RHEL/CentOSでのネットワーク設定の構成

LInuxホストで利用可能なネットワークインターフェースのリストを表示しましょう

＃ip a

Linuxホストのネットワーク構成ファイルは/etc / sysconfig / network-scriptsに保存されています 。 NetworkManagerデーモンは、ネットワークインターフェースごとにこれらのファイルを作成します。この場合、構成ファイルの名前は ifcfg-eth0 です。 （ネットワークインターフェイスの命名スキームによっては、名前が異なる場合があります）。

主なパラメータを調べてみましょう：

• デバイス –システム内の名前と一致するネットワークアダプターの名前（この例ではeth0）
• BOOTPROTO IPアドレスの割り当て方法です（静的 手動で入力された値、 dhcp IPアドレスが自動的に割り当てられることを意味します）
• IPADDR –IPアドレス
• NETMASK –ネットワークマスク
• ゲートウェイ –デフォルトゲートウェイ
• DNS1 プライマリDNSサーバーです
• DNS2 代替DNSサーバーです
• ONBOOT ネットワークインターフェースを開始する方法です（はい —自動、いいえ —手動）
• UUID ネットワークインターフェイスの一意の識別子です。 uuidgenを使用して自分で生成できます コマンド
• IPV4_FAILURE_FATAL 構成が間違っている場合、IPv4ネットワークインターフェースを無効にします（はい —無効、いいえ —有効のままにします）
• IPV6_FAILURE_FATAL 構成が間違っている場合、IPv6ネットワークインターフェースを無効にします（はい —無効、いいえ —有効のままにします）
• IPV6_AUTOCONF IPv6自動構成を許可または拒否します
• IPV6_INIT IPv6アドレッシングの使用を有効にします（はい — IPv6アドレス指定が使用されます、いいえ —アドレス指定は使用されません）
• PEERROUTES DHCPを使用する場合のデフォルトゲートウェイ構成の優先度を設定します
• IPV6_PEERROUTES IPv6にDHCPを使用する場合のデフォルトゲートウェイ構成の優先度を設定します

この情報に基づいてネットワークインターフェースを構成しましょう。

CentOS / RHELで静的IPアドレスを構成するにはどうすればよいですか？

ネットワーク構成ファイルを開いて編集します：

＃mcedit / etc / sysconfig / network-scripts / ifcfg-eth0

この例では、静的IPアドレス、サブネットマスク、ゲートウェイ、およびいくつかのDNSサーバーを指定しました。自動インターフェースブートを有効にする：

ONBOOT=”yes”

変更を加えたら、ネットワークを再起動します サービス。問題がない場合は、次のリストが表示されます。

＃service network restart

Restarting network (via systemctl): [ OK ]

また、すべての接続プロファイルをリロードすることもできます：

＃nmcli connection reload

DHCPから動的IPアドレスを取得する方法

サーバーがネットワーク上のDHCPサーバーから動的IPアドレスを取得する必要がある場合は、インターフェイス構成ファイルを開いて設定を変更します。

IPアドレスとマスクに関連するすべてのパラメータを削除し、IPアドレスを dhcpに割り当てる方法を変更しました。 （BOOTPROTO =” dhcp”）。すべての変更を行った後、ネットワークサービスをリロードすることを忘れないでください。

RHEL /CentOSでIPv6を無効にする方法

記事が書かれるまでに、<​​strong> ipv6 積極的ではなく、多くの場合、管理者は ipv4の使用を好みます 、 もし可能なら。したがって、IPv6プロトコルを使用していない場合は、サーバーで無効にしてください。どちらのサービスもipv6で動作するように構成されていないことが確実な場合は、ネットワークインターフェイスの構成に進むことができます。それ以外の場合は、チェックから始めることをお勧めします。 IPv6を使用しているサービスを確認し、サービス構成でプロトコルを無効にする必要があります。次のコマンドを実行します：

＃netstat -tulnp

テストサーバーを持っているので、 ipv6 sshdとchronydにのみ使用されます。 「:::」で検出される場合があります。

ネットワーク構成でipv6を無効にした後の問題を防ぐには、サーバーでそれらを使用するサービスのプロトコルを無効にします。たとえば、sshd構成ファイルを開きます。

＃mcedit / etc / ssh / sshd_config

そして、これらの行のコメントを外します：

#AddressFamily any
#ListenAddress 0.0.0.0

次に、サービスを再起動します：

＃service sshd restart

ご覧のとおり、 ipv6 現在、sshdでは使用できません。他のサービスについても同じようにします。

ネットワーク設定でipv6プロトコルを無効にしましょう。 /etc/sysctl.confを開きます ：

＃nano /etc/sysctl.conf
そして、そこに次の行を追加します：

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

ファイルを保存し、以下を使用して変更を適用します：

＃sysctl -p

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

次に、 / etc / sysconfig / networkを開きます 。この構成を追加します：

NETWORKING_IPV6=no
IPV6INIT=no

ネットワーク構成インターフェースファイル/etc / sysconfig / network-scripts / ifcfg-eth0から次の行を削除します：

IPV6INIT="yes"

そして最後に、grubでのipv6の使用を禁止します：

＃nano / etc / default / grub

GRUB_CMDLINE_LINUX行の最後に以下を追加します。

ipv6.disable=1

すべての変更を行ったら、ファイルを保存してgrubを更新します：

＃grub2-mkconfig -o /boot/grub2/grub.cfg

サーバーを再起動し、ネットワーク構成を確認します：

＃ifconfig
ipv6 サーバーでプロトコルが無効になっています。

CentOS/RHELでのDNSネームサーバーの設定

/etc/resolv.conf を使用して、ホストのDNSネームサーバーを構成できます または、ネットワークインターフェイス設定でそれらを指定します。 Linuxネットワークインターフェースの静的構成をセットアップするとき、次のパラメーターを使用してDNSサーバーをすでに指定しています。

DNS1=
DNS2=
DNS3=

必要なDNSサーバーを設定し、ネットワークを再起動します サービス。

DNSネームサーバーは、 /etc/resolv.confに自動的に登録されます ネットワーク構成ファイルからそれらを取得します。ネットワーク構成中にDNSサーバーを指定しなかった場合は、 /etc/resolv.confで手動で指定してください ：

nameserver 1.1.1.1
nameserver 8.8.8.8
nameserver 8.8.4.4

RHEL/CentOSで単一のネットワークインターフェイスに複数のIPアドレスを作成する

ネットワークインターフェイスで複数のIPアドレスを使用する場合は、インターフェイスエイリアスを使用して構成するか、メインの構成ファイルにIPアドレスを追加できます。

＃nano / etc / sysconfig / network-scripts / ifcfg-eth0

次のように変更します：

# Generated by parse-kickstart
UUID="b8bccd4c-fb1b-4d36-9d45-044c7c0194eb"
IPADDR1="*.*.*.*"
IPADDR2="*.*.*.*"
GATEWAY="*.*.*.*"
NETMASK="255.255.255.0"
BOOTPROTO="static"
DEVICE="eth0"
ONBOOT="yes"
DNS1=1.1.1.1
DNS2=8.8.8.8
DNS3=8.8.4.4

場所：
IPADDR1 –最初のIPアドレス
IPADDR2 –2番目のIPアドレス
GATEWAY –メインゲートウェイ

または、エイリアスを作成します メインの構成ファイルへ：

＃nano / etc / sysconfig / network-scripts / ifcfg-eth0：1

ここにいくつかの行を追加しますが、ゲートウェイは指定しないでください：

すべての設定を構成したら、ネットワークサービスを再起動します。

＃service network restart
Windowsでは、単一のネットワークインターフェイスに複数のIPアドレス（エイリアス）を構成することもできます。

RHEL / CentOSでのVLAN（802.1Q）タグ付けの構成

CentOS / RHEL / Fedoraでのネットワークインターフェイスの複数のVLANの構成については、記事「RHEL /CentOSLinuxで802.1QVLANタギングを構成する方法」で詳しく説明しました。

RHEL/CentOSでの複数のネットワークインターフェースの設定

サーバーに複数のネットワークインターフェイスがある場合は、それらに異なるIPアドレスを指定できます。それを行う方法を学びましょう。サーバーに複数のネットワークインターフェースがある場合は、「 ip a 」コマンドはこの情報を表示する必要があります：

＃ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:52:42:54:2c:36 brd ff:ff:ff:ff:ff:ff
inet 15.*.*.*/16 brd 15.*.*.255 scope global eth0
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 52:52:42:54:2c:b8 brd ff:ff:ff:ff:ff:f

2番目のインターフェースを構成するには、そのためのファイルを作成します。
＃nano / etc / sysconfig / network-scripts / ifcfg-eth1
そして、それに次の構成を追加します：

IPADDR="*.*.*.*"
GATEWAY="*.*.*.*"
NETMASK="255.255.255.0"
BOOTPROTO="static"
DEVICE="eth1"
ONBOOT="yes"

次に、サーバーにデフォルトゲートウェイを設定する必要があります。現在設定されているゲートウェイを確認し、必要に応じて変更します。

＃netstat -nr

Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 15.*.*.1 0.0.0.0 UG 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
15.*.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
15.*.*.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

eth1インターフェースがメインゲートウェイです。 eth0を使いたい。変更しましょう：

＃route add defaultgw*。*。*。* –ゲートウェイをeth0

＃route delete defaultgw*。*。*。* —eth1ゲートウェイを削除します

サーバーの再起動後もこの設定を維持する場合は、これらのコマンドを rc.localに追加します （RHEL / CentOSでの起動時にサービスを自動的に開始する方法の記事を参照してください。）

RHEL/CentOSでの便利なネットワークコマンド

• ifdown eth1 —指定されたネットワークインターフェースを無効にします
• ifup eth1 –指定されたネットワークインターフェースを有効にします
• ifconfig –すべてのネットワークインターフェースに関する情報を表示します
• ifconfig -a | grepエーテル| gawk'{print $ 2}' —はインターフェースのMACアドレスを表示するコマンドです
• ip a | grepエーテル| gawk'{print $ 2}' —上記と同じ ip a
• サービスネットワークの再起動 またはsystemctlrestart network –systemctlを使用してネットワークサービスを再起動します
• systemctl restart NetworkManager.service –NMを再起動します
• ip route またはiproute show —Linuxでルーティングテーブルを表示します
• pingホスト –指定されたホストにpingを実行します
• whoisドメイン –ドメインに関するwhois情報を表示します
• ドメインを掘る –ドメインに関するDNS情報を表示します

RHEL/CentOSのネットワーク管理ツール

サーバーがしばらく動作している場合、またはサーバーがユーザーによって構成されていない場合、最初に行う必要があるのは、サーバー上にどのインターフェイスがあるかを確認することです。より便利にするには、基本リポジトリから必要なツールをインストールします。

＃yum install net-tools -y

インストール後、 ifconfigを使用できます ：

＃ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 15.*.*.* netmask 255.255.255.0 broadcast 185.*.*.255

ご覧のとおり、ネットワークインターフェースの名前は eth0です。 。

net-toolsをインストールしていない場合 、次のコマンドを使用してインターフェースを表示できます：

＃ip a

出力はほぼ同じになります。

CentOS /RHEL8でNetworkManagerを使用したネットワーク管理

RHEL / CentOS 8では、 NetworkManagerのみを使用することをお勧めします ネットワーク構成用。このサービスは、ネットワーク接続を管理し、設定を制御し、ネットワークアダプタに変更を適用します。

NMを確認するには ステータスについては、次のコマンドを使用してください：

＃systemctl status NetworkManager.service

CentOSは、コマンドコンソール nmcliの使用を提案しています またはグラフィックツールnmtui ネットワークを構成します。

ネットワーク構成モードに移行するには、次のコマンドを入力します。

＃nmtui

最初の項目を選択すると、編集するネットワークインターフェイスを選択するためのウィンドウが表示されます。

インターフェースを選択して編集します：

デバイス名、IPアドレス、ゲートウェイ、DNSサーバーを編集できます。また、NMインタラクティブメニューでDHCPにIPアドレスを割り当てる方法を変更できます。

「手動」を変更します 」から「自動 」：

次に、変更を保存します。 nmtuiを使用すると、構成ファイルで行うのと同じ構成タスクをグラフィカルモードで実行できます。コマンドプロンプトを使用してインターフェイスを設定する場合は、nmcliを使用できます。たとえば、次のコマンドは、eth1のIPアドレス、ゲートウェイ、およびDNSサーバーを変更します。

＃nmcli con mod eth1 ipv4.addresses 192.168.11.24/24
＃nmcli con mod eth1 ipv4.gateway 192.168.11.1
＃nmcli con mod eth1 ipv4.dns "8.8.4.4"

Upgraded:
initscripts-10.00.1-1.el8_0.1.x86_64
Installed:
network-scripts-10.00.1-1.el8_0.1.x86_64 network-scripts-team-1.27-10.el8.x86_64
Complete!