Тармактын Конфигурациясы жана Башкаруусу - Чакан жана орточо тармактар

Салам достор жана достор!

Сериянын жалпы индекси: Чакан жана орто ишканалар үчүн компьютердик тармактар: Киришүү

Азырынча анын аталышын камтыган темага макала арнай элекпиз. Ошондой эле ал жөнүндө жазууну суранган эч кандай комментарий окуган жокпуз. Биз муну баарына белгилүү болгон деп кабыл алдык, балким ушул себептен биз аны бүгүнкү күнгө чейин көрмөксөнгө салдык. Бирок, биз бул теманы жаңыртууга же билүүгө муктаж болгондор үчүн кыскача пост жазабыз.

Тармак: практикалык аныктама

Практикалык максаттар үчүнбир Таза - тармак Компьютерлер, серверлер, принтерлер, уюлдук телефондор же башка тармактык жабдуулар сыяктуу эки же андан ашык тармактык шаймандардан турат, алар туташкан түзмөктөрдүн ортосунда маалымат бөлүшүү жана бөлүштүрүү максатында физикалык кабелдер же зымсыз шилтемелер аркылуу туташтырылат.

Көбүрөөк маалымат алуу үчүн төмөнкү дарекке өтүңүз:

Шилтемелер ырахат алуу үчүн эмес, толук ниет менен берилгенин унутпаңыз. 😉

Network Тарам орнотуусу

  • Операциялык тутумдарды колдонгондорго сунуштайм CentOS y openSUSE, текстти жетекчиликке алыңыз GNU / Linux менен сервердин конфигурациясы, жазуучу Джоэл Барриос Дуэньяс тарабынан. Төмөндө Debian, CentOS жана openSUSE дистрибуциялары үчүн талкуулай турган темаларды бир эле макалада жазуу мен үчүн кыйын, анткени акыркы экөө биринчисинен айырмаланып турат, айрыкча ысымдары, конфигурация файлдарынын жайгашкан жери, алардын мазмуну жана башка аспектилери темага байланыштуу философиялык.

Ушул сериядагы биз колдонгон операциялык тутумдарда ар кандай тармак шаймандарын конфигурациялоонун графикалык куралдары бар. Бирок, бул билдирүү буйрук консолун же терминалын колдонууга багытталат.

Мурунку макалалардан көрүнүп тургандай, көпчүлүк учурда орнотуу процессинде тармактык интерфейсти - же интерфейстерди - конфигурациялап, базалык операциялык тутум орнотулгандан кийин, компьютерде таза нетти бар.

Жок дегенде биринчи тармактык интерфейстин туура конфигурациясы -main- кийинки иштөө үчүн өтө маанилүү Иш такта, Workstationже Server биз ишке ашырып жатабыз.

NetworkManagerди колдонбойбуз

Ушул макаланын жазылышын жөнөкөйлөтүү үчүн, сервердин конфигурациясына көңүл буруп, окууну жеңилдетсеңиз болот деп ойлойбуз жок пакетте көрсөтүлгөн кызмат колдонулуп жатат тармак менеджери. Болбосо, биз төмөнкү иш-аракеттерди аткарышыбыз керек:

In Debian

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl абалы тармак-менеджер.сервис
buzz @ sysadmin: ~ $ sudo systemctl network-manager.service кызматын өчүрүңүз
buzz @ sysadmin: ~ $ sudo ifconfig

Кызматка көз каранды тармактык карталардын конфигурациясы болсо тармак менеджери туура, анда биз иштей берсек болот. Бирок, ден-соолукка пайдалуу:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

бардыгы жакшы иштеп жаткандыгын эки жолу текшерүү.

On CentOS

PDF форматындагы китепте «GNU / Linux менен сервердин конфигурациясы«, Июль 2016 Нускасы, 48.2.2 бөлүмү кызматтын темасына арналган NetworkManager. Мен анын автору Джоэл Барриос Дуёнаска таптакыр жакпай калат деп күтөм - ал муну абсурд деп эсептейт - NetworkManager Серверлерде.

Ethernet интерфейстери

Жалпы эреже боюнча, виртуалдык машиналар менен иштегенде Qemu-KVM, иштетүү тутуму Ethernet Interfaces сыяктуу аталыштарды аныктайт ethX, кайда X сандык маанини билдирет. Биринчи Ethernet интерфейси eth0, экинчиси eth1 деп ж.б.у.с.

Эгерде физикалык машиналарда иштей турган Debian операциялык тутумдары жана анын туундулары жөнүндө сөз болсо, анда жогорудагы жазуу дагы туура.

Эгерде биз операциялык тутумдар менен физикалык машиналарда иштесек CentOS y openSUSE, иштетүү тутуму аларды аныктайт enoX. Ушундай эле окшоштук виртуалдык машиналар менен, ушул операциялык тутумдар менен, гипервизорлордо болушу мүмкүн VMware.

Операциялык тутумдан түзүлгөн виртуалдык машиналарда FreeBSD -Ал дагы Акысыз Программа- жалпысынан аныкталат emX o vtnetX тиешелүүлүгүнө жараша Qemu-KVM же VMwareде болгонуна жараша. Алар физикалык болсо, алар адатта катары аныкталат emX.

Ethernet интерфейстерин аныктаңыз

Менин компьютеримдеги бардык тармактык интерфейстерди аныктоо үчүн sysadmin.fromlinux.fan, биз аткарабыз:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Шилтеме камтыйт: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Колдонуу чөйрөсү: Шилтеме ... lo Шилтеме камтылышы: Жергиликтүү Loopback inet addr: 127.0.0.1 Маска: 255.0.0.0 inet6 addr: :: 1/128 Колдонуу чөйрөсү: Host ... virbr0 Шилтеме камтылышы: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Колдонуу чөйрөсү: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metric: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Mask: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Колдонуу чөйрөсү: Шилтеме ...
  • Мурунку чыгарылыштагы үч эллипс биз мейкиндикти үнөмдөө үчүн чагылдырылбаган дагы көп маалыматтын кайтарылышын билдирет.

Debian 8 операциялык тутумуна "Jessie" орнотулган эки виртуалдык машинаны колдоо программасы, башкача айтканда, Qemu-KVM y VMware Workstation Server 10.0.6, буйрук бардык болгон интерфейстерди кайтарат.

  • Эскерте кетсек, VMware Workstation Server 10.0.6 жеке программасы менин мекендешимде Интернет аркылуу алган жана мага жибергенге боорукер болгон менин досум жана кесиптешим El NeoZelandes тарабынан берилген мыйзамдуу көчүрмө..

Мурунку чыгарылыштан кандай маалымат аларыбызды карап көрөлү:

  • eth0: IPv4 дареги бар негизги тармак интерфейси 10.10.10.1. IPv6 дареги дагы көрсөтүлөт.
  • lo: Loopback же жергиликтүү IPv4 менен 127.0.0.1 жана IPv6 - бардык ушул интерфейстерге мүнөздүү - :: 1/128.
  • virbr0: Көпүрө түрүндөгү тармак интерфейси -  Bкырка IPv4 менен 192.168.10.1 жана дареги менен MAC 52:54:00:c8:35:5e. Бул виртуалдык интерфейс - бул биз аркылуу түзүлүп, конфигурацияланат Virt-Manager тармак катары Qemu-KVM «жарыяланбаган»NAT тибиндеги.
  • virbr0-ниц: Жараткан тармактык интерфейс Qemu-KVM, типтеги Анонимдүү көпүрө- Anonymous көпүрө жана ошол эле дарек менен MAC 52:54:00:c8:35:5e Que virbr0. Анын дайындалган IP дареги жок.
  • vmnet8: Тармактык интерфейстин түрү NAT менен конфигурацияланган VMware Виртуалдык Тармак Редактору.

El VMware Workstation Server ал аркылуу Виртуалдык Тармак Редактору, Хосттун ар бир физикалык интерфейси менен түзгөн Көпүрөлөрдү ар башкача конфигурациялайт - кожоюн. Колдонулган жаргон барбы мурунку макалалар?.

Тармактык интерфейстер жөнүндө маалымат алуу үчүн дагы бир тиркеме - бул бир гана эмес, акыркысы да эмес lshw - Тизмектин жабдуулары. lshw - бул машинанын конфигурациясы жөнүндө толук маалыматты чыгарган курал. Эгер консоль менен чуркасак:

buzz @ sysadmin: ~ $ жөндөмдүүлүгүн издөө lshw
p lshw - аппараттык конфигурация жөнүндө маалымат  
p lshw-gtk - аппараттык конфигурация жөнүндө графикалык маалымат

Анын графикалык интерфейси бар экендигин белгилеп кетишибиз керек, аны биз сизге текшерип көрөлү деп калтырдык. Келгиле, консоль режимин орнотуп, андан кийин иштейли:

buzz @ sysadmin: ~ $ sudo lshw -класстагы тармак
[sudo] buzz үчүн сырсөз:
  * -желе               
       сыпаттамасы: Ethernet интерфейс өнүмү: 82579V Гигабиттик Тармактык Туташуу сатуучусу: Intel Corporation физикалык идентификатору: 19 bus info: pci @ 0000: 00: 19.0 logical name: eth0 version: 05 serial: 70: 54: d2: 19: ad: 65 size: 100Mbit / s сыйымдуулугу: 1Gbit / s кеңдиги: 32 бит саат: 33MHz мүмкүнчүлүктөрү: pm msi bus_master ...
  * -түйүндөрү ӨЧҮРҮЛГӨН
       сүрөттөө: Ethernet интерфейсинин физикалык идентификатору: 1 логикалык аталышы: virbr0-nic сериясы: 52: 54: 00: c8: 35: 5e көлөмү: 10Mbit / s мүмкүнчүлүктөрү: ethernet Physical

Келгиле, интерфейстердин логикалык аталыштарын башкаралы

Айрым учурларда, айрыкча кандайдыр бир себептерден улам физикалык тармак картасын өзгөрткөндө, анын саны байкалат X интерфейс 1ге көбөйгөнүн аныктайт жана биз аны иштеткенде гана байкайбыз ifconfig -a, ортосунда la абал өзгөрүүдөн кийин эмне болду. Ошондой эле, биз виртуалдык тармак интерфейсин кандай гана себептер менен алып салгандан кийин дагы бирөөсүн кошкондо дагы болушу мүмкүн.

Жогоруда келтирилген нерселер бизди конфигурациялап, байланыштырганда тажатышы мүмкүн - байланыштыруу бир же бир нече кызматтарга, белгилүү бир логикалык интерфейстин аталышы eth0, eno1 o em0. Эң негизгиси, ал дээрлик ар дайым баштапкы конфигурациядан бир нече жылдан кийин болот. Андан кийин сыяктуу интерфейстер пайда болот eth1,eth2, eno2, em1ж.б., жана кээ бир кызматтар талаптагыдай иштебей калат. Ушундай окуялардан өткөндөр жагдайлар Эгер мен эмнени билебиз 😉

Файлдан Debianдагы тармактык интерфейстердин логикалык аталыштарын жана алардын айрым туундуларын табууга болот /etc/udev/rules.d/70-persistent-net.rules. CentOS 7де ал файлда /etc/udev/rules.d/90-eno-fix.rules, мурунку версияларында ал Debianдагыдай эле файл.

In DebianЭгер сиз белгилүү бир тармактык интерфейстин логикалык аталышын өзгөрткүңүз келсе, анын дарегине туура келген сапты табыңыз MAC жана маанисин өзгөртүү NAME = ethX сизге керек болгон логикалык аталыштын мааниси боюнча. Өзгөрүүлөр ийгиликтүү болушу үчүн, компьютериңизди өчүрүп-күйгүзүшүңүз керек.

CentOS 7 үчүн, чыгарманы караңыз «GNU / Linux менен сервердин конфигурациясы»Джоэл Барриос Дуэньяс тарабынан жазылган, анда деталдуу ыкма келтирилген.

  • маанилүү: Ар кандай учурда, Мен кам! Кызмат менен NetworkManager Эгер сиз байланыштарды башкарып жатсаңыз.

Тармактык интерфейстердин параметрлерин өзгөртүү

In Debian, эгерде биз тармактык картанын параметрлерин биротоло өзгөрткүбүз келсе, анда файлды түзөтүшүбүз керек / etc / network / interfaces төмөндө талкуулангандай.

Толугураак билүү үчүн - жана андан дагы көбүрөөк мүмкүнчүлүктөрдү колдонсоңуз болот адам интерфейстери. Документтерди папкадан окуп чыгууну сунуштайбыз:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
бардыгы 44 drwxr-xr-x 2 root root 4096 7 август 2016 салым
drwxr-xr-x 2 root root 4096 7 август 2016 мисалдар
-rw-r - r-- 1 тамыр тамыры 976 21 июнь 2012 автордук укук -rw-r - r-- 1 тамыр тамыры 18243 13 Mar 2015 1 changelog.gz -rw-r - r-- 297 тамыр тамыры 21 2012 июнь 1 NEWS.Debian.gz -rw-r - r-- 454 тамыр тамыры 29 2014-ноябрь, 1-жыл README -rw-r - r-- 946 тамыр тамыры 21 2012 июнь XNUMX

программа ethtool

Программа аркылуу ethtool Тармактык картанын байланыш ылдамдыгы, автоматтык түрдө сүйлөшүү, жүктүн суммасын текшерүү сыяктуу параметрлерин карап, тизмелеп, өзгөртө алабыз - сумманын жүктөлүшүн текшерүү, жана башкалар. Ал дээрлик бардык дистрибьютерлердин кампаларында бар.

buzz @ sysadmin: ~ $ sudo жөндөмүн орнотуу ethtool
[sudo] buzz үчүн сырсөз:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Eth0 үчүн орнотуулар: Колдоого алынган порттор: [TP] Колдоого алынган шилтеме режимдери: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Толугу менен колдоого алынган пауза рамкасы: Жок Автоматтык сүйлөшүүлөрдү колдойт: Ооба Жарнамаланган шилтеме режимдери: 10baseT / Half 10baseT / Толук 100baseT / Жарымы 100baseT / Толугу менен 1000baseT / Толугу менен жарнамаланган тыныгуу алкагын колдонуу: Жарнамаланган авто-сүйлөшүү жок: Ооба Ылдамдык: 100Мб / с дуплекс: Толук порт: Twisted Pair PHYAD: 1 Трансивер: ички Авто-келишим: MDI-X боюнча: күйүк (авто) Ойготууну колдойт: pumbg Ойгонууну: g Учурдагы билдирүү деңгээли: 0x00000007 (7) drv probe link Шилтеме аныкталды: ооба

Бул курал аркылуу киргизилген өзгөрүүлөр убактылуу жана компьютердин кийинки өчүрүлүп-күйгүзүлүп жок болот. Биз аркылуу туруктуу өзгөрүүлөр керек болсо ethtool, биз файлга кошушубуз керек / etc / network / interfaces директива «алдын-ала"Же" интерфейсти көтөрүүдөн мурун "төмөнкүдөй:

авто eth1
iface eth1 inet dhcp
pre-up / sbin / ethtool -s eth1 ылдамдыгы 1000 дуплекс толук

Ошентип тармактык карта eth1 DHCP серверинен IP дарегин алган, режимде 1000 Мб / сек ылдамдыкта иштөө үчүн биротоло өзгөртүлгөн Толук Дуплекс.

  • Жогорудагы ыкма статикалык IPлери бар карталар үчүн да жарактуу.

IP дареги

Жабдуунун IP дарегин, ошондой эле шлюзду кантип конфигурациялоону төмөндө көрөбүз - дарбаза демейки боюнча, жергиликтүү тармактын калган бөлүгү менен байланыш үчүн жана түздөн-түз Интернет аркылуу su дарбаза.

  • Биз жазганда "түздөн-түз»Биз серверди колдонбостон, Интернетке кирүүгө уруксат берилген чакан жана орто бизнес тармактарынын учурларына кайрылабыз Proxy, бул эмне сунуш кылынбайт, күчтүү болсо да Firewall катары иштеген компьютердин өзүндө дарбаза. Сиздин кезегиңиз келгенде биз темага токтолобуз Proxy.

Убактылуу даректөө

Сыяктуу ар кандай Linux таркатылышынын стандарттык буйруктарын колдонуу ip, ifconfig жана маршрут, биз төмөндө көрө тургандай тармактык интерфейсти убактылуу конфигурациялай алабыз.

IP дарегин жана анын ички тармак маскасын дайындоо үчүн, андан кийин операцияны текшерип көрөлү:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Шилтемени камтуу: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Mask: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX пакеттер: 0 каталар: 0 төмөндөдү: 0 ашып кетүүлөр: 0 алкак: 0 TX пакеттер: 659 каталар: 0 ташталды: 0 ашып кетүүлөр: 0 ташуучу: 0 кагылышуулар: 0 txqueuelen: 1000 RX байт: 0 (0.0 Б) TX байт: 115601 (112.8 KiB) Үзгүлтүк: 20 Эстутум: fe600000-fe620000

Картаны убактылуу гана дайындадык eth0 статикалык IP дарек 172.16.10.2 ички тармак маскасы менен 255.255.0.0 «B» классындагы жеке Интернет тармагына таандык.

  • Буга чейин IP 0 болгон sysadmin.fromlinux.fan компьютеринин eth10.10.10.1 тармактык интерфейсинин конфигурациясын өзгөрткөнүбүзгө көңүл буруңуз./255.255.255.0 "А" классындагы жеке Интернет тармагына таандык, бирок ал өзүнүн ички тармак маскасы боюнча 254 компьютерди гана батыра алат..

Тарамыш үчүн дарбаза демейки боюнча, андан кийин ишти текшерип көрөлү:

buzz @ sysadmin: ~ $ sudo маршруту gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo маршруту -n
Ядро IP багыттоо жадыбалы Көздөгөн шлюз Genmask желектери Metric Ref Use Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Жаңы гана шлюзду дайындадык 172.16.10.1 интерфейске eth0 172.16.10.2, ал эми башка интерфейстер мурунку баалуулуктарын сакташат.

Бардык тармактык картанын орнотууларын алып салуу үчүн, төмөнкүнү иштеп көрөлү:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Шилтеме камтыйт: Ethernet HWaddr 70: 54: d2: 19: жарнама: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX пакеттер: 0 каталар: 0 төмөндөдү: 0 ашып кетүүлөр: 0 кадрлар: 0 TX пакеттер: 718 каталар: 0 төмөндөдү: 0 ашып кетти: 0 жүк ташуучу: 0 кагылышуу: 0 txqueuelen: 1000 RX байт: 0 (0.0 B) TX байт: 125388 (122.4 KiB) Үзгүлтүк: 20 Эстутум: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo маршруту -n
Ядро IP багыттоочу жадыбал Көздөгөн шлюз Genmask желектери Metric Ref Use Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Келгиле, жакшылап карап көрөлү, анткени бардык тармактык конфигурацияларды / etc / network / interfaces файлында жарыяланганды дагы алып салабыз!.

Компүтерди өчүрүп-күйгүзүүдөн мурун дүйнөнү кандай болгонуна кайтаруу. Эгерде биз иштөөнү токтоткубуз келбесе, анда чуркап өтөлү:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Шилтеме камтыйт: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 error: 0 төмөндөдү: 0 ашып кетти: 0 кадр: 0 TX пакеттери: 729 каталар: 0 төмөндөдү: 0 ашып кетти: 0 ташуучу: 0 кагылышуулар: 0 txqueuelen: 1000 RX байт: 0 (0.0 B) TX байт: 129009 (125.9 KiB) Үзгүлтүк: 20 Эстутум: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo маршруту -n
Ядро IP багыттоо жадыбал Көздөгөн шлюз Genmask желектери Metric Ref Use Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

ошондуктан биз баштапкы конфигурацияга кайтып келебиз.

IP командасын колдонуу менен убактылуу даректөө

Көп учурда ноутбук менен жүрөбүз - ноутбук Биздин кызматтарды сураган же жардам сураган башка чакан жана орто бизнес тармагына, анын тармактык интерфейсинин жалпы конфигурациясын өзгөртүүнү каалабайбыз. Буга жетишүү үчүн биз буйрукту колдоно алабыз ip.

буйрук ip пакет менен орнотот iproute, же iproute2 таркатылышына жана нускасына жараша. Debian 6да "Кысуу" -биздин жеке оюбуз боюнча- адам баракчалары ip алар, мисалы, Уиззи жана Джесси караганда бир топ ачык-айкын болгон. ip эгерде ал маршрутту көрсөтүү же манипуляциялоо үчүн колдонула берсе - багыттама, түзмөктөр, маршруттоо саясаты жана туннелдер.

Орнотулган версия үчүн адам баракчаларын колдонуп текшере аласыз адам ip.

Мен аны башка компаниянын SME LAN кичи тармагына туура келген башка IP дарегин берүү үчүн гана колдондум. Мисалы, IP дарегин дайындайлы 192.168.1.250 буга чейин болгон жана андан кийинкисине кошумча 10.10.10.1 менин компьютеримдин тармактык картасына:

buzz @ sysadmin: ~ $ ip addr шоу eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 global global eth0
       жарактуу_lft түбөлүккө prefer_lft түбөлүк inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 көлөмү шилтеме valid_lft түбөлүккө артыкчылыктуу_lft түбөлүккө

buzz @ sysadmin: ~ $ sudo ip addr 192.168.1.250/24 берүү 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr шоу eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 global global eth0
       жарактуу_lft түбөлүккө артыкчылыктуу_lft
    inet 192.168.1.250/24 brd 192.168.1.255 global global eth0
       жарактуу_lft түбөлүккө prefer_lft түбөлүк inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 көлөмү шилтеме valid_lft түбөлүккө артыкчылыктуу_lft түбөлүккө

Команданын натыйжасы өзгөрүүнүн түбөлүккө жарактуу экендигин чагылдырат да

жарактуу_lft түбөлүккө артыкчылыктуу_lft

чындыгында андай болбойт, биз аны өчүрүп салганыбызды жана буйруктарды колдонуп, ошол интерфейсти иштеткенден кийин текшере алабыз ifdow eth0 && ifup eth0. Эгер биз интерфейсти өчүрүп-күйгүзүүнү каалабасак eth0 баштапкы абалына келтирсек, биз төмөнкүнү аткарабыз:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 Broadcast 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr шоу eth0

Топтом орноткон буйруктарды билүү iproute2 жүгүрөлү:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Динамикалык даректөө

Эгерде биз шайман динамикалык IP дарек алсын десек, анда анын тармактык интерфейсин ал аркылуу алгандай кылып конфигурациялаш керек dhclient. Биз файлда гана жарыялашыбыз керек / etc / network / interfaces ошол интерфейс үчүн төмөнкү саптар:

авто eth0
iface etho inet dhcp

Эгерде орнотуу учурунда тармактык карта динамикалык IP алат деген чечим кабыл алынган болсо, анда мурунку кадамдын кереги жок, анткени ал чакан жана орто бизнес тармагындагы DHCP серверинен IP ижарага алуу үчүн туура конфигурацияланган болушу керек.

Эгерде биз статикалык IPден динамикалыкка өткөн болсок же жаңы интерфейс кошуп, динамикалык IPге ээ болгубуз келсе, анда ошол интерфейсти иштетсек болот

buzz @ sysadmin: ~ $ sudo ifup eth0

бул учурда программага буйрук берет dhclient DHCP процессин баштоо. Интерфейсти өчүрүү үчүн биз аткарабыз

buzz @ sysadmin: ~ $ sudo ifdown eth0

чыгаруу процесси башталган буйрук - бошотуу DHCP колдонуп конфигурациялоо жана тармак интерфейсин өчүрүү.

Run адам dhclient DHCP кардар программасы жөнүндө көбүрөөк маалымат алуу үчүн.

Статикалык даректөө

Тармактык интерфейстеги статикалык IPди кантип конфигурациялоону мурунку көптөгөн макалаларда көрдүк. Негизги конфигурация файлы / etc / network / interfaces. мисалы:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Бул файл # тутумуңузда жеткиликтүү болгон тармактык интерфейстерди жана аларды кантип иштетүү керектигин сүрөттөйт. Көбүрөөк маалымат алуу үчүн, интерфейстерди караңыз (5). # Loopback тармактык интерфейси auto lo iface lo inet loopback # Негизги тармактык интерфейс мүмкүнчүлүк-hotplug eth0
iface eth0 inet static
    дарек 10.10.10.1/24 netmask 255.255.255.0 тармак 10.10.10.0 берүү 10.10.10.255 шлюз 10.10.10.101 # dns- * параметрлери # resolvconf пакети тарабынан ишке ашырылат, эгер орнотулган dns-nameservers 192.168.10.5 dns-search from linux.fan

Тармактык интерфейстин конфигурациясынын параметрлери eth0 жогорудагы файлдан төмөнкүлөрдү көрсөтүңүз:

  • уруксат-hotplug эт0: "Синонимиунаам"Ал эми"уруксат берүү«. Физикалык интерфейс экендигин көрсөткөн сызык eth0 туруш керек - up компьютерди ишке киргизүү учурунда ар кандай подсистемалар тарабынан автоматтык түрдө. Адатта тарабынан эгер
  • iface eth0 inet static: интерфейс экендигин көрсөткөн сызык - iface eth0 тармак үчүн конфигурацияланган болушу керек TCP / IP IPv4 Сызык менен Динамикалык Даректөө учурундагыдай статикалык түрдө IP-түзүлөт жана динамикалык эмес iface eth0 inet dhcp
  • дареги 10.10.10.1: IPv4 дайындоо 10.10.10.1 интерфейске
  • желе маскасы 255.255.255.0- 254 компьютерге чейин кадимки "С" класс LAN үчүн ички тармак маскасы. Жарыялоонун синоними 10.10.10.1/24 дареги мурунку сапта
  • тармак: дайындалган статикалык дарек таандык болгон ички тармак
  • берүү: IP уктуруу же жарнама
  • дарбаза: адатта Интернетке туташуу үчүн шлюз
  • dns-аты серверлери- Эгерде пакет орнотулган болсо, анда DNS сервердин IP дареги resolvconf файл менен чаташтырбоо керек /etc/resolv.conf - же чечүү
  • dns-издөө: DNS сурамдарында демейки издөө домени

Жогорудагы файлдын мазмунун төмөнкүлөргө жөнөкөйлөтүүгө болот:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet статикалык дареги 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr шоу eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 kapsam global eth0 valid_lft түбөлүккө артыкчылыктуу_lft түбөлүк inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 көлөмүнүн шилтемеси жарактуу_lft түбөлүккө артыкчылыктуу_lft

Бардык башка параметрлер, биз файлда жарыялаган баалуулуктарды унутпастан, демейки маанилерге ээ болот /etc/resolv.conf al ЖОК пакет орнотулган resolvconf.

Bridge - Bridge Connections

Көпүрө жасоо үчүн - көпүрө көпүрө утилдер пакетин орнотушуңуз керек:

buzz @ sysadmin: ~ $ sudo жөндөмдүүлүгүн орнотуу көпүрөлөр

Көпүрөлөр Виртуалдаштырууда кеңири колдонулат. Бизде HP Proliant ML 350 Gen 8 же Gen 9 4 тармактык интерфейси бар сервер бар дейли. Биз анын бирин Хост менен түздөн-түз байланышуу үчүн калтыра алабыз - кожоюн виртуалдык машиналарды колдойт. Калган үчөө менен биз Анонимдүү көпүрө жасай алабыз -эч кандай IP дарегин бербестен- жана виртуалдык машиналарды ошол көпүрөгө туташтырыңыз, ошондо алар чакан жана орто бизнес LANга кире алышат, бул виртуалдык машиналардын статикалык же динамикалык IP даректери бар.

Бул абдан пайдалуу кеңешти менин досум жана кесиптешим берди Эдуардо Ноэль. Ошондой эле, файлда / usr / share / doc / ifupdown / мысалдар / көпүрө биз сценарийди табабыз - кол шрифти бир нече тармак интерфейстерин кантип көпүрө кылуу керектиги жөнүндө.

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet статикалык дареги 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

на

Телекоммуникация темасы татаал жана көп изилдөөнү жана практиканы талап кылат. Sysadmin маанилүү нерселерди билиши керек. Бул макала жөн гана а Кирүү минимуму. Жетишет.

Биз тийбедик - тийбейбиз дагы OSI модели «Ачык системанын өз ара байланышы»Эл аралык стандартташтыруу уюму тарабынан 1980-жылы түзүлгөн катмарлуу архитектурасы бар тармактык протоколдордун шилтеме модели болуп саналат«ISO".

Теориялык аспектилерине түшүү OSI модели, Deep Web же Deep Webке түшкөнгө барабар ... жок дегенде мен үчүн мен эмесмин Хакер.

Кийинки жеткирүү

Аныктыгын текшерүү кызматына киришүү


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

5 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Zodiac Carburus ал мындай деди:

    буйрук ip Фико, мен аны сиз сыяктуу колдонгом жана ал өмүрдү сактап калган. Бизнес тармактары үчүн сакталган жеке тармактар ​​жөнүндө гана жазышыңыз керек болчу. Көпчүлүк кирген "ыңгайлуу" же колдонмодогу макалада андан ашыкча комментарий жок экендиги өкүнүчтүү.

  2.   Zodiac Carburus ал мындай деди:

    Фико, сиз тараптан кетирилген нерсени байкадым. Көпүрөнүн билдирүүсүндө:
    iface br0 inet колдонмосу

    Белгилүү болгондой, ошол эле сызык менен көпүрөнү өчүрүп-күйгүзүүдө автоматтык түрдө көтөрүлбөйт. Айтышы керек:

    авто br0
    iface bro inet колдонмосу
    Bridge_ports eth1 eth2 eth3

    Эч нерсе эмес. 🙂

  3.   Federico ал мындай деди:

    Салам Зодиак.
    Сиз менин билдирүүлөрүмдү ар дайым терең окуйсуз.
    Мен жеке тармактар ​​темасын Samba 4 макаласына кошом. Ооба, мен жазганды унутуп калдым авто br0 көпүрө конфигурациясынын башында. Сайттын администратору, урматтуу Luigys, билдирүүнү өзгөртүп жаткандыгын карап көрөлү.
    Убактыңыз үчүн чоң рахмат, Зодиак.

  4.   Адо Элло ал мындай деди:

    Мен өзүмдүн RSS баракчамда ушул сыяктуу окуу куралдарын окуганды жакшы көрөм. Мен аларды көптөн бери окуп келатам жана алар бөлүмдөргө окшош экенине куладым. Дедим ... Рахмат, мен сени окудум

  5.   Federico ал мындай деди:

    Мейли, Адо Элло, ырахаттанууну уланта бер. Ура!