Konfiguracija in upravljanje omrežij - Mreža MSP

Pozdravljeni prijatelji in prijatelji!

Splošno kazalo serije: Računalniška omrežja za MSP: Uvod

Temi, ki izhaja iz naslova te knjige, še nismo namenili članka. Prav tako nismo prebrali nobenega komentarja, ki bi zahteval, da o tem pišemo. Vzeli smo samoumevno, da je bilo vsem znano in morda je bil razlog, da smo ga do danes ignorirali. O njej pa bomo napisali kratek prispevek za tiste, ki se morajo osvežiti ali naučiti o tej temi.

Mreža: praktična opredelitev

Za praktične namene, En Rdeča - mreža Sestavljen je iz dveh ali več omrežnih naprav, kot so računalniki, strežniki, tiskalniki, mobilni telefoni ali druga omrežna oprema, ki sta povezani s fizičnimi kabli ali brezžičnimi povezavami za skupno rabo in distribucijo informacij med povezanimi napravami.

Za več informacij obiščite:

• Računalniško omrežje
• Telekomunikacijsko omrežje
• Brezžično lokalno omrežje
• Optično omrežje
• Priročnik za strežnik Ubuntu 12.04
• Konfiguracija strežnika z GNU / Linuxom

Ne pozabite, da so povezave podane z namenom in ne iz užitka. 😉

Omrežne nastavitve

• Priporočam tistim, ki uporabljajo operacijske sisteme CentOS y openSUSE, naj vas vodi besedilo Konfiguracija strežnika z GNU / Linuxom, avtor Joel Barrios Dueñas. V istem članku težko napišem teme, ki jih bomo obravnavali spodaj za distribucije Debian, CentOS in openSUSE, saj se zadnji dve od prve razlikujeta predvsem po imenih, lokaciji konfiguracijskih datotek, njihovi vsebini in še nekaterih vidikih. filozofsko povezano s temo.

Operacijski sistemi, ki jih uporabljamo v tej seriji, imajo grafična orodja za konfiguriranje različnih omrežnih naprav. Vendar se bo ta objava osredotočila na uporabo ukazne konzole ali terminala.

Kot smo videli v prejšnjih člankih, v večini primerov omrežni vmesnik - ali vmesnike - konfiguriramo med postopkom namestitve, da zagotovimo, da ima računalnik po namestitvi osnovnega operacijskega sistema učinkovito povezavo mreža.

Pravilna konfiguracija vsaj prvega omrežnega vmesnika - glavni - je ključnega pomena za nadaljnje delo Namizje, delovna postajaali Server ki ga izvajamo.

NetworkManagerja ne bomo uporabljali

Da bi poenostavili pisanje tega članka, se osredotočimo na konfiguracijo strežnika in olajšamo branje, bomo to domnevali št storitev, ki jo zagotavlja paket, se uporablja skrbnik omrežja. V nasprotnem primeru moramo izvesti naslednja dejanja:

V Debianu

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl onemogoči network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Če je konfiguracija omrežnih kartic odvisna od storitve skrbnik omrežja so pravilni, potem lahko nadaljujemo z delom. Vendar je zdravo izvajati:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

še enkrat preveriti, ali vse deluje v redu.

Na CentOS

V knjigi v obliki PDF «Konfiguracija strežnika z GNU / Linuxom«, Julij 2016, poglavje 48.2.2 je posvečeno temi storitev NetworkManager. Predvidevam, da njenemu avtorju Joelu Barriosu Dueñasu sploh ni všeč - zdi se mu absurdno - uporaba NetworkManager v strežnikih.

Ethernet vmesniki

Praviloma pri delu z navideznimi stroji Qemu-KVM, operacijski sistem identificira Ethernet vmesnike z imeni, kot so ethX, kjer je X predstavlja številčno vrednost. Prvi vmesnik Ethernet je označen kot eth0, drugi kot eth1 itd.

V primeru operacijskih sistemov Debian in izpeljank, ki se izvajajo na fizičnih strojih, velja tudi zgornja notacija.

Če delamo na fizičnih strojih z operacijskimi sistemi CentOS y openSUSE, jih operacijski sistem prepozna kot enoX. Toliko podobnosti se lahko zgodi z navideznimi stroji - s temi operacijskimi sistemi - na hipervizorjih VMware.

V navideznih strojih, ustvarjenih iz operacijskega sistema FreeBSD - ki je tudi prosta programska oprema - so na splošno označeni kot emX o vtnetX odvisno od tega, ali sta na Qemu-KVM oziroma VMware. Če so fizični, jih običajno označijo kot emX.

Prepoznajte Ethernet vmesnike

Za prepoznavanje vseh razpoložljivih omrežnih vmesnikov v računalniku sistemski skrbnik.desdelinux.fan, izvedemo:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Obseg: Povezava ... lo Povezava encap: Local Loopback inet addr: 127.0.0.1 Maska: 255.0.0.0 inet6 addr: :: 1/128 Obseg: gostitelj ... virbr0 Encap povezave: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Maska: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Obseg: Povezava ... virbr0-nic Povezava povezave: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metric: 1 ... vmnet8 Encap link: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Maska: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Obseg: Povezava ...

• Tri elipse v prejšnjih izhodih pomenijo, da se vrne veliko več informacij, ki jih ne upoštevamo, da bi prihranili prostor.

Kot sem v operacijski sistem Debian 8 "Jessie" namestil dva programa za podporo navideznega stroja, to je, Qemu-KVM y Strežnik delovne postaje VMware 10.0.6, ukaz vrne vse obstoječe vmesnike.

• Za zapisnik: zasebna programska oprema VMware Workstation Server 10.0.6 je pravna kopija, ki jo je dal moj prijatelj in kolega El NeoZelandes, ki jo je pridobil prek interneta v svoji domovini in mi jo je prijazno poslal..

Poglejmo, katere informacije lahko dobimo iz prejšnjega izhoda:

• eth0: Glavni omrežni vmesnik z naslovom IPv4 10.10.10.1. Prikaže se tudi naslov IPv6.
• lo: Loopback oz lokalna z IPv4 127.0.0.1 in IPv6 - skupno za vse te vmesnike - :: 1/128.
• virbr0: Omrežni vmesnik mostnega tipa -  Bgreben z IPv4 192.168.10.1 in z naslovom MAC 52:54:00:c8:35:5e. Ta navidezni vmesnik ustvarjamo in konfiguriramo s pomočjo Virt Manager Qemu-KVM kot omrežje «privzeto»Tipa NAT.
• virbr0-nic: Omrežni vmesnik, ki ustvari Qemu-KVM, tipa Anonimni most- anonimni Bridge in z istim naslovom MAC 52:54:00:c8:35:5e da virbr0. Nima dodeljenega naslova IP.
• vmnet8: Vrsta omrežnega vmesnika NAT konfiguriran v VMware Urejevalnik navideznega omrežja.

El Strežnik delovne postaje VMware prek njegovega Urejevalnik navideznega omrežja, konfigurira mostove, ki jih ustvarite z vsakim fizičnim vmesnikom gostitelja, drugače - Gostitelj. Ali žargon, uporabljen v prejšnji članki?.

Druga aplikacija - ne edina ali zadnja - za pridobivanje informacij o omrežnih vmesnikih je lshw - Seznam strojne opreme. lshw je orodje, ki pridobiva podrobne informacije o konfiguraciji naprave. Če zaženemo v konzoli:

buzz @ sysadmin: ~ $ iskanje aptitude lshw
p lshw - informacije o konfiguraciji strojne opreme  
p lshw-gtk - grafični podatki o konfiguraciji strojne opreme

Upoštevamo, da ima celo svoj grafični vmesnik, ki ga prepuščamo vam na preizkus. Namestimo način konzole in izvedemo naslednje:

buzz @ sysadmin: ~ $ sudo lshw -razred omrežja
[sudo] geslo za buzz:
  * -mreža               
       opis: Ethernet vmesnik izdelek: 82579V Gigabit Network Connection prodajalec: Intel Corporation fizični id: 19 informacije o vodilu: pci @ 0000: 00: 19.0 logično ime: eth0 različica: 05 serial: 70: 54: d2: 19: ad: 65 velikost: Zmogljivost 100Mbit / s: 1Gbit / s širina: 32 bitov ura: 33MHz zmogljivosti: pm msi bus_master ...
  * -mreža OMOGOČENA
       opis: Ethernetni vmesnik fizični ID: 1 logično ime: virbr0-nic serijski: 52: 54: 00: c8: 35: 5e velikost: 10Mbit / s zmogljivosti: ethernet fizični

Upravljajmo logična imena vmesnikov

V nekaterih primerih, zlasti kadar iz kakršnega koli razloga zamenjamo fizično omrežno kartico, opazimo, da je številka X ki prepozna vmesnik, povečan za 1, in ga opazimo šele, ko zaženemo ifconfig -a, med la stanje kaj se je zgodilo po spremembi. Lahko se zgodi tudi, ko iz kakršnega koli razloga odstranimo navidezni omrežni vmesnik in nato znova dodamo še enega.

Zgoraj je lahko moteče, ko smo konfigurirali in povezali - vežejo eni ali več storitvam, določeno ime logičnega vmesnika, pa naj bo to eth0, 1 jen o em0. Najbolj neprimerno je, da se skoraj vedno zgodi še dolgo po morda letih od začetne konfiguracije. Nato se pojavijo novi vmesniki z imeni, kot so eth1,eth2, 2 jen, em1itd., nekatere storitve pa prenehajo pravilno delovati. Tisti, ki so šli skozi podobno situacije Veš kaj mislim 😉

V datoteki lahko najdete logična imena omrežnih vmesnikov v Debianu - in nekatere njihove izpeljanke /etc/udev/rules.d/70-persistent-net.rules. V CentOS 7 je v datoteki /etc/udev/rules.d/90-eno-fix.rules, medtem ko je v prejšnjih različicah ista datoteka kot v Debianu.

V DebianuČe želite spremeniti logično ime določenega omrežnega vmesnika, poiščite vrstico, ki ustreza njegovemu naslovu MAC in spremenite vrednost IME = ethX s katero koli logično imensko vrednostjo, ki jo potrebujete. Da bodo spremembe uspešne, morate znova zagnati računalnik.

Za CentOS 7, glej delo «Konfiguracija strežnika z GNU / Linuxom»Joel Barrios Dueñas, v katerem je podana podrobna metoda.

• Pomembno: V vsakem primeru, Pazite! S storitvijo NetworkManager v primeru, da urejate povezave.

Spremenite parametre omrežnih vmesnikov

V Debianu, če želimo trajno spremeniti parametre omrežne kartice, moramo datoteko urediti / etc / omrežje / vmesniki kot je opisano spodaj.

Če želite podrobno vedeti - in še več - vse možnosti, ki jih lahko uporabite, se posvetujte človeški vmesniki. Priporočamo tudi branje dokumentacije v mapi:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
skupaj 44 drwxr-xr-x 2 korenski koren 4096 7. avgust 2016 Prispevek
drwxr-xr-x 2 korenski koren 4096 7. avgust 2016 Primeri
-rw-r - r - 1 root root 976 21. junij 2012 copyright -rw-r - r - 1 root root 18243 13 2015. marec 1 changelog.gz -rw-r - r - 297 root root 21 Jun 2012 1 NEWS.Debian.gz -rw-r - r-- 454 korenski koren 29 2014. november 1 README -rw-r - r-- 946 korenski koren 21 2012. junij XNUMX VSE

Program ettool

Skozi program ettool Lahko se posvetujemo, naštejemo in spremenimo parametre omrežne kartice, kot so hitrost povezave, samodejno pogajanje, odjava vsote brez obremenitve - razkladanje čekovne vsoteitd. Na voljo je v repozitorijih skoraj vseh distribucij.

buzz @ sysadmin: ~ $ sudo aptitude namestite ethtool
[sudo] geslo za buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Nastavitve za eth0: Podprta vrata: [TP] Podprti načini povezave: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Podprta uporaba okvirja premora: Ne Podpira samodejno pogajanje: Da Oglašeni načini povezave: 10baseT / Pol 10baseT / Full 100baseT / pol 100baseT / Full 1000baseT / Full Advertised pause frame frame: No Advertised auto-pogajanje: Da Hitrost: 100Mb / s Duplex: Full Port: Twisted Pair PHYAD: 1 Oddajnik: notranje samodejno pogajanje: na MDI-X: on (samodejno) Podpira bujenje: pumbg Bujenje: g Trenutna raven sporočila: 0x00000007 (7) povezava drv sonde Zaznana povezava: da

Spremembe, ki jih naredimo s tem orodjem, so začasne in bodo izgubljene ob naslednjem ponovnem zagonu računalnika. Če potrebujemo trajne spremembe ettool, moramo dodati v datoteko / etc / omrežje / vmesniki direktiva «pred-up"Ali" pred dvigom vmesnika ", kot sledi:

avto eth1
inet dhcp iface eth1
pred-up / sbin / ethtool -s eth1 hitrost 1000 duplex poln

Tako omrežna kartica eth1 ki dobi naslov IP s strežnika DHCP, je trajno spremenjen tako, da v načinu deluje s hitrostjo 1000 Mb / s Full Duplex.

• Zgornja metoda velja tudi za kartice s statičnimi IP-ji.

IP naslov

Spodaj bomo videli, kako nastaviti IP naslov opreme, kot tudi prehod - Prehod privzeto potreben za komunikacijo s preostalim krajevnim omrežjem in neposredno z internetom prek su Prehod.

• Ko pišemo "neposredno»Nanašamo se na primere omrežij MSP, v katerih je dostop do interneta dovoljen brez uporabe strežnika Proxy, kar je ni priporočljivo, čeprav obstaja močan požarni zid na samem računalniku, ki deluje kot Gateway. Ko pridete na vrsto, se bomo dotaknili teme Proxy.

Začasno naslavljanje

Uporaba standardnih ukazov katere koli distribucije Linuxa, kot je ip, ifconfig in pot, lahko začasno konfiguriramo omrežni vmesnik, kot bomo videli spodaj.

Če želite dodeliti naslov IP in njegovo masko podomrežja ter nato preveriti delovanje, zaženimo:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Maska: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Obseg: Povezava BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX paketi: 0 napake: 0 padle: 0 prekoračitve: 0 frame: 0 TX paketi: 659 napake: 0 padle: 0 prekoračitve: 0 nosilec: 0 trkov: 0 txqueuelen: 1000 RX bajtov: 0 (0.0 B) TX bajtov: 115601 (112.8 KiB) Prekinitev: 20 Pomnilnik: fe600000-fe620000

Pravkar smo začasno dodelili kartico eth0 statični naslov IP 172.16.10.2 z masko podomrežja 255.255.0.0 ki spadajo v zasebno internetno omrežje razreda «B».

• Observen que hemos modificado la configuración de la interfaz de red eth0 del propio equipo sysadmin.desdelinux.fan que antes tenía la IP 10.10.10.1/255.255.255.0, ki spada v zasebno internetno omrežje razreda "A", čeprav lahko v skladu s svojo masko podomrežja gosti le 254 računalnikov.

Če želite konfigurirati Gateway privzeto in nato preverite operacijo, ki jo izvedimo:

buzz @ sysadmin: ~ $ sudo route add default gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Usmerjevalna tabela IP jedra Ciljni prehod Genmask Zastave Metrika Ref Uporaba Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Pravkar smo začasno dodelili prehod 172.16.10.1 za vmesnik eth0 172.16.10.2, medtem ko ostali vmesniki ohranijo svoje prejšnje vrednosti.

Če želite odstraniti VSE nastavitve omrežne kartice, zaženimo:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP ŠIRITEV VEČ MULTICAST MTU: 1500 Metrika: 1 RX paketi: 0 napake: 0 padle: 0 prekoračitve: 0 okvir: 0 TX paketi: 718 napak: 0 padlo: 0 prekoračitev: 0 nosilec: 0 trkov: 0 txqueuelen: 1000 RX bajtov: 0 (0.0 B) TX bajtov: 125388 (122.4 KiB) Prekinitev: 20 Pomnilnik: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Usmerjevalna tabela IP jedra Ciljni prehod Genmask Zastave Metrika Ref Uporaba Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX paketi: 0 napak: 0 padlo: 0 prekoračitev: 0 okvir: 0 paketov TX: 729 napak: 0 padlo: 0 prekoračitev: 0 nosilec: 0 trkov: 0 txqueuelen: 1000 RX bajtov: 0 (0.0 B) TX bajtov: 129009 (125.9 KiB) Prekinitev: 20 Spomin: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Usmerjevalna tabela IP jedra Ciljni prehod Genmask Zastave Metrika Ref Uporaba Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast stanje UP skupina privzeto qlen 1000 povezava / eter 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 obseg globalni eth0
       veljavna_lft za vedno prefer_lft za vedno inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 povezava obsega valid_lft za vedno prednostna_ft za vedno

buzz @ sysadmin: ~ $ sudo ip addr dodaj 192.168.1.250/24 oddaja 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast stanje UP skupina privzeto qlen 1000 povezava / eter 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 obseg globalni eth0
       veljavno_lft za vedno prednostno_lft za vedno
    inet 192.168.1.250/24 brd 192.168.1.255 obseg globalni eth0
       veljavna_lft za vedno prefer_lft za vedno inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 povezava obsega valid_lft za vedno prednostna_ft za vedno

veljavno_lft za vedno prednostno_lft za vedno

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 oddaja 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

avto eth0
iface eto inet dhcp

buzz @ sysadmin: ~ $ sudo ifup eth0

buzz @ sysadmin: ~ $ sudo ifdown eth0

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Ta datoteka opisuje omrežne vmesnike, ki so na voljo v vašem sistemu #, in kako jih aktivirati. Za več informacij glejte vmesniki (5). # Omrežni vmesnik povratne zanke samodejno lo iface lo inet loopback # Primarni omrežni vmesnik allow-hotplug eth0
iface eth0 inet static
    address 10.10.10.1/24
    netmask 255.255.255.0
    network 10.10.10.0
    broadcast 10.10.10.255
    gateway 10.10.10.101
    # dns-* options are implemented by the 
    # resolvconf package, if installed
    dns-nameservers 192.168.10.5
    dns-search desdelinux.fan

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet statični naslov 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast stanje UP skupina privzeto qlen 1000 povezava / eter 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 obseg global eth0 valid_lft za vedno prefer_lft za vedno inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 obseg povezava valid_lft za vedno prefer_lft za vedno

buzz @ sysadmin: ~ $ sudo aptitude namestite bridge-utils

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet statični naslov 192.168.10.27 iface eth1 inet priročnik iface eth2 inet priročnik iface eth3 inet priročnik # Bridge Anonymous auto br0 iface br0 inet priročnik bridge_ports eth1 eth2 eth3