Yandex-Practicum/Readme

Технические требования к проекту:
---------
Серверные
-Все серверы должны иметь статические IP-адреса. Всего серверных комнат две: в головном офисе и в дарксторе.
-Адресное пространство для внутренних подсетей — 10.10.0.0/16.
Требование к изоляции 
-Каждому отделу соответствуют VLAN и адресное пространство. 
-IT-отдел — IT (VLAN 10), 10.10.1.0/24 для устройств PCI.
-Менеджмент — Management (VLAN 20), 10.10.2.0/24 для устройств PCM.
-Логистика — Logistics (VLAN 30), 10.10.3.0/24 для устройств PCL.
-Склад — Storage (VLAN 40), 10.10.4.0/24 для устройств PCS.
-Серверы головного офиса — HQ-Servers (VLAN 50), 10.10.5.0/24.
-Серверы даркстора — DS-Servers (VLAN 60), 10.10.6.0/24.
Доступ в интернет
-У компании есть два публичных IP-адреса: 55.55.55.101/30 и 55.55.55.105/30. NAT должен быть настроен так, чтобы все локальные VLAN могли выходить во внешнюю сеть через ближайший маршрутизатор, подключённый к провайдеру связи.
-Публикация веб-сервера
-Сервер Web отвечает за веб-приложение, которое нужно опубликовать в интернете с помощью DNAT через порт 8080. Маршрутизатор с настроенным сервисом HTTP эмулирует веб-сервер. Адрес сервера — 10.10.5.60.
-Выделенный канал связи через провайдера
-Компания арендует выделенный канал связи через провайдера с адресацией на стыках 192.168.10.0/29 и 192.168.20.0/29. Трафик между внутренними сетями компании должен ходить через выделенный канал связи.
---------
Config link:
R-Darkstore
├─ e0/0 ↔ SW1-Darkstore e0/0
├─ e0/1 ↔ SW2-Darkstore e0/0
├─ e0/2 ↔ ISP e0/0
└─ e0/3 ↔ WAN e0/1
ISP 
├─ e0/0 ↔ R-Darkstore e0/2
├─ e0/1 ↔ R-HQ e0/0
└─ e0/2 ↔ INTERNET e0/0
R-HQ
├─ e0/0 ↔ ISP e0/1
├─ e0/1 ↔ SW2-HQ e0/0
├─ e0/2 ↔ SW1-HQ e0/0
└─ e0/3 ↔ WAN e0/0
SW1-HQ
├─ e0/0 ↔ R-HQ e0/2
├─ e0/1 ↔ PCI-1 eth0
├─ e0/2 ↔ PCI-2 eth0
├─ e0/3 ↔ PCM-1 eth0
└─ e1/0 ↔ PCM-2 eth0
SW2-HQ
├─ e0/0 ↔ R-HQ e0/1
├─ e0/1 ↔ DC eth0
├─ e0/2 ↔ DNS eth0
├─ e1/0 ↔ Ansible eth0
├─ e0/3 ↔ Mail eth0
├─ e1/2 ↔ Web eth0
└─ e1/1 ↔ FS eth0
SW1-Darkstore
├─ e0/1 ↔ SW3-Darkstore e0/0
├─ e0/2 → PCL-3 eth0 
├─ e0/3 → PCL-4 eth0 
├─ e1/0 → PCS-3 eth0 
└─ e1/1 → PCS-4 eth0 
SW3-Darkstore
├─ e0/0 ← от SW1
├─ e0/1 → PCL-1 eth0
├─ e0/2 → PCL-2 eth0
├─ e0/3 → PCS-1 eth0 
└─ e1/0 → PCS-2 eth0

-------------------------------------
IP Route:
<> Darkstore — адресное пространство: 10.10.0.0/16
-
VLAN 30 — Logistics (PCL) → 10.10.3.0/24, шлюз: 10.10.3.1
PCL-1 : 10.10.3.13 | Логистика
PCL-2 : 10.10.3.14 | Логистика
PCL-3 : 10.10.3.11 | Логистика
PCL-4 : 10.10.3.12 | Логистика
VLAN 40 — Storage (PCS) → 10.10.4.0/24, шлюз: 10.10.4.1
PCS-1 : 10.10.4.13 | Склад
PCS-2 : 10.10.4.14 | Склад
PCS-3 : 10.10.4.11 | Склад
PCS-4 : 10.10.4.12 | Склад
VLAN 60 — DS-Servers → 10.10.6.0/24, шлюз: 10.10.6.1
Portal : 10.10.6.10 | Портал
FSC : 10.10.6.20 | Файловый сервер
-
<> Headquarters (HQ) — адресное пространство: 10.10.0.0/16
-
VLAN 10 — IT (PCI) → 10.10.1.0/24, шлюз: 10.10.1.1
PCI-1 : 10.10.1.101 | IT-специалист
PCI-2 : 10.10.1.102 | IT-специалист
VLAN 20 — Management (PCM) → 10.10.2.0/24, шлюз: 10.10.2.1
PCM-1 : 10.10.2.101 | Менеджер
PCM-2 : 10.10.2.102 | Менеджер
VLAN 50 — HQ-Servers → 10.10.5.0/24, шлюз: 10.10.5.1
DC : 10.10.5.101 | Domain Controller
DNS : 10.10.5.102 | DNS-сервер
Mail : 10.10.5.103 | Почтовый сервер
Ansible : 10.10.5.104 | Автоматизация
FS : 10.10.5.105 | Файловый сервер (HQ)
Web : 10.10.5.60 | Веб-сервер (публичный)
-
<>D Внешние сети и интерфейсы
-
ISP — шлюз для Darkstore: 55.55.55.106/30
ISP — шлюз для HQ: 55.55.55.102/30
R-Darkstore — внешний интерфейс: 55.55.55.105/30
R-HQ — внешний интерфейс: 55.55.55.101/30
INTERNET — тестовый сервер: 1.1.1.1/24
Выделенный канал HQ ↔ Darkstore: 192.168.10.0/29
R-HQ — интерфейс: 192.168.10.2/29
R-Darkstore — интерфейс: 192.168.10.1/29
-------------------------------------