- •Классы сетей
- •Особые адреса и диапазоны адресов
- •Маршрутизация
- •Преобразование адресов
- •Основные параметры tcp/ip
- •Управление сетевыми интерфейсами
- •Управление статическими маршрутами
- •Скрипты управления сетевыми интерфейсами
- •Файл /etc/hosts
- •Настройка сетевого моста
- •Настройка сетевого интерфейса виртуальной сети (vlan)
- •Сетевая фильтрация и трансляция адресов
- •Протоколирование
Файл /etc/hosts
Файл обеспечивает распознавание имен компьютеров при неработающей службе DNS (например во время загрузки компьютера). При отсутствии в сети сервера DNS все программы распознают компьютеры сети с помощью этого файла. Ниже приводится пример файла /etc/hosts:
127.0.0.1 localhost.localdomain localhost
172.16.27.2 lsrv.example.com lsrv
172.16.27.4 wxp.example.com wxp
172.16.27.1 hsrv.example.com hsrv
В левой колонке записывается IP адрес, в средней соответствующее ему полное имя компьютера (FQDN), а в последней короткое имя (alias) компьютера. Например, адресу 172.16.27.1 соответствует имя hsrv.example.com и hsrv.
Примечание
Медленная работа, а иногда и невозможность запуска некоторых программ (особенно в графической среде), часто связана с тем, что компьютер не может определить собственный IP адрес по имени. Для решения этой проблемы рекомендуется добавить как минимум имя и IP адрес самого компьютера в файл /etc/hosts.
Настройка сетевого моста
Технология сетевых мостов позволяет объединять несколько сетевых устройств в одно. Для использования сетевого моста необходимо установить пакет:
yum install bridge-utils
Для создания сетевого моста в каталоге /etc/sysconfig/network-scripts создается файл настроек ifcfg-br0 с общими сетевыми параметрами всех устройств подключаемых к мосту:
DEVICE="br0"
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=none
IPADDR=<IP адрес устройств объединенных в мост>
GATEWAY=<IP адрес шлюза>
и файл настроек для каждого из подключаемых интерфейсов ifcfg-ethX:
DEVICE="ethX"
TYPE=Ethernet
BRIDGE=br0
ONBOOT=yes
BOOTPROTO=none
Изменения вступят в силу после перезапуска сетевой службы:
/etc/init.d/network restart
Настройка сетевого интерфейса виртуальной сети (vlan)
Виртуальные сети используются для организации внутри физической сети изолированных друг от друга логических подсетей, с возможностью настраивать правила доступа между последними. Настройка начинается с описания базового интерфейса в соответствующем конфигурационном файле. Если VLAN настраивается для сетевого интерфейса устройства ethX, то это файл:
/etc/sysconfig/network-scripts/ifcfg-ethX
Его содержимое имеет вид:
DEVICE=eth0
BOOTPROTO=static
HWADDR=<MAC адрес>
ONBOOT=no
TYPE=Ethernet
IPADDR=0.0.0.0
NETMASK=255.255.255.0
Примечание
Праметр IPADDR может содержать реальный IP-адрес, если базовй интерфейс тоже используется для связи с сетью.
Если сетевой интерфейс на базе которого строится VLAN не будет использоваться (как это сделано в примере ONBOOT=no) важны только два параметра: DEVICE и HWADDR, остальное роли не играют.
Имена интерфейсов для VLAN могут быть двух видов: vlanX и eth0.X. В первом случае именованный интерфейса, не привязан к имени родительского интерфейса. Соответственно, при перемещении VLAN на другой физический интерфейс не требуется изменять параметры зависящие от имени интерфейса (не нужно, например, изменять правила iptables и т.д.). С другой стороны, при использовании имени вида eth0.X видно на каком родительском интерфейсе «поднят VLAN». При использовании второго типа имен нужно помнить, что некоторые утилиты (например, sysctl) некорректно работают с именами интерфейсов, содержащих точку. По умолчанию используются имена второго типа.
Для того, чтобы включить поддержку виртуальных сетей нужно в конфигурационный файл:
/etc/sysconfig/network
нужно добавить параметр:
VLAN=yes
и перезапустить сетевую службу:
/etc/init.d/network restart
Тип имени интерфейса определяется параметром:
VLAN_NAME_TYPE=тип_имени
который может принимать одно из четырех значений:
Значение |
Правило формирования имени |
VLAN_PLUS_VID |
vlan<выравненный с права нулями номер VLAN> |
VLAN_PLUS_VID_NO_PAD |
vlan<невыравненный с права нулями номер VLAN> |
DEV_PLUS_VID |
<имя родительского интерфейса>.<выравненный с права нулями номер VLAN> |
DEV_PLUS_VID_NO_PAD |
<имя родительского интерфейса>.<невыравненный с права нулями номер VLAN> |
Примеры имен интерфейсов:
VLAN_PLUS_VID |
vlan0011 |
VLAN_PLUS_VID_NO_PAD |
vlan11 |
DEV_PLUS_VID |
eth0.0011 |
DEV_PLUS_VID_NO_PAD |
eth0.11 |
Конфигурационный файл интерфейса создается в стандартном месте со стандартным именем. Например, для интерфейса с именем eth0.11 нужно создать файл:
/etc/sysconfig/network-scripts/ifcfg-eth0.11
содержащий следующие параметры:
DEVICE=eth0.11
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=10.10.10.11
NETMASK=255.255.255.252
При создании интерфейсов с именем типа VLAN_PLUS_VID_NO_PAD и VLAN_PLUS_VID необходимо использовать параметр PHYSDEV, задающий имя физического интерфейса.
Пример последовательности настройки интерфейса с именем vlan11:
в конфигурационный файл /etc/sysconfig/network добавить параметры
VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD
создать конфигурационный файл /etc/sysconfig/network-scripts/ifcfg-vlan11, содержащий следующие параметры
PHYSDEV=eth0
DEVICE=vlan11
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=10.10.10.11
NETMASK=255.255.255.252