348 lines
12 KiB
Markdown
348 lines
12 KiB
Markdown
# laba
|
||
|
||
## МОДУЛЬ 1
|
||
|
||
Задание:
|
||
Необходимо разработать и настроить инфраструктуру информационно коммуникационной системы согласно предложенной топологии (см. Рисунок 1). Задание включает базовую настройку устройств:
|
||
- присвоение имен устройствам,
|
||
- расчет IP-адресации,
|
||
- настройку коммутации и маршрутизации.
|
||
|
||
В ходе проектирования и настройки сетевой инфраструктуры следует вести отчет о своих действиях, включая таблицы и схемы, предусмотренные в задании. Итоговый отчет должен содержать одну таблицу и пять отчетов о ходе работы. Итоговый отчет по окончании работы следует сохранить на диске рабочего места
|
||
|
||
|
||
|
||
|
||
|
||
Чтобы зайти на стенд для 1 модуля.
|
||
|
||
User name: m1
|
||
Password: modul1
|
||
|
||
Перед включением виртуалок Настроем вланы. По заданию HQ-SRV в 100 влане, а HQ-CLI в 200
|
||
> **Примечание:**
|
||
> Основные сведения о настройке коммутатора и выбора реализации разделения на VLAN занесите в отчёт
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
**ISP преднастроена, но включать ее надо**
|
||
|
||
|
||
|
||
### Сетевая связность - между HQ и BRANCH
|
||
> **Примечание:**
|
||
> Сведения об адресах занесите в отчёт, в качестве примера используйте Таблицу 3
|
||
|
||
*HQ-RTR*
|
||
|
||
Задаём сразу FQDN - выбор имени домена произвольный:
|
||
|
||
|
||
|
||
По такой же аналогии настройте остальные имена
|
||
|
||
Чтобы настроить адресацию переходим:
|
||
|
||
|
||
|
||
Заодно настроим GRE туннель
|
||
|
||
|
||
|
||
|
||
|
||
Включаем пересылку пакетов между портами (интерфейсами)
|
||
|
||
|
||
|
||
|
||
|
||
Применяем:
|
||
|
||
***sysctl -p***
|
||
|
||
Прокинем PAT так, как по приколу тачки, что подключены к роутеру пинговать инет не будут.
|
||
|
||
|
||
|
||
|
||
|
||
Обязательно добавим в автозагрузку и активируем
|
||
|
||
|
||
|
||
Туннель мы допустим подняли, но чтобы пакеты через него пошли, нужна маршрутизация.
|
||
> **Примечание:**
|
||
> Сведения о настройке и защите протокола(ospf) занесите в отчёт
|
||
|
||
Установим frr.
|
||
|
||
|
||
> **РЕКОМЕНДАЦИЯ:**
|
||
> ПОКА FRR СКАЧИВАЕТСЯ ПЕРЕХОДИМ К НАСТРОЙКЕ BR-RTR
|
||
|
||
В файле /etc/frr/daemons - включим поддержку OSPFv2 (IPv4)
|
||
|
||
|
||
|
||
Не забываем перезапускать, чтобы изменения вступили в силу
|
||
|
||
|
||
|
||
Переходим к настройке frr (ospf)
|
||
|
||
|
||
|
||
Поставим пароль на frr
|
||
|
||
|
||
|
||
Не забываем перезапустить
|
||
|
||
|
||
|
||
И добавить в автозагрузку
|
||
|
||
|
||
|
||
*BR-RTR*
|
||
|
||
Произведем те же манипуляции
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
> **РЕКОМЕНДАЦИЯ:**
|
||
> ПОКА FRR СКАЧИВАЕТСЯ ДОДЕЛЫВАЕМ FRR НА HQ-RTR
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
Ура сетевая связность у между hq и br настроена
|
||
|
||
Для проверки пингуем с br-rtr:
|
||
***ping 192.168.100.1***
|
||
|
||
> **РЕКОМЕНДАЦИЯ:**
|
||
> сразу на HQ-RTR скачаем: apt update && apt install –y isc-dhcp-server
|
||
|
||
*HQ-SRV*
|
||
|
||
Задаем имя:
|
||
> **ВНИМАНИЕ:**
|
||
> Нужно обновить изображение
|
||
|
||
|
||
|
||
Прокинем инет:
|
||
|
||
|
||
|
||
Перезапускаем сервис:
|
||
***Systemctl restart networking***
|
||
|
||
Проверяем:
|
||
|
||
|
||
|
||
*BR-SRV*
|
||
|
||
|
||
|
||
|
||
|
||
Перезапускаем сервис:
|
||
***Systemctl restart networking***
|
||
|
||
Проверяем:
|
||
|
||
|
||
|
||
> **РЕКОМЕНДАЦИЯ:**
|
||
> сразу скачиваем на HQ-SRV: apt update && apt install -y dnsmasq
|
||
|
||
### Создание локальных учетных записей
|
||
|
||
Создайте пользователя sshuser на серверах
|
||
|
||
*HQ-SRV и BR-SRV*
|
||
|
||
|
||
|
||
Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации.
|
||
|
||
В дебиане нету судо поэтому скачаем:
|
||
|
||
|
||
|
||
|
||
|
||
НА BR-SRV СДЕЛАЙТЕ ТОЖЕ САМОЕ
|
||
|
||
Создайте пользователя net_admin на маршрутизаторах
|
||
|
||
*HQ-RTR и BR-RTR*
|
||
|
||
|
||
|
||
|
||
|
||
В дебиане нет sudo поэтому скачаем
|
||
|
||
|
||
|
||
|
||
|
||
СДЕЛАЙТЕ ТОЖЕ САМОЕ НА BR-RTR
|
||
|
||
### Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV:
|
||
|
||
- Для подключения используйте порт 2024
|
||
- Разрешите подключения только пользователю sshuser ● Ограничьте количество попыток входа до двух
|
||
- Настройте баннер «Authorized access only»
|
||
|
||
*HQ-SRV и BR-SRV*
|
||
|
||
|
||
|
||
Редактируем файл /etc/ssh/sshd_config:
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
ДУБЛИРУЕМ ТОЖЕ САМОЕ НА BR-SRV
|
||
|
||
### Установим и настроим DHCP-сервер
|
||
|
||
и зарезервируем адрес для HQ-SRV, чтобы потом на всех остальных оконечных устройствах задавая адреса сразу создавать пользователей
|
||
|
||
*HQ-RTR:*
|
||
|
||
Скачаем: apt install –y isc-dhcp-server
|
||
|
||
Первым делом нам необходимо указать, что наш DHCP сервер должен принимать запросы только с ens20 интерфейса.
|
||
|
||
|
||
|
||
|
||
|
||
Настройка протокола динамической конфигурации хостов.
|
||
|
||
- Настройте нужную подсеть
|
||
- Для офиса HQ в качестве сервера DHCP выступает маршрутизатор HQ-RTR.
|
||
- Клиентом является машина HQ-CLI.
|
||
- Исключите из выдачи адрес маршрутизатора
|
||
- Адрес шлюза по умолчанию – адрес маршрутизатора HQ-RTR.
|
||
- Адрес DNS-сервера для машины HQ-CLI – адрес сервера HQ-SRV.
|
||
- DNS-суффикс для офисов HQ – au-team.irpo
|
||
- Сведения о настройке протокола занесите в отчёт
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
> **Примечание:**
|
||
> Сведения о настройке протокола занесите в отчёт
|
||
|
||
### Настройка DNS для офисов HQ и BR.
|
||
|
||
- Основной DNS-сервер реализован на HQ-SRV.
|
||
- Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 2
|
||
- В качестве DNS сервера пересылки используйте любой общедоступный DNS сервер
|
||
|
||
Нам необходимо настроить DNS сервер. Будем использовать dnsmasq.
|
||
|
||
*HQ-SRV*
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
Теперь открываем скрипт-инициализации сервиса dnsmasq
|
||
|
||
|
||
|
||
ищем строчку DNSMASQ_OPTS
|
||
|
||
|
||
|
||
Убираем оттуда –local-service
|
||
|
||
|
||
|
||
Перезагружаем службу dnsmasq:
|
||
***systemctl restart dnsmasq***
|
||
|
||
После настройки dns-сервера прописываем всем машинам в /etc/resolv.conf:
|
||
***ameserver 192.168.100.2***
|
||
|
||
|
||
|
||
### Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена.
|
||
|
||
*HQ-SRV, HQ-CLI, BR-SRV*
|
||
|
||
Проверяем какой часовой пояс установлен:
|
||
***timedatectl status***
|
||
|
||
|
||
|
||
Если отличается, то устанавливаем:
|
||
***timedatectl set-timezone Asia/Yekaterinburg***
|
||
|
||
## МОДУЛЬ 2 (СДЕЛАТЬ SNAPSHOT)
|
||
|
||
Настройте доменный контроллер Samba на машине BR-SRV.
|
||
|
||
- Создайте 5 пользователей для офиса HQ: имена пользователей формата user№.hq. Создайте группу hq, введите в эту группу созданных пользователей
|
||
- Введите в домен машину HQ-CLI
|
||
- Пользователи группы hq имеют право аутентифицироваться на клиентском ПК
|
||
- Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id. Запускать другие команды с повышенными привилегиями пользователи группы не имеют права
|
||
- Выполните импорт пользователей из файла users.csv. Файл будет располагаться на виртуальной машине BR-SRV в папке /opt
|
||
|
||
*BR-SRV*
|
||
|
||
> **Обязательно:**
|
||
> Временно заменяем в /etc/resolv.conf 192.168.100.2 на 10.0.1.4, чтобы samba быстрее скачивалось
|
||
|
||
Переходим к настройкам самого контроллера домена на BR-SRV
|