TCP/IP в Linux (2 лекции и задание)

Неожиданно прочтённые мной лекции по настройке L2 и L3 маршрутизации в Linux(две пары)

* Видео

Задание

Импортировать образ виртуальной машины для VirtualBox, клонировать его, и настроить топологию сети как предписано в варианте задания.

Отчёт по заданию

В состав образа входит пакет etckeeper, который хранит (нужное) содержимое каталога /etc в git-е.

Что будет в задании

В задании будет набор из четырёх-пяти виртуалок, объединённых в несколько сетей с выходом в интернет + описание требуемой топологии сети и ролей узлов в ней.

Возможная тематика:

  1. Статическая настройка IP (файлы /etc/net/ifaces/имя_интерфейса/ipv4address и /etc/net/ifaces/имя_интерфейса/options)

  2. Динамическое получение настроек IP (/etc/net/ifaces/имя_интерфейса/options)

  3. Настройка сервера, обеспечивающего выход в интернет
    • Скорее всего, внешний интерфейс настроен динамически
      • Файл /etc/resolv.conf, который при этом сгенерится, надо будет разложить на все машины, где нужно, чтобы DNS работал

    • NAT (одно правило типа MASQUERADE), есть на этом вики)
    • работа роутером (включение sys.net.ipv4.ip_forward в 1, настройка /etc/net/sysctl.conf)

    • если есть какие-то внутренние подсети, добавление маршрута до них
  4. Настройка маршрутизатора
    • работа роутером
    • возможно, дополнительные маршруты (/etc/net/ifaces/имя_интерфейса/ipv4rules)

    • policy routing (ip rule / ip route … table столько-то) (файлы /etc/net/ifaces/имя_интерфейса/ipv4route и /etc/net/ifaces/имя_интерфейса/ipv4rules)

  5. Настройка моста, объединяющего один или несколько интерфейсов
  6. Настройка vlan-ов (конкретно в смысле IEEE_802.1Q)

Полезные советы

Документация