Технические требования к проекту: --------- Серверные -Все серверы должны иметь статические IP-адреса. Всего серверных комнат две: в головном офисе и в дарксторе. -Адресное пространство для внутренних подсетей — 10.10.0.0/16. Требование к изоляции -Каждому отделу соответствуют VLAN и адресное пространство. -IT-отдел — IT (VLAN 10), 10.10.1.0/24 для устройств PCI. -Менеджмент — Management (VLAN 20), 10.10.2.0/24 для устройств PCM. -Логистика — Logistics (VLAN 30), 10.10.3.0/24 для устройств PCL. -Склад — Storage (VLAN 40), 10.10.4.0/24 для устройств PCS. -Серверы головного офиса — HQ-Servers (VLAN 50), 10.10.5.0/24. -Серверы даркстора — DS-Servers (VLAN 60), 10.10.6.0/24. Доступ в интернет -У компании есть два публичных IP-адреса: 55.55.55.101/30 и 55.55.55.105/30. NAT должен быть настроен так, чтобы все локальные VLAN могли выходить во внешнюю сеть через ближайший маршрутизатор, подключённый к провайдеру связи. -Публикация веб-сервера -Сервер Web отвечает за веб-приложение, которое нужно опубликовать в интернете с помощью DNAT через порт 8080. Маршрутизатор с настроенным сервисом HTTP эмулирует веб-сервер. Адрес сервера — 10.10.5.60. -Выделенный канал связи через провайдера -Компания арендует выделенный канал связи через провайдера с адресацией на стыках 192.168.10.0/29 и 192.168.20.0/29. Трафик между внутренними сетями компании должен ходить через выделенный канал связи. --------- Config link: R-Darkstore ├─ e0/0 ↔ SW1-Darkstore e0/0 ├─ e0/1 ↔ SW2-Darkstore e0/0 ├─ e0/2 ↔ ISP e0/0 └─ e0/3 ↔ WAN e0/1 ISP ├─ e0/0 ↔ R-Darkstore e0/2 ├─ e0/1 ↔ R-HQ e0/0 └─ e0/2 ↔ INTERNET e0/0 R-HQ ├─ e0/0 ↔ ISP e0/1 ├─ e0/1 ↔ SW2-HQ e0/0 ├─ e0/2 ↔ SW1-HQ e0/0 └─ e0/3 ↔ WAN e0/0 SW1-HQ ├─ e0/0 ↔ R-HQ e0/2 ├─ e0/1 ↔ PCI-1 eth0 ├─ e0/2 ↔ PCI-2 eth0 ├─ e0/3 ↔ PCM-1 eth0 └─ e1/0 ↔ PCM-2 eth0 SW2-HQ ├─ e0/0 ↔ R-HQ e0/1 ├─ e0/1 ↔ DC eth0 ├─ e0/2 ↔ DNS eth0 ├─ e1/0 ↔ Ansible eth0 ├─ e0/3 ↔ Mail eth0 ├─ e1/2 ↔ Web eth0 └─ e1/1 ↔ FS eth0 SW1-Darkstore ├─ e0/1 ↔ SW3-Darkstore e0/0 ├─ e0/2 → PCL-3 eth0 ├─ e0/3 → PCL-4 eth0 ├─ e1/0 → PCS-3 eth0 └─ e1/1 → PCS-4 eth0 SW3-Darkstore ├─ e0/0 ← от SW1 ├─ e0/1 → PCL-1 eth0 ├─ e0/2 → PCL-2 eth0 ├─ e0/3 → PCS-1 eth0 └─ e1/0 → PCS-2 eth0 ------------------------------------- IP Route: <> Darkstore — адресное пространство: 10.10.0.0/16 - VLAN 30 — Logistics (PCL) → 10.10.3.0/24, шлюз: 10.10.3.1 PCL-1 : 10.10.3.13 | Логистика PCL-2 : 10.10.3.14 | Логистика PCL-3 : 10.10.3.11 | Логистика PCL-4 : 10.10.3.12 | Логистика VLAN 40 — Storage (PCS) → 10.10.4.0/24, шлюз: 10.10.4.1 PCS-1 : 10.10.4.13 | Склад PCS-2 : 10.10.4.14 | Склад PCS-3 : 10.10.4.11 | Склад PCS-4 : 10.10.4.12 | Склад VLAN 60 — DS-Servers → 10.10.6.0/24, шлюз: 10.10.6.1 Portal : 10.10.6.10 | Портал FSC : 10.10.6.20 | Файловый сервер - <> Headquarters (HQ) — адресное пространство: 10.10.0.0/16 - VLAN 10 — IT (PCI) → 10.10.1.0/24, шлюз: 10.10.1.1 PCI-1 : 10.10.1.101 | IT-специалист PCI-2 : 10.10.1.102 | IT-специалист VLAN 20 — Management (PCM) → 10.10.2.0/24, шлюз: 10.10.2.1 PCM-1 : 10.10.2.101 | Менеджер PCM-2 : 10.10.2.102 | Менеджер VLAN 50 — HQ-Servers → 10.10.5.0/24, шлюз: 10.10.5.1 DC : 10.10.5.101 | Domain Controller DNS : 10.10.5.102 | DNS-сервер Mail : 10.10.5.103 | Почтовый сервер Ansible : 10.10.5.104 | Автоматизация FS : 10.10.5.105 | Файловый сервер (HQ) Web : 10.10.5.60 | Веб-сервер (публичный) - <>D Внешние сети и интерфейсы - ISP — шлюз для Darkstore: 55.55.55.106/30 ISP — шлюз для HQ: 55.55.55.102/30 R-Darkstore — внешний интерфейс: 55.55.55.105/30 R-HQ — внешний интерфейс: 55.55.55.101/30 INTERNET — тестовый сервер: 1.1.1.1/24 Выделенный канал HQ ↔ Darkstore: 192.168.10.0/29 R-HQ — интерфейс: 192.168.10.2/29 R-Darkstore — интерфейс: 192.168.10.1/29 -------------------------------------