Lab wykonano na podstawie poniższego schematu:

Router w sieciach wewnętrznych miał adres z końcówką .1, natomiast hosty w adresie miały końcówkę .100. Do ustawienia statycznych adresów IP wykorzystałem narzędzie nmtui (na Red Hatach i CentOS) oraz netplan (na Ubuntu). Hosty pingowały router, natomiast nie mogły pingować się między sobą. Konieczne było włączenie routingu na RHEL_router.

# Włączenie routingu
echo „net.ipv4.ip_forward=1” >> /etc/sysctl.conf
sysctl-p

Umożliwiło to komunikację pomiędzy hostami wewnątrz środowiska labowego. Następnym etapem było udostępnienie hostom dostępu do Internetu. Konieczne było włączenie maskarady.

# Dodanie NAT (maskarady)
firewall-cmd –add-masquerade –permanent
firewall-cmd –reload

Aby sprawdzić czy działa:
firewall-cmd –info-zone=public

Efektem finalnym była możliwość komunikacji hostów pomiędzy sobą oraz dostęp do Internetu z podsieci wewnętrznych.

Schemat wykonano w https://app.diagrams.net