Pag-configure at Pamamahala sa Network - Mga Network ng SME

fico

19 Minutos

Kamusta mga kaibigan at kaibigan!

Pangkalahatang index ng serye: Mga Network ng Computer para sa mga SME: Panimula

Hindi pa kami nakatuon ng isang artikulo sa paksa na nagmula sa pamagat ng isang ito. Ni nabasa namin ang anumang puna na humihiling na isulat ang tungkol dito. Kinuha namin ito para sa ipinagkaloob na alam ito sa lahat at marahil ito ang dahilan na hindi namin ito pinansin hanggang ngayon. Gayunpaman, magsusulat kami ng isang maikli na post tungkol dito para sa mga nangangailangan na i-refresh o malaman ang tungkol sa paksa.

Network: praktikal na kahulugan

Para sa praktikal na hangarin, A Net - network Binubuo ito ng dalawa o higit pang mga aparato sa network tulad ng mga computer, server, printer, mobile phone, o iba pang kagamitan sa network, na konektado ng mga pisikal na cable o mga wireless link para sa hangarin ng pagbabahagi at pamamahagi ng impormasyon sa pagitan ng mga konektadong aparato.

Para sa mga impormasyon ng visite:

Tandaan na ang mga link ay ibinibigay na may buong intensyon at hindi para sa kasiyahan. 😉

Mga setting ng network

  • Inirerekumenda ko sa mga gumagamit ng mga operating system CentOS y openSUSE, magabayan ng teksto Pag-configure ng Server Sa GNU / Linux, ng may-akda na si Joel Barrios Dueñas. Mahirap para sa akin na isulat ang mga paksa na haharapin namin sa ibaba para sa mga pamamahagi ng Debian, CentOS at openSUSE sa parehong artikulo, dahil ang huling dalawang naiiba sa una, lalo na sa mga pangalan, lokasyon ng mga file ng pagsasaayos, ang kanilang mga nilalaman, at ilang iba pang aspeto pilosopiko na nauugnay sa paksa.

Ang mga operating system na ginagamit namin sa buong seryeng ito ay may mga graphic na tool para sa pag-configure ng iba't ibang mga aparato sa network. Gayunpaman, itu-focus ang post na ito sa paggamit ng command console o terminal.

Tulad ng nakita natin sa mga nakaraang artikulo, sa karamihan ng mga kaso ay nai-configure namin ang interface ng network -o ang mga interface- sa panahon ng proseso ng pag-install upang matiyak na, sa sandaling na-install ang base operating system, ang computer ay may mabisang koneksyon ng neto

Ang tamang pagsasaayos ng hindi bababa sa unang interface ng network -main- ay mahalaga para sa kasunod na gawain ng desktop, workstationo server na ipinapatupad natin.

Hindi kami gagamit ng NetworkManager

Upang gawing simple ang pagsulat ng artikulong ito, ituon ang pansin sa pagsasaayos ng server, at gawing mas madaling basahin, ipalagay namin iyon hindi ginagamit ang serbisyong ibinibigay ng pakete tagapamahala ng network. Kung hindi man dapat naming isagawa ang mga sumusunod na pagkilos:

Sa Debian

buzz @ sysadmin: ~ $ sudo systemctl ihinto ang network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl huwag paganahin ang network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Kung ang pagsasaayos ng mga card ng network na nakasalalay sa serbisyo tagapamahala ng network tama, pagkatapos ay maaari nating ipagpatuloy ang pagtatrabaho. Gayunpaman, malusog ito upang maisagawa:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

upang i-double check na ang lahat ay gumagana nang maayos.

Sa CentOS

Sa libro sa format na PDF «Pag-configure ng Server Sa GNU / Linux«, Hulyo 2016 Edisyon, kabanata 48.2.2 ay nakatuon sa paksa ng serbisyo NetworkManager. Inaasahan kong ang may-akda nito na si Joel Barrios Dueñas ay hindi talaga gusto - isinasaalang-alang niya itong walang katotohanan - ang paggamit ng NetworkManager sa Servers.

Mga interface ng Ethernet

Bilang isang pangkalahatang tuntunin, kapag nakikipagtulungan kami sa mga virtual machine Qemu-KVM, kinikilala ng operating system ang Mga Ethernet Interface na may mga pangalan tulad ng etX, kung saan ang X kumakatawan sa isang numerong halaga. Ang unang interface ng Ethernet ay nakilala bilang eth0, ang pangalawa bilang eth1, at iba pa.

Kung ito ay tungkol sa mga operating system ng Debian - at mga derivatives - na tumatakbo sa mga pisikal na makina, totoo rin ang notasyong nasa itaas.

Kung nagtatrabaho kami sa mga pisikal na makina sa mga operating system CentOS y openSUSE, kinikilala ng operating system ang mga ito bilang enoX. Napakaraming pagkakapareho ay maaaring mangyari sa mga virtual machine -sa mga operating system na ito- sa mga hypervisor ng VMware.

Sa mga virtual machine na nilikha mula sa operating system FreeBSD -na alin ding Libreng Software- sa pangkalahatan ay nakilala bilang emX o vtnetX nakasalalay sa kung ang mga ito ay nasa Qemu-KVM o sa VMware ayon sa pagkakabanggit. Kung sila ay pisikal na sila ay karaniwang nakilala bilang emX.

Tukuyin ang Mga Ethernet Interface

Upang makilala ang lahat ng magagamit na mga interface ng network sa aking computer sysadmin.desdelinux.fan, isinasagawa namin:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Saklaw: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Saklaw: Host ... virbr0 Pag-encap ng link: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Scope: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metric: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Mask: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Saklaw: Link ...
  • Ang tatlong ellipses sa nakaraang mga output ay nangangahulugang maraming impormasyon ang naibalik na hindi namin sumasalamin upang makatipid ng puwang.

Tulad ng na-install ko sa operating system ng Debian 8 na "Jessie" dalawang mga programa sa suporta ng virtual machine, iyon ay, Qemu-KVM y VMware Workstation Server 10.0.6, ibabalik ng utos ang lahat ng mayroon nang mga interface.

  • Para sa talaan: ang pribadong software na VMware Workstation Server 10.0.6 ay isang ligal na kopya na ibinigay ng aking kaibigan at kasamahan na si El NeoZelandes, na nakuha ito sa pamamagitan ng Internet sa kanyang katutubong bansa at mabait na maipadala ito sa akin.

Tingnan natin kung anong impormasyon ang maaari nating makuha mula sa nakaraang output:

  • eth0: Pangunahing interface ng network na may IPv4 address 10.10.10.1. Ang IPv6 address ay ipinakita rin.
  • lo: Loopback o lokal may IPv4 127.0.0.1 at IPv6 -common sa lahat ng mga interface na ito- :: 1/128.
  • virbr0: Bridge-type na interface ng network -  Btagaytay may IPv4 192.168.10.1 at sa address MAC 52:54:00:c8:35:5e. Ang virtual interface na ito ay ang nilikha namin at ise-configure sa pamamagitan ng Virt Manager ng Qemu-KVM bilang isang network «default»Ng uri ng NAT.
  • virbr0-wala: Network interface na lumilikha ng Qemu-KVM, ng uri ng Anonymous Bridge- hindi kilala Bridge at may parehong address MAC 52:54:00:c8:35:5e ito virbr0. Wala itong itinalagang IP address.
  • vmnet8: Uri ng interface ng network Nat naka-configure sa VMware Editor ng Virtual Network.

El Server ng VMware Workstation sa pamamagitan ng kanyang Editor ng Virtual Network, isinaayos ang Mga Tulay na iyong nilikha sa bawat isa sa mga pisikal na interface ng Host na magkakaiba - Paghandaan. Ginamit ba ang jargon sa nakaraang mga artikulo?.

Ang isa pang aplikasyon - hindi lamang o ang huli - upang makakuha ng impormasyon tungkol sa mga interface ng network ay lshw - Listahan ng Hardware. lshw ay isang tool na kumukuha ng detalyadong impormasyon tungkol sa pagsasaayos ng makina. Kung tumatakbo kami sa isang console:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - impormasyon tungkol sa pagsasaayos ng hardware  
p lshw-gtk - graphic na impormasyon tungkol sa pagsasaayos ng hardware

Napansin namin na mayroon din itong graphic na interface na iniiwan namin para subukan mo. I-install natin ang console mode at tumakbo sa susunod:

buzz @ sysadmin: ~ $ sudo lshw -class network
[sudo] password para sa buzz:
  * -network               
       paglalarawan: Produkto ng Ethernet interface: 82579V Gigabit Network Connection vendor: Intel Corporation physical id: 19 info ng bus: pci @ 0000: 00: 19.0 lohikal na pangalan: bersyon ng eth0: 05 serial: 70: 54: d2: 19: ad: 65 size: 100Mbit / s kapasidad: 1Gbit / s lapad: 32 bits na orasan: 33MHz na kakayahan: pm msi bus_master ...
  * -network NAWAWALA
       paglalarawan: Ethernet interface pisikal na id: 1 lohikal na pangalan: virbr0-nic serial: 52: 54: 00: c8: 35: 5e laki: 10Mga kakayahan ngbit / s: pisikal na ethernet

Pamahalaan natin ang mga lohikal na pangalan ng mga interface

Sa ilang mga okasyon, lalo na kapag binago namin ang isang pisikal na network card para sa anumang kadahilanan, sinusunod namin ang bilang na iyon X na kinikilala ang interface na nadagdagan ng 1 at mapapansin lamang namin ito kapag tumakbo kami ifconfig -a, sa pagitan la sitwasyon ano ang nangyari pagkatapos ng pagbabago. Maaari rin itong mangyari kapag tinanggal namin ang isang virtual network interface para sa anumang kadahilanan, at pagkatapos ay magdagdag muli ng isa pa.

Ang nasa itaas ay maaaring nakakainis kapag nag-configure kami at naka-link - magtali sa isa o higit pang mga serbisyo, isang tiyak na lohikal na pangalan ng interface, maging eth0, yen1 o em0. Ang pinaka-hindi umaangkop na bagay ay halos palaging nangyayari matagal pagkatapos ng -taon marahil- mula sa paunang pagsasaayos. Pagkatapos ay lilitaw ang mga bagong interface na may mga pangalan tulad eth1,eth2, yen2, em1, atbp., at ang ilang mga serbisyo ay tumigil sa paggana nang maayos. Ang mga dumaan sa katulad sitwasyon Alam mo kung ano ang ibig kong sabihin 😉

Ang mga lohikal na pangalan ng mga interface ng network sa Debian - at ilan sa kanilang mga derivatives - ay matatagpuan sa file /etc/udev/rules.d/70-persistent-net.rules. Sa CentOS 7 ito ay nasa file /etc/udev/rules.d/90-eno-fix.rules, samantalang sa mga nakaraang bersyon ito ay ang parehong file tulad ng sa Debian.

Sa DebianKung nais mong baguhin ang lohikal na pangalan ng isang partikular na interface ng network, hanapin ang linya na naaayon sa address nito MAC at baguhin ang halaga PANGALAN = ethX sa pamamagitan ng anumang lohikal na halaga ng pangalan na kailangan mo. Upang maging matagumpay ang mga pagbabago, dapat mong i-restart ang iyong computer.

Para sa CentOS 7, tingnan ang trabaho «Pag-configure ng Server Sa GNU / Linux»Ni Joel Barrios Dueñas, kung saan ibinigay ang isang detalyadong pamamaraan.

  • Mahalaga: Sa anumang kaso, Mag-ingat! Gamit ang serbisyo NetworkManager kung sakaling humawak ka ng mga koneksyon.

Baguhin ang mga parameter ng mga interface ng network

Sa Debian, kung nais nating baguhin nang permanente ang mga parameter ng isang network card, dapat naming i-edit ang file / etc / network / interface tulad ng tinalakay sa ibaba.

Upang malaman nang detalyado -at higit pa- lahat ng mga pagpipilian na maaari mong gamitin kumonsulta interface ng tao. Inirerekumenda rin namin na basahin ang dokumentasyon sa folder:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
kabuuang 44 drwxr-xr-x 2 root root 4096 Ago 7 2016 kontribusyon
drwxr-xr-x 2 root root 4096 Ago 7 2016 halimbawa
-rw-r - r-- 1 root root 976 Hun 21 2012 copyright -rw-r - r-- 1 root root 18243 13 Mar 2015 1 changelog.gz -rw-r - r-- 297 root root 21 Jun 2012 1 BALITA.Debian.gz -rw-r - r-- 454 ugat ng ugat 29 Nov 2014 1 README -rw-r - r-- 946 root root 21 Hun 2012 XNUMX ALL

Programa ettool

Sa pamamagitan ng programa ettool Maaari kaming kumunsulta, ilista at baguhin ang mga parameter ng isang network card tulad ng bilis ng koneksyon, awtomatikong pag-uusap, pagsuri sa pag-load - suriin ang kabuuan ng offload, atbp. Magagamit ito sa mga repository ng halos lahat ng mga pamamahagi.

buzz @ sysadmin: ~ $ sudo aptitude install ettool
[sudo] password para sa buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Mga setting para sa eth0: Mga sinusuportahang port: [TP] Mga suportadong mode ng pag-link: 10baseT / Half 10baseT / Buong 100baseT / Half 100baseT / Buong 1000baseT / Ganap na sinusuportahang paggamit ng pag-pause frame: Walang Sinusuportahan ang awtomatikong pag-negosasyon: Oo Na-advertise na mga mode ng pag-link: 10baseT / Half 10baseT / Buong 100baseT / Half 100baseT / Buong 1000baseT / Ganap na na-advertise na pag-pause frame na paggamit: Walang Na-advertise na awtomatikong negosasyon: Oo Bilis: 100Mb / s Duplex: Full Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negosasyon: on MDI-X: on (auto) Sinusuportahan ang Wake-on: pumbg Wake-on: g Kasalukuyang antas ng mensahe: 0x00000007 (7) drv probe link Nakita ang link: oo

Ang mga pagbabago na ginagawa namin sa pamamagitan ng tool na ito ay pansamantala at mawala sa susunod na pag-restart ng computer. Kung kailangan natin ng permanenteng pagbabago na ginawa ettool, dapat nating idagdag sa file / etc / network / interface isang direktiba «pauna"O" bago iangat ang interface "tulad ng sumusunod:

auto eth1
iface eth1 internet dhcp
pre-up / sbin / ethtool -s eth1 bilis na 1000 duplex buong

Kaya ang card ng network eth1 na kumukuha ng IP address nito mula sa isang DHCP server, ay permanenteng binago upang mapatakbo sa bilis na 1000 Mb / s sa mode Buong Duplex.

  • Ang pamamaraan sa itaas ay may bisa din para sa mga card na may static IPs.

IP address

Makikita natin sa ibaba kung paano i-configure ang IP address ng kagamitan, pati na rin ang gateway - gateway bilang default, kinakailangan para sa komunikasyon sa natitirang lokal na network at direkta may Internet sa pamamagitan ng su gateway.

  • Kapag nagsusulat kami "deretso»Tumutukoy kami sa mga kaso ng mga network ng SME kung saan pinapayagan ang pag-access sa Internet nang walang paggamit ng isang server Kahalili, alin ito hindi inirerekomenda, kahit na mayroong isang malakas Pader laban sa sunog sa computer mismo na gumagana bilang Gateway. Kapag dumating ang iyong pagkakataon ay tatalakayin namin ang paksa Kahalili.

Pansamantalang pagtugon

Paggamit ng karaniwang mga utos ng anumang pamamahagi ng Linux tulad ng ip, ifconfig at ruta, maaari naming pansamantalang mai-configure ang isang interface ng network tulad ng makikita natin sa ibaba.

Upang magtalaga ng isang IP address at ang subnet mask nito at pagkatapos suriin ang operasyon, magpatupad tayo:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Mask: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Saklaw: I-link ang UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packet: 0 error: 0 bumagsak: 0 overruns: 0 frame: 0 TX packets: 659 error: 0 dropped: 0 overruns: 0 carrier: 0 collision: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 115601 (112.8 KiB) Makagambala: 20 Memorya: fe600000-fe620000

Pansamantala lamang kaming nakatalaga sa card eth0 static na IP address 172.16.10.2 may subnet mask 255.255.0.0 na kabilang sa isang Class «B» Pribadong Internet Network.

  • Tandaan na binago namin ang configuration ng eth0 network interface ng sysadmin computer mismo.desdelinux.fan na dating may IP 10.10.10.1/255.255.255.0 na kabilang sa isang Class "A" na Pribadong Internet Network, bagaman maaari lamang itong mag-host ng 254 na mga computer alinsunod sa subnet mask nito.

Upang i-configure ang Gateway sa pamamagitan ng default at pagkatapos suriin ang pagpapatakbo ipaandar natin:

buzz @ sysadmin: ~ $ sudo ruta magdagdag ng default gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo ruta -n
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Pansamantalang inatasan namin ang Gateway 172.16.10.1 sa interface eth0 172.16.10.2, habang ang iba pang mga interface ay pinapanatili ang kanilang dating mga halaga.

Upang alisin ang LAHAT ng mga setting ng network card, patakbo natin:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 error: 0 dropped: 0 overruns: 0 frame: 0 TX packet: 718 error: 0 bumagsak: 0 overruns: 0 carrier: 0 banggaan: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 125388 (122.4 KiB) Nakagambala: 20 Memory: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo ruta -n
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Tingnan natin nang maayos, dahil tinatanggal namin ang LAHAT ng nakaraang mga pagsasaayos ng network kahit na ang isa na idineklara sa / etc / network / mga interface ng file!.

Upang maibalik ang mundo sa kung paano ito bago natin muling simulang ang computer. Kung ayaw nating ihinto ang pagtatrabaho, tumakbo tayo:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packet: 0 error: 0 bumagsak: 0 overruns: 0 frame: 0 TX packet: 729 error: 0 bumagsak: 0 overruns: 0 carrier: 0 collision: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 129009 (125.9 KiB) Nakagambala: 20 Memorya: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo ruta -n
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

at sa gayon bumalik kami sa orihinal na pagsasaayos.

Pansamantalang pagtugon gamit ang ip utos

Sa maraming mga pagkakataon lumipat kami gamit ang isang Laptop - Kandungan sa isa pang SME Network na humiling ng aming mga serbisyo o tulong at hindi namin nais na baguhin ang pangkalahatang pagsasaayos ng interface ng network nito. Upang makamit ito maaari nating gamitin ang utos ip.

Ang utos ip nag-install na may pakete Iproute, o el iproute2 depende sa pamamahagi at bersyon. Sa Debian 6 "Squeeze" -sa aming pansariling opinyon- ang mga pahina ng command man ip mas malinaw sila kaysa sa halimbawa, Wheezy at Jessie. ip kung ito ay patuloy na ginagamit upang ipakita, o manipulahin ang pagruruta - direksiyon, mga aparato, mga patakaran sa pagruruta at mga tunnel.

Maaari mong suriin ang mga pahina ng tao para sa ginagamit na naka-install na bersyon tao ip.

Ginamit ko lang ito upang magtalaga ng isa pang IP address na naaayon sa subnet ng SME LAN ng ibang kumpanya. Halimbawa, italaga natin ang IP address 192.168.1.250 bilang karagdagan sa mayroon ka na at alin ang 10.10.10.1 sa network card ng aking computer:

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 saklaw ng pandaigdigang eth0
       valid_lft magpakailanman ginustong_lft magpakailanman inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 saklaw ng link valid_lft magpakailanman ginustong_lft magpakailanman

buzz @ sysadmin: ~ $ sudo ip addr magdagdag ng 192.168.1.250/24 broadcast 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 saklaw ng pandaigdigang eth0
       valid_lft magpakailanman ginustong_lft magpakailanman
    inet 192.168.1.250/24 brd 192.168.1.255 saklaw ng pandaigdigang eth0
       valid_lft magpakailanman ginustong_lft magpakailanman inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 saklaw ng link valid_lft magpakailanman ginustong_lft magpakailanman

Bagaman ang output ng utos ay sumasalamin na ang pagbabago ay may bisa magpakailanman

valid_lft magpakailanman ginustong_lft magpakailanman

hindi talaga ito nangyayari, na maaari naming suriin kung hindi namin pinagana at kaagad pagkatapos paganahin ang pinag-uusapan na interface gamit ang mga utos ifdow eth0 && ifup eth0. Kung hindi namin nais na i-restart ang interface at bumalik sa eth0 sa paunang estado nito, nagpapatupad kami ng:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 broadcast 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

Upang malaman ang mga utos na na-install ng package iproute2 tumakbo tayo:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / basurahan
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Dynamic na Pag-address

Kung nais namin ang isang aparato upang makakuha ng isang dynamic na IP address, dapat naming i-configure ang interface ng network upang makuha ito sa pamamagitan ng magaling. Kailangan lang namin ideklara sa file / etc / network / interface ang mga sumusunod na linya para sa interface na iyon:

auto eth0
iface etho internet dhcp

Kung sa panahon ng proseso ng pag-install napagpasyahan na ang network card ay makakuha ng isang pabago-bagong IP, ang nakaraang hakbang ay hindi kinakailangan dahil dapat itong mai-configure nang tama upang makapag-upa ito ng isang IP mula sa mayroon nang DHCP server sa SME Network.

Kung ito ay binabago namin mula sa isang Static IP patungo sa isang Dynamic, o na nagdaragdag kami ng isang bagong interface at nais na makakuha ng isang dynamic na IP, upang paganahin ang interface na aming isinasagawa

buzz @ sysadmin: ~ $ sudo ifup eth0

utusan na sa kasong ito ay nagtuturo sa programa magaling simulan ang proseso ng DHCP. Upang hindi paganahin ang interface na isinasagawa namin

buzz @ sysadmin: ~ $ sudo ifdown eth0

utos na nagsisimula sa proseso ng paglabas - pakawalan pagsasaayos gamit ang DHCP at isara ang interface ng network.

Takbo tao dhclient para sa karagdagang impormasyon sa programa ng client ng DHCP.

Static na pagtugon

Nakita namin sa maraming mga nakaraang artikulo kung paano i-configure ang isang static IP sa isang interface ng network. Ang pangunahing file ng pagsasaayos ay / etc / network / interface. Halimbawa:

buzz @ sysadmin: ~ $ cat / etc / network / interface
# Inilalarawan ng file na ito ang mga interface ng network na magagamit sa iyong system # at kung paano ito buhayin. Para sa karagdagang impormasyon, tingnan ang mga interface (5). # Ang interface ng loopback network auto lo iface lo inet loopback # Ang pangunahing network interface allow-hotplug eth0
iface eth0 inet static
    address 10.10.10.1/24 netmask 255.255.255.0 network 10.10.10.0 broadcast 10.10.10.255 gateway 10.10.10.101 # dns-* na mga opsyon ay ipinapatupad ng # resolvconf package, kung naka-install ang dns-192.168.10.5 server. desdelinux.fan

Ang mga parameter ng pagsasaayos ng interface ng network eth0 mula sa itaas na file ipahiwatig:

  • payagan-hotplug eth0: Kasingkahulugan ng "kotse»At«payagan-auto«. Linya na nagpapahiwatig na ang pisikal na interface eth0 dapat bumangon - up awtomatiko ng iba't ibang mga subsystem habang nagsisimula ang computer. Karaniwan ni ifup
  • iface eth0 inet static: linya na nagpapahiwatig na ang interface - iface eth0 dapat na mai-configure para sa isang network TCP / IP IPv4 statically -fixed IP- at hindi pabagu-bago, tulad ng sa kaso ng Dynamic Address sa linya iface eth0 internet dhcp
  • address 10.10.10.1: magtalaga ng IPv4 10.10.10.1 sa interface
  • netmask 255.255.255.0- Subnet mask para sa isang tipikal na Class "C" LAN na hanggang sa 254 na mga computer. Kasingkahulugan ng pagdeklara Address 10.10.10.1/24 sa nakaraang linya
  • network: subnet kung saan nabibilang ang itinalagang static address
  • brodkast: IP broadcast o ad ng ad
  • gateway: gateway para sa karaniwang pagkonekta sa Internet
  • DNS-Nameservers- DNS server IP address kung naka-install ang package solveconf na hindi dapat malito sa file /etc/resolv.conf - o malutas
  • DNS-Search: default na domain ng paghahanap sa mga query sa DNS

Ang mga nilalaman ng file sa itaas ay maaaring gawing simple:

buzz @ sysadmin: ~ $ cat / etc / network / interface
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet static address 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 saklaw ng pandaigdigang eth0 valid_lft magpakailanman ginustong_lft magpakailanman inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 saklaw ng link valid_lft magpakailanman ginustong_lft magpakailanman

Ang lahat ng iba pang mga parameter ay kukuha ng mga default na halaga, nang hindi nalilimutan ang mga halagang ipinahayag namin sa file /etc/resolv.conf al HINDI i-install ang package solveconf.

Bridge - Mga Koneksyon sa Bridge

Upang makagawa ng isang Bridge - Bridge kailangan mong i-install ang pakete ng tulay-utils:

buzz @ sysadmin: ~ $ sudo aptitude i-install ang mga tulay-util

Malawakang ginagamit ang mga tulay sa Virtualization. Sabihin nating mayroon tayong HP Proliant ML 350 Gen 8 o Gen 9 server na may 4 na interface ng network. Maaari naming iwan ang isa sa kanya upang direktang makipag-usap sa Host - Paghandaan na sumusuporta sa mga virtual machine. Sa natitirang tatlo maaari kaming gumawa ng isang Anonymous Bridge -nang hindi nagtatalaga ng anumang IP address- at ikonekta ang mga virtual machine sa tulay na iyon upang ma-access nila ang SME LAN, ang mga virtual machine na ito ay may static o mga dynamic na IP address.

Ang napaka kapaki-pakinabang na tip na ito ay ibinigay sa akin ng aking kaibigan at kasamahan Edward Claus. Gayundin, sa file / usr / share / doc / ifupdown / halimbawa / tulay makakahanap kami ng isang script - script sa kung paano mag-tulay ng maraming mga interface ng network.

buzz @ host: ~ $ sudo nano / etc / network / interface
auto lo iface lo inet loopback payagan-hotplug eth0 iface eth0 inet static address 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

Buod

Ang paksa ng Telecommunications ay nakakalito at nangangailangan ng maraming pag-aaral at kasanayan. Kailangang malaman ni Sysadmin ang mga mahahalaga. Ang artikulong ito ay isang Minimum Point of Entry. Wala na.

Hindi namin hinawakan - at hindi hawakan - ang Modelo ng OSI «Buksan ang Koneksyon sa System»Alin ang modelo ng sanggunian para sa mga network protokol na may layered na arkitektura na nilikha noong 1980 ng International Organization for Standardization«ISO".

Bumaba sa mga teoretikal na aspeto ng Modelo ng OSI, halos katumbas ng pagbaba sa Deep Web o Deep Web ... kahit na para sa akin na hindi ako isang Hacker.

Susunod na paghahatid

Panimula sa Serbisyo ng Pagpapatotoo


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Zodiac Carburus dijo
    nakararaan 7 taon

    Ang utos ip Ginamit ko ito tulad mo, Fico, sa maraming mga okasyon at nagsilbi itong isang lifeline. Kailangan mo lamang magsulat tungkol sa mga pribadong network na nakalaan para sa mga network ng negosyo. Ito ay isang awa na ang isang artikulo kaya "madaling gamitin" o manu-manong at binisita ng marami ay walang mas maraming mga puna.

    Tumugon sa Zodiac Carburus
  2.   Zodiac Carburus dijo
    nakararaan 7 taon

    May nakita akong pagkukulang sa iyong bahagi, Fico. Sa pahayag ng tulay sinabi nito:
    manu-manong iface br0 inet

    Tulad ng alam mo, sa solong linya na iyon kapag ang pag-restart ng tulay ay hindi awtomatikong iangat. Dapat sabihin:

    sasakyan br0
    IFACE BRO INET MANUAL
    tulay_ports eth1 eth2 eth3

    Walang anuman. 🙂

    Tumugon sa Zodiac Carburus
  3.   Federico dijo
    nakararaan 7 taon

    Kumusta Zodiac.
    Palagi kang nagbabasa ng aking mga post nang malalim.
    Isasama ko ang paksa ng mga pribadong network sa unang artikulo ng Samba 4. At oo, nakalimutan kong magsulat sasakyan br0 sa simula ng pagsasaayos ng tulay. Tingnan kung binago ng mahal na Luigys, administrator ng site, ang post.
    Maraming salamat sa iyong oras, Zodiac.

    Tumugon kay federico
  4.   mahal ito dijo
    nakararaan 7 taon

    Gustung-gusto kong basahin ang mga ganitong uri ng mga tutorial sa aking RSS. Matagal ko na silang nabasa at nahulog na sila ay parang mga kabanata. Sinabi ko ... Salamat, nabasa kita

    Tumugon kay Ado Ello
  5.   Federico dijo
    nakararaan 7 taon

    Kaya, patuloy na mag-enjoy sa pagbabasa, Ado Ello. Cheers!

    Tumugon kay federico