Configuración e xestión de redes - Redes de pemes

Ola amigos e amigas!

Índice xeral da serie: Redes informáticas para pemes: introdución

Aínda non lle dedicamos un artigo ao tema que orixine o título deste. Tampouco lemos ningún comentario para pedir que escribise ao respecto. Damos por feito que todo o mundo o sabía e quizais foi a razón pola que o ignoramos ata hoxe. Non obstante, escribiremos unha sucinta publicación sobre iso para aqueles que necesiten actualizar ou aprender sobre o tema.

Rede: definición práctica

A efectos prácticos, Un Rede - Rede Consiste en dous ou máis dispositivos de rede como ordenadores, servidores, impresoras, teléfonos móbiles ou outros equipos de rede, que están conectados por cables físicos ou enlaces sen fíos co propósito de compartir e distribuír información entre os dispositivos conectados.

Para máis información visite:

Lembre que as ligazóns danse con plena intención e non por pracer. 😉

Configuración da rede

  • Recoméndollo a quen usa sistemas operativos CentOS y openSUSE, déixate guiar polo texto Configuración do servidor con GNU / Linux, do autor Joel Barrios Dueñas. É difícil para min escribir os temas que trataremos a continuación para as distribucións de Debian, CentOS e openSUSE no mesmo artigo, xa que os dous últimos difiren do primeiro, especialmente en nomes, localización dos ficheiros de configuración, o seu contido e algún outro aspecto. filosófico relacionado co tema.

Os sistemas operativos que empregamos ao longo desta serie teñen ferramentas gráficas para configurar os diferentes dispositivos de rede. Non obstante, esta publicación centrarase en usar a consola de comandos ou o terminal.

Como vimos en artigos anteriores, na maioría dos casos configuramos a interface de rede -ou as interfaces- durante o proceso de instalación para garantir que, unha vez instalado o sistema operativo base, o ordenador teña unha conexión efectiva de rede.

A correcta configuración de polo menos a primeira interface de rede -principal- é vital para o traballo posterior do Escritorio, estación de traballoou servidor que estamos implementando.

Non usaremos NetworkManager

Para simplificar a redacción deste artigo, centrar a atención na configuración do servidor e facilitar a lectura, suporemos que non estase a utilizar o servizo fornecido polo paquete xestor de rede. Se non, debemos executar as seguintes accións:

En Debian

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl desactivar network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Se a configuración das tarxetas de rede que dependían do servizo xestor de rede son correctos, entón podemos seguir traballando. Non obstante, é saudable executar:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

para comprobar que todo funciona ben.

En CentOS

No libro en formato PDF «Configuración do servidor con GNU / Linux«Edición de xullo de 2016, o capítulo 48.2.2 está dedicado ao tema do servizo Xestor de rede. Previvo que ao seu autor Joel Barrios Dueñas non lle gusta nada -considera absurdo- o uso de Xestor de rede en Servidores.

Interfaces Ethernet

Como regra xeral, cando traballamos con máquinas virtuais Qemu-KVM, o sistema operativo identifica as interfaces Ethernet con nomes como ethXonde o X representa un valor numérico. A primeira interface Ethernet identifícase como eth0, a segunda como eth1, etc.

Se se trata de sistemas operativos Debian -e derivados- que se executan en máquinas físicas, a notación anterior tamén é certa.

Se traballamos en máquinas físicas cos sistemas operativos CentOS y openSUSE, o sistema operativo identifícaos como enoX. Tal semellanza pode ocorrer con máquinas virtuais -con estes sistemas operativos- en hipervisores de VMware.

Nas máquinas virtuais creadas a partir do sistema operativo FreeBSD -que tamén é software libre- xeralmente identifícanse como emX o vtnetX dependendo de se están en Qemu-KVM ou en VMware respectivamente. Se son físicos normalmente identifícanse como emX.

Identificar interfaces Ethernet

Para identificar todas as interfaces de rede dispoñibles no meu ordenador sysadmin.fromlinux.fan, executamos:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Máscara: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Alcance: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Máscara: 255.0.0.0 inet6 addr: :: 1/128 Alcance: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Máscara: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Alcance: Link ... virbr0-nic Enlace encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e EMISIÓN MULTICAST MTU: 1500 Métrica: 1 ... vmnet8 Encapsulamento da conexión: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Máscara: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Alcance: ligazón ...
  • Os tres puntos suspensivos das saídas anteriores significan que se devolve moita máis información que non reflectimos para aforrar espazo.

Como teño instalado no sistema operativo Debian 8 "Jessie" dous programas de soporte de máquinas virtuais, é dicir, Qemu-KVM y Servidor VMware Workstation 10.0.6, o comando devolve todas as interfaces existentes.

  • Para que conste: o software privado VMware Workstation Server 10.0.6 é unha copia legal entregada polo meu amigo e colega El NeoZelandes, que o adquiriu a través de Internet no seu país natal e tivo a amabilidade de envialo.

Vexamos que información podemos obter da saída anterior:

  • eth0: Interface de rede principal con enderezo IPv4 10.10.10.1. Tamén se amosa o enderezo IPv6.
  • lo: Loopback ou local con IPv4 127.0.0.1 e IPv6 -común a todas estas interfaces- :: 1/128.
  • vir0: Interface de rede tipo Bridge -  Bcrista con IPv4 192.168.10.1 e co enderezo MAC 52:54:00:c8:35:5e. Esta interface virtual é a que creamos e configuramos a través de Virt-Xestor do Qemu-KVM como rede «defecto»Do tipo NAT.
  • virbr0-nic: Interface de rede que crea o Qemu-KVM, do tipo Anonymous Bridge- Anónimo Ponte e co mesmo enderezo MAC 52:54:00:c8:35:5e que vir0. Non ten ningunha dirección IP asignada.
  • vmnet8: Tipo de interface de rede NAT configurado no VMware Editor de rede virtual.

El Servidor de estación de traballo VMware vía súa Editor de rede virtual, configura as Pontes que creas con cada unha das interfaces físicas do host de forma diferente - Anfitrión. A xerga empregada en artigos anteriores?.

Outra aplicación -non a única ou a última- para obter información sobre as interfaces de rede é lshw - Lista de hardware. lshw é unha ferramenta que extrae información detallada sobre a configuración da máquina. Se corremos nunha consola:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - información sobre a configuración do hardware  
p lshw-gtk - información gráfica sobre a configuración do hardware

Observamos que incluso ten a súa interface gráfica que deixamos para que probe. Instalemos o modo consola e executemos a continuación:

buzz @ sysadmin: ~ $ sudo lshw -class network
[sudo] contrasinal para buzz:
  * -redo               
       descrición: produto da interface Ethernet: vendedor de conexións de rede Gigabit 82579V: identificador físico de Intel Corporation: 19 información do bus: pci @ 0000: 00: 19.0 nome lóxico: versión eth0: 05 serie: 70: 54: d2: 19: anuncio: 65 tamaño: 100Mbit / s de capacidade: 1Gbit / s de ancho: 32 bits de reloxo: 33MHz de capacidades: pm msi bus_master ...
  * -redade desactivada
       descrición: interfaz Ethernet identificador físico: 1 nome lóxico: virbr0-nic serie: 52: 54: 00: c8: 35: 5e tamaño: 10Mbit / s capacidades: ethernet físico

Xestionemos os nomes lóxicos das interfaces

Nalgunhas ocasións, especialmente cando cambiamos unha tarxeta de rede física por calquera motivo, observamos que o número X que identifica a interface aumentada en 1 e só a notamos cando executamos ifconfig -a, entre la situación o que pasou despois do cambio. Tamén pode ocorrer cando eliminamos unha interface de rede virtual por calquera motivo e logo engadimos outra.

O anterior pode resultar molesto cando o configuramos e enlazamos - vincular a un ou máis servizos, sexa certo nome de interface lóxica eth0, eno1 o em0. O máis inoportuno é que case sempre ocorre moito despois - quizais anos - da configuración inicial. Entón aparecen novas interfaces con nomes como eth1,eth2, eno2, em1, etc., e algúns servizos deixan de funcionar correctamente. Os que pasaron por semellantes situacións Xa me entendes 😉

Os nomes lóxicos das interfaces de rede en Debian - e algúns dos seus derivados - pódense atopar no ficheiro /etc/udev/rules.d/70-persistent-net.rules. En CentOS 7 está no ficheiro /etc/udev/rules.d/90-eno-fix.rules, mentres que nas súas versións anteriores é o mesmo ficheiro que en Debian.

En DebianSe desexa cambiar o nome lóxico dunha interface de rede concreta, busque a liña correspondente ao seu enderezo MAC e modifica o valor NOME = ethX polo valor de nome lóxico que precise. Para que os cambios teñan éxito, debe reiniciar o ordenador.

Para CentOS 7, ver o traballo «Configuración do servidor con GNU / Linux»Por Joel Barrios Dueñas, no que se ofrece un método detallado.

  • Importante: En calquera caso, Teña coidado! Co servizo Xestor de rede no caso de que manexes conexións.

Modifique os parámetros das interfaces de rede

En Debian, se queremos modificar os parámetros dunha tarxeta de rede permanentemente, debemos editar o ficheiro / etc / network / interfaces como se comenta a continuación.

Para coñecer polo miúdo -e máis- todas as opcións que pode empregar consulte interfaces home. Tamén recomendamos ler a documentación do cartafol:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
total 44 raíz raíz drwxr-xr-x 2 4096 7 de agosto de 2016 contrib
raíz raíz drwxr-xr-x 2 4096 7 de agosto de 2016 exemplos
-rw-r - r-- 1 raíz raíz 976 21 de xuño de 2012 copyright -rw-r - r-- 1 raíz raíz 18243 13 2015 marzo 1 changelog.gz -rw-r - r-- 297 raíz raíz 21 xuño 2012 NEWS 1. Debian.gz -rw-r - r-- 454 raíz raíz 29 2014 de novembro de 1 README -rw-r - r-- 946 raíz raíz 21 2012 de xuño de XNUMX TODAS

Programa etilo

A través do programa etilo Podemos consultar, listar e modificar os parámetros dunha tarxeta de rede como velocidade de conexión, negociación automática, comprobación da suma - comprobar a descarga da suma, etc. Está dispoñible nos repositorios de case todas as distribucións.

buzz @ sysadmin: ~ $ sudo aptitude install ethtool
[sudo] contrasinal para buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Configuración de eth0: Portos compatibles: [TP] Modos de ligazón admitidos: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Admite o uso do marco de pausa: Non Admite a negociación automática: Si Modos de ligazón anunciados: 10baseT / Half 10baseT / 100baseT completo / medio 100baseT / 1000baseT completo / Uso completo do marco de pausa anunciado: Non Negociación automática anunciada: Si Velocidade: 100Mb / s Dúplex: Porto completo: Par trenzado PHYAD: 1 Transceptor: negociación automática interna: activado MDI-X: activado (auto) Soporta activación: pumbg activación: g Nivel actual da mensaxe: 0x00000007 (7) ligazón sonda drv Ligazón detectada: si

Os cambios que realizamos a través desta ferramenta son temporais e perderanse no seguinte reinicio do ordenador. Se precisamos modificacións permanentes etilo, debemos engadir no ficheiro / etc / network / interfaces unha directiva «pre-up"Ou" antes de levantar a interface "do seguinte xeito:

auto eth1
iface eth1 inet dhcp
pre-up / sbin / ethtool -s eth1 speed 1000 duplex full

Así, a tarxeta de rede eth1 que obtén a súa dirección IP dun servidor DHCP, modifícase permanentemente para traballar a unha velocidade de 1000 Mb / s no modo Dúplex completo.

  • O método anterior tamén é válido para tarxetas con IP estáticas.

Enderezo IP

A continuación veremos como configurar a dirección IP do equipo, así como a pasarela - porta de entrada por defecto, necesario para a comunicación co resto da rede local e directamente con Internet a través su porta de entrada.

  • Cando escribimos "directamente»Referímonos aos casos de redes de pemes nas que se permite o acceso a Internet sen o uso dun servidor Procuração, que é non recomendado, aínda que hai un poderoso Devasa no propio ordenador que funciona como Porta de entrada. Cando chegue a túa quenda tocaremos o tema Procuração.

Direccionamento temporal

Usando comandos estándar de calquera distribución de Linux como ip, ifconfig e ruta, podemos configurar temporalmente unha interface de rede como veremos a continuación.

Para asignar un enderezo IP e a súa máscara de subred e logo comprobar a operación, imos executar:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Máscara: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Alcance: Enlace MULTICAST RUNNING RUNNING MTU: 1500 Métrico: 1 paquetes RX: 0 erros: 0 caídos: 0 excedencias: 0 cadros: 0 paquetes TX: 659 erros: 0 caídos: 0 excedencias: 0 operador: 0 colisións: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 115601 (112.8 KiB) Interrupción: 20 Memoria: fe600000-fe620000

Acabamos de asignar temporalmente á tarxeta eth0 enderezo IP estático 172.16.10.2 con máscara de subrede 255.255.0.0 pertencente a unha rede de Internet privada de clase «B».

  • Teña en conta que modificamos a configuración da interface de rede eth0 do ordenador sysadmin.fromlinux.fan, que anteriormente tiña a IP 10.10.10.1/255.255.255.0 pertencente a unha rede de Internet privada de clase "A", aínda que só pode aloxar 254 ordenadores segundo a súa máscara de subrede.

Para configurar o Porta de entrada por defecto e logo comprobe a operación que imos executar:

buzz @ sysadmin: ~ $ sudo route add default gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Táboa de encamiñamento IP do núcleo Pasarela de destino Bandeiras de máscara xenética Métrica Ref Usar Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Acabamos de asignar temporalmente a pasarela 172.16.10.1 á interface eth0 172.16.10.2, mentres que as outras interfaces manteñen os seus valores anteriores.

Para eliminar TODA a configuración da tarxeta de rede, imos executar:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP EMISIÓN RUNNING MULTICAST MTU: 1500 Métrica: 1 Paquetes RX: 0 erros: 0 caídos: 0 excedentes: 0 marco: 0 Paquetes TX: 718 erros: 0 caeu: 0 excedentes: 0 operador: 0 colisións: 0 txqueuelen: 1000 bytes RX: 0 (0.0 B) bytes TX: 125388 (122.4 KiB) Interrupción: 20 Memoria: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Táboa de enrutamento IP do núcleo Pasarela de destino Bandeiras de máscara xenética Ref métrico Usar Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Vexamos ben porque eliminamos TODAS as configuracións de rede anteriores incluso a declarada no ficheiro / etc / network / interfaces..

Para devolver o mundo a como era antes de poder reiniciar o ordenador. Se non queremos deixar de funcionar, imos correr:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Máscara: 255.255.255.0 UP EMISIÓN RUNNING MULTICAST MTU: 1500 Métrica: 1 paquetes RX: 0 erros: 0 caeu: 0 excedencias: 0 cadros: 0 paquetes TX: 729 erros: 0 descartados: 0 excedentes: 0 portador: 0 colisións: 0 txqueuelen: 1000 bytes RX: 0 (0.0 B) TX bytes: 129009 (125.9 KiB) Interrupción: 20 Memoria: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Táboa de encamiñamento IP do núcleo Pasarela de destino Bandeiras de máscara xenética Métrica Ref Usar Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

e así volvemos á configuración orixinal.

Direccionamento temporal mediante o comando ip

En moitas ocasións movémonos cun portátil - Portátil a outra rede de pemes que solicitou os nosos servizos ou axuda e non queremos modificar a configuración xeral da súa interface de rede. Para conseguilo podemos usar o comando ip.

O comando ip instala co paquete iproute, o el iproute2 dependendo da distribución e versión. En Debian 6 "Squeeze" -na nosa moi persoal opinión- as páxinas de man do comando ip eran moito máis explícitos que por exemplo Wheezy e Jessie. ip se segue a usarse para amosar ou manipular o enrutamento - enrutamento, dispositivos, políticas de enrutamento e túneles.

Podes consultar as páxinas de man para a versión instalada usando home ip.

Só o usei para asignar outra dirección IP correspondente a unha subred LAN de pemes doutra empresa. Por exemplo, asignemos o enderezo IP 192.168.1.250 ademais do que xa tes e que é o 10.10.10.1 á tarxeta de rede do meu ordenador:

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP grupo predeterminado qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 ámbito global eth0
       valid_lft forever recommended_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 enlace alcance valid_lft forever preferido_lft forever

buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 broadcast 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP grupo predeterminado qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 ámbito global eth0
       valid_lft forever favorite_lft forever
    inet 192.168.1.250/24 brd 192.168.1.255 ámbito global eth0
       valid_lft forever recommended_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 enlace alcance valid_lft forever preferido_lft forever

Aínda que a saída do comando reflicte que o cambio é válido para sempre

valid_lft forever favorite_lft forever

isto non sucede realmente, o que podemos comprobar se desactivamos e inmediatamente despois habilitamos a interface en cuestión mediante os comandos ifdow eth0 && ifup eth0. Se non queremos reiniciar a interface e volver a eth0 ao seu estado inicial, executamos:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 broadcast 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

Coñecer os comandos que instala o paquete iproute2 imos correr:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Direccionamento dinámico

Se queremos que un dispositivo obteña unha dirección IP dinámica, debemos configurar a súa interface de rede para que a obteña a través de dhclient. Só temos que declarar no arquivo / etc / network / interfaces as seguintes liñas para esa interface:

auto eth0
iface etho inet dhcp

Se durante o proceso de instalación decidiuse que a tarxeta de rede obtivese unha IP dinámica, non é necesario o paso anterior xa que debe estar configurado correctamente para que alugue unha IP do servidor DHCP existente na rede SME.

Se é que cambiamos dunha IP estática a unha dinámica ou que engadimos unha nova interface e queremos adquirir unha IP dinámica, para habilitar esa interface executamos

buzz @ sysadmin: ~ $ sudo ifup eth0

comando que neste caso instrúe o programa dhclient iniciar o proceso DHCP. Para desactivar a interface que executamos

buzz @ sysadmin: ~ $ sudo ifdown eth0

comando que inicia o proceso de lanzamento - liberar configuración usando DHCP e apague a interface de rede.

Corre home dhclient para obter máis información sobre o programa cliente DHCP.

Direccionamento estático

Vimos en moitos artigos anteriores como configurar unha IP estática nunha interface de rede. O ficheiro de configuración principal é / etc / network / interfaces. Exemplo:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Este ficheiro describe as interfaces de rede dispoñibles no seu sistema e como activalas. Para obter máis información, consulte interfaces (5). # A interface de rede loopback auto lo iface lo inet loopback # A interface de rede principal allow-hotplug eth0
iface eth0 inet estático
    enderezo 10.10.10.1/24 rede máscara 255.255.255.0 rede 10.10.10.0 transmisión 10.10.10.255 pasarela 10.10.10.101 # dns- * as opcións son implementadas polo paquete # resolvconf, se están instalados dns-nameservers 192.168.10.5 dns-search desde linux.fan

Os parámetros de configuración da interface de rede eth0 do ficheiro anterior indique:

  • permitir-conectar en caliente eth0: Sinónimo de "automático»E«permitir-auto«. Liña que indica que a interface física eth0 debe levantarse - up automaticamente por varios subsistemas durante o inicio do ordenador. Normalmente por ifup
  • iface eth0 inet estático: liña que indica que a interface - iface eth0 debe estar configurado para unha rede TCP / IP IPv4 estáticamente -fixado IP- e non dinámicamente, como no caso do Direccionamento dinámico coa liña iface eth0 inet dhcp
  • enderezo 10.10.10.1: asignar IPv4 10.10.10.1 á interface
  • máscara de rede 255.255.255.0- Máscara de subrede para unha LAN típica de clase "C" de ata 254 ordenadores. Sinónimo de ter declarado enderezo 10.10.10.1/24 na liña anterior
  • rede: subred á que pertence o enderezo estático asignado
  • difundir: Difusión ou publicidade IP
  • porta de entrada: pasarela para conectarse normalmente a Internet
  • servidores de nomes dns- Enderezo IP do servidor DNS se o paquete está instalado resolvconf que non se debe confundir co ficheiro /etc/resolv.conf - ou resolver
  • busca dns: dominio de busca predeterminado en consultas DNS

O contido do ficheiro anterior pode simplificarse para:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet enderezo estático 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP grupo predeterminado qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 ámbito global eth0 valid_lft sempre preferido_lft sempre inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 enlace alcance valid_lft sempre preferido_lft para sempre

O resto de parámetros tomarán os valores predeterminados, sen esquecer os valores que declaramos no ficheiro /etc/resolv.conf al NON ten o paquete instalado resolvconf.

Ponte - Conexións de ponte

Para facer unha ponte - Ponte necesitas instalar o paquete bridge-utils:

buzz @ sysadmin: ~ $ sudo aptitude install bridge-utils

As pontes úsanse moito na virtualización. Digamos que temos un servidor HP Proliant ML 350 Gen 8 ou Gen 9 con 4 interfaces de rede. Podemos deixar a unha dela para comunicarse directamente co anfitrión - Anfitrión que admite máquinas virtuais. Cos tres restantes podemos facer unha Ponte Anónima -sen asignar ningunha dirección IP- e conecta as máquinas virtuais a esa ponte para que poidan acceder á LAN da peme, estas máquinas virtuais teñen enderezos IP estáticos ou dinámicos.

Este consello moi útil deume o meu amigo e colega Eduardo Noel. Ademais, no arquivo / usr / share / doc / ifupdown / exemplos / bridge atoparemos un guión - escrita sobre como conectar varias interfaces de rede.

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet address static 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

Resumo

O tema das telecomunicacións é complicado e require moito estudo e práctica. Sysadmin precisa coñecer o esencial. Este artigo é só un Punto mínimo de entrada. Nunca máis.

Non tocamos - nin tocaremos - o Modelo OSI «Interconexión do sistema aberto»Cal é o modelo de referencia para protocolos de rede con arquitectura en capas creado en 1980 pola Organización Internacional de Normalización«ISO«.

Descender nos aspectos teóricos de Modelo OSI, case equivalente a descender á Deep Web ou á Deep Web ... polo menos para min iso non son Hacker.

Próxima entrega

Introdución ao servizo de autenticación


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

5 comentarios, deixa os teus

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   Carburus do zodíaco dixo

    O comando ip Eu useino coma ti, Fico, en moitas ocasións e serviu de salvavidas. Só tiña que escribir sobre as redes privadas reservadas ás redes comerciais. É unha mágoa que un artigo tan "práctico" ou manual e visitado por moitos non teña máis comentarios.

  2.   Carburus do zodíaco dixo

    Detectei unha omisión pola túa banda, Fico. Na declaración da ponte di:
    manual de iface br0 inet

    Como vostede sabe, con esa única liña ao reiniciar a ponte non se levanta automaticamente. Debería dicir:

    auto br0
    manual de iface bro inet
    bridge_ports eth1 eth2 eth3

    Es Benvido. 🙂

  3.   federico dixo

    Ola Zodiac.
    Ti como sempre lees as miñas publicacións en profundidade.
    Incluirei o tema das redes privadas no primeiro artigo de Samba 4. E si, esquecín escribir auto br0 ao comezo da configuración da ponte. A ver se o querido Luigys, administrador do sitio, modifica a publicación.
    Moitas grazas polo teu tempo, Zodiac.

  4.   Ado Ello dixo

    Encántame ler este tipo de tutoriais no meu RSS. Léoos moito tempo e caera que son como capítulos. Dixen ... Grazas, lin

  5.   federico dixo

    Ben, segue a gozar coa lectura, Ado Ello. Ánimo!