Tīkla konfigurācija CentOS serverī

No šī raksta jūs uzzināsiet par galvenajām un papildu IP adresēm.

Galvenā IP adrese

IPv4

Veltītie saknes serveri

Veltītā saknes servera galvenā IP adrese parasti nāk no /26 vai /27 apakštīkla. Lai novērstu (nejaušu) svešu IP adresu pieņemšanu, komunikācija ir iespējama tikai caur vārtejas adresi.

Lai sazinātos ar serveriem tajā pašā tīkla segmentā, noklusētajā instalācijā tiek konfigurēta punkts-punkts iestatīšana, kas novirza visus paketes uz vārteju.

Ja konfigurējat izmantojot DHCP, šo konfigurāciju nevar pārraidīt, kas nozīmē normālu konfigurāciju (bez /32 apakštīkla). Tas nav problēma, ja vien jums nav jāsasniedz IP adreses no tā paša apakštīkla. Lai sasniegtu jebkuru serveri tajā pašā apakštīklā, jums jāizmanto /32 apakštīkla tīkla konfigurācijā:

# /etc/sysconfig/network-scripts/ifcfg-eth0
IERĪCE=eth0
HWADDR=<MAC adrese>
ONBOOT=yes
BOOTPROTO=static
IPADDR=<IP adrese>
NETMASK=255.255.255.255
SCOPE="peer <Vārtejas IP>"
# potenciāli papildu IPv6 ieraksti

Izveidojiet noklusēto maršrutu:

##/ etc/sysconfig/network-scripts/route-eth0
ADDRESS0=0.0.0.0
NETMASK0=0.0.0.0
GATEWAY0=<Vārtejas IP>

Iespējamie kļūdu avoti

Ja pēc augstāk minēto tīkla iestatījumu konfigurēšanas nav iespējams sasniegt serveri, jums jāpārbauda, vai mainīgais “GATEWAYDEV” ir iestatīts failā /etc/sysconfig/network. Tas varētu būt viens iemesls nepieejamībai, un to norāda kļūdas ziņojums RTNETLINK answers: file exists, kas parādās pēc tīkla iestatījumu pārlādes.

Virtuālie serveri

Ar virtuālajiem serveriem konfigurācija tiek veikta standarta instalācijā un neietver īpašas iestatījumus. Tas atbilst konfigurācijai, ko varat veikt, izmantojot DHCP. Jūs varat sasniegt serverus tajā pašā apakštīklā bez papildu pielāgojumiem.

IPv6

Veltītie saknes serveri

Katrs serveris saņem /64 IPv6 apakštīklu. Atšķirībā no IPv4 konfigurācijas, punkts-punkts iestatīšana nav nepieciešama.

Piemērs:

• Adreses bloks: 2a01:4f8:61:20e1::1 līdz 2a01:4f8:61:20e1:ffff:ffff:ffff:ffff
• Kuru no tā izmantojam pirmo IP: 2a01:4f8:61:20e1::2
• Vārteja: fe80::1

Lai iespējotu IPv6 savā serverī, pievienojiet šādus rindkodus failam /etc/sysconfig/network-scripts/ifcfg-eth0:

IPV6INIT=yes
IPV6ADDR=<IPv6 adrese>/<Prefikss>
IPV6_DEFAULTGW=fe80::1
IPV6_DEFAULTDEV=eth0

Izvēles iespēja: Lai pievienotu papildu IPv6 adreses interfeisam failā /etc/sysconfig/network-scripts/ifcfg-eth0, lūdzu, pievienojiet šādu rindu:

IPV6ADDR_SECONDARIES=<IPv6 adrese>/<Prefikss>

Varat pievienot tik daudz IPv6 adreses, cik vēlaties; pārliecinieties, ka katru atdala ar tukšumu.

Papildu IP adreses (saimniekam)

Papildu vienas IPv4 adreses iestatīšana

Jūs varat pagaidu pieejamot IP adreses divos dažādos veidos:

1. ifconfig eth0:1 192.0.2.10 netmask 255.255.255.255

vai

2. ip addr add 192.0.2.10/32 dev eth0

CentOS

Ir iespējams veikt pastāvīgu konfigurāciju pēc noklusējuma, izmantojot aliase interfeisus (eth0:1, eth0:2 utt.). Jums ir jāizveido fails katrai IP adresei:

/etc/sysconfig/network-scripts/ifcfg-eth0:1
/etc/sysconfig/network-scripts/ifcfg-eth0:2

Šiem failiem jāiekļauj šāda informācija:

IERĪCE=eth0:1
BOOTPROTO=none
ONBOOT=yes
IPADDR=<IP Adrese>
NETMASK=255.255.255.255

Visbeidzot, ir jāinicē service network restart vai ir jārestartē serveris ar reboot.

Lūdzu, ņemiet vērā: Jums ir nepieciešama atšķirīga konfigurācija, lai varētu izmantot IP adreses virtuālajās mašīnās!

Fedora

Lai veiktu pastāvīgu konfigurāciju, pievienojiet IP adreses attiecīgajā konfigurācijas failā:

# cat /etc/sysconfig/network-scripts/ifcfg-eth0
IERĪCE="eth0"
...
IPADDR=192.0.2.1
NETMASK=255.255.255.240
IPADDR0=192.0.2.10 # Papildu IP
PREFIX0=28
IPADDR1=192.0.2.11
PREFIX1=28
IPADDR2=...

Papildu IPv4 apakštīklu iestatīšana

Apakštīkli tiek marsrutēti uz servera galveno IP. Kopumā nevarat izmantot pirmos (Tīkla IP) un pēdējos (Pārraidīšanas IP) adreses. Tas atstāj sešas lietojamas adreses /29 apakštīklam.

/tīkls:

aaa.aaa.aaa.aaa (Tīkla IP)
bbb.bbb.bbb.bbb
ccc.ccc.ccc.ccc
ddd.ddd.ddd.ddd
eee.eee.eee.eee
fff.fff.fff.fff
ggg.ggg.ggg.ggg
hhh.hhh.hhh.hhh (Pārraidīšanas IP)

Jūs varat konfigurēt IP adreses b līdz g un izmantot tās kā vienīgās IP adreses. Vai arī varat izveidot failu:

/etc/sysconfig/network-scripts/ifcfg-eth0-range0

IPADDR_START=<Jūsu tīkla adrese + 1>
IPADDR_END=<Jūsu tīkla adrese + 6>
BROADCAST=<Jūsu tīkla adrese + 7>
CLONENUM_START=0
NETMASK=255.255.255.248

Restartējiet tīkla servisu, izmantojot service network restart.

Papildu IPv4 apakštīkla iestatīšana virtualizācijai

Lai izmantotu IP adreses virtuālajās mašīnās, ir nepieciešama atšķirīga konfigurācija. Ir daudz iespējamu konfigurāciju. Viens no vienkāršākajiem veidiem ir izveidot tiltu izmantojot vienu IP adresi no apakštīkla, kas kalpo kā noklusēta vārteja visām mašīnām, kas pieslēgtas tam.

Kā priekšnosacījumu, jums ir nepieciešams instalēt bridge-utils:

yum install bridge-utils

/etc/sysconfig/network-scripts/ifcfg-br0

IERĪCE=br0
ONBOOT=yes
TIPS=Tilts
BOOTPROTO=none
IPADDR=bbb.bbb.bbb.bbb
NETMASK=255.255.255.248 # pielāgojiet atbilstoši. Tas ir /29 apakštīklam
STP=izslēgts
DELAY=0

Papildu IP adreses (virtualizācija)

Ar virtualizāciju papildu IP adreses tiek izmantotas, izmantojot viesējo sistēmu. Lai tās būtu sasniedzamas caur internetu, jums ir jāpielāgo konfigurācija saimnieka sistēmā, lai pārsūtītu paketes. Ir divi veidi, kā to izdarīt papildu vienas IP adreses gadījumam: vai nu ar maršrutētu vai tiltotu konfigurāciju.

Maršrutēta (tiltotājs)

Maršrutētajā konfigurācijā paketes tiek maršrutētas. Eth0 papildus ir jāiestata tilts ar gandrīz identisku konfigurāciju (bez vārtejas) kā eth0.
Host:

# /etc/sysconfig/network-scripts/ifcfg-eth0 
IERĪCE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=<Galvenā IP>
IPV6INIT=yes
IPV6ADDR=2a01:4f8:XXX:YYYY::2/128
IPV6_DEFAULTGW=fe80::1
IPV6_DEFAULTDEV=eth0
NETMASK=255.255.255.255
SCOPE="peer <Noklusētā vārteja>"

# /etc/sysconfig/network-scripts/ifcfg-br0
IERĪCE=br0
ONBOOT=yes
TIPS="Bridge"
BOOTPROTO=static
IPADDR=<Galvenā IP>
NETMASK=255.255.255.255
IPV6INIT=yes
IPV6ADDR=2a01:4f8:XXX:YYYY::2/64
STP=izslēgts
DELAY=0

Eth0 konfigurācija IPv4 paliek nemainīga, ja tā ir standarta instalācija (Ievadiet noklusēto vārteju failā “route-eth0”). IPv6 gadījumā samaziniet prefiksu no /64 līdz /128. Iestatiet resursus galvenajām maršrutēm papildu IPv4 adresēm, izmantojot papildu konfigurācijas failu:

# /etc/sysconfig/network-scripts/route-br0
ADDRESS0=<Papildu IP>
NETMASK0=255.255.255.255

Jūs varat pievienot citas maršruti tajā pašā veidā, izmantojot ADDRESS1, NETMASK1, ADDRESS2, NETMASK2, utt. IPv6 gadījumā nav nepieciešama papildu konfigurācija.

Viesis:

# /etc/sysconfig/network-scripts/ifcfg-eth0
IERĪCE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=<Papildu IP>
NETMASK=255.255.255.255
SCOPE="peer <Galvenā IP>"
IPV6INIT=yes
IPV6ADDR=2a01:4f8:XXX:YYYY::4/64
IPV6_DEFAULTGW=2a01:4f8:XXX:YYYY::2

Savienots (Bridged)

Savienotajā konfigurācijā paketes tiek nosūtītas tieši. Viesējā sistēma uzvedas tā, it kā tā būtu neatkarīga. Tas padara viesējās sistēmas MAC adreses redzamas no ārpuses, tāpēc jums ir jāpieprasa virtuālā MAC adrese katrai atsevišķai IP adresei. (Iesniedziet atbalsta pieprasījumu “Robot”). Pēc tam piešķiriet virtuālo MAC adresi viesējai NIC.

# /etc/sysconfig/network-scripts/ifcfg-eth0
# ierīce: eth0
IERĪCE=eth0
BOOTPROTO=static
HWADDR=<Fiziskās NIC MAC adrese>
ONBOOT=yes
BRIDGE=br0

# /etc/sysconfig/network-scripts/ifcfg-br0 
IERĪCE=br0
TIPS="Bridge"
BOOTPROTO=static
IPADDR=<Galvenā IP>
NETMASK=255.255.255.255
SCOPE="peer <Galvenās IP vārteja>"
ONBOOT=yes
DELAY=0

Iestatiet noklusēto maršrutu, izmantojot papildu route-eth0 konfigurācijas failu. Vienkārši pārdēvējiet to par route-br0.

Lūdzu, ņemiet vērā: Šajā konfigurācijā IPv6 izmantošana ir ierobežota.