Желіні конфигурациялау және басқару - ШОБ желілері

Сәлем достар және достар!

Серияның жалпы индексі: ШОБ үшін компьютерлік желілер: кіріспе

Біз осы тақырыптың тақырыбын шығаратын тақырыпқа әлі мақаланы арнаған жоқпыз. Бұл туралы жазуды өтінген ешқандай түсініктеме оқымадық. Біз мұны бәрімізге белгілі деп қабылдадық, мүмкін оны бүгінге дейін елемегеніміз де мүмкін. Алайда, біз тақырыпты жаңартуға немесе білуге ​​мұқтаж адамдарға бұл туралы қысқаша хабарлама жазамыз.

Желі: практикалық анықтама

Тәжірибелік мақсаттар үшін, біреуі Желі - Желі Ол компьютерлер, серверлер, принтерлер, ұялы телефондар немесе басқа желілік жабдық сияқты екі немесе одан да көп желілік құрылғылардан тұрады, олар физикалық кабельдермен немесе сымсыз сілтемелермен байланысты құрылғылар арасында ақпарат алмасу және тарату мақсатында қосылады.

Қосымша ақпарат алу үшін мына сайтқа кіріңіз:

Сілтемелер ләззат алу үшін емес, толық ниетпен берілгенін ұмытпаңыз. 😉

Желі параметрлері

  • Мен операциялық жүйені қолданатындарға кеңес беремін CentOS y openSUSE, мәтінді басшылыққа алыңыз Сервердің GNU / Linux көмегімен конфигурациясы, авторы Джоэль Барриос Дуэньяс. Debian, CentOS және openSUSE дистрибутивтері үшін төменде қарастыратын тақырыптарды сол мақалада жазу маған қиын, өйткені соңғы екеуі біріншісінен ерекшеленеді, әсіресе аттарымен, конфигурация файлдарының орналасуымен, олардың мазмұнымен және басқа аспектілерімен. тақырыпқа байланысты философиялық.

Біз осы серияда қолданатын операциялық жүйелерде әртүрлі желілік құрылғыларды конфигурациялауға арналған графикалық құралдар бар. Алайда, бұл хабарлама командалық консольді немесе терминалды пайдалануға бағытталған.

Алдыңғы мақалаларда байқағанымыздай, біз көп жағдайда негізгі операциялық жүйені орнатқаннан кейін компьютердің тиімді қосылуын қамтамасыз ету үшін орнату барысында желілік интерфейсті - немесе интерфейстерді - баптаймыз. тор.

Ең болмағанда бірінші желілік интерфейстің дұрыс конфигурациясы келесі жұмыс үшін өте маңызды Жұмыс үстелі, жұмыс станциясынемесе Сервер біз жүзеге асырып жатырмыз.

Біз NetworkManager қолданбаймыз

Осы мақаланың жазылуын жеңілдету үшін, сервердің конфигурациясына назар аударыңыз және оқуды жеңілдетіңіз деп ойлаймыз жоқ пакет ұсынатын қызмет пайдаланылуда желілік менеджер. Әйтпесе, біз келесі әрекеттерді орындауымыз керек:

Дебиан тілінде

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl мәртебесі network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl network-manager.service қызметін өшіріңіз
buzz @ sysadmin: ~ $ sudo ifconfig

Егер қызметке тәуелді желілік карталардың конфигурациясы болса желілік менеджер дұрыс, сонда біз жұмысты жалғастыра аламыз. Алайда:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

барлығы жақсы жұмыс істейтінін екі рет тексеру.

CentOS жүйесінде

PDF форматындағы кітапта «Сервердің GNU / Linux көмегімен конфигурациясы«, Шілде 2016 жылғы басылым, 48.2.2 тарау қызмет тақырыбына арналған NetworkManager. Мен оның авторы Джоэль Барриос Дуаньясқа мүлдем ұнамайды деп ойлаймын - ол оны абсурд деп санайды - NetworkManager Серверлерде.

Ethernet интерфейстері

Жалпы ереже бойынша, біз виртуалды машиналармен жұмыс істегенде Qemu-KVM, операциялық жүйе Ethernet интерфейстерін сияқты атаулармен анықтайды ethX, онда X сандық мәнді білдіреді. Бірінші Ethernet интерфейсі eth0, екіншісі eth1 және т.с.с.

Егер бұл физикалық машиналарда жұмыс істейтін Debian операциялық жүйелері және олардың туындылары туралы болса, жоғарыдағы жазба да дұрыс.

Егер біз операциялық жүйелермен физикалық машиналарда жұмыс жасасақ CentOS y openSUSE, амалдық жүйе оларды анықтайды enoX. Гипервизорлардағы виртуалды машиналарда осындай ұқсастық болуы мүмкін VMware.

Операциялық жүйеден жасалған виртуалды машиналарда FreeBSD - ол ақысыз бағдарламалық жасақтама болып табылады, әдетте олар анықталады emX o vtnetX олардың Qemu-KVM немесе VMware-де болуына байланысты. Егер олар физикалық болса, олар әдетте анықталады emX.

Ethernet интерфейстерін анықтаңыз

Менің компьютерімдегі барлық қол жетімді желілік интерфейстерді анықтау үшін sysadmin.fromlinux.fan, біз орындаймыз:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Сілтеме қамту: Ethernet HWaddr 70: 54: d2: 19: жарнама: 65 inet адр: 10.10.10.1 Bcast: 10.10.10.255 маска: 255.255.255.0 inet6 адр: fe80 :: 7254: d2ff: fe19: ad65 / 64 қолдану аясы: Сілтеме ... lo Сілтеме қоршауы: Жергілікті Loopback inet addr: 127.0.0.1 Маска: 255.0.0.0 inet6 addr: :: 1/128 Қолдану саласы: Хост ... virbr0 Сілтеме: Enhernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Қолдану саласы: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metric: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Mask: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Қолдану саласы: Сілтеме ...
  • Алдыңғы нәтижелердегі үш эллипс кеңістікті үнемдеу үшін ойластырылмаған көптеген ақпараттың қайтарылуын білдіреді.

Debian 8 операциялық жүйесінде «Jessie» орнатқанымдай, виртуалды машинаны қолдаудың екі бағдарламасы, яғни Qemu-KVM y VMware Workstation сервері 10.0.6, команда барлық бар интерфейстерді қайтарады.

  • Еске сала кетейік: VMware Workstation Server 10.0.6 жеке бағдарламалық жасақтамасы - менің елімде Интернет арқылы сатып алған және маған жіберуге мейірімді болған досым және әріптесім Эль НеоЗеландестің заңды көшірмесі..

Алдыңғы нәтижеден қандай ақпарат алуға болатындығын көрейік:

  • eth0IPv4 мекен-жайы бар негізгі желілік интерфейс 10.10.10.1. IPv6 мекен-жайы да көрсетіледі.
  • lo: Кері цикл немесе жергілікті IPv4 көмегімен 127.0.0.1 және IPv6 - барлық осы интерфейстерге ортақ - :: 1/128.
  • virbr0: Көпір түріндегі желілік интерфейс -  Bжота IPv4 көмегімен 192.168.10.1 және мекен-жайы көрсетілген MAC 52:54:00:c8:35:5e. Бұл виртуалды интерфейс Вирт-менеджер Qemu-KVM желісі ретінде «Әдепкі»NAT түрінен.
  • virbr0-nic: Жасайды желілік интерфейс Qemu-KVM, Анонимді көпір типті- Аноним көпір және сол мекен-жаймен MAC 52:54:00:c8:35:5e Que virbr0. Оның тағайындалған IP-мекен-жайы жоқ.
  • vmnet8: Желілік интерфейс түрі NAT ішінде теңшелген VMware Виртуалды желі редакторы.

El VMware Workstation сервері ол арқылы Виртуалды желі редакторы, сіз Хосттың әр физикалық интерфейсімен жасайтын көпірлерді әртүрлі етіп конфигурациялайды - Host. Жаргон қолданыла ма? алдыңғы мақалалар?.

Желілік интерфейстер туралы ақпаратты алу үшін жалғыз немесе соңғысы емес басқа бағдарлама қолданылады lshw - жабдықтың тізімі. lshw - бұл машинаның конфигурациясы туралы толық ақпарат шығаратын құрал. Егер біз консольмен жұмыс жасасақ:

buzz @ sysadmin: ~ $ икемділік іздеу lshw
p lshw - аппараттық конфигурация туралы ақпарат  
p lshw-gtk - аппараттық конфигурация туралы графикалық ақпарат

Оның графикалық интерфейсі де бар, оны біз сіздерге тексеріп көруге қалдырамыз. Консоль режимін орнатып, келесі іске қосайық:

buzz @ sysadmin: ~ $ sudo lshw -класс желісі
[sudo] бұзу үшін пароль:
  * -желі               
       сипаттамасы: Ethernet интерфейс өнімі: 82579V гигабиттік желілік қосылымды жеткізуші: Intel корпорациясының физикалық идентификаторы: 19 автобус туралы ақпарат: pci @ 0000: 00: 19.0 логикалық атауы: eth0 нұсқасы: 05 серия: 70: 54: d2: 19: жарнама: 65 өлшемі: 100Мбит / с сыйымдылығы: 1Гбит / с ені: 32 биттік сағат: 33МГц мүмкіндігі: pm msi bus_master ...
  * -желі ажыратылды
       сипаттамасы: Ethernet интерфейсінің физикалық идентификаторы: 1 логикалық атауы: virbr0-nic сериясы: 52: 54: 00: c8: 35: 5e өлшемі: 10Mbit / s мүмкіндіктері: ethernet физикалық

Интерфейстердің логикалық атауларын басқарайық

Кейбір жағдайларда, әсіресе қандай да бір себептермен физикалық желілік картаны ауыстырған кезде, біз бұл санды байқаймыз X интерфейсті анықтайтын интерфейс 1-ге көбейтіледі және біз оны іске қосқан кезде ғана байқаймыз ifconfig -а, арасында la жағдай өзгерістен кейін не болды. Бұл біз кез-келген себеппен бір виртуалды желі интерфейсін алып тастап, екіншісін қайтадан қосқанда пайда болуы мүмкін.

Біз конфигурациялап, байланыстырған кезде жоғарыдағылар тітіркендіргіш болуы мүмкін - буу бір немесе бірнеше қызметке, белгілі бір логикалық интерфейс атауы болсын eth0, эно1 o em0. Ең қолайсыз нәрсе - бұл әрдайым бастапқы конфигурациядан бірнеше жылдан кейін болады. Содан кейін сияқты интерфейстер пайда болады eth1,eth2, эно2, em1және т.б., ал кейбір қызметтер дұрыс жұмыс істемей қалады. Осындайды бастан өткергендер жағдайлар Не айтқым келіп тұрғанын түсінесің 😉

Debian-дағы желілік интерфейстердің логикалық атаулары - және олардың кейбір туындылары - файлда болады /etc/udev/rules.d/70-persistent-net.rules. CentOS 7-де ол файлда /etc/udev/rules.d/90-eno-fix.rules, ал оның алдыңғы нұсқаларында ол Debian-дегі файлмен бірдей.

Дебиан тіліндеЕгер сіз белгілі бір желілік интерфейстің логикалық атауын өзгерткіңіз келсе, оның адресіне сәйкес жолды табыңыз MAC және мәнді өзгертіңіз NAME = ethX сізге қандай логикалық атау қажет болса. Өзгерістер сәтті болуы үшін компьютерді қайта іске қосу қажет.

CentOS 7 үшін, жұмысты қараңыз «Сервердің GNU / Linux көмегімен конфигурациясы»Джоэль Барриос Дуэньястың, онда егжей-тегжейлі әдіс берілген.

  • Маңызды: Кез келген жағдайда, Сақ болыңыз! Қызметпен NetworkManager егер сіз қосылыстармен жұмыс жасасаңыз.

Желілік интерфейстердің параметрлерін өзгертіңіз

Дебиан тілінде, егер біз желілік картаның параметрлерін біржола өзгерткіміз келсе, файлды өңдеуіміз керек / etc / network / интерфейстері төменде қарастырылғандай.

Толығырақ және тағы басқалары туралы білуге ​​болатын барлық нұсқаларды біліңіз адам интерфейстері. Сонымен қатар біз құжаттаманы папкада оқуды ұсынамыз:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
барлығы 44 drwxr-xr-x 2 түбірлік тамыр 4096 7 тамыз 2016 ж салым
drwxr-xr-x 2 түбірлік тамыр 4096 7 тамыз 2016 ж мысалдар
-rw-r - r-- 1 түбірлік тамыр 976 маусым 21 маусым 2012 ж. -rw-r - r-- 1 түбірлік тамыр 18243 13 наурыз 2015 1 changelog.gz -rw-r - r-- 297 түбірлік тамыр 21 маусым 2012 1 NEWS.Debian.gz -rw-r - r-- 454 түбірлік тамыр 29 қараша 2014 1 README -rw-r - r-- 946 түбір тамыр 21 2012 маусым XNUMX

Бағдарлама эттол

Бағдарлама арқылы эттол Біз желілік картаның қосылу жылдамдығы, автоматты түрде келісу, жүктің шығуын тексеру сияқты параметрлермен кеңесіп, тізімдей аламыз және өзгерте аламыз - жүктеме жүктемесін тексеружәне т.б. Ол барлық дерлік таратылымдардың қоймаларында бар.

buzz @ sysadmin: ~ $ sudo қабілеттілігін орнату ethtool
[sudo] бұзу үшін пароль:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Eth0 параметрлері: Қолданылатын порттар: [TP] Қолдау көрсетілетін сілтеме режимдері: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Толығымен қолдау көрсетілетін кідіртуге арналған кадрларды пайдалану: жоқ Толық 10baseT / Half 10baseT / Full 100baseT / Толық жарнамаланған кідіртуге арналған кадрларды пайдалану: Жарнамаланатын автоматты келіссөздер жоқ: Иә жылдамдық: 100Мб / с дуплекс: толық порт: бұралған жұп PHYAD: 1000 трансивер: ішкі авто-келіссөздер: MDI-X бойынша: қосулы (автоматты) оятуды қолдайды: pumbg ояту: g Ағымдағы хабар деңгейі: 100x1 (0) drv зонд сілтемесі анықталды: иә

Осы құрал арқылы енгізілетін өзгерістер уақытша болып табылады және компьютердің келесі қайта іске қосылуында жоғалады. Егер бізге тұрақты өзгертулер қажет болса эттол, біз файлға қосуымыз керек / etc / network / интерфейстері директива «алдын-ала жасау«Немесе» интерфейсті көтермес бұрын «келесідей:

auto eth1
iface eth1 inet dhcp
pre-up / sbin / ethtool -s eth1 жылдамдығы 1000 дуплекс толық

Осылайша желілік карта eth1 DHCP серверінен IP мекенжайын алатын, режимде 1000 Мб / с жылдамдықпен жұмыс істейтін тұрақты өзгертілген Толық дуплексті.

  • Жоғарыда келтірілген әдіс статикалық IP карталары үшін де жарамды.

IP мекен-жайы

Жабдықтың IP мекенжайын, сондай-ақ шлюзді қалай теңшеу керектігін төменде көреміз - қақпа әдепкі бойынша, қалған жергілікті желімен байланыс үшін қажет және тікелей Интернет арқылы su қақпа.

  • Біз жазған кезде «тікелей»Біз серверді пайдаланбай-ақ Интернетке қол жеткізуге болатын ШОБ желілерінің жағдайларын қарастырамыз прокси, бұл қандай ұсынылмайды, дегенмен күшті Firewall ретінде жұмыс істейтін компьютерде қақпа. Сіздің кезегіңіз келгенде біз тақырыпты қозғаймыз прокси.

Уақытша мекен-жай

Сияқты кез-келген Linux таратылымының стандартты командаларын қолдану ip, ifconfig және маршрут, біз желілік интерфейсті уақытша конфигурациялай аламыз, өйткені төменде көреміз.

IP мекенжайын және оның ішкі желі маскасын тағайындау, содан кейін әрекетті тексеру үшін келесі әрекеттерді орындайық:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Сілтеме: Enhernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Mask: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Ауқымы: Сілтеме UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX пакеттері: 0 қателер: 0 құлап: 0 асып кету: 0 кадр: 0 TX пакеттері: 659 қателер: 0 құлап: 0 асып кетулер: 0 тасымалдаушы: 0 соқтығысулар: 0 txqueuelen: 1000 RX байт: 0 (0.0 B) TX байт: 115601 (112.8 KiB) Үзіліс: 20 Жад: fe600000-fe620000

Біз жай уақытша картаға тағайындалдық eth0 статикалық IP мекен-жайы 172.16.10.2 ішкі желі маскасымен 255.255.0.0 «В» класындағы жеке Интернет желісіне жатады.

  • Бұрын IP 0 болған sysadmin.fromlinux.fan компьютерінің eth10.10.10.1 желілік интерфейсінің конфигурациясын өзгерткенімізге назар аударыңыз./255.255.255.0 «А» сыныбының жеке Интернет желісіне жатады, дегенмен ол ішкі желі маскасы бойынша 254 компьютер ғана орналастыра алады..

Теңшеу үшін қақпа әдепкі бойынша, содан кейін әрекетті тексеріп көрейік:

buzz @ sysadmin: ~ $ sudo маршруты әдепкі қосу gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo маршрут -n
Kernel IP маршруттау кестесі Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Біз шлюзді уақытша тағайындадық 172.16.10.1 eth0 интерфейсіне 172.16.10.2, ал басқа интерфейстер алдыңғы мәндерін сақтайды.

Желілік картаның БАРЛЫҚ параметрлерін жою үшін келесі әрекеттерді орындайық:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Сілтеме қоршауы: Ethernet HWaddr 70: 54: d2: 19: жарнама: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX пакеттері: 0 қателер: 0 түсіп қалды: 0 артық: 0 кадрлар: 0 TX пакеттері: 718 қателер: 0 құлады: 0 асып кету: 0 тасымалдаушы: 0 соқтығысу: 0 txqueuelen: 1000 RX байт: 0 (0.0 B) TX байт: 125388 (122.4 KiB) Үзіліс: 20 Жад: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo маршрут -n
Kernel IP маршруттау кестесі Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Алдыңғы желінің барлық параметрлерін, тіпті / etc / network / interfaces файлында жарияланған параметрлерді де алып тастайтындықтан, жақсылап қарап шығайық!.

Компьютерді қайта қосудан бұрын әлемді бұрынғы күйіне қайтару үшін. Егер біз жұмысты тоқтатқымыз келмесе, жүгірейік:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Сілтеме қоршауы: Ethernet HWaddr 70: 54: d2: 19: жарнама: 65 inet адр: 10.10.10.1 Bcast: 10.10.10.255 маска: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX пакеттер: 0 қателер: 0 құлады: 0 асып кету: 0 кадр: 0 TX пакеттері: 729 қателер: 0 түсіп қалу: 0 асып кету: 0 тасымалдаушы: 0 соқтығысу: 0 txqueuelen: 1000 RX байт: 0 (0.0 B) TX байт: 129009 (125.9 KiB) үзіліс: 20 Жад: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo маршрут -n
Kernel IP маршруттау кестесі Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

және біз бастапқы конфигурацияға ораламыз.

IP пәрмені арқылы уақытша адресациялау

Көптеген жағдайларда біз ноутбукпен жүреміз - ноутбук біздің қызметімізді немесе көмегімізді сұраған басқа ШОБ желісіне, және оның желілік интерфейсінің жалпы конфигурациясын өзгерткіміз келмейді. Бұған қол жеткізу үшін біз команданы қолдана аламыз ip.

Бұйрық ip пакетпен орнатады iproute, немесе iproute2 таралуына және нұсқасына байланысты. Debian 6-да «Қысу» -біздің жеке пікірімізше- man парақтары ip олар Уизи мен Джессиге қарағанда әлдеқайда айқын болды. ip егер ол маршруттауды көрсету немесе манипуляциялау үшін қолданыла берсе - бағыттау, құрылғылар, маршруттау саясаты мен туннельдер.

Орнатылған нұсқаға арналған адам парақтарын пайдаланып тексеруге болады адам ip.

Мен оны басқа компанияның SMB LAN ішкі желісіне сәйкес келетін басқа IP мекенжайды тағайындау үшін ғана қолдандым. Мысалы, IP мекенжайын тағайындайық 192.168.1.250 сізде бұрыннан бар және ол 10.10.10.1 менің компьютерімнің желілік картасына:

buzz @ sysadmin: ~ $ ip addr шоу eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 ауқымы жаһандық эт0
       жарамды

buzz @ sysadmin: ~ $ sudo ip addr 192.168.1.250/24 хабар тарату 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr шоу eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 ауқымы жаһандық эт0
       мәңгі жарамды_lft
    inet 192.168.1.250/24 brd 192.168.1.255 ауқымы жаһандық эт0
       жарамды

Команданың нәтижесі өзгерістің мәңгі болатындығын көрсетеді

мәңгі жарамды_lft

бұл шынымен болмайды, біз оны өшіретіндігімізді және пәрмендердің көмегімен интерфейсті қосқаннан кейін бірден тексере аламыз ifdow eth0 && ifup eth0. Егер біз интерфейсті қайта іске қосып, қайта оралғымыз келмесе eth0 оның бастапқы күйіне дейін орындаймыз:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 хабар тарату 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr шоу eth0

Пакет орнататын командаларды білу iproute2 жүгірейік:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | греп / сбин

Динамикалық мекен-жай

Егер біз құрылғының динамикалық IP-мекен-жайын алғымыз келсе, оның желілік интерфейсін ол арқылы алатындай етіп теңшеуіміз керек dhclient. Біз тек файлда жариялауымыз керек / etc / network / интерфейстері сол интерфейс үшін келесі жолдар:

auto eth0
iface это кіріспе dhcp

Егер орнату барысында желілік карта динамикалық IP алуы керек деп шешілсе, алдыңғы қадам қажет емес, өйткені ол ШОБ желісіндегі бар DHCP серверінен IP жалға алатындай етіп дұрыс конфигурацияланған болуы керек.

Егер біз статикалық IP-ден динамикалыққа ауыссақ немесе жаңа интерфейс қоссақ және динамикалық IP-ге ие болғымыз келсе, сол интерфейсті іске қосамыз.

buzz @ sysadmin: ~ $ sudo ifup eth0

бұл жағдайда бағдарламаға нұсқау беретін команда dhclient DHCP процесін бастау үшін. Интерфейсті өшіру үшін біз орындаймыз

buzz @ sysadmin: ~ $ sudo ifdown eth0

шығару процесін бастайтын команда - босату DHCP көмегімен конфигурация және желілік интерфейсті өшіру.

Жүгіру адам dhclient DHCP клиенттік бағдарламасы туралы қосымша ақпарат алу үшін.

Статикалық мекен-жай

Желілік интерфейстегі статикалық IP-ді қалай теңшеу керектігін көптеген алдыңғы мақалаларда көрдік. Негізгі конфигурация файлы / etc / network / интерфейстері. Мысал:

buzz @ sysadmin: ~ $ cat / etc / network / интерфейстер
# Бұл файл сіздің жүйеңізде қол жетімді желілік интерфейстерді # және оларды қалай қосу керектігін сипаттайды. Қосымша ақпарат алу үшін интерфейстерді қараңыз (5). # Іздеу желісінің интерфейсі автоматты түрде, егер loet inet цикбегі болса # eth0 желісінің негізгі интерфейсі
eth0 inet статикалық iface
    мекен-жайы 10.10.10.1/24 netmask 255.255.255.0 желісі 10.10.10.0 тарату 10.10.10.255 шлюзі 10.10.10.101 # dns- * опциялары # resolvconf пакетімен орындалады, егер орнатылған dns-nameservers 192.168.10.5 dns-search from linux.fan

Желілік интерфейс параметрлері eth0 жоғарыдағы файлдан мынаны көрсетіңіз:

  • қосылуға рұқсат ет0: «Синониміавтоматты«Y»автоматты түрде рұқсат ету«. Физикалық интерфейсті көрсететін сызық eth0 тұру керек - up компьютерді іске қосу кезінде әр түрлі ішкі жүйелермен автоматты түрде. Әдетте егер
  • eth0 inet статикалық iface: интерфейс көрсететін сызық - iface eth0 желі үшін конфигурацияланған болуы керек TCP / IP IPv4 сызықпен динамикалық адрестеу жағдайындағыдай, динамикалық емес, статикалық - бекітілген IP iface eth0 inet dhcp
  • 10.10.10.1 мекенжайы: IPv4 тағайындау 10.10.10.1 интерфейске
  • netmask 255.255.255.0- 254 компьютерге дейінгі типтік «С» LAN желісіне арналған ішкі желі маскасы. Жариялаудың синонимі мекен-жайы 10.10.10.1/24 алдыңғы жолда
  • желі: тағайындалған статикалық мекен-жайы тиесілі ішкі желі
  • хабар: IP тарату немесе жарнама
  • қақпа: әдетте Интернетке қосылуға арналған шлюз
  • dns-серверлер- пакет орнатылған болса, DNS серверінің IP мекенжайы ажыратымдылық файлмен шатастыруға болмайды /etc/resolv.conf - немесе шешіңіз
  • dns-іздеу: DNS сұрауларындағы әдепкі іздеу домені

Жоғарыда келтірілген файлдың мазмұнын жеңілдетуге болады:

buzz @ sysadmin: ~ $ cat / etc / network / интерфейстер
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet статикалық мекен-жайы 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr шоу eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 global global eth0 valid_lft мәңгі артықшылықты_lft мәңгі inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 ауқым сілтемесі valid_lft мәңгіге

Барлық басқа параметрлер біз файлда жариялаған мәндерді ұмытпай, әдепкі мәндерді қабылдайды /etc/resolv.conf al ЖОҚ пакетті орнатыңыз ажыратымдылық.

Көпір - көпір байланыстары

Көпір жасау үшін - көпір көпір-утилдер пакетін орнату керек:

buzz @ sysadmin: ~ $ sudo икемділік орнату көпір-утилиталар

Виртуализацияда көпірлер кеңінен қолданылады. Бізде 350 желілік интерфейсі бар HP Proliant ML 8 Gen 9 немесе Gen 4 сервері бар делік. Біз оның біреуін Хостпен тікелей сөйлесу үшін қалдыра аламыз - Host виртуалды машиналарды қолдайды. Қалған үшеуімен біз Анонимді көпір жасай аламыз -ешқандай IP-мекен-жай бермей- және виртуалды машиналарды сол көпірге жалғаңыз, сонда олар шағын және орта бизнес желісіне кіре алады, бұл виртуалды машиналарда статикалық немесе динамикалық IP-адрестер болады.

Бұл өте пайдалы кеңесті маған досым және әріптесім берді Эдуардо Ноэль. Сонымен қатар, файлда / usr / share / doc / ifupdown / мысалдары / көпір біз сценарий табамыз - сценарий бірнеше желілік интерфейстерді қалай құру туралы.

buzz @ хост: ~ $ sudo nano / etc / network / интерфейстер
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet статикалық мекен-жайы

Резюме

Телекоммуникация пәні күрделі және көп зерттеу мен тәжірибені қажет етеді. Sysadmin маңыздыларын білуі керек. Бұл мақала тек а Кірудің минималды нүктесі. Басқа жоқ.

Біз қол тигізбедік - және тигізбейді де OSI моделі «Жүйенің өзара байланысын ашыңыз»Халықаралық стандарттау ұйымы 1980 жылы жасаған қабатты архитектурасы бар желілік хаттамалардың анықтамалық моделі болып табылатын«ISO«.

Теориялық аспектілеріне түсу OSI моделі, Терең Интернетке немесе Терең Вебке түскенге пара-пар ... мен дегенде мен емеспін Hacker.

Келесі жеткізу

Аутентификация қызметіне кіріспе


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

5 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Зодиак карбюры дижо

    Бұйрық ip Мен оны сіз сияқты қолданғанмын, Фико, көптеген жағдайларда ол құтқарушы құрал ретінде қызмет етті. Сізге тек бизнес желілеріне арналған жеке желілер туралы жазу керек болды. Өте өкініштісі, «ыңғайлы» немесе нұсқаулығы бар, көпшілік кіретін мақалада бұдан артық пікір жоқ.

  2.   Зодиак карбюры дижо

    Фико, сіздің тарапыңыздан әрекетсіздікті байқадым. Көпір мәлімдемесінде:
    нұсқаулық iface br0

    Өздеріңіз білетіндей, көпірді қайта іске қосқан кезде бір сызықпен автоматты түрде көтерілмейді. Айту керек:

    авто br0
    iface bro inet нұсқаулық
    көпір_порттары eth1 eth2 eth3

    Оқасы жоқ. 🙂

  3.   федерико дижо

    Сәлем Зодиак.
    Сіз әрқашан менің жазбаларымды терең оқып отырасыз.
    Мен жеке желілер тақырыбын Samba 4 мақаласына қосамын. Иә, мен жазуды ұмытып кеттім авто br0 көпір конфигурациясының басында. Сайт әкімшісі, құрметті Луис жазбаны өзгертетінін көрейік.
    Уақыт бөлгеніңізге көп рахмет, Зодиак.

  4.   Адо Элло дижо

    Мен RSS-те оқулықтарды оқығанды ​​жақсы көремін. Мен оларды бұрыннан оқыдым және олар тарауларға ұқсайды деп құлап қалдым. Мен айттым ... Рақмет, мен сені оқыдым

  5.   федерико дижо

    Адо Элло, оқығанды ​​ұнатыңыз. Алақай!