Базовая настройка Локальной Сети: различия между версиями

Материал из Wikibebra
Перейти к навигацииПерейти к поиску
← Предыдущая правкаСледующая правка →
ВизуальныйВики-текст
Нет описания правки
Нет описания правки
Строка 1: Строка 1:
= Общие положения и назначение документа =
= Модуль 1: Настройка сетевой инфраструктуры =
Данный раздел призван создать общее представление о подходах, методах и принципах, которые лежат в основе процедуры развертывания и начальной настройки виртуальных узлов в корпоративной сети. 
Здесь мы говорим не о сухом своде команд, а о понимании того, почему те или иные действия выполняются именно так, а не иначе. 
Каждый описанный шаг сопровождается развернутым объяснением, помогающим увидеть связь между отдельными операциями и общей архитектурой.


== Предварительные условия ==
== Введение ==
Перед любой автоматизацией или ручной настройкой важно удостовериться в экологичности аудитории — то есть в том, что начальное состояние виртуальных машин и их окружения не содержит неожиданных компонентов, не мешающих дальнейшей работе.
В рамках работы с учебным стендом по специальности 09.02.06 «Сетевое и системное администрирование» студенты осваивают базовые навыки и компетенции, необходимые для развёртывания и начальной конфигурации компьютерных сетей. Основной задачей данного модуля является создание функционирующей сетевой среды, в которой каждая виртуальная машина получает индивидуальные сетевые настройки, способна взаимодействовать с другими узлами, а также участвует в динамической маршрутизации.
* '''Состояние виртуальных машин'''. 
  - Все инстансы созданы, но находятся в выключенном состоянии: это позволяет изменять аппаратные параметры, не рискуя повредить работающие сервисы. 
  - Даже если виртуальная машина уже работала ранее, рекомендуется выполнить «холодный» стоп, чтобы гарантированно очистить временные файлы и сбросить незавершённые транзакции.
* '''Возможности гипервизора'''. 
  - Современные платформы виртуализации поддерживают так называемое «горячее» подключение сетевых адаптеров: вы добавляете новый сетевой интерфейс в настройках ВМ — и он сразу появляется в операционной системе без необходимости перезагрузки. 
  - Если ваша среда не позволяет горячее добавление, все действия по изменению физического уровня сети нужно планировать совместно с владельцами бизнес-сервисов, чтобы избежать простоев.
* '''Выбор операционной системы'''. 
  - В качестве базового образа рекомендуется использовать Linux Enterprise (RHEL / CentOS 7+): такой выбор гарантирует долгосрочную поддержку, наличие сертифицированных драйверов и унифицированный набор инструментов. 
  - Единообразие платформы облегчает создание шаблонов, автоматизацию и последующее масштабирование инфраструктуры.


== Шаг 1. Присвоение полного имени хоста ==
Важным этапом этого модуля является именно ручная настройка параметров сети: это помогает понять, какие компоненты влияют на корректную работу сетевых соединений, как происходит взаимодействие между машинами и какие системные файлы управляют сетевыми интерфейсами и сервисами.
В крупных сетях важно, чтобы каждое устройство имело уникальное и логически понятное имя. Поскольку именно имя хоста часто попадает в логи, отчёты систем мониторинга и оповещения, его легко читать и распознавать.
 
== Шаг 1: Присвоение имени хосту (hostname) ==
Для корректного взаимодействия устройств внутри локальной сети и за её пределами, каждому устройству необходимо присвоить уникальное имя. Это имя должно быть полным (включать домен), что позволит организовать логичную иерархию именования.
 
=== Команда для редактирования имени хоста ===
<pre>
<pre>
#!bash
mcedit /etc/hostname
mcedit /etc/hostname
</pre>
</pre>
В открывшемся файле замените текущее содержимое на строку вида:
 
После ввода команды откроется текстовый редактор, в котором следует заменить текущее содержимое на имя хоста, выданное по заданию. Например:
 
<pre>
<pre>
hq-rtr.au-team.irpo
hq-rtr.au-team.irpo
</pre>
</pre>
Где «hq-rtr» указывает на роль и расположение устройства, «au-team.irpo» — на корпоративную зону. Такое именование обеспечивает мгновенное понимание контекста при межкомандном взаимодействии и автоматическом анализе данных.


== Шаг 2. Установка доменного суффикса для сессии ==
=== Почему это важно? ===
Даже если вы используете современные DNS-клиенты, некоторым старым инструментам может потребоваться информация о текущем домене.
Имя хоста используется не только в качестве идентификатора машины, но и участвует в работе некоторых сетевых служб, например DNS, почтовых серверов и системных журналов. При правильной настройке, имя устройства позволяет упростить администрирование и мониторинг в разветвлённой инфраструктуре.
Чтобы единожды задать эту информацию для всех NIS/YP-утилит в текущем сеансе:
 
== Шаг 2: Настройка доменного имени ==
Дополнительно к имени хоста необходимо указать домен, к которому принадлежит устройство. Это позволяет отнести машину к определённому логическому пространству имён.
 
=== Команда ===
<pre>
<pre>
#!bash
domainname au-team.irpo
domainname au-team.irpo
</pre>
</pre>
Эта команда работает мгновенно и не затрагивает постоянные файлы конфигурации, однако существенно упрощает совместимость с древними сервисами учёта и авторизации.


== Шаг 3. Проверка доступных сетевых интерфейсов ==
== Шаг 3: Просмотр и подготовка сетевых интерфейсов ==
Прежде чем назначать адреса или менять настройки, нужно убедиться, что операционная система корректно «видит» все физические и виртуальные адаптеры.
Перед тем как приступить к конкретной настройке IP-адресов, необходимо убедиться, что виртуальная машина располагает нужным количеством сетевых адаптеров. Для этого используется следующая команда:
 
<pre>
<pre>
#!bash
ip -c a
ip -c a
</pre>
</pre>
Вывод содержит детальную информацию о статусе каждого интерфейса: активен ли он, ожидает ли сигнала связи, назначен ли ему IP-адрес. Цветовая маркировка помогает быстро найти нужный интерфейс в обширном списке.


== Шаг 4. Добавление сетевых адаптеров на уровне гипервизора ==
Если список интерфейсов не соответствует заданной топологии, необходимо добавить недостающие адаптеры через настройки виртуальной машины (в VMware Player или VirtualBox).
Если в предыдущем шаге вы не обнаружили все ожидаемые интерфейсы, это означает, что их нужно добавить извне OS. 
 
Интерфейсы добавляются через GUI или CLI вашей виртуализационной платформы:
== Шаг 4: Добавление новых адаптеров (при необходимости) ==
# В интерфейсе управления ВМ найдите раздел настроек (часто «Edit Settings» или аналогичный).
В случае нехватки интерфейсов, открываем настройки ВМ, переходим в раздел сетевых устройств и добавляем нужное количество сетевых адаптеров. Их количество и тип (например, NAT, Host-Only, Bridge) должны соответствовать схеме, представленной в учебном задании.
# Выберите опцию «Add Network Adapter» и подтвердите создание нового порта. 
# Привяжите каждый адаптер к заранее определённой виртуальной сети, соответствующей логическим зонам (например, DMZ, Back-end, Mgmt).


== Шаг 5. Подготовка каталога скриптов сети ==
== Шаг 5: Назначение IP-адресов вручную ==
Структура каталогов для конфигурационных файлов позволяет упорядочить многие настройки:
Чтобы обеспечить точный контроль над адресацией, IP-адреса назначаются вручную. Это особенно важно при симуляции корпоративных сетей, где каждая подсеть и каждый узел имеют строго определённые параметры.
 
=== Структура конфигурационного файла интерфейса ===
<pre>
<pre>
#!bash
iface ens224 inet static
sudo mkdir -p /etc/sysconfig/network-scripts
  address 192.168.1.10
sudo cp /etc/sysconfig/network-scripts/ifcfg-ens192 \
  netmask 255.255.255.0
        /etc/sysconfig/network-scripts/ifcfg-ens224
  gateway 192.168.1.1
</pre>
</pre>
Здесь важно, чтобы в новом файле остались все базовые параметры — таким образом сохраняется совместимость с NetworkManager и облегчается последующая автоматизация.


== Шаг 6. Привязка IP-адресов: DHCP и статика ==
== Шаг 6: Настройка DHCP (если требуется) ==
=== DHCP-сетевой профиль === 
Если в рамках практики предполагается автоматическая выдача IP-адресов, конфигурация интерфейса упрощается:
Если в подсети уже функционирует централизованный DHCP-сервер, его использование ускоряет ввод в эксплуатацию новых устройств. 
 
Просто укажите в конфиге:
<pre>
<pre>
BOOTPROTO=dhcp
iface ens224 inet dhcp
</pre>
</pre>
— и сервер динамически выдаст адрес и другие параметры (шлюз, DNS, NTP).


=== Статическая адресация ===
== Шаг 7: Применение изменений в конфигурации сети ==
Для узлов, критичных к предсказуемости соединения (маршрутизаторы, контроллеры домена, важные БД), требуется жёстко фиксировать IP:
После внесения изменений в конфигурационные файлы необходимо перезапустить сетевые службы:
 
<pre>
<pre>
#!ini
systemctl restart networking
DEVICE=ens224
BOOTPROTO=static
IPADDR=192.168.50.2
PREFIX=24
GATEWAY=192.168.50.1
DNS1=192.168.50.10
ONBOOT=yes
</pre>
</pre>
Здесь каждый параметр выполняет свою роль: от идентификации интерфейса до указания резолвера, обеспечивая стабильность сети.


== Шаг 7. Настройка шлюзов по умолчанию ==
Это обеспечит применение новых параметров, включая IP-адреса, шлюзы и DNS.
Внутри каждой подсети должен быть маршрут «по умолчанию», выводящий трафик за её пределы. В конфиге статического интерфейса это строка:
 
== Шаг 8: Перезагрузка машины для применения hostname ==
Хотя имя хоста можно изменить без перезагрузки, для гарантированной его подгрузки системой рекомендуется выполнить перезапуск машины:
 
<pre>
<pre>
GATEWAY=10.0.0.1
reboot
</pre>
</pre>
При этом значение для соседних сегментов может отличаться: филиалы, административные сети и DMZ имеют свои соответствующие маршрутизаторы.


== Шаг 8. Конфигурация DNS для повышения отказоустойчивости ==
== Шаг 9: Подключение и настройка маршрутизатора ISP ==
Наличие нескольких резолверов снижает риск потери функциональности в случае сбоя одного из них:
В сети роль магистрального маршрутизатора выполняет ISP. Его задачей является маршрутизация трафика между офисами и сетью Интернет, а также реализация динамической маршрутизации между BR-RTR и HQ-RTR.
 
=== Обновление списка репозиториев ===
<pre>
<pre>
#!ini
apt-get update
DNS1=10.0.0.53
DNS2=8.8.8.8
</pre>
</pre>
Первичный сервер обслуживает внутренние имена и зоны, резервный — публичный рекурсивный, гарантируя бесперебойность.


== Шаг 9. Применение и верификация сетевых параметров ==
=== Установка маршрутизатора FRR (Free Range Routing) ===
Чтобы все внесённые изменения вступили в силу, выполните:
<pre>
<pre>
#!bash
apt-get install frr
sudo systemctl restart network
systemctl enable --now frr
ip -c a
</pre>
 
== Шаг 10: Настройка демонов OSPF и EIGRP ==
Открываем файл конфигурации демонов:
 
<pre>
mcedit /etc/frr/daemons
</pre>
 
И активируем нужные протоколы:
<pre>
ospfd=yes
eigrpd=yes
</pre>
 
== Шаг 11: Конфигурация маршрутизатора через vtysh ==
Переходим в интерфейс командной строки:
 
<pre>
vtysh
</pre>
 
Пошаговая настройка:
<pre>
en
conf t
router eigrp 1
network 172.16.4.0/28
network 172.16.5.0/28
</pre>
 
== Шаг 12: Разрешение переадресации IP-пакетов ==
Для маршрутизации между интерфейсами на уровне ядра Linux требуется разрешить IP forwarding:
 
=== Изменение системной настройки ===
<pre>
mcedit /etc/sysctl.conf
</pre>
 
Найти строку:
<pre>
net.ipv4.ip_forward=0
</pre>
 
Изменить на:
<pre>
net.ipv4.ip_forward=1
</pre>
 
Применить изменения:
<pre>
sysctl -p
</pre>
 
== Шаг 13: Создание локальных пользователей ==
 
=== Пользователь с административным доступом ===
Создаём пользователя `sshuser` с UID 1010 и правами root (без запроса пароля):
 
<pre>
useradd -u 1010 -m -G wheel sshuser
passwd sshuser
</pre>
 
Редактируем `/etc/sudoers`, раскомментировав строки:
<pre>
%wheel ALL=(ALL:ALL) ALL
%wheel ALL=(ALL:ALL) NOPASSWD: ALL
</pre>
 
== Шаг 14: Настройка VLAN (виртуальных сетей) ==
На HQ-RTR создаются подинтерфейсы с идентификаторами VLAN 100, 200 и 999. Это позволяет логически разделить трафик для серверов, клиентов и управления.
 
Пример конфигурации:
<pre>
iface ens224.10 inet static
  address 192.168.10.1
  netmask 255.255.255.0
</pre>
 
== Шаг 15: Установка и настройка SSH ==
Для безопасного доступа устанавливаем SSH-сервер:
 
<pre>
apt-get install openssh-server
systemctl enable --now sshd
</pre>
 
Открываем файл конфигурации `/etc/ssh/sshd_config` и меняем:
* порт на 2024
* добавляем:
<pre>
AllowUsers sshuser
Banner /etc/32admsbanner
</pre>
</pre>
В результате службы сети будут перезапущены, а вы получите актуальный список интерфейсов с назначенными параметрами, что позволяет убедиться в корректности выполнения каждого шага на практике.


== Шаг 10. Завершающая перезагрузка виртуального узла ==
== Шаг 16: Установка DHCP-сервера на HQ-RTR ==
Перезагрузка является финальным шагом, гарантирующим, что все системные компоненты учтут новые настройки:
<pre>
<pre>
#!bash
apt-get install isc-dhcp-server
sudo reboot
</pre>
</pre>
После старта убедитесь, что:
* Имя хоста соответствует введённому FQDN. 
* Адресация интерфейсов осталась неизменной. 
* Сервисы, использующие сетевые параметры, работают стабильно.


= Справочный материал: приватные диапазоны RFC 1918 =
Файл конфигурации:
{| class="wikitable"
<pre>
! Диапазон        !! Верхний сетевой адрес        !! Нижний сетевой адрес        !! Префикс
subnet 192.168.38.0 netmask 255.255.255.0 {
|-
  range 192.168.38.10 192.168.38.100;
| 10.0.0.0        || 10.0.0.0                      || 10.255.255.255               || /8
  option routers 192.168.38.1;
|-
  option domain-name-servers 192.168.38.2;
| 172.16.0.0      || 172.16.0.0                    || 172.31.255.255              || /12
  option domain-name "au-team.irpo";
|-
}
| 192.168.0.0    || 192.168.0.0                  || 192.168.255.255              || /16
</pre>
|}


= Иллюстрации типовых схем адресации =
== Шаг 17: Настройка часового пояса ==
* **HQ-SRV** — 10.0.10.10/24, GW 10.0.10.1: центр приложений и DMZ. 
Для соответствия региону проведения экзамена:
* **BR-SRV** — 172.16.10.10/24, GW 172.16.10.1: филиальная площадка для тестовых сред. 
<pre>
* **CLI-PC** — DHCP (резерв 192.168.56.100): рабочая станция в демо-сети. 
timedatectl set-timezone Europe/Moscow
</pre>


= Перечень официальных команд и функциональные описания =
== Заключение ==
{| class="wikitable"
Настройка сетевой инфраструктуры — это основа любого проекта, связанного с информационными технологиями. Успешное выполнение этого модуля формирует у обучающихся навыки ручной конфигурации, работы с CLI-интерфейсом, понимания архитектуры сети и взаимодействия сервисов на базовом уровне.
! Команда                        !! Описание
|-
| <code>mcedit /etc/hostname</code>        || Редактирование файла hostname с помощью Midnight Commander.
|-
| <code>domainname &lt;зона&gt;</code>      || Установка временного домен-суффикса NIS/YP для текущего сеанса.
|-
| <code>ip -c a</code>                    || Вывод всех интерфейсов с цветным форматированием.
|-
| <code>mkdir -p &lt;путь&gt;</code>        || Создание вложенной структуры каталогов без ошибок.
|-
| <code>cp &ltsrc&gt; &ltdst&gt;</code>      || Копирование шаблона конфигурации интерфейса.
|-
| <code>systemctl restart network</code>    || Перезапуск сетевых служб для применения изменений.
|-
| <code>reboot</code>                      || Полная перезагрузка системы для финализации настроек.
|}

Версия от 19:08, 18 мая 2025

Модуль 1: Настройка сетевой инфраструктуры

Введение

В рамках работы с учебным стендом по специальности 09.02.06 «Сетевое и системное администрирование» студенты осваивают базовые навыки и компетенции, необходимые для развёртывания и начальной конфигурации компьютерных сетей. Основной задачей данного модуля является создание функционирующей сетевой среды, в которой каждая виртуальная машина получает индивидуальные сетевые настройки, способна взаимодействовать с другими узлами, а также участвует в динамической маршрутизации.

Важным этапом этого модуля является именно ручная настройка параметров сети: это помогает понять, какие компоненты влияют на корректную работу сетевых соединений, как происходит взаимодействие между машинами и какие системные файлы управляют сетевыми интерфейсами и сервисами.

Шаг 1: Присвоение имени хосту (hostname)

Для корректного взаимодействия устройств внутри локальной сети и за её пределами, каждому устройству необходимо присвоить уникальное имя. Это имя должно быть полным (включать домен), что позволит организовать логичную иерархию именования.

Команда для редактирования имени хоста

mcedit /etc/hostname

После ввода команды откроется текстовый редактор, в котором следует заменить текущее содержимое на имя хоста, выданное по заданию. Например: 

hq-rtr.au-team.irpo

Почему это важно?

Имя хоста используется не только в качестве идентификатора машины, но и участвует в работе некоторых сетевых служб, например DNS, почтовых серверов и системных журналов. При правильной настройке, имя устройства позволяет упростить администрирование и мониторинг в разветвлённой инфраструктуре.

Шаг 2: Настройка доменного имени

Дополнительно к имени хоста необходимо указать домен, к которому принадлежит устройство. Это позволяет отнести машину к определённому логическому пространству имён.

Команда

domainname au-team.irpo

Шаг 3: Просмотр и подготовка сетевых интерфейсов

Перед тем как приступить к конкретной настройке IP-адресов, необходимо убедиться, что виртуальная машина располагает нужным количеством сетевых адаптеров. Для этого используется следующая команда: 

ip -c a

Если список интерфейсов не соответствует заданной топологии, необходимо добавить недостающие адаптеры через настройки виртуальной машины (в VMware Player или VirtualBox).

Шаг 4: Добавление новых адаптеров (при необходимости)

В случае нехватки интерфейсов, открываем настройки ВМ, переходим в раздел сетевых устройств и добавляем нужное количество сетевых адаптеров. Их количество и тип (например, NAT, Host-Only, Bridge) должны соответствовать схеме, представленной в учебном задании.

Шаг 5: Назначение IP-адресов вручную

Чтобы обеспечить точный контроль над адресацией, IP-адреса назначаются вручную. Это особенно важно при симуляции корпоративных сетей, где каждая подсеть и каждый узел имеют строго определённые параметры.

Структура конфигурационного файла интерфейса

iface ens224 inet static
  address 192.168.1.10
  netmask 255.255.255.0
  gateway 192.168.1.1

Шаг 6: Настройка DHCP (если требуется)

Если в рамках практики предполагается автоматическая выдача IP-адресов, конфигурация интерфейса упрощается: 

iface ens224 inet dhcp

Шаг 7: Применение изменений в конфигурации сети

После внесения изменений в конфигурационные файлы необходимо перезапустить сетевые службы: 

systemctl restart networking

Это обеспечит применение новых параметров, включая IP-адреса, шлюзы и DNS.

Шаг 8: Перезагрузка машины для применения hostname

Хотя имя хоста можно изменить без перезагрузки, для гарантированной его подгрузки системой рекомендуется выполнить перезапуск машины: 

reboot

Шаг 9: Подключение и настройка маршрутизатора ISP

В сети роль магистрального маршрутизатора выполняет ISP. Его задачей является маршрутизация трафика между офисами и сетью Интернет, а также реализация динамической маршрутизации между BR-RTR и HQ-RTR.

Обновление списка репозиториев

apt-get update

Установка маршрутизатора FRR (Free Range Routing)

apt-get install frr
systemctl enable --now frr

Шаг 10: Настройка демонов OSPF и EIGRP

Открываем файл конфигурации демонов: 

mcedit /etc/frr/daemons

И активируем нужные протоколы: 

ospfd=yes
eigrpd=yes

Шаг 11: Конфигурация маршрутизатора через vtysh

Переходим в интерфейс командной строки: 

vtysh

Пошаговая настройка: 

en
conf t
router eigrp 1
network 172.16.4.0/28
network 172.16.5.0/28

Шаг 12: Разрешение переадресации IP-пакетов

Для маршрутизации между интерфейсами на уровне ядра Linux требуется разрешить IP forwarding:

Изменение системной настройки

mcedit /etc/sysctl.conf

Найти строку: 

net.ipv4.ip_forward=0

Изменить на: 

net.ipv4.ip_forward=1

Применить изменения: 

sysctl -p

Шаг 13: Создание локальных пользователей

Пользователь с административным доступом

Создаём пользователя `sshuser` с UID 1010 и правами root (без запроса пароля): 

useradd -u 1010 -m -G wheel sshuser
passwd sshuser

Редактируем `/etc/sudoers`, раскомментировав строки: 

%wheel ALL=(ALL:ALL) ALL
%wheel ALL=(ALL:ALL) NOPASSWD: ALL

Шаг 14: Настройка VLAN (виртуальных сетей)

На HQ-RTR создаются подинтерфейсы с идентификаторами VLAN 100, 200 и 999. Это позволяет логически разделить трафик для серверов, клиентов и управления.

Пример конфигурации: 

iface ens224.10 inet static
  address 192.168.10.1
  netmask 255.255.255.0

Шаг 15: Установка и настройка SSH

Для безопасного доступа устанавливаем SSH-сервер: 

apt-get install openssh-server
systemctl enable --now sshd

Открываем файл конфигурации `/etc/ssh/sshd_config` и меняем:

  • порт на 2024
  • добавляем:
AllowUsers sshuser
Banner /etc/32admsbanner

Шаг 16: Установка DHCP-сервера на HQ-RTR

apt-get install isc-dhcp-server

Файл конфигурации: 

subnet 192.168.38.0 netmask 255.255.255.0 {
  range 192.168.38.10 192.168.38.100;
  option routers 192.168.38.1;
  option domain-name-servers 192.168.38.2;
  option domain-name "au-team.irpo";
}

Шаг 17: Настройка часового пояса

Для соответствия региону проведения экзамена: 

timedatectl set-timezone Europe/Moscow

Заключение

Настройка сетевой инфраструктуры — это основа любого проекта, связанного с информационными технологиями. Успешное выполнение этого модуля формирует у обучающихся навыки ручной конфигурации, работы с CLI-интерфейсом, понимания архитектуры сети и взаимодействия сервисов на базовом уровне.

Источник — https://wikibebra.ru/html/index.php?title=Базовая_настройка_Локальной_Сети&oldid=48