Lab/Nettverk: Difference between revisions

Content deleted Content added

Inline

Latest revision as of 09:59, 16 December 2025

Miljø

Jeg skal late som jeg setter opp nettverket til et lite universitet med 160 ansatte og 2400 studenter. Universitetet heter The Educational Modern University (TEMU).

Domenenavn

Det trengs et domenenavn for det helhetlige laboppsettet. Jeg velger temu.internal - les mer om formålet med domenenavnet .internal her: https://en.wikipedia.org/wiki/.internal

Nettverksplan

Jeg planlegger å benytte følgende IP-ranger:

IPv4-nett: 10.10.0.0/16

IPv6-nett: fd9c:e705:7fdc::/48

Nettet deler jeg opp sånn, først overordnet i 4 like store deler:

10.10.0.0/18 - Teknisk/administrativt/diverse som ikke passer inn
10.10.64.0/18 - Satt av til lab-nett og forskningsaktivitet
10.10.128.0/18 - Studenter og ansatte (datasaler og kontorer)
10.10.192.0/18 - Alt av trådløsnett

På denne måten forventer jeg for eksempel å alltid se all vanlig brukertrafikk i nettblokken 10.10.128.0/17, og jeg kan treffe alle ansatte (kontor og VPN) med 10.10.160.0/19, dette er nyttig i brannmurer.

VLAN-nummer matcher jeg opp sammen med den tredje oktetten i nettet, og jeg gjenbruker også dette tallet i IPv6-nettet.

VLAN	Bruksområde	IPv4-nett	IPv6-nett
8	Servere	10.10.8.0/24	fd9c:e705:7fdc:8::/64
10	Admins	10.10.10.0/24	fd9c:e705:7fdc:10::/64
-	Admin-VPN	10.10.11.0/24	fd9c:e705:7fdc:11::/64
64	Gjester	10.10.64.0/23	fd9c:e705:7fdc:64::/64
128	Studenter	10.10.128.0/22	fd9c:e705:7fdc:128::/64
-	Studenter-VPN	10.10.136.0/23	fd9c:e705:7fdc:136::/64
160	Ansatte	10.10.160.0/23	fd9c:e705:7fdc:160::/64
-	Ansatte-VPN	10.10.168.0/24	fd9c:e705:7fdc:172::/64
192	Studenter-WLAN	10.10.192.0/22	fd9c:e705:7fdc:192::/64
224	Ansatte-WLAN	10.10.224.0/24	fd9c:e705:7fdc:224::/64
240	Gjester-WLAN	10.10.240.0/23	fd9c:e705:7fdc:240::/64
242	IOT-WLAN	10.10.242.0/24	fd9c:e705:7fdc:242::/64

IPv6-nettet er ment for ren intern bruk, og bruker RFC4193 Unique Local Address Range generert fra denne siden. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret.

Jeg har satt av plass til å vokse for alle nettene, og prøvd å holde meg til nettmasker som kan gi mening; hvis jeg vil ha brannmuråpning fra både ansatt-nett og ansatt-VPN kan jeg bruke 10.10.20/16

@@ Line 1: / Line 1: @@
-== Oppsett av nettverk ==
+=== Miljø ===
+Jeg skal late som jeg setter opp nettverket til et lite universitet med 160 ansatte og 2400 studenter. Universitetet heter ''The Educational Modern University'' ('''TEMU''').
+=== Domenenavn ===
-Maskinen har et innebygd gigabit-nettverkskort som kobles til skolens nett (VLAN 1418, public-nettet). I tillegg er det satt inn et PCI-nettverkskort på 10/100 Mbit som er tenkt brukt til en switch som kan representere intern-nettet i laben.
+Det trengs et domenenavn for det helhetlige laboppsettet. Jeg velger temu.internal - les mer om formålet med domenenavnet .internal her: https://en.wikipedia.org/wiki/.internal
+=== Nettverksplan===
-* eno1:
+Jeg planlegger å benytte følgende IP-ranger:
-** MAC: <code>98:90:96:a8:ee:92</code>
-** Tilkoblet: gvk-k002.202
-* enp4s2:
-** MAC: <code>00:50:da:50:51:08</code>
-**Tilkoblet: Ingenting (tiltenkt switch)
+'''IPv4-nett''': <code>10.10.0.0/16</code>
-=== Nettverksplan ===
+'''IPv6-nett''': <code>fd9c:e705:7fdc::/48</code>
+Nettet deler jeg opp sånn, først overordnet i 4 like store deler:
+# <code>10.10.0.0/18</code> - Teknisk/administrativt/diverse som ikke passer inn
+# <code>10.10.64.0/18</code> - Satt av til lab-nett og forskningsaktivitet
+# <code>10.10.128.0/18</code> - Studenter og ansatte (datasaler og kontorer)
+# <code>10.10.192.0/18</code> - Alt av trådløsnett
+På denne måten forventer jeg for eksempel å alltid se all vanlig brukertrafikk i nettblokken <code>10.10.128.0/17</code>, og jeg kan treffe alle ansatte (kontor og VPN) med <code>10.10.160.0/19</code>, dette er nyttig i brannmurer.
+VLAN-nummer matcher jeg opp sammen med den tredje oktetten i nettet, og jeg gjenbruker også dette tallet i IPv6-nettet.
 {| class="wikitable"
 !VLAN
+!Bruksområde
-!Bruk
 !IPv4-nett
+!IPv6-nett
 |-
-|10
+|8
 |Servere
-|10.0.10.0/24
+|10.10.8.0/24
+|fd9c:e705:7fdc:8::/64
 |-
-|20
+|10
+|Admins
-|Klienter
-|10.0.20.0/24
+|10.10.10.0/24
+|fd9c:e705:7fdc:10::/64
-|}
+|-
+| -
-Routerens IP-adresse er alltid den første i hvert nett.
+|Admin-VPN
+|10.10.11.0/24
+|fd9c:e705:7fdc:11::/64
+|-
+|64
+|Gjester
+|10.10.64.0/23
+|fd9c:e705:7fdc:64::/64
+|-
+|128
+| Studenter
+|10.10.128.0/22
+|fd9c:e705:7fdc:128::/64
+|-
+| -
+|Studenter-VPN
+|10.10.136.0/23
+|fd9c:e705:7fdc:136::/64
+|-
+|160
+|Ansatte
+|10.10.160.0/23
+|fd9c:e705:7fdc:160::/64
+|-
+| -
+|Ansatte-VPN
+|10.10.168.0/24
+|fd9c:e705:7fdc:172::/64
+|-
+|192
+|Studenter-WLAN
+|10.10.192.0/22
+|fd9c:e705:7fdc:192::/64
+|-
+|224
+|Ansatte-WLAN
+|10.10.224.0/24
+|fd9c:e705:7fdc:224::/64
+|-
+|240
+|Gjester-WLAN
+|10.10.240.0/23
+|fd9c:e705:7fdc:240::/64
+|-
+|242
+|IOT-WLAN
+|10.10.242.0/24
+|fd9c:e705:7fdc:242::/64
+|}IPv6-nettet er ment for ren intern bruk, og bruker [https://datatracker.ietf.org/doc/html/rfc4193 RFC4193] Unique Local Address Range generert fra [https://unique-local-ipv6.com/ denne siden]. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret.
+Jeg har satt av plass til å vokse for alle nettene, og prøvd å holde meg til nettmasker som kan gi mening; hvis jeg vil ha brannmuråpning fra både ansatt-nett og ansatt-VPN kan jeg bruke 10.10.20/16
-=== Virtuell router ===
-For at labens interne nett (LAN) skal få tilgang til internett så trengs det en router. Jeg benytter [https://vyos.io/rolling-release/ VyOS Rolling Release] til dette. Den nyeste ISO-filen lastes ned og lastes opp til hosten.

Lab/Nettverk: Difference between revisions

Latest revision as of 09:59, 16 December 2025

Miljø

Domenenavn

Nettverksplan

Navigation menu

Search