Konfiguracija i upravljanje mrežom - MSP mreže

fico

19 minuta

Pozdrav prijatelji i prijatelji!

Opći indeks serije: Računalne mreže za mala i srednja poduzeća: Uvod

Još nismo posvetili članak temi koja potječe iz naslova ovog. Niti smo pročitali bilo kakav komentar koji traži da se o tome piše. Podrazumijevali smo da je svima bilo poznato i možda je to bio razlog što smo to ignorirali do danas. Međutim, o tome ćemo napisati sažeti post za one koji se trebaju osvježiti ili naučiti o toj temi.

Mreža: praktična definicija

U praktične svrhe, Jedan Crvena - mreža Sastoji se od dva ili više mrežnih uređaja poput računala, poslužitelja, pisača, mobilnih telefona ili druge mrežne opreme koji su povezani fizičkim kabelima ili bežičnim vezama u svrhu dijeljenja i distribucije informacija između povezanih uređaja.

Za više informacija posjetite:

Imajte na umu da se veze daju s punom namjerom, a ne iz zadovoljstva. 😉

Mrežne postavke

  • Preporučujem onima koji koriste operativne sustave CentOS y openSUSE, vodite se tekstom Konfiguracija poslužitelja s GNU / Linuxom, autora Joela Barriosa Dueñasa. Teško mi je u istom članku napisati teme kojima ćemo se baviti u nastavku za distribucije Debiana, CentOS-a i openSUSE-a, jer se posljednje dvije razlikuju od prve, posebno imenima, smještajem konfiguracijskih datoteka, njihovim sadržajem i nekim drugim aspektom filozofski vezan uz temu.

Operativni sustavi koje koristimo u ovoj seriji imaju grafičke alate za konfiguriranje različitih mrežnih uređaja. Međutim, ovaj će se post fokusirati na upotrebu naredbene konzole ili terminala.

Kao što smo vidjeli u prethodnim člancima, u većini slučajeva konfiguriramo mrežno sučelje - ili sučelja - tijekom instalacijskog postupka kako bismo osigurali da računalo nakon što je instaliran osnovni operativni sustav ima učinkovitu vezu neto.

Ispravna konfiguracija barem prvog mrežnog sučelja - glavno - od vitalnog je značaja za daljnji rad Desktop, radna stanicaili Server koje provodimo.

Nećemo koristiti NetworkManager

Da bismo pojednostavili pisanje ovog članka, usmjerimo pozornost na konfiguraciju poslužitelja i olakšamo čitanje, pretpostavit ćemo to Ne koristi se usluga koju pruža paket upravitelj mreže. U suprotnom moramo izvršiti sljedeće radnje:

U Debianu

buzz @ sysadmin: ~ $ sudo systemctl zaustavi network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl onemogući network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Ako je konfiguracija mrežnih kartica ovisila o usluzi upravitelj mreže su točni, onda možemo nastaviti raditi. Međutim, zdravo je izvršiti:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

još jednom provjeriti radi li sve u redu.

Na CentOS-u

U knjizi u PDF formatu «Konfiguracija poslužitelja s GNU / Linuxom«, Izdanje iz srpnja 2016., poglavlje 48.2.2. Posvećeno je temi usluge NetworkManager. Pretpostavljam da se njezinu autoru Joelu Barriosu Dueñasu nimalo ne sviđa - smatra ga apsurdnim - upotreba NetworkManager u Poslužiteljima.

Ethernet sučelja

Općenito je kada radimo na virtualnim strojevima Qemu-KVM, operativni sustav identificira Ethernet sučelja s imenima kao što su ethX, gdje je X predstavlja brojčanu vrijednost. Prvo Ethernet sučelje identificirano je kao eth0, drugo kao eth1 i tako dalje.

Ako se radi o Debianovim operativnim sustavima - i izvedenicama - koji rade na fizičkim strojevima, gornja je oznaka također istinita.

Ako radimo na fizičkim strojevima s operativnim sustavima CentOS y openSUSE, operativni sustav ih identificira kao enoX. Toliko sličnosti može se dogoditi s virtualnim strojevima - s ovim operativnim sustavima - na hipervizorima sustava VMware.

U virtualnim strojevima stvorenim iz operativnog sustava FreeBSD - koji je ujedno i Slobodni softver - obično se identificiraju kao emX o vtnetX ovisno o tome jesu li na Qemu-KVM odnosno na VMwareu. Ako su fizički, obično se identificiraju kao emX.

Prepoznajte Ethernet sučelja

Da prepoznam sva dostupna mrežna sučelja na računalu sistemski administrator.desdelinux.ventilator, izvršavamo:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Maska: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Opseg: Link ... lo Encap veze: Local Loopback inet addr: 127.0.0.1 Maska: 255.0.0.0 inet6 addr: :: 1/128 Opseg: Host ... virbr0 Encap veze: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Maska: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Opseg: Link ... virbr0-nic Encap veze: Ethernet HWaddr 52:54 : 00: c8: 35: 5e PRIJENOS MULTICAST MTU: 1500 Metric: 1 ... vmnet8 Encap veze: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Maska: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Opseg: Veza ...
  • Tri elipse u prethodnim izlazima znače da se vraća mnogo više informacija koje ne odražavamo kako bismo uštedjeli prostor.

Kao što sam instalirao na operativni sustav Debian 8 "Jessie" dva programa za podršku virtualnih strojeva, tj. Qemu-KVM y VMware poslužitelj radne stanice 10.0.6, naredba vraća sva postojeća sučelja.

  • Za zapisnik: privatni softver VMware Workstation Server 10.0.6 je zakonska kopija koju je dao moj prijatelj i kolega El NeoZelandes, koji ga je nabavio putem Interneta u svojoj rodnoj zemlji i bio mi je ljubazan da mi ga pošalje.

Pogledajmo koje informacije možemo dobiti iz prethodnog izlaza:

  • eth0: Glavno mrežno sučelje s IPv4 adresom 10.10.10.1. Prikazana je i IPv6 adresa.
  • lo: Loopback ili lokalne s IPv4 127.0.0.1 i IPv6 - uobičajeni za sva ta sučelja - :: 1/128.
  • virbr0: Mrežno sučelje tipa mosta -  Bgreben s IPv4 192.168.10.1 i s adresom MAC 52:54:00:c8:35:5e. Ovo virtualno sučelje je ono što stvaramo i konfiguriramo putem Virt-upravitelj Qemu-KVM-a kao mreže «zadani»Tipa NAT.
  • virbr0-nić: Mrežno sučelje koje stvara Qemu-KVM, tipa Anonimni most- anoniman most i s istom adresom MAC 52:54:00:c8:35:5e ovo virbr0. Nema dodijeljenu IP adresu.
  • vmnet8: Vrsta mrežnog sučelja NAT konfiguriran u VMware Uređivač virtualne mreže.

El VMware poslužitelj radne stanice preko svog Uređivač virtualne mreže, drugačije konfigurirajte Mostove koje kreirate sa svakim od fizičkih sučelja hosta - Nalog Domaćina,. Da li žargon koji se koristi u prethodni članci?.

Još jedna aplikacija - ne jedina ili posljednja - za dobivanje informacija o mrežnim sučeljima je lshw - Popis hardvera. lshw je alat koji izdvaja detaljne informacije o konfiguraciji stroja. Ako radimo u konzoli:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - informacije o konfiguraciji hardvera  
p lshw-gtk - grafički podaci o konfiguraciji hardvera

Napominjemo da čak ima i svoje grafičko sučelje koje ostavljamo vama na test. Instalirajmo način konzole i izvršimo sljedeće:

buzz @ sysadmin: ~ $ sudo lshw -razredna mreža
[sudo] lozinka za buzz:
  * -mreža               
       opis: Ethernet sučelje proizvod: 82579V Gigabit Network Connection dobavljač: Intel Corporation fizički id: 19 podaci o sabirnici: pci @ 0000: 00: 19.0 logički naziv: eth0 verzija: 05 serijski: 70: 54: d2: 19: ad: 65 veličina: Kapacitet 100Mbit / s: 1Gbit / s širina: 32 bita sat: 33MHz mogućnosti: pm msi bus_master ...
  * -mreža OMOGUĆENA
       opis: Ethernet sučelje fizički id: 1 logičko ime: virbr0-nic serijski: 52: 54: 00: c8: 35: 5e veličina: 10Mbit / s mogućnosti: ethernet fizički

Upravljajmo logičkim imenima sučelja

U nekim prigodama, posebno kada iz bilo kojeg razloga promijenimo fizičku mrežnu karticu, primijetimo da je taj broj X koji identificira sučelje povećano za 1 i to primjećujemo tek kad pokrenemo ifconfig -a, između la situacija što se dogodilo nakon promjene. To se može dogoditi i kad iz bilo kojeg razloga uklonimo jedno sučelje virtualne mreže, a zatim ponovo dodamo drugo.

Gore navedeno može biti neugodno kad smo konfigurirali i povezali - vezati jednoj ili više usluga, određeno ime logičkog sučelja, bilo to eth0, eno1 o em0. Najneprikladnije je to što se to gotovo uvijek događa dugo nakon - možda godina - od početne konfiguracije. Tada se pojavljuju nova sučelja s imenima poput eth1,eth2, eno2, em1itd., a neke usluge prestaju raditi ispravno. Oni koji su prošli slično situacije Znaš što mislim 😉

Logični nazivi mrežnih sučelja u Debianu - i neki od njihovih derivata - mogu se naći u datoteci /etc/udev/rules.d/70-persistent-net.rules. U CentOS 7 nalazi se u datoteci /etc/udev/rules.d/90-eno-fix.rules, dok je u prethodnim verzijama ista datoteka kao u Debianu.

U DebianuAko želite promijeniti logičko ime određenog mrežnog sučelja, pronađite redak koji odgovara njegovoj adresi MAC i izmijeniti vrijednost IME = ethX s bilo kojom vrijednošću logičkog imena koja vam treba. Da bi promjene bile uspješne, morate ponovno pokrenuti računalo.

Za CentOS 7, pogledajte rad «Konfiguracija poslužitelja s GNU / Linuxom»Joel Barrios Dueñas, u kojem je data detaljna metoda.

  • Važno: U svakom slučaju, Pazi! Uz uslugu NetworkManager u slučaju da rješavate veze.

Izmijenite parametre mrežnih sučelja

U Debianu, ako želimo trajno izmijeniti parametre mrežne kartice, moramo urediti datoteku / etc / network / sučelja kako se govori u nastavku.

Da biste detaljno znali - i još više - sve opcije koje možete koristiti potražite u savjetovanju čovjek sučelja. Također preporučujemo čitanje postojeće dokumentacije u mapi:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
ukupno 44 drwxr-xr-x 2 korijen korijena 4096 7. kolovoza 2016 doprinos
drwxr-xr-x 2 korijen korijena 4096 7. kolovoza 2016 primjeri
-rw-r - r-- 1 korijenski korijen 976 21. lipnja 2012. copyright -rw-r - r-- 1 korijenski korijen 18243 13 2015. ožujka 1. changelog.gz -rw-r - r-- 297 korijenski korijen 21. lipnja 2012. 1. VIJESTI.Debian.gz -rw-r - r-- 454 korijenski korijen 29. 2014. studenoga 1. README -rw-r - r-- 946 korijenski korijen 21 2012. lipnja XNUMX. SVE

Program etol

Kroz program etol Možemo pregledati, navesti i izmijeniti parametre mrežne kartice kao što su brzina veze, automatsko dogovaranje, provjera zbroja iz opterećenja iskrcaj kontrolne sumeitd. Dostupan je u spremištima gotovo svih distribucija.

buzz @ sysadmin: ~ $ sudo aptitude instaliraj ethtool
[sudo] lozinka za buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Postavke za eth0: Podržani portovi: [TP] Podržani načini povezivanja: 10baseT / Pola 10baseT / Full 100baseT / Pola 100baseT / Full 1000baseT / Potpuno podržana upotreba okvira pauze: Ne Podržava automatsko pregovaranje: Da Reklamirani načini povezivanja: 10baseT / Pola 10baseT / Potpuno 100baseT / Pola 100baseT / Full 1000baseT / Potpuno oglašeno korištenje okvira za pauzu: Ne Reklamirano automatsko pregovaranje: Da Brzina: 100Mb / s Dupleks: Puni priključak: Upleteni par PHYAD: 1 Prijemnik: interno Automatsko pregovaranje: na MDI-X: uključeno (automatski) Podržava buđenje: pumbg Buđenje: g Trenutna razina poruke: 0x00000007 (7) veza sonde drv Otkrivena veza: da

Promjene koje napravimo putem ovog alata privremene su i izgubit će se pri sljedećem ponovnom pokretanju računala. Ako su nam potrebne trajne izmjene etol, moramo dodati u datoteku / etc / network / sučelja direktiva «pred-gore"Ili" prije podizanja sučelja "kako slijedi:

Auto eth1
inet dhcp iface eth1
pred-up / sbin / ethtool -s eth1 brzina 1000 duplex puna

Tako mrežna kartica eth1 koja svoju IP adresu dobiva s DHCP poslužitelja, trajno je izmijenjena da radi brzinom od 1000 Mb / s u načinu rada Full Duplex.

  • Gornja metoda također vrijedi za kartice sa statičkim IP-ovima.

IP adresa

U nastavku ćemo vidjeti kako konfigurirati IP adresu opreme, kao i pristupnik - prolaz po defaultu je potrebno za komunikaciju s ostatkom lokalne mreže i direktno s Internetom putem su prolaz.

  • Kad pišemo "direktno»Pozivamo se na slučajeve MSP mreža u kojima je pristup internetu dopušten bez upotrebe poslužitelja proxy, što je to ne preporučuje se, iako postoji moćan vatrozid na samom računalu koje radi kao Prolaz. Kad dođe vaš red, dodirnut ćemo temu proxy.

Privremeno adresiranje

Korištenje standardnih naredbi bilo koje Linux distribucije kao što je ip, ifconfig i ruta, možemo privremeno konfigurirati mrežno sučelje kao što ćemo vidjeti u nastavku.

Da dodijelimo IP adresu i njezinu masku podmreže, a zatim provjerimo rad, izvršimo:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 mrežna maska ​​255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Maska: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Opseg: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrički: 1 RX paketi: 0 pogreške: 0 ispušteni: 0 prekoračenja: 0 okvir: 0 TX paketi: 659 greške: 0 ispušteni: 0 prekoračenja: 0 nosilac: 0 sudara: 0 txqueuelen: 1000 RX bajtova: 0 (0.0 B) TX bajtova: 115601 (112.8 KiB) Prekid: 20 Memorija: fe600000-fe620000

Upravo smo privremeno dodijelili karticu eth0 statička IP adresa 172.16.10.2 s maskom podmreže 255.255.0.0 koji pripadaju privatnoj internetskoj mreži klase «B».

  • Imajte na umu da smo izmijenili konfiguraciju eth0 mrežnog sučelja samog računala sysadmina.desdelinux.ventilator koji je prethodno imao IP 10.10.10.1/255.255.255.0 koji pripada privatnoj internetskoj mreži klase «A», iako prema svojoj maski podmreže može ugostiti samo 254 računala.

Za konfiguriranje Prolaz prema zadanim postavkama, a zatim provjerite operaciju izvršimo:

buzz @ sysadmin: ~ $ sudo ruta dodaj zadani gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo ruta -n
Tablica usmjeravanja IP jezgre Odredišni pristupnik Genmask Zastave Metrički Ref Upotreba Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Upravo smo privremeno dodijelili Gateway 172.16.10.1 za sučeljavanje eth0 172.16.10.2, dok ostala sučelja zadržavaju svoje prethodne vrijednosti.

Da uklonimo SVE postavke mrežne kartice, pokrenimo:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX paketa: 0 pogrešaka: 0 ispuštenih: 0 prekoračenja: 0 frame: 0 TX paketa: 718 pogrešaka: 0 ispušteno: 0 prekoračenja: 0 nosač: 0 sudara: 0 txqueuelen: 1000 RX bajtova: 0 (0.0 B) TX bajtova: 125388 (122.4 KiB) Prekid: 20 Memorija: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo ruta -n
Tablica usmjeravanja IP jezgre Odredišni pristupnik Genmask Oznake Metrički Ref Upotreba Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Pogledajmo dobro, jer uklanjamo SVE prethodne mrežne konfiguracije, čak i onu deklariranu u datoteci / etc / network / sučelja!.

Da vratimo svijet u stanje kakvo je bilo prije nego što smo mogli ponovno pokrenuti računalo. Ako ne želimo prestati raditi, pokrenimo:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 mrežna maska ​​255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Maska: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX paketi: 0 pogreške: 0 ispušteno: 0 prekoračenja: 0 kadar: 0 TX paketa: 729 pogrešaka: 0 ispušteno: 0 prekoračenje: 0 nosilac: 0 sudara: 0 txqueuelen: 1000 RX bajtova: 0 (0.0 B) TX bajtova: 129009 (125.9 KiB) Prekid: 20 Memorija: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo ruta -n
Tablica usmjeravanja IP jezgre Odredišni pristupnik Genmask Oznake Metrički Ref Upotreba Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

i tako se vraćamo izvornoj konfiguraciji.

Privremeno adresiranje pomoću naredbe ip

Često se krećemo s prijenosnim računalom - Laptop na drugu MSP mrežu koja je zatražila naše usluge ili pomoć i ne želimo mijenjati opću konfiguraciju mrežnog sučelja. Da bismo to postigli možemo se poslužiti naredbom ip.

Naredba ip instalira s paketom iprouteili the iproute2 ovisno o distribuciji i verziji. U Debianu 6 "Stiskanje" -po našem vrlo osobnom mišljenju- stranice naredbe ip bili su mnogo eksplicitniji nego na primjer, Wheezy i Jessie. ip ako se i dalje koristi za prikaz ili manipulaciju usmjeravanjem - usmjeravanje, uređaji, politike usmjeravanja i tuneli.

Možete provjeriti instalirane verzije stranica s uputama pomoću čovjek ip.

Koristio sam je samo za dodjelu druge IP adrese koja odgovara SME LAN podmreži druge tvrtke. Primjerice, dodijelimo IP adresu 192.168.1.250 pored one koju već imate i koja je 10.10.10.1 na mrežnu karticu mog računala:

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast stanje UP grupa zadani qlen 1000 veza / eter 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 opseg globalni eth0
       valid_lft zauvijek preferirani_lft zauvijek inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 opseg link valid_lft zauvijek preferirani_lft zauvijek

buzz @ sysadmin: ~ $ sudo ip addr dodaj 192.168.1.250/24 emitiranje 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast stanje UP grupa zadani qlen 1000 veza / eter 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 opseg globalni eth0
       valid_lft zauvijek preferirana_lft zauvijek
    inet 192.168.1.250/24 brd 192.168.1.255 opseg globalni eth0
       valid_lft zauvijek preferirani_lft zauvijek inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 opseg link valid_lft zauvijek preferirani_lft zauvijek

Iako izlaz naredbe odražava da promjena vrijedi zauvijek

valid_lft zauvijek preferirana_lft zauvijek

to se zapravo ne događa, što možemo provjeriti onemogućimo li i odmah nakon omogućavanja dotičnog sučelja pomoću naredbi ifdow eth0 && ifup eth0. Ako ne želimo ponovno pokrenuti sučelje i vratiti se na eth0 u početno stanje izvršavamo:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 emitiranje 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

Da biste znali naredbe koje paket instalira iproute2 trčimo:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Dinamičko adresiranje

Ako želimo da uređaj dobije dinamičku IP adresu, moramo konfigurirati njegovo mrežno sučelje tako da ga dobiva putem dhclient. Samo se moramo izjasniti u datoteci / etc / network / sučelja sljedeći redovi za to sučelje:

Auto eth0
iface eto inet dhcp

Ako je tijekom instalacijskog postupka odlučeno da mrežna kartica dobiva dinamički IP, prethodni korak nije potreban jer mora biti ispravno konfiguriran tako da unajmljuje IP s postojećeg DHCP poslužitelja u MSP mreži.

Ako prelazimo sa statičke na dinamičku ili ako dodamo novo sučelje i želimo steći dinamičku IP, da omogućimo to sučelje koje izvršavamo

buzz @ sysadmin: ~ $ sudo ifup eth0

naredba koja u ovom slučaju daje upute programu dhclient pokrenite DHCP postupak. Da bismo onemogućili sučelje koje izvršavamo

buzz @ sysadmin: ~ $ sudo ifdown eth0

naredba koja započinje postupak izdavanja - objaviti konfiguriranje pomoću DHCP-a i isključivanje mrežnog sučelja.

Trčanje čovjek dhclient za više informacija o DHCP programu klijenta.

Statičko adresiranje

U mnogim prethodnim člancima vidjeli smo kako konfigurirati statički IP na mrežnom sučelju. Glavna konfiguracijska datoteka je / etc / network / sučelja, primjer:

buzz @ sysadmin: ~ $ cat / etc / network / sučelja
# Ova datoteka opisuje mrežna sučelja dostupna na vašem sustavu # i kako ih aktivirati. Za više informacija pogledajte sučelja (5). # Povratno mrežno sučelje automatski lo iface lo inet loopback # Primarno mrežno sučelje allow-hotplug eth0
iface eth0 inet statičan
    adresa 10.10.10.1/24 mrežna maska ​​255.255.255.0 mreža 10.10.10.0 emitiranje 10.10.10.255 pristupnik 10.10.10.101 # dns-* opcije su implementirane paketom # resolvconf, ako su instalirani dns-nameservers 192.168.10.5 dns-search desdelinux.ventilator

Parametri konfiguracije mrežnog sučelja eth0 iz gornje datoteke naznačite:

  • dopustiti-hotplug eth0: Sinonim za "automobil»Y«dopustiti-auto«. Redak koji označava da je fizičko sučelje eth0 moram ustati - up automatski od strane različitih podsustava tijekom pokretanja računala. Tipično po ifup
  • iface eth0 inet statičan: linija koja označava da sučelje - iface eth0 mora biti konfiguriran za mrežu TCP / IP IPv4 statički fiksni IP-, a ne dinamički, kao u slučaju dinamičkog adresiranja s linijom inet dhcp iface eth0
  • adresa 10.10.10.1: dodijeliti IPv4 10.10.10.1 na sučelje
  • mrežna maska ​​255.255.255.0- Maska podmreže za tipični LAN klase "C" s do 254 računala. Sinonim izjave adresa 10.10.10.1/24 u prethodnom retku
  • mreža: podmreža kojoj pripada dodijeljena statička adresa
  • prijenos: Emitiranje ili oglasni IP
  • prolaz: gateway za tipično povezivanje na Internet
  • dns-imenski poslužitelji- IP adresa DNS poslužitelja ako je paket instaliran resolveconf što se ne smije miješati s datotekom /etc/resolv.conf - ili riješiti
  • dns-pretraga: zadana domena pretraživanja u DNS upitima

Sadržaj gornje datoteke može se pojednostaviti na:

buzz @ sysadmin: ~ $ cat / etc / network / sučelja
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet statička adresa 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast stanje UP grupa zadani qlen 1000 veza / eter 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 opseg globalni eth0 valid_lft zauvijek preferirana_ft zauvijek inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 opseg link valid_lft zauvijek preferirana_ft zauvijek

Svi ostali parametri poprimit će zadane vrijednosti, ne zaboravljajući vrijednosti koje smo deklarirali u datoteci / Etc / resolv.conf al NE neka je paket instaliran resolveconf.

Most - mostne veze

Da napravite most - most morate instalirati bridge-utils paket:

buzz @ sysadmin: ~ $ sudo aptitude instaliraj bridge-utils

Mostovi se naširoko koriste u virtualizaciji. Recimo da imamo HP Proliant ML 350 Gen 8 ili Gen 9 poslužitelj s 4 mrežna sučelja. Možemo ostaviti jednu od nje da izravno komunicira s domaćinom - Nalog Domaćina, koji podržava virtualne strojeve. S preostala tri možemo napraviti Anonimni most -bez dodjele bilo koje IP adrese- i povežite virtualne strojeve s tim mostom kako bi mogli pristupiti SME LAN-u, ovi virtualni strojevi imaju statičke ili dinamičke IP adrese.

Ovaj vrlo koristan savjet dao mi je moj prijatelj i kolega Edward Claus. Također, u spisu / usr / share / doc / ifupdown / examples / bridge naći ćemo skriptu - rukopis o tome kako premostiti više mrežnih sučelja.

buzz @ host: ~ $ sudo nano / etc / network / sučelja
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet statička adresa 192.168.10.27 iface eth1 inet priručnik iface eth2 inet priručnik iface eth3 inet priručnik # Bridge Anonymous auto br0 iface br0 inet priručnik bridge_ports eth1 eth2 eth3

Rezime

Predmet Telekomunikacije je lukav i zahtjeva puno proučavanja i prakse. Sysadmin mora znati najvažnije. Ovaj je članak samo Minimalna točka ulaska. Ne više.

Nismo dodirnuli - niti ćemo dodirnuti - OSI model «Otvorite međusobno povezivanje sustava»Koji je referentni model za mrežne protokole s slojevitom arhitekturom stvoren 1980. godine od strane Međunarodne organizacije za standardizaciju«ISO”.

Spustite se u teorijske aspekte OSI model, gotovo ekvivalentno spuštanju na Deep Web ili Deep Web ... barem za mene da nisam hacker.

Sljedeća dostava

Uvod u Autorizacijsku službu


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Horoskopski karbur dijo
    zec 7 godina

    Naredba ip Puno sam ga puta koristio poput tebe, Fico, i služio mi je kao spas. Morali ste pisati samo o privatnim mrežama rezerviranim za poslovne mreže. Šteta što članak koji je tako „pri ruci“ ili priručnik i koji su mnogi posjetili nema više komentara.

    Odgovor Zodiac Carburusu
  2.   Horoskopski karbur dijo
    zec 7 godina

    Otkrio sam propust s vaše strane, Fico. U izjavi o mostu stoji:
    iface br0 inet priručnik

    Kao što znate, s tim se jednim redom prilikom ponovnog pokretanja most ne podiže automatski. Treba reći:

    auto brate0
    iface bro inet priručnik
    most_portovi eth1 eth2 eth3

    Molim. 🙂

    Odgovor Zodiac Carburusu
  3.   Federico dijo
    zec 7 godina

    Pozdrav Zodijak.
    Kao i uvijek detaljno čitate moje postove.
    Uključit ću temu privatnih mreža u prvi članak Sambe 4. I da, zaboravio sam napisati auto brate0 na početku konfiguracije mosta. Da vidimo hoće li draga Luigys, administrator web mjesta, izmijeniti post.
    Hvala vam puno na vašem vremenu, Zodiac.

    Odgovoriti federicu
  4.   volim to dijo
    zec 7 godina

    Volim čitati ovakve vodiče na svom RSS-u. Dugo sam ih čitao i pao sam da su poput poglavlja. Rekao sam ... Hvala, pročitao sam te

    Odgovoriti Ado Ello
  5.   Federico dijo
    zec 7 godina

    Pa, nastavi uživati ​​u čitanju, Ado Ello. Živjeli!

    Odgovoriti federicu