alex/homework28
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
31673f37439244fe23e04dbeed9276f4b199b961
homework28/README.md
alex 31673f3743 Обновить README.md
2026-03-17 21:28:41 +03:00

232 lines
9.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Домашнее задание 28
## Архитектура сетей
Для выполнение задания используется vagrant box Ubuntu 22.04
За основу взят Vagranfile https://github.com/erlong15/otus-linux/tree/network
В оригинальный Vagranfile внесены следующие изменения
1. Все VM будут на Ubuntu 22.04
2. Весь provision перенесен в Ansible
### Создание Vagrantfile
Зададим следующие характеристики для всех VM
- CPU - 1
- Memory - 512mb
Бедет создано 7 VM
- inetRouter
- centralRouter
- office1Router
- office2Router
- centralServer
- office1Server
- office2Server
Будут добавлены следующие сети и следующая адресация:
1. **inetRouter**
- **router-net** ip **192.168.255.1/30** link to **centralRouter**
2. **centralRouter**
- **router-net** ip **192.168.255.2/30** link to **inetRouter**
- **router-off01-net** ip **192.168.255.5/30** link to **office1Router**
- **router-off02-net** ip **192.168.255.9/30** link to **office2Router**
- **dir-net** ip **192.168.0.1/28** link to **centralServer**
- **hw-centr-net** ip **192.168.0.33/28** **no link**
- **wifi-net** ip **192.168.0.65/26** **no link**
3. **centralServer**
- **dir-net** ip **192.168.0.2/28** link to **centralRouter**
4. **office1Router**
- **router-off01-net** ip **192.168.255.6/30** link to **centralRouter**
- **dev01-net** ip **192.168.2.1/26** link to **office1Server**
- **test01-srv-net** ip **192.168.2.65/26** **no link**
- **managers-net** ip **192.168.2.129/26** **no link**
- **hw01-net** ip **192.168.2.193/26** **no link**
5. **office1Server**
- **dev01-net** ip **192.168.2.2/26** link to **office1Router**
6. **office2Router**
- **router-off02-net** ip **192.168.255.10/30** link to **centralRouter**
- **dev02-net** ip **192.168.1.1/25** link to **office2Server**
- **test02-srv-net** ip **192.168.1.129/26** **no link**
- **hw02-net** ip **192.168.1.193/26** **no link**
5. **office2Server**
- **dev02-net** ip **192.168.1.2/25** link to **office2Router**
Карта сети
![28_1](images/28_1.png)
Готовый [Vagrantfile](Vagrantfile)
### Cоздание ansible.yml
Сценарий для Ansible будет выполнять следующие действия:
1. На всех VM (кроме inetRouter), будет отключен маршрут по умолчанию, который создает vagrant
2. На inetRouter будет установлен iptables-persistent, для сохранения правил iptables
3. На inetRouter будет установлен iptables-persistent, для сохранения правил iptables
4. На всех VM, которые будут выполнять роль роутеров включен net.ipv4.ip_forward, для разрешения роутинга
5. Добавлены маршруты:
- На **centralRouter** маршруты до office1 и office2
- На **office1Router** маршруты до умолчанию на centralRouter
- На **office1Server** маршруты до умолчанию на office1Router
- На **office2Router** маршруты до умолчанию на centralRouter
- На **office2Server** маршруты до умолчанию на office2Router
Готовый [ansible.yml](ansible.yml)
### Проверка
Запускаем vagrant
```bash
alex@ubuntu-pc:~/Документы/28$ vagrant up
Bringing machine 'inetRouter' up with 'virtualbox' provider...
Bringing machine 'centralRouter' up with 'virtualbox' provider...
Bringing machine 'centralServer' up with 'virtualbox' provider...
Bringing machine 'office1Router' up with 'virtualbox' provider...
Bringing machine 'office1Server' up with 'virtualbox' provider...
Bringing machine 'office2Router' up with 'virtualbox' provider...
Bringing machine 'office2Server' up with 'virtualbox' provider...
==> inetRouter: You assigned a static IP ending in ".1" or ":1" to this machine.
==> inetRouter: This is very often used by the router and can cause the
==> inetRouter: network to not work properly. If the network doesn't work
==> inetRouter: properly, try changing this IP.
==> inetRouter: Importing base box 'ubuntu/jammy64'...
==> inetRouter: Matching MAC address for NAT networking...
==> inetRouter: You assigned a static IP ending in ".1" or ":1" to this machine.
==> inetRouter: This is very often used by the router and can cause the
==> inetRouter: network to not work properly. If the network doesn't work
==> inetRouter: properly, try changing this IP.
==> inetRouter: Checking if box 'ubuntu/jammy64' version '20241002.0.0' is up to date...
==> inetRouter: Setting the name of the VM: 28_inetRouter_1773580566544_92349
==> inetRouter: Clearing any previously set network interfaces...
==> inetRouter: Preparing network interfaces based on configuration...
inetRouter: Adapter 1: nat
inetRouter: Adapter 2: intnet
==> inetRouter: Forwarding ports...
inetRouter: 22 (guest) => 2222 (host) (adapter 1)
==> inetRouter: Running 'pre-boot' VM customizations...
==> inetRouter: Booting VM...
==> inetRouter: Waiting for machine to boot. This may take a few minutes...
inetRouter: SSH address: 127.0.0.1:2222
inetRouter: SSH username: vagrant
...
...
TASK [Gathering Facts] *********************************************************
ok: [office2Server]
TASK [add default gateway netplan] *********************************************
changed: [office2Server]
RUNNING HANDLER [apply netplan] ************************************************
changed: [office2Server]
PLAY RECAP *********************************************************************
office2Server : ok=6 changed=4 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
```
После запуска всех машин, поключимся к office1Server и с помощью tracepath посмотрим, по какому маршруту идут пакеты до 8.8.8.8
```bash
vagrant@office1Server:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=252 time=30.3 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=252 time=25.1 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 25.128/27.691/30.254/2.563 ms
vagrant@office1Server:~$ tracepath 8.8.8.8 -n -m 11
1?: [LOCALHOST] pmtu 1500
1: 192.168.2.1 1.031ms
1: 192.168.2.1 2.782ms
2: 192.168.255.5 1.928ms
3: 192.168.255.1 1.004ms
4: 10.0.2.2 1.419ms
5: 192.168.50.1 5.875ms asymm 4
6: 212.1.254.233 18.778ms asymm 4
7: 212.1.241.238 5.011ms asymm 4
8: 212.1.251.35 3.846ms asymm 4
9: 178.176.150.27 6.001ms asymm 4
10: no reply
11: no reply
Too many hops: pmtu 1500
Resume: pmtu 1500
```
Видим, что пакеты проходят **office1Router** -> **centralRouter** -> **inetRouter** -> **other**
Все готово!
### теоретическая часть
#### Найти свободные подсети
Сети распределены следующим образом:
- **office1** 192.168.2.0/24
- **office2** 192.168.1.0/24
- **central** 192.168.0.0/24
Пул 192.168.255.0/24 используется только для межроутерных линках, и совсем понятно, нужно ли там искать свободные подсети.
В сети office1 пул 192.168.2.0/24 выбран полностью.
В сети office2 пул 192.168.1.0/24 выбран полностью.
В сети central в пуле 192.168.0.0/24 остались не заняты:
- 192.168.0.16/28
- 192.168.0.48/28
- 192.168.0.128/25
#### Посчитать сколько узлов в каждой подсети, включая свободные
**office1** всего может быть 248 узлов
**office2** всего может быть 250 узлов
**central** В выделенных сетях на текущий момент может быть 90 узлов (в незанятых подсетях 192.168.0.16/28, 192.168.0.48/28 и 192.168.0.128/25 может быть еще 154)
#### Указать broadcast адрес для каждой подсети
**office1**
- 192.168.2.0/26 - 192.168.2.63
- 192.168.2.64/26 - 192.168.2.127
- 192.168.2.128/26 - 192.168.2.191
- 192.168.2.192/26 - 192.168.2.255
**office2**
- 192.168.1.0/25 - 192.168.1.127
- 192.168.1.128/26 - 192.168.1.191
- 192.168.1.192/26 - 192.168.1.254
**central**
- 192.168.0.0/28 - 192.168.0.15
- 192.168.0.32/28 - 192.168.0.47
- 192.168.0.64/26 - 192.168.0.127
#### проверить нет ли ошибок при разбиении
Ошибок нет
Reference in New Issue View Git Blame Copy Permalink