Netværkskonfiguration og styring - SMV-netværk

phico | | Opdateret den | GNU / Linux, Netværk / servere, Tutorials / Manuals / Tips

5 Kommentarer

Hej venner og venner!

Generelt serieindeks: Computernetværk til SMV'er: Introduktion

Vi har endnu ikke dedikeret en artikel til emnet, der stammer fra titlen på denne. Vi har heller ikke læst nogen kommentar, der beder om at skrive om det. Vi tog det for givet, at det var kendt for alle, og måske var det grunden til, at vi ignorerede det indtil i dag. Vi skriver dog et kortfattet indlæg om det til dem, der har brug for at opdatere eller lære om emnet.

Netværk: praktisk definition

Til praktiske formål, One Rød - Netværk Den består af to eller flere netværksenheder såsom computere, servere, printere, mobiltelefoner eller andet netværksudstyr, der er forbundet med fysiske kabler eller trådløse links med det formål at dele og distribuere information mellem de tilsluttede enheder.

For mere information besøg:

Husk, at linkene gives med fuld hensigt og ikke for fornøjelse. 😉

Netværksindstillinger

  • Jeg anbefaler dem, der bruger operativsystemer CentOS y openSUSE, styres af teksten Serverkonfiguration med GNU / Linuxaf forfatteren Joel Barrios Dueñas. Det er svært for mig at skrive de emner, som vi vil behandle nedenfor for distributioner af Debian, CentOS og openSUSE i den samme artikel, da de to sidste adskiller sig fra de første, især i navne, placering af konfigurationsfiler, deres indhold og nogle andre aspekt filosofisk relateret til emnet.

Operativsystemerne, som vi bruger i denne serie, har grafiske værktøjer til konfiguration af de forskellige netværksenheder. Dette indlæg vil dog fokusere på at bruge kommandokonsollen eller terminalen.

Som vi har set i tidligere artikler, konfigurerer vi i de fleste tilfælde netværksgrænsefladen - eller grænsefladerne - under installationsprocessen for at sikre, at computeren har en effektiv netforbindelse, når baseoperativsystemet er installeret.

Den korrekte konfiguration af mindst den første netværksgrænseflade -main- er afgørende for det efterfølgende arbejde med Desktop, arbejdsstationen Server som vi implementerer.

Vi bruger ikke NetworkManager

For at forenkle skrivningen af ​​denne artikel, fokusere opmærksomheden på serverkonfiguration og gøre det lettere at læse, antager vi det ingen den service, der leveres af pakken, bruges netværksadministrator. Ellers skal vi udføre følgende handlinger:

I Debian

buzz @ sysadmin: ~ $ sudo systemctl stop netværk-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status netværk-manager.service
buzz @ sysadmin: ~ $ sudo systemctl deaktiver netværk-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Hvis konfigurationen af ​​de netværkskort, der var afhængige af tjenesten netværksadministrator er korrekte, så kan vi fortsætte med at arbejde. Det er dog sundt at udføre:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

at dobbelttjekke, at alt fungerer fint.

På CentOS

I bogen i PDF-format «Serverkonfiguration med GNU / Linux«, Juli 2016-udgave, kapitel 48.2.2 er dedikeret til emnet service Netværksmanager. Jeg forventer, at dens forfatter Joel Barrios Dueñas slet ikke kan lide - han finder det absurd - brugen af Netværksmanager i servere.

Ethernet-grænseflader

Som en generel regel, når vi arbejder med virtuelle maskiner på Qemu-KVM, identificerer operativsystemet Ethernet-grænseflader med navne som f.eks ethX, hvor er X repræsenterer en numerisk værdi. Den første Ethernet-grænseflade identificeres som eth0, den anden som eth1 osv.

I tilfælde af Debian-operativsystemer - og derivater - der kører på fysiske maskiner, er ovenstående notation også sand.

Hvis vi arbejder på fysiske maskiner med operativsystemerne CentOS y openSUSE, identificerer operativsystemet dem som enoX. Så meget lighed kan ske med virtuelle maskiner - med disse operativsystemer - på hypervisorer af VMware.

I virtuelle maskiner oprettet fra operativsystemet FreeBSD -som også er fri software- identificeres generelt som emX o vtnetX afhængigt af om de er på henholdsvis Qemu-KVM eller på VMware. Hvis de er fysiske, identificeres de typisk som emX.

Identificer Ethernet-grænseflader

For at identificere alle tilgængelige netværksgrænseflader på min computer sysadmin.fromlinux.fan, vi udfører:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Omfang: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Scope: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Maske: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Omfang: Link ... virbr0-nic Link indkapsling: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metrisk: 1 ... vmnet8 Link indkapsling: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Maske: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Omfang: Link ...
  • De tre ellipser i de foregående output betyder, at der returneres meget mere information, som vi ikke reflekterer for at spare plads.

Da jeg har installeret på Debian 8-operativsystemet "Jessie" to supportprogrammer til virtuel maskine, det vil sige Qemu-KVM y VMware Workstation Server 10.0.6, returnerer kommandoen alle eksisterende grænseflader.

  • For ordens skyld: den private software VMware Workstation Server 10.0.6 er en juridisk kopi givet af min ven og kollega El NeoZelandes, der erhvervede den via Internettet i sit hjemland og var venlig nok til at sende den til mig.

Lad os se, hvilke oplysninger vi kan få fra den forrige output:

  • eth0: Hovednetværksinterface med IPv4-adresse 10.10.10.1. IPv6-adressen vises også.
  • lo: Loopback eller lokale med IPv4 127.0.0.1 og IPv6-fælles for alle disse grænseflader- :: 1/128.
  • virbr0: Bridge-type netværksgrænseflade -  Bhøjderyg med IPv4 192.168.10.1 og med adressen MAC 52:54:00:c8:35:5e. Denne virtuelle grænseflade er det, vi opretter og konfigurerer gennem Virt Manager af Qemu-KVM som et netværk «standard»Af NAT-typen.
  • virbr0-nic: Netværksgrænseflade, der opretter Qemu-KVM, af typen Anonym bro- anonym Bro og med samme adresse MAC 52:54:00:c8:35:5e at virbr0. Den har ingen tildelt IP-adresse.
  • vmnet8: Netværksinterfacetype NAT konfigureret i VMware Virtual Network Editor.

El VMware WorkstationServer via hans Virtual Network Editor, konfigurerer de broer, du opretter med hver af de fysiske grænseflader til værten forskelligt - Host. Bruger jargonen i tidligere artikler?.

En anden applikation - ikke den eneste eller den sidste - til at få oplysninger om netværksgrænseflader er lshw - Liste over hardware. lshw er et værktøj, der udtrækker detaljerede oplysninger om maskinens konfiguration. Hvis vi kører i en konsol:

buzz @ sysadmin: ~ $ aptitude-søgning lshw
p lshw - oplysninger om hardwarekonfiguration  
p lshw-gtk - grafiske oplysninger om hardwarekonfiguration

Vi bemærker, at det endda har sin grafiske grænseflade, som vi lader dig teste. Lad os installere konsoltilstand og køre næste:

buzz @ sysadmin: ~ $ sudo lshw -klassenetværk
[sudo] adgangskode til buzz:
  * -netværk               
       beskrivelse: Ethernet-interface produkt: 82579V Gigabit Network Connection-leverandør: Intel Corporation fysisk id: 19 bus info: pci @ 0000: 00: 19.0 logisk navn: eth0 version: 05 seriel: 70: 54: d2: 19: annonce: 65 størrelse: 100Mbit / s kapacitet: 1Gbit / s bredde: 32 bit ur: 33MHz kapaciteter: pm msi bus_master ...
  * -netværk deaktiveret
       beskrivelse: Ethernet-interface fysisk id: 1 logisk navn: virbr0-nic serie: 52: 54: 00: c8: 35: 5e størrelse: 10Mbit / s kapaciteter: ethernet fysisk

Lad os administrere de logiske navne på grænsefladerne

Ved nogle lejligheder, især når vi skifter et fysisk netværkskort af en eller anden grund, observerer vi, at antallet X som identificerer grænsefladen øget med 1, og vi bemærker det kun, når vi kører ifconfig -a, mellem la situationen hvad der skete efter ændringen. Det kan også ske, når vi fjerner en virtuel netværksgrænseflade af en eller anden grund og derefter tilføjer en til.

Ovenstående kan være irriterende, når vi har konfigureret og linket - binde til en eller flere tjenester, et bestemt logisk interface navn, det være sig eth0, eno1 o em0. Det mest uhensigtsmæssige er, at det næsten altid sker længe efter -år måske- fra den oprindelige konfiguration. Derefter vises nye grænseflader med navne som eth1,eth2, eno2, em1osv., og nogle tjenester holder op med at fungere korrekt. Dem, der har gennemgået lignende situationer Du ved hvad jeg mener 😉

De logiske navne på netværksgrænsefladerne i Debian - og nogle af deres derivater - findes i filen /etc/udev/rules.d/70-persistent-net.rules. I CentOS 7 er det i filen /etc/udev/rules.d/90-eno-fix.rules, mens det i de tidligere versioner er den samme fil som i Debian.

I DebianHvis du vil ændre det logiske navn på en bestemt netværksgrænseflade, skal du finde den linje, der svarer til dens adresse MAC og ændre værdien NAVN = ethX uanset hvilken logisk navneværdi du har brug for. For at ændringerne skal lykkes, skal du genstarte din computer.

Til CentOS 7, se værket «Serverkonfiguration med GNU / Linux»Af Joel Barrios Dueñas, hvor der gives en detaljeret metode.

  • Vigtigt: Under alle omstændighederPas på! Med tjenesten Netværksmanager hvis du håndterer forbindelser.

Rediger parametrene for netværksgrænsefladerne

I Debian, hvis vi vil ændre parametrene på et netværkskort permanent, skal vi redigere filen / etc / network / interfaces som beskrevet nedenfor.

At vide detaljeret - og mere - alle de muligheder, du kan bruge, hør mand grænseflader. Vi anbefaler også at læse dokumentationen i mappen:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
i alt 44 drwxr-xr-x 2 rodrod 4096 7. august 2016 contrib
drwxr-xr-x 2 rodrod 4096 7. august 2016 eksempler
-rw-r - r-- 1 rodrod 976 21. juni 2012 copyright -rw-r - r-- 1 rodrod 18243 13 2015. marts 1 changelog.gz -rw-r - r-- 297 rodrod 21 2012. juni 1 NYHEDER.Debian.gz -rw-r - r-- 454 rodrod 29 Nov 2014 1 README -rw-r - r-- 946 rodrod 21 Jun 2012 XNUMX ALLE

Program ethool

Gennem programmet ethool Vi kan konsultere, liste og ændre parametrene på et netværkskort såsom forbindelseshastighed, automatisk forhandling, sum check out of load - tjek sum offload, etc. Den er tilgængelig i arkiverne i næsten alle distributioner.

buzz @ sysadmin: ~ $ sudo aptitude installer ethtool
[sudo] adgangskode til buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Indstillinger for eth0: Understøttede porte: [TP] Understøttede linktilstande: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Understøttet brug af pauseramme: Nej Understøtter automatisk forhandling: Ja Annoncerede linktilstande: 10baseT / Half 10baseT / Fuld 100baseT / Half 100baseT / Fuld 1000baseT / Fuld annonceret brug af pauseramme: Nej Annonceret automatisk forhandling: Ja Hastighed: 100Mb / s Duplex: Fuld port: Twisted Pair PHYAD: 1 Transceiver: intern Auto-forhandling: på MDI-X: til (auto) Understøtter Wake-on: pumbg Wake-on: g Nuværende meddelelsesniveau: 0x00000007 (7) drv probe link Link fundet: ja

De ændringer, vi foretager gennem dette værktøj, er midlertidige og går tabt ved næste genstart af computeren. Hvis vi har brug for permanente ændringer gennemført ethool, skal vi tilføje i filen / etc / network / interfaces et direktiv «præ-up"Eller" inden grænsefladen løftes "som følger:

auto eth1
inet dhcp IFACE eth1
pre-up / sbin / ethtool -s eth1 hastighed 1000 duplex fuld

Således netværkskortet eth1 som får sin IP-adresse fra en DHCP-server, ændres permanent til at arbejde med en hastighed på 1000 Mb / s i tilstand Fuld duplex.

  • Ovenstående metode er også gyldig for kort med statiske IP-adresser.

IP-adresse

Vi vil se nedenfor, hvordan du konfigurerer IP-adressen på udstyret samt gatewayen - gateway som standard nødvendigt for kommunikation med resten af ​​det lokale netværk og directamente med Internet igennem su gateway.

  • Når vi skriver "direkte»Vi henviser til tilfælde af SMV-netværk, hvor internetadgang er tilladt uden brug af en server proxy, som det er anbefales ikke, selvom der er en kraftfuld firewall på selve computeren, der fungerer som Gateway. Når din tur kommer, berører vi emnet proxy.

Midlertidig adressering

Brug af standardkommandoer for enhver Linux-distribution som f.eks ip, ifconfig og rute, kan vi midlertidigt konfigurere en netværksgrænseflade, som vi vil se nedenfor.

For at tildele en IP-adresse og dens undernetmaske og derefter kontrollere handlingen, lad os udføre:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmaske 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Maske: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Omfang: Link UP BROADCAST LØBENDE MULTICAST MTU: 1500 Metrisk: 1 RX-pakker: 0 fejl: 0 faldet: 0 overskridelser: 0 ramme: 0 TX-pakker: 659 fejl: 0 faldet: 0 overskridelser: 0 transportør: 0 kollisioner: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 115601 (112.8 KiB) Afbrydelse: 20 Hukommelse: fe600000-fe620000

Vi har lige tildelt kortet eth0 statisk IP-adresse 172.16.10.2 med undernetmaske 255.255.0.0 tilhører et klasse «B» privat internetnetværk.

  • Bemærk, at vi har ændret konfigurationen af ​​netværksgrænsefladen eth0 på sysadmin.fromlinux.fan-computeren, som tidligere havde IP 10.10.10.1/255.255.255.0, der tilhører et klasse "A" privat internetnetværk, selvom det kun kan være vært for 254 computere i henhold til dets undernetmaske.

Sådan konfigureres Gateway som standard og tjek derefter operationen, lad os udføre:

buzz @ sysadmin: ~ $ sudo-rute tilføj standard gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo rute -n
Kernel IP-routingtabel Destination Gateway Genmaske Flag Metrisk ref Brug Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Vi tildelte bare midlertidigt Gateway 172.16.10.1 at interface eth0 172.16.10.2, mens de andre grænseflader holder deres tidligere værdier.

For at fjerne ALLE netværkskortindstillinger, lad os køre:

buzz @ sysadmin: ~ $ sudo ip addr skylle eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: annonce: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisk: 1 RX-pakker: 0 fejl: 0 faldet: 0 overskridelser: 0 frame: 0 TX-pakker: 718 fejl: 0 droppet: 0 overskridelser: 0 transportør: 0 kollisioner: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX bytes: 125388 (122.4 KiB) Interrupt: 20 Hukommelse: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo rute -n
Kernel IP-routingtabel Destination Gateway Genmaske Flag Metrisk ref Brug Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Lad os se godt på, fordi vi fjerner ALLE de tidligere netværkskonfigurationer, selv den der er angivet i filen / etc / network / interfaces!.

At vende verden tilbage til, hvordan det var, før vi kan genstarte computeren. Hvis vi ikke vil stoppe med at arbejde, lad os løbe:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmaske 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisk: 1 RX-pakker: 0 fejl: 0 droppet: 0 overskridelser: 0 ramme: 0 TX-pakker: 729 fejl: 0 faldet: 0 overskridelser: 0 transportør: 0 kollisioner: 0 txqueuelen: 1000 RX-byte: 0 (0.0 B) TX-byte: 129009 (125.9 KiB) Afbrydelse: 20 Hukommelse: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo rute -n
Kernel IP-routingtabel Destination Gateway Genmaskeflag Metrisk ref Brug Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

og så vender vi tilbage til den oprindelige konfiguration.

Midlertidig adressering ved hjælp af kommandoen ip

Ved mange lejligheder flytter vi med en bærbar computer - Laptop til et andet SMV-netværk, der anmodede om vores tjenester eller hjælp, og vi ønsker ikke at ændre den generelle konfiguration af dets netværksgrænseflade. For at opnå dette kan vi bruge kommandoen ip.

Kommandoen ip installeres med pakke iproute, Eller iproute2 afhængigt af distribution og version. I Debian 6 "Klem" -efter vores meget personlige mening- kommandosiden ip de var meget mere eksplicitte end for eksempel Wheezy og Jessie. ip hvis det fortsat bruges til at vise eller manipulere routing - routing, enheder, rutepolitikker og tunneller.

Du kan kontrollere man-siderne for den installerede version ved hjælp af mand ip.

Jeg har kun brugt det til at tildele en anden IP-adresse, der svarer til en anden virksomheds SME LAN-undernet. Eksempel, lad os tildele IP-adressen 192.168.1.250 ud over den, du allerede har, og som er den 10.10.10.1 til min computers netværkskort:

buzz @ sysadmin: ~ $ ip addr viser eth0
2: eth0: mtu 1500 qdisc pfifo_fast tilstand UP gruppe standard qlen 1000 link / ether 70: 54: d2: 19: annonce: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 anvendelsesområde global eth0
       valid_lft for altid foretrukket_lft for evigt inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft forever foretrukket_lft for evigt

buzz @ sysadmin: ~ $ sudo ip addr tilføj 192.168.1.250/24 udsendelse 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr viser eth0
2: eth0: mtu 1500 qdisc pfifo_fast tilstand UP gruppe standard qlen 1000 link / ether 70: 54: d2: 19: annonce: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 anvendelsesområde global eth0
       valid_lft for altid foretrukket_lft for evigt
    inet 192.168.1.250/24 brd 192.168.1.255 anvendelsesområde global eth0
       valid_lft for altid foretrukket_lft for evigt inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft forever foretrukket_lft for evigt

Selvom output fra kommandoen afspejler, at ændringen er gyldig for evigt

valid_lft for altid foretrukket_lft for evigt

dette sker ikke rigtig, hvilket vi kan kontrollere, om vi deaktiverer og umiddelbart efter aktiverer den pågældende grænseflade ved hjælp af kommandoerne ifdow eth0 && ifup eth0. Hvis vi ikke vil genstarte grænsefladen og vende tilbage til eth0 til sin oprindelige tilstand udfører vi:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 udsendelse 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr viser eth0

At kende de kommandoer, som pakken installerer iproute2 Lad os løbe:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Dynamisk adressering

Hvis vi ønsker, at en enhed skal få en dynamisk IP-adresse, skal vi konfigurere dens netværksgrænseflade, så den får den via dhclient. Vi skal bare erklære i sagen / etc / network / interfaces følgende linjer for denne grænseflade:

auto eth0
iface etho internet dhcp

Hvis det under installationsprocessen blev besluttet, at netværkskortet skulle få en dynamisk IP, er det forrige trin ikke nødvendigt, da det skal konfigureres korrekt, så det leaser en IP fra den eksisterende DHCP-server i SMV-netværket.

Hvis det er, at vi skifter fra en statisk IP til en dynamisk, eller at vi tilføjer en ny grænseflade og ønsker at erhverve en dynamisk IP, for at aktivere den grænseflade, vi udfører

buzz @ sysadmin: ~ $ sudo ifup eth0

kommando, der i dette tilfælde instruerer programmet dhclient start DHCP-processen. For at deaktivere den grænseflade, vi udfører

buzz @ sysadmin: ~ $ sudo ifdown eth0

kommando, der starter frigivelsesprocessen - frigive konfiguration ved hjælp af DHCP, og luk netværksgrænsefladen.

Løb mand dhclient for at få flere oplysninger om DHCP-klientprogrammet.

Statisk adressering

Vi har set i mange tidligere artikler, hvordan man konfigurerer en statisk IP på en netværksgrænseflade. Hovedkonfigurationsfilen er / etc / network / interfaces. eksempel:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Denne fil beskriver de tilgængelige netværksgrænseflader på dit system #, og hvordan du aktiverer dem. For flere oplysninger, se grænseflader (5). # Loopback-netværksgrænsefladen auto lo iface lo inet loopback # Den primære netværksgrænseflade tillader-hotplug eth0
iface eth0 inet statisk
    adresse 10.10.10.1/24 netmask 255.255.255.0 netværk 10.10.10.0 udsendelse 10.10.10.255 gateway 10.10.10.101 # dns- * optioner implementeres af pakken # resolvconf, hvis installeret dns-nameservers 192.168.10.5 dns-søgning fra linux.fan

Netværksinterfacets konfigurationsparametre eth0 fra ovenstående fil angiver:

  • tillad hotplug eth0: Synonym for "auto»Y«tillad-auto«. Linje, der angiver, at den fysiske grænseflade eth0 skal rejse sig - up automatisk af forskellige undersystemer under opstart af computeren. Typisk af ifup
  • iface eth0 inet statisk: linje, der angiver, at grænsefladen - iface eth0 skal konfigureres til et netværk TCP / IP IPv4 statisk-fast IP- og ikke dynamisk, som i tilfældet med dynamisk adressering med linjen inet dhcp IFACE eth0
  • adresse 10.10.10.1: tildel IPv4 10.10.10.1 til grænsefladen
  • netmask 255.255.255.0- Undernetmaske til et typisk klasse "C" LAN på op til 254 computere. Synonym for at have erklæret adresse 10.10.10.1/24 i den foregående linje
  • netværk: undernet, som den tildelte statiske adresse hører til
  • udsende: IP til udsendelse eller reklame
  • gateway: gateway til typisk oprettelse af forbindelse til internettet
  • dns-navneservere- DNS-serverens IP-adresse, hvis pakken er installeret resolveconf som ikke skal forveksles med filen /etc/resolv.conf - eller løs
  • dns-søgning: standardsøgedomæne i DNS-forespørgsler

Indholdet af ovenstående fil kan forenkles til:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

tillad-hotplug eth0 iface eth0 inet statisk adresse 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr viser eth0
2: eth0: mtu 1500 qdisc pfifo_fast tilstand UP gruppe standard qlen 1000 link / ether 70: 54: d2: 19: annonce: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 scope global eth0 valid_lft for altid foretrukket_lft for evigt inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft for evigt foretrukket_lft for evigt

Alle andre parametre tager standardværdierne uden at glemme de værdier, vi har deklareret i filen / Etc / resolv.conf al INGEN få pakken installeret resolveconf.

Bridge - Bridge-forbindelser

At lave en bro - Bro du skal installere bridge-utils-pakken:

buzz @ sysadmin: ~ $ sudo aptitude installerer broværktøjer

Broer er meget brugt i virtualisering. Lad os sige, at vi har en HP Proliant ML 350 Gen 8 eller Gen 9-server med 4 netværksgrænseflader. Vi kan lade en af ​​hende kommunikere direkte med værten - Host der understøtter virtuelle maskiner. Med de resterende tre kan vi lave en anonym bro -uden at tildele nogen IP-adresse- og forbinde de virtuelle maskiner til den bro, så de kan få adgang til SME LAN, disse virtuelle maskiner har statiske eller dynamiske IP-adresser.

Dette meget nyttige tip blev givet af min ven og kollega Edward Claus. Også i filen / usr / del / doc / ifupdown / eksempler / bro vi finder et script - script om, hvordan man kan bygge bro over flere netværksgrænseflader.

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet statisk adresse 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonym auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

Resumé

Emnet telekommunikation er vanskeligt og kræver en masse undersøgelse og praksis. Sysadmin har brug for at kende det væsentlige. Denne artikel er bare en Minimum indgangssted. Ikke mere.

Vi har ikke rørt - og vil ikke røre - ved OSI-model «Åbn systemforbindelse»Hvilken er referencemodel for netværksprotokoller med lagdelt arkitektur oprettet i 1980 af Den Internationale Standardiseringsorganisation«ISO".

Gå ned i de teoretiske aspekter af OSI-model, næsten svarende til at falde ned til Deep Web eller Deep Web ... i det mindste for mig, at jeg ikke er en hacker.

Næste levering

Introduktion til godkendelsestjenesten


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

5 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Zodiac Carburus sagde han
    siden 6 år

    Kommandoen ip Jeg har brugt det som dig, Fico, ved mange lejligheder, og det har fungeret som en livline. Du behøvede kun at skrive om private netværk forbeholdt forretningsnetværk. Det er en skam, at en artikel, der er så "praktisk" eller manuel og besøgt af mange, ikke har flere kommentarer.

    Svar på Zodiac Carburus
  2.   Zodiac Carburus sagde han
    siden 6 år

    Jeg registrerede en undladelse fra din side, Fico. I broerklæringen står der:
    Iface br0 inet manual

    Som du ved, løfter broen ikke automatisk, når den genstarter. Bør sige:

    bil br0
    manual til iface bro inet
    bridge_ports eth1 eth2 eth3

    Selv tak. 🙂

    Svar på Zodiac Carburus
  3.   Federico sagde han
    siden 6 år

    Hej Zodiac.
    Som du altid læser mine indlæg i dybden.
    Jeg vil medtage emnet for private netværk i den første artikel i Samba 4. Og ja, jeg glemte at skrive bil br0 i begyndelsen af ​​brokonfigurationen. Lad os se om den kære Luigys, webstedsadministrator, ændrer indlægget.
    Mange tak for din tid, Zodiac.

    Svar på federico
  4.   elsker det sagde han
    siden 6 år

    Jeg elsker at læse denne slags tutorials på min RSS. Jeg har læst dem i lang tid og var faldet over, at de er som kapitler. Jeg sagde ... Tak, jeg læste dig

    Svar til Ado Ello
  5.   Federico sagde han
    siden 6 år

    Nå, fortsæt med at nyde at læse, Ado Ello. Skål!

    Svar på federico