Управление сетевыми ресурсами
Сетевая служба
Сетевая служба запускается скриптом/etc/init.d/network.Конфигурационные файлы сетевых устройств
В файле/etc/sysconfig/network задается значение параметра, разрешающего использование сетевых устройств:NETWORKING=yesGATEWAY=имя_шлюзаВ каталоге
/etc/sysconfig/network-scripts/ располагаются файлы настроек сетевых устройств. Например,
следующие файлы:| Файл | Описание |
ifcfg-lo | настройки интерфейса обратной петли |
ifcfg-eth0 | настройки первой сетевой карты |
ifcfg-eth1 | настройки второй сетевой карты |
ifcfg-ppp0 | настройки соединения по Point-To-Point Protocol |
ifcfg-wlan0 | настройки беспроводного соединения |
В этих файлах задаются значения предопределенных параметров. Наиболее часто используемые параметры представлены в таблице.
| Параметр | Описание | Примеры возможных значений |
DEVICE | имя сетевого интерфейса | eth0, eth1, wlan0, ppp0 |
ONBOOT | автоматическое включение интерфейса при загрузке системы | yes, no |
HWADDR | MAC-адрес сетевой карты | 00:33:A9:52:81:E3 |
BOOTPROTO | способ получения IP-адреса (статический IP или по DHCP) | static, dhcp, dialup |
DHCP_HOSTNAME | имя компьютера | s15.example.com |
IPADDR | IP-адрес интерфейса | 192.168.3.215 |
NETMASK | маска сети | 255.255.255.0 |
NETWORK | IP-адрес сети | 192.168.3.0 |
TYPE | тип соединения (проводная сеть, беспроводная сеть, DSL-модем) | Ethernet, Wireless, xDSL |
Команды управления сетевыми устройствами
Информация о времени прохождения пакетов до удаленного компьютера и обратно:ping IP_адрес_компьютераИнформация о сетевых устройствах:
ifconfigС помощью этой команды также может быть осуществлена временная настройка интерфейса с указанием IP-адреса, широковещательного адреса, маски сети.
Например,
ifconfig eth0 192.168.3.215 broadcast 192.168.3.255 netmask 255.255.255.0Запустить сетевое устройство:
ifup имя_интерфейсаОстановить сетевое устройство:
ifdown имя_интерфейсаКоманды управления статическими маршрутами
Для получения текущей таблицы маршрутизации служит команда:routeКоманда отображает таблицу из восьми полей.
| Поле | Описание |
| Destination | IP-адрес компьютера получателя или сети получателя |
| Gateway | IP-адрес шлюза |
| Genmask | Маска маршрута |
| Flags | Состояние и тип маршрута:U - маршрут включен;H - хост;G - шлюз;R - восстановленный маршрут;D - маршрут, созданный динамически;! - нерабочий маршрут. |
| Metric | Число шлюзов до получателя |
| Ref | Число ссылок на данный маршрут |
| Use | Число обращений к данному маршруту |
| Iface | Имя интерфейса для передачи пакетов |
Эта же команда служит для добавления и удаления записей в таблице маршрутизации.
Добавить новый маршрут можно командой:
route add -net IP_адрес_сети netmask маска_сети gw IP_адрес_шлюзаили
route add -host IP_адрес_хоста netmask маска_сети gw IP_адрес_шлюзаУдалить маршрут можно командой:
route del -net IP_адрес_сети netmask маска_сети gw IP_адрес_шлюзаили
route del -host IP_адрес_хоста netmask маска_сети gw IP_адрес_шлюзаУстановить IP-адрес шлюза по умолчанию:
route add default gw IP_адрес_шлюзаУдалить IP-адрес шлюза по умолчанию:
route del defaultДля настройки постоянных статических маршрутов служит файл
/etc/sysconfig/static-routes.
Формат файла следующий:интерфейс net адрес_сети netmask маска_сети gw адрес_шлюзаВ случае указания адресов в виде доменных имен необходимо преобразование доменных имен в IP-адреса с помощью DNS-серверов. Список используемых DNS-серверов указывается в файле
/etc/resolv.conf .Виртуальные сетевые интерфейсы, VLAN
Для создания виртуального сетевого интерфейса служит команда:vconfig add интерфейс номер_виртуального_интерфейсаДля удаления виртуального сетевого интерфейса служит команда:
vconfig rem виртуальный_интерфейсНапример, командой:
vconfig add eth0 33будет создан виртуальный интерфейс
eth0.33 .Чтобы удалить этот интерфейс необходимо выполнить команду:
vconfig rem eth0.33В файле
/proc/net/vlan/config содержится список виртуальных сетевых интерсейсов. В этом же каталоге
расположены файлы, каждый из которых содержит информацию о виртуальном интерфейсе.Маршрутизация, настройка шлюза локальной сети
Рассмотрим процесс настройки шлюза на сервере, подключенном к двум локальным сетям 192.168.3.0 и 172.16.27.0. В первой сети сервер имеет IP-адрес 192.168.3.225 (eth0), а во второй 172.16.27.2 (eth1). Для перенаправления пакетов из первой сети во вторую и из второй в первую необходимо добавить соответствующие записи в таблицу маршрутов:route add 192.168.3.215 dev eth0 route add 172.16.27.2 dev eth1 route add -net 172.16.27.0 netmask 255.255.255.0 gw 172.16.27.2 dev eth1 route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.215 dev eth0Для работы шлюза на сервере необходимо включить режим разрешения IP-перенаправления пакетов данных из одного интерфейса в другой. Для этого необходимо в файл
/etc/sysctl.conf добавить запись:net.ipv4.ip_forward=1Для вступления изменений в силу необходимо перезапустить сеть. Проверить включение режима перенаправления можно командой:
cat /proc/sys/net/ipv4/ip_forwardРезультат выполнения команды должен быть равен
1.
Дополнительные команды
| Команда | Описание |
traceroute IP-адрес_компьютера | маршрут соединения с компьютером |
tcpdump | дамп TCP-пакетов |
netstat | информация о сетевых соединениях |
