ПП Архипов Иван СИСА 19-3. Отчет о прохождении производственной практики по модулю пм. 01 Выполнение работ по проектированию сетевой инфраструктуры
![]()
|
ПМ.01 Выполнение работ по проектированию сетевой инфраструктурыМДК.01.02 Организация, принципы построения и функционирования компьютерных сетейПервым делом мы создаем виртуальную машину ESXi. ![]() Рис. 1. Создание виртуальной машины Затем выбираем загрузочный диск. ![]() Рис. 2. Выбор загрузочного диска На данном шаге мы выбираем имя виртуальной машины, количество его процессоров, объем оперативной памяти и жесткого диска. Здесь мы должны ввести пароль для пользователя root. ![]() Рис. 3. Пароль root-пользователя Мы подтверждаем установку, после чего начнется процесс установки ESXi. ![]() Рис. 4. Графический интерфейс ESXi Затем нажимаем F2, далее вводим пароль пользователя root. Откроется меню конфигурации ESXi. В этом меню меняем настройки IPv4 ESXi на статический адрес 192.168.78.16. ![]() Рис. 5. Настройки IPv4 Сохраним конфигурацию и перейдем к веб-интерфейсу ESXi-сервера по заданному выше IP-адресу. Далее во вкладке Services настроим NTP, введя контроллер домена DC.pipa.l2.ru в качестве NTP-сервера. ![]() Рис. 6. NTP-сервер Во вкладке Networking создаем виртуальные коммутаторы (vSwitches). ![]() Рис. 7. Виртуальный коммутатор Далее создаем порт-группы и присоединяем их к коммутаторах в соответствии с топологией. ![]() Рис. 8. Порт-группы Присоединяем ESXi-сервер к домену pipa.l2.ru. ![]() Рис. 9. Присоединение к домену На нашем Datastore создаем каталог ISO и добавляем в этот каталог ISO-образы Debian. ![]() Рис. 10. Добавление ISO-образов ПМ.02 Организация сетевого администрированияМДК.02.03 Организация администрирования компьютерных системДля начала, мы поменяем имена машин, используя команду echo [hostname] > /etc/hostname. После этого, следует добавить CD/DVD диски в настройках виртуальной машины. Нужные ISO образы находятся в datastore/ISO. В случае машин CentOS должны быть настроены два диска CentOS-7 и Additional. На всех машинах Debian следует добавить 4 диска debian-10.0.0. amd64-BD, находящиеся находятся в папке Debian 10BD В Linux особенная файловая система, в которой каждое внешнее устройство является подключаемым модулем, нуждающееся в «монтировании в файловую систему». В Debian нужно инициализировать диски с помощью команды apt-cdrom add В CentOS нужно создать папку для монтированных дисков /media/cdrom, затем примонтировать диски к этой папке с помощью команды mount /dev/cdrom /media/cdrom После того как диски смонтированы в систему, мы можем локально установить оттуда пакеты необходимых нам приложений и сервисов. Установим tcpdump, net-tools, curl, vim, lynx, dhclient, bind-utils, nfs-utils, cifs-utils. За установку отвечают специальные приложения, пакетные менеджеры, у Debian и его производных это APT, у RedHat и основанных на нем системах – RPM/YUM. Debian: #apt install tcpdump net-tools curl vim lynx bind9 dnsutils nfs-common cifs-utils -y CentOS: #yum --disablerepo=\* --enablerepo=c7-media install tcpdump net-tools curl vim lynx dhclient bindutils nfs-utils cifs-utils –y На всех машинах CentOS отключим firewall с помощью команды systemctl disable –now firewalld. Также отключим систему контроля доступа SElinux поменяв значение в строке SELINUX=disabled в файле /etc/selinux/config. Все изменения вступят в силу после перезагрузки. На Debian нужно отключить другую систему контроля apparmor с помощью команды systemctl disable –now apparmor. На всех маршрутизаторах и межсетевых экранах нужно включить пересылку пакетов для работы маршрутизации и NAT. Сделаем это с помощью команды echo net.ipv4.ip_forward=1 > /etc/sysctl.conf. Для всех машин нужно создать файл /etc/hosts, в котором IP-адреса машин в сети сопоставляются с их именами. Данный файл является «кэшом», к которому обращается клиент перед обращением к DNS-серверу. Файл создается вручную и поэтому следует создать его на одном компьютере (в нашем случае – на L-CLI-A) и передать остальным по SCP. ![]() Рис. 11. Файл /etc/hosts В нашей сети по заданию обращение к файлу hosts идет после DNS-сервера, для этого на всех машинах нужно отредактировать файл /etc/nsswitch.conf . Мы так же создадим файл на двух компьютерах (и в Debian, и в CentOS) и позже отправим их по SCP после полной сетевой связности. Debian: ![]() Рис. 12. Файл /etc/nsswitch.conf в Debian CentOS: ![]() Рис. 13. Файл /etc/nsswitch.conf в CentOS Также нужно задать DNS-сервер для клиентов. L-CLI-A и L-CLI-B получают адрес сервера по DHCP, а для R-CLI и OUT-CLI нужно ввести его вручную в файле /etc/resolv.conf ![]() Рис. 14. Файл /etc/resolv.conf R-CLI ![]() Рис. 15. Файл /etc/resolv.conf OUT-CLI Для всех машин Debian нужно установить OpenSSH Server и отредактировать его в конфигурационный файл /etc/sshd_config. Нам нужно разрешитб доступ по SSH через пользователя root ![]() Рис. 16. Файл конфигурации SSH Далее нужно настроить IP-адресацию. С помощью команды ip a можно просмотреть сетевые интерфейсы на компьютере. Изменить настройки интерфейса в Debian можно через конфигурационный файл /etc/network/interfaces. Шаблон: auto [интерфейс] iface [интерфейс] inet static address [адрес/префикс] gateway [адрес шлюза] ![]() Рис. 17. Сетевые настройки В случае L-CLI-A и L-CLI-B адреса приходят динамически с DHCP-сервера, однако параметр для получения динамического адреса настроим заранее. В CentOS настройку необходимо осуществлять через псевдографический интерфейс nmtui. Настройки производятся во вкладке Edit a connection для необходимого интерфейса ![]() Рис. 18. Настройка сети через nmtui На маршрутизаторе L-RTR-A следует настраивать DHCP-сервер для сетей 172.16.100.0/24 и 172.16.200.0/24. Для начала в файле /etc/default/isc-dhcp-server нужно указать интерфейсы для этих сетей. ![]() Рис. 19. Файл DHCP-сервера После этого нужно отредактировать конфигурационный файл DHCP сервера /etc/dhcp/dhcpd.conf. ![]() Рис. 20. Настройка DHCP В случае удаленной сети 172.16.200.0/24 необходимо настроить isc-dhcp-relay на маршрутизаторе L-RTR-B. Позже откроется окно псевдографики, здесь нужно указать внешний адрес DHCP-сервера, после два интерфейса, которые получают запросы. ![]() Рис. 21. Адрес DHCP сервера ![]() Рис. 22. Интерфейсы для трансляции DHCP |