📡 ISP
Имя хоста
hostnamectl set-hostname isp.au-team.irpo
newgrpСетевые интерфейсы
auto ens224
iface ens224 inet static
address 172.16.4.1/28
auto ens256
iface ens256 inet static
address 172.16.5.1/28🔄
systemctl restart networkingNAT & IP Forwarding
table inet nat {
chain POSTROUTING {
type nat hook postrouting priority srcnat;
oifname "ens192" masquerade
}
}🔹
systemctl enable nftables && systemctl start nftables📝 В
/etc/sysctl.conf раскомментировать: net.ipv4.ip_forward=1🔄
sysctl -p🏢 HQ-RTR
Имя хоста
hostnamectl set-hostname hq-rtr.au-team.irpo
newgrpСетевые интерфейсы
auto ens192
iface ens192 inet static
address 172.16.4.2/28
gateway 172.16.4.1
auto ens224
iface ens224 inet static
address 192.168.100.1/26
auto ens224:1
iface ens224:1 inet static
address 192.168.200.1/28
auto ens224:2
iface ens224:2 inet static
address 192.168.99.99/29
auto ens224:100
iface ens224:100 inet manual
vlan-raw-device ens224
auto ens224:200
iface ens224:200 inet manual
vlan-raw-device ens224:1
auto ens224:999
iface ens224:999 inet manual
vlan-raw-device ens224:2
auto tun1
iface tun1 inet tunnel
address 10.10.0.1
netmask 255.255.255.252
mode gre
local 172.16.4.2
endpoint 172.16.5.2
ttl 255🔄
systemctl restart networkingNAT & IP Forwarding
table inet nat {
chain POSTROUTING {
type nat hook postrouting priority srcnat;
oifname "ens192" masquerade
}
}🔹 Включить
nftables и net.ipv4.ip_forward=1 (аналогично ISP)Подготовка системы
📝
nano /etc/apt/sources.list → закомментировать строки репозиториев📝
nano /etc/resolv.conf → очистить, оставить только: nameserver 8.8.8.8Маршрутизация OSPF (FRR)
apt install frr -y
nano /etc/frr/daemons
# включить: ospfd=yes
systemctl enable frr
systemctl restart frrvtysh
conf t
ip forwarding
router ospf
passive-interface default
network 192.168.100.0/26 area 0
network 192.168.200.0/28 area 0
network 10.10.0.0/30 area 0
area 0 authentication
exit
interface tun1
no ip ospf network broadcast
no ip ospf passive
ip ospf authentication
ip ospf authentication-key password
exit
do write
exit
exit
systemctl restart frrDHCP
apt install isc-dhcp-server -y
nano /etc/default/isc-dhcp-server
# INTERFACESv4="ens224:1"nano /etc/dhcp/dhcpd.conf
subnet 192.168.200.0 netmask 255.255.255.240 {
range 192.168.200.2 192.168.200.14;
option domain-name-servers 192.168.100.2;
option domain-name "au-team.irpo";
default-lease-time 600;
max-lease-time 7200;
}🔄
systemctl restart isc-dhcp-server && systemctl status isc-dhcp-server🌉 BR-RTR
Имя хоста
hostnamectl set-hostname br-rtr.au-team.irpo
newgrpСетевые интерфейсы
auto ens192
iface ens192 inet static
address 172.16.5.2/28
gateway 172.16.5.1
auto ens224
iface ens224 inet static
address 192.168.0.1/27
auto tun1
iface tun1 inet tunnel
address 10.10.0.2
netmask 255.255.255.252
mode gre
local 172.16.5.2
endpoint 172.16.4.2
ttl 255🔄
systemctl restart networkingNAT & IP Forwarding
🔹 Аналогично HQ-RTR и ISP (nftables + sysctl)
Подготовка системы
📝 Аналогично HQ-RTR (sources.list, resolv.conf)
Маршрутизация OSPF (FRR)
apt install frr -y
# В /etc/frr/daemons: ospfd=yes
systemctl enable frr
systemctl restart frrvtysh
conf t
ip forwarding
router ospf
passive-interface default
network 192.168.0.0/27 area 0
network 10.10.0.0/30 area 0
area 0 authentication
exit
interface tun1
no ip ospf network broadcast
no ip ospf passive
ip ospf authentication
ip ospf authentication-key password
exit
do write
exit
exit
systemctl restart frr🖥️ HQ-SRV
Имя хоста
hostnamectl set-hostname hq-srv.au-team.irpo
newgrpСетевые интерфейсы
auto ens192
iface ens192 inet static
address 192.168.100.2/26
gateway 192.168.100.1🔄
systemctl restart networking🖥️ BR-SRV
Имя хоста
hostnamectl set-hostname br-srv.au-team.irpo
newgrpСетевые интерфейсы
auto ens192
iface ens192 inet static
address 192.168.0.2/27
gateway 192.168.0.1🔄
systemctl restart networking💻 HQ-CLI
Подготовка системы
su root
systemctl stop networking
systemctl disable networking
systemctl mask networkingИмя хоста
hostnamectl set-hostname hq-cli.au-team.irpo
newgrpСетевые интерфейсы
nano /etc/network/interfaces
auto ens192
iface ens192 inet dhcp🔄
systemctl restart networking💾 Настройка RAID-массива (mdadm)
Просмотр дисков
lsblk⚠️ Убедитесь, что диски
/dev/sdb, /dev/sdc, /dev/sdd не содержат важных данных — они будут очищены!Установка mdadm
apt install mdadm -yСоздание RAID 0
sudo mdadm --create /dev/md0 --level=0 --raid-devices=3 /dev/sdc /dev/sdb /dev/sdd🔹 Уровень
--level=0 (striping) даёт максимальную скорость, но не обеспечивает отказоустойчивости. Для надёжности используйте --level=1 или --level=5.Проверка состояния массива
cat /proc/mdstat
sudo mdadm --detail /dev/md0Создание файловой системы
sudo mkfs.ext4 /dev/md0Монтирование
sudo mkdir -p /mnt/md
sudo mount /dev/md0 /mnt/md✅ Проверьте:
df -h /mnt/mdАвтозапуск при загрузке
# 1. Сохраните конфигурацию массива
sudo mdadm --detail --scan >> /etc/mdadm/mdadm.conf
# 2. Добавьте запись в fstab
echo "/dev/md0 /mnt/md ext4 defaults,nofail 0 0" >> /etc/fstab
# 3. Обновите initramfs (для раннего монтирования)
update-initramfs -u
# 4. Перезагрузите systemd и проверьте
systemctl daemon-reload
mount -a📝 Опция
nofail в fstab предотвратит ошибку загрузки, если массив не соберётся.Полезные команды
# Статус всех массивов
cat /proc/mdstat
# Детальная информация
sudo mdadm --detail /dev/md0
# Остановка массива
sudo umount /mnt/md
sudo mdadm --stop /dev/md0
# Удаление массива (осторожно!)
sudo mdadm --remove /dev/md0
sudo mdadm --zero-superblock /dev/sdb /dev/sdc /dev/sdd