Configuração e gerenciamento de rede - redes PME

Olá amigos e amigos!

Índice geral da série: Redes de computadores para PMEs: introdução

Ainda não dedicamos um artigo ao assunto que dá origem ao título deste. Nem lemos nenhum comentário pedindo para escrever sobre isso. Partíamos do princípio de que era conhecido de todos e talvez por isso o ignorássemos até hoje. Porém, escreveremos um post sucinto sobre o assunto para quem precisa se atualizar ou aprender sobre o assunto.

Rede: definição prática

Para fins práticos, uma Vermelho - Network Consiste em dois ou mais dispositivos de rede, como computadores, servidores, impressoras, telefones celulares ou outro equipamento de rede, que são conectados por cabos físicos ou links sem fio com o objetivo de compartilhar e distribuir informações entre os dispositivos conectados.

Para mais informações visite:

• Rede de computadores
• Rede de telecomunicação
• Rede local sem fio
• Rede de fibra ótica
• Guia do servidor Ubuntu 12.04
• Configuração de servidor com GNU / Linux

Lembre-se de que os links são dados com total intenção e não por prazer. 😉

configuração de rede

• Eu recomendo para aqueles que usam sistemas operacionais CentOS y openSUSE, guie-se pelo texto Configuração de servidor com GNU / Linux, do autor Joel Barrios Dueñas. É difícil para mim escrever os tópicos que trataremos abaixo para distribuições Debian, CentOS e openSUSE no mesmo artigo, já que os dois últimos diferem do primeiro, especialmente em nomes, localização dos arquivos de configuração, seus conteúdos e alguns outros aspectos filosófico relacionado ao tema.

Os sistemas operacionais que usamos em toda esta série têm ferramentas gráficas para configurar os diferentes dispositivos de rede. No entanto, esta postagem se concentrará no uso do console de comando ou terminal.

Como vimos em artigos anteriores, na maioria dos casos configuramos a interface de rede -ou as interfaces- durante o processo de instalação para garantir que, uma vez que o sistema operacional base tenha sido instalado, o computador tenha uma conexão internet.

A configuração correta de pelo menos a primeira interface de rede - principal - é vital para o trabalho subsequente do Desktop, estação de trabalhoum servidor que estamos implementando.

Não vamos usar o NetworkManager

Para simplificar a redação deste artigo, concentrar a atenção na configuração do servidor e torná-lo mais fácil de ler, assumiremos que não o serviço fornecido pelo pacote está sendo usado gerente da rede. Caso contrário, devemos executar as seguintes ações:

No Debian

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl disable network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Se a configuração das placas de rede que dependiam do serviço gerente da rede estão corretos, então podemos continuar trabalhando. No entanto, é saudável executar:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

para verificar se tudo está funcionando bem.

No CentOS

No livro em formato PDF «Configuração de servidor com GNU / Linux«, Edição de julho de 2016, capítulo 48.2.2 é dedicado ao tema do serviço NetworkManager. Imagino que seu autor Joel Barrios Dueñas não goste nada - considera um absurdo - o uso de NetworkManager em servidores.

interfaces ethernet

Como regra geral, quando trabalhamos com máquinas virtuais em Qemu-KVMName, o sistema operacional identifica as interfaces Ethernet com nomes como ethXonde o X representa um valor numérico. A primeira interface Ethernet é identificada como eth0, a segunda como eth1 e assim por diante.

Se for sobre sistemas operacionais Debian - e derivados - rodando em máquinas físicas, a notação acima também é verdadeira.

Se trabalharmos em máquinas físicas com os sistemas operacionais CentOS y openSUSE, o sistema operacional os identifica como enoX. Tanta semelhança pode acontecer com máquinas virtuais - com esses sistemas operacionais - em hipervisores do VMware.

Em máquinas virtuais criadas a partir do sistema operacional FreeBSD -que também é Software Livre- são geralmente identificados como emX o vtnetX dependendo se eles estão no Qemu-KVM ou no VMware, respectivamente. Se forem físicos, são normalmente identificados como emX.

Identificar interfaces Ethernet

Para identificar todas as interfaces de rede disponíveis no meu computador administrador de sistema.desdelinux.ventilador, nós executamos:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Máscara: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Escopo: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Máscara: 255.0.0.0 inet6 addr: :: 1/128 Escopo: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Máscara: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Escopo: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Métrica: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Máscara: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Escopo: Link ...

• As três reticências nos resultados anteriores significa que é devolvida muito mais informação que não refletimos para poupar espaço.

Como instalei no sistema operacional Debian 8 "Jessie" dois programas de suporte à máquina virtual, ou seja, Qemu-KVMName y Servidor de estação de trabalho VMware 10.0.6, o comando retorna todas as interfaces existentes.

• Para constar: o software privado VMware Workstation Server 10.0.6 é uma cópia legal cedida por meu amigo e colega El NeoZelandes, que o adquiriu pela Internet em seu país natal e teve a gentileza de enviá-lo para mim.

Vamos ver quais informações podemos obter da saída anterior:

• eth0: Interface de rede principal com endereço IPv4 10.10.10.1. O endereço IPv6 também é exibido.
• lo: Loopback ou local com IPv4 127.0.0.1 e IPv6 - comum a todas essas interfaces- :: 1/128.
• virbr0: Interface de rede do tipo ponte -  Bcume com IPv4 192.168.10.1 e com o endereço MAC 52:54:00:c8:35:5e. Esta interface virtual é o que criamos e configuramos através do Gerenciador de Virts de Qemu-KVM como uma rede «omissão»Do tipo NAT.
• virbr0-nic: Interface de rede que cria o Qemu-KVMName, do tipo Anonymous Bridge- Anônimo ponte e com o mesmo endereço MAC 52:54:00:c8:35:5e que virbr0. Não tem endereço IP atribuído.
• vmnet8: Tipo de interface de rede NAT configurado no VMware Editor de Rede Virtual.

El Servidor VMware Workstation via dele Editor de Rede Virtual, configura as pontes que você cria com cada uma das interfaces físicas do host de forma diferente - Proprietário. O jargão usado em artigos anteriores?.

Outra aplicação - não a única nem a última - para obter informações sobre interfaces de rede é lshw - Lista de Hardware. lshw é uma ferramenta que extrai informações detalhadas sobre a configuração da máquina. Se executarmos em um console:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - informações sobre configuração de hardware  
p lshw-gtk - informações gráficas sobre configuração de hardware

Notamos que ainda possui sua interface gráfica que deixamos para você testar. Vamos instalar o modo de console e executar a seguir:

buzz @ sysadmin: ~ $ sudo lshw -class network
[sudo] senha para buzz:
  * -network               
       descrição: produto de interface Ethernet: 82579V Gigabit Network Connection fornecedor: Intel Corporation ID físico: 19 informações de barramento: pci @ 0000: 00: 19.0 nome lógico: eth0 versão: 05 serial: 70: 54: d2: 19: anúncio: 65 tamanho: 100Mbit / s capacidade: 1 Gbit / s largura: 32 bits clock: 33 MHz capacidades: pm msi bus_master ...
  * -rede DESATIVADA
       descrição: ID física da interface Ethernet: 1 nome lógico: serial virbr0-nic: 52: 54: 00: c8: 35: 5e tamanho: 10Mbit / s capacidades: ethernet física

Vamos gerenciar os nomes lógicos das interfaces

Em algumas ocasiões, principalmente quando trocamos uma placa de rede física por qualquer motivo, observamos que o número X que identifica a interface aumentada em 1 e só notamos quando executamos ifconfig -a, entre la situação o que aconteceu após a mudança. Também pode acontecer quando removemos uma interface de rede virtual por qualquer motivo e, em seguida, adicionamos outra novamente.

O texto acima pode ser irritante quando configuramos e vinculamos - vincular a um ou mais serviços, um certo nome de interface lógica, seja eth0, eno1 o em0. O mais inoportuno é que quase sempre acontece muito depois - talvez anos - da configuração inicial. Em seguida, novas interfaces aparecem com nomes como eth1,eth2, eno2, em1, etc., e alguns serviços param de funcionar corretamente. Aqueles que passaram por semelhantes situações Você sabe o que eu quero dizer 😉

Os nomes lógicos das interfaces de rede no Debian - e alguns de seus derivados - podem ser encontrados no arquivo /etc/udev/rules.d/70-persistent-net.rules. No CentOS 7 está no arquivo /etc/udev/rules.d/90-eno-fix.rules, enquanto em suas versões anteriores é o mesmo arquivo do Debian.

No DebianSe você deseja alterar o nome lógico de uma interface de rede específica, encontre a linha correspondente ao seu endereço MAC e modificar o valor NAME = ethX por qualquer valor de nome lógico de que você precisa. Para que as alterações sejam bem-sucedidas, você deve reiniciar o computador.

Para CentOS 7, veja o trabalho «Configuração de servidor com GNU / Linux»Por Joel Barrios Dueñas, no qual é fornecido um método detalhado.

• importante: Em qualquer caso, Eu me importo! Com o serviço NetworkManager no caso de você estar lidando com conexões.

Modifique os parâmetros das interfaces de rede

No Debian, se quisermos modificar os parâmetros de uma placa de rede permanentemente, devemos editar o arquivo / etc / network / interfaces conforme discutido abaixo.

Para saber em detalhes - e mais - todas as opções que você pode usar, consulte interfaces de homem. Também recomendamos a leitura da documentação na pasta:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
total 44 drwxr-xr-x 2 root 4096 7 de agosto de 2016 contrib
drwxr-xr-x 2 root 4096 7 de agosto de 2016 exemplos
-rw-r - r-- 1 root 976 21 de junho de 2012 copyright -rw-r - r-- 1 root root 18243 13 2015 de março de 1 changelog.gz -rw-r - r-- 297 root root 21 junho 2012 1 NEWS.Debian.gz -rw-r - r-- 454 root 29 2014 de novembro de 1 README -rw-r - r-- 946 root 21 2012 de junho de XNUMX TODOS

programa ettool

Através do programa ettool Podemos consultar, listar e modificar os parâmetros de uma placa de rede, como velocidade de conexão, negociação automática, verificação de soma fora de carga - verificar o descarregamento da somaetc. Ele está disponível nos repositórios de quase todas as distribuições.

buzz @ sysadmin: ~ $ sudo aptitude install ethtool
[sudo] senha para buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Configurações para eth0: Portas suportadas: [TP] Modos de link suportados: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Compatível com pause frame use: Não Suporta negociação automática: Sim Modos de link anunciados: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full anunciado pause frame use: Não Auto-negociação anunciada: Sim Velocidade: 100 Mb / s Duplex: Full Port: Twisted Pair PHYAD: 1 Transceptor: interno Auto-negociação: em MDI-X: on (automático) Suporta Wake-on: pumbg Wake-on: g Nível de mensagem atual: 0x00000007 (7) link de sonda drv Link detectado: sim

As alterações que fazemos por meio desta ferramenta são temporárias e serão perdidas na próxima reinicialização do computador. Se precisarmos de modificações permanentes feitas por meio de ettool, devemos adicionar no arquivo / etc / network / interfaces uma diretiva «pré-up"Ou" antes de levantar a interface "da seguinte forma:

auto eth1
inet dhcp iface eth1
pre-up / sbin / ethtool -s eth1 velocidade 1000 duplex full

Assim, a placa de rede eth1 que obtém seu endereço IP de um servidor DHCP, é permanentemente modificado para funcionar a uma velocidade de 1000 Mb / s no modo Full Duplex.

• O método acima também é válido para cartões com IPs estáticos.

Endereço de IP

Veremos a seguir como configurar o endereço IP do equipamento, bem como o gateway - porta de entrada por padrão, necessário para comunicação com o resto da rede local e diretamente com Internet através de su porta de entrada.

• Quando escrevemos "diretamente»Referimo-nos aos casos de redes de PME em que o acesso à Internet é permitido sem a utilização de servidor procuração, o cual não é recomendado, embora haja um poderoso firewall no próprio computador que funciona como Gateway. Quando chegar a sua vez, vamos tocar no assunto procuração.

Endereçamento temporário

Usando comandos padrão de qualquer distribuição Linux, como ip, ifconfig e rota, podemos configurar temporariamente uma interface de rede, como veremos a seguir.

Para atribuir um endereço IP e sua máscara de sub-rede e, em seguida, verificar a operação, vamos executar:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 máscara de rede 255.255.0.0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Máscara: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Escopo: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrica: 1 pacotes RX: 0 erros: 0 descartados: 0 overruns: 0 frame: 0 Pacotes TX: 659 erros: 0 descartados: 0 overruns: 0 operadora: 0 colisões: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) bytes TX: 115601 (112.8 KiB) Interrupção: 20 Memória: fe600000-fe620000

Nós apenas atribuímos temporariamente o cartão eth0 endereço IP estático 172.16.10.2 com máscara de sub-rede 255.255.0.0 pertencer a uma rede privada de Internet de classe «B».

• Observe que modificamos a configuração da interface de rede eth0 do próprio computador sysadmin.desdelinux.fan que anteriormente tinha o IP 10.10.10.1/255.255.255.0 pertencente a uma rede privada de Internet de classe "A", embora possa hospedar apenas 254 computadores de acordo com sua máscara de sub-rede.

Para configurar o Gateway por padrão e depois verifique a operação vamos executar:

buzz @ sysadmin: ~ $ sudo route add default gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Kernel IP Routing table Destino Gateway Genmask Sinalizadores Métrica Ref Use Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Atribuímos apenas temporariamente o Gateway 172.16.10.1 para fazer a interface eth0 172.16.10.2, enquanto as outras interfaces mantêm seus valores anteriores.

Para remover TODAS as configurações da placa de rede, vamos executar:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrica: 1 RX pacotes: 0 erros: 0 descartados: 0 overruns: 0 frame: 0 Pacotes TX: 718 erros: 0 descartado: 0 overruns: 0 operadora: 0 colisões: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 125388 (122.4 KiB) Interrupção: 20 Memória: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Kernel IP Routing table Destino Gateway Genmask Sinalizadores Metric Ref Use Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 máscara de rede 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Máscara: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrica: 1 pacotes RX: 0 erros: 0 descartado: 0 ultrapassagens: 0 quadro: 0 pacotes TX: 729 erros: 0 descartado: 0 saturações: 0 portadora: 0 colisões: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 129009 (125.9 KiB) Interrupção: 20 Memória: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Kernel IP Routing table Destino Gateway Genmask Sinalizadores Metric Ref Use Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast estado UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 escopo global eth0
       valid_lft forever preferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft forever preferred_lft forever

buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 broadcast 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast estado UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 escopo global eth0
       valid_lft para sempre preferido_lft para sempre
    inet 192.168.1.250/24 brd 192.168.1.255 escopo global eth0
       valid_lft forever preferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft forever preferred_lft forever

valid_lft para sempre preferido_lft para sempre

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 broadcast 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

auto eth0
iface eto internet dhcp

buzz @ sysadmin: ~ $ sudo ifup eth0

buzz @ sysadmin: ~ $ sudo ifdown eth0

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Este arquivo descreve as interfaces de rede disponíveis em seu sistema # e como ativá-las. Para obter mais informações, consulte interfaces (5). # A interface de rede de loopback auto lo iface lo inet loopback # A interface de rede primária allow-hotplug eth0
iface eth0 inet estática
    endereço 10.10.10.1/24 máscara de rede 255.255.255.0 rede 10.10.10.0 transmissão 10.10.10.255 gateway 10.10.10.101 # opções dns-* são implementadas pelo pacote # resolvconf, se instalado dns-nameservers 192.168.10.5 dns-search desdelinux.ventilador

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet endereço estático 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast estado UP grupo default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 escopo global eth0 valid_lft forever preferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft forever preferred_lft forever

buzz @ sysadmin: ~ $ sudo aptitude install bridge-utils

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet endereço estático 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3