¶ Задание
Произведите базовую настройку устройств
- Настройте имена устройств согласно топологии. Используйте полное доменное имя
- На всех устройствах необходимо сконфигурировать IPv4
- IP-адрес должен быть из приватного диапазона, в случае, если сеть локальная, согласно RFC1918
- Локальная сеть в сторону HQ-SRV(VLAN100) должна вмещать не более 64 адресов
- Локальная сеть в сторону HQ-CLI(VLAN200) должна вмещать не более 16 адресов
- Локальная сеть в сторону BR-SRV должна вмещать не более 32 адресов
- Локальная сеть для управления(VLAN999) должна вмещать не более 8 адресов
- Сведения об адресах занесите в отчёт, в качестве примера используйте Таблицу 3
¶ Топология
¶ Реализация
¶ Настройте имена устройств согласно топологии. Используйте полное доменное имя
Имена устройств (hostname) – прописывать строчными символами (маленькими буквами)
Полное доменное имя — это абсолютное имя, которое указывает его местоположение по отношению к абсолютному корню системы доменных имён. Это означает, что оно указывает каждый родительский домен, включая домен верхнего уровня
Чтобы задать имя хоста в системе, вводим команду
# hostnamectl set-hostname <NAME>; exec bash
NAME - полное имя устройства
exec bash — перезапуск оболочкиbashдля отображения нового хостнейма
ISP
# hostnamectl set-hostname isp.au-team.irpo; exec bash
HQ-RTR
# hostnamectl set-hostname hq-rtr.au-team.irpo; exec bash
BR-RTR
# hostnamectl set-hostname br-rtr.au-team.irpo; exec bash
HQ-SRV
# hostnamectl set-hostname hq-srv.au-team.irpo; exec bash
HQ-CLI
# hostnamectl set-hostname hq-cli.au-team.irpo; exec bash
BR-SRV
# hostnamectl set-hostname br-srv.au-team.irpo; exec bash
¶ Расчет IP –адресации
Для офиса HQ выделим сеть
192.168.100.0/24Для офиса BR выделим сеть
192.168.200.0/24.Сетиь офиса HQ необходимо разделить наподсети для каждого
VLAN.
Сеть междуHQ-RTRиHQ-SRV– VLAN100 не более 64 адресов
Сеть междуHQ-RTRиHQ-CLI– VLAN200 не более 16 адресов
Локальная сеть управленияManagement– VLAN999 не более 8 адресовЛокальная сеть в сторону
BR-SRVдолжна вмещать не более 32 адресов
Рассчитаем подсети для каждого VLAN офиса HQ и адресацию локальной сети офиса BR
RFC 1918 — меморандум Internet Engineering Task Force (IETF) о методах назначения частных IP-адресов в сетях TCP/IP.
RFC 1918 обозначил диапазоны IP-адресов, которые не невозможно маршрутизировать в Интернете:
10.0.0.0 — 10.255.255.255 (10/8 префикс);
172.16.0.0 — 172.31.255.255 (172.16/12 префикс);
192.168.0.0 — 192.168.255.255 (192.168/16 префикс).IP-адреса в этих диапазонах могут быть назначены внутри частной сети; каждый адрес будет уникальным в этой сети, но не снаружи.
Получаем примерно следующую таблицу разделения сетей на подсети
Таблица адресации устройств
Адресацию ISP берем из пункта 2 задания.
¶ Конфигурация IPv4 (настройка сетевых интерфейсов)
В основе виртуальных сетей в Proxmoх лежит сетевой мост (Linux Bridge) - vmbr. В данном стенде сетевой мост выполняет роль неуправляемого коммутатора.
Определяем куда смотрят сетевые интерфейсы
Выбираем Nodes – > Network – > Видим Linux Bridge
В данном стенде получаем:
vmbr0 – сеть между ISP и Internet
vmbr1 – сеть между ISP и HQ-RTR
vmbr2 – сеть между ISP и BR-RTR
vmbr3 – сеть между HQ-RTR и HQ-SRV
vmbr4 – сеть между HQ-RTR и HQ-CLI
vmbr5 – сеть между BR-RTR в сторону офиса BR
vmbr6 – подсеть управления HQ-SW (VLAN999)
Настройку сетевых интерфейсов произведем с помощью
nmtui
¶ Настройка ISP
Выбираем VM ISP – > Hardware – > Смотрим MAC адреса Network Device
В ISP смотрим MAC адреса сетевых интерфейсов и делаем сопоставление.
Получаем:
ens18 – смотрит к Internet
ens19 – смотрит к HQ-RTR
ens20 – смотрит к BR-RTR
¶ Задаем IP адреса сетевым интерфейсам согласно таблицы адресации.
Утилита nmtui ( NetworkManager Text User Interface) — инструмент в ОС Linux, который предоставляет текстовый пользовательский интерфейс для управления сетевыми подключениями. Эта программа запускается в интерактивном режиме и позволяет проводить следующие действия с сетевыми соединениями:
удалять;
создавать;
изменять;
активировать и деактивировать.
Запуск утилиты nmtui, производится вводом в терминале одноименной команды
# nmtui
Настройка ens18 на ISP (ISP_Internet)
ens18 смотрит в сторону Internet и получает IPv4 атоматически
Настройка ens19 на ISP (ISP_HQ-RTR)
Настройка ens20 на ISP (ISP_BR-RTR)
¶ Настройка HQ-RTR
В HQ-RTR смотрим MAC адреса сетевых интерфейсов аналогично ISP и делаем сопоставление.
Получаем:
ens18 – смотрит к ISP
ens19 – смотрит в сторону HQ-SRV
ens20 – смотрит в сторону HQ-CLI
ens21 – management интерфейс HQ-SW(VLAN999)
¶ Задаем IP адреса сетевым интерфейсам согласно таблицы адресации.
Настройка ens18 на HQ-RTR (ISP_HQ-RTR)
Настройка ens19, ens20 ens21 на HQ-RTR
Настройка
ens19,ens20ens21будет произведена при настройкеVLANв пункте 4 задания.
P.S
Если не планируете производить настройку виртуального коммутатора (пункт 4 задания) – тогда назначаем на интерфейсах IP адреса согласно таблице адресации
¶ Настройка HQ-SRV
HQ-SRV содержит 1 сетевой интерфейс смотрящий в сторону HQ-RTR
¶ Настройка HQ-CLI
Настройку не производим, получает
IP– адрес поDHCP
¶ Настройка BR-RTR
В BR-RTR смотрим MAC адреса сетевых интерфейсов аналогично ISP и делаем сопоставление.
Получаем:
ens18 – смотрит к ISP
ens19 – смотрит в сторону офиса BR
¶ Задаем IP адреса сетевым интерфейсам согласно таблицы адресации.
Настройка ens18 на BR-RTR (ISP_BR-RTR)
Настройка ens19 на BR-RTR (BR-RTR_Local)
¶ Настройка BR-SRV
BR-SRV содержит 1 сетевой интерфейс смотрящий в сторону BR-RTR
Проверить результат настройки IP- адресов можно с помощью команд на выбор:
# ip a
# ip –c a
# ip –c –br a
¶ Маршрутизация транзитных IP-пакетов
На устройствах ISP, HQ-RTR, BR-RTR необходимо включить пересылку пакетов между интерфейсами - forwarding
Чтобы включить пересылку пакетов между интерфейсами, необходимо отредактировать файл sysctl.conf
# nano /etc/sysctl.conf
В данном файле прописываем следующую строку:
net.ipv4.ip_forward=1
После необходимо применить внесенные изменения:
# sysctl -p