Cấu hình và quản lý mạng - Mạng SME

Xin chào quý vị và các bạn!

Chỉ số chung của bộ truyện: Mạng máy tính cho doanh nghiệp vừa và nhỏ: Giới thiệu

Chúng tôi vẫn chưa dành riêng một bài báo cho chủ đề bắt nguồn tiêu đề của bài báo này. Chúng tôi cũng chưa đọc bất kỳ bình luận nào yêu cầu viết về nó. Chúng tôi coi đó là điều hiển nhiên rằng nó đã được mọi người biết đến và có lẽ đó là lý do chúng tôi phớt lờ nó cho đến ngày hôm nay. Tuy nhiên, chúng tôi sẽ viết một bài ngắn gọn về nó cho những ai cần làm mới hoặc tìm hiểu về chủ đề này.

Mạng: định nghĩa thực tế

Cho mục đích thực tế, One Mạng lưới - mạng Nó bao gồm hai hoặc nhiều thiết bị mạng như máy tính, máy chủ, máy in, điện thoại di động hoặc thiết bị mạng khác, được kết nối bằng cáp vật lý hoặc liên kết không dây nhằm mục đích chia sẻ và phân phối thông tin giữa các thiết bị được kết nối.

Para más Información visite:

Hãy nhớ rằng các liên kết được đưa ra với mục đích đầy đủ và không phải để vui. 😉

Cài đặt mạng

  • Tôi giới thiệu cho những người sử dụng hệ điều hành CentOS y openSUSE, được hướng dẫn bởi văn bản Cấu hình máy chủ với GNU / Linux, của tác giả Joel Barrios Dueñas. Thật khó cho tôi khi viết các chủ đề mà chúng ta sẽ giải quyết bên dưới cho các bản phân phối Debian, CentOS và openSUSE trong cùng một bài viết, vì hai chủ đề cuối khác với chủ đề đầu tiên, đặc biệt là về tên, vị trí của các tệp cấu hình, nội dung của chúng và một số khía cạnh khác triết học liên quan đến chủ đề.

Hệ điều hành mà chúng tôi sử dụng trong suốt loạt bài này có các công cụ đồ họa để định cấu hình các thiết bị mạng khác nhau. Tuy nhiên, bài đăng này sẽ tập trung vào việc sử dụng bảng điều khiển lệnh hoặc thiết bị đầu cuối.

Như chúng ta đã thấy trong các bài trước, trong hầu hết các trường hợp, chúng ta định cấu hình giao diện mạng - hoặc các giao diện - trong quá trình cài đặt để đảm bảo rằng khi hệ điều hành cơ bản đã được cài đặt, máy tính có kết nối hiệu quả mạng lưới.

Cấu hình đúng của ít nhất giao diện mạng đầu tiên -main- là yếu tố quan trọng cho công việc tiếp theo của Máy tính để bàn, Máy trạmhoặc máy chủ mà chúng tôi đang triển khai.

Chúng tôi sẽ không sử dụng NetworkManager

Để đơn giản hóa việc viết bài này, hãy tập trung chú ý vào cấu hình máy chủ và làm cho nó dễ đọc hơn, chúng tôi sẽ giả định rằng Không dịch vụ được cung cấp bởi gói đang được sử dụng quản lý mạng. Nếu không, chúng tôi phải thực hiện các hành động sau:

Trong Debian

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl vô hiệu hóa network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Nếu cấu hình của các card mạng phụ thuộc vào dịch vụ quản lý mạng là chính xác, sau đó chúng tôi có thể tiếp tục làm việc. Tuy nhiên, nó là tốt để thực thi:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

để kiểm tra lại xem mọi thứ có hoạt động tốt không.

Trên CentOS

Trong sách ở định dạng PDF «Cấu hình máy chủ với GNU / Linux«, Phiên bản tháng 2016 năm 48.2.2, chương XNUMX dành riêng cho chủ đề dịch vụ Trình quản lý mạng. Tôi đoán rằng tác giả của nó, Joel Barrios Dueñas, không thích chút nào - ông ấy coi điều đó là vô lý - việc sử dụng Trình quản lý mạng trong Máy chủ.

Giao diện Ethernet

Theo nguyên tắc chung, khi chúng tôi làm việc với các máy ảo trên Qemu-KVM, hệ điều hành xác định các Giao diện Ethernet với các tên như ethX, nơi X đại diện cho một giá trị số. Giao diện Ethernet đầu tiên được xác định là eth0, giao diện thứ hai là eth1, v.v.

Nếu nói về hệ điều hành Debian - và các dẫn xuất - chạy trên các máy vật lý, thì ký hiệu trên cũng đúng.

Nếu chúng ta làm việc trên máy vật lý với hệ điều hành CentOS y openSUSE, hệ điều hành xác định chúng là enoX. Rất nhiều điểm tương đồng có thể xảy ra với các máy ảo - với các hệ điều hành này - trên người giám sát của VMware.

Trong máy ảo được tạo từ hệ điều hành FreeBSD -mà cũng là Phần mềm Miễn phí- thường được xác định là emX o vtnetX tùy thuộc vào việc chúng ở trên Qemu-KVM hay VMware tương ứng. Nếu chúng là vật chất, chúng thường được xác định là emX.

Xác định giao diện Ethernet

Để xác định tất cả các giao diện mạng có sẵn trên máy tính của tôi sysadmin.desdelinux.cái quạt, chúng tôi thực hiện:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Liên kết encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mặt nạ: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65/64 Phạm vi: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Scope: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Phạm vi: Liên kết ... virbr0-nic Liên kết encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metric: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Mask: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Phạm vi: Liên kết ...
  • Ba dấu chấm lửng trong các kết quả đầu ra trước đó có nghĩa là có nhiều thông tin hơn được trả về mà chúng tôi không phản ánh để tiết kiệm dung lượng.

Như tôi đã cài đặt trên hệ điều hành Debian 8 "Jessie" hai chương trình hỗ trợ máy ảo, đó là, Qemu-KVM y Máy chủ VMware Workstation 10.0.6, lệnh trả về tất cả các giao diện hiện có.

  • Về hồ sơ: phần mềm riêng tư VMware Workstation Server 10.0.6 là bản sao hợp pháp do El NeoZelandes bạn tôi và đồng nghiệp cung cấp, người đã mua nó qua Internet ở quê hương của anh ấy và đủ tốt để gửi nó cho tôi..

Hãy xem những thông tin mà chúng ta có thể nhận được từ đầu ra trước đó:

  • eth0: Giao diện mạng chính với địa chỉ IPv4 10.10.10.1. Địa chỉ IPv6 cũng được hiển thị.
  • lo: Loopback hoặc địa phương với IPv4 127.0.0.1 và IPv6 - dùng chung cho tất cả các giao diện này- :: 1/128.
  • vibr0: Giao diện mạng kiểu cầu nối -  Bcây rơm với IPv4 192.168.10.1 và với địa chỉ MAC 52:54:00:c8:35:5e. Giao diện ảo này là những gì chúng tôi tạo và cấu hình thông qua Giám đốc Virt của Qemu-KVM dưới dạng mạng «mặc định»Thuộc loại NAT.
  • vibr0-nic: Giao diện mạng tạo ra Qemu-KVM, thuộc loại Cầu ẩn danh- Nặc Danh Cầu và cùng một địa chỉ MAC 52:54:00:c8:35:5evibr0. Nó không có địa chỉ IP được chỉ định.
  • vmnet8: Loại giao diện mạng NAT được cấu hình trong VMware Trình chỉnh sửa mạng ảo.

El Máy chủ VMware Workstation thông qua anh ấy Trình chỉnh sửa mạng ảo, định cấu hình các Cầu nối mà bạn tạo với mỗi giao diện vật lý của Máy chủ lưu trữ khác nhau - Máy chủ. Có phải biệt ngữ được sử dụng trong bài viết trước?.

Một ứng dụng khác - không phải là ứng dụng duy nhất hoặc cuối cùng - để lấy thông tin về các giao diện mạng là lshw - Liệt kê Phần cứng. lshw là công cụ trích xuất thông tin chi tiết về cấu hình của máy. Nếu chúng tôi chạy trong bảng điều khiển:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - thông tin về cấu hình phần cứng  
p lshw-gtk - thông tin đồ họa về cấu hình phần cứng

Chúng tôi lưu ý rằng nó thậm chí còn có giao diện đồ họa mà chúng tôi để bạn thử nghiệm. Hãy cài đặt chế độ console và thực hiện tiếp theo:

buzz @ sysadmin: ~ $ sudo lshw-mạng lớp
[sudo] mật khẩu cho buzz:
  * -mạng               
       mô tả: Sản phẩm giao diện Ethernet: 82579V Nhà cung cấp kết nối mạng Gigabit: Intel Corporation id vật lý: 19 thông tin bus: pci @ 0000: 00: 19.0 tên logic: eth0 phiên bản: 05 serial: 70: 54: d2: 19: ad: 65 size: Dung lượng 100Mbit / s: Chiều rộng 1Gbit / s: Đồng hồ 32 bit: Khả năng 33MHz: pm msi bus_master ...
  * -network BỊ TẮT
       mô tả: Giao diện Ethernet id vật lý: 1 tên logic: virbr0-nic nối tiếp: 52: 54: 00: c8: 35: 5e kích thước: 10Mbit / s Khả năng: ethernet vật lý

Hãy quản lý tên hợp lý của các giao diện

Trong một số trường hợp, đặc biệt là khi chúng tôi thay đổi một card mạng vật lý vì bất kỳ lý do gì, chúng tôi nhận thấy rằng số X xác định giao diện tăng lên 1 và chúng tôi chỉ nhận thấy nó khi chúng tôi chạy ifconfig -a, giữa la tình hình điều gì đã xảy ra sau khi thay đổi. Nó cũng có thể xảy ra khi chúng ta xóa một giao diện mạng ảo vì bất kỳ lý do gì và sau đó thêm lại một giao diện khác.

Những điều trên có thể gây khó chịu khi chúng ta đã cấu hình và liên kết - ràng buộc cho một hoặc nhiều dịch vụ, một tên giao diện logic nhất định, có thể là eth0, yên1 o em0. Điều không may mắn nhất là nó hầu như luôn xảy ra rất lâu sau-vài năm có lẽ- từ cấu hình ban đầu. Sau đó, các giao diện mới xuất hiện với những cái tên như eth1,eth2, yên2, em1, v.v. và một số dịch vụ ngừng hoạt động bình thường. Những người đã trải qua tương tự tình huống Bạn có hiểu ý tôi 😉

Tên logic của các giao diện mạng trong Debian - và một số dẫn xuất của chúng - có thể được tìm thấy trong tệp /etc/udev/rules.d/70-persists-net.rules. Trong CentOS 7, nó nằm trong tệp /etc/udev/rules.d/90-eno-fix.rules, trong khi ở các phiên bản trước, nó là tệp giống như trong Debian.

Trong DebianNếu bạn muốn thay đổi tên logic của một giao diện mạng cụ thể, hãy tìm dòng tương ứng với địa chỉ của nó MAC và sửa đổi giá trị NAME = ethX bởi bất kỳ giá trị tên lôgic nào bạn cần. Để các thay đổi thành công, bạn phải khởi động lại máy tính của mình.

Đối với CentOS 7, xem tác phẩm «Cấu hình máy chủ với GNU / Linux»Của Joel Barrios Dueñas, trong đó một phương pháp chi tiết được cung cấp.

  • Quan trọng: Trong bất kỳ trường hợp nào, Xem ra! Với dịch vụ Trình quản lý mạng trong trường hợp bạn đang xử lý các kết nối.

Sửa đổi các thông số của giao diện mạng

Trong Debian, nếu chúng ta muốn sửa đổi vĩnh viễn các thông số của card mạng, chúng ta phải chỉnh sửa tệp / etc / network / interface như đã thảo luận dưới đây.

Để biết chi tiết -và nhiều hơn nữa- tất cả các tùy chọn mà bạn có thể sử dụng, hãy tham khảo giao diện người đàn ông. Chúng tôi cũng khuyên bạn nên đọc tài liệu trong thư mục:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
tổng cộng 44 drwxr-xr-x 2 root root 4096 7 thg 2016, XNUMX đóng góp
root root drwxr-xr-x 2 4096 7 thg 2016, XNUMX ví dụ
-rw-r - r-- 1 root root 976 Jun 21 2012 copyright -rw-r - r-- 1 root root 18243 13 Mar 2015 1 changelog.gz -rw-r - r-- 297 root root 21 Jun 2012 1 NEWS.Debian.gz -rw-r - r-- 454 root root 29 2014 thg 1, 946 README -rw-r - r-- 21 root root 2012 Jun XNUMX XNUMX TẤT CẢ

Chương trình công cụ đạo đức

Thông qua chương trình công cụ đạo đức Chúng tôi có thể tham khảo, liệt kê và sửa đổi các thông số của card mạng như tốc độ kết nối, tự động điều chỉnh, tổng kiểm tra khi tải - kiểm tra tổng giảm tải, Vân vân. Nó có sẵn trong kho của hầu hết các bản phân phối.

buzz @ sysadmin: ~ $ sudo aptitude cài đặt ethtool
[sudo] mật khẩu cho buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Cài đặt cho eth0: Cổng được hỗ trợ: [TP] Các chế độ liên kết được hỗ trợ: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Supported tạm dừng sử dụng: Không Hỗ trợ tự động thương lượng: Có Các chế độ liên kết được quảng cáo: 10baseT / Half 10baseT / Đầy đủ 100baseT / Nửa 100baseT / Đầy đủ 1000baseT / Toàn bộ sử dụng khung tạm dừng được quảng cáo: Không Tự động thương lượng đã quảng cáo: Có Tốc độ: 100Mb / giây Song công: Toàn cổng: Cặp xoắn PHYAD: 1 Bộ thu phát: nội bộ Tự động thương lượng: trên MDI-X: bật (tự động) Hỗ trợ Wake-on: pumbg Wake-on: g Mức tin nhắn hiện tại: 0x00000007 (7) Liên kết thăm dò drv Liên kết được phát hiện: có

Những thay đổi mà chúng tôi thực hiện thông qua công cụ này là tạm thời và sẽ bị mất trong lần khởi động lại máy tính tiếp theo. Nếu chúng tôi cần các sửa đổi vĩnh viễn được thực hiện thông qua công cụ đạo đức, chúng ta phải thêm vào tệp / etc / network / interface một chỉ thị «chuẩn bị trước"Hoặc" trước khi nâng giao diện "như sau:

tự eth1
inet dhcp iface eth1
pre-up / sbin / ethtool -s eth1 tốc độ 1000 in hai mặt đầy đủ

Vì vậy, thẻ mạng eth1 lấy địa chỉ IP của nó từ máy chủ DHCP, được sửa đổi vĩnh viễn để hoạt động ở tốc độ 1000 Mb / giây trong chế độ Full duplex.

  • Phương pháp trên cũng hợp lệ đối với thẻ có IP tĩnh.

Địa chỉ IP

Chúng ta sẽ xem bên dưới cách định cấu hình địa chỉ IP của thiết bị, cũng như cổng - cửa ngõ theo mặc định, cần thiết để giao tiếp với phần còn lại của mạng cục bộ và trực tiếp với Internet thông qua su cửa ngõ.

  • Khi chúng tôi viết "trực tiếp»Chúng tôi đề cập đến các trường hợp mạng SME được phép truy cập Internet mà không cần sử dụng máy chủ Proxy, đó là không nên, mặc dù có một tường lửa trên chính máy tính hoạt động như Cổng. Khi đến lượt bạn, chúng tôi sẽ đề cập đến chủ đề Proxy.

Giải quyết tạm thời

Sử dụng các lệnh tiêu chuẩn của bất kỳ bản phân phối Linux nào, chẳng hạn như ip, ifconfig và tuyến đường, chúng ta có thể tạm thời cấu hình một giao diện mạng như chúng ta sẽ thấy bên dưới.

Để gán một địa chỉ IP và mặt nạ mạng con của nó và sau đó kiểm tra hoạt động, hãy thực hiện:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Liên kết encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Mask: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65/64 Phạm vi: Liên kết UP BROADCAST RUNNING MULTICAST MTU: 1500 Chỉ số: 1 gói RX: 0 lỗi: 0 bị rớt: 0 lần vượt: 0 khung: 0 gói TX: 659 lỗi: 0 bị rớt: 0 lần vượt: 0 nhà cung cấp dịch vụ: 0 va chạm: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) byte TX: 115601 (112.8 KiB) Ngắt: 20 Bộ nhớ: fe600000-fe620000

Chúng tôi chỉ tạm thời chỉ định thẻ eth0 địa chỉ IP tĩnh 172.16.10.2 với mặt nạ mạng con 255.255.0.0 thuộc Mạng Internet Riêng Loại «B».

  • Lưu ý rằng chúng tôi đã sửa đổi cấu hình giao diện mạng eth0 của chính máy tính sysadmin.desdelinux.fan trước đây có IP 10.10.10.1/255.255.255.0 thuộc Mạng Internet Riêng Loại «A», mặc dù nó chỉ có thể lưu trữ 254 máy tính theo mặt nạ mạng con của nó.

Để cấu hình Cổng theo mặc định và sau đó kiểm tra hoạt động hãy thực thi:

buzz @ sysadmin: ~ $ sudo route thêm gw mặc định 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Bảng định tuyến Kernel IP đích Cổng đích Genmask Cờ số liệu Tham chiếu Sử dụng Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Chúng tôi chỉ tạm thời chỉ định Cổng 172.16.10.1 đến giao diện eth0 172.16.10.2, trong khi các giao diện khác giữ nguyên các giá trị trước đó của chúng.

Để xóa TẤT CẢ cài đặt khỏi card mạng, hãy chạy:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 error: 0 drop: 0 overruns: 0 frame: 0 TX packets: 718 error: 0 rớt: 0 lần vượt: 0 sóng mang: 0 va chạm: 0 txqueuelen: 1000 byte RX: 0 (0.0 B) byte TX: 125388 (122.4 KiB) Ngắt: 20 Bộ nhớ: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Bảng định tuyến Kernel IP đích Cổng đích Genmask Cờ số liệu Tham chiếu Sử dụng Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Hãy xem kỹ, vì chúng tôi loại bỏ TẤT CẢ các cấu hình mạng trước đó, ngay cả cấu hình được khai báo trong tệp / etc / network / interface!.

Để trả lại thế giới như trước khi chúng ta có thể khởi động lại máy tính. Nếu chúng ta không muốn ngừng hoạt động, hãy chạy:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Liên kết encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 0 error: 0 drop: 0 overruns: 0 frame: 0 TX packets: 729 error: 0 drop: 0 overruns: 0 mang: 0 va chạm: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX byte: 129009 (125.9 KiB) Interrupt: 20 Bộ nhớ: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Bảng định tuyến Kernel IP đích Cổng đích Genmask Cờ số liệu Tham chiếu Sử dụng Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

và vì vậy chúng tôi quay lại cấu hình ban đầu.

Định địa chỉ tạm thời bằng lệnh ip

Trong nhiều trường hợp, chúng tôi di chuyển bằng Máy tính xách tay - Máy tính xách tay đến một Mạng SME khác đã yêu cầu dịch vụ hoặc trợ giúp của chúng tôi và chúng tôi không muốn sửa đổi cấu hình chung của giao diện mạng của mạng đó. Để đạt được điều này, chúng ta có thể sử dụng lệnh ip.

Lệnh ip cài đặt với gói iproute, Hoặc iproute2 tùy thuộc vào phân phối và phiên bản. Trong Debian 6 "Bóp" -theo ý kiến ​​cá nhân của chúng tôi- trang người lệnh ip họ rõ ràng hơn nhiều so với ví dụ, Wheezy và Jessie. ip nếu nó tiếp tục được sử dụng để hiển thị hoặc thao tác định tuyến - định tuyến, thiết bị, chính sách định tuyến và đường hầm.

Bạn có thể kiểm tra các trang nam cho phiên bản đã cài đặt bằng cách sử dụng người đàn ông ip.

Tôi chỉ sử dụng nó để gán một địa chỉ IP khác tương ứng với mạng con SMB LAN của công ty khác. Ví dụ, hãy gán địa chỉ IP 192.168.1.250 ngoài cái bạn đã có và cái nào là 10.10.10.1 vào thẻ mạng máy tính của tôi:

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast trạng thái UP nhóm mặc định qlen 1000 liên kết / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 phạm vi toàn cầu eth0
       valid_lft forever favourite_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 liên kết phạm vi valid_lft forever favourite_lft forever

buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 broadcast 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast trạng thái UP nhóm mặc định qlen 1000 liên kết / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 phạm vi toàn cầu eth0
       valid_lft mãi mãi được ưu tiên_lft mãi mãi
    inet 192.168.1.250/24 brd 192.168.1.255 phạm vi toàn cầu eth0
       valid_lft forever favourite_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 liên kết phạm vi valid_lft forever favourite_lft forever

Mặc dù đầu ra của lệnh phản ánh rằng thay đổi có giá trị vĩnh viễn

valid_lft mãi mãi được ưu tiên_lft mãi mãi

điều này không thực sự xảy ra, điều này chúng tôi có thể kiểm tra xem chúng tôi có tắt hay không và ngay sau khi bật giao diện được đề cập bằng cách sử dụng các lệnh ifdow eth0 && ifup eth0. Nếu chúng tôi không muốn khởi động lại giao diện và quay lại eth0 về trạng thái ban đầu, chúng tôi thực thi:

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 broadcast 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr show eth0

Để biết các lệnh mà gói cài đặt iproute2 hãy chạy:

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Địa chỉ động

Nếu chúng ta muốn một thiết bị có được địa chỉ IP động, chúng ta phải định cấu hình giao diện mạng của nó để thiết bị nhận được thông qua dhclient. Chúng tôi chỉ cần khai báo trong tệp / etc / network / interface các dòng sau cho giao diện đó:

tự eth0
internet iface dhcp

Nếu trong quá trình cài đặt, người ta quyết định rằng cạc mạng có được IP động, thì bước trước đó là không cần thiết vì nó phải được cấu hình chính xác để nó thuê IP từ máy chủ DHCP hiện có trong Mạng SME.

Nếu chúng tôi thay đổi từ IP tĩnh sang IP động hoặc chúng tôi thêm giao diện mới và muốn có được IP động, để kích hoạt giao diện đó chúng tôi thực thi

buzz @ sysadmin: ~ $ sudo ifup eth0

lệnh mà trong trường hợp này hướng dẫn chương trình dhclient để bắt đầu quá trình DHCP. Để tắt giao diện chúng tôi thực thi

buzz @ sysadmin: ~ $ sudo ifdown eth0

lệnh bắt đầu quá trình phát hành - phát hành cấu hình bằng DHCP và tắt giao diện mạng.

Chạy người đàn ông dhclient để biết thêm thông tin về chương trình máy khách DHCP.

Định địa chỉ tĩnh

Chúng ta đã thấy trong nhiều bài viết trước về cách cấu hình IP tĩnh trên giao diện mạng. Tệp cấu hình chính là / etc / network / interface. Ví dụ:

buzz @ sysadmin: ~ $ cat / etc / network / interface
# Tệp này mô tả các giao diện mạng có sẵn trên hệ thống của bạn # và cách kích hoạt chúng. Để biết thêm thông tin, hãy xem giao diện (5). # Giao diện mạng loopback auto lo iface lo inet loopback # Giao diện mạng chính allow-hotplug eth0
iface eth0 inet tĩnh
    địa chỉ 10.10.10.1/24 netmask 255.255.255.0 mạng 10.10.10.0 phát sóng 10.10.10.255 cổng 10.10.10.101 Các tùy chọn # dns-* được triển khai bởi gói # resolvconf, nếu được cài đặt dns-nameservers 192.168.10.5 dns-search desdelinux.cái quạt

Các thông số cấu hình giao diện mạng eth0 từ tệp trên cho biết:

  • cho phép cắm nóng eth0: Từ đồng nghĩa của "tự động"Y"cho phép tự động«. Dòng chỉ ra rằng giao diện vật lý eth0 phải dậy - up tự động bởi các hệ thống con khác nhau trong quá trình khởi động máy tính. Điển hình bởi nếu có
  • iface eth0 inet tĩnh: dòng chỉ ra rằng giao diện - ifface eth0 phải được định cấu hình cho một mạng TCP / IP IPv4 IP cố định tĩnh- và không động, như trong trường hợp Định địa chỉ động với dòng inet dhcp iface eth0
  • địa chỉ 10.10.10.1: gán IPv4 10.10.10.1 đến giao diện
  • mặt nạ mạng 255.255.255.0- Mặt nạ mạng con cho mạng LAN Class "C" điển hình lên đến 254 máy tính. Đồng nghĩa với việc đã khai báo địa chỉ 10.10.10.1/24 ở dòng trước
  • mạng: mạng con chứa địa chỉ tĩnh được chỉ định
  • phát sóng: IP quảng cáo hoặc phát sóng
  • cửa ngõ: cổng kết nối thông thường với Internet
  • dns-nameserver- Địa chỉ IP máy chủ DNS nếu gói được cài đặt Resolutionvconf không nên nhầm lẫn với tệp /etc/resolv.conf - hoặc giải quyết
  • tìm kiếm dns: miền tìm kiếm mặc định trong các truy vấn DNS

Nội dung của tệp trên có thể được đơn giản hóa thành:

buzz @ sysadmin: ~ $ cat / etc / network / interface
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet static address 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast trạng thái UP nhóm mặc định qlen 1000 liên kết / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 phạm vi global eth0 valid_lft mãi mãi ưa thích_lft mãi mãi inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 liên kết phạm vi valid_lft mãi mãi ưa thích_lft mãi mãi

Tất cả các tham số khác sẽ lấy giá trị mặc định, không quên các giá trị mà chúng tôi đã khai báo trong tệp / Etc / resolv.conf al KHÔNG đã cài đặt gói Resolutionvconf.

Bridge - Kết nối Bridge

Để làm một cây cầu - Cầu bạn cần cài đặt gói bridge-utils:

buzz @ sysadmin: ~ $ sudo aptitude cài đặt bridge-utils

Cầu được sử dụng rộng rãi trong Ảo hóa. Giả sử chúng ta có máy chủ HP Proliant ML 350 Gen 8 hoặc Gen 9 với 4 giao diện mạng. Chúng ta có thể để một người trong số cô ấy liên lạc trực tiếp với Chủ nhà - Máy chủ hỗ trợ máy ảo. Với ba cái còn lại, chúng ta có thể tạo ra một cây cầu Ẩn danh -mà không chỉ định bất kỳ địa chỉ IP nào- và kết nối các máy ảo với cây cầu đó để chúng có thể truy cập vào mạng LAN của SME, các máy ảo này có địa chỉ IP tĩnh hoặc động.

Mẹo rất hữu ích này đã được bạn bè và đồng nghiệp của tôi đưa cho tôi Edward Claus. Ngoài ra, trong tệp / usr / share / doc / ifupdown /amples / bridge chúng ta sẽ tìm thấy một kịch bản - kịch bản về cách kết nối nhiều giao diện mạng.

buzz @ host: ~ $ sudo nano / etc / network / interface
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3

tóm lại

Môn học Viễn thông là môn khó và đòi hỏi phải học tập và rèn luyện rất nhiều. Sysadmin cần biết những điều cần thiết. Bài báo này chỉ là một Điểm đầu vào tối thiểu. Không còn nữa.

Chúng tôi đã không chạm vào - và sẽ không chạm vào - Mô hình OSI «Mở kết nối hệ thống»Đây là mô hình tham chiếu cho các giao thức mạng với kiến ​​trúc phân lớp được tạo ra vào năm 1980 bởi Tổ chức Tiêu chuẩn hóa Quốc tế«ISO".

Đi sâu vào các khía cạnh lý thuyết của Mô hình OSI, gần như tương đương với giảm xuống Deep Web hoặc Deep Web ... ít nhất đối với tôi rằng tôi không phải là Hacker.

Điểm đến kế tiếp

Giới thiệu về Dịch vụ xác thực


5 bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   cung hoàng đạo dijo

    Lệnh ip Tôi đã sử dụng nó như bạn, Fico, nhiều lần và nó như một cứu cánh. Bạn chỉ phải viết về các mạng riêng dành riêng cho các mạng kinh doanh. Thật đáng tiếc khi một bài báo quá "tiện dụng" hoặc thủ công và được nhiều người ghé thăm lại không có thêm bình luận.

  2.   cung hoàng đạo dijo

    Tôi đã phát hiện ra một thiếu sót từ phía bạn, Fico. Trong câu lệnh cầu nối nó nói:
    Hướng dẫn sử dụng inet iface br0

    Như bạn đã biết, với dòng đơn đó khi khởi động lại cầu không tự động nâng lên. Nên nói:

    xe br0
    hướng dẫn sử dụng iface bro inet
    bridge_ports eth1 eth2 eth3

    Không có gì. 🙂

  3.   Federico dijo

    Xin chào Zodiac.
    Bạn luôn đọc các bài viết của tôi một cách chuyên sâu.
    Tôi sẽ bao gồm chủ đề về mạng riêng trong bài viết đầu tiên của Samba 4. Và vâng, tôi đã quên viết xe br0 ở phần đầu của cấu hình cầu. Hãy xem Luigys thân mến, quản trị viên trang web, có sửa đổi bài đăng hay không.
    Cảm ơn bạn rất nhiều vì đã dành thời gian, Zodiac.

  4.   yêu nó dijo

    Tôi thích đọc những loại hướng dẫn này trên RSS của mình. Tôi đã đọc chúng trong một thời gian dài và đã thất vọng rằng chúng giống như chương. Tôi đã nói ... Cảm ơn bạn, tôi đã đọc bạn

  5.   Federico dijo

    Chà, hãy tiếp tục đọc, Ado Ello. Chúc mừng!