Configuració i gestió de xarxes - Xarxes PIME

fico

19 minuts

Hola amigues i amics!

Índex general de la sèrie: Xarxes de Ordinadors per a les PIMES: Introducció

Encara no hem dedicat un article a el tema que origina el títol d'aquest. Tampoc hem llegit algun comentari demanant s'escrigui sobre ell. Vam donar per fet que era d'el coneixement de tots i potser va ser la causa que el obviem fins avui. No obstant això, escriurem un succint post a l'respecte per a aquells que necessiten refrescar o aprendre sobre el tema.

Xarxa: definició pràctica

Per a propòsits pràctics, Una xarxa - Xarxa consisteix de dues o més dispositius de xarxes com ara ordinadors, servidors, impressores, telèfons mòbils, o altres equips de xarxes, que es connecten mitjançant cables físics o enllaços sense fils amb el propòsit de compartir i distribuir informació entre els dispositius connectats.

Per a més informació visiteu:

Recordin que els enllaços els donem amb plena intenció i no per gust. 😉

Configuració de xarxa

  • Recomano als que utilitzen els sistemes operatius CentOS y openSUSE, Es guiïn pel text Configuració De Servidors Amb GNU / Linux, De l'autor Joel Barris Dueñas. M'és difícil redactar els temes que tractarem a continuació per a les distribucions Debian, CentOS i openSUSE en un mateix article, ja que les últimes dues difereixen de la primera sobretot en noms, ubicació d'arxius de configuració, els seus continguts, i algun que un altre aspecte filosòfic relacionat amb el tema.

Els sistemes operatius que utilitzem al llarg d'aquesta sèrie disposen d'eines gràfiques per a la configuració dels diferents dispositius de xarxa. No obstant això, aquest post es centrarà en l'ús de la consola de comandaments o terminal.

Com hem vist en articles anteriors, en la majoria de les ocasions configurem la interfície de xarxa -o les interfaces- durant el procés d'instal·lació per garantir que, un cop s'hagi instal·lat el sistema operatiu base, l'equip compti amb una eficaç connexió de xarxa.

La correcta configuració de al menys la primera interfície de xarxa -principalment és vital per al posterior treball de l' Desktop, Workstation, o Server que estiguem implementant.

No farem servir NetworkManager

Per simplificar la redacció d'aquest article, centrar l'atenció en la configuració de servidors, i facilitar-ne la lectura, assumirem que no s'està utilitzant el servei que ofereix el paquet gestor de xarxa. En cas contrari hem d'executar les següents accions:

a Debian

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl per a l'estat network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl disable network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Si la configuració de les targetes de xarxa que depenien de l'servei gestor de xarxa són correctes, llavors podem continuar treballant. Tanmateix és saludable executar:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

per tornar a comprovar que tot funciona bé.

en CentOS

En el llibre en format PDF «Configuració De Servidors Amb GNU / Linux«, Edició de Juliol 2016, es dedica el capítol 48.2.2 a el tema de el servei Gestor de xarxa. Els avanço que al seu autor Joel Barris Dueñas, no li agrada per res -el considera absurd- l'ús de l' Gestor de xarxa en Servidors.

interfícies Ethernet

Per regla general, quan treballem amb màquines virtuals sobre Qemu-KVM, El sistema operatiu identifica les Interfícies Ethernet amb noms com etX, On la X representa un valor numèric. La primera interfície Ethernet s'identifica com eth0, la segona com eth1 i així successivament.

Si es tracta dels sistemes operatius Debian -i derivats- executats sobre màquines físiques, també es compleix la notació anterior.

Si treballem sobre màquines físiques amb els sistemes operatius CentOS y openSUSE, El sistema operatiu les identifica com enoX. Tant semblant pot succeir amb màquines virtuals -amb aquests sistemes operatius- sobre hipervisor de la VMware.

En màquines virtuals creades a partir de el sistema operatiu FreeBSD -que és també Programari Lliure- s'identifiquen generalment com EMX o vtnetX segons siguin sobre Qemu-KVM o sobre VMware respectivament. Si són físiques s'identifiquen típicament com EMX.

Identificar les Interfícies Ethernet

Per identificar totes les interfícies de xarxa disponibles en el meu equip sysadmin.desdelinux.fan, Executem:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 BCAST: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Scope: link ... el link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Scope: Host ... virbr0 link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 BCAST: 192.168.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Scope: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metric: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 BCAST: 192.168.20.255 Mask: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Scope: Link ...
  • Els tres punts suspensius en les sortides anteriors significa que es torna molta mes informació que no reflectim per estalviar espai.

Com que tinc instal·lat sobre el sistema operatiu Debian 8 «Jessie» a dos programes suport de màquines virtuals, és a dir, Qemu-KVM y VMware Workstation Server 10.0.6, La comanda retorna totes les interfícies existents.

  • Que consti: el programari privat VMware Workstation Server 10.0.6 és una còpia legal obsequiada pel meu amic i col·lega el neozelandès, que la va adquirir via Internet al seu país natal i va tenir l'amabilitat de enviar-me-.

Vegem que informació podem obtenir de la sortida anterior:

  • eth0: Interfície principal de xarxa amb l'adreça IPv4 10.10.10.1. També es mostra l'adreça IPv6.
  • lo: Loopback o local amb la IPv4 127.0.0.1 i la IPv6 -comú a totes aquestes interfaces- :: 1/128.
  • virbr0: Interfície de xarxa tipus Pont -  Bcresta amb la IPv4 192.168.10.1 i amb la direcció MAC 52:54:00:c8:35:5e. Aquesta interfície virtual és la que vam crear i configurem mitjançant el Virt-Manager de l'Qemu-KVM com a xarxa «defecte»De l'tipus NAT.
  • virbr0-nic: Interfície de xarxa que crea el Qemu-KVM, De tipus Pont anònim- Anònim Bridge i amb la mateixa direcció MAC 52:54:00:c8:35:5e que virbr0. No té assignada adreça IP.
  • vmnet8: Interfície de xarxa tipus NAT configurada al VMware Virtual Network Editor.

El VMware Workstation Server via el seu Virtual Network Editor, Configura de manera diferent als Ponts que crea amb cadascuna de les interfícies físiques de l'Amfitrió - Amfitrió. Els sona coneguda l'argot utilitzada en articles anteriors?.

Una altra aplicació -que no l'única ni última- per obtenir informació sobre les interfícies de xarxa és lshw - List maquinari. lshw és una eina que extreu informació detallada sobre la configuració de la màquina. Si executem en una consola:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - information about maquinari configuration  
p lshw-gtk - graphical information about maquinari configuration

Observem que fins i tot té la seva interfície gràfica la qual deixem perquè vostè la provi. Instal·lem la de la manera consola i executem a continuació:

buzz @ sysadmin: ~ $ sudo lshw -class network
[Sudo] password for buzz:
  * -network               
       description: Ethernet interfície product: 82579V Gigabit Network Connection vendor: Intel physical id: 19 bus info: pci @ 0000: 00: 19.0 logical name: eth0 versió: 05 serial: 70: 54: d2: 19: ad: 65 size: 100 Mbit / s capacity: 1Gbit / s width: 32 bits clock: 33MHz capabilities: pm msi bus_master ...
  * -Network DISABLED
       description: Ethernet interfície physical id: 1 logical name: virbr0-nic serial: 52: 54: 00: c8: 35: 5e size: 10Mbit / s capabilities: ethernet physical

Administrem els nom lògics de les interfícies

En algunes ocasions, sobretot quan canviem una targeta de xarxa física per qualsevol motiu, observem que el nombre X que identifica la interfície augmentar en 1 i només ens adonem d'això en executar ifconfig -a, Enmig de la situació que va ocórrer després de l'canvi. També pot passar quan traiem una interfície de xarxa virtual per qualsevol raó, i després tornem a afegir una altra.

L'anterior pot resultar molest quan hem configurat i enllaçat - s'uneixen a un o més serveis, un determinat nom lògic d'interfície, sigui aquesta eth0, ien 1 o em0. El més inoportú és que gairebé sempre passa molt temps després -anys potser- de la inicial configuració. Llavors apareixen noves interfícies amb noms com eth1,eth2, ien 2, em1, Etcètera, i alguns serveis deixen de funcionar. Els que han travessat per semblants situacions saben a què em refereixo. 😉

Els noms lògics de les interfícies de xarxa en Debian -i alguns dels seus derivats- es troben l'arxiu /etc/udev/rules.d/70-persistent-net.rules. En CentOS 7 es troba a l'arxiu /etc/udev/rules.d/90-eno-fix.rules, Mentre que en les seves versions anteriors és el mateix arxiu que a Debian.

a Debian, Si Vostè vol canviar el nom lògic d'una interfície de xarxa en particular, busqui la línia corresponent a la seva adreça MAC i modifiqui el valor NAME = ethX pel valor de nom lògic que necessiti. Perquè els canvis es facin correctament, ha de reiniciar l'ordinador.

Per CentOS juliolConsulteu l'obra «Configuració De Servidors Amb GNU / Linux»De Joel Barris Dueñas, en la qual es brinda un detallat mètode.

  • Important: En qualsevol cas, ¡Compte! amb el servei Gestor de xarxa en cas que estigui manejant les connexions.

Modificar els paràmetres de les interfícies de xarxa

a Debian, Si volem modificar els paràmetres d'una targeta de xarxa de forma permanent, hem d'editar el fitxer / Etc / network / interfaces com veurem més endavant.

Per conèixer en detall -i més- totes les opcions que pot utilitzar consulti man interfícies. També recomanem llegiu la documentació existent a la carpeta:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
total 44 drwxr-xr-x 2 root root 4096 ago juliol 7 contribució
drwxr-xr-x 2 root root 4096 ago juliol 7 exemples
-RW-r - r-- 1 root root 976 21 juny 2012 copyright -RW-r - r-- 1 root root 18243 mar 13 2015 changelog.gz -RW-r - r-- 1 root root 297 juny 21 2012 NEWS.Debian.gz -RW-r - r-- 1 root root 454 29 novembre 2014 README -RW-r - r-- 1 root root 946 jun 21 2012 TOT

Programa ettool

Per mitjà de el programa ettool podem consultar, llistar i modificar els paràmetres d'una targeta de xarxa com ara velocitat de connexió, negociació automàtica, suma revisió mèdica fora de càrrega - check sum offload, Etcètera. Es troba disponible en els repositoris de gairebé totes les distribucions.

buzz @ sysadmin: ~ $ sudo aptitude install ethtool
[Sudo] password for buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Settings for eth0: Supported ports: [TP] Supported link modes: 10baseT / Half 10baseT / Full 100 baseT / Half 100baseT / Full 1000baseT / Full Supported pause frame faci servir: No Supports auto-negotiation: Yes Advertised link modes: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Advertised pause frame faci servir: No Advertised acte-negotiation: Yes Speed: 100Mb / s Dúplex: Full Port: Twisted Pair PHYAD: 1 Transceiver: internal acte-negotiation: on MDI-X: on (auto) Supports Wake-on: pumbg Wake-on: g Current message level: 0x00000007 (7) drv probe link link detected: yes

Els canvis que realitzem mitjançant aquesta eina són temporals i es perdran en el pròxim reinici de l'equip. Si necessitem de modificacions permanents fetes mitjançant ettool, Hem d'afegir a l'arxiu / Etc / network / interfaces una directiva «pre-up»O« abans d'aixecar la interfície »de la forma següent:

acte eth1
iface eth1 inet dhcp
pre-up / sbin / ethtool -s eth1 speed 1000 duplex full

Així, la targeta de xarxa eth1 la qual obté la seva adreça IP d'un servidor DHCP, queda modificada de forma permanent perquè funcioni a la velocitat de 1000 Mb / s en mode Dúplex complet.

  • El mètode anterior també és vàlid per a targetes amb IP estàtiques.

adreçament IP

Veurem a continuació com configurar l'adreça IP de l'equip, així com la porta d'enllaç - porta per defecte, necessàries per a la comunicació amb la resta de la xarxa local i directament amb Internet a través d' su porta.

  • quan escrivim «directament»Ens referim als casos de xarxes PIME en què es permet l'accés a Internet sense l'ús d'un servidor Apoderat, La qual cosa no es recomana, Tot i que hi hagi un poderós Firewall en el propi equip que funciona com Porta. Quan arribi el seu torn tocarem el tema Apoderat.

adreçament temporal

Mitjançant ordres estàndards de qualsevol distribució Linux com ip, ifconfig i route, Podem configurar de manera temporal una interfície de xarxa com veurem a continuació.

Per assignar una adreça IP i la seva màscara de subxarxa i després comprovar l'operació executem:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 BCAST: 172.16.255.255 Mask: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Scope: link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 errors: 0 dropped: 0 overruns: 0 frame: 0 TX packets: 659 errors: 0 dropped: 0 overruns: 0 carrier: 0 collisions: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 115601 (112.8 KiB) Interrupt: 20 Memory: fe600000-fe620000

Acabem d'assignar temporalment a la targeta eth0 l'adreça IP estàtica 172.16.10.2 amb màscara de subxarxa 255.255.0.0 pertanyent a una Xarxa Privada Internet Classe «B».

  • Observeu que hem modificat la configuració de la interfície de xarxa eth0 del propi equip sysadmin.desdelinux.fan que abans tenia la IP 10.10.10.1/255.255.255.0 pertanyent a una Xarxa Privada Internet Classe "A", encara que només pugui albergar 254 equips d'acord amb la seva màscara de subxarxa.

Per configurar el Porta per defecte i després comprovar l'operació executem:

buzz @ sysadmin: ~ $ sudo route add default gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Kernel IP routing table Destination inici Genmask Flags Metric Ref Utilitza iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Acabem d'assignar temporalment el Gateway 172.16.10.1 a la interfície eth0 172.16.10.2, Mentre que les altres interfícies mantenen els seus valors anteriors.

Per eliminar TOTS els configuracions de la targeta de xarxa, executem:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 errors: 0 dropped: 0 overruns: 0 frame: 0 TX packets: 718 errors: 0 dropped: 0 overruns: 0 carrier: 0 collisions: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 125388 (122.4 KiB) Interrupt: 20 Memory: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Kernel IP routing table Destination inici Genmask Flags Metric Ref Utilitza iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • ¡Observem bé, ja que eliminem TOTS els configuracions de xarxa anteriors fins i tot la declarada a l'arxiu / etc / network / interfaces!.

Per tornar el món a com estava abans podem reiniciar l'ordinador. Sinó volem parar de treballar executem:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 BCAST: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 errors: 0 dropped: 0 overruns: 0 frame: 0 TX packets: 729 errors: 0 dropped: 0 overruns: 0 carrier: 0 collisions: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 129009 (125.9 KiB) Interrupt: 20 Memòria: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Kernel IP routing table Destination inici Genmask Flags Metric Ref Utilitza iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

i així vam tornar a la configuració original.

Adreçament temporal mitjançant la comanda ip

En moltes ocasions ens movem amb una Portàtil - Laptop a una altra Xarxa PIME que va sol·licitar els nostres serveis o ajuda i no volem modificar la configuració general de la seva interfície de xarxa. Per aconseguir-ho podem utilitzar la comanda ip.

la comanda ip s'instal·la amb el paquet iproute, O el iproute2 segons la distribució i versió. A Debian 6 «Squeeze» -al nostre parer molt personal- les pàgines de l'manual de la comanda ip eren molt més explícites que les de per exemple, Wheezy i Jessie. ip si es continua utilitzant per mostrar, o manipular l'encaminament - Enrutament, Dispositius, polítiques d'encaminament i túnels.

Pot consultar les pàgines de l'manual de la versió instal·lada mitjançant man ip.

Ho he utilitzat només per assignar una altra adreça IP corresponent a la subxarxa de la LAN PIME d'una altra empresa. Exemple, assignem l'adreça IP 192.168.1.250 més de la que ja té i que és la 10.10.10.1 a la targeta de xarxa del meu ordinador:

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 BRD ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 BRD 10.10.10.255 scope global eth0
       valid_lft forever preferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft forever preferred_lft forever

buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 broadcast 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 BRD ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 BRD 10.10.10.255 scope global eth0
       valid_lft forever preferit_lft forever
    inet 192.168.1.250/24 BRD 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft forever preferred_lft forever

Encara que en la sortida de la comanda es reflecteixi que el canvi és vàlid per sempre

valid_lft forever preferit_lft forever

realment no succeeix tal cosa, la qual cosa podem comprovar si inhabilitam i immediatament després habilitem la interfície en qüestió mitjançant les comandes ifdow eth0 && ifup eth0. Si no volem reiniciar la interfície i tornar a eth0 al seu estat inicial, executem:

buzz @ sysadmin: ~ $ sudo ip addr de l'192.168.1.250/24 broadcast 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

Per conèixer les ordres que instal·la el paquet iproute2 executem:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

adreçament Dinàmic

Si volem que un equip obtingui una adreça IP dinàmica hem de configurar la seva interfície de xarxa de manera que l'obtingui via el dhclient. Només hem de declarar a l'arxiu / Etc / network / interfaces les següents línies per a aquesta interfície:

acte eth0
iface etho inet dhcp

Si durant el procés d'instal·lació es va decidir que la targeta de xarxa obtingui una IP dinàmica, el pas anterior no cal doncs ha d'estar correctament configurada perquè arrendi una IP de servidor DHCP existent a la Xarxa PIME.

Si es tracta que canviem d'una IP estàtica a una dinàmica, o que afegim una nova interfície i volem adquireixi una IP dinàmica, per a habilitar a aquesta interfície executem

buzz @ sysadmin: ~ $ sudo ifup eth0

comandament que en aquest cas instrueix el programa dhclient que iniciï el procés DHCP. Per desactivar la interfície executem

buzz @ sysadmin: ~ $ sudo ifdown eth0

comandament que inicia el procés d'alliberament - alliberar de la configuració mitjançant DHCP i apaga la interfície de xarxa.

executeu man dhclient per obtenir més informació sobre el programa client DHCP.

adreçament estàtic

Hem vist en molts articles anteriors com es configura una IP estàtica en una interfície de xarxa. L'arxiu de configuració principal és / Etc / network / interfaces. exemple:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# This file descrius the network interfaces available on your system # and how to activate them. For more information, see interfícies (5). # The loopback network interface interlocutòria el iface el inet loopback # The primary network interface allow-hotplug eth0
iface eth0 inet static
    address 10.10.10.1/24 netmask 255.255.255.0 network 10.10.10.0 broadcast 10.10.10.255 gateway 10.10.10.101 # dns-* options install by pack # dns-* .192.168.10.5 dns-search desdelinux.fan

Els paràmetres de configuració de la interfície de xarxa eth0 de l'arxiu anterior indiquen:

  • allow-hotplug eth0: Sinònim de «cotxe»i«permet-auto«. Línia que indica que la interfície física eth0 s'ha d'aixecar - up de forma automàtica per diversos subsistemes durant l'arrencada de l'equip. típicament mitjançant ifup
  • iface eth0 inet static: Línia que indica que la interfície - iface eth0 s'ha de configurar per a una xarxa TCP / IP IPv4 de forma estàtica -IP fixats i no dinàmica, com passa en el cas de l'Adreçament Dinàmic amb la línia iface eth0 inet dhcp
  • adreça 10.10.10.1: Assigna la IPv4 10.10.10.1 a la interfície
  • màscara de xarxa 255.255.255.0: Màscara de subxarxa d'una típica LAN Classe «C» de fins a 254 equips. Sinònim d'haver declarat adreça 10.10.10.1/24 en la línia anterior
  • xarxa: Subxarxa a la qual pertany la direcció estàtica assignada
  • emissió: IP de difución o d'anunci
  • porta: Passarel·la per connectar típicament a Internet
  • servidors de noms dns: Adreça IP de servidor DNS si està instal·lat el paquet resolvconf el qual no s'ha de confondre amb l'arxiu /etc/resolv.conf - o resoldre
  • dns-search: domini de cerca per defecte en consultes DNS

El contingut d'el fitxer anterior es pot simplificar a:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
interlocutòria el iface el inet loopback

allow-hotplug eth0 iface eth0 inet static address 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 BRD ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 BRD 10.10.10.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft forever preferred_lft forever

Tots els altres paràmetres prendran els valors per defecte, sense oblidar els valors que tenim declarats a l'arxiu /etc/resolv.conf al NO tenir instal·lat el paquet resolvconf.

Connexions Pont - Bridge

Per fer un Pont - Bridge cal instal·lar el paquet bridge-utils:

buzz @ sysadmin: ~ $ sudo aptitude install bridge-utils

Els Ponts són molt utilitzats en la Virtualització. Diguem que tenim un servidor HP Proliant ML 350 Gen 8 o Gen 9 amb 4 interfícies de xarxa. Podem deixar a una d'ella per comunicar-nos directament amb el Amfitrió - Amfitrió que dóna suport a les màquines virtuals. Amb les tres restants podem fer un Pont Anònim -sense assignar-alguna adreça IP- i connectar a aquest pont les màquines virtuals perquè accedeixin a la LAN PIME, tinguin aquests equips virtuals adreces IP estàtiques o dinàmiques.

Aquest molt útil tip me'l va donar el meu amic i col·lega Eduardo Noel. També, a l'arxiu / Usr / share / doc / ifupdown / examples / bridge trobarem un guió - script sobre com fer un bridge amb diverses interfícies de xarxa.

buzz @ amfitrió: ~ $ sudo nano / etc / network / interfaces
interlocutòria el iface el inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anònim acte br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

Resum

El tema de les Telecomunicacions és enrevessat i requereix de molt estudi i pràctica. Els sysadmin necessitem conèixer l'essencial. Aquest article és solament un Mínim Puntet d'entrada. No més.

No hem tocat -ni tocaremos- el model OSI «Interconnexió de sistema obert»Que és el model de referència per als protocols de la xarxa amb arquitectura en capes creat l'any 1980 per l'Organització Internacional de Normalització«ISO".

Descendir en els aspectes teòrics de l' model OSI, Gairebé que equival a descendir a la web Profunda o Deep web ... a el menys per a mi que no sóc un Hacker.

propera entrega

Introducció a el Servei d'Autenticació


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Zodiac Carburus va dir
    fa 7 anys

    la comanda ip ho he fet servir a l'igual que el teu, fic, en moltes ocasions i m'ha servit de salvavides. Només et va faltar escriure sobre les xarxes privades reservades per a les xarxes empresarials. Pena que un article tan «handy» o manual i visitat per molts no tingui mes comentaris.

    Respondre Zodiac Carburus
  2.   Zodiac Carburus va dir
    fa 7 anys

    Vaig detectar una omissió de la teva part, fic. En la declaració d'el pont diu:
    iface br0 inet manual

    Com saps, amb aquesta sola línia a l'reiniciar no s'aixeca el pont automàticament. Ha de dir:

    acte br0
    iface bre inet manual
    bridge_ports eth1 eth2 eth3

    De res. 🙂

    Respondre Zodiac Carburus
  3.   federico va dir
    fa 7 anys

    Hola Zodiac.
    El teu com sempre llegint els meus posts a profunditat.
    El tema de les xarxes privades ho inclouré en el primer article de Samba 4. I si, vaig oblidar escriure acte br0 a l'inici de la configuració de pont. Deixa veure si l'estimat Luigys, administrador de el lloc, modifica el post.
    Mil Gràcies pel teu temps, Zodiac.

    Respondre a federico
  4.   Ado Això va dir
    fa 7 anys

    M'encanta llegir aquest tipus de tutorials al meu RSS. Fa temps que les llegeixo i havia caigut que són com capítols. El que s'ha dit ... Gràcies, et llegeixo

    Respondre a Ado Això
  5.   federico va dir
    fa 7 anys

    Doncs continuï gaudint la lectura, Ado Això. Salutacions!

    Respondre a federico