Tinklo konfigūracija „CentOS“ serveryje

Iš šio straipsnio sužinosite apie pagrindines ir papildomas IP adresus.

Pagrindinis IP adresas

IPv4

Skirti pagrindiniai serveriai

Skirto pagrindinio serverio pagrindinis IP adresas paprastai yra iš /26 arba /27 tinklo. Siekiant išvengti (atsitiktinio) svetimų IP adresų perėmimo, komunikacija įmanoma tik per šaltinio adresą.

Norint bendrauti su serveriais toje pačioje tinklo segmente, numatytajame įdiegime sukonfigūruota taškas-iš-taško sąranka, kuri nukreipia visus paketus į šaltinį.

Jei konfigūruojate naudodami DHCP, ši konkreti konfigūracija negali būti perduota, tai reiškia, kad taikoma normali konfigūracija (be /32 tinklo). Tai nėra problema, nebent norėtumėte pasiekti IP iš to paties tinklo segmento. Norėdami pasiekti bet kurį serverį toje pačioje tinkle, turite naudoti /32 tinklo segmentą tinklo konfigūracijoje:

# /etc/sysconfig/network-scripts/ifcfg-eth0
PRIETAIS=eth0
FIZ_ADRESAS=<MAC Adresas>
ONBOOT=yes
BOOTPROTO=static
IPADDR=<IP Adresas>
NETMASK=255.255.255.255
SCOPE="peer <Gateway IP>"
# galimos papildomos IPv6 įrašai

Sukurkite numatytąjį maršrutą:

## /etc/sysconfig/network-scripts/route-eth0
ADDRESS0=0.0.0.0
NETMASK0=0.0.0.0
GATEWAY0=<Gateway IP>

Gali kilti klaidų šaltiniai

Jei nepavyksta pasiekti serverio po konfigūravimo aukščiau nurodytais tinklo parametrais, turite patikrinti, ar kintamasis “GATEWAYDEV” nustatytas faile /etc/sysconfig/network. Tai gali būti viena iš priežasčių, dėl ko serveris negali būti pasiekiamas, ir tai nurodo klaidos pranešimas RTNETLINK atsako: failas egzistuoja, kuris atsiranda po tinklo parametrų perkrovimo.

Virtualūs serveriai

Su virtualiais serveriais konfigūracija atliekama standartine diegimo tvarka ir nesvarbu jokių specialių nustatymų. Tai atitinka konfigūraciją, kurią galite atlikti naudodami DHCP. Galite pasiekti serverius toje pačioje tinkle be jokių papildomų pakeitimų.

IPv6

Skirti pagrindiniai serveriai

Kiekvienas serveris gauna /64 IPv6 tinklo dalį. Skirtingai nuo IPv4 konfigūracijos, taškas-iš-taško sąranka nėra būtina.

Pavyzdys:

• Adreso blokas: 2a01:4f8:61:20e1::1 iki 2a01:4f8:61:20e1:ffff:ffff:ffff:ffff
• Iš kurių mes naudojame pirmą IP: 2a01:4f8:61:20e1::2
• Vartai: fe80::1

IPv6 įjungimui į serverį pridėkite šias eilutes į failą /etc/sysconfig/network-scripts/ifcfg-eth0:

IPV6INIT=yes
IPV6ADDR=<IPv6 Adresas>/<Prefiksas>
IPV6_DEFAULTGW=fe80::1
IPV6_DEFAULTDEV=eth0

Neprivaloma: Norėdami pridėti papildomų IPv6 adresų prie sąsajos failo /etc/sysconfig/network-scripts/ifcfg-eth0, prašome pridėti šią eilutę:

IPV6ADDR_SECONDARIES=<IPv6 Adresas>/<Prefiksas>

Galite pridėti tiek IPv6 adresų, kiek norite; įsitikinkite, kad kiekvieną atskirtumėte tarpais.

Papildomi IP adresai (šeimininkas)

Papildomų atskirų IPv4 adresų nustatymas

Galite laikinai padaryti IP adresus prieinamus dviem skirtingais būdais:

1. ifconfig eth0:1 192.0.2.10 netmask 255.255.255.255

arba

2. ip addr add 192.0.2.10/32 dev eth0

CentOS

Yra galimybė atlikti nuolatinę konfigūraciją pagal numatytuosius aliaso sąsajos (eth0:1, eth0:2, ir t.t.). Jums reikia sukurti failą kiekvienam IP adresui:

/etc/sysconfig/network-scripts/ifcfg-eth0:1
/etc/sysconfig/network-scripts/ifcfg-eth0:2

Šie failai turi įtraukti šią informaciją:

PRIETAIS=eth0:1
BOOTPROTO=none
ONBOOT=yes
IPADDR=<IP Adresas>
NETMASK=255.255.255.255

Galiausiai jums reikia paleisti service network restart arba perkrauti serverį (reboot).

Prašome pastebėti: Jums reikia skirtingos konfigūracijos, kad galėtumėte naudoti IP adresus virtualiose mašinose!

Fedora

Norėdami atlikti nuolatinę konfigūraciją, pridėkite IP adresus atitinkamame konfigūracijos faile:

# cat /etc/sysconfig/network-scripts/ifcfg-eth0
PRIETAIS="eth0"
...
IPADDR=192.0.2.1
NETMASK=255.255.255.240
IPADDR0=192.0.2.10 # Papildomas IP
PREFIX0=28
IPADDR1=192.0.2.11
PREFIX1=28
IPADDR2=...

Papildomų IPv4 tinklų konfigūravimas

Potinkliai nukreipiami į serverio pagrindinį IP. Bendrai imant, negalite naudoti pirmųjų (tinklo IP) ir paskutiniųjų (Srauto IP) adresų. Tai palieka šešis naudojamus adresus /29 tinklui.

/29 tinklas, sudarytas iš 8 IP adresų, atrodys taip:

aaa.aaa.aaa.aaa (Tinklo IP)
bbb.bbb.bbb.bbb
ccc.ccc.ccc.ccc
ddd.ddd.ddd.ddd
eee.eee.eee.eee
fff.fff.fff.fff
ggg.ggg.ggg.ggg
hhh.hhh.hhh.hhh (Srauto IP)

Galite sukonfigūruoti IP b iki g ir juos naudoti kaip atskirus IP. Arba galite sukurti failą:

/etc/sysconfig/network-scripts/ifcfg-eth0-range0

IPADDR_START=<Jūsų tinklo adresas + 1>
IPADDR_END=<Jūsų tinklo adresas + 6>
BROADCAST=<Jūsų tinklo adresas + 7>
CLONENUM_START=0
NETMASK=255.255.255.248

Paleiskite tinklo paslaugą naudodami service network restart.

Papildomo IPv4 tinklo konfigūravimas virtualizacijai

Jums reikia skirtingos konfigūracijos, kad galėtumėte naudoti IP adresus virtualiose mašinose. Yra daug įmanomų konfigūracijų. Viena iš paprastesnių yra nustatyti tiltinio įrenginio su vienu subneto IP adresu, kuris tarnauja kaip numatytoji vartotojų, prijungtų prie to tinklo, perjungimo įrenginys.

Kaip prielaida, jums reikia įdiegti tiltinio įrenginio programas:

yum install bridge-utils

/etc/sysconfig/network-scripts/ifcfg-br0

PRIETAIS=br0
ONBOOT=yes
TYPE=Tiltas
BOOTPROTO=none
IPADDR=bbb.bbb.bbb.bbb
NETMASK=255.255.255.248 # prisitaikykite pagal poreikį. Tai skirta /29 tinklui
STP=off
DELAY=0

Papildomi IP adresai (virtualizacija)

Su virtualizacija papildomi IP adresai naudojami per svečiąją sistemą. Kad šie būtų pasiekiami per internetą, turite atitinkamai sureguliuoti konfigūraciją pagrindinėje sistemoje, kad galėtumėte persiųsti paketus. Yra du būdai tai padaryti papildomiems atskiriems IP: naudojant maršrutizavimą arba tiltinę konfigūraciją.

Maršrutizuotas (brouter)

Maršrutizuotoje konfigūracijoje paketai yra maršrutizuojami. Be eth0, tiltas turi būti sukonfigūruotas beveik taip pat (be vartų) kaip eth0.

Pagrindinė sistema:

# /etc/sysconfig/network-scripts/ifcfg-eth0 
PRIETAIS=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=<Pagrindinis IP>
IPV6INIT=yes
IPV6ADDR=2a01:4f8:XXX:YYYY::2/128
IPV6_DEFAULTGW=fe80::1
IPV6_DEFAULTDEV=eth0
NETMASK=255.255.255.255
SCOPE="peer <Numatytasis vartų IP>"

# /etc/sysconfig/network-scripts/ifcfg-br0
PRIETAIS=br0
ONBOOT=yes
TYPE="Tiltas"
BOOTPROTO=static
IPADDR=<Pagrindinis IP>
NETMASK=255.255.255.255
IPV6INIT=yes
IPV6ADDR=2a01:4f8:XXX:YYYY::2/64
STP=off
DELAY=0

Pagrindinio sistemos eth0 konfigūracija IPv4 lieka nepakitusi, jei tai yra standartinė diegimo versija (Įveskite numatytąjįjį vartų IP į failą “route-eth0”). Dėl IPv6 sumažinkite prefiksą nuo /64 iki /128. Nustatykite pagrindinius maršrutus papildomiems IPv4 adresams per papildomą konfigūracijos failą:

# /etc/sysconfig/network-scripts/route-br0
ADDRESS0=<Papildomas IP>
NETMASK0=255.255.255.255

Galite pridėti kitus maršrutus taip pat naudodami ADDRESS1, NETMASK1, ADDRESS2, NETMASK2, ir t.t. Dėl IPv6 papildoma konfigūracija nereikalinga.

Svečias:

# /etc/sysconfig/network-scripts/ifcfg-eth0
PRIETAIS=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=<Papildomas IP>
NETMASK=255.255.255.255
SCOPE="peer <Pagrindinis IP>"
IPV6INIT=yes
IPV6ADDR=2a01:4f8:XXX:YYYY::4/64
IPV6_DEFAULTGW=2a01:4f8:XXX:YYYY::2

Tiltinė

Tiltinėje konfigūracijoje paketai siunčiami tiesiogiai. Svečio sistema elgiasi taip, lyg ji būtų nepriklausoma. Tai padaro svečios sistemos MAC adresus matomais iš išorės, todėl jums reikia paprašyti virtualaus MAC adreso kiekvienam atskiram IP adresui. (Pateikite prašymą pagalbos puslapyje “Robot”). Tada priskirkite virtualų MAC adresą svečio tinklo sąsajai.

# /etc/sysconfig/network-scripts/ifcfg-eth0
# įrenginys: eth0
PRIETAIS=eth0
BOOTPROTO=static
HWADDR=<Fizinio tinklo įrenginio MAC>
ONBOOT=yes
BRIDGE=br0

# /etc/sysconfig/network-scripts/ifcfg-br0 
PRIETAIS=br0
TYPE="Tiltas"
BOOTPROTO=static
IPADDR=<Pagrindinis IP>
NETMASK=255.255.255.255
SCOPE="peer <Pagrindinio IP vartų>"
ONBOOT=yes
DELAY=0

Nustatykite numatytąjį maršrutą per papildomą route-eth0 konfigūracijos failą. Paprasčiausiai pervadinkite jį route-br0.

Prašome pastebėti: Šioje konfigūracijoje IPv6 naudojimas yra ribotas.