Konfiguracija i upravljanje mrežom - MSP mreže

Pozdrav prijatelji i prijatelji!

Opšti indeks serije: Računarske mreže za mala i srednja preduzeća: Uvod

Još nismo posvetili članak temi koja vodi naslov ovog. Niti smo pročitali bilo kakav komentar koji traži da se o tome piše. Podrazumijevali smo da je svima bilo poznato i možda je to bio razlog što smo ga do danas ignorirali. Međutim, o tome ćemo napisati sažeti post za one koji se trebaju osvježiti ili naučiti o toj temi.

Mreža: praktična definicija

U praktične svrhe, jedan Neto - mreža Sastoji se od dva ili više mrežnih uređaja kao što su računari, serveri, štampači, mobilni telefoni ili druga mrežna oprema, koji su povezani fizičkim kablovima ili bežičnim vezama u svrhu dijeljenja i distribucije informacija između povezanih uređaja.

Za više informacija posjetite:

Zapamtite da su linkovi dati s punom namjerom, a ne iz zadovoljstva. 😉

Mrežne postavke

  • Preporučujem onima koji koriste operativne sisteme CentOS y openSUSE, vodite se tekstom Konfiguracija servera sa GNU / Linuxom, autora Joela Barriosa Dueñasa. Teško mi je u istom članku napisati teme kojima ćemo se baviti u nastavku za distribucije Debian, CentOS i openSUSE, jer se posljednje dvije razlikuju od prve, posebno u imenima, smještaju konfiguracijskih datoteka, njihovom sadržaju i nekom drugom aspektu filozofski vezan za temu.

Operativni sistemi koje koristimo u ovoj seriji imaju grafičke alate za konfiguriranje različitih mrežnih uređaja. Međutim, ovaj će se post fokusirati na upotrebu naredbene konzole ili terminala.

Kao što smo vidjeli u prethodnim člancima, u većini slučajeva konfiguriramo mrežno sučelje - ili sučelja - tokom procesa instalacije kako bismo osigurali da, nakon što je osnovni operativni sistem instaliran, računar ima efikasnu vezu neto.

Ispravna konfiguracija barem prvog mrežnog sučelja - glavno - od vitalnog je značaja za daljnji rad Desktop, radna stanicaili server koje provodimo.

Nećemo koristiti NetworkManager

Da bismo pojednostavili pisanje ovog članka, usmjerimo pažnju na konfiguraciju servera i olakšamo čitanje, pretpostavit ćemo to Ne. koristi se usluga koju pruža paket mrežni upravitelj. U suprotnom moramo izvršiti sljedeće radnje:

U Debianu

buzz @ sysadmin: ~ $ sudo systemctl zaustavi network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl onemogući network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Ako je konfiguracija mrežnih kartica ovisila o usluzi mrežni upravitelj su tačni, onda možemo nastaviti raditi. Međutim, zdravo je izvršiti:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

još jednom provjeriti radi li sve u redu.

Na CentOS-u

U knjizi u PDF formatu «Konfiguracija servera sa GNU / Linuxom«, Izdanje iz jula 2016., poglavlje 48.2.2 posvećeno je temi usluge NetworkManager. Pretpostavljam da se njegovom autoru Joelu Barriosu Dueñasu uopće ne sviđa - on to smatra apsurdnim - upotreba NetworkManager u Serveri.

Ethernet sučelja

Općenito je pravilo kada radimo na virtualnim mašinama Qemu-KVM, operativni sistem identificira Ethernet sučelja s imenima kao što su ethX, gdje X predstavlja numeričku vrijednost. Prvo Ethernet sučelje identificirano je kao eth0, drugo kao eth1 itd.

Ako se radi o Debianovim operativnim sustavima i derivatima koji rade na fizičkim strojevima, prethodna je notacija također istinita.

Ako radimo na fizičkim mašinama s operativnim sistemima CentOS y openSUSE, operativni sistem ih identificira kao enoX. Toliko sličnosti može se dogoditi sa virtualnim mašinama - s ovim operativnim sistemima - na hipervizorima VMware.

U virtualnim mašinama stvorenim iz operativnog sistema FreeBSD - koji je ujedno i besplatni softver - obično se identificiraju kao emX o vtnetX ovisno o tome jesu li na Qemu-KVM ili na VMwareu. Ako su fizički, obično se identificiraju kao emX.

Identificirajte Ethernet sučelja

Da identificiram sva dostupna mrežna sučelja na računaru sysadmin.desdelinux.fan, izvršavamo:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Maska: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Opseg: Link ... lo Encap veze: Local Loopback inet addr: 127.0.0.1 Maska: 255.0.0.0 inet6 addr: :: 1/128 Opseg: Host ... virbr0 Encap veze: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Maska: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Opseg: Link ... virbr0-nic Encap veze: Ethernet HWaddr 52:54 : 00: c8: 35: 5e PRIJENOS MULTICAST MTU: 1500 Metrički: 1 ... vmnet8 Encap veze: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Maska: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Opseg: Veza ...
  • Tri elipse u prethodnim izlazima znače da se vraća mnogo više informacija koje ne odražavamo kako bismo uštedjeli prostor.

Kao što sam instalirao na operativni sistem Debian 8 "Jessie" dva programa podrške za virtualne mašine, tj. Qemu-KVM y VMware Workstation Server 10.0.6, naredba vraća sva postojeća sučelja.

  • Za zapisnik: privatni softver VMware Workstation Server 10.0.6 je zakonska kopija koju je dao moj prijatelj i kolega El NeoZelandes, koji ga je nabavio putem Interneta u svojoj rodnoj zemlji i bio mi je ljubazan da mi ga pošalje.

Pogledajmo koje informacije možemo dobiti iz prethodnog izlaza:

  • eth0: Glavno mrežno sučelje s IPv4 adresom 10.10.10.1. Prikazana je i IPv6 adresa.
  • lo: Loopback ili lokalne sa IPv4 127.0.0.1 i IPv6 - uobičajeni za sva ova sučelja - :: 1/128.
  • virbr0: Mrežno sučelje tipa mosta -  Bgreben sa IPv4 192.168.10.1 i sa adresom MAC 52:54:00:c8:35:5e. Ovo virtualno sučelje je ono što kreiramo i konfiguriramo putem Virt Manager Qemu-KVM kao mreže «default»NAT tipa.
  • virbr0-nic: Mrežno sučelje koje kreira Qemu-KVM, tipa Anonymous Bridge- anoniman most i sa istom adresom MAC 52:54:00:c8:35:5e Que virbr0. Nema dodijeljenu IP adresu.
  • vmnet8: Tip mrežnog sučelja NAT konfigurirano u VMware Uređivač virtualne mreže.

El VMware Server radne stanice preko njegovog Uređivač virtualne mreže, drugačije konfigurirajte Mostove koje kreirate sa svakim od fizičkih sučelja hosta - domaćin. Da li se koristi žargon u prethodni članci?.

Druga aplikacija - koja nije jedina ili posljednja - za dobivanje informacija o mrežnim sučeljima je lshw - Lista hardvera. lshw je alat koji izdvaja detaljne informacije o konfiguraciji mašine. Ako radimo u konzoli:

buzz @ sysadmin: ~ $ aptitude pretraga lshw
p lshw - informacije o konfiguraciji hardvera  
p lshw-gtk - grafičke informacije o konfiguraciji hardvera

Napominjemo da ima čak i svoj grafički interfejs koji vam ostavljamo na testiranje. Instalirajmo način konzole i pokrenimo sljedeće:

buzz @ sysadmin: ~ $ mreža sudo lshw -razreda
[sudo] lozinka za buzz:
  * -mreža               
       opis: Ethernet sučelje proizvod: 82579V Gigabit Network Connection dobavljač: Intel Corporation fizički id: 19 informacije o sabirnici: pci @ 0000: 00: 19.0 logičko ime: eth0 verzija: 05 serial: 70: 54: d2: 19: ad: 65 size: Kapacitet 100Mbit / s: 1Gbit / s širina: 32 bita takt: 33MHz mogućnosti: pm msi bus_master ...
  * -MREŽA ISKLJUČENA
       opis: Ethernet interfejs fizički id: 1 logičko ime: virbr0-nic serijski: 52: 54: 00: c8: 35: 5e veličina: 10Mbit / s mogućnosti: ethernet fizički

Upravljajmo logičkim imenima sučelja

U nekim prilikama, posebno kada iz bilo kojeg razloga promijenimo fizičku mrežnu karticu, primijetimo da je taj broj X koji identificira sučelje povećano za 1, a mi ga primjećujemo tek kad pokrenemo ifconfig -a, između la situacije šta se dogodilo nakon promjene. To se može dogoditi i kada iz bilo kojeg razloga uklonimo jedno sučelje virtualne mreže, a zatim ponovo dodamo drugo.

Gore navedeno može biti dosadno kada smo konfigurirali i povezali - vezati jednoj ili više usluga, određeno ime logičkog sučelja, bilo to eth0, jen1 o em0. Najneprikladnija stvar je što se to gotovo uvijek događa dugo nakon - možda godina - od početne konfiguracije. Tada se pojavljuju nova sučelja s imenima poput eth1,eth2, jen2, em1itd., a neke usluge prestaju raditi ispravno. Oni koji su prošli slično situacije Znaš šta mislim 😉

Logična imena mrežnih sučelja u Debianu - i neki od njihovih derivata - mogu se naći u datoteci /etc/udev/rules.d/70-persistent-net.rules. U CentOS 7 je u datoteci /etc/udev/rules.d/90-eno-fix.rules, dok je u svojim prethodnim verzijama ista datoteka kao u Debianu.

U DebianuAko želite promijeniti logičko ime određenog mrežnog sučelja, pronađite liniju koja odgovara njegovoj adresi MAC i izmijenite vrijednost NAZIV = ethX bilo kojom logičkom vrijednošću imena koja vam treba. Da bi promjene bile uspješne, morate ponovo pokrenuti računar.

Za CentOS 7, pogledajte rad «Konfiguracija servera sa GNU / Linuxom»Joel Barrios Dueñas, u kojem je data detaljna metoda.

  • Važno: U svakom slučaju, Mi je stalo! Uz uslugu NetworkManager u slučaju da rješavate veze.

Izmijenite parametre mrežnog sučelja

U Debianu, ako želimo trajno izmijeniti parametre mrežne kartice, moramo urediti datoteku / etc / network / sučelja o čemu se govori u nastavku.

Da biste detaljno znali - i još više - sve opcije koje možete koristiti konzultirajte se čovjekova sučelja. Takođe preporučujemo čitanje postojeće dokumentacije u fascikli:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
ukupno 44 drwxr-xr-x 2 root root 4096 7. avgusta 2016 doprinosi
drwxr-xr-x 2 root root 4096 7. avgusta 2016 primjeri
-rw-r - r-- 1 root root 976 21. juna 2012. copyright -rw-r - r-- 1 root root 18243 13 2015. marta 1. changelog.gz -rw-r - r-- 297 root root 21 Jun 2012 1. VIJESTI.Debian.gz -rw-r - r-- 454 root root 29 2014. novembar 1. README -rw-r - r-- 946 root root 21 2012. jun XNUMX. SVE

Program ettool

Kroz program ettool Možemo pregledati, navesti i izmijeniti parametre mrežne kartice kao što su brzina veze, automatsko pregovaranje, provjera iznosa iz opterećenja - iskrcaj kontrolne sumeitd. Dostupan je u spremištima gotovo svih distribucija.

buzz @ sysadmin: ~ $ sudo aptitude instaliraj ethtool
[sudo] lozinka za buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Postavke za eth0: Podržani portovi: [TP] Podržani načini povezivanja: 10baseT / Pola 10baseT / Full 100baseT / Pola 100baseT / Full 1000baseT / Potpuno podržana upotreba okvira pauze: Ne Podržava automatsko pregovaranje: Da Reklamirani načini povezivanja: 10baseT / Pola 10baseT / Puna 100baseT / polovina 100baseT / Puna 1000baseT / Potpuno oglašena upotreba okvira za pauzu: Ne Reklamirano automatsko pregovaranje: Da Brzina: 100Mb / s Dupleks: Puni priključak: Upleteni par PHYAD: 1 Prijemnik: interno Automatsko pregovaranje: na MDI-X: uključeno (automatski) Podržava buđenje: pumbg Buđenje: g Trenutni nivo poruke: 0x00000007 (7) veza drv sonde Otkrivena veza: da

Promjene koje napravimo putem ovog alata privremene su i izgubit će se pri sljedećem ponovnom pokretanju računara. Ako su nam potrebne trajne izmjene ettool, moramo dodati u datoteku / etc / network / sučelja direktiva «pre up"Ili" prije podizanja sučelja "kako slijedi:

car eth1
iface eth1 internet dhcp
pre-up / sbin / ethtool -s eth1 brzina 1000 duplex puna

Tako mrežna kartica eth1 koja svoju IP adresu dobiva sa DHCP servera, trajno je modificirana da radi u režimu brzinom od 1000 Mb / s Kompletan dupleks.

  • Gornja metoda također vrijedi za kartice sa statičkim IP-ovima.

Ip adresa

U nastavku ćemo vidjeti kako konfigurirati IP adresu opreme, kao i pristupnik - prolaz po defaultu je potrebno za komunikaciju s ostatkom lokalne mreže i direktno putem Interneta su prolaz.

  • Kad pišemo "direktno»Pozivamo se na slučajeve MSP mreža u kojima je pristup Internetu dozvoljen bez upotrebe servera zastupnik, što je to ne preporučuje se, iako postoji moćan firewall na samom računaru koji radi kao prolaz. Kad dođe vaš red, dodirnut ćemo temu zastupnik.

Privremeno adresiranje

Korištenje standardnih naredbi bilo koje Linux distribucije kao što je ip, ifconfig i route, možemo privremeno konfigurirati mrežno sučelje kao što ćemo vidjeti u nastavku.

Da dodijelimo IP adresu i njezinu masku podmreže, a zatim provjerimo rad, izvršimo:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Maska: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Opseg: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrički: 1 RX paketi: 0 greške: 0 ispušteni: 0 prekoračenja: 0 okvir: 0 TX paketi: 659 greške: 0 ispušteni: 0 prekoračenja: 0 nosilac: 0 sudara: 0 txqueuelen: 1000 RX bajtova: 0 (0.0 B) TX bajtova: 115601 (112.8 KiB) Prekid: 20 Memorija: fe600000-fe620000

Upravo smo privremeno dodijelili karticu eth0 statička IP adresa 172.16.10.2 sa maskom podmreže 255.255.0.0 koji pripada privatnoj internetskoj mreži klase «B».

  • Observen que hemos modificado la configuración de la interfaz de red eth0 del propio equipo sysadmin.desdelinux.fan que antes tenía la IP 10.10.10.1/255.255.255.0 koji pripada privatnoj internetskoj mreži klase «A», iako prema svojoj maski podmreže može ugostiti samo 254 računara.

Za konfiguriranje prolaz po defaultu, a zatim provjerite operaciju izvršimo:

buzz @ sysadmin: ~ $ sudo ruta dodaj zadani gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Tabela IP usmjeravanja jezgre Odredišni mrežni prolaz Genmask Zastave Metrička Upotreba Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Upravo smo privremeno dodijelili pristupnik 172.16.10.1 za povezivanje eth0 172.16.10.2, dok ostala sučelja zadržavaju svoje prethodne vrijednosti.

Da uklonimo SVE postavke mrežne kartice, pokrenimo:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX paketi: 0 greške: 0 ispušteni: 0 prekoračenja: 0 frame: 0 TX paketi: 718 grešaka: 0 ispušteno: 0 prekoračenja: 0 nosač: 0 sudara: 0 txqueuelen: 1000 RX bajtova: 0 (0.0 B) TX bajtova: 125388 (122.4 KiB) Prekid: 20 Memorija: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Tabela IP usmjeravanja kernela Odredišni prolaz Genmask Zastave Metrički Ref Upotreba Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Pogledajmo dobro, jer uklanjamo SVE prethodne mrežne konfiguracije, čak i onu deklariranu u datoteci / etc / network / interfaces!.

Da vratimo svijet u stanje kakvo je bilo prije nego što smo mogli ponovno pokrenuti računar. Ako ne želimo prestati raditi, pokrenimo:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Maska: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX paketi: 0 greške: 0 ispušteno: 0 prekoračenja: 0 kadar: 0 TX paketa: 729 grešaka: 0 ispušteno: 0 prekoračenja: 0 nosilac: 0 sudara: 0 txqueuelen: 1000 RX bajtova: 0 (0.0 B) TX bajtova: 129009 (125.9 KiB) Prekid: 20 Memorija: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Tabela IP usmjeravanja jezgre Odredišni mrežni prolaz Genmask Zastave Metrika Ref Upotreba Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

i tako se vraćamo izvornoj konfiguraciji.

Privremeno adresiranje pomoću ip naredbe

U mnogim prilikama se krećemo s laptopom - Laptop na drugu MSP mrežu koja je zatražila naše usluge ili pomoć i ne želimo mijenjati opću konfiguraciju njenog mrežnog sučelja. Da bismo to postigli možemo koristiti naredbu ip.

Naredba ip instalira s paketom iprouteili the iproute2 ovisno o distribuciji i verziji. U Debianu 6 "Stiskanje" -po našem vrlo ličnom mišljenju- stranice sa naredbama ip bili su mnogo eksplicitniji nego na primjer, Wheezy i Jessie. ip ako se i dalje koristi za prikaz ili manipulaciju usmjeravanjem - rutiranje, uređaji, politike usmjeravanja i tuneli.

Pomoću možete provjeriti stranice s uputama za instaliranu verziju man ip.

Koristio sam je samo za dodjelu druge IP adrese koja odgovara SME LAN podmreži druge kompanije. Na primjer, dodijelimo IP adresu 192.168.1.250 pored one koju već imate i koja je 10.10.10.1 na mrežnu karticu mog računara:

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast stanje UP grupa zadani qlen 1000 veza / eter 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 opseg globalni eth0
       valid_lft zauvijek prefer_lft zauvijek inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 opseg link valid_lft zauvijek preferirani_lft zauvijek

buzz @ sysadmin: ~ $ sudo ip addr dodaj 192.168.1.250/24 emitiranje 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast stanje UP grupa zadani qlen 1000 veza / eter 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 opseg globalni eth0
       valid_lft forever prefer_lft forever
    inet 192.168.1.250/24 brd 192.168.1.255 opseg globalni eth0
       valid_lft zauvijek prefer_lft zauvijek inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 opseg link valid_lft zauvijek preferirani_lft zauvijek

Iako izlaz naredbe odražava da promjena vrijedi zauvijek

valid_lft forever prefer_lft forever

to se zapravo ne događa, što možemo provjeriti onemogućimo li i odmah nakon omogućavanja dotičnog sučelja pomoću naredbi ifdow eth0 && ifup eth0. Ako ne želimo ponovno pokrenuti sučelje i vratiti se na eth0 u početno stanje izvršavamo:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 emitovanje 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

Da biste znali naredbe koje paket instalira iproute2 trčimo:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Dinamičko adresiranje

Ako želimo da uređaj dobije dinamičku IP adresu, moramo konfigurirati njegovo mrežno sučelje tako da je dobiva putem Dhclient. Samo se moramo izjasniti u datoteci / etc / network / sučelja sljedeći redovi za to sučelje:

car eth0
iface etho internet dhcp

Ako je tijekom instalacijskog postupka odlučeno da mrežna kartica dobije dinamički IP, prethodni korak nije potreban, jer mora biti ispravno konfiguriran tako da unajmljuje IP od postojećeg DHCP servera u MSP mreži.

Ako prelazimo sa statičke na dinamičku ili ako dodamo novo sučelje i želimo steći dinamičku IP, da omogućimo to sučelje koje izvršavamo

buzz @ sysadmin: ~ $ sudo ifup eth0

naredba koja u ovom slučaju daje upute programu Dhclient pokrenite DHCP postupak. Da bismo onemogućili sučelje koje izvršavamo

buzz @ sysadmin: ~ $ sudo ifdown eth0

naredba koja započinje postupak izdavanja - puštanje konfiguriranje pomoću DHCP-a i isključivanje mrežnog sučelja.

Trči covjek dhclient za više informacija o DHCP programu klijenta.

Statičko adresiranje

U mnogim prethodnim člancima vidjeli smo kako konfigurirati statički IP na mrežnom sučelju. Glavna konfiguracijska datoteka je / etc / network / sučelja. Primjer:

buzz @ sysadmin: ~ $ cat / etc / network / interface
# Ova datoteka opisuje mrežna sučelja dostupna na vašem sistemu # i kako ih aktivirati. Za više informacija pogledajte sučelja (5). # Povratna mreža mrežnog sučelja automatski lo iface lo inet loopback # Primarni mrežni interfejs allow-hotplug eth0
iface eth0 inet statičan
    address 10.10.10.1/24
    netmask 255.255.255.0
    network 10.10.10.0
    broadcast 10.10.10.255
    gateway 10.10.10.101
    # dns-* options are implemented by the 
    # resolvconf package, if installed
    dns-nameservers 192.168.10.5
    dns-search desdelinux.fan

Parametri konfiguracije mrežnog sučelja eth0 iz gornje datoteke navedite:

  • dopusti-hotplug eth0: Sinonim za "auto"Y"dopusti-automatski«. Redak koji označava da je fizički interfejs eth0 moram ustati - up automatski od strane različitih podsistema tokom pokretanja računara. Tipično po ifup
  • iface eth0 inet statičan: linija koja označava da sučelje - iface eth0 mora biti konfiguriran za mrežu TCP / IP IPv4 statički fiksni IP-, a ne dinamički, kao u slučaju dinamičkog adresiranja linijom iface eth0 internet dhcp
  • adresa 10.10.10.1: dodijeliti IPv4 10.10.10.1 na sučelje
  • mrežna maska ​​255.255.255.0- Maska podmreže za tipični LAN klase "C" do 254 računara. Sinonim izjave adresa 10.10.10.1/24 u prethodnom redu
  • mreža: podmreža kojoj pripada dodijeljena statička adresa
  • broadcast: Emitiranje ili oglasni IP
  • prolaz: gateway za tipično povezivanje na Internet
  • dns-nameservers- IP adresa DNS servera ako je paket instaliran resolveconf što se ne smije miješati s datotekom /etc/resolv.conf - ili riješi
  • dns-pretraga: zadana domena pretraživanja u DNS upitima

Sadržaj gornje datoteke može se pojednostaviti na:

buzz @ sysadmin: ~ $ cat / etc / network / interface
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet statička adresa 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast stanje UP grupa zadani qlen 1000 veza / eter 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 opseg globalni eth0 valid_lft zauvijek preferirana_lft zauvijek inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 link veza valid_lft zauvijek preferirana_ft zauvijek

Svi ostali parametri uzimaju zadane vrijednosti, ne zaboravljajući vrijednosti koje smo deklarirali u datoteci /etc/resolv.conf al NE neka je paket instaliran resolveconf.

Most - most veze

Da napravim most - most trebate instalirati bridge-utils paket:

buzz @ sysadmin: ~ $ sudo aptitude instaliraj bridge-utils

Mostovi se široko koriste u virtualizaciji. Recimo da imamo HP Proliant ML 350 Gen 8 ili Gen 9 server sa 4 mrežna sučelja. Možemo ostaviti jednu od nje da direktno komunicira s domaćinom - domaćin koji podržava virtualne mašine. Sa preostala tri možemo napraviti Anonimni most -bez dodjele bilo koje IP adrese- i povežite virtualne mašine na taj most tako da mogu pristupiti SME LAN-u, ovi virtualni strojevi imaju statičke ili dinamičke IP adrese.

Ovaj vrlo koristan savjet dao mi je moj prijatelj i kolega Edward Claus. Takođe, u dosijeu / usr / share / doc / ifupdown / examples / bridge naći ćemo skriptu - skripta o tome kako premostiti više mrežnih sučelja.

buzz @ host: ~ $ sudo nano / etc / network / sučelja
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet statička adresa 192.168.10.27 iface eth1 inet priručnik iface eth2 inet priručnik iface eth3 inet priručnik # Bridge Anonymous auto br0 iface br0 inet priručnik bridge_ports eth1 eth2 eth3

Resumen

Predmet Telekomunikacije je lukav i zahtjeva puno proučavanja i prakse. Sysadmin mora znati osnovne stvari. Ovaj članak je samo Minimalna tačka ulaza. Dosta.

Nismo dodirnuli - niti ćemo dodirnuti - OSI model «Otvorena interkonekcija sistema»Koji je referentni model za mrežne protokole sa slojevitom arhitekturom stvoren 1980. godine od strane Međunarodne organizacije za standardizaciju«ISO".

Spustite se u teorijske aspekte OSI model, gotovo ekvivalentno spuštanju na Deep Web ili Deep Web ... barem za mene to nisam Hacker.

Sledeća isporuka

Uvod u Autorizacijsku službu


5 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Zodiac Carburus rekao je

    Naredba ip Koristio sam ga poput tebe, Fico, mnogo puta i poslužio mi je kao spas. Morali ste pisati samo o privatnim mrežama rezerviranim za poslovne mreže. Šteta je što članak tako "zgodan" ili priručnik koji su mnogi posjetili nema više komentara.

  2.   Zodiac Carburus rekao je

    Otkrio sam tvoj propust, Fico. U izjavi o mostu stoji:
    iface br0 inet priručnik

    Kao što znate, s jednom linijom prilikom ponovnog pokretanja mosta ne podiže se automatski. Treba reći:

    auto bro0
    iface bro inet priručnik
    bridge_ports eth1 eth2 eth3

    Nema na čemu. 🙂

  3.   federico rekao je

    Pozdrav Zodijak.
    Kao i uvijek detaljno čitate moje postove.
    Uključit ću temu privatnih mreža u prvi članak Sambe 4. I da, zaboravio sam napisati auto bro0 na početku konfiguracije mosta. Da vidimo hoće li draga Luigys, administrator stranice, izmijeniti objavu.
    Hvala vam puno na vašem vremenu, Zodijak.

  4.   sviđa mi se rekao je

    Volim čitati ovakve vodiče na svom RSS-u. Dugo sam ih čitao i pao sam da su poput poglavlja. Rekao sam ... Hvala vam, pročitao sam vas

  5.   federico rekao je

    Pa, nastavi uživati ​​u čitanju, Ado Ello. Živjeli!