Netzwerk Teil 1 Linux-Kurs der Unix-AG

Ähnliche Dokumente
Netzwerk Teil 1 Linux-Kurs der Unix-AG

Netzwerk Teil 1. Zinching Dang. 27. Mai 2015

Praxis Linux-Administration

Netzwerk Linux-Kurs der Unix-AG

Statisches Routing. Jörn Stuphorn Bielefeld, den Juni Juni Universität Bielefeld Technische Fakultät

Freifunk in Chemnitz. Konzepte eines freien Internets. Dipl.-Ing. Amadeus Alfa M.sc. Steffen Förster

Im Jahre 1983 wurde TCP/IP das Standardprotokoll im DOD, und ist heute der generische Name für die gesamte Sammlung von Protokollen.

Thomas Martens. 10. April 2008

Netzwerk Teil 2 Linux-Kurs der Unix-AG

Seite Virtual LAN (VLAN) 5.1 Einleitung

Bridgefirewall eine transparente Lösung. Thomas Röhl 08. April 2005

Grundkurs Computernetzwerke

Technische Praxis der Computersysteme I 2. Vorlesung

Projektierung und Betrieb von Rechnernetzen

Carsten Harnisch. Der bhv Routing & Switching

Das Netzwerk von Docker. Java Stammtisch Goettingen

UNIX Netzwerk-Tools TU München. UNIX Netzwerk- Tools. Johann Schlamp. Gliederung. Netzwerk- Aufbau. Netzwerk- Betrieb

Rene Mayrhofer Grazer Linuxtage :00 14:00

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Anleitung Erweiterte IPv6 Unterstützung

IP Adressen & Subnetzmasken

LAN-WLAN-Bridge unter Linux

Stefan Dahler. 1. Internet Verbindung über DSL. 1.1 Einleitung

PCAN-Gateway Schnellstart-Anleitung

PCAN-Gateway Schnellstart-Anleitung

Rechnern netze und Organisatio on

Paketverwaltung und Netzwerk

VLAN. Virtuelle Netzwerke Frank Muchowski

ZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+

Übung - Verwenden von IOS CLI bei der MAC-Addresstabelle eines Switches

WLAN-Meshing für Einsteiger

In meinem Beitrag "Einrichten eines 6in4 static Tunnels mit SIXXS unter Linux" habe ich beschrieben, wie man einen IPv6 Tunnel einrichtet.

Idee des Paket-Filters

TAF 12.1: Rechnernetze

Herausforderung Multicast IPTV

Spanning Tree Lab. Schitt 1: Überprüfen der Spanning-Tree Date

Protokoll TCP/ IP-Dienste auf UNIX-Rechnern

Chapter 8 Ethernet-Switching. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von

Xen mit virtueller Maschine auf Debian installieren

Konfigurationsanleitung L2TP Verbindung zwischen 2 Gateways Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

Übung 3 - Ethernet Frames

3E03: Layer 2 Redundanz im LAN mit Spanning Tree

Computeranwendung in der Chemie Informatik für Chemiker(innen) 4. Netzwerke

Collax V-Cube+ mit Embedded SAN

Switch: - nicht konfigurierbare (unmanaged) - konfigurierbare (managed)

NAS 307 Link Aggregation

Networking - Überblick

Ethernet Switching und VLAN s mit Cisco. Markus Keil IBH Prof. Dr. Horn GmbH Gostritzer Str Dresden info@ibh.

CCNA Exploration Network Fundamentals. ARP Address Resolution Protocol

Übung Konfigurieren von 802.1Q-Trunk-basiertem VLANübergreifendem

ARP, ICMP, ping. Jörn Stuphorn Bielefeld, den 4. Mai Mai Universität Bielefeld Technische Fakultät

Netzwerk-Programmierung. Netzwerke.

Benutzerhandbuch Digitalisierungsbox. Digitalisierungsbox LTE Backup (LTE 3302) Copyright Version 5.1, 2018 bintec elmeg GmbH

Grundlagen der Rechnernetze. Lokale Netze

Praxis Linux-Administration

Netzwerk Linux-Kurs der Unix-AG

Lernprogramm IT-Sicherheit in Unternehmen und im Privatbereich

Schnittstelle zum Datennetz

Stefan Dahler. 1. Konfiguration von Extended Routing. 1.1 Einleitung

Virtual-LAN ZyXEL USG Firewall-Serie ab Firmware Version 4.10 Knowledge Base KB-3528 November 2014 Studerus AG

Übung- Konfigurieren von VLANs und Trunking

Übung - Mit Wireshark eine UDP-DNS-Aufzeichnung untersuchen

Packet Tracer - Anschließen eines Routers an ein LAN

VNS. Nichtgeteilter Unterricht (ganze Klasse) Geteilter Unterricht (halbe Klasse) 7 Stunden/Woche 3 Stunden/Woche. Unterrichtsraum

Konfiguration für den Betrieb über LAN Interface

Netzwerk-Zugriffskontrolle mit einer DMZ

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

10/100/1000Mbps Gigabit LAN Card. Bedienungs-Anleitung

Thema: VLAN. Virtual Local Area Network

ALLNET ALL-SG8452M 48 Port 10/100/1000Mbps + 4SFP Smart Managed Ethernet Switch FANLESS

SCHICHTENMODELLE IM NETZWERK

Einleitung Tinc Ende. Tinc VPN-Daemon. Alternative zu OpenVPN & Co. für dezentrale Netze. Dominik George. OpenRheinRuhr 2013, Oberhausen

MikroTik RB2011UiAS TV7: IGMP Proxy aktivieren

_OptiView XG. Konfiguration und Anwendung

IPv6 - Die Zukunft des Internet

IPv6 - Methoden zur Adressvergabe

2.Härten von UNIX-Systemen

MikroTik CCR. TV7: IGMP Proxy aktivieren

Internetzugang Modul 129 Netzwerk Grundlagen

Netzwerke. Netzwerk - Programmierung. Alexander Sczyrba. Madis Rumming.

Übung 6 NWTK: Grundlegende Switch Konfiguration und Spanning Tree 12. Februar Laborübungen NWTK. Informationstechnologie für Berufstätige

Übungen zur Vorlesung Grundlagen der Rechnernetze Sommersemester 2011

L3-Freifunk Documentation

Nexans Switch Basic Configurator Version V4.14P oder höher

Knotenadministration aus der Ferne

Praktikum Protokolle SS2007 FH-OOW. VPN Dokumentation. Jian You und Adil Lassaoui Seit 1 von 17

Fachbereich Medienproduktion

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Gateway-Administration

HowTo: Einrichtung von Roaming zwischen APs mittels des DWC-1000

Netzwerke. Netzwerk-Programmierung. Sven Hartmeier.

Übung 11 NWTK: Grundlegende Switch Konfiguration und Spanning- Tree mit aktiv Komponente 26. März Laborübungen NWTK

Inhaltsverzeichnis VII. Teil I: PC- und Mikrocomputer-Technik

Netzwerk-Programmierung. Netzwerke. Alexander Sczyrba Michael Beckstette.

Übung - Konfigurieren des VLAN-übergreifenden Routings je Schnittstelle

LAN Konzept Bruno Santschi. LAN Konzept. Version 1.0 März LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch

Transkript:

Netzwerk Teil 1 Linux-Kurs der Unix-AG Andreas Teuchert 5. Januar 2015

Wiederholung: OSI-Schichtenmodell Layer 1: Physical Layer (Kabel, Funk) Layer 2: Data Link Layer (Ethernet, WLAN) Layer 3: Network Layer (IP) Layer 4: Transport Layer (TCP, UDP) Layer 5-6: (in diesem Kurs nicht von Interesse) Layer 7: Application Layer (HTTP, SMTP, SSH) Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 2 / 17

Übersicht: Netzwerk-Werkzeuge unter Linux Layer 1: ethtool: Zustand der Netzwerkkarte abfragen und ändern Layer 2: brctl: Bridges anlegen und verwalten ifenslave: Port-Aggregation ip link: Netzwerk-Interfaces verwalten Layer 3: iptables: Paketfilter (Layer 3+) ip: IP-Adressen, -Routen und ARP-Tabelle verwalten (früher ifconfig, route, arp) Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 3 / 17

ifup/ifdown, /etc/network/interfaces unter Debian/Ubuntu: Einstellungen für Netzwerk-Interfaces in der Datei /etc/network/interfaces IP-Adresse, Netzmaske, Gateway oder ob DHCP verwendet wird Interfaces können beim Hochfahren automatisch entsprechend konfiguriert werden manuelles Ein-/Ausschalten von Interfaces mit ifup/ifdown Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 4 / 17

/etc/network/interfaces Beispiel 1 auto lo 2 iface lo inet loopback 4 auto eth 0 5 iface eth 0 inet static 6 address 192. 0. 2. 4 7 netmask 255. 255. 255. 192 8 gateway 192. 0. 2. 62 10 iface eth 0 inet 6 static 11 address 2001: db 8:1 def :1c 5::4 12 netmask 64 14 iface eth 1 inet dhcp Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 5 / 17

ethtool ethtool eth0 zeigt den Status des Interfaces an u. a.: Verbindung vorhanden, Geschwindigkeit, Half-/Full-Duplex kann auch Eigenschaften des Interfaces manipulieren: Wake-On-LAN Interface identifizieren (z. B. durch Blinken einer LED) Geschwindigkeit und Autonegotiation festlegen... nützlich beim Untersuchen von Problemen (richtige Geschwindigkeit? Autonegotiation an?) Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 6 / 17

brctl Bridge: Verbindung von Netzwerkinterfaces auf Layer 2 funktioniert wie ein einfacher Switch Weiterleitung nur in Software, daher langsamer als echte Switche ankommende Frames werden anhand der ARP-Tabelle weitergeleitet mit ebtables auch Filter möglich unterstützt optional Spanning-Tree (nur 802.1D) häufigste Anwendung: Virtualisierung Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 7 / 17

brctl Beispiel 1 # brctl addbr br 0 2 # brctl addif br 0 eth 0 3 # brctl addif br 0 eth 1 4 # ip link set eth 0 up 5 # ip link set eth 1 up 6 # ip link set br 0 up 7 # brctl show br 0 8 bridge name bridge id STP enabled interfaces 9 br0 8000.0021... no eth 0 10 eth 1 Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 8 / 17

Bridges /etc/network/interfaces Bridges können auch über /etc/network/interfaces konfiguriert werden Vorteil: Automatisches Anlegen beim Hochfahren 1 auto br 0 2 iface br 0 inet manual 3 bridge _ ports eth 0 eth 1 4 bridge _ stp off 5 bridge _ fd 0 6 bridge _ hello 1 Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 9 / 17

VLANs VLANs (Virtual LAN) werden verwendet um ein physikalisches Netz in mehrere virtuelle Netze aufzuteilen auf Switchen können Ports zu VLANs zugeordnet werden mehrere VLANs auf einem Port mit Trunks nach 802.1Q Anwendung: gleiche VLANs auf mehreren Switchen oder Verbindung zu Router wichtigste Anwendungen unter Linux: Virtualisierung: auf einem Host virtuelle Maschinen in verschiedenen VLANs Linux-Rechner als Router im SOHO-Bereich Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 10 / 17

VLANs anlegen Konfiguration von VLANs unter Linux mit ip link Subinterface für VLAN 5 auf eth0 anlegen: 1 # ip link add link eth 0 name vlan 5 type vlan id 5 2 # ip link show vlan 5 3 354: vlan 5 @ eth 0: < BROADCAST, MULTICAST > mtu 1500 qdisc noop state DOWN mode DEFAULT 4 link / ether 00:21: cc :67:7 d:0f brd ff:ff:ff:ff:ff: ff 5 # ip link del vlan 5 6 # ip link show vlan 5 7 Device " vlan 5" does not exist. Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 11 / 17

VLANs /etc/network/interfaces 1 iface vlan 5 inet static 2 vlan -raw - device eth 0 3 address 192. 0. 2. 5 4 netmask 255. 255. 255. 240 erzeugt das Interface vlan5 Paket vlan muss installiert sein Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 12 / 17

Lab 7.1: VLANs weiteres Netzwerk-Interface zur VM hinzufügen Subinterface für VLAN 7 anlegen andere VMs über VLAN 7 pingen Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 13 / 17

Port-Aggregation mehrere Interfaces zu einem logischen Interface zusammenfassen auch als Bonding, Trunking oder Teaming bekannt Ausfallsicherheit höhere Performance unterstützt Link Aggregation Control Protocol (LACP, 802.3ad) Verbindung zur Nicht-Linux-Geräten, z. B. Switchen Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 14 / 17

Port-Aggregation Lastverteilung verschiedene Möglichkeiten zum Verteilen der Last, u. a.: Round Robin: Frames abwechselnd über die Interfaces senden Active-Backup: Immer nur ein Interface verwenden Broadcast: Frames über alle Interfaces gleichzeitig versenden Hashing: Aufteilung anhand von MAC- oder IP-Adressen oder TCP- oder UDP-Port-Nummern Einfluss auf Performance und Ausfallsicherheit auch abhängig vom Gerät auf der Gegenseite Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 15 / 17

ifenslave Beispiel 1 # modprobe bonding 2 # ip link set bond 0 up 3 # ifenslave bond 0 eth 0 eth 1 4 # ip link sh bond 0 5 350: bond 0: <BROADCAST, MULTICAST, MASTER,UP, LOWER _UP > mtu 1500 qdisc noqueue state UP mode DEFAULT 6 link / ether 16: fb :21: d6: aa:ff brd ff:ff:ff:ff:ff: ff 7 # ip link sh eth 0 8 5: eth 0: <NO - CARRIER, BROADCAST, MULTICAST, SLAVE,UP > mtu 1500 qdisc noqueue master bond 0 state DOWN mode DEFAULT 9 link / ether 16: fb :21: d6: aa:ff brd ff:ff:ff:ff:ff: ff Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 16 / 17

Port-Aggregation /etc/network/interfaces 1 auto bond 0 2 iface bond 0 inet dhcp 3 bond _ slaves eth 0 eth 1 4 bond _ mode 802.3 ad 5 bond _ miimon 100 6 bond _ xmit _ hash _ policy layer 3+4 7 bond _ lacp _ rate slow Andreas Teuchert Netzwerk Teil 1 5. Januar 2015 17 / 17

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback