Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




Retelistica Modulara

Informatica


Retelistica Modulara

Continut:

3.a Module de Retea



Acum suportam script-uri de retea modulare, ceea ce înseamna ca puteti adauga cu usurinta suport pentru tipuri noi de interfete si module de configurare pastrând compatibilitatea cu cele existente.

Modulele se încarca implicit în cazul în care pachetul necesar pentru acestea este instalat. Daca specificati un modul aici ce nu are pachetul corespondent instalat, atunci veti primi o eroare ce va indica numele pachetului ce trebuie instalat. În mod ideal, puteti utiliza setarile modulelor deja prezente atunci când aveti unul sau mai multe pachete ce ofera acelasi serviciu si îl preferati pe unul dintre acestea relativ la celalalt.

Nota: Toate setarile discutate aici sunt prezente în fisierul /etc/conf.d/net, în cazul în care nu este specificat altfel.

Cod 1: Preferen& 23123w224x #355;a modulelor

# Preferati iproute2 în locul ifconfig
modules=( "iproute2" )

# Puteti, de asemenea, sa specificati si alte module pentru
# o interfata. În acest caz preferam udhcpc în locul dhcpcd
modules_eth0=( "udhcpc" )

# Puteti, de asemenea, sa specificati ce module sa nu fie utilizate - spre exemplu
# ati putea utiliza un o aplicatie supplicant sau linux-wlan-ng pentru a controla
# configuratia wireless, dar totusi doriti sa configurati setarile de retea pentru
fiecare ESSID asociat.
modules=( "!iwconfig" )

3.b Aplicatii pentru manipularea interfetelor

Oferim doua aplicatii pentru a manipula interfetele, si anume: ifconfig si iproute2. Aveti nevoie de unul dintre acestea pentru a efectua orice tip de configurare de retea.

ifconfig este, momentan, implicit în Gentoo si este inclus în profilul de sistem. iproute2 este un pachet mult mai puternic si flexibil, dar nu este inclus implicit.

Cod 2: Pentru a instala iproute2

emerge sys-apps/iproute2

# Pentru a prefera iproute2 în locul ifconfig, în cazul în care ambele sunt instalate
modules=( "iproute2" )

Deoarece, atât ifconfig cât si iproute2 efectueaza actiuni similare, noi permitem o configurare de baza pentru a functiona cu fiecare. Spre exemplu, ambele exemple de cod de mai jos functioneaza, indiferent de modulul utilizat.

Cod 3: exemple ifconfig si iproute2

config_eth0=( "192.168.0.2/24" )
config_eth0=( "192.168.0.2 netmask 255.255.255.0" )

# Putem specifica, de asemenea, si adresa de difuzare
config_eth0=( "192.168.0.2/24 brd 192.168.0.255" )
config_eth0=( "192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255" )

3.c DHCP

DHCP este utilizat la obtinerea informatiilor de retea (adresa IP, server-e DNS, Gateway, etc) de la un server DHCP. Aceasta înseamna ca, daca exista un server DHCP ce ruleaza în reteaua dvs., trebuie doar sa-i specificati fiecarui client sa utilizeze DHCP iar acesta seteaza reteaua singur. Bineînteles, va trebui sa configurati alte optiuni, cum ar fi cele de wireless, PPP si altele, daca este necesar, înainte de a putea utiliza DHCP.

DHCP poate fi oferit de dhclient dhcpcd pump sau udhcpc. Fiecare modul DHCP are argumentele sale pro si contra - iata un sumar.

Modul DHCP

Pachet

Pro

Contra

dhclient

net-misc/dhcp

Dezvoltat de ISC, aceiasi oameni care dezvolta BIND DNS. Foarte configurabil

Configurarea este foarte complexa, aplicatia este oarecum mare, nu poate transfera server-ele NTP de la DHCP, nu trimite nici un nume de gazda implicit

dhcpcd

net-misc/dhcpcd

De mult timp, implicit în Gentoo, nu se bazeaza pe utilitare externe

Nu mai este mentinut de dezvoltatori, poate fi încet ca timpi, nu devine daemon când timpul de asociere este infinit

pump

net-misc/pump

Foarte simplu, nu se bazeaza pe utilitare externe

Nu mai este mentinut de dezvoltatori, nu este de încredere, în special pentru dispozitive modem, nu poate prelua server-e NIS de la DHCP

udhcpc

net-misc/udhcp

Foarte simplu - cel mai mic client DHCP cunoscut, dezvoltat pentru sisteme integrate

Nu este verificat - nici o distributie nu îl utilizeaza implicit, nu se poate defini un timp peste 3 secunde

Daca aveti mai mult de un client DHCP instalat, trebuie sa specificati pe care sa-l utilizati - altfel utilizam implicit dhcpcd, daca este disponibil.

Pentru a transmite optiuni specifice modulului dhcp, utilizati modul_eth0="..." (modificati modulul cu numele clientului DHCP pe care îl utilizati - spre ex. dhcpcd_eth0

Încercam sa facem DHCP relativ agnostic - astfel, suportam urmatoarele comenzi utilizând variabila dhcp_eth0. Implicit nu este setata nici una dintre optiuni

  • release - elibereaza adresa IP pentru re-utilizare
  • nodns - nu suprascrie /etc/resolv.conf
  • nontp - nu suprascrie /etc/ntp.conf
  • nonis - nu suprascrie /etc/yp.conf

Cod 4: Exemplu de configurare DHCP din /etc/conf.d/net

# Necesar doar când aveti mai mult de un client DHCP instalat
modules=( "dhcpcd" )

config_eth0=( "dhcp" )
dhcpcd_eth0="-t 10" # Expirarea timpului dupa 10 secunde
dhcp_eth0="release nodns nontp nonis" # Preluam doar o adresa

Nota: dhcpcd udhcpc si pump trimit numele de gazda curent server-ului de DHCP implicit, deci nu trebuie sa-l mai specificati.

3.d Dispozitiv modem ADSL

Mai întâi trebuie sa instala aplicatia ADSL.

Cod 5: Instalarea pachetului rp-pppoe

emerge net-dialup/rp-pppoe

Atentie: baselayout-1.11.x suporta doar PPPOE. Speram ca urmatoarele versiuni vor suporta PPPOA.

Acum, trebuie sa configuram eth0 sa fie o interfata ADSL si sa introducem numele nostru de utilizator, prin actualizarea /etc/conf.d/net

Cod 6: Configurarea eth0 pentru ADSL în /etc/conf.d/net

config_eth0=( "adsl" )
adsl_user_eth0="nume_utilizator"

La final, trebuie sa definiti numele dvs. de utilizator si parola în /etc/ppp/pap-secrets

Cod 7: exemplu de fisier /etc/ppp/pap-secrets

# Caracterul * este important
"username" * "password"

3.e APIPA (Automatic Private IP Addressing - Adresare Automata de Adrese IP Private)

APIPA încearca sa gaseasca o adresa libera în intervalul 169.254.0.0-169.254.255.255 prin emiterea de semnale arping catre adrese aleatoare din acel interval pentru interfata. Daca nu este primit nici un raspuns, atunci asociem acea adresa interfetei.

Aceasta este folositor doar pentru retelele LAN ce nu contin nici un server DHCP si nu va conectati direct la internet, iar celelalte sisteme utilizeaza APIPA.

Pentru suportul APIPA, instalati net-misc/iputils sau net-analyzer/arping

Cod 8: Configurarea APIPA din /etc/conf.d/net

# Încercati mai întâi DHCP - daca aceasta returneaza eroare, se trece la APIPA
config_eth0=( "dhcp" )
fallback_eth0=( "apipa" )

# Utilizam doar APIPA
config_eth0=( "apipa" )

3.f Legarea prin Bonding

Pentru legarea conexiunilor instalati net-misc/ifenslave

Bonding este utilizat pentru a mari banda de retea. Daca aveti doua placi ce servesc aceeasi retea, le puteti lega împreuna, astfel ca aplicatiile dvs. sa le considere ca fiind doar o singura interfata, dar în realitate sa le utilizeze pe amândoua.

Cod 9: configurarea legarii prin bonding în /etc/conf.d/net

# Pentru a lega interfetele împreuna
slaves_bond0="eth0 eth1 eth2"

# Puteti alege sa nu asociati o adresa IP interfetei rezultate prin legare
config_bond0=( "null" )

# Dependenta pentru eth0, eth1 si eth2, deoarece pot necesita configurare suplimentara
depend_bond0()

3.g Interconectarea prin Bridge (suport 802.1d)

Pentru suportul interconectarii prin bridge, instalati net-misc/bridge-utils

Interconectarea prin bridge este utilizata pentru a uni doua retele. Spre exemplu, este posibil sa aveti un server conectat la internet printr-un dispozitiv modem si o placa de acces wireless pentru a activa conectarea altor sisteme la internet prin dispozitivul modem ADSL. Puteti crea o interconectare bridge pentru a uni cele doua interfete.

Cod 10: Configuratia bridge din /etc/conf.d/net

# Configurati sistemul bridge - "man btctl" pentru mai multe detalii
brctl_br0=( "setfd 0" "sethello 0" "stp off" )

# Pentru a adauga porturi sistemului bridge br0
bridge_br0="eth0 eth1"

# Trebuie sa reconfigurati porturile la valori null pentru ca dhcp sa nu porneasca
config_eth0=( "null" )
config_eth1=( "null" )

# În final, asociati sistemului bridge o adresa - puteti utiliza DHCP, de asemenea
config_br0=( "192.168.0.1/24" )

# Dependenta de eth0 si eth1, deoarece este posibil sa necesite configurare suplimentara
depend_br0()

Important: Pentru utilizarea unor setari bridge, este posibil sa trebuiasca consultarea documentatiei despre numele de variabila.

3.h Adresa MAC

Nu trebuie sa instalati nimic pentru a modifica adresa MAC a interfetei dvs. daca aveti sys-apps/baselayout-1.11.14 sau mai nou si doriti sa modificati la o anumita adresa MAC. Dar, daca modificati cu o adresa aleatoare sau aveti instalata o versiune de baselayout mai veche decât cea mentionata mai sus, atunci trebuie sa instalati net-analyzer/macchanger

Cod 11: Exemplu pentru modificarea adresei MAC

# Pentru a seta adresa MAC a interfetei
mac_eth0="00:11:22:33:44:55"

# Pentru a alege aleator doar ultimii 2 octeti
mac_eth0="random-ending"

# Pentru a alege aleator în cazul aceluiasi tip de conexiune (spre ex. fibra,
# cupru, wireless) , pentru toti producatorii
mac_eth0="random-samekind"

# Pentru a alege aleator între orice tip de conexiune (spre ex. fibra,
# cupru, wireless) , pentru toti producatorii
mac_eth0="random-anykind"

# Pentru alegerea aleatoare în întregime - ATENŢIE: unele adrese MAC generate
# de aceasta solutie, este posibil sa NU se comporte corect
mac_eth0="random-full"

3.i Tunelarea

Nu trebuie sa instalati nimic pentru tunelare, deoarece aplicatia de manipulare a interfetei va poate efectua acest lucru.

Cod 12: Configurarea tunelarii în /etc/conf.d/net

# Pentru tuneluri GRE
iptunnel_vpn0="mode gre remote 207.170.82.1 key 0xffffffff ttl 255"

# Pentru tuneluri IPIP
iptunnel_vpn0="mode ipip remote 207.170.82.2 ttl 255"

# Pentru configurarea interfetei
config_vpn0=( "192.168.0.2 peer 192.168.1.1" )

3.j VLAN (suport 802.1q)

Pentru suport VLAN, instalati net-misc/vconfig

Reteaua Virtuala (Virtual LAN) este un grup de dispozitive de retea ce se comporta ca si când acestea ar fi fost conectate la un singur segment de retea - chiar daca este posibil sa nu fie din acelasi segment. Membrii VLAN se pot conecta numai la membrii aceleiasi retele VLAN, chiar daca este posibil sa împarta aceeasi retea fizica.

Cod 13: Configurarea VLAN din /etc/conf.d/net

# Specificati numerele VLAN pentru interfata, în felul urmator
# Va rugam sa va asigurati ca identificatorii VLAN nu contin zerouri
vlans_eth0="1 2"

# Puteti, de asemenea, sa configurati reteaua VLAN
# consultati pagina de manual a vconfig pentru mai multe detalii
vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" )
vconfig_vlan1=( "set_flag 1" "set_egress_map 2 6" )

# Configurati interfata în mod normal
config_vlan1=( "172.16.3.1 netmask 255.255.254.0" )
config_vlan2=( "172.16.2.1 netmask 255.255.254.0" )

Important: Pentru a utiliza unele setari VLAN, este posibil sa trebuiasca consultarea documentatiei despre numele de variabila.


Document Info


Accesari: 1405
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.




eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )