Что такое сетевая инфраструктура

Введение

Компьютерная сеть — это не просто набор соединённых между собой устройств. Это целостная, организованная система, в которой каждое устройство должно чётко понимать свою роль, иметь уникальные характеристики и взаимодействовать с другими узлами по определённым правилам. Первый модуль учебной практики является отправной точкой, в которой студент получает возможность воссоздать «живую» сетевую структуру из виртуальных машин, которая в дальнейшем будет использоваться как основа для развертывания сервисов, администрирования пользователей, обеспечения безопасности и автоматизации.

На этом этапе студенты учатся не только «вбивать команды», но и формируют мышление системного администратора: почему именно так? Почему нельзя иначе? Что произойдёт, если мы не настроим шлюз? Как маршрутизатор узнает о другой сети? Эти вопросы — часть философии профессии, и ответы на них начинаются с практики, заложенной в этом модуле.

Присвоение имени хосту (hostname)

Имя хоста — это, по сути, «паспорт» устройства. Как имя человека отличает его среди миллионов других, так и hostname помогает системам определить, кто есть кто в инфраструктуре. Назначение имени хоста не является формальностью: это обязательное условие корректной работы журналов, удалённого доступа и взаимодействия с DNS-системами.

Команда для редактирования имени хоста

mcedit /etc/hostname

Простая на первый взгляд операция становится фундаментом корректной идентификации машины. Имя должно быть полным, то есть включать домен.

Пример значения

rtr.example-team.irpo

Почему не просто «rtr»? Потому что в корпоративной среде может быть несколько сетей, в которых есть узлы с одинаковыми названиями, но разными доменами. Добавление домена делает имя уникальным в глобальном контексте.

ни

Если hostname — это имя, то domainname — это фамилия. Он указывает на принадлежность узла к определённой административной области, например, `exam-team.irpo`. Это важно не только для логики, но и для таких систем, как NIS/YP, Kerberos и других сетевых служб, завязанных на имя домена.

Команда

domainname example-team.irpo

Некоторые системы могут не использовать доменное имя напрямую, но это не значит, что его можно игнорировать. Его наличие позволяет избежать недоразумений в комплексной инфраструктуре.

---

Проверка и подготовка сетевых интерфейсов

В любой операционной системе сетевая карта отображается как сетевой интерфейс. Это как порт для общения с внешним миром. Без интерфейса машина остаётся в изоляции, «глухая» ко всему происходящему вокруг.

ip -c a

Вывод этой команды показывает состояние интерфейсов. Нужно уметь различать физические (eth0, ens192 и т.п.) и логические (например, bridge или VLAN-интерфейсы). Цветная подсветка помогает визуально отличить активные адаптеры от неактивных.

---

Добавление недостающих адаптеров

Виртуальные машины не всегда создаются с нужным количеством интерфейсов. На этапе моделирования сети важно, чтобы каждая подсеть была связана с отдельным адаптером. Это позволяет реализовать более реалистичную и гибкую архитектуру. В VMware Player, например, можно добавить адаптер через кнопку "Add device".

Почему нельзя использовать один адаптер на все случаи? Потому что тогда у вас не будет возможности сегментировать трафик, ограничивать доступ между подсетями или проводить трассировку маршрутов.

---

Назначение статического IP-адреса

Выдача статического IP — это как закрепление адреса за офисом в многоквартирном доме. Такой адрес не меняется при перезапуске, его можно зарегистрировать в DNS, настроить на него доступ из других сетей, и он будет оставаться постоянным.

iface ens224 inet static
  address 192.168.1.10
  netmask 255.255.255.0
  gateway 192.168.1.1

Неверная настройка хотя бы одного из параметров может привести к «молчанию» машины — она не сможет выйти в сеть или, что хуже, начнёт мешать другим, если IP уже занят.

---

Использование DHCP

Автоматическая выдача IP-адресов через DHCP упрощает жизнь, особенно в динамических или временных средах. Однако важно понимать, что DHCP удобен только там, где не требуется предсказуемость адресации.

iface ens224 inet dhcp

Если ваша машина будет DHCP-сервером, этот подход использовать нельзя: другие машины должны знать, куда обращаться за конфигурацией.

---

Применение конфигурации

После редактирования конфигурации интерфейса нужно активировать новые настройки. Это как включить новый план маршрутов после прокладывания дорог: сами дороги уже есть, но ими ещё никто не пользуется.

systemctl restart network

В некоторых дистрибутивах используется `ifup`/`ifdown`, но `systemctl` — это универсальный и современный способ.

---

Перезагрузка системы

Даже если hostname можно применить командой `hostnamectl set-hostname`, мы всё равно рекомендуем выполнить перезагрузку.

reboot

Это гарантирует, что все службы, включая сетевые, cron, systemd, будут работать в контексте нового имени хоста.

---

Установка FRR и настройка ISP

FRR (Free Range Routing) — это современная альтернатива Cisco IOS в мире Linux. Он позволяет реализовать OSPF, EIGRP, BGP, RIP и другие протоколы. Это не просто «софтина», а полноценный стек маршрутизации.

apt-get update
apt-get install frr
systemctl enable --now frr

После установки FRR вы получаете гибкий инструмент для настройки динамической маршрутизации между офисами и внешним миром.

---

Включение OSPF и EIGRP

В Linux службы не запускаются без явного разрешения. Даже если установлен frr, OSPF и EIGRP могут быть отключены. Это сделано из соображений безопасности.

mcedit /etc/frr/daemons

ospfd=yes
eigrpd=yes

С этого момента маршрутизатор начинает слушать запросы на портах, соответствующих протоколам маршрутизации.

---

Конфигурация frr на клиентском устройстве

FRR использует синтаксис, схожий с Cisco. Это отличный шанс для студентов получить опыт, приближённый к реальному оборудованию.

vtysh
en
conf t
router eigrp 1
network 172.16.4.0/28
network 172.16.5.0/28

Если всё сделано правильно, маршрутизаторы HQ и BR смогут обмениваться маршрутами без статических настроек.

---

Включение IP-переадресации

Без этой настройки Linux отказывается пересылать пакеты между интерфейсами. Это как если бы почтовое отделение получало письма, но не имело права их пересылать дальше.

mcedit /etc/sysctl.conf

net.ipv4.ip_forward=1

sysctl -p

---

Создание администратора

Пользователь `sshuser` — это главный системный оператор. Его UID 1010 — пример кастомной идентификации, а принадлежность к группе `wheel` даёт ему привилегии `sudo`.

useradd -u 1010 -m -G wheel sshuser
passwd sshuser

Редактирование sudoers:

%wheel ALL=(ALL:ALL) NOPASSWD: ALL

Это даёт возможность администрировать систему без постоянного запроса пароля — удобно, но опасно в реальной жизни.

---

Настройка VLAN

VLAN позволяет разделить сеть на логические сегменты. На одном интерфейсе может быть несколько подинтерфейсов: каждый со своим ID, маской и маршрутами.

iface ens224.10 inet static
  address 192.168.10.1
  netmask 255.255.255.0

Это означает, что вы можете обслуживать клиентов и серверы через один порт, но разделённо по логике.

---

Настройка OpenSSH

Для удалённого администрирования SSH обязателен. Но не менее важно — безопасность.

apt-get install openssh-server
systemctl enable --now sshd

Изменение порта на нестандартный (например, 2024) помогает избежать массовых сканирований по 22-му порту. Использование `AllowUsers` ограничивает круг пользователей.

---

Настройка DHCP-сервера

DHCP — это мозг сети, выдающий параметры новым клиентам. Он даёт им IP, маску, шлюз, DNS.

apt-get install isc-dhcp-server

Конфигурация:

subnet 192.168.38.0 netmask 255.255.255.0 {
  range 192.168.38.10 192.168.38.100;
  option routers 192.168.38.1;
  option domain-name-servers 192.168.38.2;
  option domain-name "example-team.irpo";
}

---

Настройка часового пояса

Вся системная логика, включая crontab, syslog и аудиторские журналы, опирается на время.

timedatectl set-timezone Europe/Moscow

В дальнейшем вы можете синхронизировать время с NTP-сервером или развернуть chrony.

---