Конфігурація та управління мережами - мережі МСП

Привіт друзі та друзі!

Загальний покажчик серії: Комп’ютерні мережі для МСП: Вступ

Ми ще не присвятили статті темі, яка походить від назви цієї. Також ми не читали жодного коментаря з проханням написати про це. Ми сприймали як даність, що це було відомо всім, і, можливо, саме тому ми ігнорували це до сьогодні. Однак ми напишемо короткий допис про це для тих, кому потрібно освіжитись або дізнатись про цю тему.

Мережа: практичне визначення

Для практичних цілей, One Чистий - мережу Він складається з двох або більше мережевих пристроїв, таких як комп'ютери, сервери, принтери, мобільні телефони чи інше мережеве обладнання, які з'єднані фізичними кабелями або бездротовими зв'язками з метою обміну та розподілу інформації між підключеними пристроями.

Для отримання додаткової інформації відвідайте:

Пам'ятайте, що посилання даються з повним наміром, а не для задоволення. 😉

Налаштування мережі

  • Рекомендую тим, хто використовує операційні системи CentOS y OpenSUSE, керуйтесь текстом Конфігурація сервера за допомогою GNU / Linux, від автора Джоеля Барріоса Дуєнаса. Мені важко написати теми, які ми розглянемо нижче для дистрибутивів Debian, CentOS та openSUSE в одній статті, оскільки дві останні відрізняються від першої, особливо іменами, розташуванням файлів конфігурації, їх вмістом та деяким іншим аспектом. філософські, пов’язані з темою.

Операційні системи, які ми використовуємо в цій серії, мають графічні інструменти для налаштування різних мережевих пристроїв. Однак ця публікація буде зосереджена на використанні командної консолі або терміналу.

Як ми бачили в попередніх статтях, в більшості випадків ми налаштовуємо мережевий інтерфейс - або інтерфейси - під час процесу встановлення, щоб після встановлення базової операційної системи комп'ютер мав ефективне з'єднання чистий.

Правильна конфігурація принаймні першого мережевого інтерфейсу -основного- життєво необхідна для подальшої роботи Робочий стіл, робоча станціяабо сервер що ми впроваджуємо.

Ми не будемо використовувати NetworkManager

Для спрощення написання цієї статті зосередимо увагу на конфігурації сервера та полегшимо читання, ми припустимо, що немає використовується послуга, що надається пакетом мережевий менеджер. В іншому випадку ми повинні виконати такі дії:

У Debian

buzz @ sysadmin: ~ $ sudo systemctl зупинити network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl статус network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl вимкнути network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Якщо конфігурація мережевих карт залежала від послуги мережевий менеджер правильно, тоді ми можемо продовжувати працювати. Однак здорово виконувати:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

ще раз перевірити, чи все працює нормально.

На CentOS

У книзі у форматі PDF «Конфігурація сервера за допомогою GNU / Linux«, Липень 2016 р., Розділ 48.2.2 присвячений темі обслуговування Менеджер мереж. Я передбачаю, що його автору Джоелю Барріосу Дуєнасу зовсім не подобається - він вважає це абсурдним - використання Менеджер мереж у серверах.

Інтерфейси Ethernet

Як правило, коли ми працюємо на віртуальних машинах Кему-КВМ, операційна система визначає інтерфейси Ethernet з іменами, такими як ethX, де X представляє числове значення. Перший інтерфейс Ethernet ідентифікується як eth0, другий як eth1 тощо.

Якщо мова йде про операційні системи Debian та похідні файли, що працюють на фізичних машинах, попереднє позначення також відповідає дійсності.

Якщо ми працюємо на фізичних машинах з операційними системами CentOS y OpenSUSE, операційна система ідентифікує їх як enoX. Стільки подібності може статися з віртуальними машинами - з цими операційними системами - на гіпервізорах VMware.

У віртуальних машинах, створених з операційної системи FreeBSD - що також є вільним програмним забезпеченням - як правило, ідентифікуються як emX o vtnetX залежно від того, на Qemu-KVM вони чи на VMware відповідно. Якщо вони фізичні, їх зазвичай ідентифікують як emX.

Визначте інтерфейси Ethernet

Визначити всі доступні мережеві інтерфейси на моєму комп’ютері sysadmin.fromlinux.fan, виконуємо:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Маска: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Сфера дії: Посилання ... lo Encap посилання: Локальний цикл inet addr: 127.0.0.1 Маска: 255.0.0.0 inet6 addr: :: 1/128 Область дії: Хост ... virbr0 Encap посилання: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Маска: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Область дії: Link ... virbr0-nic Encap посилання: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BUDACCA MULTICAST MTU: 1500 Metric: 1 ... vmnet8 Encap link: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Mask: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Область дії: Посилання ...
  • Три еліпсиси в попередніх вихідних даних означають, що повертається набагато більше інформації, яку ми не відображаємо, щоб заощадити місце.

Оскільки я встановив в операційній системі Debian 8 "Jessie" дві програми підтримки віртуальних машин, тобто Кему-КВМ y Сервер робочої станції VMware 10.0.6, команда повертає всі існуючі інтерфейси.

  • На протокол: приватне програмне забезпечення VMware Workstation Server 10.0.6 - це юридична копія, надана моїм другом та колегою El NeoZelandes, який придбав його через Інтернет у своїй рідній країні та був досить люб’язний, щоб надіслати мені.

Давайте подивимось, яку інформацію ми можемо отримати з попереднього виводу:

  • eth0: Головний мережевий інтерфейс з адресою IPv4 10.10.10.1. Також відображається адреса IPv6.
  • lo: Loopback або місцевий з IPv4 127.0.0.1 та IPv6 - загальний для всіх цих інтерфейсів - :: 1/128.
  • virbr0: Мережевий інтерфейс мостового типу -  Bхребет з IPv4 192.168.10.1 і з адресою MAC 52:54:00:c8:35:5e. Цей віртуальний інтерфейс - це те, що ми створюємо та налаштовуємо через Вірт-менеджер Qemu-KVM як мережа «дефолт»Типу NAT.
  • virbr0-nic: Мережевий інтерфейс, який створює Кему-КВМ, типу Anonymous Bridge- анонімний Міст і з тією ж адресою MAC 52:54:00:c8:35:5e що virbr0. Йому не призначена IP-адреса.
  • vmnet8: Тип мережевого інтерфейсу NAT налаштовано в VMware Редактор віртуальної мережі.

El Сервер робочої станції VMware через його Редактор віртуальної мережі, по-різному налаштовує мости, які ви створюєте з кожним з фізичних інтерфейсів хосту - Господар. Чи використовується жаргон в попередні статті?.

Інша програма - не єдина чи остання - для отримання інформації про мережеві інтерфейси lshw - Список обладнання. lshw - це інструмент, який витягує детальну інформацію про конфігурацію машини. Якщо ми працюємо в консолі:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - інформація про конфігурацію обладнання  
p lshw-gtk - графічна інформація про конфігурацію обладнання

Ми зауважимо, що він навіть має графічний інтерфейс, який ми залишаємо вам перевірити. Давайте встановимо режим консолі і запустимо наступне:

buzz @ sysadmin: ~ $ sudo lshw -клас мережі
[sudo] пароль для оновлень:
  * -мережа               
       опис: Інтерфейс Ethernet продукт: 82579V Гігабітне мережеве підключення Постачальник: Intel Corporation фізичний ідентифікатор: 19 інформація про шину: pci @ 0000: 00: 19.0 логічна назва: eth0 версія: 05 серія: 70: 54: d2: 19: ad: 65 розмір: Потужність 100 Мбіт / с: 1 Гбіт / с, ширина: 32 біти, тактова частота: 33 МГц, можливості: pm msi bus_master ...
  * -мережа ВІМКНЕНА
       опис: фізичний ідентифікатор інтерфейсу Ethernet: 1 логічна назва: virbr0-nic послідовний: 52: 54: 00: c8: 35: 5e розмір: 10 Мбіт / с можливості: ethernet фізичний

Давайте керуватимемо логічними іменами інтерфейсів

У деяких випадках, особливо коли ми міняємо фізичну мережеву карту з будь-якої причини, ми спостерігаємо, що номер X який ідентифікує інтерфейс, збільшений на 1, і ми помічаємо це лише під час запуску ifconfig -a, між la ситуація що сталося після зміни. Це також може статися, коли ми з будь-якої причини видаляємо інтерфейс віртуальної мережі, а потім знову додаємо інший.

Вищезазначене може дратувати, коли ми налаштували та зв’язали - пов'язувати одній або декільком службам, певна назва логічного інтерфейсу, будь то eth0, eno1 o em0. Найнедоступнішим є те, що це майже завжди трапляється через довгі роки, можливо, від початкової конфігурації. Потім з’являються нові інтерфейси з іменами типу eth1,eth2, eno2, em1тощо, а деякі служби перестають працювати належним чином. Ті, хто пережив подібне ситуації Ти знаєш, що я маю на увазі 😉

Логічні назви мережевих інтерфейсів у Debian - і деякі їх похідні - можна знайти у файлі /etc/udev/rules.d/70-persistent-net.rules. У CentOS 7 він знаходиться у файлі /etc/udev/rules.d/90-eno-fix.rules, тоді як у попередніх версіях це той самий файл, що і в Debian.

У DebianЯкщо ви хочете змінити логічне ім'я певного мережевого інтерфейсу, знайдіть рядок, що відповідає його адресі МАК і змінити значення НАЗВА = ethX будь-яким логічним значенням імені, яке вам потрібно. Щоб зміни були успішними, потрібно перезавантажити комп’ютер.

Для CentOS 7, див. роботу «Конфігурація сервера за допомогою GNU / Linux»Джоелем Барріосом Дуєньясом, де наведено детальний метод.

  • Важливий: У будь-якому випадку,Будьте в курсі! З послугою Менеджер мереж на випадок, якщо ви обробляєте з'єднання.

Змінити параметри мережевих інтерфейсів

У Debian, якщо ми хочемо остаточно змінити параметри мережевої карти, ми повинні відредагувати файл / etc / network / interfaces як обговорюється нижче.

Щоб детально знати - і більше - усі варіанти, якими ви можете скористатися, проконсультуйтеся інтерфейси людини. Також рекомендуємо прочитати документацію в папці:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
всього 44 drwxr-xr-x 2 кореневий корінь 4096 7 серпня 2016 р внесок
drwxr-xr-x 2 кореневий корінь 4096 7 серпня 2016 р Приклади
-rw-r - r - 1 кореневий корінь 976 21 червня 2012 авторське право -rw-r - r - 1 кореневий корінь 18243 13 2015 березня 1 р. changelog.gz -rw-r - r - 297 кореневий корінь 21 червня 2012 1 NEWS.Debian.gz -rw-r - r-- 454 кореневий корінь 29 2014 листопада 1 README -rw-r - r-- 946 кореневий корінь 21 2012 червня XNUMX ВСЕ

Програма ettool

Через програму ettool Ми можемо проконсультуватися, перерахувати та змінити параметри мережевої карти, такі як швидкість з'єднання, автоматичне узгодження, перевірка суми при завантаженні - вивантаження контрольної сумитощо Він доступний у сховищах майже всіх дистрибутивів.

buzz @ sysadmin: ~ $ sudo aptitude встановити ethtool
[sudo] пароль для оновлень:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Налаштування для eth0: Підтримувані порти: [TP] Підтримувані режими зв’язку: 10baseT / Половина 10baseT / Повна 100baseT / Половина 100baseT / Повна 1000baseT / Повна підтримка використання кадру паузи: Ні Підтримує автоматичне узгодження: Так Рекламуються режими зв’язку: 10baseT / Половина 10baseT / Повна 100baseT / Половина 100baseT / Повна 1000baseT / Повна реклама Реклама використання кадру паузи: Ні Рекламоване автоматичне узгодження: Так Швидкість: 100 Мб / с Дуплекс: Повний порт: Вита пара PHYAD: 1 Трансивер: внутрішній Авто узгодження: на MDI-X: увімкнено (авто) Підтримує пробудження: pumbg Пробудження: g Поточний рівень повідомлення: 0x00000007 (7) посилання на зонд drv Виявлено посилання: так

Зміни, які ми вносимо за допомогою цього інструменту, є тимчасовими і будуть втрачені при наступному перезавантаженні комп’ютера. Якщо нам потрібні постійні зміни, внесені ettool, ми повинні додати у файл / etc / network / interfaces директива «попередній"Або" перед підняттям інтерфейсу "наступним чином:

авто eth1
інет DHCP IFACE eth1
pre-up / sbin / ethtool -s eth1 швидкість 1000 дуплекс повна

Таким чином мережева карта eth1 який отримує свою IP-адресу з сервера DHCP, постійно модифікований для роботи зі швидкістю 1000 Мбіт / с у режимі Повний дуплекс.

  • Вищевказаний метод також діє для карток зі статичними IP-адресами.

IP-адреса

Нижче ми побачимо, як налаштувати IP-адресу обладнання, а також шлюз - шлюз за замовчуванням необхідний для зв'язку з рештою локальної мережі і безпосередньо з Інтернетом через su шлюз.

  • Коли ми пишемо "безпосередньо»Ми маємо на увазі випадки мереж МСП, в яких доступ до Інтернету дозволений без використання сервера довірена особа, що це не рекомендується, хоча існує потужний брандмауер на самому комп'ютері, який працює як Шлюз. Коли настане ваша черга, ми торкнемося теми довірена особа.

Тимчасова адресація

Використання стандартних команд будь-якого дистрибутива Linux, таких як ip, ifconfig і маршрут, ми можемо тимчасово налаштувати мережевий інтерфейс, як ми побачимо нижче.

Щоб призначити IP-адресу та маску підмережі, а потім перевірити операцію, виконаймо:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Маска: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Сфера дії: Посилання вгору BUDADCAST RUNNING MULTICAST MTU: 1500 Метрика: 1 RX-пакети: 0 помилки: 0 скинуті: 0 перевитрати: 0 кадр: 0 пакети TX: 659 помилки: 0 скинуті: 0 перевитрати: 0 оператор: 0 зіткнення: 0 txqueuelen: 1000 RX байт: 0 (0.0 Б) Байти TX: 115601 (112.8 КіБ) Переривання: 20 Пам'ять: fe600000-fe620000

Ми просто тимчасово призначили картку eth0 статична IP-адреса 172.16.10.2 з маскою підмережі 255.255.0.0 що належать до приватної мережі Інтернету класу «B».

  • Зверніть увагу, що ми змінили конфігурацію мережевого інтерфейсу eth0 комп'ютера sysadmin.fromlinux.fan, який раніше мав IP 10.10.10.1/255.255.255.0, що належить приватній мережі Інтернету класу «A», хоча він може розмістити лише 254 комп’ютери відповідно до своєї маски підмережі.

Для налаштування Шлюз за замовчуванням, а потім перевірити операцію, давайте виконаємо:

buzz @ sysadmin: ~ $ sudo route add default gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Таблиця маршрутизації ІР ядра Призначення Шлюз Генмаска Прапори Метричний Посилання Використання Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Ми просто тимчасово призначили шлюз 172.16.10.1 для інтерфейсу eth0 172.16.10.2, тоді як інші інтерфейси зберігають свої попередні значення.

Щоб видалити ВСІ налаштування мережевої карти, запустімо:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 ВВЕРХ ШИРОКОМІНАТОВОГО МУЛЬТИКАСТОВОГО MTU: 1500 Метрика: 1 пакет RX: 0 помилок: 0 скинуто: 0 перевитрат: 0 кадрів: 0 пакетів TX: 718 помилок: 0 випало: 0 перевитрат: 0 оператора: 0 зіткнень: 0 txqueuelen: 1000 RX байт: 0 (0.0 B) TX байт: 125388 (122.4 КіБ) Переривання: 20 Пам'ять: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Таблиця маршрутизації ІР ядра Призначення Шлюз Генмаска Прапори Метричний Посилання Використання Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Давайте добре подивимося, тому що ми видаляємо ВСІ попередні мережеві конфігурації, навіть ту, що була заявлена ​​у файлі / etc / network / interfaces!.

Щоб повернути світ таким, яким він був до того, як ми зможемо перезавантажити комп’ютер. Якщо ми не хочемо перестати працювати, давайте запустимо:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BADACST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 error: 0 скинуто: 0 перевитрат: 0 кадрів: 0 пакетів TX: 729 помилок: 0 скинуто: 0 перевитрат: 0 оператора: 0 зіткнень: 0 txqueuelen: 1000 байтів RX: 0 (0.0 B) Байт TX: 129009 (125.9 КіБ) Переривання: 20 Пам'ять: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Таблиця маршрутизації ІР ядра Призначення Шлюз Генмаска Флаги Метричний посилання Використання Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

і тому ми повертаємось до початкової конфігурації.

Тимчасова адресація за допомогою команди ip

Багато разів ми рухаємося з ноутбуком - Портативний комп'ютер до іншої мережі МСП, яка звернулася за нашими послугами чи допомогою, і ми не хочемо змінювати загальну конфігурацію її мережевого інтерфейсу. Для цього ми можемо використовувати команду ip.

Команда ip встановлює з пакетом iproute, Або iproute2 залежно від розповсюдження та версії. У Debian 6 "Стиснення" -на нашу дуже особисту думку- сторінки команд команд ip вони були набагато чіткішими, ніж, наприклад, Візі та Джессі. ip якщо він продовжує використовуватися для відображення або керування маршрутизацією - Маршрутизація, пристрої, політики маршрутизації та тунелі.

Ви можете перевірити сторінки з інструкціями щодо встановленої версії за допомогою людина іп.

Я використовував його лише для призначення іншої IP-адреси, що відповідає підмережі SMB LAN іншої компанії. Наприклад, призначимо IP-адресу 192.168.1.250 на додаток до тієї, яка у вас вже є і яка є 10.10.10.1 на мережеву карту мого комп’ютера:

buzz @ sysadmin: ~ $ ip addr show eth0
2: ет0: mtu 1500 qdisc pfifo_fast стан UP група за замовчуванням qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 сфера дії глобальний eth0
       valid_lft назавжди prefer_lft назавжди inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 посилання на область valid_lft назавжди бажано_lft назавжди

buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 трансляція 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: ет0: mtu 1500 qdisc pfifo_fast стан UP група за замовчуванням qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 сфера дії глобальний eth0
       valid_lft назавжди бажаний_lft назавжди
    inet 192.168.1.250/24 brd 192.168.1.255 сфера дії глобальний eth0
       valid_lft назавжди prefer_lft назавжди inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 посилання на область valid_lft назавжди бажано_lft назавжди

Хоча результат команди відображає, що зміна діє вічно

valid_lft назавжди бажаний_lft назавжди

цього насправді не відбувається, що ми можемо перевірити, якщо вимкнемо та відразу після того, як увімкнемо відповідний інтерфейс, використовуючи команди ifdow eth0 && ifup eth0. Якщо ми не хочемо перезапустити інтерфейс і повернутися до eth0 до початкового стану ми виконуємо:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 трансляція 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

Щоб знати команди, які встановлює пакет iproute2 давайте бігати:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Динамічна адресація

Якщо ми хочемо, щоб пристрій отримав динамічну IP-адресу, ми повинні налаштувати його мережевий інтерфейс так, щоб він отримував його через dhclient. Нам просто потрібно заявити у файлі / etc / network / interfaces наступні рядки для цього інтерфейсу:

авто eth0
iface etho inet dhcp

Якщо в процесі встановлення було вирішено, що мережева карта отримує динамічний IP, попередній крок не є необхідним, оскільки він повинен бути правильно налаштований, щоб він орендував IP-адресу від існуючого сервера DHCP у мережі МСП.

Якщо ми переходимо зі статичного IP на динамічний або додаємо новий інтерфейс і хочемо отримати динамічний IP, щоб увімкнути цей інтерфейс, який ми виконуємо

buzz @ sysadmin: ~ $ sudo ifup eth0

команда, яка в цьому випадку вказує програмі dhclient запустити процес DHCP. Щоб вимкнути інтерфейс, який ми виконуємо

buzz @ sysadmin: ~ $ sudo ifdown eth0

команда, яка запускає процес випуску - звільнити налаштування за допомогою DHCP та вимкнення мережевого інтерфейсу.

Біжи людина dhclient для отримання додаткової інформації про програму клієнта DHCP.

Статична адресація

У багатьох попередніх статтях ми бачили, як налаштувати статичний IP на мережевому інтерфейсі. Основним конфігураційним файлом є / etc / network / interfaces. Приклад:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Цей файл описує мережеві інтерфейси, доступні у вашій системі # та способи їх активації. Для отримання додаткової інформації див. Інтерфейси (5). # Мережевий інтерфейс зворотного зв'язку автоматично, якщо це відбувається, повернення петлі # Основний мережевий інтерфейс allow-hotplug eth0
iface eth0 inet static
    адреса 10.10.10.1/24 мережева маска 255.255.255.0 мережа 10.10.10.0 трансляція шлюзу 10.10.10.255 10.10.10.101 # dns- * параметри реалізовані пакетом # resolvconf, якщо встановлені dns-nameservers 192.168.10.5 dns-search з linux.fan

Параметри конфігурації мережевого інтерфейсу eth0 із наведеного файлу вкажіть:

  • дозволити-hotplug eth0: Синонім "автоматичний"Y"дозволити-авто«. Рядок, що вказує на фізичний інтерфейс eth0 повинен встати - up автоматично під різними підсистемами під час запуску комп'ютера. Зазвичай за ifup
  • iface eth0 inet static: рядок, що вказує, що інтерфейс - IFACE eth0 повинен бути налаштований для мережі TCP / IP IPv4 статично виправлений IP-, а не динамічно, як у випадку з динамічною адресацією за допомогою рядка інет DHCP IFACE eth0
  • адреса 10.10.10.1: призначити IPv4 10.10.10.1 до інтерфейсу
  • Маска 255.255.255.0- Маска підмережі для типової локальної мережі класу "C" до 254 комп'ютерів. Синонім заявивши адреса 10.10.10.1/24 у попередньому рядку
  • мережу: підмережа, до якої належить призначена статична адреса
  • віщати: ІР для трансляції або реклами
  • шлюз: шлюз для типового підключення до Інтернету
  • dns-сервери імен- IP-адреса DNS-сервера, якщо пакет інстальовано resolvconf який не слід плутати з файлом /etc/resolv.conf - або вирішити
  • dns-пошук: домен пошуку за замовчуванням у запитах DNS

Вміст вищезазначеного файлу можна спростити до:

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet статична адреса 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: ет0: mtu 1500 qdisc pfifo_fast стан UP група за замовчуванням qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 сфера глобального eth0 valid_lft назавжди бажаний_ліфт назавжди inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 посилання на область дії valid_lft назавжди бажаний_ліфт назавжди

Усі інші параметри прийматимуть значення за замовчуванням, не забуваючи про значення, які ми оголосили у файлі / Etc / resolv.conf al НЕМАЄ встановити пакет resolvconf.

Міст - мостові сполучення

Зробити міст - Міст вам потрібно встановити пакет bridge-utils:

buzz @ sysadmin: ~ $ sudo aptitude встановити bridge-utils

Мости широко використовуються у віртуалізації. Скажімо, у нас є сервер HP Proliant ML 350 Gen 8 або Gen 9 з 4 мережевими інтерфейсами. Ми можемо залишити одну з неї спілкуватися безпосередньо з Господарем - Господар що підтримує віртуальні машини. Залишившись трьома, ми можемо зробити анонімний міст -без присвоєння будь-якої IP-адреси- і підключити віртуальні машини до цього мосту, щоб вони могли отримати доступ до локальної мережі малого та середнього бізнесу, ці віртуальні машини мають статичні або динамічні IP-адреси.

Цю дуже корисну пораду мені дав мій друг та колега Едуардо Ноель. Також у файлі / usr / share / doc / ifupdown / examples / bridge ми знайдемо сценарій - сценарій про те, як з’єднати кілька мережевих інтерфейсів.

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet статична адреса 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual most_ports eth1 eth2 eth3

Резюме

Тема телекомунікацій складна і вимагає багато вивчення та практики. Сисадмін повинен знати найнеобхідніше. Ця стаття - просто Мінімальна точка входу. Більше немає.

Ми не чіпали - і не будемо торкатися - Модель OSI «Відкрийте взаємозв’язок системи»Яка є еталонна модель для мережевих протоколів із багатошаровою архітектурою, створена в 1980 р. Міжнародною організацією зі стандартизації«ISO".

Опустимося в теоретичні аспекти Модель OSI, майже еквівалентно спуску до Deep Web або Deep Web ... принаймні для мене, що я не є хакер.

Наступна доставка

Вступ до служби автентифікації


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

5 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   Зодіак Карбур - сказав він

    Команда ip Я використовував його, як і ти, Фіцо, багато разів, і це послужило порятунком. Вам потрібно було написати лише про приватні мережі, зарезервовані для ділових мереж. Шкода, що стаття, така «підручна» чи посібник, яку відвідують багато, не має додаткових коментарів.

  2.   Зодіак Карбур - сказав він

    Я виявив упущення з вашого боку, Фіко. У заяві про мост сказано:
    iface br0 inet керівництво

    Як відомо, з цієї однієї лінії при перезапуску міст не піднімається автоматично. Повинен сказати:

    авто br0
    iface bro inet керівництво
    bridge_ports eth1 eth2 eth3

    Ласкаво просимо. 🙂

  3.   Федеріко - сказав він

    Привіт Зодіаку.
    Ви як завжди глибоко читаєте мої дописи.
    Я включу тему приватних мереж до першої статті Samba 4. І так, я забув написати авто br0 на початку конфігурації мосту. Подивимось, чи поважає Луїдж, адміністратор сайту, не змінює пост.
    Щиро дякую за ваш час, Зодіаку.

  4.   Адо Елло - сказав він

    Я люблю читати такі підручники у своєму RSS. Я читав їх давно і впав, що вони схожі на глави. Я сказав ... Дякую, я вас читав

  5.   Федеріко - сказав він

    Ну, продовжуй із задоволенням читати, Адо Елло. На здоров’я!