Difference between revisions of "IP rozsahy"

From NMS
Jump to: navigation, search
(147.32.8.80-96- studovna 214)
 
(3 intermediate revisions by 2 users not shown)
Line 1: Line 1:
 +
<span style="color: red; font-size: xx-large">DEPRECATED</span>
 +
 +
Nové informace naleznete na stránce [[network]]
 +
 
=Břehovka=
 
=Břehovka=
 
* správce Petr Schlösinger
 
* správce Petr Schlösinger
Line 64: Line 68:
 
* default VLAN 1
 
* default VLAN 1
  
===147.32.8.2-79- KM zaměstnanci===
+
===147.32.8.2-79 - KM zaměstnanci===
 
* desktopy, frekventované notebooky
 
* desktopy, frekventované notebooky
  
Line 72: Line 76:
 
* 81 - 96 jsou počítače od tabule ke vchodu vždy vlevo (liché) - vpravo (sudé)
 
* 81 - 96 jsou počítače od tabule ke vchodu vždy vlevo (liché) - vpravo (sudé)
  
===147.32.8.97-109- KM zaměstnanci===
+
===147.32.8.97-109 - KM zaměstnanci===
 
* desktopy, frekventované notebooky
 
* desktopy, frekventované notebooky
  

Latest revision as of 14:31, 29 September 2014

DEPRECATED

Nové informace naleznete na stránce network

Contents

Břehovka

  • správce Petr Schlösinger

147.32.4.0/24

  • gateway 147.32.4.1
  • netmask 255.255.255.0
  • default VLAN 1

147.32.5.0/24

  • gateway 147.32.5.1
  • netmask 255.255.255.0
  • default VLAN 1

147.32.5.0/26 - servery

  • chtělo by to vlastní VLAN nebo samostatné routování

147.32.9.64/26 - servery

  • správce Petr Vokáč, Petr Schlösinger
  • gateway 147.32.9.65
  • netmask 255.255.255.192
  • VLAN 9 (měla by existovat pouze uvnitř serverovny)
  • rozdělení adres
    • 147.32.9.66-78 - linux servery
    • 147.32.9.82-94 - windows servery
    • 147.32.9.96-127 - rezervováno (pro budoucí použití)

Privátní rozsahy

  • viz. privátní rozsahy Trojanky
  • 172.16.3.0/24 - management
  • 172.16.13.0/24 - registrace
  • 172.16.23.0/24 (VLAN 15) - wififjfi
  • 172.16.33.0/24 (VLAN 13) - eduroam - blokovaná zařízení
  • 172.16.43.0/24 (VLAN 15) - wififjfi - blokovaná zařízení
  • VLAN 13, VLAN 15, VLAN 16 protaženy mezi Břehovkou a Trojankou => stejný subnet

Trojanka

147.32.6.0/24 - KFE

  • gateway 147.32.6.1
  • netmask 255.255.254.0 (zatím společně se 147.32.7.0)
  • default VLAN 1

147.32.6.0-147.32.6.99

  • vyhrazeno unixářům (Richard Liska, Milan Šiňor)

147.32.6.100-147.32.6.199

  • pclab, kanceláře, ... (Petr Matlas)

147.32.6.200-147.32.6.254

  • InfoLab, kanceláře (Josef Blažej)

147.32.6.255

  • rezervováno pro budoucí segment broadcast po rozdělení segmentu na segmenty 147.32.6.0/24 a 147.32.7.0/24

147.32.7.0/24 - DHCP

  • "veřejný" DHCP segment
  • gateway 147.32.6.1
  • netmask 255.255.254.0 (zatím společně se 147.32.6.0)
  • default VLAN 1

147.32.7.0/27 - AP Eduroam

  • tento rozsah zatím využit pro IP adresy AP, které potřebují komunikovat s RADIUS servery a nelze je tak jednoduše umístit na privátní segment. Do budoucna by to chtělo lépe rozmyslet a přesunout je jinam (možná 147.32.11.0/27 nebo přeci jen nějaký privatní privatní segment - rozmyslet pro/proti)

147.32.8.0/24 - KM, Tereza, ostatní

  • správce Pavel Kerouš
  • gateway 147.32.8.1
  • netmask 255.255.255.0
  • default VLAN 1

147.32.8.2-79 - KM zaměstnanci

  • desktopy, frekventované notebooky

147.32.8.80-96 - studovna 214

  • desktopy, frekventované notebooky
  • 80 je počítač u tabule
  • 81 - 96 jsou počítače od tabule ke vchodu vždy vlevo (liché) - vpravo (sudé)

147.32.8.97-109 - KM zaměstnanci

  • desktopy, frekventované notebooky

147.32.8.110-149 - KM učebny

  • 1xy - umístění počítačů dle poslení trojice čísel v IP adrese
    • x je číslo řady
    • y je číslo počítače od okna (pro učebnu 115 je to y+5)
  • 110 - počítač vepředu v učebně 105
  • 115 - počítač vepředu v učebně 115
  • 135 - printserver v učebně 105
  • 140 - printserver v učebně 115
  • 120 - běžící image linuxového klieta v učebně
  • 125 - běžící image windows klieta v učebně

147.32.8.150-223 - KM zaměstnanci

  • desktopy, frekventované notebooky

147.32.8.224-230 - KJ zaměstnanci

  • desktopy

147.32.8.224/27 - Tereza

  • 147.32.8.241 - 147.32.8.250 desktopy
  • 147.32.8.253 - Printer 4x4 Pro

147.32.9.0/26 - servery

  • správce Petr Vokáč, Míra Minárik, Pavel Kerouš
  • gateway 147.32.9.1
  • netmask 255.255.255.192
  • VLAN 9 (měla by existovat pouze uvnitř serverovny)
  • rozdělení adres
    • 147.32.9.2-14 - linux servery
    • 147.32.9.18-29 - windows servery
    • 147.32.9.30-49 - virtuální stroje (vrk.fjfi.cvut.cz)
    • 147.32.9.50-63 - rezervace (pro budoucí účely)

147.32.9.64/26 - servery

  • správce Petr Vokáč
  • v květnu 2009 přesunuto pro vytvoření server segmentu v Břehovce

147.32.9.128/25 - KSE, KJ

  • gateway 147.32.9.129
  • netmask 255.255.255.128
  • default VLAN 1

147.32.9.128/27 - KSE

  • správce Miroslav Virius(?)

147.32.9.160/27 - Tiskárny

  • 147.32.9.190 rezervace
  • 147.32.9.191 rezervace
  • správce Míra Minárik, Pavel Kerouš

147.32.9.192/27 - Tiskárny

  • správce Míra Minárik, Pavel Kerouš
  • 147.32.9.192 rezervace
  • 147.32.9.212 rezervace
  • 147.32.9.213 rezervace

147.32.9.192/26 - různé

  • správce Petr Vokáč
  • zatím pro "speciální" zařízení (kartové systémy, ...)
  • není zaručeno, že se s timhle segmentem nebude hýbat (prostě jen zatím nemám po ruce rozumnější rozsah a nevím kam některá zařízení naskládat)

147.32.10.0/25 - KMAT

  • správce Petr Kopříva
  • gateway 147.32.10.1
  • netmask 255.255.255.128
  • default VLAN 1
  • připojení přes firewall zrušeno v květnu 2009, původní požadavky:
    • odchozí provoz bez omezení (tj. zachovat současný stav)
    • povolit všechen příchozí provoz z 147.32.9.0/25 do 147.32.10.0/25
    • povolit příchozí provoz odkudkoliv na port 21, 80, 443 na 147.32.10.3
    • zakázat ostatní příchozí provoz do 147.32.10.0/25

147.32.10.85 - 147.32.10.90 - KMAT DHCP

  • stroje bez fixní adresy patřící KMAT dostanou přednostně tyto adresy
  • není žádoucí v tomto rozsahu dělat fixní rezervace

147.32.10.128/25 - KIPL

  • správce Martin Dráb
  • gateway 147.32.10.129
  • netmask 255.255.255.128
  • default VLAN 1

147.32.11.0/24 - Eduroam

  • správce Petr Vokáč
  • gateway 147.32.11.1
  • netmask 255.255.255.0
  • default VLAN 13

Privátní rozsahy

  • správce Petr Vokáč

172.16.0.0/24 - spojovačky

172.16.1.0/24 - management

  • gateway 172.16.1.1 (routovat přes VPN a 172.16.0.0/24 do Břehovky a Tróji)
  • netmask 255.255.255.0
  • default VLAN 1

172.16.1.0/27 - Počítače správy sítě (zatím nerealizováno)

  • správce Petr Vokáč

172.16.1.32/27 - IPMI/KVM management

  • správce Petr Vokáč

172.16.1.64/26 - switch management (zatím nerealizováno)

  • správce Petr Vokáč

172.16.1.160/27 - Tiskárny

  • správce Míra Minárik, Pavel Kerouš
  • tiskárnám nutno přiřazovat ručně
  • Maska: 255.255.255.0
  • Gateway: 172.16.1.151

172.16.1.192/27 - Tiskárny

  • správce Míra Minárik, Pavel Kerouš
  • tiskárnám nutno přiřazovat ručně
  • Maska: 255.255.255.0
  • Gateway: 172.16.1.151

172.16.11.0/24 - unregistered

  • gateway 172.16.11.1 (NAT + Firewall na zaregistrované klienty přes web formulář)
  • netmask 255.255.255.0
  • default VLAN 1

172.16.21.0/24 - WiFi FJFI

  • gateway 172.16.21.1 (NAT + Firewall na autentizované klienty přes web formulář)
  • netmask 255.255.255.0
  • default VLAN 15

172.16.31.0/24 - eduroam - blokovaná zařízení

  • gateway 172.16.31.1 (přístup pouze na web NMS, info o blokaci, žádný NAT)
  • netmask 255.255.255.0
  • default VLAN 13

172.16.41.0/24 - wififjfi - blokovaná zařízení

  • gateway 172.16.41.1 (přístup pouze na web NMS, info o blokaci, žádný NAT)
  • netmask 255.255.255.0
  • default VLAN 15

172.16.51.0/24 - OpenVPN public UDP

  • gateway 172.16.51.1
  • netmask 255.255.255.0

172.16.52.0/24 - OpenVPN public TCP

  • gateway 172.16.52.1
  • netmask 255.255.255.0

172.16.61.0/24 - OpenVPN admin UDP

  • gateway 172.16.61.1
  • netmask 255.255.255.0

172.16.62.0/24 - OpenVPN admin TCP

  • gateway 172.16.62.1
  • netmask 255.255.255.0

172.16.81.0/24 - private server (Břehová-Trojanova)

  • gateway 172.16.81.1
  • netmask 255.255.255.0
  • VLAN 16
  • L2 segment mezi Břehovkou a Trojankou (pro Windows Cluster)

172.16.91.0/24 - private server

  • gateway 172.16.91.1
  • netmask 255.255.255.0
  • VLAN 9
  • IP rozsah na server segmentu pro management karty

Trója

147.32.25.0/24

  • gateway 147.32.25.1
  • netmask 255.255.255.0
  • rozdělení
    • 147.32.25.2-31 - servery
    • 147.32.25.32-127 - staticky rezervované IP
    • 147.32.25.128/25 - dynamicky přidělované IP

Privátní rozsahy

  • viz. privátní rozsahy Trojanky
  • 172.16.5.0/24 - management
  • 172.16.15.0/24 - registrace
  • 172.16.25.0/24 - wififjfi
  • 172.16.35.0/24 - eduroam - blokovaná zařízení
  • 172.16.45.0/24 - wififjfi - blokovaná zařízení

Děčín

147.32.22.0/24

  • gateway 147.32.22.1
  • netmask 255.255.255.0

Privátní rozsahy

  • viz. privátní rozsahy Trojanky
  • 172.16.7.0/24 - management
  • 172.16.17.0/24 - registrace
  • 172.16.27.0/24 (VLAN 15) - wififjfi
  • 172.16.37.0/24 (VLAN 13) - eduroam - blokovaná zařízení
  • 172.16.47.0/24 (VLAN 15) - wififjfi - blokovaná zařízení

Privátní rozsahy (nový plán)

  • správce Petr Vokáč

Tento plán také není úplně perfektní (např. zatím nepočítá s OpenVPN segmenty, "zbytečně" plýtvá IP rozsahy, ...), takže nebude realizován dokud nebude přehodnocen a doplněn.

172.16.0.0/19 - správa privátních rozsahů

172.16.0.0/20 - loopback IP

  • dummy interface s IP ve tvaru 172.16.x.y pro subnet 172.16+x.y.0/24
  • propagovat přes OSPF, proroutovat přes VPN

172.16.16.0/20 - interface IP

  • FIXME: rozmyslet

172.16.32.0/19 - management

172.16.32.0/20 - unsecure

  • gateway 172.16.32+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
  • netmask 255.255.255.0
  • default VLAN 1
  • proroutovat přes VPN

172.16.48.0/20 - secure (plán pro oddělenou management VLAN)

  • gateway 172.16.48+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
  • netmask 255.255.255.0
  • VLAN ???
  • proroutovat přes VPN

172.16.64.0/19 - servers

  • gateway 172.16.32+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
  • netmask 255.255.255.0
  • VLAN 9
  • proroutovat přes VPN

172.16.96.0/19 - "inteligent" devices

  • gateway 172.16.96+x.1 (kde x == 0 - Trojanka, 1 - Břehovka, 2 - Trója, 3 - Děčín)
  • netmask 255.255.255.0
  • VLAN 1
  • proroutovat přes VPN
  • FJFI privátní síť pro "inteligentní" síťová zařízení, která nelze zabezpečit a mohou tak představovat bezpečnostní hrozbu pro lokální síť (např. síťové tiskárny, ...)

172.16.128.0/20 - default

  • gateway 172.16.128.1
  • netmask 255.255.255.0 (případně větší podle potřeby)
  • default VLAN 1
  • zatím pro všechny budovy používat stejný IP rozsah (není v plánu tyto rozsahy proroutovat)
  • rozdělení dle zařízení
    • 172.16.128.0/27 - rezervováno
    • 172.16.128.32/27 - neregistrované (zobrazí se registrační formulář, po registraci se povolí NAT)
    • 172.16.128.64/27 - blokované, smazané (zobrazí se stránka s informací o blokaci a odkazy na správce)
    • 172.16.128.96/27 - rezervováno
    • zbytek - NAT - automaticky povolený

172.16.144.0/20 - Eduroam

  • gateway 172.16.144.1
  • netmask 255.255.255.0 (případně větší podle potřeby)
  • VLAN 13
  • zatím pro všechny budovy používat stejný IP rozsah (není v plánu tyto rozsahy proroutovat)
  • rozdělení dle zařízení
    • 172.16.144.0/27 - rezervováno
    • 172.16.144.32/27 - rezervováno
    • 172.16.144.64/27 - blokované, smazané (zobrazí se stránka s informací o blokaci a odkazy na správce)
    • 172.16.144.96/27 - rezervováno
    • zbytek - NAT - automaticky povolený

172.16.160.0/20 - WiFiFJFI

  • gateway 172.16.160.1
  • netmask 255.255.255.0 (případně větší podle potřeby)
  • VLAN 15
  • zatím pro všechny budovy používat stejný IP rozsah (není v plánu tyto rozsahy proroutovat)
  • rozdělení dle zařízení
    • 172.16.160.0/27 - rezervováno
    • 172.16.160.32/27 - rezervováno
    • 172.16.160.64/27 - blokované, smazané (zobrazí se stránka s informací o blokaci a odkazy na správce)
    • 172.16.160.96/27 - rezervováno
    • zbytek - NAT - zobrazí se web formulář a po autentizaci s wififjfi jménem/heslem se na firewallu povolí NAT