Geseas/Yandex-Practicum
1
0
Fork 0
Code Issues Pull Requests Actions Packages Activity

Readme

Browse Source
This commit is contained in:
Geseas
2025-11-19 19:28:02 +03:00
commit ea7c24c93d
1 changed files with 36 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

36
Readme Normal file
View File

@@ -0,0 +1,36 @@
Часть 1. Конфигурация сети
Технические требования к проекту:
Серверные
-Все серверы должны иметь статические IP-адреса. Всего серверных комнат две: в головном офисе и в дарксторе.
-Адресное пространство для внутренних подсетей — 10.10.0.0/16.
Требование к изоляции
-Каждому отделу соответствуют VLAN и адресное пространство.
-IT-отдел — IT (VLAN 10), 10.10.1.0/24 для устройств PCI.
-Менеджмент — Management (VLAN 20), 10.10.2.0/24 для устройств PCM.
-Логистика — Logistics (VLAN 30), 10.10.3.0/24 для устройств PCL.
-Склад — Storage (VLAN 40), 10.10.4.0/24 для устройств PCS.
-Серверы головного офиса — HQ-Servers (VLAN 50), 10.10.5.0/24.
-Серверы даркстора — DS-Servers (VLAN 60), 10.10.6.0/24.
Доступ в интернет
-У компании есть два публичных IP-адреса: 55.55.55.101/30 и 55.55.55.105/30. NAT должен быть настроен так, чтобы все локальные VLAN могли выходить во внешнюю сеть через ближайший маршрутизатор, подключённый к провайдеру связи.
-Публикация веб-сервера
-Сервер Web отвечает за веб-приложение, которое нужно опубликовать в интернете с помощью DNAT через порт 8080. Маршрутизатор с настроенным сервисом HTTP эмулирует веб-сервер. Адрес сервера — 10.10.5.60.
-Выделенный канал связи через провайдера
-Компания арендует выделенный канал связи через провайдера с адресацией на стыках 192.168.10.0/29 и 192.168.20.0/29. Трафик между внутренними сетями компании должен ходить через выделенный канал связи.
---------
VLAN 30 (Logistics → PCL-1, PCL-2, PCL-3, PCL-4)
VLAN 40 (Storage → PCS-1…4)
VLAN 60 (DS-Servers → Portal, File Server)
❗ IT (10) и Management (20) — в головном офисе, не настраиваются в Darkstore.
!Обновлённые задачи для Darkstore!
SW1/2/3-Darkstore поддерживают только VLAN 30, 40, 60 (и только те, что подключены к конкретному коммутатору).
Межкоммутаторные и SWR соединения — trunk, но с ограниченным списком VLAN (например, SW3 не нужен VLAN 60).
Шлюзы — на R-Darkstore:
VLAN 30 → 10.10.3.1
VLAN 40 → 10.10.4.1
VLAN 60 → 10.10.6.1
Сервера в DS:
Portal → 10.10.6.10
FS → 10.10.6.20
(возможно, другие — но по умолчанию хватит)