Tīkla konfigurācija un pārvaldība - MVU tīkli

Sveiki draugi un draugi!

Sērijas vispārējais indekss: Datoru tīkli MVU: Ievads

Mēs vēl neesam veltījuši rakstu tēmai, no kuras radies šī raksta nosaukums. Mēs arī neesam lasījuši nevienu komentāru, kurā lūgtu par to rakstīt. Mēs uzskatījām par pašsaprotamu, ka tas bija zināms visiem, un varbūt tāpēc mēs to ignorējām līdz šodienai. Tomēr mēs uzrakstīsim īsu ziņu par to tiem, kam jāatsvaidzina vai jāapgūst tēma.

Tīkls: praktiska definīcija

Praktiskiem nolūkiem, Viena Sarkans - tīkls Tas sastāv no divām vai vairākām tīkla ierīcēm, piemēram, datoriem, serveriem, printeriem, mobilajiem tālruņiem vai citām tīkla iekārtām, kuras ir savienotas ar fiziskiem kabeļiem vai bezvadu saitēm, lai koplietotu un izplatītu informāciju starp pievienotajām ierīcēm.

Lai iegūtu vairāk informācijas, apmeklējiet:

Atcerieties, ka saites tiek dotas ar pilnu nodomu un nevis prieka pēc. 😉

Tīkla iestatījumi

  • Iesaku tiem, kas izmanto operētājsistēmas CentOS y openSUSE, vadieties pēc teksta Servera konfigurācija ar GNU / Linux, autors Joel Barrios Dueñas. Man ir grūti vienā un tajā pašā rakstā rakstīt tēmas, ar kurām mēs turpmāk nodarbosimies par Debian, CentOS un openSUSE izplatījumiem, jo ​​pēdējie divi atšķiras no pirmajiem, jo ​​īpaši pēc nosaukumiem, konfigurācijas failu atrašanās vietas, to satura un dažiem citiem aspektiem filozofiski saistīti ar tēmu.

Operētājsistēmām, kuras mēs izmantojam šajā sērijā, ir grafiski rīki dažādu tīkla ierīču konfigurēšanai. Tomēr šajā ziņojumā galvenā uzmanība tiks pievērsta komandu konsoles vai termināļa izmantošanai.

Kā redzams iepriekšējos rakstos, vairumā gadījumu tīkla saskarni - vai saskarnes - konfigurējam instalēšanas laikā, lai pēc tam, kad pamata operētājsistēma ir instalēta, datoram ir efektīvs savienojums ar tīkls.

Pareizai vismaz pirmā tīkla saskarnes - galvenā - konfigurācijai ir būtiska nozīme turpmākajā tīkla darbā Darbvirsma, darbstacija, vai Server ko mēs īstenojam.

Mēs neizmantosim NetworkManager

Lai vienkāršotu šī raksta rakstīšanu, pievērsiet uzmanību servera konfigurācijai un atvieglotu lasīšanu, mēs to pieņemsim tiek izmantots paketes sniegtais pakalpojums tīkla pārvaldnieks. Pretējā gadījumā mums ir jāveic šādas darbības:

Debian

buzz @ sysadmin: ~ $ sudo systemctl pārtraukt tīkla pārvaldnieku.service
buzz @ sysadmin: ~ $ sudo systemctl statuss network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl atspējojiet tīkla manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Ja tīkla karšu konfigurācija bija atkarīga no pakalpojuma tīkla pārvaldnieks ir pareizi, tad mēs varam turpināt darbu. Tomēr ir veselīgi izpildīt:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

vēlreiz pārbaudīt, vai viss darbojas labi.

CentOS

Grāmatā PDF formātā «Servera konfigurācija ar GNU / Linux«, 2016. gada jūlija izdevuma 48.2.2. Nodaļa ir veltīta kalpošanas tēmai NetworkManager. Es paredzu, ka tā autoram Džoelam Bariosam Dueņam vispār nepatīk - viņš to uzskata par absurdu - NetworkManager serveros.

Ethernet saskarnes

Parasti, kad mēs strādājam ar virtuālajām mašīnām Qemu-KVM, operētājsistēma identificē Ethernet saskarnes ar tādiem nosaukumiem kā ethX, kur X apzīmē skaitlisku vērtību. Pirmais Ethernet interfeiss tiek identificēts kā eth0, otrais kā eth1 utt.

Debian operētājsistēmu - un atvasinājumu - gadījumā, kas darbojas uz fiziskām mašīnām, arī iepriekš minētais apzīmējums ir patiess.

Ja mēs strādājam ar fiziskām mašīnām ar operētājsistēmām CentOS y openSUSE, operētājsistēma tos identificē kā enoX. Tik liela līdzība var notikt ar virtuālajām mašīnām - ar šīm operētājsistēmām - uz VMware.

Virtuālajās mašīnās, kas izveidotas no operētājsistēmas FreeBSD - kas ir arī bezmaksas programmatūra - parasti tiek identificēti kā emX o vtnetX atkarībā no tā, vai tie ir attiecīgi Qemu-KVM vai VMware. Ja tie ir fiziski, tos parasti identificē kā emX.

Identificējiet Ethernet saskarnes

Lai identificētu visas manā datorā pieejamās tīkla saskarnes sysadmin.fromlinux.fan, mēs izpildām:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 saites aptveršana: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Apraide: 10.10.10.255 Maska: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Darbības joma: Saite ... lo Saites aptveršana: Vietējā atgriezeniskā saite inet adrese: 127.0.0.1 Maska: 255.0.0.0 inet6 adrese: :: 1/128 Darbības joma: Host ... virbr0 Saites aptveršana: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Apraide: 192.168.10.255 Maska: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Darbības joma: Saite ... virbr0-nic Saites iekapsulēšana: Ethernet HWaddr 52:54 : 00: c8: 35: 5e RAIDOŠANA MULTICAST MTU: 1500 Metrika: 1 ... vmnet8 Saites aptveršana: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Apraide: 192.168.20.255 Maska: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Darbības joma: saite ...
  • Trīs elipses iepriekšējos izvados nozīmē, ka tiek atgriezta daudz vairāk informācijas, ko mēs neatspoguļojam, lai ietaupītu vietu.

Tā kā Debian 8 operētājsistēmā "Jessie" esmu instalējis divas virtuālās mašīnas atbalsta programmas, tas ir, Qemu-KVM y VMware darbstacijas serveris 10.0.6, komanda atgriež visas esošās saskarnes.

  • Pierakstam: privātā programmatūra VMware Workstation Server 10.0.6 ir likumīga kopija, ko izsniedzis mans draugs un kolēģis El NeoZelandes, kurš to ieguva caur internetu savā dzimtajā valstī un bija laipns to man nosūtīt..

Apskatīsim, kādu informāciju mēs varam iegūt no iepriekšējās izejas:

  • eth0: Galvenā tīkla saskarne ar IPv4 adresi 10.10.10.1. Tiek parādīta arī IPv6 adrese.
  • lo: Loopback vai vietējs ar IPv4 127.0.0.1 un IPv6 - kopīgs visām šīm saskarnēm - :: 1/128.
  • virbr0: Tilta tipa tīkla saskarne -  Bgrēda ar IPv4 192.168.10.1 un ar adresi MAC 52:54:00:c8:35:5e. Šis virtuālais interfeiss ir tas, ko mēs izveidojam un konfigurējam, izmantojot Virt vadītājs Qemu-KVM kā tīkla «noklusējuma»NAT tipa.
  • virbr0-nic: Tīkla saskarne, kas izveido Qemu-KVM, anonīma tilta tipa- Anonīmi Tilts un ar to pašu adresi MAC 52:54:00:c8:35:5e ka virbr0. Tam nav piešķirta IP adrese.
  • vmnet8: Tīkla saskarnes tips NAT konfigurēts VMware Virtuālā tīkla redaktors.

El VMware darbstacijas serveris caur viņa Virtuālā tīkla redaktors, konfigurē izveidotos tiltus ar katru no resursdatora fiziskajām saskarnēm atšķirīgi - Saimnieks. Vai lietoto žargonu lieto iepriekšējie raksti?.

Cita lietojumprogramma - ne vienīgā, ne pēdējā -, lai iegūtu informāciju par tīkla saskarnēm, ir lshw - Aparatūras saraksts. lshw ir rīks, kas iegūst detalizētu informāciju par iekārtas konfigurāciju. Ja mēs darbojamies konsolē:

buzz @ sysadmin: ~ $ piemērotības meklēšana lshw
p lshw - informācija par aparatūras konfigurāciju  
p lshw-gtk - grafiska informācija par aparatūras konfigurāciju

Mēs atzīmējam, ka tam ir pat grafiskā saskarne, kuru mēs atstājam jums pārbaudīt. Instalēsim konsoles režīmu un palaidīsim tālāk:

buzz @ sysadmin: ~ $ sudo lshw-klases tīkls
[sudo] parole buzz:
  * -tīkls               
       apraksts: Ethernet saskarnes produkts: 82579V Gigabitu tīkla savienojuma piegādātājs: Intel Corporation fiziskais ID: 19 kopnes informācija: pci @ 0000: 00: 19.0 loģiskais nosaukums: eth0 versija: 05 sērija: 70: 54: d2: 19: reklāma: 65 izmērs: 100Mbit / s jauda: 1Gbit / s platums: 32 bitu pulkstenis: 33MHz iespējas: pm msi bus_master ...
  * -tīkla atspējota
       apraksts: Ethernet saskarnes fiziskais ID: 1 loģiskais nosaukums: virbr0-nic sērija: 52: 54: 00: c8: 35: 5e izmērs: 10Mbit / s iespējas: Ethernet fizisks

Pārvaldīsim saskarņu loģiskos nosaukumus

Dažos gadījumos, it īpaši, ja kāda iemesla dēļ mainām fiziskā tīkla karti, mēs novērojam, ka numurs X kas identificē saskarni, kas palielināta par 1, un mēs to pamanām tikai palaižot ifconfig -a, starp la situación kas notika pēc izmaiņām. Tas var notikt arī tad, ja kāda iemesla dēļ noņemam virtuālā tīkla saskarni un pēc tam atkal pievienojam citu.

Iepriekšminētais var būt kaitinošs, kad esam konfigurējuši un sasaistījuši - saistošs vienam vai vairākiem pakalpojumiem, noteiktu loģiskā interfeisa nosaukumu, vai tas būtu eth0, eno1 o em0. Visnepiemērotākais ir tas, ka tas gandrīz vienmēr notiek ilgi pēc gadiem, iespējams, no sākotnējās konfigurācijas. Tad parādās jaunas saskarnes ar tādiem nosaukumiem kā eth1,eth2, eno2, em1utt., un daži pakalpojumi vairs nedarbojas pareizi. Tie, kas ir pārdzīvojuši līdzīgu situācijas Tu saproti ko ar to domāju 😉

Debian tīkla saskarņu loģiskie nosaukumi un daži to atvasinājumi ir atrodami failā /etc/udev/rules.d/70-persistent-net.rules. CentOS 7 tas ir failā /etc/udev/rules.d/90-eno-fix.rules, turpretī iepriekšējās versijās tas ir tāds pats fails kā Debian.

DebianJa vēlaties mainīt konkrēta tīkla saskarnes loģisko nosaukumu, atrodiet līniju, kas atbilst tās adresei MAC un modificēt vērtību NOSAUKUMS = ethX ar jebkuru nepieciešamo loģiskā nosaukuma vērtību. Lai izmaiņas būtu veiksmīgas, restartējiet datoru.

CentOS 7, skatīt darbu «Servera konfigurācija ar GNU / Linux»Autors Joel Barrios Dueñas, kurā sniegta detalizēta metode.

  • svarīgs: Jebkurā gadījumā, Man vienalga! Ar servisu NetworkManager gadījumā, ja jūs apstrādājat savienojumus.

Mainīt tīkla saskarņu parametrus

Debian, ja mēs vēlamies neatgriezeniski modificēt tīkla kartes parametrus, mums ir jārediģē fails / etc / network / interfeisi kā apspriests turpmāk.

Lai uzzinātu sīkāk - un vēl vairāk -, izmantojiet visas iespējas, kuras varat izmantot cilvēks saskaras. Mēs iesakām arī izlasīt mapē esošo dokumentāciju:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
kopā 44 drwxr-xr-x 2 saknes sakne 4096 7. gada 2016. augusts ieguldījums
drwxr-xr-x 2 saknes sakne 4096 7. gada 2016. augusts piemēri
-rw-r - r-- 1 saknes sakne 976. jūnijs 21, 2012 autortiesības -rw-r - r-- 1 saknes sakne 18243 13 2015. gada 1. marts changelog.gz -rw-r - r-- 297 saknes sakne 21. jūnijs 2012 1 NEWS.Debian.gz -rw-r - r-- 454 saknes sakne 29 2014. gada 1. novembris README -rw-r - r-- 946 saknes sakne 21. jūnijs 2012, XNUMX ALL

programma ethtool

Caur programmu ethtool Mēs varam konsultēties, uzskaitīt un modificēt tīkla kartes parametrus, piemēram, savienojuma ātrumu, automātiskas sarunas, summu pārbaudi no slodzes - pārbaudes summa izkraututt. Tas ir pieejams gandrīz visu izplatījumu krātuvēs.

buzz @ sysadmin: ~ $ sudo aptitude instalējiet ethtool
[sudo] parole buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Eth0 iestatījumi: Atbalstītie porti: [TP] Atbalstītie saišu režīmi: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Supported pause frame use: No Atbalsta automātiskās sarunas: Jā Reklamētie saišu režīmi: 10baseT / Half 10baseT / Pilna 100baseT / Puse 100baseT / Pilna 1000baseT / Pilnīga reklamētā pauzes kadra izmantošana: Nē Reklamētas automātiskas sarunas: Jā Ātrums: 100Mb / s Duplekss: Pilns ports: Vītais pāris PHYAD: 1 Raidītājs: iekšējais Automātiskās sarunas: ieslēgts MDI-X: ieslēgts (auto) Atbalsta Wake-on: pumbg Wake-on: g Pašreizējais ziņojuma līmenis: 0x00000007 (7) drv probe link Atrasta saite: jā

Izmaiņas, kuras veicam, izmantojot šo rīku, ir īslaicīgas, un tās tiks zaudētas nākamajā datora restartēšanas reizē. Ja mums ir nepieciešamas pastāvīgas modifikācijas, kas veiktas ethtool, mums jāpievieno failā / etc / network / interfeisi direktīva «iepriekš"Vai" pirms saskarnes pacelšanas "šādi:

auto eth1
INET DHCP iface eth1
pre-up / sbin / ethtool -s eth1 ātrums 1000 duplekss pilns

Tādējādi tīkla karte eth1 kas iegūst savu IP adresi no DHCP servera, tiek neatgriezeniski modificēts darbam ar ātrumu 1000 Mb / s režīmā Pilns duplekss.

  • Iepriekš minētā metode ir derīga arī kartēm ar statiskiem IP.

IP adrese

Zemāk redzēsim, kā konfigurēt iekārtas IP adresi, kā arī vārteju - vārti pēc noklusējuma nepieciešams saziņai ar pārējo vietējo tīklu un tieši ar internetu caur su vārti.

  • Kad mēs rakstām "tieši»Mēs atsaucamies uz MVU tīklu gadījumiem, kad piekļuve internetam ir atļauta, neizmantojot serveri Pilnvara, kas tas ir nav ieteicams, lai gan ir spēcīgs ugunsmūris pašā datorā, kas darbojas kā vārti. Kad pienāks jūsu kārta, mēs skarsim šo tēmu Pilnvara.

Pagaidu uzrunāšana

Izmantojot standarta komandas jebkuram Linux izplatītājam, piemēram, ip, ifconfig un maršruts, mēs varam uz laiku konfigurēt tīkla saskarni, kā redzēsim tālāk.

Lai piešķirtu IP adresi un tās apakštīkla masku un pēc tam pārbaudītu darbību, izpildīsim:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 saites aptveršana: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Apraide: 172.16.255.255 Maska: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Darbības joma: Saite uz augšu PĀRRAIDES RUNNING MULTICAST MTU: 1500 Metrika: 1 RX paketes: 0 kļūdas: 0 nomesti: 0 pārsniegumi: 0 rāmis: 0 TX paketes: 659 kļūdas: 0 nomesti: 0 pārsniegumi: 0 nesējs: 0 sadursmes: 0 taksika: 1000 RX baiti: 0 (0.0 B) TX baiti: 115601 (112.8 KiB) Pārtraukums: 20 Atmiņa: fe600000-fe620000

Mēs tikai uz laiku norīkojām karti eth0 statiskā IP adrese 172.16.10.2 ar apakštīkla masku 255.255.0.0 kas pieder «B» klases privātajam interneta tīklam.

  • Ņemiet vērā, ka mēs esam mainījuši tīkla interfeisa eth0 konfigurāciju datorā sysadmin.fromlinux.fan, kuram iepriekš bija IP 10.10.10.1/255.255.255.0, kas pieder «A» klases privātajam interneta tīklam, lai gan tajā var mitināt tikai 254 datorus saskaņā ar tā apakštīkla masku.

Lai konfigurētu vārti pēc noklusējuma un pēc tam pārbaudiet darbību, izpildīsim:

buzz @ sysadmin: ~ $ sudo maršruts pievieno noklusējuma gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo maršruts -n
Kodola IP maršrutēšanas tabula Galamērķa vārteja Genmask karodziņi Metriskā atsauce Izmantot Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Mēs tikai uz laiku norīkojām Gateway 172.16.10.1 saskarnei eth0 172.16.10.2, bet pārējās saskarnes saglabā savas iepriekšējās vērtības.

Lai noņemtu VISUS tīkla kartes iestatījumus, palaidīsim:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 saites aptveršana: Ethernet HWaddr 70: 54: d2: 19: reklāma: 65 UP PĀRADALĪJUMA PĀRRAIDES RUNNING MULTICAST MTU: 1500 Metrika: 1 RX paketes: 0 kļūdas: 0 nomestas: 0 pārsniegšanas: 0 rāmis: 0 TX paketes: 718 kļūdas: 0 samazinājies: 0 pārsniegumi: 0 nesējs: 0 sadursmes: 0 txqueuelen: 1000 RX baiti: 0 (0.0 B) TX baiti: 125388 (122.4 KiB) Pārtraukums: 20 Atmiņa: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo maršruts -n
Kodola IP maršrutēšanas tabula Galamērķa vārteja Genmask karodziņi Metriskā atsauce Izmantot Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Apskatīsim labi, jo mēs noņemam VISAS iepriekšējās tīkla konfigurācijas, pat tās, kas deklarētas failā / etc / network / interfaces!.

Lai atgrieztos pasaulē, kā tas bija, pirms mēs varam restartēt datoru. Ja mēs nevēlamies pārtraukt darbu, skriesim:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 saites aptveršana: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Apraide: 10.10.10.255 Maska: 255.255.255.0 UP PĀRADALĪJUMA PĀRVADES MULTICAST MTU: 1500 Metrika: 1 RX paketes: 0 kļūdas: 0 nokrituši: 0 pārsniegumi: 0 kadrs: 0 TX paketes: 729 kļūdas: 0 nomesti: 0 pārsniegumi: 0 nesējs: 0 sadursmes: 0 taksika: 1000 RX baiti: 0 (0.0 B) TX baiti: 129009 (125.9 KiB) Pārtraukums: 20 Atmiņa: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo maršruts -n
Kodola IP maršrutēšanas tabula Galamērķa vārtejas genmaska ​​karodziņi Metriskā atsauce Izmantot Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

un tāpēc mēs atgriežamies pie sākotnējās konfigurācijas.

Pagaidu adresēšana, izmantojot komandu ip

Daudzos gadījumos mēs pārvietojamies ar klēpjdatoru - Klēpjdators uz citu MVU tīklu, kas pieprasīja mūsu pakalpojumus vai palīdzību, un mēs nevēlamies modificēt tā tīkla saskarnes vispārējo konfigurāciju. Lai to panāktu, mēs varam izmantot komandu ip.

Komanda ip instalē ar pakotni iproute, Vai iproute2 atkarībā no izplatīšanas un versijas. Debian 6 "Squeeze" -pēc mūsu personīgā viedokļa- pavēlnieks lappusēs ip tie bija daudz izteiktāki nekā, piemēram, Sēkšana un Jessija. ip ja to turpina izmantot maršrutēšanas parādīšanai vai manipulēšanai - Maršrutēšana, ierīces, maršrutēšanas politikas un tuneļi.

Izmantojot manuālo, jūs varat pārbaudīt manuālo lapu instalēto versiju cilvēks ip.

Es to esmu izmantojis tikai, lai piešķirtu citu IP adresi, kas atbilst cita uzņēmuma MVU LAN apakštīklam. Piemērs, piešķirsim IP adresi 192.168.1.250 papildus tam, kas jums jau ir un kurš ir 10.10.10.1 uz mana datora tīkla karti:

buzz @ sysadmin: ~ $ ip addr parādīt eth0
2: eth0: mtu 1500 qdisc pfifo_fast stāvoklis UP grupa noklusējuma qlen 1000 saite / ēteris 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 darbības joma globālais eth0
       valid_lft uz visiem laikiem prefered_lft uz visiem laikiem inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 tvēruma saite valid_lft uz visiem laikiem prefer_lft uz visiem laikiem

buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 broadcast 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr parādīt eth0
2: eth0: mtu 1500 qdisc pfifo_fast stāvoklis UP grupa noklusējuma qlen 1000 saite / ēteris 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 darbības joma globālais eth0
       valid_lft uz visiem laikiem prefered_lft uz visiem laikiem
    inet 192.168.1.250/24 brd 192.168.1.255 darbības joma globālais eth0
       valid_lft uz visiem laikiem prefered_lft uz visiem laikiem inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 tvēruma saite valid_lft uz visiem laikiem prefer_lft uz visiem laikiem

Kaut arī komandas izvade atspoguļo to, ka izmaiņas ir spēkā uz visiem laikiem

valid_lft uz visiem laikiem prefered_lft uz visiem laikiem

tas tā īsti nenotiek, ko mēs varam pārbaudīt, vai mēs atspējojam un tūlīt pēc attiecīgā interfeisa iespējošanas, izmantojot komandas ifdow eth0 && ifup eth0. Ja mēs nevēlamies restartēt saskarni un atgriezties eth0 sākotnējā stāvoklī mēs izpildām:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 apraide 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr parādīt eth0

Lai uzzinātu pakotnes instalētās komandas iproute2 skrienam:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Dinamiskā adresēšana

Ja mēs vēlamies, lai ierīce iegūtu dinamisku IP adresi, mums jākonfigurē tās tīkla saskarne tā, lai tā to iegūtu, izmantojot dhclient. Mums vienkārši jādeklarē failā / etc / network / interfeisi šai saskarnei ir šādas rindas:

auto eth0
iface etho inet dhcp

Ja instalēšanas procesā tika nolemts, ka tīkla karte iegūst dinamisku IP, iepriekšējā darbība nav nepieciešama, jo tā ir pareizi jākonfigurē tā, lai tā nomātu IP no esošā DHCP servera MVU tīklā.

Ja tas ir tāds, ka mēs maināmies no statiskā IP uz dinamisko vai pievienojam jaunu saskarni un vēlamies iegūt dinamisku IP, lai iespējotu šo saskarni, kuru izpildām

buzz @ sysadmin: ~ $ sudo ifup eth0

komanda, kas šajā gadījumā dod norādījumus programmai dhclient lai sāktu DHCP procesu. Lai atspējotu mūsu izpildīto saskarni

buzz @ sysadmin: ~ $ sudo ifdown eth0

komanda, kas sāk izlaišanas procesu - atlaidiet konfigurēšanu, izmantojot DHCP, un izslēdziet tīkla saskarni.

Palaist cilvēks dhclient lai iegūtu papildinformāciju par DHCP klienta programmu.

Statiskā adresēšana

Mēs daudzos iepriekšējos rakstos esam redzējuši, kā konfigurēt statisko IP tīkla saskarnē. Galvenais konfigurācijas fails ir / etc / network / interfeisi. Piemērs:

buzz @ sysadmin: ~ $ cat / etc / network / interface
# Šajā failā ir aprakstītas jūsu sistēmā pieejamās tīkla saskarnes # un kā tās aktivizēt. Plašāku informāciju skatiet saskarnēs (5). # Atgriezeniskā tīkla saskarne automātiski lo iface lo inet loopback # Primārais tīkla interfeiss allow-hotplug eth0
iface eth0 inet static
    adrese 10.10.10.1/24 netmask 255.255.255.0 tīkls 10.10.10.0 apraide 10.10.10.255 vārteja 10.10.10.101 # dns- * opcijas ievieš pakete # resolvconf, ja ir instalēti dns-nameservers 192.168.10.5 dns-search from linux.fan

Tīkla saskarnes konfigurācijas parametri eth0 no iepriekš minētā faila norāda:

  • atļaut-hotplug eth0: Sinonīms vārdam "auto»Un«atļaut-auto«. Līnija, kas norāda, ka fiziskā saskarne eth0 jāceļas - up automātiski, izmantojot dažādas apakšsistēmas datora startēšanas laikā. Parasti pēc ja
  • iface eth0 inet static: līnija, kas norāda, ka saskarne - iface eth0 ir jākonfigurē tīklam TCP / IP IPv4 statiski -fiksēts IP- un nevis dinamiski, kā tas ir gadījumā ar dinamisko adresēšanu ar līniju INET DHCP iface eth0
  • adrese 10.10.10.1: piešķir IPv4 10.10.10.1 uz saskarni
  • netmask 255.255.255.0- Apakštīkla maska ​​tipiskam C klases LAN līdz 254 datoriem. Deklarācijas sinonīms adrese 10.10.10.1/24 iepriekšējā rindā
  • tīkls: apakštīkls, kuram pieder piešķirtā statiskā adrese
  • pārraidīt: Apraides vai reklāmas IP
  • vārti: vārteja parasti savienojuma izveidei ar internetu
  • dns-vārdu serveri- DNS servera IP adrese, ja pakotne ir instalēta atrisinātkonf ko nevajadzētu jaukt ar lietu /etc/resolv.conf - vai atrisināt
  • dns-meklēšana: noklusējuma meklēšanas domēns DNS vaicājumos

Iepriekš minētā faila saturu var vienkāršot šādi:

buzz @ sysadmin: ~ $ cat / etc / network / interface
auto lo iface lo inet atgriezeniskā saite

allow-hotplug eth0 iface eth0 inet statiskā adrese 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr parādīt eth0
2: eth0: mtu 1500 qdisc pfifo_fast stāvoklis UP grupa noklusējuma qlen 1000 saite / ēteris 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 darbības joma globālā eth0 valid_lft uz visiem laikiem prefered_lft uz visiem laikiem inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 tvēruma saite valid_lft uz visiem laikiem prefer_lft uz visiem laikiem

Visi pārējie parametri ņems noklusējuma vērtības, neaizmirstot vērtības, kuras esam deklarējuši failā / Etc / resolv.conf al instalējiet pakotni atrisinātkonf.

Tilts - tilta savienojumi

Lai izveidotu tiltu - Tilts jums jāinstalē Bridge-utils pakotne:

buzz @ sysadmin: ~ $ sudo aptitude instalējiet bridge-utils

Tilti tiek plaši izmantoti virtualizācijā. Pieņemsim, ka mums ir HP Proliant ML 350 Gen 8 vai Gen 9 serveris ar 4 tīkla saskarnēm. Mēs varam atstāt vienu no viņas, lai sazinātos tieši ar Saimnieku - Saimnieks kas atbalsta virtuālās mašīnas. Ar atlikušajiem trim mēs varam izveidot Anonīmu tiltu -nepiešķirot nevienu IP adresi- un pievienojiet virtuālās mašīnas šim tiltam, lai tās varētu piekļūt MVU LAN, šīm virtuālajām mašīnām ir statiskas vai dinamiskas IP adreses.

Šo ļoti noderīgo padomu man uzdeva mans draugs un kolēģis Eduardo Noels. Arī failā / usr / share / doc / ifupdown / piemēri / tilts mēs atradīsim skriptu - scenārijs par to, kā savienot vairākas tīkla saskarnes.

buzz @ host: ~ $ sudo nano / etc / network / interface
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet statiskā adrese 192.168.10.27 iface eth1 inet rokasgrāmata iface eth2 inet rokasgrāmata iface eth3 inet rokasgrāmata # Bridge Anonymous auto br0 iface br0 inet rokasgrāmata bridge_ports eth1 eth2 eth3

Kopsavilkums

Telekomunikāciju priekšmets ir grūts un prasa daudz pētījumu un prakses. Sysadmin jāzina vissvarīgākais. Šis raksts ir tikai a Minimālais ieejas punkts. Vairāk ne.

Mēs neesam pieskāries un nepieskarties OSI modelis «Atvērtās sistēmas starpsavienojums»Kurš ir 1980. gada Starptautiskās standartizācijas organizācijas izveidotā tīkla protokolu ar slāņveida arhitektūru paraugs«ISO".

Nolaisties teorētiskajos aspektos OSI modelis, gandrīz līdzvērtīgs nolaišanās dziļajā tīmeklī vai dziļajā tīmeklī ... vismaz man tas nav a Hacker.

Nākamā piegāde

Ievads autentifikācijas pakalpojumā


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

5 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Zodiaka karburuss teica

    Komanda ip Es to esmu izmantojis tāpat kā jūs, Fico, daudzos gadījumos, un tas ir kalpojis par glābšanas riņķi. Jums bija jāraksta tikai par privātajiem tīkliem, kas rezervēti biznesa tīkliem. Žēl, ka tik “parocīgam” vai manuālam un daudzu apmeklētam rakstam nav vairāk komentāru.

  2.   Zodiaka karburuss teica

    Es atklāju izlaidumu no jūsu puses, Fico. Tilta paziņojumā teikts:
    iface br0 inet rokasgrāmata

    Kā jūs zināt, ar šo vienu līniju, restartējot tiltu, tas automātiski netiek pacelts. Jāsaka:

    automašīna br0
    iface bro inet rokasgrāmata
    bridge_ports eth1 eth2 eth3

    Nav par ko. 🙂

  3.   Federico teica

    Sveiks Zodiaks.
    Jūs kā vienmēr padziļināti lasāt manas ziņas.
    Privāto tīklu tēmu es iekļaušu Samba 4 pirmajā rakstā. Un jā, es aizmirsu rakstīt automašīna br0 tilta konfigurācijas sākumā. Ļaujiet redzēt, vai dārgais Luigys, vietnes administrators, maina ierakstu.
    Liels paldies par veltīto laiku, Zodiac.

  4.   mīlu to teica

    Man patīk lasīt šāda veida apmācības manā RSS. Es tos esmu lasījis jau sen un biju nokritis, ka tie ir kā nodaļas. Es teicu ... Paldies, es tevi izlasīju

  5.   Federico teica

    Nu, turpini baudīt lasīšanu, Ado Ello. Priekā!