Nätverkskonfiguration och hantering - SME-nätverk

Hej vänner och vänner!

Allmänt index för serien: Datornätverk för små och medelstora företag: introduktion

Vi har ännu inte ägnat en artikel till ämnet som härrör från titeln på den här. Vi har inte heller läst några kommentarer som ber om att skriva om det. Vi tog det för givet att det var känt för alla och kanske var det anledningen till att vi ignorerade det fram till idag. Vi kommer dock att skriva ett kort inlägg om det för dem som behöver uppdatera eller lära sig om ämnet.

Nätverk: praktisk definition

För praktiska ändamål, En Röd - nätverks Den består av två eller flera nätverksenheter som datorer, servrar, skrivare, mobiltelefoner eller annan nätverksutrustning, som är anslutna med fysiska kablar eller trådlösa länkar för att dela och distribuera information mellan de anslutna enheterna.

För mer information besök:

Kom ihåg att länkarna ges med full avsikt och inte för nöje. 😉

Nätverksinställningar

  • Jag rekommenderar dem som använder operativsystem CentOS y openSUSE, styrs av texten Serverkonfiguration med GNU / Linux, av författaren Joel Barrios Dueñas. Det är svårt för mig att skriva de ämnen som vi kommer att behandla nedan för distributionerna Debian, CentOS och openSUSE i samma artikel, eftersom de två sista skiljer sig från de första, särskilt i namn, plats för konfigurationsfiler, deras innehåll och någon annan aspekt filosofisk relaterad till ämnet.

Operativsystemen som vi använder i denna serie har grafiska verktyg för att konfigurera de olika nätverksenheterna. Det här inlägget kommer dock att fokusera på att använda kommandokonsolen eller terminalen.

Som vi har sett i tidigare artiklar konfigurerar vi i de flesta fall nätverksgränssnittet - eller gränssnitten - under installationsprocessen för att säkerställa att datorn, när basoperativsystemet har installerats, har en effektiv anslutning av netto.

Den korrekta konfigurationen av åtminstone det första nätverksgränssnittet -main- är avgörande för det efterföljande arbetet med Skrivbord, arbetsstationen server som vi genomför.

Vi använder inte NetworkManager

För att förenkla skrivandet av den här artikeln, fokusera på serverkonfiguration och göra det lättare att läsa, antar vi att Nej tjänsten som tillhandahålls av paketet används nätverks chef. Annars måste vi utföra följande åtgärder:

I Debian

buzz @ sysadmin: ~ $ sudo systemctl stoppa nätverkshanteraren.service
buzz @ sysadmin: ~ $ sudo systemctl status nätverkshanterare.service
buzz @ sysadmin: ~ $ sudo systemctl inaktivera nätverkshanteraren.service
buzz @ sysadmin: ~ $ sudo ifconfig

Om konfigurationen av nätverkskort som berodde på tjänsten nätverks chef är korrekta, då kan vi fortsätta arbeta. Det är dock hälsosamt att utföra:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

för att dubbelkontrollera att allt fungerar bra.

På CentOS

I boken i PDF-format «Serverkonfiguration med GNU / Linux«, Juli 2016-utgåvan, kapitel 48.2.2 är tillägnad tjänsten Nätverks chef. Jag förväntar mig att dess författare, Joel Barrios Dueñas, inte alls gillar - han anser det vara absurt - att använda Nätverks chef i servrar.

Ethernet-gränssnitt

Som en allmän regel, när vi arbetar med virtuella maskiner på Qemu-KVM, identifierar operativsystemet Ethernet-gränssnitt med namn som ethXdär X representerar ett numeriskt värde. Det första Ethernet-gränssnittet identifieras som eth0, det andra som eth1, och så vidare.

När det gäller Debians operativsystem - och derivat - som körs på fysiska maskiner, är ovanstående notation också sant.

Om vi ​​arbetar på fysiska maskiner med operativsystemen CentOS y openSUSE, identifierar operativsystemet dem som enoX. Så mycket likhet kan hända med virtuella maskiner - med dessa operativsystem - på hypervisorer av VMware.

I virtuella maskiner skapade från operativsystemet FreeBSD -som också är fri programvara- identifieras i allmänhet som emX o vtnetX beroende på om de är på Qemu-KVM respektive på VMware. Om de är fysiska identifieras de vanligtvis som emX.

Identifiera Ethernet-gränssnitt

För att identifiera alla tillgängliga nätverksgränssnitt på min dator sysadmin.desdelinux.fläkt, vi utför:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Omfattning: Länk ... lo Länkkapsling: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Omfattning: Värd ... virbr0 Länkkapsling: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Omfattning: Länk ... virbr0-nic Länkkapsling: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metrisk: 1 ... vmnet8 Länkkapsling: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Mask: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Omfattning: Länk ...
  • De tre ellipserna i de tidigare utgångarna innebär att mycket mer information returneras som vi inte reflekterar för att spara utrymme.

Som jag har installerat på Debian 8-operativsystemet "Jessie" två stödprogram för virtuella maskiner, det vill säga Qemu-KVM y VMware Workstation Server 10.0.6, returnerar kommandot alla befintliga gränssnitt.

  • För rekordet: den privata programvaran VMware Workstation Server 10.0.6 är en laglig kopia som ges av min vän och kollega El NeoZelandes, som förvärvade den via Internet i sitt hemland och var snäll att skicka den till mig.

Låt oss se vilken information vi kan få från föregående utdata:

  • eth0: Huvudnätverksgränssnitt med IPv4-adress 10.10.10.1. IPv6-adressen visas också.
  • lo: Loopback eller lokal med IPv4 127.0.0.1 och IPv6-gemensamt för alla dessa gränssnitt- :: 1/128.
  • virbr0: Bridge-typ nätverksgränssnitt -  Båsen med IPv4 192.168.10.1 och med adressen MAC 52:54:00:c8:35:5e. Detta virtuella gränssnitt är vad vi skapar och konfigurerar genom Virt Manager av Qemu-KVM som ett nätverk «standard»Av NAT-typen.
  • virbr0-nic: Nätverksgränssnitt som skapar Qemu-KVM, av typen Anonym bro- Anonym bro och med samma adress MAC 52:54:00:c8:35:5e que virbr0. Den har ingen tilldelad IP-adress.
  • vmnet8: Typ av nätverksgränssnitt NAT konfigureras i VMware Virtuell nätverksredaktör.

El VMware WorkstationServer via hans Virtuell nätverksredaktör, konfigurerar Bridges som du skapar med var och en av värdens fysiska gränssnitt på olika sätt - Host. Används jargongen i tidigare artiklar?.

En annan applikation - inte den enda eller den sista - för att få information om nätverksgränssnitt är lshw - Lista hårdvara. lshw är ett verktyg som extraherar detaljerad information om maskinens konfiguration. Om vi ​​kör i en konsol:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - information om hårdvarukonfiguration  
p lshw-gtk - grafisk information om hårdvarukonfiguration

Vi noterar att det till och med har sitt grafiska gränssnitt som vi lämnar för dig att testa. Låt oss installera konsolläget och köra nästa:

buzz @ sysadmin: ~ $ sudo lshw-klassnätverk
[sudo] lösenord för buzz:
  * -nätverk               
       beskrivning: Ethernet-gränssnittsprodukt: 82579V Gigabit Network Connection-leverantör: Intel Corporation fysisk id: 19 bussinfo: pci @ 0000: 00: 19.0 logiskt namn: eth0 version: 05 serie: 70: 54: d2: 19: annons: 65 storlek: 100Mbit / s kapacitet: 1Gbit / s bredd: 32 bitars klocka: 33MHz kapacitet: pm msi bus_master ...
  * -nätverk inaktiverat
       beskrivning: Ethernet-gränssnitt fysiskt id: 1 logiskt namn: virbr0-nic serie: 52: 54: 00: c8: 35: 5e storlek: 10Mbit / s kapacitet: ethernet fysiskt

Låt oss hantera de logiska namnen på gränssnitten

Vid vissa tillfällen, särskilt när vi byter ett fysiskt nätverkskort av någon anledning, observerar vi att antalet X som identifierar gränssnittet ökat med 1 och vi märker det bara när vi kör ifconfig -a, mellan la situationen vad som hände efter förändringen. Det kan också hända när vi tar bort ett virtuellt nätverksgränssnitt av vilken anledning som helst och sedan lägger till ytterligare ett.

Ovanstående kan vara irriterande när vi har konfigurerat och länkat - binda till en eller flera tjänster, ett visst logiskt gränssnittsnamn, vare sig det är eth0, sv1 o em0. Det mest olämpliga är att det nästan alltid händer långt efter -år kanske från den ursprungliga konfigurationen. Då visas nya gränssnitt med namn som eth1,eth2, sv2, em1, etc., och vissa tjänster slutar fungera korrekt. De som har gått igenom liknande situationer Du vet vad jag menar 😉

De logiska namnen på nätverksgränssnitten i Debian - och några av deras derivat - finns i filen /etc/udev/rules.d/70-persistent-net.rules. I CentOS 7 finns det i filen /etc/udev/rules.d/90-eno-fix.rulesmedan det i sina tidigare versioner är samma fil som i Debian.

I DebianOm du vill ändra det logiska namnet på ett visst nätverksgränssnitt, leta upp raden som motsvarar dess adress MAC och ändra värdet NAMN = ethX med vilket logiskt namnvärde du behöver. För att ändringarna ska lyckas måste du starta om datorn.

För CentOS 7, se arbetet «Serverkonfiguration med GNU / Linux»Av Joel Barrios Dueñas, där en detaljerad metod ges.

  • Viktigt: Hur som helst, Se upp! Med tjänsten Nätverks chef om du hanterar anslutningar.

Ändra parametrarna för nätverksgränssnitten

I Debian, om vi vill ändra parametrarna för ett nätverkskort permanent, måste vi redigera filen / etc / network / interfaces som diskuteras nedan.

Att veta i detalj -och mer- alla alternativ som du kan använda konsultera man gränssnitt. Vi rekommenderar också att du läser dokumentationen i mappen:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
totalt 44 drwxr-xr-x 2 root root 4096 Aug 7 2016 contrib
drwxr-xr-x 2 root root 4096 7 augusti 2016 exempel
-rw-r - r-- 1 root root 976 Jun 21 2012 copyright -rw-r - r-- 1 root root 18243 13 2015 Mar 1 changelog.gz -rw-r - r-- 297 root root 21 Jun 2012 NYHETER 1.Debian.gz -rw-r - r-- 454 root root 29 Nov 2014 1 README -rw-r - r-- 946 root root 21 Jun 2012 XNUMX ALL

Program ettool

Genom programmet ettool Vi kan konsultera, lista och modifiera parametrarna för ett nätverkskort som anslutningshastighet, automatisk förhandling, summa check out of load - kontrollera summan avlastning, etc. Den finns tillgänglig i förvaringsplatserna för nästan alla distributioner.

buzz @ sysadmin: ~ $ sudo aptitude installera ethtool
[sudo] lösenord för buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Inställningar för eth0: Portar som stöds: [TP] Länklägen som stöds: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Supported pausramsanvändning: Nej Stöder automatisk förhandling: Ja Annonserade länklägen: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Annonserad pausramanvändning: Nej Annonserad automatisk förhandling: Ja Hastighet: 100Mb / s Duplex: Fullport: Twisted Pair PHYAD: 1 Sändtagare: intern Auto-förhandling: på MDI-X: på (auto) Stöder Wake-on: pumbg Wake-on: g Nuvarande meddelandegrad: 0x00000007 (7) drv-sondlänk Länk upptäckt: ja

Ändringarna som vi gör genom detta verktyg är tillfälliga och kommer att gå förlorade vid nästa omstart av datorn. Om vi ​​behöver göra permanenta ändringar genom ettoolmåste vi lägga till i filen / etc / network / interfaces ett direktiv «förberedelse"Eller" innan du lyfter gränssnittet "enligt följande:

auto eth1
inet dhcp iface eth1
pre-up / sbin / ethtool -s eth1 hastighet 1000 duplex full

Således nätverkskortet eth1 som får sin IP-adress från en DHCP-server, ändras permanent för att fungera med en hastighet av 1000 Mb / s i läge Full duplex.

  • Ovanstående metod gäller också för kort med statiska IP-adresser.

IP-adress

Vi kommer att se nedan hur man konfigurerar IP-adressen till utrustningen samt gatewayen - nätbryggan som standard, nödvändigt för kommunikation med resten av det lokala nätverket och directamente med Internet via su nätbryggan.

  • När vi skriver "direkt»Vi hänvisar till fall av små och medelstora nätverk där internetåtkomst tillåts utan användning av en server Proxy, vilket det är rekommenderas inte, även om det finns en kraftfull brandvägg på själva datorn som fungerar som Gateway. När din tur kommer kommer vi att ta upp ämnet Proxy.

Tillfällig adressering

Använda standardkommandon för alla Linux-distributioner som ip, ifconfig och rutt, kan vi tillfälligt konfigurera ett nätverksgränssnitt som vi kommer att se nedan.

För att tilldela en IP-adress och dess undernätmask och sedan kontrollera operationen, låt oss utföra:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Mask: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Omfattning: Länk UPP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisk: 1 RX-paket: 0 fel: 0 tappade: 0 överskridanden: 0 ram: 0 TX-paket: 659 fel: 0 tappade: 0 överskridanden: 0 bärare: 0 kollisioner: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX byte: 115601 (112.8 KiB) Avbrott: 20 Minne: fe600000-fe620000

Vi tilldelade bara tillfälligt kortet eth0 statisk IP-adress 172.16.10.2 med nätmask 255.255.0.0 tillhör ett klass «B» privat internetnätverk.

  • Observen que hemos modificado la configuración de la interfaz de red eth0 del propio equipo sysadmin.desdelinux.fan que antes tenía la IP 10.10.10.1/255.255.255.0 som tillhör ett klass "A" privat internetnätverk, även om det bara kan vara värd för 254 datorer enligt dess undernätmask.

För att konfigurera Gateway som standard och kontrollera sedan operationen låt oss utföra:

buzz @ sysadmin: ~ $ sudo route lägg till standard gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo-rutt -n
Kärnans IP-routningstabell Destination Gateway Genmask Flaggor Metrisk Ref Användning Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Vi tilldelade bara tillfälligt Gateway 172.16.10.1 för att gränssnitt eth0 172.16.10.2, medan de andra gränssnitten behåller sina tidigare värden.

För att ta bort ALLA nätverkskortinställningarna, låt oss köra:

buzz @ sysadmin: ~ $ sudo ip addr spola eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisk: 1 RX-paket: 0 fel: 0 tappade: 0 överskridanden: 0 ram: 0 TX-paket: 718 fel: 0 tappat: 0 överskridanden: 0 bärare: 0 kollisioner: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX byte: 125388 (122.4 KiB) Avbrott: 20 Minne: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo-rutt -n
Kärnans IP-routningstabell Destination Gateway Genmask Flaggor Metrisk Ref Användning Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Låt oss ta en titt, eftersom vi tar bort ALLA tidigare nätverkskonfigurationer, även den som deklareras i / etc / nätverk / gränssnittsfilen!.

För att återställa världen till hur det var innan vi kan starta om datorn. Om vi ​​inte vill sluta arbeta, låt oss springa:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisk: 1 RX-paket: 0 fel: 0 tappade: 0 överskridanden: 0 bildruta: 0 TX-paket: 729 fel: 0 tappade: 0 överskridanden: 0 bärare: 0 kollisioner: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX byte: 129009 (125.9 KiB) Avbrott: 20 Minne: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo-rutt -n
Kärnans IP-routningstabell Destination Gateway Genmask Flaggor Metrisk Ref Användning Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

och så återgår vi till den ursprungliga konfigurationen.

Tillfällig adressering med kommandot ip

Vid många tillfällen flyttar vi med en bärbar dator - laptop till ett annat SME-nätverk som begärde våra tjänster eller hjälp och vi vill inte ändra den allmänna konfigurationen av dess nätverksgränssnitt. För att uppnå detta kan vi använda kommandot ip.

Kommandot ip installeras med paketet iprouteOr iproute2 beroende på distribution och version. I Debian 6 "Squeeze" -enligt vår mycket personliga åsikt- kommandosidan ip de var mycket tydligare än till exempel, Wheezy och Jessie. ip om den fortsätter att användas för att visa eller manipulera routing - routing, enheter, dirigeringspolicyer och tunnlar.

Du kan kontrollera man-sidorna för den installerade versionen med man ip.

Jag har bara använt den för att tilldela en annan IP-adress som motsvarar ett annat företags SME LAN-undernät. Exempel, låt oss tilldela IP-adressen 192.168.1.250 förutom den du redan har och som är den 10.10.10.1 till min dators nätverkskort:

buzz @ sysadmin: ~ $ ip addr visar eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP grupp standard qlen 1000 länk / eter 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 omfattning global eth0
       valid_lft alltid föredragen_lft för alltid inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 omfångslänk valid_lft alltid prefer_lft för alltid

buzz @ sysadmin: ~ $ sudo ip addr lägg till 192.168.1.250/24 sändning 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr visar eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP grupp standard qlen 1000 länk / eter 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 omfattning global eth0
       valid_lft för alltid preferred_lft forever
    inet 192.168.1.250/24 brd 192.168.1.255 omfattning global eth0
       valid_lft alltid föredragen_lft för alltid inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 omfångslänk valid_lft alltid prefer_lft för alltid

Även om utdata från kommandot återspeglar att ändringen är giltig för alltid

valid_lft för alltid preferred_lft forever

detta händer inte riktigt, vilket vi kan kontrollera om vi inaktiverar och omedelbart efter aktiverar gränssnittet i fråga med kommandona ifdow eth0 && ifup eth0. Om vi ​​inte vill starta om gränssnittet och återgå till eth0 till sitt ursprungliga tillstånd utför vi:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 sändning 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr visar eth0

Att känna till kommandona som paketet installerar iproute2 låt oss springa:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Dynamisk adressering

Om vi ​​vill att en enhet ska få en dynamisk IP-adress, måste vi konfigurera dess nätverksgränssnitt så att den får den via dhclient. Vi måste bara förklara i filen / etc / network / interfaces följande rader för det gränssnittet:

auto eth0
iface etho internet DHCP

Om det under installationsprocessen beslutades att nätverkskortet erhöll en dynamisk IP är inte föregående steg nödvändigt eftersom det måste konfigureras korrekt så att det hyr en IP från den befintliga DHCP-servern i SME-nätverket.

Om det är så att vi byter från en statisk IP till en dynamisk, eller att vi lägger till ett nytt gränssnitt och vill skaffa en dynamisk IP, för att aktivera det gränssnittet som vi kör

buzz @ sysadmin: ~ $ sudo ifup eth0

kommando som i detta fall instruerar programmet dhclient starta DHCP-processen. För att inaktivera gränssnittet som vi kör

buzz @ sysadmin: ~ $ sudo ifdown eth0

kommando som startar släppprocessen - frigöra inställningar med DHCP och stäng av nätverksgränssnittet.

Springa man dhclient för mer information om DHCP-klientprogrammet.

Statisk adressering

Vi har sett i många tidigare artiklar hur man konfigurerar en statisk IP i ett nätverksgränssnitt. Huvudkonfigurationsfilen är / etc / network / interfaces. exempel:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Den här filen beskriver de nätverksgränssnitt som finns tillgängliga på ditt system # och hur du aktiverar dem. Mer information finns i gränssnitt (5). # Loopback-nätverksgränssnittet auto lo iface lo inet loopback # Det primära nätverksgränssnittet allow-hotplug eth0
iface et0 inet statisk
    address 10.10.10.1/24
    netmask 255.255.255.0
    network 10.10.10.0
    broadcast 10.10.10.255
    gateway 10.10.10.101
    # dns-* options are implemented by the 
    # resolvconf package, if installed
    dns-nameservers 192.168.10.5
    dns-search desdelinux.fläkt

Konfigurationsparametrar för nätverksgränssnittet eth0 från ovanstående fil anger:

  • tillåt-hotplug eth0: Synonym för "bil»Y«tillåt-auto«. Linje som indikerar att det fysiska gränssnittet eth0 måste stå upp - up automatiskt av olika delsystem under datorstart. Vanligtvis av ifup
  • iface et0 inet statisk: linje som anger att gränssnittet - iface eth0 måste konfigureras för ett nätverk TCP / IP IPv4 statiskt-fast IP- och inte dynamiskt, som i fallet med dynamisk adressering med linjen inet dhcp iface eth0
  • adress 10.10.10.1: tilldela IPv4 10.10.10.1 till gränssnittet
  • nätmask 255.255.255.0- Nätmask för ett typiskt klass "C" LAN på upp till 254 datorer. Synonym för att ha förklarat adress 10.10.10.1/24 i föregående rad
  • nät: undernät som den tilldelade statiska adressen tillhör
  • sända: Sändnings- eller reklam-IP
  • nätbryggan: gateway för vanligtvis anslutning till Internet
  • dns-namnservrar- DNS-serverns IP-adress om paketet är installerat resolveconf som inte bör förväxlas med filen /etc/resolv.conf - eller lösa
  • dns-sökning: standardsökdomän i DNS-frågor

Innehållet i ovanstående fil kan förenklas till:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet statisk adress 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr visar eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP grupp standard qlen 1000 länk / eter 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 scope global eth0 valid_lft alltid föredragen_lft för alltid inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 omfångslänk valid_lft alltid föredragen_lft för alltid

Alla andra parametrar tar standardvärdena utan att glömma de värden som vi har deklarerat i filen / Etc / resolv.conf al NEJ ha paketet installerat resolveconf.

Bridge - Bridge Connections

Att skapa en bro - bro du måste installera bridge-utils-paketet:

buzz @ sysadmin: ~ $ sudo aptitude installera bridge-utils

Broar används ofta i virtualisering. Låt oss säga att vi har en HP Proliant ML 350 Gen 8 eller Gen 9-server med fyra nätverksgränssnitt. Vi kan lämna en av henne för att kommunicera direkt med värden - Host som stöder virtuella maskiner. Med de återstående tre kan vi skapa en anonym bro -utan att tilldela någon IP-adress- och anslut de virtuella maskinerna till den bron så att de kan komma åt SME LAN, dessa virtuella maskiner har statiska eller dynamiska IP-adresser.

Detta mycket användbara tips gav mig av min vän och kollega Edward Claus. Också i filen / usr / dela / doc / ifupdown / exempel / bridge vi hittar ett manus - skript om hur man överbryggar flera nätverksgränssnitt.

buzz @ host: ~ $ sudo nano / etc / nätverk / gränssnitt
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet statisk adress 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonym auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

Sammanfattning

Ämnet telekommunikation är knepigt och kräver mycket studier och övning. Sysadmin behöver veta det väsentliga. Denna artikel är bara en Minimipunkt. Inte mer.

Vi har inte rört - inte heller kommer vi att röra - OSI-modell «Öppna systeminterconnection»Vilken är referensmodell för nätverksprotokoll med lagerarkitektur skapad 1980 av International Organization for Standardization«ISO".

Gå ner i de teoretiska aspekterna av OSI-modell, nästan lika med att sjunka till Deep Web eller Deep Web ... åtminstone för mig att jag inte är en hacker.

Nästa leverans

Introduktion till autentiseringstjänsten


5 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Zodiac Carburus sade

    Kommandot ip Jag har använt det som du, Fico, vid många tillfällen och det har fungerat som en livlina. Du var bara tvungen att skriva om privata nätverk reserverade för företagsnätverk. Synd att en artikel så "praktisk" eller manuell och besökt av många inte har fler kommentarer.

  2.   Zodiac Carburus sade

    Jag upptäckte en försummelse från din sida, Fico. I brouttalandet står det:
    manual för iface br0 inet

    Som du vet, med den enda linjen när du startar om lyftar bron inte automatiskt. Skulle säga:

    bil br0
    manual för iface bro inet
    bridge_ports eth1 eth2 eth3

    Varsågod. 🙂

  3.   federico sade

    Hej Zodiac.
    Du läser alltid mina inlägg djupgående.
    Jag kommer att ta med ämnet privata nätverk i den första Samba 4-artikeln. bil br0 i början av bryggkonfigurationen. Låt se om kära Luigys, webbplatsadministratör, ändrar inlägget.
    Tack så mycket för din tid, Zodiac.

  4.   älskar det sade

    Jag älskar att läsa den här typen av självstudier på min RSS. Jag har läst dem länge och tappat att de är som kapitel. Jag sa ... Tack, jag läste dig

  5.   federico sade

    Tja, fortsätt att njuta av att läsa, Ado Ello. Skål!