• Home
  • >
  • Network Management
ارسال شده در:

معرفی ابزار netplan

معرفی ابزار netplan

ابزار netplan بین نسخه های Ubuntu 16.04 LTS و Ubuntu 20.04 LTS با ابزار net-tools جایگزین و به عنوان ابزار پیشفرض مدیریت شبکه در لینوکس توزیع Ubuntu انتخاب شد. در این مقاله ابزار netplan و دستورات اصلی آن را معرفی خواهیم کرد.

ابزار netplan تنظیمات شبکه را از پوشه /etc/netplan/ با فرمت yaml. خوانده و همانند /etc/network/interfaces در ابزار مدیریت شبکه نسخه های قدیمی تر Ubuntu عمل میکند.

یکی از مشکلات netplan نبود دستورات ifup/ifdown است که بتوانیم اسکریپت هایی برای زمان قطع/وصل شدن اینترفیس شبکه تعریف کنیم و باید از network-dispatcher استفاده کنیم.
احتمالاً در آینده این مشکل رفع میشود.

در این آموزش با تنظیمات پایه ای شبکه مانند دریافت IP با DHCP، تنظیم دستی IP، Gateway و DNS آشنا خواهیم شد.

قابلیت های پیشرفته تری مانند ساخت vlan، روتینگ و.. نیز در netplan امکان پذیر است.

ip addr

مشخصات کارت شبکه های فعال سیستم را نمایش میدهد.

نام کارت شبکه مورد نظر را حهت اجرای دستورات بخاطر داشته باشید.

sudo nano /etc/netplan/00-installer-config.yaml

نام فایل ممکن است هرچیزی با فرمت yaml باشد. با دستور ls /etc/netplan میتوانید نام فایل را پیدا کنید.

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: yes

محتوای فایل کانفیک شما باید چیزی مانند بالا باشد. در این فایل اینترفیس enp0s3 از طریق dhcp4 آدرس ip خود را دریافت میکند.

در فایل کانفیگ، فاصله (indentation) بسیار مهم است. برای مثال هیچ فاصله ای قبل از network نیست درحالی که version، renderer و ethernets دارای 2 فاصله (space) در ابتدای خط هستند و enp0s3 دارای 4 فاصله و dhcp4 دارای 6 فاصله.

netplan apply

با این دستور تنظیمات اعمال میشود و با دستور ip addr میتوانیم آدرس ip و با دستور ip route نیز gateway را مشاهده کنیم. همچنین با دستور resolvectl status نیز میتوانیم DNS را بررسی کنیم.

تنظیم IP دستی لینوکس

با اعمال دستورات زیر در فایل yaml کانفیگ، تنظیمات زیر در اینترفیس enp0s3 اعمال میشود.

IP address: 10.0.2.1
Gateway: 10.0.2.2
DNS Server: 8.8.8.8 and 1.1.1.1

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      addresses:
        - 10.0.2.1/24
      gateway4: 10.0.2.2
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]
سپس میتوانید با دستورات زیر تغییرات را اعمال و نتیجه را مشاهده کنید. 
netplan apply
ip addr
ip route 
resolvectl status
ارسال شده در:

آموزش نصب EVE-NG در ubuntu

شبیه ساز EVE-NG چیست ؟

EVE-NG مخفف (Emulated Virtual Environment Next Generation) یک شبیه ساز شبکه است (مانند GNS3) که یک رابط کاربری را از طریق یک مرورگر فراهم می کند. کاربران می توانند گره های شبکه را از یک کتابخانه قالب ایجاد کنند، آنها را به هم متصل و پیکربندی کنند. در این مقاله با معرفی این شبیه ساز و آموزش نصب EVE-NG در ubuntu در کنار شما خواهیم بود.

شبیه ساز EVE-NG یکی از قدرتمندترین شبیه سازهای شبکه است که از دیوایس های بسیاری (مانند سیسکو و میکروتیک) پشتیبانی میکند. میتوانید از سیستم عامل های زیادی (همچون انواع لینوکس، ویندوز و..) نیز در این شبیه ساز استفاده کنید.

آموزش نصب EVE-NG در ubuntu

این شبیه ساز بر پایه سیستم عامل ubuntu بوده و میتوان آن را بصورت فایل ISO نصب کرد. همچنین امکان نصب آن برروی شبیه ساز VMware با استفاده از فایل OVF نیز وجود دارد.

به دلیل اینکه این ابزار بر پایه لینوکس ubuntu میباشد، میتوان آن را مستقیماً برروی این سیستم عامل نصب کرد. برای این کار بهتر است از یک لینوکس ubuntu خام استفاده کنید.

نحوه نصب EVE-NG در ubuntu بسیار ساده است و میتوانید با اجرای دستورات زیر در خط فرمان سیستم عامل (terminal) با دسترسی root این کار را انجام دهید.

ممکن است در هنگام نصب به هر دلیلی با خطای eve-ng-guacamole_2.0.3-87_amd64.deb مواجه شوید، در این صورت با اجرای دستورات زیر نصب مشکل رفع میشود.

نصب EVE-NG در ubuntu به پایان رسید. حالا یکبار سرور را ریستارت کرده تا وارد مراحل راه اندازی EVE-NG شوید.

پس از راه اندازی، برای دسترسی به شبیه ساز خود آدرس IP سرور را در مرورگر خود وارد کنید.

نام کاربری و کلمه عبور پیشفرض بصورت زیر میباشد:

نام کاربری: admin

پسورد: eve

ارسال شده در:

راه اندازی شبیه ساز eve-ng

پس از نصب شبیه ساز eve-ng، باید تنظیمات اولیه آن را انجام دهیم. راه اندازی اولیه این شبیه ساز مانند راه اندازی اولیه سیستم عامل ها بعد از اولین بوت است. در این مقاله با نحوه راه اندازی شبیه ساز eve-ng آشنا میشویم.

شبیه ساز eve-ng

راه اندازی اولیه eve-ng

برای راه اندازی شبیه ساز eve-ng، بعد از بوت شدن، یک صفحه login تحت کنسول نمایش داده میشود. میتوانید در این صفحه IP سرور eve خود را جهت اتصال به پنل مشاهده کنید. بصورت پیشفرض IP را از DHCP دریافت میکند، در مراحل بعد میتوانید آن را درصورت نیاز تغییر دهید.

برای لاگین شدن از مشخصات پیشفرض (نام کاربری root و کلمه عبور eve) استفاده کنید.

در مرحله بعد hostname را وارد کنید (مقدار پیشفرض eve-ng میباشد).

در این قسمت آدرس domain name را وارد کنید، میتوانید از مقدار پیشفرض example.com نیز استفاده کنید.

به خاطر داشته باشید hostname و domain name برای لایسنس IOU/IOL مهم هستند.

در صورتی که میخواهید IP را تغییر دهید، میتوانید حالت DHCP یا Static را انتخاب کنید. در حالت static باید مقادیر IP address, netmask, default gateway و سرور های DNS اولیه و ثانویه را وارد کنید.

تغییر IP در eve-ng

آدرس سرور NTP را درصورت نیاز، جهت بروزرسانی تاریخ/ساعت سرور وارد کنید (بصورت پیشفرض خالی است).

درصورتی که برای اتصال به اینترنت از پروکسی استفاده میکنید آن را در این قسمت تنظیم کنید.

بعد از تایید آخرین مرحله، eve-ng ریستارت خواهد شد. بعد از بوت شدن کامل eve میتوانید با استفاده از SSH آن را مدیریت کنید.

در آخر بهتر است با دستور زیر، eve-ng را به آخرین نسخه بروزرسانی کنید.

apt-get update
apt-get upgrade

ارسال شده در:

چراغ های سوئیچ سیسکو

چراغ های سوئیچ سیسکو از موارد مهمی است که کمتر در آموزشگاه ها و دوره ها درباره آن آموزش داده میشود. این چراغ های وضعیت دارای معنا و مفهوم خاصی هستند که رنگ هرکدام از آنها وضعیت سوئیچ را نمایش میدهد.

سوئیچ های سیسکو عموماً دارای LED های SYST, RPS, STAT, DUPLX, SPEED, POE, UTIL هستند.

معنی چراغ های سوئیچ Cisco

  • چراغ SYST: نشان دهنده وضعیت روشن/خاموش بودن سوئیچ است. درصورت روشن بودن سبز و درصورت خاموش بودن سوئیچ، این LED نیز خاموش خواهد بود. همچنین درصورتی که این چراغ به رنگ قرمز (یا نارنجی) باشد، یعنی در عملیات POST سوئیچ مشکلی رخ داده که میتوانید از طریق لاگ های کنسول آن را مشاهده کنید.
  • چراغ RPS: در اکثر سوئیچ های سیسکو 2 ماژول پاور وجود دارد. این چراغ نیز همانند چراغ SYST عمل میکند با این تفاوت که وضعیت پاور دوم را نمایش میدهد.
  • چراغ STAT: مخفف Status بوده و وضعیت نحوه کارکرد سوئیچ را نشان میدهد.
  • چراغ DUPLX: رنگ سبز نشان دهنده Full Duplex و خاموش بودن آن نشانه ی Half Duplex است.
  • چراغ SPEED: رنگ سبز نشانه ی 100Mbps، خاموش نشانه ی 10Mbps و حالت چشمک زن نشان دهنده 1000Mbps است. هر پورت دارای چراغ SPEED جداگانه است.
  • چراغ POE: این LED در سوئیچ های دارای PoE وجود دارد و درصورت روشن بودن یعنی پورت دارای PoE میباشد. درصورت چشمک زن بودن یعنی به دلیل وجود خطا، PoE غیرفعال شده است.
ارسال شده در:

آموزش NAT میکروتیک

NAT چیست ؟

آموزش NAT در میکروتیک

قبل از آموزش NAT میکروتیک و نحوه ساخت NAT در میکروتیک با اصطلاح NAT آشنا میشویم. NAT مخفف Network Address Translation و در واقع عملیات تغییر هدرهای بسته اطلاعاتی است و این تغییرات انواع مختلفی از Nat را بوجود می آورند.

همچنین NAT در آدرس دهی های خصوصی (Private) و برای ایجاد دسترسی بین 2 شبکه مورد استفاده قرار میگیرد.

NAT به یک دستگاه مانند روتر میکروتیک امکان می دهد تا به عنوان واسط بین اینترنت (یا شبکه Public) و یک شبکه محلی (یا شبکه Private) عمل کند. به این صورت که یک نشانی IP یکتا به عنوان نماینده گروهی از کامپیوترهای شبکه Private در شبکه Public عمل می کند.

در ادامه با آموزش NAT در میکروتیک همراه باشید.

انواع NAT در میکروتیک

NAT انواع مختلفی دارد ولی در دستگاه های میکروتیک دارای 2 حالت srcnat و dstnat میباشد.

آموزش NAT میکروتیک

srcnat

در این نوع NAT که به آن Source NAT نیز گفته میشود، آدرس IP مبدا در پکت تغییر میکند.

dstnat

در این نوع NAT که Destination NAT نامیده میشود، آدرس IP مقصد در پکت تغییر میکند.

آموزش ایجاد NAT در میکروتیک

ایجاد NAT از طریق کنسول

ip firewall nat add chain=[srcnat/dstnat] out-interface=etherX src-address=[source ip address] dst-address=[destination ip address] action=[masquerade/src-nat] to address=[ip range]

1. chain
این پارامتر جهت تعیین نوع NAT (srcnat و dstnat) میباشد.
امکان ایجاد chain جدید نیز موجود است که در دوره ی پیشرفته ی میکروتیک آموزش داده میشود.

2. out-interface
این پارامتر اینترفیسی که پکت ها باید از آن خارج شود را مشخص میکند.

3. src-address
این پارامتر آدرس/رنج IP شبکه مبدا را تعیین میکند.

3.1. اعمال عملیات NAT بر روی یک سیستم خاص:

Src-address = 192.168.10.2

3.2. اعمال عملیات NAT بر روی تمامی کلاینت های یک شبکه:

Src-address = 192.168.10.0/24

3.3. اعمال عملیات NAT بر روی تعدادی از سیستم های یک شبکه:

Src-address = 192.168.10.50-192.168.10.200

نکته: درصورتی که بخواهیم تمامی کلاینت های شبکه مبدا بتوانند بسته های خود را به سمت روتر ارسال کنند، مقدار src-address را خالی میگذاریم.

4. dst-address
کاربرد این پارامتر برای اعمال عملیات NAT بر روی سیستم هایی که مقصد آنها سیستم مشخصی است می باشد.

نکته: چنانچه بخواهیم تمام بسته هایی که از روتر خارج می شوند بدون توجه به مقصد، آنها را NAT کنیم پارامتر Dst-address را خالی می گذاریم تا تمامی بسته ها از روتر عبور کنند.

5. Action
عملیاتی که بر روی بسته ها انجام می شود توسط این پارامتر انجام می شود.

5.1. Masquerade

در این روش IP روتر جایگزین فیلد Source IP در بسته ارسالی از سمت کلاینت می شود. در این حالت ارتباط به سمت شبکه خارجی توسط خود روتر برقرار می شود. چرا که آدرس IP روتر در فیلد Source IP جایگزین آدرس IP کلاینت می شود.

همچنین از این روش جهت برقراری ارتباط کلاینت ها با اینترنت نیز استفاده میشود.

5.2. Src-nat

در این روش یک یا چند IP خاص جایگزین Source IP در بسته ارسالی می شود. بنابراین امنیت و کنترل بیشتری روی شبکه های محلی خواهید داشت.

6. To Address
در این پارامتر تعدادی IP در نظر گرفته می شود و عملیات NAT برای هر سیستم با استفاده از یکی از این IP ها صورت می گیرد.

در حقیقت برای انتساب آدرس IP به کلاینت ها Pooling تعریف می شود.

منطق Pooling به این صورت می باشد که هر Request که به سمت Nat Router فرستاده می شود یک IP انتساب داده می شود.

زمانی که تمامی IP ها مورد استفاده قرار گرفت Request بعدی نمی تواند ارتباط برقرار کند و به حالت Waiting وارد می شود تا زمانی که یکی از Request های قبلی ارتباط را قطع کند.

6.1. در پارامتر To Address می توان برای اعمال Nat بر روی بسته ها تنها یک IP را مشخص کرد.

در مثال زیر مشخص کردیم تمامی سیستم هایی که می خواهند از روتر عبور کنند به آدرس 192.168.10.1 Nat شوند.

To Address: 192.168.10.1

6.2. در پارامتر To Address می توان برای اعمال Nat بر روی بسته ها یک محدوده کامل از IP ها را مشخص کرد.

To Address: 192.168.10.0/24

6.3. تعیین کردن یک محدوده ی مشخص از IP ها:

To Address: 192.168.10.1-192.168.10.25

ایجاد NAT از طریق محیط ویژوال

جهت ایجاد یک عملیات NAT در میکروتیک، از منوی IP وارد گزینه Firewall شده و به تب NAT بروید.

در اینجا دستورات NAT ایجاد شده در روتر را مشاهده میکنید، روی گزینه Add کلیک کنید تا صفحه زیر نمایان شود.

ایجاد NAT در میکروتیک

در تب General گزینه هایی مانند Chain – Src Address – Dst Address – Out Interface که در بالا توضیح داده شده را مشاهده میکنید.

در تب Action نیز گزینه ی Action را مشاهده میکنید که میتوانید نسبت به نیاز خود آن را انتخاب کنید.

X
Add to cart