask 255.255.255.0 (případně větší podle potřeby)
  • default VLAN 1
  • zatím pro všechny budovy používat stejný IP rozsah (není v plánu tyto rozsahy proroutovat)
  • rozdělení dle zařízení
    • 172.16.128.0/27 - rezervováno
    • 172.16.128.32/27 - neregistrované (zobrazí se registrační formulář, po registraci se povolí NAT)
    • 172.16.128.64/27 - blokované, smazané (zobrazí se stránka s informací o blokaci a odkazy na správce)
    • 172.16.128.96/27 - rezervováno
    • zbytek - NAT - automaticky povolený

172.16.144.0/20 - Eduroam

  • gateway 172.16.144.1
  • netmask 255.255.255.0 (případně větší podle potřeby)
  • VLAN 13
  • zatím pro všechny budovy používat stejný IP rozsah (není v plánu tyto rozsahy proroutovat)
  • rozdělení dle zařízení
    • 172.16.144.0/27 - rezervováno
    • 172.16.144.32/27 - rezervováno
    • 172.16.144.64/27 - blokované, smazané (zobrazí se stránka s informací o blokaci a odkazy na správce)
    • 172.16.144.96/27 - rezervováno
    • zbytek - NAT - automaticky povolený

172.16.160.0/20 - WiFiFJFI

  • gateway 172.16.160.1
  • netmask 255.255.255.0 (případně větší podle potřeby)
  • VLAN 15
  • zatím pro všechny budovy používat stejný IP rozsah (není v plánu tyto rozsahy proroutovat)
  • rozdělení dle zařízení
    • 172.16.160.0/27 - rezervováno
    • 172.16.160.32/27 - rezervováno
    • 172.16.160.64/27 - blokované, smazané (zobrazí se stránka s informací o blokaci a odkazy na správce)
    • 172.16.160.96/27 - rezervováno
    • zbytek - NAT - zobrazí se web formulář a po autentizaci s wififjfi jménem/heslem se na firewallu povolí NAT