IPアドレスの構成は、ネットワークデバイスで最も重要な設定の1つです。ネットワークに参加するには、ワークステーション、サーバー、ルーター、およびその他のコンポーネントにIPアドレス設定が適切に割り当てられている必要があります。
この2部構成の記事シリーズでは、静的および動的IPアドレス設定とDHCPサーバーの構成について説明します。この記事(パート1)では、ネットワークIDを定義し、静的構成と動的構成を対比し、設定を管理するために必要なコマンドについて説明します。パート2では、DHCPサーバーの展開、DHCPスコープの構成、および動的IPアドレスのクライアント側の管理について説明します。
[次のこともお楽しみいただけます:ネームゲーム:Linuxでのネットワークインターフェースの命名]
3つのアイデンティティ
ネットワークノードには、ホスト名、論理アドレス、および物理アドレスの3つのIDがあります。これらの3つのアドレスは、さまざまなタイプの接続を提供し、ネットワーク通信中にさまざまな方法で使用されます。
3つのアイデンティティは次のとおりです。
- ホスト名-人間の利益のためにわかりやすく覚えやすい名前
- IPアドレス-主にルーターによって使用されるネットワークノードを一意に識別する論理アドレス
- MACアドレス-ネットワークインターフェイスカード(NIC)にエンコードされた物理アドレスで、主にスイッチで使用されます
ホスト名はOSのインストール時に構成され、MACアドレスはNICにハードコードされます。システム管理者は通常、サーバー、ワークステーション、ポータブルシステム、およびネットワークデバイスのIPアドレス情報を構成します。
IPアドレス情報がノードに提供される2つの主要な方法、静的構成と動的構成について説明します。
静的および動的構成:
- 静的-sysadminsによって手動で構成されます
- 動的-動的ホスト構成プロトコル(DHCP)サーバーからクライアントによって自動的にリースされます
標準設定は、IPアドレス、サブネットマスク、デフォルトゲートウェイ、およびネームサーバーです。
静的構成
NetworkManagerは主にネットワーク構成を処理します。 NetworkManagerは、GUI、TUI、またはCLI環境で使用できます。
nmcli 静的IP構成を設定するプロセスは、接続プロファイルを作成してから、必要な値を設定することです。 RedHatにはここにドキュメントがあります。
home-networkという名前のネットワーク接続を作成する例を次に示します。 IPアドレスは192.168.2.200/24、デフォルトゲートウェイは192.168.2.1、ネームサーバーは8.8.8.8:
# nmcli connection add con-name home-network ifname enp7s0 type ethernet
# nmcli connection modify home-network ipv4.gateway 192.168.2.1
# nmcli connection modify home-network ipv4.addresses 192.168.2.200/24
# nmcli connection modify home-network ipv4.dns 8.8.8.8
# nmcli connection up home-network GUI構成は、手動を選択することで実行できます。 ボタンをクリックしてから、適切な情報を空欄に入力します。
IPアドレスを設定するときに誤植をすることはできず、アドレスが重複するとネットワーク接続の問題が発生することを思い出してください。
なぜ静的構成なのですか?
静的IPアドレスは、管理者がアクティブに再構成しない限り変更されません。ほとんどのクライアントコンピューターはサーバーを一貫して見つけることができる必要があるため、これはサーバーに関しては重要な事実です。
たとえば、部門ディレクトリをホストしているNFSファイルサーバーは、クライアントコンピュータの/etc/fstabなどの構成ファイルと同じIPアドレスを長期間維持する必要があります。 ファイルは接続にIPアドレスを使用する場合があります。
他のネットワークノードも、不変のネットワークIDを必要とする場合があります。ファイアウォールやプロキシ、プリントサーバー、名前解決サーバー、Webサーバー、および事実上他のすべてのインフラストラクチャデバイスなどのアプライアンスデバイスには、一貫したIDが必要です。システム管理者は、ほとんどの場合、静的IPアドレス情報を使用してこれらのシステムを構成します。
IPの追跡
静的に割り当てられたIPアドレスを追跡することが不可欠です。環境のサイズによっては、これはテキストドキュメントやスプレッドシートのように単純な場合もあれば、ディレクトリサービスやDHCPと統合する専用のソフトウェアに至るまであります。少なくともIPアドレス(およびサブネットマスク)、MACアドレス(必須ではない)、ホスト名、ネットワーク上の役割(デバイスに静的IPがある理由を正当化する)、および追加の注意事項を追跡するのが最善だと思います。
動的構成
静的IP構成を必要とするデバイスは、ネットワークの比較的小さな割合です。ほとんどのネットワークデバイスは、ワークステーション、ラップトップ、電話、タブレット、その他の一時的なデバイスなどのエンドユーザーシステムです。さらに、これらのシステムは通常、他のコンピューターで検出可能である必要があるネットワークサービスをホストしていません。
重複やタイプミスに関しては、IPアドレスの構成は容赦がありません。さらに、静的IPアドレスの設定にはかなりの時間がかかります。最後に、IPアドレスの設定は一時的なものになる傾向があり、特にラップトップ、電話、タブレットなどのポータブルデバイスの出現によります。時間を節約し、ミスの可能性を減らすために、これらの種類のノードには動的IPアドレス割り当てが推奨されます。
Linuxシステムは、NetworkManagerを使用してDHCPクライアントとして構成されます。
DHCPからIPアドレスをリースするように構成されたネットワーク接続プロファイルを追加する例を次に示します。
# nmcli connection add con-name home-network ifname enp7s0 type ethernet アドレスを指定しないことにより、NetworkManagerはDHCPクライアントの役割を引き受けます。
GUIからの動的IPアドレス構成のスクリーンショットは次のとおりです。
dhclientコマンド
dhclient コマンドは、動的IPアドレス構成の管理にも使用されます。ただし、RHEL 8では、DHCPを含むネットワーク構成はNetworkManagerによって処理されます。古いバージョンのRHELは、dhclientに依存しています。 、他のディストリビューションと同様に。
# dhclient
ip route コマンドはリース情報を表示します。
このシリーズの2番目の記事では、dhclientについて説明します。 コマンドの詳細。
[無料のチートシート:サーバーとネットワークを管理するためのLinuxユーティリティとコマンドのリストを入手してください。 ]
まとめ
IPアドレスの設定は、ネットワーク通信にとって非常に重要です。 IPアドレス、サブネットマスク、デフォルトゲートウェイ、ネームサーバーなどの値は手動で管理できますが、システム管理者は間違いをしないように十分に注意する必要があります。静的設定は、管理者が再構成しない限り変更されないため、ネットワーク全体でサービスを利用できるようにするサーバーにとって不可欠です。
動的IP構成は、エンドユーザーデバイスなどのネットワークサービスをホストしないシステムにとってはるかに便利です。さらに、これらのデバイスの多くは定期的にネットワークに出入りするため、毎回手動でIP値を設定するのは非常に時間がかかります。代わりに、DHCPサーバーを使用して、クライアントシステムがリースできる使用可能なアドレスのプールをホストします。
静的IPアドレスと動的IPアドレスの違いを理解することは簡単ですが、管理者にとって不可欠です。原則として、サーバーとネットワークデバイスは静的で変更されないIPを利用しますが、クライアントデバイスは動的に割り当てられたIP構成に依存します。