Konfigurasi perangkat jaringan
Perangkat jaringan
Perangkat jaringan tidak dikaitkan dengan file device khusus (/dev), mereka dikenal dengan namanya. nama ini terdiri dari pengenal tipe yang diikuti dengan angka seperti:
eth0, eth1, eno1, eno2, dll untuk perangkat ethernet
wlan0, wlan1, wlan2, wlp3s0, wlp3s2, dll untuk perangkat nirkabel
br0, br1, br2, dll untuk interface bridge (jembatan)
vmnet0, vmnet1, vmnet2, dll untuk perangkat virtual berkomunikasi dengan klien virtual
Konvensi penamaan perangkat historis mengalami kesulitan,terutama ketika terdapat banyak antarmuka dengan tipe yang sama. Banyak administrator sistem memecahkan masalah ini dengan mengkodekan asosiasi antar alamat hardware (MAC) dan nama perangkat dalam file konfigurasi sistem dan skrip stratup. Tetapi metode ini memerlukan penyetelan manual dan memiliki masalah lain seperti alamat MAC tidak diperbaiki yang terjadi pada sistem tertanam dan tervirtualisasi.
ip
ip adalah utilitas command line yang digunakan untuk mengonfigurasi, mengontrol, dan menanyakan parameter interface serta perangkat kontrol, routing dll. Ini lebih serbaguna dan efisien dari ifconfig karena menggunakan soket netlink dari pada system call ioctl. Ini juga digunakan untuk menampilkan dan mengontrol perangkat, routing, routing berbasis kebijakan, dan tunneling (penerowongan).
ip [ OPTIONS ] OBJECT { COMMAND | help }
ip [ -force ] -batch filename
ifconfig
ifconfig adalah utilitas administrasi sistem yang sudah lama ditemukan di sistem operasi mirip UNIX yang digunakan untuk mengonfigurasi, mengontrol, dan menanyakan parameter interface jaringan baik dari command line atau dari skrip konfigurasi sistem, tetapi telah digantikan oleh ip.
Nama perangkat interface jaringan yang dapat diprediksi
The Predictable Network Interface Device Names (PNIDN) berkorelasi kuat dengan penggunaan udev dan integrasi dengan systemd. 5 jenis nama yang dapat diberikan pada perangkat:
Menggabungkan Firmware atau BIOS menyediakan nomer indeks untuk perangkat terpasang (on-board), contoh eno1
Menggabungkan Firmware atau BIOS menyediakan nomer indeks slot hotplug PCI Express, contoh ens1
Memasukkan lokasi fisik dan/atau geografis dari koneksi hardware, contoh enp2s0
Memasukkan alamat MAC, contoh enx7837d1ea46da
Menggunakan metode klasik lama, contoh eth0
Triplet angka di awal setiap baris dari keluaran lspci adalah bus, perangkat (atau slot), dan fungsi perangkat; oleh karena itu ia mengungkapkan lokasi fisiknya.
Alat konfigurasi jaringan
File konfigurasi NIC
Redhat
Debian
SUSE
Network Manager
Sistem modern sering kali memiliki konfigurasi dinamis:
Jaringan dapat berubah seiring perpindahan perangkat dari satu tempat ke tempat lain
Perangkat nirkabel mungkin memiliki banyak pilihan jaringan untuk dihubungkan
Perangkat dapat berubah seiring perangkat keras seperti perangkat nirkabel, dicolokkan, atau dihidupkan dan dimatikan
File konfigurasi yang dibahas sebelumnya dibuat untuk menangani situasi yang lebih statis dan sangat bergantung pada distribusi. Selangkah lagi dari interface yang bergantung pada distribusi dan file konfigurasi merupakan kemajuan besar.
Meskipun Network Manager masih menggunakan file konfigurasi, biasanya yang terbaik adalah mengandalkan berbagai utilitasnya untuk memanipulasi dan memperbaruinya.
Network Manager Interface
Jika menggunakan interface grafis dan akan membuat konfigurasi jaringan pada sistem mungkin akan menggunakan nmtui karena hampir tidak memiliki kurva pembelajaran dan akan mengedit file konfigurasi yang mendasarinya.
Jika perlu menjalankan skrip yang mengubah konfigurasi jaringan, dapat menggunakan nmcli jika anda pecandu command-line dari pada nmtui
nmtui
nmtui cukup mudah digunakan yang dapat bernavigasi dengan tombol panah atau tombol tab, selain mengaktifkan atau mengedit koneksi, juga mengatur nama host sistem. beberapa operasi hanya superuser yang bisa melakukannya.
nmcli
nmcli adalah interface command line ke network manager, dapat mengeluarkan perintah secara langsung, tapi juga memiliki mode interaktif
routing
routing adalah proses memilih jalur dari jaringan untuk mengirim lalu lintas jaringan. Tabel routing adalah daftar rute ke jaringan lain yang dikelola oleh sistem yang mendefinisikan jalur ke semua jaringan dan host, mengirim lalu lintas jarak jauh ke router.
default route
Rute default adalah cara paket dikirim ketika tidak ada kecocokan lain dalam tabel routing untuk mencapai jaringan yang ditentukan secara dinamis menggunakan DHCP tapi dapat juga dikonfigurasi secara manual (statis)
atau dapat memodifikasi file konfigurasi secara langsung pada /etc/network/interfaces
juga dapat menyetel gateway default saat runtime
mungkin menghapus koneksi, untuk memulihkan dengan menyetel ulang jaringan
static routes
rute statis digunakan untuk mengontrol aliran paket ketika ada lebih dari satu router atau rute. ketika sistem dapat mengakses lebih dari satu router, atau mungkin terdapat beberapa interface yang berguna untuk mengontrol secara selektif paket mana yang menuju ke router mana.
perintah route atau ip dapat digunakan untuk mengatur route non-persistent seperti:
atau pada file /etc/network/interfaces seperti:
Resolusi nama
Resolusi nama adalah tindakan menerjemahkan nama host ke alamat IP hostnya. Ada dua fasilitas untuk melakukan terjemahan ini:
Resolusi nama statis (menggunakan
/etc/hosts)Resolusi nama dinamis (menggunakan server DNS)
Ada beberapa alat command line yang dapat digunakan untuk menentukan alamat IP nama host
dig : menghasilkan informasi terbanyak dan memiliki banyak pilihan
host : lebih kompak
nslookup : lebih tua
dig adalah yang terbaru dan yang lainnya terkadang dianggap usang, tetapi output untuk host adalah yang paling mudah dibaca dan berisi informasi dasar. Terkadang ada juga yang memerlukan resolusi terbalik: mengubah alamat IP menjadi nama host. Coba berikan ketiga utilitas ini alamat IP yang diketahui alih-alih nama host, dan periksa hasilnya.
Konfigurasi /etc/hosts
/etc/hostsmenyimpan database lokal nama host dan alamat IP yang berisi sekumpulan catatan (masing-masing mengambil satu baris) yang memetakan alamat IP dengan nama host dan alias yang sesuai. Resolusi nama statis digunakan untuk jaringan lokal, kecil dan terisolasi.
File terkait host lainnya di /etcadalah /etc/hosts.denydan /etc/hosts.allow. Ini mendokumentasikan diri sendiri dan tujuannya jelas dari namanya. File allowdicari terlebih dahulu dan denyfile hanya dicari jika query tidak ditemukan disana dan /etc/host.confberisi informasi konfigurasi umum; itu jarang digunakan.
DNS
Jika resolusi nama tidak ditemukan secara lokal dengan /ect/hosts, siststem akan menanyakan server DNS (Domain Name Server) yang bersifat dinamis dan terdiri dari jaringan server yang digunakan klien untuk mencari nama. Setiap server DNS memiliki informasi tentang zona otoritasnya namun semuanya dapat bekerja sama menyelesaikan nama apa pun.
Penggunaan DNS dikonfigurasi dalam /etc/resolv.conf:
dapat menentukan domain tertentu yang akan dicari
menentukan urutan nameserver yang tepat untuk ditanyakan
dapat dikonfigurasi secara manual / diperbarui dari service seperti DHCP (Dynamic Host Configuration Protocol)
Sebagian besar sistem modern memiliki /etc/hosts.resolvfile yang dihasilkan secara otomatis:
Diagnostik jaringan
Sejumlah utilitas jaringan dasar ada di toolbox setiap administrator sistem.
Utilitas jaringan
ping
Mengirim paket pengujian 64-byte ke host jaringan yang ditunjuk dan (jika menemukannya) mencoba melaporkan kembali waktu yang diperlukan untuk mencapainya (dalam milidetik), paket yang hilang, dan beberapa parameter lainnya.
traceroute
DIgunakan untuk menampilkan jalur jaringan ke suatu tujuan, aliran paket router yang dilewati untuk sampai ke sebuah host, serta waktu yang dibutuhkan untuk setiap hop.
mtr
Menggabungkan fungsi ping dan traceroute dengan tampilan yang terus diperbarui seperti top.
dig
Untuk menguji fungsi DNS, seperti host / nslookup program lama yang juga mengembalikan informasi DNS tentang sebuah host
Last updated