Конфигурација и управљање мрежом - МСП мреже

Здраво пријатељи и пријатељи!

Општи индекс серије: Рачунарске мреже за мала и средња предузећа: Увод

Још увек нисмо посветили чланак теми која потиче из наслова овог. Нити смо прочитали било какав коментар у коме се тражи да се о томе пише. Подразумијевали смо да је свима било познато и можда је то био разлог што смо то игнорисали до данас. Међутим, о томе ћемо написати сажети пост за оне који треба да се освеже или науче о тој теми.

Мрежа: практична дефиниција

У практичне сврхеЈедан Нето - мрежа Састоји се од два или више мрежних уређаја као што су рачунари, сервери, штампачи, мобилни телефони или друга мрежна опрема, који су повезани физичким кабловима или бежичним везама у сврху дељења и дистрибуције информација између повезаних уређаја.

За више информација посетите:

Запамтите да линкове дајемо са пуном намером, а не из задовољства. 

Мрежне поставке

  • Препоручујем онима који користе оперативне системе Убунту y openSUSE, водите се текстом Конфигурација сервера са ГНУ / Линуком, аутора Јоела Барриоса Дуенаса. Тешко ми је у истом чланку написати теме којима ћемо се бавити у наставку за дистрибуције Дебиан, ЦентОС и опенСУСЕ, јер се последње две од прве разликују посебно у именима, месту конфигурационих датотека, њиховом садржају и неком другом аспекту филозофски везан за тему.

Оперативни системи које користимо у овој серији имају графичке алате за конфигурисање различитих мрежних уређаја. Међутим, овај пост ће се фокусирати на употребу командне конзоле или терминала.

Као што смо видели у претходним чланцима, у већини случајева конфигуришемо мрежни интерфејс - или интерфејсе - током процеса инсталације како бисмо осигурали да након инсталирања основног оперативног система рачунар има ефикасну везу нето.

Исправна конфигурација најмање првог мрежног интерфејса -маин- је од виталног значаја за даљи рад Десктоп, радна станицаили сервер које спроводимо.

Нећемо користити НетворкМанагер

Да бисмо поједноставили писање овог чланка, усмеримо пажњу на конфигурацију сервера и олакшамо читање, претпоставићемо то не користи се услуга коју пружа пакет менаџер мреже. У супротном морамо извршити следеће радње:

У Дебиану

бузз @ сисадмин: ~ $ судо системцтл заустави нетворк-манагер.сервице
бузз @ сисадмин: ~ $ судо системцтл статус нетворк-манагер.сервице
бузз @ сисадмин: ~ $ судо системцтл онемогући нетворк-манагер.сервице
бузз @ сисадмин: ~ $ судо ифцонфиг

Ако је конфигурација мрежних картица зависила од услуге менаџер мреже су тачни, онда можемо да наставимо да радимо. Међутим, здраво је извршити:

бузз @ сисадмин: ~ $ судо ифдовн етх0 && судо ифуп етх0

да још једном проверим да ли све функционише у реду.

На ЦентОС

У књизи у ПДФ формату «Конфигурација сервера са ГНУ / Линуком«, Издање јула 2016., поглавље 48.2.2 посвећено је теми услуге НетворкМанагер. Претпостављам да се њеном аутору Јоелу Барриосу Дуенасу уопште не свиђа - он то сматра апсурдним - употреба НетворкМанагер у Сервери.

Етхернет интерфејси

Као опште правило, када радимо на виртуелним машинама Кему-КВМ, оперативни систем идентификује Етхернет интерфејсе са именима као што су етхКс, где X представља нумеричку вредност. Први Етхернет интерфејс је идентификован као етх0, други као етх1 итд.

Ако се ради о Дебиановим оперативним системима и дериватима који раде на физичким машинама, претходна нотација је такође тачна.

Ако радимо на физичким машинама са оперативним системима Убунту y openSUSE, оперативни систем их идентификује као еноКс. Толико сличности може се догодити са виртуелним машинама - са овим оперативним системима - на хипервизорима VMware .

У виртуелним машинама створеним из оперативног система Уник -који је такође бесплатни софтвер- обично се идентификују као емКс o втнетКс у зависности од тога да ли су на Кему-КВМ односно на ВМваре-у. Ако су физички, обично се идентификују као емКс.

Идентификујте Етхернет интерфејсе

Да идентификујем све доступне мрежне интерфејсе на рачунару сисадмин.desdelinux.лепеза, извршавамо:

бузз @ сисадмин: ~ $ судо ифцонфиг -а
етх0 Линк енцап: Етхернет ХВаддр 70: 54: д2: 19: ад: 65 инет аддр: 10.10.10.1 Бцаст: 10.10.10.255 Маска: 255.255.255.0 инет6 аддр: фе80 :: 7254: д2фф: фе19: ад65 / 64 Област: Линк ... ло Енцап везе: Локални Лоопбацк инет аддр: 127.0.0.1 Маска: 255.0.0.0 инет6 аддр: :: 1/128 Обим: Хост ... вирбр0 Енцап везе: Етхернет ХВаддр 52: 54: 00: ц8: 35 : 5е инет аддр: 192.168.10.1 Бцаст: 192.168.10.255 Маска: 255.255.255.0 инет6 аддр: фе80 :: 5054: фф: фец8: 355е / 64 Опсег: Линк ... вирбр0-ниц Енцап везе: Етхернет ХВаддр 52:54 : 00: ц8: 35: 5е БРОАДЦАСТ МУЛТИЦАСТ МТУ: 1500 Метриц: 1 ... вмнет8 Енцап линк: Етхернет ХВаддр 00: 50: 56: ц0: 00: 08 инет аддр: 192.168.20.1 Бцаст: 192.168.20.255 Маска: 255.255.255.0 .6 инет80 аддр: фе250 :: 56: 0фф: фец8: 64/XNUMX Опсег: Линк ...
  • Три елипсе у претходним излазима значе да се враћа много више информација које не одражавамо како бисмо уштедели простор.

Као што сам инсталирао на оперативни систем Дебиан 8 „Јессие“ два програма за подршку виртуелних машина, тј. Кему-КВМ y ВМваре Воркстатион Сервер 10.0.6, наредба враћа све постојеће интерфејсе.

  • За записник: приватни софтвер ВМваре Воркстатион Сервер 10.0.6 је законска копија коју је дао мој пријатељ и колега Ел НеоЗеландес, који га је набавио путем Интернета у својој родној земљи и био ми је љубазан да ми га пошаље.

Погледајмо које информације можемо добити из претходног резултата:

  • етхКСНУМКС: Главни мрежни интерфејс са ИПв4 адресом 10.10.10.1. Такође се приказује и ИПв6 адреса.
  • lo: Лоопбацк или локална са ИПв4 127.0.0.1 и ИПв6 - уобичајени за све ове интерфејсе - :: 1/128.
  • вирбр0: Мрежни интерфејс типа мост -  Bгребен са ИПв4 192.168.10.1 и са адресом MAC 52:54:00:c8:35:5e. Овај виртуелни интерфејс је оно што креирамо и конфигуришемо путем Вирт-Манагер Кему-КВМ као мреже «Уобичајено»Типа НАТ.
  • вирбр0-ниц: Мрежни интерфејс који креира Кему-КВМ, типа Анонимни мост- Анониман Бриџ и са истом адресом MAC 52:54:00:c8:35:5e да вирбр0. Нема додељену ИП адресу.
  • вмнет8: Тип мрежног интерфејса НАТ конфигурисана у VMware Уређивач виртуелне мреже.

El ВМваре Сервер радне станице преко свог Уређивач виртуелне мреже, другачије конфигурише Мостове које креирате са сваким од физичких интерфејса хоста - Домаћин. Да ли жаргон који се користи у претходни чланци?.

Друга апликација - не једина нити последња - за добијање информација о мрежним интерфејсима је лсхв - Листа хардвера. лсхв је алат који издваја детаљне информације о конфигурацији машине. Ако радимо у конзоли:

бузз @ сисадмин: ~ $ аптитуде претрага лсхв
п лсхв - информације о конфигурацији хардвера  
п лсхв-гтк - графичке информације о конфигурацији хардвера

Напомињемо да чак има и свој графички интерфејс који остављамо вама да тестирате. Инсталирајмо режим конзоле и извршимо следеће:

бузз @ сисадмин: ~ $ судо лсхв -разред мреже
[судо] лозинка за бузз:
  * -мрежа               
       опис: Етхернет интерфејс производ: 82579В Гигабит Нетворк Цоннецтион добављач: Интел Цорпоратион физички ид: 19 информације о сабирници: пци @ 0000: 00: 19.0 логичко име: етх0 верзија: 05 сериал: 70: 54: д2: 19: ад: 65 сизе: Капацитет 100Мбит / с: 1Гбит / с ширина: 32 бита такт: 33МХз могућности: пм мси бус_мастер ...
  * -мрежа ОМОГУЋЕНА
       опис: Етхернет интерфејс физички ИД: 1 логичко име: вирбр0-ниц серијски: 52: 54: 00: ц8: 35: 5е величина: 10Мбит / с могућности: етхернет физички

Управљајмо логичким именима интерфејса

У неким приликама, посебно када из било ког разлога променимо физичку мрежну картицу, примећујемо да је тај број X који идентификује интерфејс увећан за 1 и примећујемо га само када покренемо ифцонфиг -а, између la ситуација шта се догодило после промене. Такође се може догодити када из било ког разлога уклонимо један виртуелни мрежни интерфејс, а затим поново додамо други.

Горе наведено може бити досадно када смо конфигурисали и повезали - обавезују једној или више услуга, одређено име логичког интерфејса, било да је то етхКСНУМКС, ено1 o емКСНУМКС. Најнеприкладнија ствар је што се то готово увек догађа дуго после можда година - од почетне конфигурације. Тада се појављују нови интерфејси са именима попут етхКСНУМКС,етхКСНУМКС, ено2, емКСНУМКСитд., а неке услуге престају да раде исправно. Они који су прошли слично ситуације Знаш на шта мислим. 

Логична имена мрежних интерфејса у Дебиану - и неки од њихових деривата - могу се наћи у датотеци /етц/удев/рулес.д/70-персистент-нет.рулес. У ЦентОС 7 је у датотеци /етц/удев/рулес.д/90-ено-фик.рулес, док је у претходним верзијама иста датотека као у Дебиану.

У ДебиануАко желите да промените логичко име одређеног мрежног интерфејса, пронађите линију која одговара његовој адреси МАК и модификујте вредност ИМЕ = етхКс по било којој вредности логичког имена која вам треба. Да би промене биле успешне, морате поново покренути рачунар.

За ЦентОС 7, погледајте дело «Конфигурација сервера са ГНУ / Линуком»Јоел Барриос Дуенас, у коме је дата детаљна метода.

  • I: У сваком случају, Будите опрезни! Уз услугу НетворкМанагер у случају да се бавите везама.

Измените параметре мрежног интерфејса

У Дебиану, ако желимо трајно изменити параметре мрежне картице, морамо уредити датотеку / етц / нетворк / интерфаце о чему се говори у наставку.

Да бисте детаљно знали - и још више - све опције које можете да користите консултујте се човек интерфејси. Такође препоручујемо читање постојеће документације у фасцикли:

бузз @ сисадмин: ~ $ лс -л / уср / схаре / доц / ифупдовн /
укупно 44 дрвкр-кр-к 2 коренски корен 4096 7. августа 2016 доприноси
дрвкр-кр-к 2 роот роот 4096 7. августа 2016 примери
-рв-р - р-- 1 роот роот 976 21. јуна 2012. ауторска права -рв-р - р-- 1 роот роот 18243 13 2015. марта 1. цхангелог.гз -рв-р - р-- 297 роот роот 21 Јун 2012. 1. ВЕСТИ.Дебиан.гз -рв-р - р-- 454 роот роот 29 2014. новембра 1. РЕАДМЕ -рв-р - р-- 946 роот роот 21 2012. јуна XNUMX. СВЕ

Програм еттоол

Кроз програм еттоол Можемо консултовати, навести и изменити параметре мрежне картице као што су брзина везе, аутоматско преговарање, одјава износа истовар чековне сумеитд. Доступан је у спремиштима готово свих дистрибуција.

бузз @ сисадмин: ~ $ судо аптитуде инсталирај етхтоол
[судо] лозинка за бузз:

бузз @ сисадмин: ~ $ судо етхтоол етх0
Подешавања за етх0: Подржани портови: [ТП] Подржани режими повезивања: 10басеТ / Пола 10басеТ / Фулл 100басеТ / Пола 100басеТ / Фулл 1000басеТ / Потпуно подржана употреба оквира за паузу: Не Подржава аутоматско преговарање: Да Рекламирани начини повезивања: 10басеТ / Пола 10басеТ / Фулл 100басеТ / Пола 100басеТ / Фулл 1000басеТ / Фулл Адвертисед паусе фраме фраме: Не Оглашава се аутоматско преговарање: Да Брзина: 100Мб / с Дуплек: Пуни порт: Твистед Паир ПХИАД: 1 Пријемник: интерно Аутоматско преговарање: на МДИ-Кс: укључено (аутоматски) Подржава буђење: пумбг Буђење: г Тренутни ниво поруке: 0к00000007 (7) веза сонде дрв Откривена веза: да

Промене које вршимо помоћу ове алатке су привремене и изгубиће се при следећем поновном покретању рачунара. Ако су нам потребне трајне измене еттоол, морамо додати у датотеку / етц / нетворк / интерфаце директива «пре-уп„Или„ пре подизања интерфејса “на следећи начин:

само етхКСНУМКС
ИНЕТ ДХЦП иФаце етхКСНУМКС
пре-уп / сбин / етхтоол -с етх1 брзина 1000 дуплек пуна

Тако мрежна картица етхКСНУМКС која своју ИП адресу добија са ДХЦП сервера, трајно је модификована да ради брзином од 1000 Мб / с у режиму Фулл Дуплек.

  • Горња метода такође важи за картице са статичким ИП-овима.

ИП адреса

У наставку ћемо видети како да конфигуришете ИП адресу опреме, као и мрежни пролаз - капија по дефаулту неопходно за комуникацију са остатком локалне мреже и директно са Интернетом путем su капија.

  • Кад пишемо „директно»Позивамо се на случајеве МСП мрежа у којима је приступ Интернету дозвољен без употребе сервера заступник, што је не препоручује се, иако постоји моћан заштитни зид на самом рачунару који ради као Капија. Кад дође ваш ред, додирнут ћемо тему заступник.

Привремено обраћање

Коришћењем стандардних наредби било које Линук дистрибуције као што је ип, ифцонфиг и роуте, можемо привремено конфигурисати мрежни интерфејс као што ћемо видети доле.

Да доделимо ИП адресу и њену маску подмреже, а затим проверимо операцију, извршимо:

бузз @ сисадмин: ~ $ судо ифцонфиг етх0 172.16.10.2 нетмаск 255.255.0.0
бузз @ сисадмин: ~ $ судо ифцонфиг
етх0 Линк енцап: Етхернет ХВаддр 70: 54: д2: 19: ад: 65 инет аддр: 172.16.10.2 Бцаст: 172.16.255.255 Маска: 255.255.0.0 инет6 аддр: фе80 :: 7254: д2фф: фе19: ад65 / 64 Област: Линк УП БРОАДЦАСТ РУННИНГ МУЛТИЦАСТ МТУ: 1500 Метрика: 1 РКС пакети: 0 грешака: 0 испуштено: 0 прекорачења: 0 фрејмова: 0 ТКС пакета: 659 грешака: 0 испуштених: 0 прекорачења: 0 носилац: 0 судара: 0 тккуеуелен: 1000 РКС бајтова: 0 (0.0 Б) ТКС бајтова: 115601 (112.8 КиБ) Прекид: 20 Меморија: фе600000-фе620000

Управо смо привремено доделили картицу етхКСНУМКС статичка ИП адреса 172.16.10.2 са маском подмреже 255.255.0.0 који припада приватној Интернет мрежи класе «Б».

  • Имајте на уму да смо изменили конфигурацију етх0 мрежног интерфејса самог сисадмин рачунара.desdelinux.фан који је претходно имао ИП 10.10.10.1/255.255.255.0 који припада приватној Интернет мрежи класе «А», мада може да угости само 254 рачунара у складу са својом маском подмреже.

Да бисте конфигурисали Капија по дефаулту, а затим проверите операцију да извршимо:

бузз @ сисадмин: ~ $ судо рута додај подразумевани гв 172.16.10.1 етх0

бузз @ сисадмин: ~ $ судо роуте -н
Табела ИП усмеравања језгра Одредишни мрежни пролаз Генмаск Заставе Метрика Реф Коришћење Ифаце 0.0.0.0 172.16.10.1 0.0.0.0 УГ 0 0 0 етх0 0.0.0.0 172.16.10.1 0.0.0.0 УГ 1024 0 0 етх0 172.16.0.0 0.0.0.0 255.255.0.0 У 0 0 0 етх0 192.168.10.0 0.0.0.0 255.255.255.0 У 0 0 0 вмнет8 192.168.20.0 0.0.0.0 255.255.255.0 У 0 0 0 вирбр0

Управо смо привремено додијелили Гатеваи 172.16.10.1 за међусобно повезивање етх0 172.16.10.2, док остали интерфејси задржавају своје претходне вредности.

Да уклонимо СВА подешавања мрежне картице, покренимо:

бузз @ сисадмин: ~ $ судо ип аддр флусх етх0

бузз @ сисадмин: ~ $ судо ифцонфиг
етх0 Линк енцап: Етхернет ХВаддр 70: 54: д2: 19: ад: 65 УП БРОАДЦАСТ РУННИНГ МУЛТИЦАСТ МТУ: 1500 Метриц: 1 РКС пакети: 0 грешке: 0 испуштени: 0 прекорачења: 0 фраме: 0 ТКС пакети: 718 грешака: 0 испуштено: 0 прекорачења: 0 носач: 0 судара: 0 тккуеуелен: 1000 РКС бајтова: 0 (0.0 Б) ТКС бајтова: 125388 (122.4 КиБ) Прекид: 20 Меморија: фе600000-фе620000

бузз @ сисадмин: ~ $ судо роуте -н
Табела ИП усмеравања језгра Одредишни пролаз Генмаск Заставе Метрика Реф Коришћење Ифаце 192.168.10.0 0.0.0.0 255.255.255.0 У 0 0 0 вмнет8 192.168.20.0 0.0.0.0 255.255.255.0 У 0 0 0 вирбр0
  • Погледајмо добро, јер уклањамо СВЕ претходне мрежне конфигурације чак и ону декларисану у датотеци / етц / нетворк / интерфацес!.

Да вратимо свет онаквом какав је био пре него што смо могли поново да покренемо рачунар. Ако не желимо да престанемо са радом, покренимо:

бузз @ сисадмин: ~ $ судо ифцонфиг етх0 10.10.10.1 нетмаск 255.255.255.0

бузз @ сисадмин: ~ $ судо ифцонфиг етх0
етх0 Линк енцап: Етхернет ХВаддр 70: 54: д2: 19: ад: 65 инет аддр: 10.10.10.1 Бцаст: 10.10.10.255 Маска: 255.255.255.0 УП БРОАДЦАСТ РУННИНГ МУЛТИЦАСТ МТУ: 1500 Метриц: 1 РКС пакети: 0 грешке: 0 испуштено: 0 прекорачења: 0 кадар: 0 ТКС пакета: 729 грешака: 0 испуштено: 0 прекорачење: 0 носилац: 0 судара: 0 тккуеуелен: 1000 РКС бајтова: 0 (0.0 Б) ТКС бајтова: 129009 (125.9 КиБ) Прекид: 20 Меморија: фе600000-фе620000

бузз @ сисадмин: ~ $ судо роуте -н
Табела ИП усмеравања језгра Одредишни мрежни пролаз Генмаск Заставе Метрика Реф Коришћење Ифаце 10.10.10.0 0.0.0.0 255.255.255.0 У 0 0 0 етх0 192.168.10.0 0.0.0.0 255.255.255.0 У 0 0 0 вмнет8 192.168.20.0 0.0.0.0 255.255.255.0 У 0 0 0 вирбр0

и тако се враћамо првобитној конфигурацији.

Привремено адресирање помоћу ип наредбе

У многим приликама се крећемо са преносним рачунаром - Лаптоп другој мрежи МСП која је затражила наше услуге или помоћ и не желимо да мењамо општу конфигурацију његовог мрежног интерфејса. Да бисмо то постигли можемо користити наредбу ip.

Команда ip инсталира са пакетом ипроутеили ипроуте2 у зависности од дистрибуције и верзије. У Дебиану 6 "Стискање" -по нашем врло личном мишљењу- странице са наредбама ip били су много експлицитнији него на пример, Вхеези и Јессие. ip ако се и даље користи за приказивање или манипулисање рутирањем - усмјеравање, уређаји, политике рутирања и тунели.

Можете да проверите да ли на ман страницама постоји инсталирана верзија помоћу ман ип.

Користио сам га само за додељивање друге ИП адресе која одговара подмрежи СМЕ ЛАН-а друге компаније. На пример, доделимо ИП адресу 192.168.1.250 поред оне коју већ имате и која је 10.10.10.1 на мрежну картицу рачунара:

бузз @ сисадмин: ~ $ ип аддр схов етх0
2: етх0: мту 1500 кдисц пфифо_фаст стање УП група подразумевано клен 1000 веза / етер 70: 54: д2: 19: ад: 65 брд фф: фф: фф: фф: фф: фф
    инет 10.10.10.1/24 брд 10.10.10.255 делокруг глобал етх0
       валид_лфт заувек префер_лфт заувек инет6 фе80 :: 7254: д2фф: фе19: ад65 / 64 опсег линк валид_лфт заувек префериран_лфт заувек

бузз @ сисадмин: ~ $ судо ип аддр додај 192.168.1.250/24 емитовање 192.168.1.255 дев етх0

бузз @ сисадмин: ~ $ ип аддр схов етх0
2: етх0: мту 1500 кдисц пфифо_фаст стање УП група подразумевано клен 1000 веза / етер 70: 54: д2: 19: ад: 65 брд фф: фф: фф: фф: фф: фф
    инет 10.10.10.1/24 брд 10.10.10.255 делокруг глобал етх0
       валид_лфт форевер префер_лфт форевер
    инет 192.168.1.250/24 брд 192.168.1.255 делокруг глобал етх0
       валид_лфт заувек префер_лфт заувек инет6 фе80 :: 7254: д2фф: фе19: ад65 / 64 опсег линк валид_лфт заувек префериран_лфт заувек

Иако излаз наредбе одражава да промена важи заувек

валид_лфт форевер префер_лфт форевер

ово се заиста не дешава, што можемо проверити ако онемогућимо и одмах након омогућавања дотичног интерфејса помоћу команди ифдов етх0 && ифуп етх0. Ако не желимо да поново покренемо интерфејс и вратимо се на етхКСНУМКС у почетно стање извршавамо:

бузз @ сисадмин: ~ $ судо ип аддр дел 192.168.1.250/24 емитовање 192.168.1.255 дев етх0
бузз @ сисадмин: ~ $ ип аддр схов етх0

Да бисте знали команде које пакет инсталира ипроуте2 Хајде да трчимо:

бузз @ сисадмин: ~ $ судо дпкг -Л ипроуте2 | греп / бин
бузз @ сисадмин: ~ $ судо дпкг -Л ипроуте2 | греп / сбин

Динамичко адресирање

Ако желимо да уређај добије динамичку ИП адресу, морамо да конфигуришемо његов мрежни интерфејс тако да је добије путем дхцлиент. Само морамо да се изјаснимо у датотеци / етц / нетворк / интерфаце следећи редови за тај интерфејс:

само етхКСНУМКС
ифаце етхо инет дхцп

Ако је током процеса инсталације одлучено да мрежна картица добије динамичку ИП адресу, претходни корак није потребан, јер мора бити правилно конфигурисан тако да унајмљује ИП адресу са постојећег ДХЦП сервера у МСП мрежи.

Ако пређемо са статичке на динамичку или ако додамо нови интерфејс и желимо да набавимо динамичку ИП, да бисмо омогућили тај интерфејс који извршавамо

бузз @ сисадмин: ~ $ судо ифуп етх0

наредба која у овом случају даје упутства програму дхцлиент покрените ДХЦП процес. Да бисмо онемогућили интерфејс који извршавамо

бузз @ сисадмин: ~ $ судо ифдовн етх0

наредба која започиње процес ослобађања - отпустите конфигурација помоћу ДХЦП-а и искључивање мрежног интерфејса.

Трцати човек дхцлиент за више информација о ДХЦП програму клијента.

Статичко адресирање

У многим претходним чланцима видели смо како да конфигуришемо статички ИП на мрежном интерфејсу. Главна конфигурациона датотека је / етц / нетворк / интерфаце. Пример:

бузз @ сисадмин: ~ $ мачка / итд / мрежа / интерфејси
# Ова датотека описује мрежне интерфејсе доступне на вашем систему # и како их активирати. За више информација погледајте интерфејси (5). # Лоцкбацк мрежни интерфејс аутоматски ло ифаце ло инет лоопбацк # Примарни мрежни интерфејс аллов-хотплуг етх0
ифаце етх0 инет статички
    адреса 10.10.10.1/24 мрежна маска 255.255.255.0 мрежа 10.10.10.0 емитовање 10.10.10.255 гатеваи 10.10.10.101 # опције днс-* се имплементирају помоћу пакета # ресолвнс-сеарцх.192.168.10.5, ако је инсталиран дXNUMXнсXNUMXнс-сеарцх.XNUMX дXNUMX desdelinux.лепеза

Параметри конфигурације мрежног интерфејса етхКСНУМКС из горње датотеке назначите:

  • аллов-хотплуг етх0: Синоним за "ауто"И"аллов-ауто«. Ред који означава да је физички интерфејс етхКСНУМКС морам устати - up аутоматски од различитих подсистема током покретања рачунара. Типично по ифуп
  • ифаце етх0 инет статички: линија која означава да је интерфејс - ифаце етх0 мора бити конфигурисана за мрежу ТЦП / ИП ИПв4 статички фиксни ИП-, а не динамички, као у случају динамичког адресирања линијом ИНЕТ ДХЦП иФаце етхКСНУМКС
  • адреса 10.10.10.1: доделити ИПв4 10.10.10.1 до интерфејса
  • мрежна маска 255.255.255.0- Маска подмреже за типични ЛАН класе "Ц" до 254 рачунара. Синоним изјаве адреса 10.10.10.1/24 у претходном реду
  • мрежа: подмрежа којој припада додељена статичка адреса
  • емитовање: Емитовање или огласни ИП
  • капија: гатеваи за типично повезивање на Интернет
  • днс-намесерверс- ИП адреса ДНС сервера ако је пакет инсталиран ресолвцонф које не треба мешати са досијеом /етц/ресолв.цонф - или реши
  • днс-сеарцх: подразумевана домена претраге у ДНС упитима

Садржај горње датотеке може се поједноставити на:

бузз @ сисадмин: ~ $ мачка / итд / мрежа / интерфејси
ауто ло ифаце ло инет лоопбацк

аллов-хотплуг етх0 ифаце етх0 инет статичка адреса 10.10.10.1/24

бузз @ сисадмин: ~ $ ип аддр схов етх0
2: етх0: мту 1500 кдисц пфифо_фаст стање УП група подразумевано клен 1000 веза / етер 70: 54: д2: 19: ад: 65 брд фф: фф: фф: фф: фф: фф инет 10.10.10.1/24 брд 10.10.10.255 опсег глобал етх0 валид_лфт заувек префер_лфт заувек инет6 фе80 :: 7254: д2фф: фе19: ад65 / 64 опсег линк валид_лфт заувек префер_лфт заувек

Сви остали параметри узимаће подразумеване вредности, не заборављајући вредности које смо декларисали у датотеци / Етц / ресолв.цонф al НЕ нека је пакет инсталиран ресолвцонф.

Мост - мост везе

Да направим мост - Бриџ морате инсталирати бридге-утилс пакет:

бузз @ сисадмин: ~ $ судо аптитуде инсталирај бридге-утилс

Мостови се широко користе у виртуелизацији. Рецимо да имамо ХП Пролиант МЛ 350 Ген 8 или Ген 9 сервер са 4 мрежна интерфејса. Можемо оставити једну од ње да комуницира директно са домаћином - Домаћин који подржава виртуелне машине. Са преостала три можемо направити Анонимни мост -без додељивања било које ИП адресе- и повежите виртуелне машине са тим мостом како би могле да приступе СМЕ ЛАН-у, ове виртуелне машине имају статичке или динамичке ИП адресе.

Овај врло користан савет дао ми је мој пријатељ и колега Едуардо Ноел. Такође, у досијеу / уср / схаре / доц / ифупдовн / екамплес / бридге наћи ћемо скрипту - скрипта о томе како премостити више мрежних интерфејса.

бузз @ хост: ~ $ судо нано / етц / нетворк / интерфацес
ауто ло ифаце ло инет лоопбацк аллов-хотплуг етх0 ифаце етх0 инет статичка адреса 192.168.10.27 ифаце етх1 инет приручник ифаце етх2 инет приручник ифаце етх3 инет приручник # Бридге Анонимоус ауто бр0 ифаце бр0 инет приручник бридге_портс етх1 етх2 етх3

Резиме

Предмет Телекомуникације је лукав и захтева пуно проучавања и вежбања. Сисадмин мора знати основне ствари. Овај чланак је само Минимална тачка улаза. Не више.

Нисмо додирнули - и нећемо додирнути - ОСИ модел «Отворена интерконекција система»Који је референтни модел за мрежне протоколе са слојевитом архитектуром створен 1980. године од стране Међународне организације за стандардизацију«ИСО".

Спустите се у теоријске аспекте ОСИ модел, готово еквивалентно спуштању на Дееп Веб или Дееп Веб ... бар за мене то нисам хакер.

Следећа испорука

Увод у службу за утврђивање идентитета


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

      Зодиац Царбурус дијо

    Команда ip Користио сам га као ти, Фицо, много пута и послужио ми је као спас. Морали сте писати само о приватним мрежама резервисаним за пословне мреже. Штета је што чланак тако „згодан“ или приручник који су многи посетили нема више коментара.

      Зодиац Царбурус дијо

    Открио сам твој пропуст, Фицо. У изјави о мосту стоји:
    ифаце бр0 инет приручник

    Као што знате, са једном линијом приликом поновног покретања моста не подиже се аутоматски. Треба рећи:

    ауто бр0
    ифаце бро инет приручник
    бридге_портс етх1 етх2 етх3

    Нема на чему. 🙂

      Федерицо дијо

    Здраво Зодијак.
    Као и увек детаљно читате моје постове.
    Укључићу тему приватних мрежа у први чланак Самбе 4. И да, заборавио сам да напишем ауто бр0 на почетку конфигурације моста. Да видимо да ли драга Луигис, администратор локације, мења пост.
    Хвала вам пуно на вашем времену, Зодијак.

      Адо Елло дијо

    Волим да читам овакве водиче на свом РСС-у. Дуго сам их читао и пао сам да су попут поглавља. Рекао сам ... Хвала, прочитао сам те

      Федерицо дијо

    Па, настави да уживаш у читању, Адо Елло. Живели!