Configuracin del Protocolo TCP/IP

En este captulo recorreremos todos los pasos necesarios para configurar el protocolo TCP/IP en su mquina. Empezando en la asignacin de direcciones IP, iremos describiendo la configuracin de las interfaces TCP/IP e introduciremos unas cuantas herramientas que resultan bastante tiles a la hora de resolver problemas surgidos durante la instalacin de la red. La mayora de las tareas descritas en este captulo, generalmente, slo habr de ejecutarlas una nica vez. Una vez hecho esto, slo tendr que tocar alguno de los ficheros de configuracin cuando aada un nuevo sistema a su red, o si decide reconfigurar el sistema completamente. Algunas de las rdenes usados para configurar el protocolo TCP/IP, sin embargo, deben ser ejecutados cada vez que se arranca el sistema. La forma usual de llevar esto a cabo es a travs de los scripts /etc/rc*. Generalmente, las partes especficas de la red estn contenidas en un script. El nombre de este script vara dependiendo de las distintas distribuciones de GNU/Linux. En muchas distribuciones de GNU/Linux antiguas, se llama rc.net o rc.inet. A veces tambin aparecern dos scripts llamados rc.inet1 y

rc.inet2siendo la primera la encargada de inicializar la parte del ncleo que se ocupa de las comunicaciones, mientras que la segunda es la que se encarga de arrancar los servicios bsicos y las aplicaciones. En las distribuciones modernas, los ficheros rc se estructuran de forma ms sofisticada; en ellas encontrar scripts en los directorios /etc/init.d/ (o /etc/rc.d/init.d/) que crean los dispositivos de red, y otros archivos rc que lanzan las aplicaciones de red. Los ejemplos de este libro estn basados en esta ltima disposicin. explicaremos partes del script que configura las interfaces de su red, mientras que las aplicaciones se vern en prximos captulos. Al finalizar este captulo, debera usted haber establecido la secuencia de rdenes que configuran correctamente el protocolo TCP/IP en su ordenador. Sustituya las rdenes de ejemplo en los scripts de configuracin por los suyos propios; asegrese de que el script bsico rc es ejecutado en el arranque y rearranque de su mquina. Los scripts rc que acompaen a su distribucin de GNU/Linux favorita deberan ser un buen ejemplo.

Montando el Sistema de Ficheros /proc

Algunas de las herramientas de configuracin de NET2 y NET3 utilizan el sistema de ficheros proc para comunicarse con el ncleo. Se trata de una interfaz que permite el acceso a la informacin del kernel en funcionamiento a travs de un mecanismo que imita un sistema de ficheros. Una vez ha sido montado, se pueden listar los ficheros y ver su contenido como en cualquier otro sistema de ficheros. Normalmente aparecen ficheros como loadavg, que contiene la carga media del sistema, o meminfo, que contiene informacin sobre la

memoria fsica y virtual. Para esto, el cdigo de redes aade el directorio net. Este directorio contiene una serie de ficheros que muestran cosas como las tablas ARP del ncleo, el estado de las conexiones TCP y las tablas de encaminamiento. La mayora de las herramientas de administracin de redes utilizan estos ficheros para acceder a la informacin que precisan. El sistema de ficheros proc (tambin llamado procfs) se monta generalmente en /proc durante el arranque. El mejor mtodo consiste en aadir la siguiente lnea al fichero /etc/fstab:
# Punto de montaje de procfs none /proc proc defaults

Y ejecutar mount /proc desde alguno de los scripts /etc/rc. El procfs viene configurado actualmente en la mayora de los ncleos por omisin. Si no tiene el procfs en su ncleo, al intentar montarlo obtendr un mensaje como este: mount: fs type procfs not supported by kernel. De ser as tiene que recompilar el ncleo asegurndose de configurarlo incluyendo el soporte para procfs.

Instalacin de los ejecutables

Si est utilizando alguna de las distribuciones de GNU/Linux, incluir las aplicaciones y utilidades de red fundamentales as como un conjunto coherente de ficheros de configuracin de ejemplo. El nico caso en el que tendra que conseguir e instalar las nuevas utilidades es en el caso de instalar una nueva versin del ncleo. De forma ocasional, esto supone cambios en la capa de comunicaciones del ncleo. Eso significara tener que actualizar tambin las herramientas de configuracin. Esto se traduce en, al menos, la necesidad de recompilar, aunque a veces es posible que sea necesario conseguir un conjunto de ejecutables actualizados. Estos ejectuables estn disponibles en su sitio oficial, ftp.inka.de/pub/comp/GNU/Linux/networking/NetTools/, empaquetados en ficheros llamados nettoolsXXX.tar.gz, donde XXX es la versin de que se trate. En el caso de GNU/Linux 2.0 es nettools1.45. Si quiere compilar e instalar las aplicaciones estndar de comunicaciones TCP/IP, puede obtener los ficheros fuente de la mayora de los servidores FTP de GNU/Linux. Todas las distribuciones modernas de GNU/Linux incluyen un amplio grupo de aplicaciones de comunicaciones TCP/IP, como navegadores de la World Wide Web, programas de telnet y de ftp, y otras aplicaciones de red, como talk. Si encuentra algo que necesite compilar por usted mismo, es muy posible que pueda compilar sencillamente bajo GNU/Linux si sigue las instrucciones incluidas en el paquete de las fuentes.

Establecimiento del Nombre de la Mquina

La mayora de las aplicaciones de red, si no todas, asumen que el nombre dado a la mquina local tiene un valor razonable. Este proceso tiene lugar durante el arranque cuando se ejecuta el comando hostname. Para llamar nombre haga lo siguiente:
# hostname nombre

Es una prctica comn usar el nombre sin cualificarlo con el dominio de red. As pues, supongamos que las mquinas de la Cervecera Virtual se llamarn vale.vbrew.com o vlager.vbrew.com. Estos son los nombres oficiales, los nombres completamente cualificados de dominio (FQDN1). Los nombres locales seran, por tanto, nicamente el primer componente del nombre, como por ejemplo vale. Sin embargo, dado que el nombre local se usa frecuentemente para buscar la direccin IP correspondiente, debe asegurarse de que la tabla que contiene esa informacin sea capaz de encontrar dicha IP. Esto generalmente equivale a aadir el nombre local al fichero /etc/hosts. Algunas personas sugieren la utilizacin de la oreden domainname para fijar el valor del dominio para el ncleo. As, para obtener el FQDN combinaramos la salida de hostname y domainname. Sin embargo, esto es, en el mejor de los casos, una verdad a medias. domainname se usa por lo general para establecer el domino NIS al que pertenece la mquina, que puede ser completamente diferente al del servidor de nombres (DNS). En lugar de ello, para asegurarse de que la forma corta del nombre de su mquina es resoluble por todas las versiones recientes de la orden hostname, adalo como una entrada en su Servidor de Nombres de Dominio (DNS) local, o ponga el FQDN en el fichero /etc/hosts. Puede usar entonces el parmetro fqdn de la orden hostname, y se imprimir el FQDN.

Asignacin de una direccin IP

Si configura su software de red para operar su mquina de forma aislada (por ejemplo con el objeto de utilizar el software de noticias de red INN) puede saltarse esta seccin pues slo necesita la direccin de la interfaz de bucle local o loopback, que es siempre 127.0.0.1. Las cosas son algo ms complicadas en redes reales como las Ethernets. Si quiere conectar su computadora a una red, tiene que pedir a los administradores de la misma que le asignen una direccin IP para esa red. Cuando es usted mismo el que est estableciendo la red, tendr que ser usted quien asigne las direcciones IP. Las mquinas de una red local deben generalmente compartir direcciones de una subred lgica. Por ello lo primero es asignar una direccin IP para la red. Si tiene varias redes fsicas, deber asignar nmeros de red diferentes a cada una o dividir el rango de direcciones IP disponibles en varias subredes.

Cuando se est seleccionando un nmero de red IP, la eleccin depender de si tiene intencin de conectarse a Internet en un futuro prximo. Si es as, debera conseguir una direccin IP oficial ahora. Pregunte a su proveedor de Internet para conseguir ayuda. Si quiere conseguir un nmero de red, por si acaso se conecta a Internet algn da, pida un Formulario de Solicitud de Direccin de Red a hostmaster@internic.net, o al Centro de Informacin de Red de su pas, si existe. Si su red no est conectada a Internet, y no lo va a estar en un futuro cercano, usted es libre de elegir cualquier direccin de red legal. nicamente asegrese de que no haya paquetes de su red interna que escapen a la Internet real. Para asegurarse de que no haya perjuicio aunque se escapen paquetes, debera usar uno de los nmeros de red reservados para uso privado. La Autoridad de Nmeros Asignados de Internet (IANA, por sus siglas en ingls) ha reservado varios nmeros de red de las clases A, B y C, que usted puede usar sin registrarlas. Estas direcciones slo son vlidas dentro de su red privada, y no se encaminarn entre sitios de Internet reales. Los nmeros estn definidos por RFC 1597 . Dse cuenta de que el segundo y tercer bloques contienen 16 y 256 redes, respectivamente. Seleccionar sus direcciones de una de estos nmeros de red no es slo til para redes completamente desconectadas de Internet; todava puede implementar un acceso algo ms restringido usando un ordenador como pasarela o gateway. Desde la red local, la pasararela es accesible por su direccin IP interna, pero el mundo exterior la conoce por una direccin oficial (asignada por su proveedor). Volveremos sobre este concepto en la conexin con IP masquerade.. Asumiremos que el administrador de red de la cervecera usa un nmero de red de tipo B, por ejemplo 172.16.0.0. Por supuesto, una red de clase C debera bastar para la red de la cervecera y la vinatera. Usaremos aqu una red de clase B para simplificar; esto har que los ejemplos de subredes de la siguiente seccin del captulo sean algo ms intuitivos.

Creacin de Subredes
Para operar varias redes Ethernet (o de otro tipo una vez que el controlador correspondiente est disponible), debe dividir su red en subredes. Es importante darse cuenta de que esto es nicamente necesario si tiene mas de una direccin de "difusin" (broadcast) en la red; las conexiones puntoapunto no cuentan. As, por ejemplo, si tiene una red Ethernet y uno o mas enlaces SLIP con el exterior no hace falta que divida su red. Para ajustar las dos Ethernets, el administrador de red de la cervecera decide usar ocho bytes la parte de la direccin correspondiente a los ordenadores como direccin de subred. Eso deja otros ocho bytes para las mquinas lo que equivale a 254 por cada subred. Asigna entonces el nmero de subred 1 a la cervecera, y le da a la vinatera el nmero 2. Las direcciones de red sern por tanto 172.16.1.0 y 172.16.2.0. La mscara de subred es 255.255.255.0.

A vlager, que acta de pasarela entre las redes, se le asigna el nmero de mquina 1 en ambas redes, lo que significa que tiene las direcciones IP 191.72.1.1 y 191.72.2.1, respectivamente. Es importante notar que en este ejemplo estamos usando una red de clase B para simplificar; una red de tipo C sera ms realista. Con el nuevo cdigo de red, la divisin en subredes no est limitada a nivel de byte, de forma que incluso una red de clase C puede dividirse en varias subredes. Por ejemplo, podra usar 2 bits del byte de los nodos para designar la subred lo que permite implementar cuatro subredes de 64 mquinas cada una.

Preparacin de los ficheros hosts y networks

Una vez ha dividido su red en subredes, debe habilitar un mecanismo simple de resolucin de nombres usando el fichero /etc/hosts. Si no va a usar los sistemas DNS o NIS para la resolucin de nombres, debe poner todos los nombres de las diferentes mquinas en el fichero hosts.Incluso si planea utilizar los servicios DNS y NIS en condiciones normales de operacin, es conveniente tener un reducido nmero de mquinas en /etc/hosts. Debe tener algn tipo de resolucin de nombres, incluso cuando no hay servicios de red ejecutndose. Este es el caso del arranque. Se trata, no slo de una cuestin de conveniencia, sino que permite el uso de nombres simblicos para las mquinas citadas en los scripts de red rc. De esta forma, para cambiar las direcciones IP, slo tiene que copiar el fichero hosts actualizado a todas las mquinas y rearrancar, en vez de tener que modificar un gran nmero de ficheros rc por separado. Generalmente, tambin debe incluir los nombres y direcciones locales en hosts, aadiendo todas las pasarelas y servidores NIS usados.Debera asegurarse de que el subsistema de resolucin utiliza la informacin del fichero hosts nicamente.Los ficheros de ejemplo que vienen con su software DNS o NIS pueden producir resultados extraos. Para forzar a que todas las aplicaciones utilicen /etc/hosts de forma exclusiva cuando buscan una direccin IP, debe editar el fichero /etc/host.conf. Desactive con comentarios cualquier lnea que comience por order aadiendo una almohadilla (#) e incluya la siguiente lnea
order hosts

El fichero hosts contiene un registro por lnea, consistente en una direccin IP, un nombre de mquina y de forma opcional, una lista de alias para esa mquina. Los campos se separan por tabuladores o espacios y el campo con la direccin debe empezar en la primera columna. Cualquier cosa a continuacin de una almohadilla (#) es interpretada como un comentario y es consecuentemente ignorado.

Los nombres de las mquinas pueden ser con cualificacin completa, o relativos al dominio local. Para la mquina vale, el registro generalmente incluira el nombre con cualificacin completa, vale.vbrew.com, y vale en el fichero hosts, de forma que pueda ser referido usando el nombre oficial y el nombre local que es ms corto. Este es un ejemplo del aspecto que el fichero hosts vlagerif1 y vlagerif2, correspondientes a las direcciones de ambas interfaces de la mquina existentes en vlager:
# # Fichero Hosts de la Cervecera Virtual/Vinatera Virtual # # IP FQDN aliases # 127.0.0.1 localhost # 172.16.1.1 vlager.vbrew.com vlager vlagerif1 172.16.1.2 vstout.vbrew.com vstout 172.16.1.3 vale.vbrew.com vale # 172.16.2.1 vlagerif2 172.16.2.2 vbeaujolais.vbrew.com vbeaujolais 172.16.2.3 vbardolino.vbrew.com vbardolino 172.16.2.4 vchianti.vbrew.com vchianti

Del mismo modo que con las direcciones IP, a veces tambin puede interesarle usar nombres simblicos para los nmeros de red. Con este objeto, el fichero hosts tiene un compaero llamado /etc/networks, que asocia nombres de red con los nmeros correspondientes y viceversa. En la Cervecera Virtual, podramos instalar un fichero networks como ste:
# /etc/networks para la cervecera virtual. brewnet 172.16.1.0 winenet 172.16.2.0

Interfaz Configuracin de la Interfaz para IP

Debe asegurarse de que el software de red del ncleo conoce esos dispositivos. Hay una serie de rdenes que se usan con objeto de configurar las interfaces de red e inicializar la tabla de encaminamiento. Esas tareas son ejecutadas generalmente por el script de inicializacin de red cada vez que el sistema es arrancado. Las herramientas bsicas son ifconfig (donde if significa interfaz), y route.

ifconfig se usa para dar acceso al ncleo a una interfaz. Esto incluye la asignacin de una direccin IP y otros parmetros, as como la activacin de la interfaz. Por activacin nos referimos a permitir que el ncleo enva y recibe datagramas IP a travs de la interfaz. El modo ms sencillo de invocar esta herramienta es:
ifconfig interfaz direccinip

Esta orden asigna direccinip a interfaz y la activa. Los otros parmetros toman valores asignados por omisin. Por ejemplo, la mscara de subred por omisin toma el valor correspondiente al tipo de red al que pertenece la direccin IP. As, tendramos 255.255.0.0 para una direccin de clase B. route permite aadir o quitar rutas de la tabla de encaminamiento del ncleo. Se puede invocar como:
route [add|del] [net|host] destino [if]

Los argumentos add y del determinan, respectivamente si se debe aadir o borrar la ruta hacia destino. Los argumentos net y host sealan al comando si el destino es una red o una mquina (que es lo que se supone si no se especifica). El argumento if es opcional tambin, y permite especificar a qu interfaz de red se dirige la ruta el ncleo de GNU/Linux har una conjetura si no se aporta este dato. Este tema se explicar ms detalladamente en las siguientes secciones.

La interfaz de bucle local

La primera interfaz en ser activada es la interfaz de bucle local o loopback:
# ifconfig lo 127.0.0.1

Ocasionalmente, tambin vera que el nombre comodn localhost es usado en vez de la direccin de IP. ifconfig buscar el nombre en el fichero hosts que debe contener un registro declarando localhost como nombre vlido para la direccin 127.0.0.1:
# Registro de ejemplo para localhost en /etc/hosts localhost 127.0.0.1

Para ver la configuracin de una interfaz, use ifconfig, pasndole como argumento nicamente el nombre de la interfaz:
$ ifconfig lo lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 Collisions:0

Como podr observar, la mscara asignada a la interfaz del bucle local es 255.0.0.0, debido a que 127.0.0.1 es una direccin de clase A. Ahora, ya casi puede empezar a jugar con su "minired". Slo queda aadir una entrada en la tabla de encaminamiento que comunique al IP que puede usar esa interfaz como ruta hacia 127.0.0.1. Para llevar esto a cabo, basta escribir:
# route add 127.0.0.1

Tambin aqu puede usar localhost en lugar de la direccin IP, suponiendo que lo haya introducido en su /etc/hosts. Lo siguiente es comprobar que todo funciona como es debido, por ejemplo usando ping. ping es el equivalente a un sonar en una red. Esta orden se usa para verificar que una direccin dada es accesible y para medir el retraso entre el envo de un datagrama y su recepcin de vuelta. Este tiempo es conocido como tiempo de ida y vuelta.
# ping localhost PING localhost (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.4 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.4 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.4 ms ^C localhost ping statistics 3 packets transmitted, 3 packets received, 0% packet loss roundtrip min/avg/max = 0.4/0.4/0.4 ms #

Cuando se ejecuta ping segn se muestra aqu, la emisin de paquetes contina a menos que sea interrumpida por el usuario. El ^C marca el momento en el que se apret CtrlC. Este ejemplo muestra que los paquetes dirigidos a la mquina 127.0.0.1 estn siendo entregados correctamente y la respuesta a ping es recibida de forma casi instantnea. Esto significa que ha establecido con xito su primera

interfaz de red. Si la salida de ping no se parece a la de ms arriba, usted tiene problemas. Compruebe la posibilidad de que algn fichero no haya sido instalado correctamente. Compruebe que los ejecutables ifconfig y route son compatibles con la versin del ncleo que usa y sobre todo que ste ha sido compilado con la opcin de red activada (esto se puede ver comprobando que existe el directorio /proc/net). Si el mensaje de error es network unreachable(red inaccesible), seguramente ejecut la orden route incorrectamente. Asegrese de que es la misma direccin que la que us con ifconfig. Los pasos descritos arriba son suficientes para poder ejecutar aplicaciones de red en una mquina aislada. Una vez esas lneas son aadidas al script de inicializacin de red y despus de asegurarse de que es ejecutado en tiempo de arranque, puede proceder a rearrancar su mquina y probar las diferentes aplicaciones de red. Por ejemplo telnet localhost debera establecer una conexin telnet con su mquina, pidindole el nombre de usuario y la contrasea. Sin embargo, la interfaz de bucle local es til, no slo como ejemplo en libros de redes, o como mtodo de pruebas durante el desarrollo: tambin la utilizan algunas aplicaciones como modo normal de operacion. Por ello, debe usted configurarla siempre, independientemente de que su mquina est conectada a una red o no.

Interfaces Ethernet
La configuracin de una interfaz Ethernet es ms o menos igual que la de la interfaz de bucle local. Slo requiere algunos parmetros ms cuando est usando varias subredes. En la Cervecera Virtual, hemos dividido la red IP, originalmente de clase B, en subredes de clase C. Para que la interfaz reconozca esto, usamos la orden ifconfig
# ifconfig eth0 vstout netmask 255.255.255.0

Esto asigna a la interfaz eth0 la direccin IP de la mquina vstout (191.72.1.2). Si hubisemos omitido la mscara de red, ifconfig habra deducido la mscara de la clase de la red IP, tomando por tanto 255.255.0.0, que es incorrecto. Una comprobacin rpida nos da:
# ifconfig eth0 eth0 Link encap 10Mps Ethernet HWaddr 00:00:C0:90:B3:42 inet addr 172.16.1.2 Bcast 172.16.1.255 Mask 255.255.255.0 UP BROADCAST RUNNING MTU 1500 Metric 1 RX packets 0 errors 0 dropped 0 overrun 0 TX packets 0 errors 0 dropped 0 overrun 0

Puede ver que ifconfig ha fijado la direccin de difusin automticamente (el campo Bcast de arriba) a su valor usual, que es el de la red con todos los bits de la mquina activados. Adems se fija la unidad de transferencia de mensajes (tamao mximo que el ncleo va a generar para esa interfaz) a un mximo de 1500 bytes. Todos estos

valores pueden ser especificados mediante opciones especiales. De forma semejante al caso de la interfaz de bucle local, debe tambin establecer ahora una entrada en la tabla de encaminamiento que informe al ncleo de que la red es accesible mediante eth0. Para la Cervecera Virtual, ejecutara:
# route add net 172.16.1.0

Inicialmente podra parecer algo mgico, pues no esta claro como route detecta cul es la interfaz que debe usar. Sin embargo el truco es sencillo: el ncleo comprueba todas las interfaces que han sido configuradas hasta el momento y compara la direccin de destino (191.72.1.0 en este caso) con la parte de red de las direcciones de las interfaces (o, lo que es lo mismo, ejecuta un "and" lgico de la direccin de la interfaz y la mscara de red). La nica interfaz que cumple esto es eth0. Veamos, qu significa la opcin net? Esta opcin es necesaria porque el programa route es capaz de trabajar con rutas a redes o a mquinas concretas (como vimos arriba en el caso de localhost). Cuando la direccin es dada en notacin de cuaterna, intenta adivinar si se trata de una red o una mquina fijndose en los bits de mquina de la direccin. Si esa parte es nula, route asume que se trata de una red, y de otro modo lo toma como direccin de una mquina. Por tanto, route supondra que 191.72.1.0 es la direccin de una mquina en vez de una red, debido a que no sabe que hemos dividido el espacio de direcciones en subredes. Por tanto hemos de decrselo de forma explcita utilizando el indicador net. Por supuesto, escribir el comando route es tedioso y susceptible de muchos errores de escritura. Un mtodo ms conveniente es usar los nombres definidos en /etc/networks como vimos ms arriba. Esto hace el comando ms inteligible; de este modo incluso podemos evitar escribir el indicador net, porque route sabe que 191.72.1.0 representa una red:
# route add brewnet

Una vez finalizados los pasos bsicos de configuracin, debemos asegurarnos de que la interfaz Ethernet est funcionando correctamente. Elija una mquina de su red, por ejemplo vlager, y escriba:

# ping vlager PING vlager: 64 byte packets 64 bytes from 172.16.1.1: icmp_seq=0. time=11. ms

Gua de Administracin de Redes con Linux 5.7.2. Interfaces Ethernet 76

64 bytes from 172.16.1.1: icmp_seq=1. time=7. ms 64 bytes from 172.16.1.1: icmp_seq=2. time=12. ms 64 bytes from 172.16.1.1: icmp_seq=3. time=3. ms ^C vstout.vbrew.com PING Statistics 4 packets transmitted, 4 packets received, 0 roundtrip (ms) min/avg/max = 3/8/12

Si el resultado no es similar a ste, algo va mal, obviamente. Una tasa de prdida de paquetes inusualmente alta, sugiere un problema de hardware, como terminaciones en mal estado o incluso la ausencia de las mismas, etc. Si no recibe ningn paquete, debe comprobar la configuracin de la interfaz mediante netstat. Las estadsticas de paquetes producidas por ifconfig le indican si algn paquete ha sido enviado mediante esa interfaz. Si tiene acceso a una mquina remota, tambin debera dirigirse a esa mquina y comprobar las estadsticas de la interfaz. De este modo puede determinar exactamente en qu momento se han descartado los paquetes. Adems, debe consultar la informacin de encaminamiento con route para ver si ambas mquinas han registrado sta correctamente en sus tablas. route imprime la tabla de encaminamiento del ncleo completa si se ejecuta sin argumentos (la opcin n hace que utilice la notacin de cuaternas en vez de los nombres de las mquinas):
# route n Kernel routing table Destination Gateway Genmask Flags Metric Ref Use Iface 127.0.0.1 * 255.255.255.255 UH 1 0 112 lo 172.16.1.0 * 255.255.255.0 U 1 0 10 eth0

El significado de cada uno de los campos se detalla ms adelante. La columna Flags contiene una lista de los indicadores activos en cada interfaz. U indica que la interfaz est activa y H indica que la direccin de destino es una mquina. Si encuentra que el indicador H se ha activado para una ruta que pretenda usar para una red, entonces debe usar la opcin net con el comando route. Para comprobar si alguna ruta esta siendo usada o no, debe mirar si el campo Use en la penltima columna se incrementa entre dos ejecuciones sucesivas de ping.

Encaminamiento a travs de una pasarela

En la seccin anterior, cubrimos slo el caso en el que la mquina slo tiene una nica Ethernet. Frecuentemente, es posible encontrar redes conectadas unas a otras a travs de pasarelas o mquinas de enlace. Estas pasarelas pueden simplemente unir dos o ms Ethernets, pero pueden tambin servir de enlace con el exterior, con Internet. Para usar una pasarela, es necesario aadir informacin adicional a la capa de red. Por ejemplo, las Ethernets de la Cervecera Virtual y de la Vinatera Virtual estn unidas a travs de una pasarela, vlager. Suponiendo que la mquina vlager ha sido configurada ya, slo tenemos que aadir otro registro a la tabla de encaminamiento de la mquina vstout que le comunique al ncleo que puede acceder a todas los nodos de la red de la Vinatera a travs de vlager. La orden apropiada usando route se muestra a continuacin; la palabra clave gw indica que el argumento siguiente es una pasarela:
# route add winenet gw vlager

Por supuesto, cualquier nodo en la red de la Vinatera al que quiera dirigirse debe tener un registro anlogo referido a la red de la Cervecera, o de otro modo slo podra enviar datos a la red de la Vinatera desde la Cervecera, pero las mquinas de la Vinatera seran incapaces de responder. Este ejemplo describe nicamente una pasarela que conmuta paquetes entre dos redes Ethernet aisladas. Supongamos ahora que vlager tambin tiene una conexin a la Internet (digamos que a travs de un enlace SLIP). Nos gustara que los datagramas destinados a cualquier direccin fuera de la red de la Cervecera fueran entregados a vlager. Esto se puede conseguir convirtindolo en la pasarela por omisin para vstout:
# route add default gw vlager

El nombre de red default es una abreviatura que representa la red 0.0.0.0, o ruta por omisin. La ruta por omisin analiza cada destino, y es la que ser usada si no se encuentra ninguna ruta ms especfica. No es necesario aadir este nombre a /etc/networks, porque esta informacin esta contenida en el cdigo de route. Una tasa alta de prdida de paquetes usando ping hacia una mquina situada detrs de una o ms pasarelas, puede deberse a que la red est muy congestionada. La prdida de paquetes no se debe tanto a deficiencias tcnicas como a exceso temporal de carga en las mquinas que actan de enlace, provocando retrasos o incluso el descarte de datagramas entrantes.

Configuracin de una Pasarela

Configurar una mquina para conmutar paquetes entre dos Ethernets es bastante sencillo. Suponga que nos encontramos en vlager, que contiene dos tarjetas Ethernet, respectivamente conectadas a cada una de las dos redes. Todo lo que necesitar hacer es configurar ambas interfaces de forma separada, dndole a cada una su direccin IP correspondiente, y eso es todo. Es bastante til incluir la informacin de ambas interfaces en el fichero hosts del modo indicado a continuacin, de forma que tengamos nombres para referirnos a ellas tambin:
172.16.1.1 vlager.vbrew.com vlager vlagerif1 172.16.2.1 vlagerif2

La secuencia de comandos para establecer las dos intefaces es por tanto:

# ifconfig eth0 vlagerif1 # route add brewnet # ifconfig eth1 vlagerif2 # route add winenet

Si esta secuencia no funciona, asegrese de que el ncleo ha sido compilado con el soporte para transmisin IP (IP forwarding). Una buena forma de hacerlo es comprobar que el primer nmero de la segunda lnea de /proc/net/snmp es un 1.

La interfaz PLIP
Si usa un enlace PLIP para conectar dos mquinas, las cosas son un poco diferentes de lo visto para una Ethernet. En caso de PLIP se trata de un enlace conocido como puntoapunto, lo que significa que slo hay una mquina a cada extremo del enlace. A las redes como Ethernet se les llama redes de difusin. La configuracin de enlaces punto a punto es diferente porque a diferencia de las redes de difusin, los enlaces punto a punto no son una red por s mismos. PLIP ofrece conexin muy barata y portable entre ordenadores. A modo de ejemplo, consideremos un ordenador porttil de un empleado en la Cervecera Virtual que se conecta a vlager mediante PLIP. El porttil se llama vlite, y tiene un nico puerto paralelo. Durante el arranque, este puerto ser registrado como plip1. Para activar el enlace, ha de configurar la interfaz plip1 mediante las rdenes siguientes
# ifconfig plip1 vlite pointopoint vlager # route add default gw vlager

La primera orden configura la interfaz, dicindole al ncleo que se trata de un enlace puntoapunto, donde la parte remota tiene la direccin de vlager. El segundo instala la ruta por omisin que usa a vlager como pasarela.

En vlager se necesita ejecutar ifconfig con argumentos similares para activar el enlace (en este caso no es necesario usar route):
# ifconfig plip1 vlager pointopoint vlite

Es interesante notar que la interfaz plip1 en vlager no necesita tener una direccin IP diferente, sino que puede usar la misma direccin 172.16.1.1. Las redes puntoapunto no representan directamente una red, as que las interfaces no necesitan una direccin en ninguna red soportada. El ncleo usa la informacin de la interfaz que hay en la tabla de enrutamiento para prevenir cualquier posible equivocacin. Una vez hemos configurado el encaminamiento desde el porttil a la red de la Cervecera, slo resta arbitrar un modo para que cualquier mquina en esa red pueda acceder a vlite. Un modo particularmente enrevesado seria aadir una ruta a las tablas de encaminamiento de cada una de las mquinas de la red para usar vlager como pasarela hacia vlite:
# route add vlite gw vlager

Una opcin mejor cuando tenemos que trabajar con rutas temporales es usar encaminamiento dinmico. Una forma de conseguirlo es usando gated, un demonio de encaminamiento, que deber instalar en cada una de las mquinas de la red de modo que distribuya la informacin de encaminamiento de forma dinmica. La forma ms sencilla, sin embargo, consiste en usar proxy ARP. Con la sustitucin ARP, vlager responde a cualquier pregunta ARP dirigida a vlite enviando su propia direccin Ethernet. El efecto conseguido es que todos los paquetes dirigidos a vlite terminan yendo a vlager, que se encarga de reenvirselos al porttil. Las actuales versiones de nettools contienen una herramienta llamada plipconfig, que permite configurar algunos parmetros que permiten ajustar ciertos parmetros del la temporizacin de PLIP. La IRQ que va a usarse por el puerto de la impresora puese especificarse usando la orden ifconfig.

Las interfaces SLIP y PPP

A pesar de que los enlaces SLIP y PPP son simples enlaces puntoapunto igual que las conexiones PLIP, hay mucho ms que decir de ellas. Generalmente, el establecimiento de un enlace SLIP incluye una llamada a un lugar de conexin remoto a travs de un mdem y el establecimiento del modo SLIP en la lnea de comunicaciones serie. El uso de PPP es similar. Las herramientas necesarias para establecer un enlace SLIP o
PPP.

La Interfaz Comodn
La interfaz comodn (dummy) parece un tanto extica y sin embargo es bastante til. Resulta especialmente ventajosa para mquinas aisladas y para las que se conectan a una red IP mediante un enlace telefnico. Se trata en realidad de mquinas que trabajan de forma aislada la mayor parte del tiempo. El dilema con las mquinas aisladas es que el nico dispositivo activo es el de bucle local, al que generalmente se le asigna la direccin 127.0.0.1. En ocasiones, sin embargo, le resultar necesario enviar datos a la direccin IP oficial de la mquina. Supongamos, por ejemplo, el caso del porttil vlite cuando no esta conectado a ninguna red. Una aplicacin en vlite puede querer enviar datos a otra aplicacin en la misma mquina. Buscar vlite en /etc/hosts dar como resultado 172.16.1.65, y por tanto intentar enviar los datos a esa direccin. Como la nica interfaz activa en ese momento es la de bucle local, el ncleo no sabe que la direccin se refiere a la misma mquina. En consecuencia el ncleo descarta el datagrama y genera un error en la aplicacin. En esta situacin es cuando la interfaz comodn es til, resolviendo el dilema actuando como alter ego de la interfaz de bucle local. En el caso de vlite, simplemente debe asignarle la direccin 172.16.1.65 y aadir una ruta que apunte a ella. Cada datagrama para 172.16.1.65 es enviado entonces localmente. La forma correcta es pues
# ifconfig dummy vlite # route add vlite

Alias de IP
Los nuevos ncleos llevan una funcionalidad que puede sustituir por completo a la interfaz comodn, y que tiene otras tiles funciones. IP Alias permite configurar mltiples direcciones IP en un slo dispositivo fsico. En el caso ms simple, usted puede reproducir la funcin de la interfaz comodn configurando la direccin del nodo como un alias de la interfaz de bucle local, y evitar por completo usar la intefaz comodn. Para usos ms complejos, usted puede configurar su mquina para simular ser varias mquinas, cada una con su propia direccin IP. Esta configuracin es llamaba a veces Hosting Virtual, aunque tcnicamente se usa tambin para otras muchas tcnicas. Para configurar un alias para una interfaz, primero debe asegurarse de que su ncleo ha sido compilado con soporte para Alias de IP (compruebe que tiene un fichero /proc/net/ip_alias ; si no es as, debe recompilar el ncleo). La configuracin de un alias de IP es virtualmente idntica a la configuracin de un dispositivo de red real; se usa un nombre especial para indicar que lo que usted quiere es un alias. Por ejemplo:
# ifconfig lo:0 172.16.1.1

Esta orden crear un alias para la interfaz de bucle local con la direccin 172.16.1.1. Los alias de IP se sealan anteponiendo :n al dispositivo actual de red, donde n es un entero. En nuestro ejemplo, el dispositivo de

red donde estamos creando el alias es lo, y estamos creando un alias numerado como cero para l. De esta forma, un nico dispositivo fsico puede soportar varios alias. Cada alias debe ser tratado como si fuera un dispositivo diferente, y en lo referente al software de IP del ncleo, as es; por ms que est compartiendo su hardware con otro interfaz.

Todo sobre ifconfig

El programa ifconfig tiene muchos ms parmetros que los descritos hasta ahora. Generalmente se ejecuta en la forma:
ifconfig interfaz [direccin [parmetros]]

interfaz es el nombre de la interfaz y direccin es la direccin IP que se asigna a dicha interfaz. La direccin puede estar en forma de cuaterna o usando un nombre que ifconfig buscar en /etc/hosts. Si ifconfig es ejecutado aadiendo nicamente el nombre de la interfaz, presentar la informacin de la configuracin de dicha interfaz. Si se ejecuta sin parmetros, presenta todas las interfaces configuradas hasta el momento; usando la opcin a fuerza a ifconfig a incluir la informacin de las interfaces inactivas. A modo de ejemplo, la consulta de la configuracin de la interfaz Ethernet eth0 sera:
# ifconfig eth0 eth0 Link encap 10Mbps Ethernet HWaddr 00:00:C0:90:B3:42 inet addr 172.16.1.2 Bcast 172.16.1.255 Mask 255.255.255.0 UP BROADCAST RUNNING MTU 1500 Metric 0 RX packets 3136 errors 217 dropped 7 overrun 26 TX packets 1752 errors 25 dropped 0 overrun 0

Los campos MTU y Metric informan sobre los valores actuales de la MTU (Unidad Mxima de Transferencia) y de la mtrica para una interfaz dada. El valor de la mtrica es usado tradicionalmente por algunos sistemas operativos para calcular el coste de una ruta. GNU/Linux no usa este valor por el momento, pero lo define por razones de compatibilidad. Las lneas RX y TX dan idea de los paquetes recibidos o transmitidos sin errores, del nmero de errores ocurridos, de cuntos paquetes han sido descartados (seguramente por memoria insuficiente), y cuntos han sido perdidos por desbordamiento, condicin que ocurre cuando la recepcin de paquetes es demasiado rpida y el ncleo es incapaz de dar servicio al paquete anterior antes de la llegada del nuevo paquete. Los nombres de los campos que genera ifconfig coinciden ms o menos con los parmetros con los que se puede ejecutar; estos parmetros son explicados ms abajo. A continuacin tenemos una lista de los parmetros reconocidos por ifconfig. Las opciones que simplemente

activan alguna caracterstica pueden usarse para desactivarla precedindolas de un guin (). up Marca la interfaz como disponible para que sea usada por la capa IP. Esta opcin va implcita cuando lo que se da en la lnea de rdenes es una direccin. Tambin permite reactivar una interfaz que se ha desactivado temporalmente mediante la opcin down. Esta opcin corresponde a los indicadores UP y RUNNING.

down Marca la interfaz como inaccesible a la capa IP. Esto inhabilita cualquier trfico IP a travs de la interfaz. Es importante darse cuenta que esto tambin borra los registros de la tabla de encaminamiento correspondientes a esa interfaz de forma automtica.

netmask mscara Esto asigna una mscara de subred a una interfaz. Se puede dar como un valor de 32 bits en hexadecimal precedido del prefijo 0x, o en notacin de cuaterna usando nmeros decimales separados por puntos. Aunque la notacin en forma de cuaterna es ms comn, la representacin hexadecimal es muchas veces ms fcil de usar. Las mscaras de red son esencialmente binarias, y es ms fcil haceruna conversin binarioahexadecimal que una binarioadecimal. pointopoint direccin Esta opcin se usa para enlaces IP puntoapunto en los que intervienen nicamente dos mquinas. Esta opcin es necesaria para, por ejemplo, configurar las interfaces SLIP o PLIP. Si se ha definido una direccin punto a punto,ifconfig muestra el indicador POINTOPOINT.

broadcast direccin La direccin de difusin se obtiene, generalmente, usando la parte de red de la direccin y activando todos los bits de la parte correspondiente a la mquina. Algunas implementaciones de los protocolos IP (por ejemplo, sistemas derivados de BSD 4.2) utilizan un esquema diferente; esta opcin proporciona un mtodo para adaptarse a esos entornos ms raros. ifconfig confirma el establecimiento de una direccin de difusin incluyendo el indicador BROADCAST.

irq Esta opcin permite establecer la lnea de IRQ usado por ciertos dispositivos. Esto es especialmente til para PLIP, pero tambin puede ser de utilidad para algunas tarjetas Ethernet.

metric nmero Esta opcin puede ser usada para asignar un valor de mtrica a la tabla de encaminamiento creada para la interfaz. Esta mtrica es usada por el Protocolo de Informacin de Encaminamiento (RIP) para construir las tablas de encaminamiento para la red.[56] El valor usado por omisin por ifconfig es cero. Si no esta ejecutando un demonio RIP, no necesita usar esta opcin para nada; si por el contrario lo usa, slo tendr que modificar este valor en contadas ocasiones. mtu bytes Esto fija la unidad mxima de transferencia, o lo que es lo mismo, el mximo nmero de octetos que la interfaz es capaz de manejar en una nica transaccin. Para Ethernets, la MTU toma el valor 1500 por omisin (que es el tamao mximo permitido para un paquete Ethernet); para interfaces tipo SLIP, el valor por defecto es 296. No hay tamao lmite para el MTU en enlaces SLIP, pero este valor es una buena garanta. arp Esta opcin es especfica de redes de difusin como las Ethernets o las de radiopaquetes. Permite el uso de ARP, el Protocolo de Resolucin de Direcciones, para detectar la direccin fsica de las mquinas conectadas a la red. Para redes de difusin, esta opcin es habilitada por omisin. Si ARP est desactivado,ifconfig muestra el indicador NOARP. arp Inhabilita el uso de ARP para esta interfaz. promisc Pone la interfaz en modo promiscuo. En una red de difusin, esto hace que la interfaz reciba todos los paquetes, independientemente de si eran para ella o no. Esto permite el anlisis del trfico de red utilizando utilidades como filtros de paquetes, tambin llamado fisgoneo de Ethernet. Se trata de una buena tcnica para localizar problemas de red que de otra forma resultan difciles de detectar. Herramientas como tcpdump se basan en esto. Por otro lado, esta opcin permite a los atacantes hacer cosas feas, como filtrar el trfico de su red en busca de contraseas. Usted puede protegerse contra este tipo de ataques simplemente prohibiendo que nadie conecte un ordenador en la red. Tambin puede usar protocolos de autentificacin segura, como Kerberos o ssh (secure shell). Esta opcin corresponde al indicadorPROMISC. promisc Esta opcin apaga el modo promiscuo. allmulti Las direcciones de envo mltiple (multicast) son como las direcciones de difusin de Ethernet, excepto que en lugar de incluir automticamente a todo el mundo, los nicos que reciben paquetes enviados a una direccin de

envo mltiple son aquellos programados para escucharla. Esto es til para aplicaciones como videoconferencia basada en Ethernet o audio para red, en los que slo los interesados pueden escuchar. Las direcciones de envo mltiple estn soportadas por casi todas las controladoras Ethernet (pero no todas). Cuando esta opcin est activa, la interfaz recibe y enva paquetes de envo mltiple para su proceso. Esta opcin corresponde al indicador ALLMUTI.

allmulti Esta opcin desactiva las direcciones de envo mltiple.

La orden netstat
netstat es una herramienta til para comprobar la configuracin y actividad de su red. Se llama netstat, aunque se trata en realidad de una coleccin de herramientas combinadas. Describiremos cada una de las funciones en las secciones siguientes.

Consulta de la tabla de encaminamiento

Si ejecuta netstat usando el indicador r, puede ver la informacin de la tabla de encaminamiento del ncleo igual que hemos venido haciendo hasta ahora con route. Para vstout, tendramos:
# netstat nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 127.0.0.1 * 255.255.255.255 UH 0 0 0 lo 172.16.1.0 * 255.255.255.0 U 0 0 0 eth0 172.16.2.0 172.16.1.1 255.255.255.0 UG 0 0 0 eth0

La opcin n hace que netstat imprima las direcciones IP en notacin de cuaterna en vez de usar los nombres simblicos de las mquinas o las redes. Esto es especialmente til si pretende evitar consultas para esos nombres a travs de la red (por ejemplo consultas a un servidor DNS o NIS). La segunda columna de la salida producida por netstat informa sobre las pasarelas a las que apunta la informacin de encaminamiento. Si una ruta no usa pasarela, el programa imprime un asterisco. La tercera columna imprime el nivel de generalizacin de una ruta. Dada una direccin IP para la que encontrar una ruta apropiada, el ncleo recorre la tabla registro a registro haciendo un "AND" lgico de la direccin y la mscara de nivel de generalizacin antes de compararla con el destino que muestra dicho registro.

La cuarta columna muestra varios indicadores que describen la ruta: G U H D La ruta utiliza una pasarela. La interfaz est activa. Esta interfaz permite el acceso a una sola mquina. Este es el caso de la interfaz de bucle local 127.0.0.1. Esta ruta es creada dinmicamente. Aparece si la entrada de la tabla ha sido generada por un demonio de encaminamiento como gated o por un mensaje de redireccin ICMP M ! Presente cuando este registro ha sido modificado por un mensaje de redireccin ICMP. La ruta es una ruta de rechazo, y los datagramas sern descartados.

Las siguientes tres columnas muestran el MSS, tamao de ventana y irtt que sern aplicados a las conexiones TCP establecidas a travs de esta ruta. El MSS es el Tamao Mximo de Segmento, y es el tamao del datagrama ms grande que construir el ncleo para transmitir a travs de esta ruta. La Ventana es la cantidad mxima de datos que el sistema aceptar de una sola vez desde una mquina remota. El acrnimo irtt significa tiempo inicial de ida y vuelta, por sus iniciales en ingls. El protocolo TCP se asegura de que los datos han sido transmitidos de forma fiable entre mquinas retransmitiendo un datagrama si ste ha sido perdido. El protocolo TCP mantiene un contador de cunto tarda un datagrama en ser enviado a su destino, y el "recibo" que se recibe, de forma que sabe cunto esperar antes de suponer que un datagrama necesita retrasmitirse. Este proceso se llama tiempo de ida y vuelta. El tiempo de ida y vuelta inicial es el valor que el protocolo TCP usar cuando se establezca una conexin por primera vez. Para la mayora de los tipos de redes, el valor por omisin es vlido, pero para algunas redes lentas, especialmente ciertos tipos de redes de radiopaquetes de aficionados, el tiempo es demasiado pequeo y causa retransmisiones innecesarias. El valor de irtt puede ajustarse usando el comando route. Los campos a 0 significan que se est usando el valor por omisin. Para terminar, el ltimo campo muestra el interfaz de red que usar esta ruta.

Consulta de las estadsticas de una interfaz

Cuando se invoca con el indicador i netstat presenta las estadsticas para las interfaces de red configuradas en ese momento. Si tambin se pasa la opcin a, mostrar todas las interfaces presentes en el ncleo, y no slo aquellas que hayan sido configuradas. En vstout, la salida para netstat sera algo as:
# netstat i Kernel Interface table Iface MTU Met RXOK RXERR RXDRP RXOVR TXOK TXERR TXDRP TXOVR Flags lo 0 0 3185 0 0 0 3185 0 0 0 BLRU eth0 1500 0 972633 17 20 120 628711 217 0 0 BRU

Los campos MTU y Met muestran los valores actuales de MTU y de mtrica para esa interfaz. Las columnas RX y TX muestran cuntos paquetes han sido recibidos o transmitidos sin errores (RXOK/TXOK) o daados (RXERR/TXERR); cuntos fueron descartados (RXDRP/TXDRP); y cuntos se perdieron por un desbordamiento. (RXOVR/TXOVR). La ltima columna muestra los indicadores activos para cada interfaz. Son abreviaturas del nombre completo del indicador, que se muestran con la configuracin de la interfaz que ofrece ifconfig: Direccin de difusin activa. La interfaz es un dispositivo de bucle local. Se reciben todos los paquetes (modo promiscuo). ARP no funciona para esta interfaz. Conexin punto a punto. La interfaz funciona. La interfaz est activa.

B L M O P R U

Mostrar conexiones
netstat ofrece una serie de opciones para mostrar los puertos activos o pasivos. Las opciones t, u, w, y x muestran conexiones activas a puertos TCP, UDP, RAW, o Unix. Si incluye adems el indicador a, se mostrarn tambin los puertos que estn esperando una conexin (es decir, que estn escuchando). Esto le dar una lista de todos los servidores que estn corriendo actualmente en su sistema. Llamar a netstat ta en vlager produce esta salida:
$ netstat ta Active Internet Connections Proto RecvQ SendQ Local Address Foreign Address (State) tcp 0 0 *:domain *:* LISTEN tcp 0 0 *:time *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 0 vlager:smtp vstout:1040 ESTABLISHED tcp 0 0 *:telnet *:* LISTEN tcp 0 0 localhost:1046 vbardolino:telnet ESTABLISHED tcp 0 0 *:chargen *:* LISTEN tcp 0 0 *:daytime *:* LISTEN tcp 0 0 *:discard *:* LISTEN tcp 0 0 *:echo *:* LISTEN tcp 0 0 *:shell *:* LISTEN tcp 0 0 *:login *:* LISTEN

Esta salida muestra que la mayora de los servidores estn simplemente esperando una conexin externa. Sin embargo, la cuarta lnea muestra una conexin SMTP desde vstout, y la sexta lnea le indica que usted est haciendo una conexin telnet a vbardolino El indicador a por s slo indicar todos los sockets de todo tipo.

Comprobacin de las tablas ARP

En ciertas ocasiones, es til poder ver o alterar el contenido de las tablas ARP del ncleo, por ejemplo, cuando usted sospecha que una direccin IP duplicada es la casa de algn problema intermitente en su red. La herramienta arp se hizo para situaciones como sta. Sus opciones son:
arp [v] [t tipohw] a [hostname] arp [v] [t tipohw] s hostname direccin hardware arp [v] d mquina [hostname]

Todos los argumentos hostname pueden ser nombres simblicos, o direcciones IP en notacin de cuaterna. El primer comando muestra el registro de la tabla correspondiente a la direccin IP o mquina especificada, o si no se pasa ninguna, se mostrarn todos los registros. Por ejemplo, al invocar arp en vlager obtendramos:
# arp a IP address HW type HW address 172.16.1.3 10Mbps Ethernet 00:00:C0:5A:42:C1 172.16.1.2 10Mbps Ethernet 00:00:C0:90:B3:42 172.16.2.4 10Mbps Ethernet 00:00:C0:04:69:AA

Que muestra las direcciones Ethernet de vlager, vstout y vale. Se puede limitar el listado a un tipo de hardware especificado usando la opcin t. Los valores posibles son ether, ax25, o pronet, y se refieren a Ethernet de 10Mbps, AMPR AX.25, y equipos token ring IEEE 802.5, respectivamente. La opcin s se usa para aadir permanentemente la direccin Ethernet de la mquina especificada a las tablas ARP. El argumento direccin hawdware especifica la direccin de hardware, que por omisin se supone que es una direccin Ethernet especificada como seis bytes en hexadecimal separados por dos puntos. Usted puede incluso definir las direcciones de hardware para otros tipos de hardware, usando la opcin t. Por alguna razn, las peticiones ARP para mquinas remotas fallan algunas veces, por ejemplo cuando el controlador ARP no funciona, o cuando alguna otra mquina se identifica errneamente como si ella misma tuviera esa direccin IP. Este problema requiere que usted aada manualmente una direccin IP en la tabla ARP. Tambin es una forma (muy drstica) de protegerse a s mismo de otras mquinas de su Ethernet que tratan de hacerse pasar por otras. El uso de arp con el modificador d borra todas las entradas ARP referentes a la mquina dada. Este modificador

puede ser usado para forzar a la interfaz a intentar obtener la direccin Ethernet correspondiente a la direccin IP en cuestin. Esto es til cuando un sistema mal configurado ha emitido una informacin ARP errnea (por supuesto, usted debe reconfigurar la mquina estropeada primero). La opcin s tambin puede usarse para implementar un proxy ARP. Esta es una tcnica especial, en la que una mquina, llammosla gate, acta como una pasarela a otra mquina llamada fnord simulando que las dos direcciones hacen referencia a la misma mquina, en este caso gate. Esto se consigue incluyendo una entrada ARP para fnord que apunte a su propia interfaz Ethernet. Cuando una mquina enve una peticin ARP para fnord, gate devolver una respuesta con su propia direccin Ethernet. La mquina que hizo la peticin enviar entonces todos los datagramas a gate, que se los pasar a fnord. Estas virgueras pueden ser necesarias cuando usted quiera acceder a fnord desde una mquina DOS con una implementacin errnea de TCP, que no entienda el enrutado demasiado bien. Cuando use proxy ARP, ste le aparecer a la mquina DOS como si fnord estuviera en la subred local, as que no tiene que saber cmo enrutar a travs de una pasarela. Otra aplicacin til del proxy ARP es cuando una de sus mquinas acte como una pasarela para otra mquina slo temporalmente, por ejemplo a travs de un enlace telefnico. En un ejemplo anterior, ya nos encontramos con que el porttil vlite se conectaba a vlager a travs de un enlace PLIP de vez en cuando. Por supuesto, esta aplicacin servir slo si la direccin de la mquina para la que quiere actuar como proxy ARP est en la misma subred que su pasarela. vstout podra hacer de proxy ARP para cualquier mquina de la red de la Cervecera (172.16.1.0), pero nunca para una mquina de la red de la Vinatera (172.16.2.0). La invocacin adecuada para hacer de proxy ARP para fnord se da abajo. Por supuesto, la direccin Ethernet dada debe ser la de gate:
# arp s fnord 00:00:c0:a1:42:e0 pub

Para borrar el registro del proxy ARP:

# arp d fnord