Linux III Tema 1

Configuración de red en
Linux
Protocolo TCP/IP sobre Linux -

Protocolo TCP/IP sobre Linux, Configuración de red en Linux

Tema 1

1
Edificio “Aulas y relación con el medio externo”
Toledo y Lerida, Planta baja infovirtual@cec-epn.edu.ec
PBX: 25-25-766
 Linux III Tema 1

Instalación de un servidor Linux en el

Ciber Café “El Hallazgo”

Planteamiento del problema

Paúl Santos, dueño del Ciber Café “El Hallazgo” que brinda servicio de Internet, quiere instalar un
servidor Linux con los servicios adecuados para que diez estaciones (Windows y Linux) puedan utilizar
al mismo tiempo la conexión de 256kbits para navegar por la red, realizar búsquedas y descargar
archivos con algunas restricciones que se explicarán más adelante. Adicionalmente Paúl desea que
estos equipos puedan realizar respaldos de su información en el servidor Linux, y permitir que pueda
conectarse desde su domicilio para revisar el software de facturación que funciona en un equipo
Windows. Considerando que Paúl Santos no conoce mucho sobre redes, se hará una explicación de
los servicios de red y el protocolo TCP/IP.

Objetivo del módulo

Que el alumno resuelva el problema del módulo, esto es, que el alumno configure un servidor Linux de
tal manera que diez estaciones puedan utilizar el enlace de banda ancha para navegar por Internet,
realizar búsquedas y descargar archivos con filtrado de paquetes.

Que el alumno sea capaz de configurar interfaces y servicios de red, puerta de enlace, Proxy, iptables,
red privada virtual VPN, compartir carpetas utilizando SAMBA y NFS.

Prerequisitos para el módulo

El alumno deberá estar familiarizado con el uso de Linux en modo texto y en modo gráfico, el intérprete
de comandos Bash (o equivalente), un editor de texto (gedit, mcedit, vi, joe, pine, etc.), los comandos
para manejo de archivos y directorios, el arranque y parada de Linux, rc.local, así como programas de
administración como chkconfig, ntsysv, service, grub, tar, rpm, yum, administración de archivos,
administración de procesos, permisos, etc. Estos temas ya fueron tratados en módulos anteriores. Si
tiene dudas sobre esto, revise el material anterior. Si no sabe lo que es un comando ni como ingresar
comandos, revise la sección del Bash.

Recursos necesarios para el módulo

Los recursos mínimos necesarios para completar las actividades y tareas de este módulo son:

1. Un servidor con dos tarjetas de red, 1GB RAM, 40GB disco, unidad de DVD
(recomendada) o unidad de CD, teclado, ratón.

2. Un DVD (recomendado) o 6 CDs de Linux CENTOS 5.1 (Red Hat 5.1).

3. Una conexión a Internet (MODEM) o conexión a red externa.

4. Información de la conexión a la red externa (IP, máscara, etc).

2
 Linux III Tema 1

5. Un switch (o hub) de 16 puertos.

6. Varios equipos operativos con sus respectivas tarjetas de red, software instalado y
funcionando.

7. Suficientes cables de red para conectar al mismo tiempo todos los equipos que participan
en la red.

8. Un equipo fuera de la red que actuará como cliente VPN (Red Privada Virtual).

3
 Linux III Tema 1

Instalación de un servidor Linux en el

Cibercafé “El Hallazgo”

Tema 1

TCP/IP SOBRE LINUX

Objetivos

x Conocer las capacidades de Linux en red.

x Identificar las interfaces de red.

x Revisar y modificar la configuración de red.

x Instalar y usar la calculadora IP, configurando el servidor de nombres de dominio.

x Revisar y modificar las rutas y tablas de enrutamiento.

Contenidos
Objetivos ..................................................................................................................................................
3

Contenidos ...............................................................................................................................................
3

1. Configuración de red en Linux ................................................................................................ 4

1.1. Las capacidades de Linux para trabajo en red ......................................................................... 4

1.2. Conceptos importantes .............................................................................................................

5

1.3. Interfaces de red ....................................................................................................................... 6

1.4. Revisar la configuración de red .................................................................................................

6

1.4.1. Revisar la configuración de red en modo gráfico ............................................................... 7

1.4.2. Revisar la configuración de red en modo texto ................................................................ 10

1.4.3. Revisar los archivos de configuración .............................................................................. 12

1.5. Calculadora IP - Comprendiendo las IPS, Máscaras, subredes ............................................. 13

4
 Linux III Tema 1

1.6. Rutas y enrutamiento ..............................................................................................................

15

1.6.1. ¿Qué son las rutas? ......................................................................................................... 15

1.6.2. El comando route ..............................................................................................................

15

5
 Linux III Tema 1

1. Configuración de red en Linux

1.1. Las capacidades de Linux para trabajo en red

Lo primero que Paúl Santos, dueño del Cibercafé “El Hallazgo”, necesita entender es que el
sistema operativo Linux (al igual que Unix y sus derivados), fueron diseñados y desarrollados
con la red TCP/IP en mente. De hecho, TCP/IP, Internet y la gran mayoría de ventajas que tienen
las redes que conocemos actualmente, existen gracias a Unix. Por lo tanto, teniendo en cuenta
que Linux es un derivado de Unix, sus capacidades para el trabajo en red son extremadamente
potentes. El trabajo en red es flexible, relativamente sencillo y ofrece muchas ventajas.

Es importante saber que una máquina Linux puede actuar como cliente de una red o como
servidor de diversa naturaleza: servidor de comunicaciones, servidor de correo, servidor de
proximidad, servidor de archivos, servidor de audio, cortafuegos, etc. Prácticamente todos los
servicios de Internet tienen una contraparte (que, a veces es la única opción) en Linux.

Aun cuando Paúl Santos solo ha iniciado con un curso básico de redes, es importante que sepa
las capacidades de Linux en una red.

Actividades que se pueden realizar desde una máquina Linux como cliente:

x Navegar por Internet (con navegadores de Linux: Firefox, Konqueror, Nautilus, Mozilla,
Netscape).

x Enviar y recibir mensajes con programas cliente de correo: mail, kmail, evolution. x

Transferir archivos usando ftp, gftp, ssh, scp.

x Usar conexiones remotas en modo texto y modo gráfico con ssh, telnet (obsoleto), uucp
(obsoleto), vnc (modo gráfico).

x Utilizar diferentes servicios de red: Real Audio, tv, noticias, correo, páginas web, servicios
web, comercio electrónico, etc.

Como servidor, Linux brilla realmente porque ofrece una enorme gama de posibilidades:

x Servidor de páginas web.

x Servidor de archivos nfs (red local Linux).

x Servidor de archivos samba (red local Windows).

x Servidor de archivos ftp (Internet).

x Servidor de nombres DNS.

x Servidor de configuración dinámica de host (DHCP).

x Servidor de proximidad Proxy.

x Servidor de correo. x

Cortafuegos (iptables).

6
 Linux III Tema 1

x Servidor de fax. x Servidor de telefonía voip. x

Servidor de VPN (Red Privada Virtual). x Servidor

de Autenticación (Radius, Kerberos, LDAP, etc.).

x etc. etc. etc.

1.2. Conceptos importantes

Para comprender y poder modificar adecuadamente la configuración de red, Ricardo Ortega, tutor
del curso, le recomienda a Paúl que tenga a mano y se familiarice con los siguientes términos o
conceptos, que serán explicados en las siguientes secciones:
TÉRMINO EQUIVALENCIA O DESCRIPCIÓN
Interface Tarjeta de red, que puede ser física o virtual.
MAC Médium Access Control Address un número de 48 bits (6 bytes) que
identifica (generalmente de forma única) a una tarjeta de red a nivel
mundial, por ejemplo 00:1C:4B:2F:39:12. En Linux se conoce también
como HWADDR (Hardware Address).
Broadcast Difusión. Es la técnica que permite enviar un mensaje “a toda la red”
para que responda el equipo correcto que brinda el servicio deseado.
Por ejemplo, para averiguar el servidor de configuración DHCP.
TCP/IP Transport Control Protocol / Internet Protocol. Familia de protocolos o
conjuntos de reglas que permiten y facilitan la comunicación entre
diversos equipos y dispositivos, basados en la dirección IP.
Dirección IP Un número que identifica un equipo en la red. Por ejemplo
200.93.10.20
IP V4 Es la versión 4 del protocolo IP que utiliza cuatro cifras para la dirección
IP.
IP V6 Es la versión 6 del protocolo IP que utiliza 128 bits para identificar la
dirección IP. (La versión 5 no fue publicada).
Servidor de Red Un computador que ofrece (publica) servicios de red
(almacenamiento, comunicaciones, Proxy, archivos, audio, páginas
web, video, resolución de nombres, configuración, etc.).
Cliente de Red Un computador que utiliza servicios de red (se conecta a uno o más
servidores.
DHCP Dynamic Host Configuration Protocol. Uno de los integrantes de la
familia de protocolos TCP/IP que permite a un servidor brindar
información para que los clientes de red configuren sus interfaces
automáticamente (o dinámicamente, que significa lo mismo).
DNS Domain Name Server Servidor de Nombres de Dominio, es un
servidor que traduce los nombres de equipo (por ejemplo
www.google.com) a su dirección IP equivalente.
Gateway Puerta de Enlace. Un servidor de comunicaciones o un dispositivo que
conecta dos redes entre sí.
Firewall Cortafuegos. Un servidor o un dispositivo que brinda cierto nivel de
seguridad entre dos redes permitiendo y restringiendo los accesos.
ifconfig Es el omnipresente y muy utilizado comando para ver la configuración
de red. Observe que ifconfig significa interface config,

7
 Linux III Tema 1

mientras que en Windows se utiliza IPCONFIG (configuración IP).

Ambos comandos ifconfig e IPCONFIG muestran la configuración de
las tarjetas de red.

1.3. Interfaces de red

En Linux, las tarjetas de red se denominan interfaces. La literatura técnica, los manuales y la
documentación hablan de interfaces de red refiriéndose a las tarjetas de red. Es necesario saber
que en Linux todas las interfaces (de red o de otra naturaleza, como discos, audio, video, etc.)
están en la carpeta /dev y tienen nombres como eth0, usb0, tap0, sat0, en donde el 0
significa la primera interfaz, mientras que los sucesivos números indican las siguientes tarjetas o
interfaces.

Por consiguiente, cuando en el texto se observe eth0 se sabe que el comando se refiere a la
primera tarjeta de red. Paúl debe recordar que eth0 significa ethernet 0, pero si su tarjeta de
red fuera, por ejemplo inalámbrica, tendría otro nombre, como sat0 o algún nombre equivalente
que deberá buscar en el directorio /dev o con el comando ifconfig.

Ricardo pide a Paúl que escriba en una sesión de Terminal (shell) el comando

ifconfig

Se verá algo parecido a esto, que explicaremos más adelante:

1.4. Revisar la configuración de red

Como es tradicional en Linux, existen al menos cuatro maneras de revisar la configuración de
red: Modo Gráfico, Modo Texto, Modo Web y revisando los archivos de configuración.

8
 Linux III Tema 1

1.4.1. Revisar la configuración de red en modo gráfico

Se le pide a Paúl que utilice el programa system-config-network-gui haciendo clic en el ícono

Sistema -> Administración -> Red (o escribiendo desde el shell el comando system-
confignetwork).

Aparecerá la pantalla gráfica para revisar/modificar la configuración de red. Por supuesto, no se

debe cambiar nada a menos que uno sepa lo que hace. Paúl aún no sabe lo suficiente y, por lo
tanto, decide seguir fielmente las instrucciones.

9
 Linux III Tema 1

El programa presenta varias pantallas, cada una de ellas muestra elementos de la configuración.
Esta información seguramente es distinta en cada computador, así que, como tarea, se le pide a
Paúl que ejecute estos programas y comandos en su equipo para que se familiarice con ellos.

Las tarjetas ethernet se conocen como eth0 (la primera); eth1 la segunda, y así sucesivamente.

En las instalaciones medianas y grandes, existe un equipo denominado Servidor DHCP, que se
encarga de configurar automáticamente la tarjeta de red, la dirección IP, los DNS y las rutas. Se
debe observar en la siguiente pantalla que está activa la opción "Obtener las configuraciones de
direcciones IP automáticamente con DHCP". Esta es la primera opción que se debe conocer (y
probar). Al finalizar el módulo 3 veremos cómo se puede configurar este servidor DHCP.

10
Linux III Tema 1

11
 Linux III Tema 1

1.4.2. Revisar la configuración de red en modo texto

En modo texto se pueden utilizar varios comandos desde una sesión de Terminal Bash:

El comando ifconfig

El comando ifconfig es bastante complicado y lo dejaremos para más adelante, por lo pronto
solamente utilizaremos ifconfig sin argumentos.

Observemos que en Windows, el comando es IPCONFIG, mientras que en Linux es ifconfig.

El comando setup

12
 Linux III Tema 1

La segunda opción que muestra el programa setup activa el programa system-config-networktui

que puede ser ejecutado directamente.

El comando system-config-network-tui

Hasta tener mayores detalles, ese necesario asegurarse de que se activa la opción USE DHCP.
Si se desactiva esa opción, deberá asignar una IP única a cada equipo, lo cual se explica en el
siguiente capítulo.

1.4.3. Revisar los archivos de configuración

En Linux existe siempre la posibilidad de revisar o modificar los archivos de configuración

mediante comandos del sistema y editores.

Los archivos de configuración se guardan en varios directorios (todos dentro de /etc).

Los principales archivos de configuración son:

/etc/sysconfig/network

Se puede usar un editor de texto para familiarizarse con este archivo.

/etc/sysconfig/networking

Es un directorio que contiene subdirectorios y un archivo ifcfg-eth0 o el nombre de su tarjeta de

red. Se le pide a Paúl que lo revise para que se familiarice con él.

13
 Linux III Tema 1

/etc/resolv.conf

Es el archivo donde se guardan las ips de los servidores DNS (los servidores encargados de
transformar nombres en direcciones IP).

Otros comandos:

netstat

Permite conocer varias características del equipo local, de la red y de otros equipos en la red.

Nmap

nmap es una herramienta muy útil, diseñada para realizar auditorias y revisiones de seguridad
en la red local. Incluye soporte para múltiples técnicas, para examen de puertos e identificación
del sistema objetivo.

nmap es considerada una de las mejores herramientas de seguridad disponibles para

GNU/Linux.

service network restart

Sirve para reiniciar el servicio de red, por ejemplo cuando ha cambiado la configuración y desea
que la nueva configuración se active sin reiniciar el equipo.

ping ip

Por ejemplo:

ping www.google.com

Permite conocer si un equipo está activo (alive), cuando responde al comando ping. Algunas
veces se configuran los equipos para que estén alive (activos), pero sin responder a ping.

traceroute

Para trazar la ruta a otro equipo. Por ejemplo:

traceroute www.google.com

Algunas redes tienen bloqueado este servicio.

Otros comandos se explican en las siguientes secciones.

1.5. Calculadora IP - Comprendiendo las IPS, Máscaras, subredes

Para facilitar la comprensión de las clases de IPs, máscaras, subredes, broadcasting, etc. se
recomienda el uso de los programas ipcalc y gip.

Instalación de gip

1. Descargue e instale gip para Centos 5 con este comando (o haga clic en el link)

14
 Linux III Tema 1

rpm -Uvh http://dag.wieers.com/rpm/packages/gip/gip-1.2.1.1-

1.2.el4.rf.i386.rpm

Es una versión para RHEL4. Como no existe todavía una versión para RHEL5, se usa sin
problema la de RHEL4. Por eso, ese link funciona correctamente en Centos 5.

Mire Paúl -dice Ricardo- es posible que deba actualizar algunos paquetes; elija Sí cuando se le
pregunte si desea actualizarlos.

-Por cierto, Ricardo… ¿le parece si mejor nos tuteamos?

- Claro, Paúl. Como gustes.

Uso de gip

En el menú gráfico elija Accesorios -> GIP Ip Subnet Calculator, o desde una sesión de terminal
escriba

gip

Aparecerá una pantalla así:

15
 Linux III Tema 1

El uso de gip es sencillo, hay que escribir en los casilleros correspondientes el valor conocido, y
cuando se haga clic en otro campo, el programa le rellenará los casilleros restantes. Esto quedará
más claro en la siguiente sección. Es más, para que la siguiente sección quede clara, utilice gip
o ipcalc.

Instalación de ipcalc

Asegúrese de tener instalado el paquete ipcalc. Desde una sesión de terminal escriba el comando

yum install ipcalc

Para que el comando anterior funcione, asegúrese de tener instalado el repositorio rpmforge con
este comando (o haga clic en el link):

rpm -Uhv
http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforgerelease-
0.3.6-1.el5.rf.i386.rpm

Uso de ipcalc ipcalc es un programa orientado a comandos. Desde una sesión de

terminal escriba

man ipcalc

o directamente

ipcalc -m 192.168.56.1

Le responderá con la máscara de red clase C

NETMASK=255.255.255.0

El comando ipcalc -b 192.168.56.1 255.255.255.0

le responderá con la dirección de broadcast 192.168.56.1.255.

Los conceptos de máscara, broadcast, ip, subred, etc. se explican más adelante.

1.6. Rutas y enrutamiento

1.6.1. ¿Qué son las rutas?

Son los caminos (direcciones IP de otros equipos) que deberá tomar un mensaje para que pueda
llegar desde nuestro equipo a Internet o viceversa.

Si el equipo no tiene configurados los caminos (rutas), nuestro equipo estará conectado en red
pero no tendrá salida ni acceso a Internet; por lo tanto, para poder salir a Internet, deberá revisar
o configurar al menos una ruta.

Para que las rutas funcionen, el equipo debe tener correctamente configuradas sus interfaces de
red, direcciones IP, máscara de red, etc.

16
 Linux III Tema 1

El proceso es más sencillo de lo que parece, porque solamente debemos conocer y configurar la
ruta más cercana, esto es, el equipo que está conectado al nuestro, también conocido como
default gateway o puerta de enlace. Todo mensaje/paquete digital que quiera salir a Internet
es enviado al default gateway y llegará a Internet, igualmente, todo paquete/mensaje que
provenga de Internet, será entregado a nuestro equipo desde el default gateway. De esta manera,
se simplifica la configuración porque cada administrador de red solo debe conocer su puerta de
enlace (gateway más cercano).

1.6.2. El comando route

El comando para ver/modificar las rutas en Linux es route. Para ver las rutas activas escribe

route

y el programa te responderá con las rutas activas. Una de ellas será la ruta puerta de enlace por
omisión (default gateway).

El comando route sirve también para cambiar, agregar y borrar rutas; y, también, para configurar
la puerta de enlace por omisión (default gateway).

Kernel IP routing table

Destination Gateway Genmask Flags Metrics Ref

Use Iface

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

Un ejemplo típico de rutas

route –n

Este comando permite mostrar en pantalla las rutas

route add -net 192.168.10.0 gw 192.168.1.89 metric 0 netmask

255.255.255.0

Para borrar una ruta se utiliza el comando route del route

del –net 192.168.10.0

Ricardo le pide a Paúl que revise el archivo /etc/sysconfig/static-routes para que observe las rutas
estáticas creadas, o utilice el programa gráfico system-config-network-gui /etc/sysconfig/static-
routes

17
 Linux III Tema 1

En la siguiente reunión, Paúl conocerá la pila de protocolos TCP/IP, que le permitirá configurar y
cambiar las direcciones IP conforme a sus necesidades.

© 2008 Centro de Educación Continua CEC-EPN Escuela Politécnica Nacional

18