Configuration et gestion de réseau - Réseaux PME

fico

Minutes 19

Bonjour les amis et amis!

Index général de la série: Réseaux informatiques pour les PME: introduction

Nous n'avons pas encore dédié un article au sujet à l'origine du titre de celui-ci. Nous n'avons pas non plus lu de commentaire demandant d'écrire à ce sujet. Nous avons pris pour acquis qu'il était connu de tous et c'est peut-être la raison pour laquelle nous l'avons ignoré jusqu'à aujourd'hui. Cependant, nous écrirons un article succinct à ce sujet pour ceux qui ont besoin de se rafraîchir ou d'en apprendre davantage sur le sujet.

Réseau: définition pratique

À des fins pratiquesune Rouge - Réseau Il se compose de deux ou plusieurs périphériques réseau tels que des ordinateurs, des serveurs, des imprimantes, des téléphones portables ou d'autres équipements réseau, qui sont connectés par des câbles physiques ou des liaisons sans fil dans le but de partager et de distribuer des informations entre les périphériques connectés.

Pour de plus amples renseignements, visitez:

N'oubliez pas que les liens sont donnés avec la pleine intention et non pour le plaisir. 😉

Paramètres réseau

  • Je recommande à ceux qui utilisent des systèmes d'exploitation CentOS y openSUSE, laissez-vous guider par le texte Configuration du serveur avec GNU / Linux, de l'auteur Joel Barrios Dueñas. Il m'est difficile d'écrire les sujets que nous traiterons ci-dessous pour les distributions Debian, CentOS et openSUSE dans le même article, car les deux derniers diffèrent du premier, notamment par les noms, l'emplacement des fichiers de configuration, leur contenu et un autre aspect philosophique lié au sujet.

Les systèmes d'exploitation que nous utilisons tout au long de cette série disposent d'outils graphiques pour configurer les différents périphériques réseau. Cependant, cet article se concentrera sur l'utilisation de la console de commande ou du terminal.

Comme nous l'avons vu dans les articles précédents, dans la plupart des cas, nous configurons l'interface réseau -ou les interfaces- pendant le processus d'installation pour nous assurer qu'une fois le système d'exploitation de base installé, l'ordinateur dispose d'une connexion Internet efficace.

La configuration correcte d'au moins la première interface réseau - principale - est vitale pour les travaux ultérieurs du Bureau, poste de travailQu'il s'agisse d'un vin rare et exotique ou du même vin dans différents millésimes, quel que soit votre choix au Server que nous mettons en œuvre.

Nous n'utiliserons pas NetworkManager

Pour simplifier la rédaction de cet article, concentrer l'attention sur la configuration du serveur, et le rendre plus facile à lire, nous supposerons que aucune le service fourni par le package est utilisé gestionnaire de réseau. Sinon, nous devons exécuter les actions suivantes:

Dans Debian

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl désactiver network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Si la configuration des cartes réseau dépendant du service gestionnaire de réseau sont correctes, alors nous pouvons continuer à travailler. Cependant, il est sain d'exécuter:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

pour vérifier que tout fonctionne bien.

Sur CentOS

Dans le livre au format PDF «Configuration du serveur avec GNU / Linux«, Édition juillet 2016, le chapitre 48.2.2 est dédié au thème du service Gestionnaire de réseau. Je prévois que son auteur Joel Barrios Dueñas n'aime pas du tout - il le juge absurde - l'utilisation de Gestionnaire de réseau dans les serveurs.

InterfacesEthernet

En règle générale, lorsque nous travaillons avec des machines virtuelles sur Qemu-KVM, le système d'exploitation identifie les interfaces Ethernet avec des noms tels que ethX, où le X représente une valeur numérique. La première interface Ethernet est identifiée comme eth0, la seconde comme eth1, et ainsi de suite.

Dans le cas des systèmes d'exploitation Debian - et des dérivés - fonctionnant sur des machines physiques, la notation ci-dessus est également vraie.

Si nous travaillons sur des machines physiques avec les systèmes d'exploitation CentOS y openSUSE, le système d'exploitation les identifie comme énoX. Tant de similitudes peuvent se produire avec les machines virtuelles -avec ces systèmes d'exploitation- sur les hyperviseurs du VMware.

Dans les machines virtuelles créées à partir du système d'exploitation FreeBSD -qui est également un logiciel libre- sont généralement identifiés comme emX o vtnetX selon qu'ils sont respectivement sur Qemu-KVM ou VMware. S'ils sont physiques, ils sont généralement identifiés comme emX.

Identifier les interfaces Ethernet

Pour identifier toutes les interfaces réseau disponibles sur mon ordinateur administrateur système.desdelinux.ventilateur, nous exécutons:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Portée: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Scope: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Masque: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Portée: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Métrique: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Mask: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Portée: Lien ...
  • Les trois points de suspension dans les sorties précédentes signifient que beaucoup plus d'informations sont renvoyées que nous ne réfléchissons pas pour économiser de l'espace.

Comme j'ai installé sur le système d'exploitation Debian 8 "Jessie" deux programmes de support de machine virtuelle, c'est-à-dire Qemu-KVM y Serveur VMware Workstation 10.0.6, la commande renvoie toutes les interfaces existantes.

  • Pour mémoire: le logiciel privé VMware Workstation Server 10.0.6 est une copie légale donnée par mon ami et collègue El NeoZelandes, qui l'a acquis via Internet dans son pays d'origine et a eu la gentillesse de me l'envoyer.

Voyons quelles informations nous pouvons obtenir de la sortie précédente:

  • eth0: Interface réseau principale avec adresse IPv4 10.10.10.1. L'adresse IPv6 est également affichée.
  • lo: Boucle ou locales avec IPv4 127.0.0.1 et IPv6 - commun à toutes ces interfaces - :: 1/128.
  • virbr0: Interface réseau de type pont -  Bcrête avec IPv4 192.168.10.1 et avec l'adresse MAC 52:54:00:c8:35:5e. Cette interface virtuelle est ce que nous créons et configurons via le Gestionnaire virtuel de Qemu-KVM en tant que réseau «défaut»De type NAT.
  • virbr0-nic: Interface réseau qui crée le Qemu-KVM, de type Pont anonyme Témoignages Pont et avec la même adresse MAC 52:54:00:c8:35:5e Quoi virbr0. Il n'a pas d'adresse IP attribuée.
  • vmnet8: Type d'interface réseau NAT configuré dans le VMware Éditeur de réseau virtuel.

El Serveur VMware Workstation via son Éditeur de réseau virtuel, configure différemment les ponts que vous créez avec chacune des interfaces physiques de l'hôte - Hôte. Le jargon utilisé dans articles précédents?.

Une autre application - pas la seule ni la dernière - pour obtenir des informations sur les interfaces réseau est lshw - Liste du matériel. Lshw est un outil qui extrait des informations détaillées sur la configuration de la machine. Si nous exécutons dans une console:

buzz @ sysadmin: ~ $ aptitude recherche lshw
p lshw - informations sur la configuration matérielle  
p lshw-gtk - informations graphiques sur la configuration matérielle

Nous notons qu'il possède même son interface graphique que nous vous laissons tester. Installons le mode console et exécutons ensuite:

buzz @ sysadmin: ~ $ sudo lshw -class network
[sudo] mot de passe pour le buzz:
  * -réseau               
       description: Interface Ethernet produit: 82579V Gigabit Network Connection fournisseur: Intel Corporation ID physique: 19 bus info: pci @ 0000: 00: 19.0 nom logique: eth0 version: 05 série: 70: 54: d2: 19: ad: 65 taille: Capacité 100Mbit / s: 1Gbit / s largeur: 32 bits horloge: 33MHz capacités: pm msi bus_master ...
  * -réseau DÉSACTIVÉ
       description: ID physique de l'interface Ethernet: 1 nom logique: virbr0-nic série: 52: 54: 00: c8: 35: 5e taille: 10Mbit / s capacités: ethernet physique

Gérons les noms logiques des interfaces

À certaines occasions, en particulier lorsque nous changeons une carte réseau physique pour une raison quelconque, nous constatons que X qui identifie l'interface augmentée de 1 et on ne le remarque que lorsque l'on lance ifconfig -a, au milieu de la situación ce qui s'est passé après le changement. Cela peut également se produire lorsque nous supprimons une interface réseau virtuelle pour une raison quelconque, puis que nous en ajoutons une autre.

Ce qui précède peut être ennuyeux lorsque nous avons configuré et lié - lier à un ou plusieurs services, un certain nom d'interface logique, que ce soit eth0, eno1 o em0. Le plus inopportun est que cela se produit presque toujours longtemps après - des années peut-être - à partir de la configuration initiale. Ensuite, de nouvelles interfaces apparaissent avec des noms comme eth1,eth2, eno2, em1, etc., et certains services cessent de fonctionner correctement. Ceux qui ont vécu pareil situations Tu sais ce que je veux dire 😉

Les noms logiques des interfaces réseau dans Debian - et certains de leurs dérivés - peuvent être trouvés dans le fichier /etc/udev/rules.d/70-persistent-net.rules. Dans CentOS 7, il est dans le fichier /etc/udev/rules.d/90-eno-fix.rules, alors que dans ses versions précédentes, il s'agit du même fichier que dans Debian.

Dans DebianSi vous souhaitez modifier le nom logique d'une interface réseau particulière, recherchez la ligne correspondant à son adresse MAC et modifiez la valeur NOM = ethX par n'importe quelle valeur de nom logique dont vous avez besoin. Pour que les modifications aboutissent, vous devez redémarrer votre ordinateur.

Pour CentOS 7, voir l'oeuvre «Configuration du serveur avec GNU / Linux»Par Joel Barrios Dueñas, dans lequel une méthode détaillée est fournie.

  • Important: Dans tout les cas, Attention! Avec le service Gestionnaire de réseau au cas où vous gérez des connexions.

Modifier les paramètres des interfaces réseau

Dans Debian, si on veut modifier les paramètres d'une carte réseau de façon permanente, il faut éditer le fichier / etc / network / interfaces comme indiqué ci-dessous.

Pour connaître en détail - et plus - toutes les options que vous pouvez utiliser consultez interfaces homme. Nous vous recommandons également de lire la documentation existante dans le dossier:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
total 44 drwxr-xr-x 2 racine racine 4096 7 août 2016 contribution
drwxr-xr-x 2 root root 4096 7 août 2016 exemples
-rw-r - r-- 1 racine racine 976 21 juin 2012 copyright -rw-r - r-- 1 racine racine 18243 13 mars 2015 changelog.gz -rw-r - r-- 1 racine racine 297 21 juin 2012 NEWS.Debian.gz -rw-r - r-- 1 racine racine 454 29 novembre 2014 README -rw-r - r-- 1 racine racine 946 21 juin 2012 TOUT

programme outil eth

À travers le programme outil eth Nous pouvons consulter, lister et modifier les paramètres d'une carte réseau tels que la vitesse de connexion, la négociation automatique, le contrôle de somme hors charge - déchargement de somme de contrôle, etc. Il est disponible dans les référentiels de presque toutes les distributions.

buzz @ sysadmin: ~ $ sudo aptitude installer ethtool
[sudo] mot de passe pour le buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Paramètres pour eth0: Ports pris en charge: [TP] Modes de liaison pris en charge: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Supported pause frame use: Non Prend en charge la négociation automatique: Oui Modes de liaison annoncés: 10baseT / Half 10baseT / Plein 100baseT / Half 100baseT / Full 1000baseT / Full Utilisation de la trame de pause annoncée: Non Négociation automatique annoncée: Oui Vitesse: 100 Mb / s Duplex: Port complet: Paire torsadée PHYAD: 1 Émetteur-récepteur: interne Auto-négociation: sur MDI-X: activé (auto) Prend en charge Wake-on: pumbg Wake-on: g Niveau de message actuel: 0x00000007 (7) lien de sonde drv Lien détecté: oui

Les modifications que nous apportons via cet outil sont temporaires et seront perdues lors du prochain redémarrage de l'ordinateur. Si nous avons besoin de modifications permanentes apportées par outil eth, il faut ajouter dans le fichier / etc / network / interfaces une directive «pré-up"Ou" avant de soulever l'interface "comme suit:

auto eth1
iface eth1 inet dhcp
pre-up / sbin / ethtool -s eth1 speed 1000 duplex intégral

Ainsi la carte réseau eth1 qui obtient son adresse IP d'un serveur DHCP, est modifiée en permanence pour fonctionner à une vitesse de 1000 Mb / s en mode Full Duplex.

  • La méthode ci-dessus est également valable pour les cartes avec des adresses IP statiques.

Adresse IP

Nous verrons ci-dessous comment configurer l'adresse IP de l'équipement, ainsi que la passerelle - porte par défaut, nécessaire pour la communication avec le reste du réseau local et directamente avec Internet via su porte.

  • Quand on écrit "directement»Nous nous référons aux cas des réseaux de PME dans lesquels l'accès Internet est autorisé sans l'utilisation d'un serveur procuration, Lequel ce n'est pas recommandé, bien qu'il y ait un puissant Pare-feu sur l'ordinateur lui-même qui fonctionne comme Réseau. Quand ton tour viendra, nous aborderons le sujet procuration.

Adressage temporaire

Utilisation des commandes standard de n'importe quelle distribution Linux telles que ip, ifconfig et route, nous pouvons configurer temporairement une interface réseau comme nous le verrons ci-dessous.

Pour attribuer une adresse IP et son masque de sous-réseau puis vérifier l'opération, exécutons:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 masque de réseau 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Mask: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Portée: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrique: 1 paquets RX: 0 erreurs: 0 abandonné: 0 dépassements: 0 trame: 0 paquets TX: 659 erreurs: 0 abandonné: 0 dépassements: 0 transporteur: 0 collisions: 0 txqueuelen: 1000 RX octets: 0 (0.0 B) Octets d'émission: 115601 (112.8 Kio) Interruption: 20 Mémoire: fe600000-fe620000

Nous venons d'attribuer temporairement la carte eth0 Adresse IP statique 172.16.10.2 avec masque de sous-réseau 255.255.0.0 appartenant à un réseau Internet privé de classe «B».

  • Notez que nous avons modifié la configuration de l'interface réseau eth0 de l'ordinateur sysadmin lui-même.desdelinux.fan qui avait auparavant l'IP 10.10.10.1/255.255.255.0 appartenant à un réseau Internet privé de classe "A", bien qu'il ne puisse héberger que 254 ordinateurs selon son masque de sous-réseau.

Pour configurer le Réseau par défaut, puis vérifiez l'opération, exécutons:

buzz @ sysadmin: ~ $ sudo route ajouter par défaut gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Table de routage IP du noyau Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Nous venons d'attribuer temporairement la passerelle 172.16.10.1 à l'interface eth0 172.16.10.2, tandis que les autres interfaces conservent leurs valeurs précédentes.

Pour supprimer TOUS les paramètres de la carte réseau, exécutons:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrique: 1 paquets RX: 0 erreurs: 0 abandonné: 0 dépassements: 0 trame: 0 paquets TX: 718 erreurs: 0 abandonné: 0 dépassements: 0 porteuse: 0 collisions: 0 txqueuelen: 1000 octets RX: 0 (0.0 B) octets TX: 125388 (122.4 Kio) Interruption: 20 Mémoire: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Table de routage IP du noyau Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Jetons un bon coup d'oeil, car nous supprimons TOUTES les configurations réseau précédentes, même celle déclarée dans le fichier / etc / network / interfaces!.

Pour ramener le monde à ce qu'il était avant de pouvoir redémarrer l'ordinateur. Si nous ne voulons pas arrêter de travailler, exécutons:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 masque de réseau 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrique: 1 Paquets RX: 0 erreurs: 0 abandonné: 0 dépassements: 0 trame: 0 paquets TX: 729 erreurs: 0 abandonné: 0 dépassements: 0 porteuse: 0 collisions: 0 txqueuelen: 1000 octets RX: 0 (0.0 B) octets TX: 129009 (125.9 Kio) Interruption: 20 Mémoire: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Table de routage IP du noyau Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

et nous revenons donc à la configuration d'origine.

Adressage temporaire à l'aide de la commande ip

À de nombreuses reprises, nous nous déplaçons avec un ordinateur portable - portatif à un autre réseau PME qui a demandé nos services ou notre aide et nous ne souhaitons pas modifier la configuration générale de son interface réseau. Pour y parvenir, nous pouvons utiliser la commande ip.

La commande ip installe avec le package iproute, ou iproute2 selon la distribution et la version. Dans Debian 6 "Squeeze" -à notre avis très personnel- les pages de manuel de commande ip ils étaient beaucoup plus explicites que, par exemple, Wheezy et Jessie. ip s'il continue à être utilisé pour afficher ou manipuler le routage - routage, appareils, politiques de routage et tunnels.

Vous pouvez consulter les pages de manuel pour la version installée en utilisant homme ip.

Je ne l'ai utilisé que pour attribuer une autre adresse IP correspondant au sous-réseau LAN PME d'une autre entreprise. Exemple, attribuons l'adresse IP 192.168.1.250 en plus de celui que vous possédez déjà et qui est le 10.10.10.1 à la carte réseau de mon ordinateur:

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast état UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 portée globale eth0
       valid_lft pour toujours prefer_lft pour toujours inet6 fe80 :: 7254: d2ff: fe19: lien de portée ad65 / 64 valid_lft pour toujours prefer_lft pour toujours

buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 diffusion 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast état UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 portée globale eth0
       valid_lft pour toujours préféré_lft pour toujours
    inet 192.168.1.250/24 brd 192.168.1.255 portée globale eth0
       valid_lft pour toujours prefer_lft pour toujours inet6 fe80 :: 7254: d2ff: fe19: lien de portée ad65 / 64 valid_lft pour toujours prefer_lft pour toujours

Bien que la sortie de la commande indique que le changement est valide pour toujours

valid_lft pour toujours préféré_lft pour toujours

cela ne se produit pas vraiment, ce que nous pouvons vérifier si nous désactivons et immédiatement après activer l'interface en question à l'aide des commandes ifdow eth0 && ifup eth0. Si nous ne voulons pas redémarrer l'interface et revenir à eth0 à son état initial, on exécute:

buzz @ sysadmin: ~ $ sudo adresse IP del 192.168.1.250/24 diffusion 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

Pour connaître les commandes que le package installe iproute2 courons:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Adressage dynamique

Si nous voulons qu'un appareil obtienne une adresse IP dynamique, nous devons configurer son interface réseau pour qu'il l'obtienne via le client. Il suffit de déclarer dans le fichier / etc / network / interfaces les lignes suivantes pour cette interface:

auto eth0
iface etho internet dhcp

Si, lors du processus d'installation, il a été décidé que la carte réseau obtiendrait une adresse IP dynamique, l'étape précédente n'est pas nécessaire car elle doit être correctement configurée pour qu'elle loue une adresse IP du serveur DHCP existant dans le réseau SME.

Si c'est que nous passons d'une adresse IP statique à une adresse IP dynamique, ou que nous ajoutons une nouvelle interface et que nous voulons acquérir une adresse IP dynamique, pour activer cette interface, nous exécutons

buzz @ sysadmin: ~ $ sudo ifup eth0

commande qui dans ce cas indique au programme client démarrez le processus DHCP. Pour désactiver l'interface, nous exécutons

buzz @ sysadmin: ~ $ sudo ifdown eth0

commande qui lance le processus de publication - libérer paramètres à l'aide de DHCP et arrêtez l'interface réseau.

Courir homme dhclient pour plus d'informations sur le programme client DHCP.

Adressage statique

Nous avons vu dans de nombreux articles précédents comment configurer une adresse IP statique sur une interface réseau. Le fichier de configuration principal est / etc / network / interfaces. Exemple:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Ce fichier décrit les interfaces réseau disponibles sur votre # système et comment les activer. Pour plus d'informations, consultez interfaces (5). # L'interface réseau de bouclage auto lo iface lo inet loopback # L'interface réseau principale allow-hotplug eth0
iface eth0 inet statique
    adresse 10.10.10.1/24 masque de réseau 255.255.255.0 réseau 10.10.10.0 diffusion 10.10.10.255 passerelle 10.10.10.101 # les options dns-* sont implémentées par le package # resolvconf, si installé dns-nameservers 192.168.10.5 dns-search desdelinux.ventilateur

Les paramètres de configuration de l'interface réseau eth0 à partir du fichier ci-dessus, indiquez:

  • autoriser la connexion à chaud eth0: Synonyme de "auto« Et »autoriser-auto«. Ligne indiquant que l'interface physique eth0 doit se lever - up automatiquement par divers sous-systèmes lors du démarrage de l'équipement. Typiquement par si haut
  • iface eth0 inet statique: ligne indiquant que l'interface - siface eth0 doit être configuré pour un réseau TCP / IP IPv4 IP fixe statiquement et non dynamiquement, comme dans le cas de l'adressage dynamique avec la ligne iface eth0 inet dhcp
  • adresse 10.10.10.1: attribuer IPv4 10.10.10.1 à l'interface
  • masque de réseau 255.255.255.0- Masque de sous-réseau pour un réseau local de classe "C" typique de 254 ordinateurs maximum. Synonyme d'avoir déclaré adresse 10.10.10.1/24 dans la ligne précédente
  • réseau et: sous-réseau auquel appartient l'adresse statique attribuée
  • diffusion: IP de diffusion ou de publicité
  • porte: passerelle pour se connecter généralement à Internet
  • DNS-nameservers- Adresse IP du serveur DNS si le package est installé résoudreconf à ne pas confondre avec le fichier /etc/resolv.conf - ou résolvez
  • recherche DNS : domaine de recherche par défaut dans les requêtes DNS

Le contenu du fichier ci-dessus peut être simplifié pour:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
bouclage automatique lo iface lo inet

allow-hotplug eth0 iface eth0 inet adresse statique 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast état UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 scope global eth0 valid_lft pour toujours prefer_lft pour toujours inet6 fe80 :: 7254: d2ff: fe19: lien de portée ad65 / 64 valid_lft pour toujours prefer_lft pour toujours

Tous les autres paramètres prendront les valeurs par défaut, sans oublier les valeurs que nous avons déclarées dans le fichier / Etc / resolv.conf al NON avoir le package installé résoudreconf.

Pont - Connexions de pont

Pour faire un pont - Pont vous devez installer le paquet bridge-utils:

buzz @ sysadmin: ~ $ sudo aptitude installer bridge-utils

Les ponts sont largement utilisés dans la virtualisation. Disons que nous avons un serveur HP Proliant ML 350 Gen 8 ou Gen 9 avec 4 interfaces réseau. Nous pouvons laisser l'une d'elle communiquer directement avec l'hôte - Hôte qui prend en charge les machines virtuelles. Avec les trois autres, nous pouvons faire un pont anonyme -sans attribuer d'adresse IP- et connectez les machines virtuelles à ce pont afin qu'elles puissent accéder au LAN SME, ces machines virtuelles ont des adresses IP statiques ou dynamiques.

Cette astuce très utile m'a été donnée par mon ami et collègue Edouard Noel. Aussi, dans le fichier / usr / share / doc / ifupdown / examples / bridge nous trouverons un script - scénario sur la façon de relier plusieurs interfaces réseau.

buzz @ hôte: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet adresse statique 192.168.10.27 iface eth1 inet manuel iface eth2 inet manuel iface eth3 inet manuel # Pont Anonyme auto br0 iface br0 inet manuel bridge_ports eth1 eth2 eth3

Résumé

Le sujet des Télécommunications est délicat et nécessite beaucoup d'étude et de pratique. Les administrateurs système doivent connaître l'essentiel. Cet article est juste un Point d'entrée minimum. Pas plus.

Nous n'avons pas touché - ni ne toucherons - le Modèle OSI «Interconnexion de système ouvert»Quel est le modèle de référence pour les protocoles réseau à architecture en couches créé en 1980 par l'Organisation internationale de normalisation«ISO«.

Descendez dans les aspects théoriques de Modèle OSI, presque équivalent à descendre vers le Deep Web ou le Deep Web ... du moins pour moi que je ne suis pas un pirate.

Prochaine livraison

Présentation du service d'authentification


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Carburus Zodiac dit
    il ya 7 ans.

    La commande ip Je l'ai utilisé comme vous, Fico, à de nombreuses reprises et cela m'a servi de bouée de sauvetage. Il suffisait d'écrire sur les réseaux privés réservés aux réseaux professionnels. Il est dommage qu'un article si "pratique" ou manuel et visité par beaucoup n'ait pas d'autres commentaires.

    Répondre à Zodiac Carburus
  2.   Carburus Zodiac dit
    il ya 7 ans.

    J'ai détecté une omission de votre part, Fico. Dans la déclaration du pont, il est dit:
    manuel iface br0 inet

    Comme vous le savez, avec cette seule ligne lors du redémarrage, le pont ne se soulève pas automatiquement. Il doit dire:

    voiture br0
    iface bro inet manuel
    bridge_ports eth1 eth2 eth3

    De rien. 🙂

    Répondre à Zodiac Carburus
  3.   federico dit
    il ya 7 ans.

    Bonjour Zodiac.
    Vous lisez toujours mes articles en profondeur.
    J'inclurai le sujet des réseaux privés dans le premier article de Samba 4. Et oui, j'ai oublié d'écrire voiture br0 au début de la configuration du pont. Voyons si le cher Luigys, administrateur du site, modifie le message.
    Merci beaucoup pour votre temps, Zodiac.

    Répondre à federico
  4.   aimer dit
    il ya 7 ans.

    J'adore lire ce genre de tutoriels sur mon RSS. Je les lis depuis longtemps et je suis tombé qu'ils sont comme des chapitres. J'ai dit ... Merci, je vous ai lu

    Répondre à Ado Ello
  5.   federico dit
    il ya 7 ans.

    Eh bien, continuez à lire, Ado Ello. À votre santé!

    Répondre à federico