Konfigurasi dan Pengurusan Rangkaian - Rangkaian PKS

fico

Minit 19

Helo rakan-rakan dan rakan-rakan!

Indeks umum siri: Rangkaian Komputer untuk PKS: Pengenalan

Kami belum mendedikasikan artikel untuk subjek yang berasal dari tajuk ini. Kami juga tidak membaca komen yang meminta untuk menulis mengenainya. Kami menganggapnya sudah diketahui bahawa ia diketahui oleh semua orang dan mungkin itulah sebabnya kami mengabaikannya hingga hari ini. Walau bagaimanapun, kami akan menulis catatan ringkas mengenai perkara itu bagi mereka yang perlu menyegarkan atau belajar mengenai subjek tersebut.

Rangkaian: definisi praktikal

Untuk tujuan praktikal, yang Merah - rangkaian Ia terdiri daripada dua atau lebih peranti rangkaian seperti komputer, pelayan, pencetak, telefon bimbit, atau peralatan rangkaian lain, yang dihubungkan oleh kabel fizikal atau pautan tanpa wayar untuk tujuan berkongsi dan menyebarkan maklumat antara peranti yang disambungkan.

Untuk maklumat lebih lanjut, lawati:

Ingat bahawa pautan diberikan dengan niat penuh dan bukan untuk kesenangan. 😉

Tetapan rangkaian

  • Saya mengesyorkan kepada mereka yang menggunakan sistem operasi CentOS y openSUSE, berpandukan teks Konfigurasi Pelayan Dengan GNU / Linux, oleh pengarang Joel Barrios Dueñas. Sukar bagi saya untuk menulis topik yang akan kita bahas di bawah ini untuk edaran Debian, CentOS dan openSUSE dalam artikel yang sama, kerana dua yang terakhir berbeza dari yang pertama, terutama pada nama, lokasi fail konfigurasi, kandungannya, dan beberapa aspek lain falsafah yang berkaitan dengan topik.

Sistem operasi yang kami gunakan sepanjang siri ini mempunyai alat grafik untuk mengkonfigurasi peranti rangkaian yang berbeza. Walau bagaimanapun, siaran ini akan menumpukan pada penggunaan konsol arahan atau terminal.

Seperti yang telah kita lihat dalam artikel sebelumnya, dalam kebanyakan kes kita mengkonfigurasi antara muka rangkaian -atau antarmuka- selama proses pemasangan untuk memastikan bahawa, setelah sistem operasi dasar dipasang, komputer memiliki sambungan yang efektif bersih.

Konfigurasi yang betul sekurang-kurangnya antara muka rangkaian pertama - utama - sangat penting untuk kerja seterusnya Desktop, Stesen Kerja, atau Server yang kita laksanakan.

Kami tidak akan menggunakan NetworkManager

Untuk mempermudah penulisan artikel ini, fokuskan perhatian pada konfigurasi pelayan, dan lebih mudah dibaca, kami akan menganggapnya tidak perkhidmatan yang disediakan oleh pakej sedang digunakan rangkaian-pengurus. Jika tidak, kita mesti melakukan tindakan berikut:

Dalam Debian

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl lumpuhkan network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Sekiranya konfigurasi kad rangkaian yang bergantung pada perkhidmatan rangkaian-pengurus betul, maka kita boleh terus berusaha. Walau bagaimanapun, sihat untuk melaksanakan:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

untuk memeriksa semula bahawa semuanya berfungsi dengan baik.

Di CentOS

Dalam buku dalam format PDF «Konfigurasi Pelayan Dengan GNU / Linux«, Edisi Julai 2016, bab 48.2.2 dikhaskan untuk topik perkhidmatan NetworkManager. Saya menjangkakan bahawa pengarangnya Joel Barrios Dueñas sama sekali tidak suka - dia menganggapnya tidak masuk akal - penggunaan NetworkManager dalam Pelayan.

Antara muka Ethernet

Sebagai peraturan umum, apabila kita bekerja dengan mesin maya Qemu-KVM, sistem operasi mengenal pasti Ethernet Interfaces dengan nama seperti etXdi mana X mewakili nilai berangka. Antara muka Ethernet pertama dikenali sebagai eth0, yang kedua sebagai eth1, dan seterusnya.

Dalam kes sistem operasi Debian -dan derivatif- berjalan pada mesin fizikal, notasi di atas juga berlaku.

Sekiranya kita mengusahakan mesin fizikal dengan sistem operasi CentOS y openSUSE, sistem operasi mengenal pasti mereka sebagai enoX. Begitu banyak persamaan yang boleh berlaku dengan mesin maya -dengan sistem operasi ini- pada hypervisors VMware.

Dalam mesin maya yang dibuat dari sistem operasi FreeBSD -yang juga merupakan Perisian Percuma- umumnya dikenali sebagai emX o vtnetX bergantung pada sama ada mereka menggunakan Qemu-KVM atau VMware masing-masing. Sekiranya fizikal mereka biasanya dikenali sebagai emX.

Kenal pasti Antaramuka Ethernet

Untuk mengenal pasti semua antara muka rangkaian yang ada di komputer saya sysadmin.desdelinux.kipas, kami melaksanakan:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Topeng: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Skop: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Skop: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Topeng: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Skop: Pautan ... virbr0-nic Pautan pautan: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metric: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Topeng: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Skop: Pautan ...
  • Ketiga elips pada keluaran sebelumnya bermaksud bahawa lebih banyak maklumat dikembalikan yang tidak dapat kita bayangkan untuk menjimatkan ruang.

Seperti yang telah saya pasang di sistem operasi Debian 8 "Jessie" dua program sokongan mesin maya, iaitu, Qemu-KVM y Pelayan Stesen Kerja VMware 10.0.6, arahan mengembalikan semua antara muka yang ada.

  • Untuk rekod: perisian peribadi VMware Workstation Server 10.0.6 adalah salinan sah yang diberikan oleh rakan dan rakan saya El NeoZelandes, yang memperolehnya melalui Internet di negara asalnya dan cukup baik untuk menghantarnya kepada saya.

Mari lihat maklumat apa yang dapat kita perolehi dari output sebelumnya:

  • eth0: Antara muka rangkaian utama dengan alamat IPv4 10.10.10.1. Alamat IPv6 juga dipaparkan.
  • lo: Gelung balik atau tempatan dengan IPv4 127.0.0.1 dan IPv6 - biasa untuk semua antara muka ini- :: 1/128.
  • virbr0: Antara muka rangkaian jenis jambatan -  Brabung dengan IPv4 192.168.10.1 dan dengan alamat MAC 52:54:00:c8:35:5e. Antaramuka maya inilah yang kami buat dan konfigurasikan melalui Pengurus Virt Qemu-KVM sebagai rangkaian «lalai»Jenis NAT.
  • virbr0-nic: Antara muka rangkaian yang mencipta Qemu-KVM, jenis Jambatan Tanpa Nama- Anonymous Bridge dan dengan alamat yang sama MAC 52:54:00:c8:35:5e bahawa virbr0. Tidak mempunyai alamat IP yang ditetapkan.
  • vmnet8: Jenis antara muka rangkaian NAT dikonfigurasikan dalam VMware Penyunting Rangkaian Maya.

El Pelayan Stesen Kerja VMware melalui miliknya Penyunting Rangkaian Maya, mengkonfigurasi Jambatan yang anda buat dengan setiap antara muka fizikal Host secara berbeza - Tuan rumah. Adakah jargon yang digunakan dalam artikel sebelumnya?.

Aplikasi lain - bukan satu-satunya atau yang terakhir - untuk mendapatkan maklumat mengenai antara muka rangkaian adalah lshw - Senarai Perkakasan. lshw adalah alat yang mengekstrak maklumat terperinci mengenai konfigurasi mesin. Sekiranya kita berlari di konsol:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - maklumat mengenai konfigurasi perkakasan  
p lshw-gtk - maklumat grafik mengenai konfigurasi perkakasan

Kami perhatikan bahawa ia bahkan mempunyai antara muka grafiknya yang kami biarkan untuk anda uji. Mari pasang mod konsol dan jalankan seterusnya:

buzz @ sysadmin: ~ $ sudo lshw -kelas kelas
[sudo] kata laluan untuk buzz:
  * -Jaringan               
       keterangan: Ethernet interface produk: 82579V Gigabit Network Connection vendor: Intel Corporation id fizikal: 19 bas info: pci @ 0000: 00: 19.0 nama logik: versi eth0: 05 bersiri: 70: 54: d2: 19: iklan: saiz 65: Kapasiti 100Mbit / s: Lebar 1Gbit / s: Jam 32 bit: keupayaan 33MHz: pm msi bus_master ...
  * -Jaringan dinyahaktifkan
       keterangan: Ethernet antara muka id fizikal: 1 nama logik: siri virbr0-nic: 52: 54: 00: c8: 35: 5e saiz: 10Mbit / s keupayaan: ethernet fizikal

Mari uruskan nama logik antara muka

Pada beberapa kesempatan, terutamanya apabila kita menukar kad rangkaian fizikal dengan alasan apa pun, kita melihat bahawa nombor itu X yang mengenal pasti antara muka meningkat 1 dan kita hanya memperhatikannya ketika kita menjalankan ifconfig -a, antara la keadaan apa yang berlaku selepas perubahan itu. Ia juga boleh berlaku apabila kita membuang satu antara muka rangkaian maya dengan alasan apa pun, dan kemudian menambahkannya lagi.

Perkara di atas boleh menjengkelkan apabila kita telah mengkonfigurasi dan menghubungkan mengikat untuk satu atau lebih perkhidmatan, nama antara muka logik tertentu, baik itu eth0, eno1 o em0. Perkara yang paling tidak sesuai adalah bahawa ia hampir selalu berlaku lama selepas-tahun mungkin- dari konfigurasi awal. Kemudian antara muka baru muncul dengan nama seperti eth1,eth2, eno2, em1, dan lain-lain, dan beberapa perkhidmatan berhenti berfungsi dengan baik. Mereka yang telah melalui yang serupa keadaan Anda tahu maksud saya 😉

Nama logik antara muka rangkaian di Debian - dan beberapa turunannya - boleh didapati di dalam fail /etc/udev/rules.d/70-persistent-net.rules. Di CentOS 7 terdapat dalam fail /etc/udev/rules.d/90-eno-fix.rules, sedangkan dalam versi sebelumnya ia adalah file yang sama seperti di Debian.

Dalam DebianSekiranya anda ingin menukar nama logik antara muka rangkaian tertentu, cari garis yang sesuai dengan alamatnya MAC dan ubah nilai NAMA = etX dengan apa sahaja nilai nama logik yang anda perlukan. Agar perubahan berjaya, anda mesti menghidupkan semula komputer anda.

Untuk CentOS 7, lihat karya «Konfigurasi Pelayan Dengan GNU / Linux»Oleh Joel Barrios Dueñas, di mana kaedah terperinci disediakan.

  • penting: Walau apa pun,Berhati-hati! Dengan perkhidmatan NetworkManager sekiranya anda mengendalikan sambungan.

Ubah parameter antara muka rangkaian

Dalam Debian, jika kita ingin mengubah parameter kad rangkaian secara kekal, kita mesti mengedit failnya / etc / network / interfaces seperti yang dibincangkan di bawah.

Untuk mengetahui secara terperinci dan lebih banyak lagi semua pilihan yang boleh anda gunakan, rujuk antara muka lelaki. Kami juga mengesyorkan membaca dokumentasi dalam folder:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
jumlah 44 drwxr-xr-x 2 root root 4096 7 Ogos 2016 Sumbangan
drwxr-xr-x 2 root root 4096 7 Ogos 2016 contoh
-rw-r - r-- 1 root root 976 21 Jun 2012 hak cipta -rw-r - r-- 1 root root 18243 13 2015 Mac 1 changelog.gz -rw-r - r-- 297 root root 21 Jun 2012 1 BERITA.Debian.gz -rw-r - r-- 454 root root 29 2014 Nov 1 README -rw-r - r-- 946 root root 21 Jun 2012 XNUMX SEMUA

program ettool

Melalui program tersebut ettool Kami boleh berunding, menyenaraikan dan mengubah parameter kad rangkaian seperti kelajuan sambungan, perundingan automatik, jumlah keluar dari beban - periksa jumlah pemunggahan, dan lain-lain. Ia tersedia di repositori hampir semua pengedaran.

buzz @ sysadmin: ~ $ sudo aptitude install ethtool
[sudo] kata laluan untuk buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Tetapan untuk eth0: Port yang disokong: [TP] Mod pautan yang disokong: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full frame jeda yang disokong penuh: Tidak Menyokong rundingan automatik: Ya Mod pautan yang diiklankan: 10baseT / Half 10baseT / 100baseT penuh / Separuh 100baseT / Penuh 1000baseT / Penggunaan bingkai jeda iklan penuh: Tidak Berunding automatik: Ya Kelajuan: 100Mb / s Dupleks: Port Penuh: Pasangan Twisted PHYAD: 1 Transceiver: Perundingan automatik dalaman: pada MDI-X: on (automatik) Menyokong Wake-on: pumbg Wake-on: g Tahap mesej semasa: 0x00000007 (7) pautan probe drv Pautan dikesan: ya

Perubahan yang kita buat melalui alat ini bersifat sementara dan akan hilang dalam memulakan semula komputer seterusnya. Sekiranya kita memerlukan pengubahsuaian tetap dilakukan melalui ettool, kita mesti menambah dalam fail / etc / network / interfaces arahan «pra-up"Atau" sebelum mengangkat antara muka "seperti berikut:

diri eth1
INET DHCP iface eth1
pre-up / sbin / ethtool -s eth1 speed 1000 duplex penuh

Oleh itu kad rangkaian eth1 yang memperoleh alamat IP dari pelayan DHCP, diubah secara kekal untuk berfungsi pada kelajuan 1000 Mb / s dalam mod Dupleks Penuh.

  • Kaedah di atas juga berlaku untuk kad dengan IP statik.

Alamat IP

Kami akan melihat di bawah ini bagaimana mengkonfigurasi alamat IP peralatan, serta pintu masuk - gerbang secara lalai, diperlukan untuk komunikasi dengan rangkaian tempatan yang lain dan langsung dengan Internet melalui su gerbang.

  • Apabila kita menulis "secara langsung»Kami merujuk kepada kes-kes jaringan UKM di mana akses Internet dibenarkan tanpa penggunaan pelayan Proksi, yang mana tidak disyorkan, walaupun ada yang kuat Firewall pada komputer itu sendiri yang berfungsi sebagai Gerbang. Apabila giliran anda tiba, kami akan menyentuh perkara ini Proksi.

Pengalamatan sementara

Menggunakan perintah standard untuk sebarang pengedaran Linux seperti ip, ifconfig dan laluan, kita boleh mengkonfigurasi antara muka rangkaian buat sementara waktu seperti yang akan kita lihat di bawah.

Untuk menetapkan alamat IP dan topeng subnetnya dan kemudian periksa operasi, mari kita laksanakan:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Topeng: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Skop: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 paket RX: 0 error: 0 drop: 0 overruns: 0 frame: 0 TX packets: 659 error: 0 drop: 0 overruns: 0 carrier: 0 collision: 0 txqueuelen: 1000 RX bait: 0 (0.0 B) bait TX: 115601 (112.8 KiB) Selang: 20 Memori: fe600000-fe620000

Kami hanya memberikan kad itu buat sementara waktu eth0 alamat IP statik 172.16.10.2 dengan subnet mask 255.255.0.0 tergolong dalam Rangkaian Internet Peribadi Kelas «B».

  • Ambil perhatian bahawa kami telah mengubah suai konfigurasi antara muka rangkaian eth0 komputer sysadmin itu sendiri.desdelinux.kipas yang sebelum ini mempunyai IP 10.10.10.1/255.255.255.0 milik Jaringan Internet Peribadi Kelas "A", walaupun hanya dapat menampung 254 komputer sesuai dengan subnet mask-nya.

Untuk mengkonfigurasi Gerbang secara lalai dan kemudian periksa operasi mari kita laksanakan:

buzz @ sysadmin: ~ $ sudo route add default gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo laluan -n
Jadual penghalaan IP Kernel Destinasi Gateway Genmask Bendera Metrik Ref Use Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Kami buat sementara waktu Gerbang 172.16.10.1 ke antara muka eth0 172.16.10.2, sementara antara muka lain mengekalkan nilai sebelumnya.

Untuk membuang SEMUA tetapan kad rangkaian, mari kita jalankan:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 paket RX: 0 error: 0 drop: 0 overruns: 0 frame: 0 paket TX: 718 error: 0 jatuh: 0 overruns: 0 carrier: 0 collision: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX byte: 125388 (122.4 KiB) Interrupt: 20 Memory: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo laluan -n
Jadual penghalaan IP Kernel Destinasi Gateway Genmask Bendera Metrik Ref Use Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Mari kita perhatikan dengan baik, kerana kita membuang SEMUA konfigurasi rangkaian sebelumnya bahkan yang dinyatakan dalam fail / etc / network / interfaces!.

Untuk mengembalikan dunia seperti dulu sebelum kita dapat menghidupkan semula komputer. Sekiranya kita tidak mahu berhenti bekerja, mari jalankan:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrik: 1 paket RX: 0 ralat: 0 dijatuhkan: 0 overruns: 0 frame: 0 TX packets: 729 error: 0 drop: 0 overruns: 0 carrier: 0 collision: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX byte: 129009 (125.9 KiB) Interrupt: 20 Memori: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo laluan -n
Jadual penghalaan IP Kernel Destinasi Gateway Genmask Bendera Metrik Ref Use Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

dan jadi kami kembali ke konfigurasi asal.

Pengalamatan sementara menggunakan perintah ip

Sering kali kita bergerak dengan Laptop - Komputer riba ke Rangkaian PKS lain yang meminta perkhidmatan atau bantuan kami dan kami tidak mahu mengubah konfigurasi umum antara muka rangkaiannya. Untuk mencapai ini kita boleh menggunakan perintah ip.

Perintah itu ip memasang dengan pakej iprout, Atau iproute2 bergantung pada sebaran dan versi. Dalam Debian 6 "Squeeze" -menurut pendapat kami- halaman arahan lelaki ip mereka jauh lebih jelas daripada misalnya, Wheezy dan Jessie. ip jika terus digunakan untuk memaparkan, atau memanipulasi perutean - routing, peranti, dasar penghalaan dan terowong.

Anda boleh memeriksa halaman manual untuk versi yang dipasang dengan menggunakan lelaki ip.

Saya hanya menggunakannya untuk memberikan alamat IP lain yang sesuai dengan subnet LAN SMB syarikat lain. Contohnya, mari berikan alamat IP 192.168.1.250 selain yang sudah anda miliki dan yang mana 10.10.10.1 ke kad rangkaian komputer saya:

buzz @ sysadmin: ~ $ ip addr show eth0
2: et0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 skop global eth0
       valid_lft selamanya disukai_lft selamanya inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 link skop valid_lft selamanya disukai_lft selamanya

buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 siaran 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: et0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 skop global eth0
       valid_lft selamanya disukai_lft selamanya
    inet 192.168.1.250/24 brd 192.168.1.255 skop global eth0
       valid_lft selamanya disukai_lft selamanya inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 link skop valid_lft selamanya disukai_lft selamanya

Walaupun output dari arahan tersebut menggambarkan bahawa perubahan itu berlaku selama-lamanya

valid_lft selamanya disukai_lft selamanya

ini tidak benar-benar berlaku, yang dapat kita periksa jika kita melumpuhkan dan segera setelah mengaktifkan antara muka yang dimaksudkan menggunakan perintah ifdow eth0 && ifup eth0. Sekiranya kita tidak mahu memulakan semula antara muka dan kembali ke eth0 ke keadaan awalnya, kami melaksanakan:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 siaran 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

Untuk mengetahui arahan yang dipasang oleh pakej iproute2 Jom lari:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / tong sampah
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Pengalamatan Dinamik

Sekiranya kita mahu peranti memperoleh alamat IP dinamik, kita mesti mengkonfigurasi antara muka rangkaiannya sehingga dapat memperolehnya melalui pelanggan. Kita hanya perlu menyatakan dalam fail / etc / network / interfaces baris berikut untuk antara muka itu:

diri eth0
iface etho internet dhcp

Jika selama proses pemasangan diputuskan bahawa kad jaringan memperoleh IP yang dinamis, langkah sebelumnya tidak diperlukan karena harus dikonfigurasi dengan benar sehingga menyewakan IP dari pelayan DHCP yang ada di Rangkaian UKM.

Sekiranya kita menukar dari IP Statik menjadi Dinamis, atau kita menambah antara muka baru dan ingin memperoleh IP dinamik, untuk mengaktifkan antara muka yang kita jalankan

buzz @ sysadmin: ~ $ sudo ifup eth0

memerintahkan bahawa dalam kes ini mengarahkan program pelanggan mulakan proses DHCP. Untuk mematikan antara muka yang kita laksanakan

buzz @ sysadmin: ~ $ sudo ifdown eth0

arahan yang memulakan proses pelepasan - melepaskan konfigurasi menggunakan DHCP dan mematikan antara muka rangkaian.

Lari lelaki dhclient untuk maklumat lebih lanjut mengenai program klien DHCP.

Pengalamatan statik

Kami telah melihat dalam banyak artikel sebelumnya bagaimana mengkonfigurasi IP statik pada antara muka rangkaian. Fail konfigurasi utama adalah / etc / network / interfaces. Contoh:

buzz @ sysadmin: ~ $ cat / etc / network / antaramuka
# Fail ini menerangkan antara muka rangkaian yang tersedia pada sistem anda # dan cara mengaktifkannya. Untuk maklumat lebih lanjut, lihat antara muka (5). # Antaramuka rangkaian gelung balik automatik jika masuk kembali # Antara muka rangkaian utama membolehkan-hotplug eth0
iface eth0 inet statik
    alamat 10.10.10.1/24 netmask 255.255.255.0 rangkaian 10.10.10.0 broadcast 10.10.10.255 gateway 10.10.10.101 # dns-* pilihan dilaksanakan oleh pakej # resolvconf, jika dns-192.168.10.5 dipasang pilihan desdelinux.kipas

Parameter konfigurasi antara muka rangkaian eth0 dari fail di atas menunjukkan:

  • membenarkan-hotplug eth0: Sinonim dari "auto»Dan«membenarkan-automatik«. Garis yang menunjukkan bahawa antara muka fizikal eth0 mesti bangun - up secara automatik oleh pelbagai subsistem semasa permulaan komputer. Biasanya oleh ifup
  • iface eth0 inet statik: garis yang menunjukkan bahawa antara muka - iface eth0 mesti dikonfigurasikan untuk rangkaian TCP / IP IPv4 IP tetap-statik- dan tidak secara dinamik, seperti dalam kes Pengalamatan Dinamik dengan garis INET DHCP iface eth0
  • alamat 10.10.10.1: menetapkan IPv4 10.10.10.1 ke antara muka
  • 255.255.255.0 netmask- Subnet mask untuk LAN Kelas "C" khas sehingga 254 komputer. Sinonim setelah menyatakan alamat 10.10.10.1/24 pada baris sebelumnya
  • rangkaian: subnet yang menjadi milik alamat statik yang ditetapkan
  • menyiarkan: IP siaran atau iklan
  • gerbang: pintu masuk untuk biasanya menyambung ke Internet
  • pelayan nama dns- Alamat IP pelayan DNS jika pakej dipasang resolusivconf yang tidak boleh dikelirukan dengan fail /etc/resolv.conf - atau selesaikan
  • dns-carian: domain carian lalai dalam pertanyaan DNS

Kandungan fail di atas dapat dipermudah untuk:

buzz @ sysadmin: ~ $ cat / etc / network / antaramuka
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 alamat statik inet 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: et0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 lingkup global eth0 valid_lft selamanya disukai_lft selamanya inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 link skop valid_lft selamanya disukai_lft selamanya

Semua parameter lain akan mengambil nilai lalai, tanpa melupakan nilai yang telah kami nyatakan dalam fail /etc/resolv.conf al TIDAK pasangkan pakej resolusivconf.

Jambatan - Sambungan Jambatan

Untuk membuat Jambatan - Bridge anda perlu memasang pakej Bridge-Utils:

buzz @ sysadmin: ~ $ sudo aptitude pasang jambatan-utils

Jambatan digunakan secara meluas dalam Virtualisasi. Katakan kita mempunyai pelayan HP Proliant ML 350 Gen 8 atau Gen 9 dengan 4 antara muka rangkaian. Kami boleh membiarkan salah seorang daripada dia berkomunikasi secara langsung dengan Tuan Rumah Tuan rumah yang menyokong mesin maya. Dengan baki tiga lagi kita dapat membuat Jambatan Anonim -tanpa memberikan sebarang alamat IP- dan sambungkan mesin maya ke jambatan itu untuk mengakses SME LAN, mesin maya ini mempunyai alamat IP statik atau dinamik.

Petua yang sangat berguna ini diberikan kepada saya oleh rakan dan rakan sekerja saya Edward Claus. Juga, dalam fail / usr / share / doc / ifupdown / contoh / jambatan kita akan menemui skrip - skrip mengenai cara merapatkan pelbagai antara muka rangkaian.

buzz @ host: ~ $ sudo nano / etc / network / antaramuka
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet address static 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

Ringkasan

Subjek Telekomunikasi sukar dan memerlukan banyak kajian dan latihan. Sysadmin perlu mengetahui perkara penting. Artikel ini hanyalah Tempat Masuk Minimum. Tidak lebih.

Kami belum menyentuh - dan tidak akan menyentuh - yang Model OSI «Buka Sambungan Sistem»Yang merupakan model rujukan untuk protokol rangkaian dengan seni bina berlapis yang dibuat pada tahun 1980 oleh Organisasi Antarabangsa untuk Standardisasi«ISO".

Turun ke dalam aspek teori Model OSI, hampir sama dengan turun ke Deep Web atau Deep Web ... sekurang-kurangnya bagi saya bahawa saya bukan Hacker.

Penghantaran seterusnya

Pengenalan kepada Perkhidmatan Pengesahan


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Zodiak Carburus kata
    membuat 7 tahun

    Perintah itu ip Saya telah menggunakannya seperti anda, Fico, dalam banyak kesempatan dan ia telah berfungsi sebagai jalan kehidupan. Anda hanya perlu menulis mengenai rangkaian peribadi yang disediakan untuk rangkaian perniagaan. Sangat disayangkan bahawa artikel yang "berguna" atau manual dan dikunjungi oleh banyak orang tidak mempunyai lebih banyak komen.

    Balas Zodiac Carburus
  2.   Zodiak Carburus kata
    membuat 7 tahun

    Saya mengesan peninggalan dari pihak anda, Fico. Dalam pernyataan jambatan itu mengatakan:
    manual ifet br0 inet

    Seperti yang anda ketahui, dengan garis tunggal ketika memulakan semula jambatan tidak akan mengangkat secara automatik. Sekiranya mengatakan:

    kereta br0
    manual iface bro inet
    bridge_ports eth1 eth2 eth3

    Sama-sama. 🙂

    Balas Zodiac Carburus
  3.   Federico kata
    membuat 7 tahun

    Helo Zodiak.
    Anda seperti biasa membaca catatan saya secara mendalam.
    Saya akan memasukkan subjek rangkaian peribadi dalam artikel pertama Samba 4. Dan ya, saya lupa menulis kereta br0 pada awal konfigurasi jambatan. Mari lihat sama ada Luigys, pentadbir laman web, yang mengubah suai siaran.
    Terima kasih banyak untuk masa anda, Zodiac.

    Balas federico
  4.   sukakannya kata
    membuat 7 tahun

    Saya suka membaca tutorial seperti ini di RSS saya. Saya telah lama membacanya dan jatuh seperti bab-bab. Saya berkata ... Terima kasih, saya membaca anda

    Balas Ado Ello
  5.   Federico kata
    membuat 7 tahun

    Baiklah, terus menikmati membaca, Ado Ello. Ceria!

    Balas federico