Teams/Bit19it10/Netzwerk: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K Dirkwagner verschob die Seite Teams:Bit19it10:Netzwerk nach Teams/Bit19it10/Netzwerk: Textersetzung - „(.*):(.*):(.*)“ durch „$1/$2/$3“ |
||
(43 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
[[Datei:Netzplan2.png| | [[Datei:Netzplan2.png|550px|right]] | ||
==Netzwerk Beschreibung== | |||
In diesem Netzwerk sind drei Subnetze folgendermassen zusammen geschlossen. | |||
*Jedes Subnetz hat einen Router mit einem Relay und DNS-Server. | |||
*Dahinter besitzt jedes Subnetz einen Switch, welche zu einem gemeinsamen Router führen, auf dem sich der DHCP befindet. | |||
*Der DHCP wurde für eine Statische IP-Vergabe konfiguriert. | |||
*Als Beispiel wurde das Subnetz mit der Bezeichnung Insel20 genommen. | |||
==DHCP Konfiguration== | |||
/etc/dhcp/dhcpd.conf | |||
#DHCP Server von BIT19.10.IT | |||
subnet 10.20.0.0 netmask 255.255.0.0 { | |||
range 10.20.1.100 10.20.01.200; | |||
option subnet-mask 255.255.255.0; | |||
option domain-name-servers 10.20.1.1; | |||
option domain-name "insel20.itw"; | |||
option domain-search "insel20.itw"; | |||
option routers 10.20.1.1; | |||
default-lease-time 14400; | |||
max-lease-time 28800; | |||
host Rafau{ | |||
hardware ethernet 74:27:ea:e1:da:ab; | |||
fixed-address 10.20.01.8; | |||
option host-name "Rafau"; | |||
} | |||
==DNS Konfiguration== | |||
===Zonendatei=== | |||
/etc/bind/fwd.raum102.itw | |||
; | |||
; BIND forward zone file for raum102.itw | |||
; | |||
$TTL 604800 | |||
@ IN SOA insel20.itw. root.insel20.itw. ( | |||
20 ; Serial | |||
604800 ; Refresh | |||
86400 ; Retry | |||
2419200 ; Expire | |||
604800 ) ; Negative Cache TTL | |||
;@ IN NS localhost. | |||
;@ IN A 127.0.0.1 | |||
;@ IN AAAA ::1 | |||
;Name Server Information | |||
IN NS ns1.insel20.itw. | |||
;IP address of Name Server | |||
ns1 IN A 10.20.1.1 | |||
;A - Record HostName To Ip Address | |||
router10 IN A 10.20.0.1 | |||
r2 IN A 10.20.1.1 | |||
PC3 IN A 10.20.1.8 | |||
PC5 IN A 10.20.1.13 | |||
PC12 IN A 10.30.1.2 | |||
PC4 IN A 10.30.1.12 | |||
debian02 IN A 10.20.1.99 | |||
;CNAME record | |||
nameserver1 IN CNAME ns1.insel20.itw. | |||
;fileserver IN CNAME nfs.raum102.itw. | |||
;backupserver IN CNAME bup.raum102.itw. | |||
;router01 IN CNAME r1.insel20.itw. | |||
;router02 IN CNAME r2.raum102.itw. | |||
rafau IN CNAME pc3.insel20.itw. | |||
dirk IN CNAME debian02.insel20.itw. | |||
patrick IN CNAME pc5.insel20.itw. | |||
othman IN CNAME pc12.insel30.itw. | |||
ufuk IN CNAME pc4.insel30.itw. | |||
alexandra IN CNAME pc13.insel40.itw. | |||
==Routing== | |||
* Drei Subnetze | |||
===Beispiel Subnetz 10.20.1.0/24=== | |||
IP-Forwarding aktivieren | |||
/etc/sysctl.conf | |||
net.ipv4.ip_forward=1 | |||
Konfiguration neu laden | |||
# sysctl -p | |||
Bezeichnungen der Netzwerk-Hardware-Schnittstelle(n) bestimmen: | |||
# ip link show | |||
/etc/network/interfaces.d/$INTERFACE | |||
#Intern | |||
auto enp2s0 | |||
allow-hotplug enp2s0 | |||
iface enp2s0 inet static | |||
address 10.20.1.1/24 | |||
#gateway 10.20.0.10 | |||
#Extern | |||
auto enp3s0 | |||
allow-hotplug enp3s0 | |||
iface enp3s0 inet static | |||
address 10.20.0.10/16 | |||
gateway 10.20.0.1 | |||
Netzwerk neu starten | |||
# systemctl restart networking | |||
===OPNsense=== | |||
Die Routen in alle drei Netze müssen auch in der OpenSense definiert werden. | |||
[[Datei:OPN-Routen2.png|center|850px]] | |||
Überblick aller Routen | |||
[[Datei:OPN-Routen1.png|center|850px]] | |||
=Links= | |||
==Interne Links== | |||
# [[DHCPv4]] | |||
# [[DNS:Server]] | |||
# [[OPNsense]] | |||
==Externe Links== | |||
[[Kategorie:Teams]] |
Aktuelle Version vom 29. März 2023, 10:55 Uhr
Netzwerk Beschreibung
In diesem Netzwerk sind drei Subnetze folgendermassen zusammen geschlossen.
- Jedes Subnetz hat einen Router mit einem Relay und DNS-Server.
- Dahinter besitzt jedes Subnetz einen Switch, welche zu einem gemeinsamen Router führen, auf dem sich der DHCP befindet.
- Der DHCP wurde für eine Statische IP-Vergabe konfiguriert.
- Als Beispiel wurde das Subnetz mit der Bezeichnung Insel20 genommen.
DHCP Konfiguration
/etc/dhcp/dhcpd.conf
#DHCP Server von BIT19.10.IT subnet 10.20.0.0 netmask 255.255.0.0 { range 10.20.1.100 10.20.01.200; option subnet-mask 255.255.255.0; option domain-name-servers 10.20.1.1; option domain-name "insel20.itw"; option domain-search "insel20.itw"; option routers 10.20.1.1; default-lease-time 14400; max-lease-time 28800;
host Rafau{ hardware ethernet 74:27:ea:e1:da:ab; fixed-address 10.20.01.8; option host-name "Rafau"; }
DNS Konfiguration
Zonendatei
/etc/bind/fwd.raum102.itw
; ; BIND forward zone file for raum102.itw ; $TTL 604800 @ IN SOA insel20.itw. root.insel20.itw. ( 20 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ;@ IN NS localhost. ;@ IN A 127.0.0.1 ;@ IN AAAA ::1 ;Name Server Information IN NS ns1.insel20.itw. ;IP address of Name Server ns1 IN A 10.20.1.1 ;A - Record HostName To Ip Address router10 IN A 10.20.0.1 r2 IN A 10.20.1.1 PC3 IN A 10.20.1.8 PC5 IN A 10.20.1.13 PC12 IN A 10.30.1.2 PC4 IN A 10.30.1.12 debian02 IN A 10.20.1.99 ;CNAME record nameserver1 IN CNAME ns1.insel20.itw. ;fileserver IN CNAME nfs.raum102.itw. ;backupserver IN CNAME bup.raum102.itw. ;router01 IN CNAME r1.insel20.itw. ;router02 IN CNAME r2.raum102.itw. rafau IN CNAME pc3.insel20.itw. dirk IN CNAME debian02.insel20.itw. patrick IN CNAME pc5.insel20.itw. othman IN CNAME pc12.insel30.itw. ufuk IN CNAME pc4.insel30.itw. alexandra IN CNAME pc13.insel40.itw.
Routing
- Drei Subnetze
Beispiel Subnetz 10.20.1.0/24
IP-Forwarding aktivieren
/etc/sysctl.conf
net.ipv4.ip_forward=1
Konfiguration neu laden
# sysctl -p
Bezeichnungen der Netzwerk-Hardware-Schnittstelle(n) bestimmen:
# ip link show
/etc/network/interfaces.d/$INTERFACE
#Intern auto enp2s0 allow-hotplug enp2s0 iface enp2s0 inet static address 10.20.1.1/24 #gateway 10.20.0.10 #Extern auto enp3s0 allow-hotplug enp3s0 iface enp3s0 inet static address 10.20.0.10/16 gateway 10.20.0.1
Netzwerk neu starten
# systemctl restart networking
OPNsense
Die Routen in alle drei Netze müssen auch in der OpenSense definiert werden.
Überblick aller Routen