Базовая настройка Локальной Сети

Материал из Wikibebra
Перейти к навигацииПерейти к поиску

Базовая концепция развёртывания и начальной настройки инфраструктурных узлов

В условиях современной цифровой трансформации даже самая скромная лабораторная среда рано или поздно превращается в полноценную многоуровневую инфраструктуру. Чтобы миграция сервисов и расширение топологии не обернулись чередой внеплановых простоев, важно ещё на старте заложить единые подходы к именованию, адресации и способам администрирования. Ниже приведён подробный, многоступенчатый документ, описывающий принципы и приёмы, которые зарекомендовали себя в практике многочисленных пилотных внедрений, proof-of-concept-проектов и полевых испытаний.

Предварительные условия

Перед тем как приступить к непосредственному взаимодействию с виртуальными машинами, целесообразно удостовериться, что каждый хост находится в **заведомо чистом** и предсказуемом состоянии:

  • Инстансы ВМ уже созданы, но в данный момент выключены — это позволяет вносить любые изменения в аппаратную конфигурацию без риска спровоцировать сбой.
  • Гипервизор, под управлением которого работают виртуальные узлы, поддерживает «горячее» добавление сетевых интерфейсов; благодаря этому администратору не придётся прибегать к повторным перезагрузкам только ради подключения ещё одной виртуальной сети.
  • В качестве базовой платформы используется семейство Linux Enterprise (RHEL или CentOS версии 7 и выше). Такая унификация избавляет от фрагментарных решений и облегчает сопровождение в долгосрочной перспективе.

Шаг 1. Задать полное имя хоста

Каждый сервер, маршрутизатор или вспомогательный сервис становится частью общего пространства имён, и именно поэтому важно, чтобы имя хоста легко читалось, логически вписывалось в схему и не конфликтовало с существующими записями DNS. 

#!bash
mcedit /etc/hostname

Откройте файл в любом удобном текстовом редакторе и пропишите желаемый **FQDN**, например: 

hq-rtr.au-team.irpo

Принято, чтобы в префиксе отражалась роль или локация (HQ, BR и т. п.), а в суффиксе — доменная зона. Это упрощает поиск по инвентарным записям и снижает риск коллизий. Новое имя вступит в силу после перезагрузки (см. шаг 10).

Шаг 2. Установить доменное имя (DNS-суффикс)

Если в вашей среде продолжает использоваться NIS/YP, заранее задайте временный домен для текущего сеанса: 

#!bash
domainname au-team.irpo

Эта команда изменяет только текущий сеанс и не сохраняет настройки после перезагрузки — постоянная запись лежит в /etc/hostname.

Шаг 3. Проверить наличие и состояние сетевых адаптеров

Перед настройкой IP-адресов убедитесь, что все нужные интерфейсы видны системе: 

#!bash
ip -c a

Вы увидите полный список интерфейсов с цветовой подсветкой: активные, ожидающие линк и отключённые.

Шаг 4. Добавить сетевые адаптеры в гипервизоре

Операции могут незначительно отличаться в разных платформах (VMware, Proxmox, Hyper-V и т. д.), но общая логика такова:

  1. Откройте свойства ВМ.
  2. Перейдите в раздел «Edit Settings».
  3. Выберите «Add Network Adapter».
  4. Назначьте каждому адаптеру соответствующую виртуальную сеть по вашей топологии.

Шаг 5. Подготовить каталоги и шаблоны конфигураций

На RHEL/CentOS все интерфейсы хранятся в /etc/sysconfig/network-scripts. Если директории нет или она пуста, создайте её и скопируйте шаблон: 

#!bash
sudo mkdir -p /etc/sysconfig/network-scripts
sudo cp /etc/sysconfig/network-scripts/ifcfg-ens192 \
        /etc/sysconfig/network-scripts/ifcfg-ens224

Копирование существующего файла гарантирует наличие базовых параметров (TYPE, NM_CONTROLLED, ONBOOT и т. д.).

Шаг 6. Назначить IP-адрес и параметры подключения

DHCP

Если в подсети есть надёжный DHCP-сервер, достаточно оставить: 

BOOTPROTO=dhcp

Сеть автоматически выдаст адрес, и данные сохранятся в директории NetworkManager.

Статический адрес

Для критичных узлов (маршрутизаторов, контроллеров) укажите: 

#!ini
DEVICE=ens224
BOOTPROTO=static
IPADDR=192.168.50.2
PREFIX=24
GATEWAY=192.168.50.1
DNS1=192.168.50.10
ONBOOT=yes

Такой профиль гарантирует неизменность IP-адреса при каждом запуске.

Шаг 7. Определить основной шлюз для подсети

В каждом статическом профиле указывается ближайший L3-маршрутизатор:

  • **BR-RTR**: GATEWAY=172.16.0.1
  • **HQ-RTR**: GATEWAY=10.0.0.1

Эти значения должны соответствовать вашей топологической схеме.

Шаг 8. Задекларировать DNS-серверы

Чтобы обеспечить надёжное резолвирование, можно указать сразу два сервера: 

#!ini
DNS1=10.0.0.53
DNS2=8.8.8.8

Первый адрес — внутренний корпоративный резолвер, второй — публичный.

Шаг 9. Применить изменения в сети

После редактирования перезапустите сетевой сервис и проверьте результат: 

#!bash
sudo systemctl restart network
ip -c a

Эти команды подтвердят, что интерфейсы подняты и настроены корректно.

Шаг 10. Перезагрузить виртуальную машину

Финальная перезагрузка закрепит новое имя хоста и гарантирует применение всех низкоуровневых настроек: 

#!bash
sudo reboot

После входа убедитесь, что хост доступен по новому FQDN и IP-адресам.

Справочный раздел: приватные диапазоны RFC 1918

Диапазон Начало Конец Префикс
10.0.0.0 10.0.0.0 10.255.255.255 /8
172.16.0.0 172.16.0.0 172.31.255.255 /12
192.168.0.0 192.168.0.0 192.168.255.255 /16

Иллюстративные примеры адресации =

  • **HQ-SRV** — 10.0.10.10/24, шлюз 10.0.10.1
  • **BR-SRV** — 172.16.10.10/24, шлюз 172.16.10.1
  • **CLI-PC** — DHCP, статическое резервирование 192.168.56.100

Официально допустимые команды и их назначение

Команда Назначение
mcedit /etc/hostname Редактирование имени хоста
domainname <FQDN> Установка NIS/YP-домена для сеанса
ip -c a Отображение состояния интерфейсов
mkdir -p <путь> Создание каталогов без ошибок, если они уже существуют
cp &ltИсточник> &ltПриёмник> Копирование файлов конфигурации
systemctl restart network Перезапуск сетевого сервиса
reboot Полная перезагрузка системы
Источник — https://wikibebra.ru/html/index.php?title=Базовая_настройка_Локальной_Сети&oldid=42