11.2. Пример работы со списками контроля доступа

⁠11.2. Пример работы со списками контроля доступа

Для изучения списков контроля доступа рассмотрим следующую топологию:

Для работы создадим 6 клонов согласно топологии сети. Для создания соединений между машинами необходимо в VirtualBox настроить сетевые интерфейсы (описание настройки подключения находится в соответствующем разделе второй лабораторной):

cloud:
- Adapter2 — cloud1
- Adapter3 — cloud2
- Adapter4 — cloud3
R1:
- Adapter2 — cloud1
R2:
- Adapter2 — cloud2
- Adapter3 — wgetnet
- Adapter4 — sshnet
S1:
- Adapter2 — wgetnet
S2:
- Adapter2 — sshnet

⁠11.2.1. Базовая настройка виртуальных машин

Настройте все устройства в сети согласно топологии. Для настройки воспользуйтесь:

командами управления интерфейсами
командами настройки IP‑адресов
командами настройки IP‑Forwarding

[root@cloud ~]# ip link add dev br0 type bridge

[root@cloud ~]# ip link set eth1 master br0
[root@cloud ~]# ip link set eth2 master br0
[root@cloud ~]# ip link set eth3 master br0

[root@cloud ~]# for I in `ls /sys/class/net`; do ip link set $I up; done
[root@cloud ~]#

[root@S1 ~]# ip link set eth1 up
[root@S1 ~]# ip addr add dev eth1 10.0.4.254/24
[root@S1 ~]#

[root@S2 ~]# ip link set eth1 up
[root@S2 ~]# ip addr add dev eth1 10.0.6.254/24
[root@S2 ~]#

[root@R1 ~]# ip link set eth1 up
[root@R1 ~]# ip addr add dev eth1 10.0.13.1/24
[root@R1 ~]#

[root@R2 ~]# ip link set eth1 up
[root@R2 ~]# ip link set eth2 up
[root@R2 ~]# ip link set eth3 up

[root@R2 ~]# ip addr add dev eth1 10.0.13.2/24
[root@R2 ~]# ip addr add dev eth2 10.0.4.2/24
[root@R2 ~]# ip addr add dev eth3 10.0.6.2/24

[root@R2 ~]# sysctl net.ipv4.conf.all.forwarding=1
[root@R2 ~]#

[root@R3 ~]# ip link set eth1 up
[root@R3 ~]# ip addr add dev eth1 10.0.13.3/24
[root@R3 ~]#