¶ Задание

¶ 1. Произведите базовую настройку устройств:

• Настройте имена устройств согласно топологии. Используйте полное доменное имя
• На всех устройствах необходимо сконфигурировать IPv4:
  • IP-адрес должен быть из приватного диапазона, в случае, если сеть локальная, согласно RFC1918
  • Локальная сеть в сторону HQ-SRV(VLAN 100) должна вмещать не более 32 адресов
  • Локальная сеть в сторону HQ-CLI(VLAN 200) должна вмещать не менее 16 адресов
  • Локальная сеть для управления (VLAN 999) должна вмещать не более 8 адресов
  • Локальная сеть в сторону BR-SRV должна вмещать не более 16 адресов
• Сведения об адресах занесите в таблицу 2, в качестве примера используйте Прил_3_О1_КОД 09.02.06-1-2026-М1

¶ Реализация

¶ 1.1 Настройка имен устройств

Полное доменное имя (FQDN) — это абсолютное имя, которое указывает его местоположение по отношению к абсолютному корню системы доменных имён. Это означает, что оно указывает каждый родительский домен, включая домен верхнего уровня

Чтобы установить (задать) имя хоста в ОС Linux необходимо воспользоваться командой:

# hostnamectl set-hostname <NAME>; exec bash

где:
NAME - полное имя устройства
exec bash — перезапуск оболочки bash для отображения нового хостнейма

Полностью определённое доменное имя FQDN представлено в таблице 3.

Задаем имена устройствам

ISP

# hostnamectl set-hostname isp.au-team.irpo; exec bash

HQ-RTR

# hostnamectl set-hostname hq-rtr.au-team.irpo; exec bash

BR-RTR

# hostnamectl set-hostname br-rtr.au-team.irpo; exec bash

HQ-SRV

# hostnamectl set-hostname hq-srv.au-team.irpo; exec bash

HQ-CLI

# hostnamectl set-hostname hq-cli.au-team.irpo; exec bash

BR-SRV

# hostnamectl set-hostname br-srv.au-team.irpo; exec bash

¶ 1.2 Расчет IP –адресации

RFC 1918 — меморандум Internet Engineering Task Force (IETF) о методах назначения частных IP-адресов в сетях TCP/IP.
RFC 1918 обозначил диапазоны IP-адресов, которые не невозможно маршрутизировать в Интернете:
10.0.0.0 — 10.255.255.255 (10/8);
172.16.0.0 — 172.31.255.255 (172.16/12);
192.168.0.0 — 192.168.255.255 (192.168/16).

Для офиса HQ выделим 3 сети

• VLAN100 – 192.168.1.0/xx
• VLAN200 – 192.168.2.0/xx
• VLAN999 – 192.168.3.0/xx

SRV-Net (сеть между HQ-RTR и HQ-SRV ) – VLAN100 должна вмещать не более 32 адресов
Общее количество адресов N=2^К → 32=2⁵ k=5
Длина маски подсети 32 бита → 32-5=27. Получаем маску подсети–27 бит
SRV-Net 192.168.1.0/27

Примечание: VLAN100 должна вмещать не более 32 адресов → можно использовать маску подсети /27, / 28, /29

CLI-Net (сеть между HQ-RTR и HQ-CLI) – VLAN200 должна вмещать не менее 16 адресов
Общее количество адресов N=2^К → 16=2⁴ k=4
Длина маски подсети 32 бита → 32-4=28. Получаем маску подсети–28 бит
CLI-Net 192.168.2.0/28

Примечание: VLAN200 должна вмещать не менее 16 адресов → можно использовать маску подсети / 28, /27, /26 и т.д.

HQ-Net (локальная сеть управления)– VLAN999 должна вмещать не более 8 адресов
Общее количество адресов N=2^К → 8=2³ k=3
Длина маски подсети 32 бита → 32-3=29. Получаем маску подсети–29 бит
HQ-Net 192.168.3.0/29

Примечание: VLAN999 должна вмещать не более 8 адресов → можно использовать маску подсети / 29, /30

BR-Net должна вмещать не более 16 адресов
Общее количество адресов N=2^К → 16=2⁴ k=4
Длина маски подсети 32 бита → 32-4=28. Получаем маску подсети–28 бит
BR-Net 192.168.4.0/28

Примечание: BR-Net должна вмещать не более 16 адресов → можно использовать маску подсети / 28/ /29

Получаем следующую таблицу адресаци

¶ 1.3 Настройка сетевых интерфейсов (конфигурация IPv4)

Произведем настройку сетевых интерфейсов на всех ВМ. Настройку HQ-RTR произведём согласно пункту 4 задания (настройка коммутации, VLAN)

Задаем IP адреса сетевым интерфейсам согласно таблицы адресации.

Настройку сетевых интерфейсов производим с помощью утилиты nmtui (NetworkManager Text User Interface) — инструмента в ОС Linux, который предоставляет текстовый пользовательский интерфейс для управления сетевыми подключениями.

Запуск утилиты nmtui, производится вводом в терминале одноименной команды:

# nmtui

Настройка сетевых интерфейсов на ISP

При создании стенда произведена следующая коммутация виртуальных машин:
enp0s3 – смотрит в Internet
enp0s8 – смотрит к HQ-RTR (сеть ISP-HQ)
enp0s9 – смотрит к BR-RTR (сеть ISP-BR)

Настройка enp0s3 на ISP (сеть Internet)

Настройка enp0s8 на ISP (сеть ISP-HQ)

Настройка enp0s9 на ISP (сеть ISP-BR)

Активируем подключение сетевых интерфейсов

Проверяем результат настройки

Настройка сетевых интерфейсов на HQ-RTR

При создании стенда произведена следующая коммутация виртуальных машин:
enp0s3 – смотрит к ISP (сеть ISP-HQ)
enp0s8 – смотрит в офис HQ и на интерфейсе настраивается тегирование VLAN (сети HQ-Net, SRV-Net, CLI-Net)

Настройка enp0s3 на HQ-RTR (сеть ISP-HQ)

Настройка VLAN на интерфейсе enp0s8 HQ-RTR, необходима для реализации коммутации в сегменте HQ пункт 4 задания.

Настройка VLAN на интерфейсе enp0s8 HQ-RTR

VLAN100 (сеть SRV-Net)

• Запускаем утилиту nmtui
• Выбираем Редактировать подключение
  
• Добавить – > Тип подключения VLAN
  
• Задаем Имя профиля – vlan100 и Устройство vlan100
• Родительский прописываем имя устройства enp0s8
• Конфигурация IPv4: Режим –> Вручную, Адреса – > IP адрес vlan
  
• Жмем ОК

VLAN200 (сеть CLI-Net)

• Добавить – > тип подключения VLAN
  
• Задаем Имя профиля – vlan200 и Устройство vlan200
• Родительский прописываем имя устройства enp0s8
• Конфигурация IPv4: Режим –> Вручную, Адреса – > IP адрес vlan
  
• Жмем ОК

VLAN999 (сеть HQ-Net, сеть управления)

− Добавить – > тип подключения VLAN

• Задаем Имя профиля – vlan999 и Устройство vlan999
• Родительский прописываем имя устройства enp0s8
• Конфигурация IPv4: Режим –> Вручную, Адреса – > IP адрес vlan
  
• Жмем ОК

Активируем подключение сетевых интерфейсов (VLAN)

Проверяем результат настройки

Настройка сетевых интерфейсов на HQ-SRV

При создании стенда произведена следующая коммутация виртуальных машин:
enp0s3 – смотрит к HQ-RTR, сеть SRV-Net (VLAN100)

Настройка VLAN100 на enp0s3 HQ-SRV

• Добавить – > тип подключения VLAN
  
• Задаем Имя профиля – vlan100 и Устройство vlan100
• Родительский прописываем имя устройства enp0s3
• Конфигурация IPv4: Режим –> Вручную, Адреса – > IP адрес vlan,
• Шлюз – > IP –адрес VLAN100 HQ-RTR
• Серверы DNS – > 77.88.8.8 – задаем временно, для установки пакетов с Интернет.
  
• Жмем ОК

Активируем подключение сетевого интерфейса

Проверяем результат настройки

Настройка сетевых интерфейсов на HQ-CLI

При создании стенда произведена следующая коммутация виртуальных машин:
enp0s3 – смотрит к HQ-RTR, сеть CLI-Net (VLAN200)

Запускаем терминал –> в терминале nmtui

Настройка VLAN200 на enp0s3 HQ-CLI

• Добавить – > тип подключения VLAN

• Задаем Имя профиля – vlan200 и Устройство vlan200
• Родительский прописываем имя устройства enp0s3
• Конфигурация IPv4: Режим –> Автоматически

• Жмем ОК

Активируем подключение сетевого интерфейса

Настройка сетевых интерфейсов на BR-RTR

При создании стенда произведена следующая коммутация виртуальных машин:
enp0s3 – смотрит к ISP (сеть ISP-BR)
enp0s8 – смотрит в офис BR (сеть BR-Net)

Настройка enp0s3 на BR-RTR (сеть ISP-BR)

Настройка enp0s8 на BR-RTR (сеть BR-Net)

Активируем подключение сетевых интерфейсов

Проверяем результат настройки

Настройка сетевых интерфейсов на BR-SRV

При создании стенда произведена следующая коммутация виртуальных машин:
enp0s3 – смотрит к BR-RTR (сеть BR-Net)

Настройка enp0s3 на BR- SRV (сеть BR-Net)
Серверы DNS – > 77.88.8.8 – задаем временно, для установки пакетов с Интернет.

Активируем подключение сетевого интерфейса

Проверяем результат настройки

¶ 1.4 Маршрутизация транзитных IP-пакетов

На устройствах ISP, HQ-RTR, BR-RTR необходимо включить пересылку пакетов между интерфейсами - forwarding

Чтобы включить пересылку пакетов между интерфейсами, необходимо отредактировать файл sysctl.conf

# nano /etc/sysctl.conf

В данном файле прописываем следующую строку:

net.ipv4.ip_forward=1

После необходимо применить внесенные изменения:

# sysctl -p