----------------------------------------ISP-------------------------------------------------------
hostnamectl hostname isp
timedatectl set-timezone Europe/Moscow
vmbr0(inet)
nano /etc/net/ifaces/enp6s19/options
cp –r /etc/net/ifaces/enp6s19/ /etc/net/ifaces/enp6s20/
cp –r /etc/net/ifaces/enp6s19/ /etc/net/ifaces/enp6s21/
vmbr1(hq-cli)
nano /etc/net/ifaces/enp6s20/options
nano /etc/net/ifaces/enp6s20/ipv4address
“вводим айпи из выданного диапазона / индекс маски”
vmbr2(br-rtr)
nano /etc/net/ifaces/enp6s21/options
nano /etc/net/ifaces/enp6s21/ipv4address
“вводим айпи из выданного диапазона /индекс маски”
iptables –t nat –A POSTROUTING –o enp6s19 –j MASQUERADE
iptables-save >> /etc/sysconfig/iptables
systemctl enable –now iptables.service
----------------------------------------HQ-RTR-------------------------------------------------
hostname hq-rtr
clock timezone MSK 3
vmdr1(isp)
int gi1
ip address “вводим адрес из диапазона и маска”
ip nat outside
no shutdown
vmbr3(gi2)
interface gi2
ip nat inside
no shutdown
vmdr3(hq-srv)
int gi2.”номер vlan выданный из задания”
encapsulation dot1Q ”номер vlan выданный из задания”
ip address “вводим адрес из диапазона и маска”
ip nat inside
no shutdown
vmdr3(hq-cli)
int gi2.”номер vlan выданный из задания”
encapsulation dot1Q ”номер vlan выданный из задания”
ip address “вводим адрес из диапазона и маска”
ip nat inside
no shutdown
vmdr3(management)
int gi2.”номер vlan выданный из задания”
encapsulation dot1Q ”номер vlan выданный из задания”
ip address “вводим адрес из диапазона и маска”
no shutdown
ip route 0.0.0.0 0.0.0.0 “айпи адрес vmbr1 ISP”
int Tunnel0
ip address “выбираем айпи адрес из того же диапазона с другим номер сети и маска”
tunnel source “айпи адрес hq-rtr vmbr1/gi1”
tunnel destination “айпи адрес br-rtr vmbr1/gi1”
ip ospf authentication
ip ospf authentication-key “любой пароль”
no shutdown
router ospf 1
passive-interface default
no passive-interface Tunnel0
network “сеть сервера без номер устройтсва + обратная маска” area 0
network “сеть клиента без номер устройтсва + обратная маска” area 0
network “сеть менеджемн без номер устройтсва + обратная маска” area 0
network “сеть туннеля без номер устройтсва + обратная маска” area 0
access-list 1 permit “сеть сервера без номер устройтсва + обратная маска”
access-list 1 permit “сеть клиента без номер устройтсва + обратная маска”
ip nat inside source list 1 interface <интерфейс vmbr1 / gi1> overload
Другой способ NAT
ip access-list standart NAT
ip nat inside source list 1 interface <интерфейс vmbr1 / gi1> overload
10 permit “сеть сервера без номер устройтсва + обратная маска”
20 permit “сеть клиента без номер устройтсва + обратная маска”
ip dhcp excluded-address “айпи адрес до hq-cli”
ip dhcp pool “название”
network “сеть клиента без номер устройтсва + маска”
dns-server “айпи адрес сервера”
default-router “айпи до адрес сервера”
domain-name au-team.irpo “выданный из задания”
username net_admin privilage 15 password P@$$w0rd
wr / do wr
----------------------------------------BR-RTR-------------------------------------------------
hostname br-rtr
clock timezone MSK 3
vmdr2(isp)
int gi1
ip address “вводим адрес из диапазона и маска”
ip nat outside
no shutdown
vmbr4(br-srv)
interface gi2
ip address “вводим адрес из диапазона и маска”
ip nat inside
no shutdown
ip route 0.0.0.0 0.0.0.0 “айпи адрес vmbr2 ISP”
access-list 1 permit “сеть сервера без номер устройтсва + обратная маска”
ip nat inside source list 1 interface <интерфейс vmbr2 / gi1> overload
int Tunnel0
ip address “выбираем айпи адрес из того же диапазона с другим номер сети и маска”
tunnel source “айпи адрес br-rtr vmbr1/gi1”
tunnel destination “айпи адрес hq-rtr vmbr2/gi1”
ip ospf authentication
ip ospf authentication-key “любой пароль”
no shutdown
router ospf 1
passive-interface default
no passive-interface Tunnel0
network “сеть сервера без номер устройтсва + обратная маска” area 0
network “сеть туннеля без номер устройтсва + обратная маска” area 0
username net_admin privilage 15 password P@$$w0rd
wr / do wr
----------------------------------------HQ-SRV-------------------------------------------------
hostnamectl hostname hq-srv
timedatectl set-timezone Europe/Moscow
vmbr3(hq-rtr)
nano /etc/net/ifaces/enp6s19/options
nano /etc/net/ifaces/enp6s19/ipv4address
“вводим айпи из выданного диапазона /индекс маски”
nano /etc/net/ifaces/enp6s19/ipv4route
default via “вводим айпи до сервера”
adduser sshuser –u 1010
passwd sshuser
nano /etc/resolv.conf “меняем naimserver на 8.8.8.8”
apt-get install sudo
nano /etc/sudoers
gpasswd –a sshuser wheel
nano /etc/openssh/sshd_config
“Раскаменчиваем Port и ставим номер порта соотвественно с заданием”
Раскаменчиваем MaxAuthTries и ставим кол-во попыток соотвественно с заданием
Раскаменчиваем Banner и пишем /etc/openssh/banner
Вписываем AllowUsers sshuser”
nano /etc/openssh/banner
Вписываем Authorized access only
Systemctl restart sshd
nano /etc/bind/options.conf
cp /etc/bind/zone/localhost /etc/bind/zone/au-team.irpo
cp /etc/bind/zone/127.in-addr.arpa /etc/bind/zone/168.192.in-addr.arpa nano /etc/bind/local.conf
nano /etc/bind/zone/au-team.irpo
nano /etc/bind/zone/168.192.in-addr.arpa
nano /etc/resolv.conf
systemctl enable –now bind rndc reload ping hq-cli nslookup hq-cli ----------------------------------------HQ-CLI------------------------------------------------- hostnamectl hostname hq-cli timedatectl set-timezone Europe/Moscow nano /etc/net/ifaces/enp6s19
rm /etc/net/ifaces/enp6s19/ipv4address rm /etc/net/ifaces/enp6s19/ipv4route systemctl restart network ip a ----------------------------------------BR-SRV------------------------------------------------- hostnamectl hostname br-srv timedatectl set-timezone Europe/Moscow nano /etc/net/ifaces/enp6s19/options
nano /etc/net/ifaces/enp6s19/ipv4address “вводим айпи из выданного диапазона /индекс маски” nano /etc/net/ifaces/enp6s19/ipv4route default via “вводим айпи до сервера” adduser sshuser –u 1010 passwd sshuser nano /etc/resolv.conf “меняем naimserver на 8.8.8.8” apt-get install sudo nano /etc/sudoers
gpasswd –a sshuser wheel nano /etc/openssh/sshd_config “Раскаменчиваем Port и ставим номер порта соотвественно с заданием” Раскаменчиваем MaxAuthTries и ставим кол-во попыток соотвественно с заданием Раскаменчиваем Banner и пишем /etc/openssh/banner Вписываем AllowUsers sshuser” nano /etc/openssh/banner Вписываем Authorized access only systemctl restart sshd nano /etc/resolv.conf
Подзаголовок секции с кратким описанием того, что внутри секции.