Задание 1. Произведите базовую настройку устройств:
• Настройте имена устройств согласно топологии. Используйте полное
доменное имя.
ISP:
HQ-RTR:
- Для назначения имени устройства согласно топологии используем следующие команды:переходим в привилегированный режим;
переходим в режим администрирования;
задаём имя устройству;
задаём доменное имя;
сохраняем конфигурацию.
ecorouter>enable
ecorouter#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ecorouter(config)#hostname hq-rtr
hq-rtr(config)#ip domain-name au-team.irpo
hq-rtr(config)#write memory
Building configuration...
hq-rtr(config)#
- Проверить имя устройства:
hq-rtr#show hostname
- Проверить доменное имя устройства:
hq-rtr#show running-config | include domain-name
- Результат:
BR-RTR:
- Аналогично HQ-RTR
ecorouter>enable
ecorouter#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ecorouter(config)#hostname br-rtr
br-rtr(config)#ip domain-name au-team.irpo
br-rtr(config)#write memory
Building configuration...
br-rtr(config)#
- ожидаемый результат:
HQ-SRV:
- Для назначения имени устройства согласно топологии используем следующую команду:
hostnamectl set-hostname hq-srv.au-team.irpo; exec bash
- Так же рекомендуется указать имя в файле /etc/sysconfig/network:
vim /etc/sysconfig/network
- указать имя в параметре HOSTNAME:
- Проверить:
hostname -f
- Результат:
BR-SRV:
- Аналогично HQ-SRV, ожидаемый результат:
HQ-CLI:
- Для назначения имени устройства согласно топологии воспользуемся Центром Управления Системой (ЦУС):
После чего, необходимо будет перезагрузить устройство:
На всех устройствах необходимо сконфигурировать IPv4
Основные понятия касающиеся EcoRouter:
- Порт (port) – это устройство в составе EcoRouter, которое работает на физическом уровне (L1);
- Интерфейс (interface) – это логический интерфейс для адресации, работает на сетевом уровне (L3);
- Service instance (Сабинтерфейс, SI, Сервисный интерфейс) является логическим сабинтерфейсом, работающим на канальном уровне (L2) и связывает L1, L2 и L3 уровни:
Данный вид интерфейса необходим для соединения физического порта с интерфейсами L3, интерфейсами bridge, портами;
Используется для гибкого управления трафиком на основании наличия меток VLANов в фреймах, или их отсутствия;
Сквозь сервисный интерфейс проходит весь трафик, приходящий на порт. - Таким образом, для того чтобы назначить IPv4-адрес на EcoRouter - необходимо придерживаться следующего алгоритма в общем виде:Создать интерфейс с произвольным именем и назначить на него IPv4;
В режиме конфигурирования порта создать service-instance с произвольным именем:указать (инкапсулировать) что будет обрабатываться тегированный или не тегированный трафик;
указать в какой интерфейс (ранее созданный) нужно отправить обработанные кадры.
HQ-RTR: - Посмотреть физические порты можно при помощи следующей команды:
hq-rtr#show port brief
- где:te0 - порт в сторону ISP;
te1 - порт в сторону локальной сети офиса HQ (виртуальный коммутатор HQ-SW на уровне гипервизора);
- Создаём интерфейсы (подинтерфейсы/sub-interfaces) для назначения IP-адресов локальных подсетей офиса HQ для дальнейшей маршрутизации между VLAN-ами:первым делом создаём интерфейсы для каждого VLAN-а:
hq-rtr(config)#interface vl100
hq-rtr(config-if)#description "VLAN 100"
hq-rtr(config-if)#ip address 192.168.100.1/27
hq-rtr(config-if)#exit
hq-rtr(config)#interface vl200
hq-rtr(config-if)#description "VLAN 200"
hq-rtr(config-if)#ip address 192.168.200.1/24
hq-rtr(config-if)#exit
hq-rtr(config)#interface vl999
hq-rtr(config-if)#description "VLAN 999"
hq-rtr(config-if)#ip address 192.168.99.1/29
hq-rtr(config-if)#exit
hq-rtr(config)#write memory
Building configuration...
hq-rtr(config)#
- Проверить, назначенные IP-адреса на интерфейсы:
hq-rtr#show ip interface brief
- Результат:созданные интрфейсы пока не добавлены в какие-либо Service instance, а значит не привязаны и к порту, отсюда и статус down:
- на базе физического интерфейса te1 для каждого VLAN-а создаём service-instance с инкапсуляцией соответствующих тегов (VID) и подключением необходимых интерфейсов:
hq-rtr(config)#port te1
hq-rtr(config-port)#service-instance te1/vl100
hq-rtr(config-service-instance)#encapsulation dot1q 100 exact
hq-rtr(config-service-instance)#rewrite pop 1
hq-rtr(config-service-instance)#connect ip interface vl100
2025-09-04 05:07:20 INFO Interface vl100 changed state to up
hq-rtr(config-service-instance)#exit
hq-rtr(config-port)#service-instance te1/vl200
hq-rtr(config-service-instance)#encapsulation dot1q 200 exact
hq-rtr(config-service-instance)#rewrite pop 1
hq-rtr(config-service-instance)#connect ip interface vl200
2025-09-04 05:07:51 INFO Interface vl200 changed state to up
hq-rtr(config-service-instance)#exit
hq-rtr(config-port)#service-instance te1/vl999
hq-rtr(config-service-instance)#encapsulation dot1q 999 exact
hq-rtr(config-service-instance)#rewrite pop 1
hq-rtr(config-service-instance)#connect ip interface vl999
2025-09-04 05:08:14 INFO Interface vl999 changed state to up
hq-rtr(config-service-instance)#exit
hq-rtr(config-port)#exit
hq-rtr(config)#write memory
Building configuration...
hq-rtr(config)#
- Проверить, назначенные IP-адреса на интерфейсы и их статус:
hq-rtr#show ip interface brief
- Результат:
BR-RTR:
- Аналогично HQ-RTR:
br-rtr(config)#interface int1
br-rtr(config-if)#description "BR-Net"
br-rtr(config-if)#ip address 192.168.0.1/28
br-rtr(config-if)#exit
br-rtr(config)#port te1
br-rtr(config-port)#service-instance te1/int1
br-rtr(config-service-instance)#encapsulation untagged
br-rtr(config-service-instance)#connect ip interface int1
2025-09-04 05:13:37 INFO Interface int1 changed state to up
br-rtr(config-service-instance)#exit
br-rtr(config-port)#exit
br-rtr(config)#write memory
Building configuration...
br-rtr(config)#
- Ожидаемый результат:
HQ-SRV:
- Просмотр существующих интерфейсов выполняется командой ip a
Для конфигурации IPv4 на устройствах, будут отредактированы файлы options
- созданы файлы ipv4address, ipv4route.
- в файле /etc/net/ifaces/<ИМЯ_ИНТЕРФЕЙСА>/options
- должны быть заданы хотя бы два основных параметра:
Параметр TYPE=eth указывает на тип интерфейса – ethernet
Параметр BOOTPROTO=static означает, что настройка статического IP-адреса и маршрутов будет взята из файлов ipv4address и ipv4route - Проверяем содержимое конфигурационного файла /etc/net/ifaces/ens19/options:
Внимание! Для того, чтобы в качестве сетевой подсистемы корректно использовался etcnet и операционная система могла считывать и применять содержимое конфигурационных файлов: ipv4address, ipv4route, resolv.conf из директории /etc/net/ifaces/<ИМЯ_ИНТЕРФЕЙСА>/, необходимо, чтобы значение параметров DISABLED,NM_CONTROLLED,SYSTEMD_CONTROLLED были установлены в no или же указание данных параметров в файле options не является обязательным условием.
- Зададим IP-адрес:
echo "192.168.100.2/27" > /etc/net/ifaces/ens19/ipv4address
- Зададим IP-адрес шлюза по умолчанию:
echo "default via 192.168.100.1" > /etc/net/ifaces/ens19/ipv4route
- Зададим (временно) IP-адрес DNS-сервера, для дальнейшей возможности выхода в сеть Интернет и установки необходимых пакетов:
echo "nameserver 77.88.8.8" > /etc/net/ifaces/ens19/resolv.conf
- Для применения настроек, необходимо перезагрузить службу network:
systemctl restart network
- Проверить:
Задание 2. Настройте доступ к сети Интернет, на маршрутизаторе ISP:
- Настройте адресацию на интерфейсах:Интерфейс, подключенный к магистральному провайдеру, получает адрес по DHCP
Настройте маршрут по умолчанию, если это необходимо
Настройте интерфейс, в сторону HQ-RTR, интерфейс подключен к сети 172.16.1.0/28
Настройте интерфейс, в сторону BR-RTR, интерфейс подключен к сети 172.16.2.0/28
На ISP настройте динамическую сетевую трансляцию портов для доступа к сети Интернет HQ-RTR и BR-RTR.
Вариант реализации:ISP:
- Просмотр существующих интерфейсов выполняется командой ip a
где:ens19 - интерфейс подключённый к магисральному провайдеру;
Для того чтобы интерфейс, подключенный к магистральному провайдеру, получал адрес по DHCP:необходимо в конфигурационном файле, расположенном по пути /etc/net/ifaces/<ИМЯ_ИНТЕРФЕЙСА>/options
в параметре BOOTPROTO указать значение dhcp:
- Для применения настроек, необходимо перезагрузить службу network
systemctl restart network
- Проверить:получение всех параметров по DHCP;
доступ в сеть Интернет.
Просмотр существующих интерфейсов выполняется командой ip a
где:ens20 - интерфейс подключённый к HQ-RTR;
ens21 - интерфейс подключённый к BR-RTR.
Создадим директории в /etc/net/ifaces/ для интерфейсов ens20 и ens21:
mkdir /etc/net/ifaces/ens20
mkdir /etc/net/ifaces/ens21
- Результат:
- Для каждого интерфейса, необходимо в директории /etc/net/ifaces/<ИМЯ_ИНТЕРФЕЙСА>/ создать конфигурационный файл options
- с минимально необходимыми параметрами, а именно:TYPE=eth указывает на тип интерфейса – ethernet,
BOOTPROTO=static означает, что настройка статических параметров
echo "TYPE=eth" > /etc/net/ifaces/ens20/options
echo "BOOTPROTO=static" >> /etc/net/ifaces/ens20/options
cp /etc/net/ifaces/ens20/options /etc/net/ifaces/ens21/options
Результат:
- Далее опишем содержимое конфигурационного файла ipv4address для каждого интерфейса:в сторону HQ-RTR:
echo "172.16.1.1/28" > /etc/net/ifaces/ens20/ipv4address
- в сторону BR-RTR:
echo "172.16.2.1/28" > /etc/net/ifaces/ens21/ipv4address
- Для применения настроек, необходимо перезагрузить службу network
systemctl restart network
- Проверить:
Для того чтобы устройство ISP могло пересылать пакеты с интерфейса на интерфейс, необходимо включить пересылку пакетов (forwarding)Для этого следует в конфигурационном файле /etc/net/sysctl.conf в параметре net.ipv4.ip_forward = 0 заменить значение с 0 на 1
- Для применения настроек, необходимо перезагрузить службу network
systemctl restart network
- Проверить:
- Для динамической сетевой трансляции можно использовать iptables.
- В случае использования в качестве ОС на ВМ ISP «Альт Jeos» – пакет iptables необходимо установить:предварительно обновив список пакетов с помощью команды apt-get update
apt-get update && apt-get install -y iptables
- Реализацию сетевой трансляции адресов с помощью iptables можно выполнить одной командой:где, ens19 внешний интерфейс, подключённый к магистральному провайдеру
также реалиуем трансляцию адресов только из конкретных сетей HQ-RTR и BR-RTR
iptables –t nat –A POSTROUTING -s 172.16.1.0/28 –o ens19 –j MASQUERADE
iptables –t nat –A POSTROUTING -s 172.16.2.0/28 –o ens19 –j MASQUERADE
- Сохраняем правила iptables на постоянной основе (после перезагрузки):
iptables-save >> /etc/sysconfig/iptables
- Включаем и добавляем в автозагрузку службу iptables:
systemctl enable --now iptables
- Проверить, наличие правила в iptables, а именно в таблице nat, в цепочек POSTROUTING:
HQ-RTR:
- Создаём интерфейс с именем isp (произвольное имя) и назначаем на него IP-адрес согласно заполненной таблице адресации:
hq-rtr>enable
hq-rtr#conf t
Enter configuration commands, one per line. End with CNTL/Z.
hq-rtr(config)#interface isp
hq-rtr(config-if)#description "ISP"
hq-rtr(config-if)#ip address 172.16.1.2/28
hq-rtr(config-if)#exit
hq-rtr(config)#
- Также зададим сразу же маршрут по умолчанию, указав в качестве шлюза по умолчанию IP-адрес ISP:
hq-rtr(config)#ip route 0.0.0.0/0 172.16.1.1
- Посмотреть физические порты можно при помощи следующей команды:
hq-rtr#show port brief
- где:te0 - порт в сторону ISP;
te1 - порт в сторону локальной сети офиса HQ (HQ-Net, виртуальный коммутатор HQ-SW);
- В режиме конфигурирования порта создим service-instance с произвольным именем:укажем (инкапсулировать) что будет обрабатываться не тегированный трафик (untagget);
укажем в какой интерфейс (ранее созданный с именем isp) нужно отправить обработанные кадры;
hq-rtr(config)#port te0
hq-rtr(config-port)#service-instance te0/isp
hq-rtr(config-service-instance)#encapsulation untagged
hq-rtr(config-service-instance)#connect ip interface isp
2025-09-04 05:45:04 INFO Interface isp changed state to up
hq-rtr(config-service-instance)#exit
hq-rtr(config-port)#exit
hq-rtr(config)#write memory
Building configuration...
hq-rtr(config)#
- Проверить, назначенный IP-адрес на интерфейс:
hq-rtr#show ip interface brief
- Проверить, назначенный маршрут по умолчанию:
hq-rtr#show ip route static
- Результат:
Проверить доступность шлюза и доступ в сеть Интернет:
BR-RTR:
- Аналогично HQ-RTR
br-rtr>enable
br-rtr#conf t
Enter configuration commands, one per line. End with CNTL/Z.
br-rtr(config)#interface isp
br-rtr(config-if)#description "ISP"
br-rtr(config-if)#ip address 172.16.2.2/28
br-rtr(config-if)#exit
br-rtr(config)#ip route 0.0.0.0/0 172.16.2.1
br-rtr(config)#port te0
br-rtr(config-port)#service-instance te0/isp
br-rtr(config-service-instance)#encapsulation untagged
br-rtr(config-service-instance)#connect ip interface isp
2025-09-04 05:48:19 INFO Interface isp changed state to up
br-rtr(config-service-instance)#exit
br-rtr(config-port)#exit
br-rtr(config)#write memory
Building configuration...
br-rtr(config)#
- Ожидаемый результат:
Задание 3. Создайте локальные учетные записи на серверах HQ-SRV и BR-SRV:
• Создайте пользователя sshuser
• Пароль пользователя sshuser с паролем P@ssw0rd
• Идентификатор пользователя 2026
• Пользователь sshuser должен иметь возможность запускать sudo без ввода пароля
BR-SRV:
Для выполнения условий пишем следующие команды
после чего дважды вводим задаваемый пароль
далее добавляем пользователя в группу wheel
после чего меняем файл sudoers
mcedit /etc/sudoers
после чего ищем данную строку и убираем знак комментария “#”
после чего выходим из редактора и сохраняем файл
для проверки авторизуемся как sshuser и пробуем выполнить любую sudo команду, после чего возвращаемся на рута
как видим пользователь требуемые функции работают
HQ-SRV:
Повторяем всё то же самое что и на BR-SRV
• Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR
• Пароль пользователя net_admin с паролем P@ssw0rd
• При настройке ОС на базе Linux, запускать sudo без ввода пароля
HQ-RTR:
Для выполнения условий пишем следующие команды
mkdir /home/net_admin
далее отредактируем файл sudoers
nano /etc/sudoers
находим строку, начинающуюся на “%sudo” и изменяем её значение на
проверяем изменения
BR-RTR:
Повторяем то же самое что и на HQ-RTR
Задание 4. Настройте коммутацию в сегменте HQ следующим образом:
• Трафик HQ-SRV должен принадлежать VLAN 100
• Трафик HQ-CLI должен принадлежать VLAN 200
• Предусмотреть возможность передачи трафика управления в VLAN 999
• Реализовать на HQ-RTR маршрутизацию трафика всех указанных VLAN с использованием одного сетевого адаптера ВМ/физического порта
так как мы уже ранее настроили интерфейсы машин с учетом VLAN - пропускаем этот пункт пропускается.
Проверяем, что модуль ядра 8021q загружен и включен, с помощью команды
# lsmod | grep 8021q
Если модуль не загружен, его можно загрузить вручную с помощью команды
# modprobe 8021q
Проверяем VLAN на интерфейсе enp0s8 HQ-RTR
# ip –c –br a
Проверяем возможность передачи трафика управления в VLAN 999
Подключаемся по SSH с HQ-SRV к HQ-RTR по IP адресу VLAN999
Задание 5. Настройте безопасный удаленный доступ на серверах HQ-SRV и BR-SRV:
• Для подключения используйте порт 2026
• Разрешите подключения исключительно пользователю sshuser
• Ограничьте количество попыток входа до двух
• Настройте баннер«Authorized access only»
HQ-SRV:
открываем файл конфигурации sshd и вписываем туда параметры
mcedit /etc/openssh/sshd_config
после сохраняем и закрываем файл
затем создаем файл баннера, в конце обязательно оставляем пустую строку
mcedit /root/banner
сохраняем и закрываем файл
перезапускаем службу “sshd”
Добавляем в автозагрузку:
systemctl enable sshd
проверяем внесенные изменения
BR-SRV:
Повторяем все то же самое, что и на HQ-SRV.
Задание 6. Между офисами HQ и BR, на маршрутизаторах HQ-RTR и BR-RTR необходимо сконфигурировать ip туннель
• На выбор технологии GRE или IP in IP
будет использован GRE туннель
HQ-RTR:
для поднятия туннеля необходимо открыть файл настройки сетевых интерфейсов и создать интерфейс тунелля “gre1”
nano /etc/network/interfaces
и в конец файла добавляем следующие строки
затем сохраняем файл и перезапускаем сетевую службу
systemctl restart networking
проверить наличие созданного интерфейса можно командой
ip -br a
BR-RTR:
Проделываем те же самые действия, только меняем местами адреса и задаем второй адрес в подсети туннеля.
Открываем файл настройки сетевых интерфейсов
nano /etc/network/interfaces
после чего вписываем в конец файла данные строки
затем сохраняем файл и перезапускаем сетевую службу
systemctl restart networking
проверить наличие созданного интерфейса можно командой
ip -br a
Также можно проверить связь с другим роутером, в случае успеха удаленный роутер будет отвечать на пинг запросы
Задание 7. Обеспечьте динамическую маршрутизацию на маршрутизаторах HQ-RTR и BR-RTR: сети одного офиса должны быть доступны из другого офиса и наоборот.
Для обеспечения динамической маршрутизации используйте link state протокол на усмотрение участника:
• Разрешите выбранный протокол только на интерфейсах ip туннеля
• Маршрутизаторы должны делиться маршрутами только друг с другом
• Обеспечьте защиту выбранного протокола посредством парольной защиты
Для динамической маршрутизации будет реализован OSPF протокол с помощью пакета FRR.
BR-RTR:
Для начала нужно указать DNS-сервер для корректной работы установщика apt
Затем необходимо подключить debian-репозиторий для установки пакета frr.
чтобы это сделать, необходимо добавить репозиторий в sources.list, открываем файл с помощью nano
nano /etc/apt/sources.list
и добавляем следующую строку
После чего сохраняем файл и выполняем
apt update
После уже можно устанавливать пакет frr
apt install frr -y
Далее для активации ospf протокола необходимо активировать его демон
nano /etc/frr/daemons
находим строку ospfd=no и переводим её в значение yes
после чего перезапускаем сервис frr и добавляем его в автозапуск
далее входим в интерфейс frr
vtysh
после чего для настройки ospf вводим все команды со скриншота
после для выхода из интерфейса frr пишем
quit
exit
HQ-RTR:
Для начала нужно указать DNS-сервер для корректной работы установщика apt
Затем необходимо подключить debian-репозиторий для установки пакета frr.
чтобы это сделать, необходимо добавить репозиторий в sources.list, открываем файл с помощью nano
nano /etc/apt/sources.list
и добавляем следующую строку
После чего сохраняем файл и выполняем
apt update
После уже можно устанавливать пакет frr
apt install frr -y
Далее для активации ospf протокола необходимо активировать его демон
nano /etc/frr/daemons
находим строку ospfd=no и переводим её в значение yes
после чего перезапускаем сервис frr и добавляем его в автозапуск
далее входим в интерфейс frr
vtysh
после чего для настройки ospf вводим все команды со скриншота
проверить полученные маршруты можно с помощью команды окружения frr
do show ip ospf route
Задание 8. Настройка динамической трансляции адресов маршрутизаторах HQ-RTR и BR-RTR:
• Настройте динамическую трансляцию адресов для обоих офисов в
сторону ISP, все устройства в офисах должны иметь доступ к сети
Интернет
HQ-RTR
для перекидывания пакетов между интерфейсами нужно произвести следующие операции
открываем sysctl.conf
nano /etc/sysctl.conf
и добавляем в конец файла следующую строку
net.ipv4.ip_forward=1
сохраняем файл и применяем введенное
sysctl -p
далее настроим NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Реализуем автозагрузку созданных правил
iptables-save > /etc/rules.v4
после ввода данной команды открываем crontab следующей командой
crontab -e
Будет предложен выбор текстового редактора пишем 1 и нажимаем Enter
добавляем в конец файла следующую строки:
BR-RTR
для перекидывания пакетов между интерфейсами нужно произвести следующие операции
открываем sysctl.conf
nano /etc/sysctl.conf
и добавляем в конец файла следующую строку
net.ipv4.ip_forward=1
сохраняем файл и применяем введенное
sysctl -p
далее настроим NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Реализуем автозагрузку созданных правил
iptables-save > /etc/rules.v4
после ввода данной команды открываем crontab следующей командо
crontab -e
Будет предложен выбор текстового редактора пишем 1 и нажимаем Enter
добавляем в конец файла следующую строки:
Задание 9. Настройте протокол динамической конфигурации хостов для сети в сторону HQ-CLI:
• Настройте нужную подсеть
• В качестве сервера DHCP выступает маршрутизатор HQ-RTR
• Клиентом является машина HQ-CLI
• Исключите из выдачи адрес маршрутизатора
• Адрес шлюза по умолчанию – адрес маршрутизатора HQ-RTR
• Адрес DNS-сервера для машины HQ-CLI – адрес сервера HQ-SRV
• DNS-суффикс – au-team.irpo
• Сведения о настройке протокола занесите в отчёт.
Для динамической выдаче адресов будет использован isc-dhcp-server:
HQ-RTR:
apt-get update && apt-get install -y isc-dhcp-server
Первым делом отметим порт от которого у нас будет выдаваться dhcp. Для этого необходимо изменить файл /etc/default/isc-dhcp-server
nano /etc/default/isc-dhcp-server
Его содержимое:
Перед настройкой конфигурационного файла сохраним его копию, для этого введем следующие команды:
cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.bkp
Так, теперь перейдем к изменению конфигурационного файла:
nano /etc/dhcp/dhcpd.conf
Приведём к виду как на следующих скриншотах:
Когда мы изменили файл для этого вида, идём дальше.
systemctl restart isc-dhcp-server
HQ-CLI:
Перезагружаем компьютер и смотрим на выданный ip-адрес:
Пинг внешних источников будет работать, а домен нет т.к у нас не настроен DNS-Server на HQ-SRV. Перейдем к его настройке.
Задание 10.Настройте инфраструктуру разрешения доменных имён для офисов HQ и BR:
• Основной DNS-сервер реализован на HQ-SRV
• Сервер должен обеспечивать разрешение имён в сетевые адреса
устройств и обратно в соответствии с таблицей 3
• В качестве DNS сервера пересылки используйте любой общедоступный
DNS сервер(77.88.8.7, 77.88.8.3 или другие)
HQ-SRV:
apt-get update && apt-get install -y dnsmasq
После установки вставляем в конец конфигурационного файла /etc/dnsmasq.conf следующее содержимое:
Далее во избежание конфликтов необходимо отключить DNS службу BIND
systemctl disable bind --now
И далее перезапускаем службу dnsmasq
systemctl restart dnsmasq
systemctl enable dnsmasq --now
Настройка DNS произведена
systemctl status dnsmasq
Проверка:
11.Настройте часовой пояс на всех устройствах (за исключением виртуального коммутатора, в случае его использования) согласно месту проведения экзамена
timedatectl set-timezone Asia/Yekaterinburg (или любой другой город, доступные timezones можно посмотреть командой timedatectl list-timezones)
ISP:
HQ-RTR:
BR-RTR:
HQ-SRV:
HQ-CLI:
BR-SRV: