Está en la página 1de 21

Redes en

Linux
Objetivos
● Los temas que se tratarán en esta Unidad son...
– Configuración de Interfaces de red
– Configuración de rutas
– Archivos de configuración de red
– Resolución de nombres
– Utilidades
– Identificación de problemas
– ssh
– Autenticación
– Compartir archivos entre sistemas Unix
Interfaces en Linux
● Para configurar una interfaz, se usa el comando
ifconfig:
ifconfig [ interfaz ] [ dirección ]
[broadcast dirección ] [netmask máscara ]
[up/down]
● Ejemplo:
ifconfig eth0 192.168.2.1 netmask
255.255.255.0 up
● Una computadora puede solicitar a un servidor una
dirección IP, mediante el protocolo DHCP (Dinamic
Host Configuration Protocol, udp/67). El servidor
asignará al cliente su dirección IP, máscara, gateway,
servidores de nombre, y otra información
● Para configurar una interfaz mediante DHCP se puede
usar dhclient:
Rutas en Linux
● Para configurar y verificar las rutas existentes, se usa el comando
route:
route add|del [-net|-host] dirección [netmask máscara ] [gw
gateway ] [[dev] interfaz ]
route add|del default gw dirección [[dev] interfaz ]

● Ejemplos:
route add -net 192.168.4.0 netmask 255.255.255.0 gw
192.168.1.4
route add default gw 192.168.2.1

Para consultar la tabla de rutas se usa el comando route, o route -n:


Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref
Use Iface
192.168.1.0 0.0.0.0 255.255.255.240 U 0 0
0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0
0 eth1
200.84.15.0 0.0.0.0 255.255.255.0 U 0 0
0 eth2
239.0.0.0 0.0.0.0 255.0.0.0 U 0 0
0 eth0
Configuración de
interfaces (2)
● En RedHat y Mandrake se usan los siguientes archivos
para configurar la red:
/etc/sysconfig/network:
NETWORKING=yes
HOSTNAME=TheWall.x-net.com Nombre del equipo
/etc/sysconfig/network-
scripts/ifcfg-eth0: Dispositivo
DEVICE=eth0
BROADCAST=192.198.100.255
IPADDR=192.198.100.100
NETMASK=255.255.255.0
NETWORK=192.198.100.0
ONBOOT=yes
Activar al arranque
BOOTPROTO=none

Puede ser 'none' o 'dhcp'


ifup / ifdown
● Una vez que una interfaz está configurada
en los archivos de arranque del sistema,
esta se puede activar / desactivar con los
comandos ifup / ifdown
– ifup eth1
– ifdown ppp0
● Por supuesto se pueden activar / desactivar
todas las interfaces a la vez mediante el
servicio network
– service network stop
Configuración de
Interfaces (3)
● Se puede usar
system-
config-
network
(Configuración del
sistema -> Red)
para configurar
las interfaces del
sistema: Por dhcp

Dirección estática
Resolución de
Nombres
● Normalmente nos referimos a las computadoras en
Internet mediante un nombre (www.yahoo.com).
● El nombre de una máquina Linux se define en el
archivo
/etc/sysconfig/network
● Los nombres de otras pc se definen en el archivo
/etc/hosts, y los nombres de otras redes en
/etc/networks
byblos:~$ cat /etc/hosts
127.0.0.1 localhost
192.168.0.1 spider.x-net.com.ve spider
● El nombre de la computadora se puede cambiar o
verificar con el comando hostname, y el nombre de
Resolución dinámica
de nombres
● Las listas estáticas de hosts son manejables solo
para un número pequeño de computadoras. En
Internet se usa el servicio DNS, que se basa en un
sistema jerárquico de servidores para resolver los
nombres de dominio.
● El servidor de nombres usado por el sistema se
configura en /etc/resolv.conf:
search x-net.com.ve
nameserver 192.168.1.2
● Se pueden nombrar varios nameserver, por
redundancia.
● Una falla del servidor de nombre implica que la
mayoría de los servicios de red y muchos comandos
Resolución de
nombres (2)
/etc/hosts

/etc/resolv.conf
Servicios y utilidades
● La asociación entre servicios y nombres se hace
gracias al archivo /etc/services
● Clientes de red comunes son: ftp, ncftp,
telnet, whois, ssh, lynx, wget, pine,
mail.
● Para verificar la resolución de nombres se usa el
comando host:
host [-a] www.cantv.net
● Para probar un nameserver específico se puede
usar dig:
dig @200.44.32.12 www.yahoo.com
netstat
● El comando netstat sirve para visualizar interfaces, rutas y
conexiones
● Para visualizar conexiones:
netstat [--inet|--inet6|--unix|--ipx] [--tcp|-
t] [--udp|-u] [--raw|-w] [--listening|l] [--
all|-a] [--program|-p]

netstat --inet -anp


● Para visualizar rutas:
netstat [--inet|--inet6|--unix|--ipx] -r [--
numeric|n]
● Para visualizar interfaces:
netstat -i [--numeric|-n]
● Para visualizar estadisticas:
netstat -s
Resolución de
problemas
● Para verificar la conectividad entres dos máquina se
puede usar el comando ping, que envía un paquete
ICMP de tipo echo-request, y espera del destinatario
una respuesta echo-reply. ping mide el tiempo de
respuesta, y nos puede decir si la red no es accesible o si
los datos devueltos están dañados.
ping 200.44.32.10
ping -c 10 -s 1500 -R www.cantv.net
● Si el destinatario no responde hay que verificar la
configuración de las interfaces y rutas, así como tarjetas
de red y cableado.
● traceroute puede verificar qué nodos (o saltos, hops)
recorren los paquetes para llegar a su destinación, y
cuanto tarda en responder cada nodo
traceroute [-n] www.microsoft.com
ssh, scp
● Para ejecutar un shell remoto (como rsh o telnet) se
usa ssh de la siguiente forma:
ssh [-C] usuario@remoto

● Para ejecutar un comando remoto (como rexec):


ssh [-C] usuario@remoto comando

● Para crear un canal encriptado para otros protocolos:


ssh -L puertolocal:hostremoto:puertoremoto
pclocal

● Para copiar archivos entre dos máquinas:


scp [-C] [-r] /dir/local
user@remoto:/dir/destino
scp [-C] [-r] user@remoto:/dir/remoto
Autenticación en la
red
● En la mayoría de las redes
medianas y grandes existen
servicios de directorio tales como
Active Directory, LDAP, NIS para
mantener las listas de usuarios.
Linux puede integrarse con estas
soluciones gracias a una librería
llamada PAM
– PAM (Pluggable Authentication
Modules) es un sistema modular para
autenticar usuarios. Permite la
Autenticación:
authconfig

Caché de
información

LDAP
Autenticación:
system-config-authentication
● Se encuentra
en
Configuración
del sistema ->
Autenticación
Compartir archivos
en redes UNIX
● La manera clásica de compartir archivos entre
redes UNIX es mediante el servicio RPC NFS,
desarrollado por Sun Microsystems.
● Un servidor NFS exporta uno o más directorios
de su sistema de archivos, y los clientes
pueden montar y usar estos directorios como si
fueran directorios locales.
● Linux soporta actualmente NFS versión 2 y 3
sobre UDP, y experimentalmente sobre TCP
● La seguridad de NFS está basada en la
dirección IP del cliente, así que es
recomendable correr NFS sólo sobre un
Montar sistemas de
archivos NFS
● Un sistema de archivos nfs se puede montar directamente
con el comando mount:
mount -t nfs servidor:/dir1 /mnt/dir2
● El formato para un montaje vía fstab es el siguiente:
byblos:/home /home nfs defaults 0
0
● Opciones útiles son
– rsize, wsize, para especificar el tamaño de las
trasferencias
– hard, soft, para especificar el modo de montaje
– intr, si la transferencia se puede interrumpir (en modo
hard)
● Es preferible usar el modo hard en una LAN y soft sobre
Internet
Exportar archivos vía
NFS
● Deben estar corriendo los servicios portmap, nfs y nfslock
● Los directorios a exportar se especifican en /etc/exports:
/usr/local/winapps *.x-net.com.ve(rw) *(ro)
/home 192.168.2.0/24(rw,no_root_squash)
● Las opciones siguen a los clientes permitidos, _SIN ESPACIOS_
● Opciones comunes son:
– rw, ro
– sync, async
– no_root_squash : el UID 0 del cliente tiene los privilegios
del UID 0 del servidor, mientras que sin esta opción el
usuario root no tiene privilegios en el servidor.
● Después de modificar /etc/exports, hay que ejecutar
exportfs -ra para que mountd tome los cambios.
Para más
Información...
● Introducción a la administración de redes tcp/ip
http://es.tldp.org/Manuales-LuCAS/IAR/intro-
admon-redes-v1.1.html
● Guia del Administrador de Redes
http://es.tldp.org/Manuales-LuCAS/GARL2/garl2
● Páginas de manual de los comandos
ifconfig, route, ifup, ifdown, resolv.conf (5),
hosts (5), host, dig, netstat, ping, traceroute,
ncftp, wget, ssh, scp, exportfs