Nettverkskonfigurasjon og -administrasjon - SMB-nettverk

fico

19 minutter

Hei venner og venner!

Generell indeks for serien: Datanettverk for SMB: Introduksjon

Vi har ennå ikke viet en artikkel til emnet som har tittelen på denne. Vi har heller ikke lest noen kommentar som ber om å skrive om det. Vi tok det for gitt at det var kjent for alle, og kanskje det var grunnen til at vi ignorerte det til i dag. Imidlertid vil vi skrive et kortfattet innlegg om det for de som trenger å oppdatere eller lære om emnet.

Nettverk: praktisk definisjon

For praktiske formål, One Rød - Network Den består av to eller flere nettverksenheter som datamaskiner, servere, skrivere, mobiltelefoner eller annet nettverksutstyr, som er koblet til med fysiske kabler eller trådløse koblinger for å dele og distribuere informasjon mellom de tilkoblede enhetene.

For mer informasjon besøk:

Husk at lenkene er gitt med full intensjon og ikke for nytelse. 😉

Nettverksinnstillinger

  • Jeg anbefaler dem som bruker operativsystemer CentOS y opensuse, styres av teksten Serverkonfigurasjon med GNU / Linux, av forfatteren Joel Barrios Dueñas. Det er vanskelig for meg å skrive emnene vi vil behandle nedenfor for distribusjonene Debian, CentOS og openSUSE i samme artikkel, siden de to siste avviker fra de første, spesielt når det gjelder navn, plassering av konfigurasjonsfiler, innholdet og noen annet aspekt filosofisk knyttet til temaet.

Operativsystemene som vi bruker gjennom hele denne serien har grafiske verktøy for å konfigurere de forskjellige nettverksenhetene. Dette innlegget vil imidlertid fokusere på å bruke kommandokonsollen eller terminalen.

Som vi har sett i tidligere artikler, konfigurerer vi i de fleste tilfeller nettverksgrensesnittet - eller grensesnittene - under installasjonsprosessen for å sikre at datamaskinen har en effektiv nettforbindelse når grunnoperativsystemet er installert.

Den riktige konfigurasjonen av minst det første nettverksgrensesnittet -main- er viktig for det påfølgende arbeidet til Skrivebord, arbeidsstasjonen Server som vi implementerer.

Vi bruker ikke NetworkManager

For å forenkle skrivingen av denne artikkelen, fokusere oppmerksomheten på serverkonfigurasjon og gjøre det lettere å lese, vil vi anta at Nei. tjenesten som tilbys av pakken blir brukt nettverksleder. Ellers må vi utføre følgende handlinger:

I Debian

buzz @ sysadmin: ~ $ sudo systemctl stopp nettverksadministrator.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl deaktiver nettverksadministrator.service
buzz @ sysadmin: ~ $ sudo ifconfig

Hvis konfigurasjonen av nettverkskortene som var avhengig av tjenesten nettverksleder er korrekte, så kan vi fortsette å jobbe. Imidlertid er det sunt å utføre:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

å dobbeltsjekke at alt fungerer bra.

På CentOS

I boka i PDF-format «Serverkonfigurasjon med GNU / Linux«, Juli 2016-utgave, kapittel 48.2.2 er viet til temaet tjeneste Network. Jeg forventer at forfatteren, Joel Barrios Dueñas, ikke liker i det hele tatt - han anser det som absurd - bruken av Network i servere.

Ethernet-grensesnitt

Som en generell regel, når vi jobber med virtuelle maskiner på Qemu-KVM, identifiserer operativsystemet Ethernet-grensesnitt med navn som ethX, hvor i X representerer en numerisk verdi. Det første Ethernet-grensesnittet er identifisert som eth0, det andre som eth1, og så videre.

Hvis det handler om Debian-operativsystemer - og derivater - som kjører på fysiske maskiner, er forrige notasjon også sant.

Hvis vi jobber på fysiske maskiner med operativsystemene CentOS y opensuse, identifiserer operativsystemet dem som enoX. Så mye likhet kan skje med virtuelle maskiner - med disse operativsystemene - på hypervisorer av VMware.

I virtuelle maskiner opprettet fra operativsystemet FreeBSD -som også er fri programvare- blir generelt identifisert som emX o vtnetX avhengig av om de er på henholdsvis Qemu-KVM eller på VMware. Hvis de er fysiske, blir de vanligvis identifisert som emX.

Identifiser Ethernet-grensesnitt

Å identifisere alle tilgjengelige nettverksgrensesnitt på datamaskinen min sysadmin.desdelinux.fan, vi utfører:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Omfang: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Scope: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Omfang: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metrisk: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Maske: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Omfang: Link ...
  • De tre ellipsene i de forrige utgangene betyr at mye mer informasjon returneres som vi ikke reflekterer for å spare plass.

Som jeg har installert på Debian 8-operativsystemet "Jessie" to støtteprogrammer for virtuell maskin, det vil si Qemu-KVM y VMware Workstation Server 10.0.6, returnerer kommandoen alle eksisterende grensesnitt.

  • For ordens skyld: den private programvaren VMware Workstation Server 10.0.6 er en lovlig kopi gitt av min venn og kollega El NeoZelandes, som kjøpte den via Internett i hjemlandet og var så snill å sende den til meg.

La oss se hvilken informasjon vi kan få fra forrige utgang:

  • eth0: Hovednettverksgrensesnitt med IPv4-adresse 10.10.10.1. IPv6-adressen vises også.
  • lo: Loopback eller lokal med IPv4 127.0.0.1 og IPv6-felles for alle disse grensesnittene- :: 1/128.
  • virbr0: Bridge-type nettverksgrensesnitt -  Bmøne med IPv4 192.168.10.1 og med adressen MAC 52:54:00:c8:35:5e. Dette virtuelle grensesnittet er det vi oppretter og konfigurerer gjennom Virt Manager av Qemu-KVM som et nettverk «standard~~POS=TRUNC»Av NAT-typen.
  • virbr0-nic: Nettverksgrensesnitt som oppretter Qemu-KVM, av typen Anonym bro- Anonym Bro og med samme adresse MAC 52:54:00:c8:35:5e que virbr0. Den har ingen tildelt IP-adresse.
  • vmnet8: Type nettverksgrensesnitt NAT konfigurert i VMware Virtuell nettverksredaktør.

El VMware arbeidsstasjonsserver via hans Virtuell nettverksredaktør, konfigurer broene du lager med hvert av de fysiske grensesnittene til verten på en annen måte - Host. Bruker sjargongen i tidligere artikler?.

En annen applikasjon - ikke den eneste eller den siste - for å skaffe informasjon om nettverksgrensesnitt lshw - Liste over maskinvare. lshw er et verktøy som trekker ut detaljert informasjon om maskinens konfigurasjon. Hvis vi kjører i en konsoll:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - informasjon om maskinvarekonfigurasjon  
p lshw-gtk - grafisk informasjon om maskinvarekonfigurasjon

Vi bemerker at det til og med har sitt grafiske grensesnitt som vi lar deg teste. La oss installere konsollmodus og kjøre neste:

buzz @ sysadmin: ~ $ sudo lshw -klassenettverk
[sudo] passord for buzz:
  * -Nettverk               
       beskrivelse: Ethernet-grensesnittprodukt: 82579V Gigabit Network Connection-leverandør: Intel Corporation fysisk id: 19 bussinfo: pci @ 0000: 00: 19.0 logisk navn: eth0 versjon: 05 seriell: 70: 54: d2: 19: annonse: 65 størrelse: 100Mbit / s kapasitet: 1Gbit / s bredde: 32 bits klokke: 33MHz evner: pm msi bus_master ...
  * -nettverk deaktivert
       beskrivelse: Ethernet-grensesnitt fysisk id: 1 logisk navn: virbr0-nic serienummer: 52: 54: 00: c8: 35: 5e størrelse: 10Mbit / s evner: ethernet fysisk

La oss administrere de logiske navnene på grensesnittene

Ved noen anledninger, spesielt når vi skifter et fysisk nettverkskort av en eller annen grunn, observerer vi at tallet X som identifiserer grensesnittet økt med 1, og vi merker det bare når vi kjører ifconfig -a, mellom la situasjon hva som skjedde etter endringen. Det kan også skje når vi fjerner et virtuelt nettverksgrensesnitt av en eller annen grunn, og deretter legger til et nytt igjen.

Ovennevnte kan være irriterende når vi har konfigurert og koblet - binde til en eller flere tjenester, et visst logisk grensesnittnavn, det være seg eth0, no1 o em0. Det mest upassende er at det nesten alltid skjer lenge etter -år kanskje- fra den opprinnelige konfigurasjonen. Deretter vises nye grensesnitt med navn som eth1,eth2, no2, em1osv., og noen tjenester slutter å fungere ordentlig. De som har gått gjennom lignende situasjoner Du vet hva jeg mener 😉

De logiske navnene på nettverksgrensesnittene i Debian - og noen av deres derivater - finnes i filen /etc/udev/rules.d/70-persistent-net.rules. I CentOS 7 er det i filen /etc/udev/rules.d/90-eno-fix.rules, mens det i sine tidligere versjoner er den samme filen som i Debian.

I DebianHvis du vil endre det logiske navnet på et bestemt nettverksgrensesnitt, finner du linjen som tilsvarer adressen MAC og endre verdien NAVN = ethX uansett hvilken logisk navnverdi du trenger. For at endringene skal lykkes, må du starte datamaskinen på nytt.

For CentOS 7, se arbeidet «Serverkonfigurasjon med GNU / Linux»Av Joel Barrios Dueñas, der en detaljert metode er gitt.

  • Viktig: I alle fallForsiktig! Med tjenesten Network i tilfelle du håndterer tilkoblinger.

Endre parametrene til nettverksgrensesnittene

I Debian, hvis vi vil endre parametrene til et nettverkskort permanent, må vi redigere filen / etc / network / grensesnitt som diskutert nedenfor.

Å vite i detalj -og mer- alle alternativene du kan bruke, se mann grensesnitt. Vi anbefaler også å lese eksisterende dokumentasjon i mappen:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
totalt 44 drwxr-xr-x 2 rotrot 4096 7. august 2016 bidrag
drwxr-xr-x 2 rotrot 4096 7. august 2016 eksempler
-rw-r - r-- 1 rotrot 976 21. juni 2012 copyright -rw-r - r-- 1 rotrot 18243 13. mars 2015 changelog.gz -rw-r - r-- 1 rotrot 297 21. juni 2012 NYHETER.Debian.gz -rw-r - r-- 1 rotrot 454 29. november 2014 LESE-rw-r - r-- 1 rotrot 946 21. juni 2012 ALLE

Program ettool

Gjennom programmet ettool Vi kan konsultere, liste opp og endre parametrene til et nettverkskort som tilkoblingshastighet, automatisk forhandling, sumsjekk ut av belastning - sjekk sumavlastning, etc. Den er tilgjengelig i depotene til nesten alle distribusjoner.

buzz @ sysadmin: ~ $ sudo aptitude installer ethtool
[sudo] passord for buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Innstillinger for eth0: Støttede porter: [TP] Støttede koblingsmodi: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Støttet pauseramme bruk: Nei Støtter automatisk forhandling: Ja Annonserte linkmodus: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Annonsert pauseramme bruk: Nei Annonsert automatisk forhandling: Ja Hastighet: 100Mb / s Duplex: Full Port: Twisted Pair PHYAD: 1 Transceiver: intern Auto-negotiation: on MDI-X: on (auto) Støtter Wake-on: pumbg Wake-on: g Nåværende meldingsnivå: 0x00000007 (7) drv probe link Link detektert: ja

Endringene vi gjør gjennom dette verktøyet er midlertidige og vil gå tapt ved neste omstart av datamaskinen. Hvis vi trenger permanente modifikasjoner gjennomført ettool, må vi legge til i filen / etc / network / grensesnitt et direktiv «forhånd"Eller" før du løfter grensesnittet "som følger:

selv eth1
inet dhcp iface eth1
pre-up / sbin / ethtool -s eth1 speed 1000 duplex full

Dermed nettverkskortet eth1 som henter sin IP-adresse fra en DHCP-server, er permanent modifisert for å fungere med en hastighet på 1000 Mb / s i Full tosidig.

  • Ovennevnte metode er også gyldig for kort med statiske IP-er.

IP adresse

Vi vil se nedenfor hvordan du konfigurerer IP-adressen til utstyret, samt gatewayen - gateway som standard, nødvendig for kommunikasjon med resten av det lokale nettverket og directamente med Internett gjennom su gateway.

  • Når vi skriver "direkte»Vi viser til tilfeller av SMB-nettverk der Internett-tilgang er tillatt uten bruk av en server Proxy, som det er anbefales ikke, selv om det er en kraftig brannmur på selve datamaskinen som fungerer som Inngangsport. Når din tur kommer, vil vi ta på temaet Proxy.

Midlertidig adressering

Bruke standardkommandoer for alle Linux-distribusjoner, for eksempel ip, ifconfig og rute, kan vi midlertidig konfigurere et nettverksgrensesnitt som vi vil se nedenfor.

For å tilordne en IP-adresse og dens nettverksmaske og deretter sjekke operasjonen, la oss utføre:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 nettmaske 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Mask: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Omfang: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisk: 1 RX-pakker: 0 feil: 0 droppet: 0 overskridelser: 0 ramme: 0 TX-pakker: 659 feil: 0 falt: 0 overskridelser: 0 transportør: 0 kollisjoner: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX byte: 115601 (112.8 KiB) Avbrudd: 20 Minne: fe600000-fe620000

Vi tildelte kortet bare midlertidig eth0 statisk IP-adresse 172.16.10.2 med subnettmaske 255.255.0.0 tilhører et klasse «B» privat Internett-nettverk.

  • Merk at vi har endret konfigurasjonen av eth0-nettverksgrensesnittet til selve sysadmin-datamaskinen.desdelinux.fan som tidligere hadde IP 10.10.10.1/255.255.255.0 tilhører et klasse "A" privat Internett-nettverk, selv om det bare kan være vert for 254 datamaskiner i henhold til subnettmasken.

For å konfigurere Inngangsport som standard og sjekk deretter operasjonen la oss utføre:

buzz @ sysadmin: ~ $ sudo rute legge til standard gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo rute -n
Kjernens IP-rutetabell Destinasjon Gateway Genmaskeflagg Metrisk ref Bruk Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Vi tildelte bare Gateway midlertidig 172.16.10.1 å grensesnitt eth0 172.16.10.2, mens de andre grensesnittene beholder sine tidligere verdier.

For å fjerne ALLE nettverkskortinnstillingene, la oss kjøre:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisk: 1 RX-pakker: 0 feil: 0 falt: 0 overskridelser: 0 ramme: 0 TX-pakker: 718 feil: 0 droppet: 0 overskridelser: 0 transportør: 0 kollisjoner: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX byte: 125388 (122.4 KiB) Avbrudd: 20 Minne: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo rute -n
Kjernens IP-rutetabell Destinasjon Gateway Genmaskeflagg Metrisk Ref Bruk Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • La oss ta en god titt, fordi vi fjerner ALLE de tidligere nettverkskonfigurasjonene, selv den som er erklært i filen / etc / network / interfaces!.

For å gi verden tilbake til hvordan det var før vi kan starte datamaskinen på nytt. Hvis vi ikke vil slutte å jobbe, la oss løpe:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 nettmaske 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisk: 1 RX-pakker: 0 feil: 0 droppet: 0 overskridelser: 0 ramme: 0 TX-pakker: 729 feil: 0 falt: 0 overskridelser: 0 transportør: 0 kollisjoner: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX byte: 129009 (125.9 KiB) Avbrudd: 20 Minne: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo rute -n
Kjernens IP-rutetabell Destinasjon Gateway Genmaskeflagg Metrisk ref Bruk Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

og så går vi tilbake til den opprinnelige konfigurasjonen.

Midlertidig adressering ved hjelp av ip-kommandoen

Ved mange anledninger beveger vi oss med en bærbar PC - Laptop til et annet SMB-nettverk som ba om våre tjenester eller hjelp, og vi ønsker ikke å endre den generelle konfigurasjonen av nettverksgrensesnittet. For å oppnå dette kan vi bruke kommandoen ip.

Kommandoen ip installeres med pakke iproute, eller iproute2 avhengig av distribusjon og versjon. I Debian 6 "Squeeze" -etter vår helt personlige mening- kommandosiden ip de var mye mer eksplisitte enn for eksempel Wheezy og Jessie. ip hvis den fortsatt brukes til å vise eller manipulere ruting - ruting, enheter, rutepolicyer og tunneler.

Du kan sjekke man-sidene for den installerte versjonen ved hjelp av mann ip.

Jeg har bare brukt den til å tilordne en annen IP-adresse som tilsvarer et annet selskaps SME LAN-subnett. Eksempel, la oss tildele IP-adressen 192.168.1.250 i tillegg til den du allerede har, og som er den 10.10.10.1 til datamaskinens nettverkskort:

buzz @ sysadmin: ~ $ ip addr viser eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group standard qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 omfang global eth0
       valid_lft for alltid foretrukket_lft for alltid inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft for alltid foretrukket_lft for alltid

buzz @ sysadmin: ~ $ sudo ip addr legg til 192.168.1.250/24 kringkasting 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr viser eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group standard qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 omfang global eth0
       valid_lft for alltid foretrukket_lft for alltid
    inet 192.168.1.250/24 brd 192.168.1.255 omfang global eth0
       valid_lft for alltid foretrukket_lft for alltid inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft for alltid foretrukket_lft for alltid

Selv om utdataene fra kommandoen gjenspeiler at endringen er gyldig for alltid

valid_lft for alltid foretrukket_lft for alltid

dette skjer egentlig ikke, som vi kan sjekke om vi deaktiverer og umiddelbart etter aktiverer det aktuelle grensesnittet ved hjelp av kommandoene ifdow eth0 && ifup eth0. Hvis vi ikke vil starte grensesnittet på nytt og gå tilbake til eth0 til sin opprinnelige tilstand, utfører vi:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 kringkasting 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr viser eth0

Å vite kommandoene som pakken installerer iproute2 la oss løpe:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / søppel
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Dynamisk adressering

Hvis vi vil at en enhet skal få en dynamisk IP-adresse, må vi konfigurere nettverksgrensesnittet slik at det får det via dhclient. Vi må bare erklære i filen / etc / network / grensesnitt følgende linjer for det grensesnittet:

selv eth0
iface etho internett dhcp

Hvis det under installasjonsprosessen ble bestemt at nettverkskortet fikk en dynamisk IP, er ikke det forrige trinnet nødvendig, da det må være riktig konfigurert slik at det leier en IP fra den eksisterende DHCP-serveren i SME-nettverket.

Hvis det er at vi bytter fra en statisk IP til en dynamisk, eller at vi legger til et nytt grensesnitt og ønsker å skaffe oss en dynamisk IP, for å aktivere det grensesnittet vi utfører

buzz @ sysadmin: ~ $ sudo ifup eth0

kommando som i dette tilfellet instruerer programmet dhclient for å starte DHCP-prosessen. For å deaktivere grensesnittet vi utfører

buzz @ sysadmin: ~ $ sudo ifdown eth0

kommando som starter utgivelsesprosessen - slipp innstillinger ved hjelp av DHCP og slå av nettverksgrensesnittet.

Løpe mann dhclient for mer informasjon om DHCP-klientprogrammet.

Statisk adressering

Vi har sett i mange tidligere artikler hvordan man konfigurerer en statisk IP på et nettverksgrensesnitt. Hovedkonfigurasjonsfilen er / etc / network / grensesnitt. Eksempel:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Denne filen beskriver nettverksgrensesnittene som er tilgjengelige på systemet ditt, og hvordan du aktiverer dem. For mer informasjon, se grensesnitt (5). # Loopback nettverksgrensesnitt automatisk lo iface lo inet loopback # Det primære nettverksgrensesnittet tillate-hotplug eth0
iface eth0 inet statisk
    adresse 10.10.10.1/24 nettmaske 255.255.255.0 nettverk 10.10.10.0 kringkasting 10.10.10.255 gateway 10.10.10.101 # dns-* alternativer er implementert av # resolvconf.-pakken desdelinux.fan

Konfigurasjonsparametrene for nettverksgrensesnittet eth0 fra filen ovenfor angir:

  • tillat-hotplug eth0: Synonym til "auto»Y«tillat-auto«. Linje som indikerer at det fysiske grensesnittet eth0 må reise seg - up automatisk av forskjellige delsystemer under oppstart av datamaskinen. Vanligvis av ifup
  • iface eth0 inet statisk: linje som indikerer at grensesnittet - iface eth0 må konfigureres for et nettverk TCP / IP IPv4 statisk-fast IP- og ikke dynamisk, som i tilfelle dynamisk adressering med linjen inet dhcp iface eth0
  • adresse 10.10.10.1: tilordne IPv4 10.10.10.1 til grensesnittet
  • nettmaske 255.255.255.0- Nettverksmaske for et typisk klasse "C" LAN på opptil 254 datamaskiner. Synonym til å ha erklært adresse 10.10.10.1/24 i forrige linje
  • nettverk: undernett som den tildelte statiske adressen tilhører
  • kringkaste: IP-sending eller reklame
  • gateway: gateway for typisk tilkobling til Internett
  • dns-navneservere- DNS-serverens IP-adresse hvis pakken er installert resolveconf som ikke skal forveksles med filen /etc/resolv.conf - eller løse
  • dns-søk: standard søkedomene i DNS-spørsmål

Innholdet i filen ovenfor kan forenkles til:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

tillat-hotplug eth0 iface eth0 inet statisk adresse 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr viser eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group standard qlen 1000 link / eter 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 scope global eth0 valid_lft for alltid foretrukket_lft for alltid inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft for alltid foretrukket_lft for alltid

Alle andre parametere tar standardverdiene, uten å glemme verdiene vi har deklarert i filen / Etc / resolv.conf al NEI ha pakken installert resolveconf.

Bridge - Bridge Connections

Å lage en bro - Bro du må installere bridge-utils-pakken:

buzz @ sysadmin: ~ $ sudo aptitude installere broverktøy

Broer er mye brukt i virtualisering. La oss si at vi har en HP Proliant ML 350 Gen 8 eller Gen 9-server med 4 nettverksgrensesnitt. Vi kan la en av henne kommunisere direkte med verten - Host som støtter virtuelle maskiner. Med de resterende tre kan vi lage en anonym bro -uten å tildele noen IP-adresse- og koble de virtuelle maskinene til den broen slik at de får tilgang til SME LAN, disse virtuelle maskinene har statiske eller dynamiske IP-adresser.

Dette veldig nyttige tipset ble gitt til meg av min venn og kollega Edvard Claus. Også i filen / usr / del / doc / ifupdown / eksempler / bro vi finner et skript - script om hvordan du kan bygge bro over flere nettverksgrensesnitt.

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet statisk adresse 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonym auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

Oppsummering

Faget telekommunikasjon er vanskelig og krever mye studier og praksis. Sysadmin trenger å vite det viktigste. Denne artikkelen er bare en Minimum innreisepunkt. Ikke mer.

Vi har ikke rørt - og heller ikke vil vi ta på - OSI-modell «Åpne systemtilkobling»Som er referansemodellen for nettverksprotokoller med lagdelt arkitektur opprettet i 1980 av International Organization for Standardization«ISO".

Gå ned i de teoretiske aspektene av OSI-modell, nesten tilsvarer å gå ned til Deep Web eller Deep Web ... i det minste for meg at jeg ikke er en hacker.

Neste levering

Introduksjon til autentiseringstjenesten


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Zodiac Carburus sa
    hace 7 år

    Kommandoen ip Jeg har brukt den som deg, Fico, ved mange anledninger, og den har fungert som en livline. Du måtte bare skrive om de private nettverkene som er reservert for forretningsnettverk. Det er synd at en artikkel så "hendig" eller manuell og besøkt av mange ikke har flere kommentarer.

    Svar på Zodiac Carburus
  2.   Zodiac Carburus sa
    hace 7 år

    Jeg oppdaget en unnlatelse fra din side, Fico. I brouttalelsen står det:
    manual for iface br0 inet

    Som du vet, løfter ikke broen automatisk når den starter på nytt. Burde si:

    bil br0
    manual for iface bro inet
    bridge_ports eth1 eth2 eth3

    Ikke noe problem. 🙂

    Svar på Zodiac Carburus
  3.   Federico sa
    hace 7 år

    Hei Zodiac.
    Du som alltid leser innleggene mine i dybden.
    Jeg vil ta med temaet private nettverk i den første artikkelen i Samba 4. Og ja, jeg glemte å skrive bil br0 i begynnelsen av brokonfigurasjonen. La oss se om kjære Luigys, nettstedsadministrator, endrer innlegget.
    Tusen takk for tiden din, Zodiac.

    Svar på federico
  4.   elsker det sa
    hace 7 år

    Jeg elsker å lese denne typen opplæringsprogrammer på RSS. Jeg har lest dem lenge og hadde falt for at de er som kapitler. Jeg sa ... Takk, jeg leste deg

    Svar til Ado Ello
  5.   Federico sa
    hace 7 år

    Fortsett å glede deg over å lese, Ado Ello. Jubel!

    Svar på federico