Базовая настройка Локальной Сети
Модуль 1: Настройка сетевой инфраструктуры
Введение
В рамках работы с учебным стендом по специальности 09.02.06 «Сетевое и системное администрирование» студенты осваивают базовые навыки и компетенции, необходимые для развёртывания и начальной конфигурации компьютерных сетей. Основной задачей данного модуля является создание функционирующей сетевой среды, в которой каждая виртуальная машина получает индивидуальные сетевые настройки, способна взаимодействовать с другими узлами, а также участвует в динамической маршрутизации.
Важным этапом этого модуля является именно ручная настройка параметров сети: это помогает понять, какие компоненты влияют на корректную работу сетевых соединений, как происходит взаимодействие между машинами и какие системные файлы управляют сетевыми интерфейсами и сервисами.
Шаг 1: Присвоение имени хосту (hostname)
Для корректного взаимодействия устройств внутри локальной сети и за её пределами, каждому устройству необходимо присвоить уникальное имя. Это имя должно быть полным (включать домен), что позволит организовать логичную иерархию именования.
Команда для редактирования имени хоста
mcedit /etc/hostname
После ввода команды откроется текстовый редактор, в котором следует заменить текущее содержимое на имя хоста, выданное по заданию. Например:
hq-rtr.au-team.irpo
Почему это важно?
Имя хоста используется не только в качестве идентификатора машины, но и участвует в работе некоторых сетевых служб, например DNS, почтовых серверов и системных журналов. При правильной настройке, имя устройства позволяет упростить администрирование и мониторинг в разветвлённой инфраструктуре.
Шаг 2: Настройка доменного имени
Дополнительно к имени хоста необходимо указать домен, к которому принадлежит устройство. Это позволяет отнести машину к определённому логическому пространству имён.
Команда
domainname au-team.irpo
Шаг 3: Просмотр и подготовка сетевых интерфейсов
Перед тем как приступить к конкретной настройке IP-адресов, необходимо убедиться, что виртуальная машина располагает нужным количеством сетевых адаптеров. Для этого используется следующая команда:
ip -c a
Если список интерфейсов не соответствует заданной топологии, необходимо добавить недостающие адаптеры через настройки виртуальной машины (в VMware Player или VirtualBox).
Шаг 4: Добавление новых адаптеров (при необходимости)
В случае нехватки интерфейсов, открываем настройки ВМ, переходим в раздел сетевых устройств и добавляем нужное количество сетевых адаптеров. Их количество и тип (например, NAT, Host-Only, Bridge) должны соответствовать схеме, представленной в учебном задании.
Шаг 5: Назначение IP-адресов вручную
Чтобы обеспечить точный контроль над адресацией, IP-адреса назначаются вручную. Это особенно важно при симуляции корпоративных сетей, где каждая подсеть и каждый узел имеют строго определённые параметры.
Структура конфигурационного файла интерфейса
iface ens224 inet static address 192.168.1.10 netmask 255.255.255.0 gateway 192.168.1.1
Шаг 6: Настройка DHCP (если требуется)
Если в рамках практики предполагается автоматическая выдача IP-адресов, конфигурация интерфейса упрощается:
iface ens224 inet dhcp
Шаг 7: Применение изменений в конфигурации сети
После внесения изменений в конфигурационные файлы необходимо перезапустить сетевые службы:
systemctl restart networking
Это обеспечит применение новых параметров, включая IP-адреса, шлюзы и DNS.
Шаг 8: Перезагрузка машины для применения hostname
Хотя имя хоста можно изменить без перезагрузки, для гарантированной его подгрузки системой рекомендуется выполнить перезапуск машины:
reboot
Шаг 9: Подключение и настройка маршрутизатора ISP
В сети роль магистрального маршрутизатора выполняет ISP. Его задачей является маршрутизация трафика между офисами и сетью Интернет, а также реализация динамической маршрутизации между BR-RTR и HQ-RTR.
Обновление списка репозиториев
apt-get update
Установка маршрутизатора FRR (Free Range Routing)
apt-get install frr systemctl enable --now frr
Шаг 10: Настройка демонов OSPF и EIGRP
Открываем файл конфигурации демонов:
mcedit /etc/frr/daemons
И активируем нужные протоколы:
ospfd=yes eigrpd=yes
Шаг 11: Конфигурация маршрутизатора через vtysh
Переходим в интерфейс командной строки:
vtysh
Пошаговая настройка:
en conf t router eigrp 1 network 172.16.4.0/28 network 172.16.5.0/28
Шаг 12: Разрешение переадресации IP-пакетов
Для маршрутизации между интерфейсами на уровне ядра Linux требуется разрешить IP forwarding:
Изменение системной настройки
mcedit /etc/sysctl.conf
Найти строку:
net.ipv4.ip_forward=0
Изменить на:
net.ipv4.ip_forward=1
Применить изменения:
sysctl -p
Шаг 13: Создание локальных пользователей
Пользователь с административным доступом
Создаём пользователя `sshuser` с UID 1010 и правами root (без запроса пароля):
useradd -u 1010 -m -G wheel sshuser passwd sshuser
Редактируем `/etc/sudoers`, раскомментировав строки:
%wheel ALL=(ALL:ALL) ALL %wheel ALL=(ALL:ALL) NOPASSWD: ALL
Шаг 14: Настройка VLAN (виртуальных сетей)
На HQ-RTR создаются подинтерфейсы с идентификаторами VLAN 100, 200 и 999. Это позволяет логически разделить трафик для серверов, клиентов и управления.
Пример конфигурации:
iface ens224.10 inet static address 192.168.10.1 netmask 255.255.255.0
Шаг 15: Установка и настройка SSH
Для безопасного доступа устанавливаем SSH-сервер:
apt-get install openssh-server systemctl enable --now sshd
Открываем файл конфигурации `/etc/ssh/sshd_config` и меняем:
- порт на 2024
- добавляем:
AllowUsers sshuser Banner /etc/32admsbanner
Шаг 16: Установка DHCP-сервера на HQ-RTR
apt-get install isc-dhcp-server
Файл конфигурации:
subnet 192.168.38.0 netmask 255.255.255.0 {
range 192.168.38.10 192.168.38.100;
option routers 192.168.38.1;
option domain-name-servers 192.168.38.2;
option domain-name "au-team.irpo";
}
Шаг 17: Настройка часового пояса
Для соответствия региону проведения экзамена:
timedatectl set-timezone Europe/Moscow
Заключение
Настройка сетевой инфраструктуры — это основа любого проекта, связанного с информационными технологиями. Успешное выполнение этого модуля формирует у обучающихся навыки ручной конфигурации, работы с CLI-интерфейсом, понимания архитектуры сети и взаимодействия сервисов на базовом уровне.
