¶ Задание
- Выполните базовую настройку всех устройств:
a. Присвоить имена в соответствии с топологией
b. Рассчитайте IP-адресацию IPv4 и IPv6. Необходимо заполнить таблицу №1, чтобы эксперты могли проверить ваше рабочее место.
c. Пул адресов для сети офиса BRANCH - не более 16
d. Пул адресов для сети офиса HQ - не более 64
¶ Решение
¶ Топология
¶ а. Присвоить имена в соответствии с топологией
Имена устройств (hostname) – прописывать строчными символами (маленькими буквами)
Чтобы задать имя хоста в системе, введите команду
# hostnamectl set-hostname <NAME>
# exec bash
NAME - имя устройства
exec bash — перезапуск оболочки bash для отображения нового хостнейма
Для устройств HQ-SRV, BR-SRV и CLI желательно сразу установить полное доменное имя. Потребуется для ввода этих машин в домен во второй части задания.
Задаем следующие hostname:
CLI - cli.hq.work
HQ-R - hq-r
HQ-SRV - hq-srv.hq.work
BR-R: - br-r
BR-SRV - br-srv.branch.work
¶ HQ-R
# hostnamectl set-hostname hq-r
# exec bash
¶ HQ-SRV
# hostnamectl set-hostname hq-srv.hq.work
# exec bash
¶ BR-R
# hostnamectl set-hostname br-r
# exec bash
¶ BR-SRV
# hostnamectl set-hostname br-srv.branch.work
# exec bash
¶ CLI
# hostnamectl set-hostname cli.hq.work
# exec bash
¶ b. Рассчитать IP-адресацию IPv4 и IPv6. Необходимо заполнить таблицу №1, чтобы эксперты могли проверить ваше рабочее место.
Определяем IP адреса, получаемые от ISP устройствами HQ-R, BR-R, CLI с помощью команды и заносим в таблицу в отчете.
# ip –c a
или
# ip –c --br a
¶ c. Пул адресов для сети офиса BRANCH - не более 16
Рассчитываем адресацию IPv4 и IPv6
Для пула адресов IPv4 не более 16 - маска подсети /28
Для пула адресов IPv6 не более 16 - длина префикса /124
Офису Branch определяем сеть
IPv4 192.168.100.0 /28
IPv6 FD24:192:: /124
¶ d. Пул адресов для сети офиса HQ - не более 64
Рассчитываем адресацию IPv4 и IPv6
Для пула адресов IPv4 не более 64 - маска подсети /26
Для пула адресов IPv6 не более 64 - длина префикса /122
Офису HQ определяем сеть
IPv4 172.16.100.0 /26
IPv6 FD24:172:: /122
¶ Адресация временного соединения и GRE-tunnel
Для временного соединения между CLI и HQ-R
IPv4 44.44.44.0 /30
IPv6 FD24:44:: /126
Для GRE-tunnel между HQ-R и BR-R
IPv4 10.10.10.0 /30
IPv6 FD24:10:: /126
¶ Таблица IP-адресов
В таблице представлена адресация демонстрационного стенда. Адресация на реальном экзамене может отличаться.
В результате расчетов получаем итоговую таблицу IP -адресации
| Устройство | IPv4 | IPv6 | Сеть |
|---|---|---|---|
| ISP | 172.16.200.XX /21 (HDCP) | - | Internet |
| ISP | 11.11.0.1 /24 | 2024:11::1 /64 | ISP_HQ-R |
| ISP | 22.22.0.1 /24 | 2024:22::1 /64 | ISP_BR-R |
| ISP | 33.33.33.1 /24 | 2024:33::1 /64 | ISP_CLI |
| CLI | 33.33.33.2 24 (DHCP) | 2024:33::4e /64 (DHCP) | ISP_CLI |
| CLI | 44.44.44.2 /30 (вр. подк.) | fd24:44::2 /126 (вр. подк.) | CLI_HQ-R |
| HQ-R | 11.11.0.2 /24 (DHCP) | 2024:11::14 /64 (DHCP) | ISP_HQ-R |
| HQ-R | 172.16.100.1 /26 | fd24:172::1 /122 | HQ-R_Local |
| HQ-R | 44.44.44.1 /30 (вр. подк.) | fd24:44::1 /126 (вр. подк.) | CLI_HQ-R |
| HQ-R | 10.10.10.1 /30 | fd2024:10::1 /126 | GRE-tunnel |
| HQ-SRV | 172.16.100.2 /26 (DHCP) | fd24:172::2 /122 | HQ-R_Local |
| BR-R | 22.22.0.2 /24 9DHCP) | 2024:22::3e /64 (DHCP) | ISP_BR-R |
| BR-R | 192.168.100.1 /28 | fd24:192::1 /124 | BR-R_Local |
| BR-R | 10.10.10.2 /30 | fd24:10::2 /126 | GRE-tunnel |
| BR-SRV | 192.168.100.2 /28 | fd24:192::2 /124 | BR-R_Local |
¶ Настройка сетевых интерфейсов
В основе виртуальных сетей в Proxmoх лежит сетевой мост (Linux Bridge) - vmbr. В данном стенде сетевой мост выполняет роль неуправляемого коммутатора.
Определяем куда смотрят сетевые интерфейсы
Выбираем Nodes – > Network – > Видим Linux Bridge
В данном стенде получаем:
vmbr2 – сеть между ISP и HQ-R
vmbr3 – сеть между ISP и BR-R
vmbr4 – сеть между ISP и CLI
vmbr5 – сеть между HQ-R и HQ-SRV
vmbr6 – сеть между BR-R и BR-SRV
vmbr7 – сеть между CLI и HQ-R (временное соединение)
¶ Настройка HQ-R
Выбираем VM HQ-R – > Hardware – > Смотрим MAC адреса Network Device
В HQ-R смотрим MAC адреса сетевых интерфейсов и делаем сопоставление.
Получаем:
ens18 – смотрит к ISP
ens19 – смотрит к HQ-SRV
ens20 – смотрит к CLI
¶ Задаем IP адреса сетевым интерфейсам согласно таблицы адресации.
Настройка
ens18на HQ-R(ISP_HQ-R)
ens18смотрит в сторонуISPи получает IPv4 и IPv6 атоматически
Настройка ens19 на HQ-R (HQ-R _ HQ-SRV)
Настройка ens20 на HQ-R (CLI _ HQ-R Временное подключение)
¶ Настройка HQ-SRV
HQ-SRV содержит 1 сетевой интерфейс смотрящий в сторону HQ-R
По заданию HQ-SRV должен получать IP- адрес автоматически. Переведем интерфейсы HQ-SRV в режим автоматического получения IP адресов. Для IPv6 необходимо установить Автоматически (только DHCP)
¶ Настройка BR-R
Выбираем VM BR-R – > Hardware – > Смотрим MAC адреса Network Device
В BR-R смотрим MAC адреса сетевых интерфейсов и делаем сопоставление.
Получаем:
ens18 – смотрит к ISP
ens19 – смотрит к BR-SRV
¶ Задаем IP адреса сетевым интерфейсам согласно таблицы адресации.
Настройка
ens18на BR-R(ISP_BR-R)ens18 смотрит в сторону ISP и получает IPv4 и IPv6 атоматически
Настройка ens19 на BR-R (BR-R _ BR-SRV)
¶ Настройка BR-SRV
BR-SRV содержит 1 сетевой интерфейс смотрящий в сторону BR-R
Задаем статический IPv4 и IPv6 адреса согласно таблице IP адресации.
В качестве сервера DNS указываем:
IP адрес HQ-SRV (т. к. BR-SRV необходимо будет вводить в домен)
IP адрес ISP или Яндекс DNS (необходима для выхода BR-SRV в Интернет)
¶ Настройка CLI
Настройка сетевых интерфейсов CLI производится аналогично другим VM
На CLI необходим настроить интерфейс ens19
(временное подключение)
¶ Маршрутизация транзитных IP-пакетов
На устройствах HQ-R, BR-R необходимо включить пересылку пакетов между интерфейсами - forwarding
Чтобы включить пересылку пакетов между интерфейсами, необходимо отредактировать файл sysctl.conf
# nano /etc/sysctl.conf
В данном файле прописываем следующие строки:
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
После необходимо применить внесенные изменения:
# sysctl -p
¶ Настройка доступа в интернет
Необходимо предоставить доступ в сеть Интернет (или локальный репозиторий) для всех устройств предложенных в демо-экзамене для установки необходимых пакетов. Для этого необходимо настроить
Nftablesна устройствах HQ-R и BR-R
¶ Установка nftables
Перед установкой необходимо убедиться что имеется доступ в Интернет с ВМ HQ-R и BR-R
ping -c4 ya.ru
Если ping проходит успешно то устанавливаем nftables
# dnf install -y nftables
Настройка на HQ-R
Создаем и открываем фалй
# nano /etc/nftables/hq-r.nft
Прописываем следующие строки
table inet nat {
chain POSTROUTING {
type nat hook postrouting priority srcnat;
oifname "ens18" masquerade
}
}
где ens18 - интерфейс HQ-R (смотрящий к ISP)
Включаем использование данного файла в sysconfig
# nano /etc/sysconfig/nftables.conf
Ниже строки начинающейся на include, прописываем строку
include "/etc/nftables/hq-r.nft"
Запуск и добавление в автозагрузку сервиса nftables
# systemctl enable --now nftables
Настройка на BR-R
Создаем и открываем фалй
# nano /etc/nftables/br-r.nft
Прописываем следующие строки
table inet nat {
chain POSTROUTING {
type nat hook postrouting priority srcnat;
oifname "ens18" masquerade
}
}
где ens18 - интерфейс BR-R (смотрящий к ISP)
Включаем использование данного файла в sysconfig
# nano /etc/sysconfig/nftables.conf
Ниже строки начинающейся на include, прописываем строку
include "/etc/nftables/br-r.nft"
Запуск и добавление в автозагрузку сервиса nftables
# systemctl enable --now nftables
¶ Проверка
Посмотреть правила nftables на HQ-R и BR-R можно командой
# nft list ruleset
Проверить доступ в Интернет с HQ-SRV и BR-SRV
ping –c4 ya.ru