Добавить в корзинуПозвонить
Найти в Дзене
Horus
1 подписчик

Настройка ДЭ

1
2 мин
hostname BR-RTR commit confirm Vim /etc/hostname a hostname ctrl+c :wq! configure interface gigabitethernet 1/0/1 ip firewall disable ip address 172.16.5.2/28 no shutdown BOOTPROTO=static TYPE=eth NM CONTROLLED=no DISABLED=no CONFIG_IPv4=yes BOOTPROTO=dhcp TYPE=eth NM CONTROLLED=yes DISABLED=no CONFIG_IPv4=yes tunnel gre 1 ttl 16 mtu 1400 ip firewall disable local address 172.16.5.2 remote address 172.16.4.2 ip address 172.16.1.2/30 enable exit ip route 0.0.0.0/0 172.16.5.1 exit commit confirm configure username net_admin password P@ssw0rd privilege 15 end commit confirm useradd -m -u 1010 sshuser passwd sshuser Указание пароля vim /etc/sudoers sshuser ALL=(ALL) NOPASSWD:ALL :wq! chmod 7777 /usr/bin/sudo аутентификация под пользователем sshuser Sudo whoami router ospf 1 router-id 172.16.5.2 area 0.0.0.0 network 192.168.1.0/27 network 172.16.1.0/30 enable exit enable tun gre 1 ip ospf instance 1 ip ospf exit router ospf 1 router-id 172.16.4.2 area 0.0.0.0 network 192.168.0.0/26 network
Оглавление

hostname BR-RTR

commit

confirm

На ALT Linux

Vim /etc/hostname

a

hostname

ctrl+c

:wq!

Установка IP адресов на RTR

configure

interface gigabitethernet 1/0/1

ip firewall disable

ip address 172.16.5.2/28

no shutdown

Настройка статики на ALT

BOOTPROTO=static

TYPE=eth

NM CONTROLLED=no

DISABLED=no

CONFIG_IPv4=yes

Настройка динамики на ALT

BOOTPROTO=dhcp

TYPE=eth

NM CONTROLLED=yes

DISABLED=no

CONFIG_IPv4=yes

Настройка GRE

tunnel gre 1

ttl 16

mtu 1400

ip firewall disable

local address 172.16.5.2

remote address 172.16.4.2

ip address 172.16.1.2/30

enable

exit

ip route 0.0.0.0/0 172.16.5.1

exit

commit

confirm

Создание пользователя на RTR

configure

username net_admin

password P@ssw0rd

privilege 15

end

commit

confirm

Создание пользователя на ALT

useradd -m -u 1010 sshuser

passwd sshuser

Указание пароля

vim /etc/sudoers

sshuser ALL=(ALL) NOPASSWD:ALL

:wq!

chmod 7777 /usr/bin/sudo

аутентификация под пользователем sshuser

Sudo whoami

BR-RTR OSPF

router ospf 1

router-id 172.16.5.2

area 0.0.0.0

network 192.168.1.0/27

network 172.16.1.0/30

enable

exit

enable

tun gre 1

ip ospf instance 1

ip ospf

exit

HQ-RTR OSPF

router ospf 1

router-id 172.16.4.2

area 0.0.0.0

network 192.168.0.0/26

network 192.168.0.64/28

network 192.168.80/29

network 172.16.1.0/30

enable

exit

enable

exit

tun gre 1

ip ospf instance 1

ip ospf

exit

Безопасность OSPF

configure

key-chain ospf-key

key 1

key-string ascii-text P@ssw0rd

exit

exit

tunnel gre 1

ip ospf authentication key-chain ospf-key

ip ospf authentication algorithm md5

exit

Настройка безопасности ssh

Vim /etc/openssh/sshd_config

Добавить в самом конце файла или раскоментировать параметры:

Port 2024

MaxAuthTries 2

PasswordAuthentication yes

Banner /etc/openssh/bannermotd

AllowUsers sshuser

В параметре AllowUsers вместо пробела используется Tab

:wq!

Создать файл баннера

Vim /etc/openssh/bannermotd

Authorized access only

systemctl restart sshd

ssh sshuser@адрес_второго_порта -p 2024

Настрока NAT

echo 1 > /proc/sys/net/ipv4/ip_forward

echo net.ipv4.ip_forward = 1 > /etc/sysctl.conf

apt-get update

apt-get install iptables -y

очистка старых правил

iptables -F

iptables -t nat -F

iptables -t nat -A POSTROUTING -o ens160 -j MASQUERADE

iptables -A FORWARD -i ens192 -o ens160 -j ACCEPT

iptables -A FORWARD -i ens224 -o ens160 -j ACCEPT

iptables -A FORWARD -i ens160 -o ens192 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i ens160 -o ens224 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables-save > /etc/sysconfig/iptables

systemctl enable iptables

проверка:

ping 8.8.8.8 с устройств hq-rtr и br-rtr

Настройка DHCP

ip dhcp-server pool VL200-CLI

network 192.168.0.64/28

address-range 192.168.0.65-192.168.0.78

excluded-address-range 192.168.0.65

default-router 192.168.0.65

domain-name "au-team.irpo"

dns-server 192.168.0.2

exi

ip dhcp-server

do com

do con

do sh ip dhcp server pool VL200-CLI