Netwerkconfiguratie en -beheer - MKB-netwerken

fico

19 minuten

Hallo vrienden en vrienden!

Algemene index van de serie: Computernetwerken voor het MKB: inleiding

We hebben nog geen artikel gewijd aan het onderwerp waaruit de titel van dit artikel voortkomt. We hebben ook geen commentaar gelezen waarin wordt gevraagd erover te schrijven. We gingen ervan uit dat het bij iedereen bekend was en misschien was het de reden dat we het tot op de dag van vandaag negeerden. We zullen er echter een beknopt bericht over schrijven voor degenen die het onderwerp moeten opfrissen of leren kennen.

Netwerk: praktische definitie

Voor praktische doeleinden, A Rood - Netwerk Het bestaat uit twee of meer netwerkapparaten, zoals computers, servers, printers, mobiele telefoons of andere netwerkapparatuur, die met elkaar zijn verbonden door middel van fysieke kabels of draadloze verbindingen om informatie te delen en te distribueren tussen de aangesloten apparaten.

Voor meer informatie bezoek:

Onthoud dat de links zijn gegeven met de volledige bedoeling en niet voor het plezier. 😉

Netwerk instellingen

  • Ik raad degenen aan die besturingssystemen gebruiken CentOS y openSUSE, laat u leiden door de tekst Serverconfiguratie met GNU / Linux, door de auteur Joel Barrios Dueñas. Het is moeilijk voor mij om de onderwerpen te schrijven die we hieronder zullen behandelen voor de Debian-, CentOS- en openSUSE-distributies in hetzelfde artikel, aangezien de laatste twee verschillen van de eerste, vooral in namen, locatie van configuratiebestanden, hun inhoud en een ander aspect filosofisch gerelateerd aan het onderwerp.

De besturingssystemen die we in deze serie gebruiken, hebben grafische tools voor het configureren van de verschillende netwerkapparaten. Dit bericht zal zich echter concentreren op het gebruik van de opdrachtconsole of terminal.

Zoals we in eerdere artikelen hebben gezien, configureren we in de meeste gevallen de netwerkinterface - of de interfaces - tijdens het installatieproces om ervoor te zorgen dat, zodra het basisbesturingssysteem is geïnstalleerd, de computer een effectieve verbinding heeft met netto.

De juiste configuratie van ten minste de eerste netwerkinterface -main- is van vitaal belang voor het daaropvolgende werk van het Desktop, werkstationeen server die we implementeren.

We zullen NetworkManager niet gebruiken

Om het schrijven van dit artikel te vereenvoudigen, de aandacht te vestigen op de serverconfiguratie en het leesbaarder te maken, nemen we dat aan geen de service van het pakket wordt gebruikt netwerkmanager. Anders moeten we de volgende acties uitvoeren:

In Debian

buzz @ sysadmin: ~ $ sudo systemctl stop netwerkmanager.service
buzz @ sysadmin: ~ $ sudo systemctl status netwerkmanager.service
buzz @ sysadmin: ~ $ sudo systemctl zet network-manager.service uit
buzz @ sysadmin: ~ $ sudo ifconfig

Als de configuratie van de netwerkkaarten die afhing van de service netwerkmanager kloppen, dan kunnen we verder werken. Het is echter gezond om uit te voeren:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

om te controleren of alles goed werkt.

Op CentOS

In het boek in pdf-formaat «Serverconfiguratie met GNU / Linux«, Uitgave juli 2016, hoofdstuk 48.2.2 is gewijd aan het onderwerp service Netwerkmanager. Ik verwacht dat de auteur, Joel Barrios Dueñas, helemaal niet houdt van - hij vindt het absurd - het gebruik van Netwerkmanager in servers.

Ethernet-interfaces

Als algemene regel geldt dat wanneer we werken met virtuele machines aan Qemu-KVMidentificeert het besturingssysteem Ethernet-interfaces met namen zoals ethXwaar de X vertegenwoordigt een numerieke waarde. De eerste Ethernet-interface wordt geïdentificeerd als eth0, de tweede als eth1, enzovoort.

Als het gaat om Debian-besturingssystemen - en afgeleiden - die op fysieke machines draaien, is de vorige notatie ook waar.

Als we werken aan fysieke machines met de besturingssystemen CentOS y openSUSE, identificeert het besturingssysteem ze als enoX. Er kan zoveel gelijkenis optreden met virtuele machines -met deze besturingssystemen- op hypervisors van de VMware.

In virtuele machines gemaakt op basis van het besturingssysteem FreeBSD -wat ook Vrije Software is- worden over het algemeen aangeduid als emX o vtnetX afhankelijk van of ze respectievelijk op Qemu-KVM of VMware staan. Als ze fysiek zijn, worden ze meestal aangeduid als emX.

Identificeer Ethernet-interfaces

Om alle beschikbare netwerkinterfaces op mijn computer te identificeren systeembeheerder.desdelinux.ventilatorvoeren we uit:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Scope: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Scope: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet adres: 192.168.10.1 Bcast: 192.168.10.255 Masker: 255.255.255.0 inet6 adres: fe80 :: 5054: ff: fec8: 355e / 64 Scope: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metrisch: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Masker: 255.255.255.0 .6 inet80 adres: fe250 :: 56: 0ff: fec8: 64/XNUMX Scope: Link ...
  • De drie weglatingstekens in de vorige uitvoer betekenen dat er veel meer informatie wordt geretourneerd die we niet weergeven om ruimte te besparen.

Aangezien ik op het Debian 8-besturingssysteem "Jessie" twee ondersteuningsprogramma's voor virtuele machines heb geïnstalleerd, dat wil zeggen, Qemu-KVM y VMware-werkstationserver 10.0.6, retourneert de opdracht alle bestaande interfaces.

  • Voor de goede orde: de privésoftware VMware Workstation Server 10.0.6 is een legale kopie van mijn vriend en collega El NeoZelandes, die het via internet in zijn geboorteland heeft verkregen en zo vriendelijk was om het naar mij op te sturen.

Laten we eens kijken welke informatie we uit de vorige uitvoer kunnen halen:

  • eth0: Hoofdnetwerkinterface met IPv4-adres 10.10.10.1. Het IPv6-adres wordt ook weergegeven.
  • lo: Loopback of lokaal met IPv4 127.0.0.1 en IPv6 - gemeenschappelijk voor al deze interfaces - :: 1/128.
  • virbr0: Bridge-type netwerkinterface -  Bnok met IPv4 192.168.10.1 en met het adres MAC 52:54:00:c8:35:5e. Deze virtuele interface is wat we maken en configureren via de Virt-manager van Qemu-KVM als een netwerk «verzuim»Van het NAT-type.
  • virbr0-nic: Netwerkinterface die het Qemu-KVM, van het type Anonymous Bridge- Anoniem Brug en met hetzelfde adres MAC 52:54:00:c8:35:5e dat virbr0. Het heeft geen toegewezen IP-adres.
  • vmnet8: Type netwerkinterface NAT geconfigureerd in de VMware Virtuele netwerkeditor.

El VMware-werkstationserver via zijn Virtuele netwerkeditor, configureert de Bridges die u maakt met elk van de fysieke interfaces van de Host anders - gastheer. Wordt het jargon gebruikt in eerdere artikelen?.

Een andere toepassing - niet de enige of de laatste - om informatie over netwerkinterfaces te verkrijgen is lshw - Lijst hardware. lshw is een tool die gedetailleerde informatie over de configuratie van de machine extraheert. Als we in een console draaien:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - informatie over hardwareconfiguratie  
p lshw-gtk - grafische informatie over hardwareconfiguratie

We merken op dat het zelfs een grafische interface heeft die we voor u laten testen. Laten we de consolemodus installeren en vervolgens uitvoeren:

buzz @ sysadmin: ~ $ sudo lshw -klasse netwerk
[sudo] wachtwoord voor buzz:
  * -netwerk               
       beschrijving: Ethernet-interface product: 82579V Gigabit netwerkverbinding leverancier: Intel Corporation fysieke id: 19 bus info: pci @ 0000: 00: 19.0 logische naam: eth0 versie: 05 serieel: 70: 54: d2: 19: ad: 65 grootte: 100 Mbit / s capaciteit: 1 Gbit / s breedte: 32 bits klok: 33 MHz mogelijkheden: pm msi bus_master ...
  * -netwerk UITGESCHAKELD
       omschrijving: Ethernet-interface fysieke id: 1 logische naam: virbr0-nic serieel: 52: 54: 00: c8: 35: 5e grootte: 10Mbit / s mogelijkheden: ethernet fysiek

Laten we de logische namen van de interfaces beheren

In sommige gevallen, vooral wanneer we om welke reden dan ook een fysieke netwerkkaart veranderen, zien we dat het nummer X wat de interface identificeert, verhoogd met 1 en we merken het alleen wanneer we draaien ifconfig -a, tussen la situación wat er gebeurde na de verandering. Het kan ook gebeuren wanneer we om welke reden dan ook een virtuele netwerkinterface verwijderen en vervolgens weer een nieuwe toevoegen.

Het bovenstaande kan vervelend zijn als we hebben geconfigureerd en gekoppeld - binden naar een of meer services, een bepaalde logische interfacenaam, zij het eth0, eno1 o em0. Het meest ongelegen is dat het bijna altijd gebeurt lang na, misschien wel jaren, vanaf de initiële configuratie. Vervolgens verschijnen er nieuwe interfaces met namen als eth1,eth2, eno2, em1, enz., en sommige services werken niet meer correct. Degenen die hetzelfde hebben meegemaakt situaties Je weet wat ik bedoel 😉

De logische namen van de netwerkinterfaces in Debian - en enkele van hun afgeleiden - zijn te vinden in het bestand /etc/udev/rules.d/70-persistent-net.rules. In CentOS 7 staat het in het bestand /etc/udev/rules.d/90-eno-fix.rules, terwijl het in zijn vorige versies hetzelfde bestand is als in Debian.

In DebianAls u de logische naam van een bepaalde netwerkinterface wilt wijzigen, zoekt u de regel die overeenkomt met het adres MAC-adres en wijzig de waarde NAAM = ethX door welke logische naam dan ook die u nodig heeft. Om de wijzigingen te laten slagen, moet u uw computer opnieuw opstarten.

Voor CentOS 7, zie het werk «Serverconfiguratie met GNU / Linux»Door Joel Barrios Dueñas, waarin een gedetailleerde methode wordt gegeven.

  • Belangrijk: In elk geval, Let op! Met de service Netwerkmanager voor het geval u verbindingen afhandelt.

Wijzig de parameters van de netwerkinterfaces

In Debian, als we de parameters van een netwerkkaart permanent willen wijzigen, moeten we het bestand bewerken / Etc / network / interfaces zoals hieronder besproken.

Om in detail te weten - en meer - alle opties die u kunt gebruiken, raadpleegt u man-interfaces. We raden ook aan om de documentatie in de map te lezen:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
totaal 44 drwxr-xr-x 2 root root 4096 7 augustus 2016 contrib
drwxr-xr-x 2 root root 4096 7 augustus 2016 voorbeelden
-rw-r - r-- 1 root root 976 21 juni 2012 copyright -rw-r - r-- 1 root root 18243 13 maart 2015 changelog.gz -rw-r - r-- 1 root root 297 juni 21 2012 NIEUWS Debian.gz -rw-r - r-- 1 root root 454 29 november 2014 LEESMIJ -rw-r - r-- 1 root root 946 21 juni 2012 ALLE

Programma ethtool

Via het programma ethtool We kunnen de parameters van een netwerkkaart raadplegen, weergeven en wijzigen, zoals verbindingssnelheid, automatische onderhandeling, totaalcontrole bij belasting - controleer som afladen, enzovoort. Het is beschikbaar in de repositories van bijna alle distributies.

buzz @ sysadmin: ~ $ sudo aptitude install ethtool
[sudo] wachtwoord voor buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Instellingen voor eth0: Ondersteunde poorten: [TP] Ondersteunde linkmodi: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Volledig Ondersteund gebruik van pauzeframes: Nee Ondersteunt automatische onderhandeling: Ja Geadverteerde linkmodi: 10baseT / Half 10baseT / Volledig 100baseT / Half 100baseT / Volledig 1000baseT / Volledig Geadverteerd pauze framegebruik: Nee Geadverteerde automatische onderhandeling: Ja Snelheid: 100 Mb / s Duplex: Volledige poort: Twisted Pair PHYAD: 1 Transceiver: intern Automatische onderhandeling: op MDI-X: aan (auto) Ondersteunt Wake-on: pumbg Wake-on: g Huidig ​​berichtniveau: 0x00000007 (7) drv probe link Link gedetecteerd: ja

De wijzigingen die we via deze tool aanbrengen, zijn tijdelijk en gaan verloren bij de volgende herstart van de computer. Als we permanente wijzigingen nodig hebben via ethtool, we moeten het bestand toevoegen / Etc / network / interfaces een richtlijn «voor op"Of" voordat u de interface optilt "als volgt:

zelf eth1
inet dhcp iface eth1
pre-up / sbin / ethtool -s eth1 snelheid 1000 duplex volledig

Dus de netwerkkaart eth1 die zijn IP-adres verkrijgt van een DHCP-server, wordt permanent gewijzigd om te werken met een snelheid van 1000 Mb / s in de modus Volledig duplex.

  • De bovenstaande methode is ook geldig voor kaarten met statische IP-adressen.

IP adres

We zullen hieronder zien hoe u het IP-adres van de apparatuur en de gateway configureert - poort standaard nodig voor communicatie met de rest van het lokale netwerk en directamente met internet via su poort.

  • Wanneer we schrijven "direct»We verwijzen naar de gevallen van MKB-netwerken waarin internettoegang is toegestaan ​​zonder het gebruik van een server volmacht, wat het is het wordt niet aanbevolen, hoewel er een krachtig is Firewall op de computer zelf die werkt als Poort. Als je aan de beurt bent, zullen we het over het onderwerp hebben volmacht.

Tijdelijke adressering

Met behulp van standaardopdrachten van elke Linux-distributie zoals ip, ifconfig en route, kunnen we tijdelijk een netwerkinterface configureren zoals we hieronder zullen zien.

Om een ​​IP-adres en het bijbehorende subnetmasker toe te wijzen en vervolgens de bewerking te controleren, voeren we het volgende uit:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Masker: 255.255.0.0 inet6 adres: fe80 :: 7254: d2ff: fe19: ad65 / 64 Bereik: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisch: 1 RX-pakketten: 0 fouten: 0 weggelaten: 0 overschrijdingen: 0 frame: 0 TX-pakketten: 659 fouten: 0 weggevallen: 0 overschrijdingen: 0 drager: 0 botsingen: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX-bytes: 115601 (112.8 KiB) Onderbreken: 20 Geheugen: fe600000-fe620000

We zijn net tijdelijk toegewezen aan de kaart eth0 statisch IP-adres 172.16.10.2 met subnetmasker 255.255.0.0 behorende tot een klasse «B» privaat internetnetwerk.

  • Merk op dat we de configuratie van de eth0-netwerkinterface van de sysadmin-computer zelf hebben gewijzigd.desdelinux.fan die voorheen het IP-adres 10.10.10.1 had/255.255.255.0 behorend tot een klasse "A" privé-internetnetwerk, hoewel het slechts 254 computers kan hosten op basis van het subnetmasker.

Om het Poort standaard en controleer vervolgens de bewerking laten we uitvoeren:

buzz @ sysadmin: ~ $ sudo route add default gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Kernel IP-routeringstabel Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

We hebben zojuist de Gateway tijdelijk toegewezen 172.16.10.1 om eth0 te koppelen 172.16.10.2, terwijl de andere interfaces hun vorige waarden behouden.

Om ALLE netwerkkaartinstellingen te verwijderen, gaan we het volgende doen:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisch: 1 RX-pakketten: 0 fouten: 0 weggelaten: 0 overschrijdingen: 0 frame: 0 TX-pakketten: 718 fouten: 0 weggelaten: 0 overschrijdingen: 0 carrier: 0 botsingen: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 125388 (122.4 KiB) Interrupt: 20 Geheugen: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Kernel IP-routeringstabel Bestemming Gateway Genmasker Vlaggen Metrische ref Gebruik Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Laten we eens goed kijken, aangezien we ALLE vorige netwerkinstellingen verwijderen, zelfs degene die in het bestand / etc / network / interfaces is gedeclareerd!.

Om de wereld terug te brengen naar hoe het was voordat we de computer opnieuw kunnen opstarten. Als we niet willen stoppen met werken, laten we dan gaan:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Masker: 255.255.255.0 UP BROADCAST LOPEND MULTICAST MTU: 1500 Metrisch: 1 RX pakketten: 0 fouten: 0 weggelaten: 0 overschrijdingen: 0 frame: 0 TX-pakketten: 729 fouten: 0 weggelaten: 0 overschrijdingen: 0 drager: 0 botsingen: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 129009 (125.9 KiB) Onderbreken: 20 Geheugen: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Kernel IP-routeringstabel Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

en dus keren we terug naar de oorspronkelijke configuratie.

Tijdelijke adressering met behulp van het ip-commando

Vaak verhuizen we met een laptop - laptop naar een ander MKB-netwerk dat onze diensten of hulp heeft aangevraagd en we de algemene configuratie van zijn netwerkinterface niet willen wijzigen. Om dit te bereiken kunnen we het commando gebruiken ip.

Het commando ip installeert met pakket IProute, Or IProute2 afhankelijk van de distributie en versie. In Debian 6 "Squeeze" -naar onze zeer persoonlijke mening- de man-pagina's van het commando ip ze waren veel explicieter dan bijvoorbeeld Wheezy en Jessie. ip als het nog steeds wordt gebruikt om routing weer te geven of te manipuleren - routing, apparaten, routeringsbeleid en tunnels.

U kunt de man-pagina's voor de geïnstalleerde versie controleren met man ip.

Ik heb het alleen gebruikt om een ​​ander IP-adres toe te wijzen dat overeenkomt met het SMB LAN-subnet van een ander bedrijf. Laten we bijvoorbeeld het IP-adres toewijzen 192.168.1.250 naast degene die je al hebt en die de 10.10.10.1 naar de netwerkkaart van mijn computer:

buzz @ sysadmin: ~ $ ip addr toon eth0
2: eth0: mtu 1500 qdisc pfifo_fast status UP groep standaard qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 scope globale eth0
       valid_lft forever preferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft forever preferred_lft forever

buzz @ sysadmin: ~ $ sudo ip addr voeg 192.168.1.250/24 broadcast 192.168.1.255 dev eth0 toe

buzz @ sysadmin: ~ $ ip addr toon eth0
2: eth0: mtu 1500 qdisc pfifo_fast status UP groep standaard qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 scope globale eth0
       valid_lft forever prefered_lft forever
    inet 192.168.1.250/24 brd 192.168.1.255 scope globale eth0
       valid_lft forever preferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft forever preferred_lft forever

Hoewel de uitvoer van de opdracht aangeeft dat de wijziging voor altijd geldig is

valid_lft forever prefered_lft forever

dit gebeurt niet echt, wat we kunnen controleren of we de betreffende interface uitschakelen en onmiddellijk daarna inschakelen met behulp van de opdrachten ifdow eth0 && ifup eth0. Als we de interface niet opnieuw willen starten en terugkeren naar eth0 naar de oorspronkelijke staat, voeren we uit:

buzz @ sysadmin: ~ $ sudo ip adres van 192.168.1.250/24 uitzending 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr toon eth0

Om de commando's te kennen die het pakket installeert IProute2 laten we rennen:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Dynamische adressering

Als we willen dat een apparaat een dynamisch IP-adres verkrijgt, moeten we de netwerkinterface zo configureren dat het het verkrijgt via de dhclient. We hoeven alleen maar aan te geven in het bestand / Etc / network / interfaces de volgende regels voor die interface:

zelf eth0
iface etho internet dhcp

Als tijdens het installatieproces werd besloten dat de netwerkkaart een dynamisch IP-adres krijgt, is de vorige stap niet nodig omdat deze correct moet worden geconfigureerd om een ​​IP-adres te leasen van de bestaande DHCP-server in het SME-netwerk.

Als we veranderen van een statisch IP-adres naar een dynamisch IP-adres, of dat we een nieuwe interface toevoegen en een dynamisch IP-adres willen verkrijgen, dan voeren we die interface uit

buzz @ sysadmin: ~ $ sudo ifup eth0

commando dat in dit geval het programma instrueert dhclient start het DHCP-proces. Om de interface uit te schakelen, voeren we uit

buzz @ sysadmin: ~ $ sudo ifdown eth0

commando dat het vrijgaveproces start - los configuratie met behulp van DHCP en sluit de netwerkinterface af.

Rennen man dhclient voor meer informatie over het DHCP-clientprogramma.

Statische adressering

We hebben in veel eerdere artikelen gezien hoe je een statisch IP-adres op een netwerkinterface configureert. Het belangrijkste configuratiebestand is / Etc / network / interfaces. Voorbeeld:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Dit bestand beschrijft de netwerkinterfaces die beschikbaar zijn op uw systeem # en hoe u deze kunt activeren. Zie interfaces (5) voor meer informatie. # De loopback-netwerkinterface automatisch lo iface lo inet loopback # De primaire netwerkinterface allow-hotplug eth0
iface eth0 is statisch
    adres 10.10.10.1/24 netmasker 255.255.255.0 netwerk 10.10.10.0 broadcast 10.10.10.255 gateway 10.10.10.101 # dns-* opties worden geïmplementeerd door het # resolvconf pakket, indien geïnstalleerd dns-nameservers 192.168.10.5 dns-search desdelinux.ventilator

De configuratieparameters van de netwerkinterface eth0 uit het bovenstaande bestand aangeven:

  • toestaan-hotplug eth0: Synoniem van "auto"En"toestaan-auto«. Lijn die aangeeft dat de fysieke interface eth0 moet opstaan ​​- up automatisch door verschillende subsystemen tijdens het opstarten van de computer. Typisch door als
  • iface eth0 is statisch: regel die aangeeft dat de interface - iface eth0 moet geconfigureerd zijn voor een netwerk TCP / IP IPv4 statisch -fixed IP- en niet dynamisch, zoals in het geval van dynamische adressering met de lijn inet dhcp iface eth0
  • adres 10.10.10.1: wijs IPv4 toe 10.10.10.1 naar de interface
  • netmask 255.255.255.0- Subnetmasker voor een typische klasse "C" LAN met maximaal 254 computers. Synoniem van hebben verklaard adres 10.10.10.1/24 in de vorige regel
  • netwerk: subnet waartoe het toegewezen statische adres behoort
  • uitzenden: Uitzending of advertentie-IP
  • poort: gateway voor een normale verbinding met internet
  • dns-naamservers- IP-adres van de DNS-server als het pakket is geïnstalleerd resolveconf wat niet moet worden verward met het bestand /etc/resolv.conf - of los op
  • dns-zoeken: standaard zoekdomein in DNS-zoekopdrachten

De inhoud van het bovenstaande bestand kan worden vereenvoudigd tot:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
automatische lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet statisch adres 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr toon eth0
2: eth0: mtu 1500 qdisc pfifo_fast status UP groep standaard qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 scope globaal eth0 valid_lft forever preferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft forever preferred_lft forever

Alle andere parameters zullen de standaardwaarden aannemen, zonder de waarden te vergeten die we in het bestand hebben gedeclareerd / Etc / resolv.conf al NEE hebben het pakket geïnstalleerd resolveconf.

Bridge - Bridge-verbindingen

Om een ​​brug te maken - Brug je moet het bridge-utils-pakket installeren:

buzz @ sysadmin: ~ $ sudo aptitude install bridge-utils

Bruggen worden veel gebruikt in virtualisatie. Stel dat we een HP Proliant ML 350 Gen 8 of Gen 9 server hebben met 4 netwerkinterfaces. We kunnen een van haar achterlaten om rechtstreeks met de gastheer te communiceren - gastheer die virtuele machines ondersteunt. Met de overige drie kunnen we een anonieme brug maken -zonder een IP-adres toe te wijzen- en verbind de virtuele machines met die bridge zodat ze toegang hebben tot het SME LAN, deze virtuele machines hebben statische of dynamische IP-adressen.

Deze zeer nuttige tip werd mij gegeven door mijn vriend en collega Eduardo Noël. Ook in het bestand / usr / share / doc / ifupdown / voorbeelden / bridge we zullen een script vinden - script over het overbruggen van meerdere netwerkinterfaces.

buzz @ host: ~ $ sudo nano / etc / netwerk / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet statisch adres 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anoniem auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

Overzicht

Het onderwerp Telecommunicatie is lastig en vereist veel studie en oefening. Sysadmin moet de essentie kennen. Dit artikel is slechts een Minimaal binnenkomstpunt. Niet meer.

We hebben het niet aangeraakt - en zullen het ook niet aanraken - OSI-model «Open systeeminterconnectie»Dit is het referentiemodel voor netwerkprotocollen met gelaagde architectuur, gecreëerd in 1980 door de Internationale Organisatie voor Standaardisatie«ISO".

Daal af in de theoretische aspecten van OSI-model, bijna gelijk aan afdalen naar het Deep Web of Deep Web ... tenminste voor mij dat ik geen hacker.

Volgende levering

Inleiding tot de verificatieservice


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Dierenriem Carburus zei
    geleden Tot 7 jaar

    Het commando ip Ik heb het net als jij, Fico, bij vele gelegenheden gebruikt en het heeft gediend als reddingslijn. U hoefde alleen te schrijven over privénetwerken die waren gereserveerd voor zakelijke netwerken. Het is jammer dat een artikel dat zo ‘handig’ of handleiding is en door velen wordt bezocht, niet meer commentaar heeft.

    Reageer op Zodiac Carburus
  2.   Dierenriem Carburus zei
    geleden Tot 7 jaar

    Ik heb iets van jouw kant opgemerkt, Fico. In de bridge-verklaring staat:
    iface br0 inet handleiding

    Zoals je weet, gaat bij die enkele lijn bij het herstarten de brug niet automatisch omhoog. Zou moeten zeggen:

    auto bro0
    iface bro inet handleiding
    brug_poorten eth1 eth2 eth3

    Graag gedaan. 🙂

    Reageer op Zodiac Carburus
  3.   Federico zei
    geleden Tot 7 jaar

    Hallo Zodiac.
    Je leest zoals altijd mijn berichten diepgaand.
    Ik zal het onderwerp privénetwerken opnemen in het eerste artikel van Samba 4. En ja, ik vergat te schrijven auto bro0 aan het begin van de brugconfiguratie. Eens kijken of de beste Luigys, sitebeheerder, het bericht aanpast.
    Heel erg bedankt voor je tijd, Zodiac.

    Reageer op federico
  4.   hou ervan zei
    geleden Tot 7 jaar

    Ik lees graag dit soort tutorials op mijn RSS. Ik heb ze lang gelezen en was gevallen dat het net hoofdstukken zijn. Ik zei ... Dank je, ik heb je gelezen

    Reageer op Ado Ello
  5.   Federico zei
    geleden Tot 7 jaar

    Nou, blijf lezen, Ado Ello. Proost!

    Reageer op federico