Linux networking for network administrators, ver. 2.0

Napomena o razlici i trajanju u odnosu na prijašnju verziju tečaja: Ovaj tečaj zajedno s tečajem Linux usage and administration fundamentals, ver 2.0 – part 1 zamjena je za prethodni tečaj Linux and linux networking for network administrators, v. 1.1. Bitna razlika u odnosu na prošli tečaj je ta da je općeniti linux dio iz Linux and linux networking for network administrators, v. 1.1 izbačen iz ovog tečaja i potrebno je imati odgovarajuće znanje odnosno poslušati Linux usage and administration fundamentals, ver 2.0 – part 1. Ovaj tečaj pokriva samo networking dio.

O tečaju: Mrežni administratori sve češće imaju potrebu odrađivati dio poslova i na linux baziranim platformama gdje se mogu izvoditi automatizacijske skripte, biti instalirani raznovrsni mrežni servisi i slično. Isto tako, oni sudjeluju u konfiguraciji veze mreža-server, a pri čemu je česta je situacija da nemaju dovoljno linux znanja za razumijevanje mrežne konfiguriracije serverske strane dok sistem administratori opet nemaju dovoljno mrežnog znanja da bi razumjeli mrežni dio konfiguracije. Zbog ovog nedostatka “preklapajućeg znanja” više puta smo vidjeli situaciju krive ili neoptimalne međusobne konfiguracije mreže i servera a koje su dovele do različitih problema (npr. duplicirani paketi, djelomično nemoguća komunikacija, zagušenje u mrežnom dijelu zbog neoptimalne redundantne konfiguracije itd).

Ovaj tečaj u kombinaciji s Linux usage and administration fundamentals, ver 2.0 - part 1 napravljen je upravo da se napravi popuna ovog “gap-a”: mrežnim administratorima tečaj bi trebao pružiti dovoljno znanja da se “komotno osjećaju” u linux okruženju, da znaju odraditi tipične poslove vezano za networking (ali i šire) te da mogu sudjelovati u kvalitetnom designu i troubleshootingu linux mrežnog dijela. Tečaj podrazumijeva poznavanje koncepata “klasičnog” networkinga (npr, switching, routing, vrfovi, packet filtering, …) i ali ne zahtijeva prethodno linux znanje.

Tečaj se sastoji se od teorije i niza labova u kojima se istovremeno konfigurira i mrežna i sistem strana. Ovaj dio se nalazi i u tečaju “Networking in depth for system administrators” međutim prolazi se na bitno drukčiji način i bitno brže nego na tečaju “Networking in depth..”. Naime, ovdje se pretpostavlja da su polaznicima (mrežni administratori) dobro poznati standardni networking koncepti i način konfiguracije na mrežnoj opremi i ti labovi se ili uopće ne rade ili se rede da bi se pripremio idući lab ali bez ikakve teorije. Linux specifičnosti se detaljno prolaze (npr. bonding implementacija etherchannela, implementacija bridginga, routinga, policy routinga, …) Na ovaj način, ovaj drugi dio tečaja zauzima vremenski bitno manje vremena nego na tečaju “Networking in depth for system administrators“.

Potrebno predznanje:

* Linux usage and administration fundamentals, ver 2.0 - part 1

* poznavanje mreže na nivou mrežnog administratora osnovnog nivoa ( switching, routing, vrfovi, packet filtering, …)

Trajanje: 3 dana

Sadržaj:

Uvod

Topologija

Linux specifičnosti

Inicijalna konfiguracija

Network: L2 switching: mac adrese, VLAN-ovi, trunking

VLAN, trunk, MAC table
Trunk – allowed vlan
Trunk – native vlan
Vlanovi – izolirane L2 domene

Network: routing

“Router on the stick”

Network: redundancija default gatewaya: VRRP

Linux: 802.1q trunking

Network: L3 switching, VLAN sučelja i L3 sučelja

Network: etherchannel (aka portchannel, “PC”) , LACP

Statički ethernchannel
LACP ispregovarani ethernchannel

Linux: bonding ( etherchannel, primary/backup, …)

Statički ethernchannel
LACP ispregovarani ethernchannel

Network: mLAG (aka vPC)

Network: redundancy: mLAG + VRRP

Network: VRF

Linux: netns

Imenovani netns
Neimenovani netns

Linux: veth pair

Linux: routing

Linux: bridging

Linux: policy routing

Linux: looback interfaces, tun/tap interfaces

Dummy ( aka Cisco loopback) sučelje
Tap/Tun sučelja

Linux, iptables basics

IPtables tables, chains, policy
Passing input traffic, rules and actions
Additional chains
Sessions
NAT: masquerade example (port translation using one address)
Example of firewall software using iptables: ufw

Linux, nftables basics

Intro to nft
nft installation and service
Creating tables, chains and rules using nft
Connections and nft
Additional chains in nft
Ubuntu nftables service

Management mrežnih postavki

ifupdown
Name resolving i resolvconf, veza s ifupdown
NetworkManager
systemd-networkd
ubuntu 18.04 , 20.04: systemd-networkd + netplan
netplan
resolver systemd-resolved
netplan: bond, vlan-ovi