Harnessing the Power of Open Source with Ubuntu

Mistrovství Netplan na Ubuntu: Kompletní průvodce konfigurací sítě pomocí YAML

Konfigurace Sítě
目次

1. Přehled Netplanu na Ubuntu

Co je Netplan?

Netplan je nástroj pro správu síťové konfigurace, který byl představen v verzích Ubuntu počínaje 17.10. Dříve se používaly nástroje jako ifconfig a /etc/network/interfaces, ale Netplan poskytuje nový přístup k síťové konfiguraci. Jednou z největších výhod Netplanu je, že používá YAML soubory k popisu síťových nastavení. To dělá konfiguraci jednoduchou a konzistentní, což umožňuje snadné řízení i složitých síťových prostředí.

Netplan podporuje backendy jako NetworkManager a systemd-networkd a je dostupný na edicích Ubuntu Desktop i Server. To umožňuje sjednocenou správu sítě v různých prostředích.

Proč používat Netplan?

Ve srovnání s tradičními metodami síťové konfigurace nabízí Netplan následující výhody:

  1. Jednoduchá syntaxe : Formát YAML je intuitivní a jasně strukturovaný, díky čemuž jsou konfigurace snadno pochopitelné i pro začátečníky.
  2. Sjednocená správa : Protože funguje v desktopových i serverových prostředích, lze různé síťové konfigurace spravovat centrálně.
  3. Dynamické změny : Úpravou a aplikací konfiguračního souboru lze aktualizovat síťová nastavení v reálném čase.

Základní struktura Netplanu

Konfigurační soubory Netplanu se obvykle nacházejí v adresáři /etc/netplan/ a používají příponu .yaml. Tyto soubory obsahují informace jako konfigurace síťových rozhraní, IP adresy a detaily DNS serverů.

Níže je příklad základní konfigurace Netplanu:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      dhcp4: true

V tomto příkladu je ethernetové rozhraní enp3s0 nakonfigurováno pro získání IP adresy prostřednictvím DHCP.

Role Netplanu na Ubuntu 18.04 LTS a novějších

Netplan je ve výchozím nastavení nainstalován na Ubuntu 18.04 LTS a novějších verzích a je široce používán pro správu sítě v desktopových a serverových prostředích. V serverových prostředích, kde je často vyžadováno více síťových rozhraní nebo statická přiřazení IP adres, se flexibilita Netplanu stává obzvláště užitečnou.

Dále prozkoumáme praktické příklady konfigurace sítí pomocí Netplanu.

2. Základní konfigurace Netplanu

Umístění konfiguračních souborů Netplanu

Konfigurační soubory Netplanu se obvykle ukládají v adresáři /etc/netplan/. Síťová nastavení můžete upravit úpravou těchto souborů .yaml. Běžné jsou názvy souborů jako 50-cloud-init.yaml, ale mohou se lišit v závislosti na prostředí.

K otevření konfiguračního souboru použijte textový editor jako vi nebo nano:

sudo vi /etc/netplan/50-cloud-init.yaml

Konfigurace dynamické IP adresy (DHCP)

Pro automatické získání IP adresy pomocí DHCP použijte následující YAML konfiguraci. Jedná se o nejjednodušší nastavení, které se běžně používá v domácích a kancelářských prostředích.

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      dhcp4: true

Konfigurace statické IP adresy

Některá prostředí vyžadují přiřazení statické IP adresy serverům nebo specifickým zařízením. Následující příklad demonstruje, jak nakonfigurovat statickou IP adresu.

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      addresses:
        - 192.168.1.100/24
      gateway4: 192.168.1.1
      nameservers:
        addresses:
          - 8.8.8.8
          - 8.8.4.4

Aplikování konfigurace

Po úpravě konfiguračního souboru aplikujte konfiguraci Netplanu pomocí následujícího příkazu:

sudo netplan apply

Ověření konfigurace

K ověření, zda byla nastavení Netplanu úspěšně aplikována, zkontrolujte stav síťového rozhraní následujícím příkazem:

ip a

3. Konfigurace více síťových rozhraní

Konfigurace více ethernetových rozhraní

Zařízení s více síťovými rozhraními mohou přiřadit různá nastavení každému rozhraní. Níže uvedený příklad konfiguruje dvě ethernetová rozhraní:

.„` network: version: 2 renderer: networkd ethernets: enp3s0: dhcp4: true enp4s0: addresses: – 192.168.1.150/24 gateway4: 192.168.1.1 nameservers: addresses: – 8.8.8.8 – 8.8.4.4

### Bonding pro redundanci



Bonding kombinuje více síťových rozhraní do jednoho virtuálního rozhraní, poskytuje redundanci a zvyšuje dostupnost. Níže uvedený příklad vytvoří bond rozhraní s názvem `bond0`:

network: version: 2 renderer: networkd bonds: bond0: interfaces: – enp3s0 – enp4s0 addresses: – 192.168.1.200/24 gateway4: 192.168.1.1 nameservers: addresses: – 8.8.8.8 – 8.8.4.4 parameters: mode: active-backup primary: enp3s0

### Konfigurace Wi‑Fi



Netplan také podporuje konfiguraci Wi‑Fi. Následující příklad se připojí k určitému SSID:

network: version: 2 renderer: networkd wifis: wlp2s0: access-points: „my_wifi_network“: password: „password1234“ dhcp4: true

### Konfigurace VLAN



Virtuální LAN (VLAN) mohou logicky segmentovat sítě. Níže uvedený příklad vytvoří VLAN na rozhraní `enp3s0`:

network: version: 2 renderer: networkd ethernets: enp3s0: dhcp4: true vlans: vlan10: id: 10 link: enp3s0 addresses: – 192.168.10.1/24






## 4. Pokročilá konfigurace Netplan



### Konfigurace statického směrování



Při propojení sítí přes více routerů je nutné nastavit statické směrování. Níže uvedený příklad specifikuje trasu pro přístup k určité síti:

network: version: 2 renderer: networkd ethernets: enp3s0: addresses: – 192.168.1.100/24 routes: – to: 10.0.0.0/24 via: 192.168.1.1

Tato konfigurace nastaví statickou trasu pro síť `10.0.0.0/24` přes výchozí bránu `192.168.1.1`.



### Více výchozích brán



Netplan umožňuje nastavit různé výchozí brány pro jednotlivá rozhraní. To je užitečné při přístupu k internetu přes různé síťové segmenty:

network: version: 2 renderer: networkd ethernets: enp3s0: addresses: – 192.168.1.100/24 gateway4: 192.168.1.1 enp4s0: addresses: – 10.0.0.100/24 gateway4: 10.0.0.1

### Konfigurace DNS serverů



Níže uvedený příklad specifikuje veřejné DNS servery Google:

network: version: 2 renderer: networkd ethernets: enp3s0: addresses: – 192.168.1.100/24 nameservers: addresses: – 8.8.8.8 – 8.8.4.4

### Pokročilá konfigurace bondingu



Režimy bondingu lze měnit pro různé chování. Níže uvedený příklad konfiguruje round‑robin bonding:

network: version: 2 renderer: networkd bonds: bond0: interfaces: – enp3s0 – enp4s0 addresses: – 192.168.1.200/24 gateway4: 192.168.1.1 nameservers: addresses: – 8.8.8.8 – 8.8.4.4 parameters: mode: balance-rr

Režim `balance-rr` střídavě rozděluje provoz mezi dvě rozhraní, čímž zlepšuje výkon díky distribuci šířky pásma.



### Pokročilá konfigurace VLAN



VLAN se používají ve velkých sítích k logickému rozdělení prostředí. Níže uvedený příklad přiřadí VLAN ID 100:

network: version: 2 renderer: networkd ethernets: enp3s0: dhcp4: true vlans: vlan100: id: 100 link: enp3s0 addresses: – 192.168.100.1/24

Tím se rozhraní `enp3s0` přiřadí VLAN ID 100, čímž vznikne segmentovaná virtuální síť.



## 5. Řešení problémů s Netplan



Ačkoliv je Netplan pohodlný, chyby v konfiguraci nebo omezení systému mohou způsobit problémy. Tato sekce vysvětluje běžné problémy a jejich řešení.



### Běžné problémy Netplan a jejich příčiny



#### 1. Konfigurace nebyla použita

* **Chyba odsazení YAML** : YAML je přísný ohledně odsazení. Nesprávné mezery brání správnému parsování.  
* **Nesprávné názvy rozhraní** : Ujistěte se, že názvy rozhraní odpovídají výstupu příkazu `ip a`.



#### Řešení



1. Spusťte `netplan apply` po uložení konfiguračního souboru.  
2. Použijte `sudo netplan try` k otestování změn před jejich trvalým použitím.

sudo netplan apply

sudo netplan try

#### 2. Chyby síťového připojení



* **Nesprávná brána nebo nastavení DNS** : Ověřte IP adresy a konfiguraci DNS.  
* **Problémy s fyzickým rozhraním** : Zkontrolujte kabely a hardware.



#### Řešení



1. Použijte příkaz `ping` k otestování konektivity:

ping 8.8.8.8

2. Znovu aplikujte síťovou konfiguraci a restartujte služby:

sudo systemctl restart networkd

#### 3. Chybové zprávy během `netplan apply`



Chyby nastanou, když je konfigurace nesprávná nebo rozhraní není rozpoznáno.



* **Příklad chybové zprávy** : `Error in network configuration: failed to bring up device enp3s0`



Ověřte správný název rozhraní pomocí `ip a`.



#### Řešení



Zkontrolujte odsazení, pravopis, názvy rozhraní a správnost IP adres.



### Kontrola logů



Systémové logy jsou užitečné při odstraňování problémů. Použijte níže uvedený příkaz k zobrazení logů souvisejících se sítí:

journalctl -u systemd-networkd „`

Tento příkaz zobrazí podrobné informace, které pomohou vyřešit konfigurační chyby.

6. Shrnutí a další kroky

Použití Netplan umožňuje spravovat síťová nastavení Ubuntu jednoduše a efektivně. Níže je shrnutí a navrhované další kroky pro podrobnější zkoumání.

Hlavní výhody Netplan

  1. Intuitivní konfigurace YAML : Snadno čitelná a upravitelná.
  2. Flexibilní návrh sítě : Podporuje více rozhraní, bonding, trasy a VLANy.
  3. Jednotné rozhraní : Funguje napříč systemd-networkd a NetworkManager.
  4. Aktualizace v reálném čase : Aplikujte změny okamžitě jedním příkazem.

Doporučené další kroky

  1. Virtuální návrh sítě : Použijte více VLAN pro logické segmentování sítí.
  2. Konfigurace IPv6 : Připravte se na moderní síťovou infrastrukturu.
  3. Automatizační skripty : Automatizujte konfigurace pomocí Ansible nebo Puppet.
  4. Zvýšení bezpečnosti : Posilte nastavení firewallu a řízení přístupu.

Další zdroje