Avansert nettverkskonfigurasjon i Debian Top 10

Daniel Berntsen
Avansert nettverkskonfigurasjon i Debian Top 10

I denne guiden vil vi se forskjellige måter å konfigurere forskjellige nettverksoperasjoner på Debian -systemet. Selv om denne guiden er for Debian -systemet, bør de fleste operasjoner kjøre på andre Debian -baserte systemer som Ubuntu og andre Linux -operativsystemer også.

1. Hvis du vil, kan du skrive ut IP -adressen til et spesifikt grensesnitt eller enhet, bare bruk kommandoen nedenfor:

$ ip addr show enp0s8


Her er ENP0S8 et hvilket som helst grensesnitt eller enhet. Navnekonvensjonen kan variere avhengig av navnemekanismen som brukes.

IP -kommando kan også brukes til å vise nettverksytelsesstatistikken som følger:

$ ip -s link viser enp0s8


Ovennevnte kommandoutgang avslører antall pakker som er overført og mottatt, pakker falt og pakken med feil. Denne informasjonen kan brukes til å feilsøke nettverksproblemer som lavt minne, tilkoblingsproblemer, pakketetthet osv.

Bruke NMCLI eller Network Manager Command Line Interface Tool For å opprette en DHCP -nettverkstilkobling

$ sudo nmcli con add con-name "mycon1" type ethernet ifname enp0s8


Kommandoen ovenfor vil opprette en ny tilkobling som heter “Mycon1” på enheten ENP0S8. La oss se noen detaljer om denne kommandoen:

  • Konfigurasjonen av denne tilkoblingen vil være basert på DHCP. Typen av denne forbindelsen er Ethernet. Andre typer nettverkstilkobling kan være WiFi, Bluetooth, VLAN, Bond, Team, Bridge, etc.
  • Con-Name-argumentet definerer navnet på forbindelsen.
  • IFName -alternativet spesifiserer navnet på grensesnittet eller enheten som er tildelt for denne tilkoblingen.

For å opprette en statisk tilkobling ved hjelp av NMCLI, må vi spesifisere IP -adressen og inngangsporten som argument

$ sudo nmcli con add con-name “Mycon2” type Ethernet ifname eth1 ip4 192.168.2.10/24 GW4 192.168.2.0

For å aktivere tilkoblingen, bruk følgende kommando:

$ sudo nmcli con up "mycon2"

For å bekrefte den nye tilkoblingen, kjør:

$ nmcli con show -aktiv
$ ip addr show enp0s3

Konfigurere nettverket med nettverksgrensesnittfilen

Filen/etc/nettverk/grensesnitt inneholder definisjonene av forskjellige grensesnittkonfigurasjoner. Vi kan legge til konfigurasjonsdetaljer for å opprette en ny tilkobling. La oss se noen manuell konfigurasjon:

Jeg. Legge til en statisk IP -adresse:

1. Åpne/etc/nettverk/grensesnitt -filen med sudo -privilegier:

$ sudo nano/etc/nettverk/grensesnitt

Legg nå til følgende linjer:

Auto ENP0S3
iface enp0s3 inet statisk
Adresse 192.168.1.63
Netmask 255.255.255.0
Gateway 192.168.1.1

Du kan legge til denne konfigurasjonen i filen/etc/nettverk/grensesnitt eller legge den til en ny fil under/etc/nettverk/grensesnitt.d katalog.

Etter å ha endret filen ovenfor, la oss starte nettverkstjenesten for endringer for å tre i kraft:

$ sudo SystemCTL omstart nettverk

Nå vil vi laste inn dette grensesnittet på nytt ved å kjøre kommandoen IFDown etterfulgt av IFUP:

$ sudo ifdown enp0s3
$ sudo ifup enp0s3


IFUP- og IFDown -kommandoene brukes til å administrere grensesnittene som er definert i denne filen. Disse verktøyene er veldig nyttige mens du konfigurerer nettverket fra kommandolinjegrensesnittet. Disse kommandoene finner du i /SBIN /IFUP og /SBIN /IFDOWN.

Ii. Legge til en DHCP -adresse:

DHCP IP -adressen blir automatisk tildelt fra IP -adressebassenget til DHCP -serveren.

For å konfigurere en DHCP -adresse, skriv inn følgende linje til/etc/nettverk/grensesnitt -fil og lagre filen:

iface enp0s3 inet dhcp


Start nå nettverkstjenesten på nytt og kjør kommandoen IF og IFUP som ovenfor:

$ sudo SystemCTL omstart nettverk
$ sudo ifdown enp0s3
$ sudo ifup enp0s3

For å bekrefte ovennevnte nettverkskonfigurasjon, bruk følgende 'IP' -kommando for å se om grensesnittene vises med sine respektive IP -adresser:

$ ip a | grep 'enp0s3'

Merk: DHCP IP er generelt bra for klienter, men serveren fungerer vanligvis på en statisk IP -adresse.

Angi vertsnavn med “Sysctl” -kommandoen

Linux gir en Sysctl verktøy for å vise og angi vertsnavnet som vist nedenfor:

i) Vise vertsnavnet:

$ sudo sysctl kjerne.Vertsnavn
kjerne.Vertsnavn = Debian


ii) Sette vertsnavnet

$ sudo sysctl kjerne.Vertsnavn = Linuxhint

Kjør nå Command Bash Exec for å bekrefte det nye vertsnavnet:

$ EXEC BASH

Nå for å gjøre dette vertsnavnet permanent, må vi redigere /etc /vertene og /etc /hostname -filene, så åpne filene og legg det nye vertsnavnet der:

$ sudo nano /etc /verter
$ sudo nano /etc /hostname

Nå fra dette tidspunktet, bør du se det nye vertsnavnet ditt hver gang du åpner en ny terminal.

DNS -konfigurasjon

DNS eller Domain Name Service er et navnesystem som brukes til å oversette domenenavn til nettverksadresser (IPv4 eller IPv6). DNS -tjenesten har mye mer evne enn bare å oversette domenenavn. DNS -tjenesten kan fungere både på internett og på et privat nettverk.

Vi vil konfigurere en klient til å bruke en bestemt DNS -server. I eksemplet nedenfor vil vi konfigurere en klient til å bruke en DNS -server fra 8.8.8.8. Åpne filen /etc /resolv.konf og gjøre følgende endringer i det:

$ sudo nano /etc /resolv.konf

Gå til linjen som inneholder strengen “Nameserver” og legg til IP -adressen til DNS -serveren (8.8.8.8) Som vist nedenfor:

Nameserver 8.8.8.8

Bruker liming på Debian 10

Binding er en metode der to eller flere grensesnitt blir slått sammen for å lage et nytt logisk grensesnitt. Dette bundne grensesnittet gjør nettverket mer pålitelig. I tilfelle en lenke mislykkes, vil den andre lenken automatisk balansere all nettverkstrafikken. Dette øker også nettverkstilgjengeligheten. Du kan prøve å limte det trådløse grensesnittet til kabelgrensesnittet. Hvis av en eller annen grunn er Ethernet -kabelen koblet fra eller ikke fungerer, vil nettverkstrafikken automatisk begynne å strømme over det trådløse grensesnittet.

Tips: Vi kan bruke binding for å legge til flere nettverksgrensesnitt (NIC) med samme IP -adresse.

For å sjekke om Linux -kjerneversjonen din støtter liming, bruk følgende kommando:

$ sudo grep -i binding /boot /config -$ (uname -r)

En utgang som "config_bonding = m" viser at limingen er aktivert som en modul

La oss se hvordan vi bruker binding på to Ethernet -grensesnitt, "Eth1" og "Eth2" på et Debian -system. Følg trinnene nedenfor:

Trinn 1. Installer IFensLave -pakken for å konfigurere liming:

$ sudo apt install ifenslave

Steg 2. Få nå ned grensesnittet før du konfigurerer det:

$ sudo ifdown enp0s3

Merk: Før du fortsetter, må du sørge for at grensesnittet du endrer ikke skal være i bruk; Ellers vil det ødelegge nettverkstilkoblingen din.

Trinn 3. Lag en ny bindingskonfigurasjon og kalte den “Bond1”. For å gjøre dette, åpne standard nettverkskonfigurasjonsfil:

$ sudo nano/etc/nettverk/grensesnitt

Legg nå til følgende linjer:

Auto Bond1
iface bond1 inet statisk
Adresse 192.168.1.200
Netmask 255.255.255.0
Gateway 192.168.1.1
slaver enp0s8
Bond-modus 1
Bond-Miimon 100
Bond_downdelay 200
Bond_upDelay 200

Start nettverkstjenesten på nytt

$ sudo SystemCTL omstart nettverk

Linux støtter forskjellige obligasjonsmodus: Balance-RR (modus = 0), aktiv backup (modus = 1), balanse-xor (modus = 2), sendte (modus = 3), 802.3AD (modus = 4), balanse-tlb (modus = 5), balanse-alb (modus = 6). I dette eksemplet bruker vi modus 1 eller aktiv sikkerhetskopi som en obligasjonsmodus.

Trinn 4. Ta med det nye bundne grensesnittet (Bond1) opp med kommandoen IFUP. Sjekk nå om det fungerer:

$ sudo ifup bond1

For å sjekke om Bind -grensesnittet opprettes, kjør følgende kommando:

$ ip a | grep 'bond1'

eller

$ ifconfig bond1

Konfigurere bro på Debian

Bridging er den vanligste måten å koble sammen to forskjellige nettverk. En bridge (maskinvare) enhet brukes når du kobler sammen to forskjellige nettverk av en organisasjon, vanligvis lokalisert på forskjellige steder. Linux -systemet har også muligheten til å lage en bro mellom to grensesnitt som har forskjellige nettverk. På denne måten kan vi passere trafikken mellom dem.

La oss lage en bro mellom to forskjellige grensesnitt, "Eth0" og "Eth1," på et Debian -system.

Trinn 1. Installer “BRCTL” -verktøyet for å konfigurere bro på Debian -systemet:

$ sudo apt install bridge-utiler

Steg 2. Kjør følgende kommando for å få en liste over alle nettverksgrensesnitt som er tilgjengelige på systemet ditt:

$ ifconfig -a

Trinn 3. Lag et nytt grensesnitt ved hjelp av BRTCL -verktøyet:

$ sudo brctl addbr br1

Dette vil skape et nytt virtuelt grensesnitt for å koble mellom Eth0 og Eth1.

Trinn 4. Legg nå begge grensesnittene til dette virtuelle grensesnittet.

$ sudo brctl addif br1 eth0 eth1

Trinn 5. For å gjøre denne konfigurasjonen permanent, vil vi legge til de nye grensesnittdetaljene i filen/etc/nettverk/grensesnitt.

i) For å sette en DHCP -adresse, bruk følgende detaljer

# Loopback Network -grensesnittet
Auto Lo
iface lo inet loopback
# Sett opp grensesnitt manuelt, unngå konflikter med, e.g., Network Manager
iface eth0 inet manual
iface eth1 inet manual
# Brooppsett
iface br0 inet dhcp
Bridge_Ports Eth0 Eth1

Kjør nå kommandoen nedenfor for å bringe grensesnittet opp:

$ sudo ifup br1

ii) For å sette en statisk IP -adresse, bruk følgende detaljer

# Loopback Network -grensesnittet
Auto Lo BR1
iface lo inet loopback
# Sett opp grensesnitt manuelt, unngå konflikter med, e.g., Network Manager
iface eth0 inet manual
iface eth1 inet manual
# Brooppsett
iface br1 inet statisk
Bridge_Ports Eth0 Eth1
Adresse 192.168.1.2
sendte 192.168.1.255
Netmask 255.255.255.0
Gateway 192.168.1.1

Kjør nå kommandoen nedenfor for å bringe grensesnittet opp:

$ sudo ifup br1

Hvis nettverket ikke fungerer etter omstart, kan du prøve å fjerne/etc/nettverk/grensesnitt.d/installasjonsfil for å løse problemet.

Konfigurere nettverk fra kommandolinjeverktøy

i) Legge til en ekstra IP -adresse til et nettverkskort:

Trinn 1. Kjør følgende kommando for å liste opp alle tilgjengelige grensesnitt med IP -adressen deres:

$ sudo ip addr

eller

$ sudo ifconfig

Mens du kjører "ifconfig", kan du møte en feil: "ifconfig: kommando ikke funnet". For å fikse denne feilen, må vi installere “Net-Tools” -pakken:

$ sudo apt install net -tools -y

Steg 2. Fra output fra kommandoen ovenfor kan du velge grensesnittet du vil legge til en ekstra IP -adresse. La oss legge til en ekstra IP -adresse (10.0.2.65) til grensesnittet ENPS03.

$ sudo ip addr Legg til 10.0.2.65/24 DEV ENP0S3

Trinn 3. Kontroller om IP -en er lagt til dette grensesnittet:

$ ip a | grep "enpo3"

Du bør se her den nye og gamle IP -adressen i utdataene.


Trinn 4. For å gjøre denne IP -adressen permanent, legg følgende linjer i filen/etc/nettverk/grensesnitt:

# Nettverksgrensesnittet ENP0S3 er DHCP aktivert
Auto ENP0S3
iface enp0s3 inet dhcp
iface enp0s3 inet statisk
Adresse 10.0.2.65/24

Trinn 5. Lagre nå filen og få ned grensesnittet og ta igjen opp grensesnittet for å bruke endringene:

$ sudo ifdown enpo3
$ sudo ifup enpo3

Kontroller nå tilkoblingen til grensesnittet med Ping -kommandoen:

$ sudo ping 10.0.2.65

Hvis alt går riktig, bør du se en ping komme fra den nye IP -adressen.

ii) Endre MAC -adressen til et grensesnitt.

Trinn 1. Kjør kommandoen nedenfor for å velge grensesnittet for deg som du vil endre MAC -adressen for:

$ ip link show

Det vil vise deg alle grensesnittene med deres MAC -adresse, tilstand og annen informasjon.

Steg 2. La oss endre MAC -adressen til “Eth0” -grensesnittet og ta det ned:

Merk: Forsikre deg om at grensesnittet du endrer før du ikke skal være i bruk. Ellers vil det ødelegge nettverkstilkoblingen din.

$ sudo ip link set dev eth0 ned

Trinn 3. Skriv nå inn den nye MAC -adressen som nedenfor:

$ sudo ip link set dev eth0 adresse "Skriv inn ny MAC -adresse her.""

Trinn 4. Nå tar du opp grensesnittet igjen:

$ sudo ip link set dev eth0 opp

Det er alt som konfigurerer den nye MAC -adressen; Du bør se den nye MAC -adressen:

$ ip addr

Utgangen fra kommandoen ovenfor skal vise deg den nye MAC -adressen. Macchanger kan også brukes til å endre MAC -adressen fra kommandolinjen.

iii) Aktiver og deaktiver grensesnitt.

Foruten IFUP- og IFDown -verktøy, kan IFConfig -kommandoen også brukes til å få opp og få ned et grensesnitt.

a) For å få ned et grensesnitt:

$ ifconfig enp0s3 ned

b) Å få opp et grensesnitt:

$ ifconfig enp0s3 opp

iv) Fjern en IP -adresse fra et nettverksgrensesnitt.

For å slette en IP fra nettverksgrensesnittet, bruk kommandoen nedenfor:

$ sudo ip addr del 'din IP -adresse' dev enp0s3

Erstatt 'din IP -adresse' med din IP -adresse, e.g., Følgende kommando vil slette IP 192.168.2.2

$ sudo ip addr del 192.168.2.2/16 DEV ENP0S3

Hvis du har flere IP -adresser for et grensesnitt, kan du slette alt som vist nedenfor:

$ sudo ip addr flush dev enp0s3

v) Angi standard gateway

Ruten eller IP -kommandoen kan brukes til å angi en standard gateway:

$ sudo rute legg til standard gw 10.0.2.20

eller

$ sudo ip rute legg til standard via 10.0.2.20 DEV ENP0S3

Denne guiden har sett hvordan vi kan endre og konfigurere forskjellige nettverksinnstillinger i et Debian 10 OS. Hvis du liker denne guiden, kan du dele den med andre.

C ++
Forskjell mellom privat og beskyttet i C ++
Privat tilgangsspesifikator begrenser synligheten til klassemedlemmer til bare klassen selv. Mens be...
Daniel Berntsen
PHP
Hvordan du bruker strlen -funksjon i php
Strlen () -funksjonen i PHP er en innebygd funksjon som brukes til å beregne lengden på en streng. L...
Simen Ødegård
C skarp
Hva er bryteruttrykk i C#
Bytt uttrykk, lar deg konstruere kompakt og ekspressiv kode som evaluerer bare en uttalelse over et ...
Simen Stensrud
PostgreSql
PostgreSQL opprette indeks samtidig
Lars Solberg
Python
Hvordan pakke ut filer i Python
Mathias Halvorsen
Linux -kommandoer
Hvordan installere og aktivere SSH multifaktorautentisering for Linux-systemer
Elias Aalerud Aasen
Golang
Hvordan bruke tid.Funksjon i Golang - eksempler
Anders Fjeld Moe
Java
Hva er uttrykk, uttalelser og blokker i Java
Daniel Johnsen
Aws
Hvordan bruke forekomst livssyklus i AWS?
Erik Røed
html
Hvordan legge til og spille av videoer på en webside ved hjelp av HTML?
Daniel Berntsen
Oracle Database
Hvordan cache Oracle Sequence for å forbedre dataordboksressursene?
Martin Berge
PHP
Hvordan legge til en matrise i PHP?
Alexander Sørlie
C skarp
Hvordan lambda operatør '=>' brukes i C#
Daniel Johnsen