Palīdzība

Pieslēgties
Pasūtiet
Pieslēgties
Menu

Tīkla konfigurācija operētājsistēmā Debian OS

Pēdējās izmaiņas: Thursday November 23rd, 2023
Šajā rakstā

No šī raksta jūs uzzināsiet par galvenajiem un papildu IP adresēm.

Galvenā IP adrese

IPv4

H1dedikēta root servera galvenā IP parasti atrodas /26 vai /27 apakštīklā. Lai novērstu svešas IP adreses nejaušu izmantošanu, mūsu infrastruktūra noraida visus Ethernet paketus, kuri nav adresēti uz vārtejas adresi. Lai sasniegtu serveri tajā pašā apakštīklā, tīkla konfigurāciju ir jāiestata kā punkts uz punktu konfigurācija. Mūsu standarta attēli jau nāk ar šo konfigurāciju, lai visi datu pārraides notiktu caur vārteju.

Tas tiek paveikts ar punktu uz punktu konfigurāciju starp galveno IP un vārteju. Galvenā IP ir konfigurēta ar tīkla masku, ko iestata uz 255.255.255.255 (/32). Šādi serveris uzskata, ka tas ir viens pats un nesūta nekādus paketus tieši. Lai sasniegtu citus serverus, kā arī internetu, ir nepieciešams skaidrs maršruts uz vārteju, papildus noklusējuma maršrutam.

etc/network/interfaces (ENI)

Kad tīkla konfigurācija ir iestatīta, izmantojot /etc/network/interfaces, to var viegli paveikt, pievienojot opciju pointopoint <vārtejas IP> konfigurācijas pamatnē.

## /etc/network/interfaces piemērs root serverim
# Looper Adapter
auto lo
iface lo inet loopback
#
# LAN interfeiss
auto eth0
iface eth0 inet static
  # Servera galvenā IP adrese
  address 192.168.0.250
  # Tīkla maska 255.255.255.255 (/32) neatkarīgi no
  # faktiskā apakštīkla lieluma (piemēram, /27)
  netmask 255.255.255.255
  # skaidrs maršruts uz vārteju
  gateway 192.168.0.1
  pointopoint 192.168.0.1

netplan

Izmantojot netplan, to var izdarīt, izmantojot on-link atslēgu konfigurācijā:

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses:
      - 192.168.0.250/32
      routes:
      - to: 0.0.0.0/0
        via: 192.168.0.1
        on-link: true

IPv6

Papildus primārai IPv4 adresei katram serverim tiek piešķirts /64 IPv6 apakštīkls. Šis apakštīkls tiek nosūtīts uz servera MAC adreses ģenerēto lokālo savienojuma IPv6 adresi. Atšķirībā no IPv4 konfigurācijas, IPv6 nav nepieciešama punkts uz punktu konfigurācija.

Vārteja vienmēr ir fe80::1

## /etc/network/interfaces piemērs root serverim
# Looper Adapter
auto lo
iface lo inet loopback
#
# IPv6 LAN
auto eth0
iface eth0 inet6 static
  # Viens IPv6 adrese no /64 apakštīkla
  address 2001:db8:1234::1
  netmask 64
  gateway fe80::1

IPv4 + IPv6

Ir sagaidāms, ka nākamajos gados tiks izmantotas gan IPv4, gan IPv6. Vienkārši apvienojiet kopā abus konfigurācijas failus un izlaidiet dublikātu ierakstus.

etc/network/interfaces (ENI)

## /etc/network/interfaces piemērs root serverim
# Looper Adapter
auto lo
iface lo inet loopback
#
# LAN interfeiss
auto eth0
iface eth0 inet static
  # Servera galvenā IP adrese
  address 192.168.0.250
  # Tīkla maska 255.255.255.255 (/32) neatkarīgi no
  # faktiskā apakštīkla lieluma (piemēram, /27)
  netmask 255.255.255.255
  # skaidrs maršruts uz vārteju
  gateway 192.168.0.1
  pointopoint 192.168.0.1
#
iface eth0 inet6 static
  # viena IPv6 adrese no piešķirtā apakštīkla
  address 2001:db8:1234::1
  netmask 64
  gateway fe80::1

netplan

Konfigurācija, izmantojot netplan Ubuntu 22.04 un jaunāk versijai vai netplan 1.03 un jaunākai

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses:
      - 192.168.0.250/32
      - 2001:db8:1234::1/64
      routes:
      - to: default
        via: 192.168.0.1
        on-link: true
      - to: default
        via: fe80::1

Konfigurācija Ubuntu 21.04 un vecākajai

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses:
      - 192.168.0.250/32
      - 2001:db8:1234::1/64
      routes:
      - to: 0.0.0.0/0
        via: 192.168.0.1
        on-link: true
      gateway6: fe80::1

Papildu IP adrese (host)

Mūsu veltītajiem root serveriem varat pasūtīt līdz 6 papildu atsevišķas IP adreses. Tīkla konfigurācija ir līdzīga abos gadījumos.

Lai lietotu papildu adreses uz servera (bez virtualizācijas), jums nepieciešams ir pakotne iproute2 un servisa programma ip. Konfigurācijas ar aliasa interfeisiem (piemēram, eth0:1, eth0:2 utt.) ir novecojušas; tās vairs nevajadzētu izmantot. Lai pievienotu adresi, lūdzu, palaidiet šo komandu:

ip addr add 10.4.2.1/32 dev eth0

Komanda ip addr parāda pašreizējās aktīvās IP adreses. Serveris izmanto visu apakštīklu, tāpēc ir noderīgi pievienot adreses ar prefiksu /32, kas nozīmē, ka apakštīkla maska ir 255.255.255.255.

etc/network/interfaces (ENI)

Izmantojot /etc/network/interfaces, ievietojiet šīs divas rindiņas atbilstošajā interfeisā (piemēram, eth0):

up ip addr add 10.4.2.1/32 dev eth0
down ip addr del 10.4.2.1/32 dev eth0

Attiecībā uz up un down, sagaidiet vienu shell koda rindi un to var atkārtot vairākām adresēm. Trūkums ir tas, ka jums ir nepieciešams uzskaitīt gan interfeisa nosaukumu, gan adresi divreiz. Ja izmantojat daudz IP, konfigurācijas fails kļūst neskaidrs un pakļauts kļūdām. Ja maināt datus, ir jāpielāgo visi ieraksti.

netplan

Izmantojot netplan, vienkārši pievienojiet papildu IP adreses kā /32 sadaļai addresses

Papildu IP adreses (virtualizācija)

Ar virtualizāciju papildu IP adreses tiek izmantotas, izmantojot viesa sistēmu. Lai tās būtu sasniedzamas caur internetu, jums ir jāpielāgo konfigurācija saimē, lai pārsūtītu paketes. Papildu vienas IP adreses gadījumā to var izdarīt divos veidos: maršrutēšanas un tiltotāja metodes.

Maršrutēts (tiltotājs)

Šajā konfigurācijas veidā paketes tiek maršrutētas. Šai metodei ir nepieciešams izveidot papildu tiltu ar gandrīz identisku konfigurāciju (bez vārtejas) kā eth0.

Host:
auto eth0
iface eth0 inet static
address (Galvenais IP)
netmask 255.255.255.255
pointopoint (Vārtejas IP)
gateway (Vārtejas IP)
#
iface eth0 inet6 static
address 2001:db8:1234::1
netmask 128
gateway fe80::1
#
auto virbr1
iface virbr1 inet static
address (Galvenais IP)
netmask 255.255.255.255
bridge_ports none
bridge_stp off
bridge_fd 0
pre-up brctl addbr virbr1
up ip route add (Papildu IP)/32 dev virbr1
down ip route del (Papildu IP)/32 dev virbr1
#
iface virbr1 inet6 static
address 2a01:4f8:XX:YY::1
netmask 64

Jums arī ir jāizveido atbilstošs ceļš katram papildu IP adresēm. IPv4 gadījumā eth0 konfigurācija paliek nemainīga. IPv6 gadījumā ir jāsamazina prefikss no /64 līdz /128.

Viesis:

auto eth0
iface eth0 inet static
   address (Papildu IP)
   netmask 255.255.255.255
   pointopoint (Galvenais IP)
   gateway (Galvenais IP)
#
iface eth0 inet6 static
  address 2a01:4f8:XX:YY::4
  netmask 64
  gateway 2a01:4f8:XX:YY::1

Tilts

Ar tilta konfigurāciju paketes tiek nosūtītas tieši. Viesa sistēma uzvedas tā, it kā tā būtu neatkarīga. Tas padara viesa sistēmas MAC adreses redzamas ārpusē, tāpēc jums ir jāpieprasa virtuāla MAC adrese katram atsevišķam IP adreses. (Iesniedziet atbalsta pieprasījumu Robotā). Pēc tam piešķiriet virtuālo MAC adresi viesa tīkla kartē. Tilts iegūst tādu pašu tīkla konfigurāciju kā eth0.

# noņemt vai atslēgt konfigurāciju eth0
#auto eth0
#iface eth0 inet static
#
auto  br0
iface br0 inet static
 address (Galvenais IP)
 netmask (kā eth0, piemēram: 255.255.255.254)
 gateway (tas pats kā galvenais IP)
 bridge_hw eth0 (nepieciešams kopš Debian 11 'bulleye')
 bridge_ports eth0
 bridge_stp off
 bridge_fd 1
 bridge_hello 2
 bridge_maxage 12

Konfigurācija eth0 tiek izlaista bez aizvietošanas.

Written by: Igor Shats
Was this article helpful?
Skatījumi: 381

BeeHosting 10. dzimšanas diena!
līdz 70% atlaide visiem pakalpojumiem
+ bezmaksas vietnes pārsūtīšana.

Beehosting.pro vietne izmanto sīkdatnes

Mūsu tīmekļa vietnē tiek izmantoti sīkfaili un citas tehnoloģijas ar nolūku, lai attēlotu tehnisko interneta vietnes struktūru un saturu. Izvēloties šo lapu, Jūs piekrītat sīkfailu izmantošanai.

Akceptēt
Menu
blog-archive Emuārs
help-articles Palīdzība
get-support Atbalsts