все маски нужно будет поменять с /26 на /28 а /28 на /29
!Открываем ISP логин пороль sudo -i пороль hostnamectl set-hostname ISP ip -c a nmtui
изменить сеть, ищем: internet авто HQ IPv 4 вручную 172.16.10.1/30 BR IPv4 вручную 172.16.20.1/30 CLI IPv4 вручную 192.168.111.1/24 выходим проверяем ip -c a применять только для ISP
делаем маршрутизацию на всех машинах ISP HQ-R BR-R: nano /etc/sysctl.conf
на сомой первой строчке вписываем net.ipv4.ip_forward=1 применяем sysctl -p (выйдет то что написал =1)
iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
обновляемся dnf -y update && dnf -y install iptables-services сохраняем правила iptables-save > /etc/sysconfig/iptables открываем BR-R и HQ-R повторяем кроме nmtui
в HQ-R заходим nmtui изменить сеть, находим ISP адрес 172.16.10.2/30 шлюз 172.16.10.1 dns 8.8.8.8 находим HQ-LAN ipv4 адрес 192.168.10.1/26 ipv6 адрес 2001:192:10::1/122 выходим пишем dnf -y update && dnf -y install frr
переходим в BR-R nmtui находим ISP ipv4 адрес 172.16.20.2/30 шлюз 172.16.20.1 dns 8.8.8.8 ipv6 адрес 2001:192:20::1/122 ищем BR-LAN ipv4 адрес 192.168.20.1/28 ipv6 адрес 2001:192:20::1/122 выходим пишем dnf -y update && dnf -y install frr
2 Задание
Настройте внутреннюю динамическую маршрутизацию по средствам FRR. Выберите и обоснуйте выбор протокола динамической маршрутизации из расчёта, что в дальнейшем сеть будет масштабироваться
а. Составьте топологию сети L3
нужно переделать репу на BR-R HQ-R:
nano /etc/yum.repos.d/RedOS-Updates.repo
nano /etc/yum.repos.d/RedOS-Base.repo
nano /etc/yum.repos.d/RedOS-kernels6.repo
HQ_R sysctl -p ip -c a ping 172.16.20.2(hq-r) nmtui имя hq-r.hq.work изменить подклюение, добавить IP-тунель, имя профиля-устройства:(например gre) режим gre локальный IP 172.16.10.2 удаленый IP 172.16.20.2 IPv4 адрес 20.0.0.1/30 IPv6 адрес 2001:20::1/125 проверяем ip -c a
BR_R nmtui имя br-r.hq.work профиль-устройство gre режим gre локальный IP 172.16.20.2 удаленный 172.16.10.2 IPv4 адрес 20.0.0.2/30 IPv6 адрес 2001:20::2/125
HQ_R BR_R nano /etc/frr/daemons меняем с no на yes (ospfd=no > ospfd=yes)
systemctl enable --now frr
HQ_R vtysh BR-R vtysh
conf t conf t
router ospf router ospf
ospf router-id 20.0.0.1 ospf router-id 20.0.0.2
neighbor 20.0.0.2 neighbor 20.0.0.1
network 20.0.0.0/30 are 0 network 20.0.0.0/30 are 0
netw 192.168.10.0/26 are 0 netw 192.168.20.0/28 are 0
exit exit
int gre int gre
ip ospf mtu-ignore ip ospf mtu-ignore
do sho ip ospf neig do sho ip ospf neig
no ip ospf net broa no ip ospf net broad
end end
no ip ospf net broa no ip ospf net broa
sho ip ospf neig sho ip ospf neig
wr wr
copy run start copy run start
exit exit
HQ-R (неважно)
nmcli connection edit gre
set ip-tunnel.ttl 64
save
quit
проверяем оба хоста: reboot
логин пароль:student
sudo -i
ip ro vtysh sho ip ospf neig
neighor ID 20.0.0.2
сети мы передали, диномическую маршрутизацию сделали задание №2 выполнили!
3 задание
Настройте автоматическое распределение IP-адресов на роутере HQ-R
a. Учтите, что у сервера должен быть зарезервирован адрес
HQ-R dnf install -y dhcp-server распределяем IP
nano /etc/dhcp/dhcpd.conf
dhcpd -t должно пулучиться примерно так
systemctl enable --now dhcpd
задание №3 закончили
4 Задание
Настройте локальные учётные записи на всех устройствах в соответствии с таблицей
useradd -c Admin admin
passwd admin
P@ssw0rd P@ssw0rd
useradd -c "Branch admin" dranch_admin
passwd branch_admin
P@ssw0rd P@ssw0rd
useradd -c "Network admin" network_admin
passwd network_admin
P@ssw0rd P@ssw0rd
задание 4 сделано
Задание 5
Измерьте пропускную способность сети между двумя узлами HQ-R-ISP по средствам утилиты iperf 3. Предоставьте описание пропускной способности канала со скриншотами
https://de2024.kpcollege.ru/video/%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D1%8C1%D0%97%D0%B0%D0%B4%D0%B0%D0%BD%D0%B8%D0%B55.mp4
Задание 6
Составьте backup скрипты для сохранения конфигурации сетевых устройств, а именно HQ-R BR-R. Продемонстрируйте их работу
Задание 7
Настройте подключение по SSH для удалённого конфигурирования устройства HQ-SRV по порту 2222
Учтите, что вам необходимо перенаправить трафик на этот порт по средствам контролирования трафика.
Задание 8
Настройте контроль доступа до HQ-SRV по SSH со всех устройств, кроме CLI
На видео в целом всё корректно, за исключением одного момента. В правиле iptables -t nat -A PREROUTING -i ens3 -j DNAT -p tcp --dport 2222 --to-destination 192.168.10.5:22
Нужно дописать iptables -t nat -A PREROUTING ! -s 192.168.111.2/32 -i ens3 -j DNAT -p tcp --dport 2222 --to-destination 192.168.10.5:22
Добавить нужно ! -s 192.168.111.2/32, таким образом мы будем выполнять правило для всех, за исключением хоста с ip 192.168.111.2/32
Восклицательный знак обязателен
из задания 2 я выбрал оspf потому что ее можно перенастроить и это не займет много времени и сил!
5 6
isp sudo -i nmtui cli 192.168.111.1/24
8.8.8.8
все маски нужно будет поменять с /26 на /28 а /28 на /29
