Задание:
- Настройте адресацию на интерфейсах:
- Интерфейс, подключенный к магистральному провайдеру, получает адрес по DHCP
- Настройте маршрут по умолчанию, если это необходимо
- Настройте интерфейс, в сторону HQ-RTR, интерфейс подключен к сети 172.16.1.0/28
- Настройте интерфейс, в сторону BR-RTR, интерфейс подключен к сети 172.16.2.0/28
- На ISP настройте динамическую сетевую трансляцию портов для доступа к сети Интернет HQ-RTR и BR-RTR.
Вариант реализации:
ISP:
-
Просмотр существующих интерфейсов выполняется командой ip a
- где:
- enp7s1 — интерфейс подключённый к магистральному провайдеру;
- где:
- Для того чтобы интерфейс, подключенный к магистральному провайдеру, получал адрес по DHCP:
- необходимо в конфигурационном файле, расположенном по пути /etc/net/ifaces/<ИМЯ_ИНТЕРФЕЙСА>/options
- в параметре BOOTPROTO указать значение dhcp:
- Для применения настроек, необходимо перезагрузить службу network
systemctl restart network- Проверить:
- получение всех параметров по DHCP;
- доступ в сеть Интернет.
-
Просмотр существующих интерфейсов выполняется командой ip a
- где:
- enp7s2 — интерфейс подключённый к HQ-RTR;
- enp7s3 — интерфейс подключённый к BR-RTR.
- где:
- Создадим директории в /etc/net/ifaces/ для интерфейсов enp7s2 и enp7s3:
mkdir /etc/net/ifaces/enp7s2mkdir /etc/net/ifaces/enp7s3
-
- Результат:
- Для каждого интерфейса, необходимо в директории /etc/net/ifaces/<ИМЯ_ИНТЕРФЕЙСА>/ создать конфигурационный файл options
- с минимально необходимыми параметрами, а именно:
- TYPE=eth указывает на тип интерфейса – ethernet,
- BOOTPROTO=static означает, что настройка статических параметров
echo "TYPE=eth" > /etc/net/ifaces/enp7s2/options
echo "BOOTPROTO=static" >> /etc/net/ifaces/enp7s2/optionscp /etc/net/ifaces/enp7s2/options /etc/net/ifaces/enp7s3/options
- Далее опишем содержимое конфигурационного файла ipv4address для каждого интерфейса:
- в сторону HQ-RTR:
echo "172.16.1.1/28" > /etc/net/ifaces/enp7s2/ipv4address-
- в сторону BR-RTR:
echo "172.16.2.1/28" > /etc/net/ifaces/enp7s3/ipv4address- Для применения настроек, необходимо перезагрузить службу network
systemctl restart network- Проверить:
- Для того чтобы устройство ISP могло пересылать пакеты с интерфейса на интерфейс, необходимо включить пересылку пакетов (forwarding)
- Для этого следует в конфигурационном файле /etc/net/sysctl.conf в параметре net.ipv4.ip_forward = 0 заменить значение с 0 на 1
- Для применения настроек, необходимо перезагрузить службу network
systemctl restart network- Проверить:
- Для динамической сетевой трансляции можно использовать iptables.
- В случае использования в качестве ОС на ВМ ISP «Альт Jeos» – пакет iptables необходимо установить:
- предварительно обновив список пакетов с помощью команды apt-get update
apt-get update && apt-get install -y iptables- Реализацию сетевой трансляции адресов с помощью iptables можно выполнить одной командой:
- где, enp7s1 внешний интерфейс, подключённый к магистральному провайдеру
- также реализуем трансляцию адресов только из конкретных сетей HQ-RTR и BR-RTR
iptables -t nat -A POSTROUTING -s 172.16.1.0/28 -o enp7s1 -j MASQUERADEiptables -t nat -A POSTROUTING -s 172.16.2.0/28 -o enp7s1 -j MASQUERADE- Сохраняем правила iptables на постоянной основе (после перезагрузки):
iptables-save >> /etc/sysconfig/iptables- Включаем и добавляем в автозагрузку службу iptables:
systemctl enable --now iptables- Проверить, наличие правила в iptables, а именно в таблице nat, в цепочек POSTROUTING:
HQ-RTR:
| ECOROUTER | ALT LINUX |
|
echo «TYPE=eth» > /etc/net/ifaces/enp7s1/options echo «172.16.1.2/28» > /etc/net/ifaces/enp7s1/ipv4address echo «default via 172.16.1.1» > /etc/net/ifaces/enp7s1/ipv4route echo «nameserver 77.88.8.8» > /etc/net/ifaces/enp7s1/resolv.conf systemctl restart network
|
BR-RTR:
| ECOROUTER | ALT LINUX |
|
echo «TYPE=eth» > /etc/net/ifaces/enp7s1/options echo «172.16.2.2/28» > /etc/net/ifaces/enp7s1/ipv4address echo «default via 172.16.2.1» > /etc/net/ifaces/enp7s1/ipv4route echo «nameserver 77.88.8.8» > /etc/net/ifaces/enp7s1/resolv.conf systemctl restart network
|
