update 3

ISP.md

@@ -6,7 +6,7 @@ interface e0/0
  no shutdown
 !
 interface e0/1
- ip address 192.168.10.1 255.255.255.248
+ ip address 55.55.55.102 255.255.255.252
  no shutdown
 !
 interface e0/2
@@ -14,7 +14,9 @@ interface e0/2
  no shutdown
 !
 ip route 10.10.0.0 255.255.0.0 55.55.55.105
-ip route 10.10.5.0 255.255.255.0 192.168.10.2
+ip route 10.10.1.0 255.255.255.0 55.55.55.101
+ip route 10.10.2.0 255.255.255.0 55.55.55.101
+ip route 10.10.5.0 255.255.255.0 55.55.55.101
 !
 end
 write memory

R-HQ.md

@@ -2,7 +2,7 @@ enable
 configure terminal
 !
 interface e0/0
- ip address 192.168.10.2 255.255.255.248
+ ip address 55.55.55.101 255.255.255.252
  no shutdown
 !
 interface e0/1
@@ -29,7 +29,24 @@ interface e0/3
  no ip address
  shutdown
 !
-ip route 0.0.0.0 0.0.0.0 192.168.10.1
+ip route 0.0.0.0 0.0.0.0 55.55.55.102
+!
+ip access-list standard NAT_ACL_HQ
+ permit 10.10.1.0 0.0.0.255
+ permit 10.10.2.0 0.0.0.255
+ permit 10.10.5.0 0.0.0.255
+!
+interface e0/1
+ ip nat inside
+!
+interface e0/2
+ ip nat inside
+!
+interface e0/0
+ ip nat outside
+!
+ip nat inside source list NAT_ACL_HQ interface e0/0 overload
+ip nat inside source static tcp 10.10.5.60 80 55.55.55.101 8080 extendable
 !
 ip dhcp pool IT
  network 10.10.1.0 255.255.255.0

Readme

@@ -79,20 +79,46 @@ SW3-Darkstore
 └─ e1/0 → PCS-2        (VLAN 40)
 
 -------------------------------------
-🏢 Darkstore — адресное пространство: 10.10.0.0/16
+<> Darkstore — адресное пространство: 10.10.0.0/16
+-
 VLAN 30 — Logistics (PCL) → 10.10.3.0/24, шлюз: 10.10.3.1
 PCL-1 : 10.10.3.13 | Логистика
 PCL-2 : 10.10.3.14 | Логистика
 PCL-3 : 10.10.3.11 | Логистика
 PCL-4 : 10.10.3.12 | Логистика
--------------------------------------
 VLAN 40 — Storage (PCS) → 10.10.4.0/24, шлюз: 10.10.4.1
 PCS-1 : 10.10.4.13 | Склад
 PCS-2 : 10.10.4.14 | Склад
 PCS-3 : 10.10.4.11 | Склад
 PCS-4 : 10.10.4.12 | Склад
--------------------------------------
 VLAN 60 — DS-Servers → 10.10.6.0/24, шлюз: 10.10.6.1
 Portal : 10.10.6.10 | Портал
 FSC : 10.10.6.20 | Файловый сервер
+-
+<> Headquarters (HQ) — адресное пространство: 10.10.0.0/16
+-
+VLAN 10 — IT (PCI) → 10.10.1.0/24, шлюз: 10.10.1.1
+PCI-1 : 10.10.1.101 | IT-специалист
+PCI-2 : 10.10.1.102 | IT-специалист
+VLAN 20 — Management (PCM) → 10.10.2.0/24, шлюз: 10.10.2.1
+PCM-1 : 10.10.2.101 | Менеджер
+PCM-2 : 10.10.2.102 | Менеджер
+VLAN 50 — HQ-Servers → 10.10.5.0/24, шлюз: 10.10.5.1
+DC : 10.10.5.101 | Domain Controller
+DNS : 10.10.5.102 | DNS-сервер
+Mail : 10.10.5.103 | Почтовый сервер
+Ansible : 10.10.5.104 | Автоматизация
+FS : 10.10.5.105 | Файловый сервер (HQ)
+Web : 10.10.5.60 | Веб-сервер (публичный)
+-
+<>D Внешние сети и интерфейсы
+-
+ISP — шлюз для Darkstore: 55.55.55.106/30
+ISP — шлюз для HQ: 55.55.55.102/30
+R-Darkstore — внешний интерфейс: 55.55.55.105/30
+R-HQ — внешний интерфейс: 55.55.55.101/30
+INTERNET — тестовый сервер: 1.1.1.1/24
+Выделенный канал HQ ↔ Darkstore: 192.168.10.0/29
+R-HQ — интерфейс: 192.168.10.2/29
+R-Darkstore — интерфейс: 192.168.10.1/29
 -------------------------------------

WEB.md

@@ -0,0 +1,13 @@
+enable
+configure terminal
+!
+interface e0/0
+ ip address 10.10.5.60 255.255.255.0
+ no shutdown
+!
+ip route 0.0.0.0 0.0.0.0 10.10.5.1
+!
+ip http server
+!
+end
+write memory