2. Настройте доступ к сети Интернет, на маршрутизаторе ISP

Модуль 1. Настройка сетевой инфраструктуры

Задание:

  • Настройте адресацию на интерфейсах: Интерфейс, подключенный к магистральному провайдеру, получает адрес по DHCP
  • Настройте маршрут по умолчанию, если это необходимо
  • Настройте интерфейс, в сторону HQ-RTR, интерфейс подключен к сети 172.16.1.0/28
  • Настройте интерфейс, в сторону BR-RTR, интерфейс подключен к сети 172.16.2.0/28
  • На ISP настройте динамическую сетевую трансляцию портов для доступа к сети Интернет HQ-RTR и BR-RTR.

Вариант реализации:

ISP:

  • Просмотр существующих интерфейсов выполняется командой ip a где: ens19 - интерфейс подключённый к магисральному провайдеру ;

  • Для того чтобы интерфейс, подключенный к магистральному провайдеру, получал адрес по DHCP: необходимо в конфигурационном файле, расположенном по пути /etc/net/ifaces/<ИМЯ_ИНТЕРФЕЙСА>/options
  • в параметре BOOTPROTO указать значение dhcp :

  • Для применения настроек, необходимо перезагрузить службу network
systemctl restart network
  • Проверить: получение всех параметров по DHCP;
  • доступ в сеть Интернет.

  • Просмотр существующих интерфейсов выполняется командой ip a где: ens20 - интерфейс подключённый к HQ-RTR ;
  • ens21 - интерфейс подключённый к BR-RTR .

  • Создадим директории в /etc/net/ifaces/ для интерфейсов ens20 и ens21 :
mkdir /etc/net/ifaces/ens20
mkdir /etc/net/ifaces/ens21
  • Результат:

  • Для каждого интерфейса, необходимо в директории / etc/net/ifaces/<ИМЯ_ИНТЕРФЕЙСА>/ создать конфигурационный файл options
  • с минимально необходимыми параметрами, а именно: TYPE=eth указывает на тип интерфейса – ethernet,
  • BOOTPROTO=static означает, что настройка статических параметров
echo "TYPE=eth" > /etc/net/ifaces/ens20/options
echo "BOOTPROTO=static" >> /etc/net/ifaces/ens20/options
cp /etc/net/ifaces/ens20/options /etc/net/ifaces/ens21/options
  • Результат:

  • Далее опишем содержимое конфигурационного файла ipv4address для каждого интерфейса: в сторону HQ-RTR :
echo "172.16.1.1/28" > /etc/net/ifaces/ens20/ipv4address
  • в сторону BR-RTR :
echo "172.16.2.1/28" > /etc/net/ifaces/ens21/ipv4address
  • Для применения настроек, необходимо перезагрузить службу network
systemctl restart network
  • Проверить:

  • Для того чтобы устройство ISP могло пересылать пакеты с интерфейса на интерфейс, необходимо включить пересылку пакетов ( forwarding) Для этого следует в конфигурационном файле /etc/net/sysctl.conf в параметре net.ipv4.ip_forward = 0 заменить значение с 0 на 1

  • Для применения настроек, необходимо перезагрузить службу network
systemctl restart network
  • Проверить:

  • Для динамической сетевой трансляции можно использовать iptables .
  • В случае использования в качестве ОС на ВМ ISP «Альт Jeos» – пакет iptables необходимо установить: предварительно обновив список пакетов с помощью команды apt-get update
apt-get update && apt-get install -y iptables
  • Реализацию сетевой трансляции адресов с помощью iptables можно выполнить одной командой: где, ens19 внешний интерфейс, подключённый к магистральному провайдеру
  • также реалиуем трансляцию адресов только из конкретных сетей HQ-RTR и BR-RTR
iptables –t nat –A POSTROUTING -s 172.16.1.0/28 –o ens19 –j MASQUERADE
iptables –t nat –A POSTROUTING -s 172.16.2.0/28 –o ens19 –j MASQUERADE
  • Сохраняем правила iptables на постоянной основе (после перезагрузки):
iptables-save >> /etc/sysconfig/iptables
  • Включаем и добавляем в автозагрузку службу iptables :
systemctl enable --now iptables
  • Проверить, наличие правила в iptables, а именно в таблице nat , в цепочек POSTROUTING :

HQ-RTR:

  • Создаём интерфейс с именем isp (произвольное имя) и назначаем на него IP-адрес согласно заполненной таблице адресации:
hq-rtr>enable                   
hq-rtr#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
hq-rtr(config)#interface isp
hq-rtr(config-if)#description "ISP"                   
hq-rtr(config-if)#ip address 172.16.1.2/28
hq-rtr(config-if)#exit
hq-rtr(config)#
  • Также зададим сразу же маршрут по умолчанию, указав в качестве шлюза по умолчанию IP-адрес ISP:
hq-rtr(config)#ip route 0.0.0.0/0 172.16.1.1
  • Посмотреть физические порты можно при помощи следующей команды:
hq-rtr#show port brief
  • где: te0 - порт в сторону ISP ;
  • te1 - порт в сторону локальной сети офиса HQ (HQ-Net, виртуальный коммутатор HQ-SW);

  • В режиме конфигурирования порта создим service-instance с произвольным именем: укажем (инкапсулировать) что будет обрабатываться не тегированный трафик (untagget);
  • укажем в какой интерфейс (ранее созданный с именем isp) нужно отправить обработанные кадры;
hq-rtr(config)#port te0
hq-rtr(config-port)#service-instance te0/isp
hq-rtr(config-service-instance)#encapsulation untagged 
hq-rtr(config-service-instance)#connect ip interface isp 

2025-09-04 05:45:04      INFO      Interface isp changed state to up
hq-rtr(config-service-instance)#exit
hq-rtr(config-port)#exit
hq-rtr(config)#write memory
Building configuration...

hq-rtr(config)#
  • Проверить, назначенный IP-адрес на интерфейс:
hq-rtr#show ip interface brief
  • Проверить, назначенный маршрут по умолчанию:
hq-rtr#show ip route static
  • Результат:

  • Проверить доступность шлюза и доступ в сеть Интернет:

BR-RTR:

  • Аналогично HQ-RTR
br-rtr>enable 
br-rtr#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
br-rtr(config)#interface isp
br-rtr(config-if)#description "ISP"
br-rtr(config-if)#ip address 172.16.2.2/28
br-rtr(config-if)#exit
br-rtr(config)#ip route 0.0.0.0/0 172.16.2.1
br-rtr(config)#port te0
br-rtr(config-port)#service-instance te0/isp
br-rtr(config-service-instance)#encapsulation untagged 
br-rtr(config-service-instance)#connect ip interface isp 

2025-09-04 05:48:19      INFO      Interface isp changed state to up
br-rtr(config-service-instance)#exit
br-rtr(config-port)#exit
br-rtr(config)#write memory
Building configuration...
                  
br-rtr(config)#
  • Ожидаемый результат: