Configurarea și gestionarea rețelei - Rețele IMM-uri

Bună ziua prieteni și prieteni!

Indice general al seriei: Rețele de calculatoare pentru IMM-uri: Introducere

Nu am dedicat încă un articol subiectului care își are originea în titlul acestuia. Nici nu am citit vreun comentariu care să ceară să scriem despre asta. Am considerat că era cunoscut de toți și poate că a fost motivul pentru care am ignorat-o până astăzi. Cu toate acestea, vom scrie o postare succintă despre aceasta pentru cei care au nevoie să reîmprospăteze sau să învețe despre subiect.

Rețea: definiție practică

În scopuri practice, One Roșu - Reţea Este alcătuit din două sau mai multe dispozitive de rețea, cum ar fi computere, servere, imprimante, telefoane mobile sau alte echipamente de rețea, care sunt conectate prin cabluri fizice sau legături fără fir în scopul partajării și distribuirii informațiilor între dispozitivele conectate.

Pentru mai multe informații vizitați:

• Rețea de calculatoare
• Rețea de telecomunicații
• Rețea locală fără fir
• Rețea cu fibră optică
• Ghidul serverului Ubuntu 12.04
• Configurarea serverului cu GNU / Linux

Amintiți-vă că legăturile sunt date cu intenție deplină și nu din plăcere. 😉

Setări de rețea

• Recomand celor care folosesc sisteme de operare CentOS y openSUSE, fii ghidat de text Configurarea serverului cu GNU / Linux, de autorul Joel Barrios Dueñas. Este dificil pentru mine să scriu subiectele pe care le vom trata mai jos pentru distribuțiile Debian, CentOS și openSUSE în același articol, deoarece ultimele două diferă de prima, în special în nume, locația fișierelor de configurare, conținutul acestora și alte aspecte filosofice legate de subiect.

Sistemele de operare pe care le folosim de-a lungul acestei serii au instrumente grafice pentru configurarea diferitelor dispozitive de rețea. Cu toate acestea, această postare se va concentra pe utilizarea consolei de comandă sau a terminalului.

După cum am văzut în articolele anterioare, în majoritatea cazurilor configurăm interfața de rețea - sau interfețele - în timpul procesului de instalare pentru a ne asigura că, odată ce sistemul de operare de bază a fost instalat, computerul are o conexiune eficientă de net.

Configurarea corectă a cel puțin primei interfețe de rețea - principală - este vitală pentru activitatea ulterioară a Desktop, stație de lucrusau server de pe care le implementăm.

Nu vom folosi NetworkManager

Pentru a simplifica scrierea acestui articol, a concentra atenția asupra configurației serverului și a face mai ușor de citit, vom presupune că Nu. se folosește serviciul furnizat de pachet manager de rețea. În caz contrar, trebuie să executăm următoarele acțiuni:

În Debian

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl dezactivează network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Dacă configurația plăcilor de rețea care depindea de serviciu manager de rețea sunt corecte, atunci putem continua să lucrăm. Cu toate acestea, este sănătos să executați:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

pentru a verifica din nou dacă totul funcționează bine.

Pe CentOS

În carte în format PDF «Configurarea serverului cu GNU / Linux«, Ediția iulie 2016, capitolul 48.2.2 este dedicat subiectului serviciului Manager de rețea. Anticipez că autorului său Joel Barrios Dueñas nu-i place deloc - consideră că este absurd - folosirea Manager de rețea în Servere.

Interfețe Ethernet

Ca regulă generală, atunci când lucrăm cu mașini virtuale la Qemu-KVM, sistemul de operare identifică interfețele Ethernet cu nume precum ethX, unde X reprezintă o valoare numerică. Prima interfață Ethernet este identificată ca eth0, a doua ca eth1 și așa mai departe.

În cazul sistemelor de operare Debian -și derivate- care rulează pe mașini fizice, notația de mai sus este de asemenea adevărată.

Dacă lucrăm pe mașini fizice cu sistemele de operare CentOS y openSUSE, sistemul de operare le identifică ca enoX. O astfel de similitudine se poate întâmpla cu mașinile virtuale - cu aceste sisteme de operare - pe hipervizoarele din VMware.

În mașinile virtuale create din sistemul de operare FreeBSD -care este, de asemenea, software-ul liber- sunt, în general, identificate ca emX o vtnetX în funcție de faptul dacă sunt pe Qemu-KVM sau respectiv pe VMware. Dacă sunt fizice, acestea sunt de obicei identificate ca emX.

Identificați interfețele Ethernet

Pentru a identifica toate interfețele de rețea disponibile pe computerul meu administrator de sistem.desdelinux.ventilator, executăm:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Domeniu: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Scope: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Mască: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Domeniu: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BRODCAST MULTICAST MTU: 1500 Metric: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Mască: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Domeniu: Link ...

• Cele trei puncte de suspensie din rezultatele anterioare înseamnă că se returnează mult mai multe informații pe care nu le reflectăm pentru a economisi spațiu.

După cum am instalat pe sistemul de operare Debian 8 „Jessie” două programe de suport pentru mașini virtuale, adică Qemu-KVM y VMware Workstation Server 10.0.6, comanda returnează toate interfețele existente.

• Pentru înregistrare: software-ul privat VMware Workstation Server 10.0.6 este o copie legală dată de prietenul și colegul meu El NeoZelandes, care l-a achiziționat prin internet în țara sa natală și a avut amabilitatea să mi-l trimită.

Să vedem ce informații putem obține din rezultatul anterior:

• eth0: Interfață principală de rețea cu adresă IPv4 10.10.10.1. Este afișată și adresa IPv6.
• lo: Loopback sau local cu IPv4 127.0.0.1 și IPv6 - comun la toate aceste interfețe - :: 1/128.
• virbr0: Interfață de rețea de tip bridge -  Bcreastă cu IPv4 192.168.10.1 și cu adresa MAC 52:54:00:c8:35:5e. Această interfață virtuală este ceea ce creăm și configurăm prin Virt Manager Qemu-KVM ca rețea «lipsă»De tipul NAT.
• virbr0-nic: Interfață de rețea care creează Qemu-KVM, de tip Anonymous Bridge- Anonim Bridge și cu aceeași adresă MAC 52:54:00:c8:35:5e că virbr0. Nu are adresă IP atribuită.
• vmnet8: Tipul interfeței de rețea NAT configurat în VMware Editor de rețea virtuală.

El Serverul stației de lucru VMware prin intermediul lui Editor de rețea virtuală, configurează diferit Podurile pe care le creați cu fiecare dintre interfețele fizice ale Gazdei - Gazdă. Jargonul folosit în articolele anterioare?.

O altă aplicație - nu singura sau ultima - pentru a obține informații despre interfețele de rețea este lshw - Lista hardware. lshw este un instrument care extrage informații detaliate despre configurația mașinii. Dacă rulăm într-o consolă:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - informații despre configurația hardware  
p lshw-gtk - informații grafice despre configurația hardware

Observăm că are chiar și interfața sa grafică pe care o lăsăm să o testați. Să instalăm modul consolă și să executăm următorul:

buzz @ sysadmin: ~ $ sudo lshw -class network
[sudo] parola pentru buzz:
  * -rețea               
       descriere: Interfață Ethernet produs: 82579V Gigabit Network Connector furnizor: Intel Corporation id fizic: 19 bus info: pci @ 0000: 00: 19.0 nume logic: eth0 versiune: 05 serial: 70: 54: d2: 19: ad: 65 dimensiune: 100Mbit / s capacitate: 1Gbit / s lățime: 32 biți ceas: 33MHz capacități: pm msi bus_master ...
  * -rețea DEZACTIVATĂ
       descriere: interfață Ethernet id fizic: 1 nume logic: virbr0-nic serial: 52: 54: 00: c8: 35: 5e dimensiune: 10Mbit / s capacități: ethernet fizic

Să gestionăm numele logice ale interfețelor

În unele ocazii, mai ales când schimbăm o placă de rețea fizică din orice motiv, observăm că numărul X care identifică interfața crescută cu 1 și o observăm doar atunci când rulăm ifconfig -a, între la situație ce s-a întâmplat după schimbare. Se poate întâmpla și atunci când eliminăm o interfață de rețea virtuală din orice motiv și apoi adăugăm alta din nou.

Cele de mai sus pot fi enervante atunci când am configurat și conectat - lega la unul sau mai multe servicii, un anumit nume de interfață logică, fie el eth0, yen1 o em0. Cel mai nepotrivit lucru este că se întâmplă aproape întotdeauna mult după - poate ani - de la configurația inițială. Apoi apar noi interfețe cu nume precum eth1,eth2, yen2, em1, etc., iar unele servicii nu mai funcționează corect. Cei care au trecut prin similare situații Știi ce vreau să spun 😉

Numele logice ale interfețelor de rețea din Debian - și unele dintre derivatele lor - pot fi găsite în fișier /etc/udev/rules.d/70-persistent-net.rules. În CentOS 7 este în fișier /etc/udev/rules.d/90-eno-fix.rules, întrucât în ​​versiunile sale anterioare este același fișier ca în Debian.

În DebianDacă doriți să schimbați numele logic al unei anumite interfețe de rețea, găsiți linia corespunzătoare adresei sale MAC și modificați valoarea NUME = ethX după orice valoare de nume logic de care aveți nevoie. Pentru ca modificările să aibă succes, trebuie să reporniți computerul.

Pentru CentOS 7, vezi lucrarea «Configurarea serverului cu GNU / Linux»De Joel Barrios Dueñas, în care este furnizată o metodă detaliată.

• Important: In orice caz, Ai grija! Cu serviciul Manager de rețea în cazul în care gestionați conexiuni.

Modificați parametrii interfețelor de rețea

În Debian, dacă dorim să modificăm permanent parametrii unei plăci de rețea, trebuie să edităm fișierul / etc / network / interfaces după cum este discutat mai jos.

Pentru a cunoaște în detaliu - și mai mult - consultați toate opțiunile pe care le puteți utiliza interfețe om. De asemenea, vă recomandăm să citiți documentația din dosar:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
total 44 drwxr-xr-x 2 rădăcină rădăcină 4096 7 august 2016 contrib
drwxr-xr-x 2 rădăcină rădăcină 4096 7 august 2016 exemple
-rw-r - r-- 1 rădăcină rădăcină 976 21 iunie 2012 copyright -rw-r - r-- 1 rădăcină rădăcină 18243 13 2015 mar 1 changelog.gz -rw-r - r-- 297 rădăcină rădăcină 21 iunie 2012 1 ȘTIRI.Debian.gz -rw-r - r-- 454 rădăcină rădăcină 29 2014 noiembrie 1 README -rw-r - r-- 946 rădăcină rădăcină 21 2012 iun XNUMX XNUMX TOATE

Program ettool

Prin program ettool Putem consulta, lista și modifica parametrii unei plăci de rețea, cum ar fi viteza conexiunii, negocierea automată, verificarea sumelor din sarcină - verifica suma descărcată, etc. Este disponibil în depozitele aproape tuturor distribuțiilor.

buzz @ sysadmin: ~ $ sudo aptitude install ethtool
[sudo] parola pentru buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Setări pentru eth0: Porturi acceptate: [TP] Moduri de conectare acceptate: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Utilizat cadru de pauză acceptat: Nu Suportă negociere automată: Da Moduri de linkuri publicitate: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Publicitate pauză utilizare cadru: Nu Publicitate auto-negociere: Da Viteză: 100Mb / s Duplex: Full Port: Twisted Pair PHYAD: 1 Transceiver: intern Auto-negociere: pe MDI-X: pe (auto) Suportă activare: pornire activare: g Nivel mesaj curent: 0x00000007 (7) legătură sondă drv Link detectat: da

Modificările pe care le facem prin acest instrument sunt temporare și se vor pierde la următoarea repornire a computerului. Dacă avem nevoie de modificări permanente efectuate ettool, trebuie să adăugăm în fișier / etc / network / interfaces o directivă «pre sus„Sau” înainte de a ridica interfața ”după cum urmează:

car eth1
iface eth1 internet dhcp
pre-up / sbin / ethtool -s eth1 speed 1000 duplex full

Astfel, placa de rețea eth1 care își obține adresa IP de la un server DHCP, este modificat permanent pentru a funcționa la o viteză de 1000 Mb / s în modul Duplex complet.

• Metoda de mai sus este valabilă și pentru cardurile cu adrese IP statice.

Adresa IP

Vom vedea mai jos cum se configurează adresa IP a echipamentului, precum și gateway-ul - poartă implicit, necesar pentru comunicarea cu restul rețelei locale și direct cu Internet prin su poartă.

• Când scriem "direct»Ne referim la cazurile de rețele ale IMM-urilor în care accesul la internet este permis fără utilizarea unui server Împuternicire, care este nu este recomandat, deși există un puternic Firewall pe computerul însuși care funcționează ca Poartă. Când îți va veni rândul, vom atinge subiectul Împuternicire.

Adresare temporară

Utilizarea comenzilor standard ale oricărei distribuții Linux, cum ar fi ip, ifconfig și ruta, putem configura temporar o interfață de rețea așa cum vom vedea mai jos.

Pentru a atribui o adresă IP și masca sa de subrețea și apoi verificați operațiunea, să executăm:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Mască: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Domeniu: Link UP RADIODIFUZARE RUNNING MULTICAST MTU: 1500 Metrică: 1 pachete RX: 0 erori: 0 scăzute: 0 depășiri: 0 cadru: 0 pachete TX: 659 erori: 0 scăzute: 0 depășiri: 0 purtător: 0 coliziuni: 0 txqueuelen: 1000 RX octeți: 0 (0.0 B) octeți TX: 115601 (112.8 KiB) Întrerupere: 20 Memorie: fe600000-fe620000

Tocmai am atribuit temporar cardul eth0 adresa IP statică 172.16.10.2 cu mască de subrețea 255.255.0.0 aparținând unei rețele private de clasă «B».

• Rețineți că am modificat configurația interfeței de rețea eth0 a computerului sysadmin în sine.desdelinux.ventilator care avea anterior IP-ul 10.10.10.1/255.255.255.0 aparținând unei rețele private de clasă "A", deși poate găzdui doar 254 de computere conform măștii sale de subrețea.

Pentru configurarea Poartă în mod implicit și apoi verificați operațiunea să executăm:

buzz @ sysadmin: ~ $ sudo route add default 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Tabel de rutare IP kernel Gateway destinație Steaguri Genmask Metric Ref Utilizare Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Tocmai am atribuit temporar Gateway-ul 172.16.10.1 a interfața eth0 172.16.10.2, în timp ce celelalte interfețe își păstrează valorile anterioare.

Pentru a elimina TOATE setările plăcii de rețea, să rulăm:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 Pachete RX: 0 erori: 0 scăzute: 0 depășiri: 0 cadru: 0 Pachete TX: 718 erori: 0 scăzut: 0 depășiri: 0 purtător: 0 coliziuni: 0 txqueuelen: 1000 octeți RX: 0 (0.0 B) octeți TX: 125388 (122.4 KiB) Întrerupere: 20 Memorie: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Tabel de rutare IP kernel Gateway destinație Steaguri Genmask Metric Ref Utilizare Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BRODCAST RUNNING MULTICAST MTU: 1500 Metric: 1 Pachete RX: 0 erori: 0 scăzut: 0 depășiri: 0 cadru: 0 pachete TX: 729 erori: 0 scăpat: 0 depășiri: 0 purtător: 0 coliziuni: 0 txqueuelen: 1000 octeți RX: 0 (0.0 B) octeți TX: 129009 (125.9 KiB) întrerupere: 20 Memorie: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Tabel de rutare IP kernel Gateway destinație Genmask Steaguri Metric Ref Utilizare Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

buzz @ sysadmin: ~ $ ip addr arată eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP grup implicit qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 scop global eth0
       valid_lft forever preferat_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 link link valid_lft forever preferat_lft forever

buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 broadcast 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr arată eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP grup implicit qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 scop global eth0
       valid_lft forever preferat_lft forever
    inet 192.168.1.250/24 brd 192.168.1.255 scop global eth0
       valid_lft forever preferat_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 link link valid_lft forever preferat_lft forever

valid_lft forever preferat_lft forever

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 broadcast 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr arată eth0

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

car eth0
iface etho internet dhcp

buzz @ sysadmin: ~ $ sudo ifup eth0

buzz @ sysadmin: ~ $ sudo ifdown eth0

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Acest fișier descrie interfețele de rețea disponibile pe sistemul dvs. # și cum să le activați. Pentru mai multe informații, consultați interfețele (5). # Interfața de rețea loopback auto lo iface lo inet loopback # Interfața principală de rețea allow-hotplug eth0
iface eth0 inet static
    adresa 10.10.10.1/24 mască de rețea 255.255.255.0 rețea 10.10.10.0 difuzare 10.10.10.255 gateway 10.10.10.101 # opțiunile dns-* sunt implementate de pachetul # resolvconf-dns. desdelinux.ventilator

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet adresa statică 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr arată eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP grup implicit qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 scop global eth0 valid_lft forever preferat_lft pentru totdeauna inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 link link valid_lft forever preferat_lft forever

buzz @ sysadmin: ~ $ sudo aptitude install bridge-utils

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet adresa statică 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3