Сүлжээний тохиргоо ба менежмент - ЖДҮ-ийн сүлжээ

Сайн уу, найз нөхөд, найз нөхөд!

Цувралын ерөнхий индекс: ЖДҮ эрхлэгчдэд зориулсан компьютерийн сүлжээ: Оршил

Энэ гарчигтай холбоотой сэдвийг бид хараахан хараахан зориулаагүй байна. Энэ талаар бичихийг хүссэн ямар ч тайлбарыг бид уншиж байгаагүй. Үүнийг бид бүгд мэддэг байсан гэж энгийн зүйл гэж үзсэн бөгөөд магадгүй өнөөдрийг хүртэл үл тоомсорлож байгаагийн шалтгаан нь энэ байв. Гэсэн хэдий ч бид сэдвийг сэргээж, сурч мэдэх шаардлагатай хүмүүст зориулж товч, товч бичлэгийг бичих болно.

Сүлжээ: практик тодорхойлолт

Практик зорилгоор, нэг Цэвэр - Сүлжээний Энэ нь холбогдсон төхөөрөмжүүдийн хооронд мэдээлэл солилцох, түгээх зорилгоор физик кабель эсвэл утасгүй холбоосоор холбогдсон компьютер, сервер, принтер, гар утас эсвэл бусад сүлжээний тоног төхөөрөмж зэрэг хоёр буюу түүнээс дээш сүлжээний төхөөрөмжөөс бүрдэнэ.

Дэлгэрэнгүй мэдээллийг:

Холбоосыг таашаал авахын тулд биш харин бүрэн зорилготойгоор өгсөн гэдгийг санаарай. 😉

Сүлжээний тохиргоо

  • Би үйлдлийн систем ашигладаг хүмүүст зөвлөж байна CentOS y openSUSE, текстийг удирдлага болгоно уу GNU / Linux-тэй серверийн тохиргоо, зохиолч Жоэл Барриос Дуэйнас. Debian, CentOS, openSUSE дистрибьютерийн талаар доор авч үзэх сэдвүүдийг нэг нийтлэлд бичих нь надад хэцүү байдаг.Учир нь сүүлийн хоёр нь эхнийхээс ялгаатай, ялангуяа нэр, тохиргооны файлын байршил, тэдгээрийн агуулга, бусад зарим талаараа ялгаатай байдаг. сэдэвтэй холбоотой гүн ухааны.

Энэ цувралын туршид ашигладаг үйлдлийн системүүд нь өөр өөр сүлжээний төхөөрөмжүүдийг тохируулах график хэрэгслүүдтэй байдаг. Гэхдээ энэ бичлэг нь командын консол эсвэл терминалыг ашиглахад чиглэгдэх болно.

Өмнөх өгүүллүүдээс харахад ихэнх тохиолдолд бид үндсэн үйлдлийн системийг суулгасны дараа компьютер үр дүнтэй холболттой байхын тулд суулгах явцад сүлжээний интерфейс эсвэл интерфэйсийг тохируулдаг. цэвэр.

Наад зах нь эхний сүлжээний интерфэйсийн зөв тохиргоо -main- нь дараагийн ажилд чухал ач холбогдолтой юм Ширээний, ажлын станцболон Сервер бидний хэрэгжүүлж байгаа.

Бид NetworkManager ашиглахгүй

Энэ нийтлэлийн бичвэрийг хялбаршуулахын тулд серверийн тохиргоонд анхаарлаа төвлөрүүлж, уншихад хялбар болгохын тулд бид үүнийг хийх болно Үгүй багцаас үзүүлж буй үйлчилгээг ашиглаж байна сүлжээний менежер. Үгүй бол бид дараахь үйлдлүүдийг гүйцэтгэх ёстой.

Дебиан дээр

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl нь сүлжээний менежерийг идэвхгүйжүүлдэг
buzz @ sysadmin: ~ $ sudo ifconfig

Хэрэв үйлчилгээнээс хамаарах сүлжээний картуудын тохиргоо сүлжээний менежер зөв бол бид үргэлжлүүлэн ажиллаж чадна. Гэсэн хэдий ч дараахь зүйлийг гүйцэтгэх нь эрүүл мэндэд тустай.

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

бүх зүйл хэвийн ажиллаж байгааг давхар шалгах.

CentOS дээр

PDF форматтай номонд «GNU / Linux-тэй серверийн тохиргоо«, 2016 оны 48.2.2-р сарын хэвлэл, XNUMX-р бүлгийг үйлчилгээний сэдэвт зориулав Сүлжээний менежер. Зохиолч Жоэл Барриос Дуаньяс огт дургүй байх гэж би бодож байна.Тэр үүнийг утгагүй зүйл гэж үздэг. Сүлжээний менежер Серверүүд дээр.

Ethernet интерфэйсүүд

Ерөнхий дүрмээр бол бид виртуал машинуудтай ажиллахдаа Qemu-KVM, үйлдлийн систем нь Ethernet интерфейсийг гэх мэт нэрээр тодорхойлдог ethX, хаана X тоон утгыг илэрхийлнэ. Эхний Ethernet интерфейсийг eth0, хоёр дахь нь eth1, гэх мэтээр тодорхойлсон болно.

Хэрэв энэ нь физик машин дээр ажилладаг Debian үйлдлийн системүүд ба уламжлалуудтай холбоотой бол дээрх тэмдэглэгээ бас үнэн болно.

Хэрэв бид үйлдлийн системтэй физик машин дээр ажилладаг бол CentOS y openSUSE, үйлдлийн систем нь тэдгээрийг тодорхойлдог enoX. Гипервизорууд дээр эдгээр үйлдлийн системүүдтэй виртуал машинуудтай ижил төстэй зүйл тохиолдож болно VMware.

Үйлдлийн системээс бүтээсэн виртуал машинуудад FreeBSD-ийн -Үүнийг үнэгүй програм хангамж гэж ерөнхийд нь тодорхойлдог emX o vtnetX Qemu-KVM эсвэл VMware дээр байгаа эсэхээс хамаарна. Хэрэв тэд бие махбодь бол тэдгээрийг ихэвчлэн тодорхойлдог emX.

Ethernet интерфейсийг тодорхойлох

Миний компьютер дээрх бүх сүлжээний интерфэйсийг тодорхойлохын тулд sysadmin.fromlinux.fan, бид гүйцэтгэдэг:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Хамрах хүрээ: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Хамрах хүрээ: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Хамрах хүрээ: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metric: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Mask: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Хамрах хүрээ: Холбоос ...
  • Өмнөх гаралтын гурван эллипс нь орон зайг хэмнэхийн тулд тусгаагүй илүү их мэдээллийг буцааж өгдөг гэсэн үг юм.

Би Debian 8 үйлдлийн систем "Jessie" дээр виртуал машиныг дэмжих хоёр програм суулгасан тул өөрөөр хэлбэл Qemu-KVM y VMware Workstation Server 10.0.6, тушаал нь одоо байгаа бүх интерфэйсийг буцаана.

  • Бичлэгийн хувьд: VMware Workstation Server 10.0.6 хувийн програмыг өөрийн найз, хамтран ажиллагч Эль Нео Зеландесын эх орондоо интернетээр олж авсан бөгөөд надад илгээхэд эелдэг хандсан хууль ёсны хуулбар юм..

Өмнөх үр дүнгээс ямар мэдээлэл авахаа үзье.

  • eth0: IPv4 хаяг бүхий сүлжээний үндсэн интерфэйс 10.10.10.1. IPv6 хаягийг бас харуулна.
  • lo: Loopback эсвэл орон нутгийн IPv4-тэй 127.0.0.1 болон IPv6 - эдгээр бүх интерфэйсүүдэд түгээмэл тохиолддог :: 1/128.
  • virbr0: Bridge төрлийн сүлжээний интерфэйс -  Bуулын хярс IPv4-тэй 192.168.10.1 болон хаягийн хамт MAC 52:54:00:c8:35:5e. Энэхүү виртуал интерфэйс нь бидний үүсгэж тохируулдаг зүйл юм Вирт менежер Qemu-KVM сүлжээг «Анхдагч байна»NAT төрлийн.
  • virbr0-nic: Үүсгэдэг сүлжээний интерфэйс Qemu-KVM, Нэргүй гүүр төрлийн Anonymous гүүр мөн ижил хаягтай MAC 52:54:00:c8:35:5e Que virbr0. Энэ нь оноогдсон IP хаяггүй байна.
  • vmnet8: Сүлжээний интерфэйсийн төрөл NAT -д тохируулсан VMware Виртуал сүлжээний редактор.

El VMware Workstation сервер түүгээр дамжуулан Виртуал сүлжээний редактор, Хостын физик интерфейс бүрээр үүсгэдэг гүүрүүдийг өөр өөрөөр тохируулдаг. Host. Ашигласан үг хэллэг үү? өмнөх нийтлэлүүд?.

Сүлжээний интерфэйсүүдийн талаархи мэдээллийг олж авах өөр нэг програм нь цорын ганц биш бөгөөд сүүлчийнх биш юм lshw - Тоног төхөөрөмжийн жагсаалт. lshw нь машины тохиргооны талаархи дэлгэрэнгүй мэдээллийг задлах хэрэгсэл юм. Хэрэв бид консол дээр ажилладаг бол:

buzz @ sysadmin: ~ $ чадвар хайх lshw
p lshw - тоног төхөөрөмжийн тохиргооны талаархи мэдээлэл  
p lshw-gtk - тоног төхөөрөмжийн тохиргооны талаархи график мэдээлэл

Энэ нь график интерфэйстэй тул үүнийг туршиж үзэх боломжийг танд олгоно. Консолийн горимыг суулгаж дараа нь ажиллуулъя.

buzz @ sysadmin: ~ $ sudo lshw -сингийн сүлжээ
[sudo] buzz-д зориулсан нууц үг:
  * -сүлжээ               
       тодорхойлолт: Ethernet интерфейсийн бүтээгдэхүүн: 82579V Гигабит сүлжээний холболтын үйлдвэрлэгч: Intel корпорацийн физик id: 19 автобусны мэдээлэл: pci @ 0000: 00: 19.0 логик нэр: eth0 хувилбар: 05 цуврал: 70: 54: d2: 19: ad: 65 хэмжээ: 100Mbit / s багтаамж: 1Gbit / s өргөн: 32 бит цаг: 33MHz хүчин чадал: pm msi bus_master ...
  * -сүлжээг идэвхгүй болгосон
       тодорхойлолт: Ethernet интерфейсийн физик id: 1 логик нэр: virbr0-nic цуврал: 52: 54: 00: c8: 35: 5e хэмжээ: 10Mbit / s чадвар: ethernet Physical

Интерфэйсүүдийн логик нэрийг удирдаж үзье

Зарим тохиолдолд, ялангуяа ямар нэгэн шалтгаанаар бодит сүлжээний картаа солих үед бид тухайн дугаарыг ажигладаг X Энэ нь 1-ээр нэмэгдсэн интерфэйсийг тодорхойлдог бөгөөд бид үүнийг ажиллуулахдаа л анзаардаг ifconfig -а, хооронд la нөхцөл байдал өөрчлөгдсөний дараа юу болсон. Энэ нь виртуал сүлжээний интерфейсийг ямар ч шалтгаанаар устгаад дараа нь өөр нэгийг нэмэхэд бас тохиолдож болно.

Бид тохируулж, холбосон тохиолдолд дээр дурьдсан зүйлс ядаргаатай байж магадгүй юм. холбох нэг буюу хэд хэдэн үйлчилгээнд, тодорхой логик интерфэйсийн нэр, энэ нь хамаагүй eth0, эно1 o em0. Хамгийн тохиромжгүй зүйл бол бараг үргэлж анхны тохиргооноос хойш хэдэн жилийн дараа тохиолддог. Дараа нь ийм нэртэй шинэ интерфэйсүүд гарч ирнэ eth1,eth2, эно2, em1гэх мэтчилэн зарим үйлчилгээ хэвийн ажиллахаа болино. Үүнтэй адил зүйлийг туулсан хүмүүс нөхцөл байдал Миний юу хэлэхийг та мэдэж байгаа биз дээ 😉

Debian дээрх сүлжээний интерфейсийн логик нэрүүд ба тэдгээрийн зарим уламжлалуудыг файл дотроос олж болно /etc/udev/rules.d/70-persistent-net.rules. CentOS 7 дээр файл дотор байгаа /etc/udev/rules.d/90-eno-fix.rules, өмнөх хувилбарууд нь Debian-тэй ижил файл юм.

Дебиан дээрХэрэв та тодорхой сүлжээний интерфейсийн логик нэрийг өөрчлөхийг хүсвэл түүний хаягтай тохирох мөрийг олоорой MAC мөн утгыг өөрчлөх НЭР = ethX танд ямар ч логик нэрийн утга хэрэгтэй болно. Өөрчлөлтүүд амжилттай болохын тулд та компьютерээ дахин асаах хэрэгтэй.

CentOS 7-ийн хувьд, ажлыг үзэх «GNU / Linux-тэй серверийн тохиргоо»Нарийвчилсан аргыг оруулсан Жоэл Барриос Дуэйнас.

  • Чухал зүйл: Ямар ч тохиолдолд,Watch out! Үйлчилгээний хамт Сүлжээний менежер Хэрэв та холболтыг зохицуулж байгаа бол.

Сүлжээний интерфейсийн параметрүүдийг өөрчлөх

Дебиан дээр, хэрэв бид сүлжээний картын параметрүүдийг бүрмөсөн өөрчлөхийг хүсвэл файлыг засах ёстой / etc / network / интерфэйсүүд доор авч үзсэний дагуу.

Дэлгэрэнгүйг мэдэхийн тулд ашиглах боломжтой бүх сонголтуудаас зөвлөгөө аваарай хүн интерфэйсүүд. Бид хавтас дээрх баримт бичгийг уншихыг зөвлөж байна.

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
нийт 44 drwxr-xr-x 2 root root 4096 7 оны 2016-р сарын XNUMX хувь нэмэр
drwxr-xr-x 2 root root 4096 7 оны 2016-р сарын XNUMX жишээ
-rw-r - r-- 1 язгуур 976 21-р сарын 2012 1 18243 NEWS.Debian.gz -rw-r - r-- 13 язгуур 2015 1 сарын 297 21 оны README -rw-r - r-- 2012 язгуур 1 оны 454-р сарын 29 БҮХ

Хөтөлбөр etool

Хөтөлбөрөөр дамжуулан etool Сүлжээний картын холболтын хурд, автомат тохиролцоо, ачаалалгүй нийлбэр шалгах гэх мэт параметрүүдийг бид зөвлөх, жагсаах, өөрчлөх боломжтой. нийлбэр ачааллыг шалгахгэх мэт. Энэ нь бараг бүх хуваарилалтын сангаас авах боломжтой.

buzz @ sysadmin: ~ $ sudo чадварыг суулгах ethtool
[sudo] buzz-д зориулсан нууц үг:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Eth0-ийн тохиргоо: Дэмжигдсэн портууд: [TP] Дэмжигдэх холболтын горимууд: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Бүрэн дэмжигдсэн түр зогсоох фрэймийн ашиглалт: Үгүй Автомат тохиролцоог дэмждэг: Тийм. Зар сурталчилгааны холболтын горимууд: 10baseT / Half 10baseT / Бүтэн 100baseT / Хагас 100baseT / Бүтэн 1000baseT / Бүрэн сурталчилсан түр зогсоох хүрээний ашиглалт: Зар сурталчилгаа хийгдээгүй автомат тохиролцоо: Тийм Хурд: 100Мб / с дуплекс: Бүрэн порт: Twisted Pair PHYAD: 1 Transceiver: дотоод Авто тохиролцоо: MDI-X дээр: on (auto) Wake-on-ийг дэмждэг: pumbg Wake-on: g Одоогийн мессежний түвшин: 0x00000007 (7) drv probe link Холбоосыг илрүүлсэн: тийм

Энэхүү хэрэгслээр хийсэн өөрчлөлтүүд нь түр зуурын шинжтэй бөгөөд компьютерийг дараагийн дахин эхлүүлэхэд алдагдах болно. Хэрэв бидэнд байнгын өөрчлөлт оруулах шаардлагатай бол etool, бид файлд нэмэх ёстой / etc / network / интерфэйсүүд удирдамж «урьдчилсан бэлтгэл"Эсвэл" интерфэйсийг өргөхөөсөө өмнө "дараах байдалтай байна.

auto eth1
iface eth1 inet dhcp
pre-up / sbin / ethtool -s eth1 speed 1000 duplex full

Тиймээс сүлжээний карт eth1 DHCP серверээс IP хаягаа авдаг бөгөөд горимдоо 1000 Mb / s хурдтай ажиллахаар байнга өөрчлөгддөг. Бүрэн дуплекс.

  • Дээрх арга нь статик IP-тэй картуудад хүчинтэй байна.

IP хаяг

Тоног төхөөрөмжийн IP хаяг, мөн гарцыг хэрхэн тохируулахыг бид доороос харах болно. гарц анхдагчаар, бусад дотоод сүлжээтэй холбогдоход шаардлагатай бөгөөд шууд интернет ашиглан su гарц.

  • Бид бичиж байхдаа "шууд»Бид сервер ашиглахгүйгээр интернет ашиглахыг зөвшөөрдөг ЖДҮ-ийн сүлжээнүүдийн тохиолдлыг хэлнэ Прокси, энэ нь зөвлөдөггүйГэсэн хэдий ч хүчирхэг байдаг Firewall ажилладаг компьютер дээр өөрөө ажилладаг Гарц. Таны ээлж ирэхэд бид энэ сэдвийг хөндөх болно Прокси.

Түр хаягжуулах

Гэх мэт аливаа Линукс түгээлтийн стандарт командыг ашиглах ip, ifconfig ба чиглүүлэлт, бид сүлжээний интерфэйсийг түр хугацаанд тохируулж болно.

IP хаяг болон түүний дэд сүлжээний маскыг оноож, дараа нь үйлдлийг шалгахын тулд дараахь зүйлийг гүйцэтгэе.

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Mask: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Хамрах хүрээ: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 алдаа: 0 унасан: 0 давсан: 0 хүрээ: 0 TX пакетууд: 659 алдаа: 0 унасан: 0 давсан: 0 тээвэрлэгч: 0 мөргөлдсөн: 0 txqueuelen: 1000 RX байт: 0 (0.0 B) TX байт: 115601 (112.8 KiB) Тасалдал: 20 Санах ой: fe600000-fe620000

Бид дөнгөж түр картаа хуваарилсан eth0 статик IP хаяг 172.16.10.2 дэд сүлжээний масктай 255.255.0.0 «В» ангиллын хувийн интернет сүлжээнд хамаарах.

  • Өмнө нь IP 0 байсан sysadmin.fromlinux.fan компьютерийн eth10.10.10.1 сүлжээний интерфэйсийн тохиргоог өөрчилсөн болохыг анхаарна уу./255.255.255.0 нь дэд сүлжээний маскын дагуу зөвхөн 254 компьютер байрлуулах боломжтой боловч "А" зэрэглэлийн хувийн интернет сүлжээнд хамаарах болно..

Тохируулахын тулд Гарц анхдагчаар, дараа нь үйлдлийг шалгацгаая.

buzz @ sysadmin: ~ $ sudo route add default gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Цөмийн IP чиглүүлэлтийн хүснэгт Очих цэгийн гарц Genmask тугууд Metric Ref Use Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Бид дөнгөж сая Гарцыг хуваарилав 172.16.10.1 интерфэйсийг eth0 172.16.10.2, бусад интерфэйсүүд нь өмнөх утгуудаа хадгалж үлддэг.

Сүлжээний картын бүх тохиргоог арилгахын тулд дараахь зүйлийг ажиллуулъя.

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX пакетууд: 0 алдаа: 0 буурсан: 0 давсан тоо: 0 хүрээ: 0 TX пакетууд: 718 алдаа: 0 унасан: 0 давсан: 0 тээвэрлэгч: 0 мөргөлдсөн: 0 txqueuelen: 1000 RX байт: 0 (0.0 B) TX байт: 125388 (122.4 KiB) Тасалдсан: 20 Санах ой: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Цөмийн IP чиглүүлэлтийн хүснэгт Очих цэгийн гарц Genmask тугууд Metric Ref Use Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Өмнөх бүх сүлжээний тохиргоог / etc / network / interfaces файлд зарлагдсан бүх хувилбарыг хүртэл устгадаг тул сайн харцгаая..

Компьютераа дахин асаахаас өмнө дэлхий ертөнцийг буцааж өгөх. Хэрэв бид ажлаа зогсоохыг хүсэхгүй бол дараахь зүйлийг ажиллуулъя.

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 алдаа: 0 унасан: 0 давсан: 0 хүрээ: 0 TX багц: 729 алдаа: 0 унасан: 0 давсан: 0 тээвэрлэгч: 0 мөргөлдөөн: 0 txqueuelen: 1000 RX байт: 0 (0.0 B) TX байт: 129009 (125.9 KiB) Тасалдал: 20 Санах ой: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Цөмийн IP чиглүүлэлтийн хүснэгт Очих цэгийн гарц Genmask тугууд Metric Ref Use Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Тиймээс бид анхны тохиргоонд буцаж очно.

IP командыг ашиглан түр хаягжуулах

Ихэнх тохиолдолд бид зөөврийн компьютертэй хамт хөдөлдөг - Зөөврийн компьютер манай үйлчилгээ эсвэл тусламж хүссэн бусад ЖДҮ-ийн сүлжээнд бид сүлжээний интерфэйсийн ерөнхий тохиргоог өөрчлөхийг хүсэхгүй байна. Үүний тулд бид командыг ашиглаж болно ip.

Тушаал ip багцтай суулгадаг iproute, эсвэл iproute2 тархац, хувилбараас хамаарч. Debian 6-д "Шахах" -бидний хувийн бодлоор- тушаалын хуудаснууд ip Тэд жишээ нь Уизи, Жесси нараас хамаагүй илүү тодорхой байсан. ip хэрэв үүнийг үргэлжлүүлэн харуулах эсвэл чиглүүлэлтийг удирдахад ашигладаг бол - чиглүүлэлт, төхөөрөмжүүд, чиглүүлэлтийн бодлого, хонгилууд.

Та суулгасан хувилбарынхаа хуудсыг ашиглан шалгаж болно хүн ip.

Би үүнийг өөр компанийн SMB LAN дэд сүлжээнд харгалзах өөр IP хаяг онооход л ашигласан болно. Жишээ нь, IP хаягийг оноож өгье 192.168.1.250 дээр нь байгаа, дээр нь байгаагаас гадна 10.10.10.1 миний компьютерийн сүлжээний карт руу:

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 хамрах хүрээ global eth0
       valid_lft forever prefer_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 хамрах хүрээ холбоос valid_lft forever prefer_lft forever

buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 Broadcast 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 хамрах хүрээ global eth0
       хүчин төгөлдөр_лфт мөнхөд илүүд үздэг
    inet 192.168.1.250/24 brd 192.168.1.255 хамрах хүрээ global eth0
       valid_lft forever prefer_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 хамрах хүрээ холбоос valid_lft forever prefer_lft forever

Хэдийгээр тушаалын үр дүн нь өөрчлөлт нь үүрд хүчин төгөлдөр болохыг харуулж байна

хүчин төгөлдөр_лфт мөнхөд илүүд үздэг

Энэ нь үнэхээр тохиолддоггүй бөгөөд үүнийг идэвхгүйжүүлээд, тухайн интерфэйсийг командын тусламжтайгаар идэвхжүүлсний дараа шалгаж болно ifdow eth0 && ifup eth0. Хэрэв бид интерфэйсийг дахин эхлүүлэхийг хүсэхгүй байвал буцаж очно уу eth0 анхны төлөвт нь бид дараахь зүйлийг гүйцэтгэнэ.

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 Broadcast 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

Багц суулгадаг тушаалуудыг мэдэх iproute2 ажиллуулъя:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Динамик хаяглалт

Хэрэв бид төхөөрөмжийг динамик IP хаяг авахыг хүсч байгаа бол сүлжээний интерфэйсийг тохируулах хэрэгтэй dhclient. Бид файл дотор мэдэгдэх ёстой / etc / network / интерфэйсүүд тэр интерфейсийн дараах мөрүүд:

auto eth0
iface etho inet dhcp

Хэрэв угсралтын явцад сүлжээний картыг динамик IP авахаар шийдсэн бол ЖДҮ-ийн сүлжээнд байгаа DHCP серверээс IP түрээслэх байдлаар зөв тохируулсан байх ёстой тул өмнөх алхам шаардлагагүй болно.

Хэрэв бид статик IP-ээс Динамик руу шилжсэн эсвэл шинэ интерфэйс нэмж, динамик IP авахыг хүсч байгаа бол тухайн интерфэйсийг идэвхжүүлэхийн тулд

buzz @ sysadmin: ~ $ sudo ifup eth0

Энэ тохиолдолд програмыг зааж өгөх тушаал dhclient DHCP процессыг эхлүүлэх. Бид гүйцэтгэдэг интерфэйсийг идэвхгүй болгох

buzz @ sysadmin: ~ $ sudo ifdown eth0

хувилбарыг эхлүүлэх тушаал - Хувилбар DHCP ашиглан тохиргоог хийж сүлжээний интерфэйсийг унтраа.

Гүйх хүн dhclient DHCP клиент програмын талаар нэмэлт мэдээлэл авахыг хүсвэл.

Статик хаяглалт

Сүлжээний интерфейс дээр статик IP-г хэрхэн тохируулах талаар бид өмнөх олон нийтлэл дээр үзсэн. Үндсэн тохиргооны файл нь / etc / network / интерфэйсүүдБайна. Жишээ нь:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Энэ файл нь таны системд байгаа # сүлжээний интерфэйсүүд болон тэдгээрийг хэрхэн идэвхжүүлэх талаар тайлбарласан болно. Дэлгэрэнгүй мэдээллийг интерфэйсүүдээс үзнэ үү (5). # Loopback сүлжээний интерфэйс auto lo iface lo inet loopback # Сүлжээний анхан шатны интерфэйс allow-hotplug eth0
iface eth0 нь статик шинжийг агуулдаг
    хаяг 10.10.10.1/24 netmask 255.255.255.0 сүлжээ 10.10.10.0 цацалт 10.10.10.255 гарц 10.10.10.101 # dns- * тохиргоог dns-nameservers 192.168.10.5 dns-search линукс.fan-аас суулгасан бол # resolvconf багц хэрэгжүүлнэ.

Сүлжээний интерфэйсийн тохиргооны параметрүүд eth0 дээрх файлаас дараахь зүйлийг заана уу.

  • зөвшөөрөх-hotplug eth0: "Гэсэн утгатай үгавтомашин"Y"автоматаар зөвшөөрөх«. Физик интерфейс байгааг харуулсан шугам eth0 босох ёстой - up компьютер эхлүүлэх явцад янз бүрийн дэд системүүдээс автоматаар. Ерөнхийдөө хэрэв
  • iface eth0 нь статик шинжийг агуулдаг: интерфэйсийг харуулсан шугам - iface eth0 сүлжээнд тохируулсан байх ёстой TCP / IP IPv4 шугамаар динамик хаягжуулахтай адил динамикаар биш харин статикаар IP-ийг зассан iface eth0 inet dhcp
  • 10.10.10.1 хаяг: IPv4 оноох 10.10.10.1 интерфэйс рүү
  • netmask 255.255.255.0- 254 хүртэлх компьютерын ердийн "С" LAN сүлжээнд зориулсан дэд сүлжээний маск. Тунхагласны ижил утгатай үг 10.10.10.1/24 хаяг өмнөх мөрөнд
  • сүлжээ: оноогдсон статик хаяг харьяалагдах дэд сүлжээ
  • Нэвтрүүлэг: Өргөн нэвтрүүлэг эсвэл зар сурталчилгааны IP
  • гарц: ихэвчлэн интернетэд холбогдох гарц
  • dns-нэрийн серверүүд- Багц суулгасан бол DNS серверийн IP хаяг Resolutionvconf файлтай андуурч болохгүй /etc/resolv.conf - эсвэл шийдвэрлэх
  • dns-хайх: DNS асуулга дахь анхдагч хайлтын домэйн

Дээрх файлын агуулгыг дараахь байдлаар хялбарчилж болно.

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet статик хаяг 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 хүрээ global eth0 valid_lft forever prefer_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 хүрээ холбоос valid_lft forever prefer_lft forever

Бусад бүх параметрүүд нь файлд зарласан утгуудыг марталгүйгээр анхдагч утгыг авах болно /etc/resolv.conf al Үгүй багцыг суулгасан байх Resolutionvconf.

Гүүр - Гүүр холболтууд

Гүүр хийх - гүүр та гүүрэн хэрэгслийн багцыг суулгах хэрэгтэй:

buzz @ sysadmin: ~ $ sudo чадварыг суулгах гүүрэн хэрэгслүүд

Виртуалчлалд гүүрнүүд өргөн хэрэглэгддэг. 350 сүлжээний интерфэйстэй HP Proliant ML 8 Gen 9 эсвэл Gen 4 сервертэй гэж бодъё. Бид түүний нэгийг Хосттой шууд харилцахаар үлдээж болно. Host виртуал машиныг дэмждэг. Үлдсэн гурваар бид Нэргүй гүүр хийж болно.ямар ч IP хаяг оноогүй- мөн виртуал машинуудыг уг гүүртэй холбосноор тэд ЖДҮ-ийн LAN сүлжээнд нэвтрэх боломжтой бөгөөд эдгээр виртуал машинууд нь статик эсвэл динамик IP хаягуудтай байдаг.

Энэхүү маш хэрэгтэй зөвлөгөөг миний найз, хамт ажиллагч надад өгсөн Эдуардо Ноэл. Түүнчлэн, файл дотор / usr / share / doc / ifupdown / жишээ / гүүр бид скрипт олох болно - скрипт олон сүлжээний интерфейсийг хэрхэн гүүрлэх талаар.

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet статик хаяг 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

Хураангуй

Цахилгаан холбооны сэдэв нь төвөгтэй бөгөөд маш их судалгаа, дадлага шаарддаг. Sysadmin нь зайлшгүй шаардлагатай зүйлийг мэддэг байх ёстой. Энэ нийтлэл нь зүгээр л a Оролтын хамгийн бага цэг. Дахиад байхгүй.

Бид хүрч чадаагүй байна, хүрэхгүй ч болно OSI загвар «Системийн харилцан холболтыг нээх»Олон улсын стандартчиллын байгууллагаас 1980 онд бүтээсэн үечилсэн архитектур бүхий сүлжээний протоколуудын лавлах загвар нь аль нь вэ?ISO".

Онолын тал руугаа бууна уу OSI загвар, Гүн Вэб эсвэл Гүн Вэбд бууж байгаатай бараг тэнцүү ... ядаж миний хувьд би биш Хакерын.

Дараагийн хүргэлт

Баталгаажуулах үйлчилгээний танилцуулга


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

5 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно.

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Zodiac Carburus гэж хэлэв

    Тушаал ip Фико, би чам шиг олон удаа ашиглаж байсан бөгөөд энэ нь авралын үүргийг гүйцэтгэж байсан. Та зөвхөн бизнесийн сүлжээнд зориулж хадгалагдсан хувийн сүлжээнүүдийн талаар бичих хэрэгтэй байв. Олон хүний ​​"зочломтгой" эсвэл гарын авлагад зочлогдсон нийтлэлд илүү олон сэтгэгдэл үлдээгээгүй нь харамсалтай байна.

  2.   Zodiac Carburus гэж хэлэв

    Фико, би таны зүгээс орхигдсон зүйлийг олж мэдсэн. Гүүрний мэдэгдэлд:
    iface br0 inet гарын авлага

    Нэг мөрөнд гүүрийг дахин эхлүүлэхэд автоматаар өргөгддөггүй гэдгийг та мэднэ. Хэлэх ёстой:

    авто br0
    iface bro inet гарын авлага
    Bridge_ports eth1 eth2 eth3

    Та тавтай морилно уу. 🙂

  3.   federico гэж хэлэв

    Сайн байна уу Zodiac.
    Та үргэлж миний бичлэгүүдийг гүнзгий уншдаг.
    Би хувийн сүлжээний сэдвийг Samba 4-ийн эхний өгүүлэлд оруулах болно. Тийм ээ, би бичихээ мартав авто br0 гүүрний тохиргооны эхэнд. Сайтын админ эрхэм Луигис бичлэгийг өөрчилж байгаа эсэхийг үзээрэй.
    Цаг гаргасанд маш их баярлалаа, Zodiac.

  4.   Адо Элло гэж хэлэв

    Би RSS дээрх ийм төрлийн хичээлийг унших дуртай. Би тэдгээрийг удаан хугацааны турш уншиж байсан бөгөөд тэдгээр нь яг л бүлгүүдтэй адил унав. Би ... Баярлалаа, би чамайг уншлаа

  5.   federico гэж хэлэв

    За, үргэлжлүүлэн уншаарай, Адо Элло. Баярлалаа!