alex/homework28
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
0579050a30f330e8d64405fc0146b98254560d79
homework28/README.md
alex 0579050a30 Обновить README.md
2026-03-17 21:22:11 +03:00

9.2 KiB
Raw Blame History

Домашнее задание 28

Архитектура сетей

Для выполнение задания используется vagrant box Ubuntu 22.04 За основу взят Vagranfile https://github.com/erlong15/otus-linux/tree/network

В оригинальный Vagranfile внесены следующие изменения

  1. Все VM будут на Ubuntu 22.04
  2. Весь provision перенесен в Ansible

Создание Vagrantfile

Зададим следующие характеристики для всех VM

  • CPU - 1
  • Memory - 512mb

Бедет создано 7 VM

  • inetRouter
  • centralRouter
  • office1Router
  • office2Router
  • centralServer
  • office1Server
  • office2Server

Будут добавлены следующие сети и следующая адресация:

  1. inetRouter
  • router-net ip 192.168.255.1/30 link to centralRouter
  1. centralRouter
  • router-net ip 192.168.255.2/30 link to inetRouter
  • router-off01-net ip 192.168.255.5/30 link to office1Router
  • router-off02-net ip 192.168.255.9/30 link to office2Router
  • dir-net ip 192.168.0.1/28 link to centralServer
  • hw-centr-net ip 192.168.0.33/28 no link
  • wifi-net ip 192.168.0.65/26 no link
  1. centralServer
  • dir-net ip 192.168.0.2/28 link to centralRouter
  1. office1Router
  • router-off01-net ip 192.168.255.6/30 link to centralRouter
  • dev01-net ip 192.168.2.1/26 link to office1Server
  • test01-srv-net ip 192.168.2.65/26 no link
  • managers-net ip 192.168.2.129/26 no link
  • hw01-net ip 192.168.2.193/26 no link
  1. office1Server
  • dev01-net ip 192.168.2.2/26 link to office1Router
  1. office2Router
  • router-off02-net ip 192.168.255.10/30 link to centralRouter
  • dev02-net ip 192.168.1.1/25 link to office2Server
  • test02-srv-net ip 192.168.1.129/26 no link
  • hw02-net ip 192.168.1.193/26 no link
  1. office2Server
  • dev02-net ip 192.168.1.2/25 link to office2Router

Карта сети 28_1

Готовый Vagrantfile

Cоздание ansible.yml

Сценарий для Ansible будет выполнять следующие действия:

  1. На всех VM (кроме inetRouter), будет отключен маршрут по умолчанию, который создает vagrant
  2. На inetRouter будет установлен iptables-persistent, для сохранения правил iptables
  3. На inetRouter будет установлен iptables-persistent, для сохранения правил iptables
  4. На всех VM, которые будут выполнять роль роутеров включен net.ipv4.ip_forward, для разрешения роутинга
  5. Добавлены маршруты:
  • На centralRouter маршруты до office1 и office2
  • На office1Router маршруты до умолчанию на centralRouter
  • На office1Server маршруты до умолчанию на office1Router
  • На office2Router маршруты до умолчанию на centralRouter
  • На office2Server маршруты до умолчанию на office2Router

Готовый ansible.yml

Проверка

Запускаем vagrant

alex@ubuntu-pc:~/Документы/28$ vagrant up 
Bringing machine 'inetRouter' up with 'virtualbox' provider...
Bringing machine 'centralRouter' up with 'virtualbox' provider...
Bringing machine 'centralServer' up with 'virtualbox' provider...
Bringing machine 'office1Router' up with 'virtualbox' provider...
Bringing machine 'office1Server' up with 'virtualbox' provider...
Bringing machine 'office2Router' up with 'virtualbox' provider...
Bringing machine 'office2Server' up with 'virtualbox' provider...
==> inetRouter: You assigned a static IP ending in ".1" or ":1" to this machine.
==> inetRouter: This is very often used by the router and can cause the
==> inetRouter: network to not work properly. If the network doesn't work
==> inetRouter: properly, try changing this IP.
==> inetRouter: Importing base box 'ubuntu/jammy64'...
==> inetRouter: Matching MAC address for NAT networking...
==> inetRouter: You assigned a static IP ending in ".1" or ":1" to this machine.
==> inetRouter: This is very often used by the router and can cause the
==> inetRouter: network to not work properly. If the network doesn't work
==> inetRouter: properly, try changing this IP.
==> inetRouter: Checking if box 'ubuntu/jammy64' version '20241002.0.0' is up to date...
==> inetRouter: Setting the name of the VM: 28_inetRouter_1773580566544_92349
==> inetRouter: Clearing any previously set network interfaces...
==> inetRouter: Preparing network interfaces based on configuration...
    inetRouter: Adapter 1: nat
    inetRouter: Adapter 2: intnet
==> inetRouter: Forwarding ports...
    inetRouter: 22 (guest) => 2222 (host) (adapter 1)
==> inetRouter: Running 'pre-boot' VM customizations...
==> inetRouter: Booting VM...
==> inetRouter: Waiting for machine to boot. This may take a few minutes...
    inetRouter: SSH address: 127.0.0.1:2222
    inetRouter: SSH username: vagrant
...


...

TASK [Gathering Facts] *********************************************************
ok: [office2Server]

TASK [add default gateway netplan] *********************************************
changed: [office2Server]

RUNNING HANDLER [apply netplan] ************************************************
changed: [office2Server]

PLAY RECAP *********************************************************************
office2Server              : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

После запуска всех машин, поключимся к office1Server и с помощью tracepath посмотрим, по какому маршруту идут пакеты до 8.8.8.8

vagrant@office1Server:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=252 time=30.3 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=252 time=25.1 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 25.128/27.691/30.254/2.563 ms
vagrant@office1Server:~$ tracepath 8.8.8.8 -n -m 11
 1?: [LOCALHOST]                      pmtu 1500
 1:  192.168.2.1                                           1.031ms 
 1:  192.168.2.1                                           2.782ms 
 2:  192.168.255.5                                         1.928ms 
 3:  192.168.255.1                                         1.004ms 
 4:  10.0.2.2                                              1.419ms 
 5:  192.168.50.1                                          5.875ms asymm  4 
 6:  212.1.254.233                                        18.778ms asymm  4 
 7:  212.1.241.238                                         5.011ms asymm  4 
 8:  212.1.251.35                                          3.846ms asymm  4 
 9:  178.176.150.27                                        6.001ms asymm  4 
10:  no reply
11:  no reply
     Too many hops: pmtu 1500
     Resume: pmtu 1500

Видим, что пакеты проходят office1Router -> centralRouter -> inetRouter -> other

Все готово!

теоретическая часть

Найти свободные подсети

Сети распределены следующим образом:

  • office1 192.168.2.0/24
  • office2 192.168.1.0/24
  • central 192.168.0.0/24

В сети office1 пул 192.168.2.0/24 выбран полностью.

В сети office2 пул 192.168.1.0/24 выбран полностью.

В сети central в пуле 192.168.0.0/24 остались не заняты:

  • 192.168.0.16/28
  • 192.168.0.48/28
  • 192.168.0.128/25

Посчитать сколько узлов в каждой подсети, включая свободные

office1 всего может быть 248 узлов office2 всего может быть 250 узлов central В выделенных сетях на текущий момент может быть 90 узлов (в незанятых подсетях 192.168.0.16/28, 192.168.0.48/28 и 192.168.0.128/25 может быть еще 154)

Указать broadcast адрес для каждой подсети

office1

  • 192.168.2.0/26 - 192.168.2.63
  • 192.168.2.64/26 - 192.168.2.127
  • 192.168.2.128/26 - 192.168.2.191
  • 192.168.2.192/26 - 192.168.2.255

office2

  • 192.168.1.0/25 - 192.168.1.127
  • 192.168.1.128/26 - 192.168.1.191
  • 192.168.1.192/26 - 192.168.1.254

central

  • 192.168.0.0/28 - 192.168.0.15
  • 192.168.0.32/28 - 192.168.0.47
  • 192.168.0.64/26 - 192.168.0.127

проверить нет ли ошибок при разбиении

Ошибок нет

Reference in New Issue View Git Blame Copy Permalink