تكوين الشبكة وإدارتها - شبكات الشركات الصغيرة والمتوسطة

مرحبا الاصدقاء والاصدقاء!

الفهرس العام للسلسلة: شبكات الحاسوب للشركات الصغيرة والمتوسطة: مقدمة

لم نخصص بعد مقالًا للموضوع الذي ينشأ عنوان هذا المقال. كما أننا لم نقرأ أي تعليق نطلب الكتابة عنه. لقد اعتبرنا أنه كان معروفا للجميع وربما كان السبب في تجاهلنا له حتى اليوم. ومع ذلك ، سنكتب منشورًا موجزًا ​​حول هذا الموضوع لأولئك الذين يحتاجون إلى التحديث أو التعرف على الموضوع.

الشبكة: تعريف عملي

لأغراض عملية، واحد أحمر - شبكتنا يتكون من جهازين أو أكثر من أجهزة الشبكة مثل أجهزة الكمبيوتر أو الخوادم أو الطابعات أو الهواتف المحمولة أو غيرها من معدات الشبكة ، والتي يتم توصيلها بواسطة كبلات مادية أو روابط لاسلكية بغرض مشاركة المعلومات وتوزيعها بين الأجهزة المتصلة.

زيارة المعلومات:

تذكر أن الروابط مقدمة بنية كاملة وليس من أجل المتعة. 😉

إعدادات الشبكة

  • أوصي لمن يستخدمون أنظمة التشغيل CentOS y زحمة، الاسترشاد بالنص تكوين الخادم مع جنو / لينكس، للمؤلف جويل باريوس دوينياس. يصعب علي كتابة الموضوعات التي سنتناولها أدناه لتوزيعات Debian و CentOS و openSUSE في نفس المقالة ، نظرًا لأن النوعين الأخيرين يختلفان عن الأول خاصة في الأسماء وموقع ملفات التكوين ومحتوياتها وبعض الجوانب الأخرى الفلسفية المتعلقة بالموضوع.

تحتوي أنظمة التشغيل التي نستخدمها خلال هذه السلسلة على أدوات رسومية لتكوين أجهزة الشبكة المختلفة. ومع ذلك ، سيركز هذا المنشور على استخدام وحدة تحكم الأوامر أو المحطة الطرفية.

كما رأينا في المقالات السابقة ، في معظم الحالات نقوم بتهيئة واجهة الشبكة - أو الواجهات - أثناء عملية التثبيت للتأكد من أنه بمجرد تثبيت نظام التشغيل الأساسي ، يكون للكمبيوتر اتصال فعال بـ شبكة.

يعد التكوين الصحيح لواجهة الشبكة الأولى على الأقل - الرئيسية - أمرًا حيويًا للعمل اللاحق لـ سطح المكتب ، محطة العملأو المخدم التي نقوم بتنفيذها.

لن نستخدم NetworkManager

لتبسيط كتابة هذه المقالة ، وتركيز الانتباه على تكوين الخادم ، وتسهيل القراءة ، سنفترض ذلك لا يتم استخدام الخدمة التي تقدمها الحزمة شبكة مدير. وإلا يجب علينا تنفيذ الإجراءات التالية:

في دبيان

buzz @ sysadmin: ~ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ sudo systemctl يعطل network-manager.service
buzz @ sysadmin: ~ sudo ifconfig

إذا كان تكوين بطاقات الشبكة التي تعتمد على الخدمة شبكة مدير صحيحة ، ثم يمكننا مواصلة العمل. ومع ذلك ، من الصحي تنفيذ ما يلي:

buzz @ sysadmin: ~ sudo ifdown eth0 && sudo ifup eth0

لمضاعفة التحقق من أن كل شيء يعمل بشكل جيد.

على CentOS

في الكتاب بصيغة PDF «تكوين الخادم مع جنو / لينكس«، إصدار يوليو 2016 ، الفصل 48.2.2 مخصص لموضوع الخدمة مدير الشبكة. أتوقع أن مؤلفها ، جويل باريوس دوينياس ، لا يحب على الإطلاق - فهو يعتبره سخيفًا - استخدام مدير الشبكة في الخوادم.

واجهات إيثرنت

كقاعدة عامة ، عندما نعمل مع الأجهزة الافتراضية Qemu-KVM، يحدد نظام التشغيل واجهات Ethernet بأسماء مثل ethXحيث X يمثل قيمة عددية. تم تحديد واجهة Ethernet الأولى على أنها eth0 ، والثانية على أنها eth1 ، وهكذا.

بالنسبة لأنظمة تشغيل دبيان - والمشتقات - التي تعمل على أجهزة فعلية ، فإن الترميز أعلاه صحيح أيضًا.

إذا كنا نعمل على آلات مادية مع أنظمة التشغيل CentOS y زحمةنظام التشغيل يعرفهم على أنهم enoX. يمكن أن يحدث الكثير من التشابه مع الأجهزة الافتراضية - مع أنظمة التشغيل هذه - على برامج Hypervisor من في إم وير.

في الأجهزة الافتراضية التي تم إنشاؤها من نظام التشغيل فري - وهو أيضًا برنامج مجاني - يتم تعريفه عمومًا على أنه emX o vtnetX اعتمادًا على ما إذا كانوا على Qemu-KVM أو على VMware على التوالي. إذا كانت مادية يتم تحديدها عادةً على أنها emX.

تحديد واجهات إيثرنت

لتحديد كافة واجهات الشبكة المتوفرة على جهاز الكمبيوتر الخاص بي sysadmin.fromlinux.fan، ننفذ:

buzz @ sysadmin: ~ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 القناع: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 النطاق: رابط ... lo تغليف الرابط: عنوان Loopback inet المحلي: 127.0.0.1 القناع: 255.0.0.0 inet6 addr: :: 1/128 النطاق: المضيف ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 القناع: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 النطاق: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e بث MULTICAST MTU: 1500 متري: 1 ... vmnet8 غلاف الرابط: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 قناع: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX النطاق: الرابط ...
  • تعني علامات القطع الثلاثة في المخرجات السابقة أنه يتم إرجاع المزيد من المعلومات التي لا نعكسها لتوفير المساحة.

بما أنني قمت بتثبيت برنامجين لدعم الآلة الافتراضية على نظام التشغيل Debian 8 "Jessie" ، Qemu-KVM y خادم VMware Workstation 10.0.6، يقوم الأمر بإرجاع جميع الواجهات الموجودة.

  • للتسجيل: البرنامج الخاص VMware Workstation Server 10.0.6 هو نسخة قانونية قدمها صديقي وزميلي El NeoZelandes ، الذي حصل عليه عبر الإنترنت في بلده الأصلي وكان لطيفًا بما يكفي لإرساله إلي.

دعونا نرى ما هي المعلومات التي يمكننا الحصول عليها من المخرجات السابقة:

  • eth0: واجهة الشبكة الرئيسية مع عنوان IPv4 10.10.10.1. يتم أيضًا عرض عنوان IPv6.
  • lo: Loopback أو محلي مع IPv4 127.0.0.1 و IPv6 - شائع في كل هذه الواجهات- :: 1/128.
  • virbr0: واجهة شبكة من نوع الجسر -  Bقمة جبل مع IPv4 192.168.10.1 ومع العنوان MAC 52:54:00:c8:35:5e. هذه الواجهة الافتراضية هي ما نقوم بإنشائه وتكوينه من خلال ملف مدير الفضيلة Qemu-KVM كشبكة «الافتراضي»من نوع NAT.
  • virbr0- نيك: واجهة الشبكة التي تنشئ ملف Qemu-KVM، من نوع Anonymous Bridge- مجهول جسر وبنفس العنوان MAC 52:54:00:c8:35:5e أن virbr0. ليس لديها عنوان IP معين.
  • vmnet8: نوع واجهة الشبكة NAT تكوينه في في إم وير محرر الشبكة الافتراضية.

El خادم محطة عمل VMware عبر له محرر الشبكة الافتراضية، قم بتكوين الجسور التي تنشئها مع كل من الواجهات المادية للمضيف بشكل مختلف - مضيف. هل المصطلحات المستخدمة فيها المقالات السابقة?.

تطبيق آخر - ليس الوحيد أو الأخير - للحصول على معلومات حول واجهات الشبكة هو lshw - قائمة الأجهزة. lshw هي أداة تستخرج معلومات مفصلة حول تكوين الجهاز. إذا ركضنا في وحدة التحكم:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - معلومات حول تكوين الأجهزة  
p lshw-gtk - معلومات رسومية حول تكوين الأجهزة

نلاحظ أنه يحتوي حتى على واجهته الرسومية التي نتركها لك لاختبارها. لنقم بتثبيت وضع وحدة التحكم وتشغيله بعد ذلك:

buzz @ sysadmin: ~ sudo lshw -class network
[sudo] كلمة مرور الطنانة:
  * -شبكة الاتصال               
       الوصف: منتج واجهة إيثرنت: 82579V مورد اتصال شبكة جيجابت: المعرف الفعلي لشركة Intel: معلومات ناقل 19: pci @ 0000: 00: 19.0 الاسم المنطقي: إصدار eth0: 05 مسلسل: 70: 54: d2: 19: ad: 65 الحجم: سعة 100 ميجابت / ثانية: عرض 1 جيجابت / ثانية: ساعة 32 بت: قدرات 33 ميجاهرتز: pm msi bus_master ...
  * - الشبكة معطلة
       الوصف: المعرف المادي لواجهة Ethernet: الاسم المنطقي 1: مسلسل virbr0-nic: 52: 54: 00: c8: 35: 5e الحجم: 10 ميجابت / ثانية القدرات: إيثرنت المادية

دعونا ندير الأسماء المنطقية للواجهات

في بعض المناسبات ، خاصة عندما نقوم بتغيير بطاقة شبكة فعلية لأي سبب من الأسباب ، نلاحظ هذا الرقم X التي تحدد الواجهة زادت بمقدار 1 ونلاحظها فقط عند تشغيلنا ifconfig -a، ما بين la situación ماذا حدث بعد التغيير. يمكن أن يحدث ذلك أيضًا عندما نزيل واجهة شبكة افتراضية لأي سبب من الأسباب ، ثم نضيف واجهة أخرى مرة أخرى.

يمكن أن يكون ما ورد أعلاه مزعجًا عندما نقوم بتكوين وربط - ربط إلى خدمة واحدة أو أكثر ، اسم واجهة منطقي معين ، سواء كان ذلك eth0, eno1 o em0. أكثر شيء غير مناسب هو أنه يحدث دائمًا بعد فترة طويلة - ربما سنوات - من التكوين الأولي. ثم تظهر واجهات جديدة بأسماء مثل eth1,eth2, eno2, em1، وما إلى ذلك ، وتتوقف بعض الخدمات عن العمل بشكل صحيح. أولئك الذين مروا بالمثل الأوضاع انت تعرف ما اقصده 😉

يمكن العثور على الأسماء المنطقية لواجهات الشبكة في دبيان - وبعض مشتقاتها - في الملف /etc/udev/rules.d/70-persistent-net.rules. في CentOS 7 يوجد في الملف /etc/udev/rules.d/90-eno-fix.rules، بينما في إصداراته السابقة يكون هو نفس الملف كما في دبيان.

في دبيانإذا كنت تريد تغيير الاسم المنطقي لواجهة شبكة معينة ، فابحث عن السطر المقابل لعنوانها ماك وتعديل القيمة الاسم = ethX مهما كانت قيمة الاسم المنطقي التي تحتاجها. لكي تنجح التغييرات ، يجب إعادة تشغيل جهاز الكمبيوتر الخاص بك.

لنظام CentOS 7راجع العمل «تكوين الخادم مع جنو / لينكسبقلم جويل باريوس دوينياس ، حيث يتم توفير طريقة مفصلة.

  • مهم: على كل حال، الحذر! مع الخدمة مدير الشبكة في حال كنت تتعامل مع الاتصالات.

تعديل معلمات واجهات الشبكة

في دبيان، إذا أردنا تعديل معلمات بطاقة الشبكة بشكل دائم ، يجب علينا تحرير الملف / الخ / شبكة / اجهات كما هو موضح أدناه.

لمعرفة التفاصيل - والمزيد - جميع الخيارات التي يمكنك استخدامها استشر واجهات الرجل. نوصي أيضًا بقراءة الوثائق الموجودة في المجلد:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
مجموع 44 drwxr-xr-x 2 root root 4096 أغسطس 7 2016 contrib
drwxr-xr-x 2 root root 4096 أغسطس 7 2016 أمثلة
-rw-r - r - 1 جذر جذر 976 21 يونيو 2012 حقوق النشر -rw-r - r - 1 جذر 18243 مارس 13 2015 changelog.gz -rw-r - r - 1 جذر جذر 297 يونيو 21 2012 NEWS.Debian.gz -rw-r - r - 1 root root 454 Nov 29 2014 README -rw-r - r - 1 root root 946 Jun 21 2012 ALL

برنامج ethtool

من خلال البرنامج ethtool يمكننا استشارة وسرد وتعديل معلمات بطاقة الشبكة مثل سرعة الاتصال والتفاوض التلقائي ومجموع الخروج من الحمل - تحقق من تفريغ المبلغ، إلخ. وهي متوفرة في مستودعات جميع التوزيعات تقريبًا.

buzz @ sysadmin: ~ $ sudo aptitude install ethtool
[sudo] كلمة مرور الطنانة:

buzz @ sysadmin: ~ $ sudo ethtool eth0
إعدادات eth0: المنافذ المدعومة: [TP] أوضاع الارتباط المدعومة: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / استخدام إطار الإيقاف المؤقت المدعوم بالكامل: لا يدعم التفاوض التلقائي: نعم أوضاع الارتباط المُعلن عنها: 10baseT / نصف 10baseT / 100baseT كامل / نصف 100baseT / كامل 1000baseT / استخدام إطار الإيقاف المؤقت المعلن بالكامل: لا التفاوض التلقائي المعلن: نعم السرعة: 100 ميجابايت / ثانية الازدواج: المنفذ الكامل: الزوج الملتوي PHYAD: 1 جهاز الإرسال والاستقبال: التفاوض التلقائي الداخلي: في MDI-X: تشغيل (تلقائي) يدعم Wake-on: pumbg Wake-on: g مستوى الرسالة الحالي: 0x00000007 (7) رابط مسبار drv تم اكتشاف الرابط: نعم

التغييرات التي نجريها باستخدام هذه الأداة مؤقتة وستفقد عند إعادة تشغيل الكمبيوتر التالية. إذا كنا بحاجة إلى تعديلات دائمة من خلال ethtool، يجب أن نضيف في الملف / الخ / شبكة / اجهات توجيه «قبل المتابعة"أو" قبل رفع الواجهة "كالتالي:

النفس eth1
آينت DHCP iface eth1
pre-up / sbin / ethtool -s eth1 speed 1000 مزدوج الاتجاه

وبالتالي بطاقة الشبكة eth1 الذي يحصل على عنوان IP الخاص به من خادم DHCP ، يتم تعديله بشكل دائم للعمل بسرعة 1000 ميجابت / ثانية في الوضع دوبلكس كامل.

  • الطريقة المذكورة أعلاه صالحة أيضًا للبطاقات ذات عناوين IP الثابتة.

عنوان IP

سنرى أدناه كيفية تكوين عنوان IP للجهاز ، وكذلك البوابة - بوابة بشكل افتراضي ، ضروري للتواصل مع بقية الشبكة المحلية و مباشرة مع الإنترنت من خلال su بوابة.

  • عندما نكتب "مباشرة»نشير إلى حالات شبكات الشركات الصغيرة والمتوسطة التي يُسمح فيها بالوصول إلى الإنترنت دون استخدام خادم الوكيلالتي لا حد ذاته recomienda، على الرغم من وجود ملف جدار الحماية على الكمبيوتر نفسه الذي يعمل كـ بوابة. عندما يأتي دورك سنتطرق إلى الموضوع الوكيل.

عنونة مؤقتة

استخدام الأوامر القياسية لأي توزيع Linux مثل ip و ifconfig و route، يمكننا تكوين واجهة الشبكة مؤقتًا كما سنرى أدناه.

لتعيين عنوان IP وقناع الشبكة الفرعية الخاصة به ثم التحقق من العملية ، دعنا ننفذ:

buzz @ sysadmin: ~ sudo ifconfig eth0 172.16.10.2 قناع الشبكة 255.255.0.0
buzz @ sysadmin: ~ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 القناع: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 النطاق: ربط بث تشغيل MULTICAST MTU: 1500 متري: 1 حزم RX: 0 أخطاء: 0 مسقطة: 0 تجاوزات: 0 إطار: 0 حزم TX: أخطاء 659: 0 مسقطة: 0 تجاوزات: 0 ناقل: 0 تصادم: 0 txqueuelen: 1000 RX بايت: 0 (0.0 B) بايت TX: 115601 (112.8 كيلوبايت) المقاطعة: 20 الذاكرة: fe600000-fe620000

لقد خصصنا البطاقة مؤقتًا eth0 ثابت عنوان IP 172.16.10.2 مع قناع الشبكة الفرعية 255.255.0.0 تنتمي إلى شبكة إنترنت خاصة من الفئة «ب».

  • لاحظ أننا قمنا بتعديل تكوين واجهة الشبكة eth0 لجهاز الكمبيوتر sysadmin.fromlinux.fan ، والذي كان يحتوي سابقًا على IP 10.10.10.1/255.255.255.0 ينتمي إلى شبكة إنترنت خاصة من الفئة "أ" ، على الرغم من أنه لا يمكنه استضافة سوى 254 جهاز كمبيوتر وفقًا لقناع الشبكة الفرعية.

لتكوين ملف بوابة افتراضيًا ثم تحقق من العملية ، فلننفذ:

buzz @ sysadmin: ~ $ sudo route أضف الافتراضي gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
جدول توجيه Kernel IP بوابة الوجهة Genmask Flags Metric Ref استخدم Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

لقد قمنا بتعيين البوابة مؤقتًا 172.16.10.1 للواجهة eth0 172.16.10.2، بينما تحتفظ الواجهات الأخرى بقيمها السابقة.

لإزالة جميع إعدادات بطاقة الشبكة ، دعنا نشغل:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 error: 0 drop: 0 overruns: 0 frame: 0 TX packets: 718 error: 0 انخفض: 0 تجاوزات: 0 ناقل: 0 اصطدام: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 125388 (122.4 KiB) المقاطعة: 20 الذاكرة: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
جدول توجيه Kernel IP بوابة الوجهة Genmask Flags Metric Ref استخدم Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • دعنا نلقي نظرة جيدة ، حيث نقوم بإزالة جميع إعدادات الشبكة السابقة حتى تلك المعلنة في ملف / etc / network / interfaces!.

لإعادة العالم إلى ما كان عليه قبل أن نتمكن من إعادة تشغيل الكمبيوتر. إذا كنا لا نريد التوقف عن العمل ، فلنعمل:

buzz @ sysadmin: ~ sudo ifconfig eth0 10.10.10.1 قناع الشبكة 255.255.255.0

buzz @ sysadmin: ~ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 القناع: 255.255.255.0 UP BroadCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 error: 0 تم إسقاط: 0 تجاوزات: 0 إطار: 0 حزم TX: 729 خطأ: 0 مسقطة: 0 تجاوزات: 0 ناقل: 0 تصادم: 0 txqueuelen: 1000 RX بايت: 0 (0.0 B) بايت TX: 129009 (125.9 KiB) المقاطعة: 20 الذاكرة: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
جدول توجيه Kernel IP بوابة الوجهة Genmask Flags Metric Ref استخدم Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

ولذا نعود إلى التكوين الأصلي.

عنونة مؤقتة باستخدام الأمر ip

في كثير من المناسبات نتحرك مع جهاز كمبيوتر محمول - كمبيوتر محمول إلى شبكة SME أخرى طلبت خدماتنا أو مساعدتنا ولا نريد تعديل التكوين العام لواجهة شبكتها. لتحقيق ذلك يمكننا استخدام الأمر ip.

القيادة ip يثبت مع الحزمة iproute، أو iproute2 حسب التوزيع والإصدار. في Debian 6 "Squeeze" -في رأينا الشخصي للغاية- صفحات رجل الأمر ip كانوا أكثر صراحة بكثير من على سبيل المثال ، Wheezy و Jessie. ip إذا استمر استخدامه لعرض التوجيه أو معالجته - التوجيهوالأجهزة وسياسات التوجيه والأنفاق.

يمكنك التحقق من صفحات الدليل للحصول على الإصدار المثبت باستخدام رجل IP.

لقد استخدمته فقط لتعيين عنوان IP آخر يتوافق مع الشبكة الفرعية LAN SMB لشركة أخرى. على سبيل المثال ، لنقم بتعيين عنوان IP 192.168.1.250 بالإضافة إلى الشخص الذي لديك بالفعل وهو 10.10.10.1 إلى بطاقة شبكة الكمبيوتر الخاص بي:

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group الافتراضي qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    إنت 10.10.10.1/24 brd 10.10.10.255 نطاق eth0
       Valid_lft fever_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 رابط النطاق valid_lft فضل للأبد_لفت للأبد

buzz @ sysadmin: ~ sudo ip addr إضافة 192.168.1.250/24 بث 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group الافتراضي qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    إنت 10.10.10.1/24 brd 10.10.10.255 نطاق eth0
       valid_lft المفضلة للأبد_الأبد
    إنت 192.168.1.250/24 brd 192.168.1.255 نطاق eth0
       Valid_lft fever_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 رابط النطاق valid_lft فضل للأبد_لفت للأبد

على الرغم من أن إخراج الأمر يعكس أن التغيير صالح إلى الأبد

valid_lft المفضلة للأبد_الأبد

هذا لا يحدث حقًا ، ويمكننا التحقق مما إذا قمنا بتعطيله وبعد تمكين الواجهة المعنية مباشرة باستخدام الأوامر ifdow eth0 && ifup eth0. إذا كنا لا نريد إعادة تشغيل الواجهة والعودة إلى eth0 إلى حالته الأولية ، ننفذ:

buzz @ sysadmin: ~ sudo ip addr del 192.168.1.250/24 بث 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

لمعرفة الأوامر التي تثبتها الحزمة iproute2 هيا نركض:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / بن
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

عنونة ديناميكية

إذا أردنا أن يحصل جهاز على عنوان IP ديناميكي ، فيجب علينا تكوين واجهة الشبكة الخاصة به بحيث يحصل عليها عبر dhclient. علينا فقط أن نعلن في الملف / الخ / شبكة / اجهات الأسطر التالية لتلك الواجهة:

النفس eth0
iface etho إنت DHCP

إذا تقرر أثناء عملية التثبيت أن تحصل بطاقة الشبكة على IP ديناميكي ، فإن الخطوة السابقة ليست ضرورية حيث يجب تكوينها بشكل صحيح بحيث تستأجر IP من خادم DHCP الموجود في شبكة SME.

إذا كان الأمر يتعلق بتغييرنا من عنوان IP ثابت إلى عنوان ديناميكي ، أو أضفنا واجهة جديدة ونريد الحصول على عنوان IP ديناميكي ، لتمكين تلك الواجهة التي ننفذها

buzz @ sysadmin: ~ sudo $ eth0 ethXNUMX

الأمر الذي يوجه البرنامج في هذه الحالة dhclient ابدأ عملية DHCP. لتعطيل الواجهة نقوم بتنفيذها

buzz @ sysadmin: ~ sudo ifdown eth0

الأمر الذي يبدأ عملية التحرير - الافراج عن التكوين باستخدام DHCP وإيقاف تشغيل واجهة الشبكة.

يركض رجل dhclient لمزيد من المعلومات حول برنامج عميل DHCP.

عنونة ثابتة

لقد رأينا في العديد من المقالات السابقة كيفية تكوين IP ثابت على واجهة الشبكة. ملف التكوين الرئيسي هو / الخ / شبكة / اجهات. مثال:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# يصف هذا الملف واجهات الشبكة المتوفرة على نظامك # وكيفية تفعيلها. لمزيد من المعلومات ، راجع الواجهات (5). # واجهة شبكة الاسترجاع auto lo iface lo inet loopback # واجهة الشبكة الأساسية allow-hotplug eth0
iface eth0 inet static
    عنوان 10.10.10.1/24 قناع الشبكة 255.255.255.0 شبكة 10.10.10.0 بث 10.10.10.255 بوابة 10.10.10.101 # dns- * يتم تنفيذ خيارات بواسطة حزمة # resolvconf ، إذا كانت خوادم أسماء DNS المثبتة 192.168.10.5 بحث dns من linux.fan

معلمات تكوين واجهة الشبكة eth0 من الملف أعلاه تشير إلى:

  • allow-hotplug eth0: مرادف "السيارات»Y«السماح التلقائي«. خط يشير إلى أن الواجهة المادية eth0 يجب أن تستيقظ - up تلقائيًا بواسطة أنظمة فرعية مختلفة أثناء بدء تشغيل الكمبيوتر. عادة بواسطة ifup
  • iface eth0 inet static: سطر يشير إلى أن الواجهة - iface eth0 يجب تكوينه لشبكة TCP / IP IPv4 IP ثابت بشكل ثابت وليس ديناميكيًا ، كما في حالة العنونة الديناميكية مع الخط آينت DHCP iface eth0
  • عنوان 10.10.10.1: تعيين IPv4 10.10.10.1 إلى الواجهة
  • قناع الشبكة 255.255.255.0- قناع الشبكة الفرعية لشبكة LAN نموذجية من الفئة "C" تصل إلى 254 جهاز كمبيوتر. مرادف للإعلان العنوان 10.10.10.1/24 في السطر السابق
  • شبكة: الشبكة الفرعية التي ينتمي إليها العنوان الثابت المخصص
  • بث: بث أو إعلان IP
  • بوابة: بوابة للاتصال عادة بالإنترنت
  • خوادم أسماء DNS- عنوان IP لخادم DNS إذا تم تثبيت الحزمة resolvconf الذي لا ينبغي الخلط بينه وبين الملف /etc/resolv.conf - أو حل
  • بحث نظام أسماء النطاقات: مجال البحث الافتراضي في استعلامات DNS

يمكن تبسيط محتويات الملف أعلاه إلى:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
حلقة تلقائية لو iface loopback

allow-hotplug eth0 iface eth0 inet عنوان ثابت 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group الافتراضي qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 النطاق العالمي eth0 valid_lft إلى الأبد مفضل_lft للأبد inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 رابط النطاق صالح_لففت للأبد المفضل_lft للأبد

ستأخذ جميع المعلمات الأخرى القيم الافتراضية ، دون نسيان القيم التي أعلنا عنها في الملف / الخ / resolv.conf al لا قم بتثبيت الحزمة resolvconf.

الجسر - وصلات الجسر

لعمل جسر - جسر تحتاج إلى تثبيت حزمة bridge-utils:

buzz @ sysadmin: ~ sudo aptitude install bridge-utils

تستخدم الجسور على نطاق واسع في المحاكاة الافتراضية. لنفترض أن لدينا خادم HP Proliant ML 350 Gen 8 أو Gen 9 مع 4 واجهات شبكة. يمكننا ترك إحداها تتواصل مباشرة مع المضيف - مضيف يدعم الأجهزة الافتراضية. مع الثلاثة المتبقية يمكننا إنشاء جسر مجهول -دون تعيين أي عنوان IP- وتوصيل الأجهزة الافتراضية بهذا الجسر للوصول إلى شبكة SME LAN ، فهذه الأجهزة الافتراضية لها عناوين IP ثابتة أو ديناميكية.

أعطاني صديقي وزميلي هذه النصيحة المفيدة للغاية إدواردو نويل. أيضا ، في الملف / usr / share / doc / ifupdown / أمثلة / bridge سنجد نص - سيناريو حول كيفية ربط عدة واجهات شبكة.

buzz @ host: ~ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet عنوان ثابت 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

ملخص

موضوع الاتصالات معقد ويتطلب الكثير من الدراسة والممارسة. يحتاج مسؤول النظام إلى معرفة الأساسيات. هذه المقالة هي مجرد الحد الأدنى من نقطة الدخول. لا أكثر.

لم نتطرق - ولن نلمس - نموذج OSI «نظام مفتوح مترابط»وهو النموذج المرجعي لبروتوكولات الشبكة ذات البنية الطبقية التي تم إنشاؤها في 1980 من قبل المنظمة الدولية للتوحيد القياسي«ISO".

النزول إلى الجوانب النظرية لـ نموذج OSI، أي ما يعادل تقريبًا النزول إلى Deep Web أو Deep Web ... على الأقل بالنسبة لي ، فأنا لست القراصنة.

التسليم المقبل

مقدمة في خدمة المصادقة


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

5 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   زودياك كاربوروس قال

    القيادة ip لقد استخدمته مثلك ، Fico ، في العديد من المناسبات وكان بمثابة شريان الحياة. ما عليك سوى الكتابة عن الشبكات الخاصة المخصصة لشبكات الأعمال. إنه لأمر مؤسف أن مقالًا "سهل الاستخدام" أو يدويًا ويزوره كثيرون لا يحتوي على مزيد من التعليقات.

  2.   زودياك كاربوروس قال

    لقد اكتشفت وجود إغفال من جانبك يا Fico. في بيان الجسر يقول:
    دليل iface br0

    كما تعلم ، مع هذا الخط الفردي عند إعادة تشغيل الجسر لا يرفع تلقائيًا. يجب أن يقول:

    السيارات br0
    دليل iface إخوانه
    bridge_ports eth1 eth2 eth3

    عفوا. 🙂

  3.   فيديريكو قال

    مرحبا زودياك.
    كنت دائما تقرأ منشوراتي بعمق.
    سأدرج موضوع الشبكات الخاصة في المقال الأول لسامبا 4. ونعم ، لقد نسيت الكتابة السيارات br0 في بداية تكوين الجسر. دعونا نرى ما إذا كان عزيزي Luigys ، مسؤول الموقع ، يعدل المنشور.
    شكرا جزيلا على وقتك يا زودياك.

  4.   Ado Ello قال

    أحب قراءة هذه الأنواع من البرامج التعليمية على خدمة RSS الخاصة بي. لقد قرأتها لفترة طويلة ووقعت أنها مثل الفصول. قلت ... شكرا لك ، قرأت لك

  5.   فيديريكو قال

    حسنًا ، استمر في الاستمتاع بالقراءة ، Ado Ello. في صحتك!