Zaawansowana konfiguracja sieci w Debian Top 10

Zofia Góra
Zaawansowana konfiguracja sieci w Debian Top 10

W tym przewodniku zobaczymy różne sposoby skonfigurowania różnych operacji sieciowych w systemie Debian. Chociaż ten przewodnik jest przeznaczony dla systemu Debian, większość operacji powinna działać w innych systemach opartych na debian, takich jak Ubuntu i inne systemy operacyjne Linux.

1. Jeśli chcesz, możesz wydrukować adres IP określonego interfejsu lub urządzenia, po prostu użyj poniższego polecenia:

$ ip addr show enp0s8


Tutaj ENP0S8 to każdy interfejs lub urządzenie. Konwencja nazewnictwa może się różnić w zależności od zastosowanego mechanizmu nazewnictwa.

Polecenie IP można również użyć do wyświetlania statystyk wydajności sieciowej w następujący sposób:

link $ ip -s show enp0s8


Powyższe dane wyjściowe polecenia ujawnia liczbę przesyłanych i odbieranych pakietów, pakiety upuszczane oraz pakiet z błędami. Informacje te można wykorzystać do rozwiązywania problemów z problemami sieciowymi, takimi jak niska pamięć, problemy z łącznością, przeciążenie pakietów itp.

Za pomocą NMCLI lub Narzędzie interfejsu wiersza poleceń menedżera sieci Aby utworzyć połączenie sieciowe DHCP

$ sudo nmcli con Dodaj nazwę „MyCon1” typ Ethernet ifname ENP0S8


Powyższe polecenie utworzy nowe połączenie o nazwie „MyCon1” na urządzeniu ENP0S8. Zobaczmy kilka szczegółów na temat tego polecenia:

  • Konfiguracja tego połączenia będzie oparta na DHCP. Typ tego połączenia to Ethernet. Inne rodzaje połączeń sieciowych mogą to WiFi, Bluetooth, VLAN, Bond, Team, Bridge itp.
  • Argument nazwy Con-nazwa określa nazwę połączenia.
  • Opcja IFName określa nazwę interfejsu lub urządzenia przypisane do tego połączenia.

Aby utworzyć statyczne połączenie za pomocą NMCLI, będziemy musieli określić adres IP i bramę jako argument

$ sudo nmcli con Dodaj nazwę „MyCon2” typ Ethernet ifname ETH1 IP4 192.168.2.10/24 GW4 192.168.2.0

Aby aktywować połączenie, użyj następującego polecenia:

$ sudo nmcli con up „myCon2”

Aby zweryfikować nowe połączenie, uruchom:

$ nmcli con show -aktywne
$ ip addr show enp0s3

Konfigurowanie sieci z plikiem interfejsów sieciowych

Plik/etc/network/interfejs zawiera definicje różnych konfiguracji interfejsu. Możemy dodać szczegóły konfiguracji, aby utworzyć nowe połączenie. Zobaczmy jakąś konfigurację ręczną:

I. Dodanie statycznego adresu IP:

1. Otwórz plik/etc/sieci/interfejsy z uprawnieniami sudo:

$ sudo nano/etc/sieci/interfejsy

Teraz dodaj następujące wiersze:

Auto ENP0S3
Iface ENP0S3 INET STATIC
Adres 192.168.1.63
Mash Netrów 255.255.255.0
Gateway 192.168.1.1

Możesz dodać tę konfigurację do pliku/etc/sieć/interfejsy lub dodać ją do nowego pliku w ramach/etc/sieci/interfejs.D katalog.

Po zmodyfikowaniu powyższego pliku ponownie uruchommy usługę sieci, aby wpłynąć na to:

$ sudo systemCtl restartuj sieci sieciowe

Teraz ponownie załadujemy ten interfejs, uruchamiając polecenie ifown, a następnie IFUP:

$ sudo ifdown enp0s3
$ sudo IFUP ENP0S3


Polecenia IFUP i Ifdown są używane do zarządzania interfejsami zdefiniowanymi w tym pliku. Te narzędzia są bardzo pomocne podczas konfigurowania sieci z interfejsu wiersza polecenia. Polecenia te można znaleźć w /sbin /ifup i /sbin /ifdown.

Ii. Dodanie adresu DHCP:

Adres IP DHCP jest automatycznie przypisywany z puli adresów IP serwera DHCP.

Aby skonfigurować adres DHCP, wprowadź następujący wiersz do pliku/etc/network/interfejs i zapisz plik:

Iface ENP0S3 INET DHCP


Teraz uruchom ponownie usługę sieci i ponownie uruchom polecenie ifown i IFUP jak wyżej:

$ sudo systemCtl restartuj sieci sieciowe
$ sudo ifdown enp0s3
$ sudo IFUP ENP0S3

Aby zweryfikować powyższą konfigurację sieci, użyj następującego polecenia „IP”, aby sprawdzić, czy interfejsy są wyświetlane z odpowiednimi adresami IP:

$ ip a | GREP „ENP0S3”

Notatka: IP DHCP jest ogólnie dobry dla klientów, ale serwer zwykle działa na statycznym adresie IP.

Ustawienie nazwy hosta za pomocą polecenia „sysctl”

Linux zapewnia Sysctl narzędzie do wyświetlania i ustawienia nazwy hosta, jak pokazano poniżej:

i) Wyświetlanie nazwy hosta:

$ sudo sysctl jądro.Nazwa hosta
jądro.HostName = Debian


ii) Ustawienie nazwy hosta

jądro $ sudo sysctl.nazwa hosta = Linuxhint

Teraz uruchom polecenie Bash Exec, aby zweryfikować nową nazwę hosta:

$ exec bash

Teraz, aby ta nazwa hosta będzie trwała, będziemy musieli edytować pliki /etc /hosty i /etc /hostName, aby otworzyć pliki i umieść tam nową nazwę hosta:

$ sudo nano /itp
$ sudo nano /etc /hostName

Teraz od tego momentu powinieneś zobaczyć swoją nową nazwę hosta za każdym razem, gdy otwierasz nowy terminal.

Konfiguracja DNS

DNS lub usługa nazwy domeny to system nazewnictwa, który służy do tłumaczenia nazw domen na adresy sieciowe (IPv4 lub IPv6). Usługa DNS ma znacznie większą zdolność niż tylko tłumaczenie nazw domen. Usługa DNS może działać zarówno w Internecie, jak i w sieci prywatnej.

Skonfigurujemy klienta do korzystania z określonego serwera DNS. W poniższym przykładzie skonfigurujemy klienta do korzystania z serwera DNS od 8.8.8.8. Otwórz plik /itp. /Resolv.conf i wprowadza następujące zmiany:

$ sudo nano /etc /resolv.conf

Przejdź do wiersza zawierającego ciąg „Nazwa” i dodaj adres IP serwera DNS (8.8.8.8) Jak pokazano poniżej:

Nazwarz 8.8.8.8

Korzystanie z więzi na Debian 10

Wiązanie to metoda, w której scalone są dwa lub więcej interfejsów, aby stworzyć nowy interfejs logiczny. Ten połączony interfejs sprawia, że ​​sieć jest bardziej niezawodna. W przypadku awarii linku drugi link automatycznie zrównoważy cały ruch sieciowy. Zwiększa to również dostępność sieci. Możesz spróbować połączyć interfejs bezprzewodowy z interfejsem kablowym. Jeśli z jakiegoś powodu kabel Ethernet jest odłączony lub nie działa, ruch sieciowy automatycznie zacznie płynąć nad interfejsem bezprzewodowym.

Wskazówka: Możemy użyć obligacji, aby dodać wiele interfejsów sieciowych (NICS) z tym samym adresem IP.

Aby sprawdzić, czy wersja jądra Linux obsługuje wiązanie, użyj następującego polecenia:

$ sudo grep -i Bonding /boot /config -$ (uname -r)

Wyjście takie jak „config_bonding = m” pokazuje, że wiązanie jest włączone jako moduł

Zobaczmy, jak zastosować więź na dwóch interfejsach Ethernet, „ETH1” i „ETH2” w systemie Debian. Wykonaj poniższe kroki:

Krok 1. Zainstaluj pakiet IFENSLAVE, aby skonfigurować wiązanie:

$ sudo apt Zainstaluj ifenslave

Krok 2. Teraz obniż interfejs przed jego skonfigurowaniem:

$ sudo ifdown enp0s3

Notatka: Przed kontynuowaniem upewnij się, że modyfikujesz interfejs nie powinien być używany; W przeciwnym razie złamie twoją łączność sieciową.

Krok 3. Utwórz nową konfigurację wiązania i nazwał ją „Bond1”. Aby to zrobić, otwórz domyślny plik konfiguracji sieci:

$ sudo nano/etc/sieci/interfejsy

Teraz dodaj następujące wiersze:

Auto Bond1
Iface Bond1 INET STATIC
Adres 192.168.1.200
Mash Netrów 255.255.255.0
Gateway 192.168.1.1
Niewolnicy ENP0S8
tryb obligacji 1
Bond-miimon 100
Bond_DownDelay 200
BOND_UPDELAY 200

Uruchom ponownie usługę sieciową

$ sudo systemCtl restartuj sieci sieciowe

Linux obsługuje różne tryby obligacji: Balance-RR (Tryb = 0), aktywne obrocie (Tryb = 1), Balance-Xor (Tryb = 2), audycja (Tryb = 3), 802.3AD (Tryb = 4), Balance-TLB (Tryb = 5), Balance-Alb (Tryb = 6). W tym przykładzie używamy trybu 1 lub aktywnego kopii zapasowej jako trybu wiązania.

Krok 4. Podnieś nowy połączony interfejs (BOND1) z Command IFUP. Teraz sprawdź, czy to działa:

$ sudo ifup bond1

Aby sprawdzić, czy interfejs powiązania jest tworzony, uruchom następujące polecenie:

$ ip a | Grep „Bond1”

Lub

$ ifconfig bond1

Konfigurowanie pomostowania na Debian

Mostkowanie jest najczęstszym sposobem podłączenia dwóch różnych sieci. Podczas łączenia dwóch różnych sieci organizacji jest używane urządzenie mostowe (sprzętowe), zwykle znajdujące się w różnych lokalizacjach. System Linux ma również możliwość utworzenia pomostu między dwoma interfejsami o różnych sieciach. W ten sposób możemy przekazać ruch między nimi.

Utwórzmy pomost między dwoma różnymi interfejsami, „ETH0” i „ETH1” w systemie Debian.

Krok 1. Zainstaluj narzędzie „BRCTL”, aby skonfigurować mostkowanie w systemie Debian:

$ sudo apt instal instaluj mostki

Krok 2. Uruchom następujące polecenie, aby uzyskać listę wszystkich interfejsów sieciowych dostępnych w twoim systemie:

$ ifconfig -a

Krok 3. Utwórz nowy interfejs za pomocą narzędzia BRTCL:

$ sudo brcctl addbr br1

To utworzy nowy wirtualny interfejs, aby połączyć się między ETH0 i ETH1.

Krok 4. Teraz dodaj oba interfejsy do tego wirtualnego interfejsu.

$ sudo BRCTL addif Br1 Eth0 Eth1

Krok 5. Aby ta konfiguracja była trwała, dodamy nowe szczegóły interfejsu do pliku/etc/sieci/interfejsy.

i) Aby ustawić adres DHCP, użyj następujących szczegółów

# Interfejs sieciowy LOOPBACK
Auto lo
Iface lo inet Loopback
# Skonfiguruj interfejsy ręcznie, unikając konfliktów z, e.G., Menedżer sieci
IFACE ETH0 INET Manual
IFACE ETH1 INET Manual
# Konfiguracja mostu
Iface Br0 INET DHCP
Bridge_ports ETH0 ETH1

Teraz uruchom poniższe polecenie, aby podnieść interfejs:

$ sudo ifup br1

ii) Aby ustawić statyczny adres IP, użyj następujących szczegółów

# Interfejs sieciowy LOOPBACK
Auto lo Br1
Iface lo inet Loopback
# Skonfiguruj interfejsy ręcznie, unikając konfliktów z, e.G., Menedżer sieci
IFACE ETH0 INET Manual
IFACE ETH1 INET Manual
# Konfiguracja mostu
Iface BR1 INET STATIC
Bridge_ports ETH0 ETH1
Adres 192.168.1.2
transmisja 192.168.1.255
Mash Netrów 255.255.255.0
Gateway 192.168.1.1

Teraz uruchom poniższe polecenie, aby podnieść interfejs:

$ sudo ifup br1

Jeśli sieć nie działa po ponownym uruchomieniu, spróbuj usunąć/etc/sieć/interfejsy.plik D/Setup w celu rozwiązania problemu.

Konfigurowanie sieci z narzędzi wiersza polecenia

i) Dodanie dodatkowego adresu IP do karty sieciowej:

Krok 1. Uruchom następujące polecenie, aby wymienić wszystkie dostępne interfejsy z ich adresem IP:

$ sudo ip addr

Lub

$ sudo ifconfig

Podczas uruchamiania „ifconfig” możesz napotkać błąd: „ifconfig: polecenie nie znaleziono”. Aby naprawić ten błąd, musimy zainstalować pakiet „Net-Tools”:

$ sudo apt Zainstaluj narzędzia netto -y

Krok 2. Ze wyjścia powyższego polecenia możesz wybrać interfejs, na którym chcesz dodać dodatkowy adres IP. Dodajmy dodatkowy adres IP (10.0.2.65) do interfejsu ENPS03.

$ sudo ip addr Dodaj 10.0.2.65/24 Dev ENP0S3

Krok 3. Sprawdź, czy IP został dodany do tego interfejsu:

$ ip a | GREP „ENPO3”

Powinieneś zobaczyć tutaj nowy i stary adres IP w wyjściu.


Krok 4. Aby ten adres IP stał się na stałe, umieść następujące wiersze w pliku/etc/sieć/interfejsy:

# Interfejs sieciowy ENP0S3 jest włączony DHCP
Auto ENP0S3
Iface ENP0S3 INET DHCP
Iface ENP0S3 INET STATIC
adres 10.0.2.65/24

Krok 5. Teraz zapisz plik i obniż interfejs, a następnie ponownie wyświetl interfejs, aby zastosować zmiany:

$ sudo ifdown enpo3
$ sudo ifup enpo3

Teraz sprawdź łączność interfejsu z poleceniem ping:

$ sudo ping 10.0.2.65

Jeśli wszystko pójdzie dobrze, powinieneś zobaczyć ping pochodzący z nowego adresu IP.

ii) Zmiana adresu MAC interfejsu.

Krok 1. Uruchom poniższe polecenie, aby wybrać interfejs, który chcesz zmienić adres MAC dla:

$ ip Link show

Pokaże wszystkie interfejsy z ich adresem MAC, stanem i innymi informacjami.

Krok 2. Zmieńmy adres MAC interfejsu „ETH0” i obniż go:

Notatka: Przed kontynuowaniem upewnij się, że modyfikujesz interfejs. W przeciwnym razie złamie twoją łączność sieciową.

$ sudo ip link set dev eth0 w dół

Krok 3. Teraz wprowadź nowy adres MAC, jak poniżej:

$ sudo ip link Ustaw adres dev eth0 adres „wprowadź nowy adres MAC tutaj."

Krok 4. Teraz znów wyświetl interfejs:

$ sudo ip link set dev eth0 w górę

To wszystko konfiguruje nowy adres MAC; Powinieneś zobaczyć nowy adres MAC:

$ ip addr

Dane wyjściowe powyższego polecenia powinno pokazać nowy adres MAC. Macchanger może być również używany do zmiany adresu MAC z wiersza poleceń.

iii) Włącz i wyłącz interfejsy.

Oprócz narzędzi IFUP i Ifdown, polecenie ifconfig można również użyć do wychowywania i obniżenia interfejsu.

a) Aby obniżyć interfejs:

$ ifconfig enp0s3 w dół

b) Aby poruszyć interfejs:

$ ifconfig enp0s3 w górę

iv) Usuń adres IP z interfejsu sieciowego.

Aby usunąć adres IP z interfejsu sieciowego, użyj poniższego polecenia:

$ sudo ip addr del „Twój adres IP” Dev ENP0S3

Zamień „Twój adres IP” na adres IP, E.G., Następujące polecenie usunie IP 192.168.2.2

$ sudo ip addr del 192.168.2.2/16 Dev ENP0S3

Jeśli masz wiele adresów IP dla interfejsu, możesz usunąć wszystko, jak pokazano poniżej:

$ sudo ip addr flush dev enp0s3

v) Ustaw domyślną bramę

Do ustawienia domyślnej bramy można użyć do trasy lub IP:

$ sudo trasa dodaj domyślnie GW 10.0.2.20

Lub

$ sudo ip trasa dodaj domyślnie przez 10.0.2.20 Dev ENP0S3

W tym przewodniku można było modyfikować i skonfigurować różne ustawienia sieciowe w systemie OS Debian 10. Jeśli podoba Ci się ten przewodnik, podziel się nim z innymi.

Jawa
Przykłady parsera Java Dom do analizowania XML
Praktyczny samouczek na temat zastosowań parsera Java Dom do odczytania zawartości prostego pliku XM...
Pani Żaneta Pakuła
System systemu Windows
Łatwe do aktualizacji sterowników w systemie Windows
Aby automatycznie aktualizować sterowniki, kliknij prawym przyciskiem myszy sterownik i naciśnij opc...
Bruno Dobrowolski
AWS
Pobieranie folderów z AWS S3 Bucket CP vs Sync
Polecenie „CP” służy do kopiowania pliku i zawsze pobiera wszystkie pliki dostępne w folderze, a „sy...
Oliwia Makowski
Pyton
Python Count Znaki w ciągu
Renata Borowiec
php
Jak korzystać z funkcji serializacji PHP
Pani Alicja Szafrański
php
Jak pobrać listę stref
Pani Alicja Szafrański
Golang
Jak przyciąć sznur w Golang
Zofia Góra
Polecenia Linux
Jak generować klawisze SSH w systemie Windows Top 10/Top 10, aby uzyskać dostęp do serwerów Linux bez haseł
Pani Julia Szwed
Programowanie C
Jakie są ciągi w programowaniu C?
Albert Szcześniak
c ostre
Jak używać słowa kluczowego rzutu w C#
Pani Alicja Szafrański
php
Jak używać funkcji Array_Merge w PHP?
Pani Julia Szwed
php
Jak używać funkcji Scandir w PHP
Sebastian Kaczyński
Sqlite
Do czego służy SQLite? Czy to jest lepsze niż sql?
Justyna Flak