Настройка сети в Debian 9 Stretch
Довольно часто приходится разворачивать серверные системы на базе ОС семейства Debian и одним из основных и первоначальных пунктов в настройке системы, является настройка ее сетевой части.
Рассмотрим как настраивать сеть в Debian 9 Stretch. Настройка сети выполняется в файле /etc/network/interfaces, по-умолчанию в нем сетевые интерфейсы настроены на работу с DHCP:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto ens32 iface ens32 inet dhcp
[stextbox id=’warning’]где lo — локальный интерфейс (присваиваем локальный адрес 127.0.0.1), а ens32 — это сетевой интерфейс (присваивается сетевой адрес по протоколу DHCP).[/stextbox]
Настройка статического IP-адреса
Сперва выведем информацию об имеющихся сетевых интерфейсах, выполним команду:
ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:50:56:92:95:88 brd ff:ff:ff:ff:ff:ff inet 10.10.16.2/8 brd 10.255.255.255 scope global ens32 valid_lft forever preferred_lft forever inet6 fe80::250:56ff:fe92:9588/64 scope link valid_lft forever preferred_lft forever
Для примера, сетевому интерфейсу ens32 назначим статический IP-адрес (10.10.16.22/24).
В конфигурационном файле (/etc/network/interfaces), строку описания сетевого интерфейса (ens32), приводим к виду:
auto ens32 iface ens32 inet static address 10.10.16.22 netmask 255.255.255.0 gateway 10.10.16.1 dns-nameservers 8.8.8.8 8.8.4.4
[stextbox id=’info’]Пояснения:
auto — запускать интерфейс при загрузке системы;
iface — имя интерфейса;
address — статический ip-адрес;
netmask — маски сети;
gateway — шлюз по-умолчанию;
dns-nameservers -сервера DNS, разделяются пробелами;[/stextbox]
[stextbox id=’warning’]Вместо параметра auto, можно использовать allow-hotplug, если нужно запускать интерфейс как только система обнаружит устройство.[/stextbox]
Небольшое дополнение по настройки DNS серверов. При отсутствии пакета resolvconf (отвечающий за автоматическое назначение DNS серверов), настройки DNS будут определяется содержимым файла /etc/resolv.conf, добавим в него параметры DNS:
domain example.com search example.com nameserver 8.8.8.8 nameserver 8.8.4.4
После внесения изменений перезапускаем сетевые интерфейсы:
/etc/init.d/networking restart
[stextbox id=’warning’]Хочу обратить внимание, если использовать параметр allow-hotplug, то при перезапуске сервиса сети, сетевой интерфейс не поднимется вплоть до перезагрузки сервера. Потому как этот параметр обозначает, что настройки будут приняты только тогда, когда устройство будет подключено и обнаружено системой, а т.к. перезагрузка сервиса сети никак не связана с отключением устройства, то и настройки к уже обнаруженному устройству не будут применены.[/stextbox]
Настройка виртуальных интерфейсов
В случае когда необходимо присвоить более чем один IP-адрес к физическому сетевому интерфейсу, то можно создать его виртуальный интерфейс. К примеру к интерфейсу ens32, добавим виртуальный интерфейс (ens32:1) и назначим ему статический IP-адрес (10.10.16.23/24).
Название виртуального интерфейса, базируется на оригинальном физическом сетевом интерфейсе и обозначается после двоеточия (прим. ens32:1). В файле конфигурации (/etc/network/interfaces) это выглядит таким образом:
auto ens32 iface ens32 inet static address 10.10.16.22 netmask 255.255.255.0 gateway 10.10.16.1 dns-nameservers 8.8.8.8 8.8.4.4 iface ens32:1 inet static address 10.10.16.23 netmask 255.255.255.0
[stextbox id=’warning’]ВАЖНО. Обращаю внимание что, система критична в порядку поднятия интерфейсов, поэтому надо поднимать в таком порядке: lo, ens32, ens32:1 и т.д..[/stextbox]
Настройка VLAN 802.1Q
Если необходимо работать сразу в нескольких виртуальных локальных сетях (VLAN), то можно включить поддержку VLAN 802.1Q на сетевом интерфейсе.
Устанавливаем пакет для работы с VLAN:
apt-get install vlan
Загружаем модулем ядра для vlan (8021q) в систему:
modprobe 8021q lsmod | grep 8021q 8021q 32768 0 garp 16384 1 8021q mrp 20480 1 8021q
Добавим модуль в автозагрузку:
echo 8021q >> /etc/modules
В файл конфигурации /etc/network/interfaces, добавляем логический интерфейс (прим. ens32.500), который принадлежит VLAN500:
auto ens32.500 iface ens32.500 inet static address 10.10.17.100 netmask 255.255.255.0 gateway 10.10.17.1 dns-nameservers 8.8.8.8 8.8.4.4 vlan_raw_device ens32
[stextbox id=’warning’]Опция vlan_raw_device, указывает системе на каком сетевом интерфейсе этот VLAN будет тегироваться.[/stextbox]
После внесения изменений перезапускаем сетевые интерфейсы:
/etc/init.d/networking restart
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА
Обсуждение
Нет комментариев.