Luigy Avilez Narvaes Carolina Surez Baquedano

ADMINISTRACION DE REDES WAN

TCP/IP en Linux Configuracin de HW en Red

Configuracin TCP/IP en Linux

En este tema recorreremos todos los pasos necesarios para configurar el protocolo TCP/IP en su mquina. Empezando en la asignacin de direcciones IP, iremos describiendo la configuracin de las interfaces TCP/IP e introduciremos unas cuantas herramientas que resultan bastante tiles a la hora de resolver problemas surgidos durante la instalacin de la red.

1. Montando el Sistema de Ficheros /proc

El sistema de ficheros proc (tambin llamado procfs) se monta generalmente en/proc durante el arranque. El mejor mtodo consiste en aadir la siguiente lnea al fichero /etc/fstab:
# Punto de montaje de procfs none /proc proc defaults

Y ejecutar mount/proc desde alguno de los scripts /etc/rc. El procfs viene configurado actualmente en la mayora de los ncleos por omisin. Si no tiene el procfs en su ncleo, al intentar montarlo obtendr un mensaje como este: mount: fs type procfs not supported by kernel. De ser as tiene que recompilar el ncleo asegurndose de configurarlo incluyendo el soporte para procfs.

2. Instalacin de los ejecutables

Conseguir un conjunto de ejecutables actualizados, estos ejecutables estn disponibles en su sitio oficial: ftp.inka.de/pub/comp/GNU/Linux/networking/NetTools, empaquetados en ficheros llamados nettoolsXXX.tar.gz, donde XXX es la versin de que se trate.

3. Establecimiento del Nombre de la Mquina

Este proceso tiene lugar durante el arranque cuando se ejecuta el comando hostname. Para llamar nombre haga lo siguiente: # hostname nombre Dado que el nombre local se usa frecuentemente para buscar la direccin IP correspondiente, debe asegurarse de que la tabla que contiene esa informacin sea capaz de encontrar dicha IP. Esto generalmente equivale a aadir el nombre local al fichero /etc/hosts.

4. Asignacin de una direccin IP

Las mquinas de una red local deben generalmente compartir direcciones de una subred lgica. Por ello lo primero es asignar una direccin IP para la red. Si tiene varias redes fsicas, deber asignar nmeros de red diferentes a cada una o dividir el rango de direcciones IP disponibles en varias subredes. Si su red no est conectada a Internet, y no lo va a estar en un futuro cercano, usted es libre de elegir cualquier direccin de red legal. nicamente asegrese de que no haya paquetes de su red interna que escapen a la Internet real. Para asegurarse de que no haya perjuicio aunque se escapen paquetes, debera usar uno de los nmeros de red reservados para uso privado.

La Autoridad de Nmeros Asignados de Internet (IANA, por sus siglas en ingls) ha reservado varios nmeros de red de las clases A, B y C, que usted puede usar sin registrarlas. Estas direcciones slo son vlidas dentro de su red privada, y no se encaminarn entre sitios de Internet reales.
Clases Redes A 10.0.0.0 hasta 10.255.255.255 B 172.16.0.0 hasta 172.31.0.0 C 192.168.0.0 hasta 192.168.255.0

En este caso asumiremos que el administrador de red de la CERVECERA usa un nmero de red de tipo B, por ejemplo 172.16.0.0.

5.

Creacin de Subredes

Para operar varias redes Ethernet (o de otro tipo una vez que el controlador correspondiente est disponible), debe dividir su red en subredes. El administrador de red de la CERVECERA decide usar ocho bytes la parte de la direccin correspondiente a los ordenadores como direccin de subred. Eso deja otros ocho bytes para las mquinas lo que equivale a 254 por cada subred. Asigna entonces el nmero de subred 1 a la cervecera, y le da a la vinatera el nmero 2. Las direcciones de red sern por tanto 172.16.1.0 y 172.16.2.0. La mscara de subred es 255.255.255.0. A vlager, que acta de pasarela entre las redes, se le asigna el nmero de mquina 1 en ambas redes, lo que significa que tiene las direcciones IP 191.72.1.1 y 191.72.2.1, respectivamente.

6. Preparacin de los ficheros hosts y networks

Una vez que ha dividido su red en subredes, debe habilitar un mecanismo simple de resolucin de nombres usando el fichero /etc/hosts. Si no va a usar los sistemas DNS o NIS para la resolucin de nombres, debe poner todos los nombres de las diferentes mquinas en el fichero hosts. El fichero hosts contiene un registro por lnea, consistente en una direccin IP, un nombre de mquina y de forma opcional, una lista de alias para esa mquina. Los campos se separan por tabuladores o espacios y el campo con la direccin debe empezar en la primera columna. Cualquier cosa a continuacin de una almohadilla (#) es interpretada como un comentario y es consecuentemente ignorado. Este es un ejemplo del aspecto que el fichero hosts vlagerif1 y vlagerif2, correspondientes a las direcciones de ambas interfaces de la mquina existentes en vlager:

# # Fichero Hosts de la Cervecera Virtual/Vinatera Virtual # # IP FQDN aliases # 127.0.0.1 localhost # 172.16.1.1 vlager.vbrew.com vlager vlagerif1 172.16.1.2 vstout.vbrew.com vstout 172.16.1.3 vale.vbrew.com vale # 172.16.2.1 vlagerif2 172.16.2.2 vbeaujolais.vbrew.com vbeaujolais 172.16.2.3 vbardolino.vbrew.com vbardolino 172.16.2.4 vchianti.vbrew.com vchianti

Del mismo modo que con las direcciones IP, a veces tambin puede interesarle usar nombres simblicos para los nmeros de red. Con este objeto, el fichero hosts tiene un compaero llamado /etc/networks, que asocia nombres de red con los nmeros correspondientes y viceversa. En la Cervecera Virtual, podramos instalar un fichero networks como ste:
# /etc/networks para la cervecera virtual. brewnet 172.16.1.0 winenet 172.16.2.0

7. Interfaz Configuracin de la Interfaz para IP

Hay una serie de rdenes que se usan con objeto de configurar las interfaces de red e inicializar la tabla de encaminamiento. Las herramientas bsicas son ifconfig (donde if significa interfaz), y route. ifconfig se usa para dar acceso al ncleo a una interfaz. Esto incluye la asignacin de una direccin IP y otros parmetros, as como la activacin de la interfaz. El modo ms sencillo de invocar esta herramienta es: ifconfig interfaz direccinip route permite aadir o quitar rutas de la tabla de encaminamiento del ncleo. Se puede invocar como: route [add|del] [net|host] destino [if] Los argumentos add y del determinan, respectivamente si se debe aadir o borrar la ruta hacia destino. Los argumentos net y host sealan al comando si el destino es una red o una mquina (que es lo que se supone si no se especifica).

8. Todo sobre ifconfig

El programa ifconfig tiene muchos ms parmetros que los descritos hasta ahora. Generalmente se ejecuta en la forma: ifconfig interfaz [direccin [parmetros]] Interfaz es el nombre de la interfaz y direccin es la direccin IP que se asigna a dicha interfaz. La direccin puede estar en forma de cuaterna o usando un nombre que ifconfig buscar en /etc/hosts. Si ifconfig es ejecutado aadiendo nicamente el nombre de la interfaz, presentar la informacin de la configuracin de dicha interfaz. Si se ejecuta sin parmetros, presenta todas las interfaces configuradas hasta el momento; usando la opcin a fuerza a ifconfig a incluir la informacin de las interfaces inactivas.

9. La orden netstat
Netstat es una herramienta til para comprobar la configuracin y actividad de su red. Se llama netstat, aunque se trata en realidad de una coleccin de herramientas combinadas.

9.1 Consulta de la tabla de encaminamiento

Si ejecuta netstat usando el indicador r, puede ver la informacin de la tabla de encaminamiento del ncleo igual que hemos venido haciendo hasta ahora con route.
# netstat nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 127.0.0.1 * 255.255.255.255 UH 0 0 0 lo 172.16.1.0 * 255.255.255.0 U 0 0 0 eth0 172.16.2.0 172.16.1.1 255.255.255.0 UG 0 0 0 eth0

La opcin n hace que netstat imprima las direcciones IP en notacin de cuaterna en vez de usar los nombres simblicos de las mquinas o las redes.

9.2 Mostrar conexiones

Netstat ofrece una serie de opciones para mostrar los puertos activos o pasivos. Las opciones t, u, w, y x muestran conexiones activas a puertos TCP, UDP, RAW, o Unix. Si incluye adems el indicador a, se mostrarn tambin los puertos que estn esperando una conexin (es decir, que estn escuchando). Esto le dar una lista de todos los servidores que estn corriendo actualmente en su sistema. Llamar a netstat ta en vlager produce esta salida:
$ netstat ta Active Internet Connections Proto RecvQ SendQ Local Address Foreign Address (State) tcp 0 0 *:domain *:* LISTEN tcp 0 0 *:time *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 0 vlager:smtp vstout:1040 ESTABLISHED tcp 0 0 *:telnet *:* LISTEN tcp 0 0 localhost:1046 vbardolino:telnet ESTABLISHED tcp 0 0 *:chargen *:* LISTEN tcp 0 0 *:daytime *:* LISTEN tcp 0 0 *:discard *:* LISTEN tcp 0 0 *:echo *:* LISTEN tcp 0 0 *:shell *:* LISTEN tcp 0 0 *:login *:* LISTEN

10 Comprobacin de las tablas ARP

En ciertas ocasiones, es til poder ver o alterar el contenido de las tablas ARP del ncleo, por ejemplo, cuando usted sospecha que una direccin IP duplicada es la casa de algn problema intermitente en su red. La herramienta arp se hizo para situaciones como sta. Sus opciones son:
arp [v] [t tipohw] a [hostname] arp [v] [t tipohw] s hostname direccin hardware arp [v] d mquina [hostname]

El primer comando muestra el registro de la tabla correspondiente a la direccin IP o mquina especificada, o si no se pasa ninguna, se mostrarn todos los registros. Por ejemplo, al invocar arp en vlager obtendramos:
# arp a IP address HW type HW address 172.16.1.3 10Mbps Ethernet 00:00:C0:5A:42:C1 172.16.1.2 10Mbps Ethernet 00:00:C0:90:B3:42172.16.2.4 10Mbps Ethernet 00:00:C0:04:69:AA

Que muestra las direcciones Ethernet de vlager, vstout y vale.

Configuracin HW de Red en Linux

Como paso previo a cualquiera de los dos modos de funcionamiento, es requisito indispensable que el ncleo reconozca nuestra tarjeta RDSI y nos deje usarla. De esto se encargan varios componentes del ncleo que ser necesario compilar.

Pasos a seguir para la compilacin del soporte de la tarjeta en el ncleo

Una vez que dispongamos de las fuentes del ncleo tenemos que realizar las siguientes operaciones: Compilar el ncleo de Linux que hemos obtenido en el punto anterior (puede ver las instrucciones necesarias para compilarlo en /usr/src/linux/README una vez que lo haya descomprimido en/usr/src). A la hora de especificar las caractersticas que queremos incluir en el ncleo, debemos seleccionar por lo menos las siguientes: CONFIG_EXPERIMENTAL=y (Necesario para que nos pregunte todas las opciones) CONFIG_MODULES=y (El driver HiSax es obligatorio usarlo como mdulo...) CONFIG_NET=y (Para que podamos usar servicios de red)

CONFIG_SYSVIPC=y (Necesario para usar kerneld) CONFIG_KERNELD=y (Kerneld se encarga de cargar los mdulos automticamente...) CONFIG_INET=y (Soporte para TCP/IP) CONFIG_NETDEVICES=y (Dipositivos de red) CONFIG_ISDN=m (Soporte para RDSI en mdulo) CONFIG_ISDN_DRV_HISAX=m (Soporte para el driver HiSax) CONFIG_HISAX_EURO=y (Importante, usamos protocolo Euro-DSS1 o Euro-ISDN) CONFIG_HISAX_ELSA=y (Soporte para la Elsa QuickStep 1000) CONFIG_PROC_FS=y (Para diagnsticos e informacion del sistema en general)

 Una vez se han indicado las opciones imprescindibles (ms el resto de ellas necesarias para el sistema de cada uno), compilamos el ncleo y hacemos los pasos necesarios para poder arrancar con el ncleo recin compilado. Ahora podemos arrancar con el nuevo ncleo. Hay que reinicializar la mquina para que los cambios surjan efecto. Todo debera ir como antes (si hemos compilado todo lo que tenamos antes ms el soporte para PPP y RDSI). Podemos usar el comando dmesg para ver los mensajes de arranque del ncleo. No debera haber nada raro (ya que el soporte para RDSI se carga como mdulo cuando es necesario y todava no hemos intentado usarlo).

Pasos necesarios para la configuracin de la tarjeta

Si la tarjeta no es Plug& Play, ser necesario editar el fichero /etc/lilo.conf (si usted usa lilo) para indicarle al ncleo los valores de irq, e/s y otros detalles. Vea los ficheros de /usr/src/linux/Documentation/isdn/ para los detalles concretos de cada tarjeta. Si la tarjeta RDSI es Plug& Play (caso de la Elsa QuickStep1000) es necesario configurar el hardware antes de poder usarla. Para ello necesitamos la ayuda de dos herramientas: pnpdump e isapnp. Los pasos a seguir son: Ejecutar: pnpdump> /tmp/isapnp.conf Esto crear un fichero con un contenido similar al siguiente. Hay que editar el fichero obtenido eliminando los comentarios de las lneas con la configuracin deseada, para obtener algo similar a lo que aparece aqu.

# Trying port address 0203 # Board 1 has serial identifier 2a 00 00 00 00 33 01 93 15 #(DEBUG) (READPORT 0x0203) (ISOLATE) (IDENTIFY *) # Card 1: (serial identifier 2a 00 00 00 00 33 01 93 15) # ELS0133 Serial No 0 [checksum 2a] # Version 1.0, Vendor version 0.0 # ANSI string -->ELSA QuickStep 1000<-# (CONFIGURE ELS0133/0 (LD 0 (IO 0 (BASE 0x0160)) <--- Indicar aqu la direccin de E/S. (INT 0 (IRQ 15 (MODE +E))) <--- Indicar aqu la IRQ a usar (ACT Y) )) # End tag... Checksum 0x00 (OK)

Ejecutar: isapnp /tmp/isapnp.conf Esto configurar la tarjeta Plug and Play.

 Si no ha habido ningn error, ahora puede copiar el fichero /tmp/isapnp.conf a /etc/isapnp.conf. Si ha instalado correctamente las pnptools las prximas veces que arranque el sistema, la configuracin de la(s) tarjeta(s) PNP ser automtica. A la hora de elegir las direcciones de E/S e IRQ a usar, puede ver cuales estn ya ocupadas haciendo:
cat /proc/ioports cat /proc/interrupts

Ya tenemos la mitad del camino hecho. Tenemos la tarjeta lista para ser usada y tenemos compilado el soporte para RDSI en el ncleo. Ahora slo falta unir las dos cosas. Para ello vamos a indicar al ncleo que queremos usar el driver HiSax. Si al cargar el mdulo ste detecta la tarjeta ya tenemos la batalla casi ganada. Sino, habr que repasar los puntos anteriores para ver si hemos compilado el soporte adecuado o si las direcciones de E/S, IRQ u otras estn siendo ya usadas por otros dispositivos.

 Para cargar el mdulo de la tarjeta RDSI en el ncleo hacemos:

modprobe hisax type=7 io=0x160 irq=15 protocol=2 id=qs1000

Si nos dice que el driver ha sido cargado y la tarjeta detectada, ya est casi todo listo! (si no apareciera nada en pantalla, puede usar el comando dmesg para ver los mensajes del ncleo). Si le parece demasiado pesado tener que teclear todo esto cada vez que quiera usar la tarjeta RDSI, tiene razn. Lo que puede hacer es aadir las siguientes lneas al fichero /etc/conf.modules
# 01.02.1999 Ignacio Arenaza. Aada las siguientes lneas para que # el mdulo de la tarjeta RDSI se cargue automticamente bajo demanda. alias char-major-43 hisax alias char-major-45 isdn options hisax type=7 io=0x160 irq=15 protocol=2 id=qs1000

Por supuesto debe cambiar los parmetros type, io, irq, protocol e id para que se ajusten a su configuracin. Adems, si quiere que el mdulo se cargue en el ncleo de forma automtica, deber compilar el soporte de kerneld en el ncleo y editar el fichero /etc/modules e incluir la palabra auto justo despues de las lneas de comentarios.