Робота з конфігураціями мережі з командного рядка

Робота з конфігураціями мережі з командного рядка

netcommand_main.jpg

Команди конфігурації мережіДжек Валлен пояснює, як використовувати командний рядок для роботи з конфігураціями мережі.Використовується з дозволу

Якщо ви адміністратор Linux, то буде час, коли вам доведеться працювати з командним рядком ... багато разів. Є причина для цього. За допомогою командного рядка надходить велика потужність і гнучкість. З цієї причини вам потрібно знати командний рядок і добре знати.

Однією з областей, які вам потрібні глибоке розуміння того, як використовувати командний рядок для роботи з конфігураціями мережі. Це особливо стосується випадків, коли ви розгортаєте сервери з безголковими (або графічними інтерфейсами), які пропонують лише інтерфейс підказки bash. Вам потрібно буде знати, як маніпулювати цими конфігураціями мережі без допомоги графічного інтерфейсу користувача.

Давайте подивимося на деякі команди, які у вас є у вашому розпорядженні, і дізнайтеся, як вони працюють. Деякі з цих команд вимагають прав адміністратора. Це означає, що ви будете або використовувати судо, або спочатку зв'язатись з кореневим користувачем перед тим, як видавати команди.

ip

повне г, повне г,, показали, від, номер, XNUMX Ifconfig команда застаріла. На його місці знаходиться ip, який може робити все, чи може конфігурація. Це одна з перших команд, які ви хочете вивчити як адміністратор Linux (наскільки це стосується команд для керування конфігураціями мережі). Давайте подивимося на деякі з більш корисних речей, які ви можете зробити з цією командою.

Перш за все, ви повинні використовувати ip команду, щоб переглянути список ваших мережевих пристроїв. Щоб переглянути всі доступні мережеві пристрої, видайте команду:

ip link show

Малюнок 1 ілюструє вихідний файл ip посилання показати команду

netcommand_a.jpg

Використання ip-посилання
Малюнок 1: пошук назв мережевих пристроїв за допомогою команди ip.

Використовується з дозволу

Тепер, коли ви знаєте назву пристрою, з якою ви хочете працювати, ви можете призначити статичну IP-адресу цього пристрою за допомогою ip подобається так:

sudo ip addr додати 192.168.1.100 dev DEVNAME

де DEVNAME це фактична назва пристрою.

Після цього ви можете активувати цей пристрій за допомогоюip таким чином:

Супутник ip встановити DEVNAME вгору

де DEVNAME це фактична назва пристрою.

Зніміть пристрій за допомогою команди:

sudo ip link встановити DEVNAME вниз

Якщо вам потрібно додати стандартний шлюз до машини, ip готовий обслуговувати. Скажіть, що вашим за замовчуванням GW є 192.168.1.254. Щоб встановити, що на машині, використовуйте:

sudo ip route додавати за замовчуванням через 192.168.1.254

Команда ip також може відображати / керувати таблицею маршрутизації на вашій машині. Використовуйте команду Sudo ip route, щоб побачити інформацію про маршрутизацію (Малюнок 2).

netcommand_b.jpg

ip шоу
Малюнок 2: команда ip показує маршрут у дії.

Використовується з дозволу

Ви також можете додати статичний маршрут до машини. Скажімо, у вас є схема адреси 10.10.10.x, а також схема 192.168.1.x, і ви хочете, щоб адреси 10.10.10.x переходили за шлюзу за замовчуванням через мережу через 192.168.1.101. Це можна досягти за допомогою команди ip так:

sudo ip route додати 10.10.10.0 / 24 через DEVNAME Dev 192.168.1.101

де DEVNAME - це фактичне ім'я пристрою.

Для отримання додаткової інформації про команду ip випустіть людина іп і прочитайте всю сторінку людини, щоб отримати якомога більше знань, як зможете.

маршрут

повне г, повне г,, показали, від, номер, XNUMX маршрут команда там, щоб показати і керувати таблицею IP-маршрутизації. За допомогою цієї команди існує цілий ряд завдань, які ви можете виконати. Давайте пройдемо кілька прикладів.

Перше, що ви хочете зробити - це відобразити таблицю маршрутизації IP. Для цього видасть команду маршрут -n. У цьому списку буде вказано призначення, шлюз, генмакс, квартири, показники тощо. Вихід цієї команди буде виглядати аналогічно тому, що знайдено на малюнку 3.

netcommand_c.jpg

Використання маршруту
Малюнок 3: Відображення таблиці маршрутизації з маршрутом.

Використовується з дозволу

Додавання та видалення мережі 10.10.10.x за допомогою шлюзу 192.168.1.1 за допомогою маршрут, команди виглядатимуть так:

  • sudo route add -net 10.10.10.0 / 24 gw 192.168.1.1
  • судо маршрут дель -нет 10.10.10.0 / 24 gw 192.168.1.1

Якщо вам потрібно лише додати або видалити стандартний шлюз 192.168.1.254, то маршрут команди будуть нагадувати:

  • sudo route додавати за умовчанням gw 192.168.1.254
  • sudo route del default gw 192.168.1.254

Що робити, якщо ви хочете додати маршрут до певного вузла 192.168.1.101 у вашій мережі із шлюзом 192.168.1.254? Це також можливо за допомогою такої команди:

маршрут додати 192.168.1.101 gw 192.168.1.254 eth0

Тепер, скажімо, ви маєте дві локальні мережі, один з схемою мережі 10.10.10.x, а інший - схемою 192.168.1.x. Між брандмауером між кожною локальною мережею є два картки Ethernet: eth0 (додається до мережі 10.10.10.x) та eth1 (додається до мережі 192.168.1.x). Ваш брандмауер повинен мати можливість маршрутизації пакетів з мережі 10.10.10.x через мережу 192.168.1.x (яка пересилає пакети на зовнішній Інтернет).

Для цього вам слід налаштувати брандмауер з двома IP-адресами. Для нашого прикладу ми використаємо 10.10.10.50 на eth1 та 192.168.1.50 на eth0. Шлюз на зовнішній Інтернет у мережі 192.168.1.x - це 192.168.1.254. На машині брандмауера, ви б використовувати маршрут команда так:

  • судо-маршрут додати мережу маску 192.168.1.0 255.255.255.0 dev eth1
  • sudo route додавати за умовчанням gw 192.168.1.254
  • судо-маршрут додати мережу маску 10.10.10.0 255.0.0.0 dev eth0

На всіх комп'ютерах у мережі 10.10.10.x ви отримаєте маршрут команда так:

  • судо-маршрут додати мережу маску 10.10.10.0 255.0.0.0 dev eth0
  • sudo route додавати за умовчанням gw 10.10.10.50

Наведені вище команди вказують кожному комп'ютеру, що шлюз за умовчанням - 10.10.10.50 (ваш брандмауер / маршрутизатор).

На всіх комп'ютерах у мережі 192.168.1.x потрібно додати певну операцію маршрутизації для кожного комп'ютера, щоб пакети маршрутизації не втрачались (оскільки вони не знають про мережу 10.10.10.x). На цих машинах (у мережі 192.168.1.x) видайте команду:

маршрут додати мережевий маска 10.10.10.0 255.0.0.0 gw 192.168.10.50

Вищенаведена команда доручає ядру маршрутизувати всі пакети, призначені для мережі 10.10.10.0, до 192.168.1.50, який визначено як шлюз до мережі 192.168.1.x.

Використовуючи маршрут команда таким чином, станеться наступне:

  • Всі пакети до 192.168.1.0 обробляються без шлюзу
  • Всі пакети до 10.10.10.0 направляються до визначеного шлюзу 192.168.1.50.
  • Всі інші пакети направляються до шлюзу за замовчуванням, 192.168.1.254.

Вище це насправді лише приклад того, як використовувати команду маршруту. З огляду на те, що багато параметрів, пов'язаних з відображенням вашої маршрутизації мережі, залежать від багатьох параметрів, ви хочете переконатися, що ви видаєте шлях до людини та дізнаєтеся якомога більше про цю корисну команду.

ARP

повне г, повне г,, показали, від, номер, XNUMX ARP (Протокол розповсюдження адреси) дуже корисний тим, що він маніпулює або відображає кеш-пам'ять IPv4 мережі сусіднього ядра. За допомогою ARP ви можете додавати / видаляти записи в таблицю, переглядати поточний вміст або картувати IP-адресу для відповідної MAC-адреси апаратури. Це останнє завдання, яке є найбільш корисним.

Ви можете переглянути ваш локальний арп таблице, видавши команду:

arp -a

Це дозволить вказати всі адреси (ім'я хоста, IP та MAC) для всіх пов'язаних пристроїв Ethernet на цьому комп'ютері.

Скажімо, ви хочете вказати IP-адресу 10.10.10.100 на MAC-адресу 80: 1b: 68: 30: e9: 74. Щоб це зробити, ARP команда буде:

sudo arp -s 10.10.10.100 80: 1b: 68: 30: e9: 74

Ця команда повідомить arp, що хост з IP-адресою 10.10.10.100 має MAC-адресу 80: 1b: 68: 30: e9: 74.

Після цього ви можете видалити арпа запис з командою:

sudo arp -d 10.10.10.100

Обов'язково прочитайте ARP сторінку, щоб дізнатись більше.

ім'я хоста

Назва вузла машини використовується для ідентифікації зазначеної машини в мережі. Якщо ви видає команду hostname без аргументів, буде показано ім'я хоста апарата. Ви можете змінити назву машини, видавши команду:

ім'я хоста NAME

де NAME - це нове ім'я хосту, яке буде використовуватися.
Єдине застереження щодо використання цієї команди для зміни імені хоста полягає в тому, що машина повернеться до постійного імені, встановленого / etc / hostname і / Etc / хостів. Щоб уникнути повернення назви вузла, вам доведеться вручну редагувати ці файли та змінити там назву. Змінившись, ім'я хоста залишиться навіть після перезавантаження.

Зупинити / запустити / перезапустити мережу

У якийсь момент вам доведеться зупинити, розпочати або перезапустити мережу. Як це буде зроблено, це залежить від вашого розподілу. Наприклад, на основі системи Ubuntu мережа може бути зупинена, запущена, перезавантажено за допомогою команд:

  • Зупинити сервіс мережі
  • почати сервіс мережі sudo
  • Служба сервісного обслуговування sudo restart

На CentOS / RHEL / Fedora / openSUSE ці команди є такими:

  • Сервісна мережа зупиниться
  • сервісна мережа почала
  • сервісній мережі перезавантаження

Це все ... тепер ви можете зупинити, запустити або перезапустити свою мережу.

RTFM

Тепер у вас є основне розуміння деяких найбільш важливих команд для конфігурації мережі на ваших машинах Linux. Це жодним чином не вичерпний перелік. Як я вже багато разів сказав, ви хочете переконатися, що читаєте сторінки для кожної команди, яку ви використовуєте, щоб отримати повне уявлення про кожен інструмент.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.