Конфигурация и управление сетью - Сети SME

Привет друзья и друзья!

Общий индекс серии: Компьютерные сети для МСП: Введение

Мы еще не посвятили статью теме, которая берет начало в названии этой. Мы также не читали никаких комментариев с просьбой написать об этом. Мы считали само собой разумеющимся, что это было известно всем, и, возможно, именно поэтому мы игнорировали его до сегодняшнего дня. Тем не менее, мы напишем об этом краткий пост для тех, кому нужно освежиться или узнать о предмете.

Сеть: практическое определение

Для практических целей, А Красный - Cеть Он состоит из двух или более сетевых устройств, таких как компьютеры, серверы, принтеры, мобильные телефоны или другое сетевое оборудование, которые соединены физическими кабелями или беспроводными линиями с целью обмена и распределения информации между подключенными устройствами.

Для получения дополнительной информации посетите сайт:

Помните, что ссылки даются целенаправленно, а не для удовольствия. 😉

Сетевые настройки

  • Рекомендую тем, кто пользуется операционными системами CentOS y OpenSUSE, ориентируйтесь на текст Конфигурация сервера с GNU / Linux, автор Жоэль Барриос Дуэньяс. Мне сложно написать темы, которыми мы будем заниматься ниже для дистрибутивов Debian, CentOS и openSUSE в одной статье, так как последние два отличаются от первого, особенно по именам, расположению файлов конфигурации, их содержимому и некоторым другим аспектам. философское отношение к теме.

Операционные системы, которые мы используем в этой серии статей, имеют графические инструменты для настройки различных сетевых устройств. Однако в этом посте основное внимание будет уделено использованию командной консоли или терминала.

Как мы видели в предыдущих статьях, в большинстве случаев мы настраиваем сетевой интерфейс - или интерфейсы - во время процесса установки, чтобы гарантировать, что после установки базовой операционной системы компьютер имеет эффективное соединение сеть.

Правильная конфигурация хотя бы первого сетевого интерфейса - основного - жизненно важна для последующей работы Настольный компьютер, рабочая станцияили сервер что мы реализуем.

Мы не будем использовать NetworkManager

Чтобы упростить написание этой статьи, сосредоточить внимание на конфигурации сервера и облегчить чтение, мы предположим, что нет услуга, предоставляемая пакетом, используется сетевой менеджер. В противном случае мы должны выполнить следующие действия:

В Debian

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl disable network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Если конфигурация сетевых карт, зависящих от службы сетевой менеджер верны, то можно продолжить работу. Тем не менее, полезно выполнить:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

чтобы дважды проверить, что все работает нормально.

На CentOS

В книге в формате PDF «Конфигурация сервера с GNU / Linux«, Издание от июля 2016 г., глава 48.2.2 посвящена теме обслуживания Сетевой менеджер. Я предполагаю, что его автору Джоэлю Барриосу Дуэньясу совершенно не нравится - он считает это абсурдом - использование Сетевой менеджер в серверах.

Интерфейсы Ethernet

Как правило, когда мы работаем с виртуальными машинами на Qemu-KVM, операционная система определяет интерфейсы Ethernet с такими именами, как ethXгде X представляет собой числовое значение. Первый интерфейс Ethernet обозначается как eth0, второй - как eth1 и т. Д.

Если речь идет об операционных системах Debian и их производных, работающих на физических машинах, предыдущие обозначения также верны.

Если мы работаем на физических машинах с операционными системами CentOS y OpenSUSE, операционная система определяет их как enoX. С виртуальными машинами - с этими операционными системами - на гипервизорах VMware.

В виртуальных машинах, созданных из операционной системы FreeBSD -которые также являются бесплатными программами- обычно обозначаются как emX o vtnetX в зависимости от того, на Qemu-KVM они или на VMware соответственно. Если они физические, их обычно идентифицируют как emX.

Определить интерфейсы Ethernet

Чтобы определить все доступные сетевые интерфейсы на моем компьютере sysadmin.fromlinux.fan, выполняем:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Маска: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Объем: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Маска: 255.0.0.0 inet6 addr: :: 1/128 Область: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e адрес inet: 192.168.10.1 Bcast: 192.168.10.255 Маска: 255.255.255.0 адрес inet6: fe80 :: 5054: ff: fec8: 355e / 64 Область действия: Ссылка ... virbr0-nic Инкапция канала: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Метрика: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet адрес: 192.168.20.1 Bcast: 192.168.20.255 Маска: 255.255.255.0 .6 inet80 адрес: fe250 :: 56: 0ff: fec8: 64/XNUMX Область: Ссылка ...
  • Три многоточия в предыдущих выходных данных означают, что возвращается гораздо больше информации, которую мы не отражаем для экономии места..

Поскольку я установил в операционной системе Debian 8 «Джесси» две программы поддержки виртуальных машин, то есть Qemu-KVM y Сервер VMware Workstation 10.0.6, команда возвращает все существующие интерфейсы.

  • Для справки: частное программное обеспечение VMware Workstation Server 10.0.6 - это легальная копия, предоставленная моим другом и коллегой Эль НеоЗеландесом, который приобрел его через Интернет в своей родной стране и любезно прислал мне.

Посмотрим, какую информацию мы можем получить из предыдущего вывода:

  • eth0: Основной сетевой интерфейс с IPv4-адресом 10.10.10.1. Также отображается адрес IPv6.
  • lo: Loopback или локальным с IPv4 127.0.0.1 и IPv6 - общий для всех этих интерфейсов - :: 1/128.
  • virbr0: Сетевой интерфейс мостового типа -  Bхребет с IPv4 192.168.10.1 и с адресом MAC 52:54:00:c8:35:5e. Этот виртуальный интерфейс мы создаем и настраиваем через Вирт-менеджер Qemu-KVM как сети «по умолчанию»Типа NAT.
  • virbr0-nic: Сетевой интерфейс, который создает Qemu-KVMтипа Anonymous Bridge- анонимный Мост и с тем же адресом MAC 52:54:00:c8:35:5e что virbr0. Ему не назначен IP-адрес.
  • vmnet8: Тип сетевого интерфейса NAT настроен в VMware Редактор виртуальной сети.

El Сервер VMware Workstation через его Редактор виртуальной сети, настраивает мосты, которые вы создаете с каждым из физических интерфейсов хоста, по-разному - Хозяин. Используется ли жаргон предыдущие статьи?.

Еще одно приложение - не единственное и не последнее - для получения информации о сетевых интерфейсах - это lshw - Список оборудования. lshw это инструмент, который извлекает подробную информацию о конфигурации машины. Если мы запустим в консоли:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - информация о конфигурации оборудования  
p lshw-gtk - графическая информация о конфигурации оборудования

Отметим, что у него даже есть графический интерфейс, который мы оставляем вам для тестирования. Установим консольный режим и запустим следующий:

buzz @ sysadmin: ~ $ sudo lshw -class сеть
[sudo] пароль для обновления ленты:
  * -сеть               
       описание: интерфейс Ethernet продукт: 82579V Gigabit Network Connection поставщик: корпорация Intel физический идентификатор: 19 информация о шине: pci @ 0000: 00: 19.0 логическое имя: версия eth0: 05 серийный номер: 70: 54: d2: 19: ad: 65 размер: Пропускная способность 100 Мбит / с: 1 Гбит / с ширина: 32 бита частота: 33 МГц возможности: pm msi bus_master ...
  * -сеть ОТКЛЮЧЕНА
       описание: физический идентификатор интерфейса Ethernet: 1 логическое имя: virbr0-nic последовательный: 52: 54: 00: c8: 35: 5e размер: 10 Мбит / с возможности: физический Ethernet

Давайте разберемся с логическими именами интерфейсов

В некоторых случаях, особенно когда мы меняем физическую сетевую карту по какой-либо причине, мы наблюдаем, что номер X который идентифицирует интерфейс, увеличенный на 1, и мы замечаем это только при запуске ifconfig -a, между la situación что произошло после изменения. Это также может произойти, когда мы удалим один виртуальный сетевой интерфейс по какой-либо причине, а затем добавим еще один.

Вышеупомянутое может раздражать, когда мы настроили и связали - связывать к одной или нескольким службам, определенному логическому имени интерфейса, будь то eth0, eno1 o em0. Самым неподходящим является то, что это почти всегда происходит спустя долгое время - возможно, годы - от первоначальной конфигурации. Затем появляются новые интерфейсы с именами вроде eth1,eth2, eno2, em1и т.д., а некоторые службы перестают работать должным образом. Те, кто прошел подобное ситуации Если вы понимаете, о чем я 😉

Логические имена сетевых интерфейсов в Debian - и некоторых их производных - можно найти в файле /etc/udev/rules.d/70-persistent-net.rules. В CentOS 7 он находится в файле /etc/udev/rules.d/90-eno-fix.rules, тогда как в предыдущих версиях это тот же файл, что и в Debian.

В DebianЕсли вы хотите изменить логическое имя определенного сетевого интерфейса, найдите строку, соответствующую его адресу MAC и измените значение ИМЯ = ethX любым логическим значением имени, которое вам нужно. Чтобы изменения вступили в силу, необходимо перезагрузить компьютер.

Для CentOS 7, смотрите работу «Конфигурация сервера с GNU / Linux»Автор Joel Barrios Dueñas, в котором предоставляется подробный метод.

  • важно: В любом случае, Внимание! С сервисом Сетевой менеджер если вы обрабатываете соединения.

Измените параметры сетевых интерфейсов

В Debian, если мы хотим изменить параметры сетевой карты навсегда, мы должны отредактировать файл / и т.д. / сеть / интерфейсы как описано ниже.

Чтобы узнать подробно и больше обо всех вариантах, которые вы можете использовать, обратитесь к человек интерфейсы. Также рекомендуем прочитать документацию в папке:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
всего 44 drwxr-xr-x 2 root root 4096 7 августа 2016 г. вно
drwxr-xr-x 2 root root 4096 7 августа 2016 г. Примеры
-rw-r - r-- 1 root root 976 21 июня 2012 г. copyright -rw-r - r-- 1 root root 18243 13 2015 марта 1 changelog.gz -rw-r - r-- 297 root root 21 июня 2012 NEWS 1.Debian.gz -rw-r - r-- 454 root root 29 2014 ноября 1 README -rw-r - r-- 946 root root 21 2012 июня XNUMX ВСЕ

Программа эттоол

Через программу эттоол Мы можем проконсультироваться, составить список и изменить параметры сетевой карты, такие как скорость соединения, автоматическое согласование, проверка суммы без нагрузки - выгрузка контрольной суммы, и т.д. Он доступен в репозиториях практически всех дистрибутивов.

buzz @ sysadmin: ~ $ sudo aptitude install ethtool
[sudo] пароль для обновления ленты:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Настройки для eth0: Поддерживаемые порты: [TP] Поддерживаемые режимы связи: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Поддерживается использование кадра паузы: Нет Поддерживает автосогласование: Да Объявленные режимы связи: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Advertised Использование кадра паузы: Нет Объявленное автосогласование: Да Скорость: 100 Мбит / с Дуплекс: Полный порт: Витая пара PHYAD: 1 Трансивер: внутренний Автосогласование: на MDI-X: включено (авто) Поддерживает Wake-on: pumbg Wake-on: g Текущий уровень сообщения: 0x00000007 (7) drv probe link Обнаружена ссылка: да

Изменения, которые мы вносим с помощью этого инструмента, являются временными и будут потеряны при следующей перезагрузке компьютера. Если нам нужны постоянные модификации, произведенные через эттоол, мы должны добавить в файл / и т.д. / сеть / интерфейсы директива «предварительная подготовка«Или» до подъема интерфейса »следующим образом:

сам eth1
инет DHCP IFACE eth1
pre-up / sbin / ethtool -s скорость eth1 1000 дуплекс полный

Таким образом, сетевая карта eth1 который получает свой IP-адрес от DHCP-сервера, постоянно модифицируется для работы со скоростью 1000 Мбит / с в режиме Полный дуплекс.

  • Вышеупомянутый метод также действителен для карт со статическими IP-адресами..

Айпи адрес

Ниже мы увидим, как настроить IP-адрес оборудования, а также шлюза - шлюз по умолчанию необходимо для связи с остальной частью локальной сети и непосредственно с Интернетом через su шлюз.

  • Когда мы пишем "прямо»Мы ссылаемся на случаи сетей МСП, в которых доступ в Интернет разрешен без использования сервера. доверенное лицокоторый не рекомендуется, хотя есть мощный брандмауэр на самом компьютере, который работает как Шлюз оплаты. Когда придет ваша очередь, мы коснемся этой темы доверенное лицо.

Временная адресация

Используя стандартные команды любого дистрибутива Linux, такие как ip, ifconfig и маршрут, мы можем временно настроить сетевой интерфейс, как мы увидим ниже.

Чтобы назначить IP-адрес и его маску подсети, а затем проверить операцию, выполните:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 сетевая маска 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Маска: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Объем: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Метрика: 1 RX пакеты: 0 ошибок: 0 отброшено: 0 переполнений: 0 кадров: 0 TX пакетов: 659 ошибок: 0 отброшено: 0 переполнений: 0 несущая: 0 коллизий: 0 txqueuelen: 1000 RX байтов: 0 (0.0 Б) байтов передачи: 115601 (112.8 КБ) Прерывания: 20 Память: fe600000-fe620000

Мы просто временно присвоили карту eth0 статический IP-адрес 172.16.10.2 с маской подсети 255.255.0.0 принадлежит к частной сети Интернет класса «B».

  • Обратите внимание, что мы изменили конфигурацию сетевого интерфейса eth0 компьютера sysadmin.fromlinux.fan, который ранее имел IP 10.10.10.1/255.255.255.0 принадлежит частной интернет-сети класса «А», хотя в соответствии с маской подсети он может содержать только 254 компьютера..

Чтобы настроить Шлюз оплаты по умолчанию, а затем проверим операцию, выполним:

buzz @ sysadmin: ~ $ sudo route добавить gw 172.16.10.1 по умолчанию eth0

buzz @ sysadmin: ~ $ sudo route -n
Таблица IP-маршрутизации ядра Шлюз назначения Genmask Флаги Метрика Ссылка Использование Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Мы только что временно назначили шлюз 172.16.10.1 к интерфейсу eth0 172.16.10.2, в то время как другие интерфейсы сохраняют свои предыдущие значения.

Чтобы удалить ВСЕ настройки сетевой карты, запустим:

buzz @ sysadmin: ~ $ sudo ip адрес flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Метрика: 1 RX-пакеты: 0 ошибок: 0 отброшено: 0 переполнений: 0 кадров: 0 TX-пакетов: 718 ошибок: 0 сброшено: 0 переполнений: 0 носитель: 0 коллизий: 0 txqueuelen: 1000 байтов приема: 0 (0.0 Б) байтов передачи: 125388 (122.4 КиБ) Прерывание: 20 Память: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Таблица IP-маршрутизации ядра Шлюз назначения Genmask Flags Metric Ref Use Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Давайте внимательно посмотрим, потому что мы удаляем ВСЕ предыдущие сетевые конфигурации, даже ту, которая была объявлена ​​в файле / etc / network / interfaces!.

Чтобы вернуть мир к тому, каким он был до того, как мы сможем перезагрузить компьютер. Если мы не хотим прекращать работу, запускаем:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 сетевая маска 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Маска: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Метрика: 1 Пакеты приема: 0 ошибок: 0 сброшено: 0 переполнений: 0 кадров: 0 пакетов TX: 729 ошибок: 0 отброшено: 0 переполнений: 0 несущей: 0 конфликтов: 0 txqueuelen: 1000 байтов приема: 0 (0.0 Б) байтов передачи: 129009 (125.9 КиБ) Прерывания: 20 Память: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Таблица IP-маршрутизации ядра Шлюз назначения Флаги Genmask Метрика Ссылка Использование Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

и так мы возвращаемся к исходной конфигурации.

Временная адресация с помощью команды ip

Во многих случаях мы перемещаемся с ноутбуком - портативный компьютер в другую сеть SME, которая запросила наши услуги или помощь, и мы не хотим изменять общую конфигурацию ее сетевого интерфейса. Для этого мы можем использовать команду ip.

Команда ip устанавливается с пакетом iprouteИли iproute2 в зависимости от дистрибутива и версии. В Debian 6 "Squeeze" -по нашему очень личному мнению- страницы руководства по командам ip они были гораздо более откровенными, чем, например, Wheezy и Jessie. ip если он продолжает использоваться для отображения или управления маршрутизацией - маршрутизация, устройства, политики маршрутизации и туннели.

Вы можете проверить страницы руководства для установленной версии, используя человек ip.

Я использовал его только для назначения другого IP-адреса, соответствующего подсети SMB LAN другой компании. Пример, давайте назначим IP-адрес 192.168.1.250 в дополнение к тому, который у вас уже есть, и который является 10.10.10.1 к сетевой карте моего компьютера:

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000 ссылка / эфир 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 область действия global eth0
       valid_lft навсегда предпочтительный_lft навсегда inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 ссылка области действия valid_lft навсегда предпочтительный_lft навсегда

buzz @ sysadmin: ~ $ sudo ip addr добавить 192.168.1.250/24 широковещательный 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000 ссылка / эфир 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 область действия global eth0
       valid_lft навсегда предпочтительный_lft навсегда
    inet 192.168.1.250/24 brd 192.168.1.255 область действия global eth0
       valid_lft навсегда предпочтительный_lft навсегда inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 ссылка области действия valid_lft навсегда предпочтительный_lft навсегда

Хотя вывод команды отражает, что изменение действительно навсегда

valid_lft навсегда предпочтительный_lft навсегда

на самом деле этого не происходит, и мы можем проверить, отключим ли мы и сразу же после включения рассматриваемого интерфейса, используя команды ifdow eth0 && ifup eth0. Если мы не хотим перезапускать интерфейс и вернуться к eth0 в исходное состояние, выполняем:

buzz @ sysadmin: ~ $ sudo ip адрес del 192.168.1.250/24 широковещательная передача 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

Чтобы узнать команды, которые устанавливает пакет iproute2 Давайте работать:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Динамическая адресация

Если мы хотим, чтобы устройство получало динамический IP-адрес, мы должны настроить его сетевой интерфейс так, чтобы оно получало его через dhclient. Нам просто нужно указать в файле / и т.д. / сеть / интерфейсы следующие строки для этого интерфейса:

сам eth0
iface etho inet DHCP

Если в процессе установки было решено, что сетевая карта получает динамический IP-адрес, предыдущий шаг не нужен, поскольку он должен быть правильно настроен, чтобы он арендовал IP-адрес у существующего DHCP-сервера в сети SME.

Если мы переходим со статического IP-адреса на динамический или добавляем новый интерфейс и хотим получить динамический IP-адрес, чтобы включить этот интерфейс, мы выполняем

buzz @ sysadmin: ~ $ sudo ifup eth0

команда, которая в этом случае инструктирует программу dhclient запустить процесс DHCP. Чтобы отключить интерфейс, выполняем

buzz @ sysadmin: ~ $ sudo ifdown eth0

команда, запускающая процесс выпуска - освободить настройте с помощью DHCP и выключите сетевой интерфейс.

Бежать мужчина dhclient для получения дополнительной информации о программе DHCP-клиента.

Статическая адресация

Во многих предыдущих статьях мы видели, как настроить статический IP-адрес на сетевом интерфейсе. Основной файл конфигурации / и т.д. / сеть / интерфейсы, пример:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Этот файл описывает сетевые интерфейсы, доступные в вашей системе # и способы их активации. Для получения дополнительной информации см. Interfaces (5). # Петлевой сетевой интерфейс auto lo iface lo inet loopback # Основной сетевой интерфейс allow-hotplug eth0
iface eth0 inet static
    адрес 10.10.10.1/24 сетевая маска 255.255.255.0 сеть 10.10.10.0 широковещательная передача 10.10.10.255 шлюз 10.10.10.101 Параметры # dns- * реализуются пакетом # resolvconf, если он установлен dns-nameservers 192.168.10.5 dns-search из linux.fan

Параметры конфигурации сетевого интерфейса eth0 из приведенного выше файла укажите:

  • разрешить hotplug eth0: Синоним "автоматический«И»разрешить-авто«. Строка, указывающая, что физический интерфейс eth0 должен встать - up автоматически различными подсистемами при запуске оборудования. Обычно если
  • iface eth0 inet static: строка, указывающая, что интерфейс - iface eth0 должен быть настроен для сети TCP / IP IPv4 статически фиксированный IP-адрес, а не динамически, как в случае динамической адресации со строкой инет DHCP IFACE eth0
  • адрес 10.10.10.1: назначить IPv4 10.10.10.1 к интерфейсу
  • маска сети 255.255.255.0- Маска подсети для типичной LAN класса "C", включающей до 254 компьютеров. Синоним объявления адрес 10.10.10.1/24 в предыдущей строке
  • сеть: подсеть, которой принадлежит назначенный статический адрес
  • вещания: IP-адрес трансляции или рекламы
  • шлюз: шлюз для обычного подключения к Интернету
  • DNS-серверы- IP-адрес DNS-сервера, если пакет установлен resolvconf который не следует путать с файлом /etc/resolv.conf - или решить
  • dns-поиск: домен поиска по умолчанию в DNS-запросах

Содержимое указанного выше файла можно упростить до:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet статический адрес 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000 ссылка / эфир 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 scope global eth0 valid_lft навсегда предпочтительный_lft навсегда inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 ссылка области действия valid_lft навсегда предпочтительный_lft навсегда

Все остальные параметры примут значения по умолчанию, не забывая значения, которые мы объявили в файле. / Etc / resolv.conf al НЕТ установить пакет resolvconf.

Мост - Мостовые соединения

Сделать мост - Мост вам необходимо установить пакет bridge-utils:

buzz @ sysadmin: ~ $ sudo aptitude install bridge-utils

Мосты широко используются в виртуализации. Допустим, у нас есть сервер HP Proliant ML 350 Gen 8 или Gen 9 с 4 сетевыми интерфейсами. Мы можем оставить одну из них, чтобы она напрямую общалась с Хозяином - Хозяин который поддерживает виртуальные машины. С оставшимися тремя мы можем сделать анонимный мост -без присвоения IP-адреса- и подключите виртуальные машины к этому мосту, чтобы они могли получить доступ к локальной сети SME, эти виртуальные машины имеют статические или динамические IP-адреса.

Этот очень полезный совет дал мне мой друг и коллега Эдуардо Ноэль. Также в файле / usr / share / doc / ifupdown / examples / мост найдем сценарий - скрипт о том, как соединить несколько сетевых интерфейсов.

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

Резюме

Тема «Телекоммуникации» непроста и требует много изучения и практики. Системному администратору необходимо знать самое главное. Эта статья - просто Минимальная точка въезда. Больше не надо.

Мы не трогали и не трогаем Модель OSI «Взаимосвязь открытой системы»Это эталонная модель сетевых протоколов с многоуровневой архитектурой, созданная в 1980 году Международной организацией по стандартизации«ISO».

Погрузитесь в теоретические аспекты Модель OSI, почти эквивалентно спуску в Deep Web или Deep Web ... по крайней мере, для меня я не хакер.

Следующая доставка

Введение в службу аутентификации


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

5 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Зодиак Карбур сказал

    Команда ip Я использовал его, как и вы, Фико, много раз, и он служил спасательным кругом. Вам нужно было написать только о частных сетях, предназначенных для деловых сетей. Жаль, что в такой "удобной" или мануальной статье, которую посещают многие, больше нет комментариев.

  2.   Зодиак Карбур сказал

    Я заметил упущение с вашей стороны, Фико. В заявлении моста говорится:
    iface br0 inet руководство

    Как известно, с этой единственной строчки при перезапуске мост автоматически не поднимается. Должен сказать:

    авто br0
    iface bro inet руководство
    мост_порты eth1 eth2 eth3

    Пожалуйста. 🙂

  3.   Federico сказал

    Привет, Зодиак.
    Вы как всегда глубоко читаете мои посты.
    Я включу тему частных сетей в первую статью Samba 4. И да, я забыл написать авто br0 в начале настройки моста. Посмотрим, изменит ли этот пост дорогой Луиджи, администратор сайта.
    Большое спасибо за ваше время, Зодиак.

  4.   Адо Элло сказал

    Я люблю читать такие руководства на моем RSS. Я читал их очень давно и понял, что они как главы. Я сказал ... Спасибо, я читал тебя

  5.   Federico сказал

    Что ж, продолжай получать удовольствие от чтения, Адо Элло. Ура!