nua

i
t
n
o
C
n
i
c
ca
u
d
E
e
d
o
r
t
n
e
C

1
Configuracin de red en Linux
Protocolo TCP/IP sobre Linux - Modalidad Virtual
Tema 1

Edificio Aulas y relacin con el medio externo

Toledo y Lerida, Planta baja
PBX: 25-25-766

infovirtual@cec-epn.edu.ec

Capacitacin en Modalidad Virtual

Protocolo TCP/IP sobre Linux, Configuracin de red en Linux
Ricardo Ortega

Levantamiento de texto: Ricardo Ortega

Registro de derecho autoral: en trmite

ISBN de este volumen: en trmite
Depsito Legal: en trmite

Publicado en http://aula.virtualepn.edu.ec/ desde enero 2009

CENTRO DE EDUCACIN CONTINUA

ESCUELA POLITCNICA NACIONAL
UNIDAD DE EDUCACIN VIRTUAL
Quito Ecuador

CEC-EPN

Linux III

Tema 1

Instalacin de un servidor Linux en el

Ciber Caf El Hallazgo
Planteamiento del problema
Pal Santos, dueo del Ciber Caf El Hallazgo que brinda servicio de Internet, quiere instalar un
servidor Linux con los servicios adecuados para que diez estaciones (Windows y Linux) puedan
utilizar al mismo tiempo la conexin de 256kbits para navegar por la red, realizar bsquedas y
descargar archivos con algunas restricciones que se explicarn ms adelante. Adicionalmente Pal
desea que estos equipos puedan realizar respaldos de su informacin en el servidor Linux, y permitir
que pueda conectarse desde su domicilio para revisar el software de facturacin que funciona en un
equipo Windows. Considerando que Pal Santos no conoce mucho sobre redes, se har una
explicacin de los servicios de red y el protocolo TCP/IP.

Objetivo del mdulo

Que el alumno resuelva el problema del mdulo, esto es, que el alumno configure un servidor Linux
de tal manera que diez estaciones puedan utilizar el enlace de banda ancha para navegar por
Internet, realizar bsquedas y descargar archivos con filtrado de paquetes.
Que el alumno sea capaz de configurar interfaces y servicios de red, puerta de enlace, Proxy,
iptables, red privada virtual VPN, compartir carpetas utilizando SAMBA y NFS.

Prerequisitos para el mdulo

El alumno deber estar familiarizado con el uso de Linux en modo texto y en modo grfico, el
intrprete de comandos Bash (o equivalente), un editor de texto (gedit, mcedit, vi, joe, pine, etc.), los
comandos para manejo de archivos y directorios, el arranque y parada de Linux, rc.local, as como
programas de administracin como chkconfig, ntsysv, service, grub, tar, rpm, yum, administracin de
archivos, administracin de procesos, permisos, etc. Estos temas ya fueron tratados en mdulos
anteriores. Si tiene dudas sobre esto, revise el material anterior. Si no sabe lo que es un comando ni
como ingresar comandos, revise la seccin del Bash.

Recursos necesarios para el mdulo

Los recursos mnimos necesarios para completar las actividades y tareas de este mdulo son:
1. Un servidor con dos tarjetas de red, 1GB RAM, 40GB disco, unidad de DVD (recomendada) o
unidad de CD, teclado, ratn.
2. Un DVD (recomendado) o 6 CDs de Linux CENTOS 5.1 (Red Hat 5.1).
3. Una conexin a Internet (MODEM) o conexin a red externa.

CEC-EPN

Linux III

Tema 1

4. Informacin de la conexin a la red externa (IP, mscara, etc).

5. Un switch (o hub) de 16 puertos.
6. Varios equipos operativos con sus respectivas tarjetas de red, software instalado y
funcionando.
7. Suficientes cables de red para conectar al mismo tiempo todos los equipos que participan en
la red.
8. Un equipo fuera de la red que actuar como cliente VPN (Red Privada Virtual).

CEC-EPN

Linux III

Tema 1

Instalacin de un servidor Linux en el

Cibercaf El Hallazgo
Tema 1

TCP/IP SOBRE LINUX

Objetivos
x

Conocer las capacidades de Linux en red.

Identificar las interfaces de red.

Revisar y modificar la configuracin de red.

Instalar y usar la calculadora IP, configurando el servidor de nombres de dominio.

Revisar y modificar las rutas y tablas de enrutamiento.

Contenidos
Objetivos .................................................................................................................................................. 3
Contenidos ............................................................................................................................................... 3
1. Configuracin de red en Linux ................................................................................................ 4
1.1. Las capacidades de Linux para trabajo en red ......................................................................... 4
1.2. Conceptos importantes ............................................................................................................. 5
1.3. Interfaces de red ....................................................................................................................... 6
1.4. Revisar la configuracin de red ................................................................................................. 6
1.4.1. Revisar la configuracin de red en modo grfico ............................................................... 7
1.4.2. Revisar la configuracin de red en modo texto ................................................................ 10
1.4.3. Revisar los archivos de configuracin .............................................................................. 12
1.5. Calculadora IP - Comprendiendo las IPS, Mscaras, subredes ............................................. 13
1.6. Rutas y enrutamiento .............................................................................................................. 15
1.6.1. Qu son las rutas? ......................................................................................................... 15
1.6.2. El comando route .............................................................................................................. 15

CEC-EPN

Linux III

Tema 1

1. Configuracin de red en Linux

1.1. Las capacidades de Linux para trabajo en red
Lo primero que Pal Santos, dueo del Cibercaf El Hallazgo, necesita entender es que el
sistema operativo Linux (al igual que Unix y sus derivados), fueron diseados y desarrollados
con la red TCP/IP en mente. De hecho, TCP/IP, Internet y la gran mayora de ventajas que
tienen las redes que conocemos actualmente, existen gracias a Unix. Por lo tanto, teniendo en
cuenta que Linux es un derivado de Unix, sus capacidades para el trabajo en red son
extremadamente potentes. El trabajo en red es flexible, relativamente sencillo y ofrece muchas
ventajas.
Es importante saber que una mquina Linux puede actuar como cliente de una red o como
servidor de diversa naturaleza: servidor de comunicaciones, servidor de correo, servidor de
proximidad, servidor de archivos, servidor de audio, cortafuegos, etc. Prcticamente todos los
servicios de Internet tienen una contraparte (que, a veces es la nica opcin) en Linux.
Aun cuando Pal Santos solo ha iniciado con un curso bsico de redes, es importante que
sepa las capacidades de Linux en una red.
Actividades que se pueden realizar desde una mquina Linux como cliente:
x

Navegar por Internet (con navegadores de Linux: Firefox, Konqueror, Nautilus, Mozilla,
Netscape).

Enviar y recibir mensajes con programas cliente de correo: mail, kmail, evolution.

Transferir archivos usando ftp, gftp, ssh, scp.

Usar conexiones remotas en modo texto y modo grfico con ssh, telnet (obsoleto),
uucp (obsoleto), vnc (modo grfico).

Utilizar diferentes servicios de red: Real Audio, tv, noticias, correo, pginas web,
servicios web, comercio electrnico, etc.

Como servidor, Linux brilla realmente porque ofrece una enorme gama de posibilidades:
x

Servidor de pginas web.

Servidor de archivos nfs (red local Linux).

Servidor de archivos samba (red local Windows).

Servidor de archivos ftp (Internet).

Servidor de nombres DNS.

Servidor de configuracin dinmica de host (DHCP).

Servidor de proximidad Proxy.

Servidor de correo.

Cortafuegos (iptables).
4

CEC-EPN

Linux III

Servidor de fax.

Servidor de telefona voip.

Servidor de VPN (Red Privada Virtual).

Servidor de Autenticacin (Radius, Kerberos, LDAP, etc.).

etc. etc. etc.

Tema 1

1.2. Conceptos importantes

Para comprender y poder modificar adecuadamente la configuracin de red, Ricardo Ortega,
tutor del curso, le recomienda a Pal que tenga a mano y se familiarice con los siguientes
trminos o conceptos, que sern explicados en las siguientes secciones:
TRMINO
Interface
MAC

Broadcast

TCP/IP

Direccin IP
IP V4
IP V6
Servidor de Red

Cliente de Red
DHCP

DNS

Gateway
Firewall
ifconfig

EQUIVALENCIA O DESCRIPCIN
Tarjeta de red, que puede ser fsica o virtual.
Mdium Access Control Address un nmero de 48 bits (6 bytes) que
identifica (generalmente de forma nica) a una tarjeta de red a nivel
mundial, por ejemplo 00:1C:4B:2F:39:12. En Linux se conoce
tambin como HWADDR (Hardware Address).
Difusin. Es la tcnica que permite enviar un mensaje a toda la red
para que responda el equipo correcto que brinda el servicio deseado.
Por ejemplo, para averiguar el servidor de configuracin DHCP.
Transport Control Protocol / Internet Protocol. Familia de protocolos o
conjuntos de reglas que permiten y facilitan la comunicacin entre
diversos equipos y dispositivos, basados en la direccin IP.
Un nmero que identifica un equipo en la red. Por ejemplo
200.93.10.20
Es la versin 4 del protocolo IP que utiliza cuatro cifras para la
direccin IP.
Es la versin 6 del protocolo IP que utiliza 128 bits para identificar la
direccin IP. (La versin 5 no fue publicada).
Un computador que ofrece (publica) servicios de red
(almacenamiento, comunicaciones, Proxy, archivos, audio, pginas
web, video, resolucin de nombres, configuracin, etc.).
Un computador que utiliza servicios de red (se conecta a uno o ms
servidores.
Dynamic Host Configuration Protocol. Uno de los integrantes de la
familia de protocolos TCP/IP que permite a un servidor brindar
informacin para que los clientes de red configuren sus interfaces
automticamente (o dinmicamente, que significa lo mismo).
Domain Name Server Servidor de Nombres de Dominio, es un
servidor que traduce los nombres de equipo (por ejemplo
www.google.com) a su direccin IP equivalente.
Puerta de Enlace. Un servidor de comunicaciones o un dispositivo
que conecta dos redes entre s.
Cortafuegos. Un servidor o un dispositivo que brinda cierto nivel de
seguridad entre dos redes permitiendo y restringiendo los accesos.
Es el omnipresente y muy utilizado comando para ver la
configuracin de red. Observe que ifconfig significa interface config,
5

CEC-EPN

Linux III

Tema 1

mientras que en Windows se utiliza IPCONFIG (configuracin IP).

Ambos comandos ifconfig e IPCONFIG muestran la configuracin de
las tarjetas de red.

1.3. Interfaces de red

En Linux, las tarjetas de red se denominan interfaces. La literatura tcnica, los manuales y la
documentacin hablan de interfaces de red refirindose a las tarjetas de red. Es necesario
saber que en Linux todas las interfaces (de red o de otra naturaleza, como discos, audio, video,
etc.) estn en la carpeta /dev y tienen nombres como eth0, usb0, tap0, sat0, en donde
el 0 significa la primera interfaz, mientras que los sucesivos nmeros indican las siguientes
tarjetas o interfaces.
Por consiguiente, cuando en el texto se observe eth0 se sabe que el comando se refiere a la
primera tarjeta de red. Pal debe recordar que eth0 significa ethernet 0, pero si su tarjeta de
red fuera, por ejemplo inalmbrica, tendra otro nombre, como sat0 o algn nombre
equivalente que deber buscar en el directorio /dev o con el comando ifconfig.
Ricardo pide a Pal que escriba en una sesin de Terminal (shell) el comando

ifconfig
Se ver algo parecido a esto, que explicaremos ms adelante:

1.4. Revisar la configuracin de red

Como es tradicional en Linux, existen al menos cuatro maneras de revisar la configuracin de
red: Modo Grfico, Modo Texto, Modo Web y revisando los archivos de configuracin.

CEC-EPN

Linux III

Tema 1

1.4.1. Revisar la configuracin de red en modo grfico

Se le pide a Pal que utilice el programa system-config-network-gui haciendo clic en el cono

Sistema -> Administracin -> Red (o escribiendo desde el shell el comando system-confignetwork).

CEC-EPN

Linux III

Tema 1

Aparecer la pantalla grfica para revisar/modificar la configuracin de red. Por supuesto, no se

debe cambiar nada a menos que uno sepa lo que hace. Pal an no sabe lo suficiente y, por lo
tanto, decide seguir fielmente las instrucciones.
El programa presenta varias pantallas, cada una de ellas muestra elementos de la
configuracin. Esta informacin seguramente es distinta en cada computador, as que, como
tarea, se le pide a Pal que ejecute estos programas y comandos en su equipo para que se
familiarice con ellos.

Las tarjetas ethernet se conocen como eth0 (la primera); eth1 la segunda, y as sucesivamente.
En las instalaciones medianas y grandes, existe un equipo denominado Servidor DHCP, que se
encarga de configurar automticamente la tarjeta de red, la direccin IP, los DNS y las rutas.
Se debe observar en la siguiente pantalla que est activa la opcin "Obtener las
configuraciones de direcciones IP automticamente con DHCP". Esta es la primera opcin que
se debe conocer (y probar). Al finalizar el mdulo 3 veremos cmo se puede configurar este
servidor DHCP.

CEC-EPN

Linux III

Tema 1

CEC-EPN

Linux III

Tema 1

1.4.2. Revisar la configuracin de red en modo texto

En modo texto se pueden utilizar varios comandos desde una sesin de Terminal Bash:
El comando ifconfig
El comando ifconfig es bastante complicado y lo dejaremos para ms adelante, por lo pronto
solamente utilizaremos ifconfig sin argumentos.

Observemos que en Windows, el comando es IPCONFIG, mientras que en Linux es ifconfig.

El comando setup

10

CEC-EPN

Linux III

Tema 1

La segunda opcin que muestra el programa setup activa el programa system-config-networktui que puede ser ejecutado directamente.
El comando system-config-network-tui

11

CEC-EPN

Linux III

Tema 1

Hasta tener mayores detalles, ese necesario asegurarse de que se activa la opcin USE
DHCP. Si se desactiva esa opcin, deber asignar una IP nica a cada equipo, lo cual se
explica en el siguiente captulo.

1.4.3. Revisar los archivos de configuracin

En Linux existe siempre la posibilidad de revisar o modificar los archivos de configuracin

mediante comandos del sistema y editores.
Los archivos de configuracin se guardan en varios directorios (todos dentro de /etc).
Los principales archivos de configuracin son:
/etc/sysconfig/network
Se puede usar un editor de texto para familiarizarse con este archivo.
/etc/sysconfig/networking
Es un directorio que contiene subdirectorios y un archivo ifcfg-eth0 o el nombre de su tarjeta de
red. Se le pide a Pal que lo revise para que se familiarice con l.
/etc/resolv.conf
Es el archivo donde se guardan las ips de los servidores DNS (los servidores encargados de
transformar nombres en direcciones IP).
Otros comandos:
netstat
Permite conocer varias caractersticas del equipo local, de la red y de otros equipos en la red.
Nmap
nmap es una herramienta muy til, diseada para realizar auditorias y revisiones de seguridad
en la red local. Incluye soporte para mltiples tcnicas, para examen de puertos e identificacin
del sistema objetivo.
nmap es considerada una de las mejores herramientas de seguridad disponibles para
GNU/Linux.
service network restart
Sirve para reiniciar el servicio de red, por ejemplo cuando ha cambiado la configuracin y
desea que la nueva configuracin se active sin reiniciar el equipo.
ping ip
Por ejemplo:

ping www.google.com

12

CEC-EPN

Linux III

Tema 1

Permite conocer si un equipo est activo (alive), cuando responde al comando ping. Algunas
veces se configuran los equipos para que estn alive (activos), pero sin responder a ping.
traceroute
Para trazar la ruta a otro equipo. Por ejemplo:

traceroute www.google.com
Algunas redes tienen bloqueado este servicio.
Otros comandos se explican en las siguientes secciones.

1.5. Calculadora IP - Comprendiendo las IPS, Mscaras, subredes

Para facilitar la comprensin de las clases de IPs, mscaras, subredes, broadcasting, etc. se
recomienda el uso de los programas ipcalc y gip.
Instalacin de gip
1. Descargue e instale gip para Centos 5 con este comando (o haga clic en el link)

rpm
-Uvh
http://dag.wieers.com/rpm/packages/gip/gip-1.2.1.11.2.el4.rf.i386.rpm
Es una versin para RHEL4. Como no existe todava una versin para RHEL5, se usa sin
problema la de RHEL4. Por eso, ese link funciona correctamente en Centos 5.
Mire Pal -dice Ricardo- es posible que deba actualizar algunos paquetes; elija S cuando se le
pregunte si desea actualizarlos.
-Por cierto, Ricardo le parece si mejor nos tuteamos?
- Claro, Pal. Como gustes.
Uso de gip
En el men grfico elija Accesorios -> GIP Ip Subnet Calculator, o desde una sesin de
terminal escriba

gip
Aparecer una pantalla as:

13

CEC-EPN

Linux III

Tema 1

El uso de gip es sencillo, hay que escribir en los casilleros correspondientes el valor conocido,
y cuando se haga clic en otro campo, el programa le rellenar los casilleros restantes. Esto
quedar ms claro en la siguiente seccin. Es ms, para que la siguiente seccin quede clara,
utilice gip o ipcalc.
Instalacin de ipcalc
Asegrese de tener instalado el paquete ipcalc. Desde una sesin de terminal escriba el
comando

yum install ipcalc

Para que el comando anterior funcione, asegrese de tener instalado el repositorio rpmforge
con este comando (o haga clic en el link):

rpm -Uhv
http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforgerelease-0.3.6-1.el5.rf.i386.rpm
Uso de ipcalc
ipcalc es un programa orientado a comandos. Desde una sesin de terminal escriba
14

CEC-EPN

Linux III

Tema 1

man ipcalc
o directamente

ipcalc -m 192.168.56.1
Le responder con la mscara de red clase C

NETMASK=255.255.255.0
El comando ipcalc -b 192.168.56.1 255.255.255.0
le responder con la direccin de broadcast 192.168.56.1.255.
Los conceptos de mscara, broadcast, ip, subred, etc. se explican ms adelante.

1.6. Rutas y enrutamiento

1.6.1. Qu son las rutas?
Son los caminos (direcciones IP de otros equipos) que deber tomar un mensaje para que
pueda llegar desde nuestro equipo a Internet o viceversa.
Si el equipo no tiene configurados los caminos (rutas), nuestro equipo estar conectado en red
pero no tendr salida ni acceso a Internet; por lo tanto, para poder salir a Internet, deber
revisar o configurar al menos una ruta.
Para que las rutas funcionen, el equipo debe tener correctamente configuradas sus interfaces
de red, direcciones IP, mscara de red, etc.
El proceso es ms sencillo de lo que parece, porque solamente debemos conocer y configurar
la ruta ms cercana, esto es, el equipo que est conectado al nuestro, tambin conocido como
default gateway o puerta de enlace. Todo mensaje/paquete digital que quiera salir a Internet
es enviado al default gateway y llegar a Internet, igualmente, todo paquete/mensaje que
provenga de Internet, ser entregado a nuestro equipo desde el default gateway. De esta
manera, se simplifica la configuracin porque cada administrador de red solo debe conocer su
puerta de enlace (gateway ms cercano).

1.6.2. El comando route

El comando para ver/modificar las rutas en Linux es route. Para ver las rutas activas escribe

route
y el programa te responder con las rutas activas. Una de ellas ser la ruta puerta de enlace
por omisin (default gateway).
El comando route sirve tambin para cambiar, agregar y borrar rutas;
configurar la puerta de enlace por omisin (default gateway).

y, tambin, para

15

CEC-EPN

Linux III

Tema 1

Kernel IP routing table

Destination

Gateway Genmask Flags

Metrics Ref

Use Iface

192.168.0.0

0.0.0.0 255.255.255.0

eth0

0.0.0.0

192.168.0.1

UG

0.0.0.0

eth0

Un ejemplo tpico de rutas

route n
Este comando permite mostrar en pantalla las rutas

route add -net 192.168.10.0 gw 192.168.1.89 metric 0

netmask 255.255.255.0
Para borrar una ruta se utiliza el comando route del

route del net 192.168.10.0

Ricardo le pide a Pal que revise el archivo /etc/sysconfig/static-routes para que observe las
rutas estticas creadas, o utilice el programa grfico system-config-network-gui
/etc/sysconfig/static-routes

En la siguiente reunin, Pal conocer la pila de protocolos TCP/IP, que le permitir configurar
y cambiar las direcciones IP conforme a sus necesidades.

2008 Centro de Educacin Continua CEC-EPN Escuela Politcnica Nacional

16