2.2. Практика
Схема виртуального лабораторного стенда
Задание 0. Построение стенда
1. Создать 2 виртуальные сети:
- labnet1
- labnet2
| Название сети/подсети | Сетевой адрес | mtu |
|---|---|---|
| labnet1 | 192.168.11.0/24 | 1492 |
| labnet2 | 192.168.12.0/24 | 1492 |
При создании подсети необходимо выбрать пункт "Запретить шлюз"
Пример создания сетей
Для создания сети нужно перейти в сети:
Создать порты для дальнейшего использования.
Пример создания порта
Cоздать порты:
2. Создать виртуальные машины для работы
Перед созданием виртуальной машины необходимо продумать схему ip адресации для взаимодействия между узлами:
- Для взаимодействия между узлами labnode01 и labnode02 необходимо выбрать адреса из сети 192.168.11.0/24
- Для взаимодействия между узлами labnode02 и labnode03 необходимо выбрать адреса из сети 192.168.12.0/24
| Название виртуальной машины | Источник | Тип инстанса | Сети для внешнего подключения |
|---|---|---|---|
| labnode01 | Образ-Ubuntu-server20.04 | small | external-net |
| labnode02 | Образ-Ubuntu-server20.04 | small | external-net |
| labnode03 | Образ-Ubuntu-server20.04 | small | external-net |
Так же нужно проверить развернутую инфраструктуру на соответствие схеме на рисунке 1.
Задание 1. Настройка маршрутизации
В данном задании на развернутом стенде нужно настроить статическую маршрутизацию на узле.
Для самостоятельной работы нужно выполнить следующее:
- настроить статические маршруты на узлах labnode01, labnode02 и labnode03
- Проверить доступность узла labnode03 с узла labnode01
- Зафиксировать результат проверки
Задание 2. Настройка трансляции адресов
Для самостоятельной работы нужно выполнить следующее:
- настроить статические маршруты на узлах labnode01 и labnode03
- С помощью iptables настроить трансляцию адресов на узле labnode02(вместо адреса источника должен подставляться адрес центрального шлюза)
- Проверить доступность узла labnode03 с узла labnode01
- С помощью утилиты tcpdump проверить, что при проверках связи между узлами labnode01 и labnode03 приходят пакеты, адрес источника в которых равен адресу шлюза
- Зафиксировать результат проверки tcpdump
Задание 3. Настройка DNS сервера на узле labnode-3
- Установить пакет Bind на сервере labnode03
- Установить утилиту dig на сервере labnode01
- Настроить на сервере Bind узла labnode03 DNS зону - example.com
- Настроить A запись для доменного имени labnode03.example.com, указывающего на ip адрес узла labnode03
- Прописать на узле labnode01 обращение к dns серверу labnode03.
- С помощью утилиты dig, обратившись к этому серверу проверить - что записи возвращаются корректно.
- ДОП: Включить логирование на сервере Bind и обнаружить в нем обращение к dns серверу с узла labnode01