Tema10 Networking

GRUPO ACADEMIA POSTAL
Anexo: Configuracin de Rede

Configuracin de Rede
Redes Cableadas Ethernet IEEE 802.3
Configurar o nome do host
Configurar o DNS
Configurar o enderezo IP
Configurar o gateway (pasarela) por defecto
Engadir e borrar rutas estticas
Redes sen fos Ethernet IEEE 802.11
Configurar unha rede aberta
Configurar unha redes con WEP
Configurar unha rede con WPA

Configurando o nome do host
Establecer unha rede baixo Debian (sarge, etch, lenny) moi similar a outras distribucins de
GNU/Linux, especialmente en reas como DNS. Imos ver os comandos e arquivos de configuracin
necesarios para configurar os parmetros de rede mis importantes:
Configurando o nome do host
Configurar o nome do host a un Debian sinxelo.Podemos preguntar directamente ou configuralo co
comando hostname
Como un usuario poden ver o nome de host actual con :
user@maquina:~$ hostname
maquina
Para configurar o nome de host directamente, convertmonos en root executamos:
maquina:~# hostname novo_nome_de_host
Cando o sistema reinicie ler o nome de host desde o arquivo /etc/hostname. Se se desexa facer trocos
permanentes ao sistema debern de editar ese arquivo, e o troco ser realizado a seguinte vez que o
sistema reinicie.
Tamn se pode teclear o comando:
maquina:/etc# hostname f
Unknown host
A mensaxe de Unknown host, significa que o noso sistema este roto, xa que non ten un FQDN, isto
se pode complicar hora de instalar MTAs como Exim4 ou Courier. Resolvemo-lo agregando o
noso domino ao nome do host, no formato IP nome_host.domnio.com, desta maneira
maquina:/etc# vim /etc/hosts
E agregamos os dados FQDN do noso servidor
192.168.1.188 maquina.postal4.es maquina
Configurando o DNS
Cando se trata de configurar o DNS en Debian, este non difere doutras distros.Poden
agregar nome de hosts e enderezos IP ao arquivo /etc/hosts para procuras estticas.
Para facer que a maquina consulte con un servidor en particular para obter nomes,
simplemente se agrega os enderezos dos servidores DNS ao arquivo /etc/resolv.conf.
Por exemplo unha maquina que debe realizar procuras do servidor DNS co enderezo IP
192.168.1.1, debe ter un arquivo resolv.conf desta maneira :
maquina# vim /etc/resolv.conf
search postal4.es
nameserver 192.168.1.1
Neste caso o search postal4.es causa que as procuras de nomes de host
(hostnames) tean postal4.es engadido.
Podemos entn facer referencia o nome dun host directamente sen ter que usar o seu
FQDN (nome_de_host+dominio).
Configurando o enderezo IP
Todos os enderezos IP asociadas a calquera interface de rede que poida ter un sistema, son obtidos do
arquivo /etc/network/interfaces.
Unha configuracin de exemplo para unha maquina que tea un enderezo esttico se vera como a
seguinte :
/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.90
gateway 192.168.1.1
netmask 255.255.255.0
Configuramos o enderezo IP (192.168.1.90), a pasarela (gateway) por defecto (192.168.1.1), e a
mscara de subrede (netmask).
maquina:~# /etc/init.d/networking restart
Configurar unha IP estaticamente na SHELL
Comprobamos que interfaces recoece o kernel
maquina :~# ifconfig a
maquina :~# ifconfig eth0 192.168.254.x netmask 255.255.255.0

Configurando o enderezo IP
Tamn existe a posibilidade de configurar interfaces virtuales:
auto eth0:0
iface eth0:0 inet static
address 192.168.1.90
netmask 255.255.255.0
Para unha maquina correndo cun cliente DHCP para traballar con enderezos
dinmicos, a configuracin mais simple :
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface para usar DHCP
auto eth0
iface eth0 inet dhcp
Calquer cambio nos arquivos de configuracin require do reinicio do demonio de rede.
Obter unha IP dinamicamente na SHELL
maquina :~# dhclient eth0
Configurando a pasarela por defecto
Entn de ler a seccin anterior poden observar que a ruta por defecto ou gateway para un
host con IPs estticas se pode configurar en /etc/network/interfaces.
Se queremos ver a ruta/gateway actual por defecto debemos executar :
maquina:~# netstat -nr
Tamn se pode utilizar o comando route :
maquina:~# route
Con este comando vemos o hostname do router en lugar do seu enderezo IP
192.168.1.1.
Para evitar o anterior executamos
maquina:~# route -n
Para mudar a rota por defecto, primeiro debemos borrar a actual :
maquina:~# /sbin/route del default gw 192.168.1.1
Unha vez que se realiza isto as mquinas non tern gateway, e sern incapaces de
comunicarse con host de outras redes (non locais).
Agregamos a nova ruta con :
maquina:~# /sbin/route add default gw 192.168.1.100
Engadir e borrar rutas estticas
As rutas estticas igual que as rutas estticas por defecto, son empregadas polos
dispositivos para alcanzar redes remotas. A sa configuracin en Debian :
maquina:~# route add -net 172.16.1.0/24 dev eth1
maquina:~# route add -net 172.16.1.0/24 gw ip_seguinte_salto
Para borrar a ruta esttica recin creada facemos o seguinte:
maquina:~# route del -net 172.16.1.0/24 dev eth1
maquina:~# route del -net 172.16.1.0/24 gw ip_seguinte_salto

WIFI: IEEE 802.11
As redes sen fos como todos cocemos seguen o estndar IEEE 802.11, permitndonos xerar varias topoloxas de redes
dependendo de si usamos ou non un AP (punto de Acceso). As topoloxas mais comunmente usadas son:
Ad-Hoc ou IBSS
Managed, Infraestructure ou BBS
ESS (un par de AP solapando a sa rea de cobertura)
Imos ver como se configuran en Debian GNU/Linux.
Existen tres formas de configurar a sa rede sen fos:
Os novos usuarios recomndolle usar o NetworkManager de Gnome.
Wicd, outra configuracin wifi GUI, moi simple e unha boa opcin para persoas que non queren
NetworkManager.
Para usuarios mis avanzados, sempre hai a posibilidade de editar os arquivos de configuracin directamente.
Para novos usuarios aconsellase usar NetworkManager.
Para o seu correcto funcionamento debemos eliminar wlan0 ou a interfaz que sexa de /etc/network/nterfaces,
instalamos o network-manager, e os seus respectivos applets para gnome ou kde.
maquina:~# apt-get install network-manager network-manager-gnome
Engadimos o usuario grupo netdev.
maquina:~# adduser <yourusername> netdev
Para resolver problemas de configuracin podemos reconfigurar os paquetes instalados:
maquina:~# dpkg-reconfigure network-manager
maquina:~# dpkg-reconfigure network-manager-gnome
Wicd: un xestor de configuracin GUI, mis lixeiro.
Unha vez instalado, lanzamos wicd-client para mostrar a icona na bandexa do teu escritorio.
WIFI: IEEE 802.11
Como configurar a rede sen fos na lia de comandos:
Antes de comezar debemos comprobar se temos unha tarxeta con soporte para wifi, para
isto debemos comprobar ca orde iwconfig se hai algunha interface con soporte para
wireless.
maquina:~# iwconfig
Nota: Se non est dispoible o comando instalamos o paquete wireless-tools
Ca anterior orde podemos ver as tarxetas con soporte para IEEE802.11 ou aquelas
que teen o que se denomina wireless-extensions.
Nota: Na presentacin empregaremos a interface wlan0, dbese sustituir pola de cada
mquina, sabmola executar iwconfig.
Como podemos asociarnos a unha rede aberta:
maquina:~# iwconfig wlan0 essid nome_red
maquina:~# iwconfig
Neste momento debemos obter a MAC de AP, co cal sabemos que temos
conectividade ata a capa 2.
Para obter conectividade de capa 3:
maquina:~# dhclient wlan0

WIFI: IEEE 802.11 Conexin a unha rede aberta
Para establecer esta configuracin de forma permanente:
maquina:~# vim /etc/network/interfaces
Para configuracin con IP esttica
auto wlan0
iface wlan0 inet static
address 192.168.1.100
netmask 255.255.255.0
wireless-essid nome_rede
Para configuracin con IP dinmica
auto wlan0
iface wlan0 inet dhcp
Non olvidarse de reiniciar os scripts de rede cada vez que facemos un cambio na
configuracin.

WIFI: IEEE 802.11 Conexin a unha rede con WEP
Cando nos encontramos ca seguridade WEP, o AP pode estar configurado con claves de
64 ou 128 bits, expresadas en formato hexadecimal ou ASCII.
Para asociarnos a un AP con WEP de 64 bits:
maquina# iwconfig wlan0 essid linksys key 0000000000
A sintaxe do comando moi sinxela:
"iwconfig" o progrma que permite facela conexin,
"wlan0" o nome da interface de red WiFi
"essid" o nome da rede
"key" a clave da rede.
Por defecto "key" solicita a clave en Hexadecimal, podemos poela en ASCII:
maquina # iwconfig wlan0 essid linksys key s:linux
Para comprobar se estamos asociados:
maquina:~# iwconfig
Neste momento debemos obter a MAC de AP, co cal sabemos que temos
conectividade ata a capa 2.
Para obter conectividade de capa 3:
maquina:~# dhclient wlan0
WIFI: IEEE 802.11 Conexin a unha rede con WEP
Para establecer esta configuracin de forma permanente:
maquina:~# vim /etc/network/interfaces
auto wlan0
iface wlan0 inet static
address 192.168.1.100
netmask 255.255.255.0
wireless-key 0000000000
Para configuracin con IP dinmica
auto wlan0
wireless-key 0000000000
Non olvidarse de reiniciar os scripts de rede cada vez que facemos un cambio na
configuracin.

WIFI: IEEE 802.11 Conexin a unha rede con WPA
Unha solucin mis elegante para conectarse a un ou mis puntos de acceso con ou sen
criptografa a utilizacin wpasupplicant.
O primeiro, instalar o programa suplicante ou cliente:
maquina:~# apt-get install wpasupplicant
Este paquete instalanos dous programas tiles: wpa_passphrase ,e wpa_supplicant
Comezamos con wpa_passphrase:
maquina:~# wpa_passphrase nome_rede clave psk > /etc/wpa_supplicant.conf
maquina:~# wpa_supplicant Dwext -iwlan0 c/etc/wpa_supplicant.conf
wext driver xenrico para o suplicante
maquina:~# iwconfig para comprobar se estamos asociados
maquina:~# dhclient wlan0 para obter IP
Para establecer os cambios de forma permanente:
Tanto con WPA como WPA2 con autenticacin PSK, debemos editar dous arquivos de
configuracin /etc/wpa_supplicant.conf e /etc/network/interfaces.

WIFI: IEEE 802.11 Conexin a unha rede con WPA
O contido de /etc/wpa_supplicant.conf debe ser como segue:
ctrl_interface = /var/run/wpa_supplicant/
ctrl_interface_group = netdev
ap_scan = 1
fast_reauth = 1
network = (
ssid = "nome_rede1"
#psk = "contrasinal
psk =0123456789ABCDEF
priority = 5
)
network = (
ssid = "nome_rede2"
psk =0123456789ABCDEF
priority = 10
)
Tamn debemos editar /etc/network/interfaces:
A sa configuracin debe incluir o seguinte:
allow-hotplug wlan0
wpa-driver wext
wpa-conf /etc/wpa_supplicant.conf
WIFI: IEEE 802.11 - TSHOOT
Para resolucin de problemas podemos usar los siguientes comandos:
maquina:~# iwconfig
Permite ver se obtemos a MAC do AP, a calidade da seal, o bit rate .
maquina:~# iwlist key
Permite ver as claves de cifrado usadas pola NIC sen fos, recordade o ndice da
clave enviada debe coincidir ca do AP.
maquina:~# iwlist rate
Permite comprobar o bit rate empregado pola tarxeta nas asociacins cos AP.
Direccin IP e mscara de subrede

Obxetivo dunha direccin IP e unha mscara de subrede

Tipos de direccins IP: Clases
Tipos de direccins IP: Privadas (RFC 1918)
Tipos de direccins IP
Direccins unicast
Tipos de direccins IP
Direccins de broadcast
Nomes de Host
TCP/IP incluye un modo de vincular nomes de computadores (coecidos como nomes de
host ou hostnames) s direccins IP.
Como ocorre coas direccins IP, os nomes de host componse de das partes:
nomes de maquina e
nomes de dominio.
Os primeiros fan referencia a un computador especfico e os segundos a unha coleccin de
computadores. Sen embargo, os nomes de dominio non equivalen parte de rede
dunha direccion IP; son conceptos completamente independentes. Os nomes de
dominio son rexistrados por particulares ou empresas para uso propio, permitindo asignar
nomes de maquina dentro do dominio e vincular estes nomes a calquera direccin IP
arbitraria desexada.
Asi pois, normalmente, existe certa correspondencia entre os dominios e as direccins de
rede porque un particular ou empresa que controle un dominio tamn precisa un bloque de
direccins IP dos computadores de devandito dominio (por exp: para distintas mquinas
con distintos servicios ).

Nomes de Host
Os dominios de Internet estrutranse xerarquicamente. No cume desta xerarqua
atpanse os dominios de nivel superior (TLD), como . com, .edu e . uk.
Estes nomes de TLD aparecen ao final dunha direccin de Internet. Algns corresponden a
nacins (como . uk e . us para o Reino Unido e os Estados Unidos, respectivamente), pero
outros corresponden a tipos particulares de entidades (como .com .edu, que corresponden
a organizacins comerciais e educativas, respectivamente).
Dentro de cada TLD hai varios dominios que identifican a organizacins especificas,
como loc.gov para a Library of Congress. Estas organizacins poden dividir
opcionalmente os seus dominios en subdominios, como cis.upenn.edu para o
Departamento de Computadores e ciencias da informacin da universidade de pensylvania.
Os dominios e subdominios incluen a computadores especficos, como
www.sybex.com, que o servidor Web de Sybex.
Cando configure o seu computador Linux, poida que necesite coecer o seu nome de
host, que foi sido asignado polo seu administrador de rede e ser un nome de
maquina pertencente ao dominio da sa empresa. Se o seu computador non forma
parte dunha rede corporativa (por exemplo, se un sistema que non se conecta nunca a
Internet ou se se conecta s a traves dunha conta de marcado), ter que inventarse un
nome de host.
Resolucin de nomes de host
DNS unha base de datos distribuda de computadores que realizan conversins entre
direccioncs IP e nomes de host.
Cada dominio debe manter, polo menos, dous servidores DNS, onde ambos poidan proporcionar os
nomes de cada computador do dominio ou redireccionar unha peticion DNS a outro servidor de DNS que
poida xestionar mellor a peticin.
Polo tanto, a bsqueda dun nome de host implica consultar unha serie de servidores de DNS, que
sa vez redirixen a bsqueda ata localizar ao servidor responsable do nome de host. Na prctica,
este proceso est oculto, porque a maiora de empresas manteen servidores de DNS que fan todo o
traballo sucio de charlar con outros servidores de DNS. S temos que facer que o noso computador
apunte aos servidores de DNS da sa empresa.
Se queremos verificar se un servidor de DNS est operativo. Hai varios programas que lle poden
axudar a realizar comprobacins deste tipo:
nslookup: Este programa realiza bsquedas DNS (por defecto no DNS definido) e devolve os
resultados. Tamn presenta un modo interactivo co que pode realizar unha serie de consultas. Este
programa esta oficialmcnte obsolcto.
host: Este programa fai de substituto para as funcins mis sinxelas de nslookup, pero carece dun
modo interactivo, aparte de que, obviamente, difire en moitos detalles do seu funcionamento. No
caso mais simple, pode escribir host nome.obxetivo, host direccin_IP que desexa consultar.
# host -l postal4.es Lista tdolos host dun dominio.
# host -t ns . Lista os root Servers.
Resolucin de nomes de host
dig: Este programa realiza bsquedas DNS mis complexas que host. Tamn se pode
utilizar para localizar a direccion IP dun nico nome de host (ou o nome de host dunha
direccin IP), mais flexible que host.
# dig -t any postal4.es
whois: Con este comando pode buscar a informacin dun dominio en conxunto. Por
exemplo, se escribc whois.sybex.com se mostrar quen o propietario do dominio
sybex.corn, con quen pode contactar se ten problemas, etc. Poida que desexe utilizar
este comando con -H, que omite as longas clausulas legais que moitos rcgistradores
de dominios insisten en incorporar informacion de whois. Encontrard infonnacion
sobre outras opcins na pagina man de whois.
# whois -H postal4.info
Linux, normalmente, realiza bsquedas en /etc/hosts antes de empregar as DNS.
Pdese modificar este comportamento modificando o ficheiro /etc/nsswitch.conf e,
en especial, a lia hosts. Esta lia indica a orde das opcins files e dns, que corresponden a
/etc/hosts e DNS, respectivamente:
hosts: files dns
Invertir a orde das opcins files e dns para facer que o sistema consulte as DNS antes
de consultar /etc/hosts.

Portos de aplicacins de rede
Os nmeros de porto son caractersticas dos protocolos UDP e TCP. Algns protocolos,
como ICMP, non empregan nmeros de porto. (ver tema 8 libro).
Algns dos mas coecidos son os seguintes:
Nmero de porto TCP ou UDP Uso Servidores de exemplo
20 TCP FTP Control Proftpd,Vsftpd
21 TCP FTP Data
22 TCP SSH Openssh
23 TCP Telnet in.telnetd
25 TCP SMTP Sendmail, postfix, exim4
53 TCP e UDP DNS Bind9
67 UDP DHCP ISC DHCP
80 TCP HTTP Apache2
110 TCP POP3 Dovecot

Nota: Os nmeros de porto ata o 1023 son os well-known ports

Portos de aplicacins de rede
Afortunadamente, nun funcionamento bsico non ter que facer nada para contigurar os
portos nun sistema Linux, anda que poida que tea que ocuparse diso se utiliza
servidores pouco usuais, que necesiten que se configure o sistema para que enlace
os servidores cos portos correctos.
Isto pode implicar, s veces, a modificacin do ficheiro /etc/services, que asocia os
nmeros de porto aos nomes. Este ficheiro consiste en lias que comezan cun nome e
terminan cun nmero de porto, inclundo o tipo de protocolo utilizado (TCP ou UDP):
ssh 22/top # SSH Remote Login Protocol
ssh 22/udp # SSE Remote Login Protocol
telnet 23/tcp
smtp 25,/cop

Enrutamento e activacin/desactivacin interfaces
Hai unha cousa mis que debe saber se vai configurar un router que permita enrutamento. Nonnalmente,
un sistema Linux non reenvia os paquetes recibidos dun sistema que estan dirixidos a outro sistema.
Con todo, se Linux fai de router, deber aceptar estes paquetes e envialos rede de destino (ou,
polo menos, a unha porta de acceso apropiada). Para activar esta funcionalidade, deber
modificar un ficheiro crave do sistema de ficheiros /proc:
# echo "1" > /proc/sys/net/ipv4/ip_forward
Este comando activa o reenvio de IP. Para configurar esta opcin permanentemente ter que
modificar un ficheiro de configuracion. Algunhas distribucins defneno en /etc/sysctl.conf:
net.ipv4.ip_forward=1
#sysctl -p
A maiora de distribucins actuais inclen dous comandos, ifup e ifdown, que combinan as funcins
doutros varios comandos de rede, entre os que destacan ifconfig e route. Nas sas formas mais sinxelas,
activan ou desactivan en funcin da informacin dos ficheiros que utilice para almacenar os datos
de configuracin de rede:
# ifup eth0
Tras executar este comando, eth0 estar totalmente configurado, inclundo toda a informacin de
enrutamiento, supondo que o configurou adecuadamente utilizando as ferramentas de configuracin
da rede da sa distribucion ou ben manualmente, editando ficheiros de configuracin como
/etc/network/interfaces e /etc/sysconfig/network/scripts/ifcfg.eth0.
Pode pechar a interfaz coa mesma facilidade escribindo:
# ifdown eth0
Comandos de Diagnstico
A comprobacin mis bsica da rede faise co comando ping, que envia un simple paquete
ICMP ao sistema citado (a travs dunha direccin IP ou un nome de host) e espera unha
resposta.
$ ping -c 4 aluserver
O seguinte paso a ping o comando traceroute, que envia unha serie de tres paquetes de
proba a cada computador entre o seu sistema e un sistema obxectivo especificado
$ traceroute -n aluserver
Se queremos comprobar conexiones abertas ou a escoita ou informacin de
enrutamento podemos usar netstat:
$ netstat -n
$ netstat -an
$ netstat -r
$ netstat -M
$ netstat -p
$ netstat -an --tcp

Utilidades de Diagnstico
Unha das ferramentas avanzadas para a resolucion de problemas de rede tcpdump. Esta
utilidade un sniffer (husmeador) de paquetes, dicir, un programa que pode interceptar
os paquetes da rede para rexistralos ou mostralos por pantalla.
tcpdump pose varias opcins que amplian ou modifican a sa sada, como son:
-A para mostrar en ASCII o contido dos paquetes.
-D para mostrar unha lista de interfaces nas que pode escoitar tcpdump.
-n para mostrar todas as direccins numericamente,
-v (e as opcins adicionais -vv e -vvv) para mostrar informacin adicional do
paquete
-w ficheiro para gardar os paquetes capturados no ficheiro especificado.
Utilidades de Diagnstico
Uso de telnet para comprobar un servicio nunha mquina:
$ telnet nome_mquina puerto
$ telnet aluserver 25

Tema10 Networking

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Tema10 Networking

Enviado por

Direitos autorais:

Formatos disponíveis

GRUPO ACADEMIA POSTAL

Anexo: Configuracin de Rede

Você também pode gostar