Seria RHCE Jak konfigurować i testować statyczne routing sieci - część 1

Seria RHCE Jak konfigurować i testować statyczne routing sieci - część 1

Rhce (Inżynier certyfikowany Red Hat) jest certyfikatem firmy Red Hat, która daje system operacyjny i oprogramowanie open source dla społeczności przedsiębiorstw, zapewnia również usługi szkolenia, wsparcia i konsultacji dla firm.

Przewodnik przygotowania do egzaminu RHCE

Ten Rhce (Inżynier certyfikowany Red Hat) to egzamin oparty na wynikach (nazwa kodowa Ex300), który posiada dodatkowe umiejętności, wiedzę i umiejętności wymagane od starszego administratora systemu odpowiedzialnego za systemy Red Hat Enterprise (RHEL).

Ważny: Certyfikacja Red Hat Certified System Administrator (RHCSA) jest wymagana do zdobycia Rhce orzecznictwo.

Poniżej znajdują się cele egzaminacyjne oparte na Red Hat Enterprise Linux 7 Wersja egzaminu, która obejmie tę serię RHCE:

Część 1: Jak skonfigurować i testować statyczne routing w RHEL 7 Część 2: Jak wykonywać filtrowanie pakietów, tłumaczenie adresu i ustawić parametry środowiska wykonawczego jądra Część 3: Jak tworzyć i dostarczać raporty z aktywności systemowej za pomocą Linux Toolsetts Część 4: Korzystanie ze skryptów powłoki do automatyzacji zadań konserwacji systemu Linux Część 5: Jak zarządzać dziennikami systemowymi (konfiguruj, obracaj i importowanie do bazy danych) w RHEL 7 Część 6: Konfigurowanie Samby i skonfiguruj zaporę ogniową i SELINUX, aby umożliwić udostępnianie plików na klientach Część 7: Konfigurowanie serwera NFS z uwierzytelnianiem opartym na Kerberos dla klientów Linux Część 8: Wdrażanie HTTPS za pośrednictwem TLS za pomocą sieci bezpieczeństwa sieci (NSS) dla Apache Część 9: Jak konfigurować serwer pocztowy postfix (SMTP) za pomocą konfiguracji NULL-CLIENT Część 10: Zainstaluj i skonfiguruj serwer DNS tylko buforowania w RHEL/CENTOS 7 Część 11: Skonfiguruj i skonfiguruj łączenie sieciowe lub zespoły w RHEL/CENTOS 7 Część 12: Utwórz scentralizowane bezpieczne miejsce do przechowywania za pomocą ISCSI Target / inicjator w RHEL / CENTOS 7 Część 13: Konfigurowanie serwera „NTP (Network Time Protocol)” w RHEL/CENTOS 7

Aby wyświetlić opłaty i zarejestrować egzamin w Twoim kraju, sprawdź stronę certyfikacji RHCE.

W tym Część 1 z Rhce Serie i następne przedstawimy podstawowe, ale typowe przypadki, w których zasady statycznego routingu, filtrowania pakietów i translacji adresów sieciowych pojawiają się w grze.

RHCE: Konfiguracja i sieć testowa routing statyczny - część 1

Należy pamiętać, że nie omówimy ich głęboko, ale raczej zorganizujemy te treści w taki sposób, który będzie pomocny w podjęciu pierwszych kroków i stamtąd zbudować.

STATYCZNY routing w Red Hat Enterprise Linux 7

Jednym z cudów nowoczesnej sieci jest ogromna dostępność urządzeń, które mogą łączyć grupy komputerów, czy to w stosunkowo niewielkich liczbach i ograniczona do pokoju jednoosobowego, czy kilku maszyn w tym samym budynku, mieście, kraju lub na całym kontynencie.

Jednak, aby skutecznie to osiągnąć w każdej sytuacji, pakiety sieciowe muszą być kierowane, lub innymi słowy, ścieżka, którą podążają od źródła do miejsca docelowego, należy jakoś uzasadnić.

Routing statyczny to proces określania trasy dla pakietów sieciowych innych niż domyślne, które jest dostarczane przez urządzenie sieciowe znane jako domyślna brama. O ile nie określono inaczej za pomocą routingu statycznego, pakiety sieciowe są skierowane do domyślnej bramy; W przypadku routingu statycznego inne ścieżki są zdefiniowane na podstawie predefiniowanych kryteriów, takich jak miejsce docelowe pakietu.

Zdefiniujmy następujący scenariusz tego samouczka. Mamy pudełko Red Hat Enterprise 7 łączące się z routerem #1 [192.168.0.1] Aby uzyskać dostęp do Internetu i maszyn 192.168.0.0/24.

Drugi router (Router #2) ma dwie karty interfejsu sieciowego: ENP0S3 jest również związany z Router #1 Aby uzyskać dostęp do Internetu i komunikować się z pudełkiem RHEL 7 i innymi maszynami w tej samej sieci, podczas gdy druga (ENP0S8) służy do przyznania dostępu do 10.0.0.0/24 Sieć, w której znajdują się usługi wewnętrzne, takie jak serwer internetowy i / lub bazy danych.

Ten scenariusz jest zilustrowany na poniższym schemacie:

Schemat sieci statycznej routingu

W tym artykule skupimy się wyłącznie na skonfigurowaniu tabeli routingu na naszym RHEL 7 pudełko, aby upewnić się, że zarówno może uzyskać dostęp do Internetu Router #1 i sieć wewnętrzna przez Router #2.

W RHEL 7, użyjesz polecenia IP do konfigurowania i wyświetlania urządzeń i routingu za pomocą wiersza poleceń. Zmiany te mogą natychmiast zająć się działającym systemem, ale ponieważ nie są trwałe w ramach ponownego uruchomienia, będziemy używać IFCFG-ENP0SX I Route-ENP0SX pliki w środku /etc/sysconfig/scripts Aby zapisać naszą konfigurację na stałe.

Na początek wydrukujmy naszą obecną tabelę routingu:

# pokaz trasy ip 
Sprawdź bieżącą tabelę routingu

Z powyższego wyjścia możemy zobaczyć następujące fakty:

  1. Adres IP domyślnej bramy to 192.168.0.1 i można uzyskać do nich dostęp za pośrednictwem ENP0S3 Nic.
  2. Po uruchomieniu systemu włączył trasę Zeroconf do 169.254.0.0/16 (w razie czego). W kilku słowach, jeśli urządzenie jest ustawione w celu uzyskania adresu IP za pośrednictwem DHCP, ale nie robi tego z jakiegoś powodu, jest automatycznie przypisywany adresu w tej sieci. Podsumowując, ta trasa pozwoli nam się komunikować, również za pośrednictwem ENP0S3, z innymi maszynami, które nie uzyskały adresu IP z serwera DHCP.
  3. Wreszcie, możemy komunikować się z innymi pudełkami wewnątrz 192.168.0.0/24 sieć przez ENP0S3, którego adres IP jest 192.168.0.18.

To są typowe zadania, które musiałbyś wykonać w takim ustawieniu. O ile nie określono inaczej, należy wykonać następujące zadania Router #2:

Upewnij się, że wszystkie NICS zostały poprawnie zainstalowane:

# Pokaż linku IP 

Jeśli jeden z nich jest w dół, poruszaj to:

# link ip Ustaw dev ENP0S8 w górę 

i przypisz adres IP w 10.0.0.0/24 sieć do tego:

# ip addr Dodaj 10.0.0.17 Dev ENP0S8 

Ups! Popełniliśmy błąd w adresie IP. Będziemy musieli usunąć ten, który przypisaliśmy wcześniej, a następnie dodać właściwy (10.0.0.18):

# ip addr del 10.0.0.17 Dev ENP0S8 # ip addr Dodaj 10.0.0.18 Dev ENP0S8 

Teraz pamiętaj, że możesz dodać trasę do sieci docelowej za pośrednictwem bramy, która sama jest już osiągalna. Z tego powodu musimy przypisać adres IP w ramach 192.168.0.0/24 Zakres do ENP0S3 Aby nasze pudełko RHEL 7 mogło się z nim komunikować:

# ip addr Dodaj 192.168.0.19 Dev ENP0S3 

Na koniec będziemy musieli umożliwić przekazywanie pakietów:

# echo "1">/proc/sys/net/ipv4/ip_forward 

i zatrzymaj / wyłącz (tylko na razie - dopóki nie pokryjemy filtrowania pakietów w następnym artykule) zapora:

# SystemCtl Stop Firewalld # Systemctl Wyłącz zaporę ogniową 

Z powrotem w naszym RHEL 7 skrzynka (192.168.0.18), Skonfigurujmy trasę do 10.0.0.0/24 Poprzez 192.168.0.19 (ENP0S3 W Router #2):

# IP Route Dodaj 10.0.0.0/24 przez 192.168.0.19 

Następnie tabela routingu wygląda następująco:

# pokaz trasy ip 
Potwierdź tabelę routingu sieciowego

Podobnie, dodaj odpowiednią trasę w maszynie, w której próbujesz się dotrzeć 10.0.0.0/24:

# IP Route Dodaj 192.168.0.0/24 przez 10.0.0.18 

Możesz przetestować podstawową łączność za pomocą świst:

w RHEL 7 pudełko, biegnij

# ping -c 4 10.0.0.20 

Gdzie 10.0.0.20 to adres IP serwera WWW w 10.0.0.0/24 sieć.

Na serwerze (10.0.0.20), uruchomić

# ping -c 192.168.0.18 

Gdzie 192.168.0.18 jest, jak pamiętacie, adres IP naszej maszyny RHEL 7.

Alternatywnie możemy użyć TCPDUMP (może być konieczne zainstalowanie go z Yum Instaluj TCPDUMP) Aby sprawdzić dwustronną komunikację w TCP między naszym pudełkiem RHEL 7 a serwerem WWW na 10.0.0.20.

Aby to zrobić, zacznijmy logowanie w pierwszym komputerze z:

# tcpdump -qnnvvv -i enp0s3 host 10.0.0.20 

i z innego terminalu w tym samym systemie Telnet do portu 80 na serwerze internetowym (zakładając Apache jest słucha na tym porcie; W przeciwnym razie wskazuj odpowiedni port w następującym poleceniu):

# Telnet 10.0.0.20 80 

TCPDUMP Dziennik powinien wyglądać w następujący sposób:

Sprawdź komunikację sieciową między serwerami

Gdzie połączenie zostało właściwie zainicjowane, jak możemy stwierdzić, patrząc na dwustronną komunikację między naszą RHEL 7 skrzynka (192.168.0.18) i serwer WWW (10.0.0.20).

Pamiętaj, że te zmiany znikną po ponownym uruchomieniu systemu. Jeśli chcesz, aby były trwałe, musisz edytować (lub utworzyć, jeśli jeszcze nie istnieją) następujące pliki, w tych samych systemach, w których wykonaliśmy powyższe polecenia.

Chociaż nie jest to ściśle konieczne dla naszego przypadku testowego, powinieneś o tym wiedzieć /etc/sysconfig/sieć zawiera parametry sieci całego systemu. Typowy /etc/sysconfig/sieć Wygląda w następujący sposób:

# Włącz sieci w tym systemie? Networking = Tak # nazwa hosta. Powinien dopasować wartość w /etc /hostNameNameName = yourHostNameHeHe # domyślna brama bramka = xxx.Xxx.Xxx.Xxx # urządzenie używane do łączenia się z domyślną bramą. Wymień x odpowiednią liczbą. GatewayDev = ENP0SX 

Jeśli chodzi o ustawienie określonych zmiennych i wartości dla każdej NIC (tak jak to zrobiliśmy dla routera nr 2), będziesz musiał edytować /etc/sysconfig/network-scripts/IFCFG-ENP0S3 I /etc/sysconfig/network-scripts/IFCFG-ENP0S8.

Po naszej sprawie,

Type = ethernet bootproto = statyczny iPaddr = 192.168.0.19 Mash = 255.255.255.0 bramy = 192.168.0.1 nazwa = ENP0S3 onboot = tak 

I

Type = ethernet bootproto = statyczny iPaddr = 10.0.0.18 Mash = 255.255.255.0 bramy = 10.0.0.1 nazwa = ENP0S8 onboot = tak 

Do ENP0S3 I ENP0S8, odpowiednio.

Jeśli chodzi o routing w naszym komputerze klienckim (192.168.0.18), będziemy musieli edytować /etc/sysconfig/scripts/trase-ENP0S3:

10.0.0.0/24 przez 192.168.0.19 Dev ENP0S3 

Teraz ponowne uruchomienie Twój system i powinieneś zobaczyć tę trasę w swoim stole.

Streszczenie

W tym artykule omówiliśmy niezbędne statyczne routing Red Hat Enterprise Linux 7. Chociaż scenariusze mogą się różnić, przedstawiona tutaj przypadek ilustruje wymagane zasady i procedury wykonania tego zadania. Przed podsumowaniem chciałbym zasugerować, abyś rzucił okiem na rozdział 4 Zabezpieczenie i optymalizacja Linuksa Sekcja na stronie projektu dokumentacji Linux, aby uzyskać więcej informacji na temat omawianych tutaj tematów.

Bezpłatny ebook Zabezpieczenie i optymalizacja Linux: rozwiązanie hakerskie (v.3.0) - Ten 800+ Ebook zawiera kompleksową kolekcję wskazówek dotyczących bezpieczeństwa Linux oraz sposób korzystania z nich bezpiecznie i łatwo do konfigurowania aplikacji i usług opartych na systemie Linux.

Książka bezpieczeństwa i optymalizacji Linux

Pobierz teraz

W następnym artykule porozmawiamy o filtrowaniu pakietów i tłumaczeniu adresów sieciowych, aby podsumować podstawowe umiejętności sieciowe potrzebne do certyfikacji RHCE.

Jak zawsze czekamy na wiadomość od Ciebie, więc możesz zostawić swoje pytania, komentarze i sugestie przy użyciu poniższego formularza.