Настройка сети Debian 11
Обновлено: 01.07.2024
В этом руководстве вы узнаете, как настроить сеть в Debian для использования статических IP-адресов и DHCP. Вы также узнаете, как настроить DNS-серверы имен, шлюзы и подсети.
Это руководство охватывает следующие версии Debian:
- Debian 8 Джесси
- Расширение Debian 9
- Debian 10 Buster
Файлы сетевых интерфейсов
Сетевые интерфейсы Debian можно настроить в двух местах. Основное расположение сетевых конфигураций находится в файле /etc/networks/interfaces.
Второе место для сетевых конфигураций находится в /etc/networks/interfaces.d , где вы можете удалить файлы конфигурации сети, а не хранить все в файле интерфейсов.
Файл /etc/networks/interfaces выглядит следующим образом.
Первое, что делает файл interfaces, это загрузка дополнительных файлов конфигурации из /etc/network/interfaces.d , если там хранятся какие-либо файлы. Затем он переходит к загрузке сетевых конфигураций из определенных ниже этой строки.
Настройка статического IP-адреса
Чтобы установить статический IP-адрес для интерфейса с именем enp0s3 , вы должны написать следующую конфигурацию.
Конфигурация выше делает следующее:
- static устанавливает интерфейс как статический
- address устанавливает IP-адрес 192.168.1.2 и его подсеть с использованием CIDR /24 или подсеть 255.255.255.0.
- шлюз устанавливает IP-адрес сетевого шлюза для маршрутизации трафика за пределы подсети интерфейса.
Эту конфигурацию можно добавить в файл интерфейсов или записать в файл конфигурации в /etc/network/interfaces.d .
Например, файл можно сохранить как /etc/network/interfaces.d/enp0s3.conf .
Чтобы применить новые сетевые настройки, вам нужно отключить интерфейс, а затем снова включить его.
- Отключите интерфейс, который вы только что обновили.
ifdown enp0s3 - Снова подключите интерфейс к сети.
ifup enp0s3
Убедитесь, что настройки сети применяются правильно. Для Debian 10 и Debian 9 вы можете использовать команду ip a. Для Debian 8 вы должны использовать команду ifconfig.
Настройка DHCP-адреса
Адрес DHCP настроен, как показано в примере ниже. В отличие от статического IP-адреса, он однострочный, так как нам не нужно устанавливать адрес или шлюз. Эти значения будут автоматически назначены вашей сетью.
Применение новых сетевых настроек
Чтобы применить новые сетевые настройки, вам потребуется перевести интерфейс в автономный режим, а затем снова включить его.
- Выключите интерфейс.
ifdown enp0s3 - Снова подключите интерфейс к сети
ifup enp0s3
Проверка сетевых настроек в Debian 9 и Debian 10
В Debian 9 и Debian 10 вы должны использовать команду ip для просмотра текущего состояния ваших сетевых интерфейсов.
В выводе команды ip a мы видим, что наш интерфейс, enp0s3, находится в состоянии UP, ему был назначен IP-адрес 10.0.0.41/24. Если вы установили свой IP-адрес на 10.0.0.41/24, ваши изменения были успешно применены.
Проверка сетевых настроек в Debian 8
Состояния сетевых интерфейсов можно проверить в Debian 8 с помощью команды ifconfig.
Современное конкретное руководство Debian по работе с сетью можно найти в Руководстве администратора Debian — Настройка сети.
В systemd networkd может использоваться для управления сетями. См. systemd-networkd (8).
5.1. Базовая сетевая инфраструктура
Давайте рассмотрим базовую сетевую инфраструктуру современной системы Debian.
Таблица 5.1. Список инструментов настройки сети
| пакеты | popcon | размер | тип | описание | |||
|---|---|---|---|---|---|---|---|
| сетевой менеджер | V:369, I:440 | 14500 | config::NM | NetworkManager (daemon): автоматическое управление сетью | |||
| network-manager-gnome | V:126, I:371 | 5350 | config::NM | NetworkManager (интерфейс GNOME) | |||
| ifupdown | V:584, I:987 | 217 | config::ifupdown | стандартизированный инструмент для запуска и отключения сети (для Debian) | |||
| isc-dhcp-client | V:219, I:982 | 689 | config::low-level | DHCP клиент | |||
| pppoeconf | V:0, I:7 | 192 | config::helper | помощник по настройке соединения PPPoE | |||
| wpasupplicant | V:341, I:503 | 3817 | , , | клиентская поддержка WPA и WPA2 (IEEE 802.t-align: left">V:306, I:942 | 2521 | config:: Netfilter | инструменты администрирования для фильтрации пакетов и NAT (Netfilter) |
| iputils-ping | V:206, I:997 | 118 | проверить | проверить сетевую доступность удаленного хоста по имени хоста или IP-адресу (iproute2) | iputils-arping | V:5, I:78 | 60 | проверить | проверить сетевую доступность удаленного хоста, указанного Адрес ARP |
| iputils-tracepath | V:4, I: 46 | 52 | тест | < td style="text-align: left">проследить сетевой путь к удаленному хосту||||
| ethtool | V:96, I:267 | 631 | тест | отобразить или изменить настройки устройства Ethernet | |||
| mtr-tiny | V:6, I:52 | 161 | test::low-level | проследить сетевой путь к удаленному хосту (curses) | |||
| mtr | V:4, I:44 | 214 | , , | проследить сетевой путь к удаленному хосту (curses и GTK) | |||
| gnome-nettool | V:1, I:31 | 2110 | , , | инструменты для общих операций с сетевой информацией (GNOME) | |||
| nmap | V:28, I:231 | 4452 | , , | сетевой преобразователь/сканер портов ( Nmap, консоль) | |||
| zenmap | V:0, I: 4 | 2939 | , , | сетевой преобразователь/сканер портов (GTK) | |||
| tcpdump | V:18, I:196 | 1330 | , , | анализатор сетевого трафика (Tcpdump, консоль) | |||
| wireshark | I:52 | < td style="text-align: left">72, , | анализатор сетевого трафика ( Wireshark, GTK) | ||||
| tshark | V:2, I: 30 | 427 | , , | анализатор сетевого трафика (консоль) | |||
| tcptrace | V: 0, I:2 | 401 | , , | произвести сводку соединений из вывода tcpdump | |||
| snort | V:0, I:1 | 2206 | , , | гибкая система обнаружения сетевых вторжений (Snort) | |||
| ntopng | < тд стиль = "текст -align: left">V:1, I:1969 | , , | отображение использования сети в веб-браузере | ||||
| dnsutils | V:39, I:423 | 275 | , , | сетевые клиенты с BIND: nslookup (8), nsupdate (8), dig (8) | |||
| V:0, I:5 | 53 | , , | проверьте информацию о зоне DNS, используя поиск серверов имен | ||||
| dnstracer | V:0, I:1 | 60 | , , | проследить цепочку DNS-серверов до источника |
5.1.1. Разрешение имени хоста
Разрешение имени хоста в настоящее время также поддерживается механизмом NSS (переключение службы имен). Поток этой резолюции следующий.
Файл " /etc/nsswitch.conf " со строфой вроде " hosts: files dns " определяет порядок разрешения имен хостов. (Это заменяет старую функциональность строфы "order" в "/etc/host.conf".)
Сначала вызывается метод файлов. Если имя хоста найдено в файле «/etc/hosts», он возвращает все действительные адреса для него и завершает работу. (Файл " /etc/host.conf " содержит " multi on ".)
Вызывается метод DNS. Если имя хоста найдено запросом к системе доменных имен Интернета (DNS), идентифицированной файлом " /etc/resolv.conf ", он возвращает все действительные адреса для него и завершает работу.
Например, " /etc/hosts " выглядит следующим образом.
Каждая строка начинается с IP-адреса, за которым следует соответствующее имя хоста.
host_name соответствует имени хоста, указанному в " /etc/hostname ".
Для системы с постоянным IP-адресом здесь следует использовать этот постоянный IP-адрес вместо 127.0.1.1 .
Для системы с постоянным IP-адресом и полным доменным именем (FQDN), предоставленным Системой доменных имен (DNS), это каноническое host_name . domain_name следует использовать вместо host_name .
" /etc/resolv.conf" является статическим файлом, если пакет resolvconf не установлен. Если он установлен, это символическая ссылка. В любом случае он содержит информацию, которая инициализирует подпрограммы распознавателя. Если DNS-литерал IP ">192.168.11.1 ", он содержит следующее.
Пакет resolvconf превращает этот " /etc/resolv.conf " в символическую ссылку и автоматически управляет его содержимым с помощью скриптов ловушек.
Для рабочей станции ПК в типичной среде adhoc LAN имя хоста может быть разрешено с помощью многоадресной DNS (mDNS, Zeroconf) в дополнение к основным файлам и методам DNS.
Avahi предоставляет платформу для обнаружения многоадресных DNS-сервисов в Debian.
Пакет подключаемого модуля libnss-mdns обеспечивает разрешение имен хостов через mDNS для функций переключателя службы имен GNU (NSS) библиотеки GNU C (glibc).
Файл " /etc/nsswitch.conf " должен содержать строфу вроде " hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 ".
Имена хостов, оканчивающиеся псевдодоменом верхнего уровня (TLD) ".local", разрешаются.
Локальный многоадресный адрес mDNS IPv4 «224.0.0.251» или его эквивалент IPv6 «FF02::FB» используются для выполнения DNS-запроса имени, оканчивающегося на «.local».
Разрешение имени хоста с помощью устаревшего NETBios через TCP/IP, используемое в более старой системе Windows, может быть обеспечено путем установки пакета winbind. Файл " /etc/nsswitch.conf " должен содержать строфу вроде " hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 wins ", чтобы включить эту функцию. (Современная система Windows обычно использует метод DNS для разрешения имени хоста.)
Идет расширение общих доменов верхнего уровня (gTLD) в системе доменных имен. Следите за конфликтом имен при выборе доменного имени, используемого только в локальной сети.
Большую часть настройки сети можно выполнить с помощью файла конфигурации interfaces в /etc/network/interfaces. Здесь вы можете дать вашей сетевой карте IP-адрес (или использовать DHCP), настроить информацию о маршрутизации, настроить маскировку IP-адресов, установить маршруты по умолчанию и многое другое.
Не забудьте добавить интерфейсы, которые вы хотите вызывать во время загрузки, в строку "auto".
Дополнительные параметры см. в разделе man-интерфейсы.
Запуск и остановка интерфейсов
Интерфейсы, настроенные с помощью /etc/network/interfaces, можно активировать и деактивировать с помощью команд ifup и ifdown.
Некоторые устаревшие руководства предписывают перезапустить сетевую службу, чтобы применить изменения к /etc/network/interfaces, однако это устарело, поскольку возможен перезапуск не всех интерфейсов. Вместо этого используйте ifup и ifdown, чтобы применить изменения к каждому интерфейсу, например, к интерфейсу с именем enp7s0:
Повторно инициализировать новую настройку сети
Если вы вносите более фундаментальные изменения в сеть, например. добавив новые виртуальные интерфейсы (например, мост) в /etc/network/interfaces, вы можете повторно инициализировать конфигурацию сети, перезапустив демон networking:
Имена сетевых интерфейсов
См. раздел Имена сетевых интерфейсов. Начиная с Stretch новые системы по умолчанию больше не используют имена интерфейсов в старом стиле, такие как eth0, eth1, wlan0, wlan1. В новой системе используются имена, основанные на расположении оборудования, например eno0, enp0s31f6, wlp1s7 (или, в случае USB-ключей, MAC-адрес: enx2c56ac39ec0d).
Вы можете перечислить интерфейсы с помощью: ls /sys/class/net
В различных приведенных ниже примерах по-прежнему используется "eth0" в качестве имени интерфейса по умолчанию, даже несмотря на то, что оно вряд ли существует в современной системе.
Обновление и имена сетевых интерфейсов
Использование DHCP для автоматической настройки интерфейса
Если вы просто используете DHCP, все, что вам нужно, это что-то вроде:
Для DHCPv6 (используется для IPv6) добавьте также следующий раздел iface
Кроме того, IPv6 можно настроить автоматически, используя автоконфигурацию адресов без сохранения состояния или SLAAC, который указывается с помощью auto вместо dhcp в inet6 строфа:
Настройка интерфейса вручную
Если вы настраиваете его вручную, что-то вроде этого установит шлюз по умолчанию (сеть, широковещательная рассылка и шлюз не являются обязательными):
Если вы также хотите добавить адрес IPv6, добавьте что-то вроде:
Дополнительные параметры см. в разделе man-интерфейсы.
Обязательно отключите все службы DHCP, например dhcpcd.
Также возможно сочетание ручной и автоматической настройки, например. для использования IPv6 SLAAC для подключения к Интернету и статических адресов в сети:
Настройка скорости и дуплекса
Неоднократные сбои автосогласования часто являются признаком неисправного кабеля, поэтому изучите физические причины, прежде чем предположить, что алгоритмы автосогласования интерфейсов несовместимы. Если отключить автосогласование и установить скорость и дуплекс вручную, партнерский интерфейс на другом конце кабеля будет считать, что отсутствие автосогласования указывает на скорость 10 Мбит/с и дуплекс наполовину. Для безошибочной работы, если вы устанавливаете скорость и дуплекс вручную, вы должны убедиться, что точно такие же скорость и дуплекс настроены на партнерском интерфейсе.
Если одна из этих команд успешно установила вашу сетевую карту, вы можете поместить ее в /etc/network/interfaces, чтобы она запускалась при включении интерфейса (например, во время загрузки). Однако прежде чем вы это сделаете, вы должны понимать, что некоторые драйверы и устройства ведут себя не так, как другие. Когда модуль драйвера загружен, сетевая карта может начать автосогласование без возможности остановить его (особенно с драйверами, которые не принимают параметры). Настройки из interfaces применяются в какой-то момент после этого, что может быть прямо в середине согласования. Таким образом, некоторые люди считают необходимым отложить команду ethtool или mii-tool на несколько секунд. Таким образом:
Открытие интерфейса без IP-адреса
Чтобы создать сетевой интерфейс вообще без IP-адреса, используйте ручной метод и используйте команды pre-up и post-down для включения и выключения интерфейса.
Если интерфейс является интерфейсом VLAN, команды up/down должны выполняться до/после перехвата vlan. (Вы также должны установить пакет vlan.)
Примечание. Если вы создаете интерфейс VLAN только для того, чтобы поместить его в мост, нет необходимости определять интерфейс VLAN вручную. Просто настройте мост, и интерфейс VLAN будет создан автоматически при создании моста (см. ниже).
В большинстве случаев редактируемый файл является файлом конфигурации такой программы.
В самых сложных ситуациях лучше всего использовать resolvconf, хотя в более простых конфигурациях это, вероятно, излишне.
Файл конфигурации resolv.conf
Файл конфигурации resolv.conf в /etc/resolv.conf содержит информацию, которая позволяет компьютеру, подключенному к сети, преобразовывать имена в адреса. (Примечание. Не путайте этот файл конфигурации с программой resolvconf, у которой, к сожалению, почти такое же имя.)
Файл resolv.conf обычно содержит IP-адреса серверов имен (преобразователей имен DNS), которые будут пытаться преобразовать имена в адреса для любого узла, доступного в сети. Там будет строка или строки, которые выглядят следующим образом:
В этом примере система использует серверы имен с IP-адресами 12.34.56.78 и 12.34.56.79. Просто отредактируйте файл и введите IP-адреса серверов имен, которые необходимо использовать после каждого сервера имен. Добавьте больше строк nameserver, если у вас больше серверов имен. Не используйте этот метод, если у вас установлена программа resolvconf.
В файле конфигурации resolv.conf есть много других опций для определения того, как преобразователь ищет имена. Подробнее см. в man resolv.conf.
Программа resolvconf
Программа resolvconf отслеживает системную информацию о доступных в данный момент серверах имен. Его не следует путать с файлом конфигурации resolv.conf, который, к сожалению, имеет почти идентичное имя. Программа resolvconf является необязательной в системе Debian.
Файл конфигурации resolv.conf содержит информацию о серверах имен, которые будут использоваться системой. Однако, когда нескольким программам необходимо динамически изменять файл конфигурации resolv.conf, они могут наступать друг на друга, и файл может рассинхронизироваться.Программа resolvconf решает эту проблему. Он действует как посредник между программами, предоставляющими информацию о сервере имен (например, клиентами DHCP), и программами, использующими информацию о сервере имен (например, распознаватель).
Если resolvconf правильно установлен, файл конфигурации resolv.conf в /etc/resolv.conf заменяется символической ссылкой на /etc/resolvconf/run/resolv.conf, а преобразователь вместо этого использует файл конфигурации, который динамически генерируется resolvconf в /etc/resolvconf/run/resolv .conf.
Программа resolvconf обычно необходима только тогда, когда в системе есть несколько программ, которым необходимо динамически изменять информацию о сервере имен. В простой системе, где серверы имен не меняются часто или меняются только одной программой, достаточно файла конфигурации resolv.conf.
Если установлена программа resolvconf, не следует вручную редактировать файл конфигурации resolv.conf, так как он будет динамически изменяться программами в системе. Если вам нужно вручную определить серверы имен (как в случае со статическим интерфейсом), добавьте в файл конфигурации interfaces в /etc/network/interfaces примерно следующую строку:
Поместите строку с отступом в строфе iface, например, сразу после строки gateway. Введите IP-адреса серверов имен, которые необходимо использовать после dns-nameservers. Поместите их все в одну строку, разделенную пробелами. Не забудьте "s" в конце dns-nameservers.
Программа resolvconf — относительно новое дополнение к Debian, и многие старые программы нуждаются в обновлении или перенастройке для правильной работы с ней. Если у вас возникли проблемы, см. /usr/share/doc/resolvconf/README. В нем содержится много информации о том, как заставить другие программы работать с resolvconf.
Конфигурация DNS для NetworkManager
NetworkManager переопределит настройки DHCP, перезаписав resolv.conf, даже если вы настроили DNS в /etc/dhcp/dhclient.conf, например заставляя DNS сначала искать локальный домен, который может истечь по времени, прежде чем разрешение DNS продолжится, что приведет к длительному времени разрешения DNS. Вы можете получить представление о том, какими, по мнению NetworkManager, должны быть настройки, выполнив команду nm-tool в командной строке.
- Выберите подключение (на вкладке "Проводное" или "Беспроводное") и нажмите "Изменить".
- Перейдите на вкладку "Настройки IPv4".
- Выберите «Только автоматические (DHCP) адреса» вместо «Автоматически (DHCP)».
- Введите DNS-серверы в поле «DNS-серверы», разделенные пробелами (например, 208.67.222.222 для OpenDNS).
- Нажмите "Применить".
NetworkManager сохраняет эти настройки в /etc/NetworkManager/system-connections/name-of-connection. Пример /etc/NetworkManager/system-connections/Проводное подключение 1 :
Повторный запуск nm-tool должен показать, что NetworkManager теперь имеет правильное представление о том, как следует разрешать ваш DNS.
Конфигурация DHCP-клиента
Настройка дополнительных DNS-серверов
Пример: dhclient3 использует /etc/dhcp/dhclient.conf. Нужная вам настройка
Настройка дополнительных поисковых доменов
добавление поисковых доменов для VPN или локальных виртуальных сетей:
Обратите внимание на начальный пробел, поскольку строка буквально добавляется к домену поиска, предоставленному другими конфигурациями.
Подробности см. на странице руководства dhclient.conf(5).
Пример: подключите сервер к 2 коммутаторам (через eth0 и eth1), определив мост 0 и назначив серверу IP-адрес в этой подсети:
Если сервер подключен к нескольким коммутаторам, обычно необходимо запустить протокол связующего дерева, чтобы избежать циклов. Поэтому STP должен быть включен с помощью команды «вверх», как показано выше.
Пример: настройка моста без настройки IP-адреса (используйте «ручной» вместо «статический») для «перенаправления» интерфейса на гостевую ВМ. (Конфигурация статического моста содержит только 1 физический интерфейс. Виртуальный интерфейс будет добавлен к мосту при запуске ВМ.)
Примечание. Мост Linux поддерживает только STP, но не RSTP (Rapid Spanning Tree). Поэтому он поддерживает только старые затраты STP, а не новые затраты RSTP (см. Spanning_Tree_Protocol). Обычно это нормально для коммутаторов Cisco, но, например. Коммутаторы Juniper используют затраты RSTP, поэтому это может привести к различным вычислениям связующего дерева и проблемам с петлями. Это можно исправить, настроив стоимость вручную либо на коммутаторе, либо на сервере. Установка стоимости на коммутаторе предпочтительнее, так как Linux переключается обратно на стоимость по умолчанию всякий раз, когда интерфейс отключается/включается.
Соединение без переключения
По умолчанию мост Linux действует как коммутатор. Это означает, что он запоминает MAC-адреса за портом коммутатора и, если MAC-адрес получателя известен, пересылает пакеты данных или только на соответствующий порт — в противном случае пакеты будут транслироваться.
В некоторых случаях это плохо. Например, если мост соединяет 2 магистральных интерфейса и одинаковые MAC-адреса могут быть видны с обоих интерфейсов, в зависимости от VLAN. Поскольку мост Linux не поддерживает VLAN (выделенные таблицы MAC-адресов для каждой VLAN), в таких настройках необходимо отключить изучение MAC-адресов и перевести мост в режим реального «моста» с помощью:
Ручная настройка
Настройка сценария инициализации сети
В /etc/modules добавьте строку:
В /etc/network/interfaces в раздел iface добавьте параметр:
Именем интерфейса должно быть необработанное имя интерфейса (такое же, как указано в vlan-raw-device), затем точка, затем идентификатор VLAN, например eth0.100. Вместо этого это может быть «vlan», а затем идентификатор VLAN, например, vlan100. В любом случае идентификатор VLAN находится в конце, и это единственное место, где он настраивается.
Примечание. Если вы называете свои интерфейсы VLAN ethX.YYY, то нет необходимости указывать vlan-raw-device, так как исходное устройство можно получить по имени интерфейса.
Мосты и виртуальные локальные сети
Если вы создаете интерфейсы VLAN только для того, чтобы поместить их в мост, нет необходимости определять интерфейсы VLAN вручную. Просто настройте мост, и интерфейс VLAN будет создан автоматически при создании моста, например:
Предупреждения при использовании моста и vlan
Если вы используете мостовую настройку VLAN, которая, вероятно, полезна для работы в сети в средах виртуализации, позаботьтесь о том, чтобы подключить мостовое устройство или устройства VLAN только к базовому физическому устройству, как показано выше. Присоединение физического интерфейса (eth0) к мосту (например, bri1) при использовании одного и того же физического интерфейса в явно разных VLAN приведет к тому, что все пакеты останутся помеченными. (Ядро новее 2.6.37 и старше 3.2).
Как настроить один из вышеперечисленных серверов с активным резервным копированием соединения 3 vlan Сеть Debian без SPOF без собственного vlan.
Конфигурация сети
Пример конфигурации интерфейса коммутатора Cisco
связывание с активной резервной копией
Создайте файл /etc/modprobe.d/bonding.conf, содержащий:
/etc/сеть/интерфейсы
Как установить MTU (максимальная единица передачи / размер пакета) с VLANS через связанный интерфейс
MTU необходимо настроить на связующем интерфейсе и подчиненных интерфейсах после того, как сброс конфигурации был применен к связующим интерфейсам. Это делается с помощью линии post-up в конфигурации интерфейса склеивания.
Устаревший метод
Этот текст /etc/network/interfaces назначает три IP-адреса для eth0.
Псевдоним интерфейса не должен иметь "шлюз" или "dns-nameservers"; допустимо динамическое назначение IP-адресов.
Приведенная выше конфигурация является предыдущим традиционным методом, отражающим традиционное использование ifconfig для настройки сетевых устройств. В ifconfig введена концепция псевдонимов или виртуальных интерфейсов. Эти типы виртуальных интерфейсов имеют имена вида interface:integer, и ifconfig обрабатывает их очень похоже на реальные интерфейсы.
Сейчас ifupdown использует утилиту ip из пакета iproute2 вместо ifconfig. Более новая утилита ip не использует ту же концепцию псевдонимов или виртуальных интерфейсов. Однако он поддерживает присвоение интерфейсам произвольных имен (они называются метками). ifupdown использует эту функцию для поддержки псевдонимов интерфейсов при использовании ip.
метод iproute2
Кроме того, ifupdown поддерживает указание нескольких интерфейсов путем повторения разделов iface с одинаковым именем интерфейса. Основное отличие от описанного выше метода заключается в том, что ifupdown обрабатывает все такие разделы как один интерфейс, поэтому пользователь не может добавлять или удалять их по отдельности. Однако команды up/down, а также сценарии вызываются для каждого раздела, как это было раньше.
Обратите внимание, однако, что этот метод опасен! Определенные комбинации драйвера/оборудования иногда могут не установить соединение, если псевдонимам интерфейсов не присвоены метки. (Видел это в Debian Wheezy и Jessie с контроллером Gigabit Ethernet RTL8111/8168/8411 PCI Express (версия 01) с автоматическим согласованием до 10/полный. Аналогичное предупреждение от другого человека есть в истории этой страницы.)
В сети DHCP ваша система Linux обычно автоматически получает IP-адрес от DHCP-сервера, которым в большинстве случаев является маршрутизатор. Конфигурация IP обычно включает адрес IPv4, сетевую маску, шлюз и настройки DNS.Обычно это удобно для настольных или клиентских ПК, которым нужен только доступ к Интернету или сетевым ресурсам.
Однако дело обстоит иначе, когда вы хотите настроить сервер. В этом случае вам нужно будет настроить статический IP-адрес, чтобы сервер всегда был доступен через один и тот же IP-адрес. При использовании DHCP IP-адрес обязательно изменится по истечении срока аренды, что приведет к недоступности сервера.
В этом руководстве мы подробно рассмотрим, как установить статический IP-адрес в Debian 11. Мы покажем, как настроить статический IP-адрес как в графическом интерфейсе рабочего стола, так и в экземплярах сервера.
Предпосылки
Отправляясь в плавание, убедитесь, что у вас установлен и настроен экземпляр сервера Debian 11. Кроме того, убедитесь, что вы настроили пользователя sudo.
Есть два способа настройки статического IP-адреса в Debian. Этого можно добиться с помощью графического интерфейса или командной строки.
Настройка статического IP-адреса с помощью графического пользовательского интерфейса (GUI)
Если вы используете настольный экземпляр Debian 11, войдите в систему, используя свое имя пользователя и пароль. Прежде чем мы настроим статический IP-адрес, сначала подтвердите IP-адрес, назначенный вашей системе. В нашем случае у нас есть компьютер Debian с IP-адресом 192.168.2.104 в сети DHCP.
Вы можете проверить это с помощью показанной команды.
В нашей системе интерфейс enp0s3 является активной ссылкой, которой назначен IP-адрес. В вашем случае это может быть что-то другое.
Чтобы начать настройку статического IP-адреса, нажмите «Действия» в левом дальнем углу. Найдите и нажмите на значок "Настройки".
На странице "Настройки" выберите вкладку "Сеть". Затем перейдите в раздел «Проводные» и нажмите на маленькую шестеренку, как показано.
Отображает текущую конфигурацию IP-адреса, как показано. Как мы подтвердили ранее, наш текущий IP-адрес — 192.168.2.104. Это было динамически выделено для активного интерфейса с помощью службы DHCP.
Мы переопределим настройки DHCP и вручную установим статический IP-адрес, который сохранится даже после перезагрузки.
Перейдите на вкладку IPv4. Переключитесь с «Автоматически» на «Вручную» в разделе «Метод IPv4». После этого укажите желаемый IP-адрес, сетевую маску и шлюз по умолчанию. Не забудьте также указать предпочтительные настройки DNS.
Чтобы применить внесенные изменения, нажмите кнопку "Применить".
Вам необходимо перезапустить сетевой демон или службу для системы Debian, чтобы реализовать новые настройки статического IP-адреса. Итак, выключите и снова включите переключатель.
Нажмите значок шестеренки еще раз, чтобы убедиться, что настройки статического IP-адреса применены.
На терминале убедитесь, что сетевой интерфейс получил новый настроенный IP-адрес:
Вывод является подтверждением того, что система была успешно настроена с использованием статического IP-адреса. Теперь давайте сменим тему и рассмотрим настройку статического IP-адреса в командной строке.
Настройте статический IP-адрес с помощью терминала
Если вы используете безголовый сервер или подключаетесь к удаленному серверу через SSH, единственным доступным вариантом является настройка статического IP-адреса в командной строке.
Параметры конфигурации сети хранятся в файле /etc/network/interfaces. Взгляните на файл следующим образом. Не стесняйтесь использовать редактор Nano, если у вас не установлен vim.
По умолчанию указаны только параметры обратной связи.
Мы собираемся указать параметры IP для нашего активного сетевого интерфейса. Но прежде чем вносить какие-либо изменения, сделайте резервную копию файла конфигурации.
Укажите параметры IP, как указано. Убедитесь, что ваши настройки соответствуют подсети вашей сети.
Чтобы применить изменения, перезапустите сетевую службу.
ПРИМЕЧАНИЕ:
Это отключит вас от сервера, если вы подключены через SSH. Повторно подключитесь, используя новый статический IP-адрес.
Заключение
Мы описали два метода назначения статического IP-адреса на вашем ПК с Debian 11 — с помощью графического интерфейса и терминала. Первый вариант проще при работе на рабочем столе Debian, а второй удобен при настройке удаленного сервера через SSH-клиент.
Карим Буздар имеет степень инженера в области телекоммуникаций и несколько сертификатов системного администратора, включая CCNA RS, SCP и ACE. Как ИТ-инженер и технический автор, он пишет для различных веб-сайтов.
Читайте также: