Базовая настройка Локальной Сети

Материал из Wikibebra
Перейти к навигацииПерейти к поиску

Общие положения и назначение документа

Данный раздел призван создать общее представление о подходах, методах и принципах, которые лежат в основе процедуры развертывания и начальной настройки виртуальных узлов в корпоративной сети. Здесь мы говорим не о сухом своде команд, а о понимании того, почему те или иные действия выполняются именно так, а не иначе. Каждый описанный шаг сопровождается развернутым объяснением, помогающим увидеть связь между отдельными операциями и общей архитектурой.

Предварительные условия

Перед любой автоматизацией или ручной настройкой важно удостовериться в экологичности аудитории — то есть в том, что начальное состояние виртуальных машин и их окружения не содержит неожиданных компонентов, не мешающих дальнейшей работе.

  • Состояние виртуальных машин.
 - Все инстансы созданы, но находятся в выключенном состоянии: это позволяет изменять аппаратные параметры, не рискуя повредить работающие сервисы.  
 - Даже если виртуальная машина уже работала ранее, рекомендуется выполнить «холодный» стоп, чтобы гарантированно очистить временные файлы и сбросить незавершённые транзакции.
  • Возможности гипервизора.
 - Современные платформы виртуализации поддерживают так называемое «горячее» подключение сетевых адаптеров: вы добавляете новый сетевой интерфейс в настройках ВМ — и он сразу появляется в операционной системе без необходимости перезагрузки.  
 - Если ваша среда не позволяет горячее добавление, все действия по изменению физического уровня сети нужно планировать совместно с владельцами бизнес-сервисов, чтобы избежать простоев.
  • Выбор операционной системы.
 - В качестве базового образа рекомендуется использовать Linux Enterprise (RHEL / CentOS 7+): такой выбор гарантирует долгосрочную поддержку, наличие сертифицированных драйверов и унифицированный набор инструментов.  
 - Единообразие платформы облегчает создание шаблонов, автоматизацию и последующее масштабирование инфраструктуры.

Шаг 1. Присвоение полного имени хоста

В крупных сетях важно, чтобы каждое устройство имело уникальное и логически понятное имя. Поскольку именно имя хоста часто попадает в логи, отчёты систем мониторинга и оповещения, его легко читать и распознавать. 

#!bash
mcedit /etc/hostname

В открывшемся файле замените текущее содержимое на строку вида: 

hq-rtr.au-team.irpo

Где «hq-rtr» указывает на роль и расположение устройства, «au-team.irpo» — на корпоративную зону. Такое именование обеспечивает мгновенное понимание контекста при межкомандном взаимодействии и автоматическом анализе данных.

Шаг 2. Установка доменного суффикса для сессии

Даже если вы используете современные DNS-клиенты, некоторым старым инструментам может потребоваться информация о текущем домене. Чтобы единожды задать эту информацию для всех NIS/YP-утилит в текущем сеансе: 

#!bash
domainname au-team.irpo

Эта команда работает мгновенно и не затрагивает постоянные файлы конфигурации, однако существенно упрощает совместимость с древними сервисами учёта и авторизации.

Шаг 3. Проверка доступных сетевых интерфейсов

Прежде чем назначать адреса или менять настройки, нужно убедиться, что операционная система корректно «видит» все физические и виртуальные адаптеры. 

#!bash
ip -c a

Вывод содержит детальную информацию о статусе каждого интерфейса: активен ли он, ожидает ли сигнала связи, назначен ли ему IP-адрес. Цветовая маркировка помогает быстро найти нужный интерфейс в обширном списке.

Шаг 4. Добавление сетевых адаптеров на уровне гипервизора

Если в предыдущем шаге вы не обнаружили все ожидаемые интерфейсы, это означает, что их нужно добавить извне OS. Интерфейсы добавляются через GUI или CLI вашей виртуализационной платформы:

  1. В интерфейсе управления ВМ найдите раздел настроек (часто «Edit Settings» или аналогичный).
  2. Выберите опцию «Add Network Adapter» и подтвердите создание нового порта.
  3. Привяжите каждый адаптер к заранее определённой виртуальной сети, соответствующей логическим зонам (например, DMZ, Back-end, Mgmt).

Шаг 5. Подготовка каталога скриптов сети

Структура каталогов для конфигурационных файлов позволяет упорядочить многие настройки: 

#!bash
sudo mkdir -p /etc/sysconfig/network-scripts
sudo cp /etc/sysconfig/network-scripts/ifcfg-ens192 \
        /etc/sysconfig/network-scripts/ifcfg-ens224

Здесь важно, чтобы в новом файле остались все базовые параметры — таким образом сохраняется совместимость с NetworkManager и облегчается последующая автоматизация.

Шаг 6. Привязка IP-адресов: DHCP и статика

DHCP-сетевой профиль

Если в подсети уже функционирует централизованный DHCP-сервер, его использование ускоряет ввод в эксплуатацию новых устройств. Просто укажите в конфиге: 

BOOTPROTO=dhcp

— и сервер динамически выдаст адрес и другие параметры (шлюз, DNS, NTP).

Статическая адресация

Для узлов, критичных к предсказуемости соединения (маршрутизаторы, контроллеры домена, важные БД), требуется жёстко фиксировать IP: 

#!ini
DEVICE=ens224
BOOTPROTO=static
IPADDR=192.168.50.2
PREFIX=24
GATEWAY=192.168.50.1
DNS1=192.168.50.10
ONBOOT=yes

Здесь каждый параметр выполняет свою роль: от идентификации интерфейса до указания резолвера, обеспечивая стабильность сети.

Шаг 7. Настройка шлюзов по умолчанию

Внутри каждой подсети должен быть маршрут «по умолчанию», выводящий трафик за её пределы. В конфиге статического интерфейса это строка: 

GATEWAY=10.0.0.1

При этом значение для соседних сегментов может отличаться: филиалы, административные сети и DMZ имеют свои соответствующие маршрутизаторы.

Шаг 8. Конфигурация DNS для повышения отказоустойчивости

Наличие нескольких резолверов снижает риск потери функциональности в случае сбоя одного из них: 

#!ini
DNS1=10.0.0.53
DNS2=8.8.8.8

Первичный сервер обслуживает внутренние имена и зоны, резервный — публичный рекурсивный, гарантируя бесперебойность.

Шаг 9. Применение и верификация сетевых параметров

Чтобы все внесённые изменения вступили в силу, выполните: 

#!bash
sudo systemctl restart network
ip -c a

В результате службы сети будут перезапущены, а вы получите актуальный список интерфейсов с назначенными параметрами, что позволяет убедиться в корректности выполнения каждого шага на практике.

Шаг 10. Завершающая перезагрузка виртуального узла

Перезагрузка является финальным шагом, гарантирующим, что все системные компоненты учтут новые настройки: 

#!bash
sudo reboot

После старта убедитесь, что:

  • Имя хоста соответствует введённому FQDN.
  • Адресация интерфейсов осталась неизменной.
  • Сервисы, использующие сетевые параметры, работают стабильно.

Справочный материал: приватные диапазоны RFC 1918

Диапазон Верхний сетевой адрес Нижний сетевой адрес Префикс
10.0.0.0 10.0.0.0 10.255.255.255 /8
172.16.0.0 172.16.0.0 172.31.255.255 /12
192.168.0.0 192.168.0.0 192.168.255.255 /16

Иллюстрации типовых схем адресации

  • **HQ-SRV** — 10.0.10.10/24, GW 10.0.10.1: центр приложений и DMZ.
  • **BR-SRV** — 172.16.10.10/24, GW 172.16.10.1: филиальная площадка для тестовых сред.
  • **CLI-PC** — DHCP (резерв 192.168.56.100): рабочая станция в демо-сети.

Перечень официальных команд и функциональные описания

Команда Описание
mcedit /etc/hostname Редактирование файла hostname с помощью Midnight Commander.
domainname <зона> Установка временного домен-суффикса NIS/YP для текущего сеанса.
ip -c a Вывод всех интерфейсов с цветным форматированием.
mkdir -p <путь> Создание вложенной структуры каталогов без ошибок.
cp &ltsrc> &ltdst> Копирование шаблона конфигурации интерфейса.
systemctl restart network Перезапуск сетевых служб для применения изменений.
reboot Полная перезагрузка системы для финализации настроек.
Источник — https://wikibebra.ru/html/index.php?title=Базовая_настройка_Локальной_Сети&oldid=44