Konfigurasi perangkat jaringan

Perangkat jaringan

Perangkat jaringan tidak dikaitkan dengan file device khusus (/dev), mereka dikenal dengan namanya. nama ini terdiri dari pengenal tipe yang diikuti dengan angka seperti:

• eth0, eth1, eno1, eno2, dll untuk perangkat ethernet

• wlan0, wlan1, wlan2, wlp3s0, wlp3s2, dll untuk perangkat nirkabel

• br0, br1, br2, dll untuk interface bridge (jembatan)

• vmnet0, vmnet1, vmnet2, dll untuk perangkat virtual berkomunikasi dengan klien virtual

Konvensi penamaan perangkat historis mengalami kesulitan,terutama ketika terdapat banyak antarmuka dengan tipe yang sama. Banyak administrator sistem memecahkan masalah ini dengan mengkodekan asosiasi antar alamat hardware (MAC) dan nama perangkat dalam file konfigurasi sistem dan skrip stratup. Tetapi metode ini memerlukan penyetelan manual dan memiliki masalah lain seperti alamat MAC tidak diperbaiki yang terjadi pada sistem tertanam dan tervirtualisasi.

ip

ip adalah utilitas command line yang digunakan untuk mengonfigurasi, mengontrol, dan menanyakan parameter interface serta perangkat kontrol, routing dll. Ini lebih serbaguna dan efisien dari ifconfig karena menggunakan soket netlink dari pada system call ioctl. Ini juga digunakan untuk menampilkan dan mengontrol perangkat, routing, routing berbasis kebijakan, dan tunneling (penerowongan).

ip [ OPTIONS ] OBJECT { COMMAND | help }
ip [ -force ] -batch filename

ifconfig

ifconfig adalah utilitas administrasi sistem yang sudah lama ditemukan di sistem operasi mirip UNIX yang digunakan untuk mengonfigurasi, mengontrol, dan menanyakan parameter interface jaringan baik dari command line atau dari skrip konfigurasi sistem, tetapi telah digantikan oleh ip.

ifconfig
ifconfig ens3
sudo ifconfig eth0 10.5.5.10
sudo ifconfig eth0 netmask 255.255.255.0
sudo ifconfig ens3 up
sudo ifconfig ens3 down
sudo ifconfig ens3 mtu 1480 # Maximum Transfer Unit

Nama perangkat interface jaringan yang dapat diprediksi

The Predictable Network Interface Device Names (PNIDN) berkorelasi kuat dengan penggunaan udev dan integrasi dengan systemd. 5 jenis nama yang dapat diberikan pada perangkat:

1. Menggabungkan Firmware atau BIOS menyediakan nomer indeks untuk perangkat terpasang (on-board), contoh eno1

2. Menggabungkan Firmware atau BIOS menyediakan nomer indeks slot hotplug PCI Express, contoh ens1

3. Memasukkan lokasi fisik dan/atau geografis dari koneksi hardware, contoh enp2s0

4. Memasukkan alamat MAC, contoh enx7837d1ea46da

5. Menggunakan metode klasik lama, contoh eth0

$ ip link show | grep wl
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT qlen 1000
$ lspci | grep Centrino
03:00.0 Network controller: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] (rev 34)

Triplet angka di awal setiap baris dari keluaran lspci adalah bus, perangkat (atau slot), dan fungsi perangkat; oleh karena itu ia mengungkapkan lokasi fisiknya.

Alat konfigurasi jaringan

File konfigurasi NIC

Redhat

/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-ethX
/etc/sysconfig/network-scripts/ifcfg-ethX:Y
/etc/sysconfig/network-scripts/route-ethX

Debian

/etc/network/interfaces

SUSE

/etc/sysconfig/network

Network Manager

Sistem modern sering kali memiliki konfigurasi dinamis:

• Jaringan dapat berubah seiring perpindahan perangkat dari satu tempat ke tempat lain

• Perangkat nirkabel mungkin memiliki banyak pilihan jaringan untuk dihubungkan

• Perangkat dapat berubah seiring perangkat keras seperti perangkat nirkabel, dicolokkan, atau dihidupkan dan dimatikan

File konfigurasi yang dibahas sebelumnya dibuat untuk menangani situasi yang lebih statis dan sangat bergantung pada distribusi. Selangkah lagi dari interface yang bergantung pada distribusi dan file konfigurasi merupakan kemajuan besar.

Meskipun Network Manager masih menggunakan file konfigurasi, biasanya yang terbaik adalah mengandalkan berbagai utilitasnya untuk memanipulasi dan memperbaruinya.

Network Manager Interface

Jika menggunakan interface grafis dan akan membuat konfigurasi jaringan pada sistem mungkin akan menggunakan nmtui karena hampir tidak memiliki kurva pembelajaran dan akan mengedit file konfigurasi yang mendasarinya.

Jika perlu menjalankan skrip yang mengubah konfigurasi jaringan, dapat menggunakan nmcli jika anda pecandu command-line dari pada nmtui

nmtui

nmtui cukup mudah digunakan yang dapat bernavigasi dengan tombol panah atau tombol tab, selain mengaktifkan atau mengedit koneksi, juga mengatur nama host sistem. beberapa operasi hanya superuser yang bisa melakukannya.

nmtui

nmcli

nmcli adalah interface command line ke network manager, dapat mengeluarkan perintah secara langsung, tapi juga memiliki mode interaktif

routing

routing adalah proses memilih jalur dari jaringan untuk mengirim lalu lintas jaringan. Tabel routing adalah daftar rute ke jaringan lain yang dikelola oleh sistem yang mendefinisikan jalur ke semua jaringan dan host, mengirim lalu lintas jarak jauh ke router.

route -n
ip route

default route

Rute default adalah cara paket dikirim ketika tidak ada kecocokan lain dalam tabel routing untuk mencapai jaringan yang ditentukan secara dinamis menggunakan DHCP tapi dapat juga dikonfigurasi secara manual (statis)

sudo nmcli con mod virbr0 ipv4.routes 178.128.112.0/24 +ipv4.gateway 10.104.0.0
sudo nmcli con up virbr0

atau dapat memodifikasi file konfigurasi secara langsung pada /etc/network/interfaces

gateway=x.x.x.x

juga dapat menyetel gateway default saat runtime

$ sudo route add default gw 192.168.1.10 enp2s0
$ route
Kernel IP routing table
Destination     Gateway       Genmask       Flags Metric Ref Use Iface
default         192.168.1.10  0.0.0.0       UG    0      0     0 eth0
default         192.168.1.1   0.0.0.0       UG    1024   0     0 eth0
10.104.0.0      0.0.0.0         255.255.240.0   U     0      0        0 eth1
178.128.112.0   0.0.0.0         255.255.240.0   U     0      0        0 eth0

mungkin menghapus koneksi, untuk memulihkan dengan menyetel ulang jaringan

sudo route add default gw 192.168.1.1 eth0

static routes

rute statis digunakan untuk mengontrol aliran paket ketika ada lebih dari satu router atau rute. ketika sistem dapat mengakses lebih dari satu router, atau mungkin terdapat beberapa interface yang berguna untuk mengontrol secara selektif paket mana yang menuju ke router mana.

perintah route atau ip dapat digunakan untuk mengatur route non-persistent seperti:

sudo ip route add 10.5.0.0/16 via 192.168.1.100

atau pada file /etc/network/interfaces seperti:

iface eth1 inet dhcp
post-up route add -host 10.1.2.51 eth1
post-up route add -host 10.1.2.52 eth1

Resolusi nama

Resolusi nama adalah tindakan menerjemahkan nama host ke alamat IP hostnya. Ada dua fasilitas untuk melakukan terjemahan ini:

• Resolusi nama statis (menggunakan /etc/hosts)

• Resolusi nama dinamis (menggunakan server DNS)

Ada beberapa alat command line yang dapat digunakan untuk menentukan alamat IP nama host

[dig | host | nslookup] linuxfoundation.org

• dig : menghasilkan informasi terbanyak dan memiliki banyak pilihan

• host : lebih kompak

• nslookup : lebih tua

dig adalah yang terbaru dan yang lainnya terkadang dianggap usang, tetapi output untuk host adalah yang paling mudah dibaca dan berisi informasi dasar. Terkadang ada juga yang memerlukan resolusi terbalik: mengubah alamat IP menjadi nama host. Coba berikan ketiga utilitas ini alamat IP yang diketahui alih-alih nama host, dan periksa hasilnya.

Konfigurasi /etc/hosts

/etc/hostsmenyimpan database lokal nama host dan alamat IP yang berisi sekumpulan catatan (masing-masing mengambil satu baris) yang memetakan alamat IP dengan nama host dan alias yang sesuai. Resolusi nama statis digunakan untuk jaringan lokal, kecil dan terisolasi.

File terkait host lainnya di /etcadalah /etc/hosts.denydan /etc/hosts.allow. Ini mendokumentasikan diri sendiri dan tujuannya jelas dari namanya. File allowdicari terlebih dahulu dan denyfile hanya dicari jika query tidak ditemukan disana dan /etc/host.confberisi informasi konfigurasi umum; itu jarang digunakan.

DNS

Jika resolusi nama tidak ditemukan secara lokal dengan /ect/hosts, siststem akan menanyakan server DNS (Domain Name Server) yang bersifat dinamis dan terdiri dari jaringan server yang digunakan klien untuk mencari nama. Setiap server DNS memiliki informasi tentang zona otoritasnya namun semuanya dapat bekerja sama menyelesaikan nama apa pun.

Penggunaan DNS dikonfigurasi dalam /etc/resolv.conf:

nameserver 8.8.8.8
nameserver 127.0.0.53
options edns0 trust-ad

• dapat menentukan domain tertentu yang akan dicari

• menentukan urutan nameserver yang tepat untuk ditanyakan

• dapat dikonfigurasi secara manual / diperbarui dari service seperti DHCP (Dynamic Host Configuration Protocol)

Sebagian besar sistem modern memiliki /etc/hosts.resolvfile yang dihasilkan secara otomatis:

# Generated by NetworkManager
192.168.1.1

Diagnostik jaringan

Sejumlah utilitas jaringan dasar ada di toolbox setiap administrator sistem.

Utilitas jaringan

ping

Mengirim paket pengujian 64-byte ke host jaringan yang ditunjuk dan (jika menemukannya) mencoba melaporkan kembali waktu yang diperlukan untuk mencapainya (dalam milidetik), paket yang hilang, dan beberapa parameter lainnya.

traceroute

DIgunakan untuk menampilkan jalur jaringan ke suatu tujuan, aliran paket router yang dilewati untuk sampai ke sebuah host, serta waktu yang dibutuhkan untuk setiap hop.

mtr

Menggabungkan fungsi ping dan traceroute dengan tampilan yang terus diperbarui seperti top.

dig

Untuk menguji fungsi DNS, seperti host / nslookup program lama yang juga mengembalikan informasi DNS tentang sebuah host