Sice většina distribucí nabízí pro konfiguraci sítě grafické nástroje, ale i přesto se může vyskytnout potřeba použít pro konfiguraci sítě konzolové nástroje. V následujícím článku si ukážeme, že se toho vůbec není třeba bát, naopak jde to velmi jednoduše.

Pro nastavení sítě máme dvě generace nástrojů. Starší sestává zprogramů ifconfig a route. Novější je zastoupená programem ip, kterýzahrnuje funkci předchozích dvou.

Ifconfig, route

Programem ifconfig nastavíme samotnou síťovou kartu, podle názvuroute nejspíše poznáme, že jej použijeme k routování(směrování). Adresu 192.168.2.155 přiřadíme síťové kartě následujícím příkazem:

ifconfig eth0 192.168.2.155

Masku podsítě, určíme přidáním netmask 255.255.255.0. Adresu provšesměrové vysílání přiřadíme kartě pomocí broadcast adresa, např."broadcast 192.168.2.255. Pokud chceme třeba pro účely zachytávanísíťového provozu(sniffování), přijímat i pakety, které nejsou určenypro naší síťovou kartu, učiníme tak přepínačem promisc, režimvypneme přidáním pomlčky před tento parametr -promisc. Dotazyzjišťující přiřazení MAC adres, IP adresám vypneme pomocí -arp a opětjej zprovoznit lze zadáním arp(bez pomlčky). Tento parametr, alenedoporučuji používat, protože přiřazení MAC adres k IP adresám jedůležitou součástí síťového provozu. Síťová karta se automaticky zapnepři přiřazení IP adresy, manuálně to provedeme zadáním ifconfig ethn on, např. ifconfig eth0 on, vypnutí zajišťuje logicky off.

Pokud jste méně pokročilí uživatelé Linuxu, tak možná nevíte, že v Linuxu lze mít i virtuální síťové karty. Ty vytvoříme tak, že ke jménu opravdové karty přidáme :cislo, např. eth0:0, eth0:1. Každá z těchto karet může mít vlastní údaje jako IP adresu, výchozí bránu, subnet.

Tímto jsme ale pouze přiřadili adresu k naší síťové kartě. Obvyklepotřebujeme ještě určit nějakou výchozí bránu, přes kterou mají paketyproudit. Zde nám pomůže příkaz route. Výchozí bránu přidáme velicejednoduše

route add default gw ip_adresa_brany dev ethn

kde n nahradíme číslem naší síťové karty. Mimo výchozí brány lze přidat i normální bránu, pokud v předchozím příkazu vynecháme slůvko default.

Naše síťová karta může mít přímý přístup i do více subnetů než toho podle její adresy. Subnet přidáme příkazem

route add -net subnet netmask maska dev ethn

např.:

route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0

Odstranění brány, případně podsítě provedeme pouhou záměnou slovíčka add za del v předchozích příkladech.

IPRoute2

Program ip z balíčku IPRoute2 na toto všechno stačí sám a dokáže ještě mnohem více, takže byste měli při nastavování sítě preferovat jej.

Základní přiřazení adresy k síťovému rozhraní provedeme příkazem

ip addr add adresa broadcast baddr dev ethn
ip adr add 192.168.2.155 broadcast 192.168.2.255 dev eth0

Síťovou kartu zapneme, nebo vypneme příkazem

ip link set ethn up/down
ip link set eth0 up

Dále musíme síťové kartě přiřadit odpovídající subnet, který má používat k čemuž slouží příkaz ip route s parametry add subnet/maska src ip_adresa dev ethn, takže pokud máme k síťové kartě eth0 přiřazenu IP adresu 192.168.2.155, příkaz zapíšeme jako:

ip route add 192.168.2.0/24 src 192.168.2.155 dev eth0

Jako poslední musíme přiřadit také výchozí bránu, přes kterou mají pakety proudit:

ip route add default via ip_addr_brany dev ethn
ip route add default via 192.168.2.1 dev eth0

Pokud chceme, aby naše síťová karta naslouchala na více adresách, podobně jako u ifconfigu, stačí jí pouze více adres přířadit, jak jednoduché. Subnety pro více adres na síťové kartě se právě rozlišují pomocí parametru src u příkazu ip route.

DNS

Takto bychom sice mohlí mít kartu nakonfigurovanou, ale při čistě ruční konfiguraci nám nejspíše ještě nebude připojení k internetu fungovat, protože chybí to nejdůležitější a to převod jmen na IP adresy, neboli dns. Tato konfigurace se ukrývá v souboru /etc/resolv.conf. Dobrá zpráva je, že pro nastavení nám stačí pouhé dva, nebo tři řádky.

Adresy nameserverů uvedeme každou na samostatný řádek ve tvaru nameserver ip_adresa. Jestliže jsme v síti s nějakou lokální doménou(intranetu) a počítače mají přiřazenou adresu nemusíme pro přístup k nim uvádět celé jméno, včetně doménové části. Stačí pouze lokální jméno. Aby to fungovalo umístíme ještě na začátek souboru zápis search domena.tld. Pro příklad si představíme, že vlastníme doménu corki.info, takže do souboru uvedeme search corki.info. Dříve jsme pro přístup k počítači linpros museli zadávat linpros.corki.info. Po této upravě nám bude stačit pro zadat pouze jeho jméno tj. linpros.

DHCP

Prozatím jsme se zabývali pouze statickou konfigurací, ale ve většině případů se s ní naštěstí nebudeme muset obtěžovat, protože všechnu tuto práci za nás obstará DHCP server. O získání informací z něj se většinou postarají bootovací skripty naší distribuce. Přiřazení samozřejmě lze spustit i ručně a to příkazem dhclient, který provedeme jako root.

Některé jeho chování změníme v konfiguračním souboru /etc/dhclient.conf. Konfigurace pro každé rozhraní se uzavírá do speciálního bloku:

interface "ethn" {
volba1;
volba2;
}

Nejdůležitější volby jsou request a require. Rozdíl mezi nimi je, že pokud nezískáme všechny parametry s request, tak se nic nestane, zatímco u require musíme obdržet všechny parametry. Po DHCP serveru lze požadovat subnet-mask(masku podsítě), broadcast-address(adresu všesměrového vysílání, např.: 192.168.2.255), time-offset, routers, domain-name(jméno domény-viz search v souboru resolv.conf), domain-name-servers and host-name(jméno počítače):

request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, host-name;
require subnet-mask, domain-name-servers;

Jestliže chceme, aby počítač používal i jiné jmenné servery, než ty co získá prostřednictvím DHCP, brzy zjistíme, že úpravou souboru /etc/resolv.conf se nám do nepovede, protože je při každém spuštění příkazu dhclient přepsán. Co teď? Řešení je velmi jednoduché. Stačí přece upravit chování dhclienta. To učiníme jednoduše pomocí append domain-name-servers ip_adresa, nebo prepend domain-name-servers ip_adresa v případě, že se mají jmenné servery nacházet na začátku a být použity jako první.

Mimo to existuje ještě několik globálních voleb. Dobu po jakou se bude počítač pokoušet připojit k DHCP serveru určuje timeout, do kterého uvedeme čas v sekundách, retry nastaví dobu v sekundách, po které se bude počítač pokoušet znovu připoji k DHCP serveru, pokud v předchozím pokusu neuspěl. Pokud v naší síti existuje více DHCP serverů a my chceme nějaký zakázat, uvedeme jej do volby reject ip_adresa.

Tímto bychom dnešní díl ukončili a ani příště se od sítě moc nevzdálíme, ukážeme si jak lze pomocí příkazové řádky nastavit wi-fi kartu a jak stahovat data.

.
 Jaggni to! 

Komentářů

Přidat Nový Hledat RSS

polo   |85.132.201.xxx |2007-06-10 20:09:22 Hledal jsem aspon zaklady pridavani/mazani uzivatelu- nasel jsem diky Odpovědět | Reaguj 0   0

Přidat komentář
Jméno:
Email:	do not notifynotify
Website:
Název:
UBBKód:	-barva-světlemodráčernámodrárůžovášedázelenásvětlezelenáhnědátmavěmodráolivováfialováčervenástříbrnázelenomodrábílážlutá -velikost-drobnémaléstřednívelkéobrovské
	Please input the anti-spam code that you can read in the image.

Powered by !JoomlaComment 3.22

3.22 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."