Konfigurasi Jaringan

onfigurasi Jaringan Kapal Ubuntu dengan sejumlah utilitas grafis untuk mengkonfigurasi perangkat jaringan Anda . Dokumen ini diarahkan untuk administrator server dan akan fokus pada pengelolaan jaringan Anda pada baris perintah . Ethernet Interfaces Ethernet interface diidentifikasi oleh sistem dengan menggunakan konvensi penamaan ethX , dimana X merupakan nilai numerik . Antarmuka Ethernet pertama biasanya diidentifikasi sebagai eth0 , kedua sebagai eth1 , dan semua yang lain harus bergerak ke atas dalam urutan numerik . Mengidentifikasi Ethernet Interfaces Untuk segera mengidentifikasi semua Ethernet interface yang tersedia , Anda dapat menggunakan perintah ifconfig seperti yang ditunjukkan di bawah ini. ifconfig -a | grep eth eth0 Link encap : Ethernet HWaddr 00:15 : c5 : 4a : 16:05 a Aplikasi lain yang dapat membantu mengidentifikasi semua antarmuka jaringan yang tersedia pada sistem Anda adalah perintah lshw . Dalam contoh di bawah , lshw menunjukkan antarmuka Ethernet tunggal dengan nama logis dari eth0 bersama dengan informasi bus , rincian pengemudi dan semua kemampuan yang didukung . jaringan lshw kelas sudo * -network Deskripsi : Ethernet antarmuka Produk : BCM4401 - B0 100Base - TX Vendor : Broadcom Korporasi id fisik : 0 bus Info : pci @ 0000:03:00.0 nama logis : eth0 versi : 02 serial: 00:15 : c5 : 4a : 16:05 a Ukuran : 10MB / s Kapasitas : 100MB / s Lebar : 32 bit Jam : 33MHz kemampuan : ( dipotong untuk singkatnya ) konfigurasi: ( dipotong untuk singkatnya ) sumber : irq : 17 memori : ef9fe000 - ef9fffff Ethernet Antarmuka Nama Logical Nama logis antarmuka dikonfigurasi dalam file / etc/udev/rules.d/70-persistent-net.rules . Jika Anda ingin kontrol yang antarmuka menerima nama logis tertentu , cari baris yang cocok dengan interface fisik alamat MAC dan memodifikasi nilai NAME = ethX ke nama logis yang diinginkan . Reboot sistem untuk melakukan perubahan . SUBSYSTEM == "net " , ACTION == " add " , DRIVERS == " * ? " , ATTR { } alamat == " 00:15 : c5 : 4a : 16:05 a " , ATTR { } dev_id == " 0x0 " , ATTR {type } == " 1 " , KERNEL == " eth * " , NAME = " eth0 " SUBSYSTEM == "net " , ACTION == " add " , DRIVERS == " * ? " , ATTR { } alamat == " 00:15 : c5 : 4a : 16:05 b " , ATTR { } dev_id == " 0x0 " , ATTR {type } == " 1 " , KERNEL == " eth * " , NAME = " eth1 " Ethernet Antarmuka Pengaturan ethtool merupakan program yang menampilkan dan perubahan pengaturan kartu Ethernet seperti auto - negosiasi , kecepatan port , modus duplex , dan Wake -on - LAN . Hal ini tidak diinstal secara default , tetapi tersedia untuk instalasi di repositori . sudo apt - get install ethtool Berikut ini adalah contoh bagaimana untuk melihat fitur didukung dan pengaturan dikonfigurasi dari antarmuka Ethernet . sudo ethtool eth0 Pengaturan untuk eth0 : Port yang didukung: [ TP ] Mode link yang didukung : 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Mendukung auto - negosiasi : Ya Mode tautan Diiklankan : 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Diiklankan auto - negosiasi : Ya Kecepatan : 1000MB / s Duplex : Penuh Port: Twisted Pair PHYAD : 1 Transceiver : internal yang Auto- negosiasi : on Mendukung Wake -on : g Wake -on : d Tingkat pesan saat ini : 0x000000ff ( 255 ) Link terdeteksi : yes Perubahan yang dilakukan dengan perintah ethtool bersifat sementara dan akan hilang setelah reboot . Jika Anda ingin mempertahankan pengaturan , cukup menambahkan diinginkan ethtool perintah untuk pernyataan pra - up di antarmuka konfigurasi file / etc / network / interfaces . Berikut ini adalah contoh bagaimana antarmuka diidentifikasi sebagai eth0 bisa dikonfigurasi secara permanen dengan kecepatan pelabuhan 1000MB / s berjalan dalam modus full duplex . auto eth0 iface eth0 inet static pre - up / usr / sbin / ethtool - s kecepatan eth0 1000 full duplex [ Catatan ] Meskipun contoh di atas menunjukkan antarmuka dikonfigurasi untuk menggunakan metode statis , itu benar-benar bekerja dengan metode lain juga , seperti DHCP . Contoh ini dimaksudkan untuk menunjukkan hanya penempatan yang tepat dari pernyataan pra - up dalam kaitannya dengan sisa konfigurasi antarmuka . IP Addressing Bagian berikut menjelaskan proses konfigurasi sistem alamat IP dan default gateway yang diperlukan untuk berkomunikasi pada jaringan area lokal dan Internet . Sementara IP Address Assignment Untuk konfigurasi jaringan sementara , Anda dapat menggunakan perintah standar seperti ip , ifconfig dan route , yang juga ditemukan pada kebanyakan sistem operasi GNU / Linux lainnya . Perintah ini memungkinkan Anda untuk mengkonfigurasi pengaturan yang berlaku segera , namun mereka tidak gigih dan akan hilang setelah reboot . Untuk mengkonfigurasi alamat IP sementara , Anda dapat menggunakan perintah ifconfig dengan cara berikut . Hanya mengubah alamat IP dan subnet mask untuk menyesuaikan kebutuhan jaringan Anda . sudo ifconfig eth0 10.0.0.100 netmask 255.255.255.0 Untuk memverifikasi konfigurasi alamat IP dari eth0 , Anda dapat menggunakan perintah ifconfig dengan cara berikut . ifconfig eth0 eth0 Link encap : Ethernet HWaddr 00:15 : c5 : 4a : 16:05 a inet addr : 10.0.0.100 Bcast : 10.0.0.255 Mask: 255.255.255.0 inet6 addr : fe80 :: 215 : c5ff : fe4a : 165a/64 Cakupan: Tautan UP BROADCAST MULTICAST MTU MENJALANKAN : 1500 Metric : 1 RX paket : 466475604 kesalahan : 0 menjatuhkan: 0 overruns : 0 frame: 0 TX paket : 403172654 kesalahan : 0 menjatuhkan: 0 overruns : 0 pembawa: 0 tabrakan : 0 txqueuelen : 1000 RX bytes : 2574778386 ( 2.5 GB ) TX bytes : 1618367329 ( 1.6 GB ) Interrupt : 16 Untuk mengkonfigurasi gateway default, Anda dapat menggunakan perintah rute dengan cara berikut . Mengubah alamat default gateway untuk menyesuaikan kebutuhan jaringan Anda . sudo route add default gw 10.0.0.1 eth0 Untuk memverifikasi konfigurasi gateway default, Anda dapat menggunakan perintah rute dengan cara berikut . rute - n Kernel tabel routing IP Gateway tujuan Genmask Flags Metric Ref Gunakan IFACE 10.0.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0 Jika Anda memerlukan DNS untuk konfigurasi jaringan sementara Anda , Anda dapat menambahkan alamat IP server DNS di file / etc / resolv.conf . Contoh di bawah ini menunjukkan bagaimana untuk memasukkan dua server DNS ke / etc / resolv.conf , yang harus diubah ke server yang sesuai untuk jaringan Anda . Sebuah deskripsi yang lebih panjang konfigurasi klien DNS adalah di bagian berikut . nameserver 8.8.8.8 nameserver 8.8.4.4 Jika Anda tidak lagi perlu konfigurasi ini dan ingin membersihkan semua konfigurasi IP dari antarmuka , Anda dapat menggunakan perintah ip dengan pilihan siram seperti yang ditunjukkan di bawah ini . ip addr menyiram eth0 [ Catatan ] Flushing konfigurasi IP menggunakan perintah ip tidak menghapus isi dari / etc / resolv.conf . Anda harus menghapus atau mengubah entri-entri manual . Dinamis IP Address Assignment ( DHCP Client ) Untuk mengkonfigurasi server Anda untuk menggunakan DHCP untuk penugasan alamat dinamis, menambahkan metode dhcp pernyataan keluarga alamat inet untuk antarmuka yang sesuai di file / etc / network / interfaces . Contoh di bawah ini mengasumsikan Anda mengkonfigurasi antarmuka Ethernet pertama diidentifikasi sebagai eth0 . auto eth0 iface eth0 inet dhcp Dengan menambahkan konfigurasi antarmuka seperti ditunjukkan di atas , Anda dapat secara manual mengaktifkan antarmuka melalui perintah ifup yang memulai proses DHCP via dhclient . sudo ifup eth0 Untuk secara manual menonaktifkan antarmuka , Anda dapat menggunakan perintah ifdown , yang pada gilirannya akan memulai proses pelepasan DHCP dan mematikan antarmuka. sudo ifdown eth0 Static IP Address Assignment Untuk mengkonfigurasi sistem anda untuk menggunakan alamat IP statis tugas , menambahkan metode statis untuk pernyataan keluarga alamat inet untuk antarmuka yang sesuai di file / etc / network / interfaces . Contoh di bawah ini mengasumsikan Anda mengkonfigurasi antarmuka Ethernet pertama diidentifikasi sebagai eth0 . Mengubah alamat , netmask , dan nilai-nilai gerbang untuk memenuhi persyaratan jaringan Anda . auto eth0 iface eth0 inet static alamat 10.0.0.100 netmask 255.255.255.0 Gateway 10.0.0.1 Dengan menambahkan konfigurasi antarmuka seperti ditunjukkan di atas , Anda dapat secara manual mengaktifkan antarmuka melalui perintah ifup . sudo ifup eth0 Untuk secara manual menonaktifkan antarmuka , Anda dapat menggunakan perintah ifdown . sudo ifdown eth0 loopback Antarmuka Loopback interface diidentifikasi oleh sistem sebagai lo dan memiliki alamat IP default 127.0.0.1 . Hal ini dapat dilihat dengan menggunakan perintah ifconfig . lo ifconfig lo Link encap : Loopback Lokal inet addr : 127.0.0.1 Mask: 255.0.0.0 inet6 addr ::: 1/128 Scope : Host UP loopback RUNNING MTU : 16436 Metric : 1 RX paket : 2718 errors: 0 menjatuhkan: 0 overruns : 0 frame: 0 TX paket : 2718 errors: 0 menjatuhkan: 0 overruns : 0 pembawa: 0 tabrakan : 0 txqueuelen : 0 RX bytes : 183308 ( 183.3 KB ) TX bytes : 183308 ( 183.3 KB ) Secara default , harus ada dua baris di / etc / network / interfaces bertanggung jawab untuk secara otomatis mengkonfigurasi antarmuka loopback Anda . Dianjurkan agar Anda menyimpan pengaturan default kecuali Anda memiliki tujuan tertentu untuk mengubah mereka . Sebuah contoh dari dua garis standar ditampilkan di bawah ini . auto lo iface lo inet loopback Nama Resolusi Resolusi nama yang berkaitan dengan IP jaringan adalah proses pemetaan alamat IP ke nama host , sehingga lebih mudah untuk mengidentifikasi sumber daya pada jaringan . Bagian berikut ini akan menjelaskan bagaimana untuk benar mengkonfigurasi sistem anda untuk menggunakan resolusi nama DNS dan catatan hostname statis . Konfigurasi DNS Client Untuk mengkonfigurasi sistem anda untuk menggunakan DNS untuk resolusi nama , tambahkan alamat IP dari server DNS yang sesuai untuk jaringan Anda di file / etc / resolv.conf . Anda juga dapat menambahkan opsional DNS akhiran pencarian daftar untuk mencocokkan nama domain jaringan Anda . Di bawah ini adalah contoh dari konfigurasi khas / etc / resolv.conf untuk server pada domain " example.com " dan menggunakan dua DNS server publik . pencarian example.com nameserver 8.8.8.8 nameserver 8.8.4.4 Pilihan pencarian juga dapat digunakan dengan beberapa nama domain sehingga permintaan DNS akan ditambahkan dalam urutan di mana mereka masuk . Sebagai contoh, jaringan Anda mungkin memiliki beberapa sub - domain untuk mencari , sebuah domain induk example.com , dan dua sub - domain , sales.example.com dan dev.example.com . Jika Anda memiliki beberapa domain yang ingin anda cari , konfigurasi Anda mungkin terlihat seperti berikut ini . cari example.com sales.example.com dev.example.com nameserver 8.8.8.8 nameserver 8.8.4.4 Jika Anda mencoba untuk melakukan ping host dengan nama server1 , sistem secara otomatis akan query DNS untuk Nama Domain Penuh Berkualitas nya ( FQDN ) dengan urutan sebagai berikut : server1.example.com server1.sales.example.com server1.dev.example.com Jika tidak ada yang cocok ditemukan , server DNS akan memberikan hasil notfound dan permintaan DNS akan gagal . Nama host statis Hostname statis lokal didefinisikan pemetaan nama host -to -IP yang terletak di file / etc / hosts . Entri dalam file host akan memiliki awalan dibanding DNS secara default . Ini berarti bahwa jika sistem Anda mencoba untuk menyelesaikan hostname dan cocok sebuah entri di / etc / hosts , hal itu tidak akan berusaha untuk mencari catatan dalam DNS . Pada beberapa konfigurasi , terutama ketika akses internet tidak diperlukan , server yang berkomunikasi dengan sejumlah sumber daya dapat dengan mudah diatur untuk menggunakan hostname statis bukan DNS . Berikut ini adalah contoh dari file host di mana sejumlah server lokal telah diidentifikasi oleh hostname sederhana , alias dan setara mereka Fully Qualified Domain Names ( FQDN itu ) . 127.0.0.1 localhost 127.0.1.1 ubuntu -server 10.0.0.11 server1.example.com server1 vpn 10.0.0.12 server2.example.com server2 email 10.0.0.13 server3.example.com Server3 www 10.0.0.14 server4.example.com server4 berkas [ Catatan ] Dalam contoh di atas , perhatikan bahwa masing-masing server telah diberikan alias di samping nama-nama yang tepat dan FQDN itu . Server1 telah dipetakan ke nama vpn , server2 disebut sebagai mail, Server3 sebagai www , dan server4 sebagai berkas . Nama Service Switch Konfigurasi Urutan di mana sistem anda memilih metode penerjemahan nama host ke alamat IP dikendalikan oleh Nama Service Switch ( NSS ) file konfigurasi / etc / nsswitch.conf . Seperti disebutkan dalam bagian sebelumnya , biasanya hostname statis didefinisikan dalam sistem / etc / hosts didahului dengan nama diselesaikan dari DNS . Berikut ini adalah contoh dari garis yang bertanggung jawab untuk pesanan ini pencarian nama host di file / etc / nsswitch.conf . host : files mdns4_minimal [ NOTFOUND = kembali ] dns mdns4 file pertama kali mencoba untuk menyelesaikan nama host statis yang terletak di / etc / hosts . upaya mdns4_minimal untuk menyelesaikan nama menggunakan Multicast DNS . [ NOTFOUND = kembali ] berarti bahwa setiap respon notfound oleh proses mdns4_minimal preceeding harus diperlakukan sebagai berwibawa dan bahwa sistem tidak harus mencoba untuk terus berburu untuk jawaban . dns merupakan warisan unicast permintaan DNS . mdns4 merupakan permintaan DNS multicast . Untuk mengubah urutan disebutkan metode resolusi nama di atas , Anda hanya dapat mengubah host : string dengan nilai yang Anda pilih . Misalnya, jika Anda memilih untuk menggunakan warisan Unicast DNS vs Multicast DNS , Anda dapat mengubah string di / etc / nsswitch.conf seperti yang ditunjukkan di bawah ini . host : files dns [ NOTFOUND = kembali ] mdns4_minimal mdns4 bridging Bridging beberapa interface adalah konfigurasi yang lebih maju , tetapi sangat berguna dalam beberapa skenario . Satu skenario adalah menyiapkan sebuah jembatan dengan beberapa antarmuka jaringan , kemudian menggunakan firewall untuk menyaring lalu lintas antara dua segmen jaringan . Skenario lain adalah dengan menggunakan jembatan pada sistem dengan satu antarmuka untuk memungkinkan mesin virtual akses langsung ke jaringan luar . Contoh berikut mencakup skenario terakhir . Sebelum mengkonfigurasi jembatan Anda akan perlu menginstal paket bridge-utils . Untuk menginstal paket , dalam terminal ketik : sudo apt - get install bridge-utils Selanjutnya, konfigurasikan jembatan dengan mengedit / etc / network / interfaces : auto lo iface lo inet loopback auto br0 iface br0 inet static alamat 192.168.0.10 jaringan 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 Gateway 192.168.0.1 bridge_ports eth0 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stp off [ Catatan ] Masukkan nilai yang sesuai untuk antarmuka fisik Anda dan jaringan . Sekarang restart networking untuk mengaktifkan interface bridge : sudo / etc / init.d / networking Restart Antarmuka jembatan baru sekarang harus berdiri dan berjalan . Brctl ini menyediakan informasi yang berguna tentang keadaan jembatan , kontrol yang interface merupakan bagian dari jembatan , dll Lihat man brctl untuk informasi lebih lanjut. sumber Daya Halaman Jaringan Wiki Ubuntu memiliki link ke artikel yang mencakup lebih konfigurasi jaringan maju . Halaman antarmuka manusia memiliki rincian tentang lebih banyak pilihan untuk / etc / network / interfaces . Halaman manual dhclient memiliki rincian tentang lebih banyak pilihan untuk mengkonfigurasi pengaturan klien DHCP . Untuk informasi lebih lanjut tentang konfigurasi DNS klien melihat halaman manual resolver . Juga , Bab 6 dari O'Reilly Linux Jaringan Panduan Administrator merupakan sumber yang baik dari resolver dan nama informasi konfigurasi layanan . Untuk informasi lebih lanjut tentang menjembatani lihat halaman man brctl dan Net Linux Foundation : Halaman Bridge . Induk Lanjut Bab 4 . Jaringan Rumah TCP / IP Materi dalam dokumen ini tersedia di bawah lisensi gratis , lihat Hukum untuk rincian Untuk informasi tentang kontribusi lihat Tim halaman wiki Dokumentasi Ubuntu . Untuk melaporkan masalah , kunjungi halaman bug untuk Dokumentasi Ubuntu Google Terjemahan untuk Bisnis:Perangkat PenerjemahPenerjemah Situs WebPeluang Pasar Global Sumber (...)