Thiết lập Giao diện Mạng Debian

Kiến thức về thiết lập giao diện mạng trong Debian GNU / Linux và các bản phân phối liên quan đến Debian là điều cần thiết cho mọi kỹ sư Linux. Trong bài viết này, chúng tôi giải thích cho bạn nơi tìm thông tin thích hợp và cách thiết lập thông tin đó cho IPv4 IPv4 [2] và IPv6 [3] . Số lượng các tùy chọn khá dài nhưng cung cấp cho bạn rất nhiều sự linh hoạt cho tình huống cụ thể của bạn.

Thiết lập mạng Debian

Toàn bộ cấu hình cho các giao diện mạng được lưu trữ trong các tệp văn bản thuần túy trong một thư mục duy nhất có tên / etc / network. Thư mục này chứa một số tệp và thư mục con để bao gồm cả thiết lập cho IPv4 và IPv6.

giao diện và giao diện.d: cấu hình chung cho mỗi giao diện
if-down.d: tập lệnh được chạy trong trường hợp giao diện gặp sự cố
if-post-down.d: các tập lệnh được chạy sau khi giao diện gặp sự cố
if-up.d: các tập lệnh được chạy nếu giao diện đi lên
if-pre-up.d: các tập lệnh được chạy trước khi giao diện đi lên

Cấu hình cụ thể được thực hiện trên mỗi giao diện mạng. Bạn có thể lưu trữ tất cả trong tệp tin duy nhất có tên giao diện hoặc dưới dạng tệp riêng biệt trong các giao diện thư mục. D. Cấu hình IPv4 điển hình từ thiết bị di động được hiển thị bên dưới. Nó bao gồm một giao diện loopback (/dev/lo) , một giao diện ethernet (/dev/eth0) , và một giao diện không dây (/dev/wlan0) . Dòng 1 đề cập đến bao gồm tất cả các tập lệnh được lưu trữ trong thư mục /etc/network/interfaces.d/ . Các dòng 3 đến 5 cấu hình /dev/lo , dòng 7 đến 9 / dev / eth0 và dòng 11 là interface / dev / wlan0. Dưới đây là giải thích chi tiết cho các lệnh đơn.

1 nguồn /Vân vân/mạng/giao diện.d/ *
2
3 # Giao diện mạng lặp lại
4xe nó
5iface lo inet loopback
6
7 # Giao diện mạng chính
số 8allow-hotplug eth0
9iface eth0 inet dhcp
10
mười mộtiface wlan0 inet dhcp

Đối với các bản phát hành hoặc phân phối Debian GNU / Linux khác dựa trên nó, các giao diện tệp có thể trông giống nhau nhưng có tên khác cho thiết bị mạng. Kể từ Debian 9 Kéo dài các tên mạng cũ như /dev/eth0, /dev/eth1 và /dev/wlan0 đã biến mất vì tên thiết bị có thể thay đổi. Các tên mới tương tự với những tên này - /dev/enp6s0 , /dev/enp8s0 , /dev/enp0s31f6 , và /dev/enp5s0 [1] . Đối với các giao diện mạng có sẵn, hãy xem tệp / sys / class / net - trong trường hợp của chúng tôi, các giao diện được đặt tên là /dev/lo và /dev/enp0s3 .

Danh sách các giao diện mạng có sẵn:

Cấu hình cho các giao diện này trông như sau. Hình ảnh dưới đây được lấy từ Debian GNU / Linux 9.5. '

Cấu hình mạng cơ bản trên Debian GNU / Linux 9.5:

Trong bước tiếp theo, chúng ta sẽ xem xét các câu lệnh đơn để cấu hình một giao diện mong muốn.

Cấu hình mạng Debian chi tiết

Tự động kích hoạt giao diện khi khởi động

Khi khởi động hệ thống của bạn, các tập lệnh thiết lập sẽ đi qua các tệp cấu hình cho các giao diện mạng. Để tự động kích hoạt một giao diện, hãy thêm từ khóa auto (viết tắt của allow-auto) theo sau là tên hợp lý của (các) giao diện. Các kịch bản thiết lập sẽ gọi lệnh ifup -a (viết tắt của –all) sẽ kích hoạt các giao diện được đề cập. Dòng sau sẽ hiển thị giao diện loopback / dev / lo, chỉ:

xe nó

Các giao diện mạng được đưa lên theo thứ tự được liệt kê. Dòng sau hiển thị / dev / lo, tiếp theo là / dev / wlan0 và cuối cùng là / dev / eth0.

auto lo wlan0 eth0

Kích hoạt giao diện nếu cáp mạng được cắm vào

Từ khóa allow-hotplug dẫn đến một sự kiện dựa trên kết nối vật lý. Giao diện mạng đã đặt tên sẽ được kích hoạt ngay sau khi cáp mạng được cắm vào và vô hiệu hóa ngay sau khi cáp mạng được rút ra. Dòng tiếp theo thể hiện điều này cho giao diện Ethernet / dev / eth0 (tương tự như dòng 8 của danh sách 1).

allow-hotplug eth0

Cấu hình giao diện tĩnh

Để giao tiếp với các máy tính khác trong mạng, một giao diện được gán một địa chỉ IP. Địa chỉ này được lấy theo cách động (thông qua DHCP) hoặc được đặt theo cách cố định (cấu hình tĩnh). Do đó, việc khai báo giao diện bắt đầu bằng từ khóa iface theo sau là tên lôgic của giao diện mạng, kiểu kết nối và phương pháp được sử dụng để lấy địa chỉ IP. Ví dụ tiếp theo cho thấy điều này cho giao diện mạng / dev / eth0 với địa chỉ IPv4 tĩnh 192.168.1.5.

iface eth0 inet tĩnh
địa chỉ 192.168.1.5
netmask 255.255.255.0
cổng 192.168.1.1

Sau khi khai báo giao diện, bạn được mời chỉ định một số tùy chọn (tên tùy chọn trong ngoặc). Điều này bao gồm các giá trị như địa chỉ IP (địa chỉ), mặt nạ mạng (netmask), phạm vi quảng bá (broadcast), chỉ số định tuyến cho cổng mặc định (số liệu), cổng mặc định (gateway), địa chỉ của điểm cuối khác (pointtopoint), địa chỉ cục bộ của liên kết (hwaddress), kích thước gói tin (mtu) cũng như phạm vi hiệu lực của địa chỉ (scope). Ví dụ tiếp theo cho thấy cấu hình IPv6 cho giao diện mạng / dev / enp0s3 [4] .

iface enp0s3 inet6 static
địa chỉ fd4e: a32c:3873: 9e59: 0004 ::254
mặt nạ mạng80
cổng vào fd4e: a32c:3873: 9e59: 0004 ::1

Cấu hình giao diện động qua DHCP

Kết nối với các mạng khác nhau đòi hỏi sự linh hoạt. Giao thức kiểm soát máy chủ động ( DHCP ) [5] làm cho tính linh hoạt này có thể thực hiện được và các tập lệnh mạng chỉ định địa chỉ IP cho giao diện mạng được chuyển giao từ máy chủ DHCP. Dòng sau minh họa điều này cho giao diện wlan có tên / dev / wlan0:

iface wlan0 inet dhcp

# Đối với IPv6, hãy sử dụng dòng này, thay vào đó:
iface wlan0 inet6 dhcp

Tương tự như cấu hình tĩnh ở trên, một số tùy chọn có thể được thiết lập. Các tùy chọn này phụ thuộc vào thiết lập DHCP của bạn. Trong số những danh sách khác, danh sách bao gồm tên máy chủ được yêu cầu (tên máy chủ), số liệu cho các tuyến đường đã thêm (số liệu), thời gian thuê ưu tiên tính bằng giờ hoặc giây (thời gian thuê, thời gian thuê), mã định danh máy khách (máy khách) hoặc địa chỉ phần cứng (hwaddress ).

Sự lựa chọn khác

Tệp cấu hình / etc / interface cũng cho phép thiết lập Giao thức Bootstrap ( BOOTP ) [6] (bootp), PPP (ppp) cũng như IPX [7].

Hiển thị cấu hình giao diện

Cho đến bản phát hành 8 của Debian GNU / Linux, hãy sử dụng lệnh / sbin / ifconfig để hiển thị cấu hình giao diện. Xem cấu hình cho giao diện ethernet đầu tiên bên dưới.

Cấu hình giao diện sử dụng ifconfig :

Từ bản phát hành 9 trở đi, lệnh ifconfig không còn được cài đặt sẵn nữa và được thay thế bằng ip tiền nhiệm của nó. Thay vào đó, hãy sử dụng lệnh ip addr show.

Cấu hình giao diện sử dụng ip:

Bật và tắt giao diện

Như đã được mô tả ở trên, tùy chọn tự động bật tự động một giao diện khi khởi động. Có hai lệnh để bật và tắt một giao diện, theo cách thủ công. Lên đến Debian 8, sử dụng ifconfig eth0 up hoặc ifup eth0 để kích hoạt giao diện. Từ Debian 9, chỉ sử dụng ifup eth0. Các đối chứng là ifconfig eth0 down và ifdown eth0. Hình ảnh bên dưới hiển thị đầu ra mặc định khi bật giao diện.

Kích hoạt giao diện bằng ifup:

Thêm các tùy chọn khác

Có thể thêm hành động khác trong trường hợp một giao diện được kích hoạt hoặc ngừng hoạt động. Các tập lệnh này được gọi là tập lệnh if-up trước và if-post-down và hoạt động trước khi bật và sau khi tắt một giao diện.

Ví dụ tiếp theo thể hiện điều này kết hợp với tường lửa đang hoạt động trong trường hợp giao diện cũng đang hoạt động. Trong dòng 3, tập lệnh /usr/local/sbin/firewall-enable.sh được gọi trước khi giao diện được kích hoạt (do đó thẻ được cài đặt trước và ở dòng 4 là tập lệnh /usr/local/sbin/firewall-disable.sh được gọi sau khi giao diện bị hủy kích hoạt.

1allow-hotplug eth0
2iface eth0 inet dhcp
3chuẩn bị trước/usr/địa phương/sbin/firewall-enable.sh
4sau xuống/usr/địa phương/sbin/firewall-disable.sh

Phần kết luận

Cấu hình cơ bản của giao diện mạng trong Debian GNU / Linux có thể so sánh dễ dàng - một vài dòng mã là xong. Để biết thêm thông tin về các tùy chọn bổ sung, bạn có thể xem các tài nguyên được cung cấp bên dưới.

Liên kết và tài liệu tham khảo

[1] Debian Wiki, Cấu hình mạng
[2] IPv4, Wikipedia
[3] IPv6, Wikipedia
[4] Debian Static Ip IPv4 và IPv6
[5] Giao thức kiểm soát máy chủ động (DHCP), Wikipedia
[6] Giao thức Bootstrap (BOOTP), Wikipedia
[7] Internetwork Packet Exchange (IPX), Wikipedia

Cảm ơn

Tác giả xin chân thành cảm ơn sự giúp đỡ và những ý kiến phản biện của Axel Beckert trong quá trình chuẩn bị bài viết này.