[Ситуативные команды:] apt-get update- для обновления пакетов systemctl restart network (тут любой сервис, лучше после перезагрузки машины(если будет) то много сервисов перезагрузить systemctl restart network NetworkManager systemd-resolved systemctl restart dhcpcd- служба отвечает за автоматическое получение IP-адреса и других сетевых параметров от DHCP-сервера. shutdown -r now-перезагрузка системы apt-get install nano NetworkManager-tui- команда для установки nmtui(после установки следует перезагрузить сеть(systemctl start NetworkManager) нажми, что бы вернуться к модулю 1(на установку nmtui) ip addr del 192.168.15.55/24 dev eth1 – удаление ip ip link set enp(указывается какой интерфейс) up – включение int apt-get install nano – устанавливает nano [НАСТРОЙКА ИМЁН] hostnamectl set-hostname "имя без кавычек" systemctl restart hostnamed [НАСТРОЙКА АДРЕСОВ ] Настройка временного адреса ip add add 192.168.0.1/24(адрес/маска) dev enp0s8(указывает какому адаптеру указать адрес) Настройка постоянного] apt-get install NetworkManager-tui systemctl start NetworkManager-tui используем nmtui для настройки [НАСТРОЙКА МАРШРУТИЗАЦИИ] nano /etc/net/sysctl.conf net.ipv4.ip_forward = 1 [НАСТРОЙКА ДОСТУПА В ИНЕТ ЧЕРЕЗ ISP] apt-get install iptables [Это ДЕЛАЕТСЯ НА ISP] iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE enp0s3 интерфейс направленный в сторону интернета [ПЕРЕСЫЛКА ТРАФИКА НА ISP] iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT [СОХРАНЯЕМ iptables] iptables-save > /etc/iptables.rules [Теперь настройка NAT на HQ-R] iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE enp0s8 интерфейс направленный в сторону ISP Добавляем маршрут по умолчанию (через ISP) ip route add default via 172.16.4.1 [Дальше идет настройка NAT на BR-R] iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE enp0s8 интерфейс направленный в сторону ISP Добавление маршрута по умолчанию (через ISP) ip route add default via 172.16.5.1 [Создайте пользователя sshuser] useradd -u 1010 -s /bin/bash usermod -aG wheel net_admin echo "sshuser ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers возможно стоит переписать в ручную [настройка GRE] LocalIP-IPинтерфейса который смотрит в сторону ISP RemoutIP-IPинтерфейса который смотрит в сторону ISP на другом роутере Adresses-туннельный адрес берётся из задания например 10.5.5.1 на второй стороне аналогично рекомендуется дописать nmcli connection modify tun1 ip-tunnel.ttl 64 для работы OSPF [настройка frr] apt-get install frr cd /etc/frr nano daemons no=>yes /etc/frr/daemons ищем ospfd=yes далее настройка vtysh vtysh conf t и далее настройка сети add network 10.5.5.0/30 area 0 frr version 9.0.2 frr defaults traditional hostname hq-rtr.au-team.irpo log file /var/log/frr/frr.log mo ip6 forwarding ! interface tun1 ip ospf authentication ip ospf authentication-key Password no ip ospf passive exit ! router ospf network 10.5.5.0/30 area 0 network 172.16.4.0/28 area 0 network 192.168.0.0/26 area 0 network 192.168.0.64/28 area 0 network 192.168.0.80/29 area 0 area 0 authentication exit ! end примерно так должен выглядеть конфиг OSPF на HQ [Настройка DHCP-сервера] Скачать dhcp – apt-get install dhcp-server Потом копируем файл dhcpd.conf.example в dhcpd.conf потом стираем и оставляем subnet 192.168.0.64 netmask 255.255.255.240 { range 192.168.0.65 192.168.0.75: option domain-name-servers 192.168.0.1; option domain-name "au-team.irpo": option routers 192.168.0.78: default-lease-time 600: max-lease-time 7200; } и на последок nano /etc/sysconfig/dhcpd и выставляем интерфейс на котором будет работать DHCP systemctl enable --now dhcpd [ bind] apt-get install bind /etc/bind/options.conf nano /etc/bind/options.conf приведём к виду listen-on ( 192.168.0.0/26, 192.168.0.61/28, 192.168.0.88/29) либо если лень listen-on ( any) forwarders {77.88.8.8, 8.8.8.8} dnssec validation no allow-qery {any } Переходимпо:пути:nano:/etc/bind/local.conf1T GNU nano ?.2 include "/etc/bind/rfc1912.conf"; Consider adding the 1918 zones here, / if they are not used in your organization. //include "/etc/bind/rfc1918.conf''; // ndd other zones here ////include "/etc/bind/au-team.irepo.irepo-transfer-key.conf" zone "au-team.irpo" { type master; file "au-team.irpo"; }; zone "168.192.in-addr.arpa" { type master; file "168.192.in-addr.arpa"; }; cp /etc/bind/zone/localdomen /etc/bind/zone/au-team.irpo cp/etc/bind/zone/127.in-addr.arpa /etc/bind/zone/168.192.in-addr.arpa vim /etc/bind/zone/au-team $TTL 1D @ IN SOA au-team.impro. root.au-team.impro ( 2025020600 ; serial 12H ; refresh 1H ; retry 1W ; expire 1H ; ncache ) IN NS au-team.impro IN A 192.168.0.1 hq-srv IN A 192.168.0.1 hr-rtr IN A 192.168.0.62 hq-cli IN A 192.168.0.66 br-srv IN A 192.168.3.1 br-rtr IN A 192.168.3.30 moodle IN CNAME hq-rtr. wiki IN CNAME hr-rtr. cp /etc/bind/zone/127.in-addr.arpa /etc/bind/zone/.168.192.in-addr.arpa $TTL 1D @ IN SOA au-team.impro. root.au-team.impro ( 2025020600 ; serial 12H ; refresh 1H ; retry 1W ; expire 1H ; ncache ) IN NS au-team.impro 1.0 IN PTR hq-srv.au-team.impro 62.0 IN PTR hq-srv.au-team.impro 66.0 IN PTR hq-cli.au-team.impro 1.3 IN PTR br-rtr.au-team.impro 30.3 IN PTR br-srv.au-team.impro ЕСЛИ ВЫЛЕЗЛА ОШИБКА RNDC.KEY НУЖНО СГЕНЕРИРОВАТЬ НОВЫЙ rndc-confgen надо залить в файл /etc/bind/rndc.key choun named /etc/bind/zone/au-team.irpo cho unnamed /etc/bind/zone/168.192. in-addr.arpa chmod 600 /etc/bind/zone/au-team.irpo chmod 600 /etc/bind/zone/168.192.in-addr.arpa [Настроим Московский часовой пояс (UTC +3):] timedatectl set-timezone Europe/Moscow проверка timedatectl Local time: Fri 2025-06-06 19:19:13 MSK Universal time: Fri 2025-06-06 16:19:13 UTC RTC time: Fri 2025-06-06 16:19:13 Time zone: Europe/Moscow (MSK, +0300) System clock synchronized: yes NTP service: active RTC in local TZ: no [VLAN] утсанавливаем OVS apt-get install openvswitch systemctl enable --now openvswitch далее делаем на hq-rtr ovs-vsctl add-br hq-sw ovs-vsctl add-port hq-sw ens20 tag=100 ovs-vsctl add-port hq-sw ens21 tag=200 ovs-vsctl add-port hq-sw ens22 tag=999 ovs-vsctl add-port hq-sw vlan100 tag=100 -- set interface vlan100 type=internal ovs-vsctl add-port hq-sw vlan200 tag=200 -- set interface vlan200 type=internal ovs-vsctl add-port hq-sw vlan999 tag=999 -- set interface vlan999 type=internal systemctl restart NetworkManager-tui systemctl restart openvswitch ip link set hq-sw up Создаем скрипт для настройки и восстановления настройки ip ip.sh #!/bin/bash/ ip a add 192.168.0.62/26 dev vlan100 ip a add 192.168.0.78/28 dev vlan200 ip a add 192.168.0.86/29 dev vlan999 заходим добавляем запуск при загрузке nano `/.bashrc добавляем строчку, и сохраняем. bash ip.sh Запускаем скрипт bash ip.sh возможно понадобится chown +x ip.sh На hq-srv добавить адрес Чтобы поднять vlan на hq-rtr, нужно прописать команду ip link set dev vlanXXX(указывайте какой) up и затем systemctl restart NetworkManager И проверяйте связь