Linux - konfigurace stanic

Síťová stanice

se při správné konfiguraci hlásí  při startu

eth0: 3C509 at 0x300 tag 1, BNC port, address 00608C51C2A9

pokud tam hlášení není je chyba v konfiguraci nebo hardwarové kolizi síťového adaptéru s jiným zařízením.

Protokol ARP

Pro prohlížení a nastavení tabulky ARP  slouží příkaz arp(8).

arp [-vn] [-i rozhraní ] -a [IP_adresa]

arp [-v] [-i rozhraní ] -d IP_adresa [pub]

arp [-v] [-i rozhraní ] -s IP_adresa hw_adresa [temp|

arp [-v] [-i rozhraní ] -s IP_adresa hw_adresa [netmask] pub

arp [-v] [-i rozhraní ] -Ds IP_adresa iface [netmask maska] pub

arp [-vnD] [-i rozhraní] -f soubor

 

-a        zobrazení

-d        výmaz

-D        bude použita hardwareová adresa rozhraní iface jako např. eth0

-s         tvorba statického záznamu ARP - přiřadí IP adrese hardwareovou adresu

pub     záznam proxy ARP (publish)

-f         adresy se získávají ze souboru (skoro vždy /etc/ethers)

-n        výpis adres v numerické podobě (jinak vypisuje router symbolická jména)

-v         zvětšuje rozsah vypisovaných informací

 

příklad výpisu ze stanice

jedním z příkazů

 

arp -a

Address                     HW type                                HW address                         flags   mask

191.120.1.2              10Mbps Ethernet                00:60:8C:81:E6:76              C         *

191.120.1.254          10Mbps Ethernet                00:60:8C:73:A0:8D             C         *

 

nebo

cat /proc/net/arp

Address                     HW type        Flags              HW address                 mask     device

191.120.1.2              0x1                 0x2                 00:60:8C:81:E6:76              *          eth0

191.120.1.254          0x1                 0x2                 00:60:8C:73:A0:8D             *          eth0

 

 

Flags: C znamená úplný a platný záznam

            M trvalý záznam (nenastavuje se automaticky)

            P pub

 

Pokud stanice neodpovídá, dá se přidat záznam  příkazem

arp -s ipadr MAC adr

 

Proxy ARP - slouží pro konfiguraci rozhraní , aby odpovídalo na ARP, obsahující cizí adresu.

Např. pokud běží nějaká stanice dočasně pod DOS a jeho neúplným IP protokolem, neumí tato stanice spolupracovat se žádnou stanicí mimo stanic její podsítě. Proto také neodpovídá na pakety zjišťující fyzickou adresu stanice. Pak je nutné této IP adrese přiřadit MAC adresu jiné stanice - routeru. Opravu tabulky provedeme zapsáním  do Arp tabulky routeru

 

arp -s 191.120.2.1  00:60:8C:73:A0:8D pub

 

Pak výpis bude vypadat

 

arp -a

Address                     HW type                                HW address                         flags   mask

191.120.1.2              10Mbps Ethernet                00:60:8C:81:E6:76              C         *

191.120.1.254          10Mbps Ethernet                00:60:8C:73:A0:8D             C         *

191.120.2.1              10Mbps Ethernet                00:60:8C:73:A0:8D            CPM   *

 

resp. po předchozí úspěšné komunikaci s uvedenou stanicí

 

 

arp -a

Address                     HW type                                HW address                         flags   mask

191.120.1.2              10Mbps Ethernet                00:60:8C:81:E6:76              C         *

191.120.1.254          10Mbps Ethernet                00:60:8C:73:A0:8D             C         *

191.120.2.1              10Mbps Ethernet                00:60:8C:DF:29:9D            C         *

191.120.2.1              10Mbps Ethernet                00:60:8C:73:A0:8D            CPM   *

 

ARP pro podsítě

Unix může  pro proxy ARP  rozšířit  překlad na celé bloky adres podsítě. Např. pro podsíť 255.255.255.0 lze adresy psát ve tvaru    nnnn.nnnn.nnnn.0. 

Příkaz zní

 

arp -s 191.120.2.0  00:60:8C:73:A0:8D netmask 255.255.255.0 pub

 

a příslušný řádek v tabulce bude

 

Address                     HW type                    HW address               flags             mask

.....

191.120.2.0              10Mbps Ethernet     00:60:8C:73:A0:8D   CPM     255.255.255.0

 


 

Směrovací tabulka

Pro směrování datagramů se používá směrovací tabulka. V ní jsou zaznamenány

·         IP adresy stanic

·         IP adresy sítí

společně s dalšími údaji pro směrování

·         gateway - adresa je v

·         externí síti, pak je uvedeno číslo brány

·         lokální síti, pak je uvedeno 0.0.0.0

·         genmask - určuje blok adres pro daný řádek tabulky . Nula v masce značí jakékoli číslo. Jeden řádek by měl obsahovat 0.0.0.0 , pro směrování výše neuvedených adres.

·         flags

·         H         host

·         U         up - cesta je funkční

·         G         nepřímá cesta ( cesta přes bránu)

·         D         údaj doplněn při požadavku přesměrování (z protokolu ICMP -Internet Control Message Protokol)

·         M        údaj byl změněn pomocí přesměrování ICMP

·         metrika, která určuje délku cesty váhově a tím i prioritu cesty. Pro směrování se používá s nejmenší metrikou

·         ref - počet referencí na danou cestu, tj. kolikrát byla použita na spojení stanic

·         Use - udává počet datagramů odeslaných touto cestou

·         Iface udává síťové rozhraní  jemuž se předávají datagramy k odeslání touto cestou

·         eth1    ethernet

·         lo        loop

 

Výpis směrovací tabulky je pomocí  příkazu netstat(8)

příklad:

netstat -rn

Kernel routing table

Destination               Gateway        Genmask                  Flags  Metric Ref     Use     Iface

191.120.1.0              0.0.0.0            255.255.255.0          U         0          0          4578   eth0

127.0.0.0                   0.0.0.0            255.0.0.0                   U         0          0          3120   lo

0.0.0.0                  191.120.1.254   0.0.0.0            UG      1          0        41444 eth0

 

Zápis do směrovací tabulky

1.    přímým zápisem - tj. statická cesta - pomocí příkazu  route(8) - používají se pouze v inicializačních skriptech, které  spouští init(8). Nastavuje se tak statický router, kterému se předávají všechny externí datagramy.

2.    v důsledku přesměrování ICMP př.  implicitní router dostane datagram, který má být směrován jiným routerem, zašle odesílající stanici zprávu  ICMP s žádostí o přesměrování. tak si stanice může doplnit tabulku.

3.    prostřednictvím směrovacích protokolů (RIP, OSPF(pro více routerů),BGP (pro vnější systémy umožňující odhalit smyčky v cestě))

 

Jádro Linuxu udržuje dvě tabulky, tj. zvláštní tabulku pro údaje získané z ICMP

·         /proc/net/route     pro body 1 a 3

·         /proc/net/rt_cache - dočasné pro bod 2

 

 

Konfigurace síťového rozhraní

IP stanice.

Konfigurace TCP/IP protokolů spočívá v podstatě v konfiguraci IP.

Konfigurační příkazy jsou obvykle součástí inicializačních skriptů např. /etc/rc.d/rc.inet1         pro Slackware Linux

/etc/rc.d/rc.inet          pro Debian

/etc/rc.d/init.d/network         pro Red Hat. Konfiguraci si bere z adresářů

/etc/config     a

/etc/config/network-scripts

Pro  konfiguraci se obvykle používají příkazy

            ifconfig(8)  - interFace CONFIGuration - pro nastavení IP adres

route(8)  pro nastavení směrovací cesty.

 

Síťová rozhraní se v různých verzích Unixů označují různě. Např zpětná smyčka lo nebo lo0, ethernetovské rozhraní  ethn, nen,ecn,.. . Konkrétní schema použivané v daném OS lze zjistit příkazem netstat -i

 

Syntaxe

ifconfig                     výpis všech rozhraní

ifconfig [rozhraní]   pro výpis daného rozhraní nebo bez parametru všech rozhraní

ifconfig rozhraní volby

 

/sbin/ifconfig

Výpisem se o každém rozhraní (lo, slx, plx, ehx) vypíše jeho adresa, broadcast adresa, maska, MTU, metrika, zda funguje (RUNNING) nebo zda je aktivováno (UP) a počty přijatých a vyslaných paketů, resp. INT a IO adr.

Parametr

·         rozhraní je systémový symbol pro síťové rozhraní (eth0, sl3)

·         volby

·         adresa           IP adresa v tečkové notaci nebo jako doménové jméno

·         up                   aktivuje rozhraní . Pro nové se zařazuje automaticky

·         down             deaktivuje dané rozhraní

·         (-)arp              zapíná nebo vypíná funkce ARP na daném rozhraní

·         metrika N      přiřazuje metrice číslo N pro  RIP protokol

·         mpu N           nastavuje pro daný protokol  maximální délku paketu Eth-1500                  sl - 296

·         netmask maska       maska podsítě

·        [-]broadcast [adresa]           bez adresy jde o hromadné vysílání, znaménko - vypíná vysílání. parametr adresa udává adresu pro hromadné vysílání

·        [-]pointopoint [adresa]        bez parametru zapíná/vypíná dvoubodové spojení. Parametrem adresa se nastavuje IP adresa protilehlého konce spoje.

 

Pro statické směrování (ruční) se používá příkaz route

 

route

route -V                     verze programu

route -h                     help

route [-nee]               výpis směrovací  tabulky

route {add|del} {-net|-host} cil [netmask maska] [gw router] [metric metrika] [dev                rozhrani]            modifikace směrovací tabulky.

 

volby

-n                    výpis numerické IP adresy . Bez parametru vypisuje symbolická jména

-e                    rozšířené údaje

-ee                  všechny údaje ze směrovací tabulky

add                 přidání cesty do směrovací tabulky

del                  vypuštění cesty

-net                 cílová adresa je adresou sítě

-host               cílová adresa je adresou počítače

cíl                    IP adresa v tečkové notaci nebo v doménovém tvaru. default - implicitní cesta

netmask maska       maska směrovací cesty

gw router       datagramy určené pro cílovou síť se budou směrovqt přes uvedený router

metric metrika           přiřazuje metriku

dev rozhraní             pokud nechceme automatické přiřazení síťového rozhraní na základě směrovacích cest a konfiguračních parametrů

 

Při výpisu  se zobrazí tabulka se aloupci:          destination

                                                                                  gateway

                                                                                  genmask

                                                                                  flags (h host,, G -předání gatewayeu

                                                                                  MSS

                                                                                  Window

                                                                                  Use

                                                                                  Iface - kom. lika (eth0, ...)

 

Postup při konfiguraci

1.    krok:         Konfigurace zpětné smyčky příkazy:

ifconfig lo 127.0.0.1 up     nastavení adresy pro loop

route add -net 127.0.0.0   nastavení cesty na síť 127.0.0.0 přes                                                 toto rozhraní

2.    krok          přiřazení IP ethernetovskému rozhraní stanice příkazem

ifconfig eth0 191.120.1.1. netmask 255.255.255.0 \

> broadcast 191.120.1.255 up

 

3.    krok          Do směrovací tabulky stanice přidat cestu na lokální síť a implicitní cestu pro ostatní adresy - tj přes router 191.120.1.254 příkazy

route add -net 191.120.1.0

route add default gw 191.120.1.254

 

4.    krok          Unixy umožňují přiřadit  síťovému rozhraní více IP adres jako aliasy (možno i včetně doménového jména). Takový server se tváří jako více nezávislých serverů. Využívá se pro více vstupů na ftp, www servery. Použití IP aliasů je podmíněno správným překladem jádra Linuxu, kde musí být povoleno Network aliasing a IP aliasing.

Vytvoříme proto virtuální rozhraní eth0:0 stanice pomocí příkazu

                             ifconfig eth0:0 191.120.1.101 netmask 255.255.255.0 \

                             >broadcast 191.120.1.255 up

5.     Přidat tuto cestu do směrovací tabulky příkazem

                                   route add -host 191.120.1.101 dev eth0:0

 

Zrušení cesty

1. krok odstranění záznamu ze směrovací tabulky

                                   route del -host 191.120.1.101

2. krok  zrušení směrovací cesty

                                   ifconfig eth0:0- 191.120.1.101

Obláček: znaménko minus

 

 

 

 


 

nebo                          ifconfig eth0:0 down

 

Kontrola funkčnosti

se provádí příkazem ping Ipadresa.

Ping se ukočuje CTRL-c.

Při testu se nejprve otestuje loop a postupuje se v dalších testech podle vzdálenosti od testovaného počítače.

Dalším testovacím programem je traceroute Ipadresa.

Superdémon inetd [aj-net-dí]

Aby démoni pro internetovské služby nemusely být stále spuštěné, hlídá požadavky na vstupu superdémon inetd, který patřičné démony vzbudí. inetd vytváří sockety pro většinu služeb a tyto služby vybírá pomocí systémového volání select. Některé jednoduché služby může provádět sám - vnitřní služby.

Superdémon inetd se konfiguruje pomocí souboru /etc/inetd.conf při startu nebo signálem SIGHUP příkazu kill.