Arbejder med netværkskonfigurationer fra kommandolinjen

Arbejder med netværkskonfigurationer fra kommandolinjen

netcommand_main.jpg

NetværkskonfigurationskommandoerJack Wallen forklarer, hvordan man bruger kommandolinjen til at arbejde med netværkskonfigurationer.Brugt med tilladelse

Hvis du er en Linux-administrator, vil der være tidspunkter, hvor du skal arbejde med kommandolinjen ... mange gange. Der er en grund til det. Med kommandolinjen kommer stor kraft og fleksibilitet. Af den grund skal du kende kommandolinjen og kende det godt.

Et område, du har brug for en solid forståelse af, er, hvordan du bruger kommandolinjen til at arbejde med netværkskonfigurationer. Dette gælder især, når du har installeret hovedløse (eller GUI-mindre) servere, der kun tilbyder en bash-prompt til en grænseflade. Du skal vide, hvordan man manipulerer disse netværkskonfigurationer uden hjælp af en GUI.

Lad os tage et kig på nogle af de kommandoer, du har til din rådighed, og find ud af, hvordan de virker. Nogle af disse kommandoer kræver administratorrettigheder. Dette betyder, at du enten vil bruge sudo eller først først til root-brugeren, før du udsteder kommandoerne.

ip

Den ifconfig kommandoen er blevet udskrevet. I stedet er ip, som kan gøre alt, hvisconfig kunne. Dette er en af ​​de første kommandoer, du vil lære som Linux-administrator (hvad angår kommandoer til administration af netværkskonfigurationer). Lad os se på nogle af de mere nyttige ting, du kan gøre med denne kommando.

Først og fremmest skal du bruge ip kommando for at se en liste over dine netværksenheder. Hvis du vil se alle tilgængelige netværksenheder, skal du udstede kommandoen:

ip link viser

Figur 1 illustrerer output fra ip link vis kommando.

netcommand_a.jpg

Brug af ip link
Figur 1: Find navne på netværksenheder med ip-kommandoen.

Brugt med tilladelse

Nu hvor du kender det enhedsnavn, du vil arbejde med, kan du tildele en statisk IP-adresse til den pågældende enhed med ip ligesom:

sudo ip addr tilføj 192.168.1.100 dev DEVNAME

hvor DEVNAME er det faktiske navn på enheden.

Du kan så aktivere den pågældende enhed ved at brugeip på denne måde:

sudo ip link sæt DEVNAME op

hvor DEVNAME er det faktiske navn på enheden.

Tag enheden ned med kommandoen:

sudo ip link sæt DEVNAME ned

Hvis du skal tilføje en standard gateway til en maskine, er ip klar til at tjene. Sig, at din standard GW er 192.168.1.254. For at indstille det på maskinen skal du bruge:

sudo ip-rute tilføj standard via 192.168.1.254

Ip-kommandoen kan også vise / styre routingstabellen på din maskine. Brug sudo ip ruteprogram for at se routing informationen (Figur 2).

netcommand_b.jpg

ip-show
Figur 2: Kommandoen ip show rute i aktion.

Brugt med tilladelse

Du kan også tilføje en statisk rute til maskinen. Sig, at du har en 10.10.10.x-adresseordning samt en 192.168.1.x-ordning, og du vil have 10.10.10.x-adresserne for at omgå standardgatewayen for netværket via 192.168.1.101. Dette kan opnås ved hjælp af ip-kommandoen som sådan:

sudo ip-rute tilføj 10.10.10.0 / 24 via 192.168.1.101 dev DEVNAME

hvor DEVNAME er det egentlige navn på enheden.

For mere information om ip-kommandoen, problem mand ip og læs hele manens side for at få så meget viden som du kan.

rute

Den rute kommandoen er der for at vise og manipulere IP routingstabellen. Med denne kommando er der en række opgaver, du kan foretage. Lad os gå gennem et par eksempler.

Den første ting, du vil gøre, er at vise IP routingstabellen. For at gøre det skal du udstede kommandoen rute -n. Dette vil liste ud destination, gateway, genmask, lejligheder, metriske og meget mere. Udgangen af ​​denne kommando vil se ud som den, der findes i figur 3.

netcommand_c.jpg

Brug af rute
Figur 3: Viser rutetabellen med rute.

Brugt med tilladelse

Sådan tilføjes og fjernes et 10.10.10.x-netværk med en gateway til 192.168.1.1 ved hjælp af rute, kommandoerne ville se ud:

  • sudo rute add-net 10.10.10.0 / 24 gw 192.168.1.1
  • sudo rute del-net 10.10.10.0 / 24 gw 192.168.1.1

Hvis du kun skal tilføje eller fjerne en standard gateway for 192.168.1.254, skal rute kommandoer ville ligne:

  • sudo rute tilføj standard gw 192.168.1.254
  • sudo rute del standard gw 192.168.1.254

Hvad hvis du vil tilføje en rute til en bestemt vært 192.168.1.101 på dit netværk med en gateway til 192.168.1.254? Det er også muligt med en kommando, der ligner dette:

rute add -host 192.168.1.101 gw 192.168.1.254 eth0

Lad os nu sige, at du har to LAN'er, en med en 10.10.10.x-netværksskema og den anden med en 192.168.1.x-ordning. Der er en firewall mellem hvert LAN, der indeholder to Ethernet-kort: eth0 (knyttet til 10.10.10.x-netværket) og eth1 (knyttet til 192.168.1.x-netværket). Din firewall skal kunne rute pakker fra 10.10.10.x-netværket via 192.168.1.x-netværket (som vil videresende pakker til det eksterne internet).

For at klare dette ville du konfigurere firewall'en med to IP-adresser. For vores eksempel bruger vi 10.10.10.50 på eth1 og 192.168.1.50 på eth0. Porten til det eksterne internet på 192.168.1.x-netværket er 192.168.1.254. På firewall maskine, ville du bruge rute kommando som sådan:

  • sudo rute add-net 192.168.1.0 netmaske 255.255.255.0 dev eth1
  • sudo rute tilføj standard gw 192.168.1.254
  • sudo rute add-net 10.10.10.0 netmaske 255.0.0.0 dev eth0

På alle computere i 10.10.10.x-netværket vil du udstede rute kommando som dette:

  • sudo rute add-net 10.10.10.0 netmaske 255.0.0.0 dev eth0
  • sudo rute tilføj standard gw 10.10.10.50

Ovennævnte kommandoer instruerer hver computer, at standardgatewayen er 10.10.10.50 (din firewall / router).

På alle computere i 192.168.1.x-netværket skal du tilføje en specifik rutefortætning til hver maskine, så routingspakkerne ikke går tabt (da de ikke er opmærksomme på 10.10.10.x-netværket). På disse maskiner (på 192.168.1.x-netværket) udstedes kommandoen:

rute add-net 10.10.10.0 netmaske 255.0.0.0 gw 192.168.10.50

Ovenstående kommando instruerer kernen til at rute alle pakker bestemt til 10.10.10.0-netværket til 192.168.1.50, som er defineret som en gateway til 192.168.1.x-netværket.

Ved anvendelse af rute kommando på denne måde vil følgende ting ske:

  • Alle pakker til 192.168.1.0 håndteres uden en gateway
  • Alle pakker til 10.10.10.0 bliver sendt til den definerede gateway 192.168.1.50.
  • Alle andre pakker bliver sendt til standard gateway, 192.168.1.254.

Ovennævnte er egentlig bare et eksempel på, hvordan man gør brug af rutekommandoen. I betragtning af at der er mange variabler, der er involveret i kortlægning af din netværksrute, vil du være sikker på at udstede manrute og lære så meget som muligt om denne hjælpsomme kommando.

arp

Den arp (Address Resolution Protocol Protocol) kommandoen er ganske nyttigt, fordi den manipulerer eller viser kernens IPv4 netværk nabo cache. Ved hjælp af arp kan du tilføje / slette poster til tabellen, se det aktuelle indhold eller kortlægge en IP-netværksadresse til en tilsvarende hardware MAC-adresse. Det er den sidste opgave, der er mest nyttigt.

Du kan se dit lokale Arp-bord ved at udstede kommandoen:

arp-a

Dette vil liste alle adresser (værtsnavn, IP og MAC) for alle tilknyttede ethernet-enheder på maskinen.

Sig, du vil kortlægge IP-adresse 10.10.10.100 til MAC-adresse 80: 1b: 68: 30: e9: 74. For at gøre det arp kommandoen ville være:

sudo arp -s 10.10.10.100 80: 1b: 68: 30: e9: 74

Denne kommando vil fortælle arp, at værten med IP-adressen 10.10.10.100 har en MAC-adresse på 80: 1b: 68: 30: e9: 74.

Du kan derefter slette arp-posten med kommandoen:

sudo arp -d 10.10.10.100

Sørg for at læse arp man side for at finde ud af mere.

hostname

Værtsnavnet på en maskine bruges til at identificere maskinen på et netværk. Hvis du udsteder kommandosværtsnavnet uden argumenter, vises værtsnavnet på maskinen. Du kan ændre værtsnavnet på maskinen ved at udstede kommandoen:

værtsnavn NAME

hvor NAME er det nye værtsnavn, der skal bruges.
Den eneste advarsel om at bruge denne kommando til at ændre værtsnavnet er, at maskinen vender tilbage til det permanente navn, der er angivet af / Etc / værtsnavn og / Etc / hosts. For at undgå værtsnavnet, skal du manuelt redigere disse filer og ændre navnet der. Når en gang er ændret, forbliver værtsnavnet, selv ved genstart.

Stop / start / genstart netværket

På et tidspunkt skal du stoppe, starte eller genstarte dit netværk. Hvordan dette gøres, afhænger af din distribution. For eksempel kan et netværk på et Ubuntu-baseret system stoppes, startes, genstartes med kommandoerne:

  • sudo service networking stop
  • sudo service networking start
  • sudo service networking genstart

På CentOS / RHEL / Fedora / openSUSE er disse kommandoer:

  • service netværk stop
  • servicenetværk starten
  • servicenetværk genstarte

Det er det ... du kan nu stoppe, starte eller genstarte dit netværk.

RTFM

Du har nu en grundlæggende forståelse af nogle af de vigtigere kommandoer til netværkskonfiguration på dine Linux-maskiner. Dette er på ingen måde en udtømmende liste. Som jeg har sagt mange gange, vil du være sikker på at læse manens sider for hver kommando, du bruger, for at få en fuld forståelse af hvert værktøj.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.