Konfigurasi dan manajemen jaringan - Jaringan UKM

fico

19 menit

Halo teman dan teman!

Indeks umum seri: Jaringan Komputer untuk UKM: Pendahuluan

Kami belum mendedikasikan satu artikel pun dengan subjek yang berasal dari judul yang satu ini. Kami juga belum membaca komentar yang meminta untuk menulis tentang itu. Kami menerima begitu saja bahwa itu diketahui semua dan mungkin itulah alasan kami mengabaikannya hingga hari ini. Namun, kami akan menulis posting singkat tentang itu untuk mereka yang perlu menyegarkan atau mempelajari tentang subjek tersebut.

Jaringan: definisi praktis

Untuk tujuan praktis, sebuah Merah - jaringan Ini terdiri dari dua atau lebih perangkat jaringan seperti komputer, server, printer, telepon seluler, atau peralatan jaringan lainnya, yang dihubungkan dengan kabel fisik atau tautan nirkabel untuk tujuan berbagi dan mendistribusikan informasi antara perangkat yang terhubung.

Untuk informasi lebih lanjut kunjungi:

Ingatlah bahwa tautan diberikan dengan niat penuh dan bukan untuk kesenangan. 😉

Pengaturan jaringan

  • Saya merekomendasikan kepada mereka yang menggunakan sistem operasi CentOS y openSUSE, dipandu oleh teks Konfigurasi Server Dengan GNU / Linux, oleh penulis Joel Barrios Dueñas. Sulit bagi saya untuk menulis topik yang akan kita bahas di bawah ini untuk distribusi Debian, CentOS dan openSUSE di artikel yang sama, karena dua yang terakhir berbeda dari yang pertama, terutama dalam nama, lokasi file konfigurasi, isinya, dan beberapa aspek lainnya. filosofis terkait dengan topik.

Sistem operasi yang kami gunakan di seluruh rangkaian ini memiliki alat grafis untuk mengkonfigurasi perangkat jaringan yang berbeda. Namun, posting ini akan fokus pada penggunaan konsol atau terminal perintah.

Seperti yang telah kita lihat di artikel sebelumnya, dalam banyak kasus kita mengkonfigurasi antarmuka jaringan -atau antarmuka- selama proses instalasi untuk memastikan bahwa, setelah sistem operasi dasar diinstal, komputer memiliki koneksi yang efektif dari bersih.

Konfigurasi yang benar dari setidaknya antarmuka jaringan pertama -main- sangat penting untuk pekerjaan selanjutnya dari Desktop, Stasiun Kerja, atau Server yang kami terapkan.

Kami tidak akan menggunakan NetworkManager

Untuk mempermudah penulisan artikel ini, fokuskan perhatian pada konfigurasi server, dan agar lebih mudah dibaca, kami anggap demikian tidak layanan yang disediakan oleh paket sedang digunakan Pengelola jaringan. Jika tidak, kita harus melakukan tindakan berikut:

Di Debian

buzz @ sysadmin: ~ $ sudo systemctl hentikan network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl nonaktifkan network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Jika konfigurasi kartu jaringan yang bergantung pada layanan Pengelola jaringan benar, maka kami dapat terus bekerja. Namun, itu sehat untuk dilakukan:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

untuk memeriksa kembali apakah semuanya berfungsi dengan baik.

Di CentOS

Di buku dalam format PDF «Konfigurasi Server Dengan GNU / Linux«, Edisi Juli 2016, bab 48.2.2 didedikasikan untuk topik layanan Pengelola jaringan. Saya mengantisipasi bahwa penulisnya Joel Barrios Dueñas sama sekali tidak suka - dia menganggapnya tidak masuk akal - penggunaan Pengelola jaringan di Server.

Antarmuka Ethernet

Sebagai aturan umum, saat kami bekerja dengan mesin virtual Qemu-KVM, sistem operasi mengidentifikasi Antarmuka Ethernet dengan nama seperti etXdimana X mewakili nilai numerik. Antarmuka Ethernet pertama diidentifikasi sebagai eth0, yang kedua sebagai eth1, dan seterusnya.

Jika ini tentang sistem operasi Debian - dan turunannya - yang berjalan pada mesin fisik, notasi di atas juga benar.

Jika kita mengerjakan mesin fisik dengan sistem operasi CentOS y openSUSE, sistem operasi mengidentifikasinya sebagai enoX. Begitu banyak kemiripan dapat terjadi dengan mesin virtual -dengan sistem operasi ini- pada hypervisor dari VMware.

Di mesin virtual dibuat dari sistem operasi FreeBSD -yang juga merupakan Perangkat Lunak Bebas- umumnya disebut sebagai emX o vtnetX bergantung pada apakah mereka masing-masing berada di Qemu-KVM atau VMware. Jika bersifat fisik, biasanya mereka diidentifikasikan sebagai emX.

Identifikasi Antarmuka Ethernet

Untuk mengidentifikasi semua antarmuka jaringan yang tersedia di komputer saya administrator sistem.desdelinux.penggemar, kami mengeksekusi:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Cakupan: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Cakupan: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Lingkup: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metrik: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Siaran: 192.168.20.255 Topeng: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Cakupan: Tautan ...
  • Tiga elipsis pada keluaran sebelumnya berarti lebih banyak informasi yang dikembalikan yang tidak kita refleksikan untuk menghemat ruang.

Seperti yang telah saya instal di sistem operasi Debian 8 "Jessie", dua program dukungan mesin virtual, yaitu, Qemu-KVM y Server Stasiun Kerja VMware 10.0.6, perintah mengembalikan semua antarmuka yang ada.

  • Sebagai catatan: perangkat lunak pribadi VMware Workstation Server 10.0.6 adalah salinan resmi yang diberikan oleh teman dan kolega saya El NeoZelandes, yang memperolehnya melalui Internet di negara asalnya dan berbaik hati mengirimkannya kepada saya.

Mari kita lihat informasi apa yang bisa kita dapatkan dari output sebelumnya:

  • eth0: Antarmuka jaringan utama dengan alamat IPv4 10.10.10.1. Alamat IPv6 juga ditampilkan.
  • lo: Loopback atau lokal dengan IPv4 127.0.0.1 dan IPv6-umum untuk semua antarmuka ini- :: 1/128.
  • virus0: Antarmuka jaringan tipe jembatan -  Bbubungan dengan IPv4 192.168.10.1 dan dengan alamatnya MAC 52:54:00:c8:35:5e. Antarmuka virtual inilah yang kami buat dan konfigurasikan melalui Manajer VirtMan dari Qemu-KVM sebagai jaringan «kegagalan»Dari tipe NAT.
  • virbr0-nik: Antarmuka jaringan yang membuat file Qemu-KVM, dari tipe Anonymous Bridge- Anonim Jembatan dan dengan alamat yang sama MAC 52:54:00:c8:35:5e bahwa virus0. Itu tidak memiliki alamat IP yang ditetapkan.
  • vmnet8: Jenis antarmuka jaringan NAT dikonfigurasi di VMware Editor Jaringan Virtual.

El Server Stasiun Kerja VMware melalui miliknya Editor Jaringan Virtual, konfigurasikan Bridges yang Anda buat dengan setiap antarmuka fisik Host secara berbeda - tuan rumah. Apakah jargon digunakan dalam artikel sebelumnya?.

Aplikasi lain - bukan satu-satunya atau yang terakhir - untuk mendapatkan informasi tentang antarmuka jaringan lshw - Daftar Perangkat Keras. lshw adalah alat yang mengekstrak informasi mendetail tentang konfigurasi mesin. Jika kami menjalankan di konsol:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - informasi tentang konfigurasi perangkat keras  
p lshw-gtk - informasi grafis tentang konfigurasi perangkat keras

Kami perhatikan bahwa ia bahkan memiliki antarmuka grafis yang kami tinggalkan untuk Anda uji. Mari instal mode konsol dan jalankan selanjutnya:

buzz @ sysadmin: ~ $ sudo lshw -jaringan kelas
[sudo] sandi untuk buzz:
  * -jaringan               
       deskripsi: Ethernet interface product: 82579V Gigabit Network Connection vendor: Intel Corporation physical id: 19 bus info: pci @ 0000: 00: 19.0 logical name: eth0 versi: 05 serial: 70: 54: d2: 19: ad: 65 size: Kapasitas 100Mbit / dtk: Lebar 1Gbit / dtk: 32 bit clock: Kemampuan 33MHz: pm msi bus_master ...
  * -jaringan DINONAKTIFKAN
       deskripsi: ID fisik antarmuka Ethernet: 1 nama logis: virbr0-nic serial: 52: 54: 00: c8: 35: 5e ukuran: 10Mbit / s kemampuan: ethernet fisik

Mari kita kelola nama logis dari antarmuka

Pada beberapa kesempatan, terutama ketika kami mengganti kartu jaringan fisik karena alasan apa pun, kami mengamati nomor itu X yang mengidentifikasi antarmuka bertambah 1 dan kita hanya menyadarinya saat kita menjalankan ifconfig -a, antara la situasi apa yang terjadi setelah perubahan. Itu juga bisa terjadi ketika kita menghapus satu antarmuka jaringan virtual karena alasan apa pun, lalu menambahkan yang lain lagi.

Hal di atas dapat mengganggu ketika kita telah mengkonfigurasi dan menautkan - mengikat ke satu atau lebih layanan, nama antarmuka logis tertentu, apakah itu eth0, eno1 o em0. Hal yang paling tidak tepat adalah bahwa hal itu hampir selalu terjadi lama setelah - mungkin bertahun-tahun - dari konfigurasi awal. Kemudian antarmuka baru muncul dengan nama seperti eth1,eth2, eno2, em1, dll., dan beberapa layanan berhenti bekerja dengan semestinya. Mereka yang telah mengalami hal serupa situasi Kamu tahu apa maksudku 😉

Nama logis dari antarmuka jaringan di Debian - dan beberapa turunannya - dapat ditemukan di file /etc/udev/rules.d/70-persistent-net.rules. Di CentOS 7 itu ada di file /etc/udev/rules.d/90-eno-fix.rules, sedangkan di versi sebelumnya ini adalah file yang sama seperti di Debian.

Di DebianJika Anda ingin mengubah nama logis dari antarmuka jaringan tertentu, cari baris yang sesuai dengan alamatnya MAC dan ubah nilainya NAMA = ethX dengan nilai nama logis apa pun yang Anda butuhkan. Agar perubahan berhasil, Anda harus me-restart komputer Anda.

Untuk CentOS 7, lihat karya «Konfigurasi Server Dengan GNU / Linux»Oleh Joel Barrios Dueñas, yang menyediakan metode rinci.

  • Penting: Bagaimanapun,Perhatian! Dengan layanan tersebut Pengelola jaringan jika Anda menangani koneksi.

Ubah parameter antarmuka jaringan

Di Debian, jika kita ingin mengubah parameter kartu jaringan secara permanen, kita harus mengedit file tersebut / etc / network / interfaces seperti yang dibahas di bawah ini.

Untuk mengetahui secara detail -dan lebih banyak- semua opsi yang dapat Anda gunakan, konsultasikan antarmuka manusia. Kami juga merekomendasikan membaca dokumentasi di folder:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
total 44 drwxr-xr-x 2 root root 4096 7 Agustus 2016 contrib
drwxr-xr-x 2 root root 4096 7 Agustus 2016 contoh
-rw-r - r-- 1 root root 976 21 Jun 2012 hak cipta -rw-r - r-- 1 root root 18243 13 2015 Mar 1 changelog.gz -rw-r - r-- 297 root root 21 Jun 2012 1 NEWS.Debian.gz -rw-r - r-- 454 root root 29 Nov 2014 1 README -rw-r - r-- 946 root root 21 Jun 2012 XNUMX SEMUA

program alat etos

Melalui program alat etos Kami dapat berkonsultasi, membuat daftar, dan mengubah parameter kartu jaringan seperti kecepatan koneksi, negosiasi otomatis, jumlah pembayaran keluar - periksa jumlah offload, dll. Ini tersedia di repositori hampir semua distribusi.

buzz @ sysadmin: ~ $ sudo aptitude instal ethtool
[sudo] sandi untuk buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Pengaturan untuk eth0: Port yang didukung: [TP] Mode tautan yang didukung: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Supported pause frame use: Tidak Mendukung negosiasi otomatis: Ya Mode tautan yang diiklankan: 10baseT / Half 10baseT / Penuh 100baseT / Setengah 100baseT / Penuh 1000baseT / Penuh Penggunaan bingkai jeda yang diiklankan: Tidak ada negosiasi otomatis yang diiklankan: Ya Kecepatan: 100Mb / s Dupleks: Port Penuh: Twisted Pair PHYAD: 1 Transceiver: internal Negosiasi otomatis: pada MDI-X: aktif (otomatis) Mendukung Pengaktifan: pumbg Pengaktifan: g Tingkat pesan saat ini: 0x00000007 (7) tautan probe drv Tautan terdeteksi: ya

Perubahan yang kami buat menggunakan alat ini bersifat sementara dan akan hilang saat komputer dihidupkan ulang berikutnya. Jika kita membutuhkan modifikasi permanen dilakukan alat etos, kita harus menambahkan file tersebut / etc / network / interfaces sebuah arahan «pra-up"Atau" sebelum mengangkat antarmuka "sebagai berikut:

diri eth1
inet dhcp iface eth1
pre-up / sbin / ethtool -s eth1 kecepatan 1000 duplex penuh

Dengan demikian kartu jaringan eth1 yang memperoleh alamat IP-nya dari server DHCP, dimodifikasi secara permanen untuk beroperasi pada kecepatan 1000 Mb / s dalam mode Dupleks Penuh.

  • Metode di atas juga berlaku untuk kartu dengan IP statis.

Alamat IP

Kita akan melihat di bawah ini cara mengonfigurasi alamat IP peralatan, serta gateway - pintu gerbang secara default, diperlukan untuk komunikasi dengan seluruh jaringan lokal dan langsung dengan Internet melalui su pintu gerbang.

  • Ketika kita menulis "langsung»Kami mengacu pada kasus jaringan UKM di mana akses Internet diperbolehkan tanpa menggunakan server wakil, yang mana tidak direkomendasikan, meski ada yang sakti firewall di komputer itu sendiri yang berfungsi sebagai Pintu gerbang. Ketika giliran Anda tiba, kami akan membahas masalah ini wakil.

Pengalamatan sementara

Menggunakan perintah standar dari setiap distribusi Linux seperti ip, ifconfig, dan rute, untuk sementara kita dapat mengkonfigurasi antarmuka jaringan seperti yang akan kita lihat di bawah.

Untuk menetapkan alamat IP dan subnet mask-nya dan kemudian memeriksa operasinya, mari jalankan:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Mask: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Cakupan: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 error: 0 drop: 0 overruns: 0 frame: 0 TX packets: 659 error: 0 drop: 0 overruns: 0 carrier: 0 tabrakan: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX byte: 115601 (112.8 KiB) Interupsi: 20 Memori: fe600000-fe620000

Kami baru saja menetapkan kartu untuk sementara eth0 alamat IP statis 172.16.10.2 dengan subnet mask 255.255.0.0 termasuk dalam Jaringan Internet Pribadi Kelas «B».

  • Perhatikan bahwa kami telah memodifikasi konfigurasi antarmuka jaringan eth0 dari komputer sysadmin itu sendiri.desdelinux.fan yang sebelumnya memiliki IP 10.10.10.1/255.255.255.0 milik Jaringan Internet Pribadi Kelas "A", meskipun hanya dapat menampung 254 komputer sesuai dengan subnet mask-nya.

Untuk mengkonfigurasi Pintu gerbang secara default dan kemudian periksa operasi, mari kita jalankan:

buzz @ sysadmin: ~ $ sudo route tambahkan default gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo rute -n
Tabel perutean IP Kernel Gerbang Tujuan Genmask Flags Metric Ref Gunakan Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Kami baru saja menetapkan Gateway untuk sementara 172.16.10.1 untuk menghubungkan eth0 172.16.10.2, sedangkan antarmuka lainnya mempertahankan nilai sebelumnya.

Untuk menghapus SEMUA pengaturan kartu jaringan, mari kita jalankan:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: iklan: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrik: 1 paket RX: 0 kesalahan: 0 dijatuhkan: 0 overruns: 0 frame: 0 paket TX: 718 kesalahan: 0 dijatuhkan: 0 overruns: 0 pembawa: 0 tabrakan: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX byte: 125388 (122.4 KiB) Interupsi: 20 Memori: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo rute -n
Tabel routing IP Kernel Gerbang Tujuan Genmask Flags Metric Ref Gunakan Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Mari kita lihat baik-baik, karena kita menghapus SEMUA konfigurasi jaringan sebelumnya, bahkan yang dideklarasikan di file / etc / network / interfaces!.

Untuk mengembalikan dunia seperti semula sebelum kita dapat menghidupkan ulang komputer. Jika kita tidak ingin berhenti bekerja, ayo jalankan:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrik: 1 paket RX: 0 kesalahan: 0 dijatuhkan: 0 overruns: 0 frame: 0 paket TX: 729 kesalahan: 0 dijatuhkan: 0 overruns: 0 carrier: 0 tabrakan: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX byte: 129009 (125.9 KiB) Interupsi: 20 Memori: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo rute -n
Tabel perutean IP Kernel Gerbang Tujuan Genmask Flags Metric Ref Gunakan Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

dan kami kembali ke konfigurasi awal.

Pengalamatan sementara menggunakan perintah ip

Dalam banyak kesempatan kami bergerak dengan Laptop - Laptop ke Jaringan UKM lain yang meminta layanan atau bantuan kami dan kami tidak ingin mengubah konfigurasi umum antarmuka jaringannya. Untuk mencapai ini kita bisa menggunakan perintah ip.

Perintah ip menginstal dengan paket mengambil, Atau iproute2 tergantung pada distribusi dan versinya. Di Debian 6 "Squeeze" -menurut pendapat kami yang sangat pribadi- halaman manual perintah ip mereka jauh lebih eksplisit daripada misalnya, Wheezy dan Jessie. ip jika terus digunakan untuk menampilkan, atau memanipulasi perutean - rute, perangkat, kebijakan perutean, dan terowongan.

Anda dapat memeriksa halaman manual untuk versi yang diinstal menggunakan man ip.

Saya hanya menggunakannya untuk menetapkan alamat IP lain yang sesuai dengan subnet LAN UKM perusahaan lain. Contoh, mari tetapkan alamat IP 192.168.1.250 selain yang sudah Anda miliki dan yang merupakan 10.10.10.1 ke kartu jaringan komputer saya:

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP default grup qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 lingkup global eth0
       valid_lft forever prefer_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 link cakupan valid_lft forever preferred_lft selamanya

buzz @ sysadmin: ~ $ sudo ip addr tambahkan 192.168.1.250/24 siaran 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP default grup qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 lingkup global eth0
       valid_lft forever preferred_lft selamanya
    inet 192.168.1.250/24 brd 192.168.1.255 lingkup global eth0
       valid_lft forever prefer_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 link cakupan valid_lft forever preferred_lft selamanya

Meskipun keluaran dari perintah tersebut mencerminkan bahwa perubahan tersebut berlaku selamanya

valid_lft forever preferred_lft selamanya

ini tidak benar-benar terjadi, yang dapat kami periksa apakah kami menonaktifkan dan segera setelah mengaktifkan antarmuka yang dimaksud menggunakan perintah ifdow eth0 && ifup eth0. Jika kami tidak ingin memulai ulang antarmuka dan kembali ke eth0 ke keadaan awalnya, kami mengeksekusi:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 siaran 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

Untuk mengetahui perintah yang diinstal paket iproute2 Ayo lari:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Pengalamatan Dinamis

Jika kita ingin perangkat mendapatkan alamat IP dinamis, kita harus mengonfigurasi antarmuka jaringannya agar memperolehnya melalui dhclient.dll. Kami hanya perlu mendeklarasikan di file / etc / network / interfaces baris berikut untuk antarmuka itu:

diri eth0
iface etho internet dhcp

Jika selama proses instalasi diputuskan bahwa kartu jaringan mendapatkan IP dinamis, langkah sebelumnya tidak diperlukan karena harus dikonfigurasi dengan benar sehingga menyewakan IP dari server DHCP yang ada di Jaringan UKM.

Jika kita berubah dari IP Statis ke Dinamis, atau kita menambahkan antarmuka baru dan ingin memperoleh IP dinamis, untuk mengaktifkan antarmuka itu kita jalankan

buzz @ sysadmin: ~ $ sudo ifup eth0

perintah yang dalam hal ini menginstruksikan program dhclient.dll mulai proses DHCP. Untuk menonaktifkan antarmuka yang kami jalankan

buzz @ sysadmin: ~ $ sudo ifdown eth0

perintah yang memulai proses rilis - melepaskan konfigurasi menggunakan DHCP dan matikan antarmuka jaringan.

Lari pria dhclient untuk informasi lebih lanjut tentang program klien DHCP.

Pengalamatan statis

Kita telah melihat di banyak artikel sebelumnya bagaimana mengkonfigurasi IP statis pada antarmuka jaringan. File konfigurasi utama adalah / etc / network / interfaces. Contoh:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# File ini menjelaskan antarmuka jaringan yang tersedia di sistem Anda # dan cara mengaktifkannya. Untuk informasi lebih lanjut, lihat antarmuka (5). # Antarmuka jaringan loopback auto lo iface lo inet loopback # Antarmuka jaringan utama allow-hotplug eth0
iface eth0 inet statis
    alamat 10.10.10.1/24 netmask 255.255.255.0 jaringan 10.10.10.0 siaran 10.10.10.255 gateway 10.10.10.101 # opsi dns-* diimplementasikan oleh paket # resolvconf, jika diinstal dns-nameservers 192.168.10.5 dns-search desdelinux.penggemar

Parameter konfigurasi antarmuka jaringan eth0 dari file di atas menunjukkan:

  • izinkan-hotplug eth0: Sinonim dari "mobil"Y"izinkan-otomatis«. Garis menunjukkan bahwa antarmuka fisik eth0 harus bangun - up secara otomatis oleh berbagai subsistem selama startup komputer. Biasanya oleh jikaup
  • iface eth0 inet statis: baris yang menunjukkan bahwa antarmuka - iface eth0 harus dikonfigurasi untuk jaringan TCP / IP IPv4 IP tetap statis- dan tidak secara dinamis, seperti dalam kasus Pengalamatan Dinamis dengan baris inet dhcp iface eth0
  • alamat 10.10.10.1: tetapkan IPv4 10.10.10.1 ke antarmuka
  • netmask 255.255.255.0- Subnet mask untuk LAN Kelas "C" tipikal hingga 254 komputer. Sinonim dari pernyataan alamat 10.10.10.1/24 di baris sebelumnya
  • jaringan: subnet yang memiliki alamat statis yang ditetapkan
  • menyiarkan: IP Penyiaran atau iklan
  • pintu gerbang: gateway untuk menghubungkan ke Internet
  • dns-nameserver- Alamat IP server DNS jika paket diinstal resolusi yang tidak sama dengan file /etc/resolv.conf - atau pecahkan
  • dns-pencarian: domain pencarian default dalam permintaan DNS

Isi file di atas dapat disederhanakan menjadi:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet alamat statis 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP default grup qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 lingkup global eth0 valid_lft forever prefer_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 link cakupan valid_lft selamanya disukai_lft selamanya

Semua parameter lainnya akan mengambil nilai default, tanpa melupakan nilai yang telah kita deklarasikan di file / Etc / resolv.conf al TIDAK sudah menginstal paket resolusi.

Jembatan - Koneksi Jembatan

Untuk membuat Jembatan - Jembatan Anda perlu menginstal paket bridge-utils:

buzz @ sysadmin: ~ $ sudo aptitude instal bridge-utils

Jembatan banyak digunakan dalam Virtualisasi. Katakanlah kita memiliki server HP Proliant ML 350 Gen 8 atau Gen 9 dengan 4 antarmuka jaringan. Kita bisa meninggalkan salah satu dari dia untuk berkomunikasi langsung dengan Host - tuan rumah yang mendukung mesin virtual. Dengan tiga sisanya kita bisa membuat Jembatan Anonim -tanpa menetapkan alamat IP apa pun- dan menghubungkan mesin virtual ke jembatan itu sehingga mereka dapat mengakses LAN UKM, mesin virtual ini memiliki alamat IP statis atau dinamis.

Tip yang sangat berguna ini diberikan kepada saya oleh teman dan kolega saya Edward Claus. Juga, di file / usr / share / doc / ifupdown / example / bridge kami akan menemukan skrip - naskah tentang cara menjembatani beberapa antarmuka jaringan.

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet alamat statis 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 manual inet bridge_ports eth1 eth2 eth3

ringkasan

Subjek Telekomunikasi rumit dan membutuhkan banyak studi dan praktik. Sysadmin perlu mengetahui hal-hal penting. Artikel ini hanyalah sebuah Titik Masuk Minimum. Tidak lagi.

Kami belum menyentuh - dan tidak akan menyentuh - Model OSI «Buka Interkoneksi Sistem»Yang merupakan model referensi untuk protokol jaringan dengan arsitektur berlapis yang dibuat pada tahun 1980 oleh Organisasi Internasional untuk Standardisasi«ISO".

Turun ke aspek teoritis Model OSI, hampir setara dengan turun ke Deep Web atau Deep Web ... setidaknya bagi saya bahwa saya bukan a hacker.

Pengiriman berikutnya

Pengantar Layanan Otentikasi


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Zodiak Carburus dijo
    dahulu 7 tahun

    Perintah ip Saya telah menggunakannya seperti Anda, Fico, dalam banyak kesempatan dan itu berfungsi sebagai jalur kehidupan. Anda hanya perlu menulis tentang jaringan pribadi yang disediakan untuk jaringan bisnis. Sangat disayangkan bahwa artikel yang sangat "praktis" atau manual dan dikunjungi oleh banyak orang tidak memiliki komentar lagi.

    Balas Zodiac Carburus
  2.   Zodiak Carburus dijo
    dahulu 7 tahun

    Saya mendeteksi kelalaian di pihak Anda, Fico. Dalam pernyataan jembatan dikatakan:
    iface br0 panduan inet

    Seperti yang Anda ketahui, dengan satu baris saat restart jembatan tidak terangkat secara otomatis. Harus mengatakan:

    mobil br0
    manual iface bro inet
    jembatan_ports eth1 eth2 eth3

    Sama-sama. 🙂

    Balas Zodiac Carburus
  3.   Federico dijo
    dahulu 7 tahun

    Halo Zodiak.
    Anda seperti biasa membaca posting saya secara mendalam.
    Saya akan memasukkan subjek jaringan pribadi di artikel pertama Samba 4. Dan ya, saya lupa menulis mobil br0 di awal konfigurasi jembatan. Mari kita lihat apakah Luigys tersayang, administrator situs, mengubah kiriman.
    Terima kasih banyak atas waktunya, Zodiac.

    Balas ke federico
  4.   suka sekali dijo
    dahulu 7 tahun

    Saya suka membaca tutorial semacam ini di RSS saya. Saya telah membacanya untuk waktu yang lama dan telah jatuh bahwa mereka seperti bab. Saya berkata ... Terima kasih, saya membaca Anda

    Balas Ado Ello
  5.   Federico dijo
    dahulu 7 tahun

    Nah, terus nikmati membaca, Ado Ello. Bersulang!

    Balas ke federico