Konfiguracja i zarządzanie siecią - sieci MŚP

Witajcie przyjaciele i przyjaciele!

Indeks ogólny serii: Sieci komputerowe dla MŚP: wprowadzenie

Nie poświęciliśmy jeszcze artykułu tematowi, od którego pochodzi tytuł tego. Nie przeczytaliśmy też żadnego komentarza z prośbą o napisanie o tym. Uznaliśmy za pewnik, że wszyscy o tym wiedzieli i być może z tego powodu ignorowaliśmy to do dziś. Jednak napiszemy o tym zwięzły post dla tych, którzy potrzebują odświeżyć się lub poznać temat.

Sieć: praktyczna definicja

Ze względów praktycznych, Czerwony - Sieć Składa się z dwóch lub więcej urządzeń sieciowych, takich jak komputery, serwery, drukarki, telefony komórkowe lub inny sprzęt sieciowy, które są połączone fizycznymi kablami lub łączami bezprzewodowymi w celu udostępniania i dystrybucji informacji między podłączonymi urządzeniami.

Po więcej informacji odwiedź:

Pamiętaj, że linki są podawane z pełną intencją, a nie dla przyjemności. 😉

Ustawienia sieciowe

  • Polecam tym, którzy używają systemów operacyjnych CentOS y openSUSEkieruj się tekstem Konfiguracja serwera w systemie GNU / Linuxautor Joel Barrios Dueñas. Trudno jest mi napisać tematy, którymi zajmiemy się poniżej dla dystrybucji Debian, CentOS i openSUSE w tym samym artykule, ponieważ dwa ostatnie różnią się od pierwszego szczególnie nazwami, lokalizacją plików konfiguracyjnych, ich zawartością i innymi aspektami filozoficzne związane z tematem.

Systemy operacyjne, których używamy w tej serii, mają narzędzia graficzne do konfigurowania różnych urządzeń sieciowych. Jednak ten post skupi się na używaniu konsoli poleceń lub terminala.

Jak widzieliśmy w poprzednich artykułach, w większości przypadków konfigurujemy interfejs sieciowy - lub interfejsy - podczas procesu instalacji, aby zapewnić, że po zainstalowaniu podstawowego systemu operacyjnego komputer będzie miał efektywne połączenie netto.

Prawidłowa konfiguracja przynajmniej pierwszego interfejsu sieciowego -main- jest niezbędna do dalszej pracy Pulpit, stacja roboczalub serwer które wdrażamy.

Nie będziemy używać NetworkManagera

Aby uprościć pisanie tego artykułu, skupić się na konfiguracji serwera i ułatwić jego czytanie, założymy, że Nie wykorzystywana jest usługa świadczona przez pakiet menedżer sieci. W przeciwnym razie musimy wykonać następujące czynności:

W Debianie

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl wyłącz usługę network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Jeśli konfiguracja kart sieciowych zależała od usługi menedżer sieci są poprawne, możemy kontynuować pracę. Jednak dobrze jest wykonać:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

aby dokładnie sprawdzić, czy wszystko działa poprawnie.

Na CentOS

W książce w formacie PDF «Konfiguracja serwera w systemie GNU / Linux«, Wydanie lipiec 2016 r., Rozdział 48.2.2 poświęcony jest tematyce usług Menedżer sieci. Przewiduję, że jego autor, Joel Barrios Dueñas, w ogóle nie lubi - uważa to za absurd - stosowanie Menedżer sieci w serwerach.

Interfejsy Ethernet

Co do zasady, gdy pracujemy z maszynami wirtualnymi na Qemu-KVM, system operacyjny identyfikuje interfejsy Ethernet o nazwach takich jak ethXgdzie X reprezentuje wartość liczbową. Pierwszy interfejs Ethernet jest oznaczony jako eth0, drugi jako eth1 i tak dalej.

Jeśli chodzi o systemy operacyjne Debiana - i pochodne - działające na maszynach fizycznych, powyższy zapis również jest prawdziwy.

Jeśli pracujemy na fizycznych komputerach z systemami operacyjnymi CentOS y openSUSE, system operacyjny identyfikuje je jako enox. Tak wiele podobieństw może wystąpić w przypadku maszyn wirtualnych - z tymi systemami operacyjnymi - na hiperwizorach platformy VMware.

W maszynach wirtualnych utworzonych z systemu operacyjnego FreeBSD -które jest również Wolnym Oprogramowaniem- są na ogół identyfikowane jako eX o vtnetX w zależności od tego, czy są one odpowiednio w Qemu-KVM czy VMware. Jeśli są fizyczne, zazwyczaj są identyfikowane jako eX.

Zidentyfikuj interfejsy Ethernet

Aby zidentyfikować wszystkie dostępne interfejsy sieciowe na moim komputerze administrator systemu.desdelinux.wentylatorwykonujemy:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Zakres: Link ... lo Kodowanie łącza: Lokalna pętla zwrotna adres inet: 127.0.0.1 Maska: 255.0.0.0 adres inet6: :: 1/128 Zakres: Host ... virbr0 Kodowanie łącza: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e adres inet: 192.168.10.1 Bcast: 192.168.10.255 Maska: 255.255.255.0 adres inet6: fe80 :: 5054: ff: fec8: 355e / 64 Zakres: Link ... virbr0-nic Enkapa łącza: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metryczne: 1 ... vmnet8 Enkapsulacja łącza: Ethernet HWaddr 00: 50: 56: c0: 00: 08 adres inet: 192.168.20.1 Bcast: 192.168.20.255 Maska: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Zakres: Link ...
  • Trzy wielokropki w poprzednich danych wyjściowych oznaczają, że zwracanych jest znacznie więcej informacji, których nie uwzględniamy, aby zaoszczędzić miejsce.

Ponieważ zainstalowałem w systemie operacyjnym Debian 8 „Jessie” dwa programy obsługujące maszyny wirtualne, to znaczy Qemu-KVM y Serwer stacji roboczej VMware 10.0.6, polecenie zwraca wszystkie istniejące interfejsy.

  • Dla przypomnienia: prywatne oprogramowanie VMware Workstation Server 10.0.6 to legalna kopia przekazana przez mojego przyjaciela i kolegę El NeoZelandes, który nabył je przez Internet w swoim rodzinnym kraju i był na tyle uprzejmy, że mi go przesłał.

Zobaczmy, jakie informacje możemy uzyskać z poprzedniego wyniku:

  • eth0: Główny interfejs sieciowy z adresem IPv4 10.10.10.1. Wyświetlany jest również adres IPv6.
  • lo: Loopback lub miejscowy z IPv4 127.0.0.1 i IPv6 - wspólne dla wszystkich tych interfejsów - :: 1/128.
  • virbr0: Interfejs sieciowy typu mostkowego -  Bgrzbiet z IPv4 192.168.10.1 i z adresem MAC 52:54:00:c8:35:5e. Ten wirtualny interfejs jest tym, co tworzymy i konfigurujemy za pomocą Wirtualny Menedżer Qemu-KVM jako sieci «domyślnym»Typu NAT.
  • virbr0-nic: Interfejs sieciowy, który tworzy Qemu-KVMtypu Anonymous Bridge Anonimowy Most i pod tym samym adresem MAC 52:54:00:c8:35:5e oferuje nasz konfigurator virbr0. Nie ma przypisanego adresu IP.
  • vmnet8: Typ interfejsu sieciowego NAT skonfigurowany w VMware Edytor sieci wirtualnej.

El Serwer stacji roboczej VMware przez jego Edytor sieci wirtualnej, konfiguruje mosty, które tworzysz z każdym fizycznym interfejsem hosta w inny sposób - Gospodarz. Czy żargon używany w poprzednie artykuły?.

Inną aplikacją - nie jedyną ani ostatnią - do uzyskiwania informacji o interfejsach sieciowych jest lshw - wyświetla listę sprzętu. Lshw to narzędzie, które wydobywa szczegółowe informacje o konfiguracji maszyny. Jeśli uruchamiamy w konsoli:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - informacje o konfiguracji sprzętu  
p lshw-gtk - graficzne informacje o konfiguracji sprzętu

Zauważamy, że ma nawet interfejs graficzny, który pozostawiamy do przetestowania. Zainstalujmy tryb konsoli i wykonajmy dalej:

buzz @ sysadmin: ~ $ sudo lshw -class network
[sudo] hasło do buzza:
  * -sieć               
       opis: interfejs Ethernet produkt: 82579V Gigabit Network Connection Dostawca: Intel Corporation identyfikator fizyczny: 19 informacje o magistrali: pci @ 0000: 00: 19.0 nazwa logiczna: wersja eth0: 05 serial: 70: 54: d2: 19: ad: 65 rozmiar: 100Mbit / s przepustowość: 1Gbit / s szerokość: 32 bity zegar: 33MHz możliwości: pm msi bus_master ...
  * -sieć WYŁĄCZONA
       opis: identyfikator fizyczny interfejsu Ethernet: 1 nazwa logiczna: virbr0-nic serial: 52: 54: 00: c8: 35: 5e rozmiar: 10Mbit / s możliwości: fizyczny Ethernet

Zarządzajmy logicznymi nazwami interfejsów

W niektórych przypadkach, zwłaszcza gdy z jakiegoś powodu zmieniamy fizyczną kartę sieciową, zauważamy, że liczba X który identyfikuje interfejs zwiększony o 1 i zauważamy to dopiero po uruchomieniu ifconfig -a, pomiędzy la situación co się stało po zmianie. Może się to również zdarzyć, gdy z dowolnego powodu usuniemy wirtualny interfejs sieciowy, a następnie ponownie dodamy kolejny.

Powyższe może być denerwujące, gdy skonfigurowaliśmy i połączyliśmy - związania do jednej lub więcej usług, pewnej logicznej nazwy interfejsu eth0, jen1 o em0. Najbardziej nieodpowiednią rzeczą jest to, że prawie zawsze dzieje się to długo po - być może latach - od początkowej konfiguracji. Następnie pojawiają się nowe interfejsy o nazwach takich jak eth1,eth2, jen2, em1itp., a niektóre usługi przestają działać poprawnie. Ci, którzy przeszli przez podobne sytuacje Wiesz co mam na myśli 😉

Logiczne nazwy interfejsów sieciowych w Debianie - i niektóre z ich pochodnych - można znaleźć w pliku /etc/udev/rules.d/70-persistent-net.rules. W CentOS 7 jest w pliku /etc/udev/rules.d/90-eno-fix.rules, podczas gdy w poprzednich wersjach jest to ten sam plik, co w Debianie.

W DebianieJeśli chcesz zmienić nazwę logiczną określonego interfejsu sieciowego, znajdź wiersz odpowiadający jego adresowi PROCHOWIEC i zmień wartość NAZWA = ethX według dowolnej logicznej wartości nazwy, której potrzebujesz. Aby zmiany powiodły się, musisz ponownie uruchomić komputer.

Dla CentOS 7zobacz pracę «Konfiguracja serwera w systemie GNU / Linux»Autor: Joel Barrios Dueñas, w którym przedstawiono szczegółową metodę.

  • Ważny: W każdym przypadku, Uważaj! Dzięki usłudze Menedżer sieci na wypadek, gdybyś obsługiwał połączenia.

Zmodyfikuj parametry interfejsów sieciowych

W Debianiejeśli chcemy trwale zmodyfikować parametry karty sieciowej, musimy edytować plik / etc / network / interfaces jak omówiono poniżej.

Aby poznać szczegóły - i nie tylko - wszystkie opcje, z których możesz skorzystać, skonsultuj się interfejsy człowieka. Zalecamy również przeczytanie istniejącej dokumentacji w folderze:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
total 44 drwxr-xr-x 2 root root 4096 7 sierpnia 2016 contrib
drwxr-xr-x 2 root root 4096 7 sierpnia 2016 r przykłady
-rw-r - r-- 1 root root 976 21 czerwca 2012 copyright -rw-r - r-- 1 root root 18243 13 2015 marca 1 changelog.gz -rw-r - r-- 297 root root 21 cze 2012 1 NEWS.Debian.gz -rw-r - r-- 454 root root 29 2014 listopada 1 README -rw-r - r-- 946 root root 21 Jun 2012 XNUMX WSZYSTKIE

Program ettool

Poprzez program ettool Możemy przeglądać, wyświetlać i modyfikować parametry karty sieciowej, takie jak prędkość połączenia, automatyczna negocjacja, sumaryczne sprawdzenie obciążenia - odciążenie sumy kontrolnejitp. Jest dostępny w repozytoriach prawie wszystkich dystrybucji.

buzz @ sysadmin: ~ $ sudo aptitude install ethtool
[sudo] hasło do buzza:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Ustawienia dla eth0: Obsługiwane porty: [TP] Obsługiwane tryby łącza: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Obsługiwane pauzowanie ramki: nie Obsługuje automatyczną negocjację: tak Reklamowane tryby łącza: 10baseT / Half 10baseT / Pełne 100baseT / Pół 100baseT / Pełne 1000baseT / Pełne Reklamowane użycie pauzy: Nie Ogłaszana automatyczna negocjacja: Tak Prędkość: 100 Mb / s Dupleks: Pełny port: Twisted Pair PHYAD: 1 Transceiver: wewnętrzna autonegocjacja: włączona MDI-X: włączona (auto) Obsługuje Wake-on: pumbg Wake-on: g Bieżący poziom wiadomości: 0x00000007 (7) łącze sondy drv Wykryto połączenie: tak

Zmiany, które wprowadzamy za pomocą tego narzędzia, są tymczasowe i zostaną utracone przy następnym ponownym uruchomieniu komputera. Jeśli potrzebujemy trwałych modyfikacji dokonanych za pomocą ettool, musimy dodać w pliku / etc / network / interfaces dyrektywa «przed wstaniem„Lub” przed podniesieniem interfejsu ”w następujący sposób:

samo eth1
inet dhcp iface eth1
pre-up / sbin / ethtool -s eth1 speed 1000 duplex pełny

Tak więc karta sieciowa eth1 który uzyskuje swój adres IP z serwera DHCP, jest trwale modyfikowany do pracy z prędkością 1000 Mb / sw trybie Pełny dupleks.

  • Powyższa metoda dotyczy również kart ze statycznymi adresami IP.

Adres IP

Poniżej zobaczymy, jak skonfigurować adres IP urządzenia, a także bramę - Bramka domyślnie niezbędne do komunikacji z resztą sieci lokalnej i directamente z Internetem przez su Bramka.

  • Kiedy piszemy "bezpośrednio»Odnosimy się do przypadków sieci MSP, w których dostęp do Internetu jest możliwy bez użycia serwera pełnomocnik, który to jest niezalecane, chociaż jest potężny zapora na samym komputerze, który działa jako Bramka. Kiedy nadejdzie Twoja kolej, poruszymy temat pełnomocnik.

Adresowanie tymczasowe

Korzystanie ze standardowych poleceń dowolnej dystrybucji Linuksa, takich jak ip, ifconfig i route, możemy tymczasowo skonfigurować interfejs sieciowy, jak zobaczymy poniżej.

Aby przypisać adres IP i jego maskę podsieci, a następnie sprawdzić operację, wykonajmy:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Mask: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Zakres: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metryczne: 1 pakiety RX: 0 błędów: 0 porzuconych: 0 przepełnień: 0 ramek: 0 pakietów TX: 659 błędów: 0 porzuconych: 0 przekroczeń: 0 nośnych: 0 kolizji: 0 txqueuelen: 1000 RX bajtów: 0 (0.0 B) Bajty TX: 115601 (112.8 KiB) Przerwanie: 20 Pamięć: fe600000-fe620000

Właśnie tymczasowo przypisaliśmy do karty eth0 Statyczny adres IP 172.16.10.2 z maską podsieci 255.255.0.0 należące do prywatnej sieci internetowej klasy „B”.

  • Zauważ, że zmodyfikowaliśmy konfigurację interfejsu sieciowego eth0 samego komputera sysadmin.desdelinux.fan, który wcześniej miał adres IP 10.10.10.1/255.255.255.0 należący do prywatnej sieci internetowej klasy «A», chociaż może obsługiwać tylko 254 komputery zgodnie z maską podsieci.

Aby skonfigurować Bramka domyślnie, a następnie sprawdź operację wykonajmy:

buzz @ sysadmin: ~ $ sudo route add default gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Tablica routingu IP jądra Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Właśnie tymczasowo przypisaliśmy bramę 172.16.10.1 do interfejsu eth0 172.16.10.2, podczas gdy inne interfejsy zachowują swoje poprzednie wartości.

Aby usunąć WSZYSTKIE ustawienia z karty sieciowej, uruchommy:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 Pakiety RX: 0 błędów: 0 porzuconych: 0 przepełnień: 0 ramek: 0 pakietów TX: 718 błędów: 0 dropped: 0 overruns: 0 carrier: 0 collisions: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 125388 (122.4 KiB) Interrupt: 20 Memory: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Tablica routingu IP jądra Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Przyjrzyjmy się dobrze, ponieważ usuwamy WSZYSTKIE poprzednie ustawienia sieciowe, nawet te zadeklarowane w pliku / etc / network / interfaces!.

Przywrócić świat do stanu sprzed ponownego uruchomienia komputera. Jeśli nie chcemy przestać działać, uruchommy:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Enkapsulacja łącza: Ethernet HWaddr 70: 54: d2: 19: ad: 65 adres inet: 10.10.10.1 Bcast: 10.10.10.255 Maska: 255.255.255.0 W GÓRĘ BROADCAST URUCHAMIANIE MULTICAST MTU: 1500 Metryczne: 1 Pakiety RX: 0 błędów: 0 porzuconych: 0 przepełnień: 0 ramek: 0 pakietów TX: 729 błędów: 0 porzuconych: 0 przekroczeń: 0 nośnych: 0 kolizji: 0 txqueuelen: 1000 bajtów RX: 0 (0.0 B) bajtów TX: 129009 (125.9 KiB) Przerwanie: 20 Pamięć: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Tablica routingu IP jądra Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

więc wracamy do pierwotnej konfiguracji.

Tymczasowe adresowanie za pomocą polecenia ip

Przy wielu okazjach przenosimy się z laptopem - Laptop do innej sieci SME, która poprosiła o nasze usługi lub pomoc, i nie chcemy modyfikować ogólnej konfiguracji jej interfejsu sieciowego. Aby to osiągnąć, możemy użyć polecenia ip.

Polecenie ip instaluje się z pakietem iproute, Or iproute2 w zależności od dystrybucji i wersji. W Debianie 6 „Squeeze” -w naszej bardzo osobistej opinii- strony podręcznika poleceń ip były o wiele bardziej dosadne niż na przykład Wheezy i Jessie. ip jeśli nadal jest używany do wyświetlania lub manipulowania routingiem - Routing, urządzenia, zasady routingu i tunele.

Możesz sprawdzić strony podręcznika dla zainstalowanej wersji za pomocą człowiek ip.

Użyłem go tylko do przypisania innego adresu IP odpowiadającego podsieci LAN SME innej firmy. Przykład, przypiszmy adres IP 192.168.1.250 oprócz tego, który już masz i który jest 10.10.10.1 do karty sieciowej mojego komputera:

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 kolejka pfifo_fast stan UP grupa domyślna qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 zakres globalny eth0
       valid_lft foreverferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: link do zakresu ad65 / 64 valid_lft forever preferowany_lft forever

buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 broadcast 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 kolejka pfifo_fast stan UP grupa domyślna qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 zakres globalny eth0
       valid_lft foreverferred_lft forever
    inet 192.168.1.250/24 brd 192.168.1.255 zakres globalny eth0
       valid_lft foreverferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: link do zakresu ad65 / 64 valid_lft forever preferowany_lft forever

Chociaż dane wyjściowe polecenia odzwierciedlają, że zmiana jest ważna na zawsze

valid_lft foreverferred_lft forever

tak się naprawdę nie dzieje, co możemy sprawdzić, jeśli wyłączymy i natychmiast po włączeniu danego interfejsu za pomocą poleceń ifdow eth0 && ifup eth0. Jeśli nie chcemy restartować interfejsu i wracać do eth0 do stanu początkowego wykonujemy:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 broadcast 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

Aby poznać polecenia instalowane przez pakiet iproute2 Biegnijmy:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Dynamiczne adresowanie

Jeśli chcemy, aby urządzenie uzyskało dynamiczny adres IP, musimy skonfigurować jego interfejs sieciowy tak, aby uzyskiwał go za pośrednictwem rozszerzenia dhklient. Musimy tylko zadeklarować w pliku / etc / network / interfaces następujące wiersze dla tego interfejsu:

samo eth0
iface eto inet dhcp

Jeśli podczas instalacji zdecydowano, że karta sieciowa uzyska dynamiczny adres IP, poprzedni krok nie jest konieczny, ponieważ musi być poprawnie skonfigurowany, aby dzierżawił adres IP z istniejącego serwera DHCP w sieci SME.

Jeśli jest tak, że zmieniamy statyczny adres IP na dynamiczny lub dodajemy nowy interfejs i chcemy uzyskać dynamiczny adres IP, aby włączyć ten interfejs, który wykonujemy

buzz @ sysadmin: ~ $ sudo ifup eth0

polecenie, które w tym przypadku instruuje program dhklient aby rozpocząć proces DHCP. Aby wyłączyć interfejs, wykonujemy

buzz @ sysadmin: ~ $ sudo ifdown eth0

polecenie uruchamiające proces wydania - zwolnić konfiguracja za pomocą DHCP i zamknij interfejs sieciowy.

Biegać człowiek dhclient aby uzyskać więcej informacji na temat programu klienta DHCP.

Adresowanie statyczne

W wielu poprzednich artykułach widzieliśmy, jak skonfigurować statyczny adres IP w interfejsie sieciowym. Główny plik konfiguracyjny to / etc / network / interfaces. Przykład:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Ten plik opisuje interfejsy sieciowe dostępne w twoim systemie # i jak je aktywować. Aby uzyskać więcej informacji, zobacz interfaces (5). # Interfejs sieciowy pętli zwrotnej auto lo iface lo inet loopback # Główny interfejs sieciowy allow-hotplug eth0
iface eth0 inet static
    adres 10.10.10.1/24 maska ​​sieci 255.255.255.0 sieć 10.10.10.0 rozgłoszenie 10.10.10.255 brama 10.10.10.101 # opcje dns-* są implementowane przez pakiet # resolvconf, jeśli są zainstalowane dns-nameservers 192.168.10.5 dns-search desdelinux.wentylator

Parametry konfiguracyjne interfejsu sieciowego eth0 z powyższego pliku wskazać:

  • Zezwalaj na hotplug eth0: Synonim „samochód"Y"zezwalaj-auto«. Linia wskazująca, że ​​interfejs fizyczny eth0 trzeba wstać - up automatycznie przez różne podsystemy podczas uruchamiania komputera. Zwykle wg jeśli up
  • iface eth0 inet static: linia wskazująca, że ​​interfejs - iface eth0 musi być skonfigurowany dla sieci TCP / IP IPv4 statycznie -fixed IP-, a nie dynamicznie, jak w przypadku dynamicznego adresowania z linią inet dhcp iface eth0
  • adres 10.10.10.1: przypisz IPv4 10.10.10.1 do interfejsu
  • 255.255.255.0 netmask- Maska podsieci dla typowej sieci LAN klasy „C” obejmującej do 254 komputerów. Synonim deklaracji adres 10.10.10.1/24 w poprzednim wierszu
  • sieć: podsieć, do której należy przypisany adres statyczny
  • nadawanie: IP rozgłoszeniowe lub reklamowe
  • Bramka: brama do typowego łączenia się z Internetem
  • DNS-serwery nazwserv- Adres IP serwera DNS, jeśli pakiet jest zainstalowany rozwiąż konf. których nie należy mylić z plikiem /etc/resolv.conf - lub rozwiąż
  • wyszukiwanie dns: domyślna domena wyszukiwania w zapytaniach DNS

Zawartość powyższego pliku można uprościć do:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet adres statyczny 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast stan UP grupa domyślna qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 zakres globalny eth0 valid_lft foreverferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 odsyłacz do zakresu valid_lft forever preferowany_lft na zawsze

Wszystkie pozostałe parametry przyjmą wartości domyślne, nie zapominając o wartościach, które zadeklarowaliśmy w pliku / Etc / resolv.conf al NIE mieć zainstalowany pakiet rozwiąż konf..

Most - połączenia mostkowe

Aby zrobić most - Most musisz zainstalować pakiet bridge-utils:

buzz @ sysadmin: ~ $ sudo aptitude install bridge-utils

Mosty są szeroko stosowane w wirtualizacji. Powiedzmy, że mamy serwer HP Proliant ML 350 Gen 8 lub Gen 9 z 4 interfejsami sieciowymi. Możemy zostawić jednej z nich, aby komunikowała się bezpośrednio z Gospodarzem - Gospodarz obsługujący maszyny wirtualne. Z pozostałymi trzema możemy stworzyć Anonimowy Most -bez przypisywania adresu IP- i podłącz maszyny wirtualne do tego mostu, aby mogły uzyskać dostęp do sieci LAN SME, te maszyny wirtualne mają statyczne lub dynamiczne adresy IP.

Tę bardzo przydatną wskazówkę przekazał mi mój przyjaciel i kolega Edward Mikołaj. Również w pliku / usr / share / doc / ifupdown / examples / bridge znajdziemy skrypt - scenariusz o tym, jak połączyć wiele interfejsów sieciowych.

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet adres statyczny 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

streszczenie

Temat telekomunikacji jest trudny i wymaga dużo nauki i praktyki. Administrator systemu musi znać najważniejsze informacje. Ten artykuł to tylko plik Minimalny punkt wejścia. Już nie.

Nie dotknęliśmy - i nie będziemy dotykać - pliku Model OSI «Otwarte połączenie systemowe»Jaki jest model odniesienia dla protokołów sieciowych o architekturze warstwowej stworzonych w 1980 roku przez Międzynarodową Organizację Normalizacyjną«ISO".

Zejdź do teoretycznych aspektów Model OSI, prawie równoważne zejściu do Deep Web lub Deep Web ... przynajmniej dla mnie, że nie jestem haker.

Następna dostawa

Wprowadzenie do usługi uwierzytelniania


5 komentarzy, zostaw swoje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Zodiak Carburus powiedział

    Polecenie ip Używałem go tak jak ty, Fico, przy wielu okazjach i służył jako koło ratunkowe. Wystarczyło napisać o sieciach prywatnych zarezerwowanych dla sieci biznesowych. Szkoda, że ​​artykuł tak „poręczny” czy ręczny i odwiedzany przez wielu nie ma więcej komentarzy.

  2.   Zodiak Carburus powiedział

    Wykryłem zaniedbanie z twojej strony, Fico. W oświadczeniu pomostowym jest napisane:
    Instrukcja obsługi iface br0 inet

    Jak wiesz, z tą pojedynczą linią podczas restartu most nie podnosi się automatycznie. Powinien powiedzieć:

    samochód br0
    Instrukcja obsługi iface bro inet
    porty_mostowe eth1 eth2 eth3

    Nie ma za co. 🙂

  3.   Federico powiedział

    Witaj Zodiaku.
    Ty jak zawsze dogłębnie czytasz moje posty.
    Temat sieci prywatnych omówię w pierwszym artykule Samby 4. I tak, zapomniałem pisać samochód br0 na początku konfiguracji mostka. Zobaczmy, czy drogi Luigys, administrator strony, zmienił post.
    Dziękuję bardzo za poświęcony czas, Zodiac.

  4.   kocham to powiedział

    Uwielbiam czytać tego rodzaju samouczki w moim RSS. Czytałem je od dawna i doszedłem do wniosku, że są one jak rozdziały. Powiedziałem ... Dziękuję, przeczytałem

  5.   Federico powiedział

    Cóż, nadal ciesz się czytaniem, Ado Ello. Twoje zdrowie!