Abi

Logi sisse
Telli
Logi sisse
Menüü

Võrgu konfiguratsioon Debian OS-is

Viimati muudetud: Thursday November 23rd, 2023
Selles artiklis

Sellest artiklist saate teada põhi- ja täiendavate IP-aadresside kohta.

Põhi-IP-aadress

IPv4

Pühendatud juurserveri peamine IP-aadress asub tavaliselt /26 või /27 alamvõrgus. Võõra IP-aadressi juhusliku kasutamise vältimiseks lükkab meie infrastruktuur tagasi kõik Etherneti paketid, mis pole suunatud lüüsi aadressile. Selleks, et pääseda ligi serverile samas alamvõrgus, tuleb võrgukonfiguratsioon seadistada punktist punkti konfiguratsioonina. Meie standardpildid sisaldavad juba sellist konfiguratsiooni, et kogu liiklus suunatakse lüüsi kaudu.

Seda tehakse punktist punkti konfiguratsiooni abil primaarse IP ja lüüsi vahel. Primaarne IP on konfigureeritud netmaskiga 255.255.255.255 (/32). Sel viisil eeldab server, et ta on üksi ega saada pakette otse. Muude serverite ja Interneti saavutamiseks on lisaks vaikevõrgule vajalik selge hosti tee lüüsi.

etc/network/interfaces (ENI)

Võrgustiku konfigureerimisel läbi /etc/network/interfaces on see lihtne, lisades konfiguratsiooni jaotisesse pointopoint <gateway IP>.

## /etc/network/interfaces näide juurserversist
# Silmusadapter
auto lo
iface lo inet loopback
#
# LAN-liides
auto eth0
iface eth0 inet static
  # Serveri peamine IP-aadress
  address 192.168.0.250
  # Netmask 255.255.255.255 (/32), sõltumata
  # tegelikust alamvõrgu suurusest (nt /27)
  netmask 255.255.255.255
  # selge hostitee lüüsi juurde
  gateway 192.168.0.1
  pointopoint 192.168.0.1

netplan

Netplani kasutamisel tehakse see läbi konfiguratsiooni võtmesõnaga on-link:

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses:
      - 192.168.0.250/32
      routes:
      - to: 0.0.0.0/0
        via: 192.168.0.1
        on-link: true

IPv6

Lisaks esmasele IPv4 aadressile määratakse igale serverile /64 IPv6 alamvõrk. See alamvõrk suunatakse serveri MAC-aadressist genereeritud link-kohaliku IPv6 aadressile. Erinevalt IPv4 konfiguratsioonist pole IPv6 jaoks vaja punktist punkti konfiguratsiooni.

Lüüsi aadress on alati fe80::1

## Näide /etc/network/interfaces juurservrist
# Silmusadapter
auto lo
iface lo inet loopback
#
# IPv6 LAN
auto eth0
iface eth0 inet6 static
  # Üks IPv6 aadress /64 alamvõrgust
  address 2001:db8:1234::1
  netmask 64
  gateway fe80::1

IPv4 + IPv6

Oodatakse, et järgnevatel aastatel kasutatakse IPv4 ja IPv6 paralleelselt. Lihtsalt ühendage mõlemad konfiguratsioonifailid kokku ja jätke korduvad kirjed välja.

etc/network/interfaces (ENI)

## Näide /etc/network/interfaces juurservrist
# Silmusadapter
auto lo
iface lo inet loopback
#
# LAN-liides
auto eth0
iface eth0 inet static
  # Serveri peamine IP-aadress
  address 192.168.0.250
  # Netmask 255.255.255.255 (/32), sõltumata
  # tegelikust alamvõrgu suurusest (nt /27)
  netmask 255.255.255.255
  # selge hostitee lüüsi juurde
  gateway 192.168.0.1
  pointopoint 192.168.0.1
#
iface eth0 inet6 static
  # üks IPv6 aadress määratud alamvõrgust
  address 2001:db8:1234::1
  netmask 64
  gateway fe80::1

netplan

Konfiguratsioon läbi netplani Ubuntu 22.04 ja uuemate või netplani 1.03 ja uuemate versioonide jaoks.

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses:
      - 192.168.0.250/32
      - 2001:db8:1234::1/64
      routes:
      - to: default
        via: 192.168.0.1
        on-link: true
      - to: default
        via: fe80::1

Konfiguratsioon Ubuntu 21.04 ja vanematele versioonidele.

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses:
      - 192.168.0.250/32
      - 2001:db8:1234::1/64
      routes:
      - to: 0.0.0.0/0
        via: 192.168.0.1
        on-link: true
      gateway6: fe80::1

Lisaaadressid (host)

Meie pühendatud juurserverite puhul saate tellida kuni 6 täiendavat üksikut IP-d. Võrgu konfiguratsioon on mõlemal juhul sarnane.

Selleks, et täiendavaid aadresse serveris kasutada (ilma virtualiseerimiseta), on vaja paketti iproute2 ja teenusprogrammi ip. Konfiguratsioon alias-liideste abil (nagu eth0:1eth0:2 jne) on aegunud ja te ei tohiks neid enam kasutada. Aadressi lisamiseks käivitage palun:

ip addr add 10.4.2.1/32 dev eth0

Käsk ip addr näitab praegu aktiivseid IP-aadresse. Server kasutab kogu alamvõrku, seega on siin kasulik lisada aadressid prefiksiga /32, mis tähendab, et alamvõrgu mask on 255.255.255.255.

etc/network/interfaces (ENI)

/etc/network/interfaces, sisestage järgmised kaks rida vastavasse liidesesse (nt eth0):

up ip addr add 10.4.2.1/32 dev eth0
down ip addr del 10.4.2.1/32 dev eth0

Lubage up ja down, oodake vaid üht shelli koodirida ja seda saab korrata mitme aadressi jaoks. Puuduseks on see, et peate loetlema nii liidesenime kui ka aadressi kaks korda. Kui kasutate palju IP-aadresse, muutub konfiguratsioonifail segaseks ja vigadele altimaks. Ja kui te muudate andmeid, peate kõiki kirjeid kohandama.

netplan

Net

plani kasutamisel lisage lihtsalt täiendavad IP-aadressid /32 addresses jaotisse.

Lisaaadressid (virtualiseerimine)

Virtualiseerimisel kasutatakse täiendavaid IP-aadresse külalisoperatsioonisüsteemi kaudu. Nende Interneti kaudu kättesaadavaks tegemiseks peate kohandama vastavalt hostisüsteemi konfiguratsiooni, et suunata paketid. Täiendavate üksikute IP-de jaoks on kaks võimalust: marsuutimis- ja sillameetodid.

Marsuutitud (brouter)

Selles konfiguratsioonitüübis suunatakse paketid. Selle meetodi jaoks peate seadistama täiendava silla peaaegu sama konfiguratsiooniga (ilma lüüsita) kui eth0.

Host:

auto eth0
iface eth0 inet static
   address (Main IP)
   netmask 255.255.255.255
   pointopoint (Gateway IP)
   gateway (Gateway IP)
#
iface eth0 inet6 static
  address 2001:db8:1234::1
  netmask 128
  gateway fe80::1
#
auto virbr1
iface virbr1 inet static
   address (Main IP)
   netmask 255.255.255.255
   bridge_ports none
   bridge_stp off
   bridge_fd 0
   pre-up brctl addbr virbr1
   up ip route add (Additional IP)/32 dev virbr1
   down ip route del (Additional IP)/32 dev virbr1
 #
 iface virbr1 inet6 static
   address 2a01:4f8:XX:YY::1
   netmask 64

You also need to create a corresponding host route for each additional IP address. For IPv4, the eth0 configuration remains unchanged. For IPv6, you need to reduce the prefix from /64 to /128.

Guest:

auto eth0
iface eth0 inet static
   address (Additional IP)
   netmask 255.255.255.255
   pointopoint (Main IP)
   gateway (Main IP)
#
iface eth0 inet6 static
  address 2a01:4f8:XX:YY::4
  netmask 64
  gateway 2a01:4f8:XX:YY::1

Bridged

With a bridged configuration, packets are sent directly. The guest system behaves as if it is independent. This makes the MAC addresses of the guest system visible from the outside, so you need to request a virtual MAC address for each single IP address. (Make a support request on Robot). Then assign the virtual MAC address to the guest network card. The bridge gets the same network configuration as eth0.

# remove or disable configuration for eth0
#auto eth0
#iface eth0 inet static
#
auto  br0
iface br0 inet static
 address (Main IP)
 netmask (like eth0, e.g: 255.255.255.254)
 gateway (same as that for the main IP)
 bridge_hw eth0 (required as of Debian 11 'bulleye')
 bridge_ports eth0
 bridge_stp off
 bridge_fd 1
 bridge_hello 2
 bridge_maxage 12

The configuration of eth0 is omitted without replacement.

Written by: Igor Shats
Was this article helpful?
Vaatamised: 382

BeeHosting 10 Sünnipäev!
Kuni 70% allahindlus kõikidelt teenustelt
+ tasuta veebisaidi ülekanne.

Beehosting.pro veebilehel kasutatakse küpsiseid

Kasutame küpsiseid sisu ja reklaamide isikupärastamiseks, sotsiaalse meedia funktsioonide pakkumiseks ning liikluse analüüsimiseks. Edastame teavet selle kohta, kuidas meie saiti kasutate, ka oma sotsiaalse meedia, reklaami- ja analüüsipartneritele, kes võivad seda kombineerida muu teabega, mida olete neile esitanud või mida nad on kogunud teiepoolse teenuste kasutamise käigus.

Nõustuge
Menüü
blog-archive Blog
help-articles Abi
get-support Klienditugi