ConfiguraciónBasicaRed

ADM INISTRACIÓN, INISTRACIÓN, PRINCIPIOS PRINCIPIOS DE ENRUTAM IENTO Y SUB REDES

PROFESORA: LAURIMAR MORILLO II TRAYECTO INGENIERIA EN INFORMÁTICA

[email protected] [email protected]

Configuración de red básica hostname Permite conocer el nombre del host o equipo y modificarlo ( pero no en forma permanente ya que no modifica el archivo hostname que almacena el nombre del host y al correr el correspondiente script reemplaza el nombre del host por el que se encuentra almacenado), el archivo que almacena

el nombre del host se encuentra en la siguiente ruta: /etc/hostname. Veamos el uso del comando

hostname para visualizar el host.

Podemos observar que el nombre del host es Userver-101, pero además es posible visualizar el archivo hostname a través de la siguiente o rden:

nano /etc/hostname

Para cambiar el nombre del equipo por e jemplo puede teclear la siguiente orden:

hostname Userver-110 y luego visualizamos el cambio con hostname

Al cerrar el terminal de trabajo y volver a abrirlo podemos observar el cambio que hemos realizado, sin embargo el archivo /etc/hostname no ha sido modificado por lo que al correr el siguiente

script

/etc/init.d/hostname ,

retorna

/etc/hostname.

1

el

nombre

almacenado

en

el

archivo

ADM INISTRACIÓN, PRINCIPIOS DE ENRUTAM IENTO Y SUB REDES


[email protected]

Por lo tanto, para modificar el host es preferible editar el archivo /etc/hostname

nano /etc/hostname

Luego iniciamos el script: /etc/init.d/hostname start

Finalmente cerrar y abrir un nuevo t erminal

Vemos entonces el cambio efectuado. Note que no es necesario reiniciar el servicio, solo correr el script.

ifconfig Este comando es usado para configurar la interfaz de red. Permite asignar direcciones IP además de activar y desactivar la tarjeta de red.

Si escribimos ifconfig sin ninguna opción nos muestra la configuración de los dispositivos activos.

Podemos observar la información de las interfaces de red, en nuestro caso solo contamos con una tarjeta de red identificada como eth0 y además es posible apreciar la interfaz de loopback.

En

este caso se distingue una dirección de red clase A con una máscara que implementa subredes, es decir, no se muestra con la máscara por defecto de una red clase A.

2



[email protected]

La interfaz de loopback (lo) La primera interfaz en ser activada es la interfaz loopback o también llamada bucle local, la misma es activada por el comando ifconfig.

A continuación se presentan

los parámetros reconocidos por ifconfig. Las opciones que

simplemente activan alguna característica pueden usarse para desactivarla precediéndolas de un guión ( –).

-a Agregando la opción -a despliega el estado de todas las interfaces, activas o inactivas.

Up Marca la interfaz como disponible para que sea usada por la capa IP. Esta opción va implícita cuando lo que se da en la línea de órdenes es una dirección. También permite reactivar una interfaz que se ha desactivado temporalmente mediante la opción down. Esta opción corresponde a los indicadores UP y RUNNING.

3



[email protected]

Down Marca la interfaz como inaccesible a la capa IP. Esto inhabilita cualquier tráfico IP a través de la interfaz. Es importante darse cuenta que esto también borra los registros de la tabla de encaminamiento correspondientes a esa interfaz de forma automática.

Netmask (máscara) Asigna una máscara de subred a una interfaz, se puede representar con 4 octetos en formato decimal separados por puntos.

pointopoint dirección. Esta opción se usa para enlaces IP punto-a-punto en los que intervienen únicamente dos máquinas. Esta opción es necesaria para, por ejemplo, configurar las interfaces SLIP o PLIP. Si se ha definido una dirección punto a punto, ifconfig muestra el indicador POINTOPOINT.

broadcast dirección La dirección de difusión se obtiene, generalmente, usando la parte de red de la dirección y activando todos los bits de la parte correspondiente a los nodos ( ifconfig confirma el establecimiento de una dirección de difusión incluyendo el indicador BROADCAST).

Para asignar una dirección IP manualmente introducimos la siguiente orden: ifconfig eth0

192.168.100.21 netmask 255.255.255.0

En este caso asignamos una dirección IP clase C por lo que empleamos la máscara por defecto para una red clase C. si quisiéramos incluir la dirección de broadcast escribimos: ifconfig eth0

192.168.100.21 netmask 255.255.255.0 broadcast 192.168.10.255.

Para verificar la asignación de la dirección IP empleamos nuevamente el comando ifconfig

4



[email protected]

Sin embargo al reiniciar el servicio a través del siguiente comando: /etc/init.d/networking restart

Se

re

establece

la

configuración

con

la

información

almacenada

en

el

archivo

/etc/network/interfaces. Esto lo observamos utilizando el comando ifconfig.

Ahora bien para que el cambio se haga desde el archivo de configuración debemos editarlo y reiniciar el servicio de red. Usando el siguiente comando: nano /etc/network/interfaces

5



[email protected]

Podemos observar que posee por defecto la interfaz de red configurada en modo dhcp.

Modificando dhcp a static e incorporando información adicional como la dirección de la red y la máscara, siendo posible agregar el Gateway, entre otros. iface eth0 static A ddr ess 192.168.100.21 N etm ask 255.255.255.0

Una vez editado el archivo de interfaces, debemos reiniciar el servicio para que los cambios surjan efecto. A través del siguiente comando: /etc/init.d/networking restart

6



[email protected]

Para poder apreciar los cambios realizados ifconfig

Al pos eer una IP fija no es po sible tener acceso a internet directamente , para ello es necesario valerse de un intermediario que pudiese ser un proxy web. Comprobando que no podemos acceder a internet con el siguiente comando: p i n g w w w .g o o g l e .c o m

Como podemos notar no fue posible establecer la conexión, por lo que se requiere que se vuelva a utilizar la configuración por defecto con dhcp (es decir que se asigne dinámicamente a través de un servidor DHCP que puede ser un router, switch o algún servidor dedicado a esto )

editando nuevamente el archivo /etc/network/interfaces y colocando nuevamente iface eth0 inet

dhcp.

7



[email protected]

Una vez modificado el archivo /etc/network/interfaces podemos tener conexión a internet, para verificar esto utilizamos el comando ping: ping www.google.com.

Obtenemos el siguiente resultado indicando que se ha establecido la conexión.

Ping Este comando envía paquetes de data a un host en el sistema y ayuda en la determinación de la disponibilidad de un nodo en la red. En un poco mas de detalle diríamos que el comando ping funciona enviando un mensaje ICMP tipo 8 al host especificado. Cuando el destinatario recibe el mensaje, le responde con otro mensaje ICMP tipo 0. Si la red está trabajando entre los dos hosts, el ping deberá ser retornado. Si hay problemas de red entre los host, el ping no será retornado. Adicionalmente, podemos hacer ping a nuestra interfaz de loopback

Ping – c 4 127.0.0.1

Observando el siguiente resultado, solo transmitimos 4 paquetes y se recibieron 4 paquetes.

8



[email protected]

Es posible también inactivar la interfaz con: ifconfig eth0 down

Ahora volvemos hacer ping www.google.com

Como podemos notar no se puede establecer la conexión mientras se encuentre inactiva la interfaz.

Si utilizamos el comando ifconfig observamos solo la interfaz lo ya que eth0 e stá inactiva.

9



[email protected]

Podemos también detener los servicios de red con la siguiente orden: /etc/init.d/networking

stop Para re establecer el servicio utilizamos el siguiente comando: /etc/init.d/networking restart

Se reinicia el servicio con la información almacenada en el archivo /etc/network/interfaces

ARP (A d d r e s s R e s o l u t i o n P r o t o c o l) Este comando utiliza una tabla denominada Tabla de Direcciones ARP, que contiene la correspondencia entre direcciones IP y direcciones físicas utilizadas recientemente. Si la dirección solicitada se encuentra en esta tabla el proceso se termina en este punto, puesto que la máquina que origina el mensaje ya dispone de la dirección física de la máquina destino. Si la dirección buscada no está en la tabla el protocolo ARP envía un mensaje a toda la red. Cuando un ordenador reconoce su dirección IP envía un mensaje de respuesta que contiene la dirección física. Cuando la máquina origen recibe este mensaje ya puede establecer la comunicación con la máquina destino, y esta dirección física se guarda en la Tabla de direcciones ARP.

Por lo tanto el protocolo ARP, es el encargado de convertir las direcciones IP en direcciones de la red física, esto le permite detectar la dirección física de las máquinas conectadas a la red

Si ARP está desactivado, ifconfig muestra el indicador NOARP.

Algunas opciones del

comando ARP son:

–arp Inhabilita el uso de ARP para esta interfaz. Promisc Pone la interfaz en modo promiscuo. En una red de difusión, esto hace que la interfaz reciba todos los paquetes, independientemente de si eran para ella o no.

10



[email protected]

–promisc Esta opción apaga el modo promiscuo.

allmulti Las direcciones de envío múltiple ( multicast ) son como las direcciones de difusión de Ethernet, excepto que en lugar de incluir automáticamente a todo el mundo, los únicos que reciben paquetes enviados a una dirección de envío múltiple son aquellos programados para escucharla. Esto es útil para aplicaciones como videoconferencia basada en Ethernet o audio para red, en los que sólo los interesados pueden escuchar. Las direcciones de envío múltiple están soportadas por casi todos los controladores Ethernet ( pero no todas).

Cuando esta opción está activa, la interfaz recibe y envía

paquetes de envío múltiple para su proceso.

–allmulti Esta opción desactiva las direcciones de envío múltiple.

Al utilizar el comando ARP podemos observar la tabla ARP.

Si hacemos ping x.x.x.x a alguna maquina de la red y volvemos a utilizar ARP nuestra tabla tendrá ahora una nueva fila que relaciona la dirección IP a la que hicimos ping con su dirección física.

route El comando route es utilizado para configurar y administrar las r utas IP en un equipo. (Rutas estáticas).

11



[email protected]

Podemos agregar add o eliminar del rutas, rou te add 192.168.100.0 eth0

Ahora visualizamos la ruta adicionada, r o u t e .

Agregamos otra ruta route add 110.201.0.1 eth0 .

Volvemos a utilizar el comando r o u t e .

Podemos eliminar una ruta, rou te del 192.168.100.0 eth0 .

Observamos nuevamente la tabla de rutas, route .

12



[email protected]

traceroute Es una herramienta de diagnóstico de redes que permite seguir la pista de los paquetes que van desde un host ( punto de red ) a otro. Este comando nos devuelve la ruta que un paquete toma a través del sistema y gateways en su camino al computador de destino.

Las siguientes opciones son comunes de traceroute: -f Establece el valor inicial TTL, permitiéndole saltar enrutadores cerca del host. -m Establece el máximo número de saltos. -n No efectúa Búsqueda de nombre; sino, sólo da salida a direcciones numéricas de IP. El comando traceroute produce salida en un formato similar al del comando ping:

traceroute w w w . g o o g l e . c o m .

La primera parte de información es denotar el número de saltos para llegar desde el origen al router localizado en la dirección dada como argumento. El número de saltos es seguido por el nombre de del router.

Si el nombre del router no está disponible, la

dirección IP es desplegada. Luego es la dirección IP del gateway. Los próximos tres campos muestran el tiempo de respuestas, o el tiempo que el paquete toma para hacer el todo el viaje por la red de ida y vuelta desde su sistema y de vuelta.

13



[email protected]

netstat Es una herramienta útil para comprobar la configuración y actividad de su red.

Si se

ejecuta netstat usando el indicador –r, puede ver la información de la tabla de encaminamiento del núcleo igual que hemos visto con route.

Cuando se invoca con el indicador –i netstat presenta las estadísticas para las interfaces de red configuradas en ese momento. Si también se pasa la opción –a, mostrará todas las interfaces presentes en el núcleo, y no sólo aquellas que hayan sido configuradas.

Ofrece una serie de opciones para mostrar los puertos activos o pasivos. Las opciones –t,

–u, –w, y –x muestran conexiones activas a puertos TCP, UDP, RAW, o Unix. Si incluye además el indicador –a, se mostrarán también los puertos que estén esperando una conexión ( es decir, que estén escuchando ). Esto le dará una lista de todos los servidores que estén corriendo actualmente en su sistema.

netstat –r para ver la tabla de encaminamiento.

netstat –i estadística para las interfaces de red.

14



[email protected]

tcpdump Es una herramienta en cuya utilidad principal es analizar el tráfico que circula por la red. Algunos ejemplos de su uso: Capturar tráfico cuya dirección IP de origen sea 192.168.3.1

tcpd um p src hos t 192.168.3.1 Capturar tráfico cuya dirección origen o destino sea 192.168.3.2

tcpd um p h ost 192.168.3.2 Capturar tráfico con destino a la dirección MAC 50:43:A5:AE:69:55

tcpd um p ether dst 50:43:A5:AE:69:55 Capturar tráfico con red destino 192.168.3.0

tcpd um p d st n et 192.168.3.0 Capturar tráfico con red origen 192.168.3.0/28

tcp du mp src net 192.168.3.0 mas k 255.255.255.240 tcp du mp s rc net 192.168.3.0/28 Capturar tráfico con destino el puerto 23

tcpdump dst port 23 Capturar tráfico con origen o destino el puerto 110

t c p d u m p p o r t 1 10 Capturar los paquetes de tipo ICMP

t c p d u m p i p p r o t o \ \i c m p Capturar los paquetes de tipo UDP

t c p d u m p i p p r o t o \ \u d p

15



[email protected]

tcpdump udp Capturar el tráfico Web

tcpdum p tcp and port 80 Capturar las peticiones de DNS

t c p d u m p u d p a n d d s t p o r t 53 Capturar el tráfico al puerto telnet o SSH

t c p d u m p t c p a n d \ (p o r t 2 2 o r p o r t 2 3 \) Capturar todo el tráfico excepto el web

t c p d u m p t c p a n d n o t p o r t 80 Otra forma:

tcpdum p tcp and ! port 80 ifplugstatus Es una herramienta de detección de pulso de enlace, es decir, detectar el estado del enlace de un dispositivo de red local. Para instalar esta herramienta apt-get install ifplugd

16



[email protected]

Para detectar el enlace ifplugstatus

wireshark Este es un analizador de protocolo de red, antes conocido como Ethereal, utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica. Para su instalación apt-get install wireshark .

Para hacer uso de este analizador de protocolos debemos hacer Click en el menú principal

Aplicaciones – Internet – Wireshark

17



[email protected]

Comandos utilizados para la actualización e instalación de paquetes de software

apt-get update (actualizar índice de paquetes) El índice de paquetes APT es una base de datos de paquetes disponibles en los repositorios definidos en el archive /etc/apt/sources.list. Este comando permite actualizar el índice local de paquetes con los últimos cambios realizados en los repositorios.

apt-get upgrade (actualizar paquetes) Se debe primero actualizar el índice de paquetes para luego obtener versiones mas actualizadas que se encuentren disponibles en los repositorios.

apt-get dist-upgrade (actualizar dependencias) Instalar o desinstalar nuevas dependencias durante la actualización del paquete a instalar, para actualizar la distribución de Linux. Este comando consume un tiempo considerable por lo que se

sugiere no utilizar en clase, a menos que sea estrictamente necesario (encuentre problemas de dependencias)

18

ConfiguraciónBasicaRed

Recommend Documents