part-2
This commit is contained in:
120
Part-1/Readme
Normal file
120
Part-1/Readme
Normal file
@@ -0,0 +1,120 @@
|
||||
>>>>>>>>>>>>><<<<<<<<<<<<
|
||||
Уважаемый ревьювер, прошу прочитать перед проверкой.
|
||||
19.11.2025 в 19:00 я после 12 часвого рабочего дня сел работать над данной лабораторной работой.
|
||||
Как видите я основательно подошел к выполнению и вел свои записи\команды в формате репозитория.
|
||||
20.11.2025 в 00:15 у меня произошла ошибка подключения и отключились все терминалы.(конкретно в 00:15 я заканчивал 13 задание и скриншотил 12 задание)
|
||||
Да, я видел уведомления в практикуме, но мне в голову не пришло, что виртуальная машина работает по таймеру от запуска, а не по таймеру от бездействия....
|
||||
В следствии чего при повторном запуске все устройства в EVE были пусты и не содержали команд. Я не использовал резервное копировани и экскорт проекта, так как считал что успею выполнить все задания и завершить проект.
|
||||
Но произошло то, что произошло. Ранее я сдавал проекты(домашние задания) на своих виртуальных машинах и не имел проблем. Расслабился и позволил себе работать на тренажере практикума.
|
||||
Я портатил еще 2 часа, но восстановил все устройства и доделал работу. Вполне вероятно где-то могут быть ошибки, прошу учесть мою боль и дырка задница.
|
||||
|
||||
С наилучшими пожалениями Василий.
|
||||
>>>>>>>>>>>>><<<<<<<<<<<<
|
||||
|
||||
Технические требования к проекту:
|
||||
---------
|
||||
Серверные
|
||||
-Все серверы должны иметь статические IP-адреса. Всего серверных комнат две: в головном офисе и в дарксторе.
|
||||
-Адресное пространство для внутренних подсетей — 10.10.0.0/16.
|
||||
Требование к изоляции
|
||||
-Каждому отделу соответствуют VLAN и адресное пространство.
|
||||
-IT-отдел — IT (VLAN 10), 10.10.1.0/24 для устройств PCI.
|
||||
-Менеджмент — Management (VLAN 20), 10.10.2.0/24 для устройств PCM.
|
||||
-Логистика — Logistics (VLAN 30), 10.10.3.0/24 для устройств PCL.
|
||||
-Склад — Storage (VLAN 40), 10.10.4.0/24 для устройств PCS.
|
||||
-Серверы головного офиса — HQ-Servers (VLAN 50), 10.10.5.0/24.
|
||||
-Серверы даркстора — DS-Servers (VLAN 60), 10.10.6.0/24.
|
||||
Доступ в интернет
|
||||
-У компании есть два публичных IP-адреса: 55.55.55.101/30 и 55.55.55.105/30. NAT должен быть настроен так, чтобы все локальные VLAN могли выходить во внешнюю сеть через ближайший маршрутизатор, подключённый к провайдеру связи.
|
||||
-Публикация веб-сервера
|
||||
-Сервер Web отвечает за веб-приложение, которое нужно опубликовать в интернете с помощью DNAT через порт 8080. Маршрутизатор с настроенным сервисом HTTP эмулирует веб-сервер. Адрес сервера — 10.10.5.60.
|
||||
-Выделенный канал связи через провайдера
|
||||
-Компания арендует выделенный канал связи через провайдера с адресацией на стыках 192.168.10.0/29 и 192.168.20.0/29. Трафик между внутренними сетями компании должен ходить через выделенный канал связи.
|
||||
---------
|
||||
Config link:
|
||||
R-Darkstore
|
||||
├─ e0/0 ↔ SW1-Darkstore e0/0
|
||||
├─ e0/1 ↔ SW2-Darkstore e0/0
|
||||
├─ e0/2 ↔ ISP e0/0
|
||||
└─ e0/3 ↔ WAN e0/1
|
||||
ISP
|
||||
├─ e0/0 ↔ R-Darkstore e0/2
|
||||
├─ e0/1 ↔ R-HQ e0/0
|
||||
└─ e0/2 ↔ INTERNET e0/0
|
||||
R-HQ
|
||||
├─ e0/0 ↔ ISP e0/1
|
||||
├─ e0/1 ↔ SW2-HQ e0/0
|
||||
├─ e0/2 ↔ SW1-HQ e0/0
|
||||
└─ e0/3 ↔ WAN e0/0
|
||||
SW1-HQ
|
||||
├─ e0/0 ↔ R-HQ e0/2
|
||||
├─ e0/1 ↔ PCI-1 eth0
|
||||
├─ e0/2 ↔ PCI-2 eth0
|
||||
├─ e0/3 ↔ PCM-1 eth0
|
||||
└─ e1/0 ↔ PCM-2 eth0
|
||||
SW2-HQ
|
||||
├─ e0/0 ↔ R-HQ e0/1
|
||||
├─ e0/1 ↔ DC eth0
|
||||
├─ e0/2 ↔ DNS eth0
|
||||
├─ e1/0 ↔ Ansible eth0
|
||||
├─ e0/3 ↔ Mail eth0
|
||||
├─ e1/2 ↔ Web eth0
|
||||
└─ e1/1 ↔ FS eth0
|
||||
SW1-Darkstore
|
||||
├─ e0/1 ↔ SW3-Darkstore e0/0
|
||||
├─ e0/2 → PCL-3 eth0
|
||||
├─ e0/3 → PCL-4 eth0
|
||||
├─ e1/0 → PCS-3 eth0
|
||||
└─ e1/1 → PCS-4 eth0
|
||||
SW3-Darkstore
|
||||
├─ e0/0 ← от SW1
|
||||
├─ e0/1 → PCL-1 eth0
|
||||
├─ e0/2 → PCL-2 eth0
|
||||
├─ e0/3 → PCS-1 eth0
|
||||
└─ e1/0 → PCS-2 eth0
|
||||
|
||||
-------------------------------------
|
||||
IP Route:
|
||||
<> Darkstore — адресное пространство: 10.10.0.0/16
|
||||
-
|
||||
VLAN 30 — Logistics (PCL) → 10.10.3.0/24, шлюз: 10.10.3.1
|
||||
PCL-1 : 10.10.3.13 | Логистика
|
||||
PCL-2 : 10.10.3.14 | Логистика
|
||||
PCL-3 : 10.10.3.11 | Логистика
|
||||
PCL-4 : 10.10.3.12 | Логистика
|
||||
VLAN 40 — Storage (PCS) → 10.10.4.0/24, шлюз: 10.10.4.1
|
||||
PCS-1 : 10.10.4.13 | Склад
|
||||
PCS-2 : 10.10.4.14 | Склад
|
||||
PCS-3 : 10.10.4.11 | Склад
|
||||
PCS-4 : 10.10.4.12 | Склад
|
||||
VLAN 60 — DS-Servers → 10.10.6.0/24, шлюз: 10.10.6.1
|
||||
Portal : 10.10.6.10 | Портал
|
||||
FSC : 10.10.6.20 | Файловый сервер
|
||||
-
|
||||
<> Headquarters (HQ) — адресное пространство: 10.10.0.0/16
|
||||
-
|
||||
VLAN 10 — IT (PCI) → 10.10.1.0/24, шлюз: 10.10.1.1
|
||||
PCI-1 : 10.10.1.101 | IT-специалист
|
||||
PCI-2 : 10.10.1.102 | IT-специалист
|
||||
VLAN 20 — Management (PCM) → 10.10.2.0/24, шлюз: 10.10.2.1
|
||||
PCM-1 : 10.10.2.101 | Менеджер
|
||||
PCM-2 : 10.10.2.102 | Менеджер
|
||||
VLAN 50 — HQ-Servers → 10.10.5.0/24, шлюз: 10.10.5.1
|
||||
DC : 10.10.5.101 | Domain Controller
|
||||
DNS : 10.10.5.102 | DNS-сервер
|
||||
Mail : 10.10.5.103 | Почтовый сервер
|
||||
Ansible : 10.10.5.104 | Автоматизация
|
||||
FS : 10.10.5.105 | Файловый сервер (HQ)
|
||||
Web : 10.10.5.60 | Веб-сервер (публичный)
|
||||
-
|
||||
<>D Внешние сети и интерфейсы
|
||||
-
|
||||
ISP — шлюз для Darkstore: 55.55.55.106/30
|
||||
ISP — шлюз для HQ: 55.55.55.102/30
|
||||
R-Darkstore — внешний интерфейс: 55.55.55.105/30
|
||||
R-HQ — внешний интерфейс: 55.55.55.101/30
|
||||
INTERNET — тестовый сервер: 1.1.1.1/24
|
||||
Выделенный канал HQ ↔ Darkstore: 192.168.10.0/29
|
||||
R-HQ — интерфейс: 192.168.10.2/29
|
||||
R-Darkstore — интерфейс: 192.168.10.1/29
|
||||
-------------------------------------
|
||||
Reference in New Issue
Block a user