• Гідрологія і Гідрометрія
• Господарське право
• Економіка будівництва
• Економіка природокористування
• Економічна теорія
• Земельне право
• Історія України
• Кримінально виконавче право
• Медична радіологія
• Методи аналізу
• Міжнародне приватне право
• Міжнародний маркетинг
• Основи екології
• Предмет Політологія
• Соціальне страхування
• Технічні засоби організації дорожнього руху
• Товарознавство продовольчих товарів

Тлумачний словник
Авто
Автоматизація
Архітектура
Астрономія
Аудит
Біологія
Будівництво
Бухгалтерія
Винахідництво
Виробництво
Військова справа
Генетика
Географія
Геологія
Господарство
Держава
Дім
Екологія
Економетрика
Економіка
Електроніка
Журналістика та ЗМІ
Зв'язок
Іноземні мови
Інформатика
Історія
Комп'ютери
Креслення
Кулінарія
Культура
Лексикологія
Література
Логіка
Маркетинг
Математика
Машинобудування
Медицина
Менеджмент
Метали і Зварювання
Механіка
Мистецтво
Музика
Населення
Освіта
Охорона безпеки життя
Охорона Праці
Педагогіка
Політика
Право
Програмування
Промисловість
Психологія
Радіо
Регилия
Соціологія
Спорт
Стандартизація
Технології
Торгівля
Туризм
Фізика
Фізіологія
Філософія
Фінанси
Хімія
Юриспунденкция

Зміна налаштувань TCP/IP: тимчасова, постійна

Всі налаштування які вводяться у вигляді команд називаються тимчасовими, тобто вони виконується лише до перезавантаження системи, після перезавантаження їх необхідно вводити заново. Щоб цього не було і вини були постійними, необхідно їх задати у відповідних конфігураційних файлах. Розглянемо основні команди налаштування.

Утиліта hostname може не тільки повідомляти ім'я машини, але і встановлювати нове:

$ hostname

myhost.example.org

$ hostname-s

myhost

# hostname other.example.org

$ hostname

other.example.org

Утиліта ifconfig дозволяє не тільки переглядати, але і маніпулювати налаштуваннями мережевого інтерфейсу. Причому навіть на фізичному рівні OSI. Тут описані не всі можливості утиліти ifconfig. Існують деякі опції, характерні для даних операційних систем і т.д. Звіряйтеся з довідкою вашої операційної системи. Наприклад, OpenBSD дозволяє об'єднувати інтерфейси в групи, а FreeBSD такою особливістю не володіє.

У загальному випадку, для конфігурування фізичних параметрів інтерфейсу треба попередньо вивчити довідку з відповідного драйверу. Ми наведемо приклади на основі драйвера до поширеного чіпсету RealTek. (Див. man rl). Для цього драйвера можна змінювати швидкість передачі даних (10 або 100 Mbps) і режим передачі (half-duplex – одночасна передача пакетів в обидві сторони не підтримується; або full-duplex – підтримується одночасна передача пакетів в обидві сторони).

$ ifconfig rl0

rl0: flags = 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options = 8 <VLAN_MTU>

inet6 fe80 :: 250:22 ff: feb0: 7f39% rl0 prefixlen 64 scopeid 0x1

inet 192.168.25.158 netmask 0xffffff00 broadcast 192.168.25.255

ether 00:50:22: b0: 7f: 39

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

Переведемо інтерфейс вручну на швидкість 10 мегабіт в секунду (Mbps):

# ifconfig rl0 media 10baseT/UTP

$ ifconfig rl0

rl0: flags = 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options = 8 <VLAN_MTU>

inet6 fe80 :: 250:22 ff: feb0: 7f39% rl0 prefixlen 64 scopeid 0x1

inet 192.168.25.158 netmask 0xffffff00 broadcast 192.168.25.255

ether 00:50:22: b0: 7f: 39

media: Ethernet 10baseT/UTP

status: active

Тут в командному рядку опція media належить команді ifconfig, а значення 10baseT/UTP взято з довідки по драйверу rl. Тепер можна вручну виставити назад 100baseTX , командою ifconfig rl0 media 100baseTX, а можемо включити назад автовизначення.

# ifconfig rl0 media autoselect

$ ifconfig rl0

rl0: flags = 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options = 8 <VLAN_MTU>

inet6 fe80 :: 250:22 ff: feb0: 7f39% rl0 prefixlen 64 scopeid 0x1

inet 192.168.25.158 netmask 0xffffff00 broadcast 192.168.25.255

ether 00:50:22: b0: 7f: 39

media: Ethernet autoselect (none)

status: no carrier

$ ifconfig rl0

rl0: flags = 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options = 8 <VLAN_MTU>

inet6 fe80 :: 250:22 ff: feb0: 7f39% rl0 prefixlen 64 scopeid 0x1

inet 192.168.25.158 netmask 0xffffff00 broadcast 192.168.25.255

ether 00:50:22: b0: 7f: 39

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

Зверніть увагу: після включення автовизначення деякий час інтерфейс був недоступний. При цьому прапор UP був встановлений, тобто додатки мали право його використовувати, але інтерфейс поводився так, як буд-то з нього вийняли провід: status: no carrier. Що зрозуміло, поки інтерфейс не знає на якій швидкості вести передачу, про яку несучої може йти мова? Нарешті, перемикання дуплексу, тут нас чекає деяка недокументована несподіванка:

# ifconfig rl0 media 100baseTX

$ ifconfig rl0

rl0: flags = 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options = 8 <VLAN_MTU>

inet6 fe80 :: 250:22 ff: feb0: 7f39% rl0 prefixlen 64 scopeid 0x1

inet 192.168.25.158 netmask 0xffffff00 broadcast 192.168.25.255

ether 00:50:22: b0: 7f: 39

media: Ethernet 100baseTX

status: active

На даний момент наш інтерфейс перебуває в режимі half-duplex, тому що це режим за замовчуванням. Відповідно ніякої опції для його включення немає, і при спробі задати її вийде помилка, з деякою абсолютно дикої діагностикою:

# ifconfig rl0 mediaopt half-duplex

ifconfig: SIOCSIFMEDIA (mediaopt): Device not configured

Отже, зараз наш інтерфейс перебуває в режимі half-duplex, а для переведення його в full-duplex, ми можемо виконати таку команду:

# ifconfig rl0 mediaopt full-duplex

$ ifconfig rl0

rl0: flags = 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options = 8 <VLAN_MTU>

inet6 fe80 :: 250:22 ff: feb0: 7f39% rl0 prefixlen 64 scopeid 0x1

inet 192.168.25.158 netmask 0xffffff00 broadcast 192.168.25.255

ether 00:50:22: b0: 7f: 39

media: Ethernet 100baseTX <full-duplex>

status: active

Порівняйте це з першим скриншотом:

...

media: Ethernet autoselect (100baseTX <full-duplex>)

...

Як видно, виставлено все теж саме, тільки відсутній автовизначення. Якщо ми не добиваємося якогось спеціального ефекту, то краще залишити автовизначення. З мого особистого досвіду: одного разу мені довелося вручну знижувати швидкість роботи інтерфейсів, які були з'єднані неякісним проводом. Опір в мідному проводі було вдвічі вище норми. Інтерфейси домовлялися про передачу даних на швидкості 100Mbps в режимі full-duplex, але реально вести передачу на такій швидкості не могли і їх довелося вручну «гальмувати».

Зміна MAC-адреси:

$ ifconfig rl0

rl0: flags = 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options = 8 <VLAN_MTU>

inet6 fe80 :: 250:22 ff: feb0: 7f39% rl0 prefixlen 64 scopeid 0x1

inet 192.168.25.158 netmask 0xffffff00 broadcast 192.168.25.255

ether 00:50:22: b0: 7f: 39

media: Ethernet 100baseTX <full-duplex>

status: active

# ifconfig rl0 lladdr 40:50:22: b0: 7f: 39

$ ifconfig rl0

rl0: flags = 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options = 8 <VLAN_MTU>

inet6 fe80 :: 250:22 ff: feb0: 7f39% rl0 prefixlen 64 scopeid 0x1

inet 192.168.25.158 netmask 0xffffff00 broadcast 192.168.25.255

ether 40:50:22: b0: 7f: 39

media: Ethernet 100baseTX <full-duplex>

status: active

Тут для зміни апаратної адреси застосовується ключове слово lladdr, що пояснює, що мова йде про адресу канального рівня (link-layer address = lladdr), тобто про MAC-адресі. Цей аргумент працює в FreeBSD і в OpenBSD. У FreeBSD діють так само синоніми link і ether – зміст той самий. У NetBSD ifconfig не вміє змінити MAC-адресу, але це нас вже не стосується.

При зміні MAC-адреси інтерфейс тимчасово відключається, а потім піднімається заново. Невиключно, що в деяких реалізаціях ifconfig, ці дії треба виконати вручну.

Важливо, щоб в одній мережі не було машин з однаковими MAC-адресами. Консорціум IEEE виділяє виробникам устаткування діапазони MAC-адрес, так звані OUI – це перші три байти MAC-адреси. Інші три байта призначає сам виробник. На сайті IEEE можна дізнатися який OUI виділений якому виробникові: http://standards.ieee.org/regauth/oui/index.shtml. Таким чином, ви можете по перших трьох байтам MAC-адреси дізнатися виробника пристрою.

З цього є два наслідки: 1) ви не повинні міняти MAC-адресу без потреби, 2) якщо ви міняєте MAC-адресу, ви повинні виставити в одиницю другий біт, що означає, що MAC-адресу змінений локально. Таким чином, перший з шести байт MAC-адреси, якщо ви виробляєте зміни, повинен бути в діапазонах від 64 до 127 (у шістнадцятковій запису від 40 до 7F) або від 192 до 255 (у шістнадцятковій запису від С0 до FF).

Можливо недурній ідеєю є не встановлювати перший біт в одиницю (тобто користуватися тільки першим із зазначених діапазонів), з тим, щоб ні у одного пристрою не виникало позиву витлумачити дану адресу як широкомовна. Перейшовши за вказаним посиланням ми можемо дізнатися, що для адрес починаються з 00:50:22 виробником є:

00-50-22 (hex) ZONET TECHNOLOGY, INC.

005022 (base 16) ZONET TECHNOLOGY, INC.

830 ROOM, BLDG. 53, 195, SEC.4

CHUNG HSIUNG RD, CHUTUNG

HSINCHA

TAIWAN, REPUBLIC OF CHINA

Вище було наведено перелік прапорів канального рівня, що характеризують роботу мережевого інтерфейсу. Деякі з цих прапорів можна перемикати використовуючи команду ifconfig.

up/down підняти/опустити інтерфейс. Перемикається прапор UP

promisc/-promisc включити/виключити «нерозбірливий» (promiscuous) режим роботи інтерфейсу. Перемикається прапор PROMISC. Опція є в FreeBSD, але відсутня в OpenBSD і NetBSD.

monitor/-monitor інтерфейс переводиться/виводиться в/з режима моніторингу. У режимі моніторингу пакети не передаються, а всі отримані пакети знищуються після обробки bpf. Перемикається прапор MONITOR. Опція є у FreeBSD, відсутній у NetBSD і OpenBSD.

link[0-2]/-link[0-2] перемикаються прапори LINK0, LINK1 і LINK2. За допомогою них можна включити стиск в інтерфейсі SLIP або перемкнути тип коннектора на деяких Ethernet картах.

arp/-arp включення/вимикання підтримки протоколу ARP на інтерфейсі. Типово ARP включений. Перемикає прапор NOARP.

staticarp/-staticarp перемикає прапор STATICARP. При включеному прапорі інтерфейс використовує тільки статичну таблицю ARP. Присутній в FreeBSD, відсутній у OpenBSD і NetBSD.

debug/-debug включення/вимикання відлагодженого режиму в драйвері пристрою. Зазвичай призводить до додаткових повідомлень в syslog. Перемикає прапор DEBUG.

Приклад:

$ ifconfig rl0

rl0: flags = 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options = 8 <VLAN_MTU>

inet6 fe80 :: 250:22 ff: feb0: 7f39% rl0 prefixlen 64 scopeid 0x1

inet 192.168.25.158 netmask 0xffffff00 broadcast 192.168.25.255

ether 00:50:22: b0: 7f: 39

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

# ifconfig rl0 -arp

$ ifconfig rl0

rl0: flags = 88c3 <UP,BROADCAST,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500

options = 8 <VLAN_MTU>

inet6 fe80 :: 250:22 ff: feb0: 7f39% rl0 prefixlen 64 scopeid 0x1

inet 192.168.25.158 netmask 0xffffff00 broadcast 192.168.25.255

ether 00:50:22: b0: 7f: 39

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

MTU перемикається опцією mtu. Знижуючи mtu ви з одного боку сповільнюєте роботу мережі, з іншого боку підвищуєте ймовірність того, що ваші пакети дійдуть до адресата без фрагментації. (Деякі брандмауери відкидають фрагментовані пакети). Однозначних рекомендацій тут дати неможливо. Навіть теза про те, що зниження MTU призводить до зниження швидкості передачі даних, не зовсім вірний. Безумовно зростають накладні витрати на протокол TCP, збільшується питома вага заголовків і загальний трафік, проте Річард Стівенс [Stevens-2003-ru наводить переконливий приклад того, як фрагментовані пакети швидше передаються в мережі через серію маршрутизаторів, в силу більш рівномірного використання каналів зв'язку (поки другий пакет передається першому шлюзу, перший пакет вже може бути відправлений другого шлюзу, якби обидва пакети були об'єднані, ділянка між першим і другим шлюзом простоював би вдвічі довше).

Обмеження зверху на MTU накладає природа передавальної середовища. У мережах Fast Ethernet MTU не може перевищувати 1500 байт. З приводу IPv6 і MTU доречно процитувати «вікіпедію» [url://wiki-IPv6-ru]: «У IPv6 пакети не можуть фрагментуватися і збиратися маршрутизаторами. Відправник повинен заздалегідь з'ясувати максимальний розмір пакетів (MTU), підтримуваний на всьому шляху до одержувача, і, при необхідності, виконати фрагментацію своїми силами. Обумовлюється, що MTU не може бути менше 576 байт. Зняття з маршрутизаторів функцій фрагментації також сприяє підвищенню ефективності їх роботи, але ускладнює роботу кінцевих систем.

Адреса інтерфейсу і маску підмережі можна задавати в традиційному форматі, в шістнадцятковому, а так само в форматі CIDR (ifconfig OpenBSD не розуміє формат CIDR). Наступні команди еквівалентні:

# ifconfig rl0 172.16.0.0 netmask 255.255.0.0

# ifconfig rl0 172.16.0.0 netmask 0xffff0000

# ifconfig rl0 0xac100000 netmask 0xffff0000

# ifconfig rl0 172.16.0.0/16

У всіх випадках широкомовна адреса обчислюється автоматично (172.16.255.255). Якщо вам чомусь треба вказати якийсь екзотичний широкомовна адресу, ви можете зробити це явно:

# ifconfig 172.16.0.0 netmask 255.255.0.0 broadcast 172.16.255.253

У всіх наведених прикладах неявно мається на увазі перед IP ключове слово inet (за замовчуванням діє воно, а не lladdr , наприклад).

Ключове слово alias (або add) дозволяє додати до мережевого інтерфейсу ще одну адресу, можливо в іншій мережі.

Можна вказувати символьне ім'я машини, якщо відповідний запис є базі /etc/hosts.

Аналогічно додаються адреси в нотації IPv6, з використанням ключового слова inet6.

Команда route служить для управління таблицею маршрутизації. З її допомогою можна:

- Переглядати маршрут до хосту (команди get і show (останньої немає в FreeBSD)).

- Слідкувати за змінами в маршрутній таблиці в реальному часі (команда monitor).

- Додати маршрут (команда add).

- Видалити маршрут (команда delete).

- Змінити маршрут (команда change).

- Повністю очистити таблицю маршрутизації (команда flush). Оскільки таблиць маршрутизації декілька для кожного протоколу (IP, IPv6, AppleTalk та ін.) можна вказати яку саме таблицю треба очистити за допомогою необов'язковою опції -inet , -inet6 , -atalk та ін.

Ключове слово default означає, що додається маршрут за замовчуванням. У виводі команди netstat запису додані командою route мають прапор S, що означає, що вони додані вручну.

Для явного позначення мереж, хостів і інтерфейсів можна використовувати агрумент -host, -net і -interface.

Приклади:

# route add default 192.168.0.1

# route add-net 192.168.0-interface rl0

# route add-net 192.168.1.0-netmask 255.255.255.128-interface rl1

Для збереження всіх налаштувань після перезавантаження не достатньо просто ввести команди, треба ще їх зберігати в конфігураційних файлах, для FreeBSD основним конфігураційним файлом є /etc/rc.conf, як приклад для налаштування мережевого інтерфейсу і зміни параметрів канального і фізичного рівня необхідно задати в цей файл:

ifconfig_em2="inet 192.168.15.210 netmask 255.255.0.0

ifconfig_em2_alias0="lladdr 00:01:23:44:32:10 media 100baseTX mediaopt full-duplex mtu 900

Так само і команди route hostname та інші вище розглянуті.

Читайте також:

1. В. Одноразова зміна хазяїна без ендогенної агломерації
2. Вибірковість сприймання – це зміна діяльності органів чуття під впливом попереднього досвіду, установок та інтересів людини.
3. Види опору змінам
4. Виконання запиту і його зміна
5. Використання концепції В. Тарасенка „64 стратегеми” в управлінні стратегічними змінами
6. Відстрочка або розстрочка виконання, встановлення чи зміна способу і порядку виконання рішення, роз'яснення рішення, що підлягає виконанню
7. Відстрочка, зміна способу і порядку виконання, зупинення та поворот виконання рішення, постанови
8. Влада і стилі керівництва в управлінні змінами
9. Грошова маса та ї вимір. Зміна пропозиції грошей та ї вплив на рівень ділової активності.
10. Д. Дворазова зміна хазяїв без ендогенної агломерації
11. Декрет КМУ «Про державне мито» від 21.01.93 р. № 7-93 зі змінами і доповненнями 3. Порядок сплати держмита
12. Долання опору змінам.

Переглядів: 835