Configurarea și gestionarea rețelei - Rețele IMM-uri

Bună ziua prieteni și prieteni!

Indice general al seriei: Rețele de calculatoare pentru IMM-uri: Introducere

Nu am dedicat încă un articol subiectului care își are originea în titlul acestuia. Nici nu am citit vreun comentariu care să ceară să scriem despre asta. Am considerat că era cunoscut de toți și poate că a fost motivul pentru care am ignorat-o până astăzi. Cu toate acestea, vom scrie o postare succintă despre aceasta pentru cei care au nevoie să reîmprospăteze sau să învețe despre subiect.

Rețea: definiție practică

În scopuri practice, One Roșu - Reţea Este alcătuit din două sau mai multe dispozitive de rețea, cum ar fi computere, servere, imprimante, telefoane mobile sau alte echipamente de rețea, care sunt conectate prin cabluri fizice sau legături fără fir în scopul partajării și distribuirii informațiilor între dispozitivele conectate.

Pentru mai multe informații vizitați:

Amintiți-vă că legăturile sunt date cu intenție deplină și nu din plăcere. 😉

Setări de rețea

  • Recomand celor care folosesc sisteme de operare CentOS y openSUSE, fii ghidat de text Configurarea serverului cu GNU / Linux, de autorul Joel Barrios Dueñas. Este dificil pentru mine să scriu subiectele pe care le vom trata mai jos pentru distribuțiile Debian, CentOS și openSUSE în același articol, deoarece ultimele două diferă de prima, în special în nume, locația fișierelor de configurare, conținutul acestora și alte aspecte filosofice legate de subiect.

Sistemele de operare pe care le folosim de-a lungul acestei serii au instrumente grafice pentru configurarea diferitelor dispozitive de rețea. Cu toate acestea, această postare se va concentra pe utilizarea consolei de comandă sau a terminalului.

După cum am văzut în articolele anterioare, în majoritatea cazurilor configurăm interfața de rețea - sau interfețele - în timpul procesului de instalare pentru a ne asigura că, odată ce sistemul de operare de bază a fost instalat, computerul are o conexiune eficientă de net.

Configurarea corectă a cel puțin primei interfețe de rețea - principală - este vitală pentru activitatea ulterioară a Desktop, stație de lucrusau server de pe care le implementăm.

Nu vom folosi NetworkManager

Pentru a simplifica scrierea acestui articol, a concentra atenția asupra configurației serverului și a face mai ușor de citit, vom presupune că Nu. se folosește serviciul furnizat de pachet manager de rețea. În caz contrar, trebuie să executăm următoarele acțiuni:

În Debian

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl dezactivează network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Dacă configurația plăcilor de rețea care depindea de serviciu manager de rețea sunt corecte, atunci putem continua să lucrăm. Cu toate acestea, este sănătos să executați:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

pentru a verifica din nou dacă totul funcționează bine.

Pe CentOS

În carte în format PDF «Configurarea serverului cu GNU / Linux«, Ediția iulie 2016, capitolul 48.2.2 este dedicat subiectului serviciului Manager de rețea. Anticipez că autorului său Joel Barrios Dueñas nu-i place deloc - consideră că este absurd - folosirea Manager de rețea în Servere.

Interfețe Ethernet

Ca regulă generală, atunci când lucrăm cu mașini virtuale la Qemu-KVM, sistemul de operare identifică interfețele Ethernet cu nume precum ethX, unde X reprezintă o valoare numerică. Prima interfață Ethernet este identificată ca eth0, a doua ca eth1 și așa mai departe.

În cazul sistemelor de operare Debian -și derivate- care rulează pe mașini fizice, notația de mai sus este de asemenea adevărată.

Dacă lucrăm pe mașini fizice cu sistemele de operare CentOS y openSUSE, sistemul de operare le identifică ca enoX. O astfel de similitudine se poate întâmpla cu mașinile virtuale - cu aceste sisteme de operare - pe hipervizoarele din VMware.

În mașinile virtuale create din sistemul de operare FreeBSD -care este, de asemenea, software-ul liber- sunt, în general, identificate ca emX o vtnetX în funcție de faptul dacă sunt pe Qemu-KVM sau respectiv pe VMware. Dacă sunt fizice, acestea sunt de obicei identificate ca emX.

Identificați interfețele Ethernet

Pentru a identifica toate interfețele de rețea disponibile pe computerul meu sysadmin.fromlinux.fan, executăm:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Domeniu: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Scope: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Mască: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Domeniu: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BRODCAST MULTICAST MTU: 1500 Metric: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Mască: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Domeniu: Link ...
  • Cele trei puncte de suspensie din rezultatele anterioare înseamnă că se returnează mult mai multe informații pe care nu le reflectăm pentru a economisi spațiu.

După cum am instalat pe sistemul de operare Debian 8 „Jessie” două programe de suport pentru mașini virtuale, adică Qemu-KVM y VMware Workstation Server 10.0.6, comanda returnează toate interfețele existente.

  • Pentru înregistrare: software-ul privat VMware Workstation Server 10.0.6 este o copie legală dată de prietenul și colegul meu El NeoZelandes, care l-a achiziționat prin internet în țara sa natală și a avut amabilitatea să mi-l trimită.

Să vedem ce informații putem obține din rezultatul anterior:

  • eth0: Interfață principală de rețea cu adresă IPv4 10.10.10.1. Este afișată și adresa IPv6.
  • lo: Loopback sau local cu IPv4 127.0.0.1 și IPv6 - comun la toate aceste interfețe - :: 1/128.
  • virbr0: Interfață de rețea de tip bridge -  Bcreastă cu IPv4 192.168.10.1 și cu adresa MAC 52:54:00:c8:35:5e. Această interfață virtuală este ceea ce creăm și configurăm prin Virt-Manager Qemu-KVM ca rețea «lipsă»De tipul NAT.
  • virbr0-nic: Interfață de rețea care creează Qemu-KVM, de tip Anonymous Bridge- Anonim Pod și cu aceeași adresă MAC 52:54:00:c8:35:5evirbr0. Nu are adresă IP atribuită.
  • vmnet8: Tipul interfeței de rețea NAT configurat în VMware Editor de rețea virtuală.

El Serverul stației de lucru VMware prin intermediul lui Editor de rețea virtuală, configurează diferit Podurile pe care le creați cu fiecare dintre interfețele fizice ale Gazdei - Gazdă. Jargonul folosit în articolele anterioare?.

O altă aplicație - nu singura sau ultima - pentru a obține informații despre interfețele de rețea este lshw - Lista hardware. lshw este un instrument care extrage informații detaliate despre configurația mașinii. Dacă rulăm într-o consolă:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - informații despre configurația hardware  
p lshw-gtk - informații grafice despre configurația hardware

Observăm că are chiar și interfața sa grafică pe care o lăsăm să o testați. Să instalăm modul consolă și să executăm următorul:

buzz @ sysadmin: ~ $ sudo lshw -class network
[sudo] parola pentru buzz:
  * -rețea               
       descriere: Interfață Ethernet produs: 82579V Gigabit Network Connector furnizor: Intel Corporation id fizic: 19 bus info: pci @ 0000: 00: 19.0 nume logic: eth0 versiune: 05 serial: 70: 54: d2: 19: ad: 65 dimensiune: 100Mbit / s capacitate: 1Gbit / s lățime: 32 biți ceas: 33MHz capacități: pm msi bus_master ...
  * -rețea DEZACTIVATĂ
       descriere: interfață Ethernet id fizic: 1 nume logic: virbr0-nic serial: 52: 54: 00: c8: 35: 5e dimensiune: 10Mbit / s capacități: ethernet fizic

Să gestionăm numele logice ale interfețelor

În unele ocazii, mai ales când schimbăm o placă de rețea fizică din orice motiv, observăm că numărul X care identifică interfața crescută cu 1 și o observăm doar atunci când rulăm ifconfig -a, între la situație ce s-a întâmplat după schimbare. Se poate întâmpla și atunci când eliminăm o interfață de rețea virtuală din orice motiv și apoi adăugăm alta din nou.

Cele de mai sus pot fi enervante atunci când am configurat și conectat - lega la unul sau mai multe servicii, un anumit nume de interfață logică, fie el eth0, eno1 o em0. Cel mai nepotrivit lucru este că se întâmplă aproape întotdeauna mult după - poate ani - de la configurația inițială. Apoi apar noi interfețe cu nume precum eth1,eth2, eno2, em1, etc., iar unele servicii nu mai funcționează corect. Cei care au trecut prin similare situații Știi ce vreau să spun 😉

Numele logice ale interfețelor de rețea din Debian - și unele dintre derivatele lor - pot fi găsite în fișier /etc/udev/rules.d/70-persistent-net.rules. În CentOS 7 este în fișier /etc/udev/rules.d/90-eno-fix.rules, întrucât în ​​versiunile sale anterioare este același fișier ca în Debian.

În DebianDacă doriți să schimbați numele logic al unei anumite interfețe de rețea, găsiți linia corespunzătoare adresei sale MAC și modificați valoarea NUME = ethX după orice valoare de nume logic de care aveți nevoie. Pentru ca modificările să aibă succes, trebuie să reporniți computerul.

Pentru CentOS 7, vezi lucrarea «Configurarea serverului cu GNU / Linux»De Joel Barrios Dueñas, în care este furnizată o metodă detaliată.

  • Important: In orice caz, Ai grija! Cu serviciul Manager de rețea în cazul în care gestionați conexiuni.

Modificați parametrii interfețelor de rețea

În Debian, dacă dorim să modificăm permanent parametrii unei plăci de rețea, trebuie să edităm fișierul / etc / network / interfaces după cum este discutat mai jos.

Pentru a cunoaște în detaliu - și mai mult - consultați toate opțiunile pe care le puteți utiliza interfețe om. De asemenea, vă recomandăm să citiți documentația din dosar:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
total 44 drwxr-xr-x 2 rădăcină rădăcină 4096 7 august 2016 contrib
drwxr-xr-x 2 rădăcină rădăcină 4096 7 august 2016 exemple
-rw-r - r-- 1 rădăcină rădăcină 976 21 iunie 2012 copyright -rw-r - r-- 1 rădăcină rădăcină 18243 13 2015 mar 1 changelog.gz -rw-r - r-- 297 rădăcină rădăcină 21 iunie 2012 1 ȘTIRI.Debian.gz -rw-r - r-- 454 rădăcină rădăcină 29 2014 noiembrie 1 README -rw-r - r-- 946 rădăcină rădăcină 21 2012 iun XNUMX XNUMX TOATE

Program ettool

Prin program ettool Putem consulta, lista și modifica parametrii unei plăci de rețea, cum ar fi viteza conexiunii, negocierea automată, verificarea sumelor din sarcină - verifica suma descărcată, etc. Este disponibil în depozitele aproape tuturor distribuțiilor.

buzz @ sysadmin: ~ $ sudo aptitude install ethtool
[sudo] parola pentru buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Setări pentru eth0: Porturi acceptate: [TP] Moduri de conectare acceptate: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Utilizat cadru de pauză acceptat: Nu Suportă negociere automată: Da Moduri de linkuri publicitate: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Publicitate pauză utilizare cadru: Nu Publicitate auto-negociere: Da Viteză: 100Mb / s Duplex: Full Port: Twisted Pair PHYAD: 1 Transceiver: intern Auto-negociere: pe MDI-X: pe (auto) Suportă activare: pornire activare: g Nivel mesaj curent: 0x00000007 (7) legătură sondă drv Link detectat: da

Modificările pe care le facem prin acest instrument sunt temporare și se vor pierde la următoarea repornire a computerului. Dacă avem nevoie de modificări permanente efectuate ettool, trebuie să adăugăm în fișier / etc / network / interfaces o directivă «pre-up„Sau” înainte de a ridica interfața ”după cum urmează:

auto eth1
iface eth1 inet dhcp
pre-up / sbin / ethtool -s eth1 speed 1000 duplex full

Astfel, placa de rețea eth1 care își obține adresa IP de la un server DHCP, este modificat permanent pentru a funcționa la o viteză de 1000 Mb / s în modul Duplex complet.

  • Metoda de mai sus este valabilă și pentru cardurile cu adrese IP statice.

Adresa IP

Vom vedea mai jos cum se configurează adresa IP a echipamentului, precum și gateway-ul - poartă implicit, necesar pentru comunicarea cu restul rețelei locale și direct cu Internet prin su poartă.

  • Când scriem "direct»Ne referim la cazurile de rețele ale IMM-urilor în care accesul la internet este permis fără utilizarea unui server Împuternicire, care este nu este recomandat, deși există un puternic Firewall pe computerul însuși care funcționează ca Poartă. Când îți va veni rândul, vom atinge subiectul Împuternicire.

Adresare temporară

Utilizarea comenzilor standard ale oricărei distribuții Linux, cum ar fi ip, ifconfig și ruta, putem configura temporar o interfață de rețea așa cum vom vedea mai jos.

Pentru a atribui o adresă IP și masca sa de subrețea și apoi verificați operațiunea, să executăm:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Mască: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Domeniu: Link UP RADIODIFUZARE RUNNING MULTICAST MTU: 1500 Metrică: 1 pachete RX: 0 erori: 0 scăzute: 0 depășiri: 0 cadru: 0 pachete TX: 659 erori: 0 scăzute: 0 depășiri: 0 purtător: 0 coliziuni: 0 txqueuelen: 1000 RX octeți: 0 (0.0 B) octeți TX: 115601 (112.8 KiB) Întrerupere: 20 Memorie: fe600000-fe620000

Tocmai am atribuit temporar cardul eth0 adresa IP statică 172.16.10.2 cu mască de subrețea 255.255.0.0 aparținând unei rețele private de clasă «B».

  • Observați că am modificat configurația interfeței de rețea eth0 a computerului sysadmin.fromlinux.fan, care anterior avea IP 10.10.10.1/255.255.255.0 aparținând unei rețele private de clasă "A", deși poate găzdui doar 254 de computere conform măștii sale de subrețea.

Pentru configurarea Poartă în mod implicit și apoi verificați operațiunea să executăm:

buzz @ sysadmin: ~ $ sudo route add default 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Tabel de rutare IP kernel Gateway destinație Steaguri Genmask Metric Ref Utilizare Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Tocmai am atribuit temporar Gateway-ul 172.16.10.1 a interfața eth0 172.16.10.2, în timp ce celelalte interfețe își păstrează valorile anterioare.

Pentru a elimina TOATE setările plăcii de rețea, să rulăm:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 Pachete RX: 0 erori: 0 scăzute: 0 depășiri: 0 cadru: 0 Pachete TX: 718 erori: 0 scăzut: 0 depășiri: 0 purtător: 0 coliziuni: 0 txqueuelen: 1000 octeți RX: 0 (0.0 B) octeți TX: 125388 (122.4 KiB) Întrerupere: 20 Memorie: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Tabel de rutare IP kernel Gateway destinație Steaguri Genmask Metric Ref Utilizare Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Să aruncăm o privire bună, pentru că eliminăm TOATE configurațiile de rețea anterioare chiar și pe cele declarate în fișierul / etc / network / interfaces!.

Pentru a readuce lumea la cum era înainte să putem reporni computerul. Dacă nu vrem să nu mai funcționăm, să alergăm:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BRODCAST RUNNING MULTICAST MTU: 1500 Metric: 1 Pachete RX: 0 erori: 0 scăzut: 0 depășiri: 0 cadru: 0 pachete TX: 729 erori: 0 scăpat: 0 depășiri: 0 purtător: 0 coliziuni: 0 txqueuelen: 1000 octeți RX: 0 (0.0 B) octeți TX: 129009 (125.9 KiB) întrerupere: 20 Memorie: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Tabel de rutare IP kernel Gateway destinație Genmask Steaguri Metric Ref Utilizare Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

și astfel ne întoarcem la configurația originală.

Adresare temporară utilizând comanda ip

De multe ori ne mutăm cu un laptop - Laptop către o altă rețea de IMM-uri care a solicitat serviciile sau ajutorul nostru și nu dorim să modificăm configurația generală a interfeței sale de rețea. Pentru a realiza acest lucru putem folosi comanda ip.

Comanda ip se instalează cu pachetul iproute, sau iproute2 în funcție de distribuție și versiune. În Debian 6 „Squeeze” -în opinia noastră personală- paginile man de comandă ip au fost mult mai explicite decât de exemplu, Wheezy și Jessie. ip dacă continuă să fie folosit pentru a afișa sau manipula rutare - rutare, dispozitive, politici de rutare și tuneluri.

Puteți verifica paginile man pentru versiunea instalată folosind om ip.

L-am folosit doar pentru a atribui o altă adresă IP corespunzătoare subrețele SMB LAN a unei alte companii. De exemplu, să atribuim adresa IP 192.168.1.250 pe lângă cel pe care îl aveți deja și care este 10.10.10.1 pe placa de rețea a computerului meu:

buzz @ sysadmin: ~ $ ip addr arată eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP grup implicit qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 scop global eth0
       valid_lft forever preferat_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 link link valid_lft forever preferat_lft forever

buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 broadcast 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr arată eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP grup implicit qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 scop global eth0
       valid_lft forever preferat_lft forever
    inet 192.168.1.250/24 brd 192.168.1.255 scop global eth0
       valid_lft forever preferat_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 link link valid_lft forever preferat_lft forever

Deși rezultatul comenzii reflectă faptul că schimbarea este valabilă pentru totdeauna

valid_lft forever preferat_lft forever

acest lucru nu se întâmplă cu adevărat, ceea ce putem verifica dacă dezactivăm și imediat după activăm interfața în cauză folosind comenzile ifdow eth0 && ifup eth0. Dacă nu dorim să repornim interfața și să revenim la eth0 la starea sa inițială, executăm:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 broadcast 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr arată eth0

Pentru a cunoaște comenzile pe care le instalează pachetul iproute2 să fugim:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Adresare dinamică

Dacă dorim ca un dispozitiv să obțină o adresă IP dinamică, trebuie să-i configurăm interfața de rețea astfel încât să o obțină prin dhclient. Trebuie doar să declarăm în dosar / etc / network / interfaces următoarele linii pentru acea interfață:

auto eth0
iface etho inet dhcp

Dacă în timpul procesului de instalare s-a decis ca placa de rețea să obțină un IP dinamic, pasul anterior nu este necesar deoarece trebuie să fie configurat corect astfel încât să închirieze un IP de pe serverul DHCP existent în rețeaua IMM.

Dacă trecem de la un IP static la unul dinamic sau dacă adăugăm o interfață nouă și dorim să dobândim un IP dinamic, pentru a activa acea interfață pe care o executăm

buzz @ sysadmin: ~ $ sudo ifup eth0

comanda care în acest caz instruiește programul dhclient porniți procesul DHCP. Pentru a dezactiva interfața pe care o executăm

buzz @ sysadmin: ~ $ sudo ifdown eth0

comandă care pornește procesul de lansare - eliberaţi configurarea utilizând DHCP și închideți interfața de rețea.

Alerga om dhclient pentru mai multe informații despre programul client DHCP.

Adresare statică

Am văzut în multe articole anterioare cum se configurează un IP static pe o interfață de rețea. Fișierul principal de configurare este / etc / network / interfaces. exemplu:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Acest fișier descrie interfețele de rețea disponibile pe sistemul dvs. # și cum să le activați. Pentru mai multe informații, consultați interfețele (5). # Interfața de rețea loopback auto lo iface lo inet loopback # Interfața principală de rețea allow-hotplug eth0
iface eth0 inet static
    adresa 10.10.10.1/24 netmask 255.255.255.0 network 10.10.10.0 broadcast 10.10.10.255 gateway 10.10.10.101 # dns- * opțiunile sunt implementate de pachetul # resolvconf, dacă sunt instalate dns-nameservers 192.168.10.5 dns-search de la linux.fan

Parametrii de configurare a interfeței de rețea eth0 din fișierul de mai sus indicați:

  • permit-hotplug eth0: Sinonim pentru "Auto»Y«permite-auto«. Linie care indică faptul că interfața fizică eth0 trebuie să se ridice - up automat de diferite subsisteme în timpul pornirii computerului. De obicei de ifup
  • iface eth0 inet static: linie care indică faptul că interfața - iface eth0 trebuie configurat pentru o rețea TCP / IP IPv4 IP -fixat static- și nu dinamic, ca în cazul adresării dinamice cu linia iface eth0 inet dhcp
  • adresa 10.10.10.1: atribuiți IPv4 10.10.10.1 la interfață
  • mască de rețea 255.255.255.0- Mască de subrețea pentru o rețea LAN tipică de clasă "C" de până la 254 de computere. Sinonim de a fi declarat adresa 10.10.10.1/24 în linia anterioară
  • reţea: subrețea căreia îi aparține adresa statică atribuită
  • difuza: IP difuzat sau publicitar
  • poartă: gateway pentru conectarea tipică la Internet
  • servere de nume dns- Adresa IP a serverului DNS dacă pachetul este instalat rezolvconf care nu trebuie confundat cu fișierul /etc/resolv.conf - sau rezolvați
  • dns-search: domeniu de căutare implicit în interogările DNS

Conținutul fișierului de mai sus poate fi simplificat la:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet adresa statică 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr arată eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP grup implicit qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 scop global eth0 valid_lft forever preferat_lft pentru totdeauna inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 link link valid_lft forever preferat_lft forever

Toți ceilalți parametri vor lua valorile implicite, fără a uita valorile pe care le-am declarat în fișier /etc/resolv.conf al NU aveți pachetul instalat rezolvconf.

Pod - Conexiuni pod

Pentru a face un pod - Pod trebuie să instalați pachetul bridge-utils:

buzz @ sysadmin: ~ $ sudo aptitude install bridge-utils

Podurile sunt utilizate pe scară largă în virtualizare. Să presupunem că avem un server HP Proliant ML 350 Gen 8 sau Gen 9 cu 4 interfețe de rețea. O putem lăsa pe una dintre ea pentru a comunica direct cu gazda - Gazdă care acceptă mașini virtuale. Cu restul de trei putem face un pod anonim -fără a aloca nicio adresă IP- și conectați mașinile virtuale la acel pod, astfel încât acestea să poată accesa rețeaua SME LAN, aceste mașini virtuale au adrese IP statice sau dinamice.

Acest sfat foarte util mi-a fost dat de prietenul și colegul meu Eduardo Noel. De asemenea, în fișier / usr / share / doc / ifupdown / exemple / bridge vom găsi un script - scenariu despre cum să conectați mai multe interfețe de rețea.

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet adresa statică 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

Rezumat

Subiectul telecomunicațiilor este dificil și necesită mult studiu și practică. Sysadmin trebuie să cunoască elementele esențiale. Acest articol este doar un Punctul minim de intrare. Nu mai.

Nu am atins - și nu vom atinge - Model OSI «Sistem deschis de interconectare»Care este modelul de referință pentru protocoalele de rețea cu arhitectură stratificată creat în 1980 de Organizația Internațională pentru Standardizare«ISO“.

Coborâți în aspectele teoretice ale Model OSI, aproape echivalent cu coborârea către Deep Web sau Deep Web ... cel puțin pentru mine că nu sunt un hacker.

Următoarea livrare

Introducere în Serviciul de autentificare


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

5 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Carburus zodiacal el a spus

    Comanda ip L-am folosit ca tine, Fico, de multe ori și a servit ca o linie de salvare. Trebuia să scrieți doar despre rețelele private rezervate rețelelor de afaceri. Păcat că un articol atât de „la îndemână” sau manual și vizitat de mulți nu are mai multe comentarii.

  2.   Carburus zodiacal el a spus

    Am detectat o omisiune din partea ta, Fico. În declarația bridge scrie:
    manual iface br0 inet

    După cum știți, cu acea linie unică la repornirea podului nu se ridică automat. Ar trebui să spună:

    auto br0
    iface bro inet manual
    bridge_ports eth1 eth2 eth3

    Cu plăcere. 🙂

  3.   Federico el a spus

    Bună Zodiac.
    Ca întotdeauna citiți postările mele în profunzime.
    Voi include subiectul rețelelor private în primul articol din Samba 4. Și da, am uitat să scriu auto br0 la începutul configurației podului. Să vedem dacă dragul Luigys, administratorul site-ului, modifică postarea.
    Mulțumesc mult pentru timpul acordat, Zodiac.

  4.   Ado Ello el a spus

    Îmi place să citesc aceste tipuri de tutoriale pe RSS-ul meu. Le-am citit de mult și căzusem că sunt ca niște capitole. Am spus ... Mulțumesc, te-am citit

  5.   Federico el a spus

    Ei bine, continuă să te bucuri de lectură, Ado Ello. Noroc!