ファイアーウォールの設定にはここでは触れていないが、ネットワークに接続する前に確実に防御する必要がある。
その後に、下記手順のようにしてネットワークに接続すること。
さもなければ、ネット経由で侵入される危険がある。
■ネットワークデバイスの状態を確認した。
ネットワークデバイスeth0は、ブロードバンドルーターに接続されているが、
未設定のため、ネットワークには接続されていない状態である。
# nmcli d
デバイス タイプ 状態 接続
eth0 ethernet 切断済み --
eth1 ethernet 切断済み --
eth2 ethernet 切断済み --
lo loopback 管理無し --
■eth0をイーサネットで接続するための基本形を作成した。
○基本型の作成を行った。
設定するデバイス(ifname)は eth0 である。
接続名称(con-name)は eth0 にした。(任意の名称)
# nmcli con add type ethernet con-name eth0 ifname eth0
○システム起動時に自動的に接続するように設定した。
(複数NICで運用している場合、この設定を忘れがちになるので注意。そのとき、他の有効なNICからパケットが飛ぶことになり、うまく通信できない問題が発生し難儀する。)
# nmcli con mod eth0 connection.autoconnect yes
つづいて下記のように、IPv6、IPv4のための設定を行った。
■eth0をIPv6ネットワークに接続するための設定を行った。
(注意)
各設定コマンドを入力後、最後に有効化のコマンド(con up)が必要。
さもなければ、名前解決ができないなどエラーとなる。(yumのエラーにもつながる。)
上記で基本形を作成した後、
まず、IPv6のための設定をeth0に行った。
○静的IPv6アドレスを設定した。
# nmcli con mod eth0 ipv6.addresses 'here is Your IPv6 Address'
# nmcli con mod eth0 ipv6.method manual
○デフォルトゲートウェイを設定した。
(注意、環境によってはfe80::1でない場合がある。)
# nmcli con mod eth0 ipv6.gateway 'fe80::1'
○DNSアドレスを設定した。
# nmcli con mod eth0 ipv6.dns 'here is DNS IPv6 Address'
○設定済み項目を一覧した。
# cat /etc/sysconfig/network-scripts/ifcfg-eth0
○サービス開始時に自動接続する(ONBOOT=yes)になっていなければ次のようにして設定できる。
# nmcli con mod eth0 connection.autoconnect yes
○上記の設定で接続を開始した。
# nmcli con up eth0
○状態の確認を行った。
# nmcli d
# ping6 -I eth0 ipv6.google.com
■eth0をIPv4ネットワークに接続するための設定を行った。
(注意)
各設定コマンドを入力後、最後に有効化のコマンド(con up)が必要。
さもなければ、名前解決ができないなどエラーとなる。(yumのエラーにもつながる。)
つづいて、IPv4のための設定もeth0に行った。
○静的IPv4アドレスの設定を行った。
(複数のIPv4アドレスを追加する場合は、カンマで区切って指定する。)
# nmcli con mod eth0 ipv4.addresses 'YYY.YYY.YYY.YYY/23'
# nmcli con mod eth0 ipv4.method manual
○デフォルトゲートウェイを設定した。
# nmcli con mod eth0 ipv4.gateway 'YYY.YYY.YYY.1'
○DNSサーバを指定した。
# nmcli con mod eth0 ipv4.dns '8.8.8.8'
★項目を削除する。(有効にするには、最後に指定しているcon upが必要)
# nmcli con mod eth0 connection.autoconnect yes
○上記の設定で接続を開始した。
# nmcli con up eth0
※設定を消去したい場合
# nmcli con mod eth0 ipv6.gateway 'fe80::1'
○DNSアドレスを設定した。
# nmcli con mod eth0 ipv6.dns 'here is DNS IPv6 Address'
○設定済み項目を一覧した。
# cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=XXXXXX
DEVICE=eth0
ONBOOT=yes
IPV6ADDR=My IPv6 Address
IPV6_DEFAULTGW=fe80::1
DNS1=DNS IPv6 Address
○サービス開始時に自動接続する(ONBOOT=yes)になっていなければ次のようにして設定できる。
# nmcli con mod eth0 connection.autoconnect yes
○上記の設定で接続を開始した。
# nmcli con up eth0
○状態の確認を行った。
# nmcli d
デバイス タイプ 状態 接続○動作テスト(設定したeth0側ネットワークへpingを打つ)
eth0 ethernet 接続済み eth0
eth1 ethernet 切断済み --
eth2 ethernet 切断済み --
lo loopback 管理無し --
# ping6 -I eth0 ipv6.google.com
■eth0をIPv4ネットワークに接続するための設定を行った。
(注意)
予め、前に説明した方法で、接続設定の基本形が作成されていること。
以下の例で、modの後ろで指定されているeth0は、デバイス名でなく接続名である。
接続名が未生成でデバイス名を指定しても、Error: unknown connection のようなエラーとなる。
各設定コマンドを入力後、最後に有効化のコマンド(con up)が必要。
さもなければ、名前解決ができないなどエラーとなる。(yumのエラーにもつながる。)
つづいて、IPv4のための設定もeth0に行った。
○静的IPv4アドレスの設定を行った。
(複数のIPv4アドレスを追加する場合は、カンマで区切って指定する。)
# nmcli con mod eth0 ipv4.addresses 'YYY.YYY.YYY.YYY/23'
# nmcli con mod eth0 ipv4.method manual
○デフォルトゲートウェイを設定した。
# nmcli con mod eth0 ipv4.gateway 'YYY.YYY.YYY.1'
○DNSサーバを指定した。
# nmcli con mod eth0 ipv4.dns '8.8.8.8'
★項目を削除する。(有効にするには、最後に指定しているcon upが必要)
クウォテーションで空を囲う。
# nmcli con mod eth0 ipv4.xxxx ''
○設定を一覧した。(設定済みIPv6に加えて、IPv4設定も追加されている。)
# cat /etc/sysconfig/network-scripts/ifcfg-eth0
○サービス開始時に自動接続する(ONBOOT=yes)になっていなければ次のようにして設定できる。
# nmcli con mod eth0 ipv4.xxxx ''
○設定を一覧した。(設定済みIPv6に加えて、IPv4設定も追加されている。)
# cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet複数のIPアドレスを指定した場合は、IPADDR(PREFIX)、IPADDR1(PREFIX1)、IPADDR2(PREFIX2)、という風に追加される。
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=
DEVICE=eth0
ONBOOT=yes
IPV6ADDR=/64
IPV6_DEFAULTGW=fe80::1
DNS1=8.8.8.8
IPADDR=YYY.YYY.YYY.YYY
PREFIX=23
GATEWAY=YYY.YYY.YYY.1
DNS2=2XXX:XXXX::1
○サービス開始時に自動接続する(ONBOOT=yes)になっていなければ次のようにして設定できる。
(複数NICで運用している場合、この設定を忘れがちになるので注意。そのとき、他の有効なNICからパケットが飛ぶことになり、うまく通信できない問題が発生し難儀する。)
# nmcli con mod eth0 connection.autoconnect yes
○上記の設定で接続を開始した。
# nmcli con up eth0
※設定を消去したい場合
(ネットワーク越しに接続している場合は注意。その接続が回復しなくなる危険がある)
# nmcli connection delete con-name
<参考>
・Configure IPv6 Addresses And Basic Troubleshooting In Linux
< https://www.rootusers.com/configure-ipv6-addresses-and-basic-troubleshooting-in-linux/ > 2018年4月22日
・CentOS6からの複数IP(secondary)設定方法
< http://www.server-memo.net/centos-settings/network/nic-secondary.html > 2018年4月22日
・VirtualBoxのCentOS7で yum install したら Could not retrieve mirrorlist となった時の対応方法
< https://qiita.com/ponsuke0531/items/e036dfa4dd1e69086e13 > 2019年4月8日
<参考>
・Configure IPv6 Addresses And Basic Troubleshooting In Linux
< https://www.rootusers.com/configure-ipv6-addresses-and-basic-troubleshooting-in-linux/ > 2018年4月22日
・CentOS6からの複数IP(secondary)設定方法
< http://www.server-memo.net/centos-settings/network/nic-secondary.html > 2018年4月22日
・VirtualBoxのCentOS7で yum install したら Could not retrieve mirrorlist となった時の対応方法
< https://qiita.com/ponsuke0531/items/e036dfa4dd1e69086e13 > 2019年4月8日
・How to delete connection by name via Network Manager
< https://unix.stackexchange.com/questions/277555/how-to-delete-connection-by-name-via-network-manager > 2021年6月5日
