Lab/Nettverk: Difference between revisions
Stor restrukturering |
Gjestenett |
||
| Line 1: | Line 1: | ||
=== Miljø === |
=== Miljø === |
||
Jeg skal late som jeg setter opp nettverket til et lite universitet med 160 ansatte og 2400 studenter. Universitetet heter |
Jeg skal late som jeg setter opp nettverket til et lite universitet med 160 ansatte og 2400 studenter. Universitetet heter ''The Educational Modern University'' ('''TEMU'''). |
||
=== Domenenavn === |
=== Domenenavn === |
||
Det trengs et domenenavn for det helhetlige laboppsettet. Jeg velger |
Det trengs et domenenavn for det helhetlige laboppsettet. Jeg velger temu.internal - les mer om formålet med domenenavnet .internal her: https://en.wikipedia.org/wiki/.internal |
||
=== Nettverksplan=== |
=== Nettverksplan=== |
||
| Line 14: | Line 14: | ||
Nettet deler jeg opp sånn, først overordnet i 4 like store deler: |
Nettet deler jeg opp sånn, først overordnet i 4 like store deler: |
||
# <code>10.10.0.0/18</code> - Teknisk/administrativt/diverse |
# <code>10.10.0.0/18</code> - Teknisk/administrativt/diverse som ikke passer inn |
||
# <code>10.10.64.0/18</code> - |
# <code>10.10.64.0/18</code> - Satt av til lab-nett og forskningsaktivitet |
||
# <code>10.10.128.0/18</code> - Studenter og ansatte (datasaler og kontorer) |
# <code>10.10.128.0/18</code> - Studenter og ansatte (datasaler og kontorer) |
||
# <code>10.10.192.0/18</code> - |
# <code>10.10.192.0/18</code> - Alt av trådløsnett |
||
På denne måten forventer jeg for eksempel å alltid se all vanlig brukertrafikk i nettblokken <code>10.10.128.0/17</code>, og jeg kan treffe alle ansatte (kontor og VPN) med <code>10.10.160.0/19</code>, dette er nyttig i brannmurer. |
På denne måten forventer jeg for eksempel å alltid se all vanlig brukertrafikk i nettblokken <code>10.10.128.0/17</code>, og jeg kan treffe alle ansatte (kontor og VPN) med <code>10.10.160.0/19</code>, dette er nyttig i brannmurer. |
||
| Line 37: | Line 37: | ||
|10.10.10.0/24 |
|10.10.10.0/24 |
||
|fd9c:e705:7fdc:10::/64 |
|fd9c:e705:7fdc:10::/64 |
||
|- |
|||
|64 |
|||
|Gjester |
|||
|10.10.64.0/23 |
|||
|fd9c:e705:7fdc:64::/64 |
|||
|- |
|- |
||
| - |
| - |
||
Revision as of 13:12, 15 December 2025
Miljø
Jeg skal late som jeg setter opp nettverket til et lite universitet med 160 ansatte og 2400 studenter. Universitetet heter The Educational Modern University (TEMU).
Det trengs et domenenavn for det helhetlige laboppsettet. Jeg velger temu.internal - les mer om formålet med domenenavnet .internal her: https://en.wikipedia.org/wiki/.internal
Nettverksplan
Jeg planlegger å benytte følgende IP-ranger:
IPv4-nett: 10.10.0.0/16
IPv6-nett: fd9c:e705:7fdc::/48
Nettet deler jeg opp sånn, først overordnet i 4 like store deler:
10.10.0.0/18- Teknisk/administrativt/diverse som ikke passer inn10.10.64.0/18- Satt av til lab-nett og forskningsaktivitet10.10.128.0/18- Studenter og ansatte (datasaler og kontorer)10.10.192.0/18- Alt av trådløsnett
På denne måten forventer jeg for eksempel å alltid se all vanlig brukertrafikk i nettblokken 10.10.128.0/17, og jeg kan treffe alle ansatte (kontor og VPN) med 10.10.160.0/19, dette er nyttig i brannmurer.
VLAN-nummer matcher jeg opp sammen med den tredje oktetten i nettet, og jeg gjenbruker også dette tallet i IPv6-nettet.
| VLAN | Bruksområde | IPv4-nett | IPv6-nett |
|---|---|---|---|
| 8 | Servere | 10.10.8.0/24 | fd9c:e705:7fdc:8::/64 |
| 10 | Admins | 10.10.10.0/24 | fd9c:e705:7fdc:10::/64 |
| 64 | Gjester | 10.10.64.0/23 | fd9c:e705:7fdc:64::/64 |
| - | Admin-VPN | 10.10.11.0/24 | fd9c:e705:7fdc:11::/64 |
| 128 | Studenter | 10.10.128.0/22 | fd9c:e705:7fdc:128::/64 |
| - | Studenter-VPN | 10.10.136.0/23 | fd9c:e705:7fdc:136::/64 |
| 160 | Ansatte | 10.10.160.0/23 | fd9c:e705:7fdc:160::/64 |
| - | Ansatte-VPN | 10.10.168.0/24 | fd9c:e705:7fdc:172::/64 |
| 192 | Studenter-WLAN | 10.10.192.0/22 | fd9c:e705:7fdc:192::/64 |
| 224 | Ansatte-WLAN | 10.10.224.0/24 | fd9c:e705:7fdc:224::/64 |
| 240 | Gjester-WLAN | 10.10.240.0/23 | fd9c:e705:7fdc:240::/64 |
| 242 | IOT-WLAN | 10.10.242.0/24 | fd9c:e705:7fdc:242::/64 |
IPv6-nettet er ment for ren intern bruk, og bruker RFC4193 Unique Local Address Range generert fra denne siden. Routerens IP-adresse er alltid den første i hvert nett. Den tredje oktetten (IPv4) eller det fjerde segmentet (IPv6) indikerer VLAN-nummeret.
Jeg har satt av plass til å vokse for alle nettene, og prøvd å holde meg til nettmasker som kan gi mening; hvis jeg vil ha brannmuråpning fra både ansatt-nett og ansatt-VPN kan jeg bruke 10.10.20/16