{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "Мастер Alt Linux: заметки с тегом dhcp", "_rss_description": "Sysadmin, System Administrator, системное администрирование, сетевое администрирование, настройка первого модуля, настройка второго модуля, модуль 1 сетевое администрирование, модуль 2 системное администрирование, Alt Linux, HQ-RTR, BR-RTR, HQ-SRV, BR-SRV, HQ-CLI, ISP, VLAN, IPv4, NAT, iptables, GRE tunnel, OSPF, FRR, DHCP, DNS, SSH, Samba DC, Samba domain, au-team.irpo, sudoers, RAID 0, mdadm, NFS, chrony, Ansible, Docker, docker compose, MariaDB, Apache, PHP, Yandex Browser, hostnamectl, \/etc\/net\/ifaces, systemctl, sshd_config, Port 2026, samba-tool, gpupdate, ansible ping pong, docker compose up, СИСА, DEMO2026, DEMO2026 бюджет БУ, настройка DEMO2026, Альт Виртуализация, VirtualBox, ОС Альт, EcoRouterOS, Модуль 1 Настройка сетевой инфраструктуры, Модуль 4 Настройка сетевой инфраструктуры,", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": false, "_itunes_explicit": "no", "home_page_url": "https:\/\/test3.716.su\/tags\/dhcp\/", "feed_url": "https:\/\/test3.716.su\/tags\/dhcp\/json\/", "icon": false, "authors": [ { "name": "Мастер Alt Linux", "url": "https:\/\/test3.716.su\/", "avatar": false } ], "items": [ { "id": "3", "url": "https:\/\/test3.716.su\/all\/1-3\/", "title": "Трюк 1-3. Как настроить самый главный маршрутизатор на ALT Linux", "content_html": "

1. Настроить имя устройства:<\/h2>\n
hostnamectl hostname hq-rtr.au-team.irpo\nexec bash<\/code><\/pre>
2. Настроить внутренние интерфейсы:<\/h2>\n
mkdir -p \/etc\/net\/ifaces\/{ens19,vlan{100,200,999},gre1}\necho 'TYPE=eth' | tee \/etc\/net\/ifaces\/ens{18,19}\/options\n\n\n-------to ISP------\necho '172.16.1.2\/28' > \/etc\/net\/ifaces\/ens18\/ipv4address\necho 'default via 172.16.1.1' > \/etc\/net\/ifaces\/ens18\/ipv4route\necho 'nameserver 8.8.8.8' > \/etc\/net\/ifaces\/ens18\/resolv.conf<\/code><\/pre>
3. Настроить VLAN:<\/h2>\n
echo $'100\\n200\\n999' | xargs -i bash -c 'echo -e "TYPE=vlan\\nHOST=ens19\\nVID={}" > \/etc\/net\/ifaces\/vlan{}\/options'\n\ncat \/etc\/net\/ifaces\/vlan999\/options \n\necho '192.168.100.1\/27' > \/etc\/net\/ifaces\/vlan100\/ipv4address\necho '192.168.200.1\/28' > \/etc\/net\/ifaces\/vlan200\/ipv4address\necho '192.168.99.1\/29' > \/etc\/net\/ifaces\/vlan999\/ipv4address<\/code><\/pre>
4. Включить маршрутизацию<\/h2>\n
sed -i 's\/net.ipv4.ip_forward = 0\/net.ipv4.ip_forward = 1\/' \/etc\/net\/sysctl.conf<\/code><\/pre>
5. Настроить GRE-туннель<\/h2>\n
cat << EOF > \/etc\/net\/ifaces\/gre1\/options\nTYPE=iptun\nTUNTYPE=gre\nTUNLOCAL=172.16.1.2\nTUNREMOTE=172.16.2.2\nTUNTTL=64\nTUNOPTIONS='ttl 64'\nEOF\n\n+++\ncat \/etc\/net\/ifaces\/gre1\/options\n\necho "10.10.10.2\/30" > \/etc\/net\/ifaces\/gre1\/ipv4address\n\nsystemctl restart network\nip -br -c a<\/code><\/pre>
5. Установить необходимое ПО:<\/h2>\n
apt-get install frr nftables tzdata dnsmasq -y<\/code><\/pre>
7. Сменить DNS:<\/h2>\n
rm -f \/etc\/net\/ifaces\/ens18\/resolv.conf\necho $'search au-team.irpo\\nnameserver 192.168.100.2' > \/etc\/net\/ifaces\/vlan100\/resolv.conf<\/code><\/pre>
8. Настроить NFTables:<\/h2>\n
cat << EOF > \/etc\/nftables\/nftables.nft\n#!\/usr\/sbin\/nft -f\nflush ruleset\ntable ip nat {\n chain postrouting {\n type nat hook postrouting priority srcnat;\n oifname "ens18"  masquerade\n }\n}\nEOF<\/code><\/pre>
и включить nftables<\/p>\n
systemctl enable --now nftables<\/code><\/pre>
9. Настроить часовой пояс:<\/h2>\n
timedatectl set-timezone Azia\/Novosibirsk<\/code><\/pre>
10. Создать сетевого пользователя NetAdmin:<\/h2>\n
(net_admin)<\/p>\n
useradd net_admin\necho "net_admin:P@ssw0rd" | chpasswd\nusermod -aG wheel net_admin\necho "WHEEL_USERS ALL=(ALL:ALL) NOPASSWD: ALL" > \/etc\/sudoers.d\/net_admin\nsu -l net_admin\nsudo id<\/code><\/pre>
11. Настроить OSPF:<\/h2>\n
Сначала надо включить OSPF:<\/p>\n
sed -i 's\/ospfd=no\/ospfd=yes\/' \/etc\/frr\/daemons ; grep ospf \/etc\/frr\/daemons<\/code><\/pre>
Затем надо настроить OSPF:<\/p>\n
cat <<'EOF' > \/etc\/frr\/frr.conf\ninterface gre\n no ip ospf passive\nexit\n!\ninterface gre1\n ip ospf area 0\n ip ospf authentication\n ip ospf authentication-key P@ssw0rd\n no ip ospf passive\nexit\n!\ninterface vlan100\n ip ospf area 0\nexit\n!\ninterface vlan200\n ip ospf area 0\nexit\n!\ninterface vlan999\n ip ospf area 0\nexit\n!\nrouter ospf\n passive-interface default\nexit\n\nEOF<\/code><\/pre>
Потом надо запустить OSPF:<\/p>\n
systemctl restart network\nsystemctl enable --now  nftables frr\ncat \/etc\/resolv.conf<\/code><\/pre>
Проверять маршруты OSPF надо так:<\/p>\n
ip r<\/code><\/pre>
12. Как правильно настроить DHCP:<\/h2>\n
Сначала надо отключить DNS-сервер, т. к. он будет в другом месте (об этом будет другой трюк:<\/p>\n
sed -i 's\/AUTO_LOCAL_RESOLVER=yes\/AUTO_LOCAL_RESOLVER=no\/' \/etc\/sysconfig\/dnsmasq ; grep AUTO_LOCAL_RESOLVER \/etc\/sysconfig\/dnsmasq<\/code><\/pre>
Потом настроить DHCP на один адрес:<\/p>\n
cat <<'EOF' > \/etc\/dnsmasq.conf\nport=0\ninterface=vlan200\nlisten-address=192.168.200.1\ndhcp-authoritative\ndhcp-range=interface:vlan200,192.168.200.2,192.168.200.2,255.255.255.240,6h\ndhcp-option=3,192.168.200.1\ndhcp-option=6,192.168.100.2\nleasefile-ro\nEOF<\/code><\/pre>
Потом стартуем DHCP:<\/p>\n
systemctl enable --now frr dnsmasq ; ss -lun | grep 67\n\nsystemctl restart network\ncat \/etc\/resolv.conf\nip r | grep ospf<\/code><\/pre>",
            "summary": "и включить nftables",
            "date_published": "2026-06-03T12:13:55+07:00",
            "date_modified": "2026-06-03T12:13:51+07:00",
            "tags": [
                "dhcp",
                "dns",
                "dnsmasq",
                "ens18",
                "ens19",
                "frr",
                "gre",
                "hq-rtr",
                "ip_forward",
                "net_admin",
                "nftables",
                "ospf",
                "vlan",
                "Все трюки"
            ],
            "_date_published_rfc2822": "Wed, 03 Jun 2026 12:13:55 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "3",
            "_rss_enclosures": [],
            "_e2_data": {
                "is_favourite": true,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        }
    ],
    "_e2_version": 4199,
    "_e2_ua_string": "Aegea 11.5 (v4199e)"
}