Базовая настройка устройств

Задание:

• Настройте имена устройств согласно топологии. Используйте полное доменное имя
• На всех устройствах необходимо сконфигурировать IPv4:
  • IP-адрес должен быть из приватного диапазона, в случае, если сеть локальная, согласно RFC1918
  • Локальная сеть в сторону HQ-SRV(VLAN 100) должна вмещать не более 32 адресов
  • Локальная сеть в сторону HQ-CLI(VLAN 200) должна вмещать не менее 16 адресов
  • Локальная сеть для управления(VLAN 999) должна вмещать не более 8 адресов
  • Локальная сеть в сторону BR-SRV должна вмещать не более 16 адресов
• Сведения об адресах занесите в таблицу 2, в качестве примера используйте Приложение Б.

Вариант реализации:

• Сведения об адресах занесите в отчёт, в качестве примера используйте Таблицу 3
  • IP-адрес должен быть из приватного диапазона, в случае, если сеть локальная, согласно RFC1918 (https://www.ietf.org/rfc/rfc1918.txt)

• Настройте имена устройств согласно топологии. Используйте полное доменное имя
  • Доменное имя — au-team.irpo видно в Таблице 2 (DNS — записи);
  • Исключением является виртуальная машина ISP — задавать полное доменное имя на Internet Service Provider нет смысла;

ISP:

• Для назначения имени устройства согласно топологии используем следующую команду:

hostnamectl set-hostname isp; exec bash

• • 
• Проверить:

hostname

• • Результат:

• Так же рекомендуется указать имя в файле /etc/sysconfig/network:

vim /etc/sysconfig/network

• • указать имя в параметре HOSTNAME:

HQ-RTR:

• Для назначения имени устройства согласно топологии используем следующие команды:
  • переходим в привилегированный режим;
  • переходим в режим администрирования;
  • задаём имя устройству;
  • задаём доменное имя;
  • сохраняем конфигурацию.

ecorouter>enable
ecorouter#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ecorouter(config)#hostname hq-rtr
hq-rtr(config)#ip domain-name au-team.irpo
hq-rtr(config)#write memory
Building configuration...

hq-rtr(config)#

hq-rtr#show hostname

hq-rtr#show running-config | include domain-name

hostnamectl set-hostname HQ-RTR.au-team.irpo
bash

BR-RTR:

• Аналогично HQ-RTR

ecorouter>enable 
ecorouter#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.                  
ecorouter(config)#hostname br-rtr
br-rtr(config)#ip domain-name au-team.irpo
br-rtr(config)#write memory
Building configuration...

br-rtr(config)#

hostnamectl set-hostname BR-RTR.au-team.irpo
bash

HQ-SRV:

• Для назначения имени устройства согласно топологии используем следующую команду:

hostnamectl set-hostname hq-srv.au-team.irpo; exec bash

• Так же рекомендуется указать имя в файле /etc/sysconfig/network:

mcedit /etc/sysconfig/network

• • указать имя в параметре HOSTNAME:

• Проверить:

hostname -f

• • Результат:

BR-SRV:

• Для назначения имени устройства согласно топологии используем следующую команду:

hostnamectl set-hostname BR-SRV.au-team.irpo; exec bash

• Так же рекомендуется указать имя в файле /etc/sysconfig/network:

• Ожидаемый результат:

HQ-CLI:

Для назначения имени можно воспользоваться терминалом или ЦУС

• Терминал:

[user@localhost ~]$ su -
Password: 
[root@localhost ~]# hostnamectl set-hostname hq-cli.au-team.irpo; exec bash
[root@hq-cli ~]# sed -i "s/HOSTNAME=localhost/HOSTNAME=hq-cli.au-team.irpo/g" /etc/sysconfig/network

• Центр Управления Системой (ЦУС):

• После чего, необходимо будет перезагрузить устройство:

На всех устройствах необходимо сконфигурировать IPv4

Основные понятия касающиеся EcoRouter:

• Порт (port) – это устройство в составе EcoRouter, которое работает на физическом уровне (L1);

• Интерфейс (interface) – это логический интерфейс для адресации, работает на сетевом уровне (L3);

• Service instance (Сабинтерфейс, SI, Сервисный интерфейс) является логическим сабинтерфейсом, работающим на канальном уровне (L2) и связывает L1, L2 и L3 уровни:
  • Данный вид интерфейса необходим для соединения физического порта с интерфейсами L3, интерфейсами bridge, портами;
  • Используется для гибкого управления трафиком на основании наличия меток VLANов в фреймах, или их отсутствия;
  • Сквозь сервисный интерфейс проходит весь трафик, приходящий на порт.

• Таким образом, для того чтобы назначить IPv4-адрес на EcoRouter — необходимо придерживаться следующего алгоритма в общем виде:
  • Создать интерфейс с произвольным именем и назначить на него IPv4;
  • В режиме конфигурирования порта создать service-instance с произвольным именем:
    • указать (инкапсулировать) что будет обрабатываться тегированный или не тегированный трафик;
    • указать в какой интерфейс (ранее созданный) нужно отправить обработанные кадры.

HQ-RTR:

hq-rtr#show port brief

hq-rtr(config)#interface vl100
hq-rtr(config-if)#description "VLAN 100"
hq-rtr(config-if)#ip address 192.168.100.1/27
hq-rtr(config-if)#exit
hq-rtr(config)#interface vl200
hq-rtr(config-if)#description "VLAN 200"
hq-rtr(config-if)#ip address 192.168.200.1/24
hq-rtr(config-if)#exit
hq-rtr(config)#interface vl999
hq-rtr(config-if)#description "VLAN 999"
hq-rtr(config-if)#ip address 192.168.99.1/29
hq-rtr(config-if)#exit
hq-rtr(config)#write memory
Building configuration...

hq-rtr(config)#

hq-rtr#show ip interface brief 

hq-rtr(config)#port te1
hq-rtr(config-port)#service-instance te1/vl100
hq-rtr(config-service-instance)#encapsulation dot1q 100 exact                  
hq-rtr(config-service-instance)#rewrite pop 1
hq-rtr(config-service-instance)#connect ip interface vl100 

2025-09-04 05:07:20      INFO      Interface vl100 changed state to up
hq-rtr(config-service-instance)#exit
hq-rtr(config-port)#service-instance te1/vl200
hq-rtr(config-service-instance)#encapsulation dot1q 200 exact 
hq-rtr(config-service-instance)#rewrite pop 1
hq-rtr(config-service-instance)#connect ip interface vl200 

2025-09-04 05:07:51      INFO      Interface vl200 changed state to up
hq-rtr(config-service-instance)#exit
hq-rtr(config-port)#service-instance te1/vl999
hq-rtr(config-service-instance)#encapsulation dot1q 999 exact 
hq-rtr(config-service-instance)#rewrite pop 1
hq-rtr(config-service-instance)#connect ip interface vl999 

2025-09-04 05:08:14      INFO      Interface vl999 changed state to up
hq-rtr(config-service-instance)#exit
hq-rtr(config-port)#exit
hq-rtr(config)#write memory
Building configuration...

hq-rtr(config)#

hq-rtr#show ip interface brief 

BR-RTR:

br-rtr(config)#interface int1
br-rtr(config-if)#description "BR-Net"
br-rtr(config-if)#ip address 192.168.0.1/28                 
br-rtr(config-if)#exit
br-rtr(config)#port te1
br-rtr(config-port)#service-instance te1/int1
br-rtr(config-service-instance)#encapsulation untagged 
br-rtr(config-service-instance)#connect ip interface int1 

2025-09-04 05:13:37      INFO      Interface int1 changed state to up
br-rtr(config-service-instance)#exit
br-rtr(config-port)#exit
br-rtr(config)#write memory
Building configuration...

br-rtr(config)#

HQ-SRV:

1. Если разделение осуществляется на уровне интерфейсов средствами ОС, то настройка представлена здесь
2. Если разделение по VLAN будет средствами Гипервизора, то настройка далее, а здесь настройка гипервизора:

• Просмотр существующих интерфейсов выполняется командой ip a

• Для конфигурации IPv4 на устройствах, будут отредактированы файлы options

  • созданы файлы ipv4address, ipv4route.

  • в файле /etc/net/ifaces/<ИМЯ_ИНТЕРФЕЙСА>/options

  • 

  • должны быть заданы хотя бы два основных параметра:

    • • Параметр TYPE=eth указывает на тип интерфейса – ethernet

      • Параметр BOOTPROTO=static означает, что настройка статического IP-адреса и маршрутов будет взята из файлов ipv4address и ipv4route

• • Проверяем содержимое конфигурационного файла /etc/net/ifaces/ens19/options:
  • 

Внимание! Для того, чтобы в качестве сетевой подсистемы корректно использовался etcnet и операционная система могла считывать и применять содержимое конфигурационных файлов: ipv4address, ipv4route, resolv.conf из директории /etc/net/ifaces/<ИМЯ_ИНТЕРФЕЙСА>/, необходимо, чтобы значение параметров DISABLED,NM_CONTROLLED,SYSTEMD_CONTROLLED были установлены в no или же указание данных параметров в файле options не является обязательным условием.

• Зададим IP-адрес:

echo "192.168.100.2/27" > /etc/net/ifaces/ens19/ipv4address

• Зададим IP-адрес шлюза по умолчанию:

echo "default via 192.168.100.1" > /etc/net/ifaces/ens19/ipv4route

• Зададим (временно) IP-адрес DNS-сервера, для дальнейшей возможности выхода в сеть Интернет и установки необходимых пакетов:

echo "nameserver 77.88.8.8" > /etc/net/ifaces/ens19/resolv.conf

• Для применения настроек, необходимо перезагрузить службу network:

systemctl restart network

• Проверить:

BR-SRV:

• Просмотр существующих интерфейсов выполняется командой ip a

• mcedit /etc/net/ifaces/enp7s1/options

• mcedit /etc/net/ifaces/enp7s1/ipv4address

• mcedit /etc/net/ifaces/enp7s1/ipv4route

• mcedit /etc/net/ifaces/enp7s1/resolv.conf

• systemctl restart network
• Аналогично HQ-SRV, ожидаемый результат:

• В отличие от офиса HQ, в офисе BR с BR-SRV на текущем этапе можно проверить доступность шлюза по умолчанию
  • в офисе HQ, с HQ-SRV шлюз пока не должен быть доступен, т.к. не реализована коммутация