Конфигуриране и управление на мрежата - МСП Мрежи

Здравейте приятели и приятели!

Общ индекс на поредицата: Компютърни мрежи за МСП: Въведение

Все още не сме посветили статия на темата, която води до заглавието на тази. Нито сме чели коментар с молба да пишем за него. Приехме за даденост, че беше известно на всички и може би това беше причината да го игнорираме до днес. Ние обаче ще напишем кратка публикация за това за тези, които трябва да освежат или да научат по темата.

Мрежа: практическо определение

За практически цели, One Net - мрежа Състои се от две или повече мрежови устройства като компютри, сървъри, принтери, мобилни телефони или друго мрежово оборудване, които са свързани с физически кабели или безжични връзки с цел споделяне и разпространение на информация между свързаните устройства.

За повече информация посетете:

• Компютърна мрежа
• Телекомуникационна мрежа
• Безжична локална мрежа
• Оптична мрежа
• Ръководство за сървъра на Ubuntu 12.04
• Конфигурация на сървъра с GNU / Linux

Не забравяйте, че връзките се дават с пълно намерение, а не за удоволствие. 😉

Мрежови настройки

• Препоръчвам на тези, които използват операционни системи CentOS y openSUSE, се ръководи от текста Конфигурация на сървъра с GNU / Linux, от автора Joel Barrios Dueñas. Трудно ми е да напиша темите, които ще разгледаме по-долу за дистрибуциите на Debian, CentOS и openSUSE в същата статия, тъй като последните две се различават от първата, особено по имена, местоположение на конфигурационните файлове, тяхното съдържание и някакъв друг аспект философски свързани с темата.

Операционните системи, които използваме в тази серия, имат графични инструменти за конфигуриране на различните мрежови устройства. Тази публикация обаче ще се фокусира върху използването на командната конзола или терминала.

Както видяхме в предишни статии, в повечето случаи конфигурираме мрежовия интерфейс - или интерфейсите - по време на инсталационния процес, за да гарантираме, че след като основната операционна система е инсталирана, компютърът има ефективна връзка на нето.

Правилната конфигурация на поне първия мрежов интерфейс -основен- е жизненоважна за последващата работа на Работен плот, работна станцияили Сървър които изпълняваме.

Няма да използваме NetworkManager

За да опростим писането на тази статия, фокусирайте вниманието си върху конфигурацията на сървъра и улеснете четенето, ние ще приемем това Не. използва се услугата, предоставена от пакета мрежов мениджър. В противен случай трябва да изпълним следните действия:

В Debian

buzz @ sysadmin: ~ $ sudo systemctl спиране на network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl статус network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl деактивира network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Ако конфигурацията на мрежовите карти зависи от услугата мрежов мениджър са правилни, тогава можем да продължим да работим. Здравословно е обаче да се изпълни:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

за да проверите отново дали всичко работи добре.

На CentOS

В книгата в PDF формат «Конфигурация на сървъра с GNU / Linux«, Издание от юли 2016 г., глава 48.2.2 е посветена на темата за услугата Мрежов мениджър. Предполагам, че авторът му Джоел Бариос Дуенас изобщо не харесва - смята го за абсурдно - използването на Мрежов мениджър в Сървъри.

Ethernet интерфейси

Като общо правило, когато работим с виртуални машини Qemu-KVM, операционната система идентифицира Ethernet интерфейси с имена като ethX, където X представлява числова стойност. Първият Ethernet интерфейс е идентифициран като eth0, вторият като eth1 и т.н.

В случай на операционни системи Debian и производни, работещи на физически машини, горната нотация също е вярна.

Ако работим на физически машини с операционните системи CentOS y openSUSE, операционната система ги идентифицира като enoX. Толкова много сходство може да се случи с виртуални машини - с тези операционни системи - на хипервизори на VMware.

Във виртуални машини, създадени от операционната система FreeBSD - което е и свободен софтуер - обикновено се идентифицират като emX o vtnetX в зависимост от това дали са съответно на Qemu-KVM или на VMware. Ако те са физически, те обикновено се идентифицират като emX.

Идентифицирайте Ethernet интерфейси

За да идентифицирам всички налични мрежови интерфейси на моя компютър системен администратор.desdelinux.фен, изпълняваме:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Маска: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Обхват: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Scope: Host ... virbr0 Encap на връзката: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Маска: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Обхват: Link ... virbr0-nic Encap на връзката: Ethernet HWaddr 52:54 : 00: c8: 35: 5e РАЗПРЕДЕЛЕНИЕ НА МУЛТИКАСТ MTU: 1500 Показател: 1 ... vmnet8 Обвивка на връзката: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Маска: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Обхват: Връзка ...

• Трите елипсиси в предишните изходи означават, че се връща много повече информация, която не отразяваме, за да спестим място.

Тъй като инсталирах на операционната система Debian 8 "Jessie" две програми за поддръжка на виртуални машини, т.е. Qemu-KVM y VMware Workstation Server 10.0.6, командата връща всички съществуващи интерфейси.

• За протокола: частният софтуер VMware Workstation Server 10.0.6 е законно копие, дадено от моя приятел и колега El NeoZelandes, който го придоби чрез интернет в родната си страна и беше любезен да ми го изпрати.

Нека видим каква информация можем да получим от предишния изход:

• eth0: Основен мрежов интерфейс с IPv4 адрес 10.10.10.1. Показва се и IPv6 адресът.
• lo: Loopback или местен с IPv4 127.0.0.1 и IPv6 -често за всички тези интерфейси- :: 1/128.
• virbr0: Мрежов интерфейс от тип мост -  Bхребет с IPv4 192.168.10.1 и с адреса MAC 52:54:00:c8:35:5e. Този виртуален интерфейс е това, което създаваме и конфигурираме чрез Вирт-мениджър на Qemu-KVM като мрежа «подразбиране»От тип NAT.
• virbr0-nic: Мрежов интерфейс, който създава Qemu-KVM, от тип Anonymous Bridge- анонимен Мост и със същия адрес MAC 52:54:00:c8:35:5e че virbr0. Той няма присвоен IP адрес.
• vmnet8: Тип мрежов интерфейс NAT конфигуриран в VMware Редактор на виртуална мрежа.

El VMware работна станция сървър чрез неговата Редактор на виртуална мрежа, конфигурирайте по различен начин мостовете, които създавате с всеки от физическите интерфейси на хоста - Домакин. Дали използваният жаргон в предишни статии?.

Друго приложение - не единственото или последното - за получаване на информация за мрежовите интерфейси е lshw - Списък на хардуера. lshw е инструмент, който извлича подробна информация за конфигурацията на машината. Ако работим в конзола:

buzz @ sysadmin: ~ $ aptitude търсене lshw
p lshw - информация за хардуерната конфигурация  
p lshw-gtk - графична информация за хардуерната конфигурация

Отбелязваме, че дори има своя графичен интерфейс, който оставяме на вас да тествате. Нека инсталираме конзолния режим и стартираме след това:

buzz @ sysadmin: ~ $ sudo lshw -клас мрежа
[sudo] парола за вести:
  * -мрежа               
       описание: Ethernet интерфейс продукт: 82579V Gigabit Network Connection доставчик: Intel Corporation физически идентификатор: 19 информация за шината: pci @ 0000: 00: 19.0 логическо име: eth0 версия: 05 сериен: 70: 54: d2: 19: ad: 65 размер: Капацитет 100Mbit / s: 1Gbit / s ширина: 32 бита часовник: 33MHz възможности: pm msi bus_master ...
  * -Мрежата е ИЗКЛЮЧЕНА
       описание: Ethernet интерфейс физически идентификатор: 1 логическо име: virbr0-nic сериен: 52: 54: 00: c8: 35: 5e размер: 10Mbit / s възможности: Ethernet физически

Нека да управляваме логическите имена на интерфейсите

В някои случаи, особено когато сменяме физическа мрежова карта по някаква причина, забелязваме, че номерът X което идентифицира интерфейса, увеличен с 1, и го забелязваме само когато стартираме ifconfig -a, между la положение какво се случи след промяната. Може да се случи и когато премахнем един виртуален мрежов интерфейс по каквато и да е причина и след това отново добавим друг.

Горното може да бъде досадно, когато сме конфигурирали и свързали - обвърже към една или повече услуги, определено име на логически интерфейс, било то eth0, ено1 o em0. Най-неподходящото нещо е, че почти винаги се случва много след - може би години - от първоначалната конфигурация. След това се появяват нови интерфейси с имена като eth1,eth2, ено2, em1и др., а някои услуги спират да работят правилно. Тези, които са минали през подобно ситуации Знаеш какво имам предвид 😉

Логическите имена на мрежовите интерфейси в Debian - и някои от техните производни - могат да бъдат намерени във файла /etc/udev/rules.d/70-persistent-net.rules. В CentOS 7 е във файла /etc/udev/rules.d/90-eno-fix.rules, докато в предишните си версии това е същият файл като в Debian.

В DebianАко искате да промените логическото име на определен мрежов интерфейс, намерете реда, съответстващ на неговия адрес MAC и модифицирайте стойността ИМЕ = ethX с каквато и да е логическа стойност на името, от която се нуждаете. За да бъдат промените успешни, трябва да рестартирате компютъра си.

За CentOS 7, вижте работата «Конфигурация на сървъра с GNU / Linux»От Joel Barrios Dueñas, в който е предоставен подробен метод.

• Важно: Във всеки случай, Внимавайте! С услугата Мрежов мениджър в случай, че обработвате връзки.

Променете параметрите на мрежовите интерфейси

В Debian, ако искаме да модифицираме трайно параметрите на мрежова карта, трябва да редактираме файла / и т.н. / мрежа / интерфейси както е обсъдено по-долу.

За да знаете подробно - и още - всички опции, които можете да използвате, консултирайте се човешки интерфейси. Препоръчваме също да прочетете документацията в папката:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
общо 44 drwxr-xr-x 2 корен на корен 4096 7 август 2016 допринесоха
drwxr-xr-x 2 корен на корен 4096 7 август 2016 г. примери
-rw-r - r - 1 корен корен 976 21 юни 2012 авторско право -rw-r - r - 1 корен корен 18243 13 март 2015 1 changelog.gz -rw-r - r - 297 корен корен 21 юни 2012 1 НОВИНИ.Debian.gz -rw-r - r-- 454 корен корен 29 2014 ноември 1 README -rw-r - r-- 946 корен корен 21 2012 юни XNUMX ВСИЧКИ

Програма ет

Чрез програмата ет Можем да консултираме, изброим и модифицираме параметрите на мрежова карта като скорост на връзката, автоматично договаряне, изваждане на сумата при натоварване - разтоварване на контролна сумаи т.н. Той е достъпен в хранилищата на почти всички дистрибуции.

buzz @ sysadmin: ~ $ sudo aptitude инсталира ethtool
[sudo] парола за вести:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Настройки за eth0: Поддържани портове: [TP] Поддържани режими на връзка: 10baseT / Половина 10baseT / Пълна 100baseT / Половина 100baseT / Пълна 1000baseT / Пълна Поддържана употреба на рамка за пауза: Не Поддържа автоматично договаряне: Да Рекламирани режими на свързване: 10baseT / Половина 10baseT / Пълен 100baseT / Половин 100baseT / Пълен 1000baseT / Пълна рекламирана употреба на рамка за пауза: Не Рекламирано автоматично договаряне: Да Скорост: 100Mb / s Дуплекс: Пълен порт: Усукана двойка PHYAD: 1 Приемо-предавател: вътрешно автоматично договаряне: на MDI-X: на (автоматично) Поддържа Wake-on: pumbg Wake-on: g Текущо ниво на съобщението: 0x00000007 (7) drv probe link Открита връзка: да

Промените, които правим чрез този инструмент, са временни и ще бъдат загубени при следващото рестартиране на компютъра. Ако се нуждаем от постоянни модификации, направени чрез ет, трябва да добавим във файла / и т.н. / мрежа / интерфейси директива «предварително"Или" преди вдигане на интерфейса ", както следва:

самостоятелно eth1
Инет DHCP iface eth1
pre-up / sbin / ethtool -s eth1 скорост 1000 дуплекс пълен

По този начин мрежовата карта eth1 който получава своя IP адрес от DHCP сървър, е постоянно модифициран, за да работи със скорост 1000 Mb / s в режим Пълен дуплекс.

• Горният метод е валиден и за карти със статични IP адреси.

IP адрес

Ще видим по-долу как да конфигурирате IP адреса на оборудването, както и шлюза - врата по подразбиране е необходимо за комуникация с останалата част от локалната мрежа и directamente с Интернет чрез su врата.

• Когато пишем "директно»Имаме предвид случаите на МСП мрежи, в които достъпът до Интернет е разрешен без използване на сървър пълномощник, което е не се препоръчва, въпреки че има мощен Firewall на самия компютър, който работи като Врата. Когато дойде вашият ред, ние ще засегнем темата пълномощник.

Временно адресиране

Използване на стандартни команди на всяка дистрибуция на Linux като ip, ifconfig и маршрут, можем временно да конфигурираме мрежов интерфейс, както ще видим по-долу.

За да зададете IP адрес и неговата маска на подмрежата и след това да проверите операцията, нека изпълним:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 мрежова маска 255.255.0.0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Маска: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Обхват: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX пакети: 0 грешки: 0 отпаднали: 0 превишения: 0 кадър: 0 TX пакети: 659 грешки: 0 отпаднали: 0 превишения: 0 превозвач: 0 сблъсъци: 0 txqueuelen: 1000 RX байта: 0 (0.0 B) TX байта: 115601 (112.8 KiB) Прекъсване: 20 Памет: fe600000-fe620000

Ние просто временно назначихме картата eth0 статичен IP адрес 172.16.10.2 с маска на подмрежата 255.255.0.0 принадлежащи към частна интернет мрежа от клас «B».

• Обърнете внимание, че променихме конфигурацията на мрежовия интерфейс eth0 на самия компютър на sysadmin.desdelinux.fan, който преди това имаше IP 10.10.10.1/255.255.255.0, принадлежащ към частна интернет мрежа от клас "А", въпреки че може да хоства само 254 компютъра според маската на подмрежата си.

За да конфигурирате Врата по подразбиране и след това проверете операцията нека изпълним:

buzz @ sysadmin: ~ $ sudo route добавяне по подразбиране gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Таблица за маршрутизиране на IP на ядрото Целеви шлюз Genmask Флагове Метричен Ref Използване Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Току-що временно назначихме шлюза 172.16.10.1 за интерфейс eth0 172.16.10.2, докато останалите интерфейси запазват предишните си стойности.

За да премахнете ВСИЧКИ настройки на мрежовата карта, нека стартираме:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 НАГОРЕ РАДИАЦИЯ МУЛТИКАСТ MTU: 1500 Метрик: 1 RX пакети: 0 грешки: 0 отпаднали: 0 превишения: 0 кадър: 0 TX пакети: 718 грешки: 0 изпуснати: 0 превишения: 0 носител: 0 сблъсъци: 0 txqueuelen: 1000 RX байта: 0 (0.0 B) TX байта: 125388 (122.4 KiB) Прекъсване: 20 Памет: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Таблица за маршрутизиране на IP на ядрото Целеви шлюз Genmask Флагове Метричен Ref Използване Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 мрежова маска 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Маска: 255.255.255.0 НАГОРЕ ИЗПЪЛНЕНА МУЛТИКАСТ MTU: 1500 Метрика: 1 RX пакета: 0 грешки: 0 отпаднали: 0 превишения: 0 кадър: 0 TX пакети: 729 грешки: 0 отпаднали: 0 превишения: 0 превозвач: 0 сблъсъци: 0 txqueuelen: 1000 RX байта: 0 (0.0 B) TX байтове: 129009 (125.9 KiB) Прекъсване: 20 Памет: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Таблица за маршрутизиране на IP на ядрото Целеви шлюз Genmask Флагове Метрически Ref Използване Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

buzz @ sysadmin: ~ $ ip addr show eth0
2: ет0: mtu 1500 qdisc pfifo_fast състояние UP група по подразбиране qlen 1000 връзка / етер 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 обхват глобален eth0
       valid_lft завинаги предпочитан_lft завинаги inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 обхват връзка valid_lft завинаги предпочитан_lft завинаги

buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 излъчване 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: ет0: mtu 1500 qdisc pfifo_fast състояние UP група по подразбиране qlen 1000 връзка / етер 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 обхват глобален eth0
       валиден_лфт завинаги предпочитан_лфт завинаги
    inet 192.168.1.250/24 brd 192.168.1.255 обхват глобален eth0
       valid_lft завинаги предпочитан_lft завинаги inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 обхват връзка valid_lft завинаги предпочитан_lft завинаги

валиден_лфт завинаги предпочитан_лфт завинаги

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 излъчване 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

самостоятелно eth0
iface ето инет dhcp

buzz @ sysadmin: ~ $ sudo ifup eth0

buzz @ sysadmin: ~ $ sudo ifdown eth0

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Този файл описва мрежовите интерфейси, налични във вашата система # и как да ги активирате. За повече информация вижте интерфейси (5). # Мрежовият интерфейс с обратна връзка auto lo iface lo inet loopback # Основният мрежов интерфейс allow-hotplug eth0
iface eth0 inet static
    адрес 10.10.10.1/24 мрежова маска 255.255.255.0 мрежа 10.10.10.0 излъчване 10.10.10.255 шлюз 10.10.10.101 # dns-* опциите се изпълняват от пакета # resolvconf, ако е инсталиран dns-nameservers 192.168.10.5 dns-search desdelinux.фен

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet статичен адрес 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: ет0: mtu 1500 qdisc pfifo_fast състояние UP група по подразбиране qlen 1000 връзка / етер 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 обхват глобален eth0 valid_lft завинаги предпочитан_лифт завинаги inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 обхват връзка valid_lft завинаги предпочитан_лифт завинаги

buzz @ sysadmin: ~ $ sudo aptitude инсталирайте bridge-utils

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet статичен адрес 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual most_ports eth1 eth2 eth3