Categories: МДК 02.02 Программное обеспечение компьютерных сетей

Настройка IP-адресации малой сети

HQ:

Имя подсетиПодсетьДиапазон адресов (узловых)
vlan10010.0.10.0/2710.0.10.1 — 10.0.10.30
vlan20010.0.10.32/2710.0.10.33 — 10.0.10.62
vlan30010.0.10.64/2710.0.10.65 — 10.0.10.94

BR:

Имя подсетиПодсетьДиапазон адресов (узловых)
vlan10010.0.20.0/2710.0.20.1 — 10.0.20.30
vlan20010.0.20.32/2710.0.20.33 — 10.0.20.62
vlan30010.0.20.64/2710.0.20.65 — 10.0.20.94
vlan40010.0.20.96/2710.0.20.97 — 10.0.20.126

а также таблица адресации устройств:

Имя ВМИмя подсетиIP-адрес
RTR-HQISP192.168.100.2/24
vlan10010.0.10.1/27
vlan20010.0.10.33/27
vlan30010.0.10.65/27
RTR-BRISP192.168.200.2/24
vlan10010.0.20.1/27
vlan20010.0.20.33/27
vlan30010.0.20.65/27
vlan40010.0.20.97/27
SW-HQvlan30010.0.10.66/27
SW-BRvlan30010.0.20.66/27
SRV-HQvlan10010.0.10.2/27
SRV-BRvlan10010.0.20.2/27
CLI-HQvlan200DHCP
CLI-BRvlan200DHCP
CI-CDvlan10010.0.10.3/27

Назначим IP-адреса на все ВМ за исключением: CLI-HQ, CLI-BR, SW-HQ, SW-BR.
RTR-HQ:
Определяем какие есть интерфейсы командой sh int status
По mac-адресу смотрим подключения сетевых интерфейсов (т.е. куда они «смотрят»)
Вводим последовательность команд для интерфейса, «смотрящего» на ISP (например это  gi1/0/4)
сonfigure terminal
int gi1/0/1
ip firewall disabled
ip address 192.168.100.2/24
do commit
exit
do confirm
ip route 0.0.0.0/0 192.168.100.1
do commit
do confirm
Проверяем, что настройки применились командой do sh ip int и do sh int status
Проверяем связность между устройством RTR-HQ и ISP
ping 192.168.100.1
Вводим последовательность команд для интерфейса, «смотрящего» на SW-HQ (например это gi1/0/3) На этом интерфейсе нам необходимо создать sub interface для vlan
configure terminal
int gi1/0/3
ip firewall disabled
no ip address all
exit
do commit
do confirm

int gi1/0/3.100
ip firewall disabled
ip address 10.0.10.1/27
exit
do commit
do confirm

int gi1/0/3.200
ip firewall disabled
ip address 10.0.10.33/27
exit
do commit
do confirm

int gi1/0/3.300
ip firewall disabled
ip address 10.0.10.65/27
exit
do commit
do confirm
Проверяем, что настройки применились командой do sh ip int и do sh int status
Аналогично настраиваем RTR-BR (здесь используется адресация 10.0.20.XX)


SRV-HQ:
на данном этапе задаём пока только IP-адрес и шлюз по умолчанию:
echo 10.0.10.2/27 > /etc/net/ifaces/<сетевой интерфейс>/ipv4address
echo default via 10.0.10.1 > /etc/net/ifaces/<сетевой интерфейс>/ipv4route
systemctl restart network
Проверяем командой ip -c –br a или ip a

SRV-BR:
на данном этапе задаём пока только IP-адрес и шлюз по умолчанию:
echo 10.0.20.2/27 > /etc/net/ifaces/<сетевой интерфейс>/ipv4address
echo default via 10.0.20.1 > /etc/net/ifaces/<сетевой интерфейс>/ipv4route
systemctl restart network

CI-CD:
echo 10.0.10.3/27 > /etc/net/ifaces/<сетевой интерфейс>/ipv4address
echo default via 10.0.10.1 > /etc/net/ifaces/<сетевой интерфейс>/ipv4route
systemctl restart network
Проверяем командой ip -c –br a или ip -br a
admin

Share
Published by
admin
8 месяцев ago

Recent Posts

Настройка узла управления Ansible в Linux

a) Настройте узел управления на базе SRV-BR  a. Установите Ansible.b) Сконфигурируйте инвентарь по пути /etc/ansible/inventory.…

8 месяцев ago

Установка и настройка сервера баз данных Postgresql на ОС Linux

a) В качестве серверов баз данных используйте сервера SRV-HQ и SRVBR•b) Разверните сервер баз данных…

8 месяцев ago

Реализация основного доменного контроллера на базе FreeIPA

Задача: Создайте 30 пользователей user1-user30. Пользователи user1-user10 должны входить в состав группы group1. Пользователи user11-user20…

8 месяцев ago

Настройка DNS на ОС linux

Задача: Реализовать основной DNS сервер компании на SRV-HQa. Для всех устройств обоих офисов необходимо создать…

8 месяцев ago

vESR — настройка NAT (SNAT) для доступа в интернет

Создаем зоны безопасностиСоздадим зону безопасности «trusted» и установим принадлежность интерфейса gi (интерфейс который смотрит в…

8 месяцев ago

Настройка DHCP на vESR

ip dhcp-server pool HQ network 10.0.10.32/27 default-lease-time 3:00:00 address-range 10.0.10.34-10.0.10.62 default-router 10.0.10.33 dns-server 8.8.8.8 domain-name…

8 месяцев ago