|
Sistemes
Telemàtics
|
STI-2
|
Configuració
bàsica de xarxa (Ampliació).
Ordre netstat.
|
GNU/Linux
|
13-10-2009
|
Configuració
bàsica de xarxa (Ampliació). Ordre netstat.
TEORIA
1- IP aliasing (en
català àlies d'IP o també adreces adicionals).
1.1.- Afegint un àlies
d'IP o adreça adicional des de l'interpret d'ordres.
Posar alies d'IP consisteix a afegir més d'una
adreça IP
a una interfície de xarxa. D'aquesta manera un ordinador pot
formar part de més d'una subxarxa, i permetre
oferir (o accedir a) serveis diferents en funció de
l'adreça IP.
En GNU/Linux, si volem afegir per exemple la nova adreça IP 192.168.1.13
a la interficie eth0, amb màscara 255.255.255.0,
només hem d'executar el
següent comandament:
ifconfig eth0:1
192.168.1.13 netmask 255.255.255.0
Fixeu-vos que darrere eth0:1 indica que aquesta
adreça IP serà el primer àlies de la
interfície eth0. Si volem afegir
més àlies únicament caldrà
posar eth0:2,
eth0:3,......
Si volem esborrar una adreça adicional (o àlies d'IP)
llavors només cal executar:
ifconfig
eth0:1 down
1.2.-
Aliès d'IP des de YaST
Per afegir un àlies d'IP des de
YaST, hem d'anar a YaST -->
Dispositius de xarxa --> "Network Settings". Dins de "Network
Settings" escollim la targeta que volem configurar i fem click a sobre
de la tecla virtual "Edita". Dins de "Network Card Setup"
seleccionem
la pestanya Adreça, i si tenim activa l'opció
"Statically assigned IP
Address", veurem que a la secció "Adreces adicionals" es
poden afegir,
esborrar i modificar àlies d'IP. Si volem afegir una
adreça adicional només hem de fer click a sobre de la
tecla virtual "Afegeix". Si volem modificar una adreça adicional
hem de de seleccionar-la i fer click a sobre de "Edita". Si volem
esborrar una adreça adicional hem de de seleccionar-la i fer
click a sobre de "Suprimeix".
1.3.- Efectes
en la taula d'encaminament de l'adreça IP adicional.
Si mirem ara la taula d'encaminaments (routing table) abans d'afegir la
adreça adicional o àlies d'IP, veurem això (:
sh1:~ # route -n
Kernel IP routing table
| Destination |
Gateway |
Gensmak |
Flags |
Mettric |
Ref |
Use |
Iface |
| 172.16.0.0 |
0.0.0.0 |
255.255.0.0 |
U |
0 |
0 |
0 |
eth0 |
| 127.0.0.0 |
0.0.0.0 |
255.0.0.0 |
U |
0 |
0 |
0 |
eth0 |
| 0.0.0.0 |
172.16.0.4 |
0.0.0.0 |
UG |
0 |
0 |
0 |
eth0 |
Fixem-nos que tenim un camí cap a la subxarxa 172.16.0.0
(amb màscara 255.255.0.0)per
mitjà de la interfíce eth0, o
sigui, per enviar o rebre dades
d'aquella xarxa l'ordinador farà servir la
interfície eth0. Si volem
connectar-nos a qualevol
altra xarxa (o sigui IP 0.0.0.0 amb
màscara 0.0.0.0), ho farem per
mitjà de la interfície eth0 i
enviarem o rebrem dades per mitjà del dispositiu
d'encaminament
intermig (o sigui, el router) 172.16.0.4.
Si afegim una adreça adicional 192.168.1.13,
ara la taula d'encaminaments és:
sh1:~ # route -n
Kernel IP routing table
| Destination |
Gateway |
Gensmak |
Flags |
Mettric |
Ref |
Use |
Iface |
| 192.168.1.0 |
0.0.0.0 |
255.255.255.0 |
U |
0 |
0 |
0 |
eth0 |
| 172.16.0.0 |
0.0.0.0 |
255.255.0.0 |
U |
0 |
0 |
0 |
eth0 |
127.0.0.0
|
0.0.0.0
|
255.0.0.0.
|
U
|
0
|
0
|
0
|
lo
|
| 0.0.0.0 |
172.16.0.4 |
0.0.0.0 |
UG |
0 |
0 |
0 |
eth0 |
Fixem-nos que ara tenim un nou camí cap a la subxar 192.168.1.0
(amb màscara 255.255.255.0)per
mitjà de la interfíce eth0, o
sigui, per enviar o rebre dades
d'aquella xarxa l'ordinador farà servir la
interfície eth0. Per tant, l'ordinador forma part
de dues subxarxes. Però, si vol anar a internet, ha d'utilitzar
el router 172.16.0.4.
Si volguéssim utilitzar un router associat a la subxarxa 192.168.1.0
màscara 255.255.255.0,
llavors l'hauriem d'afegir com ja ho hem vist a al pràctica
1 però, llavors hem de donar prioritat a un dels dos
router. Per fer això afegim una mètrica. La
mètrica permet donar a una prioritat a un camí sobre un
altre. La mètrica és un valor sencer. Una mètrica
de 0 dóna màxima prioritat. Com més gran sigui el
valor, menys prioritat té el router. Per exemple, si
volem que 172.16.0.4 sigui prioritari sobre un
posible router 192.168.1.1, executariem:
route add
default gw 192.168.1.1 metric
1
i llavors la nova taula seria:
sh1:~ # route -n
Kernel IP routing table
| Destination |
Gateway |
Gensmak |
Flags |
Mettric |
Ref |
Use |
Iface |
| 192.168.1.0 |
0.0.0.0 |
255.255.255.0 |
U |
0 |
0 |
0 |
eth0 |
| 172.16.0.0 |
0.0.0.0 |
255.255.0.0 |
U |
0 |
0 |
0 |
eth0 |
127.0.0.0
|
0.0.0.0
|
255.0.0.0
|
U
|
0
|
0
|
0
|
lo
|
| 0.0.0.0 |
172.16.0.4 |
0.0.0.0 |
UG |
0 |
0 |
0 |
eth0 |
| 0.0.0.0 |
192.168.1.1 |
0.0.0.0 |
UG |
1 |
0 |
0 |
eth0 |
Tot i això, si no posem mètrica, el primer router
configurat és sempre el prioritari.De la mètrica
en
parlarem amb més profundidat en una altra moment del curs.
2-Alliberar una
adreça IP i renovar l'adreça IP amb el client dhcp
a) Si volem
alliberar l'adreça IP que ens ha assignat el servidor DCHP de la
nostra escola, només en cal executar l'ordre: dhclient -r eth0,
a on eth0 és el nom de la nostra interfície de xarxa. Si
després d'executar aquesta ordre, executem un ifconfig, llavors veurem que la
interfície eth0
està activa però, no té adreça IP.
b) Si volem
renovar manera manual la configuració de
xarxa de la nostra interfície, hem d'executar l'ordre: dhclient -1 eth0,
a on eth0 és el nom de la nostra interfície de xarxa.
3-
Ordres ifup, ifdown, ifstatus
a) L'ordre ifup
activa una interfície i utilitza els valors dels
fitxer del directori /etc/sysconfig/network/ per
configurar la interfície activada. Exemple: ifup eth0 activa
la interfície eth0.
Generalment s'ha d'esperar uns quant segons (un 4 o 5 en
funció de l'ordinador) abans de veure l'efecte del canvi de
la configuració.
b) L'ordre ifdown
desactiva una interfície. Exemple: ifdown eth0 desactiva
la interfície eth0.
c)
L'ordre ifstatus permet
coneixer l'estat d'una interficie. Ens indica la seva
configuració i si està activa o no. Exemple: ifstatus eth0.
d)
L'ordre ifrenew
demana al servidor DHCP que es renovi la configuració de
xarxa de la interfície. Exemple: ifrenew eth0 renova la
configuració de xarxa de
la interfície eth0.
4-
Ordre rcnetwork
Aquesta ordre
es pròpia de la distribució openSUSE de
GNU/Linux. Permet activar o desactivar una o totes les
interfícies de xarxa al mateix temps de la
següent manera:
rcnetwork
start
--> Activa totes les interfícies de xarxa (inclosa lo)
rcnetwork
stop
--> Desactiva totes les
interfícies de xarxa (menys lo)
rcnetwork
start eth0 --> Activa totes la
interfície de xarxa eth0.
rcnetwork
stop eth0
--> Desactiva totes la
interfície de xarxa eth0.
rcnetwork
restart
--> Desactiva i torna a activar totes les interfícies
de xarxa (útil si hem fet un canvi en 1 o més
arxius de configuració).
rcnetwork
start eth0
--> Desactiva
i torna a activar la interfície de xarxa eth0
(útil si hem fet un canvi de l'arxiu de
configuració).
5-
Ordre netstat: Introducció al concepte de port.
L'ordre netstat de GNU/Linux és força complexa.
Nosaltres la utilitzarem per veure l'estat de les connexions
de xarxa en
el nostre ordinador i els ports que utilitzen aquestes connexions, i
també per saber quins ports estem utilitzant per donar
serveis,
quin tipus de serveis són i quins són els
programes
responsables de donar-los.
Per fer aquesta feina, és millor ser usuari root.
Llavors exexutarem la següent ordre des de l'interpret de
comandaments:
netstat
-atupn
Aquesta ordre ens permeterà veure totes les
connexións de xarxa (-a)de tipus TCP (-t)
i UDP (-u), indicant el programa en el nostre
ordinador que utilitza aquesta connexió, i la seva PID (-p).
El format de sortida
serà alfanumèric (-n).
També ens indicarà el serveis de xarxa que estan
posats
en marxa, per quins ports escolten i quin és el nom del
programa
servidor
i la seva PID. Les connexions de xarxa quan treballem amb TCP/IP
són sempre TCP o UDP. Si volem veure noms en comptes de
números, llavors haurem de treure l'opció
-n. A continuació podem veure el resultat
d'executar l'ordre netstat amb l'opció -n
o sense -n
En
aquest cas veiem una sèrie de serveis que estan funcionant.
El
fet que en l'adreça IP de Foreign Address posi 0.0.0.0 (o
:::),
que és equivalent a *, vol dir que s'accepta la
connexió
al servei des de qualsevol IP.
Que posi * en la part del port, vol dir que s'accepta la
connexió des de qualsevol port de l'ordinador remot. Que
posi
0.0.0.0 (o :::), que és equivalent a *, vol dir que
l'ordinador
accepta la connexió al sevei per qualsevol de les seves
interfíces de
xarxa. En canvi, el servei ssh que utiliza el port
22, i que és oferit pel programa servidor sshd,
amb PID 15870, només accepta connexions per la
interfície de xarxa 192.16.8.1.3.
Com podeu veure l'estat de les connexions i ports TCP es LISTEN. Les
connexions i serveis que treballen amb UDP no tenen LISTEN,
perquè com es veu en la segona unitat didactica, UDP
és
un sistema de connexió més senzill que TCP, i
a efectes pràctics, podem dir que estan LISTEN, tot i que no
té gaire sentit parlar d'aquest estan quam parlem d'UDP. Les
connexions i ports TCP poden trobar-se en diversos estats posibles, com
podem veure a les pàgines 19 a 21 del document
http://www.rfc-es.org/rfc/rfc0793-es.txt,
cosa que no passa amb UDP. Podem veure que 192.168.1.5
ha establert
pel seu port 3566 amb el port 80 de 192.168.1.3 (tot i que la
connexió està a punt de finalitzar
perquè la
petició ja ha estat servida).
El nom per defecte dels serveis associats a cada port es troba al
fitxer /etc/services.
Canviant el noms dins d'aquests fitxers, la sortida de netstat seria
diferent, tot i que el serveis podrien continuar essent els mateixos.
PRÀCTICA
1- Des
de l'interpret d'ordres, configura la
interfície de xarxa per
que tingui
l'àlies d'IP 192.168.1.X, on X és el
número del
teu ordinador i màscara 255.255.255.0. Comprova
les teves adreces IP.
2- Des de l'interpret d'ordres,a fegeix el
router
192.168.1.100 amb
mètrica 1. Comprova la teva taula d'encaminaments.
3- Des
de l'interpret d'ordres, configura la
interfície de xarxa per
que tingui
l'àlies d'IP 10.1.1.X, on X és el
número del
teu ordinador i màscara 255.0.0.0.
4- Des de
l'interpret d'ordres,a fegeix el router
10.1.1.100 amb
mètrica 2. Comprova la teva taula d'encaminaments.
5- Fes un
ping a les teves adreces àlies d'IP.
6- Fes un ping a
l'adreça IP d'un altre ordinador de l'àula, utilitzant la
seva adreça de la subxarxa 192.168.1.0.
7- Fes un
ping a l'adreça IP d'un altre ordinador de l'àula,
utilitzant la seva adreça de la subxarxa 10.0.0.0.
8- Des
de l'interpret d'ordres, Elimina
de la taula d'encaminaments l'adreça del router 192.168.1.00 i
10.1..1.100
9- Des
de l'interpret d'ordres, Desactiva
les teves dues adreces àlies d'IP. Comprova les teves adreces IP.
10.-Configura via YaST
dues adreces IP adicionals per la teva interfície de
xarxa. La primera adreça adicional serà 10.2.2.X,on X és el
número del
teu ordinador, i màscara 255.0.0.0. La segona serà 192.168.100.X,on X és el
número del
teu ordinador, i màscara 255.255.255.0.
11.- Des
de l'interpret d'ordres comprova que s'ha creat aquestes dues adreces
adicional.
12.- Des de
l'interpret d'ordres fes un ping a les dues adreces adicionals que has
afegit des de YaST.
13.- Des de YaST elimina les dues
adreces IP adicionals.
14.- Des
de l'interpret d'ordres comprova que s'han esborrat les dues adreces
adicionals.
15.- Des de l'interpret d'ordres,
allibera l'adreça IP que el servidor DHCP de l'escola ha
assignat a la teva interfície de xarxa. Comprova l'estat de la
teva interfície (si està activada o no, i quina IP
té). Comprova si l'adreça IP del router ha desaparegut o
encara hi és.
16- Des
de l'interpret d'ordres, demana al client dhcp que renovi la
teva configuració de xarxa, i comprova la teva adreça IP,
màscara i IP del router. Comprova el temps que trigarà el
client dhcp a demanar una nova adreça IP al servidor.
17.- Desactiva
la interfície amb l'ordre ifdown. Comprova l'estat de la
interfície amb l'ordre ifstatus. Comprova
l'adreça IP amb ifconfig.
18.- Activa la
interfície amb l'ordre ifup. Comprova l'estat de la
interfície amb l'ordre ifstatus. Comprova l'adreá IP amb
ifconfig.
19.- Des de l'interpret d'ordres, canvia la configuració
permanent de la interfície de xarxa, modificant el teu arxiu ifcfg-eth*, de manera que tingui una IP dinàmica.
20.- Reinicia la
interfície de xarxa amb rcnetwork. Des de l'interpret d'ordres
comprova l'estat de la interfície de xarxa.
21.- Utilitza ifrenew per
tornar a demanar una adreça IP al servidor DHCP.
22.- Comprova quins programes del teu ordinador estan
executan-se en segon terme i permeten connexions a un port del teu
ordinador.
23.- Atural's tots menys
dhclient.
24.-Connectat amb firefox a www.google.us
i comprova l'estat de les connexions. Indica a quin port del servidor
es connecta el programa client. Comprova el port utilitzat pel Firefox.
Comprova l'estat de la connexió entre Firefox i www.google.cat.
25.-
Atura el programa Firefox, torna a
executar-lo i torna a connectar-te a www.google.cat. Comprova si el
port utilitzat pel Firefox és el mateix que el que tenia en la
connexió anterior. Comprova si el port
que utilitza el servidor és el mateix que en el cas
anterior.
26.- Intenta connectar-te al servidor http://172.16.246.50 amb
el Firefox. Pots connectar-te?.
27.- Intenta connectar-te al servidor
anterior escrivint http://172.16.246.50:45000 amb el Firefox. Pots
connectar-te?. Què vol dir el número 45000 en aquest cas?.
28- S'ha de lliurar un informe de la pràctica en
format PDF a
l'adreça de correu electrònic cf(arrova)collados.org.
El nom del fitxer serà sti2_nom_cognom_pr2_linux.pdf.
Nom i cognom són els vostre propis. A
l'assumpte del correu heu de posar sti2_nom_cognom_pr2_linux.
El vostre nom, cognom i curs també ha de posar-se al
principi del treball. L'últim dia per lliurar el treball
és el 27-10-2009. Cada
dia que passi d'aquesta data,
treuré dos punts a la nota del treball.
