RHCE Series Cara Mengatur dan Menguji Perutean Jaringan Statis - Bagian 1

RHCE (Red Hat Certified Engineer) adalah sertifikasi dari Red Hat Company, yang memberikan sistem operasi open source dan perangkat lunak untuk komunitas perusahaan, ini juga memberikan pelatihan, dukungan dan layanan konsultasi untuk perusahaan.

Panduan Persiapan Ujian RHCE

Ini RHCE (Red Hat Certified Engineer) adalah ujian berbasis kinerja (nama kode EX300), yang memiliki keterampilan, pengetahuan, dan kemampuan tambahan yang diperlukan dari administrator sistem senior yang bertanggung jawab untuk sistem Red Hat Enterprise Linux (RHEL).

Penting: Red Hat Certified System Administrator (RHCSA) Sertifikasi diperlukan untuk mendapatkan RHCE sertifikasi.

Berikut ini adalah tujuan ujian berdasarkan Red Hat Enterprise Linux 7 Versi ujian, yang akan membahas dalam seri RHCE ini:

Bagian 1: Cara mengatur dan menguji perutean statis di rhel 7 Bagian 2: Cara melakukan pemfilteran paket, terjemahan alamat jaringan dan mengatur parameter runtime kernel Bagian 3: Cara memproduksi dan menyampaikan laporan aktivitas sistem menggunakan Linux Toolset Bagian 4: Menggunakan scripting shell untuk mengotomatiskan tugas pemeliharaan sistem linux Bagian 5: Cara Mengelola Log Sistem (Konfigurasi, Putar dan Impor ke dalam Basis Data) di RHEL 7 Bagian 6: Menyiapkan samba dan konfigurasikan firewalld dan selinux untuk memungkinkan berbagi file pada klien Bagian 7: Menyiapkan server NFS dengan otentikasi berbasis Kerberos untuk klien Linux Bagian 8: Menerapkan HTTPS melalui TLS Menggunakan Layanan Keamanan Jaringan (NSS) untuk Apache Bagian 9: Cara Mengatur Server Mail Postfix (SMTP) Menggunakan Konfigurasi Null-Client Bagian 10: Instal dan konfigurasikan server DNS hanya caching di rhel/centos 7 Bagian 11: Pengaturan dan Konfigurasikan Ikatan Jaringan atau Peaming di RHEL/CENTOS 7 Bagian 12: Buat penyimpanan aman terpusat menggunakan target / inisiator ISCSI di RHEL / CentOS 7 Bagian 13: Menyiapkan “Server NTP (Network Time Protocol)” di RHEL/CentOS 7

Untuk melihat biaya dan mendaftar untuk ujian di negara Anda, periksa halaman sertifikasi RHCE.

Di dalam Bagian 1 dari RHCE seri dan berikutnya, kami akan menyajikan kasus dasar, namun khas, di mana prinsip -prinsip routing statis, penyaringan paket, dan terjemahan alamat jaringan ikut bermain.

RHCE: Routing Statis Pengaturan dan Tes Jaringan - Bagian 1

Harap dicatat bahwa kami tidak akan menutupi mereka secara mendalam, melainkan mengatur konten ini sedemikian rupa sehingga akan membantu untuk mengambil langkah pertama dan membangun dari sana.

Routing statis di Red Hat Enterprise Linux 7

Salah satu keajaiban jaringan modern adalah ketersediaan perangkat yang luas yang dapat menghubungkan kelompok komputer, baik dalam jumlah yang relatif kecil dan terbatas pada satu kamar atau beberapa mesin di gedung yang sama, kota, negara, atau di seluruh benua.

Namun, untuk secara efektif mencapai hal ini dalam situasi apa pun, paket jaringan perlu dialihkan, atau dengan kata lain, jalur yang mereka ikuti dari sumber ke tujuan harus dikuasai entah bagaimana.

Routing statis adalah proses menentukan rute untuk paket jaringan selain dari default, yang disediakan oleh perangkat jaringan yang dikenal sebagai gateway default. Kecuali ditentukan sebaliknya melalui routing statis, paket jaringan diarahkan ke gateway default; Dengan perutean statis, jalur lain didefinisikan berdasarkan kriteria yang telah ditentukan, seperti tujuan paket.

Mari kita tentukan skenario berikut untuk tutorial ini. Kami memiliki kotak Red Hat Enterprise Linux 7 yang menghubungkan ke router #1 [192.168.0.1] untuk mengakses internet dan mesin 192.168.0.0/24.

Router kedua (Router #2) memiliki dua kartu antarmuka jaringan: ENP0S3 juga terhubung ke Router #1 untuk mengakses internet dan berkomunikasi dengan kotak RHEL 7 dan mesin lain di jaringan yang sama, sedangkan yang lain (ENP0S8) digunakan untuk memberikan akses ke 10.0.0.0/24 Jaringan di mana layanan internal berada, seperti server web dan / atau database.

Skenario ini diilustrasikan dalam diagram di bawah ini:

Diagram Jaringan Routing Statis

Dalam artikel ini kami akan fokus secara eksklusif untuk menyiapkan tabel routing pada kami RHEL 7 kotak untuk memastikan bahwa keduanya dapat mengakses internet Router #1 dan jaringan internal melalui Router #2.

Di dalam RHEL 7, Anda akan menggunakan perintah IP untuk mengonfigurasi dan menampilkan perangkat dan perutean menggunakan baris perintah. Perubahan ini dapat berlaku segera pada sistem yang sedang berjalan tetapi karena mereka tidak gigih di seluruh reboot, kami akan menggunakan IFCFG-ENP0SX Dan rute-enp0sx file di dalam /etc/sysconfig/network-script untuk menyimpan konfigurasi kami secara permanen.

Untuk memulai, mari kita cetak tabel perutean kita saat ini:

# IP Rute Show 

Periksa tabel perutean saat ini

Dari output di atas, kita dapat melihat fakta -fakta berikut:

1. Alamat IP gateway default adalah 192.168.0.1 dan dapat diakses melalui ENP0S3 Nic.
2. Saat sistem di -boot, itu memungkinkan rute nol 169.254.0.0/16 (untuk berjaga-jaga). Dalam beberapa kata, jika mesin diatur untuk mendapatkan alamat IP melalui DHCP tetapi gagal melakukannya karena beberapa alasan, secara otomatis ditetapkan alamat di jaringan ini. Intinya adalah, rute ini akan memungkinkan kami untuk berkomunikasi, juga melalui ENP0S3, dengan mesin lain yang gagal mendapatkan alamat IP dari server DHCP.
3. Terakhir, tetapi tidak kalah pentingnya, kita dapat berkomunikasi dengan kotak lain di dalam 192.168.0.0/24 jaringan melalui ENP0S3, Alamat IP siapa 192.168.0.18.

Ini adalah tugas khas yang harus Anda lakukan dalam pengaturan seperti itu. Kecuali ditentukan sebaliknya, tugas -tugas berikut harus dilakukan Router #2:

Pastikan semua NIC telah diinstal dengan benar:

# IP Link Show 

Jika salah satu dari mereka turun, angkatlah:

# ip tautan set dev enp0s8 up 

dan menetapkan alamat IP di 10.0.0.0/24 jaringan untuk itu:

# ip addr tambahkan 10.0.0.17 dev enp0s8 

Ups! Kami membuat kesalahan dalam alamat IP. Kami harus menghapus yang kami tetapkan sebelumnya dan kemudian menambahkan yang tepat (10.0.0.18):

# ip addr del 10.0.0.17 dev enp0s8 # ip addr add 10.0.0.18 dev enp0s8 

Sekarang, harap dicatat bahwa Anda hanya dapat menambahkan rute ke jaringan tujuan melalui gateway yang sendiri sudah dapat dijangkau. Untuk alasan itu, kita perlu menetapkan alamat IP di dalam 192.168.0.0/24 jangkauan hingga ENP0S3 sehingga kotak RHEL 7 kami dapat berkomunikasi dengannya:

# ip addr tambahkan 192.168.0.19 dev enp0s3 

Akhirnya, kita perlu mengaktifkan penerusan paket:

# echo "1">/proc/sys/net/ipv4/ip_forward 

dan berhenti / nonaktifkan (hanya untuk saat ini - sampai kami membahas penyaringan paket di artikel berikutnya) firewall:

# Systemctl Stop firewalld # systemctl nonaktifkan firewalld 

Kembali ke kami RHEL 7 kotak (192.168.0.18), mari kita konfigurasikan rute ke 10.0.0.0/24 melalui 192.168.0.19 (ENP0S3 di dalam Router #2):

# rute ip tambahkan 10.0.0.0/24 via 192.168.0.19 

Setelah itu, tabel perutean terlihat sebagai berikut:

# IP Rute Show 

Konfirmasi Tabel Routing Jaringan

Demikian juga, tambahkan rute yang sesuai di mesin yang ingin Anda jangkau 10.0.0.0/24:

# rute ip tambahkan 192.168.0.0/24 via 10.0.0.18 

Anda dapat menguji konektivitas dasar menggunakan ping:

Dalam RHEL 7 kotak, jalankan

# ping -c 4 10.0.0.20 

Di mana 10.0.0.20 adalah alamat IP server web di 10.0.0.0/24 jaringan.

Di server web (10.0.0.20), berlari

# ping -c 192.168.0.18 

Di mana 192.168.0.18 adalah, seperti yang akan Anda ingat, alamat IP mesin RHEL 7 kami.

Atau, kami dapat menggunakan tcpdump (Anda mungkin perlu menginstalnya dengan yum instal tcpdump) Untuk memeriksa komunikasi 2 arah melalui TCP antara kotak RHEL 7 kami dan server web di 10.0.0.20.

Untuk melakukannya, mari kita mulai logging di mesin pertama dengan:

# TCPDUMP -QNNVVV -I ENP0S3 HOST 10.0.0.20 

dan dari terminal lain dalam sistem yang sama mari telnet ke port 80 di server web (asumsi Apache sedang mendengarkan di port itu; Jika tidak, tunjukkan port yang tepat dalam perintah berikut):

# Telnet 10.0.0.20 80 

Itu tcpdump Log harus terlihat sebagai berikut:

Periksa komunikasi jaringan antar server

Di mana koneksi telah diinisialisasi dengan benar, seperti yang dapat kami ketahui dengan melihat komunikasi 2 arah antara kami RHEL 7 kotak (192.168.0.18) dan server web (10.0.0.20).

Harap diingat bahwa perubahan ini akan hilang saat Anda memulai kembali sistem. Jika Anda ingin membuatnya gigih, Anda perlu mengedit (atau membuat, jika belum ada) file -file berikut, dalam sistem yang sama di mana kami melakukan perintah di atas.

Meskipun tidak sepenuhnya diperlukan untuk kasus uji kami, Anda harus tahu itu /etc/sysconfig/jaringan Berisi parameter jaringan di seluruh sistem. Tipikal /etc/sysconfig/jaringan terlihat sebagai berikut:

# Aktifkan jaringan di sistem ini? Networking = ya # hostname. Harus mencocokkan nilai di /etc /hostname hostname = yourhostnameHere # default gateway gateway = xxx.Xxx.Xxx.Perangkat xxx # yang digunakan untuk menghubungkan ke gateway default. Ganti x dengan nomor yang sesuai. Gatewaydev = enp0sx 

Ketika datang untuk mengatur variabel dan nilai spesifik untuk setiap NIC (seperti yang kami lakukan untuk router #2), Anda harus mengedit /etc/sysconfig/network-scripts/ifcfg-enp0s3 Dan /etc/sysconfig/network-scripts/ifcfg-enp0s8.

Mengikuti kasus kami,

Type = ethernet bootproTo = static ipaddr = 192.168.0.19 netmask = 255.255.255.0 gateway = 192.168.0.1 name = enp0s3 onboot = ya 

Dan

Type = ethernet bootproTo = static ipaddr = 10.0.0.18 netmask = 255.255.255.0 gateway = 10.0.0.1 name = enp0s8 onboot = ya 

untuk ENP0S3 Dan ENP0S8, masing -masing.

Adapun routing di mesin klien kami (192.168.0.18), kita perlu mengedit /etc/sysconfig/network-scripts/route-enp0s3:

10.0.0.0/24 via 192.168.0.19 dev enp0s3 

Sekarang menyalakan ulang Sistem Anda dan Anda harus melihat rute itu di meja Anda.

Ringkasan

Dalam artikel ini kami telah membahas hal -hal penting dari perutean statis Red Hat Enterprise Linux 7. Meskipun skenario dapat bervariasi, kasus yang disajikan di sini menggambarkan prinsip -prinsip yang diperlukan dan prosedur untuk melakukan tugas ini. Sebelum berakhir, saya ingin menyarankan Anda untuk melihat Bab 4 dari Mengamankan dan mengoptimalkan Linux Bagian di Situs Proyek Dokumentasi Linux untuk perincian lebih lanjut tentang topik yang dibahas di sini.

Ebook gratis di Mengamankan & Mengoptimalkan Linux: Solusi Peretasan (V.3.0) - Ini 800+ Ebook berisi kumpulan tips keamanan Linux yang komprehensif dan cara menggunakannya dengan aman dan mudah untuk mengonfigurasi aplikasi dan layanan berbasis Linux.

Buku Keamanan dan Optimalisasi Linux

Unduh sekarang

Pada artikel berikutnya kita akan berbicara tentang penyaringan paket dan terjemahan alamat jaringan untuk meringkas keterampilan dasar jaringan yang diperlukan untuk sertifikasi RHCE.

Seperti biasa, kami berharap dapat mendengar dari Anda, jadi jangan ragu untuk meninggalkan pertanyaan, komentar, dan saran Anda menggunakan formulir di bawah ini.