תצורת וניהול רשתות - רשתות קטנות ובינוניות

ficoעודכן ב

תגובות 5

שלום חברים וחברים!

אינדקס כללי של הסדרה: רשתות מחשבים עבור חברות קטנות ובינוניות: מבוא

עדיין לא הקדשנו מאמר לנושא שמקורו בכותרת זו. כמו כן, לא קראנו שום תגובה המבקשת לכתוב עליה. לקחנו את זה כמובן מאליו שזה ידוע לכל ואולי זו הסיבה שהתעלמנו מזה עד היום. עם זאת, נכתוב עליו פוסט תמציתי למי שצריך לרענן או ללמוד על הנושא.

רשת: הגדרה מעשית

למטרות מעשיות, אחד אדום - רשת הוא מורכב משני התקני רשת או יותר כגון מחשבים, שרתים, מדפסות, טלפונים ניידים או ציוד רשת אחר, המחוברים באמצעות כבלים פיזיים או קישורים אלחוטיים לצורך שיתוף והפצת מידע בין ההתקנים המחוברים.

למידע נוסף בקרו:

זכרו שהקישורים ניתנים בכוונה מלאה ולא להנאה. 😉

הגדרות רשת

  • אני ממליץ למי שמשתמש במערכות הפעלה CentOS y openSUSE, להיות מונחה על ידי הטקסט תצורת שרתים עם GNU / Linuxמאת הסופר ג'ואל באריוס דוניאס. קשה לי לכתוב את הנושאים שבהם נעסוק בהמשך להפצות דביאן, CentOS ו- openSUSE באותו מאמר, שכן שני האחרונים נבדלים מהראשונים במיוחד בשמות, במיקום קבצי התצורה, בתוכם ובאיזשהו היבט אחר. פילוסופי הקשור לנושא.

למערכות ההפעלה בהן אנו משתמשים לאורך סדרה זו יש כלים גרפיים להגדרת תצורת התקני הרשת השונים. עם זאת, פוסט זה יתמקד בשימוש במסוף הפקודה או במסוף.

כפי שראינו במאמרים קודמים, ברוב המקרים אנו מגדירים את ממשק הרשת - או את הממשקים - במהלך תהליך ההתקנה בכדי להבטיח כי לאחר התקנת מערכת ההפעלה הבסיסית, יש למחשב חיבור יעיל של נֶטוֹ.

התצורה הנכונה של ממשק הרשת הראשון - הראשי - היא חיונית לעבודה הבאה של ה- שולחן עבודה, תחנת עבודה, או שרת שאנחנו מיישמים.

לא נשתמש ב- NetworkManager

כדי לפשט את כתיבת מאמר זה, למקד את תשומת הלב בתצורת השרת ולהקל על הקריאה, נניח שכן לא נעשה שימוש בשירות המסופק על ידי החבילה רשת-מנהל. אחרת עלינו לבצע את הפעולות הבאות:

בדביאן

buzz @ sysadmin: ~ $ sudo systemctl עצור את מנהל הרשת.שירות
buzz @ sysadmin: ~ $ sudo systemctl status-network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl השבת את מנהל הרשת.שירות
buzz @ sysadmin: ~ $ sudo ifconfig

אם תצורת כרטיסי הרשת שתלויה בשירות רשת-מנהל נכונים ואז נוכל להמשיך לעבוד. עם זאת, זה בריא לבצע:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

לבדוק שוב שהכל עובד בסדר.

ב- CentOS

בספר בפורמט PDF «תצורת שרתים עם GNU / Linux«, מהדורת יולי 2016, פרק 48.2.2 מוקדש לנושא השירות מנהל רשת. אני צופה כי מחברו, ג'ואל באריוס דוניאס, אינו אוהב כלל - הוא רואה בכך אבסורד - את השימוש מנהל רשת בשרתים.

ממשקי אתרנט

ככלל, כאשר אנו עובדים עם מכונות וירטואליות קמו- KVM, מערכת ההפעלה מזהה ממשקי אתרנט עם שמות כגון ethX, איפה ה X מייצג ערך מספרי. ממשק ה- Ethernet הראשון מזוהה כ- eth0, השני כ- eth1 וכן הלאה.

אם מדובר במערכות הפעלה של דביאן - ונגזרות - הפועלות במכונות פיזיות, הסימון הנ"ל נכון גם כן.

אם אנו עובדים על מכונות פיזיות עם מערכות ההפעלה CentOS y openSUSE, מערכת ההפעלה מזהה אותם כ- enoX. כל כך הרבה דמיון יכול לקרות עם מכונות וירטואליות - עם מערכות ההפעלה הללו - על hypervisors של VMware.

במכונות וירטואליות שנוצרו ממערכת ההפעלה FreeBSD - שהיא גם תוכנה חופשית - בדרך כלל מזוהים כ emX o vtnetX תלוי אם הם ב- Qemu-KVM או ב- VMware בהתאמה. אם הם פיזיים הם מזוהים בדרך כלל כ emX.

זהה ממשקי אתרנט

לזיהוי כל ממשקי הרשת הזמינים במחשב שלי מנהל מערכת.desdelinux.אוהד, אנו מבצעים:

buzz @ sysadmin: ~ $ sudo ifconfig -a
מעטפת קישור eth0: Ethernet HWaddr 70: 54: d2: 19: מודעה: 65 inet addr: 10.10.10.1 שידור: 10.10.10.255 מסכה: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 היקף: קישור ... lo מעטפת קישור: Loopback מקומי inet addr: 127.0.0.1 מסכה: 255.0.0.0 inet6 addr: :: 1/128 היקף: מארח ... virbr0 מעטפת קישור: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 מסכה: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 היקף: קישור ... virbr0-nic מעטפת קישור: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 מטרי: 1 ... vmnet8 מקש קישור: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 מסכה: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX היקף: קישור ...
  • שלוש האליפסות בתפוקות הקודמות פירושן שהוחזר מידע רב יותר שאיננו משקף כדי לחסוך מקום.

כפי שהתקנתי במערכת ההפעלה דביאן 8 "ג'סי" שתי תוכניות תמיכה במכונות וירטואליות, כלומר קמו- KVM y שרת תחנת העבודה VMware 10.0.6, הפקודה מחזירה את כל הממשקים הקיימים.

  • לראייה: התוכנה הפרטית VMware Workstation Server 10.0.6 היא עותק חוקי שניתן על ידי ידידי ועמיתי אל ניוזלנדס, שרכש אותו באמצעות האינטרנט במדינתו והיה אדיב לשלוח אותו אלי.

בואו נראה איזה מידע אנחנו יכולים לקבל מהפלט הקודם:

  • eth0: ממשק רשת ראשי עם כתובת IPv4 10.10.10.1. כתובת ה- IPv6 מוצגת גם כן.
  • lo: Loopback או מקומי עם IPv4 127.0.0.1 ו- IPv6 - המשותף לכל הממשקים הללו- :: 1/128.
  • virbr0: ממשק רשת מסוג גשר -  Bרכס עם IPv4 192.168.10.1 ועם הכתובת MAC 52:54:00:c8:35:5e. ממשק וירטואלי זה הוא מה שאנחנו יוצרים ומגדירים באמצעות ה- מנהל וירט של Qemu-KVM כרשת «ברירת מחדל»מסוג NAT.
  • virbr0-nic: ממשק רשת שיוצר את קמו- KVM, מסוג גשר אנונימי- אנונימי גשר ועם אותה כתובת MAC 52:54:00:c8:35:5e כי virbr0. אין לה כתובת IP שהוקצתה.
  • vmnet8: סוג ממשק רשת NAT מוגדר ב VMware עורך רשת וירטואלית.

El שרת תחנת העבודה של VMware דרך שלו עורך רשת וירטואלית, מגדיר את הגשרים שאתה יוצר עם כל אחד מהממשקים הפיזיים של המארח באופן שונה - מארח. האם הז'רגון המשמש ב מאמרים קודמים?.

יישום אחר - לא היחיד או האחרון - להשיג מידע על ממשקי רשת הוא lshw - רשימת חומרה. lshw הוא כלי המפיק מידע מפורט אודות תצורת המכונה. אם אנחנו רצים במסוף:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - מידע על תצורת חומרה  
p lshw-gtk - מידע גרפי על תצורת חומרה

נציין כי יש לו אפילו את הממשק הגרפי שלו שאנו משאירים לך לבדיקה. בואו נתקין את מצב הקונסולה ונפעיל הבא:

buzz @ sysadmin: ~ $ sudo lshw רשת מחלקה
[sudo] סיסמה ל- buzz:
  * רשת               
       תיאור: מוצר ממשק אתרנט: 82579V Gigabit חיבור רשת ספק: Intel Corporation מזהה פיזי: 19 אוטובוס מידע: pci @ 0000: 00: 19.0 שם לוגי: eth0 גרסה: 05 סידורי: 70: 54: d2: 19: מודעה: 65 גודל: 100Mbit / s קיבולת: 1Gbit / s רוחב: 32 ביט שעון: 33MHz יכולות: pm msi bus_master ...
  * רשת מושבתת
       תיאור: ממשק אתרנט מזהה פיזי: שם לוגי אחד: virbr1-nic סדרתי: 0: 52: 54: c00: 8: 35e גודל: 5Mbit / s יכולות: Ethernet פיזי

בואו ננהל את השמות הלוגיים של הממשקים

במקרים מסוימים, במיוחד כאשר אנו מחליפים כרטיס רשת פיזי מכל סיבה שהיא, אנו מבחינים במספר X שמזהה שהממשק גדל ב- 1 ואנחנו מבחינים בו רק כשאנחנו רצים ifconfig -a, בין la מצב מה קרה אחרי השינוי. זה יכול לקרות גם כאשר אנו מסירים ממשק רשת וירטואלי מכל סיבה שהיא ואז מוסיפים עוד אחד.

האמור לעיל יכול להיות מעצבן כאשר הגדרנו וקשרנו - לאגד לשירות אחד או יותר, שם ממשק לוגי מסוים, יהיה זה eth0, eno1 o em0. הדבר הכי לא מתאים הוא שזה כמעט תמיד קורה הרבה אחרי - אולי שנים - מהתצורה הראשונית. ואז מופיעים ממשקים חדשים עם שמות כמו eth1,eth2, eno2, em1וכו ', וכמה שירותים מפסיקים לעבוד כראוי. אלה שעברו דומים מצבים אתה יודע למה אני מתכוון 😉

ניתן למצוא בקובץ את השמות הלוגיים של ממשקי הרשת בדביאן - וחלק מהנגזרות שלהם /etc/udev/rules.d/70-persistent-net.rules. ב- CentOS 7 זה נמצא בקובץ /etc/udev/rules.d/90-eno-fix.rulesואילו בגרסאותיו הקודמות זהו אותו קובץ כמו בדביאן.

בדביאןאם ברצונך לשנות את השם הלוגי של ממשק רשת מסוים, מצא את השורה המתאימה לכתובת שלו מק ולשנות את הערך NAME = ethX לפי ערך השם ההגיוני שאתה צריך. כדי שהשינויים יצליחו, עליך להפעיל מחדש את המחשב.

עבור CentOS 7, ראה את העבודה «תצורת שרתים עם GNU / Linux»מאת ג'ואל באריוס דוניאס, בו ניתנת שיטה מפורטת.

  • חשוב: בכל מקרה, תיזהר! עם השירות מנהל רשת למקרה שאתה מטפל בחיבורים.

שנה את הפרמטרים של ממשקי הרשת

בדביאן, אם אנו רוצים לשנות את הפרמטרים של כרטיס רשת לצמיתות, עלינו לערוך את הקובץ / etc / רשת / ממשקים כפי שנדון להלן.

כדי לדעת בפירוט - ועוד - את כל האפשרויות בהן תוכל להשתמש להתייעץ ממשקי אדם. אנו ממליצים לקרוא גם את התיעוד בתיקיה:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
סך הכל 44 drwxr-xr-x 2 שורש שורש 4096 7 באוגוסט 2016 תורם
שורש שורש drwxr-xr-x 2 4096 7 באוגוסט 2016 דוגמאות
-rw-r - r-- 1 שורש שורש 976 יוני 21 2012 זכויות יוצרים -rw-r - r-- 1 שורש שורש 18243 13 2015 במרץ 1 changelog.gz -rw-r - r-- 297 שורש שורש 21 יוני 2012 1 NEWS.Debian.gz -rw-r - r-- 454 שורש שורש 29 2014 בנובמבר 1 README -rw-r - r-- 946 שורש שורש 21 יוני 2012 XNUMX הכל

תכנית אתול

דרך התוכנית אתול אנו יכולים להתייעץ, לרשום ולשנות את הפרמטרים של כרטיס רשת כגון מהירות חיבור, משא ומתן אוטומטי, בדיקת סכום עומס - לבדוק עומס סכום, וכו. זה זמין במאגרים של כמעט כל ההפצות.

buzz @ sysadmin: ~ $ sudo aptitude להתקין את ethtool
[sudo] סיסמה ל- buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
הגדרות ל eth0: יציאות נתמכות: [TP] מצבי קישור נתמכים: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full frame support pause: No תומך במשא ומתן אוטומטי: כן מצבי קישור מפורסמים: 10baseT / Half 10baseT / מלא 100baseT / חצי 100baseT / 1000baseT מלא / שימוש מלא במסגרת הפסקה מתפרסמת: לא משא ומתן אוטומטי שפורסם: כן מהירות: 100Mb / s דופלקס: יציאה מלאה: זוג מעוות PHYAD: 1 משדר: פנימי משא ומתן אוטומטי: ב- MDI-X: פועל (אוטומטי) תומך Wake-on: pumbg Wake-on: g רמת הודעה נוכחית: 0x00000007 (7) קישור drv probe קישור זוהה: כן

השינויים שאנו מבצעים באמצעות כלי זה הם זמניים ויאבדו בהפעלה מחדש של המחשב. אם אנו זקוקים לשינויים קבועים שנעשו באמצעות אתול, עלינו להוסיף בקובץ / etc / רשת / ממשקים הנחיה «מראש"או" לפני הרמת הממשק "באופן הבא:

עצמי eth1
inet dhcp iface eth1
pre-up / sbin / ethtool -s eth1 מהירות 1000 דופלקס מלא

כך כרטיס הרשת eth1 שמשיג את כתובת ה- IP שלו משרת DHCP, משתנה לצמיתות לעבודה במהירות של 1000 Mb / s במצב דופלקס מלא.

  • השיטה לעיל תקפה גם לכרטיסים עם כתובות IP סטטיות.

כתובת ה - IP

נראה בהמשך כיצד להגדיר את כתובת ה- IP של הציוד, כמו גם את השער - שער כניסה כברירת מחדל, הכרחי לתקשורת עם שאר הרשת המקומית ו- directamente באמצעות האינטרנט דרך su שער כניסה.

  • כשאנחנו כותבים "ישירות»אנו מתייחסים למקרים של רשתות קטנות ובינוניות שבהם מותרת גישה לאינטרנט ללא שימוש בשרת פרוקסי, שזה לא מומלץ, למרות שיש עוצמה Firewall במחשב עצמו שעובד כמו Gateway. כשיגיע תורך ניגע בנושא פרוקסי.

פנייה זמנית

שימוש בפקודות סטנדרטיות של כל הפצת לינוקס כגון ip, ifconfig ומסלול, אנו יכולים להגדיר זמנית ממשק רשת כפי שנראה בהמשך.

כדי להקצות כתובת IP ומסכת רשת המשנה שלה ואז לבדוק את הפעולה, בוא נבצע:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 מסכת net 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 קישור encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 מסכה: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 היקף: קישור למעלה שידור ריצה MULTICAST MTU: 1500 מדד: 1 מנות RX: 0 שגיאות: 0 הושמטו: 0 חריגות: 0 מסגרות: 0 מנות TX: 659 שגיאות: 0 הושמטו: 0 חריגות: 0 נשאיות: 0 התנגשויות: 0 טקסים: 1000 RX בתים: 0 (0.0 B) בתים TX: 115601 (112.8 KiB) הפרעה: 20 זיכרון: fe600000-fe620000

פשוט הקצענו את הכרטיס באופן זמני eth0 כתובת IP סטטית 172.16.10.2 עם מסיכת רשת משנה 255.255.0.0 השייכים לרשת אינטרנט פרטית מסוג «B».

  • שימו לב ששינינו את התצורה של ממשק הרשת eth0 של מחשב ה-sysadmin עצמו.desdelinux.fan שהיה לו בעבר את ה-IP 10.10.10.1/255.255.255.0 השייכת לרשת אינטרנט פרטית מסוג "A", אם כי היא יכולה לארח רק 254 מחשבים על פי מסכת רשת המשנה שלה.

כדי להגדיר את התצורה Gateway כברירת מחדל ואז בדוק את הפעולה בוא נבצע:

buzz @ sysadmin: ~ $ sudo route הוסף ברירת מחדל gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
טבלת ניתוב IP ליבה יעד שער דגימת מסיכה מדד שימוש שימוש Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

רק הקצנו את השער באופן זמני 172.16.10.1 לממשק eth0 172.16.10.2בעוד הממשקים האחרים שומרים על הערכים הקודמים שלהם.

כדי להסיר את כל הגדרות כרטיס הרשת, בוא נפעיל:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 קישור לקישור: אתרנט HWaddr 70: 54: d2: 19: מודעה: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 מדד: 1 חבילות RX: 0 שגיאות: 0 ירד: 0 חריגות: 0 מסגרות: 0 חבילות TX: 718 שגיאות: 0 הושמט: 0 חריגות: 0 נשאיות: 0 התנגשויות: 0 טקסואלים: 1000 RX בתים: 0 (0.0 B) בתים TX: 125388 (122.4 KiB) הפרעה: 20 זיכרון: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
טבלת ניתוב IP ליבה יעד Gateway Genmask דגלים מטרי Ref Ref Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • בואו נסתכל טוב, כי אנחנו מסירים את כל תצורות הרשת הקודמות אפילו את זו שהוכרזה בקובץ / etc / network / interfaces!.

כדי להחזיר את העולם למה שהיה לפני שנוכל להפעיל מחדש את המחשב. אם אנחנו לא רוצים להפסיק לעבוד, בואו נפעיל:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 מסכת net 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 קישור encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 שידור: 10.10.10.255 מסכה: 255.255.255.0 UP BroadcastCA RUNNING MULTICAST MTU: 1500 מטרי: 1 חבילות RX: 0 שגיאות: 0 הושמט: 0 חריפות: 0 מסגרת: 0 חבילות TX: 729 שגיאות: 0 הושמט: 0 חריגות: 0 נשא: 0 התנגשויות: 0 טקסים: 1000 RX בתים: 0 (0.0 B) TX טקסט: 129009 (125.9 KiB) הפרעה: 20 זיכרון: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
טבלת ניתוב IP ליבה יעד Gateway Genmask דגלים מדד שימוש Ref Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

וכך אנו חוזרים לתצורה המקורית.

טיפול זמני באמצעות הפקודה ip

בהזדמנויות רבות אנו עוברים עם מחשב נייד - מחשב נייד לרשת SME אחרת שביקשה את שירותינו או עזרתנו ואיננו מעוניינים לשנות את התצורה הכללית של ממשק הרשת שלה. כדי להשיג זאת נוכל להשתמש בפקודה ip.

הפקודה ip מתקין עם חבילה iproute, או iproute2 תלוי בהפצה ובגרסה. בדביאן 6 "לסחוט" -לדעתנו האישית מאוד- דפי איש הפיקוד ip הם היו הרבה יותר מפורשים מאשר למשל וויזי וג'סי. ip אם הוא ממשיך לשמש לתצוגה או מניפולציה של ניתוב - ניתוב, מכשירים, מדיניות ניתוב ומנהרות.

אתה יכול לבדוק את דפי האיש עבור הגרסה המותקנת באמצעות איש ip.

השתמשתי בה רק להקצאת כתובת IP אחרת המתאימה לרשת משנה של SME LAN של חברה אחרת. דוגמה, בואו נקצה את כתובת ה- IP 192.168.1.250 בנוסף לזה שכבר יש לך וזה ה- 10.10.10.1 לכרטיס הרשת של המחשב שלי:

buzz @ sysadmin: ~ $ ip addr להראות eth0
2: eth0: mtu 1500 qdisc מצב pfifo_fast UP ברירת מחדל של קבוצת qlen 1000 קישור / אתר 70: 54: d2: 19: מודעה: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 היקף eth0 גלובלי
       valid_lft לנצח עדיף_lft לנצח inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 קישור היקף valid_lft לנצח עדיף_לפט לנצח

buzz @ sysadmin: ~ $ sudo ip addr להוסיף 192.168.1.250/24 שידור 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr להראות eth0
2: eth0: mtu 1500 qdisc מצב pfifo_fast UP ברירת מחדל של קבוצת qlen 1000 קישור / אתר 70: 54: d2: 19: מודעה: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 היקף eth0 גלובלי
       valid_lft לנצח עדיף_lft לנצח
    inet 192.168.1.250/24 brd 192.168.1.255 היקף eth0 גלובלי
       valid_lft לנצח עדיף_lft לנצח inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 קישור היקף valid_lft לנצח עדיף_לפט לנצח

אמנם פלט הפקודה משקף שהשינוי תקף לנצח

valid_lft לנצח עדיף_lft לנצח

זה לא באמת קורה, שאותו נוכל לבדוק אם נשבית ומיד לאחר מכן מאפשרים את הממשק המדובר באמצעות הפקודות ifdow eth0 && ifup eth0. אם אנחנו לא רוצים להפעיל מחדש את הממשק ולחזור אל eth0 למצב ההתחלתי, אנו מבצעים:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 שידור 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr להראות eth0

לדעת את הפקודות שמתקנת החבילה iproute2 בוא נרוץ:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

כתובת דינמית

אם אנו רוצים שהתקן יקבל כתובת IP דינמית, עלינו להגדיר את ממשק הרשת שלו כך שישיג אותה דרך ה- dhclient. עלינו רק להצהיר בתיק / etc / רשת / ממשקים את השורות הבאות עבור ממשק זה:

עצמי eth0
iface etho אינטרנט dhcp

אם במהלך תהליך ההתקנה הוחלט כי כרטיס הרשת משיג IP דינמי, השלב הקודם אינו הכרחי שכן יש להגדירו כהלכה כך שיחכיר IP משרת DHCP הקיים ברשת SME.

אם זה שאנחנו עוברים מ- IP סטטי לדינמי, או שאנחנו מוסיפים ממשק חדש ורוצים לרכוש IP דינמי, כדי לאפשר את הממשק הזה שאנחנו מבצעים

buzz @ sysadmin: ~ $ sudo ifup eth0

פקודה שבמקרה זה מדריכה את התוכנית dhclient התחל בתהליך DHCP. כדי להשבית את הממשק שאנחנו מבצעים

buzz @ sysadmin: ~ $ sudo ifdown eth0

פקודה שמתחילה את תהליך השחרור - לשחרר תצורה באמצעות DHCP וכיבוי ממשק הרשת.

לָרוּץ גבר dhclient למידע נוסף על תוכנית הלקוח DHCP.

פנייה סטטית

ראינו במאמרים רבים קודמים כיצד להגדיר IP סטטי בממשק רשת. קובץ התצורה הראשי הוא / etc / רשת / ממשקים. דוגמה:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# קובץ זה מתאר את ממשקי הרשת הזמינים במערכת שלך וכיצד להפעיל אותם. למידע נוסף, ראו ממשקים (5). # ממשק רשת loopback אוטומטי lo iface lo inet loopback # ממשק הרשת העיקרי allow-hotplug eth0
iface eth0 inet סטטי
    כתובת 10.10.10.1/24 מסיכת רשת 255.255.255.0 רשת 10.10.10.0 שידור 10.10.10.255 שער 10.10.10.101 # אפשרויות dns-* מיושמות על ידי החבילה # resolvconf-name.192.168.10.5 dns-XNUMX מותקנת dns-XNUMX desdelinux.אוהד

פרמטרי תצורת ממשק הרשת eth0 מהקובץ הנ"ל ציין:

  • אפשר-hotplug eth0: שם נרדף של "המכונית»Wonderfulאפשר אוטומטי«. קו המציין כי הממשק הפיזי eth0 חייב לקום - up באופן אוטומטי על ידי תת מערכות שונות במהלך אתחול המחשב. בדרך כלל על ידי אם כן
  • iface eth0 inet סטטי: קו המציין כי הממשק - iface eth0 חייב להיות מוגדר עבור רשת TCP / IP IPv4 IP קבוע סטטי - ולא באופן דינמי, כמו במקרה של דינמי כתובת עם הקו inet dhcp iface eth0
  • כתובת 10.10.10.1: הקצה IPv4 10.10.10.1 לממשק
  • מסיכת רשת 255.255.255.0- מסיכת רשת משנה לרשת LAN מסוג "C" טיפוסית של עד 254 מחשבים. שם נרדף להכריז כתובת 10.10.10.1/24 בשורה הקודמת
  • רשת: רשת משנה אליה שייכת הכתובת הסטטית שהוקצתה
  • מִשׁדָר: IP שידור או פרסומת
  • שער כניסה: שער לחיבור בדרך כלל לאינטרנט
  • שרת dns-names- כתובת IP של שרת DNS אם החבילה מותקנת resolveconf שאין לבלבל עם הקובץ /etc/resolv.conf - או לפתור
  • חיפוש dns: תחום חיפוש ברירת מחדל בשאילתות DNS

ניתן לפשט את תוכן הקובץ הנ"ל ל:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
אוטומטי - -

allow-hotplug eth0 iface eth0 כתובת סטטית inet 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr להראות eth0
2: eth0: mtu 1500 qdisc מצב pfifo_fast UP ברירת מחדל של קבוצת qlen 1000 קישור / אתר 70: 54: d2: 19: מודעה: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 היקף גלובלי eth0 valid_lft לנצח עדיף_לפט לנצח inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 קישור היקף valid_lft לנצח עדיף_לפט לנצח

כל שאר הפרמטרים יקבלו את ערכי ברירת המחדל, מבלי לשכוח את הערכים שהכרזנו בקובץ / Etc / resolv.conf al לא התקינו את החבילה resolveconf.

גשר - חיבורי גשר

להכין גשר - גשר עליך להתקין את חבילת הגשר-כלים:

buzz @ sysadmin: ~ $ sudo aptitude להתקין כלים לגשר

גשרים נמצאים בשימוש נרחב בווירטואליזציה. נניח שיש לנו שרת HP Proliant ML 350 Gen 8 או Gen 9 עם 4 ממשקי רשת. אנחנו יכולים להשאיר לאחת ממנה לתקשר ישירות עם המארח - מארח התומך במכונות וירטואליות. עם שלושת הנותרים נוכל ליצור גשר אנונימי -מבלי להקצות כתובת IP כלשהי- וחבר את המכונות הווירטואליות לגשר זה כדי שיוכלו לגשת לרשת SME LAN, למכונות הווירטואליות הללו יש כתובות IP סטטיות או דינמיות.

טיפ מאוד שימושי זה ניתן לי על ידי ידידי ועמיתי אדוארדו נואל. כמו כן, בתיק / usr / share / doc / ifupdown / דוגמאות / bridge אנו נמצא סקריפט - תסריט כיצד לגשר על ממשקי רשת מרובים.

buzz @ host: ~ $ sudo nano / etc / network / interfaces
אוטומטי lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet כתובת סטטית 192.168.10.27 iface eth1 inet ידני iface eth2 inet ידני iface eth3 inet ידני # גשר אנונימי auto br0 iface br0 inet ידני bridge_ports eth1 eth2 eth3

תקציר

נושא הטלקומוניקציה הוא מסובך ודורש הרבה לימוד ותרגול. Sysadmin צריך לדעת את היסודות. מאמר זה הוא רק א נקודת כניסה מינימלית. לא עוד.

לא נגענו - ולא נגענו - ב מודל OSI «פתח חיבור בין מערכות»שהוא מודל הייחוס לפרוטוקולי רשת עם ארכיטקטורה שכבתית שנוצר בשנת 1980 על ידי הארגון הבינלאומי לתקינה«ISO".

יורדים להיבטים התיאורטיים של מודל OSI, כמעט שווה ערך לירידה לרשת העמוקה או לרשת העמוקה ... לפחות מבחינתי שאני לא האקר.

המסירה הבאה

מבוא לשירות האימות


5 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   קרבורוס גלגל המזלות דיג'ו
    hace 7 שנים

    הפקודה ip השתמשתי בו כמוך, פיקו, בהזדמנויות רבות והוא שימש כחבל הצלה. היית צריך לכתוב רק על רשתות פרטיות שמורות לרשתות עסקיות. חבל שלמאמר כל כך "שימושי" או ידני וביקר אצל רבים אין יותר הערות.

    תשובה לקרבורוס של גלגל המזלות
  2.   קרבורוס גלגל המזלות דיג'ו
    hace 7 שנים

    גיליתי מחדל מצדך, פיקו. בהצהרת הגשר כתוב:
    iface br0 ידני

    כידוע, עם אותו קו בודד בעת הפעלה מחדש של הגשר לא מורם אוטומטית. צריך לומר:

    אוטומטי br0
    מדריך iface bro inet
    bridge_ports eth1 eth2 eth3

    בבקשה. 🙂

    תשובה לקרבורוס של גלגל המזלות
  3.   פדריקו דיג'ו
    hace 7 שנים

    שלום גלגל המזלות.
    אתה כמו תמיד קורא את ההודעות שלי לעומק.
    אכלול את נושא הרשתות הפרטיות במאמר הראשון של סמבה 4. וכן, שכחתי לכתוב אוטומטי br0 בתחילת תצורת הגשר. בוא נראה אם ​​Luigys היקר, מנהל האתר, משנה את ההודעה.
    תודה רבה על זמנך, גלגל המזלות.

    תשובה לפדריקו
  4.   עדו אלו דיג'ו
    hace 7 שנים

    אני אוהב לקרוא הדרכות מסוג זה ב- RSS שלי. קראתי אותם הרבה זמן ונפלתי שהם כמו פרקים. אמרתי ... תודה, קראתי אותך

    השב לאדו אלו
  5.   פדריקו דיג'ו
    hace 7 שנים

    ובכן, המשך ליהנות מהקריאה, עדו אלו. לחיים!

    תשובה לפדריקו