2131
Комментарий:
|
3353
|
Удаления помечены так. | Добавления помечены так. |
Строка 9: | Строка 9: |
Функции маршрутизатора (`ip_forward`): * команда `sysctl net.ipv4.ip_forward` == файл `/proc/sys/net/ipv4/ip_forward` * `# sysctl net.ipv4.ip_forward=1` == `echo 1 > /proc/sys/net/ipv4/ip_forward` * /etc/net/sysctl.conf: `net.ipv4.ip_forward = 1` |
|
Строка 19: | Строка 24: |
ISC DHCPD и его настройка: {{{ [root@uneex ~]# cat /etc/dhcp/dhcpd.conf # See dhcpd.conf(5) for further configuration ddns-update-style none; subnet 10.30.50.0 netmask 255.255.255.0 { option routers 10.30.50.1; option subnet-mask 255.255.255.0; option domain-name "class.altlinux.org"; option domain-name-servers 10.30.50.1; range dynamic-bootp 10.30.50.10 10.30.50.100; default-lease-time 21600; max-lease-time 43200; } }}} |
|
Строка 29: | Строка 54: |
* (файлы вида `*/fw/* — настройка межсетевого экрана) | |
Строка 30: | Строка 56: |
* Изучить сетевые настройки клиента * В файле `/etc/net/ifaces/enp0s3/ipv4route` расскомментировать одну строчку, посмотреть, что измениться после `service network restart` |
Сетевой уровень: настройка, DHCP и целевая маршрутизация
Настройки
Простой случай: ip a + ip r на каждом интерфейсе
Сохранение настроек: команды+данные (etcnet, network-scripts и т. п.) или спецAPI+данные (Network Manager). Достоинства и недостатки.
Устройство etcnet: ifaces options.d scripts sysctl.conf
Функции маршрутизатора (ip_forward):
команда sysctl net.ipv4.ip_forward == файл /proc/sys/net/ipv4/ip_forward
# sysctl net.ipv4.ip_forward=1 == echo 1 > /proc/sys/net/ipv4/ip_forward
/etc/net/sysctl.conf: net.ipv4.ip_forward = 1
DHCP
- Задача: узнать свой IP.
Решение: спросить у сервера (протокол RARP, сетевой)
- Задача: узнать настройки сети
Решение: спросить у сервера (протокол BOOTP, прикладной)
- Задача: узнать все настройки
Решение: спросить у сервера (протокол DHCP, прикладной)
Штук 70 стандартных полей
PXE = tftp + bootp (возможны девиации)
ISC DHCPD и его настройка:
[root@uneex ~]# cat /etc/dhcp/dhcpd.conf # See dhcpd.conf(5) for further configuration ddns-update-style none; subnet 10.30.50.0 netmask 255.255.255.0 { option routers 10.30.50.1; option subnet-mask 255.255.255.0; option domain-name "class.altlinux.org"; option domain-name-servers 10.30.50.1; range dynamic-bootp 10.30.50.10 10.30.50.100; default-lease-time 21600; max-lease-time 43200; }
to be c...d
Д/З
- Изучить настройки сети на сервере:
ip r, ip a
ls /etc/net, ls /etc/net/ifaces
find /etc/net/ifaces/[el]* -type f -print (эта команда рекурсивно просматривает соответствующие каталоги и находит в них файлы)
find /etc/net/ifaces/[el]* -type f -print -exec cat {} \; (эта командавыводит не только имена файлов, но и их содержимое)
(вариант предыдущей команды, в которой find только выдаёт имена файлов, а выводом занимается sh): find /etc/net/ifaces/[el]* -type f -print | while read f; do echo " ====== $f"; cat $f; done
- (файлы вида `*/fw/* — настройка межсетевого экрана)
каких настроек сети не задано явно в текущей конфигурации etcnet и почему?
- Изучить сетевые настройки клиента
В файле /etc/net/ifaces/enp0s3/ipv4route расскомментировать одну строчку, посмотреть, что измениться после service network restart