Konfigurace a správa sítě - sítě malých a středních podniků

Ahoj přátelé a přátelé!

Obecný index série: Počítačové sítě pro malé a střední podniky: Úvod

Dosud jsme věnovali článek tématu, z něhož pochází název tohoto článku. Nečetli jsme ani žádný komentář, který by o tom chtěl psát. Považovali jsme za samozřejmé, že to všichni věděli, a možná to byl důvod, proč jsme to dodnes ignorovali. Napíšeme o něm však stručný příspěvek pro ty, kteří se o předmětu potřebují osvěžit nebo se o něm dozvědět.

Síť: praktická definice

Z praktických důvodů, One Červené - Síť Skládá se ze dvou nebo více síťových zařízení, jako jsou počítače, servery, tiskárny, mobilní telefony nebo jiná síťová zařízení, která jsou připojena fyzickými kabely nebo bezdrátovými spoji za účelem sdílení a distribuce informací mezi připojenými zařízeními.

Pro více informací navštivte:

• Počítačová síť
• Telekomunikační síť
• Bezdrátová místní síť
• Síť z optických vláken
• Průvodce serverem Ubuntu 12.04
• Konfigurace serveru s GNU / Linux

Pamatujte, že odkazy jsou uvedeny s plným úmyslem, nikoli pro potěšení. 😉

Nastavení sítě

• Doporučuji těm, kteří používají operační systémy CentOS y openSUSE, řídit se textem Konfigurace serveru s GNU / Linux, autor Joel Barrios Dueñas. Je pro mě obtížné ve stejném článku napsat témata, jimiž se budeme zabývat níže pro distribuce Debian, CentOS a openSUSE, protože poslední dva se od prvního liší, zejména v názvech, umístění konfiguračních souborů, jejich obsahu a některých dalších aspektech filozofický vztah k tématu.

Operační systémy, které v této sérii používáme, mají grafické nástroje pro konfiguraci různých síťových zařízení. Tento příspěvek se však zaměří na použití příkazové konzoly nebo terminálu.

Jak jsme viděli v předchozích článcích, ve většině případů konfigurujeme síťové rozhraní - nebo rozhraní - během instalačního procesu, abychom zajistili, že po instalaci základního operačního systému bude mít počítač efektivní připojení síť.

Správná konfigurace alespoň prvního síťového rozhraní - hlavní - je zásadní pro následnou práci systému Desktop, pracovní stanicenebo Server které implementujeme.

NetworkManager nebudeme používat

Abychom zjednodušili psaní tohoto článku, zaměřili pozornost na konfiguraci serveru a usnadnili čtení, budeme předpokládat, že Ne je využívána služba poskytovaná balíčkem správce sítě. Jinak musíme provést následující akce:

V Debianu

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl zakáže network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Pokud konfigurace síťových karet, která závisela na službě správce sítě jsou správné, pak můžeme pokračovat v práci. Je však zdravé provést:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

zkontrolovat, zda vše funguje dobře.

Na CentOS

V knize ve formátu PDF «Konfigurace serveru s GNU / Linux«, Vydání z července 2016, kapitola 48.2.2 je věnována tématu služby NetworkManager. Předpokládám, že jeho autor Joel Barrios Dueñas se vůbec nelíbí - považuje to za absurdní - používání NetworkManager v serverech.

Ethernetová rozhraní

Obecně platí, že když pracujeme se zapnutými virtuálními stroji Qemu-KVM, operační systém identifikuje ethernetová rozhraní s názvy jako ethX, kde X představuje číselnou hodnotu. První ethernetové rozhraní je označeno jako eth0, druhé jako eth1 atd.

Pokud jde o operační systémy Debian - a jejich deriváty - běžící na fyzických strojích, výše uvedená notace je také pravdivá.

Pokud pracujeme na fyzických strojích s operačními systémy CentOS y openSUSE, operační systém je identifikuje jako enoX. Tolik podobnosti se může stát u virtuálních strojů - s těmito operačními systémy - na hypervisorech VMware.

Ve virtuálních strojích vytvořených z operačního systému FreeBSD - což je také svobodný software - jsou obecně označovány jako emX o vtnetX podle toho, zda jsou na Qemu-KVM nebo na VMware. Pokud jsou fyzické, jsou obvykle označeny jako emX.

Identifikujte ethernetová rozhraní

Identifikovat všechna dostupná síťová rozhraní v mém počítači správce systému.desdelinux.fanoušek, provádíme:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Maska: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Rozsah: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Maska: 255.0.0.0 inet6 addr: :: 1/128 Scope: Host ... virbr0 Encap link: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Maska: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Rozsah: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metric: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Maska: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Rozsah: Odkaz ...

• Tři elipsy v předchozích výstupech znamenají, že se vrátí mnohem více informací, které neodrážíme, abychom ušetřili místo.

Jak jsem nainstaloval na operační systém Debian 8 „Jessie“ dva programy podpory virtuálních strojů, tj. Qemu-KVM y VMware Workstation Server 10.0.6, příkaz vrátí všechna existující rozhraní.

• Pro informaci: soukromý software VMware Workstation Server 10.0.6 je legální kopií, kterou vydal můj přítel a kolega El NeoZelandes, který jej získal prostřednictvím internetu ve své rodné zemi a byl tak laskavý, že mi jej poslal.

Podívejme se, jaké informace můžeme získat z předchozího výstupu:

• eth0: Hlavní síťové rozhraní s adresou IPv4 10.10.10.1. Zobrazí se také adresa IPv6.
• lo: Loopback nebo místní s IPv4 127.0.0.1 a IPv6 - společné pro všechna tato rozhraní - :: 1/128.
• virbr0: Síťové rozhraní typu Bridge -  Bhřeben s IPv4 192.168.10.1 a s adresou MAC 52:54:00:c8:35:5e. Toto virtuální rozhraní vytváříme a konfigurujeme prostřednictvím Virt-manažer Qemu-KVM jako síť «standardní»Typ NAT.
• virbr0-nic: Síťové rozhraní, které vytváří Qemu-KVM, typu Anonymní most- Anonymní Bridge a se stejnou adresou MAC 52:54:00:c8:35:5e že virbr0. Nemá přidělenou IP adresu.
• vmnet8.: Typ síťového rozhraní NAT nakonfigurováno v VMware Editor virtuální sítě.

El Server pracovní stanice VMware přes jeho Editor virtuální sítě, konfiguruje mosty, které vytvoříte s každým z fyzických rozhraní hostitele jinak - hostitel. Používá se žargon v předchozí články?.

Jiná aplikace - ne jediná nebo poslední - pro získání informací o síťových rozhraních je lshw - seznam hardwaru. lshw je nástroj, který extrahuje podrobné informace o konfiguraci stroje. Pokud běžíme v konzole:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - informace o konfiguraci hardwaru  
p lshw-gtk - grafické informace o konfiguraci hardwaru

Bereme na vědomí, že má dokonce své grafické rozhraní, které necháme na testování. Nainstalujeme režim konzoly a spustíme další:

buzz @ sysadmin: ~ $ sudo lshw -class network
[sudo] heslo pro buzz:
  * - síť               
       description: Ethernet interface product: 82579V Gigabit Network Connection vendor: Intel Corporation physical id: 19 bus info: pci @ 0000: 00: 19.0 logic name: eth0 version: 05 serial: 70: 54: d2: 19: ad: 65 size: 100Mbit / s kapacita: 1Gbit / s šířka: 32 bitů hodiny: 33MHz možnosti: pm msi bus_master ...
  * - síť ZAKÁZÁNO
       description: Ethernet interface physical id: 1 logic name: virbr0-nic serial: 52: 54: 00: c8: 35: 5e size: 10Mbit / s capabilities: ethernet physical

Pojďme spravovat logické názvy rozhraní

V některých případech, zvláště když z jakéhokoli důvodu měníme fyzickou síťovou kartu, zjistíme, že číslo X který identifikuje rozhraní zvýšené o 1 a všimneme si ho pouze při spuštění ifconfig -amezi la situación co se stalo po změně. Může se to také stát, když z jakéhokoli důvodu odstraníme virtuální síťové rozhraní a poté znovu přidáme další.

Výše uvedené může být nepříjemné, když jsme nakonfigurovali a propojili - vážou k jedné nebo více službám, určitý název logického rozhraní eth0, jen 1 o em0. Nejnepříznivější věcí je, že se to téměř vždy stane dlouho po - možná letech - od počáteční konfigurace. Pak se objeví nová rozhraní se jmény jako eth1,eth2, jen 2, em1atd. a některé služby přestanou správně fungovat. Ti, kteří si prošli podobným situace Víš co myslím 😉

Logické názvy síťových rozhraní v Debianu - a některé z jejich derivátů - najdete v souboru /etc/udev/rules.d/70-persistent-net.rules. V CentOS 7 je v souboru /etc/udev/rules.d/90-eno-fix.rules, zatímco v předchozích verzích je to stejný soubor jako v Debianu.

V DebianuPokud chcete změnit logický název konkrétního síťového rozhraní, najděte řádek odpovídající jeho adrese MAC a upravte hodnotu JMÉNO = ethX jakoukoli logickou hodnotou názvu, kterou potřebujete. Aby byly změny úspěšné, musíte restartovat počítač.

Pro CentOS 7viz práce «Konfigurace serveru s GNU / Linux»Autor Joel Barrios Dueñas, ve kterém je uvedena podrobná metoda.

• Důležitý: V každém případě, Dávejte pozor! Se službou NetworkManager v případě, že řešíte spojení.

Upravte parametry síťových rozhraní

V Debianu, pokud chceme trvale změnit parametry síťové karty, musíme soubor upravit / etc / síť / rozhraní jak je popsáno níže.

Chcete-li znát podrobně - a více - všechny možnosti, které můžete použít, konzultujte rozhraní člověka. Doporučujeme také přečíst si dokumentaci ve složce:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
celkem 44 drwxr-xr-x 2 root root 4096 7. srpna 2016 contrib
drwxr-xr-x 2 root root 4096 7. srpna 2016 Příklady
-rw-r - r-- 1 root root 976 21. června 2012 copyright -rw-r - r-- 1 root root 18243 13 2015. března 1 changelog.gz -rw-r - r-- 297 root root 21 června 2012 1 NEWS.Debian.gz -rw-r - r-- 454 root root 29 2014. listopadu 1 README -rw-r - r-- 946 root root 21 2012. XNUMX. XNUMX VŠE

program ettool

Prostřednictvím programu ettool Můžeme konzultovat, vypsat a upravit parametry síťové karty, jako je rychlost připojení, automatické vyjednávání, kontrola součtu z nákladu - zkontrolujte součet vyložení, atd. Je k dispozici v úložištích téměř všech distribucí.

buzz @ sysadmin: ~ $ sudo aptitude install ethtool
[sudo] heslo pro buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Nastavení pro eth0: Podporované porty: [TP] Podporované režimy odkazů: 10baseT / Polovina 10baseT / Plná 100baseT / Polovina 100baseT / Plná 1000baseT / Plně Podporované použití rámce pauzy: Ne Podporuje automatické vyjednávání: Ano Inzerované režimy odkazů: 10baseT / Polovina 10baseT / Plné 100baseT / poloviční 100baseT / plné 1000baseT / plné Inzerované použití rámce pauzy: Ne Inzerované automatické vyjednávání: Ano Rychlost: 100Mb / s Duplex: Plný port: Twisted Pair PHYAD: 1 Transceiver: interní Automatické vyjednávání: na MDI-X: na (auto) Podporuje probuzení: pumbg Probuzení: g Aktuální úroveň zprávy: 0x00000007 (7) odkaz na sondu drv Zjištěn odkaz: ano

Změny, které prostřednictvím tohoto nástroje provedeme, jsou dočasné a při příštím restartu počítače budou ztraceny. Pokud potřebujeme provést trvalé úpravy ettool, musíme přidat do souboru / etc / síť / rozhraní směrnice «příprava„Nebo“ před zvednutím rozhraní “takto:

auto eth1
inet dhcp iface eth1
pre-up / sbin / ethtool -s rychlost eth1 1000 duplex plný

Tedy síťová karta eth1 který získává svou IP adresu ze serveru DHCP, je trvale upraven tak, aby pracoval v režimu rychlostí 1000 XNUMX Mb / s Plny Duplex.

• Výše uvedená metoda platí také pro karty se statickými adresami IP.

IP adresa

Níže uvidíme, jak nakonfigurovat IP adresu zařízení a brány - brána ve výchozím nastavení je to nutné pro komunikaci se zbytkem místní sítě a přímo s internetem přes su brána.

• Když píšeme "přímo»Mluvíme o případech sítí SME, ve kterých je povolen přístup k internetu bez použití serveru Zástupce, což je nedoporučuje se, ačkoli tam je silný Firewall na samotném počítači, který funguje jako Brána. Až na vás přijde řada, dotkneme se předmětu Zástupce.

Dočasné adresování

Pomocí standardních příkazů jakékoli distribuce Linuxu, jako je ip, ifconfig a route, můžeme dočasně nakonfigurovat síťové rozhraní, jak uvidíme níže.

Chcete-li přiřadit adresu IP a její masku podsítě a poté zkontrolovat operaci, provedeme:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Maska: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Rozsah: Propojit BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX pakety: 0 chyb: 0 zrušeno: 0 překročení: 0 rámec: 0 TX pakety: 659 chyb: 0 zrušeno: 0 překročení: 0 nosič: 0 kolize: 0 txqueuelen: 1000 RX bajtů: 0 (0.0 B) TX bajtů: 115601 (112.8 KiB) Přerušení: 20 Paměť: fe600000-fe620000

Jen jsme dočasně přidělili kartu eth0 statická IP adresa 172.16.10.2 s maskou podsítě 255.255.0.0 patřící do privátní internetové sítě třídy «B».

• Všimněte si, že jsme upravili konfiguraci síťového rozhraní eth0 samotného počítače sysadmin.desdelinux.ventilátor, který měl dříve IP 10.10.10.1/255.255.255.0 patřící do privátní internetové sítě třídy „A“, i když podle masky podsítě může hostit pouze 254 počítačů.

Chcete-li nakonfigurovat Brána ve výchozím nastavení a poté zkontrolujte operaci provedeme:

buzz @ sysadmin: ~ $ sudo route přidat výchozí gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Směrovací tabulka IP jádra Cílová brána Genmask Příznaky Metrické Ref Použít Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Právě jsme dočasně přidělili bránu 172.16.10.1 k rozhraní eth0 172.16.10.2, zatímco ostatní rozhraní si zachovají své předchozí hodnoty.

Chcete-li odebrat VŠECHNA nastavení síťové karty, spustíme:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 errors: 0 drops: 0 overruns: 0 frame: 0 TX packets: 718 errors: 0 zrušeno: 0 překročení: 0 nosič: 0 kolize: 0 txqueuelen: 1000 RX bajtů: 0 (0.0 B) TX bajty: 125388 (122.4 KiB) Přerušení: 20 Paměť: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Směrovací tabulka IP jádra Cílová brána Genmask Flags Metric Ref Use Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Maska: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 errors: 0 zrušeno: 0 překročení: 0 snímek: 0 TX pakety: 729 chyb: 0 zrušeno: 0 překročení: 0 nosič: 0 kolize: 0 txqueuelen: 1000 RX bajtů: 0 (0.0 B) TX bajty: 129009 (125.9 KiB) Přerušení: 20 Paměť: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Směrovací tabulka IP jádra Cílová brána Genmask Flags Metric Ref Use Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 rozsah globální eth0
       valid_lft navždy preferovaný_lft navždy inet6 fe80 :: 7254: d2ff: fe19: odkaz na rozsah ad65 / 64 valid_lft navždy preferovaný_lft navždy

buzz @ sysadmin: ~ $ sudo ip addr přidat 192.168.1.250/24 vysílání 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 rozsah globální eth0
       valid_lft navždy preferovaný_lft navždy
    inet 192.168.1.250/24 brd 192.168.1.255 rozsah globální eth0
       valid_lft navždy preferovaný_lft navždy inet6 fe80 :: 7254: d2ff: fe19: odkaz na rozsah ad65 / 64 valid_lft navždy preferovaný_lft navždy

valid_lft navždy preferovaný_lft navždy

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 broadcast 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

auto eth0
iface etho internet dhcp

buzz @ sysadmin: ~ $ sudo ifup eth0

buzz @ sysadmin: ~ $ sudo ifdown eth0

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Tento soubor popisuje síťová rozhraní dostupná ve vašem systému # a jak je aktivovat. Další informace najdete v tématu rozhraní (5). # Loopback síťové rozhraní auto lo iface lo inet loopback # Primární síťové rozhraní allow-hotplug eth0
iface eth0 inet statický
    adresa 10.10.10.1/24 maska ​​sítě 255.255.255.0 síť 10.10.10.0 vysílání 10.10.10.255 brána 10.10.10.101 # možnosti dns-* jsou implementovány balíčkem # resolvconfnameservers192.168.10.5 dns. desdelinux.fanoušek

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet statická adresa 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 scope global eth0 valid_lft navždy preferovaný_lft navždy inet6 fe80 :: 7254: d2ff: fe19: odkaz na obor ad65 / 64 valid_lft navždy preferovaný_lft navždy

buzz @ sysadmin: ~ $ sudo aptitude install bridge-utils

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet statická adresa 192.168.10.27 iface eth1 inet manuální iface eth2 inet manuální iface eth3 inet manuál # Bridge Anonymous auto br0 iface br0 inet manuální bridge_ports eth1 eth2 eth3