네트워크 구성 및 관리-SME Networks

안녕 친구와 친구들!

시리즈의 일반 색인 : 중소기업을위한 컴퓨터 네트워크 : 소개

우리는 아직이 제목의 유래에 대한 기사를 작성하지 않았습니다. 우리는 그것에 대해 써달라고 요구하는 어떤 코멘트도 읽지 않았습니다. 우리는 그것이 모든 사람에게 알려져 있다는 것을 당연하게 여겼고 아마도 그것이 오늘날까지 그것을 무시한 이유 일 것입니다. 그러나 우리는 주제에 대해 새로 고쳐야하거나 배워야하는 사람들을 위해 그것에 대한 간결한 게시물을 작성할 것입니다.

네트워크 : 실용적인 정의

실용적인 목적을 위해, 하나 빨간색 – 네트워크 연결된 장치간에 정보를 공유하고 배포하기 위해 물리적 케이블이나 무선 링크로 연결된 컴퓨터, 서버, 프린터, 휴대폰 또는 기타 네트워크 장비와 같은 두 개 이상의 네트워크 장치로 구성됩니다.

방문 정보 :

링크는 즐거움을위한 것이 아니라 완전한 의도로 제공된 것임을 기억하십시오. 😉

네트워크 설정

  • 나는 운영 체제를 사용하는 사람들에게 추천합니다 CentOS에 y 오픈 수세, 텍스트에 따라 안내 GNU / Linux를 사용한 서버 구성, 저자 Joel Barrios Dueñas. 마지막 두 개는 이름, 구성 파일의 위치, 내용 및 기타 측면에서 처음과 다르기 때문에 동일한 기사에서 Debian, CentOS 및 openSUSE 배포판에 대해 아래에서 다룰 주제를 작성하기가 어렵습니다. 주제와 관련된 철학.

이 시리즈에서 사용하는 운영 체제에는 다양한 네트워크 장치를 구성하기위한 그래픽 도구가 있습니다. 그러나이 게시물은 명령 콘솔 또는 터미널 사용에 중점을 둡니다.

이전 기사에서 살펴본 것처럼 대부분의 경우 기본 운영 체제가 설치되면 컴퓨터가 다음과의 효과적인 연결을 갖도록 설치 프로세스 중에 네트워크 인터페이스 또는 인터페이스를 구성합니다. 그물.

최소한 첫 번째 네트워크 인터페이스 (main)의 올바른 구성은 후속 작업에 필수적입니다. 데스크탑, 워크 스테이션또는 서버 구현하고 있습니다.

NetworkManager를 사용하지 않습니다.

이 기사의 작성을 단순화하고 서버 구성에주의를 집중하고 읽기 쉽게하기 위해 다음과 같이 가정합니다. 아니 패키지에서 제공하는 서비스가 사용 중입니다. 네트워크 관리자. 그렇지 않으면 다음 작업을 실행해야합니다.

데비안에서

buzz @ sysadmin : ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin : ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin : ~ $ sudo systemctl disable network-manager.service
buzz @ sysadmin : ~ $ sudo ifconfig

서비스에 의존하는 네트워크 카드의 구성이 네트워크 관리자 정확하면 계속 작업 할 수 있습니다. 그러나 다음을 실행하는 것이 좋습니다.

버즈 @ sysadmin : ~ $ sudo ifdown eth0 && sudo ifup eth0

모든 것이 잘 작동하는지 다시 확인하십시오.

CentOS에서

PDF 형식의 책에서«GNU / Linux를 사용한 서버 구성«, 2016 년 48.2.2 월 에디션, XNUMX 장은 서비스 주제를 다룹니다. 네트워크 관리자. 저자 인 Joel Barrios Dueñas는 전혀 좋아하지 않을 것으로 예상합니다. 네트워크 관리자 서버에서.

이더넷 인터페이스

일반적으로 가상 머신으로 작업 할 때 케무-KVM, 운영 체제는 다음과 같은 이름으로 이더넷 인터페이스를 식별합니다. ethX, 어디서 X 숫자 값을 나타냅니다. 첫 번째 이더넷 인터페이스는 eth0, 두 번째는 eth1 등으로 식별됩니다.

물리적 시스템에서 실행되는 데비안 운영 체제 및 파생 제품에 관한 경우 위의 표기법도 적용됩니다.

운영 체제가있는 물리적 컴퓨터에서 작업하는 경우 CentOS에 y 오픈 수세, 운영 체제는이를 다음과 같이 식별합니다. 에녹스. 이러한 운영 체제를 사용하는 가상 머신은 하이퍼 바이저에서 VM웨어.

운영 체제에서 생성 된 가상 머신 FreeBSD의 -자유 소프트웨어이기도하다-는 일반적으로 엠엑스 o vtnetX 각각 Qemu-KVM에 있는지 VMware에 있는지에 따라 다릅니다. 물리적 인 경우 일반적으로 다음과 같이 식별됩니다. 엠엑스.

이더넷 인터페이스 식별

내 컴퓨터에서 사용 가능한 모든 네트워크 인터페이스를 식별하려면 sysadmin.fromlinux.fan, 우리는 다음을 실행합니다.

버즈 @ sysadmin : ~ $ sudo ifconfig -a
eth0 Link encap : 이더넷 HWaddr 70:54 : d2 : 19 : ad : 65 inet addr : 10.10.10.1 Bcast : 10.10.10.255 마스크 : 255.255.255.0 inet6 addr : fe80 :: 7254 : d2ff : fe19 : ad65 / 64 범위 : Link ... lo Link encap : 로컬 루프백 inet addr : 127.0.0.1 Mask : 255.0.0.0 inet6 addr : :: 1/128 범위 : Host ... virbr0 Link encap : Ethernet HWaddr 52:54:00 : c8 : 35 : 5e inet addr : 192.168.10.1 Bcast : 192.168.10.255 마스크 : 255.255.255.0 inet6 addr : fe80 :: 5054 : ff : fec8 : 355e / 64 범위 : Link ... virbr0-nic Link encap : Ethernet HWaddr 52:54 : 00 : c8 : 35 : 5e BROADCAST MULTICAST MTU : 1500 미터법 : 1 ... vmnet8 링크 캡슐화 : 이더넷 HWaddr 00:50:56 : c0 : 00:08 inet addr : 192.168.20.1 Bcast : 192.168.20.255 마스크 : 255.255.255.0 .6 inet80 addr : fe250 :: 56 : 0ff : fec8 : 64/XNUMX 범위 : 링크 ...
  • 이전 출력의 세 줄임표는 공간 절약을 위해 반영하지 않은 훨씬 더 많은 정보가 반환됨을 의미합니다..

Debian 8 운영 체제 "Jessie"에 두 개의 가상 머신 지원 프로그램을 설치 했으므로 케무-KVM y VMware 워크 스테이션 서버 10.0.6, 명령은 모든 기존 인터페이스를 반환합니다.

  • 기록을 위해 : 개인 소프트웨어 VMware Workstation Server 10.0.6은 제 친구이자 동료 인 El NeoZelandes가 모국에서 인터넷을 통해 구입했고 친절하게 보내 주었던 법적 사본입니다..

이전 출력에서 ​​얻을 수있는 정보를 살펴 보겠습니다.

  • eth0: IPv4 주소가있는 기본 네트워크 인터페이스 10.10.10.1. IPv6 주소도 표시됩니다.
  • lo: 루프백 또는 지방의 IPv4 사용 127.0.0.1 및 IPv6-이러한 모든 인터페이스에 공통- :: 1/128.
  • virbr0: 브릿지 형 네트워크 인터페이스-  B산등성이 IPv4 사용 192.168.10.1 그리고 주소와 함께 MAC 52:54:00:c8:35:5e. 이 가상 인터페이스는 가상 관리자 네트워크로서의 Qemu-KVM의«디폴트 값»NAT 유형.
  • virbr0-nic: 생성하는 네트워크 인터페이스 케무-KVM, 익명 브리지 유형 익명 다리 같은 주소로 MAC 52:54:00:c8:35:5e 해적 virbr0. 할당 된 IP 주소가 없습니다.
  • VMNET8: 네트워크 인터페이스 유형 NAT 에 구성 VM웨어 가상 네트워크 편집기.

El VMware 워크 스테이션 서버 그의 가상 네트워크 편집기, 호스트의 각 물리적 인터페이스를 사용하여 생성하는 브리지를 다르게 구성합니다. 주인. 사용되는 전문 용어는 이전 기사?.

네트워크 인터페이스에 대한 정보를 얻기위한 유일한 응용 프로그램 또는 마지막 응용 프로그램이 아닌 다른 응용 프로그램은 lshw-하드웨어 나열. lshw 기계 구성에 대한 자세한 정보를 추출하는 도구입니다. 콘솔에서 실행하는 경우 :

버즈 @ sysadmin : ~ $ aptitude search lshw
p lshw-하드웨어 구성에 대한 정보  
p lshw-gtk-하드웨어 구성에 대한 그래픽 정보

테스트를 위해 남겨 두는 그래픽 인터페이스도 있습니다. 콘솔 모드를 설치하고 다음으로 실행 해 보겠습니다.

버즈 @ sysadmin : ~ $ sudo lshw -class network
버즈 용 [sudo] 비밀번호 :
  *-네트워크               
       설명 : 이더넷 인터페이스 제품 : 82579V 기가비트 네트워크 연결 공급 업체 : Intel Corporation 물리적 ID : 19 버스 정보 : pci @ 0000 : 00 : 19.0 논리적 이름 : eth0 버전 : 05 직렬 : 70 : 54 : d2 : 19 : 광고 : 65 크기 : 100Mbit / s 용량 : 1Gbit / s 폭 : 32 비트 클럭 : 33MHz 기능 : pm msi bus_master ...
  *-네트워크 비활성화 됨
       설명 : 이더넷 인터페이스 물리적 ID : 1 논리적 이름 : virbr0-nic 직렬 : 52:54:00 : c8 : 35 : 5e 크기 : 10Mbit / s 기능 : 이더넷 물리적

인터페이스의 논리적 이름을 관리합시다

어떤 경우에는 특히 어떤 이유로 든 물리적 네트워크 카드를 변경할 때 번호가 X 1 증가 된 인터페이스를 식별하고 실행할 때만 알아 차립니다. ifconfig -a, 사이 la 상태 냐 변경 후 무슨 일이 있었는지. 어떤 이유로 든 가상 네트워크 인터페이스를 제거한 다음 다른 인터페이스를 다시 추가 할 때도 발생할 수 있습니다.

위의 내용은 구성하고 연결했을 때 성 가실 수 있습니다. 바인딩 하나 이상의 서비스, 특정 논리적 인터페이스 이름, eth0, 에노1 o em0. 가장 부적절한 것은 거의 항상 초기 구성에서 몇 년 후에 발생한다는 것입니다. 그런 다음 새로운 인터페이스가 다음과 같은 이름으로 나타납니다. eth1,eth2, 에노2, em1, 등 일부 서비스가 제대로 작동하지 않습니다. 비슷한 경험을 한 사람들 상황 무슨 말인지 알 잖아 😉

데비안의 네트워크 인터페이스의 논리적 이름과 그 파생물은 파일에서 찾을 수 있습니다. /etc/udev/rules.d/70-persistent-net.rules. CentOS 7에서는 파일에 있습니다. /etc/udev/rules.d/90-eno-fix.rules, 이전 버전에서는 데비안과 동일한 파일입니다.

데비안에서특정 네트워크 인터페이스의 논리적 이름을 변경하려면 해당 주소에 해당하는 줄을 찾습니다. 값을 수정 이름 = ethX 필요한 논리 이름 값으로. 성공적으로 변경하려면 컴퓨터를 다시 시작해야합니다.

CentOS 7의 경우, 작품보기«GNU / Linux를 사용한 서버 구성»자세한 방법을 제공하는 Joel Barrios Dueñas 작성.

  • 중대한: 어쨌든난 상관! 서비스와 함께 네트워크 관리자 연결을 처리하는 경우.

네트워크 인터페이스의 매개 변수 수정

데비안에서, 네트워크 카드의 매개 변수를 영구적으로 수정하려면 파일을 수정해야합니다. / etc / network / interfaces 아래에서 설명합니다.

사용할 수있는 모든 옵션을 자세히 알아 보려면 문의하세요. 남자 인터페이스. 또한 다음 폴더의 설명서를 읽는 것이 좋습니다.

버즈 @ sysadmin : ~ $ ls -l / usr / share / doc / ifupdown /
총 44 drwxr-xr-x 2 루트 루트 4096 Aug 7 2016 기여하다
drwxr-xr-x 2 루트 루트 4096 7 년 2016 월 XNUMX 일 
-rw-r-r-- 1 루트 루트 976 21 년 2012 월 1 일 copyright -rw-r-r-- 18243 루트 루트 13 2015 년 1 월 297 일 changelog.gz -rw-r-r-- 21 루트 루트 2012 년 1 월 454 29 NEWS.Debian.gz -rw-r-r-- 2014 루트 루트 1 946 년 21 월 2012 일 README -rw-r-r-- XNUMX 루트 루트 XNUMX Jun XNUMX XNUMX ALL

프로그램 Ethtool

프로그램을 통해 Ethtool 연결 속도, 자동 협상, 부하의 합계 체크와 같은 네트워크 카드의 매개 변수를 참조, 나열 및 수정할 수 있습니다. 체크섬 오프로드등 거의 모든 배포의 저장소에서 사용할 수 있습니다.

buzz @ sysadmin : ~ $ sudo aptitude install ethtool
버즈 용 [sudo] 비밀번호 :

버즈 @ sysadmin : ~ $ sudo ethtool eth0
eth0 설정 : 지원되는 포트 : [TP] 지원되는 링크 모드 : 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full 지원되는 일시 중지 프레임 사용 : 아니오 자동 협상 지원 : 예 광고 링크 모드 : 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Advertised pause frame use : No Advertised auto-negotiation : Yes 속도 : 100Mb / s 듀플렉스 : 전체 포트 : Twisted Pair PHYAD : 1 트랜시버 : 내부 자동 협상 : on MDI-X : on (자동) Wake-on 지원 : pumbg Wake-on : g 현재 메시지 레벨 : 0x00000007 (7) drv 프로브 링크 감지 된 링크 : 예

이 도구를 통해 변경 한 사항은 일시적이며 다음에 컴퓨터를 다시 시작할 때 손실됩니다. 영구적 인 수정이 필요한 경우 Ethtool, 파일에 추가해야합니다. / etc / network / interfaces 지시문«사전 준비다음과 같이 인터페이스를 해제하기 전에 "또는":

자동 eth1
inet DHCP iface eth1
pre-up / sbin / ethtool -s eth1 speed 1000 duplex full

따라서 네트워크 카드 eth1 DHCP 서버에서 IP 주소를 가져 오며 모드에서 1000 Mb / s의 속도로 작동하도록 영구적으로 수정됩니다. 전이중.

  • 위의 방법은 고정 IP가있는 카드에도 유효합니다..

IP 주소

장비의 IP 주소와 게이트웨이를 구성하는 방법을 아래에서 볼 수 있습니다. 게이트웨이 기본적으로 나머지 로컬 네트워크와의 통신에 필요하며 directamente 인터넷을 통해 su 게이트웨이.

  • 우리가 쓸 때 "직접»서버를 사용하지 않고 인터넷 접속이 허용되는 SME 네트워크의 경우를 말합니다. 대리, 그것은 권장하지 않음, 비록 강력한 방화벽 컴퓨터 자체에서 게이트웨이. 당신의 차례가 오면 우리는 주제를 다룰 것입니다 대리.

임시 주소 지정

다음과 같은 Linux 배포의 표준 명령 사용 ip, ifconfig 및 경로, 아래에서 볼 수 있듯이 일시적으로 네트워크 인터페이스를 구성 할 수 있습니다.

IP 주소와 서브넷 마스크를 할당 한 다음 작동을 확인하려면 다음을 실행합니다.

buzz @ sysadmin : ~ $ sudo ifconfig eth0 172.16.10.2 넷 마스크 255.255.0.0
buzz @ sysadmin : ~ $ sudo ifconfig
eth0 Link encap : 이더넷 HWaddr 70:54 : d2 : 19 : ad : 65 inet addr : 172.16.10.2 Bcast : 172.16.255.255 마스크 : 255.255.0.0 inet6 addr : fe80 :: 7254 : d2ff : fe19 : ad65 / 64 범위 : Link UP BROADCAST RUNNING MULTICAST MTU : 1500 메트릭 : 1 RX 패킷 : 0 오류 : 0 드롭 : 0 오버런 : 0 프레임 : 0 TX 패킷 : 659 오류 : 0 드롭 : 0 오버런 : 0 캐리어 : 0 충돌 : 0 txqueuelen : 1000 RX 바이트 : 0 (0.0B) TX 바이트 : 115601 (112.8KiB) 인터럽트 : 20 메모리 : fe600000-fe620000

일시적으로 카드를 할당했습니다. eth0 고정 IP 주소 172.16.10.2 서브넷 마스크 포함 255.255.0.0 Class«B»사설 인터넷 네트워크에 속합니다.

  • 이전에 IP 0이 있던 sysadmin.fromlinux.fan 컴퓨터의 네트워크 인터페이스 eth10.10.10.1 구성을 수정했습니다./255.255.255.0은 클래스 "A"사설 인터넷 네트워크에 속하지만 서브넷 마스크에 따라 254 대의 컴퓨터 만 호스팅 할 수 있습니다..

구성하려면 게이트웨이 기본적으로 작업을 확인한 다음 실행하겠습니다.

buzz @ sysadmin : ~ $ sudo route add default gw 172.16.10.1 eth0

버즈 @ sysadmin : ~ $ sudo route -n
커널 IP 라우팅 테이블 대상 게이트웨이 Genmask 플래그 메트릭 참조 Iface 사용 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 eth0 0 0 0.0.0.0 UG 172.16.10.1 0.0.0.0 1024 eth0 0 0 172.16.0.0 U 0.0.0.0 eth255.255.0.0 0 0 0 U 0 vmnet192.168.10.0 0.0.0.0 255.255.255.0 0 U 0 virbr0

일시적으로 게이트웨이를 할당했습니다. 172.16.10.1 eth0 인터페이스 172.16.10.2, 다른 인터페이스는 이전 값을 유지합니다.

모든 네트워크 카드 설정을 제거하려면 다음을 실행하십시오.

버즈 @ sysadmin : ~ $ sudo ip addr flush eth0

buzz @ sysadmin : ~ $ sudo ifconfig
eth0 Link encap : 이더넷 HWaddr 70:54 : d2 : 19 : ad : 65 UP BROADCAST RUNNING MULTICAST MTU : 1500 Metric : 1 RX packets : 0 errors : 0 drop : 0 overruns : 0 frame : 0 TX packets : 718 errors : 0 삭제 : 0 오버런 : 0 캐리어 : 0 충돌 : 0 txqueuelen : 1000 RX 바이트 : 0 (0.0 B) TX 바이트 : 125388 (122.4 KiB) 인터럽트 : 20 메모리 : fe600000-fe620000

버즈 @ sysadmin : ~ $ sudo route -n
커널 IP 라우팅 테이블 대상 게이트웨이 Genmask 플래그 메트릭 참조 Iface 사용 192.168.10.0 0.0.0.0 255.255.255.0 U 0 vmnet0 0 8 192.168.20.0 U 0.0.0.0 virbr255.255.255.0
  • / etc / network / 인터페이스 파일에 선언 된 모든 이전 네트워크 구성을 제거했기 때문에 잘 살펴 보겠습니다!.

컴퓨터를 다시 시작하기 전의 모습으로 세상을 되돌리려면. 작업을 중단하고 싶지 않다면 다음을 실행 해 보겠습니다.

buzz @ sysadmin : ~ $ sudo ifconfig eth0 10.10.10.1 넷 마스크 255.255.255.0

버즈 @ sysadmin : ~ $ sudo ifconfig eth0
eth0 링크 캡슐화 : 이더넷 HWaddr 70:54 : d2 : 19 : ad : 65 inet addr : 10.10.10.1 Bcast : 10.10.10.255 마스크 : 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU : 1500 메트릭 : 1 RX 패킷 : 0 오류 : 0 삭제 : 0 오버런 : 0 프레임 : 0 TX 패킷 : 729 오류 : 0 삭제 : 0 오버런 : 0 캐리어 : 0 충돌 : 0 txqueuelen : 1000 RX 바이트 : 0 (0.0B) TX 바이트 : 129009 (125.9KiB) 인터럽트 : 20 메모리 : fe600000-fe620000

버즈 @ sysadmin : ~ $ sudo route -n
커널 IP 라우팅 테이블 대상 게이트웨이 Genmask 플래그 메트릭 참조 Iface 사용 10.10.10.0 0.0.0.0 255.255.255.0 U 0 eth0 0 0 192.168.10.0 U 0.0.0.0 vmnet255.255.255.0 0 0 0 U 8 192.168.20.0 0.0.0.0 virbr255.255.255.0

원래 구성으로 돌아갑니다.

ip 명령을 사용한 임시 주소 지정

많은 경우 우리는 노트북을 가지고 이동합니다. 휴대용 퍼스널 컴퓨터 당사의 서비스 또는 도움을 요청한 다른 SME 네트워크에 대해 네트워크 인터페이스의 일반 구성을 수정하고 싶지 않습니다. 이를 위해 다음 명령을 사용할 수 있습니다. ip.

명령 ip 패키지와 함께 설치 아이프로트, 또는 아이프로트2 배포 및 버전에 따라. Debian 6 "Squeeze"에서-우리의 개인적인 의견으로는-명령 매뉴얼 페이지 ip 예를 들어 Wheezy와 Jessie보다 훨씬 더 명시 적이었습니다. ip 라우팅을 표시하거나 조작하는 데 계속 사용되는 경우- 라우팅, 장치, 라우팅 정책 및 터널.

다음을 사용하여 설치된 버전의 매뉴얼 페이지를 확인할 수 있습니다. 남자 아이.

다른 회사의 SMB LAN 서브넷에 해당하는 다른 IP 주소를 할당하는 데만 사용했습니다. 예, IP 주소 할당 192.168.1.250 이미 가지고있는 것 외에 10.10.10.1 내 컴퓨터의 네트워크 카드에 :

버즈 @ sysadmin : ~ $ ip addr show eth0
2 : eth0 : mtu 1500 qdisc pfifo_fast 상태 UP 그룹 기본값 qlen 1000 링크 / ether 70:54 : d2 : 19 : ad : 65 brd ff : ff : ff : ff : ff : ff
    inet 10.10.10.1/24 brd 10.10.10.255 범위 글로벌 eth0
       valid_lft forever preferred_lft forever inet6 fe80 :: 7254 : d2ff : fe19 : ad65 / 64 범위 링크 valid_lft forever preferred_lft forever

buzz @ sysadmin : ~ $ sudo ip addr add 192.168.1.250/24 broadcast 192.168.1.255 dev eth0

버즈 @ sysadmin : ~ $ ip addr show eth0
2 : eth0 : mtu 1500 qdisc pfifo_fast 상태 UP 그룹 기본값 qlen 1000 링크 / ether 70:54 : d2 : 19 : ad : 65 brd ff : ff : ff : ff : ff : ff
    inet 10.10.10.1/24 brd 10.10.10.255 범위 글로벌 eth0
       valid_lft 영원히 preferred_lft forever
    inet 192.168.1.250/24 brd 192.168.1.255 범위 글로벌 eth0
       valid_lft forever preferred_lft forever inet6 fe80 :: 7254 : d2ff : fe19 : ad65 / 64 범위 링크 valid_lft forever preferred_lft forever

명령의 출력은 변경이 영원히 유효 함을 반영하지만

valid_lft 영원히 preferred_lft forever

이것은 실제로 발생하지 않습니다. 명령을 사용하여 문제의 인터페이스를 비활성화하고 활성화 한 직후 확인할 수 있습니다. ifdow eth0 && ifup eth0. 인터페이스를 다시 시작하지 않고 eth0 초기 상태로 다음을 실행합니다.

buzz @ sysadmin : ~ $ sudo ip addr del 192.168.1.250/24 broadcast 192.168.1.255 dev eth0
버즈 @ sysadmin : ~ $ ip addr show eth0

패키지가 설치하는 명령을 확인하려면 아이프로트2 뛰자:

버즈 @ sysadmin : ~ $ sudo dpkg -L iproute2 | grep / bin
버즈 @ sysadmin : ~ $ sudo dpkg -L iproute2 | grep / sbin

동적 주소 지정

장치가 동적 IP 주소를 얻도록하려면 네트워크 인터페이스를 구성하여 dhclient. 파일에서 선언하면됩니다. / etc / network / interfaces 해당 인터페이스에 대한 다음 줄 :

자동 eth0
iface 에토 이넷 DHCP

설치 과정에서 네트워크 카드가 동적 IP를 얻는 것으로 결정된 경우 SME 네트워크의 기존 DHCP 서버에서 IP를 임대하도록 올바르게 구성해야하므로 이전 단계가 필요하지 않습니다.

고정 IP에서 동적 IP로 변경하거나 새 인터페이스를 추가하고 동적 IP를 획득하려는 경우 해당 인터페이스를 활성화하기 위해 실행합니다.

버즈 @ sysadmin : ~ $ sudo ifup eth0

이 경우 프로그램에 지시하는 명령 dhclient DHCP 프로세스를 시작하십시오. 인터페이스를 비활성화하려면

버즈 @ sysadmin : ~ $ sudo ifdown eth0

릴리스 프로세스를 시작하는 명령- 공개 DHCP를 사용하여 구성하고 네트워크 인터페이스를 종료합니다.

운영 남자 dhclient DHCP 클라이언트 프로그램에 대한 자세한 내용은.

정적 주소 지정

이전 많은 기사에서 네트워크 인터페이스에서 고정 IP를 구성하는 방법을 살펴 보았습니다. 기본 구성 파일은 / etc / network / interfaces. 예 :

버즈 @ sysadmin : ~ $ cat / etc / network / interfaces
#이 파일은 시스템에서 사용 가능한 네트워크 인터페이스와 활성화 방법을 설명합니다. 자세한 내용은 인터페이스 (5)를 참조하십시오. # 루프백 네트워크 인터페이스 auto lo iface lo inet 루프백 # 기본 네트워크 인터페이스 allow-hotplug eth0
iface eth0 inet static
    address 10.10.10.1/24 netmask 255.255.255.0 network 10.10.10.0 broadcast 10.10.10.255 gateway 10.10.10.101 # dns- * 옵션은 # resolvconf 패키지 (설치된 경우)에 의해 구현됩니다. dns-nameservers 192.168.10.5 dns-search from linux.fan

네트워크 인터페이스 구성 매개 변수 eth0 위 파일에서 다음을 나타냅니다.

  • 핫 플러그 ​​허용 eth0: "의 동의어자동"Y"자동 허용«. 물리적 인터페이스를 나타내는 선 eth0 일어나야합니다- up 컴퓨터 시작 중에 다양한 하위 시스템에 의해 자동으로. 일반적으로 만약에
  • iface eth0 inet static: 인터페이스를 나타내는 라인- iface eth0 네트워크에 대해 구성되어야합니다. TCP / IP IPv4 동적 주소 지정의 경우와 같이 동적이 아닌 정적으로 고정 된 IP inet DHCP iface eth0
  • 10.10.10.1 주소: IPv4 할당 10.10.10.1 인터페이스에
  • 넷 마스크 255.255.255.0-최대 254 대의 컴퓨터로 구성된 일반적인 Class "C"LAN 용 서브넷 마스크. 선언 한 것과 동의어 주소 10.10.10.1/24 이전 줄에서
  • 네트워크: 할당 된 고정 주소가 속한 서브넷
  • 방송: 방송 또는 광고 IP
  • 게이트웨이: 일반적으로 인터넷에 연결하기위한 게이트웨이
  • DNS 네임 서버-패키지가 설치된 경우 DNS 서버 IP 주소 해결 파일과 혼동해서는 안됩니다. /etc/resolv.conf-또는 해결
  • DNS 검색 : DNS 쿼리의 기본 검색 도메인

위 파일의 내용을 다음과 같이 단순화 할 수 있습니다.

버즈 @ sysadmin : ~ $ cat / etc / network / interfaces
자동 lo iface lo inet 루프백

allow-hotplug eth0 iface eth0 inet 정적 주소 10.10.10.1/24

버즈 @ sysadmin : ~ $ ip addr show eth0
2 : eth0 : mtu 1500 qdisc pfifo_fast 상태 UP 그룹 기본값 qlen 1000 링크 / ether 70:54 : d2 : 19 : ad : 65 brd ff : ff : ff : ff : ff : ff inet 10.10.10.1/24 brd 10.10.10.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80 :: 7254 : d2ff : fe19 : ad65 / 64 scope link valid_lft forever preferred_lft forever

다른 모든 매개 변수는 파일에서 선언 한 값을 잊지 않고 기본값을 사용합니다. / 기타 / resolv.conf에 al 아니 패키지 설치 해결.

브리지-브리지 연결

다리를 만들려면- 다리 bridge-utils 패키지를 설치해야합니다 :

buzz @ sysadmin : ~ $ sudo aptitude install bridge-utils

브리지는 가상화에서 널리 사용됩니다. 네트워크 인터페이스가 350 개인 HP Proliant ML 8 Gen 9 또는 Gen 4 서버가 있다고 가정 해 보겠습니다. 그녀 중 한 명은 호스트와 직접 소통하도록 남겨 둘 수 있습니다. 주인 가상 머신을 지원합니다. 나머지 XNUMX 개로 익명 브리지를 만들 수 있습니다.IP 주소를 할당하지 않고-SME LAN에 액세스 할 수 있도록 가상 머신을 해당 브리지에 연결합니다. 이러한 가상 머신은 고정 또는 동적 IP 주소를 갖습니다.

이 매우 유용한 팁은 제 친구와 동료가 제게 준 에두아르도 노엘. 또한 파일에서 / usr / share / doc / ifupdown / 예제 / 브릿지 우리는 스크립트를 찾을 것입니다- 스크립트 여러 네트워크 인터페이스를 연결하는 방법에 대해 설명합니다.

버즈 @ 호스트 : ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet 루프백 allow-hotplug eth0 iface eth0 inet 정적 주소 192.168.10.27 iface eth1 inet 수동 iface eth2 inet 수동 iface eth3 inet manual # Bridge 익명 자동 br0 iface br0 inet 수동 bridge_ports eth1 eth2 eth3

개요

통신의 주제는 까다 롭고 많은 연구와 연습이 필요합니다. Sysadmin은 필수 사항을 알아야합니다. 이 기사는 최소 진입 지점. 더 이상은 없어.

우리는 만지지 않았으며 만지지 않을 것입니다. OSI 모델 «개방형 시스템 상호 연결»1980 년에 국제 표준화기구 (International Organization for Standardization)에서 생성 한 계층화 된 아키텍처를 사용하는 네트워크 프로토콜에 대한 참조 모델은 무엇입니까?«ISO".

이론적 측면으로 내려가십시오. OSI 모델, 딥 웹 또는 딥 웹으로 내려가는 것과 거의 동일합니다. 해커.

다음 배송

인증 서비스 소개


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

5 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   황도대 Carburus

    명령 ip 나는 당신처럼 Fico를 여러 번 사용해 왔으며 생명선 역할을했습니다. 비즈니스 네트워크 용으로 예약 된 사설 네트워크에 대해서만 작성하면됩니다. 너무나 "편리한"기사 나 매뉴얼이 많고 많은 사람들이 방문한 기사에 더 이상 댓글이 없다는 것은 유감입니다.

  2.   황도대 Carburus

    피코, 당신 부분에서 누락 된 부분을 발견했습니다. 브리지 성명에서 다음과 같이 말합니다.
    iface br0 inet 매뉴얼

    아시다시피 한 줄로 다리를 다시 시작할 때 자동으로 들어 올리지 않습니다. 말해야합니다 :

    자동 br0
    iface bro inet 매뉴얼
    브리지 포트 eth1 eth2 eth3

    천만에요. 🙂

  3.   페데리코

    안녕하세요 조디악.
    당신은 항상 내 게시물을 깊이 읽고 있습니다.
    나는 Samba 4의 첫 번째 기사에 사설 네트워크의 주제를 포함시킬 것입니다. 그리고 그렇습니다. 자동 br0 브리지 구성의 시작 부분에. 사이트 관리자 인 Luigys가 게시물을 수정하는지 확인하십시오.
    시간 내 주셔서 감사합니다, 조디악.

  4.   아도 엘로

    RSS에서 이런 종류의 튜토리얼을 읽는 것을 좋아합니다. 나는 그것을 오랫동안 읽었고 그것들이 장과 같다고 타락했다. 내가 말했어 ... 감사합니다, 읽었습니다

  5.   페데리코

    글쎄요, 계속 독서를 즐기세요, Ado Ello. 건배!