Reta Agordo kaj Administrado - SME-Retoj

Saluton amikoj kaj amikoj!

Ĝenerala indekso de la serio: Komputilaj Retoj por SMEoj: Enkonduko

Ni ankoraŭ ne dediĉis artikolon al la temo, kiu estigas la titolon de ĉi tiu. Nek ni legis iun komenton petante verki pri ĝi. Ni supozis, ke ĝi estis konata de ĉiuj kaj eble ĝi estis la kialo, ke ni ignoris ĝin ĝis hodiaŭ. Tamen ni skribos koncizan afiŝon pri ĝi por tiuj, kiuj bezonas refreŝigi aŭ lerni pri la temo.

Reto: praktika difino

Por praktikaj celoj, unu Reto - reto Ĝi konsistas el du aŭ pli da retaj aparatoj kiel komputiloj, serviloj, presiloj, poŝtelefonoj aŭ aliaj retaj ekipaĵoj, kiuj estas konektitaj per fizikaj kabloj aŭ sendrataj ligoj por dividi kaj distribui informojn inter la konektitaj aparatoj.

Por pliaj informoj vizitu:

Memoru, ke la ligoj estas donitaj kun plena intenco kaj ne por plezuro. 😉

Retaj agordoj

  • Mi rekomendas al tiuj, kiuj uzas operaciumojn CentOS y openSUSE, estu gvidata de la teksto Servila Agordo Kun GNU / Linukso, de la aŭtoro Joel Barrios Dueñas. Estas malfacile por mi verki la temojn, kiujn ni traktos sube por la distribuoj Debian, CentOS kaj openSUSE en la sama artikolo, ĉar la du lastaj diferencas de la unua precipe pri nomoj, loko de agordaj dosieroj, iliaj enhavoj kaj iuj alia aspekto filozofia rilata al la temo.

La operaciumoj, kiujn ni uzas tra ĉi tiu serio, havas grafikajn ilojn por agordi la malsamajn retajn aparatojn. Tamen ĉi tiu afiŝo fokusos uzi la komandan konzolon aŭ fina stacion.

Kiel ni vidis en antaŭaj artikoloj, plej ofte ni agordas la retan interfacon -aŭ la interfacojn- dum la instalprocezo por certigi, ke, post kiam la baza operaciumo estis instalita, la komputilo havas efikan ligon de reto.

La ĝusta agordo de almenaŭ la unua retinterfaco -ĉefa- estas esenca por la posta laboro de la Labortablo, StacidomoServilo ke ni efektivigas.

Ni ne uzos NetworkManager

Por simpligi la verkadon de ĉi tiu artikolo, fokusigi atenton al servila agordo, kaj faciligi la legadon, ni supozos tion ne la servo provizita de la pakaĵo estas uzata retadministranto. Alie ni devas plenumi la jenajn agojn:

En Debiano

buzz @ sysadmin: ~ $ sudo systemctl haltigi network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl statuso network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl malŝalti reto-administrilo.servo
buzz @ sysadmin: ~ $ sudo ifconfig

Se la agordo de la retaj kartoj, kiuj dependis de la servo retadministranto estas ĝustaj, tiam ni povas plu labori. Tamen estas sana plenumi:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

duoble kontroli, ke ĉio funkcias bone.

Ĉe CentOS

En la libro en PDF-formato «Servila Agordo Kun GNU / Linukso«, Eldono de Julio 2016, ĉapitro 48.2.2 estas dediĉita al la temo de servo NetworkManager. Mi antaŭvidas, ke ĝia aŭtoro, Joel Barrios Dueñas, tute ne ŝatas - li opinias ĝin absurda - la uzon de NetworkManager en Serviloj.

Ethernet-interfacoj

Kiel ĝenerala regulo, kiam ni laboras kun virtualaj maŝinoj sur Qemu-KVM, la operaciumo identigas Ethernet-interfacojn kun nomoj kiel etXkie la X reprezentas nombran valoron. La unua Ethernet-interfaco estas identigita kiel eth0, la dua kiel eth1, ktp.

Se temas pri Debian-operaciumoj - kaj derivaĵoj - funkciantaj sur fizikaj maŝinoj, la supra notacio ankaŭ veras.

Se ni laboras pri fizikaj maŝinoj kun la operaciumoj CentOS y openSUSE, la operaciumo identigas ilin kiel enoX. Tiom da simileco povas okazi kun virtualaj maŝinoj -kun ĉi tiuj operaciumoj- ĉe hipervizoroj de la VMware.

En virtualaj maŝinoj kreitaj de la operaciumo FreeBSD -kiu estas ankaŭ Libera Programaro- estas ĝenerale identigitaj kiel emX o vtnetX depende de tio, ĉu ili estas respektive ĉe Qemu-KVM aŭ ĉe VMware. Se ili estas fizikaj, ili estas tipe identigitaj kiel emX.

Identigu Ethernet-interfacojn

Por identigi ĉiujn disponeblajn retajn interfacojn en mia komputilo sysadmin.fromlinux.fan, ni ekzekutas:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Masko: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Medio: Ligi ... jen Ligo encap: Loka Loopback inet ald: 127.0.0.1 Masko: 255.0.0.0 inet6 ald .: :: 1/128 Medio: Gastiganto ... virbr0 Ligo encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Masko: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Medio: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metric: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Masko: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Medio: Ligo ...
  • La tri elipsoj en la antaŭaj rezultoj signifas, ke oni redonas multe pli da informoj, kiujn ni ne pripensas por ŝpari spacon.

Kiel mi instalis sur la Debian 8-operaciumo "Jessie" du virtualajn maŝinajn subtenajn programojn, tio estas, Qemu-KVM y Servilo VMware Workstation 10.0.6, la komando redonas ĉiujn ekzistantajn interfacojn.

  • Memore: la privata programaro VMware Workstation Server 10.0.6 estas laŭleĝa kopio donita de mia amiko kaj kolego El NeoZelandes, kiu akiris ĝin per la interreto en sia hejmlando kaj bonvolis sendi ĝin al mi.

Ni vidu kiajn informojn ni povas ricevi de la antaŭa eligo:

  • et0: Ĉefa retinterfaco kun IPv4-adreso 10.10.10.1. La IPv6-adreso ankaŭ montriĝas.
  • lo: Loopback aŭ lokaj kun IPv4 127.0.0.1 kaj IPv6 -komuna al ĉiuj ĉi tiuj interfacoj- :: 1/128.
  • virbr0: Pont-speca retinterfaco -  Bkresto kun IPv4 192.168.10.1 kaj kun la adreso MAC 52:54:00:c8:35:5e. Ĉi tiun virtualan interfacon ni kreas kaj agordas per la Virt-Administranto de Qemu-KVM kiel reto «defaŭlte»De la tipo NAT.
  • virbr0-nic: Reta interfaco, kiu kreas la Qemu-KVM, de tipo Anonima Ponto- anonima ponto kaj kun la sama adreso MAC 52:54:00:c8:35:5e que virbr0. Ĝi ne havas asignitan IP-adreson.
  • vmnet8: Retinterfaca tipo NAT agordita en la VMware Redaktoro de Virtuala Reto.

El Servilo VMware Workstation per sia Redaktoro de Virtuala Reto, agordas la Pontojn, kiujn vi kreas kun ĉiu el la fizikaj interfacoj de la Gastiganto alimaniere - gastiganto. Ĉu la uzata ĵargono en antaŭaj artikoloj?.

Alia aplikaĵo - ne la sola aŭ la lasta - por akiri informojn pri retaj interfacoj estas lshw - Lerta Aparataro. lww estas ilo, kiu ĉerpas detalajn informojn pri la agordo de la maŝino. Se ni kuras en konzolo:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - informoj pri aparatara agordo  
p lshw-gtk - grafikaj informoj pri aparatara agordo

Ni rimarkas, ke ĝi eĉ havas sian grafikan interfacon, kiun ni lasas por vi testi. Ni instalu la konzolan reĝimon kaj kuru sekve:

buzz @ sysadmin: ~ $ sudo lshw -class network
[sudo] pasvorto por buzz:
  * -reto               
       priskribo: Ethernet-interfaca produkto: 82579V Gigabita Reta Konekto vendisto: Intel Corporation fizika identigilo: 19 busa informo: pci @ 0000: 00: 19.0 logika nomo: eth0 versio: 05 seria: 70: 54: d2: 19: anonco: 65 grandeco: 100Mbit / s kapacito: 1Gbit / s larĝo: 32 bitoj horloĝo: 33MHz kapabloj: pm msi bus_master ...
  * -reto malŝaltita
       priskribo: Ethernet-interfaca fizika identigilo: 1 logika nomo: virbr0-nic-seria: 52: 54: 00: c8: 35: 5e grandeco: 10Mbit / s-kapabloj: ethernet-fizika

Ni administru la logikajn nomojn de la interfacoj

Iufoje, precipe kiam ni ial ŝanĝas fizikan retan karton, ni konstatas, ke la nombro X kiu identigas la interfacon pliigitan per 1 kaj ni rimarkas ĝin nur kiam ni kuras ifconfig -a, inter la situacio kio okazis post la ŝanĝo. Ĝi povas okazi ankaŭ kiam ni forigas virtualan retan interfacon pro iu ajn kialo, kaj poste aldonas alian.

Ĉi-supre povas ĝeni kiam ni agordis kaj ligis - ligi al unu aŭ pluraj servoj, certa logika interfaca nomo, estu ĝi et0, eno1 o em0. La plej netaŭga afero estas, ke ĝi preskaŭ ĉiam okazas longe post - eble jaroj - de la komenca agordo. Poste aperas novaj interfacoj kun nomoj kiel et1,et2, eno2, em1, ktp, kaj iuj servoj ĉesas funkcii ĝuste. Tiuj, kiuj travivis similajn situacioj Vi scias, kion mi celas 😉

La logikaj nomoj de la retaj interfacoj en Debian - kaj iuj el iliaj derivaĵoj - troveblas en la dosiero /etc/udev/rules.d/70-persistent-net.rules. En CentOS 7 ĝi estas en la dosiero /etc/udev/rules.d/90-eno-fix.rules, dum en ĝiaj antaŭaj versioj ĝi estas la sama dosiero kiel en Debiano.

En DebianoSe vi volas ŝanĝi la logikan nomon de aparta retinterfaco, trovu la linion respondan al ĝia adreso MAKINTOŜO kaj modifi la valoron NOMO = ethX per kia ajn logika nomvaloro vi bezonas. Por ke la ŝanĝoj sukcesu, vi devas restartigi vian komputilon.

Por CentOS 7, vidu la verkon «Servila Agordo Kun GNU / Linukso»De Joel Barrios Dueñas, en kiu estas donita detala metodo.

  • Grava: Ĉiukaze, Atentu! Kun la servo NetworkManager se vi traktas ligojn.

Modifi la parametrojn de la retaj interfacoj

En Debiano, se ni volas modifi la parametrojn de retkarto konstante, ni devas redakti la dosieron / etc / network / interfaces kiel diskutite sube.

Por koni detale -kaj pli- ĉiujn eblojn, kiujn vi povas uzi konsultu homaj interfacoj. Ni ankaŭ rekomendas legi la dokumentaron en la dosierujo:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
entute 44 drwxr-xr-x 2 radika radiko 4096 Aug 7 2016 kontrib
drwxr-xr-x 2 radika radiko 4096 Aug 7 2016 ekzemploj
-rw-r - r-- 1 radika radiko 976 21 Jun 2012 kopirajto -rw-r - r-- 1 radika radiko 18243 13 2015 mar 1 changelog.gz -rw-r - r-- 297 radika radiko 21 2012 Jun 1 NOVASOJ.Debian.gz -rw-r - r-- 454 radika radiko 29 2014 nov 1 README -rw-r - r-- 946 radika radiko 21 2012 Jun XNUMX ĈIUJ

programo etilo

Per la programo etilo Ni povas konsulti, listigi kaj modifi la parametrojn de retkarto kiel ligrapideco, aŭtomata intertraktado, sumkontrolo elŝarĝita - kontrolu suman malŝarĝon, ktp. Ĝi haveblas en la deponejoj de preskaŭ ĉiuj distribuoj.

buzz @ sysadmin: ~ $ sudo aptitude install ethtool
[sudo] pasvorto por buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Agordoj por eth0: Subtenitaj havenoj: [TP] Subtenitaj ligaj reĝimoj: 10baseT / Duono 10baseT / Plena 100baseT / Duono 100baseT / Plena 1000baseT / Plene Subtenita paŭza kadro-uzo: Ne Subtenas aŭtomatan intertraktadon: Jes Reklamitaj ligreĝimoj: 10baseT / Duono 10baseT / Plena 100baseT / Duono 100baseT / Plena 1000baseT / Plena Reklamita paŭza kadro-uzo: Ne Reklamita aŭtomata intertraktado: Jes Rapido: 100Mb / s Duplex: Plena Haveno: Tordita Paro PHYAD: 1 Transceiver: interna Aŭtomata intertraktado: ĉe MDI-X: ĉe (aŭtomata) Subtenas Wake-on: pumbg Wake-on: g Nuna mesaĝa nivelo: 0x00000007 (7) drv-sonda ligo Ligo detektita: jes

La ŝanĝoj, kiujn ni faras per ĉi tiu ilo, estas provizoraj kaj perdiĝos en la sekva restartigo de la komputilo. Se ni bezonas konstantajn modifojn etilo, ni devas aldoni en la dosiero / etc / network / interfaces direktivo «antaŭ-supren"Aŭ" antaŭ ol levi la interfacon "jene:

aŭtomata eth1
iface eth1 inet dhcp
pre-up / sbin / ethtool -s eth1 speed 1000 duplex full

Tiel la retkarto et1 kiu akiras sian IP-adreson de DHCP-servilo, estas konstante modifita por funkcii kun rapideco de 1000 Mb / s en reĝimo Plena Dúplex.

  • La supra metodo validas ankaŭ por kartoj kun statikaj IP-oj.

IP-adreso

Ni vidos sube kiel agordi la IP-adreson de la ekipaĵo, kaj ankaŭ la enirejon - pordejo defaŭlte, necesa por komunikado kun la resto de la loka reto kaj rekte kun Interreto per su pordejo.

  • Kiam ni skribas "rekte»Ni raportas nin al la kazoj de retoj de SME, en kiuj la interreta aliro estas permesita sen uzo de servilo prokurilo, kiu ĝi estas ne rekomendita, kvankam ekzistas potenca firewall en la komputilo mem, kiu funkcias kiel enirejo. Kiam venos via vico, ni tuŝos la temon prokurilo.

Provizora adresado

Uzante normajn komandojn de iu ajn Linuksa distribuo kiel ip, ifconfig kaj itinero, ni povas provizore agordi retan interfacon kiel ni vidos sube.

Por atribui IP-adreson kaj ĝian subretan maskon kaj poste kontroli la funkciadon, ni ekzekutu:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 retmasko 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Masko: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Medio: Ligi SUPLARSENDON KURRANTA MULTIKASTON MTU: 1500 Metriko: 1 RX-pakoj: 0 eraroj: 0 faligitaj: 0 transkuroj: 0 kadro: 0 TX-pakaĵoj: 659 eraroj: 0 faligitaj: 0 troigoj: 0 portanto: 0 kolizioj: 0 txqueuelen: 1000 RX bajtoj: 0 (0.0 B) TX bajtoj: 115601 (112.8 KiB) Interrompo: 20 Memoro: fe600000-fe620000

Ni ĵus provizore asignis la karton et0 statika IP-adreso 172.16.10.2 kun subreta masko 255.255.0.0 apartenanta al Klaso «B» Privata Interreta Reto.

  • Notu, ke ni modifis la agordon de la reta interfaco eth0 de la komputilo sysadmin.fromlinux.fan, kiu antaŭe havis la IP 10.10.10.1/255.255.255.0 apartenanta al Klaso "A" Privata Interreta Reto, kvankam ĝi povas nur gastigi 254 komputilojn laŭ sia subreta masko.

Por agordi la enirejo defaŭlte kaj tiam kontrolu la operacion ni plenumu:

buzz @ sysadmin: ~ $ sudo route aldonu defaŭltan gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Kerna IP-enrutada tablo Celloka Enirejo Genmaskaj Flagoj Metrika Ref Uzu Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Ni ĵus provizore asignis la Enirejon 172.16.10.1 al interfaco eth0 172.16.10.2, dum la aliaj interfacoj konservas siajn antaŭajn valorojn.

Por forigi ĈIUJN la retkartajn agordojn, ni kuru:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 SUPRA ELSENDO RULANTA MULTIKASTON MTU: 1500 Metriko: 1 RX-pakaĵoj: 0 eraroj: 0 falis: 0 troigoj: 0 kadro: 0 TX-pakaĵoj: 718 eraroj: 0 falis: 0 transkuroj: 0 portanto: 0 kolizioj: 0 ĉekuelen: 1000 RX-bitokoj: 0 (0.0 B) TX-bitokoj: 125388 (122.4 KiB) Interrompiĝo: 20 Memoro: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Kerna IP-enrutada tablo Celloka Enirejo Genmaskaj Flagoj Metrika Ref Uzu Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Ni rigardu bone, ĉar ni forigas ĈIUJN la antaŭajn retajn agordojn eĉ tiun deklaritan en la dosiero / etc / network / interfaces!.

Por redoni la mondon al la stato, antaŭ ol ni povos rekomenci la komputilon. Se ni ne volas ĉesi labori, ni kuru:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 retmasko 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Masko: 255.255.255.0 UP ELSENDO RUNNING MULTICAST MTU: 1500 Metriko: 1 RX-pakoj: 0 eraroj: 0 faligita: 0 transkuroj: 0 kadro: 0 TX-pakaĵoj: 729 eraroj: 0 faligita: 0 transkuroj: 0 portanto: 0 kolizioj: 0 txqueuelen: 1000 RX-bajtoj: 0 (0.0 B) TX-bajtoj: 129009 (125.9 KiB) Interrompiĝo: 20 Memoro: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Kerna IP-enrutada tablo Celloka Enirejo Genmaskaj Flagoj Metrika Ref Uzu Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

kaj tiel ni revenas al la originala agordo.

Provizora adresado per la komando ip

Multfoje ni moviĝas per tekkomputilo - tekkomputilo al alia SME-Reto, kiu petis niajn servojn aŭ helpon, kaj ni ne volas modifi la ĝeneralan agordon de ĝia reta interfaco. Por atingi tion ni povas uzi la komandon ip.

La komando ip instalas kun pako iproute, aŭ la iproute2 depende de la distribuo kaj versio. En Debian 6 "Elpremi" -laŭ nia tre persona opinio- la komandaj paĝoj ip ili estis multe pli eksplicitaj ol ekzemple, Wheezy kaj Jessie. ip se ĝi daŭre estas uzata por montri aŭ manipuli vojigon - enirado, aparatoj, vojigaj politikoj kaj tuneloj.

Vi povas kontroli la manpaĝojn pri la instalita versio per homo ip.

Mi nur uzis ĝin por atribui alian IP-adreson respondan al subreta reto SMB LAN de alia kompanio. Ekzemple, ni atribuu la IP-adreson 192.168.1.250 krom tiu, kiun vi jam havas kaj kiu estas la 10.10.10.1 al la retkarto de mia komputilo:

buzz @ sysadmin: ~ $ ip addr montras eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP-grupo defaŭlte qlen 1000 ligilo / etero 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 amplekso tutmonda eth0
       valid_lft por ĉiam preferata_lft por ĉiam inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 ampleksa ligilo valid_lft por ĉiam preferata_lft por ĉiam

buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 broadcast 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr montras eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP-grupo defaŭlte qlen 1000 ligilo / etero 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 amplekso tutmonda eth0
       valid_lft forever preferita_lft forever
    inet 192.168.1.250/24 brd 192.168.1.255 amplekso tutmonda eth0
       valid_lft por ĉiam preferata_lft por ĉiam inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 ampleksa ligilo valid_lft por ĉiam preferata_lft por ĉiam

Kvankam la eligo de la komando reflektas, ke la ŝanĝo validas por ĉiam

valid_lft forever preferita_lft forever

ĉi tio ne vere okazas, kion ni povas kontroli, ĉu ni malebligas kaj tuj poste ebligas la koncernan interfacon per la komandoj ifdow eth0 && ifup eth0. Se ni ne volas rekomenci la interfacon kaj reveni al et0 al ĝia komenca stato, ni ekzekutas:

buzz @ sysadmin: ~ $ sudo ip addr de 192.168.1.250/24 elsendo 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr montras eth0

Por koni la komandojn, kiujn la pako instalas iproute2 ni kuru:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Dinamika Adresado

Se ni volas, ke aparato akiru dinamikan IP-adreson, ni devas agordi ĝian retan interfacon tiel, ke ĝi akiru ĝin per la dhkliento. Ni nur devas deklari en la dosiero / etc / network / interfaces la jenaj linioj por tiu interfaco:

aŭtomata eth0
iface etho inet dhcp

Se dum la instalprocezo estis decidite, ke la retkarto ricevu dinamikan IP, la antaŭa paŝo ne necesas, ĉar ĝi devas esti ĝuste agordita tiel ke ĝi luas IP de la ekzistanta DHCP-servilo en la SME-Reto.

Se ni ŝanĝas de Senmova IP al Dinamika, aŭ ke ni aldonas novan interfacon kaj volas akiri dinamikan IP, por ebligi tiun interfacon ni ekzekutas

buzz @ sysadmin: ~ $ sudo ifup eth0

ordono, kiu ĉi-okaze instrukcias la programon dhkliento komencu la DHCP-procezon. Por malebligi la interfacon, kiun ni ekzekutas

buzz @ sysadmin: ~ $ sudo ifdown eth0

komando, kiu komencas la liberigan procezon - ĵeto agordo per DHCP kaj fermu la retan interfacon.

Kuri viro dhclient por pliaj informoj pri la klienta programo DHCP.

Senmova alparolado

Ni vidis en multaj antaŭaj artikoloj kiel agordi statikan IP sur retinterfaco. La ĉefa agorda dosiero estas / etc / network / interfaces. Ekzemplo:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Ĉi tiu dosiero priskribas la retajn interfacojn haveblajn en via sistemo # kaj kiel aktivigi ilin. Por pliaj informoj, vidu interfacojn (5). # The loopback network interface auto lo iface lo inet loopback # La ĉefa reta interfaco allow-hotplug eth0
iface eth0 inet statika
    adreso 10.10.10.1/24 retmasko 255.255.255.0 reto 10.10.10.0 elsendo 10.10.10.255 pordejo 10.10.10.101 # dns- * opcioj efektivigas per la pako # resolvconf, se instalitaj dns-nameservers 192.168.10.5 dns-search de linux.fan

La agordaj parametroj de la reta interfaco et0 el la supra dosiero indiku:

  • permesi-hotplug eth0: Sinonimo de "aŭto"Kaj"allow-auto«. Linio indikanta ke la fizika interfaco et0 devas leviĝi - up aŭtomate per diversaj subsistemoj dum komputila ekfunkciigo. Tipe de ifup
  • iface eth0 inet statika: linio indikante ke la interfaco - iface eth0 devas esti agordita por reto TCP / IP IPv4 statike -fiksita IP- kaj ne dinamike, kiel en la kazo de Dinamika Adreso kun la linio iface eth0 inet dhcp
  • adreso 10.10.10.1: atribui IPv4 10.10.10.1 al la interfaco
  • retmasko 255.255.255.0- Subreta masko por tipa Klaso "C" LAN de ĝis 254 komputiloj. Sinonimo de esti deklarinta adreso 10.10.10.1/24 en la antaŭa linio
  • reto: subreto, al kiu apartenas la atribuita statika adreso
  • elsendo: Elsendo aŭ reklamo IP
  • pordejo: enirejo por tipe konekti al la interreto
  • dns-nomserviloj- DNS-servila IP-adreso se la pako estas instalita rezoluciokonf kio ne devas esti konfuzita kun la dosiero /etc/resolv.conf - aŭ solvi
  • dns-serĉo: defaŭlta serĉregiono en DNS-demandoj

La enhavo de la supra dosiero povas esti simpligita al:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet statika adreso 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr montras eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 scope global eth0 valid_lft ĉiam preferata_lft por ĉiam inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 ampleksa ligilo valid_lft ĉiam preferata_lft por ĉiam

Ĉiuj aliaj parametroj prenos la apriorajn valorojn, sen forgesi la valorojn, kiujn ni deklaris en la dosiero /etc/resolv.conf al NO havas la pakaĵon instalita rezoluciokonf.

Bridge - Bridge Connections

Fari Ponton - ponto vi bezonas instali la pakaĵon bridge-utils:

buzz @ sysadmin: ~ $ sudo aptitude install bridge-utils

Pontoj estas vaste uzataj en Virtualigo. Ni diru, ke ni havas servilon HP Proliant ML 350 Gen 8 aŭ Gen 9 kun 4 retaj interfacoj. Ni povas lasi unu el ŝi por komuniki rekte kun la gastiganto - gastiganto tio subtenas virtualajn maŝinojn. Kun la ceteraj tri ni povas fari Anoniman Ponton -sen atribui iun IP-adreson- kaj konekti la virtualajn maŝinojn al tiu ponto por ke ili povu aliri la SME-LAN, ĉi tiuj virtualaj maŝinoj havas statikajn aŭ dinamikajn IP-adresojn.

Ĉi tiun tre utilan konsilon donis al mi mia amiko kaj kolego Eduardo Noel. Ankaŭ en la dosiero / usr / share / doc / ifupdown / examples / bridge ni trovos skripton - skripto pri kiel transponti plurajn retajn interfacojn.

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

Resumo

La temo pri telekomunikado estas malfacila kaj postulas multan studon kaj praktikon. Sysadmin bezonas scii la esencojn. Ĉi tiu artikolo estas nur Minimuma Enireja Punkto. Ne plu.

Ni ne tuŝis - kaj ne tuŝos - la OSI-modelo «Malfermu Sisteman Interkonekton»Kiu estas la referenca modelo por retaj protokoloj kun tavoligita arkitekturo kreita en 1980 de la Internacia Organizo por Normigado«ISO".

Descendi en la teoriajn aspektojn de OSI-modelo, preskaŭ ekvivalente al descendo al la Profunda Reto aŭ Profunda Reto ... almenaŭ por mi ke mi ne estas hacker.

Sekva transdono

Enkonduko al la Aŭtentiga Servo


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

5 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Zodiako Carburus diris

    La komando ip Mi uzis ĝin kiel vi, Fico, multfoje kaj ĝi servis kiel savŝnuro. Vi nur devis verki pri la privataj retoj rezervitaj por komercaj retoj. Domaĝo ke artikolo tiel "oportuna" aŭ manlibro kaj vizitata de multaj ne havas pli da komentoj.

  2.   Zodiako Carburus diris

    Mi detektis preterlason de via flanko, Fico. En la ponto-deklaro ĝi diras:
    iface br0 inet manlibro

    Kiel vi scias, per tiu sola linio, kiam rekomencas la ponton, ne aŭtomate leviĝas. Devus diri:

    aŭtomata br0
    iface bro inet manlibro
    pontoj_portoj eth1 eth2 eth3

    Ne dankinde. 🙂

  3.   federika diris

    Saluton Zodiako.
    Vi kiel ĉiam profunde legas miajn afiŝojn.
    Mi inkluzivos la temon de privataj retoj en la unua artikolo de Samba 4. Kaj jes, mi forgesis skribi aŭtomata br0 komence de la ponta agordo. Ni vidu, ĉu la kara Luigys, reteja administranto, modifas la afiŝon.
    Koran dankon pro via tempo, Zodiac.

  4.   Ado Ello diris

    Mi amas legi ĉi tiajn lernilojn en mia RSS. Mi legis ilin delonge kaj supozis, ke ili estas kiel ĉapitroj. Mi diris ... Dankon, mi legis vin

  5.   federika diris

    Nu, daŭre ĝuu legadon, Ado Ello. Saluton!