[ << ] [ < ] [ Kezdőlap ] [ > ] [ >> ]

3. Moduláris hálózatkezelés

• Hálózati modulok
• Interfész kezelők
• DHCP
• ADSL PPPoE/PPPoA-val
• APIPA (Automatic Private IP Addressing)
• Csatolás (bonding)
• Bridge-ek használata (802.1d support)
• MAC címek
• Alagút kialakítása
• VLAN (802.1q támogatás)

3.a. Hálózati modulok

Moduláris hálózati szkriptek használatával könnyedén tudunk egy új típusú eszközöket és konfigurációs modulokat a rendszerbe illeszteni a régiekkel történő kompatibilitás megőrzése mellett.

A modulok alapesetben akkor töltődnek be ha fel van telepítve az a csomag amelyre szükségük van. Ha olyan modult adsz itt meg amelyhez a csomag nincs feltelepítve, hibaüzenetet fogsz kapni a telepítendő csomag nevével. Ideális esetben csak akkor használod a modules beállítást amikor egy szolgáltatást több csomag is nyújt és szeretnéd megadni, hogy melyiket akarod használni közülük.

# iproute2 kiválasztása ifconfig helyett
modules=( "iproute2" )

# Egyéb modulokat is megadhatsz egy hálókártyához
# Ebben példában az udhcpc-t választjuk a dhcpcd helyett
modules_eth0=( "udhcpc" )

# Azt is megadhatod, hogy melyik modulokat nem akarod használni - 
# például használhatsz egy supplicant-ot vagy a linux-wlan-ng-t a 
# vezeték nélküli hálózat beállításához, de továbbra is ESSID alapján kell 
# beállítanod a hálózatot.
modules=( "!iwconfig" )

3.b. Interfész kezelők

Jelenleg két interfész kezelő használható: az ifconfig és az iproute2. Ahhoz, hogy bármilyen hálózati beállítást el tudj végezni, szükséged van valamelyikre.

Az ifconfig az alapértelmezett a Gentoo-ban és ez található meg a rendszer profilban is. Az iproute2 többet tud és rugalmasabb is, de ezt nem tartalmazza a rendszer alapból.

# emerge sys-apps/iproute2

# Az iproute2-ot választjuk ha az ifconfig is fel lenne telepítve

modules=( "iproute2" )

Mivel az ifconfig és az iproute2 hasonló feladatokat lát el, az alapvető dolgokat úgy állítjuk be, hogy bármelyikükkel használható legyen. Az alábbi példa mindkét modullal fog működni.

config_eth0=( "192.168.0.2/24" )
config_eth0=( "192.168.0.2 netmask 255.255.255.0" )

# Broadcast-ot is megadhatunk
config_eth0=( "192.168.0.2/24 brd 192.168.0.255" )
config_eth0=( "192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255" )

3.c. DHCP

A DHCP a hálózati információk (IP cím, DNS szerverek, átjáró, stb) DHCP szerverről történő lekérésének a módja. Ez azt jelenti, hogy ha a hálózaton elérhető egy DHCP szerver, akkor elég megmondani a klienseknek, hogy használják a DHCP-t és a többi beállítást önállóan elvégzi. Természetesen a DHCP használata előtt be kell állítanod a többi dolgot mint például a vezeték nélküli hálózatot, a PPP-t vagy bármi mást ami még szükséges.

A DHCP-t a dhclient, a dhcpcd, a pump és az udhcpc nyújtja. Mindegyik DHCP modulnak van előnye és hátránya - következzen egy rövid összefoglaló.

Ha több DHCP kliens is fel van telepítve, meg kell adnod, hogy melyiket akarod használni - egyébként az alapértelmezett dhcpcd lesz használva, ha lehetséges.

A module_eth0="..." sorral tudsz egyedi beállításokat megadni a DHCP modulnak. (annak a DHCP modulnak a nevét add meg amelyiket használod - pl. dhcpcd_eth0).

Megpróbáltuk a DHCP-t viszonylag rugalmasra csinálni - ennek szellemében a következő parancsok állnak rendelkezésre a dhcp_eth0 változóban. Alapértemezetten egyik sincs beállítva:

• release - felszabadítja az IP címet újrakiosztáshoz
• nodns - nem írja felül az /etc/resolv.conf-ot
• nontp - nem írja felül az /etc/ntp.conf-ot
• nonis - nem írja felül az /etc/yp.conf-ot

# Csak akkor szükséges ha több DHCP modul is fel van telepítve

modules=( "dhcpcd" ) 

config_eth0=( "dhcp" )
dhcpcd_eth0="-t 10" # Időtűllépés 10 másodperc után
dhcp_eth0="release nodns nontp nonis" # Csak címet kér

3.d. ADSL PPPoE/PPPoA-val

Először is fel kell telepíteni az ADSL-hez a programot.

# emerge net-dialup/ppp

Másodszorra létre kell hozni a PPP hálózati scriptet a hálózati interfész scriptjéből:

# ln -s /etc/init.d/net.lo /etc/init.d/net.ppp0
# ln -s /etc/init.d/net.lo /etc/init.d/net.eth0

Állítsd be a RC_NET_STRICT_CHECKING="yes" értéket a /etc/conf.d/rc fájlban.

Ezután be kell állítanunk a /etc/conf.d/net állományt.

config_eth0=( null ) (Itt a hálózati interfészedet add meg)
config_ppp0=( "ppp" )
link_ppp0="eth0" (Szintén a hálózati interfészedet add meg)
plugins_ppp0=( "pppoe" )
username_ppp0='felhasználó'
password_ppp0='jelszó'
pppd_ppp0=(
       "noauth"
       "defaultroute"
       "usepeerdns"
       "holdoff 3"
       "child-timeout 60"
       "lcp-echo-interval 15"
       "lcp-echo-failure 3"
       noaccomp noccp nobsdcomp nodeflate nopcomp novj novjccomp
)

depend_ppp0() {
    need net.eth0
}

Az /etc/ppp/pap-secrets állományban add meg a felhasználónevedet és a jelszavadat.

# A * lényeges
"felhasznalonev"  *  "jelszo"

Ha a PPPoE-t USB modemmel szeretnéd használni, akkor emergelned kell a br2684ctl csomagot. Kérlek olvasd el a /usr/portage/net-dialup/speedtouch-usb/files/README fájlt a konfigurálás előtt. Fontos információk vannak benne.

3.e. APIPA (Automatic Private IP Addressing)

Az APIPA megkísérel egy szabad IP címet találni a 169.254.0.0-169.254.255.255 tartományban, úgy hogy véletlenszerűen kiválasztott címre küld ARP kérést a kártyáról. Ha nem érkezik válasz ezt a címet rendeli a kártyához.

Ez csak olyan DHCP szerver nélküli LAN-okon hasznos amikor nincsenek közvetlenül rákötve az Internetre és minden gép APIPA-t használ.

Az APIPA használatáhaz az net-misc/iputils vagy az net-analyzer/arping csomagot kell feltelepítened.

# Először a DHCP-t próbáljuk - ha ez sikertelen akkor jöhet az APIPA

config_eth0=( "dhcp" )
fallback_eth0=( "apipa" )

# Csak az APIPA-t használjuk
config_eth0=( "apipa" )

3.f. Csatolás (bonding)

Csatolások és trunk-ök kialakításához az net-misc/ifenslave csomagra van szükséged.

A bonding-ot a hálózat sávszélességének a növelésére használják. Ha van két hálókártyád ami ugyanarra a hálózatra csatlakozik, összecsatolhatod őket, ezáltal a programok csak egy hálókártyát fognak látni, de valójában mindkét hálókártyát használják.

# Hálókártyák összecsatolása
slaves_bond0="eth0 eth1 eth2"

# Lehet, hogy nem akarod átruházni az IP-t a csatolt interfészre

config_bond0=( "null" )

# Függ az eth0, az eth1 és az eth2 interfészektől, mert lehet, hogy 
# további beállításokat igényelnek
depend_bond0() {
  need net.eth0 net.eth1 net.eth2
}

3.g. Bridge-ek használata (802.1d support)

Hidak kialakításához a net-misc/bridge-utils csomagot kell telepítened.

Hidak segítségével hálózatokat köthetünk egybe. Tegyük fel, hogy van egy szervered ami ADSL-lel kapcsolódik az Internetre, a hálózat többi gépe pedig egy vezeték nélküli kártyán keresztül éri el az Internetet az ADSL modemen keresztül. A két eszközt összekötheted egy híd segítségével.

# A bridge beállítása - "man btctl" további részletekért
brctl_br0=( "setfd 0" "sethello 0" "stp off" )

# Port hozzáadása a br0 bridge-hez
bridge_br0="eth0 eth1"

# A portokat null-ra kell állítanod, hogy a DHCP címkérés 
# ne induljon el
config_eth0=( "null" )
config_eth1=( "null" )

# Végül címet adunk a hídnak - DHCP-t is használhatsz
config_br0=( "192.168.0.1/24" )

# Függ az eth0 és az eth1 intefészektől, mert lehet, hogy további 
# beállításokat igényelnek
depend_br0() {
  need net.eth0 net.eth1
}

3.h. MAC címek

Ha a sys-apps/baselayout-1.11.14 vagy újabb van a rendszereden, semmit sem kell telepítened ahhoz, hogy a kártyád MAC címét egy adott címre változtasd. Azonban, ha véletlenszerű MAC címre akarod beállítani a kártyádat vagy a baselayout-od régebbi, fel kell telepítened a net-analyzer/macchanger csomagot.

# Egy kártya MAC címének megváltoztatása
mac_eth0="00:11:22:33:44:55"

# Az utolsó 3 byte véletlenszerű lesz
mac_eth0="random-ending"

# Véletlenszerű címeket állít be azonos fizikai közeget használó 
# kapcsolatok között (pl. üvegszál, réz, vezetéknélküli) , gyártótól 
# függetlenül
mac_eth0="random-samekind"

# Véletlenszerű címeket állít be bármely fizikai közeget használó 
# kapcsolatok között (pl. üvegszál, réz, vezetéknélküli) , gyártótól 
# függetlenül
mac_eth0="random-anykind"

# Teljes véletlenszerű címek - VIGYÁZAT: néhány így generált MAC cím 
# NEM biztos, hogy az elvárt módon fog viselkedni
mac_eth0="random-full"

3.i. Alagút kialakítása

Alagút kialakításához nem kell semmit sem telepítened, a hálókártya kezelőprogramja ezt is tudja.

# GRE alagutakhoz
iptunnel_vpn0="mode gre remote 207.170.82.1 key 0xffffffff ttl 255"

# IPIP alagutakhoz
iptunnel_vpn0="mode ipip remote 207.170.82.2 ttl 255"

# Az interfész beállítása
config_vpn0=( "192.168.0.2 peer 192.168.1.1" ) 

3.j. VLAN (802.1q támogatás)

VLAN-hoz a net-misc/vconfig csomagot kell feltelepítened.

A virtuális helyi hálózat hálózati eszközök egy olyan csoportja amelyek úgy viselkednek mintha a hálózat egy különálló szegmenséhez csatlakoznának - még akkor is ha nem. A VLAN tagjai csak az azonos VLAN tagjait érik el, hiába vannak fizikailag egy hálózatban.

# A VLAN számok megadása az interfésznek
# Ügyelj arra, hogy a VLAN ID-k NE legyenek nullával kiegészítve

vlans_eth0="1 2"

# A VLAN beállításait is megadhatod
# további részleteket a vconfig man-jában találhatsz
vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" )
vconfig_vlan1=( "set_flag 1" "set_egress_map 2 6" )

# A kártyákat a szokásos módon állítjuk be
config_vlan1=( "172.16.3.1 netmask 255.255.254.0" )
config_vlan2=( "172.16.2.1 netmask 255.255.254.0" )

[ << ] [ < ] [ Kezdőlap ] [ > ] [ >> ]

Ez a dokumentum a Creative Commons - Attribution / Share Alike licensz védelme alatt áll.