Базовая настройка Локальной Сети: различия между версиями

Материал из Wikibebra
Перейти к навигацииПерейти к поиску
← Предыдущая правкаСледующая правка →
ВизуальныйВики-текст
Нет описания правки
Нет описания правки
Строка 1: Строка 1:
= Базовая концепция развёртывания и начальной настройки инфраструктурных узлов =
= Общие положения и назначение документа =
В условиях современной цифровой трансформации даже самая скромная лабораторная среда рано или поздно превращается в полноценную многоуровневую инфраструктуру.   
Данный раздел призван создать общее представление о подходах, методах и принципах, которые лежат в основе процедуры развертывания и начальной настройки виртуальных узлов в корпоративной сети.   
Чтобы миграция сервисов и расширение топологии не обернулись чередой внеплановых простоев, важно ещё на старте заложить единые подходы к именованию, адресации и способам администрирования.   
Здесь мы говорим не о сухом своде команд, а о понимании того, почему те или иные действия выполняются именно так, а не иначе.   
Ниже приведён подробный, многоступенчатый документ, описывающий принципы и приёмы, которые зарекомендовали себя в практике многочисленных пилотных внедрений, proof-of-concept-проектов и полевых испытаний.
Каждый описанный шаг сопровождается развернутым объяснением, помогающим увидеть связь между отдельными операциями и общей архитектурой.


== Предварительные условия ==
== Предварительные условия ==
Перед тем как приступить к непосредственному взаимодействию с виртуальными машинами, целесообразно удостовериться, что каждый хост находится в **заведомо чистом** и предсказуемом состоянии:
Перед любой автоматизацией или ручной настройкой важно удостовериться в экологичности аудитории — то есть в том, что начальное состояние виртуальных машин и их окружения не содержит неожиданных компонентов, не мешающих дальнейшей работе.
* Инстансы ВМ уже созданы, но в данный момент выключены — это позволяет вносить любые изменения в аппаратную конфигурацию без риска спровоцировать сбой.   
* '''Состояние виртуальных машин'''. 
* Гипервизор, под управлением которого работают виртуальные узлы, поддерживает «горячее» добавление сетевых интерфейсов; благодаря этому администратору не придётся прибегать к повторным перезагрузкам только ради подключения ещё одной виртуальной сети.   
  - Все инстансы созданы, но находятся в выключенном состоянии: это позволяет изменять аппаратные параметры, не рискуя повредить работающие сервисы.   
* В качестве базовой платформы используется семейство Linux Enterprise (RHEL или CentOS версии 7 и выше). Такая унификация избавляет от фрагментарных решений и облегчает сопровождение в долгосрочной перспективе.
  - Даже если виртуальная машина уже работала ранее, рекомендуется выполнить «холодный» стоп, чтобы гарантированно очистить временные файлы и сбросить незавершённые транзакции.
 
* '''Возможности гипервизора'''. 
== Шаг 1. Задать полное имя хоста ==
  - Современные платформы виртуализации поддерживают так называемое «горячее» подключение сетевых адаптеров: вы добавляете новый сетевой интерфейс в настройках ВМ — и он сразу появляется в операционной системе без необходимости перезагрузки. 
Каждый сервер, маршрутизатор или вспомогательный сервис становится частью общего пространства имён, и именно поэтому важно, чтобы имя хоста легко читалось, логически вписывалось в схему и не конфликтовало с существующими записями DNS.
  - Если ваша среда не позволяет горячее добавление, все действия по изменению физического уровня сети нужно планировать совместно с владельцами бизнес-сервисов, чтобы избежать простоев.
* '''Выбор операционной системы'''.   
  - В качестве базового образа рекомендуется использовать Linux Enterprise (RHEL / CentOS 7+): такой выбор гарантирует долгосрочную поддержку, наличие сертифицированных драйверов и унифицированный набор инструментов.
  - Единообразие платформы облегчает создание шаблонов, автоматизацию и последующее масштабирование инфраструктуры.


== Шаг 1. Присвоение полного имени хоста ==
В крупных сетях важно, чтобы каждое устройство имело уникальное и логически понятное имя. Поскольку именно имя хоста часто попадает в логи, отчёты систем мониторинга и оповещения, его легко читать и распознавать.
<pre>
<pre>
#!bash
#!bash
mcedit /etc/hostname
mcedit /etc/hostname
</pre>
</pre>
 
В открывшемся файле замените текущее содержимое на строку вида:
Откройте файл в любом удобном текстовом редакторе и пропишите желаемый **FQDN**, например:
 
<pre>
<pre>
hq-rtr.au-team.irpo
hq-rtr.au-team.irpo
</pre>
</pre>
Где «hq-rtr» указывает на роль и расположение устройства, «au-team.irpo» — на корпоративную зону. Такое именование обеспечивает мгновенное понимание контекста при межкомандном взаимодействии и автоматическом анализе данных.


Принято, чтобы в префиксе отражалась роль или локация (HQ, BR и т. п.), а в суффиксе — доменная зона. Это упрощает поиск по инвентарным записям и снижает риск коллизий. Новое имя вступит в силу после перезагрузки (см. шаг 10).
== Шаг 2. Установка доменного суффикса для сессии ==
 
Даже если вы используете современные DNS-клиенты, некоторым старым инструментам может потребоваться информация о текущем домене. 
== Шаг 2. Установить доменное имя (DNS-суффикс) ==
Чтобы единожды задать эту информацию для всех NIS/YP-утилит в текущем сеансе:
Если в вашей среде продолжает использоваться NIS/YP, заранее задайте временный домен для текущего сеанса:
 
<pre>
<pre>
#!bash
#!bash
domainname au-team.irpo
domainname au-team.irpo
</pre>
</pre>
Эта команда работает мгновенно и не затрагивает постоянные файлы конфигурации, однако существенно упрощает совместимость с древними сервисами учёта и авторизации.


Эта команда изменяет только текущий сеанс и не сохраняет настройки после перезагрузки — постоянная запись лежит в /etc/hostname.
== Шаг 3. Проверка доступных сетевых интерфейсов ==
 
Прежде чем назначать адреса или менять настройки, нужно убедиться, что операционная система корректно «видит» все физические и виртуальные адаптеры.
== Шаг 3. Проверить наличие и состояние сетевых адаптеров ==
Перед настройкой IP-адресов убедитесь, что все нужные интерфейсы видны системе:
 
<pre>
<pre>
#!bash
#!bash
ip -c a
ip -c a
</pre>
</pre>
Вывод содержит детальную информацию о статусе каждого интерфейса: активен ли он, ожидает ли сигнала связи, назначен ли ему IP-адрес. Цветовая маркировка помогает быстро найти нужный интерфейс в обширном списке.


Вы увидите полный список интерфейсов с цветовой подсветкой: активные, ожидающие линк и отключённые.
== Шаг 4. Добавление сетевых адаптеров на уровне гипервизора ==
 
Если в предыдущем шаге вы не обнаружили все ожидаемые интерфейсы, это означает, что их нужно добавить извне OS.
== Шаг 4. Добавить сетевые адаптеры в гипервизоре ==
Интерфейсы добавляются через GUI или CLI вашей виртуализационной платформы:
Операции могут незначительно отличаться в разных платформах (VMware, Proxmox, Hyper-V и т. д.), но общая логика такова:
# В интерфейсе управления ВМ найдите раздел настроек (часто «Edit Settings» или аналогичный).
# Откройте свойства ВМ.
# Выберите опцию «Add Network Adapter» и подтвердите создание нового порта.
# Перейдите в раздел «Edit Settings».
# Привяжите каждый адаптер к заранее определённой виртуальной сети, соответствующей логическим зонам (например, DMZ, Back-end, Mgmt).
# Выберите «Add Network Adapter».
# Назначьте каждому адаптеру соответствующую виртуальную сеть по вашей топологии.
 
== Шаг 5. Подготовить каталоги и шаблоны конфигураций ==
На RHEL/CentOS все интерфейсы хранятся в /etc/sysconfig/network-scripts. Если директории нет или она пуста, создайте её и скопируйте шаблон:


== Шаг 5. Подготовка каталога скриптов сети ==
Структура каталогов для конфигурационных файлов позволяет упорядочить многие настройки:
<pre>
<pre>
#!bash
#!bash
Строка 62: Строка 60:
         /etc/sysconfig/network-scripts/ifcfg-ens224
         /etc/sysconfig/network-scripts/ifcfg-ens224
</pre>
</pre>
Здесь важно, чтобы в новом файле остались все базовые параметры — таким образом сохраняется совместимость с NetworkManager и облегчается последующая автоматизация.


Копирование существующего файла гарантирует наличие базовых параметров (TYPE, NM_CONTROLLED, ONBOOT и т. д.).
== Шаг 6. Привязка IP-адресов: DHCP и статика ==
 
=== DHCP-сетевой профиль ===   
== Шаг 6. Назначить IP-адрес и параметры подключения ==
Если в подсети уже функционирует централизованный DHCP-сервер, его использование ускоряет ввод в эксплуатацию новых устройств. 
=== DHCP ===   
Просто укажите в конфиге:
Если в подсети есть надёжный DHCP-сервер, достаточно оставить:
 
<pre>
<pre>
BOOTPROTO=dhcp
BOOTPROTO=dhcp
</pre>
</pre>
— и сервер динамически выдаст адрес и другие параметры (шлюз, DNS, NTP).


Сеть автоматически выдаст адрес, и данные сохранятся в директории NetworkManager.
=== Статическая адресация ===   
 
Для узлов, критичных к предсказуемости соединения (маршрутизаторы, контроллеры домена, важные БД), требуется жёстко фиксировать IP:
=== Статический адрес ===   
Для критичных узлов (маршрутизаторов, контроллеров) укажите:
 
<pre>
<pre>
#!ini
#!ini
Строка 88: Строка 83:
ONBOOT=yes
ONBOOT=yes
</pre>
</pre>
Здесь каждый параметр выполняет свою роль: от идентификации интерфейса до указания резолвера, обеспечивая стабильность сети.


Такой профиль гарантирует неизменность IP-адреса при каждом запуске.
== Шаг 7. Настройка шлюзов по умолчанию ==
 
Внутри каждой подсети должен быть маршрут «по умолчанию», выводящий трафик за её пределы. В конфиге статического интерфейса это строка:
== Шаг 7. Определить основной шлюз для подсети ==
<pre>
В каждом статическом профиле указывается ближайший L3-маршрутизатор:
GATEWAY=10.0.0.1
 
</pre>
* **BR-RTR**: GATEWAY=172.16.0.1 
При этом значение для соседних сегментов может отличаться: филиалы, административные сети и DMZ имеют свои соответствующие маршрутизаторы.
* **HQ-RTR**: GATEWAY=10.0.0.1
 
Эти значения должны соответствовать вашей топологической схеме.
 
== Шаг 8. Задекларировать DNS-серверы ==
Чтобы обеспечить надёжное резолвирование, можно указать сразу два сервера:


== Шаг 8. Конфигурация DNS для повышения отказоустойчивости ==
Наличие нескольких резолверов снижает риск потери функциональности в случае сбоя одного из них:
<pre>
<pre>
#!ini
#!ini
Строка 107: Строка 99:
DNS2=8.8.8.8
DNS2=8.8.8.8
</pre>
</pre>
Первичный сервер обслуживает внутренние имена и зоны, резервный — публичный рекурсивный, гарантируя бесперебойность.


Первый адрес — внутренний корпоративный резолвер, второй — публичный.
== Шаг 9. Применение и верификация сетевых параметров ==
 
Чтобы все внесённые изменения вступили в силу, выполните:
== Шаг 9. Применить изменения в сети ==
После редактирования перезапустите сетевой сервис и проверьте результат:
 
<pre>
<pre>
#!bash
#!bash
Строка 118: Строка 108:
ip -c a
ip -c a
</pre>
</pre>
В результате службы сети будут перезапущены, а вы получите актуальный список интерфейсов с назначенными параметрами, что позволяет убедиться в корректности выполнения каждого шага на практике.


Эти команды подтвердят, что интерфейсы подняты и настроены корректно.
== Шаг 10. Завершающая перезагрузка виртуального узла ==
 
Перезагрузка является финальным шагом, гарантирующим, что все системные компоненты учтут новые настройки:
== Шаг 10. Перезагрузить виртуальную машину ==
Финальная перезагрузка закрепит новое имя хоста и гарантирует применение всех низкоуровневых настроек:
 
<pre>
<pre>
#!bash
#!bash
sudo reboot
sudo reboot
</pre>
</pre>
После старта убедитесь, что:
* Имя хоста соответствует введённому FQDN. 
* Адресация интерфейсов осталась неизменной. 
* Сервисы, использующие сетевые параметры, работают стабильно.


После входа убедитесь, что хост доступен по новому FQDN и IP-адресам.
= Справочный материал: приватные диапазоны RFC 1918 =
 
= Справочный раздел: приватные диапазоны RFC 1918 =
{| class="wikitable"
{| class="wikitable"
! Диапазон !! Начало !! Конец !! Префикс
! Диапазон       !! Верхний сетевой адрес        !! Нижний сетевой адрес        !! Префикс
|-
|-
| 10.0.0.0     || 10.0.0.0     || 10.255.255.255 || /8
| 10.0.0.0       || 10.0.0.0                     || 10.255.255.255               || /8
|-
|-
| 172.16.0.0   || 172.16.0.0   || 172.31.255.255 || /12
| 172.16.0.0     || 172.16.0.0                   || 172.31.255.255               || /12
|-
|-
| 192.168.0.0 || 192.168.0.0 || 192.168.255.255 || /16
| 192.168.0.0     || 192.168.0.0                   || 192.168.255.255             || /16
|}
|}


= Иллюстративные примеры адресации ==
= Иллюстрации типовых схем адресации =
* **HQ-SRV** — 10.0.10.10/24, шлюз 10.0.10.1   
* **HQ-SRV** — 10.0.10.10/24, GW 10.0.10.1: центр приложений и DMZ.  
* **BR-SRV** — 172.16.10.10/24, шлюз 172.16.10.1   
* **BR-SRV** — 172.16.10.10/24, GW 172.16.10.1: филиальная площадка для тестовых сред.  
* **CLI-PC** — DHCP, статическое резервирование 192.168.56.100
* **CLI-PC** — DHCP (резерв 192.168.56.100): рабочая станция в демо-сети. 


= Официально допустимые команды и их назначение =
= Перечень официальных команд и функциональные описания =
{| class="wikitable"
{| class="wikitable"
! Команда !! Назначение
! Команда                         !! Описание
|-
|-
| <code>mcedit /etc/hostname</code>               || Редактирование имени хоста
| <code>mcedit /etc/hostname</code>       || Редактирование файла hostname с помощью Midnight Commander.
|-
|-
| <code>domainname &lt;FQDN&gt;</code>           || Установка NIS/YP-домена для сеанса
| <code>domainname &lt;зона&gt;</code>     || Установка временного домен-суффикса NIS/YP для текущего сеанса.
|-
|-
| <code>ip -c a</code>                           || Отображение состояния интерфейсов
| <code>ip -c a</code>                     || Вывод всех интерфейсов с цветным форматированием.
|-
|-
| <code>mkdir -p &lt;путь&gt;</code>             || Создание каталогов без ошибок, если они уже существуют
| <code>mkdir -p &lt;путь&gt;</code>       || Создание вложенной структуры каталогов без ошибок.
|-
|-
| <code>cp &ltИсточник&gt; &ltПриёмник&gt;</code> || Копирование файлов конфигурации
| <code>cp &ltsrc&gt; &ltdst&gt;</code>     || Копирование шаблона конфигурации интерфейса.
|-
|-
| <code>systemctl restart network</code>         || Перезапуск сетевого сервиса
| <code>systemctl restart network</code>   || Перезапуск сетевых служб для применения изменений.
|-
|-
| <code>reboot</code>                           || Полная перезагрузка системы
| <code>reboot</code>                       || Полная перезагрузка системы для финализации настроек.
|}
|}

Версия от 18:58, 18 мая 2025

Общие положения и назначение документа

Данный раздел призван создать общее представление о подходах, методах и принципах, которые лежат в основе процедуры развертывания и начальной настройки виртуальных узлов в корпоративной сети. Здесь мы говорим не о сухом своде команд, а о понимании того, почему те или иные действия выполняются именно так, а не иначе. Каждый описанный шаг сопровождается развернутым объяснением, помогающим увидеть связь между отдельными операциями и общей архитектурой.

Предварительные условия

Перед любой автоматизацией или ручной настройкой важно удостовериться в экологичности аудитории — то есть в том, что начальное состояние виртуальных машин и их окружения не содержит неожиданных компонентов, не мешающих дальнейшей работе.

  • Состояние виртуальных машин.
 - Все инстансы созданы, но находятся в выключенном состоянии: это позволяет изменять аппаратные параметры, не рискуя повредить работающие сервисы.  
 - Даже если виртуальная машина уже работала ранее, рекомендуется выполнить «холодный» стоп, чтобы гарантированно очистить временные файлы и сбросить незавершённые транзакции.
  • Возможности гипервизора.
 - Современные платформы виртуализации поддерживают так называемое «горячее» подключение сетевых адаптеров: вы добавляете новый сетевой интерфейс в настройках ВМ — и он сразу появляется в операционной системе без необходимости перезагрузки.  
 - Если ваша среда не позволяет горячее добавление, все действия по изменению физического уровня сети нужно планировать совместно с владельцами бизнес-сервисов, чтобы избежать простоев.
  • Выбор операционной системы.
 - В качестве базового образа рекомендуется использовать Linux Enterprise (RHEL / CentOS 7+): такой выбор гарантирует долгосрочную поддержку, наличие сертифицированных драйверов и унифицированный набор инструментов.  
 - Единообразие платформы облегчает создание шаблонов, автоматизацию и последующее масштабирование инфраструктуры.

Шаг 1. Присвоение полного имени хоста

В крупных сетях важно, чтобы каждое устройство имело уникальное и логически понятное имя. Поскольку именно имя хоста часто попадает в логи, отчёты систем мониторинга и оповещения, его легко читать и распознавать. 

#!bash
mcedit /etc/hostname

В открывшемся файле замените текущее содержимое на строку вида: 

hq-rtr.au-team.irpo

Где «hq-rtr» указывает на роль и расположение устройства, «au-team.irpo» — на корпоративную зону. Такое именование обеспечивает мгновенное понимание контекста при межкомандном взаимодействии и автоматическом анализе данных.

Шаг 2. Установка доменного суффикса для сессии

Даже если вы используете современные DNS-клиенты, некоторым старым инструментам может потребоваться информация о текущем домене. Чтобы единожды задать эту информацию для всех NIS/YP-утилит в текущем сеансе: 

#!bash
domainname au-team.irpo

Эта команда работает мгновенно и не затрагивает постоянные файлы конфигурации, однако существенно упрощает совместимость с древними сервисами учёта и авторизации.

Шаг 3. Проверка доступных сетевых интерфейсов

Прежде чем назначать адреса или менять настройки, нужно убедиться, что операционная система корректно «видит» все физические и виртуальные адаптеры. 

#!bash
ip -c a

Вывод содержит детальную информацию о статусе каждого интерфейса: активен ли он, ожидает ли сигнала связи, назначен ли ему IP-адрес. Цветовая маркировка помогает быстро найти нужный интерфейс в обширном списке.

Шаг 4. Добавление сетевых адаптеров на уровне гипервизора

Если в предыдущем шаге вы не обнаружили все ожидаемые интерфейсы, это означает, что их нужно добавить извне OS. Интерфейсы добавляются через GUI или CLI вашей виртуализационной платформы:

  1. В интерфейсе управления ВМ найдите раздел настроек (часто «Edit Settings» или аналогичный).
  2. Выберите опцию «Add Network Adapter» и подтвердите создание нового порта.
  3. Привяжите каждый адаптер к заранее определённой виртуальной сети, соответствующей логическим зонам (например, DMZ, Back-end, Mgmt).

Шаг 5. Подготовка каталога скриптов сети

Структура каталогов для конфигурационных файлов позволяет упорядочить многие настройки: 

#!bash
sudo mkdir -p /etc/sysconfig/network-scripts
sudo cp /etc/sysconfig/network-scripts/ifcfg-ens192 \
        /etc/sysconfig/network-scripts/ifcfg-ens224

Здесь важно, чтобы в новом файле остались все базовые параметры — таким образом сохраняется совместимость с NetworkManager и облегчается последующая автоматизация.

Шаг 6. Привязка IP-адресов: DHCP и статика

DHCP-сетевой профиль

Если в подсети уже функционирует централизованный DHCP-сервер, его использование ускоряет ввод в эксплуатацию новых устройств. Просто укажите в конфиге: 

BOOTPROTO=dhcp

— и сервер динамически выдаст адрес и другие параметры (шлюз, DNS, NTP).

Статическая адресация

Для узлов, критичных к предсказуемости соединения (маршрутизаторы, контроллеры домена, важные БД), требуется жёстко фиксировать IP: 

#!ini
DEVICE=ens224
BOOTPROTO=static
IPADDR=192.168.50.2
PREFIX=24
GATEWAY=192.168.50.1
DNS1=192.168.50.10
ONBOOT=yes

Здесь каждый параметр выполняет свою роль: от идентификации интерфейса до указания резолвера, обеспечивая стабильность сети.

Шаг 7. Настройка шлюзов по умолчанию

Внутри каждой подсети должен быть маршрут «по умолчанию», выводящий трафик за её пределы. В конфиге статического интерфейса это строка: 

GATEWAY=10.0.0.1

При этом значение для соседних сегментов может отличаться: филиалы, административные сети и DMZ имеют свои соответствующие маршрутизаторы.

Шаг 8. Конфигурация DNS для повышения отказоустойчивости

Наличие нескольких резолверов снижает риск потери функциональности в случае сбоя одного из них: 

#!ini
DNS1=10.0.0.53
DNS2=8.8.8.8

Первичный сервер обслуживает внутренние имена и зоны, резервный — публичный рекурсивный, гарантируя бесперебойность.

Шаг 9. Применение и верификация сетевых параметров

Чтобы все внесённые изменения вступили в силу, выполните: 

#!bash
sudo systemctl restart network
ip -c a

В результате службы сети будут перезапущены, а вы получите актуальный список интерфейсов с назначенными параметрами, что позволяет убедиться в корректности выполнения каждого шага на практике.

Шаг 10. Завершающая перезагрузка виртуального узла

Перезагрузка является финальным шагом, гарантирующим, что все системные компоненты учтут новые настройки: 

#!bash
sudo reboot

После старта убедитесь, что:

  • Имя хоста соответствует введённому FQDN.
  • Адресация интерфейсов осталась неизменной.
  • Сервисы, использующие сетевые параметры, работают стабильно.

Справочный материал: приватные диапазоны RFC 1918

Диапазон Верхний сетевой адрес Нижний сетевой адрес Префикс
10.0.0.0 10.0.0.0 10.255.255.255 /8
172.16.0.0 172.16.0.0 172.31.255.255 /12
192.168.0.0 192.168.0.0 192.168.255.255 /16

Иллюстрации типовых схем адресации

  • **HQ-SRV** — 10.0.10.10/24, GW 10.0.10.1: центр приложений и DMZ.
  • **BR-SRV** — 172.16.10.10/24, GW 172.16.10.1: филиальная площадка для тестовых сред.
  • **CLI-PC** — DHCP (резерв 192.168.56.100): рабочая станция в демо-сети.

Перечень официальных команд и функциональные описания

Команда Описание
mcedit /etc/hostname Редактирование файла hostname с помощью Midnight Commander.
domainname <зона> Установка временного домен-суффикса NIS/YP для текущего сеанса.
ip -c a Вывод всех интерфейсов с цветным форматированием.
mkdir -p <путь> Создание вложенной структуры каталогов без ошибок.
cp &ltsrc> &ltdst> Копирование шаблона конфигурации интерфейса.
systemctl restart network Перезапуск сетевых служб для применения изменений.
reboot Полная перезагрузка системы для финализации настроек.
Источник — https://wikibebra.ru/html/index.php?title=Базовая_настройка_Локальной_Сети&oldid=44