Geseas/Yandex-Practicum
1
0
Fork 0
Code Issues Pull Requests Actions Packages Activity
2 Commits 3 Branches 1 Tag
1043ab1285f701eef4e1a4a9d71e938fc4e96851
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
geseas 1043ab1285 go
2025-11-19 20:33:25 +03:00
R-DarkStore.md
go
2025-11-19 20:33:25 +03:00
Readme
Readme
2025-11-19 19:28:02 +03:00
SW1-Darkstore.md
go
2025-11-19 20:33:25 +03:00
SW2-Darkstore.md
go
2025-11-19 20:33:25 +03:00
SW3-Darkstore.md
go
2025-11-19 20:33:25 +03:00

Readme

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
Часть 1. Конфигурация сети
Технические требования к проекту:

Серверные
-Все серверы должны иметь статические IP-адреса. Всего серверных комнат две: в головном офисе и в дарксторе.
-Адресное пространство для внутренних подсетей — 10.10.0.0/16.
Требование к изоляции 
-Каждому отделу соответствуют VLAN и адресное пространство. 
-IT-отдел — IT (VLAN 10), 10.10.1.0/24 для устройств PCI.
-Менеджмент — Management (VLAN 20), 10.10.2.0/24 для устройств PCM.
-Логистика — Logistics (VLAN 30), 10.10.3.0/24 для устройств PCL.
-Склад — Storage (VLAN 40), 10.10.4.0/24 для устройств PCS.
-Серверы головного офиса — HQ-Servers (VLAN 50), 10.10.5.0/24.
-Серверы даркстора — DS-Servers (VLAN 60), 10.10.6.0/24.
Доступ в интернет
-У компании есть два публичных IP-адреса: 55.55.55.101/30 и 55.55.55.105/30. NAT должен быть настроен так, чтобы все локальные VLAN могли выходить во внешнюю сеть через ближайший маршрутизатор, подключённый к провайдеру связи.
-Публикация веб-сервера
-Сервер Web отвечает за веб-приложение, которое нужно опубликовать в интернете с помощью DNAT через порт 8080. Маршрутизатор с настроенным сервисом HTTP эмулирует веб-сервер. Адрес сервера — 10.10.5.60.
-Выделенный канал связи через провайдера
-Компания арендует выделенный канал связи через провайдера с адресацией на стыках 192.168.10.0/29 и 192.168.20.0/29. Трафик между внутренними сетями компании должен ходить через выделенный канал связи.
---------
VLAN 30 (Logistics → PCL-1, PCL-2, PCL-3, PCL-4)
VLAN 40 (Storage → PCS-1…4)
VLAN 60 (DS-Servers → Portal, File Server)
❗ IT (10) и Management (20) — в головном офисе, не настраиваются в Darkstore. 
!Обновлённые задачи для Darkstore!
SW1/2/3-Darkstore поддерживают только VLAN 30, 40, 60 (и только те, что подключены к конкретному коммутатору).
Межкоммутаторные и SWR соединения — trunk, но с ограниченным списком VLAN (например, SW3 не нужен VLAN 60).
Шлюзы — на R-Darkstore:
VLAN 30 → 10.10.3.1
VLAN 40 → 10.10.4.1
VLAN 60 → 10.10.6.1
Сервера в DS:
Portal → 10.10.6.10
FS → 10.10.6.20
(возможно, другие — но по умолчанию хватит)
Reference in New Issue View Git Blame Copy Permalink
Description
No description provided
Readme 1.8 MiB
Languages
Markdown 100%