Настройка vlan 2025 alt linux 1
На HQ-RTR создаем интерфейсы через «mc»
Создаем файлы ens33 -> ipv4address , ipv4route , options – стандарт настройки со static
Создаем файлы ens36 -> options – стандарт настройки со static
ens36.100 -> options , ipv4address
ens36.200 -> options , ipv4address
ens36.999 -> options , ipv4address
в options пишем:
TYPE=vlan
BOOTPROTO=static
DISABLED=no
VID=100 или 200 или 999
HOST=ens36
В ip пишем
192.168.1.1/26 для ens33.100
192.168.2.1/28 для ens33.200
192.168.3.1/29 для ens33.999
resolv.conf – меняем значение forvarding на 1
На QH-SRV
Создаем ens33:
Options - стандартные настройки со static
Создаем ens33.100
Options:
TYPE=vlan
BOOTPROTO=static
DISABLED=no
VID=100
HOST=ens33
Создаем Ipv4route и ipv4address
На HQ-CLI
Создаем ens33
Options -стандартные настройки с dhcp
Создаем ens33.200
Options:
TYPE=vlan
BOOTPROTO=dhcp
DISABLED=no
VID= 200
HOST=ens33
Ipv4address и ipv4route на клиенте НЕ НУЖНО
Настройка безопасного удаленного доступа на серверах
apt-get update - обновляем репозитории
apt-get install openssh-server
*При установке, могут возникнуть ошибки с работой пакета, в таком случае пишем systemctl daemon-reload
Дополнительно повторно проводим команду установки пакета
Добавляем сервис в автозагрузку systemctl enable —now sshd
mcedit /etc/openssh/sshd_config
Открываем файл, находим атрибут #port 22 - изменяем его на "port 2024" # - убираем
Ограничьте количество попыток входа до двух - меняем параметр с "6" на "2" #MaxAuthTries 6
Настройте баннер «Authorized access only». Находим #no default banner path
Изменяем строчку, добавляя путь к файлу с данными по баннеру
Banner /etc/32admsbanner
Создаем файл с баннером
mcedit /etc/32admsbanner
В него прописываем баннер по заданию
Добавляем строчку AllowUsers и пишем имя пользователя с доступом
#AllouGroups wheel users Alloulsers sshuser
systemctl restart sshd
ssh sshusere192.168.1.2 кьюрт
чувак просто создаёшь vlan файлы с нужными параметрами и не забывай проверь хост и vid все будет работать типа так