03 RHA130 Network Configuration PDF

Red Hat Enterprise Linux como una mquina de red
1
Captulo 1 Administracin de interfaces de red
Conceptos clave
Los dispositivos de red se acceden mediante interfaces de red.
Las interfaces de red se pueden configurar directamente mediante el comando
ifconfig.
Red Hat Linux proporciona los scripts de conveniencia ifup y ifdown para
administrar interfaces.
Los scripts ifup y ifdown dependen de los archivos de configuracin
denominados / et c/ sysconf i g/ net wor k- scr i pt s/ i f cf g- eth0, donde eth0 se
podra remplazar con otro nombre pertinente de interfaz.
La tarea primaria detrs de la configuracin de una interfaz es generar un
archivo de configuracin de interfaz apropiado.
El sistema operativo ha acogido la red como una parte fundamental de la informtica
moderna. El respaldo de Linux a la red incluye una coleccin robusta de aplicaciones de
red (servidores y clientes), una infraestructura de red flexible y estable y una comunidad
activa de desarrollo.
Aunque la red es un tema complicado y vasto, el objetivo de este cuaderno es bastante
modesto: configurar un sistema operativo de Red Hat Enterprise Linux para participar
en una infraestructura de red ya existente. Esto implica como mnimo las siguientes
tareas.
Asignar a cada interfaz de red una direccin IP y una mscara de red (netmask).
Configurar una puerta de enlace predeterminada.
Configurar uno o ms servidores de nombre DNS.
Discutiremos estas tres etapas en las tres primeras lecciones de este cuaderno.
Tarjetas de interfaz de red (NIC)
La red suele implementarse a travs de tarjetas de interfaz de red denominadas NIC, las
cuales se conectan a las mquinas como dispositivos PCI. El kernel de Linux debe
detectar todos los dispositivos PCI conectados y el comando lspci sirve para determinar
si un NIC ha sido detectado por el kernel. En el siguiente extracto, se reconocen dos
NICs individuales.
[root@station root]# lspci
. . .
00: 1f . 5 Mul t i medi a audi o cont r ol l er : I nt el Cor p. 82801EB AC' 97 Audi o
( r ev 02)
01: 00. 0 VGA compat i bl e cont r ol l er : nVi di a NV18 [ GeFor ce4 MX 440 AGP
8x] ( r ev a2)
02: 08. 0 Et her net cont r ol l er : Li t e- On Communi cat i ons I nc LNE100TX ( r ev
20)
02: 0c. 0 Et her net cont r ol l er : I nt el Cor p. 82540EM Gi gabi t Et her net ( r ev
02)
2
Interfaces de red
A diferencia de otros dispositivos, el kernel de Linux no permite a los usuarios acceder
a los NIC "como un archivo". En otras palabras, no hay un nodo de dispositivo en el
directorio / dev que corresponda directamente a un NIC, ya que hay entradas que
corresponden a discos duros o tarjetas de sonido.
En su lugar, Linux y Unix acceden a NIC a travs de interfaces de red. Para cada NIC
reconocido, el kernel crea una red de interfaz, con un nombre como eth0 o tr1, donde
las letras se refieren al tipo de tecnologa subyacente de enlaces de datos y el nmero se
utiliza para distinguir entre tarjetas mltiples que se podran detectar. Por ejemplo, las
dos NIC de Ethernet ilustradas en la seccin anterior se representaran con las interfaces
de red llamadas eth0 y eth1, respectivamente.
El siguiente cuadro lista algunos de los nombres de interfaz ms conocidos que Linux
asocia con varias tecnologas de enlaces de datos.
Table 1. Nombres comunes de interfaz de Linux
Nombre Tipo
eth0 Ethernet
lo El dispositivo virtual de loopback
ppp0 Lnea serial (por lo general un mdem), utilizando el protocolo PPP
tr0 Token Ring
fddi0 Fibra ptica
Examen de interfaces con ifconfig -a
El comando ifconfig -a se puede utilizar para examinar la informacin acerca de las
interfaces de red actuales, como en el siguiente ejemplo:
[root@station root]# ifconfig -a
et h0 Li nk encap: Et her net HWaddr 00: A0: CC: 39: A9: 8C
i net addr : 192. 168. 0. 3 Bcast : 192. 168. 0. 255
Mask: 255. 255. 255. 0
UP BROADCAST RUNNI NG MULTI CAST MTU: 1500 Met r i c: 1
RX packet s: 205 er r or s: 1 dr opped: 0 over r uns: 0 f r ame: 0
TX packet s: 104 er r or s: 0 dr opped: 0 over r uns: 0 car r i er : 0
col l i si ons: 0 t xqueuel en: 1000
RX byt es: 21945 ( 21. 4 Kb) TX byt es: 15247 ( 14. 8 Kb)
I nt er r upt : 3 Base addr ess: 0x5f 00

et h1 Li nk encap: Et her net HWaddr 00: 0D: 56: 02: 50: 47
BROADCAST MULTI CAST MTU: 1500 Met r i c: 1
RX byt es: 0 ( 0. 0 b) TX byt es: 0 ( 0. 0 b)
3
I nt er r upt : 9 Base addr ess: 0xddc0 Memor y: f cee0000- f cf 00000

l o Li nk encap: Local Loopback
i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
UP LOOPBACK RUNNI NG MTU: 16436 Met r i c: 1

La interfaz eth0 est activa y se ha configurado con una direccin IP de
192.168.0.3.

La interfaz eth1 que no tiene direccin IP asociada (y el recuento de paquetes de
cero para todo) est inactiva.

La interfaz lo, conocida como la interfaz de loopback (o algunas veces, como el
dispositivo de loopback), es una interfaz virtual especial implementada por el
kernel de Linux. La interfaz de loopback no tiene hardware asociado. En su lugar,
los paquetes de red "transmitidos" mediante la interfaz de loopback se "reciben" al
instante utilizando la misma interfaz sin que los paquetes alcancen una red real. La
interfaz de loopback permite a los clientes de red conectarse a los servicios de red
que se estn ejecutando en la misma mquina.
Cuando se llama sin la opcin -a, ifconfig reporta nicamente interfaces activas. Por
ejemplo, sin -a, la interfaz eth1 se habra omitido de la salida anterior.
Configuracin de interfaces de red con ifconfig
Los administradores de sistemas son responsables de la configuracin de interfaces con
una identidad de red apropiada, tal como una direccin IP y una mscara de red. En
Unix tradicional y Linux, esta configuracin se puede realizar mediante el comando
ifconfig. El comando ifconfig utiliza la siguiente sintaxis general.
i f conf i g interfaz [ opciones] [ direccin]
A diferencia de la mayora de los comandos de Linux, muchas de las opciones se
especifican mediante palabras clave, en lugar de la sintaxis estndar de la opcin de
lnea de comandos. A continuacin se presentan algunas de las palabras clave ms
utilizadas con el comando ifconfig.
Table 1. Opciones comunes de ifconfig
Opcin Uso
arriba Activar la interfaz.
abajo Desactivar la interfaz.
netmask
addr
Use la mscara de red especificada por addr.
hw addr Establece la direccin del hardware (i.e. MAC) para el dispositivo a addr.
4
Opcin Uso
mtu lmite
Establece la MTU (mxima unidad de transferencia) para la interfaz en
lmite.
No se preocupe por las tres ltimas opciones. Algunas se describirn en una prxima
leccin, algunas se proveen slo para establecer el contexto para estudiantes con alguna
experiencia en redes. Por ahora, observe que el comando ifconfig se puede utilizar para
activar, desactivar o asignar una direccin IP a una interfaz de red determinada.
Continuando con el ejemplo anterior, el siguiente comando activara la interfaz eth1
actual y asignara una direccin IP de 10.1.1.8 con una mscara de red de 255.0.0.0.
Luego, con el comando ifconfig eth1 se examina la configuracin de la interfaz eth1.
[root@station root]# ifconfig eth1 10.1.1.8 netmask 255.0.0.0 up
[root@station root]# ifconfig eth1
et h1 Li nk encap: Et her net HWaddr 00: 0D: 56: 02: 50: 47
i net addr : 10. 1. 1. 8 Bcast : 10. 255. 255. 255 Mask: 255. 0. 0. 0
UP BROADCAST MULTI CAST MTU: 1500 Met r i c: 1
I nt er r upt : 9 Base addr ess: 0xddc0 Memor y: f cee0000- f cf 00000
Ahora la mquina est configurada para responder a la direccin IP 10.1.1.8 en la
interfaz eth1 (tambin como 192.168.0.3 en la interfaz eth0, y 127.0.0.1 en la interfaz de
loopback lo). La mquina que escucha mltiples direcciones IP (externas) se conoce
como host multihomed.
La interfaz se puede desactivar otra vez con la palabra clave down.
[root@station root]# ifconfig eth1 down
Los archivos de configuracin de interfaz: ifcfg-eth0
Mientras que las interfaces se pueden configurar de un modo directo con el comando
ifconfig, cualquiera de estos cambios son dinmicos o se almacenan directamente
dentro del kernel. Para preservar la configuracin entre cada reinicio, la informacin
pertinente (es decir la direccin IP y su mscara de red asociada) se debe almacenar
dentro del sistema de archivos.
En muchas versiones de Unix, el comando ifconfig (incluyendo cualquier direccin IP
apropiada) se incrusta en un script de inicio apropiado (tal como
/ et c/ r c. d/ r c. sysi ni t ). Red Hat Enterprise Linux utiliza un mtodo ms general para
configurar interfaces de red, el cual depende de los archivos de configuracin en el
directorio / et c/ sysconf i g/ net wor k- scr i pt s/ , con un nombre de la forma i f cf g-
interface.
5
Los archivos de configuracin (los archivos i f cf g") almacenan toda la informacin
pertinente para configurar una interfaz, mediante una sintaxis de tarea de variable de
shell. Un archivo de configuracin i f cf g puede ser tan sencillo como el siguiente, el
cual asigna la direccin IP 10.1.1.3 con una netmask de 255.0.0.0 para la interfaz de
eth1.
[root@station root]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVI CE=et h1
I PADDR=10. 1. 1. 3
NETMASK=255. 0. 0. 0
En la prctica, suelen ser un poco ms complicados, aprovechando las caractersticas
relacionadas con las siguientes variables.
Table 1. Variables pertinentes a los archivos de configuracin de interfaz
Variable
Valores de
muestra
Uso
DEVICE
eth0
Una entrada requerida, que define la interfaz para la
cual este archivo contiene la informacin de
configuracin. Aunque se requiere, la entrada es
redundante porque el nombre de dispositivo tambin
se debe incluir en el nombre de archivo del archivo.
BOOTPROTO none|static|dhcp
Forma como una interfaz debe recibir su informacin
de configuracin. "Esttica", que es lo mismo que
"none", y tambin es la predeterminada, indica que la
informacin de configuracin ser provista por el
archivo local. "dhcp" implica que la informacin ser
provista por un servidor DHCP cada vez que se active
la interfaz.
IPADDR
192.168.0.1
La direccin IP para asociar con la interfaz.
NETMASK
255.255.255.0
La mscara de red se asocia con la direccin IP
especificada. La funcin de la mscara de red se
discutir ms adelante. En muchas situaciones, la lnea
no se necesita, porque la mscara de red se puede
generar automticamente de la direccin IP. En otras
situaciones, la mscara de red se tendra que proveer
desde el administrador de red junto con la direccin
IP. Si ste es el caso, la mscara de red provista se
configura con la variable de NETMASK.
ONBOOT yes|no
Se debera iniciar la interfaz automticamente como
parte del proceso de arranque? La respuesta
predeterminada es si. De lo contrario, el administrador
necesitara iniciar la interfaz de modo manual antes de
poder utilizarla.
6
Variable
Valores de
muestra
Uso
USERCTL yes|no
Pueden los usuarios normales controlar la interfaz?
La respuesta predeterminada es no. Por defecto, slo
el usuario root puede subir o bajar o dicho de otro
modo, configurar interfaces de red.
GATEWAY
192.168.0.254
Puerta de enlace para dirigir paquetes fuera de la red
local. Vea la siguiente leccin. El valor
predeterminado es none.
Un archivo de configuracin ms complicado, el cual aprovecha los parmetros
adicionales que aparecen a continuacin. Observe que el orden de entradas es
irrelevante.
I PADDR=192. 168. 1. 254
NETMASK=255. 255. 255. 0
ONBOOT=no
DEVI CE=et h0
USERCTL=no
Infortunadamente, la documentacin completa para los archivos i f cf g no se halla en
las pginas tradicionales de man o de info. Sin embargo, el archivo de texto
/ usr / shar e/ doc/ i ni t scr i pt s- */ sysconf i g. t xt contiene documentacin de la
mayora de archivos que se encuentran dentro del directorio / et c/ sysconf i g,
incluyendo estos archivos.
Control de interfaces con ifup y ifdown
Una vez creados los archivos de configuracin pertinentes, las interfaces de red se
pueden administrar fcilmente con dos comandos de primer plano, ifup e ifdown. Cada
uno de estos comandos espera un nombre de una sola interfaz como argumento. Cuando
se ejecuta ifup eth0, el comando ifup busca el archivo de configuracin de interfaz
pertinente (i.e., / et c/ sysconf i g/ net wor k- scr i pt s/ i f cf g- et h0) y luego llama al
comando ifconfig con la informacin apropiada para configurar la interfaz. Igualmente,
el comando ifdown eth0 llamara al comandoifconfig para desactivar el mismo.
Despus de crear un archivo de configuracin de interfaz, la gestin de la interfaz es tan
sencilla como ifup eth0 y ifdown eth0, como se ilustra a continuacin.
[root@station root]# ifconfig
et h0 Li nk encap: Et her net HWaddr 00: 00: 86: 4D: F0: 0C
i net addr : 192. 168. 0. 51 Bcast : 192. 168. 0. 255
Mask: 255. 255. 255. 0
. . .

7
i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .

[root@station root]# ifdown eth0
i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
RX byt es: 3201427 ( 3. 0 Mb) TX byt es: 3201427 ( 3. 0 Mb)
[root@station root]# ifdown lo
[root@station root]# ifup lo
[root@station root]# ifup eth0
i net addr : 192. 168. 0. 51 Bcast : 192. 168. 0. 255
Mask: 255. 255. 255. 0
. . .

i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .
[root@station root]# ls /etc/sysconfig/network-scripts/ifcfg-*
/ et c/ sysconf i g/ net wor k- scr i pt s/ i f cf g- et h0
/ et c/ sysconf i g/ net wor k- scr i pt s/ i f cf g- l o

Para empezar, las dos interfaces eth0 y lo se configuran y activan.

Despus de llamar a ifdown eth0, la interfaz eth0 se desactiva, (recuerde que
cuando el comando se llama sin argumentos, slo muestra interfaces activas).

Despus de llamar a ifdown lo, no hay interfaces activas.

Despus de llamar a ifup lo y ifup eth1, las interfaces se reactivan, con la
informacin de configuracin suministrada desde los archivos de configuracin de
interfaz pertinentes.
Configuracin de interfaces como cliente DHCP
Con DHCP (Protocolo dinmico de configuracin de host), los administradores de
sistemas pueden coordinar la informacin de configuracin de IP para una gran cantidad
de mquinas desde un servidor central. Las mquinas que obtienen su informacin de
configuracin desde el servidor DHCP se conocen como clientes DHCP. La
informacin de configuracin IP que los clientes DHCP reciben, puede incluir la
direccin IP (y su mscara de red asociada) y otra informacin (tal como una puerta de
entrada y un servidor de nombres) de la cual no hemos hablado an.
8
Las mquinas que obtienen su informacin mediante DHCP no tienen una direccin IP
fija. En su lugar, obtienen de modo dinmico una cada vez que la interfaz se activa (con
ifup) y se libera cada vez que la interfaz se desactiva (con ifdown). Aunque es
interesante conocer cmo se comunica un cliente DHCP con un servidor DHCP en la
red antes de tener una direccin IP, (la respuesta es con paquetes de presentacin), no es
necesario conocer todos los detalles para configurar una mquina como un cliente
DHCP.
Con el fin de actuar como cliente DHCP, la variable BOOTPROTO en un archivo de
configuracin de interfaz se debe establecer a dhcp, como en el siguiente ejemplo:
[root@station130 root]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVI CE=et h0
BOOTPROTO=dhcp
ONBOOT=yes
Observe que en este caso no se deben definir las variables I PADDR y NETMASK (si se
definen entonces sern ignoradas). La siguiente transcripcin demuestra que DCHP est
configurando la activacin de interfaz, cuyo archivo de configuracin se mostr
anteriormente.
i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .
i p_t abl es: ( C) 2000- 2002 Net f i l t er cor e t eam

Det er mi ni ng I P i nf or mat i on f or et h0. . . done.

et h0 Li nk encap: Et her net HWaddr 00: 08: 74: 34: FD: 36
i net addr : 192. 168. 0. 4 Bcast : 192. 168. 0. 255
Mask: 255. 255. 255. 0
. . .

i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .

Antes de activar la interfaz, slo el dispositivo de loopback est activo.

A diferencia de activar una interfaz esttica (la cual se presenta sin ninguna salida),
el comando ifup muestra una bandera. La bandera muestra hasta . . . cuando la
solicitud de DHCP se anuncia...

...y se completa con la palabra done cuando se recibe la respuesta desde el
servidor DHCP. Si no muestra la palabra "done" implica que su mquina est
teniendo problemas para contactar al servidor DHCP. El problema suele ser tan
sencillo como que la mquina no est conectada fsicamente a la red.
9

Despus de completar con xito, se configura la interfaz eth0 con la direccin IP
obtenida del servidor DHCP.
Alias IP
El Kernel de Linux permite que mltiples direcciones IP se asignen a una sola interfaz,
mediante un concepto denominado alias IP. El alias IP es en concepto fcil. Cada
interfaz, aparte de su configuracin primaria, puede soportar hasta 255 configuraciones
alias adicionales. Las interfaces alias se conocen al agregar un : nmero al nombre de
interfaz, tal como et h0: 1 o et h0: 218.
Las interfaces alias se pueden configurar directamente con el comando ifconfig. A
continuacin, a la interfaz eth0, con una direccin IP de 192.168.0.130, se le asignarn
dos direcciones alias 192.168.0.201 y 192.168.100.1.
et h0 Li nk encap: Et her net HWaddr 00: 0D: 60: 2F: F5: 9C
i net addr : 192. 168. 0. 130 Bcast : 192. 168. 0. 255
Mask: 255. 255. 255. 0
. . .

i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .

[root@station root]# ifconfig eth0:1 192.168.0.201 netmask
255.255.255.0 up
[root@station root]# ifconfig eth0:2 192.168.100.1 netmask
255.255.255.0 up
i net addr : 192. 168. 0. 130 Bcast : 192. 168. 0. 255
Mask: 255. 255. 255. 0
. . .

et h0: 1 Li nk encap: Et her net HWaddr 00: 0D: 60: 2F: F5: 9C
i net addr : 192. 168. 0. 201 Bcast : 192. 168. 0. 255
Mask: 255. 255. 255. 0
. . .

i net addr : 192. 168. 100. 1 Bcast : 192. 168. 100. 255
Mask: 255. 255. 255. 0
. . .

i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .
10
Qu sucede cuando la mquina se reinicia (o si la interfaz eth0 se baja)? Las interfaces
alias desaparecen si el administrador necesita establecer alias IP como parte de un
proceso de inicio normal (o cada vez que la interfaz de base se suba) los archivos de
configuracin se pueden crear para interfaces con alias. Los archivos tienen el mismo
formato como archivos de configuracin de interfaz para configuraciones normales, con
la excepcin de que el dispositivo (y el nombre de archivo) se refiera a la interfaz con
alias, como se muestra a continuacin.
[root@station root]# ls /etc/sysconfig/network-scripts/ifcfg-*
/ et c/ sysconf i g/ net wor k- scr i pt s/ i f cf g- et h0: 1
/ et c/ sysconf i g/ net wor k- scr i pt s/ i f cf g- et h0: 2
/ et c/ sysconf i g/ net wor k- scr i pt s/ i f cf g- l o
[root@station root]# head /etc/sysconfig/network-scripts/ifcfg-eth0*
==> / et c/ sysconf i g/ net wor k- scr i pt s/ i f cf g- et h0 <==
# I nt el Cor p. | 82540EM Gi gabi t Et her net Cont r ol l er ( LOM)
DEVI CE=et h0
BOOTPROTO=dhcp
HWADDR=00: 0D: 60: 2F: F5: 9C
ONBOOT=yes
TYPE=Et her net

==> / et c/ sysconf i g/ net wor k- scr i pt s/ i f cf g- et h0: 1 <==
DEVI CE=et h0: 1
I PADDR=192. 168. 0. 201
ONBOOT=yes

==> / et c/ sysconf i g/ net wor k- scr i pt s/ i f cf g- et h0: 2 <==
DEVI CE=et h0: 2
I PADDR=192. 168. 100. 1
ONBOOT=yes
Resumen
En resumen, hemos aprendido lo siguiente acerca de la configuracin de interfaces de
red.
Se puede obtener un compendio de la configuracin de todas las interfaces
activas con el comando ifconfig.
La tarea principal en la configuracin de la interfaz de red es generar un archivo
de configuracin de interfaz apropiado, llamado / et c/ sysconf i g/ net wor k-
scr i pt s/ i f cf g- name, donde name se remplaza por el nombre de la interfaz.
Un archivo de configuracin de interfaz mnima para una interfaz esttica podra
ser tan simple como lo siguiente.
DEVI CE=et h0
I PADDR=192. 168. 0. 5
NETMASK=255. 255. 255. 0
Un archivo de configuracin de interfaz mnimo para una interfaz que obtiene su
configuracin desde un servidor DHCP podra ser tan simple como lo siguiente:
DEVI CE=et h0
BOOTPROTO=dhcp
11
Una vez creado el archivo de configuracin, se puede activar o desactivar la
interfaz con los comandos ifup y ifdown, respectivamente.
A una tarjeta de interfaz de red nica se le pueden asignar mltiples direcciones
IP, mediante el concepto de alias IP.
Ejemplos
Configuracin de una interfaz con ifconfig
El administrador ha recibido la siguiente informacin de configuracin de red del
administrador de red local para una mquina de Red Hat Enterprise Linux, cuya
configuracin de red no se realiz durante una instalacin reciente.
IP Address/Mask: 172.16.48.18/255.255.0.0
Gateway: 172.16.0.1
Name Server: 10.11.119.1
Hostname: nimbus.example.com
Para probar la informacin de configuracin, el administrador decide primero "ensayar"
la direccin IP y ver si la mquina puede llamar a la gateway. Primero se asegura que la
mquina tenga una tarjeta de Ethernet, al listar todos los dispositivos PCI.
[root@station root]# lspci
. . .
02: 00. 0 Car dBus br i dge: Texas I nst r ument s: Unknown devi ce ac46 ( r ev
01)
02: 00. 1 Car dBus br i dge: Texas I nst r ument s: Unknown devi ce ac46 ( r ev
01)
02: 01. 0 Et her net cont r ol l er : I nt el Cor p. : Unknown devi ce 101e ( r ev 03)
En la salida del comando lspci, observa un solo dispositivo Ethernet.
Luego, el administrador revisa si la interfaz de red asociada con el dispositivo ha sido
configurada con ifconfig para listar directamente la configuracin de la interfaz eth0.
BROADCAST MULTI CAST MTU: 1500 Met r i c: 1
I nt er r upt : 11 Base addr ess: 0x8400 Memor y: c0220000- c0240000
El administrador no ve la bandera UP o una direccin de Ip asignada. Luego, asigna la
direccin IP con el comando ifconfig, observa la configuracin e intenta llamar a la
gateway.
[root@station root]# ifconfig eth0 172.16.48.18 netmask 255.255.0.0 up
i net addr : 172. 16. 48. 18 Bcast : 172. 16. 255. 255
Mask: 255. 255. 0. 0
12
I nt er r upt : 11 Base addr ess: 0x8400 Memor y: c0220000- c0240000

[root@station root]# ping 172.16.0.1
PI NG 172. 16. 0. 1 ( 172. 16. 0. 1) 56( 84) byt es of dat a.
64 byt es f r om172. 16. 0. 1: i cmp_seq=0 t t l =64 t i me=0. 532 ms

CONTROL- C
- - - 172. 16. 0. 1 pi ng st at i st i cs - - -
2 packet s t r ansmi t t ed, 2 r ecei ved, 0%packet l oss, t i me 1007ms
r t t mi n/ avg/ max/ mdev = 0. 132/ 0. 332/ 0. 532/ 0. 200 ms, pi pe 2
El administrador ahora est convencido que la direccin IP no entra en conflicto con
otras direcciones IP de mquina y puede contactar la gateway local. Termina bajando la
interfaz.
[root@station root]# ifconfig eth0 down
Configuracin de un archivo de interfaz
Convencido que la informacin de red recibida es legtima, el mismo administrador del
ejercicio anterior no quisiera configurar la interfaz eth0 con la misma informacin
automtica tras reiniciar. El utiliza el mismo editor de texto para crear el siguiente
archivo interfaz i f cf g- et h0.
DEVI CE=et h0
I PADDR=172. 16. 48. 18
NETMASK=255. 255. 0. 0
ONBOOT=yes
Una vez terminado, el administrador quiere verificar el archivo de configuracin
subiendo y bajando la interfaz con los scripts de red ifup yifdown. Primero, se asegura
con ifconfig que la interfaz no est activa.
i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .
Al ver slo una interfaz de loopback, prosigue.
i net addr : 172. 16. 48. 18 Bcast : 172. 16. 255. 255
Mask: 255. 255. 0. 0
13
. . .

i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .
Se ha activado la interfaz y ha recibido la direccin de IP apropiada.
i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .
La interfaz no se ha bajado. El administrador ahora est seguro, tras reiniciar, que la
interfaz de red estar configurada y activada correctamente.
Configuracin de una interfaz para utilizar DHCP
El administrador de sistemas le pide al administrador de red local informacin de
configuracin de red apropiada para una mquina de Red Hat Enterprise recin
instalada. El administrador le dice que "slo utilice DHCP".
El administrador de sistemas crea los archivos de configuracin de interfaz apropiados,
mediante un editor de texto simple.
[root@station root]$ cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVI CE=et h0
BOOTPROTO=dhcp
ONBOOT=yes
Luego confirma que la interfaz no est activa y sube la interfaz con el comando ifup.
i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .

i net addr : 192. 168. 0. 52 Bcast : 192. 168. 0. 255
Mask: 255. 255. 255. 0
. . .

i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
14
. . .
El administrador observa que la mquina adquiri una direccin IP de 192.168.0.52 y
una mscara de red de 255.255.255. 0 desde el servidor DHCP. Luego agradece al
administrador de red local por haber previsto la configuracin del DHCP.
Ejercicios en lnea
Lab Exercise

Objetivo: Configurar una interfaz alias con direccin IP y mscara de red.
Tiempo estimado: 15 minutos.
Specification
Note

Este ejercicio utiliza alias IP para ensear tcnicas de configuracin de interfaz
preservando la configuracin IP de la estacin actual, la cual se requiere para
acceder a la red. Toda su configuracin se debe presentar en las interfaces
eth0:101 y eth0:102. La interfaz eth0 debe permanecer intacta.
Cuando aplique estas tcnicas en el "mundo real", rara vez estar operando en una
interfaz alias tal como eth0:101, pero las tcnicas se asignan directamente a una
interfaz "real", tal como eth0.
1. Por precaucin haga una copia de seguridad del archivo
/ et c/ sysconf i g/ net wor k- scr i pt s/ i f cf g- et h0 y gurdela en el directorio
de inicio.
Si, por alguna razn, su configuracin de red se destruye como resultado de este
laboratorio, restaure la configuracin de red suprimiendo todos los archivos que
comienzan por i f cf g- et h0 del directorio / et c/ sysconf i g/ net wor ki ng-
scr i pt s, restaure su archivo de copia de seguridad y ejecute los siguientes
comandos:
2. Mediante el comando ifconfig, observe su direccin IP actual para la interfaz
eth0. Este laboratorio se referir a la direccin IP como w.x.y.z. Por ejemplo,
la direccin IP 192.168.0.52 tendra w=192, x=168, y=0 y z=52.
3. Mediante el comando ifconfig, asigne a la interfaz eth0:101 una direccin IP de
10.217.y.z y una netmask de 255.0.0.0, donde y y z se determinan desde su
direccin IP de base. Deje la interfaz activa. No cree un archivo de
configuracin de interfaz para esta interfaz.
15
4. Genere un archivo de configuracin de interfaz apropiado para la interfaz
eth0:102, llamado /etc/sysconfig/network-scripts/ifcfg-eth0:102, el cual asigna
una direccin IP de 10.218.y.z para la interfaz, con una mscara de red de
255.0.0.0. Utilice los siguientes dos comandos, junto con ifconfig, para
asegurarse que la interfaz est configurada correctamente. Cuando termine,
desactive la interfaz con ifdown.
5. [root@station root]# ifup eth0:102
6. [root@station root]# ifdown eth0:102
Si ha realizado el laboratorio correctamente, debera poder reproducir comandos
similares a los siguientes.
[root@station network-scripts]# ifup eth0:102
[root@station network-scripts]# ifconfig
i net addr : 192. 168. 0. 52 Bcast : 192. 168. 0. 255
Mask: 255. 255. 255. 0
. . .

. . .

. . .

i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .
[root@station network-scripts]# ifdown eth0:101
usage: i f down <devi ce name>
[root@station network-scripts]# ifdown eth0:102
Resultados

1. Una interfaz activa eth0:101, con una direccin IP de 10.217.y.z y una netmask
de 255.0.0.0, donde y y z se determinan desde la direccin IP de la interfaz eth0.
2. Un archivo de configuracin de interfaz para la interfaz eth0:102, que asigne
una direccin IP de 10.218.y.z y una mscara de red de 255.0.0.0, donde y y z
son lo mismo que lo anterior. La interfaz no debe estar activa cuando se
califique el laboratorio.
Limpieza
16
Despus de que su laboratorio haya sido calificado, utilice el comando ifconfig para
bajar la interfaz eth0:101, el comando ifdown para bajar la interfaz eth0:102 y suprima
el archivo de configuracin ifcfg-eth0:102.
Captulo 2 Puertos de enlace y direccionamiento bsico IP
Conceptos clave
Se utiliza una mscara de red para distinguir las partes de host y red de una
direccin IP.
Cada tarjeta Ethernet tiene una direccin MAC incorporada que se utiliza para
comunicarse entre hosts de la misma red IP.
Con el fin de comunicarse con hosts en redes IP externas, un host debe enviar
los paquetes a la mquina que acta como enrutador, conocida como la gateway.
La gateway actualmente definida se puede examinar, definir o borrar con el
comando route.
Las definiciones de gateway se pueden incorporar en el proceso de inicio
agregando la lnea GATEWAY=ipaddr ya sea a / et c/ sysconf i g/ net wor k o al
archivo de configuracin de red pertinente.
Redes IP
El protocolo IP se basa en redes individuales de mquinas que se conectan mediante
enrutadores. Todas las mquinas conectadas a la red IP nica tienen direcciones IP
similares y se conectan con el mismo interruptor de red o concentrador.
Cada direccin IP consta de dos partes, una parte de red y una parte de host. Para cada
direccin determinada, la parte que define la direccin de red y la parte que define el
host varan, por eso se debe utilizar una mscara de red (que suele llamarse netmask).
Cada host en una red IP comparte la misma direccin de red y por ende la misma
mscara de red.
El uso de la mscara de red para determinar la porcin de red de una direccin IP puede
ser complicado (a menos que conozca cmo escribir nmeros en binarios, en cuyo caso
es fcil). Afortunadamente, muchas redes IP se definen mediante una de las tres
mscaras de red ms sencillas de aplicar. Como dichas mscaras son las que ms se
utilizan, las redes que las utilizan las llaman redes "Clase A", "Clase B" y "Clase C". El
cuadro siguiente resume las caractersticas de estas tres clases de redes.
Table 1. Redes IP estndar
Clase
Mscara de
red
Muestra de direccin
IP
Muestra de direccin de red
resultante
Clase A 255.0.0.0 118.43.96.2 118.0.0.0
Clase B 255.255.0.0 155.34.95.101 155.34.0.0
Clase C 255.255.255.0 192.118.12.66 192.118.12.0
17
Clase
Mscara de
red
Muestra de direccin
IP
Muestra de direccin de red
resultante
Subredes 255.255.192.0 172.56.174.40 172.56.128.0
Como el cuadro lo implica, al calcular la direccin de red para redes clase A, B y C, la
mscara de red sirve para las ltimas porciones de direccin IP "zero out ", con la
direccin de red que consta de las porciones principales restantes. Para una red de clase
A, con una mscara de red de 255.0.0.0, la direccin de red consta slo de un primer
segmento IP, seguido por 3 ceros. Para una red de clase B, con una mscara de
255.255.0.0, se utilizan los dos primeros segmentos (seguidos de dos ceros) y para una
red de clase C, se utilizan los primeros tres segmentos (seguidos por un cero).
La ltima entrada del cuadro es un ejemplo de una mscara de red ms difcil de aplicar.
Si tuviramos que escribir todos los nmeros en formato binario, el mismo principio
aplicara: la mscara de red sirve para porciones "zero out" de la direccin IP que no son
pertinentes a la direccin de red. Infortunadamente, si nos apegamos a los nmeros
decimales "normales", el proceso no es trivial. Las redes IP que utilizan este tipo de
mscara de red se conocen como subredes.
Direcciones Ethernet de hardware
Ahora nos enfocaremos en la tecnologa de capa de enlace de datos ms conocida,
Ethernet. Como la salida del comando ifconfig lo implica, cada interfaz de Ethernet no
tiene una, sino dos direcciones: una direccin IP y una direccin de hardware (o
"MAC").
i net addr : 192. 168. 0. 51 Bcast : 192. 168. 0. 255
Mask: 255. 255. 255. 0
. . .

La interfaz tiene una direccin de hardware ("MAC ") de 00:00:86:4D:F0:0C.

La interfaz tiene una direccin IP de 192.168.0.51.
Aunque las direcciones IP deben ser asignadas por el administrador, la direccin MAC
es parte de la identidad de NIC (Tarjeta de interfaz de red). Cada tarjeta Ethernet viene
con una direccin de hardware nica "quemada " en su programa oficial del fabricante
(as el nombre de "direccin de hardware"), que nicamente identifica la tarjeta. En las
siguientes secciones, hallaremos que la direccin IP se utiliza para enrutar
comunicaciones entre dos hosts (estn en la misma red o en otras), mientras que la
direccin MAC sirve para comunicarse con hosts en la misma red IP.
Comunicacin con mquinas en la red local
18
Con el fin de estudiar la forma como las mquinas se comunican en la misma red,
considere la mquina 192.168.10.51, la cual quisiera enviar informacin a 192.168.10.8.
El proceso es similar al siguiente.
Figure 1. Comunicacin entre hosts en una red local

1. Primero, la mquina fuente (192.168.10.51) debe determinar si la mquina de
destino est en la misma red. Esto se hace al aplicar su propia mscara de red (en
este caso, 255.255.255.0) a la direccin de destino (192.168.10.8), resultando en
192.168.10.0.
2. Para determinar que la mquina de origen y la mquina de destino comparten la
misma direccin de red, la mquina de origen debe determinar la direccin de
hardware de la mquina de destino. Hace esto con el nivel bajo ARP (protocolo
de resolucin de direccin), que solamente funciona en redes locales. La
mquina fuente enva un paquete de presentacin a la red local que pregunta
"quin tiene 192.168.10.8? dice 192.168.10.51." Esto se conoce como una
solicitud ARP.
Cada host en la red local escucha la solicitud, pero slo el host que tiene la
direccin IP 192.168.10.8 responde, entregando al host solicitante
(192.168.10.51) la direccin MAC: 00:10:A4:9B:A3:E7. Esto se conoce como
una respuesta ARP.
3. Ahora que el host de envo tiene las direcciones IP y MAC de la mquina de
destino, formula un paquete cuya direccin IP de destino es 192.168.10.8 y cuya
direccin MAC de destino es 00:10:A4:9B:A3:E7, y lo pone en camino.
19
El cach ARP
Observe que el protocolo presentado anteriormente requiri el host de envo
192.168.10.51 para "descubrir" la direccin MAC del host receptor, 192.168.10.8,
mediante el protocolo ARP. Es cierto lo de la comunicacin entre dos hosts en una red
de Ethernet.
Para reducir tiempo y esfuerzo, las mquinas mantienen un cach de direcciones IP y
MAC para mquinas que hayan descubierto, conocida como el cach ARP. Se puede
examinar un cach Arp de mquina con el comando arp -a.
[root@station root]# arp -a
apu. exampl e. com( 192. 168. 10. 8) at 00: 10: A4: 9B: A3: E7 [ et her ] on et h0
wi ggum. exampl e. com( 192. 168. 10. 75) at 00: 80: AD: B0: 52: 05 [ et her ] on
et h0
? ( 192. 168. 10. 1) at 00: E0: 1E: 5D: 9C: BB [ et her ] on et h0
sel ma. exampl e. com( 192. 168. 10. 78) at 00: 80: AD: B0: 52: 05 [ et her ] on et h0
ned. exampl e. com( 192. 168. 10. 61) at 00: 0A: 27: B3: FC: 54 [ et her ] on et h0
moe. exampl e. com( 192. 168. 10. 58) at 00: A0: CC: 65: 53: 45 [ et her ] on et h0
bar ney. exampl e. com( 192. 168. 10. 202) at 00: 03: 93: 26: 49: 15 [ et her ] on
et h0
ot t o. exampl e. com( 192. 168. 10. 202) at 00: 03: 93: 26: 49: 15 [ et her ] on et h0
El comando arp tambin sirve para manipular el cach ARP (agregando o quitando
entradas), pero rara vez se necesita. Por lo general, las entradas de cach ARP se
almacenan por slo unos minutos.
Comunicacin con mquinas en redes remotas
Examinaremos ahora el caso en el que una mquina se quiere comunicar con
www.redhat.com, en una direccin IP de 66.187.232.50. Mientras realizamos nuestras
etapas, descubriremos que la mquina de envo debe obtener los servicios de una
gateway predeterminada o enrutador. No obstante, la primera etapa es idntica para el
caso anterior.
Figure 1. Comunicacin entre hosts en diferentes redes
20

1. Primero, la mquina de origen (192.168.10.51) primero debe determinar si la
mquina de destino est en la misma red. Al aplicar su propia mscara de red
(255.255.255.0) a la direccin de destino (66.187.232.50), la mquina de origen
determina que la direccin de red resultante (66.187.232.0) difiere de la
direccin de red local (192.168.10.0).
2. Debido a que la mquina de destino no est en la misma red de la mquina de
origen, las dos mquinas no podrn comunicarse directamente. En su lugar, la
21
mquina de origen obtiene ayuda de su gateway predeterminada. Como parte de
su configuracin de red, la mquina de envo sabe que su gateway por defecto es
192.168.10.1. Si an no lo ha hecho, realiza una solicitud ARP para determinar
la direccin MAC de gateway, (de lo contrario busca la direccin en su cach
ARP local).
3. Ahora, la mquina de origen crea y entrega a la red un paquete, cuya direccin
IP de destino es www.redhat.com (66.187.232.50), pero cuya direccin MAC de
destino es la gateway local de la direccin MAC: 00:E0:1E:5D:9C:BB.
4. La gateway local, especificada como el destinatario por la direccin MAC de
destino del paquete, examina el paquete, en el que descubre otra direccin IP de
mquina (es decir, de www.redhat.com) como la direccin IP de destino. La
mayora de las mquinas en este caso descartaran el paquete por imperfecto. Sin
embargo, como est actuando como un enrutador, la mquina de gateway
implementa una caracterstica llamada reenvo IP, y vuelve a empacar el
paquete, remplazando la direccin MAC con la del enrutador "upstream". Luego
manda el paquete a la red upstream.
5. El paquete contina hacia su destino final de un modo similar, pasando a travs
de una serie de redes IP interconectadas por enrutadores. A su vez, cada
enrutador recibe el paquete a lo largo del recorrido y determina el "prximo
salto". Como el paquete precede de red IP a red IP, su direccin MAC de destino
variar (siempre refirindose al prximo enrutador), mientras que la direccin IP
de destino permanecer igual, definiendo el destino final para el paquete.
[1]

Figure 2. Enrutamiento IP bsico

Cuadro de enrutamiento
Cada kernel de Linux mantiene un cuadro interno conocido como el cuadro de
enrutamiento. El cuadro de enrutamiento sirve para determinar el mtodo apropiado que
debera utilizar el kernel para un determinado paquete saliente. El cuadro de
enrutamiento define las interfaces de redes asociadas con las redes locales que se deben
utilizar como puerta de enlace para redes externas.
22
El cuadro de enrutamiento se puede analizar mediante el comando route, como se
ilustra a continuacin:
[root@station root]# route
Ker nel I P r out i ng t abl e
Dest i nat i on Gat eway Genmask Fl ags Met r i c Ref
Use I f ace
192. 168. 0. 0 * 255. 255. 255. 0 U 0 0
0 et h0
169. 254. 0. 0 * 255. 255. 0. 0 U 0 0
0 l o
127. 0. 0. 0 * 255. 0. 0. 0 U 0 0
0 l o
def aul t ser ver 1. exampl e 0. 0. 0. 0 UG 0 0
0 et h0
??????????????????
???????????????
La primera lnea especifica que cualquier paquete con destino a la
direccin de red 192.168.0.0/255.255.255.0 se debera enviar a la
red local accedida a travs de la interfaz eth0. Esta informacin se
utiliza para comunicarse con hosts en la red local.

La segunda lnea se refiere a la red virtual utilizada por un
protocolo de aplicacin especfico y se pueden pasar por alto en
esta discusin.
??????????????????
???????????????
La tercera lnea especifica que cualquier paquete destinado a la
direccin de red 127.0.0.0/255.0.0.0 se debe enviar a la interfaz
de loopback lo. Por consiguiente, la intefaz de loopback acta
como cualquier otra red conectada localmente.

Cualquier paquete con destino a un lugar no abarcado por las
entradas precedentes ser reenviado a la gateway especificada, en
este caso el "server1.example..." de la mquina (para preservar el
formato de cuadro, el resto del nombre de host se ha truncado).
Esta informacin se utiliza en la comunicacin con hosts en redes
remotas. Observe que se ha incluido la bandera, indicando que
esta entrada de cuadro de enrutamiento especifica la puerta de
enlace en lugar de la red.
A menudo, el cuadro de enrutamiento es ms fcil de entender cuando lista puertas de
enlace por direccin IP en lugar de por nombre de host, como fue especificado por la
opcin -n.
[root@station root]# route -n
Use I f ace
192. 168. 0. 0 0. 0. 0. 0 255. 255. 255. 0 U 0 0
0 et h0
169. 254. 0. 0 0. 0. 0. 0 255. 255. 0. 0 U 0 0
0 et h0
127. 0. 0. 0 0. 0. 0. 0 255. 0. 0. 0 U 0 0
0 l o
23
0. 0. 0. 0 192. 168. 0. 254 0. 0. 0. 0 UG 0 0
0 et h0
Uso de route para editar el cuadro de enrutamiento
El comando route utilizado para examinar el cuadro de enrutamiento tambin sirve para
manipular dinmicamente el cuadro de enrutamiento. El comando route soporta una
sintaxis elaborada para adicionar, suprimir y editar entradas como se refleja en la pgina
del manual route(8).
En la prctica, los administradores raras veces editan directamente el cuadro de
enrutamiento. El kernel de Linux agrega o quita automticamente las entradas
apropiadas para definir redes locales cuando se sube o baja una interfaz con el comando
ifconfig (o cualquier comando de primer plano utilizado, tal como ifup y ifdown, por
eso estas lneas no le interesan al administrador.
No obstante, la gateway por defecto utilizada para comunicarse con redes externas, no
se puede determinar directamente desde la configuracin de interfaz y el administrador
la debe proporcionar. La gateway predeterminada se puede suprimir desde el cuadro de
direccionamiento con el comando route del default y una nueva gateway se puede
especificar con route add default gw IPADDR, donde IPADDR se debe remplazar con la
direccin IP del gateway.
La siguiente transcripcin demuestra que el administrador est examinando el cuadro de
enrutamiento local, luego suprimiendo la gateway predeterminada, reexaminando,
restaurando la gateway y reexaminando.
Use I f ace
192. 168. 0. 0 0. 0. 0. 0 255. 255. 254. 0 U 0 0
0 et h0
169. 254. 0. 0 0. 0. 0. 0 255. 255. 0. 0 U 0 0
0 et h0
127. 0. 0. 0 0. 0. 0. 0 255. 0. 0. 0 U 0 0
0 l o
0. 0. 0. 0 192. 168. 0. 254 0. 0. 0. 0 UG 0 0
0 et h0
[root@station root]# route del default
Use I f ace
192. 168. 0. 0 0. 0. 0. 0 255. 255. 254. 0 U 0 0
0 et h0
169. 254. 0. 0 0. 0. 0. 0 255. 255. 0. 0 U 0 0
0 et h0
127. 0. 0. 0 0. 0. 0. 0 255. 0. 0. 0 U 0 0
0 l o
[root@station root]# route add default gw 192.168.0.254
24
Use I f ace
192. 168. 0. 0 0. 0. 0. 0 255. 255. 254. 0 U 0 0
0 et h0
169. 254. 0. 0 0. 0. 0. 0 255. 255. 0. 0 U 0 0
0 et h0
127. 0. 0. 0 0. 0. 0. 0 255. 0. 0. 0 U 0 0
0 l o
0. 0. 0. 0 192. 168. 0. 254 0. 0. 0. 0 UG 0 0
0 et h0
Observe que en la segunda invocacin del comando route -n, el cuadro de enrutamiento
ya no contiene la entrada para la gateway predetermianda.
Definicin de una gateway predeterminada
En esta leccin, hemos ilustrado la funcin de una gateway y hemos visto cmo el
comando route sirve para observar, agregar, o quitar una gateway del cuadro de
enrutamiento del kernel. El cuadro de enrutamiento del kernel se mantiene
dinmicamente y cualquier modificacin que se haga con el comando route se perder
tras reinicios.
Con el fin de incorporar una definicin dentro del proceso de inicio, la identidad de
gateway se puede agregar al archivo de configuracin de la interfaz apropiada con la
variable de shell GATEWAY. Por ejemplo, en una mquina con una tarjeta Ethernet
sencilla, se puede agregar la siguiente lnea al archivo / et c/ sysconf i g/ net wor k-
scr i pt s/ i f cf g- et h0:
GATEWAY=192. 168. 0. 254
Con esta adicin, cada vez que se suba la interfaz con el comando ifup eth0, o cada vez
que la interfaz se suba de modo automtico en el inicio, la gateway 192.168.0.254 se
agregar al cuadro de direccionamiento. Cada vez que se baje la interfaz con ifdown
eth0, se suprimir la gateway del cuadro.
Ejemplos
Adicin de una gateway por defecto con el comando route
Nuestro administrador de la leccin anterior contina configurando una mquina de Red
Hat enterprise Linux con la informacin provista por el administrador de red local:
IP Address/Mask: 172.16.48.18/255.255.0.0
Gateway: 172.16.0.1
25
Habiendo ya configurado y activado la interfaz de red, vuelve su atencin al cuadro de
enrutamiento, el cual examina con el comando route.
[root@localhost network-scripts]# route
Use I f ace
172. 16. 0. 0 * 255. 255. 0. 0 U 0 0
0 et h0
169. 254. 0. 0 * 255. 255. 0. 0 U 0 0
0 et h0
127. 0. 0. 0 * 255. 0. 0. 0 U 0 0
0 l o
Aunque las definiciones de red local parecen apropiadas, el administrador observa que
la gateway no est definida. Intenta contactar una direccin IP de una mquina que sabe
est disponible en Internet, es decir www.yahoo.com, con una direccin IP de
216.109.118.79.
[root@localhost network-scripts]# ping 216.109.118.79
connect : Net wor k i s unr eachabl e
No es de sorprenderse, el comando ping no est disponible para contactar
216.109.118.79, porque el kernel no tiene entrada directa para ninguna red que
comience por 216, ni una gateway predeterminada para redes de destino que no estn
conectadas localmente.
El administrador utiliza el comando route para adicionar la gateway especificada por el
administrador de red y otra vez lista el cuadro de enrutamiento con -n para especificar
que cualquier host se debe listar de modo numrico.
[root@localhost root]# route add default gw 172.16.0.1
[root@localhost root]# route -n
Use I f ace
172. 16. 0. 0 0. 0. 0. 0 255. 255. 0. 0 U 0 0
0 et h0
169. 254. 0. 0 0. 0. 0. 0 255. 255. 0. 0 U 0 0
0 et h0
10. 0. 0. 0 0. 0. 0. 0 255. 0. 0. 0 U 0 0
0 et h0
127. 0. 0. 0 0. 0. 0. 0 255. 0. 0. 0 U 0 0
0 l o
0. 0. 0. 0 172. 16. 0. 1 0. 0. 0. 0 UG 0 0
0 et h0
Una vez agregada la gateway, de nuevo trata de llamar a www.yahoo.com por medio de
la direccin IP.
[root@localhost root]# ping 216.109.118.79
26

CONTROL- C
- - - 216. 109. 118. 79 pi ng st at i st i cs - - -
Esta vez, como se esperaba, la gateway encamina sus paquetes fuera de su red local
hacia el destino de Internet apropiado.
Adicin de gateway predeterminada al archivo de configuracin de la interfaz
Nuestro mismo administrador del ejemplo anterior ahora desea que la gateway sea
definida de modo automtico cada vez que se suba la interfaz apropiada. Mediante un
editor de texto sencillo, agrega la lnea GATEWAY=172. 16. 0. 1 al archivo de
configuracin de la interfaz i f cf g- et h0.
[root@localhost root]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVI CE=et h0
I PADDR=172. 16. 48. 18
NETMASK=255. 255. 0. 0
ONBOOT=yes
GATEWAY=172. 16. 0. 1
Luego confirma la operacin correcta al bajar la interfaz eth0, examinando el cuadro de
enrutamiento, luego subiendo eth0 y examinando el cuadro otra vez.
[root@localhost root]# ifdown eth0
[root@localhost root]# route
Use I f ace
127. 0. 0. 0 * 255. 0. 0. 0 U 0 0
0 l o
[root@localhost root]# ifup eth0
[root@localhost root]# route -n
Use I f ace
172. 16. 0. 0 * 255. 255. 0. 0 U 0 0
0 et h0
169. 254. 0. 0 * 255. 255. 0. 0 U 0 0
0 et h0
10. 0. 0. 0 * 255. 0. 0. 0 U 0 0
0 et h0
127. 0. 0. 0 * 255. 0. 0. 0 U 0 0
0 l o
0. 0. 0. 0 172. 16. 0. 1 0. 0. 0. 0 UG 0 0
0 et h0
El administrador est satisfecho con que la gateway se agregue de modo automtico al
cuadro de enrutamiento cada vez que se suba la interfaz eth0 con el script de red ifup.
27
Ejercicios en lnea
Lab Exercise

Objetivo: Observar su definicin de gateway local.
Specification
1. Utilice el comando route -n para ver su cuadro de enrutamiento del kernel y
observe la direccin IP de su gateway predeterminada.
2. En su directorio de inicio, cree el archivo gat eway, el cual contiene la direccin
IP de su gateway por defecto como su nica palabra, (es posible que algunas
aulas de clase, en particular aquellas que utilizan un servidor proxy para tener
acceso a Internet, no posean una gateway por defecto. En este caso, slo escriba
la palabra "none" en el archivo).
Question 1

1. El archivo ~/ gat eway contiene la direccin IP de su gateway predeterminada (o
la palabra "none") como su nica palabra.
Captulo 3 Configuracin de clientes DNS
Conceptos clave
El nombre de servidor de dominio, DNS, utiliza nameservers para interfaz con
una base de datos distribuida que asigna nombres de host a direcciones IP.
A diferencia de la interfaz de red y la configuracin de gateway, la
configuracin del Servidor de Nombre de Dominio se puede considerar opcional
(aunque raras veces se deja sin configurar).
El / et c/ host s define el nombre de host para la asignacin de direccin IP local
a una mquina particular.
El archivo / et c/ r esol v. conf especifica servidores de nombres (por direccin
IP) y dominios DNS de bsqueda predeterminados.
Las redes que utilizan servidores proxy para tener acceso a Internet no
implementan directamente DNS, sino que dependen del servidor proxy para
realizar bsquedas de DNS.
Servidor de Nombre de Dominio (DNS)
En las anteriores dos lecciones tratamos la configuracin de red, la cual es esencial para
la comunicacin mediante el protocolo IP. Para comunicarse entre dos hosts, se debe
28
asignar una direccin IP a una estacin. Para comunicarse con hosts que estn fuera de
la red local, se debe configurar una estacin con una gateway predeterminada.
En esta leccin, hemos visto la configuracin del Servidor de Nombre de Dominio
(DNS). En teora, la configuracin DNS es opcional. Si fuera a dirigirse a cada
computador que acceda en el Internet por medio de la direccin IP, no habra necesidad
del servicio de nombre de dominio, (por ejemplo, trate de referirse al navegador de
pgina http://209.132.177.50.) En la prctica, las personas prefieren referirse a los
computadores por nombres en lugar de nmeros, por eso el DNS rara vez se deja sin
implementar.
El Servicio de Nombre de Dominio (DNS) asigna nombres de host a direcciones IP.
Cuando se utiliza una red telefnica, la gente consulta el directorio telefnico para
convertir un nombre en un nmero de telfono. De modo anlogo, al utilizar una red IP,
el computador consulta un servidor DNS para convertir un nombre de host (tal como
www.redhat.com) en una direccin IP (tal como 209.132.177.50).
La biblioteca resolv
La mayora de las aplicaciones Linux y Unix utilizan una infraestructura para apuntar
nombres de host, tcnicamente conocidos como la biblioteca resolv. Al apuntar un
nombre de host, la biblioteca resolv primero intenta realizar una bsqueda "esttica"
(mediante una base de datos sencilla definida como el archivo / et c/ host s). Luego, la
biblioteca intentar una bsqueda "dinmica", consultando los servidores de nombres
listados en el archivo de configuracin / et c/ r esol v. conf . La configuracin de cada
uno de estos archivos se ver en prximas secciones.
Bsquedas estticas: /etc/hosts
El archivo / et c/ host s implementa una base de datos sencilla que asigna nombres de
host para direcciones IP. El archivo lista una entrada por lnea, dnde el primer smbolo
es una direccin IP, el segundo smbolo es el nombre de host "true" para tambin
apuntar a la direccin y los siguientes smbolos son nombres de host que tambin deben
apuntar a la direccin. Las lneas que comienzan con el caracter tradicional de Unix
("#") se pasan por alto.
[root@station root]# cat /etc/hosts
# Do not r emove t he f ol l owi ng l i ne, or var i ous pr ogr ams
# t hat r equi r e net wor k f unct i onal i t y wi l l f ai l .
127. 0. 0. 1 l ocal host . l ocal domai n l ocal host
192. 168. 0. 5 st at i on5. exampl e. comst at i on5
El archivo se puede editar con cualquier editor de texto y los cambios surten efecto de
inmediato. Por ejemplo, si la gente en una oficina estuviera compartiendo informacin
proporcionada por un servidor de red ejecutndose en 192.168.0.111, y por lo general
descargando archivos de un servidor FTP en 10.8.93.3, un administrador podra agregar
las siguientes lneas al archivo / et c/ host s.
29
192. 168. 0. 111 i nf o
10. 8. 93. 3 downl oads
Ahora un navegador se puede referir simplemente a http://info o ftp://downloads.
En los primeros das del Internet, el archivo / et c/ host s era el nico recurso para
apuntar nombres de host. Obviamente, el mecanismo no escala bien. No se puede
esperar que cada mquina de Linux (y Unix) mantenga una base de datos que liste los
millones de dominios y direcciones IP que se encuentran en Internet.
Ahora la funcionalidad de los archivos / et c/ host s se ha remplazado casi por completo
por los servidores de DNS. No obstante, hay algunos casos donde el archivo
/ et c/ host s an es pertinente, es decir cuando el sistema est arrancando y para
mquinas que siempre u ocasionalmente estn aisladas de la red, como por ejemplo los
computadores porttiles.
Qu se debera incluir en un archivo /etc/hosts?
Las siguientes entradas se encuentran en un archivo de Linux moderno / et c/ host s.
Host local: El archivo / et c/ host s contiene una entrada que define los nombres
de host localhost.localdomain y localhost, asignando a cada uno la direccin IP
127.0.0.1.
Direcciones IP estticas: Si su mquina tiene asignada una direccin IP
esttica, se puede colocar en el archivo / et c/ host s una referencia al nombre de
host asociado con la direccin IP,( i.e., se garantiza asignar a una interfaz la
misma direccin IP cada vez que se suba una interfaz). De esta manera, los
servicios de red pueden apuntar a su nombre de host incluso cuando la interfaz
de red est inactiva.
Direcciones de Conveniencia: Si el administrador desea crear nombres de host
locales (tales como info y downloads), o si no tiene un control directo sobre un
servidor DNS, las entradas de conveniencia se pueden agregar al archivo
/ et c/ host s.
10. 8. 93. 3 downl oads. exampl e. com downl oads d
Qu no se debera incluir en un archivo /etc/hosts?
La siguiente entrada puede causar problemas si se encuentra en un archivo / et c/ host s.
Definiciones engaosas de host local : Algunas veces los administradores
desean asignar a un computador un nombre de host tal como
station5.example.com, aunque la mquina est recibiendo una direccin IP
dinmicamente asignada desde un servidor DHCP. Cuando la mquina no est
conectada a la red, muchos servicios se quejaran despus del inicio de que no
pueden apuntar al nombre de red asignado. En un esfuerzo por evitar quejas, el
administrador asignar el nombre de host al archivo / et c/ host s. Puesto que la
30
interfaz est configurada por DHCP, sin embargo, la direccin IP no puede estar
disponible y el administrador est tentado a asignar el nombre de host a la
direccin de loopback, como en el siguiente ejemplo.
# i n t he / et c/ host s f i l e, t hi s i s usual l y a si gn of t r oubl e. . . .
st at i on5. exampl e. com
Aunque el problema se resuelve cuando la mquina no est conectada a la red,
esta configuracin puede causar problemas sutiles cuando la mquina est
conectada a la red. Por lo general, el nombre de host se debe asociar con una
direccin IP (externa) legtima, pero esta configuracin sobrescribir cualquier
tarea y asignar el nombre de host a la direccin de loopback. Dichas
configuraciones se deben evitar.
(El meollo de la cuestin en este escenario es el deseo de asignar un nombre de
host a la mquina cuando sta no tiene una direccin IP externa).
Bsquedas dinmicas: /etc/resolv.conf
Hoy en da, casi todos los nombres de host se apuntan a travs de una base de datos
amplia distribuida, accesible a travs de servidores DNS. La base de datos debe ser
grande y flexible, porque debe cubrir todos los nombres de host en Internet y las
direcciones IP. La base de datos no existe en una sola mquina o en un solo sitio. En su
lugar, las corporaciones u organizaciones pueden solicitar un dominio(tal como
redhat.com o mit.edu) y deben realizar la porcin de base de datos pertinente a ese
dominio. La porcin local de la base de datos tambin se debe registrar con servidores
de base de datos "upstream", de modo que otros servidores DNS puedan hallar el
servidor local para solicitar informacin local.
El diseo de una base de datos DNS y la configuracin de servidores DNS que la
implementan, es un tpico interesante pero complicado. Afortunadamente, para
utilizarlo no necesitamos entender los detalles de cmo implementar un servidor DNS.
Slo necesitamos conocer su direccin IP.
El archivo / et c/ r esol v. conf utilizado por la biblioteca resolv define servidores de
nombres. El archivo de configuracin de lnea espera que las lneas comiencen con una
de las palabras clave, listadas a continuacin. Centramos nuestra discusin en las
palabras clave nameser ver , sear ch y domai n.
[root@localhost root]# cat /etc/resolv.conf
sear ch i sp. net exampl e. com
nameser ver 172. 16. 32. 18
nameser ver 172. 16. 32. 17
nameserver
Las lneas que comienzan por nameser ver seguidas por una sola direccin IP de
un host ejecutando el servicio de DNS. Se pueden utilizar mltiples lneas de
nombre de servidor, en cuyo caso el primer nombre de servidor listado se refiere
31
al nombre de servidor primario, el segundo como el nombre de servidor
secundario y as sucesivamente. Cuando se realiza una bsqueda de DNS,
primero se consulta el servidor de nombre primario. Si por alguna razn el
servidor de nombre primario no est disponible, se consultar el segundo y as
sucesivamente.
search
Cada nombre de host tiene un Nombre de Dominio Totalmente Calificado
conocido como FDQN, por ejemplo station5.example.com. Cuando se utilizan
muchos nombres de host que comparten un dominio final, es conveniente omitir
el dominio final, por ejemplo, dejar solamente station5. Para realizar este
acortamiento, los dominios finales omitidos se deben listar en el archivo
/ et c/ r esol v. conf en una lnea con la palabra clave sear ch. A diferencia del
listado de mltiples servidores de nombre, los dominios mltiples se agregan a
una sola lnea sear ch.
Como ejemplo de uso del archivo de configuracin r esol v. conf listado
anteriormente, cuando se intenta apuntar al host server1, la biblioteca resolv
primero solicitar el nombre de servidor para el host server1 directamente. Si el
servidor de nombre no tena entrada para un server1, la biblioteca resolv
comenzar agregando nombres de dominio hallados en el campo sear ch,
ensayando primeroserver1.isp.net, luego server1.example.com, hasta que el
servidor de nombre entregue una respuesta exitosa (o se agote la lista de
dominios).
dominio
Similar a la palabra clave sear ch,la palabra domai n define un nombre de
dominio que debera agregarse a los nombres de host acortados. A diferencia del
campo sear ch, una lnea de domai n toma slo un dominio, el cual est previsto
como el dominio local de la mquina. Al buscar el nombre de host server1, la
biblioteca resolv primero agregar el nombre de dominio, luego tratar un
simple server1, y luego agregar dominios hallados en cualquier lnea sear ch.
En la prctica, los administradores suelen simplificar y omitir el campo de
domai n, asegurndose de incluir el nombre de dominio local al comienzo de la
lnea sear ch.
El archivo / et c/ r esol v. conf puede editarse con un editor de texto sencillo y los
cambios se efectan de modo inmediato.
Servidores Proxy
En esta leccin se asume que las estaciones tienen una conexin directa a Internet o al
menos una conexin directa al servidor de nombre DNS. En algunas circunstancias,
slo se les permite a las estaciones conectarse al Internet a travs de aplicaciones
llamadas servidores proxy. Las aplicaciones que pueden utilizar servidores proxy tales
32
como navegadores de red o clientes FTP, deben configurarse con la direccin IP del
servidor Proxy directamente. Al utilizar un servidor proxy, la estacin local rara vez
trata de apuntar directamente bsquedas de DNS, en cambio, reenva el nombre de host
al servidor de proxy, el cual hace el trabajo pesado.
Las redes que dependen de servidores proxy pueden optar por no implementar el
Servicio de Nombre de Dominio, directamente. En estas situaciones, el DNS puede que
ni siquiera se implemente en la mquina local y el archivo / et c/ r esol v. conf puede
quedar desconfigurado. Aunque este mtodo puede simplificar algunos aspectos de la
configuracin de red, la desventaja es que slo las aplicaciones seleccionadas, que
utilizan protocolos seleccionados, pueden apuntar a nombres de archivo o tener acceso a
Internet.
Ejemplos
Especificacin de un servidor de nombres
Nuestro administrador de las dos lecciones anteriores contina configurando una
mquina de Red Hat Enterprise Linux mediante la siguiente informacin de
configuracin, proporcionada por el administrador de red local:
IP Address/Mask: 172.16.48.18/255.255.0.0
Gateway: 172.16.0.1
El administrador examina primero las definiciones de DNS locales en el archivo
/ et c/ host s.
[root@localhost root]# cat /etc/hosts
Sin observar nada fuera de lo comn, el administrador intenta luego llamar al host
www.yahoo.com por el nombre de host.
[root@localhost root]# ping www.yahoo.com
pi ng: unknown host www. yahoo. com
Como era de esperarse de la mquina que no tiene acceso al servidor de nombres, el
sistema no puede resolver el nombre de host.
Mediante el editor de texto sencillo, el administrador agrega ahora el servidor de
nombre proporcionado al archivo de configuracin / et c/ r esol v. conf , con la palabra
clave nameser ver . Puesto que espera que los usuarios en esta mquina estarn a
menudo contactando otras mquinas en el dominio example.com, agrega el dominio al
archivo mediante la palabra clave sear ch.
33
[root@localhost root]# cat /etc/resolv.conf
sear ch exampl e. com
nameser ver 10. 11. 119. 1
Para confirmar el servicio de nombres, intenta de nuevo llamar con ping al host
www.yahoo.com.
[root@localhost root]# ping www.yahoo.com
PI NG www. yahoo. akadns. net ( 216. 109. 118. 67) 56( 84) byt es of dat a.
64 byt es f r omp4. www. dcn. yahoo. com( 216. 109. 118. 67) : i cmp_seq=0 t t l =51
t i me=30. 7 ms
64 byt es f r omp4. www. dcn. yahoo. com( 216. 109. 118. 67) : i cmp_seq=1 t t l =51
t i me=30. 3 ms

CONTROL- C
- - - www. yahoo. akadns. net pi ng st at i st i cs - - -
Esta vez, el sistema utiliza el servidor de nombres especificado para apuntar el nombre
de host a la direccin IP 216.109.118.67.
Ejercicios en lnea
Lab Exercise

Objetivo: Configurar los servidores de nombres y las definiciones de nombres de
host estticas.
Specification
1. Con un editor de texto sencillo (o redireccin de shell), agregue una lnea al
archivo de configuracin / et c/ host s que asigne el nombre de host rha a la
direccin IP 127.0.0.5. Cuando haya terminado, podr llamar con ping al host
rha.
2. Agregue el dominio isp.net a cualquier dominio de bsqueda existente en el
archivo de configuracin / et c/ r esol v. conf , (si no existe una lnea sear ch,
cree una).
3. Agregue al final del archivo de configuracin / et c/ r esol v. conf una lnea de
nameser ver definiendo el servidor de nombre 192.168.99.118. No modifique
ninguna otra lnea de nameser ver .
Resultados

1. El host rha estticamente definido deber apuntar a la direccin IP 127.0.0.5.
2. El dominio isp.net includo en la lista de dominios DNS de su estacinsear ch.
3. El servidor de nombre 192.168.99.118 incluido en la lista de servidores de
34
nombre de su estacin, con una prioridad inferior a cualquier otro servidor de
nombre definido.
Limpieza
Despus de que su laboratorio sea evaluado, suprima el dominio isp.net y el nombre del
servidor 192.168.99.118 de su archivo / et c/ r esol v. conf y la entrada rha de su
archivo/ et c/ host s.
Captulo 4 Configuracin miscelnea de red
Conceptos clave
Aunque los nombres de host se asignan para direcciones IP, no para mquinas,
el kernel Linux mantiene un solo nombre de host como el nombre de host para la
mquina.
El nombre host del kernel se puede examinar o establecer directamente con el
comando hostname o incorporar en el proceso de arranque al agregar
HOSTNAME=station.example.com al archivo / et c/ sysconf i g/ net wor k.
Los administradores deben evitar la tentacin de asignar de modo arbitrario el
nombre de host de kernel, en cambio pueden coordinar con cualquier entrada de
DNS existente para una direccin IP esperada. Si la direccin IP se obtiene
dinmicamente, el nombre de host se debe establecer a localhost.localdomain, o
se debe dejar sin configurar.
Las mquinas de Red Hat Enterprise Linux pueden actuar como enrutadores si el
reenvo IP est activado en el archivo de configuracin / et c/ sysct l . conf .
Al obtener una direccin IP desde el servidor DHCP, tambin se pueden obtener
la gateway predeterminada y la informacin de configuracin de DNS. Si se
proporciona, la informacin se implementar automticamente.
Las utilidades netconfig y system-config-network pueden simplificar el
proceso de configuracin de red.
Configuracin miscelnea de red
Las tres lecciones anteriores han esbozado los requisitos mnimos de configuracin de
una estacin para participar en una red IP, a saber, (1) asignando a interfaces una
direccin IP y mscara de red, (2) asignando una gateway por defecto y (3) definiendo
uno o ms servidores de nombre.
En esta leccin, consideraremos algunos aspectos de configuracin de red que extienden
o proveen una implementacin alterna de estos conceptos centrales.
Asignacin de nombres de host
El comando hostname
35
El kernel de Linux mantiene un nombre de host de mquina dinmicamente en la
memoria del kernel. Un nombre de host de mquina se puede examinar mediante el
comando hostname el cual simplemente retorna el nombre de host actual, como a
continuacin.
[root@station root]# hostname
st at i on. exampl e. com
El usuario root tambin puede utilizar el comando para asignar dinmicamente un
nombre de host, escasamente agregando un argumento el cual ser interpretado como el
nuevo nombre de host. En la siguiente secuencia, el usuario root observar el nombre de
host de una mquina y lo configurar con un valor sin sentido y luego lo restablece al
valor apropiado.
[root@station root]# hostname foo
f oo
[root@station root]# hostname station.example.com
Note

Observe que el intrprete de la shell no cambi para reflejar el nombre de host
modificado. No obstante, las shell recin iniciadas, reflejaran el cambio.
Note

El sistema de ventanas X es sensible a la configuracin de red. Si cambia su
nombre de host desde dentro del entorno grfico de Linux, probablemente no
podr abrir ninguna ventana nueva. El problema se puede corregir simplemente
saliendo y entrando de nuevo al sistema.
El archivo /etc/sysconfig/network
El comando hostname sirve para definir un nombre de host de mquina, pero el efecto
es dinmico. Tan pronto como la mquina reinicia, el cambio se pierde. La informacin
debe de alguna manera incorporarse en el proceso de inicio de la mquina.
En la leccin anterior, vimos que los archivos de configuracin, tales como
/ et c/ sysconf i g/ net wor k- scr i pt s/ i f cf g- et h0, registran la informacin de
configuracin de la interfaz. De manera anloga, el archivo / et c/ sysconf i g/ net wor k
registra la informacin de configuracin de red global. Como los archivos de
configuracin de la interfaz, el archivo sirve para definir las variables de shell (mediante
la sintaxis de shell bash), las cuales estn incorporadas en el proceso de inicio, como se
puede apreciar en la siguiente transcripcin.
[root@station root]# cat /etc/sysconfig/network
NETWORKI NG=yes
HOSTNAME=st at i on. exampl e. com
NI SDOMAI N=RHA130
36
Obviamente, un nombre de host de una mquina es uno de los parmetros que se
pueden especificar en el archivo / et c/ sysconf i g/ net wor k. Algunos de los parmetros
ms comunes utilizados dentro del archivo se esbozan en el cuadro a continuacin.
Table 1. Variables pertinentes a /etc/sysconfig/network
Variable Valores de muestra Uso
NETWORKI NG yes| no
Al establecer NETWORKI NG=no, toda la
configuracin de red relacionada se omite desde
el proceso de arranque.
HOSTNAME st at i on. exampl e. com
Tras el inicio, el nombre de host del kernel se
establece utilizando el valor especificado por el
comandoHOSTNAME. Si no se especifica, el nombre
de host se establecer alocalhost.localdomain.
NI SDOMAI N RHA130
Tras el inicio, el valor del parmetro NI SDOMAI N
se utiliza para establecer un dominio NIS, si
existe alguno.
GATEWAY 192. 168. 0. 254
Si se especifica, la direccin IP se agregar al
cuadro de enrutamiento de red como la gateway
predeterminada tras el inicio, (observe que
GATEWAY tambin se puede especificar en un
archivo de configuracin de interfaz, que tiene
prioridad).
GATEWAYDEV et h1
Si se especifica, la direccin IP especificada por
la configuracin DHCP para la interfaz pertinente
se utilizar como gateway predeterminada.
El papel del parmetro de NETWORKI NG debera ser obvio (rara vez se establece en algo
ms que "yes"). El uso del parmetro NI SDOMAI N se describi en un cuaderno anterior.
Los ltimos dos parmetros del cuadro anterior (GATEWAY y GATEWAYDEV) se tratarn
muy pronto. La documentacin completa puede hallarse en el archivo
/ usr / shar e/ doc/ i ni t scr i pt s- version/ sysconf i g. t xt .
Los computadores de Linux no tienen nombres de host; las direcciones IP s.
Hemos descrito cmo establecer y examinar directamente el concepto de kernel de un
nombre de host de una mquina (con el comando hostname) y cmo incorporar la
definicin en el proceso de arranque (con la entrada HOSTNAME en el archivo
/ et c/ sysconf i g/ net wor k). Ahora, discutiremos el porqu el administrador debe evitar
establecer un nombre de host de mquina.
Hemos aprendido que para convertir un nombre de host en una direccin IP, el
computador realiza una bsqueda de DNS. La base de datos de DNS tambin puede
invertir el proceso. Si se le da una direccin IP, un servidor de DNS correctamente
configurado debe devolver el nombre de host que se refiere a la direccin, al realizar lo
37
que se conoce como bsqueda reversa. Esto nos lleva a un sutil pero importante punto
acerca de la red IP de Linux y Unix: los computadores no tienen nombres de host; las
direcciones IP s.. Cuando nos referimos al nombre del host de la mquina, asumimos
de modo implcito que la mquina tiene solo una direccin IP (externa) y que el nombre
de host del computador es el nombre de host asociado con ste.
Cuando se activa una interfaz, si el concepto del kernel del nombre de host de la
mquina no se ha establecido (o si no se ha configurado con el valor especial
localhost.localdomain), los scripts de inicio de red realizarn una bsqueda inversa en
la direccin IP asignada de la interfaz y el nombre de host del kernel se establecer
como corresponde. Por lo tanto, suponiendo que el servidor de DNS pertinente puede
realizar correctamente la bsqueda inversa, cualquier definicin de nombre de host "de
conexin fija" ser redundante en el mejor de los casos y puede ocasionar problemas de
red en el peor de los casos.
El estudiante observador podra preguntarse, "si los computadores no tienen nombres de
host, entonces, qu se configura con el comando hostname? "El kernel de Linux s
mantiene un nombre de host, pero el nombre de host no debe ser arbitrario. Los
administradores slo deben establecer el nombre de host cuando saben que la mquina
utiliza la misma direccin IP constantemente. Si el DNS est bien configurado para
realizar bsquedas inversas, entonces se realizar automticamente. Si soportan
mltiples tarjetas de red, se puede elegir cualquiera de los nombres de host asociados. Si
el computador est configurado para adquirir la direccin IP desde el servidor DCHP, el
nombre de host debe permanecer intacto. Hasta que se le haya asignado una direccin
IP a la mquina, no tiene un nombre de host, y debe utilizar el valor predeterminado
localhost.localdomain.
En resumen, aqu hay algunos puntos para recordar acerca de los nombres de host.
Los administradores no asignan nombres de host por capricho. Los nombres de
host se asignan a direcciones IP en bases de datos de DNS.
Si debe asignar un nombre de host a un computador, asegrese de que sea
consistente con la direccin IP que va a utilizar.
Si el computador no tiene una direccin IP asignada, no debera tener un nombre
de host fijo. El nombre de host de un computador variar dependiendo de la
direccin IP que utilice en un momento determinado.
En caso de duda, slo suprima cualquier definicin de HOSTNAME del archivo
/ et c/ sysconf i g/ net wor k. Los scripts de inicio predeterminados de Red Hat
Enterprise Linux configurarn correctamente la red.
Manejo de la configuracin de red como un service
Hemos presentado los scripts ifup e ifdown como la forma principal de subir y bajar
interfaces. Por ejemplo, despus de editar el archivo de configuracin i f cf g- et h0, si
ejecuta ifdown eth0 seguido de ifup eth0 se aplicaran los cambios.
38
Como una alternativa, la configuracin de red tambin se implementa como un servicio,
lo que implica que la configuracin de red se puede administrar con el comando
service: service network stop desactiva la red (llamando aifdown en cada interfaz
definida), service network start inicia red (llamando aifup en cada interfaz
definida) y service network restart se puede aplicar a las dos, de modo que nuevas
configuraciones surtan efecto.
Adems de subir y bajar interfaces, el script de servicio de red realiza otra
configuracin, tal como ajustar el nombre de host, si es necesario, y aplicar cualquier
"parmetro de red", tal como el reenvo IP.
Como conclusin, si cambia un archivo de configuracin de red, el cambio suele
aplicarse con
service network restart
Reenvo de IP en /etc/sysctl.conf
En una leccin anterior, presentamos la funcin del enrutador. El enrutador es una
mquina que posee ms de una interfaz de red en dos redes IP como mnimo. El
enrutador sirve de puerta de enlace para paquetes de red fuera de la red local.
Ms en detalle, el enrutador a diferencia de otros hosts, aceptan paquetes cuya
definicin de direccin IP no coincide con la propia e intenta reenviar el paquete a otra
red IP ms cerca de su destino, un concepto que se conoce como reenvo de IP.
Cada kernel de Red Hat Enterprise Linux puede reenviar IP, aunque el reenvo de IP
est inhabilitado por defecto. Si la mquina va a hacer de enrutador, el reenvo de IP
debe estar activado. El reenvo de IP se activa en el archivo de configuracin
/ et c/ sysct l . conf , donde se debe agregar o modificar la siguiente lnea.
net . i pv4. i p_f r owar d = 1
En el archivo predeterminado / et c/ sysct l . conf que se distribuye con Red Hat
Enterprise Linux, el parmetro apropiado se lista, inactivo, con comentarios de cmo
habilitarlo.
[root@station root]# cat /etc/sysctl.conf
# Ker nel sysct l conf i gur at i on f i l e f or Red Hat Li nux
#
# For bi nar y val ues, 0 i s di sabl ed, 1 i s enabl ed. See sysct l ( 8) and
# sysct l . conf ( 5) f or mor e det ai l s.

# Cont r ol s I P packet f or war di ng
net . i pv4. i p_f or war d = 0
. . .
El reenvo IP se puede habilitar con solo modificar el 0 a 1 (mediante un editor de texto
sencillo), y aplicando el cambio con el comando sysctl -p, o ms fcil de recordar,
39
service network restart, (la funcin exacta del archivo de configuracin
/ et c/ sysct l . conf y el comando sysctl se discutir ms adelante).
Al descubierto

El archivo de configuracin / et c/ sysct l . conf y el comando sysctl asociado,
son una interfaz para el archivo subyacente
/ pr oc/ sys/ net / i pv4/ i p_f or war di ng. El contenido del archivo refleja el estado
actual del reenvo de IP y el estado actual se puede modificar escribiendo
directamente en el archivo lo siguiente:
[root@station ~]# cat /proc/sys/net/ipv4/ip_forward
0
[root@station ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@station ~]# cat /proc/sys/net/ipv4/ip_forward
1
Sin embargo, observe que el sistema de archivos / pr oc es un sistema de archivos
virtual y este cambio no persiste a travs del reinicio del sistema. Es por esta razn
que se prefiere el archivo / et c/ sysct l . conf .
Ms acerca de DHCP
En una leccin anterior, presentamos el protocolo de configuracin dinmica (DHCP)
como mtodo para manipular una direccin IP desde un servidor central DHCP en la
misma red IP. Ahora veremos el protocolo DHCP en ms detalle y descubriremos que
se pueden configurar ms que direcciones IP.
Cuando la interfaz se configura con DHCP, se inicia automticamente un demonio
dhclient para manejar la negociacin DHCP. Cuando el demonio dhclient recibe una
direccin IP apropiada desde el servidor DHCP, tambin puede recibir otra informacin
de configuracin de red, como por ejemplo, la direccin IP de una gateway
predeterminada, un servidor de nombre, dominios de bsqueda predeterminados e
incluso dominios NIS. Dicha informacin recibida por el demonio dhclient se aplica
inmediatamente. Las gateways se agregan al cuadro de enrutamiento, los servidores de
nombre se escriben en el archivo / et c/ r esol v. conf y los dominios NIS se establecen
automticamente.
Como resultado, la administracin de un cliente DHCP es particularmente fcil. Por lo
general, el nico paso requerido es agregar la lnea BOOTPROTO=dhcp al archivo de
configuracin de interfaz apropiado. La otra configuracin mencionada en las dos
lecciones anteriores se realizar automticamente.
Cualquier informacin recibida por el demonio dhclient se almacena como texto en el
archivo / var / l i b/ dhcp/ dhcl i ent - name cr eado aut omt i cament e, donde name
se r empl aza por el nombr e de i nt er f az, como se i l ust r a a cont i nuaci n.
[root@station root]# cat /var/lib/dhcp/dhclient-eth0.leases
l ease {
40
i nt er f ace " et h0" ;
f i xed- addr ess 192. 168. 0. 5;
opt i on subnet - mask 255. 255. 255. 0;
opt i on r out er s 192. 168. 0. 254;
opt i on dhcp- l ease- t i me 21600;
opt i on dhcp- message- t ype 5;
opt i on domai n- nameser ver s 192. 168. 0. 254;
opt i on dhcp- ser ver - i dent i f i er 192. 168. 0. 254;
opt i on domai n- name " exampl e. com" ;
r enew 1 2003/ 2/ 9 21: 48: 22;
r ebi nd 2 2003/ 2/ 10 00: 14: 46;
expi r e 2 2003/ 2/ 10 00: 59: 46;
}

El nombre de interfaz para la cual es apropiada la concesin de DHCP

La direccin IP asignada para la interfaz

La mscara de red asociada con la direccin IP.

La direccin IP que se utiliza como la gateway predeterminada, 192.168.0.254.

La direccin IP que se utiliza como el servidor de nombre primario, otra vez
192.168.0.254.

La direccin IP de la mquina en la que el servidor DHCP est ejecutandose, otra
vez, 192.168.0.254.

Nombres de dominio que se incluyen en la lnea sear ch del archivo de
configuracin / et c/ r esol v. conf .
En este ejemplo, el servidor con una direccin IP 192.168.0.254 parece estar realizando
una tarea triple, no slo actuando como servidor DHCP, sino como un enrutador y
servidor de nombres DNS. La informacin restante pertenece al manejo de la concesin
de DHCP, la cual va ms all del propsito de esta discusion.
La conducta del demonio dhclient es configurable. Las pginas man dhclient(8) y
dhclient.conf(5), le proporcionarn mayor informacin.
Configuracin de red con netconfig
Evidentemente, recordar varios nombres de archivos, parmetros y palabras clave
asociadas a la red de Linux puede ser una tarea importante. La red de Red Hat
Enterprise Linux se distribuye con un par de utilidades de configuracin que pueden
facilitar la tarea. La primera de ellas es netconfig.
La utilidad netconfig guarda suficiente informacin para aplicar las configuraciones
bsicas mencionadas en este cuaderno, a saber, una direccin IP, una gateway por
defecto y un servidor de nombres. La utilidad se puede ejecutar desde una terminal o
una consola virtual. Tras iniciar, netconfig primero pregunta, "quiere configurar la
red"? Despus de escoger la respuesta, el administrador recibe una pantalla similar a la
siguiente.
Conf i gur e TCP/ I P

41
Pl ease ent er t he I P conf i gur at i on f or t hi s machi ne. Each
i t emshoul d be ent er ed as an I P addr ess i n dot t ed- deci mal
not at i on ( f or exampl e, 1. 2. 3. 4) .

[ ] Use dynami c I P conf i gur at i on ( BOOTP/ DHCP)

I P addr ess: ________________
Net mask: ________________
Def aul t gat eway ( I P) : ________________
Pr i mar y nameser ver : ________________

+- - - - + +- - - - - - +
| OK | | Back |
+- - - - + +- - - - - - +

Si el administrador elige configurar la interfaz por medio de DHCP, todo lo que tiene
que hacer es seleccionar OK; el sistema se configurar para esperar la informacin
restante que DHCP proporciona. Si el administrador en su lugar asume asignar
estticamente la direccin IP, la utilidad netconfig tambin solicitar el servidor de
nombre y la gateway predeterminada.
Despus de salir seleccionando OK los archivos correctos mencionados en este
cuaderno se actualizarn con la informacin suministrada.
Por defecto, la utilidad netconfig supondr que usted est configurando la interfaz eth0.
Si su mquina tiene tarjetas de Ethernet mltiples (y mltiples interfaces), la interfaz
que se debe configurar se puede especificar al comienzo con la opcin -d o --device.
Para mayor informacin lea netconfig --help.
Configuracin de red con system-config-network
Dentro del entorno grfico X, Red Hat Enterprise Linux proporciona la utilidad system-
config-network. La siguiente lista contiene algunas de las caractersticas de la utilidad.
Soporte para mltiples "perfiles" de red, tiles para un computador porttil que
podra tener una configuracin de red en el trabajo y otra en la casa.
Assistentes que ayudan a configurar varias tecnologas de enlace de datos,
incluyendo ISDN. Conexiones inalmbricas y CIPE (red virtual privada).
Configuracin de DNS totalmente integrada.
La utilidad se puede iniciar al seleccionar Herramientas del sistema: Configuracin de
red desde el men de aplicaciones o iniciando la utilidad directamente desde la lnea de
comandos como system-config-network.
Figure 1. La utilidad system-config-network

42
La lista de la pantalla debe ser un reflejo de los archivos de configuracin de interfaz en
el directorio /etc/sysconfig/network-scripts. Despus de escoger o editar la interfaz,
aparecer el siguiente dilogo.
Figure 2. Configuracin de Interfaz de Ethernet con system-config-network

Con el conocimiento de la sintaxis del archivo de configuracin de interfaz, las entradas
del panel de configuracin deben ser directas.
Table 1. Configuracin de interfaz system-config-network
Cuando system-config-network dice...
... se relaciona con los siguientes
parmetros.
Activar el dispositivo cuando el computador inicie
ONBOOT
Permitir a todos los usuarios activar o desactivar el
dispositivo
USERCTL
Obtener automticamente la configuracin de
direccin IP con: dhcp
BOOTPROTO
Establecer direcciones IP estticas: I PADDR, NETMAKS, y GATEWAY
Explorando un poco, se pueden rastrear directamente las caractersticas de la utilidad en
los diferentes archivos de configuracin mencionados en lecciones anteriores.
Ahora, usted nos dir!
Despus de pasar por las lecciones anteriores, los estudiantes estarn encantados de
saber que existen utilidades de configuracin grficas y se preguntarn por qu no se
hace nfasis en ellas, o incluso por qu no se introducen desde el principio. La siguiente
lista resume las razones por las cuales es esencial conocer los archivos de configuracin
subyacentes.
Los sistemas de Linux (y Unix) principalmente se configuran mediante archivos
de configuracin. Si existe una utilidad grfica, suele servir slo como primer
plano para un archivo de configuracin subyacente.
Con el conocimiento de los archivos subyacentes, la conducta de las utilidades
de configuracin grfica es transparente. Lo contrario no es cierto.
A menudo, los archivos de configuracin de texto soportan un conjunto de
capacidades ms enriquecedoras que las que se pueden expresar en una utilidad
grfica. Las utilidades grficas tambin acostumbran suprimir los comentarios
explicativos de los archivos de configuracin, lo cual hace que el servicio sea
ms difcil de configurar manualmente cuando sea necesario.
43
Cuando se administran grandes cantidades de mquinas, la distribucin y
mantenimiento de los archivos de texto configurados es ms fcil que operar las
utilidades grficas en mquinas individuales.
Recuerde que Linux es un sistema operativo de lnea-comando. El entorno
grfico es adicional y puede que no est disponible en todos los sistemas. El
administrador que slo sepa configurar un sistema con herramientas grficas,
ser incapaz de configurar un sistema que no tenga instalado el entorno grfico o
cuyo entorno grfico est funcionando mal.
Las utilidades de configuracin grfica ocupan su lugar. Cuando el administrador es
nuevo en el uso de una aplicacin, las utilidades grficas ofrecen una forma fcil de
aprender algunas de las caractersticas que el sistema soporta. No obstante, en la
administracin de sistemas de Linux y Unix los sistemas y las aplicaciones casi siempre
se configuran ms directamente por archivos de configuracin de texto. Al observar una
utilidad de configuracin grfica, el administrador debe tener en cuenta qu archivos
est configurando la utilidad.
Ejemplos
Establecer un nombre de host de mquina con hostname
Nuestro administrador de las tres lecciones anteriores est estableciendo el nombre de
host de la mquina, como se especific en la informacin que recibi del administrador
de red local.
IP Address/Mask: 172.16.48.18/255.255.0.0
Gateway: 172.16.0.1
Primero el administrador utiliza el comando hostname para observar el nombre de host
actual de la mquina.
[root@localhost root]# hostname
l ocal host . l ocal domai n
El comando hostname entrega el nombre de host para mquinas que no tienen su
nombre de host establecido.
Luego, el administrador utiliza el mismo comando hostname para establecer el nombre
de host especificado y de nuevo observa el nuevo valor.
[root@localhost root]# hostname nimbus.example.com
[root@localhost root]# hostname
ni mbus. exampl e. com
El administrador luego inicia una nueva subshell bash para confirmar si se ha efectuado
el cambio.
44
[root@localhost root]# bash
[root@nimbus root]#
Al observar el nuevo nombre de host en el intrprete de comandos de la subshell, el
administrador se convence de que se ha efectuado el cambio.
Configuracin de un nombre de host de una mquina en /etc/sysconfig/network
Nuestro administrador del ejemplo anterior, quisiera configurar la mquina para que el
nombre de host se establezca automticamente en el arranque. Puesto que la mquina
tiene una direccin IP esttica, el administrador est seguro que el mismo nombre de
host se aplicar siempre.
Mediante un editor de texto sencillo, el administrador modifica el archivo
/ et c/ sysconf i g/ net wor k que se asemeja a lo siguiente.
[root@nimbus root]# cat /etc/sysconfig/network
NETWORKI NG=yes
HOSTNAME=ni mbus. exampl e. com
Como medida de precaucin, el administrador quisiera que los servicios de red
apuntaran al nombre de host, incluso cuando la interfaz de red no est activa. De nuevo
mediante un editor de texto, agrega la siguiente ltima lnea, al archivo de configuracin
/ et c/ host s.
[root@nimbus root]# cat /etc/hosts
172. 16. 48. 18 ni mbus. exampl e. com
Configurar una mquina con netconfig para utilizar DHCP
Un administrador de sistemas instal recientemente una mquina Red Hat Enterprise
Linux. Durante la instalacin, no estaba seguro de cmo establecer la configuracin de
red, por lo tanto invent una direccin IP de 1.2.3.4 y un nombre de host sylvester, y
dej el servidor de nombre y gateway en blanco. Tras reiniciar la mquina, por
supuesto, hall que no poda utilizar la red. Curiose un poco y observ lo siguiente.
[root@sylvester root]# ifconfig
. . .

i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .

[root@sylvester root]# route -n
45
Use I f ace
1. 0. 0. 0 0. 0. 0. 0 255. 0. 0. 0 U 0 0
0 et h0
169. 254. 0. 0 0. 0. 0. 0 255. 255. 0. 0 U 0 0
0 et h0
127. 0. 0. 0 0. 0. 0. 0 255. 0. 0. 0 U 0 0
0 l o
[root@sylvester root]# cat /etc/resolv.conf
cat : / et c/ r esol v. conf : No such f i l e or di r ect or y
Consult su administrador de red, quien le dijo "ejecute netconfig para que la mquina
use DHCP". Volvi, abri la terminal y ejecut netconfig. Seleccion Use dynami c I P
conf i gur at i on con el espaciador.
net conf i g 0. 8. 19 ( C) 1999 Red Hat , I nc.

+- - - - - - - - - - - - - - - - - - - - | Conf i gur e TCP/ I P | - - - - - - - - - - - - - - - - - - - - -
+
|
|
| Pl ease ent er t he I P conf i gur at i on f or t hi s machi ne. Each
|
| i t emshoul d be ent er ed as an I P addr ess i n dot t ed- deci mal
|
| not at i on ( f or exampl e, 1. 2. 3. 4) .
|
|
|
| [ *] Use dynami c I P conf i gur at i on ( BOOTP/ DHCP)
|
|
|
| I P addr ess: ________________
|
| Net mask: ________________
|
| Def aul t gat eway ( I P) : ________________
|
| Pr i mar y nameser ver : ________________
|
|
|
| +- - - - + +- - - - - - +
|
| | OK | | Back |
|
| +- - - - + +- - - - - - +
|
|
|
|
|
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+

46

<Tab>/ <Al t - Tab> bet ween el ement s | <Space> sel ect s | <F12>
next scr een
Despus de elegir OK, vuelve al intrprete de comandos bash y reinicia el servicio
network para aplicar su nueva configuracin.
[root@sylvester root]# service network restart
Shut t i ng down i nt er f ace et h0: [ OK ]
Shut t i ng down l oopback i nt er f ace: [ OK ]
Set t i ng net wor k par amet er s: [ OK ]
Br i ngi ng up l oopback i nt er f ace: [ OK ]
Br i ngi ng up i nt er f ace et h0: [ OK ]
Reexamina su configuracin de red.
[root@sylvester root]# ifconfig
i net addr : 192. 168. 0. 192 Bcast : 192. 168. 0. 255
Mask: 255. 255. 255. 0
. . .

i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .

[root@sylvester root]# route
Use I f ace
192. 168. 0. 0 * 255. 255. 255. 0 U 0 0
0 et h0
169. 254. 0. 0 * 255. 255. 0. 0 U 0 0
0 et h0
127. 0. 0. 0 * 255. 0. 0. 0 U 0 0
0 l o
0. 0. 0. 0 192. 168. 0. 1 0. 0. 0. 0 UG 0 0
0 et h0
[root@sylvester root]# cat /etc/resolv.conf
; gener at ed by / sbi n/ dhcl i ent - scr i pt
sear ch wi dget s. com
nameser ver 192. 168. 0. 254

El servidor DHCP asign una direccin IP de 192.168.0.192, con la mscara de red
apropiada.

El servidor DHCP asign la gateway 192.168.0.1.

El servidor DHCP asign el servidor de nombre de 192.168.0.254, con un dominio
de bsqueda predeterminado widgets.com. Los scripts de inicio crearon
automticamente este archivo r esol v. conf .
Sin embargo, el computador est utilizando an el nombre de host sylvester, lo que hace
sospechar al administrador de que hay algo incorrecto. Debido a que el computador est
47
utilizando DHCP para recibir su direccin de IP, no se garantiza qu direccin IP
recibir y por lo tanto, no se garantiza que el nombre de host sea correcto. Decide
entonces, suprimir toda la lnea HOSTNAME desde el archivo / et c/ sysconf i g/ net wor k
dejando apenas lo siguiente.
[root@sylvester root]# cat /etc/sysconfig/network
NETWORKI NG=yes
Habilitar el reenvo IP en un enrutador
Un administrador de sistemas decidi utilizar una mquina de Red Hat Enterprise Linux
como enrutador, con una interfaz de red en cada una de las dos redes IP separadas.
Despus de generar un archivo de configuracin de interfaz para cada una de las
interfaces eth0 y eth1, se da cuenta que debe habilitar el reenvo de IP. Modifica el
archivo de configuracin / et c/ sysct l . conf con un editor de texto e incluye la
siguiente lnea.
net . i pv4. i p_f or war di ng = 1
Luego aplica el cambio reiniciando el servicio de red.
[root@station root]# service network restart
Shut t i ng down l oopback i nt er f ace: [ OK ]
Set t i ng net wor k par amet er s: [ OK ]
Br i ngi ng up l oopback i nt er f ace: [ OK ]

Observe, en particular, la etapa donde el script de servicio establece "parmetros de
red" (lo cual incluye reenvi de IP).
Ejercicios en lnea
Lab Exercise

Objetivo: Establecer configuraciones de red mediante la utilidad netconfig y
habilitar un reenvo de IP.
Note

Este ejercicio supone que tiene acceso a la red mediante la interfaz eth0. Si est
utilizando otra interfaz, debe ajustar las referencias a eth0 como corresponde.
Specification
1. Mediante un editor de texto, habilite el reenvo de IP en el archivo de
configuracin / et c/ sysct l . conf . Aplique los cambios con el comando sysctl.
48
2. Haga una copia de los siguientes archivos en su directorio de inicio. No
modifique los archivos de ninguna manera, porque los necesitar para restaurar
su configuracin actual cuando haya terminado el ejercicio. Tambin debe
preservar los nombres de archivo.
/ et c/ r esol v. conf
/ et c/ sysct l . conf
3. Mediante los comandos ifconfig y route y examinando el archivo
/ et c/ r esol v. conf , determine los parmetros de red para su mquina y
almacnelos para una referencia posterior.
Direccin IP y mscara de red para eth0
Gateway
Servidor de nombre primario
(Si est utilizando un servidor proxy para tener acceso a Internet, su
configuracin no puede incluir un servidor de nombres o gateway)
4. Utilice el comando netconfig para restablecer la configuracin de red de
mquina, (si est utilizando una interfaz de red diferente a eth0, necesitar
utilizar la opcin -d para definir su interfaz ("dispositivo")). No utilice DHCP,
pero especifique valores idnticos a la informacin que almacen en el paso
anterior. Si no est utilizando una gateway o servidor de nombres, deje los
campos en blanco.
5. Aplique sus cambios desde la etapa anterior, ejecutando service network
restart.
Resultados

1. Una mquina recin configurada estticamente, una configuracin de red IP
correcta.
2. Una mquina con reenvo de IP activado.
Limpieza
Despus de que su ejercicio haya sido calificado, restaure su configuracin de red
original / et c/ sysct l . conf , / et c/ sysconf i g/ net wor k- scr i pt s/ i f cf g- et h0, y los
archivos de configuracin / et c/ r esol v. conf desde la copias que hizo en su directorio
de inicio y ejecute service network restart.
Captulo 5 Utilidades de diagnstico de red
Conceptos clave
La utilidad ping confirma la conectividad IP de nivel bajo entre dos mquinas.
49
La utilidad host realiza bsquedas de DNS directas utilizadas a menudo para
depurar problemas de DNS.
La utilidad traceroute reporta una ruta de paquete a travs de enrutadores
intermedios de origen a destino.
La utilidad tcpdump se puede utilizar para observar el trfico de red en tiempo
real o capturar transacciones para anlisis posteriores.
La aplicacin grfica ethereal realiza las mismas operaciones de tcpdump, pero
muestra la informacin capturada mediante una interfaz grfica sofisticada.
Ms informacin acerca de ping, host, y traceroute
En el curso RHA030, se presentaron tres utilidades como herramientas para diagnosticar
problemas de configuracin. Las volvemos a presentar aqu y mencionaremos algunas
caractersticas nuevas de cada una.
El comando ping
El comando ping prueba la conectividad IP de bajo nivel entre dos mquinas. En el caso
ms sencillo, el comando ping acepta un nombre de host o direccin IP como su nico
argumento. La utilidad ping entregar una "solicitud de eco" (ICMP) de bajo nivel al
host especificado, el cual debe "responder al eco" (ICMP) de bajo nivel. El comando
ping enumera las solicitudes y respuestas, para que los paquetes enviados puedan ser
identificados y los tiempos de ida y vuelta puedan estimarse. El comando ping
continuar rastreando la direccin de destino a una tasa de una solicitud echo por
segundo, hasta que la secuencia de teclas CONTROL-C se utilice para terminar su
operacin, en cuyo punto se muestra un corto resumen de estadsticas de paquete.
[root@station root]# ping server1.example.com
PI NG ser ver 1. exampl e. com( 192. 168. 0. 254) 56( 84) byt es of dat a.
64 byt es f r omser ver 1. exampl e. com( 192. 168. 0. 254) : i cmp_seq=0 t t l =64
t i me=0. 170 ms
t i me=0. 231 ms
t i me=0. 106 ms
t i me=0. 180 ms

( CONTROL- C)

- - - ser ver 1. exampl e. compi ng st at i st i cs - - -
La conducta del comando ping se puede modificar con las siguientes opciones.
Table 1. Opciones para el comando ping
Opcin Efecto
50
Opcin Efecto
-c count
Enviar nicamente solicitudes de eco count antes de salir.
-i
intervalo
Pausa intervalo segundos entre solicitudes de eco.
-w
timeout
Salir despus de que hayan pasado timeout segundos, incluso si todas las
respuestas de eco se han recibido.
-b
Permitir que la direccin especificada ya sea una direccin de red o
direccin de presentacin, est efectivamente llamando a cada host en la
red especificada, (slo disponible para el usuario root).
-f
Flujo de rdenes ping. Enva solicitudes de eco tan pronto como sea
posible. Para cada solicitud enviada, imprimir un . . Para cada respuesta
recibida imprimir una tecla de retroceso. La progresin resultante de
periodos a travs de la pantalla implica que los paquetes han sido enviados
por la red, (slo disponible para el usuario root).
El comando host
El comando host se utiliza para realizar directamente bsquedas de DNS. Cuando se
llama con un solo nombre de host como argumento, el comando host realizar una
bsqueda de DNS con el servidor de nombre (s) definido en el archivo de configuracin
/ et c/ r esol v. conf .
[root@rose root]# host server1.example.com
ser ver 1. exampl e. comhas addr ess 192. 168. 0. 254
Si se proporciona una direccin IP como su nico argumento, el comando host realizar
una bsqueda inversa de la direccin IP.
[root@rose root]# host 192.168.0.254
254. 0. 168. 192. i n- addr . ar pa domai n name poi nt er ser ver 1. exampl e. com.
A pesar de la referencia extraa a la direccin IP de 192.168.0.254 en la salida, se
encuentra la direccin para apuntar al nombre de host server1.example.com.
Si se proporciona un segundo argumento, se interpreta directamente como el nombre de
un servidor de nombre para la solicitud (omitiendo cualquier definicin de servidor de
nombre en el archivo de configuracin / et c/ r esol v. conf ). En este caso, la identidad
del servidor de nombre se incluye en la salida. En el siguiente ejemplo, el comando host
solicita al servidor de nombres en 192.168.0.254 la identidad del nombre de host
station3.example.com.
[root@rose root]# host station3.example.com 192.168.0.254
Usi ng domai n ser ver :
Name: 192. 168. 0. 254
Addr ess: 192. 168. 0. 254#53
Al i ases:

51
st at i on3. exampl e. comhas addr ess 192. 168. 0. 3
El comando host se puede utilizar para hacer solicitudes verstiles y exactas, aunque se
requiera una cantidad importante de conocimiento sobre el diseo de la base de datos de
DNS para hacer hacer uso de la salida. Para mayor informacin vaya a la pgina de
manual host(1).
El comando traceroute
El comando traceroute ilustra la ruta de paquete cuando va desde el enrutador hasta su
destino, listando cada enrutador que se encuentre por el camino (uno por lnea) y una
estimacin del tiempo de ida y regreso requerido para tener acceso al enrutador.
En el siguiente ejemplo, los paquetes viajan a travs de 19 enrutadores desde
station.example.com hasta www.yahoo.com.
[root@rose root]# traceroute www.yahoo.com
t r acer out e: War ni ng: www. yahoo. comhas mul t i pl e addr esses; usi ng
216. 109. 118. 72
t r acer out e t o www. yahoo. akadns. net ( 216. 109. 118. 72) , 30 hops max, 38
byt e packet s
1 ser ver 1 ( 192. 168. 0. 254) 0. 221 ms 0. 129 ms 0. 095 ms
2 10. 44. 160. 1 ( 10. 44. 160. 1) 11. 032 ms 7. 102 ms 8. 035 ms
3 sr p2- 0. r l ghncg- r t r 2. nc. r r . com( 24. 25. 1. 100) 7. 987 ms 8. 243 ms
8. 095 ms
. . .
17 216. 109. 75. 254 ( 216. 109. 75. 254) 29. 958 ms 34. 727 ms 31. 097 ms
18 vl 30. bas1- m. dcn. yahoo. com( 216. 109. 120. 142) 32. 085 ms 31. 340 ms
38. 428 ms
19 p9. www. dcn. yahoo. com( 216. 109. 118. 72) 29. 954 ms 30. 054 ms
30. 248 ms
La informacin puede ser til para determinar si los problemas de enrutamiento son
locales o si se presentan fuera del control inmediato del administrador.
Diagnstico de problemas de configuracin de red
En ocasiones, pueden surgir problemas en la configuracin de red de una mquina
Linux. A veces, los problemas se presentan cuando la mquina est recibiendo su
configuracin de red inicial. Un archivo puede accidentalmente modificarse o
suprimirse. A menudo, los problemas de red no se deben al equipo local, sino a algn
elemento de la configuracin de red local que sufri un cambio (como por ejemplo, un
servidor de nombres que est funcionando mal, o una mquina que est actuando como
gateway predeterminada cambiando de identidad).
Las tres utilidades presentadas anteriormente, aparte del comando ifconfig, sirven para
diagnosticar la mayora de los problemas de red. La mayor parte de los problemas de
red se pueden resolver al responder a una serie de preguntas sencillas y directas en el
orden que se presentan.
52
1. Estn mis interfaces configuradas correctamente?
a. Utilice el comando ifconfig para confirmar que las interfaces estn
activas y tengan una direccin IP y una mscara de red apropiadas.
b. Utilice el comando ping para llamar a la direccin IP local de su
mquina. Si su interfaz no responde, algo puede estar errado en la
definicin de la interfaz o el controlador de dispositivo del kernel.
2. Puedo comunicarme con mi enrutador?
Utilice el comando ping para llamar la direccin IP de su gateway
predeterminada. Si no puede llamar la gateway, el problema puede ser que su
mquina no est conectada fsicamente a la red local.
3. Puedo comunicarme con una mquina externa?
Utilice el comando ping para llamar una direccin IP de una mquina conocida
que no est en su red IP local. Utilice el comando route para confirmar que su
cuadro de enrutamiento tenga listada una sola gateway predeterminada.
4. Puedo apuntar nombres de host?
Observe que, hasta ahora an no hemos utilizado nombres de host o DNS. Una
vez haya confirmado la conectividad IP con slo direcciones IP, estar listo para
considerar la configuracin de DNS. Solicite con el comando host, el servidor
de nombre local para un nombre de host conocido. Si no recibe respuesta,
examine el archivo / et c/ r esol v. conf para asegurarse que su servidor de
nombre est correctamente especificado.
Examen de la actividad de red con tcpdump
La mayora de los problemas de red se pueden diagnosticar con un puado de utilidades
y comandos mencionados anteriormente (a saber, ifconfig, ping, route y host). Sin
embargo, tcpdump puede ser muy til cuando se trate de resolver problemas ms
sutiles.
El comando tcpdump permite a los administradores monitorizar directamente la red,
presentando informacin de resumen sobre paquetes individuales cuando se leen desde
el cable, como en el siguiente ejemplo. El comando tcpdump, continuar hasta que se
cancele con CONTROL-C.
[root@station root]# tcpdump
t cpdump: l i st eni ng on et h0
10: 19: 57. 151068 st at i on. exampl e. com. 32897 > st at i on4. exampl e. com. 6001:
. 3987564
558: 3987566006( 1448) ack 3703593894 wi n 31856 <nop, nop, t i mest amp
170715 44377410
> ( DF)
10: 19: 57. 151480 st at i on4. exampl e. com. 6001 > st at i on. exampl e. com. 32897:
. ack 144
8 wi n 30408 <nop, nop, t i mest amp 44377411 170715> ( DF)
53
P 1448: 26
00( 1152) ack 1 wi n 31856 <nop, nop, t i mest amp 170715 44377411> ( DF)
. 2600: 40
48( 1448) ack 1 wi n 31856 <nop, nop, t i mest amp 170715 44377411> ( DF)
. . .
CONTROL- C
Para los observadores expertos, la salida del comando tcpdump es densa en
informacin, proporciona un resumen de informacin IP de paquete para paquetes
individuales. Para los menos experimentados, la informacin puede ser abrumadora. En
nuestra discusin, buscamos presentar la utilidad y utilizarla para observar algunos de
los protocolos mencionados dentro de este cuaderno. Se podra basar todo un curso en la
discusin sobre la informacin que entrega el comando tcpdump.
Opciones de tcpdump
El siguiente cuadro esboza algunas de las opciones ms utilizadas de tcpdump.
Table 1. Opciones de tcpdump
Opcin Efecto
-w nombre
de archivo
Almacena la salida en el archivo filename en formato binario, en lugar
de escribir texto en la salida estndar. El archivo puede "repetirse" ms
tarde con -r.
-r nombre
de archivo
"Repite" entrada desde el archivo filename, el cual se recogi con -w.
-c num
Sale despus de filtrar num paquetes.
-e
Incluye en la salida informacin de encabezado de data-link.
-i interfaz
Escucha en interfaz interfaz. Por defecto, tcpdump la interfaz activa
"ms baja". Mediante -i any se especifican todas las interfaces.
-n
Lista direcciones de modo numrico, no como nombres de host.
-q
Salida Quick/Quiet. Presenta menos informacin para cada paquete.
-s
packetlen
Observe los primeros bytes packetlen de cada paquete. Los
predeterminados son 68, suficientes para observar informacin que se
encuentra en Ethernet, IP y encabezados TCP/UDP. Las longitudes de
paquetes ms grandes disminuirn el rendimiento de modo significativo,
es muy posible que se pierdan paquetes.
-v, -vv, -vvv
"Verbose", "Very Verbose", "Very Very Verbose": Incluye ms y ms
informacin en cada resumen de paquete.
-x
Incluye una descarga de datos crudos de paquete en formato hexadecimal
en la salida.
54
A manera de ejemplo, la salida del comando tcpdump se puede reducir a una salida
ms suscinta mediante las opciones -n y -q.
[root@station root]# tcpdump -qn
10: 49: 40. 985728 192. 168. 0. 130. 32897 > 192. 168. 0. 4. 6001: t cp 1448 ( DF)
10: 49: 40. 985744 192. 168. 0. 130. 32897 > 192. 168. 0. 4. 6001: t cp 608 ( DF)
10: 49: 40. 986235 192. 168. 0. 4. 6001 > 192. 168. 0. 130. 32897: t cp 0 ( DF)
10: 49: 40. 986260 192. 168. 0. 130. 32897 > 192. 168. 0. 4. 6001: t cp 544 ( DF)
10: 49: 40. 986266 192. 168. 0. 4. 6001 > 192. 168. 0. 130. 32897: t cp 0 ( DF)
. . .
Filtros tcpdump
Despus de experimentar con el comando tcpdump, los usuarios rpidamente
descubren que la salida puede ser abrumadora. Con el fin de utilizar de modo efectivo
tcpdump para resolver un determinado problema, se debe reducir la salida, a slo los
paquetes pertinentes. Afortunadamente, tcpdump soporta una robusta sintaxis de
filtrado, la cual puede especificarse en la lnea de comandos despus de cualquier
opcin pertinente.
Para una completa apreciacin de las opciones de filtro se requiere un conocimiento
detallado de protocolos de red. En el siguiente cuadro, resumimos algunas de las
opciones de filtro ms sencillas o ms utilizadas.
Table 1. Especificacin de filtros tcpdump
Expresin de
filtro
Efecto
arp|tcp|udp
Solamente observe paquetes que utilizan el protocolo especificado.
host hostname
Solamente observe paquetes con un host o direccin IP o nombre de
host de hostname.
port portnum
Solamente observe paquetes con un puerto de origen o destino de
portnum. Implica protocolos TCP o UDP.
Aunque estas opciones de filtrado solamente representan la punta del iceberg, pueden
llevar a estrechar la salida de tcpdump para datos ms significativos.
A manera de ejemplo, supongamos que un administrador est tratando de diagnosticar
el problema de una configuracin DNS. Sabiendo que los servidores de DNS suelen
utilizar el puerto "bien conocido" 53, el administrador utiliza el comando tcpdump para
escuchar la conversacin entre su mquina y el servidor DNS. Ejecuta el comando
tcpdump desde una terminal y abriendo otra terminal, utiliza el comando host para
resolver el nombre de host www.redhat.com. Al volver a su terminal original halla lo
siguiente.
[root@station root]# tcpdump port 53
55
17: 26: 15. 193128 st at i on. exampl e. com. 32775 >
ser ver 1. exampl e. com. domai n: 57039+
A? www. r edhat . com. ( 32) ( DF)
PTR? 254. 0. 168. 192. i n- addr . ar pa. ( 45) ( DF)
17: 26: 15. 194846 ser ver 1. exampl e. com. domai n >
st at i on. exampl e. com. 32775: 57039 1
/ 3/ 0 A www. r edhat . com( 102) ( DF)
st at i on. exampl e. com. 32776: 35446*
1/ 1/ 1 ( 114) ( DF)
st at i on. exampl e. com. 32776: 35447*
1/ 1/ 1 ( 116) ( DF)
st at i on. exampl e. com. 32776: 35448 1
/ 3/ 0 ( 126) ( DF)
CONTROL- C
Satisfecho por la salida que la comunicacin bidireccional est presentando entre el
servidor de DNS server1.example.com y el computador local station.example.com, el
administrador termina el comando con un CONTROL-C.
Examen de la actividad de red con ethereal
El comando tcpdump, presentado anteriormente, ofrece una forma rpida y fcil de
confirmar la actividad de red, como tambin una riqueza de informacin para el experto.
No obstante, cuando se es nuevo en protocolos de red, la salida tersa de tcpdump puede
ser desconcertante. Entrar ethereal.
Cuando el entorno grfico X est disponible, la aplicacin ethereal ofrece una interfaz
ms detallada y amigable para explorar comunicaciones de red paquete por paquete. Si
lleva un sombrero blanco, ethereal se conoce como el analizador de red. Si lleva un
sombrero negro, ethereal se conoce como el "packet sniffer". En esencia , ethereal se
puede entender como un primer plano grfico para el comando tcpdump y muchas de
las tcnicas que se encuentran en el uno se implementan en el otro.
La aplicacin ethereal se puede iniciar al seleccionar Internet:Ms aplicaciones
Internet:Ethereal, o con el comando ethereal desde una terminal.
Captura del trfico de red
Una vez iniciado, se puede utilizar ethereal para capturar redes en vivo al seleccionar el
elemento del men Capturar:Inicio..., el cual presenta el siguiente dilogo.
56
Figure 1. Captura de paquetes de red con ethereal

El dilogo de captura especifica los paquetes que ethereal puede capturar desde la red.
Presentamos algunos de los campos que se deben entender desde el principio.
Especificaciones importantes de captura ethereal
Interfaz: La interfaz de red que ethereal debe monitorizar para paquetes. Por lo
general, eth0 o lo son correctos.
Longitud de captura de paquetes: Por defecto, el comando ethereal slo
captura los primeros 68 bytes de cada paquete, lo cual es suficiente para
examinar los encabezados de Ethernet, IP, TCP y UDP. Si los datos del paquete
son importantes, probablemente querr aumentar el tamao. Esto equivale a la
opcin -s de tcpdump, (el tamao mximo esperado puede ser estimado por la
MTU asociada con la interfaz, como fue reportado por el comando ifconfig. Para
redes de Ethernet, el tamao mximo de paquete es un poco ms de 1500 bytes).
Filtro de captura: El filtro de captura utiliza las mismas expresiones que el
comando tcpdump para limitar el nmero de paquetes capturados (es decir, las
palabras claves tcp, host, port y otras). La eleccin de un buen filtro de captura
reduce la cantidad de tiempo vagando por paquetes de red que no son
pertinentes.
Inicio y fin de una captura
Cuando el dilogo de captura se cierra con un "OK", la captura comienza. El siguiente
panel se utiliza para monitorizar y detener la captura en el momento apropiado.
Figure 1. Monitorizar una captura de red

Navegar paquetes capturados
La ventana principal ethereal permite que los paquetes capturados sean examinados de
tres formas diferentes.
Figure 1. El analizador de red ethereal

El panel superior muestra un resumen de todos los paquetes capturados, incluyendo el
protocolo de paquete de nivel ms alto, fuente y direccin de destino (IP u otra) y una
57
lnea de resumen de protocolo especfico. La lista tambin sirve para seleccionar un
paquete individual y examinarlo ms de cerca.
El panel del medio muestra la jerarqua del contenido traducido del paquete
seleccionado, la informacin cifrada pertinente a cada capa de protocolo en un formato
fcil de leer y de navegar. El ejemplo anterior muestra informacin de protocolo TCP,
incluyendo el puerto de fuente puerto 80 y el puerto de destino 32771.
En la parte inferior del panel, se muestra una descarga cruda del contenido binario del
paquete, como tambin una traduccin de todos los caracteres ASCII. Cualquier
informacin resaltada en el panel central se resaltar tambin aqu. Infortunadamente, la
descripcin de esta informacin va ms all de los objetivos de este curso.
En la parte inferior de la ventana, se puede especificar un filtro de visualizacin, de tal
modo que los subconjuntos de paquetes significativos se presenten al mismo tiempo.
Infortunadamente, la sintaxis para especificar filtros de visualizacin no es la misma
que para los filtros de captura. Para mayor informacin vaya al men de ayuda de
ethereal.
Reuniendo un flujo TCP
El protocolo TCP, el cual es quizs el protocolo de Internet ms prevalente,
descompone dos flujos de informacin en paquetes individuales. La aplicacin ethereal
puede realizar la operacin inversa. Al seleccionar un paquete individual y escoger
"Seguir el flujo TCP" (ya sea haciendo clic en el paquete seleccionado en el panel
superior, o seleccionando el elemento del men Herramientas:Seguir el flujo TCP, el
paquete ser asociado con otros paquetes desde la misma captura que constituye una
sola conexin TCP. Luego, una ventana presenta la conversacin recogida entre un
cliente TCP (tal como un navegador de web) y un servidor TCP (tal como un servidor
de red), como se aprecia a continuacin, (observe que la longitud predeterminada del
paquete es de (68 bytes) se debe aumentar de modo significativo para ver una
conversacin completa).
Figure 1. Contenido de flujo TCP reunido con ethereal

Observe que al reunir el flujo TCP el filtro de visualizacin automticamente
establecer la conexin TCP. Al presionar el botn de "reset" el filtro de visualizacin
limpia cualquier filtro de visualizacin.
Ejemplos
Diagnstico de problemas de red 1: no interfaz
58
Un administrador est recibiendo quejas de que algo est errado en el navegador de red.
"No puede hallar ninguna pgina web tipo I en el navegador de red." El administrador
comienza por examinar la configuracin de red de la mquina, primero listando todas
interfaces activas.
i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
Preocupado porque no hay ninguna interfaz externa activa (tal como eth0), el
administrador averigua si el archivo de configuracin existe.
# I nt el Cor p. | 82540EM Gi gabi t Et her net Cont r ol l er
DEVI CE=et h0
BOOTPROTO=dhcp
HWADDR=00: 08: 74: 35: 00: 1F
ONBOOT=yes
TYPE=Et her net
El archivo existe y parece configurar legtimamente la interfaz para usar DHCP,
entonces, el administrador trata de subir la interfaz manualmente.
i p_t abl es: ( C) 2000- 2002 Net f i l t er cor e t eam

Suponiendo que la configuracin recibida desde el servidor DHCP es correcta, el
administrador intenta llamar a un sitio remoto a travs del nombre de host.
[root@station root]# ping www.yahoo.com
PI NG www. yahoo. akadns. net ( 216. 109. 117. 107) 56( 84) byt es of dat a.
64 byt es f r omp22. www. dcn. yahoo. com( 216. 109. 117. 107) : i cmp_seq=0
t t l =55 t i me=11. 7 ms
64 byt es f r omp22. www. dcn. yahoo. com( 216. 109. 117. 107) : i cmp_seq=1
t t l =55 t i me=8. 99 ms
CONTROL- C
- - - www. yahoo. akadns. net pi ng st at i st i cs - - -
Convencido de que el DNS y el enrutamiento estn funcionando, el administrador
confirma que puede utilizar el navegador de red para buscar una pgina web. Cuando lo
logra, asume que haba una falla temporal con el servidor DHCP. Quizs estaba
temporalmetne disponible en el arranque de la mquina.
59
Diagnstico de problemas de red 2: una gateway averiada
El administrador est recibiendo quejas de que algo anda mal en un navegador de red.
comienza por examinar la configuracin de red de la mquina, primero listando todos
las interfaces activas y hallando lo que parece ser una interfaz correcta, examina
rpidamente con ping.
et h0 Li nk encap: Et her net HWaddr 00: 08: 74: 35: 00: 1F
i net addr : 172. 16. 63. 226 Bcast : 172. 16. 63. 255
Mask: 255. 255. 254. 0
. . .
i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .
CONTROL- C
. . .
Luego, el administrador comprueba si puede llamar con ping a la gateway
predeterminada. Luedo examina el cuadro de enrutamiento e intenta hacer ping en la
gateway listada.
Use I f ace
172. 16. 62. 0 0. 0. 0. 0 255. 255. 254. 0 U 0 0
0 et h0
169. 254. 0. 0 0. 0. 0. 0 255. 255. 0. 0 U 0 0
0 et h0
127. 0. 0. 0 0. 0. 0. 0 255. 0. 0. 0 U 0 0
0 l o
0. 0. 0. 0 172. 16. 63. 18 0. 0. 0. 0 UG 0 0
0 et h0
Fr om172. 16. 63. 226 i cmp_seq=0 Dest i nat i on Host Unr eachabl e
CONTROL- C
No puede contactar la gateway asignada, 172.16.63.18. Con el fin de asegurar una
correcta conexin fsica, observa detrs de la mquina y nota que su enlace de NIC de
Ethernet est habilitado. Luego intenta determinar si tiene la gateway correcta. Luego
examina los dos archivos de configuracin donde una gateway puede definirse, el
archivo de red global y el archivo de configuracin de la interfaz especfica.
60
[root@station root]# cat /etc/sysconfig/network
NETWORKI NG=yes
HOSTNAME=st at i on. r du. r edhat . com
# I nt el Cor p. | 82540EM Gi gabi t Et her net Cont r ol l er
DEVI CE=et h0
BOOTPROTO=dhcp
HWADDR=00: 08: 74: 35: 00: 1F
ONBOOT=yes
TYPE=Et her net
Al ver que no hay referencia a la gateway y observando que la interfaz debe haber
recibido su configuracin de gateway via DHCP, examina el archivo de informacin de
concesin DHCP.
[root@station root]# cat /var/lib/dhcp/dhclient-eth0.leases
l ease {
i nt er f ace " et h0" ;
f i xed- addr ess 172. 16. 63. 226;
opt i on subnet - mask 255. 255. 254. 0;
opt i on dhcp- l ease- t i me 21600;
opt i on r out er s 172. 16. 63. 18;
opt i on dhcp- message- t ype 5;
. . .
}
Cuando que el servidor DHCP expidi la direccin IP 172.16.63.18 para la gateway
predeterminada, asume que la gateway est cada o que el servidor DHCP se ha
configurado incorrectamente. Como no puede resolver las dos situaciones, informa
sobre el problema a su administrador de red local.
Diagnstico de problemas de red 3: No hay DNS
El administrador est recibiendo quejas de que algo anda mal con el navegador de red.
comienza por examinar la configuracin de red de la mquina, primero listando todas
las interfaces activas y hallando lo que parece ser una interfaz correcta, examina
rpidamente con ping.
et h0 Li nk encap: Et her net HWaddr 00: 08: 74: 35: 00: 1F
i net addr : 172. 16. 63. 226 Bcast : 172. 16. 63. 255
Mask: 255. 255. 254. 0
. . .
i net addr : 127. 0. 0. 1 Mask: 255. 0. 0. 0
. . .
61
CTRL- C
. . .
Luego, el administrador comprueba si puede llamar con ping a la gateway
predeterminada. Luedo examina el cuadro de enrutamiento e intenta hacer ping en la
gateway listada.
Use I f ace
172. 16. 62. 0 0. 0. 0. 0 255. 255. 254. 0 U 0 0
0 et h0
169. 254. 0. 0 0. 0. 0. 0 255. 255. 0. 0 U 0 0
0 et h0
127. 0. 0. 0 0. 0. 0. 0 255. 0. 0. 0 U 0 0
0 l o
0. 0. 0. 0 172. 16. 63. 254 0. 0. 0. 0 UG 0 0
0 et h0
CONTROL- C
. . .
Al saber que puede contactar directamente la gateway predeterminada, intenta llamar a
una direccin IP distante de una mquina que por lo general est disponible.
64 byt es f r om194. 152. 92. 168: i cmp_seq=0 t t l =53 t i me=117 ms
64 byt es f r om194. 152. 92. 168: i cmp_seq=1 t t l =53 t i me=118 ms
CONTROL- C
. . .
La gateway parece funcionar, direccionando sus paquetes a la Internet. Al saber que
tiene una buena conectividad IP, el administrador comienza a centrar su atencin en
DNS. Intenta realizar una bsqueda directa de DNS para un sitio bien conocido.
[root@station root]# host www.redhat.com
; ; connect i on t i med out ; no ser ver s coul d be r eached
El administrador sospecha que hay problemas con la configuracin DNS. Examina el
archivo de configuracin / et c/ r esol v. conf .
[root@station root]# cat /etc/resolv.conf
sear ch exampl e. com
namser ver 172. 16. 2. 122
namser ver 172. 16. 2. 121
Al observar que la palabra nameserver est mal escrita, utiliza un editor de texto para
hacer las correcciones. Luego intenta realizar una bsqueda de DNS.
62
[root@station root]# host www.redhat.com
www. r edhat . comhas addr ess 66. 187. 232. 50
Confirma que puede utilizar exitsamente el navegador de red y sale, preguntndose
quin habra estado editando el archivo.
Monitorizar la autenticacin FTP: tcpdump y ethereal
Un administrador ha recibido quejas acerca del servidor FTP el cual parece no
autenticar adecudamente algunos de los usuarios. Sabe que algunos servicios de red
local utilizan KERBEROS para autenticar usuarios, mientras que otros utilizan la
combinacin de nombre de usuario y contrasea tradicionales de Unix. Con el fin de
determinar el mecanismo de autenticacin que est utilizando el servidor FTP, planea
utilizar tcpdump para capturar la transaccin FTP.
Desde una terminal, ejecuta tcpdump, especificando una gran longitud de captura de
paquete, un filtro especificando el puerto bien conocido para el servicio ftp y que
tcpdump debera escribir paquetes capturados al archivo binario f t p. dump.
[root@station root]# tcpdump -s 1600 -w ftp.dump port ftp
Con el fin de liberar su terminal, suspende el trabajo y lo empuja a un segundo plano.
CONTROL-z
[ 1] + St opped t cpdump - s 1600 - w f t p. dump por t f t p
[root@station root]# bg
[ 1] + t cpdump - s 1600 - w f t p. dump por t f t p &
Ahora realiza la conexin ftp, mediante una cuenta bajo el nombre de usuario elvis que
tiene en el servidor FTP.
[root@station root]# ftp fileserver
Connect ed t o f i l eser ver .
220 ( vsFTPd 1. 2. 0)
530 Pl ease l ogi n wi t h USER and PASS.
Name ( r ose: r oot ) : elvis
331 Pl ease speci f y t he passwor d.
Passwor d: (Teclea su contrasea)
230 Logi n successf ul .
Remot e syst emt ype i s UNI X.
Usi ng bi nar y mode t o t r ansf er f i l es.
ftp> get /etc/passwd passwd
l ocal : passwd r emot e: / et c/ passwd
227 Ent er i ng Passi ve Mode ( 172, 16, 63, 195, 241, 85)
150 Openi ng BI NARY mode dat a connect i on f or / et c/ passwd ( 2749 byt es) .
226 Fi l e send OK.
2749 byt es r ecei ved i n 0. 00036 seconds ( 7. 5e+03 Kbyt es/ s)
ftp> quit
221 Goodbye.
Satisfecho con la descarga, trae el comando tcpdump al primer plano y lo mata.
63
[root@station root]# fg
t cpdump - s 1600 - w f t p. dump por t f t p
CONTROL- C
40 packet s r ecei ved by f i l t er
0 packet s dr opped by ker nel
Para confirmar si ha capturado la transaccin, pide a tcpdump leer el archivo f t p. dump
y generar una salida tersa desde su contenido.
[root@station root]# tcpdump -qn -r ftp.dump
17: 26: 32. 533000 172. 16. 63. 226. 32777 > 172. 16. 63. 195. f t p: t cp 0 ( DF)
17: 26: 32. 533990 172. 16. 63. 195. f t p > 172. 16. 63. 226. 32777: t cp 0 ( DF)
17: 27: 04. 885833 172. 16. 63. 226. 32778 > 172. 16. 63. 195. f t p: t cp 0 ( DF)
17: 27: 04. 886126 172. 16. 63. 195. f t p > 172. 16. 63. 226. 32778: t cp 0 ( DF)
. . .
Ahora utiliza la aplicacin ethereal para examinar los paquetes capturados,
especificando el archivo f t p. dump en la lnea de comandos.
[root@station root]# ethereal ftp.dump &
Figure 1. Examinar una transaccin FTP mediante ethereal

Para examinar los datos transferidos a travs de la conexin TCP de FTP, hace click
derecho en uno de los paquetes implicados y elige "Seguir el flujo TCP".
Figure 2. Siguiendo el flujo FTP TCP

Ahora puede observar plenamente que el servidor FTP no est utilizando Kerberos
(versin 4 5) para autenticar usuarios, sino los nombres de usuario y contraseas
tradicionales de Unix.
Figure 3. Contenido de un flujo FTP TCP

Al observar que su contrasea est expuesta en texto sin formato, se siente frustrado de
que no se puede convencer a los poderes que deben aplicar servicios encriptados tales
como el scp en lugar de FTP.
Ejercicios en lnea
Lab Exercise
64
Objetivo: Utilizar tcpdump y ethereal para monitorizar una interaccin HTTP.
Specification
Deseara examinar en detalle la interaccin entre su cliente de red (navegador) y el
servidor de red. Utilizar tcpdump para capturar la transcripcin y ethereal para
examinar el contenido del flujo TCP/IP entre los dos.
Probablemente necesitar ejecutar las aplicaciones como root, pero los archivos
resultantes se deben almacenar en el directorio de inicio del usuario de la academia.
Como est escrito, este laboratorio supone que la interfaz de red de su estacin es la
interfaz eth0 y los servidores de red estn conectados directamente. Si est utilizando un
servidor de proxy, remplace el puerto 80 abajo con el nmero de puerto del servidor
proxy (provisto por su instructor).
1. En una terminal, utilice el comando tcpdump para monitorizar todo el trfico de
la interfaz de red que implica el puerto 80 con una longitud de captura de
paquete de 1600. Deje tcpdump ejecutando en primer plano.
2. Mientras tcpdump est ejecutndose, use un navegador de red (tal como
mozilla o links) para tener acceso al sitio http://www.redhat.com. Mientras se
realiza la transaccin, el comando tcpdump debe reportar la actividad, similar a
la siguiente.
3. [root@station root]# tcpdump -q -i eth0 -s 1600 port 80
4. t cpdump: l i st eni ng on et h0
5. 03: 42: 47. 139189 st at i on. exampl e. com. 32994 >
www. r edhat . com. ht t p: t cp 0 ( DF)
6. 03: 42: 47. 167857 www. r edhat . com. ht t p >
st at i on. exampl e. com. 32994: t cp 0 ( DF)
9. . . .
10. Cancele el comando tcpdump con CONTROL-C. Reejecute tcpdump
agregando la opcin -w para especificar que los paquetes capturados se deben
escribir en el archivo ~/ ht t p. capt ur e en lugar de resumir para la consola.
11. Con el segundo comando tcpdump ejecutndose, de nuevo tiene acceso al sitio
http://www.redhat.com con un navegador de red.
12. Esta vez, el comando tcpdump no debe reportar directamente ninguna
actividad. Cancele tcpdump con CONTROL-C. Al salir, tcpdump deber
informar que una cantidad de paquetes fue "recibida por filtro".
13. [root@station root]# tcpdump -q -w http.capture -i eth0 -s 1600
port 80
14. t cpdump: l i st eni ng on et h0
15. CONTROL- C
16. 62 packet s r ecei ved by f i l t er
17. 0 packet s dr opped by ker nel
65
18. Utilice tcpdump con la opcin -r para "repetir" la transaccin capturada
almacenada en el archivo ~/ ht t p. capt ur e.
19. [root@station root]# tcpdump -r http.capture
www. r edhat . com. ht t p: S 3242369745: 32
21. 42369745( 0) wi n 5840 <mss 1460, sackOK, t i mest amp 258777
0, nop, wscal e 0> ( DF)
22. 03: 48: 17. 779164 www. r edhat . com. ht t p >
st at i on. exampl e. com. 33010: S 1935430624: 19
23. 35430624( 0) ack 3242369746 wi n 8760 <mss 1380, eol > ( DF)
www. r edhat . com. ht t p: . ack 1 wi n 584
25. 0 ( DF)
26. . . .
27. Inicie ethereal y cargue el contenido del archivo ~/ ht t p. capt ur e (ya sea
especificando el archivo en la opcin o "abriendo" el archivo una vez se haya
iniciado el comando ethereal).
28. Desde el interior de ethereal, seleccione cualquier paquete y elija "Seguir flujo
TCP" (ya sea desde el contexto sensible del men al hacer click derecho en el
paquete o desde el men Herramientas). Examine el contenido del flujo.
29. Observe la transaccin entre cliente y servidor de red en la ventana del
"Contenido de flujo TCP". Almacene el contenido del texto del flujo en el
archivo ~/ ht t p. st r eamseleccionando "Guardar como" desde la parte inferior
de la ventana del "Contenido de flujo TCP".
Ejercicio adicional
1. Repita el ejercicio, en su lugar capture la transaccin entre su cliente de red y
https://rhn.redhat.com. Necesitar filtrar en el puerto 443 en lugar del puerto 80.
No sobrescriba ninguno de los archivos producidos anteriormente en el proceso.
En qu difiere el contenido de flujo TCP entre los protocolos http y https?
Resultados

1. En su directorio de inicio, el archivo ~/ ht t p. capt ur e, que contiene una
conversacin capturada (en binario) entre su cliente de red y el servidor de red
en http://www.redhat.com (o en un servidor proxy intermedio).
2. En su directorio de inicio, el archivo ~/ ht t p. st r eamcontiene la conversacin
TCP/IP extrada (ASCII) entre el cliente de red y el servidor de red.

03 RHA130 Network Configuration PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

03 RHA130 Network Configuration PDF

Загружено:

Авторское право:

Доступные форматы

Red Hat Enterprise Linux como una mquina de red

Вам также может понравиться