Version vom 9. September 2020, 09:16 Uhr

Netzwerk Beschreibung

In diesem Netzwerk sind drei Subnetze folgendermassen zusammen geschlossen.

Jedes Subnetz hat einen Router mit einem Relay und DNS-Server.
Dahinter besitzt jedes Subnetz einen Switch, welche zu einem gemeinsamen Router führen, auf dem sich der DHCP befindet.
Der DHCP wurde für eine Statische IP-Vergabe konfiguriert.
Als Beispiel wurde das Subnetz mit der Bezeichnung Insel20 genommen.

DHCP Konfiguration

/etc/dhcp/dhcpd.conf

#DHCP Server von BIT19.10.IT

subnet 10.20.0.0 netmask 255.255.0.0 {
        range 10.20.1.100 10.20.01.200;
        option subnet-mask 255.255.255.0;
        option domain-name-servers 10.20.1.1;
        option domain-name "insel20.itw";
        option domain-search "insel20.itw";
        option routers 10.20.1.1;
        default-lease-time 14400;
        max-lease-time 28800;

    host Rafau{
          hardware ethernet 74:27:ea:e1:da:ab;
          fixed-address 10.20.01.8;
          option host-name "Rafau";
  }

DNS Konfiguration

Zonendatei

/etc/bind/fwd.raum102.itw

;
; BIND forward zone file for raum102.itw
;

$TTL    604800
@       IN      SOA     insel20.itw. root.insel20.itw. (
                             20         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL

;@      IN      NS      localhost.
;@      IN      A       127.0.0.1
;@      IN      AAAA    ::1


;Name Server Information
                IN      NS      ns1.insel20.itw.

;IP address of Name Server
ns1             IN      A       10.20.1.1

;A - Record HostName To Ip Address
router10         IN      A       10.20.0.1
r2               IN      A       10.20.1.1
PC3              IN      A       10.20.1.8
PC5              IN      A       10.20.1.13
PC12             IN      A       10.30.1.2
PC4              IN      A       10.30.1.12
debian02         IN      A       10.20.1.99

;CNAME record
nameserver1       IN      CNAME   ns1.insel20.itw.
;fileserver       IN      CNAME   nfs.raum102.itw.
;backupserver     IN      CNAME   bup.raum102.itw.
;router01         IN      CNAME   r1.insel20.itw.
;router02         IN      CNAME   r2.raum102.itw.
rafau            IN      CNAME   pc3.insel20.itw.
dirk             IN      CNAME   debian02.insel20.itw.
patrick          IN      CNAME   pc5.insel20.itw.
othman           IN      CNAME   pc12.insel30.itw.
ufuk             IN      CNAME   pc4.insel30.itw.
alexandra        IN      CNAME   pc13.insel40.itw.

Routing

Drei Subnetze

Beispiel Subnetz 10.20.1.0/24

IP-Forwarding aktivieren

/etc/sysctl.conf

net.ipv4.ip_forward=1

Konfiguration neu laden

# sysctl -p

Bezeichnungen der Netzwerk-Hardware-Schnittstelle(n) bestimmen:

# ip link show

/etc/network/interfaces.d/$INTERFACE

#Intern
auto enp2s0
allow-hotplug enp2s0

iface enp2s0 inet static
       address 10.20.1.1/24
      #gateway 10.20.0.10

#Extern
auto enp3s0
allow-hotplug enp3s0

iface enp3s0 inet static
       address 10.20.0.10/16
       gateway 10.20.0.1

Netzwerk neu starten

# systemctl restart networking

OPNsense

Die Routen in alle drei Netze müssen auch in der OpenSense definiert werden.

Überblick aller Routen

@@ Zeile 116: / Zeile 116: @@
 ===OPNsense===
 Die Routen in alle drei Netze müssen auch in der OpenSense definiert werden.
-[[Datei:OPN-Routen2.png|center|800px]]
+[[Datei:OPN-Routen2.png|center|850px]]
 Überblick aller Routen
-[[Datei:OPN-Routen1.png|center|mini]]
+[[Datei:OPN-Routen1.png|center|850px]]
 =Links=

Teams/Bit19it10/Netzwerk: Unterschied zwischen den Versionen