Между офисами HQ и BR необходимо сконфигурировать IP туннель Имена tun0, gre0 и sit0 являются зарезервированными в iproute2 («base devices») и имеют особое поведение. Так как в РЕД ОС используется NetworkManager - следовательно переходим в nmtui: # nmtui Производим настройку Для корректной работы протокола динамической маршрутизации требуется увеличить параметр TTL на интерфейсе туннеля: # nmcli connection modify tun1 ip-tunnel.ttl 64 Активируем (перезагружаем) интерфейс tun1 Проверяем: ip -c --br a Настройка GRE – туннеля на BR-RTR производится аналогично HQ-RTR # nmtui Copy Производим настройку Для корректной работы протокола динамической маршрутизации требуется увеличить параметр TTL на интерфейсе туннеля: # nmcli connection modify tun1 ip-tunnel.ttl 64 Активируем (перезагружаем) интерфейс tun1 Проверяем: ip -c a Был создан новый виртуальный интерфейс (туннель) для прямого взаимодействия устройств HQ-RTR и BR-RTR. Они будут напрямую обмениваться маршрутами внутренних сетей HQ и
Задание
Между офисами HQ и BR необходимо сконфигурировать IP туннель
- Сведения о туннеле занесите в отчёт
- На выбор технологии GRE или IP in IP
Реализация
GRE-туннель между HQ-RTR и BR-RTR
Имена tun0, gre0 и sit0 являются зарезервированными в iproute2 («base devices») и имеют особое поведение.
Настройка HQ-RTR
Так как в РЕД ОС используется NetworkManager - следовательно переходим в nmtui:
# nmtui
Производим настройку
- Выбираем «Изменить подключение»
- Выбираем «Добавить»
- Выбираем «IP-туннель
- Задаём понятные имена «Имя профиля» и «Устройство»
- «Режим работы» выбираем «GRE»
- «Родительский» указываем интерфейс в сторону ISP (ens18)
- задаём «Локальный IP» (IP на интерфейсе HQ-RTR в сторону IPS 172.16.4.2)
- задаём «Удалённый IP» (IP на интерфейсе BR-RTR в сторону ISP 172.16.5.2)
- переходим к «КОНФИГУРАЦИЯ IPv4»
- задаём адрес IPv4 для туннеля (10.10.0.1/30)
Для корректной работы протокола динамической маршрутизации требуется увеличить параметр TTL на интерфейсе туннеля:
# nmcli connection modify tun1 ip-tunnel.ttl 64
Активируем (перезагружаем) интерфейс tun1
Проверяем:
ip -c --br a
Настройка BR-RTR
Настройка GRE – туннеля на BR-RTR производится аналогично HQ-RTR
# nmtui
Copy
Производим настройку
- Выбираем «Изменить подключение»
- Выбираем «Добавить»
- Выбираем «IP-туннель
- Задаём понятные имена «Имя профиля» и «Устройство»
- «Режим работы» выбираем «GRE»
- «Родительский» указываем интерфейс в сторону ISP (ens18)
- задаём «Локальный IP» (IP на интерфейсе BR-RTR в сторону IPS 172.16.5.2)
- задаём «Удалённый IP» (IP на интерфейсе HQ-RTR в сторону ISP 172.16.4.2)
- переходим к «КОНФИГУРАЦИЯ IPv4»
- задаём адрес IPv4 для туннеля (10.10.0.2/30)
Для корректной работы протокола динамической маршрутизации требуется увеличить параметр TTL на интерфейсе туннеля:
# nmcli connection modify tun1 ip-tunnel.ttl 64
Активируем (перезагружаем) интерфейс tun1
Проверяем:
ip -c a
Был создан новый виртуальный интерфейс (туннель) для прямого взаимодействия устройств HQ-RTR и BR-RTR. Они будут напрямую обмениваться маршрутами внутренних сетей HQ и BR через это соединение.
Проверка
HQ-RTR
BR-RTR