Базовая настройка Локальной Сети: различия между версиями
Кирюша (обсуждение | вклад) |
It-angel (обсуждение | вклад) Нет описания правки |
||
| (не показано 5 промежуточных версий 2 участников) | |||
| Строка 6: | Строка 6: | ||
На этом этапе студенты учатся не только «вбивать команды», но и формируют мышление системного администратора: почему именно так? Почему нельзя иначе? Что произойдёт, если мы не настроим шлюз? Как маршрутизатор узнает о другой сети? Эти вопросы — часть философии профессии, и ответы на них начинаются с практики, заложенной в этом модуле. | На этом этапе студенты учатся не только «вбивать команды», но и формируют мышление системного администратора: почему именно так? Почему нельзя иначе? Что произойдёт, если мы не настроим шлюз? Как маршрутизатор узнает о другой сети? Эти вопросы — часть философии профессии, и ответы на них начинаются с практики, заложенной в этом модуле. | ||
--- | '''Хост''' (от {{lang-en|host}} — «владелец, принимающий гостей») — любое {{D-l|устройство}}, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более широком смысле под хостом могут понимать любой компьютер, подключённый к локальной или глобальной сети. | ||
Слово «хост» само по себе является неологизмом и не несёт никакой информации об устройстве или его функционировании. Употребление слова «хост» имеет смысл только вместе с пояснением, хостом ''какого'' сервиса предполагается называемое устройство. Тем не менее, зачастую название сервиса опускают, предполагая, что оно очевидно из контекста. | |||
Например, в реализации протокола USB управлением и координацией каждой группы клиентских устройств, подключённых к USB-контроллеру, занимается отдельный USB Host Controller. В данном случае он выступает в качестве ''хоста протокола USB''. | |||
С другой стороны, при выполнении, например, команды ping по произвольному IP-адресу хостом может называться компьютер, обладающий этим адресом и предоставляющий сервис ответа на ICMP-пакеты. В этом случае такой компьютер выступит как ''хост сервисов ICMP''. | |||
Чаще всего, однако, под «хостом» без дополнительных комментариев подразумевается хост протокола TCP/IP, то есть сетевой интерфейс устройства, подключённого к IP-сети. Как и всякий другой хост, этот имеет уникальное определение в среде сервисов TCP/IP (IP-адрес). С хостом протокола TCP/IP может быть также связана необязательная текстовая характеристика — доменное имя. | |||
В компьютерных играх и других сетевых приложениях, где подключение по сети создаётся динамически, под хостом обычно подразумевают того из участников соединения, который организует управление сеансом связи, в противовес остальным, которые подключаются к организованному им сеансу. | |||
'''Вычислительная сеть'''<ref name=":1"></ref> (''информационно-вычислительная сеть''<ref name=":1" />, ''компьютерная сеть'') — система, обеспечивающая обмен данными между вычислительными устройствами — компьютерами, серверами, маршрутизаторами и другим оборудованием или программным обеспечением. Для передачи информации могут быть использованы различные среды передачи данных. Помимо совокупности физических устройств и физических средств передачи данных, вычислительная сеть может быть оверлейной или виртуальной, то есть логически самостоятельной выделенной сетью, использующей ресурсы другой физической сети — вычислительной (например, Интернет), телефонной сети, в том числе ТФОП и (или) среды передачи данных. | |||
== Классификация == | |||
Существуют варианты классификации разных вычислительных сетей по назначению и характеристикам. | |||
По территориальной распространённости: | |||
* BAN ({{lang-en|Body Area Network}} — нательная компьютерная сеть) — сеть надеваемых или имплантированных компьютерных устройств; | |||
* PAN (''{{lang-en2|Personal Area Network}}'') — персональная сеть, предназначенная для взаимодействия различных устройств, принадлежащих одному владельцу; | |||
* LAN (''ЛВС'', ''{{lang-en2|Local Area Network}}'') — локальная сеть, имеющая замкнутую инфраструктуру до выхода на поставщиков услуг; может описывать и маленькую офисную сеть, и сеть уровня большого завода, занимающего несколько сотен гектаров; иногда определяется как сеть «около шести миль (10 км) в радиусе»; локальные сети являются сетями закрытого типа, доступ к ним разрешён только ограниченному кругу пользователей, для которых работа в такой сети непосредственно связана с их профессиональной деятельностью; | |||
* CAN (''{{lang-en2|Campus Area Network}}'') — кампусная сеть, объединяет локальные сети близко расположенных зданий; | |||
* MAN (''{{lang-en2|Metropolitan Area Network}}'') — городские сети между учреждениями в пределах одного или нескольких городов, связывающие много локальных вычислительных сетей; | |||
* WAN (''{{lang-en2|Wide Area Network}}'') — глобальная сеть, покрывающая большие географические регионы, включающие в себя как локальные сети, так и прочие телекоммуникационные сети и устройства. Пример WAN — сети с коммутацией пакетов (''{{lang-en2|Frame relay}}''), через которую могут «разговаривать» между собой различные компьютерные сети. Глобальные сети являются открытыми и ориентированы на обслуживание любых пользователей. | |||
По архитектуре: | |||
* клиент-сервер<ref name=":0"></ref>; | |||
* одноранговая сеть (децентрализованная или пиринговая сеть). | |||
По типу сетевой топологии: | |||
* шина | |||
* кольцо | |||
* двойное кольцо | |||
* звезда | |||
* ячеистая | |||
* решётка | |||
* дерево | |||
* смешанная топология | |||
* Fat Tree | |||
== Стеки протоколов == | |||
{{Main|Сетевой протокол}} | |||
При реализации компьютерной сети могут использоваться различные наборы протоколов, некоторые из них: | |||
=== Уровни === | |||
Сетевая модель OSI: | |||
* Прикладной уровень | |||
* Уровень представления информации | |||
* Сеансовый уровень | |||
* Транспортный уровень | |||
* Сетевой уровень | |||
** Коммутация | |||
** Маршрутизация | |||
* Канальный уровень (уровень связывания данных) | |||
* Физический уровень | |||
Спецификация IEEE 802 разделяет канальный уровень на два подуровня — MAC (Media Access Control) регулирует доступ к разделяемой физической среде, LLC (Logical Link Control) обеспечивает обслуживание сетевого уровня. | |||
== | == Присвоение имени хосту (hostname) == | ||
Имя хоста — это, по сути, «паспорт» устройства. Как имя человека отличает его среди миллионов других, так и hostname помогает системам определить, кто есть кто в инфраструктуре. Назначение имени хоста не является формальностью: это обязательное условие корректной работы журналов, удалённого доступа и взаимодействия с DNS-системами. | Имя хоста — это, по сути, «паспорт» устройства. Как имя человека отличает его среди миллионов других, так и hostname помогает системам определить, кто есть кто в инфраструктуре. Назначение имени хоста не является формальностью: это обязательное условие корректной работы журналов, удалённого доступа и взаимодействия с DNS-системами. | ||
=== Команда для | === Команда и путь для изменения имени хоста === | ||
<pre> | <pre> | ||
mcedit /etc/hostname | mcedit /etc/hostname | ||
| Строка 25: | Строка 85: | ||
Почему не просто «rtr»? Потому что в корпоративной среде может быть несколько сетей, в которых есть узлы с одинаковыми названиями, но разными доменами. Добавление домена делает имя уникальным в глобальном контексте. | Почему не просто «rtr»? Потому что в корпоративной среде может быть несколько сетей, в которых есть узлы с одинаковыми названиями, но разными доменами. Добавление домена делает имя уникальным в глобальном контексте. | ||
== Настройка доменного имени на устройстве == | |||
Если hostname — это имя, то domainname — это фамилия. Он указывает на принадлежность узла к определённой административной области, например, `example-team.irpo`. Это важно не только для логики, но и для таких систем, как NIS/YP, Kerberos и других сетевых служб, завязанных на имя домена. | |||
== | |||
Если hostname — это имя, то domainname — это фамилия. Он указывает на принадлежность узла к определённой административной области, например, ` | |||
=== Команда === | === Команда === | ||
| Строка 39: | Строка 97: | ||
--- | --- | ||
== | == Проверка и подготовка сетевых интерфейсов == | ||
В любой операционной системе сетевая карта отображается как сетевой интерфейс. Это как порт для общения с внешним миром. Без интерфейса машина остаётся в изоляции, «глухая» ко всему происходящему вокруг. | В любой операционной системе сетевая карта отображается как сетевой интерфейс. Это как порт для общения с внешним миром. Без интерфейса машина остаётся в изоляции, «глухая» ко всему происходящему вокруг. | ||
<pre> | <pre>ip -c a</pre> | ||
ip -c a | |||
</pre> | |||
Вывод этой команды показывает состояние интерфейсов. Нужно уметь различать физические (eth0, ens192 и т.п.) и логические (например, bridge или VLAN-интерфейсы). Цветная подсветка помогает визуально отличить активные адаптеры от неактивных. | Вывод этой команды показывает состояние интерфейсов. Нужно уметь различать физические (eth0, ens192 и т.п.) и логические (например, bridge или VLAN-интерфейсы). Цветная подсветка помогает визуально отличить активные адаптеры от неактивных. | ||
| Строка 50: | Строка 106: | ||
--- | --- | ||
== | == Добавление недостающих адаптеров == | ||
Виртуальные машины не всегда создаются с нужным количеством интерфейсов. На этапе моделирования сети важно, чтобы каждая подсеть была связана с отдельным адаптером. Это позволяет реализовать более реалистичную и гибкую архитектуру. В VMware Player, например, можно добавить адаптер через кнопку "Add device". | Виртуальные машины не всегда создаются с нужным количеством интерфейсов. На этапе моделирования сети важно, чтобы каждая подсеть была связана с отдельным адаптером. Это позволяет реализовать более реалистичную и гибкую архитектуру. В VMware Player, например, можно добавить адаптер через кнопку "Add device". | ||
| Строка 57: | Строка 113: | ||
--- | --- | ||
== | == Назначение статического IP-адреса == | ||
Выдача статического IP — это как закрепление адреса за офисом в многоквартирном доме. Такой адрес не меняется при перезапуске, его можно зарегистрировать в DNS, настроить на него доступ из других сетей, и он будет оставаться постоянным. | Выдача статического IP — это как закрепление адреса за офисом в многоквартирном доме. Такой адрес не меняется при перезапуске, его можно зарегистрировать в DNS, настроить на него доступ из других сетей, и он будет оставаться постоянным. | ||
| Строка 71: | Строка 127: | ||
--- | --- | ||
== | == Использование DHCP == | ||
Автоматическая выдача IP-адресов через DHCP упрощает жизнь, особенно в динамических или временных средах. Однако важно понимать, что DHCP удобен только там, где не требуется предсказуемость адресации. | Автоматическая выдача IP-адресов через DHCP упрощает жизнь, особенно в динамических или временных средах. Однако важно понимать, что DHCP удобен только там, где не требуется предсказуемость адресации. | ||
| Строка 82: | Строка 138: | ||
--- | --- | ||
== | == Применение конфигурации == | ||
После редактирования конфигурации интерфейса нужно активировать новые настройки. Это как включить новый план маршрутов после прокладывания дорог: сами дороги уже есть, но ими ещё никто не пользуется. | После редактирования конфигурации интерфейса нужно активировать новые настройки. Это как включить новый план маршрутов после прокладывания дорог: сами дороги уже есть, но ими ещё никто не пользуется. | ||
| Строка 93: | Строка 149: | ||
--- | --- | ||
== | == Перезагрузка системы == | ||
Даже если hostname можно применить командой `hostnamectl set-hostname`, мы всё равно рекомендуем выполнить перезагрузку. | Даже если hostname можно применить командой `hostnamectl set-hostname`, мы всё равно рекомендуем выполнить перезагрузку. | ||
| Строка 104: | Строка 160: | ||
--- | --- | ||
== | == Установка FRR и настройка ISP == | ||
FRR (Free Range Routing) — это современная альтернатива Cisco IOS в мире Linux. Он позволяет реализовать OSPF, EIGRP, BGP, RIP и другие протоколы. Это не просто «софтина», а полноценный стек маршрутизации. | FRR (Free Range Routing) — это современная альтернатива Cisco IOS в мире Linux. Он позволяет реализовать OSPF, EIGRP, BGP, RIP и другие протоколы. Это не просто «софтина», а полноценный стек маршрутизации. | ||
| Строка 117: | Строка 173: | ||
--- | --- | ||
== | == Включение OSPF и EIGRP == | ||
В Linux службы не запускаются без явного разрешения. Даже если установлен frr, OSPF и EIGRP могут быть отключены. Это сделано из соображений безопасности. | В Linux службы не запускаются без явного разрешения. Даже если установлен frr, OSPF и EIGRP могут быть отключены. Это сделано из соображений безопасности. | ||
| Строка 132: | Строка 188: | ||
--- | --- | ||
== | == Конфигурация frr на клиентском устройстве == | ||
FRR использует синтаксис, схожий с Cisco. Это отличный шанс для студентов получить опыт, приближённый к реальному оборудованию. | FRR использует синтаксис, схожий с Cisco. Это отличный шанс для студентов получить опыт, приближённый к реальному оборудованию. | ||
| Строка 148: | Строка 204: | ||
--- | --- | ||
== | == Включение IP-переадресации == | ||
Без этой настройки Linux отказывается пересылать пакеты между интерфейсами. Это как если бы почтовое отделение получало письма, но не имело права их пересылать дальше. | Без этой настройки Linux отказывается пересылать пакеты между интерфейсами. Это как если бы почтовое отделение получало письма, но не имело права их пересылать дальше. | ||
| Строка 163: | Строка 219: | ||
--- | --- | ||
== | == Создание администратора == | ||
Пользователь `sshuser` — это главный системный оператор. Его UID 1010 — пример кастомной идентификации, а принадлежность к группе `wheel` даёт ему привилегии `sudo`. | Пользователь `sshuser` — это главный системный оператор. Его UID 1010 — пример кастомной идентификации, а принадлежность к группе `wheel` даёт ему привилегии `sudo`. | ||
| Строка 180: | Строка 236: | ||
--- | --- | ||
== | == Настройка VLAN == | ||
VLAN позволяет разделить сеть на логические сегменты. На одном интерфейсе может быть несколько подинтерфейсов: каждый со своим ID, маской и маршрутами. | VLAN позволяет разделить сеть на логические сегменты. На одном интерфейсе может быть несколько подинтерфейсов: каждый со своим ID, маской и маршрутами. | ||
| Строка 193: | Строка 249: | ||
--- | --- | ||
== | == Настройка OpenSSH == | ||
Для удалённого администрирования SSH обязателен. Но не менее важно — безопасность. | Для удалённого администрирования SSH обязателен. Но не менее важно — безопасность. | ||
| Строка 205: | Строка 261: | ||
--- | --- | ||
== | == Настройка DHCP-сервера == | ||
DHCP — это мозг сети, выдающий параметры новым клиентам. Он даёт им IP, маску, шлюз, DNS. | DHCP — это мозг сети, выдающий параметры новым клиентам. Он даёт им IP, маску, шлюз, DNS. | ||
| Строка 224: | Строка 280: | ||
--- | --- | ||
== | == Настройка часового пояса == | ||
Вся системная логика, включая crontab, syslog и аудиторские журналы, опирается на время. | Вся системная логика, включая crontab, syslog и аудиторские журналы, опирается на время. | ||
| Строка 233: | Строка 289: | ||
В дальнейшем вы можете синхронизировать время с NTP-сервером или развернуть chrony. | В дальнейшем вы можете синхронизировать время с NTP-сервером или развернуть chrony. | ||
--- | == См. также == | ||
+BR-DC - адаптеры vm network, BR-NET | |||
mcedit /etc/hostname (ISP.au-team.irpo, BR-RTR, HQ-CLI) | |||
domainname au-team.irpo | |||
timedatectl set-timezone Europe/Moscow | |||
mcedit /etc/resolv.conf<blockquote>search au-team.irpo | |||
nameserver 192.168.1.2</blockquote>проверить статику на всех адаптерах, скопировать папки (cp) | |||
/etc/net/ifaces/ens192/options - (vm network - dhcp) | |||
/etc/net/ifaces/ens192/ipv4address | |||
/etc/net/ifaces/ens192/ipv4route | |||
systemctl restart network | |||
ip -c a<blockquote>CLI static to HQ-NET - ipv4 192.168.1.3/29 | |||
route 192.168.1.1 | |||
для адаптера vm network - подключение dhcp</blockquote><blockquote>HQ-SRV static to HQ-NET - 192.168.1.2/29 | |||
HQ-SRV route to HQ-RTR - 192.168.1.1</blockquote><blockquote>HQ-RTR static to HQ-NET - 192.168.1.1/29 | |||
HQ-RTR static to ISP-HQ - 172.16.40.2/28 | |||
HQ-RTR route to ISP-HQ - 172.16.40.1</blockquote><blockquote>ISP static to ISP-BR - 172.16.50.1/28 | |||
ISP static to ISP-HQ - 172.16.40.1/28 | |||
ISP static to INTERNET - 10.10.2.1/29</blockquote><blockquote>BR-RTR static to BR-NET - 192.168.3.1/29 | |||
BR-RTR static to ISP-BR - 172.16.50.2/28 | |||
BR-RTR route to ISP-BR - 172.16.50.1</blockquote><blockquote>BR-SRV static to BR-NET - 192.168.3.2/29 | |||
BR-SRV route to BR-NET - 192.168.3.1</blockquote>ping ya.ru | |||
Текущая версия от 19:47, 20 мая 2025
Что такое сетевая инфраструктура
Введение
Компьютерная сеть — это не просто набор соединённых между собой устройств. Это целостная, организованная система, в которой каждое устройство должно чётко понимать свою роль, иметь уникальные характеристики и взаимодействовать с другими узлами по определённым правилам. Первый модуль учебной практики является отправной точкой, в которой студент получает возможность воссоздать «живую» сетевую структуру из виртуальных машин, которая в дальнейшем будет использоваться как основа для развертывания сервисов, администрирования пользователей, обеспечения безопасности и автоматизации.
На этом этапе студенты учатся не только «вбивать команды», но и формируют мышление системного администратора: почему именно так? Почему нельзя иначе? Что произойдёт, если мы не настроим шлюз? Как маршрутизатор узнает о другой сети? Эти вопросы — часть философии профессии, и ответы на них начинаются с практики, заложенной в этом модуле.
Хост (от Шаблон:Lang-en — «владелец, принимающий гостей») — любое Шаблон:D-l, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более широком смысле под хостом могут понимать любой компьютер, подключённый к локальной или глобальной сети.
Слово «хост» само по себе является неологизмом и не несёт никакой информации об устройстве или его функционировании. Употребление слова «хост» имеет смысл только вместе с пояснением, хостом какого сервиса предполагается называемое устройство. Тем не менее, зачастую название сервиса опускают, предполагая, что оно очевидно из контекста.
Например, в реализации протокола USB управлением и координацией каждой группы клиентских устройств, подключённых к USB-контроллеру, занимается отдельный USB Host Controller. В данном случае он выступает в качестве хоста протокола USB.
С другой стороны, при выполнении, например, команды ping по произвольному IP-адресу хостом может называться компьютер, обладающий этим адресом и предоставляющий сервис ответа на ICMP-пакеты. В этом случае такой компьютер выступит как хост сервисов ICMP.
Чаще всего, однако, под «хостом» без дополнительных комментариев подразумевается хост протокола TCP/IP, то есть сетевой интерфейс устройства, подключённого к IP-сети. Как и всякий другой хост, этот имеет уникальное определение в среде сервисов TCP/IP (IP-адрес). С хостом протокола TCP/IP может быть также связана необязательная текстовая характеристика — доменное имя.
В компьютерных играх и других сетевых приложениях, где подключение по сети создаётся динамически, под хостом обычно подразумевают того из участников соединения, который организует управление сеансом связи, в противовес остальным, которые подключаются к организованному им сеансу.
Вычислительная сеть<ref name=":1"></ref> (информационно-вычислительная сеть<ref name=":1" />, компьютерная сеть) — система, обеспечивающая обмен данными между вычислительными устройствами — компьютерами, серверами, маршрутизаторами и другим оборудованием или программным обеспечением. Для передачи информации могут быть использованы различные среды передачи данных. Помимо совокупности физических устройств и физических средств передачи данных, вычислительная сеть может быть оверлейной или виртуальной, то есть логически самостоятельной выделенной сетью, использующей ресурсы другой физической сети — вычислительной (например, Интернет), телефонной сети, в том числе ТФОП и (или) среды передачи данных.
Классификация
Существуют варианты классификации разных вычислительных сетей по назначению и характеристикам.
По территориальной распространённости:
- BAN (Шаблон:Lang-en — нательная компьютерная сеть) — сеть надеваемых или имплантированных компьютерных устройств;
- PAN (Шаблон:Lang-en2) — персональная сеть, предназначенная для взаимодействия различных устройств, принадлежащих одному владельцу;
- LAN (ЛВС, Шаблон:Lang-en2) — локальная сеть, имеющая замкнутую инфраструктуру до выхода на поставщиков услуг; может описывать и маленькую офисную сеть, и сеть уровня большого завода, занимающего несколько сотен гектаров; иногда определяется как сеть «около шести миль (10 км) в радиусе»; локальные сети являются сетями закрытого типа, доступ к ним разрешён только ограниченному кругу пользователей, для которых работа в такой сети непосредственно связана с их профессиональной деятельностью;
- CAN (Шаблон:Lang-en2) — кампусная сеть, объединяет локальные сети близко расположенных зданий;
- MAN (Шаблон:Lang-en2) — городские сети между учреждениями в пределах одного или нескольких городов, связывающие много локальных вычислительных сетей;
- WAN (Шаблон:Lang-en2) — глобальная сеть, покрывающая большие географические регионы, включающие в себя как локальные сети, так и прочие телекоммуникационные сети и устройства. Пример WAN — сети с коммутацией пакетов (Шаблон:Lang-en2), через которую могут «разговаривать» между собой различные компьютерные сети. Глобальные сети являются открытыми и ориентированы на обслуживание любых пользователей.
По архитектуре:
- клиент-сервер<ref name=":0"></ref>;
- одноранговая сеть (децентрализованная или пиринговая сеть).
По типу сетевой топологии:
- шина
- кольцо
- двойное кольцо
- звезда
- ячеистая
- решётка
- дерево
- смешанная топология
- Fat Tree
Стеки протоколов
Шаблон:Main При реализации компьютерной сети могут использоваться различные наборы протоколов, некоторые из них:
Уровни
Сетевая модель OSI:
- Прикладной уровень
- Уровень представления информации
- Сеансовый уровень
- Транспортный уровень
- Сетевой уровень
- Коммутация
- Маршрутизация
- Канальный уровень (уровень связывания данных)
- Физический уровень
Спецификация IEEE 802 разделяет канальный уровень на два подуровня — MAC (Media Access Control) регулирует доступ к разделяемой физической среде, LLC (Logical Link Control) обеспечивает обслуживание сетевого уровня.
Присвоение имени хосту (hostname)
Имя хоста — это, по сути, «паспорт» устройства. Как имя человека отличает его среди миллионов других, так и hostname помогает системам определить, кто есть кто в инфраструктуре. Назначение имени хоста не является формальностью: это обязательное условие корректной работы журналов, удалённого доступа и взаимодействия с DNS-системами.
Команда и путь для изменения имени хоста
mcedit /etc/hostname
Простая на первый взгляд операция становится фундаментом корректной идентификации машины. Имя должно быть полным, то есть включать домен.
Пример значения
rtr.example-team.irpo
Почему не просто «rtr»? Потому что в корпоративной среде может быть несколько сетей, в которых есть узлы с одинаковыми названиями, но разными доменами. Добавление домена делает имя уникальным в глобальном контексте.
Настройка доменного имени на устройстве
Если hostname — это имя, то domainname — это фамилия. Он указывает на принадлежность узла к определённой административной области, например, `example-team.irpo`. Это важно не только для логики, но и для таких систем, как NIS/YP, Kerberos и других сетевых служб, завязанных на имя домена.
Команда
domainname example-team.irpo
Некоторые системы могут не использовать доменное имя напрямую, но это не значит, что его можно игнорировать. Его наличие позволяет избежать недоразумений в комплексной инфраструктуре.
---
Проверка и подготовка сетевых интерфейсов
В любой операционной системе сетевая карта отображается как сетевой интерфейс. Это как порт для общения с внешним миром. Без интерфейса машина остаётся в изоляции, «глухая» ко всему происходящему вокруг.
ip -c a
Вывод этой команды показывает состояние интерфейсов. Нужно уметь различать физические (eth0, ens192 и т.п.) и логические (например, bridge или VLAN-интерфейсы). Цветная подсветка помогает визуально отличить активные адаптеры от неактивных.
---
Добавление недостающих адаптеров
Виртуальные машины не всегда создаются с нужным количеством интерфейсов. На этапе моделирования сети важно, чтобы каждая подсеть была связана с отдельным адаптером. Это позволяет реализовать более реалистичную и гибкую архитектуру. В VMware Player, например, можно добавить адаптер через кнопку "Add device".
Почему нельзя использовать один адаптер на все случаи? Потому что тогда у вас не будет возможности сегментировать трафик, ограничивать доступ между подсетями или проводить трассировку маршрутов.
---
Назначение статического IP-адреса
Выдача статического IP — это как закрепление адреса за офисом в многоквартирном доме. Такой адрес не меняется при перезапуске, его можно зарегистрировать в DNS, настроить на него доступ из других сетей, и он будет оставаться постоянным.
iface ens224 inet static address 192.168.1.10 netmask 255.255.255.0 gateway 192.168.1.1
Неверная настройка хотя бы одного из параметров может привести к «молчанию» машины — она не сможет выйти в сеть или, что хуже, начнёт мешать другим, если IP уже занят.
---
Использование DHCP
Автоматическая выдача IP-адресов через DHCP упрощает жизнь, особенно в динамических или временных средах. Однако важно понимать, что DHCP удобен только там, где не требуется предсказуемость адресации.
iface ens224 inet dhcp
Если ваша машина будет DHCP-сервером, этот подход использовать нельзя: другие машины должны знать, куда обращаться за конфигурацией.
---
Применение конфигурации
После редактирования конфигурации интерфейса нужно активировать новые настройки. Это как включить новый план маршрутов после прокладывания дорог: сами дороги уже есть, но ими ещё никто не пользуется.
systemctl restart network
В некоторых дистрибутивах используется `ifup`/`ifdown`, но `systemctl` — это универсальный и современный способ.
---
Перезагрузка системы
Даже если hostname можно применить командой `hostnamectl set-hostname`, мы всё равно рекомендуем выполнить перезагрузку.
reboot
Это гарантирует, что все службы, включая сетевые, cron, systemd, будут работать в контексте нового имени хоста.
---
Установка FRR и настройка ISP
FRR (Free Range Routing) — это современная альтернатива Cisco IOS в мире Linux. Он позволяет реализовать OSPF, EIGRP, BGP, RIP и другие протоколы. Это не просто «софтина», а полноценный стек маршрутизации.
apt-get update apt-get install frr systemctl enable --now frr
После установки FRR вы получаете гибкий инструмент для настройки динамической маршрутизации между офисами и внешним миром.
---
Включение OSPF и EIGRP
В Linux службы не запускаются без явного разрешения. Даже если установлен frr, OSPF и EIGRP могут быть отключены. Это сделано из соображений безопасности.
mcedit /etc/frr/daemons
ospfd=yes eigrpd=yes
С этого момента маршрутизатор начинает слушать запросы на портах, соответствующих протоколам маршрутизации.
---
Конфигурация frr на клиентском устройстве
FRR использует синтаксис, схожий с Cisco. Это отличный шанс для студентов получить опыт, приближённый к реальному оборудованию.
vtysh en conf t router eigrp 1 network 172.16.4.0/28 network 172.16.5.0/28
Если всё сделано правильно, маршрутизаторы HQ и BR смогут обмениваться маршрутами без статических настроек.
---
Включение IP-переадресации
Без этой настройки Linux отказывается пересылать пакеты между интерфейсами. Это как если бы почтовое отделение получало письма, но не имело права их пересылать дальше.
mcedit /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
---
Создание администратора
Пользователь `sshuser` — это главный системный оператор. Его UID 1010 — пример кастомной идентификации, а принадлежность к группе `wheel` даёт ему привилегии `sudo`.
useradd -u 1010 -m -G wheel sshuser passwd sshuser
Редактирование sudoers:
%wheel ALL=(ALL:ALL) NOPASSWD: ALL
Это даёт возможность администрировать систему без постоянного запроса пароля — удобно, но опасно в реальной жизни.
---
Настройка VLAN
VLAN позволяет разделить сеть на логические сегменты. На одном интерфейсе может быть несколько подинтерфейсов: каждый со своим ID, маской и маршрутами.
iface ens224.10 inet static address 192.168.10.1 netmask 255.255.255.0
Это означает, что вы можете обслуживать клиентов и серверы через один порт, но разделённо по логике.
---
Настройка OpenSSH
Для удалённого администрирования SSH обязателен. Но не менее важно — безопасность.
apt-get install openssh-server systemctl enable --now sshd
Изменение порта на нестандартный (например, 2024) помогает избежать массовых сканирований по 22-му порту. Использование `AllowUsers` ограничивает круг пользователей.
---
Настройка DHCP-сервера
DHCP — это мозг сети, выдающий параметры новым клиентам. Он даёт им IP, маску, шлюз, DNS.
apt-get install isc-dhcp-server
Конфигурация:
subnet 192.168.38.0 netmask 255.255.255.0 {
range 192.168.38.10 192.168.38.100;
option routers 192.168.38.1;
option domain-name-servers 192.168.38.2;
option domain-name "example-team.irpo";
}
---
Настройка часового пояса
Вся системная логика, включая crontab, syslog и аудиторские журналы, опирается на время.
timedatectl set-timezone Europe/Moscow
В дальнейшем вы можете синхронизировать время с NTP-сервером или развернуть chrony.
См. также
+BR-DC - адаптеры vm network, BR-NET
mcedit /etc/hostname (ISP.au-team.irpo, BR-RTR, HQ-CLI)
domainname au-team.irpo
timedatectl set-timezone Europe/Moscow
mcedit /etc/resolv.conf
search au-team.irpo nameserver 192.168.1.2
проверить статику на всех адаптерах, скопировать папки (cp)
/etc/net/ifaces/ens192/options - (vm network - dhcp)
/etc/net/ifaces/ens192/ipv4address
/etc/net/ifaces/ens192/ipv4route
systemctl restart network
ip -c a
CLI static to HQ-NET - ipv4 192.168.1.3/29
route 192.168.1.1
для адаптера vm network - подключение dhcp
HQ-SRV static to HQ-NET - 192.168.1.2/29 HQ-SRV route to HQ-RTR - 192.168.1.1
HQ-RTR static to HQ-NET - 192.168.1.1/29
HQ-RTR static to ISP-HQ - 172.16.40.2/28
HQ-RTR route to ISP-HQ - 172.16.40.1
ISP static to ISP-BR - 172.16.50.1/28
ISP static to ISP-HQ - 172.16.40.1/28
ISP static to INTERNET - 10.10.2.1/29
BR-RTR static to BR-NET - 192.168.3.1/29
BR-RTR static to ISP-BR - 172.16.50.2/28
BR-RTR route to ISP-BR - 172.16.50.1
BR-SRV static to BR-NET - 192.168.3.2/29 BR-SRV route to BR-NET - 192.168.3.1
ping ya.ru
