diff --git a/ISP.md b/ISP.md index 6098933..6196e49 100644 --- a/ISP.md +++ b/ISP.md @@ -6,7 +6,7 @@ interface e0/0 no shutdown ! interface e0/1 - ip address 192.168.10.1 255.255.255.248 + ip address 55.55.55.102 255.255.255.252 no shutdown ! interface e0/2 @@ -14,7 +14,9 @@ interface e0/2 no shutdown ! ip route 10.10.0.0 255.255.0.0 55.55.55.105 -ip route 10.10.5.0 255.255.255.0 192.168.10.2 +ip route 10.10.1.0 255.255.255.0 55.55.55.101 +ip route 10.10.2.0 255.255.255.0 55.55.55.101 +ip route 10.10.5.0 255.255.255.0 55.55.55.101 ! end write memory \ No newline at end of file diff --git a/R-HQ.md b/R-HQ.md index b720b9b..8926c38 100644 --- a/R-HQ.md +++ b/R-HQ.md @@ -2,7 +2,7 @@ enable configure terminal ! interface e0/0 - ip address 192.168.10.2 255.255.255.248 + ip address 55.55.55.101 255.255.255.252 no shutdown ! interface e0/1 @@ -29,7 +29,24 @@ interface e0/3 no ip address shutdown ! -ip route 0.0.0.0 0.0.0.0 192.168.10.1 +ip route 0.0.0.0 0.0.0.0 55.55.55.102 +! +ip access-list standard NAT_ACL_HQ + permit 10.10.1.0 0.0.0.255 + permit 10.10.2.0 0.0.0.255 + permit 10.10.5.0 0.0.0.255 +! +interface e0/1 + ip nat inside +! +interface e0/2 + ip nat inside +! +interface e0/0 + ip nat outside +! +ip nat inside source list NAT_ACL_HQ interface e0/0 overload +ip nat inside source static tcp 10.10.5.60 80 55.55.55.101 8080 extendable ! ip dhcp pool IT network 10.10.1.0 255.255.255.0 diff --git a/Readme b/Readme index 9606e6b..d3ca223 100644 --- a/Readme +++ b/Readme @@ -79,20 +79,46 @@ SW3-Darkstore └─ e1/0 → PCS-2 (VLAN 40) ------------------------------------- -🏢 Darkstore — адресное пространство: 10.10.0.0/16 +<> Darkstore — адресное пространство: 10.10.0.0/16 +- VLAN 30 — Logistics (PCL) → 10.10.3.0/24, шлюз: 10.10.3.1 PCL-1 : 10.10.3.13 | Логистика PCL-2 : 10.10.3.14 | Логистика PCL-3 : 10.10.3.11 | Логистика PCL-4 : 10.10.3.12 | Логистика -------------------------------------- VLAN 40 — Storage (PCS) → 10.10.4.0/24, шлюз: 10.10.4.1 PCS-1 : 10.10.4.13 | Склад PCS-2 : 10.10.4.14 | Склад PCS-3 : 10.10.4.11 | Склад PCS-4 : 10.10.4.12 | Склад -------------------------------------- VLAN 60 — DS-Servers → 10.10.6.0/24, шлюз: 10.10.6.1 Portal : 10.10.6.10 | Портал FSC : 10.10.6.20 | Файловый сервер +- +<> Headquarters (HQ) — адресное пространство: 10.10.0.0/16 +- +VLAN 10 — IT (PCI) → 10.10.1.0/24, шлюз: 10.10.1.1 +PCI-1 : 10.10.1.101 | IT-специалист +PCI-2 : 10.10.1.102 | IT-специалист +VLAN 20 — Management (PCM) → 10.10.2.0/24, шлюз: 10.10.2.1 +PCM-1 : 10.10.2.101 | Менеджер +PCM-2 : 10.10.2.102 | Менеджер +VLAN 50 — HQ-Servers → 10.10.5.0/24, шлюз: 10.10.5.1 +DC : 10.10.5.101 | Domain Controller +DNS : 10.10.5.102 | DNS-сервер +Mail : 10.10.5.103 | Почтовый сервер +Ansible : 10.10.5.104 | Автоматизация +FS : 10.10.5.105 | Файловый сервер (HQ) +Web : 10.10.5.60 | Веб-сервер (публичный) +- +<>D Внешние сети и интерфейсы +- +ISP — шлюз для Darkstore: 55.55.55.106/30 +ISP — шлюз для HQ: 55.55.55.102/30 +R-Darkstore — внешний интерфейс: 55.55.55.105/30 +R-HQ — внешний интерфейс: 55.55.55.101/30 +INTERNET — тестовый сервер: 1.1.1.1/24 +Выделенный канал HQ ↔ Darkstore: 192.168.10.0/29 +R-HQ — интерфейс: 192.168.10.2/29 +R-Darkstore — интерфейс: 192.168.10.1/29 ------------------------------------- diff --git a/WEB.md b/WEB.md new file mode 100644 index 0000000..1a5be4b --- /dev/null +++ b/WEB.md @@ -0,0 +1,13 @@ +enable +configure terminal +! +interface e0/0 + ip address 10.10.5.60 255.255.255.0 + no shutdown +! +ip route 0.0.0.0 0.0.0.0 10.10.5.1 +! +ip http server +! +end +write memory \ No newline at end of file