Оглавление |
---|
Информация | ||
---|---|---|
| ||
Информация | ||
---|---|---|
| ||
|
Предупреждение |
---|
Работа сервиса DHCP существенно влияет на работоспособность сети в целом, и случайное появление в сети неправильно настроенного сервера, некорректно отвечающего на запросы клиентов, может привести к существенным нарушения работы всей сети. |
Настройка разрешения имён
Под термином "разрешение имён" подразумевается процесс преобразования IP-адреса узла в его условное название и обратно. В доменах (FreeIPA (ALD Pro), Windows AD, Samba) для разрешения имен обязательно использование службы DNS. В недоменных окружениях также рекомендуется использовать DNS. Инструкции по настройке DNS см. DNS-сервер BIND9. Служба FreeIPA в Astra Linux не требует настройки DNS по умолчанию, клиенты sssd
умеют обновлять адреса в службе DNS.
При необходимости, в процессе разворачивания тестового окружения допустимо перечисление имен узлов в конфигурационном файле /etc/host
. Файл хранит перечень имён узлов для службы DNS в формате записей вида: ip_адрес домен имя_узла.
Пример содержимого файла /etc/host
:
Блок кода |
---|
127.0.0.1 localhost 192.168.1.1 myserver.example.ru myserver |
Предупреждение |
---|
перечисление Перечисление имен узлов в конфигурационном файле /etc/host для использонания в рабочем окружении строго не рекомендуется и может привести к проблемам в работе сети |
При использовании службы DHCP
Информация |
---|
Данный способ является рекомендованным к примениению |
DHCP-сервер представлен пакетом isc-dhcp-server
(начиная с версии Astra Linux Special Edition 1.8 пакетом isc-kea
) и графической утилитой fly-admin-dhcp
для его быстрой настройки. При стандартной установке службы DHCP настройки этой службы хранятся в локальном конфигурационном файле /etc/dhcp/dhcpd.conf
. Network Manager есть возможность выбора DHCP-клиента. По умолчанию используется isc-dhcp-client
. Для выбора встроенного DHCP-клиента в /etc/NetworkManager/NetworkManager.conf
в секции main
указать:
Блок кода |
---|
[main] dhcp=internal |
Без использования DHCP
Назначение статического IP-адреса
- Прописать статистический маршрут в
/etc/network/interfaces,
в конце секции для интерфейсаeth0
:Блок кода auto eth0 iface eth0 inet static address 192.168.10.11 # адрес узла network 255.255.255.0 gateway 192.168.10.1 # адрес шлюза post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252
- После сохранения изменений в конфигурационном файле перезапустить сетевую службу:
Command sudo systemctl restart networking
- Проверить перечень инициализированных сетевых интерфейсов:
Command ip link show
C использованием NetworkManager
- Проверить состояние службы
NetworkManager:
Command systemctl status NetworkManager
- Указать настройки сетевых интерфейсов
.
- В файле
/etc/NetworkManager/NetworkManager.conf
установить значение параметра:Блок кода managed=true
- Задействовать указынные интерфейсы выполнив:
Command sudo systemctl restart NetworkManager
При помощи графического интерфейса
- Нажать ПКМ на иконку NetworkManager в трее.
- Выбрать в открывшемся меню пункт Изменить соединения....
- Нажать в открывшемся окне Сетевые соединения на кнопку + (Добавить новое соединение).
- Выбрать в выпадающем меню тип соединения Мост и нажать кнопку Создать....
- Перейти в открывшемся окне во вкладки Параметры IPv4 и Параметры IPv6 и выбрать в поле Метод значения Выключено и Игнорировать соответственно.
- Перейти во вкладку Мост и нажать кнопку Добавить.
- Выбрать в выпадающем меню тип соединения VLAN и нажать кнопку Создать....
- Выбрать в открывшемся окне в поле Родительский интерфейс физический интерфейс, который имеет доступ к нужной сети (должен содержать надпись "посредством "Проводное соединение 1"" или аналогичное). Установить Идентификатор VLAN в требуемое значение.
- Нажать кнопку Сохранить.
- Завершить настройку моста, нажав кнопку Сохранить.
C использованием networking
Отключение
- отключить
NetworkManager
для текущего сеанса :Command sudo systemctl stop NetworkManager
- полностью отключить службу
NetworkManager
при запуске:Command sudo systemctl disable NetworkManager
- для того, чтобы
NetworkManager
игнорировала сетевые интерфейсы, указанные в/etc/network/interfaces
, в секцииifupdown
конфигурационного файла/etc/NetworkManager/NetworkManager.conf
:Блок кода managed = false
Далее:
- Установить пакет
:
Command sudo apt update
sudo apt install bridge-utils
- Добавить необходимые интерфейсы в
/etc/network/interfaces:
Блок кода # Настройка моста auto br0 iface br0 inet static address 192.168.1.100 # Задайте нужный статический IP netmask 255.255.255.0 # Укажите маску подсети gateway 192.168.1.1 # Укажите шлюз dns-nameserver 8.8.8.8 # Укажите DNS-сервер # Настройка интерфейса eth0 auto eth0 iface eth0 inet manual bridge-br br0
- С помощью инструмента
создать сетевой мост
br0
с указанным в настройках интерфейсов узлом:Command sudo brctl addbr br0
sudo brctl addif br0 eth0
- Перезагрузить сетевую службу:
Command sudo systemctl restart networking
- Проверить работу сетевого моста
br0
:Command ip addr show br0