ネットワークの構成と管理-SMEネットワーク

こんにちは友達と友達!

シリーズの一般的なインデックス: SME向けのコンピュータネットワーク:はじめに

この記事のタイトルの由来となった主題については、まだ記事を捧げていません。 また、それについて書くように求めるコメントも読んでいません。 私たちはそれがすべての人に知られていることを当然のことと思っていました、そしておそらくそれが今日までそれを無視した理由でした。 ただし、このテーマについて更新したり学習したりする必要がある人のために、簡潔な投稿を作成します。

ネットワーク:実用的な定義

実用的な目的のために赤 - ネットワーク これは、コンピューター、サーバー、プリンター、携帯電話、またはその他のネットワーク機器など、接続されたデバイス間で情報を共有および配布する目的で物理ケーブルまたはワイヤレスリンクによって接続されたXNUMXつ以上のネットワークデバイスで構成されます。

詳細については、次をご覧ください。

リンクは完全な意図で与えられており、喜びのためではないことを忘れないでください。 😉

ネットワーク設定

  • オペレーティングシステムを使用している人にお勧めします CentOSの y openSUSEの、テキストに導かれる GNU / Linuxを使用したサーバー構成、著者JoelBarriosDueñasによる。 最後のXNUMXつは最初のXNUMXつとは特に名前、構成ファイルの場所、それらの内容、およびその他の側面が異なるため、Debian、CentOS、およびopenSUSEディストリビューションについて以下で扱うトピックを同じ記事に書くことは困難です。トピックに関連する哲学的.

このシリーズ全体で使用するオペレーティングシステムには、さまざまなネットワークデバイスを構成するためのグラフィカルツールがあります。 ただし、この投稿では、コマンドコンソールまたはターミナルの使用に焦点を当てます。

以前の記事で見たように、ほとんどの場合、インストールプロセス中にネットワークインターフェイス(またはインターフェイス)を構成して、ベースオペレーティングシステムがインストールされると、コンピューターが次の機能を有効に接続できるようにします。ネット。

少なくとも最初のネットワークインターフェイス-main-の正しい構成は、その後の作業に不可欠です。 デスクトップ、ワークステーション、または サーバー 私たちが実装していること。

NetworkManagerは使用しません

この記事の執筆を簡素化し、サーバー構成に注目し、読みやすくするために、次のことを想定します。 いいえ パッケージが提供するサービスが使用されています ネットワーク管理者。 それ以外の場合は、次のアクションを実行する必要があります。

Debianでは

buzz @ sysadmin:〜$ sudo systemctl stop network-manager.service
buzz @ sysadmin:〜$ sudo systemctl status network-manager.service
buzz @ sysadmin:〜$ sudo systemctl disable network-manager.service
buzz @ sysadmin:〜$ sudo ifconfig

サービスに依存するネットワークカードの構成の場合 ネットワーク管理者 正しければ、作業を続けることができます。 ただし、以下を実行することは健全です。

buzz @ sysadmin:〜$ sudo ifdown eth0 && sudo ifup eth0

すべてが正常に機能することを再確認します。

CentOSの場合

PDF形式の本で«GNU / Linuxを使用したサーバー構成«、2016年48.2.2月版、第XNUMX章はサービスのトピックに専念しています NetworkManager。 その作者であるJoelBarriosDueñasはまったく好きではないと思います-彼はそれをばかげていると考えています-の使用 NetworkManager サーバーで。

イーサネットインターフェイス

原則として、仮想マシンを使用する場合 Qemu-KVM、オペレーティングシステムは、次のような名前でイーサネットインターフェイスを識別します。 イーサXどこ X 数値を表します。 最初のイーサネットインターフェイスはeth0として識別され、1番目はethXNUMXとして識別されます。

物理マシン上で実行されているDebianオペレーティングシステム(および派生物)の場合、上記の表記も当てはまります。

オペレーティングシステムを使用して物理マシンで作業する場合 CentOSの y openSUSEの、オペレーティングシステムはそれらを次のように識別します エノックス。 のハイパーバイザー上の仮想マシン(これらのオペレーティングシステム)では、非常に多くの類似性が発生する可能性があります。 ヴイエムウェア.

オペレーティングシステムから作成された仮想マシン FreeBSDの -これも無料のソフトウェアです-一般的に次のように識別されます エムエックス o vtnetX それぞれQemu-KVMまたはVMwareのどちらにあるかによって異なります。 それらが物理的である場合、それらは通常、 エムエックス.

イーサネットインターフェイスを特定する

コンピューターで使用可能なすべてのネットワークインターフェイスを識別するには システム管理者。desdelinux。ファン、実行します:

buzz @ sysadmin:〜$ sudo ifconfig -a
eth0リンクカプセル化:イーサネットHWaddr 70:54:d2:19:ad:65 inet addr:10.10.10.1 Bcast:10.10.10.255マスク:255.255.255.0 inet6 addr:fe80 :: 7254:d2ff:fe19:ad65 / 64スコープ:リンク... loリンクカプセル化:ローカルループバックinetアドレス:127.0.0.1マスク:255.0.0.0 inet6アドレス::: 1/128スコープ:ホスト... virbr0リンクカプセル化:イーサネットHWaddr 52:54:00:c8:35 :5e inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0 inet6 addr:fe80 :: 5054:ff:fec8:355e / 64スコープ:リンク... virbr0-nicリンクカプセル化:イーサネットHWaddr 52:54 :00:c8:35:5e BROADCAST MULTICAST MTU:1500メトリック:1 ... vmnet8リンクカプセル化:イーサネットHWaddr 00:50:56:c0:00:08 inetアドレス:192.168.20.1 Bcast:192.168.20.255マスク:255.255.255.0 .6 inet80 addr:fe250 :: 56:0ff:fec8:64/XNUMXスコープ:リンク..。
  • 前の出力のXNUMXつの省略形は、スペースを節約するために反映しない、はるかに多くの情報が返されることを意味します.

Debian 8オペレーティングシステム「Jessie」にXNUMXつの仮想マシンサポートプログラムをインストールしたので、つまり、 Qemu-KVM y VMware ワークステーション サーバー 10.0.6、コマンドは既存のすべてのインターフェイスを返します。

  • 記録のために:プライベートソフトウェアVMware Workstation Server 10.0.6は、私の友人であり同僚であるEl NeoZelandesから提供された合法的なコピーです。彼は母国でインターネット経由で入手し、親切にも私に送ってくれました.

前の出力から取得できる情報を見てみましょう。

  • eth0:IPv4アドレスを使用したメインネットワークインターフェイス 10.10.10.1。 IPv6アドレスも表示されます。
  • lo:ループバックまたは ローカル IPv4で 127.0.0.1 およびIPv6-これらすべてのインターフェースに共通- :: 1/128.
  • virbr0:ブリッジ型ネットワークインターフェース-  B尾根 IPv4で 192.168.10.1 とアドレスで MAC 52:54:00:c8:35:5e。 この仮想インターフェースは、私たちが作成および構成するものです。 ヴァートマネージャー ネットワークとしてのQemu-KVMのデフォルト»NATタイプのもの。
  • virbr0-nic:を作成するネットワークインターフェイス Qemu-KVM、タイプ匿名ブリッジ- 匿名の ブリッジ と同じアドレスで MAC 52:54:00:c8:35:5e その virbr0。 IPアドレスは割り当てられていません。
  • vmnet8:ネットワークインターフェースタイプ NAT で構成されています ヴイエムウェア 仮想ネットワークエディタ.

El VMware ワークステーション サーバー 彼を介して 仮想ネットワークエディタ、ホストの各物理インターフェイスで作成するブリッジを異なる方法で構成します- ライブ、セミライブ、オンデマンドビデオ 。 で使用されるジャーゴンはありますか 以前の記事?.

ネットワークインターフェイスに関する情報を取得するための別のアプリケーション(唯一または最後のアプリケーションではありません)は lshw-リストハードウェア. lshw は、マシンの構成に関する詳細情報を抽出するツールです。 コンソールで実行する場合:

buzz @ sysadmin:〜$ aptitude search lshw
plshw-ハードウェア構成に関する情報  
plshw-gtk-ハードウェア構成に関するグラフィカル情報

テスト用に残しておくグラフィカルインターフェイスもあることに注意してください。 コンソールモードをインストールして、次に実行してみましょう。

buzz @ sysadmin:〜$ sudo lshw -class network
[sudo]バズのパスワード:
  * -通信網               
       説明:イーサネットインターフェイス製品:82579Vギガビットネットワーク接続ベンダー:Intel Corporation物理ID:19バス情報:pci @ 0000:00:19.0論理名:eth0バージョン:05シリアル:70:54:d2:19:広告:65サイズ: 100Mbit / s容量:1Gbit / s幅:32ビットクロック:33MHz機能:pm msi bus_master .. ..
  *-ネットワークが無効
       説明:イーサネットインターフェイスの物理ID:1論理名:virbr0-nicシリアル:52:54:00:c8:35:5eサイズ:10Mbit / s機能:イーサネット物理

インターフェイスの論理名を管理しましょう

場合によっては、特に何らかの理由で物理ネットワークカードを変更すると、その数が X これは、インターフェイスが1増加したことを識別し、実行したときにのみ気づきます ifconfig -a、 の間に la situación 変更後に何が起こったのか。 また、何らかの理由で仮想ネットワークインターフェイスを削除してから、別のインターフェイスを再度追加した場合にも発生する可能性があります。

上記を構成してリンクすると、煩わしいことがあります- バインド XNUMXつ以上のサービス、特定の論理インターフェイス名、 eth0, えの1 o em0。 最も不適当なことは、ほとんどの場合、初期構成から-おそらく数年後-ずっと後に発生することです。 次に、次のような名前の新しいインターフェイスが表示されます eth1,eth2, えの2, em1など、一部のサービスが正常に動作しなくなります。 同様のことを経験した人 状況 私の言っていることが分かるよね😉

Debianのネットワークインターフェイスの論理名(およびそれらの派生物の一部)は、ファイルにあります。 /etc/udev/rules.d/70-persistent-net.rules。 CentOS 7では、ファイル内にあります /etc/udev/rules.d/90-eno-fix.rules、以前のバージョンでは、Debianと同じファイルです。

Debianでは特定のネットワークインターフェイスの論理名を変更する場合は、そのアドレスに対応する行を見つけます マック 値を変更します NAME = ethX 必要な論理名の値によって。 変更を成功させるには、コンピューターを再起動する必要があります。

CentOS7の場合、作品を見る«GNU / Linuxを使用したサーバー構成»JoelBarriosDueñasによる。詳細な方法が提供されています。

  • 重要: とにかく、 注意! サービス付き NetworkManager 接続を処理している場合.

ネットワークインターフェイスのパラメータを変更します

Debianでは、ネットワークカードのパラメータを永続的に変更する場合は、ファイルを編集する必要があります / etc / network / interfaces 以下で説明するように。

詳細に-そしてもっと-あなたが使用できるすべてのオプションを知るために相談してください マンインターフェース。 また、フォルダ内のドキュメントを読むことをお勧めします。

buzz @ sysadmin:〜$ ls -l / usr / share / doc / ifupdown /
合計44drwxr-xr-x2ルートルート4096 7年2016月XNUMX日 貢献する
drwxr-xr-x2ルートルート4096 7年2016月XNUMX日 
-rw-r --r--1ルートルート976 21年2012月1日copyright-rw-r --r--18243ルートルート13 2015年1月297日changelog.gz-rw-r --r--21ルートルート2012Jun 1 454 NEWS.Debian.gz -rw-r --r--29ルートルート2014 1年946月21日README-rw-r --r--2012ルートルートXNUMX XNUMX年XNUMX月XNUMX日すべて

プログラム エスツール

プログラムを通じて エスツール 接続速度、自動ネゴシエーション、負荷の合計チェックアウトなど、ネットワークカードのパラメータを参照、一覧表示、変更できます- 合計オフロードを確認する、など。 ほぼすべてのディストリビューションのリポジトリで利用できます。

buzz @ sysadmin:〜$ sudo aptitude install ethtool
[sudo]バズのパスワード:

buzz @ sysadmin:〜$ sudo ethtool eth0
eth0の設定:サポートされるポート:[TP]サポートされるリンクモード:10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Fullサポートされる一時停止フレームの使用:いいえ自動ネゴシエーションをサポート:はいアドバタイズされたリンクモード:10baseT / Half 10baseT /フル100baseT /ハーフ100baseT /フル1000baseT /フルアドバタイズされた一時停止フレームの使用:いいえアドバタイズされた自動ネゴシエーション:はい速度:100Mb / sデュプレックス:フルポート:ツイストペアPHYAD:1トランシーバー:内部自動ネゴシエーション:オンMDI-X:オン(自動)ウェイクオンをサポート:pumbgウェイクオン:g現在のメッセージレベル:0x00000007(7)drvプローブリンク検出されたリンク:はい

このツールを使用して行った変更は一時的なものであり、次回のコンピューターの再起動時に失われます。 恒久的な変更が必要な場合 エスツール、ファイルに追加する必要があります / etc / network / interfaces ディレクティブ«プレアップ「または」インターフェースを持ち上げる前に「次のように」:

自己eth1
ifaceをeth1 inet dhcpこれ
pre-up / sbin / ethtool -seth1速度1000デュプレックスフル

したがって、ネットワークカード eth1 DHCPサーバーからIPアドレスを取得し、モードで1000 Mb / sの速度で動作するように永続的に変更されます 全二重.

  • 上記の方法は、静的IPを持つカードにも有効です。.

IPアドレス

機器のIPアドレスとゲートウェイを構成する方法を以下に示します- ゲートウェイ デフォルトでは、他のローカルネットワークとの通信に必要です。 directamente インターネットを介して su ゲートウェイ.

  • 書くとき "直接»サーバーを使用せずにインターネットアクセスが許可されているSMEネットワークの場合を参照します プロキシ、それは 推奨しません、強力なものがありますが ファイアウォール として動作するコンピュータ自体に ゲートウェイ。 あなたの番が来たら、私たちは主題に触れます プロキシ.

一時的なアドレス指定

次のようなLinuxディストリビューションの標準コマンドを使用する ip、ifconfig、route、以下に示すように、ネットワークインターフェイスを一時的に構成できます。

IPアドレスとそのサブネットマスクを割り当てて動作を確認するには、以下を実行してみましょう。

buzz @ sysadmin:〜$ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin:〜$ sudo ifconfig
eth0リンクカプセル化:イーサネットHWaddr 70:54:d2:19:ad:65 inet addr:172.16.10.2 Bcast:172.16.255.255マスク:255.255.0.0 inet6 addr:fe80 :: 7254:d2ff:fe19:ad65 / 64スコープ: Link UP BROADCAST RUNNING MULTICAST MTU:1500メトリック:1 RXパケット:0エラー:0ドロップ:0オーバーラン:0フレーム:0 TXパケット:659エラー:0ドロップ:0オーバーラン:0キャリア:0コリジョン:0 txqueuelen:1000 RXバイト:0(0.0 B)TXバイト:115601(112.8 KiB)割り込み:20メモリ:fe600000-fe620000

カードを一時的に割り当てました eth0 静的IPアドレス 172.16.10.2 サブネットマスク付き 255.255.0.0 クラス«B»プライベートインターネットネットワークに属しています。

  • sysadmin コンピューター自体の eth0 ネットワーク インターフェイスの構成を変更したことに注意してください。desdelinux以前は IP 10.10.10.1 を持っていた .fan/255.255.255.0は、クラス「A」のプライベートインターネットネットワークに属していますが、サブネットマスクによると254台のコンピューターしかホストできません。.

を構成するには ゲートウェイ デフォルトで、操作を確認してから実行しましょう。

buzz @ sysadmin:〜$ sudo route add default gw 172.16.10.1​​0 ethXNUMX

buzz @ sysadmin:〜$ sudo route -n
カーネルIPルーティングテーブル宛先ゲートウェイGenmaskフラグメトリック参照使用Iface0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

ゲートウェイを一時的に割り当てました 172.16.10.1 eth0をインターフェースする 172.16.10.2、他のインターフェイスは以前の値を保持します。

すべてのネットワークカード設定を削除するには、次を実行してみましょう。

buzz @ sysadmin:〜$ sudo ip addr flush eth0

buzz @ sysadmin:〜$ sudo ifconfig
eth0リンクカプセル化:イーサネットHWaddr 70:54:d2:19:ad:65 UP BROADCAST RUNNING MULTICAST MTU:1500メトリック:1 RXパケット:0エラー:0ドロップ:0オーバーラン:0フレーム:0 TXパケット:718エラー:0ドロップ:0オーバーラン:0キャリア:0コリジョン:0 txqueuelen:1000 RXバイト:0(0.0 B)TXバイト:125388(122.4 KiB)割り込み:20メモリ:fe600000-fe620000

buzz @ sysadmin:〜$ sudo route -n
カーネルIPルーティングテーブル宛先ゲートウェイGenmaskフラグメトリック参照使用Iface192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • / etc / network / interfacesファイルで宣言されているものも含め、以前のネットワーク構成をすべて削除するので、よく見てみましょう。.

コンピューターを再起動する前の状態に世界を戻すこと。 動作を停止したくない場合は、実行してみましょう。

buzz @ sysadmin:〜$ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin:〜$ sudo ifconfig eth0
eth0リンクカプセル化:イーサネットHWaddr 70:54:d2:19:ad:65 inet addr:10.10.10.1 Bcast:10.10.10.255マスク:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500メトリック:1 RXパケット:0エラー:0ドロップ:0オーバーラン:0フレーム:0 TXパケット:729エラー:0ドロップ:0オーバーラン:0キャリア:0コリジョン:0 txqueuelen:1000 RXバイト:0(0.0 B)TXバイト:129009(125.9 KiB)割り込み:20メモリ:fe600000-fe620000

buzz @ sysadmin:〜$ sudo route -n
カーネルIPルーティングテーブル宛先ゲートウェイGenmaskフラグメトリック参照使用Iface10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

そのため、元の構成に戻ります。

ipコマンドを使用した一時的なアドレス指定

多くの場合、私たちはラップトップを持って移動します- ノートパソコン 私たちのサービスまたはヘルプを要求した別のSMEネットワークに送信し、そのネットワークインターフェイスの一般的な構成を変更したくありません。 これを実現するには、次のコマンドを使用できます ip.

コマンド ip パッケージと一緒にインストール イプロート、それとも iproute2 ディストリビューションとバージョンによって異なります。 Debian6の「スクイーズ」-私たちの非常に個人的な意見では-コマンドマンページ ip それらは、たとえば、WheezyやJessieよりもはるかに明確でした。 ip ルーティングの表示または操作に引き続き使用される場合- ルーティング、デバイス、ルーティングポリシー、およびトンネル。

インストールされているバージョンのマニュアルページは、を使用して確認できます。 男ip.

他社のSMELANサブネットに対応する別のIPアドレスを割り当てるためにのみ使用しました。 例、IPアドレスを割り当てましょう 192.168.1.250 あなたがすでに持っているものに加えて、 10.10.10.1 私のコンピュータのネットワークカードに:

buzz @ sysadmin:〜$ ip addr show eth0
2:eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70:54:d2:19:ad:65 brd ff:ff:ff:ff:ff:ff
    inet 10.10.10.1/24 brd10.10.10.255スコープグローバルeth0
       valid_lft forever Preferred_lft forever inet6 fe80 :: 7254:d2ff:fe19:ad65 / 64スコープリンクvalid_lftforever Preferred_lft forever

buzz @ sysadmin:〜$ sudo ip addr add 192.168.1.250/24 Broadcast 192.168.1.255 dev eth0

buzz @ sysadmin:〜$ ip addr show eth0
2:eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70:54:d2:19:ad:65 brd ff:ff:ff:ff:ff:ff
    inet 10.10.10.1/24 brd10.10.10.255スコープグローバルeth0
       valid_lft forever Preferred_lft forever
    inet 192.168.1.250/24 brd192.168.1.255スコープグローバルeth0
       valid_lft forever Preferred_lft forever inet6 fe80 :: 7254:d2ff:fe19:ad65 / 64スコープリンクvalid_lftforever Preferred_lft forever

コマンドの出力は、変更が永久に有効であることを反映していますが

valid_lft forever Preferred_lft forever

これは実際には発生しません。コマンドを使用して、問題のインターフェイスを無効にするかどうか、および有効にした直後に確認できます。 ifdow eth0 && ifup eth0。 インターフェイスを再起動してに戻りたくない場合 eth0 初期状態に、以下を実行します。

buzz @ sysadmin:〜$ sudo ip addr del 192.168.1.250/24 Broadcast 192.168.1.255 dev eth0
buzz @ sysadmin:〜$ ip addr show eth0

パッケージがインストールするコマンドを知るため iproute2 実行しましょう:

buzz @ sysadmin:〜$ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin:〜$ sudo dpkg -L iproute2 | grep / sbin

動的アドレス指定

デバイスに動的IPアドレスを取得させる場合は、デバイスがを介して取得するようにネットワークインターフェイスを構成する必要があります。 dhclient。 ファイルで宣言する必要があります / etc / network / interfaces そのインターフェイスの次の行:

自己eth0
iface エトイネ dhcp

インストールプロセス中にネットワークカードが動的IPを取得することが決定された場合、SMEネットワーク内の既存のDHCPサーバーからIPをリースするように正しく構成する必要があるため、前の手順は必要ありません。

静的IPから動的IPに変更する場合、または新しいインターフェイスを追加して動的IPを取得する場合は、実行するそのインターフェイスを有効にします。

buzz @ sysadmin:〜$ sudo ifup eth0

この場合、プログラムに指示するコマンド dhclient DHCPプロセスを開始します。 実行するインターフェースを無効にするには

buzz @ sysadmin:〜$ sudo ifdown eth0

リリースプロセスを開始するコマンド- リリース DHCPを使用して設定し、ネットワークインターフェイスをシャットダウンします。

実行 男のクライアント DHCPクライアントプログラムの詳細については。

静的アドレス指定

これまでの多くの記事で、ネットワークインターフェイスに静的IPを構成する方法を見てきました。 主な構成ファイルは / etc / network / interfaces。 例:

buzz @ sysadmin:〜$ cat / etc / network / interfaces
#このファイルには、システムで使用可能なネットワークインターフェイスとそれらをアクティブ化する方法が記載されています。 詳細については、インターフェース(5)を参照してください。 #ループバックネットワークインターフェイスauto lo iface lo inet loopback#プライマリネットワークインターフェイスallow-hotplug eth0
iface eth0 inet static
    アドレス 10.10.10.1/24 ネットマスク 255.255.255.0 ネットワーク 10.10.10.0 ブロードキャスト 10.10.10.255 ゲートウェイ 10.10.10.101 # dns-* オプションは、 # resolvconf パッケージによって実装されます (インストールされている場合) dns-nameservers 192.168.10.5 dns-search desdelinux。ファン

ネットワークインターフェイス構成パラメータ eth0 上記のファイルから:

  • 許可-ホットプラグ eth0:「の同義語オート"Y"自動許可«。 物理インターフェイスを示す線 eth0 起きなければならない- up コンピュータの起動時にさまざまなサブシステムによって自動的に。 通常によって ifup
  • iface eth0 inet static:インターフェースを示す行- ifaceをeth0 ネットワーク用に構成する必要があります TCP / IP IPv4 静的に固定されたIPであり、動的にではなく、回線を使用した動的アドレス指定の場合のように ifaceをeth0 inet dhcpこれ
  • アドレス10.10.10.1:IPv4を割り当てる 10.10.10.1 インターフェースへ
  • ネット255.255.255.0-最大254台のコンピューターの一般的なクラス「C」LANのサブネットマスク。 宣言したことの同義語 アドレス10.10.10.1/24 前の行で
  • ネットワーク:割り当てられた静的アドレスが属するサブネット
  • 放送:放送または広告IP
  • ゲートウェイ:通常インターネットに接続するためのゲートウェイ
  • dns-ネームサーバー-パッケージがインストールされている場合のDNSサーバーのIPアドレス resolveconf ファイルと混同しないでください /etc/resolv.conf-または解決
  • dns-検索: DNSクエリのデフォルトの検索ドメイン

上記のファイルの内容は、次のように簡略化できます。

buzz @ sysadmin:〜$ cat / etc / network / interfaces
auto lo iface loinetループバック

allow-hotplug eth0 iface eth0inet静的アドレス10.10.10.1/24

buzz @ sysadmin:〜$ ip addr show eth0
2:eth0: mtu 1500 qdiscpfifo_fast状態UPグループデフォルトqlen1000リンク/エーテル70:54:d2:19:広告:65 brd ff:ff:ff:ff:ff:ff inet 10.10.10.1/24 brd10.10.10.255スコープグローバルeth0valid_lft forever Preferred_lft forever inet6 fe80 :: 7254:d2ff:fe19:ad65 / 64スコープリンクvalid_lftforever Preferred_lft forever

他のすべてのパラメーターは、ファイルで宣言した値を忘れることなく、デフォルト値を取ります /etc/resolv.conf al NO パッケージをインストールします resolveconf.

ブリッジ-ブリッジ接続

橋を作るには- ブリッジ bridge-utilsパッケージをインストールする必要があります。

buzz @ sysadmin:〜$ sudo aptitude install bridge-utils

ブリッジは仮想化で広く使用されています。 350つのネットワークインターフェイスを備えたHPProliant ML 8 Gen9またはGen4サーバーがあるとします。 彼女のXNUMX人をホストに直接通信させることができます- ライブ、セミライブ、オンデマンドビデオ 仮想マシンをサポートします。 残りのXNUMXつで、匿名のブリッジを作成できます-IPアドレスを割り当てずに-仮想マシンをそのブリッジに接続して、SME LANにアクセスできるようにします。これらの仮想マシンには、静的または動的なIPアドレスがあります。

この非常に役立つヒントは、私の友人や同僚から私に与えられました エドゥアルド・ノエル。 また、ファイル内 / usr / share / doc / ifupdown / examples / bridge スクリプトが見つかります- スクリプト 複数のネットワークインターフェイスをブリッジする方法について。

バズ@ホスト:〜$ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual#Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

要約

テレコミュニケーションの主題はトリッキーであり、多くの研究と実践が必要です。 Sysadminは必需品を知る必要があります。 この記事はただ 最小エントリポイント。 もういや。

私たちは触れていません-そして触れません- OSIモデル «オープンシステム相互接続»これは、1980年に国際標準化機構によって作成された階層型アーキテクチャを備えたネットワークプロトコルのリファレンスモデルです«ISO"

の理論的側面に降りる OSIモデル、DeepWebまたはDeepWebに降りるのとほぼ同じです...少なくとも私にとっては、 ハッカー.

次の配達

認証サービスの概要


5コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ゾディアックカーブルス

    コマンド ip 私はあなたのようにそれを何度も使用しました、フィコ、そしてそれはライフラインとして役立ちました。 ビジネスネットワーク用に予約されたプライベートネットワークについて書くだけで済みました。 とても「便利」またはマニュアルで多くの人が訪れた記事にコメントがないのは残念です。

  2.   ゾディアックカーブルス

    フィコ、あなたの側で脱落を見つけました。 ブリッジステートメントでは、次のように述べています。
    iface br0inetマニュアル

    ご存知のように、ブリッジを再起動するときにその単一の行では、自動的に持ち上げられません。 言うべきです:

    自動br0
    iface broinetマニュアル
    BRIDGE_PORTS ETH1 ETH2 ETH3

    どういたしまして。 🙂

  3.   フェデリコ

    こんにちはゾディアック。
    あなたはいつも私の投稿を深く読んでいます。
    私はSamba4の最初の記事にプライベートネットワークの主題を含めます。そして、はい、私は書くのを忘れました 自動br0 ブリッジ構成の開始時。 サイト管理者の親愛なるLuigysが投稿を変更するかどうかを見てみましょう。
    ゾディアックさん、ありがとうございました。

  4.   アドエロ

    RSSでこの種のチュートリアルを読むのが大好きです。 私は長い間それらを読んでいて、それらが章のようであることに気づきました。 私は言った...ありがとう、私はあなたを読んだ

  5.   フェデリコ

    さて、読書を楽しみ続けてください、アド・エロ。 乾杯!