$ telnet <полное имя другого компа>
$ telnet <имя host'а другого компа>
3. Представить отчёт, содержащий описание процесса настройки локальной сети в условиях отсутствия DNS.
Примечание: Если не можете установить telnet, используйте ssh.
Требования к отчёту:
Отчет должен содержать следующую информацию:
- описание выполненных работ по настройке компьютеров для работы в сети;
- содержание изменённых в процессе настройки конфигурационных файлов;
- скрины, демонстрирующие выполнение указанных в п. 2 команд,
- методику «Порядок правильной настройки локальной сети».
Указания к выполнению работы
1. Общие сведения
1. Определение: в стеке протоколов TCP/IP сеть называется локальной, если
- все компьютеры этой сети доступны непосредственно по физическому адресу (по MAC-адресу),
- все компьютеры сети имеют общее (одно и то же) доменное имя,
- все компьютеры имеют ip-адреса из одной сетки класса А, В или C (или той сетки, которую определил админ с помощью маски).
Примечание: это правильное («технологическое») определение локальной сети в стеке протоколов TCP/IP. В Internet вы можете найти массу других определений понятия «локальная сеть», но почти всегда это будут определения («вульгарные») для бухгалтеров/филологов/экологов и прочих юристов, то есть, для непрофессионалов, для людей, не знающих (и часто не желающих знать) что такое сеть и как она работает.
2. Для выполнения лабораторной работы используется следующее аппаратно-программное обеспечение лаборатории:
- дистрибутивы AltLinux, MOPS, Puppy;
- 10 компьютеров, коммутатор, кабельная система,
3. DNS и DHCP не установлены.
4. Сервис telnet может быть заменён на сервис ssh.
5. В этой ситуации настройка сети осуществляется посредством настройки резолвера на каждом компе сети.
2. Резолвер
Резолвер — это совершенно необходимая часть стека TCP/IP, выглядит как библиотека, в составе которой с десяток функций, очень часто эти функции включаются в стандартную библиотеку языка С — libc (glibc).
В стеке TCP/IP каждому компу (сетевому узлу) назначается логическое имя. Это имя компа имеет две формы:
- символьную (доменное имя), предназначено для человека;
- цифровую (так называемый IP-адрес), предназначено для программ.
И поскольку человек всегда работает с символьными именами (кроме тех случаев, когда адимн непутёвый и как правильно настроить сеть - не знает, а также некоторых сугубо специальных случаев), а программы всегда в сеть посылают/принимают пакеты данных с цифровыми именами, то программам очень часто приходится преобразовывать («разрешать») имя компа из одной формы в другую и обратно.
Эту функцию преобразования имени («разрешения») выполняет резолвер.
3. Краткое руководство по настройке ЛВС (локальной вычислительной сети)
Необходимость «правильной» настройки локальной сети обуславливается тем, что некоторые сетевые сервисы не смогут работать полностью или частично, если разрешение имён работает неверно или не работает вовсе.
Настройка сети выполняется в три шага (на «раз-два-три»):
Шаг 1. Определение домена и политики именования host'ов.
Здесь необходимо выбрать домен для локальной сети.
Если данная ЛВС является частью корпоративной сети фирмы и домен фирмы уже существует, то поддомен для данной ЛВС определяется просто как поддомен существующего домена (даже если создаваемая сеть находится в удалённом филиале).
Если сеть вновь создаваемая для (пока ещё) небольшой фирмы, то необходимо определить новое доменное имя второго уровня (как правило). Причём при подборе доменного имени нужно исходить из предположения, что фирма будет бурно расти в ближайшие годы и домен вероятно:
а) будет делиться на поддомены в соответствии с ростом организационной структуры фирмы,
б) его придётся регистрировать официально как доменное имя данной фирмы у некоторого регистратора (например, в РосНИИРОС, www.nic.ru).
Поэтому рекомендуется сразу, подобрав доменное имя, проверить его на уникальность с помощью сервиса whois (например, на www.nic.ru).
При подборе имени следует руководствоваться двумя правилами: имя должно быть максимально коротким и имя должно соответствовать миссии и цели фирмы (бренду), то есть, быть осмысленным.
При определении доменной политики необходимо руководствоваться правилом: каждому подразделению — свой поддомен.
В результате будем иметь некоторый домен второго уровня, например, firma.ru. В нём для каждого подразделения создаём поддомены, например:
acca.firma.ru - бухгалтерия;
market.firma.ru - отдел маркетинга;
sale.firma.ru - отдел продаж;
factory.firma.ru - производственный отдел;
store.firma.ru - склад;
logistika.firma.ru - отдел снабжения.
Соответственно, компьютеры (host'ы) в подразделениях будут теперь именоваться, например, так:
general.acca.firma.ru - комп главбуха;
pay.acca.firma.ru - комп бухгалтера по расчёте зарплаты;
keeper.store.firma.ru - комп кладовщика;
disp.factory.firma.ru - комп диспетчера в производственном отделе (в цехе);
agent.logistika.firma.ru - комп агента в отделе снабжения;
. . . и так далее.
В общем виде; comp1.department1.firma.ru, . . ., compN.departmentL.firma.ru.
Здесь:
department.firma.ru — доменная часть имени host'а,
compN — hostname,
compN.department.firma.ru — полное (каноническое) имя компьютера (оно также называется FQDN — полностью квалифицированное доменное имя).
Примечание. (Очень важно!) При реальном выполнении данного шага в некоторой фирме настоятельно рекомендуется утвердить руководством (собственником) фирмы и сам домен фирмы и порядок присвоения имён компьютерам, написав служебную записку, проект решения «О домене и именовании компьютеров» и сами правила именования, чтобы потом вас не обвиняли в самоуправстве и чтобы оградить себя от вольностей пользователей в именовании своих машин.
Шаг 2. Определение политики присвоения IP-адресов.
Здесь также нужно исходить из предположения, что фирма будет бурно расти в ближайшие годы, и ВС будет делиться на подсети в соответствии с ростом организационной структуры фирмы.
Также следует иметь в виду, что с ростом структуры фирмы появятся требования по разграничению доступа и защите (переход от локальной сети к корпоративной), а функции разграничения доступа и защиты чаще всего базируются на проверке IP-адресов по маскам.
В настоящее время в основном используется протокол IP верcии 4 (IPV4) и имеет место быть дефицит «белых» (настоящих интернетовских) IP-адресов. Очень часто фирмы имеют один-два «белых» адреса для обеспечения связи с Интернет, а для адресации компьютеров внутри фирмы используют «приватные» адреса из сеток 10.0.0.0, 172.16-32.0.0, 192.168.0.0.
Прежде всего при проектировании структуры сети следует исходить из правила: каждому подразделению — отдельная сетка адресов. На первом шаге вы определили для подразделений фирмы поддомены, теперь для подразделений фирмы определяем отдельные сетки. То есть, получаем соответствие: подразделение — поддомен — сетка. Это важно, поскольку на этом соответствии в дальнейшем будет базироваться разграничение доступа сотрудников фирмы к информационным ресурсам.
Рекомендуется принять самое простое и надёжное решение — выбрать сетки из диапазона 192.168.0.0. Именно этот диапазон сеток рекомендуется использовать в небольших и средних фирмах по следующим причинам:
а) количество доступных для использования адресов в одной сетке класса С — 254, а редко в каком подразделении малого и среднего бизнеса требуется количество компьютеров больше этого числа;
б) всего в диапазоне 192.168.0.0 может быть использовано 254 сетки (сетки 0 и 255 использовать не рекомендуется), а редко в какой фирме малого и среднего бизнеса имеется более 254 подразделений;
в) защита базируется на проверке ip-адресов по маскам и,
- если вы придерживаетесь правила: каждому подразделению — отдельную сетку класса С, то авария/сбой/ошибка может привести к «слёту» маски, и по умолчанию она восстановится снова в нужном виде, то есть, 255.255.255.0, и, следовательно, защита не будет нарушена;
- если же вы используете, например, сетку класса А (10.0.0.0) и делите её искусственно на подсетки с помощью масок, то в аналогичной ситуации все маски по умолчанию восстановятся к виду 255.0.0.0 и защита нарушится;
- кроме того, сам по себе расчёт и проверка масок совсем нетривиальная задача, а защиту проверять нужно постоянно.
Таким образом, при выборе сетки адресов для локальной сети необходимо выбирать сетку из диапазона 192.168.0.0.
Шаг 3. Правка конфигурационных файлов.
На этом шаге необходимо исправить конфигурационные файлы сетевого интерфейса eth0 (сетевой платы) и конфигурационные файлы резолвера.
Полшага 3.1. Конфигурационные файлы интерфейса.
В дистрибутиве ALTLinux наиболее просто их поправить с помощью «Центра управления системой» (раздел «Сеть»). На страничке «Сетевые интерфейсы» необходимо ввести полное доменное имя компьютера, как определено на шаге 1, переключить порядок присвоения ip-адреса из «автоматического» в «ручное» и ввести ip-адрес сетевой карты в соответствии с шагом 2.
Можно их исправить и вручную: для ALTLinux версии 4 конфигурационные файлы сетевого интерфейса находятся в каталоге /etc/net/ifaces/, а hostname определяется в файле /etc/sysconfig/network.
Если в локальной сети есть компьютеры с ОС Windows, то необходимо тоже исправить имя компьютера, определить доменное имя, переключить порядок определения адреса на ручной и ввести ip-адрес на страничке определения сетевого интерфейса «Панели управления».
Замечание 1. Выполнение работ в полшаге 3.1 в дистрибутивах Linux осложняется тем, что велико многообразие дистрибутивов и большинство из них имеют несколько специфические конфигурационные файлы и их расположение. Более того, и конфигурационные файлы, и их расположение иногда меняются от версии к версии одного и того же дистрибутива. К тому же иногда используются разные системы конфигурирования. Поэтому, при ручном конфигурировании некоторого дистрибутива Linux необходимо прежде всего выяснить, где расположены кофигурационные файлы и которые из них реально используются.
Полшага 3.2. Конфигурационные файлы резолвера:
- файл /etc/host.conf — определяет порядок разрешения имен и адресов, он должен содержать строчку
order hosts,bind или просто hosts bind
Это означает, что резолвер сначала будет смотреть файл hosts, а если в нём соответствия имя-адрес не найдено — обращаться дальше, к bind (к DNS).
- файл /etc/hosts — локальная база резолвера, файл должен содержать, например, следующее
127.0.0.1 localhost.localdomain localhost
192.168.199.111 pay.acca.firma.ru pay
192.168.199.112 keeper.acca.firma.ru keeper
192.168.199.113 general.acca.firma.ru general
192.168.199.114 accer1.acca.firma.ru accer1
192.168.199.115 accer2.acca.firma.ru accer2
192.168.199.116 i.tak.dalee.ru i
Здесь первая строчка — определение адреса и имени для интерфейса локальной петли (lo0). Эта строчка должна быть всегда именно такой и никакой другой.
Последующие строчки - определение адресов и имён для интерфейсов сетевых плат всех компьютеров ЛВС (интерфейсов eth0, в ALTLinux этот интерфейс называется enp3s0) в предположении, что для локальной сети выбрана сетка 192.168.199.0.
Замечание 1. Файл должен содержать определение интерфейсов для всех компьютеров локальной сети, если какой-либо компьютер не будет описан в этом файле или в строчке описания будет ошибка, то этот компьютер не будет виден в сети и, следовательно, будет недоступен.
Замечание 2. Этот файл должен быть одинаковым на всех компьютерах ЛВС, в том числе, на тех, на которых установлена ОС Windows. В ОС Windows XP этот файл находится по пути C:\windows\system32\drivers\etc\ и по умолчанию называется hosts.SAM. Его необходимо исправить, как указано выше, и сохранить под именем hosts.
Замечание 3. В конце файла должен стоять символ перевода на новую строку, иначе могут быть проблемы с последним адресом.
Замечание 4. Разделителем между полями в файле hosts является символ Tab. Внимание: не пробел, а Tab! Иначе будут проблемы.
В результате выполнения данных трёх шагов имеем правильно настроенную локальную сеть (локальную!, корпоративная настраивается чуть-чуть по-другому), в которой пользователи будут ходить на другие компы по имени, как и положено в приличных семьях.
4. Проверка правильности выполненных настроек
4.1. Имя компа. Даём команду hostname. Смотрим:
[marfa@pay ~]$ hostname
pay.acca.firma.ru
[marfa@pay ~]$
Видим полное имя компа. Оно должно соответствовать.
4.2. IP-адрес. Даём команду ifconfig. Смотрим:
[marfa@pay ~]$ ifconfig
enp3s0 Link encap:Ethernet HWaddr E0:3F:49:16:9C:10
inet addr:192.168.199.111 Bcast:10.2.255.255 Mask:255.255.0.0
inet6 addr: fe80::e23f:49ff:fe16:9c10/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1028856 errors:0 dropped:0 overruns:0 frame:0
TX packets:837 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:91268783 (87.0 MiB) TX bytes:86995 (84.9 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:38 errors:0 dropped:0 overruns:0 frame:0
TX packets:38 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2984 (2.9 KiB) TX bytes:2984 (2.9 KiB)
[marfa@pay ~]$
Выдача этой команды показывает конфигурацию двух интерфейсов:
- нижняя часть - конфигурация интерфейса lo («локальной петли»);
- верхняя часть — конфигурация интерфейса ethernet; в данном случае этот интерфейс называется enp3s0.
В строке inet addr:192.168.199.111 – указан ip-адрес компа, который вы назначили.
4.3. И наконец, даём команду:
cat /etc/hosts
и проверяем, что всё совпадает.
4.4. Теперь выполняем пункт 2 задания на лабу – проверяем доступность компов с помощью telnet (ssh).
4.5. Если есть проблемы – проверьте доступность компов с помощью программы ping, например так:
[marfa@pay ~]$ ping
Эта команда проверяет физическую доступность компьютеров, то есть, соединены ли компы кабелями (электрически).