ПП Архипов Иван СИСА 19-3. Отчет о прохождении производственной практики по модулю пм. 01 Выполнение работ по проектированию сетевой инфраструктуры
Скачать 1.36 Mb.
|
ПМ.01 Выполнение работ по проектированию сетевой инфраструктурыМДК.01.02 Организация, принципы построения и функционирования компьютерных сетейПервым делом мы создаем виртуальную машину ESXi. Рис. 1. Создание виртуальной машины Затем выбираем загрузочный диск. Рис. 2. Выбор загрузочного диска На данном шаге мы выбираем имя виртуальной машины, количество его процессоров, объем оперативной памяти и жесткого диска. Здесь мы должны ввести пароль для пользователя root. Рис. 3. Пароль root-пользователя Мы подтверждаем установку, после чего начнется процесс установки ESXi. Рис. 4. Графический интерфейс ESXi Затем нажимаем F2, далее вводим пароль пользователя root. Откроется меню конфигурации ESXi. В этом меню меняем настройки IPv4 ESXi на статический адрес 192.168.78.16. Рис. 5. Настройки IPv4 Сохраним конфигурацию и перейдем к веб-интерфейсу ESXi-сервера по заданному выше IP-адресу. Далее во вкладке Services настроим NTP, введя контроллер домена DC.pipa.l2.ru в качестве NTP-сервера. Рис. 6. NTP-сервер Во вкладке Networking создаем виртуальные коммутаторы (vSwitches). Рис. 7. Виртуальный коммутатор Далее создаем порт-группы и присоединяем их к коммутаторах в соответствии с топологией. Рис. 8. Порт-группы Присоединяем ESXi-сервер к домену pipa.l2.ru. Рис. 9. Присоединение к домену На нашем Datastore создаем каталог ISO и добавляем в этот каталог ISO-образы Debian. Рис. 10. Добавление ISO-образов ПМ.02 Организация сетевого администрированияМДК.02.03 Организация администрирования компьютерных системДля начала, мы поменяем имена машин, используя команду echo [hostname] > /etc/hostname. После этого, следует добавить CD/DVD диски в настройках виртуальной машины. Нужные ISO образы находятся в datastore/ISO. В случае машин CentOS должны быть настроены два диска CentOS-7 и Additional. На всех машинах Debian следует добавить 4 диска debian-10.0.0. amd64-BD, находящиеся находятся в папке Debian 10BD В Linux особенная файловая система, в которой каждое внешнее устройство является подключаемым модулем, нуждающееся в «монтировании в файловую систему». В Debian нужно инициализировать диски с помощью команды apt-cdrom add В CentOS нужно создать папку для монтированных дисков /media/cdrom, затем примонтировать диски к этой папке с помощью команды mount /dev/cdrom /media/cdrom После того как диски смонтированы в систему, мы можем локально установить оттуда пакеты необходимых нам приложений и сервисов. Установим tcpdump, net-tools, curl, vim, lynx, dhclient, bind-utils, nfs-utils, cifs-utils. За установку отвечают специальные приложения, пакетные менеджеры, у Debian и его производных это APT, у RedHat и основанных на нем системах – RPM/YUM. Debian: #apt install tcpdump net-tools curl vim lynx bind9 dnsutils nfs-common cifs-utils -y CentOS: #yum --disablerepo=\* --enablerepo=c7-media install tcpdump net-tools curl vim lynx dhclient bindutils nfs-utils cifs-utils –y На всех машинах CentOS отключим firewall с помощью команды systemctl disable –now firewalld. Также отключим систему контроля доступа SElinux поменяв значение в строке SELINUX=disabled в файле /etc/selinux/config. Все изменения вступят в силу после перезагрузки. На Debian нужно отключить другую систему контроля apparmor с помощью команды systemctl disable –now apparmor. На всех маршрутизаторах и межсетевых экранах нужно включить пересылку пакетов для работы маршрутизации и NAT. Сделаем это с помощью команды echo net.ipv4.ip_forward=1 > /etc/sysctl.conf. Для всех машин нужно создать файл /etc/hosts, в котором IP-адреса машин в сети сопоставляются с их именами. Данный файл является «кэшом», к которому обращается клиент перед обращением к DNS-серверу. Файл создается вручную и поэтому следует создать его на одном компьютере (в нашем случае – на L-CLI-A) и передать остальным по SCP. Рис. 11. Файл /etc/hosts В нашей сети по заданию обращение к файлу hosts идет после DNS-сервера, для этого на всех машинах нужно отредактировать файл /etc/nsswitch.conf . Мы так же создадим файл на двух компьютерах (и в Debian, и в CentOS) и позже отправим их по SCP после полной сетевой связности. Debian: Рис. 12. Файл /etc/nsswitch.conf в Debian CentOS: Рис. 13. Файл /etc/nsswitch.conf в CentOS Также нужно задать DNS-сервер для клиентов. L-CLI-A и L-CLI-B получают адрес сервера по DHCP, а для R-CLI и OUT-CLI нужно ввести его вручную в файле /etc/resolv.conf Рис. 14. Файл /etc/resolv.conf R-CLI Рис. 15. Файл /etc/resolv.conf OUT-CLI Для всех машин Debian нужно установить OpenSSH Server и отредактировать его в конфигурационный файл /etc/sshd_config. Нам нужно разрешитб доступ по SSH через пользователя root Рис. 16. Файл конфигурации SSH Далее нужно настроить IP-адресацию. С помощью команды ip a можно просмотреть сетевые интерфейсы на компьютере. Изменить настройки интерфейса в Debian можно через конфигурационный файл /etc/network/interfaces. Шаблон: auto [интерфейс] iface [интерфейс] inet static address [адрес/префикс] gateway [адрес шлюза] Рис. 17. Сетевые настройки В случае L-CLI-A и L-CLI-B адреса приходят динамически с DHCP-сервера, однако параметр для получения динамического адреса настроим заранее. В CentOS настройку необходимо осуществлять через псевдографический интерфейс nmtui. Настройки производятся во вкладке Edit a connection для необходимого интерфейса Рис. 18. Настройка сети через nmtui На маршрутизаторе L-RTR-A следует настраивать DHCP-сервер для сетей 172.16.100.0/24 и 172.16.200.0/24. Для начала в файле /etc/default/isc-dhcp-server нужно указать интерфейсы для этих сетей. Рис. 19. Файл DHCP-сервера После этого нужно отредактировать конфигурационный файл DHCP сервера /etc/dhcp/dhcpd.conf. Рис. 20. Настройка DHCP В случае удаленной сети 172.16.200.0/24 необходимо настроить isc-dhcp-relay на маршрутизаторе L-RTR-B. Позже откроется окно псевдографики, здесь нужно указать внешний адрес DHCP-сервера, после два интерфейса, которые получают запросы. Рис. 21. Адрес DHCP сервера Рис. 22. Интерфейсы для трансляции DHCP |