Конфигурирање мрежних интерфејса у ЦентОС 8/7

У овом чланку ћемо погледати начине конфигурирања мреже на Линук системима ЦентОС 7/8, показати како конфигурирати мрежне интерфејсе путем конфигурационих датотека, основне алате за конфигурацију мреже и још много тога. Ово је релевантна тема, јер почетна конфигурација било ког сервера започиње подешавањем мреже на њему.

У чланку ћемо приказати карактеристике мрежне конфигурације у ЦентОС 7 користећи стандардну мрежну услугу. Погледајмо како се користи за конфигурирање мреже НетворкМанагер (НМ), која се подразумевано нуди у ЦентОС 8.

Садржај:

  • Мрежни назив сучеља у ЦентОС-у
  • Почетно подешавање мреже приликом инсталирања ЦентОС-а
  • Ручна конфигурација конфигурационе датотеке мрежног интерфејса у ЦентОС-у
  • Како да онемогућите ИПв6 у ЦентОС-у?
  • Како одредити ДНС сервер за мрежни интерфејс у ​​ЦентОС-у?
  • Како конфигурирати више ИП адреса на једном ЦентОС мрежном интерфејсу?
  • Конфигурисање ВЛАН-а (802.1К) на ЦентОС-у
  • Конфигурисање више мрежних интерфејса у ЦентОС-у
  • Корисне ЦентОС команде за умрежавање
  • Услужни програми за администрацију мреже на ЦентОС-у
  • Управљање мрежом помоћу НетворкМанагер-а у ЦентОС-у 8

Мрежни назив сучеља у ЦентОС-у

Класично именовање схеме Линук мрежног сучеља етх0, етх1 и тако редом. Али ова имена нису чврсто везана за интерфејсе, а након поновног покретања ако постоји неколико мрежних интерфејса, та се имена могу променити. Ово може узроковати неке проблеме приликом конфигурисања, на пример, ватрозида кроз фиреваллд или иптаблес. С тим у вези, почевши од РедХат 7 и ЦентОС 7, одлучено је да се додељују називи мрежног интерфејса на основу хијерархије различитих схема именовања. Подразумевано, системд ће примењивати схеме именовања, једну по једну, фокусирајући се на прву доступну и применљиву. Имена се додељују у аутоматском режиму, остају непромењена чак и ако се хардвер дода или промени. С друге стране, таква имена интерфејса су, на пример, мање читљива, енп5с0 или енс3, него традиционално етх0 и етх1.

Можете да се вратите на подразумевано Линук интерфејс користећи следеће кораке.

Измените датотеку / етц / дефаулт / груб:

# нано / етц / дефаулт / груб

У реду ГРУБ_ЦМДЛИНЕ_ЛИНУКС треба додати:

нет.ифнамес = 0 биосдевнаме = 0

Пример пуне линије:

ГРУБ_ЦМДЛИНЕ_ЛИНУКС = "цонсолебланк = 0 фсцк.репаир = да црасхкернел = ауто номпатх селинук = 0 рхгб тихо нет.ифнамес = 0 биосдевнаме = 0"

Ажурирај конфигурацију груб:

# груб2-мкцонфиг -о /боот/груб2/груб.цфг

Преименујте конфигурациону датотеку мрежног интерфејса:

# мв / етц / сисцонфиг / нетворк-скриптс / ифцфг-енс3 / етц / сисцонфиг / нетворк-сцриптптс / ифцфг-етх0

И замените вредност Уређај:

Сачувајте датотеку, поново покрените сервер и проверите да ли је све у реду:

# ип а

Интерфејс се сада зове етх0.

Почетно подешавање мреже приликом инсталирања ЦентОС-а

У почетку, када инсталирате ЦентОС Линук, можете да конфигуришете мрежни интерфејс у ​​графичком режиму у ставци менија „Мрежа и име хоста“. У овом одломку одредите име сервера, додајте жељено ИП адреса и пролаз, ДНС и много више. Детаљнија подешавања у овом кораку можете видети у чланку на линку изнад.

Ручна конфигурација конфигурационе датотеке мрежног интерфејса у ЦентОС-у

Листа доступних мрежних интерфејса у систему:

# ип а

Мрежне конфигурационе датотеке вашег сервера чувају се у директоријуму / етц / сисцонфиг / нетворк-скрипте. Ове датотеке креира демонстрант НетворкМанагер за сваки мрежни интерфејс. У нашем случају се зове конфигурациона датотека ифцфг-етх0 (може се разликовати у зависности од шеме именовања мрежног интерфејса).

Размотрите главне параметре:

  • УРЕЂАЈ - назив мрежног адаптера, исто као и име у систему, имамо ехт0
  • БООТПРОТО - метода за додељивање ИП адресе (статичка - статичка вредност, навести ручно. Дхцп - аутоматско добијање адресе)
  • ИПАДДР - ИП адреса
  • НЕТМАСК - маска подмреже
  • ГАТЕВАИ - дефаулт гатеваи
  • ДНС1 - Примарни ДНС сервер
  • ДНС2 - Алтернативни ДНС сервер
  • ОНБООТ - начин за покретање мрежног интерфејса (да - аутоматски, не - ручно)
  • УУИД је јединствени идентификатор за мрежни интерфејс. Можете их сами генерисати помоћу ууидген команде.
  • ИПВ4_ФАИЛУРЕ_ФАТАЛ - онемогућите мрежни интерфејс са ИП адресом в4, ако има погрешну конфигурацију (да - онемогући, не - не онемогући)
  • ИПВ6_ФАИЛУРЕ_ФАТАЛ - онемогућите мрежни интерфејс са ИП адресом в6, ако има погрешну конфигурацију (да - онемогући, не - не онемогући)
  • ИПВ6_АУТОЦОНФ - Омогућава или онемогућава ИПв6 аутоматску конфигурацију помоћу протокола
  • ИПВ6_ИНИТ - омогућити употребу ИПв6 адресирања (да - адреса се може користити, не - не користи се)
  • ПЕЕРРОУТЕС - поставља задати приоритет конфигурације гатеваи-а када користите ДХЦП
  • ИПВ6_ПЕЕРРОУТЕС - поставља задани приоритет конфигурације гатеваи-а када користите ДХЦП за ИПв6

На основу тих информација конфигуришите мрежни интерфејс.

Конфигуришите статичку ИП адресу на ЦентОС-у

Отворите датотеку за уређивање:

# мцедит / етц / сисцонфиг / нетворк-сцриптптс / ифцфг-етх0

У овом примјеру одредио сам статичку ИП адресу, маску подмреже, гатеваи и неколико ДНС сервера. Укључите интерфејс за аутоматско покретање:

ОНБООТ = "да"

Након свих модификација, требате поново покренути услугу мрежа. Ако је све у реду, добићете попис овако:

[роот @ сервер нетворк скриптс] поново покренути # сервисну мрежу

Поново покретање мреже (преко системцтл): [ОК]

Такође можете једноставно поново покренути све профиле повезивања:

# нмцли поновно учитавање везе

Добијање динамичке ИП адресе за интерфејс преко ДХЦП

Ако би ваш сервер требало да добије ИП адресу од ДХЦП Север, отворите конфигурациону датотеку интерфејса и промените подешавања:

Односно, уклонили смо сва подешавања која се односе на ИП адресе и маску, а такође смо променили начин на који је ИП адреса додељена дхцп (БООТПРОТО = "дхцп"). Након свих промена, не заборавите да поново покренете мрежу.

Како да онемогућите ИПв6 у ЦентОС-у?

У време писања чланка о активној употреби ипв6 у Русији, не, а често ако постоји таква могућност, администратори више воле протокол ипв4. Стога, ако и даље не користите овај протокол, морате га онемогућити на серверу. Ако сте сигурни да ниједан сервис није конфигуриран за рад са ипв6, можете одмах наставити с конфигурирањем мрежног сучеља, ако не, а затим започните провјером. Морамо проверити који сервиси користе ипв6 и онемогућити овај протокол у конфигурацији услуге. Покрените команду:

# нетстат -тулнп

Имам тестни сервер, па ипв6 Користи се само за ссхд и цронид. Ово се може одредити ":::".

Да бисте избегли проблеме након онемогућавања ипв6 у мрежној конфигурацији, онемогућите овај протокол у сервисима у којима се користе на вашем серверу. На пример, за ссхд морате да отворите конфигурациону датотеку:

# мцедит / етц / ссх / ссхд_цонфиг

И коментирајте линије:

#АддрессФамили било који #ЛистенАддресс 0.0.0.0

Затим поново покрените услугу:

Као што видите, за ссхд протокол ипв6 сада недоступна. Обавите иста подешавања са свим сервисима..

Окренимо се деактивирању ипв6 протокола у мрежним подешавањима. Отвори датотеку /етц/сисцтл.цонф:

# нано /етц/сисцтл.цонф И додајте следеће редове тамо:

нет.ипв6.цонф.алл.дисабле_ипв6 = 1 нет.ипв6.цонф.дефаулт.дисабле_ипв6 = 1

Сачувајте датотеку и примените преко:

[роот @ сервер ~] # сисцтл -п

нет.ипв6.цонф.алл.дисабле_ипв6 = 1 нет.ипв6.цонф.дефаулт.дисабле_ипв6 = 1

Пређимо на фајл / етц / сисцонфиг / мрежа. Додајте му следећу конфигурацију:

НЕТВОРКИНГ_ИПВ6 = не ИПВ6ИНИТ = не

Из конфигурационе датотеке мрежног интерфејса / етц / сисцонфиг / нетворк-сцриптптс / ифцфг-етх0 избриши линију:

ИПВ6ИНИТ = "да"

На крају додајте забрану рада ипв6 у жару:

# нано / етц / дефаулт / груб

На крају ретка ГРУБ_ЦМДЛИНЕ_ЛИНУКС додајте:

ипв6.дисабле = 1

Након свих подешавања, сачувајте датотеку и ажурирајте грубу:

# груб2-мкцонфиг -о /боот/груб2/груб.цфг

Поново покрените сервер и проверите конфигурацију мреже:

[роот @ сервер ~] # ифцонфиг

етх0: флагс = 4163 мту 1500 инет 185. *. *. * нетмаск 255.255.255.0 емитован 185. *. *. 255 етер 52: 54: 00: д3: 1ц: 3е тккуеуелен 1000 (Етхернет) РКС пакети 10068 бајта 613092 ( 598,7 КиБ) РКС грешке 0 одбачене 0 прекорачења 0 кадрова 0 ТКС пакети 32 бајта 5399 (5,2 КиБ) ТКС грешке 0 одбачене 0 прекорачења 0 носилац 0 судара 0 ло: заставе = 73 мту 65536 инет 127,0,0,1 мрежна маска 255,0,0,0 петља тккуеуелен 1000 (Лоцал Лоопбацк) РКС пакети 0 бајтова 0 (0.0 Б) РКС грешке 0 одбачени 0 прекорачења 0 кадрова 0 ТКС пакети 0 бајтови 0 (0.0 Б) ТКС грешке 0 одбачени 0 прекорачења 0 носачи 0 судара 0

Протокол ипв6 онемогућено на серверу.

Како одредити ДНС сервер за мрежни интерфејс у ​​ЦентОС-у?

ДНС сервер можете да конфигуришете за свој сервер користећи датотеку /етц/ресолв.цонф или их одредите у подешавањима мрежног интерфејса. При подешавању статичке конфигурације за мрежни интерфејс већ смо одредили ДНС сервер кроз параметре:

ДНС1 = ДНС2 = ДНС3 =

Инсталирајте потребне ДНС сервере и поново покрените мрежни сервис.

Да поднесем /етц/ресолв.цонф, ДНС сервери се аутоматски региструју када се сервер поново покрене, узимајући их из конфигурационе датотеке мреже. Ако приликом подешавања мреже нисте навели ДНС сервер, ручно их региструјте у датотеци /етц/ресолв.цонф:

намесервер 77.88.8.8 намесервер 8.8.8.8 намесервер 8.8.4.4

Како конфигурирати више ИП адреса на једном ЦентОС мрежном интерфејсу?

Ако требате да користите више ИП адреса на истом мрежном интерфејсу, можете да га конфигуришете путем надимка интерфејса или додавањем додатне ИП адресе у главну конфигурациону датотеку.

# нано / етц / сисцонфиг / нетворк-сцриптптс / ифцфг-етх0

И промените то овако:

# Генерирано од парсе-кицкстарт УУИД = "б8бццд4ц-фб1б-4д36-9д45-044ц7ц0194еб" ИПАДДР1 = "*. *. *. *" ИПАДДР2 = "*. *. *. *" ГАТЕВАИ = "*. *. * * "НЕТМАСК =" 255.255.255.0 "БООТПРОТО =" статички "ДЕВИЦЕ =" етх0 "ОНБООТ =" да "ДНС1 = 77.88.8.8 ДНС2 = 8.8.8.8 ДНС3 = 8.8.4.4 

Где:

ИПАДДР1 - прва ИП адреса

ИПАДДР2 - Друга ИП адреса

ГАТЕВАИ - главни улаз

Или креирати алиас у вашу главну конфигурациону датотеку:

# нано / етц / сисцонфиг / нетворк-скрипте / ифцфг-етх0: 1

И додајте неколико линија, без главног пролаза:

Након свих подешавања, требате поново покренути мрежу:

[роот @ сервер нетворк скриптс] поново покренути # сервисну мрежу

Поново покретање мреже (преко системцтл): [ОК]
У Виндовс-у такође можете да конфигуришете више ИП адреса (псеудонимама) на једном интерфејсу.

Конфигурисање ВЛАН-а (802.1К) на ЦентОС-у

За више информација о конфигурисању више ВЛАН-ова за један мрежни интерфејс у ​​ЦентОС-у, погледајте: Конфигурирање ВЛАН-ова на мрежном интерфејсу у ЦентОС-у.

Конфигурисање више мрежних интерфејса у ЦентОС-у

Ако на серверу имате неколико мрежних интерфејса, можете одредити различите ИП адресе за њих. Хајде да смислимо како то да урадимо Ако на серверу имате више мрежних интерфејса, ознака „ип а“Треба да прикаже ове информације:

[роот @ сервер ~] # ип а

1: ло: мту 65536 кдисц нокуеуе стате УНКНОВН група подразумевана клен 1000 веза / повратна веза 00: 00: 00: 00: 00: 00 брд 00: 00: 00: 00: 00: 00 инет 127.0.0.1/8 опсег хост ло валид_лфт заувек предност_лфт заувек 2: етх0: мту 1500 кдисц пфифо_фаст стање УП група подразумевано клен 1000 веза / етер 52: 54: 00: д3: 1ц: 3е брд фф: фф: фф: фф: фф: фф: фф инет 185. *. *. * / 16 брд 185. *. *. 255 опсег глобалног етх0 валид_лфт заувек преферирано_лфт заувек 3: етх1: мту 1500 кдисц нооп стате ДОВН група подразумевано клен 1000 линк / етер 52: 54: 00: 5ф: ф3: б8 брд фф: фф : фф: фф: фф: ф

Да бисте конфигурисали други интерфејс, морате да креирате датотеку за то:

# нано / етц / сисцонфиг / нетворк-сцриптптс / ифцфг-етх1

И додајте следећу конфигурацију:

ИПАДДР = "*. *. *. *" ГАТЕВАИ = "*. *. *. *" НЕТМАСК = "255.255.255.0" БООТПРОТО = "статички" ДЕВИЦЕ = "етх1" ОНБООТ = "да"

Након тога, на сервер требате инсталирати подразумевани гатеваи. Проверићемо који је пролаз тренутно инсталиран и по потреби га променити:

[роот @ сервер ~] # нетстат -нр

Кернел ИП табела рутирања Дестинатион Гатеваи Генмаск Флагс МСС Виндов иртт Ифаце 0.0.0.0 185. *. *. 1 0.0.0.0 УГ 0 0 0 етх1 169.254.0.0 0.0.0.0 255.255.0.0 У 0 0 0 етх0 169.254.0.0 0.0.0.0 255.255.0.0 У 0 0 0 етх1 185. *. 0.0 0.0.0.0 255.255.0.0 У 0 0 0 етх0 185. *. *. 0 0.0.0.0 255.255.255.0 У 0 0 0 етх1

Као главни гатеваи, имамо интерфејс етх1. Желим да користим етх0, за то то мењамо:

# роуте адд дефаулт гв *. *. *. * - замијените гатеваи с оним који је наведен у мрежном сучељу етх0

# роуте делете дефаулт гв *. *. *. * - избриши гатеваи интерфејса етх1

Ако желите да ово подешавање остане и након поновног покретања сервера, додајте ове наредбе рц.лоцал (погледајте чланак о услугама покретања у ЦентОС-у).

Корисне ЦентОС команде за умрежавање

  • ифдовн етх1 - онемогућите наведени мрежни интерфејс.
  • ифуп етх1 - подигните наведени мрежни интерфејс.
  • ифцонфиг - проверите информације о свим интерфејсима.
  • ифцонфиг -а | греп етер | гавк 'принт $ 2' - наредба за испис МАЦ адреса интерфејса
  • ип а | греп етер | гавк 'принт $ 2' - иста ствар, само преко ип услужног програма
  • поновно покретање сервисне мреже или поновно покретање мреже системцтл - поново покрените мрежни сервис користећи системцтл
  • рестартујте системцтл НетворкМанагер.сервице - поново покренути НМ
  • ип роуте или ип роуте схов - погледајте табелу за усмјеравање
  • пинг хост - пинг наведеног домаћина
  • вхоис домаин - набавите вхоис информације за домен
  • копати домен - добити информације о ДНС домену

Услужни програми за администрацију мреже на ЦентОС-у

Ако сервер ради неко време или га уопште нисте постављали, први корак је да сазнате који су интерфејси присутни на серверу. Ради практичности, инсталирајте потребне алате из основног спремишта:

# иум инсталирајте мрежне алате -и

Након инсталације можете користити услужни програм ифцонфиг:

[роот @ сервер ~] # ифцонфиг

етх0: флагс = 4163 мту 1500 инет 185. *. *. * нетмаск 255.255.255.0 емитован 185. *. *. 255 инет6 фе80 :: 5054: фф: фед3: 1ц3е префиклен 64 обсег 0к20 етер 52: 54: 00: д3 : 1ц: 3е тккуеуелен 1000 (Етхернет) РКС пакети 2189424 бајта 144208326 (137,5 МиБ) РКС грешке 0 одбачено 0 прекорачење 0 кадрова 0 ТКС пакети 2350 бајта 260486 (254,3 КиБ) ТКС грешке 0 испуштене 0 прекорачења 0 носилац 0 судара 0

Као што видите, назив нашег мрежног сучеља етх0.

Без инсталирања пакета мрежни алати, можете да тестирате своје интерфејсе следећом наредбом:

# ип а

Резултат ће бити готово исти:

Управљање мрежом помоћу НетворкМанагер-а у ЦентОС-у 8

У ЦентОС 8 препоручује се употреба само мрежних поставки Нетворкманагер. Ова услуга управљања мрежном везом прати подешавања и примењује измене на мрежним адаптерима.

Да бисте проверили статус НМ, користи наредбу:

# системцтл статус НетворкМанагер.сервице

ЦентОС предлаже коришћење командне конзоле за конфигурацију мреже нмцли или графички услужни програм нмтуи.

Да бисте ушли у режим мрежних поставки, унесите команду:

# нмтуи

Када изаберете прву ставку, видећете прозор са избором мрежног интерфејса за уређивање:

Изаберите интерфејс који нам треба и измените:

Можемо да изменимо име, ИП адресу, Гатеваи, ДНС сервере. Такође у интерактивном менију НМ можемо променити начин додељивања ИП адресе ДХЦП:

Замените “мануал"За"аутоматски“:

Затим сачувајте подешавања. Користећи нмтуи у графичком режиму, можете извршити било која подешавања која ручно изводите кроз конфигурационе датотеке. Ако више волите да користите командну линију за конфигурацију интерфејса, можете користити нмцли. На пример, следеће команде ће променити ИП адресу, гатеваи и ДНС сервер за етх1 интерфејс.

# нмцли цон мод етх1 ипв4.аддрессес 192.168.10.14/24
# нмцли цон мод етх1 ипв4.гатеваи 192.168.10.1
# нмцли цон мод етх1 ипв4.днс "8.8.8.8"

Да бисте применили промене, поново учитајте интерфејс:

# нмцли цон ет1

Ако вам је повољније радити с конфигурацијским датотекама, инсталирајте одвојени пакет преко иум-а мрежне скрипте (ЦентОС 8 га подразумевано нема):

# иум инсталирајте мрежне скрипте -и

Надограђено: инитсцриптс-10.00.1-1.ел8_0.1.к86_64 Инсталирано: нетворк-сцрипт-10.00.1-1.ел8_0.1.к86_64 нетворк-сцрипт-теам-1.27-10.ел8.к86_64 Цомплете!

Након инсталирања овог пакета, можете да измените мрежне поставке, као што смо раније описали, путем конфигурационих датотека: