// ИИ 2 · Networking · ALT Linux · FRR · BIND · OpenVSwitch
Конфигурация сети au-team.irpo
Networking, маршрутизация, GRE-туннель, OSPF, DHCP, BIND DNS и VLAN — пошаговая инструкция для развёртывания инфраструктуры из 6 устройств: isp, br-rtr, br-srv, hq-rtr, hq-srv, cli.
01
Networking
Нетворкинг можно просто создать порг груп добавив влан айди (10,20,30,...)
02
Подключение
| Isp | br-rtr | br-srv | hq-rtr | hq-srv | cli |
|---|---|---|---|---|---|
| VM Network Isp-hq Isp-br | Isp-br br-net | Br-net | Isp-hq srv-net cli-net hq-net | srv-net | cli-net |
03
Изменение имён
hostnamectl set-hostname isp.au-team.irpo; exec bash
+ Скрин каждого ПК
04
Таблица адресации
| Имя | IP-адрес | Шлюз | Сеть | Для распределения |
|---|---|---|---|---|
| Isp | DHCP 172.16.1.1/28 172.16.2.1/28 | - - - | Internet hq-rtr br-rtr | 255.255.255.. .224/27 = 32 (30) .240/28 = 16 (14) .248/29 = 8 (6) .252/30 = 4 (2) |
| br-rtr | 172.16.2.2/28 192.168.4.1/28 | 172.16.2.1 - | Isp br-net | |
| br-srv | 192.168.4.2/28 | 192.168.4.1 | br-net | |
| hq-rtr | 172.16.1.2/28 192.168.1.1/27 192.168.2.1/28 192.168.3.1/29 | 172.16.1.1 - - - | Isp-hq srv-net cli-net hq-net | |
| hq-srv | 192.168.1.2/27 | 192.168.1.1 | srv-net | |
| cli | 192.168.2.2/28 | 192.168.2.1 | cli-net |
📝
P. S.
В nmtui настроить айпишники, изменив название и поставив галочку (+ в hq-rtr_isp и br-rtr_isp (hq-srv и br-srv и cli) ввести DNS — 77.88.8.8) (перезапуск подключения)
+ Скрин: Таблица адресации (заполненная)
+ Скрин:
ip -c -br a на каждом устройстве
05
Настройка isp, hq-rtr и br-rtr
nano /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p
nano /etc/nftables/isp.nft
table inet nat {
chain POSTROUTING {
type nat hook postrouting priority srcnat;
oifname "ens33" masquerade
}
}
nano /etc/sysconfig/nftables.conf
include "/etc/nftables/isp.nft"
systemctl enable --now nftables
+ Скрин:
nft list ruleset
06
Настройка ip-туннеля
На hq-rtr
- nmtui
- изменить подключение
- добавить
- ip-туннель
На br-rtr
- nmtui
- изменить подключение
- добавить
- ip-туннель
nmcli connection modify tun1 ip-tunnel.ttl 64
(перезапуск подключения)
+ Скрин:
ip -c a show tun1+ Скрин:
ping -c 4 10.10.10.1 (с br-rtr)+ Скрин:
ping -c 4 10.10.10.2 (с hq-rtr)
07
Настройка протокола OSPF на hq-rtr
dnf install -y frr nano /etc/frr/daemons ospfd = yes systemctl enable --now frr vtysh configure terminal router ospf passive-interface default network 192.168.1.0/27 area 0 network 192.168.2.0/28 area 0 network 192.168.3.0/29 area 0 network 10.10.10.0/29 area 0 area 0 authentication exit interface tun1 no ip ospf network broadcast no ip ospf passive ip ospf authentication ip ospf authentication-key P@ssw0rd exit exit write exit systemctl restart frr vtysh show running-config
+ Скрин:
vtysh -c "show ip ospf neighbor"+ Скрин:
vtysh -c "show ip route ospf"
08
Настройка протокола OSPF на br-rtr
dnf install -y frr nano /etc/frr/daemons ospfd = yes systemctl enable --now frr vtysh configure terminal router ospf passive-interface default network 192.168.4.0/28 area 0 network 10.10.10.0/29 area 0 area 0 authentication exit interface tun1 no ip ospf network broadcast no ip ospf passive ip ospf authentication ip ospf authentication-key P@ssw0rd exit exit write exit systemctl restart frr
+ Скрин:
vtysh -c "show ip ospf neighbor"+ Скрин:
vtysh -c "show ip route ospf"
09
Настройка sshuser на hq-srv и br-srv
useradd sshuser -u 2026 -U passwd sshuser P@ssw0rd P@ssw0rd usermod -aG wheel sshuser nano /etc/sudoers sshuser ALL=(ALL) NOPASSWD: ALL
+ Скрин:
id sshuser
10
Настройка net-admin на hq-rtr и br-rtr
useradd net_admin -U passwd net_admin P@$$word P@$$word usermod -aG wheel net_admin nano /etc/sudoers net_admin ALL=(ALL) NOPASSWD: ALL
+ Скрин:
id net_admin
11
Настройка безопасного удалённого доступа на серверах HQ-SRV и BR-SRV
nano /etc/selinux/config Заменив текст SELINUX=enforcing на SELINUX=permissive setenforce 0 nano /etc/ssh/sshd_config Port 2026 nano /etc/ssh-banner * * * * * * * * * * * * * * * * * * * * Authorized access only * * * * * * * * * * * * * * * * * * * * systemctl restart sshd
+ Скрин:
ssh sshuser@localhost -p 2026
12
После перезапуска
ip a add 192.168.1.1/27 dev vlan100 ip a add 192.168.2.1/28 dev vlan200 ip a add 192.168.3.1/29 dev vlan999
+ Скрин:
ovs-vsctl show
13
Установка и настройка DHCP-сервера на HQ-RTR
dnf install dhcp-server -y
cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf
nano /etc/dhcp/dhcpd.conf
subnet 192.168.2.0 netmask 255.255.255.240 {
range 192.168.2.2 192.168.2.14;
option domain-name-servers 192.168.1.2;
option domain-name "au-team.irpo";
option routers 192.168.2.1;
option broadcast-address 192.168.2.15;
default-lease-time 600;
max-lease-time 7200;
}
systemctl enable --now dhcpd
(убрать енс 180 на автоматически)
+ Скрин:
ip a (на CLI)
14
Установка и настройка BIND на HQ-SRV
dnf install bind bind-utils nano /etc/named.conf named-checkconf
15
Создание локальных зон DNS
mkdir /var/named/master cp /var/named/named.localhost /var/named/master/au-team.db nano /var/named/master/au-team.db cp /var/named/named.loopback /var/named/master/au-team_rev1.db nano /var/named/master/au-team_rev1.db cp /var/named/master/au-team_rev1.db /var/named/master/au-team_rev2.db nano /var/named/master/au-team_rev2.db chown -R root:named /var/named/master chmod 0640 /var/named/master/* named-checkconf –z
на hq-srv_hq-rtr и br-srv_br-rtr поставить DNS-сервер 192.168.1.2
systemctl enable --now named
+ Скрин:
nslookup hq-srv.au-team.irpo
16
Настройка Московского часового пояса
timedatectl set-timezone Europe/Moscow timedatectl
+ Скрин на каждом ПК
17
Настройка vlan на hq-rtr
dnf install openvswitch NetworkManager-ovs -y systemctl enable --now openvswitch ovs-vsctl add-br hq-sw ovs-vsctl add-port hq-sw ens34 tag=100 ovs-vsctl add-port hq-sw ens35 tag=999 ovs-vsctl add-port hq-sw ens36 tag=200 ovs-vsctl add-port hq-sw vlan100 tag=100 -- set interface vlan100 type=internal ovs-vsctl add-port hq-sw vlan200 tag=200 -- set interface vlan200 type=internal ovs-vsctl add-port hq-sw vlan999 tag=999 -- set interface vlan999 type=internal systemctl restart openvswitch systemctl restart NetworkManager ip link set hq-sw up