Oversættelse(s): engelsk – Spansk – Fransk – Italiensk – 简体中文

Reader Forudsætninger: for At få mest muligt ud af denne artikel, forstår følgende begreber, før du læser: grundlæggende unix command line tools, tekstredigeringsprogrammer, DNS, TCP/IP, DHCP, netmaske, gateway

Indholdsfortegnelse

De fleste af net-setup kan gøres via grænseflader opsætningsfil i /etc/network/interfaces., Her kan du give dit netværkskort en IP-adresse (eller bruge dhcp), konfigurere routingoplysninger, konfigurere IP-maskering, indstille standardruter og meget mere.

Husk at tilføje grænseflader, som du vil have bragt op ved opstart til ‘auto’ linjen.

Se man-grænseflader for flere muligheder.

Starter og Stopper Grænseflader

Grænseflader, der er konfigureret med /etc/network/interfaces, blive taget op og ned med kommandoerne ifup og ifdown.,

nogle forældede guider instruerer at genstarte netværkstjenesten for at anvende ændringer til/etc/net .ork / interfaces, men dette blev forældet, fordi det er muligt, at ikke alle grænseflader genstartes. I stedet bruger ifup og ifdown, for at anvende ændringerne på hver enkelt interface, for eksempel med en grænseflade, der er opkaldt enp7s0: 

# ifdown enp7s0# ifup enp7s0

Network Interface Navne

Se NetworkInterfaceNames. Siden Stretch bruger nye systemer som standard ikke længere gamle interfacenavne som eth0, eth1, .lan0, .lan1., Det nye system bruger navne baseret på Hard .areplacering, som eno0, enp0s31f6, .lp1s7 (eller i tilfælde af USB dongles, MAC-adresse: en .2c56ac39ec0d).

Du kan liste grænseflader med: ls/sys/class/net

forskellige eksempler nedenfor bruger fortsat “eth0” som standardgrænsefladenavn, selvom det sandsynligvis ikke findes på et moderne system.

opgraderings-og Netværksgrænsefladenavne

Stretch og Buster bevarer stadig understøttelse af det gamle navnesystem, så længe filen/etc/udev / regler.d / 70-lokal-vedvarende-net.,regler er stadig på plads, men brugere rådes til at skifte forud for opgraderingen til Bullseye.

Brug af DHCP til automatisk at konfigurere grænsefladen

Hvis du bare bruger DHCP, så alt hvad du behøver, er noget i retning af: 

 auto eth0 allow-hotplug eth0 iface eth0 inet dhcp

DHCPv6 (bruges til IPv6), append også følgende iface strofe 

 iface eth0 inet6 dhcp

Alternativt, IPv6 kan være autoconfigured hjælp statsløse-adresser, eller SLAAC, som er angivet ved hjælp af auto i stedet for dhcp i inet6 strofe: 

 iface eth0 inet6 auto

Også se IPv6PrefixDelegation.,

Konfiguration interface manuelt

Hvis du konfigurerer den manuelt, så noget lignende vil sætte default gateway (netværk, broadcast og gateway ‘ en er valgfri): 

 auto eth0 iface eth0 inet static address 192.0.2.7/24 gateway 192.0.2.254

Hvis du ønsker at tilføje en IPv6-adresse, for at føje noget i retning af: 

 iface eth0 inet6 static address 2001:db8::c0ca:1eaf/64 gateway 2001:db8::1ead:ed:beef

Se man interfaces til flere muligheder.

sørg for at deaktivere alle DHCP-tjenester, f.eks. det er også muligt at blande manuel og automatisk konfiguration, f. eks., for at bruge IPv6-SLAAC til internet-forbindelse og statiske adresser indenfor netværk: 

# manual unique local addressiface eth0 inet6 static address fdc3:cafe::3/64 # use SLAAC to get global IPv6 address from the router # we may not enable ipv6 forwarding, otherwise SLAAC gets disabled autoconf 1 accept_ra 2

Indstilling af hastighed og duplex

Autonegotiation gentagne gange ikke har er ofte et symptom på, at defekte kabler, så undersøge fysiske forhold før, under forudsætning af, at grænseflader autonegotiation algoritmer er uforenelige. Hvis du slukker for autonegotiation og indstiller hastighed og duple.manuelt, antager partnergrænsefladen i den anden ende af kablet, at fraværet af autonegotiation indikerer en hastighed på 10 Mbps og en duple. på halvdelen., For fejlfri betjening hvis du indstiller hastighed og duple.manuelt, skal du sikre dig, at nøjagtig samme hastighed og duple. er konfigureret på partnergrænsefladen.

Hvis du indstiller din grænseflades hastighed og duple.manuelt, kan der være behov for noget forsøg og fejl. Her er de grundlæggende trin:

  • Installer ethtool og net-tools pakkerne, så du har ethtool og mii-tool programmerne. En eller begge af disse kan arbejde for din grænseflade.

  • sørg for, at du har en måde at logge ind på systemet, hvis netværksgrænsefladen bliver ikke-funktionel., En SSH-forbindelse kan blive afbrudt, så du skal have en tilbageslagsstrategi.

  • Identificer den pågældende grænseflade (det vil ofte være eth0). Juster resten af disse instruktioner i overensstemmelse hermed.
  • prøv at bestemme, hvad dens aktuelle hastighed og duple .indstillinger er. Det er her det bliver sjovt:

    • som root, prøv ethtool eth0 først, og se om linjerne “Speed:” og “duple.:” ser gyldige ud. Hvis ikke, understøttes ethtool muligvis ikke af din enhed.

    • som root, prøv mii-tool-v eth0 og se om dens output ser korrekt ud., Hvis ikke, dem mii-tool understøttes muligvis ikke af din enhed.

    • Hvis ingen af dem understøttes, skal du muligvis indstille parametre direkte på kernedrivermodulet. Identificer hvilket drivermodul du bruger ved at læse output fra dmesg og lsmod. Du kan derefter prøve modinfo MODULENAME at se, hvilke parametre den accepterer, hvis nogen. (Du kan bruge modinfo selv på moduler, der ikke er indlæst, til sammenligning.) ToDo:hvor sætter man kernemodulparametre?

  • prøv derefter at ændre indstillingerne for grænsefladen, mens den fungerer. Du bliver nødt til at være rod, selvfølgelig., Enten:

    • ethtool eller mii-tool -s eth0 hastighed 100 duplex fuld autoneg off (under forudsætning af 100 Mbps fuld duplex)

    • mii-tool-F 100baseTx-FD eth0 (samme antagelse)

    I hvert enkelt tilfælde, re-check for at se, om interface-indstillingerne faktisk har ændret sig, og så prøve at sende nogle data ind og ud af systemet for at se, om NIC fungerer korrekt.

  • Hvis en af disse kommandoer med succes indstiller dit NIC, kan du sætte det i /etc/net .ork/interfaces, så det kører, når du bringer grænsefladen op (f.eks., Men før du gør det, skal du forstå, at nogle drivere og enheder opfører sig anderledes end andre. Når drivermodulet er indlæst, kan NIC begynde autonegotiation uden nogen måde at stoppe det (især med drivere, der ikke accepterer parametre). Indstillingerne fra grænseflader anvendes på et tidspunkt efter det, hvilket kan være lige midt i forhandlingen. Så nogle mennesker finder det nødvendigt at forsinke ethtool-eller mii-tool-kommandoen med et par sekunder. Således: 

     iface eth0 inet static address .../... gateway ... up sleep 5; ethtool -s eth0 ...

    eller den analoge mii-værktøjskommando.,

  • genstart maskinen for at sikre, at den kommer korrekt op, og vær forberedt på at gribe ind manuelt (f.eks. Ctrl-Alt-Del og derefter starte op i enkeltbrugertilstand fra GRUB eller LILO), hvis tingene ikke fungerer.

Sådan opretter du en grænseflade uden en IP-adresse

Sådan opretter du en netværksgrænseflade uden en IP-adresse overhovedet Brug den manuelle metode og brug præ-op-og post-Do .n-kommandoer til at bringe grænsefladen op og ned. 

 iface eth0 inet manual pre-up ifconfig $IFACE up post-down ifconfig $IFACE down

Hvis grænsefladen er en VLAN-grænseflade, skal op/ned-kommandoerne udføres efter / før vlan-krogene., (Du skal også installere VLAN-pakken.) 

 iface eth0.99 inet manual post-up ifconfig $IFACE up pre-down ifconfig $IFACE down

Bemærk: Hvis du kun opretter VLAN-grænsefladen for at sætte den i en bro, er det ikke nødvendigt at definere VLAN-grænsefladen manuelt. Bare Konfigurer broen, og VLAN-grænsefladen oprettes automatisk, når du opretter broen (se nedenfor).

definition af (DNS) navneservere

før en computer kan oprette forbindelse til en ekstern netværksressource (f. eks. en webebserver), skal den have et middel til at konvertere alfanumeriske navne (f. eks. wiki.debian.org) i numeriske netværksadresser (f.eks. 140.211.166.,4). (Internettet bruger disse strukturerede numeriske IP-adresser som netværksadresser.)

C-biblioteket og andre resolverbiblioteker ser til /etc/resolv.conf for en liste over navneservere. I det enkleste tilfælde er det den fil, der skal redigeres for at indstille listen over navneservere. Men bemærk, at forskellige andre programmer for dynamisk konfiguration vil være glade for at overskrive dine indstillinger:

  1. resolvconf program

  2. network-manager-dæmon

  3. DHCP-klienter

I de fleste situationer, fil for at redigere konfigurationsfilen for sådan et program.,

i de mest komplekse situationer er brug af resolvconf virkelig vejen at gå, men i mere enkle konfigurationer er det sandsynligvis overkill.

resolv.conf konfigurationsfil

konfigurationsfilen resolv.conf at / etc / resolv.conf indeholder oplysninger, der gør det muligt for en computer, der er tilsluttet et netværk, at løse navne i adresser. (Bemærk: Du må ikke forveksle denne konfigurationsfil med programmet resolvconf, som Desværre har en næsten identisk navn.)

resolv.,conf fil indeholder typisk IP-adresserne på navneservere (DNS-navn resolvere), der vil forsøge at oversætte navne til adresser for enhver node tilgængelig på netværket. Der vil være en linje eller linjer, der ser sådan ud: 

nameserver 12.34.56.78nameserver 12.34.56.79

i dette eksempel bruger systemet navneservere på IP-adresserne 12.34.56.78 og 12.34.56.79. Du skal blot redigere filen og indtaste IP-adresserne på de navneservere, du skal bruge efter hver navneserver. Tilføj flere navneserver linjer, hvis du har flere navneservere. Brug ikke denne metode, hvis du har resolvconf-programmet installeret.,

resolv.conf konfigurationsfil har mange andre muligheder for at definere, hvordan resolver ser op Navne. Se mand resolv.conf for detaljer.

resolvconf-programmet

resolvconf-programmet holder styr på systemoplysninger om de aktuelt tilgængelige navneservere. Det bør ikke forveksles med konfigurationsfilen resolv.conf, som Desværre har et næsten identisk navn. Resolvconf-programmet er valgfrit på et Debian-system.

konfigurationsfilen resolv.conf indeholder oplysninger om de navneservere, der skal bruges af systemet., Men når flere programmer skal dynamisk ændre resolv.conf konfigurationsfil de kan træde på hinanden, og filen kan blive ude af synkronisering. Resolvconf-programmet løser dette problem. Det fungerer som mellemled mellem programmer, der leverer navneserver information (f.eks dhcp klienter) og programmer, der bruger navneserver information (f. eks resolver).

Når resolvconf er korrekt installeret, resolv.conf konfigurationsfil på / etc / resolv.conf erstattes af et symbolsk link til/etc/resolvconf/run / resolv.,conf og resolver bruger i stedet konfigurationsfilen, der genereres dynamisk af resolvconf på /etc/resolvconf/run/resolv.conf. resolvconf-programmet er generelt kun nødvendigt, når et system har flere programmer, der har brug for dynamisk at ændre navneserverinformationen. I et simpelt system, hvor navneserverne ikke ændres ofte eller kun ændres af et program, er resolv.conf konfigurationsfil er tilstrækkelig.

Hvis resolvconf-programmet er installeret, skal du ikke redigere resolv.,conf konfigurationsfil manuelt, da det vil blive dynamisk ændret af programmer i systemet. Hvis du har brug for manuelt at definere navneservere (som med en statisk interface), skal du tilføje en linje noget som følgende til de grænseflader opsætningsfil i /etc/network/interfaces: 

dns-nameservers 12.34.56.78 12.34.56.79

Placere den linje, indrykket inden for en iface strofe, fx lige efter porten linje. Indtast IP-adresserne på de navneservere, du skal bruge efter dns-navneservere. Sæt dem alle på en linje adskilt af mellemrum. Glem ikke “s” på enden af dns-navneservere., resolvconf-programmet er en forholdsvis ny tilføjelse til Debian, og mange ældre programmer skal opdateres eller omkonfigureres for at fungere korrekt. Hvis du har problemer, se / usr/share/doc/resolvconf / README. Det har masser af oplysninger om at gøre andre programmer komme sammen med resolvconf.

DNS-konfiguration for Net .orkmanager

Net Netorkmanager vil tilsidesætte DHCP-indstillinger, overskrive resolv.conf selvom du har konfigureret DNS i /etc/dhcp/dhclient.conf, f. eks., forårsager DNS til først at søge i det lokale domæne, som muligvis skal timeout, før DNS-opløsningen fortsætter med at forårsage lange DNS-opløsningstider. Du kan få en ID.om, hvad Net .orkmanager mener, at indstillingerne skal være ved at udføre nm-tool på kommandolinjen.

Du kan konfigurere disse indstillinger ved hjælp af en GUI ved at starte nm-connection-editor, som i øjeblikket (13.11.23) ikke findes i Systemværktøjer Administration Administration menu, snarere skal den startes manuelt fra kommandolinjen. Efter lancering:

  1. vælg en forbindelse (fra fanen kablet eller Trådløs), og klik på Rediger.,
  2. Klik på fanen IPv4 indstillinger
  3. Vælg ‘kun automatiske (DHCP) adresser’ i stedet for bare ‘automatisk (DHCP)’.
  4. indtast DNS-serverne i feltet “DNS-servere”, adskilt af mellemrum (f.eks. 208.67.222.222 for OpenDNS).
  5. Klik på “Anvend.”

NetworkManager gemmer disse indstillinger i /etc/Gconf/system-tilslutninger/name-of-forbindelse. Eksempel på /etc/Gconf/system-forbindelser/Wired connection 1 :

at Løbe nm-tool igen skal vise, at NetworkManager nu er den rigtige idé om, hvordan din DNS skal være løst.,

DHCP-Klientkonfiguration

Indstilling af yderligere DNS-servere

eksempel: dhclient3 bruger/etc/dhcp / dhclient.conf. Den indstilling, du ønsker, er 

supersede domain-name-servers 12.34.56.78, 12.34.56.79;

måske 

prepend domain-name-servers 12.34.56.78, 12.34.56.79;

fastsætte supplerende søgning domæner

tilføjelse søg domæner for Vpn eller lokale virtuelle netværk: 

append domain-name " virt vpn";

Bemærk de førende plads, da strengen er, bogstaveligt talt, der er vedlagt søg domæne, der leveres af andre konfigurationer.

se dhclient.conf (5) manual side for detaljer.,

Bridging

Bridging sætter flere grænseflader i det samme netværkssegment. Dette er meget populært, når du tilslutter en server til flere S .itches for høj tilgængelighed eller med virtualisering. I sidstnævnte tilfælde er det normalt bruges til at oprette en bro i værten (f.eks. dom0) og sætte de virtuelle grænseflader af gæsterne (domU) ind i broen.

  • Bridge-utils-pakken er nødvendig for at oprette brogrænseflader.,

Eksempel: Tilslutte en server til 2 kontakter (via eth0 og eth1) ved at definere bridge 0 og give serveren en IP-adresse i dette subnet: 

auto br0iface br0 inet static address 10.10.0.15/24 gateway 10.10.0.1 bridge_ports eth0 eth1 up /usr/sbin/brctl stp br0 on

Hvis en server, der er tilsluttet flere skifter så er du som regel nødt til at køre spanning tree protocol for at undgå løkker. Derfor skal STP tændes via en” up ” kommando som vist ovenfor.

eksempel: Broopsætning uden IP-adressekonfiguration (Brug “Manuel” I stedet for “statisk”) til at “videresende” en grænseflade til en gæst VM. (Den statiske bro config indeholder kun 1 fysisk grænseflade., Den virtuelle grænseflade vil blive tilføjet til broen, når VM startes.) 

auto br1iface br1 inet manual bridge_ports eth4 up /usr/sbin/brctl setageing br1 0 up /usr/sbin/brctl stp br1 off

Bemærk: Linu. – broen understøtter kun STP, ingen RSTP (Rapid Spanning Tree). Derfor understøtter det kun de gamle STP-omkostninger, ikke de nye RSTP-omkostninger (se Spanning_Tree_Protocol). Dette er normalt fint med Cisco s .itches, men f.eks. Juniper s .itches bruge RSTP omkostninger og derfor dette kan føre til forskellige spænder træ beregninger og loop problemer. Dette kan fastsættes ved at indstille omkostningerne manuelt, enten på kontakten eller på serveren., Indstilling af omkostningerne på kontakten foretrækkes som Linu.skifter tilbage til standard omkostninger, når en grænseflade gør ned/op.

Bridging uden at skifte

Som standard fungerer Linu. – broen som en s .itch. Dette betyder, at den husker MAC-adresserne bag en s .itch – port, og hvis destinationens MAC-adresse er kendt, datapakker eller kun videresendes til den respektive port-ellers sendes pakker.

i nogle opsætninger er dette dårligt. For eksempel hvis broen forbinder 2 bagagerumsgrænseflader, og de samme MAC-adresser kan ses fra begge grænseflader, afhængigt af vlan., Som Linux-bro ikke understøtter Vlan (dedikerede MAC-adresse tabeller for hvert VLAN), i sådanne opsætninger, er du nødt til at deaktivere den MAC-adresse, læring og sætte broen i en reel “bridge” mode med: 

 up /sbin/brctl setageing br0 0 up /sbin/brctl stp br0 off

Howto brug vlan (dot1q, 802.,1q, trunk) (Etch til Lenny)

Manuel config

modprobe 8021qapt install vlanvconfig add eth0 222 # 222 is vlan numberifconfig eth0.222 upifconfig eth0.222 mtu 1496 #optional if your network card doesn't support MTU 1504Bifconfig eth0.222 10.10.10.1 netmask 255.255.255.0

Net init-script config

I /etc/modules tilføje linjen: 

8021q

I /etc/network/interfaces til afsnit iface add parameter: 

 vlan-raw-device eth0

interface navn skal være den rå interface navn (som angivet af vlan-raw-enhed), derefter en prik, så VLAN ID, for eksempel eth0.100. Det kan i stedet være “vlan” derefter VLAN ID, for eksempel vlan100. I begge tilfælde er VLAN-ID ‘ et i slutningen, og dette er det eneste sted, det er konfigureret., Bemærk: Hvis du navngiver dine vlan-grænseflader ETH..YYY, så er der ikke behov for at angive vlan-ra.-enheden, da RA. – enheden kan hentes fra grænsefladenavnet.

f If: 

auto eth0.222iface eth0.222 inet static address 10.10.10.1/24 vlan-raw-device eth0

broer og VLAN

Hvis du kun opretter VLAN-grænseflader for at sætte dem i en bro, er det ikke nødvendigt at definere VLAN-grænsefladerne manuelt. Bare config broen, og VLAN interface vil blive oprettet automatisk, når du opretter broen, e.,g: 

auto br1iface br1 inet manual bridge_ports eth0.99 eth1.99 up /usr/sbin/brctl stp br1 on

Begrænsninger, når du bruger bridging og vlan

Hvis du bruger en brigded VLAN-konfiguration, der er sikkert nyttigt for netværk i den virtuelle miljøer, sørge for at kun lægger enten en bro enhed eller VLAN-enheder til en underliggende fysisk enhed – som vist ovenfor. Fastgørelse af den fysiske grænseflade (eth0) til en bro (f.eks. bri1), mens du bruger den samme fysiske grænseflade på tilsyneladende forskellige VLAN ‘ er, vil det resultere i, at alle pakker forbliver tagget. (Kerne nyere end 2.6.37 og ældre end 3.2).,

Howto skabe fejltolerant limning med vlan (Etch – Stretch)

debian_bonding.dia

Sådan konfigureres en af ovenstående server aktiv backupbinding 3 vlan {vlan10,vlan20,vlan30} Debian-netværk uden SPOF uden indbygget vlan. 

aptitude install vlan ifenslave-2.6

Network config

Cisco switch interface eksempel config 

interface GigabitEthernet1/2 description eth1 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,20,30 switchport mode trunk no ip address no cdp enable spanning-tree portfast trunk

limning med aktive backup

Opret en fil /etc/modprobe.d / bonding.,conf indeholder: 

alias bond0 bondingoptions bonding mode=active-backup miimon=100 downdelay=200 updelay=200 primary=eth1

/etc/network/interfaces

# The loopback network interfaceauto loiface lo inet loopback# The primary network interfaceauto bond0iface bond0 inet manual up ifconfig bond0 0.0.0.0 up slaves eth1 eth0auto vlan10iface vlan10 inet static address 10.10.10.12/24 vlan-raw-device bond0 gateway 10.10.0.1 dns-search hup.hu dns-nameservers 10.10.0.2auto vlan20iface vlan20 inet static address 10.20.10.12/24 vlan-raw-device bond0auto vlan30iface vlan30 inet static address 10.30.10.12/24 vlan-raw-device bond0

Sådan set MTU (Max transfer unit / pakkestørrelse) med VLAN over en bundet interface

MTU skal være konfigureret på binding interface og slave grænseflader efter reset af den konfiguration, der har været anvendt til limning grænseflader. Dette gøres ved hjælp af en post-up linje i limning interface konfiguration.

flere IP-adresser på en grænseflade

Interface aliasing tillader en grænseflade at have flere IP-adresser., Dette er nyttigt, når mere end en server skal være synlig via Internettet. Bemærk, at virtuelle værter kan understøtte flere Apache-servere med en enkelt IP-adresse. Apache reagerer på domænenavnet leveret af klienten i HTTP-overskriften. I mange andre situationer er der brug for en ekstern IP for hver server ved hjælp af en port.

Ældre metode

Denne /etc/network/interfaces tekst tildeler tre IP-adresser til eth0.

et alias-interface bør ikke have “Gate .ay” eller “dns-navneservere”; dynamisk IP-tildeling er tilladt., ovenstående konfiguration er den tidligere traditionelle metode, der afspejler den traditionelle brug af ifconfig til at konfigurere netværksenheder. ifconfig har introduceret begrebet aliased eller virtuelle grænseflader. Disse typer virtuelle grænseflader har navne på formulargrænsefladen: integer og ifconfig behandler dem meget på samme måde som rigtige grænseflader. i dag bruger ifupdo .n ip-værktøjet fra iproute2-pakken i stedet for ifconfig. Det nyere ip-Værktøj bruger ikke det samme koncept med aliaser eller virtuelle grænseflader., Det understøtter dog tildeling af vilkårlige navne til grænsefladerne (de kaldes etiketter). ifupdo .n bruger denne funktion til at understøtte aliased interfaces, mens du bruger ip.

iproute2-metode

ifupdo .n understøtter også angivelse af flere grænseflader ved at gentage iface-sektioner med samme grænsefladenavn. Nøgleforskellen fra den ovenfor beskrevne metode er, at alle sådanne sektioner behandles af ifupdo .n som kun en grænseflade, så brugeren ikke kan tilføje eller fjerne dem individuelt. Op / ned-kommandoer såvel som scripts kaldes dog for hvert afsnit, som det plejede at være.,

Bemærk dog, at denne metode er farlig! Visse drivere / hard .arekombinationer kan undertiden ikke bringe linket op, hvis der ikke er tildelt etiketter til aliasgrænsefladerne. (Set dette på Debian Wheezy og Jessie med RTL8111/8168/8411 PCI Express-Gigabit Ethernet-Controller (rev 01) auto-forhandling til 10/fuld. En lignende advarsel fra en anden person findes i historien på denne side.)

denne/etc/net .ork / interfaces tekst tildeler tre IP-adresser til eth0. 

auto eth0allow-hotplug eth0iface eth0 inet static address 192.168.1.42/24 gateway 192.168.1.1iface eth0 inet static address 192.168.1.43/24iface eth0 inet static address 192.168.1.44/24# adding IP addresses from different subnets is also possibleiface eth0 inet static address 10.10.10.14/24

Manuel fremgangsmåde:

CategoryNetwork CategorySystemAdministration