se při správné konfiguraci hlásí při startu
eth0: 3C509 at 0x300 tag 1, BNC port, address 00608C51C2A9
pokud tam hlášení není je chyba v konfiguraci nebo hardwarové kolizi síťového adaptéru s jiným zařízením.
Pro prohlížení a nastavení tabulky ARP slouží příkaz arp(8).
arp [-vn] [-i rozhraní ] -a [IP_adresa]
arp [-v] [-i rozhraní ] -d IP_adresa [pub]
arp [-v] [-i rozhraní ] -s IP_adresa hw_adresa [temp|
arp [-v] [-i rozhraní ] -s IP_adresa hw_adresa [netmask] pub
arp [-v] [-i rozhraní ] -Ds IP_adresa iface [netmask maska] pub
arp [-vnD] [-i rozhraní] -f soubor
-a zobrazení
-d výmaz
-D bude použita hardwareová adresa rozhraní iface jako např. eth0
-s tvorba statického záznamu ARP - přiřadí IP adrese hardwareovou adresu
pub záznam proxy ARP (publish)
-f adresy se získávají ze souboru (skoro vždy /etc/ethers)
-n výpis adres v numerické podobě (jinak vypisuje router symbolická jména)
-v zvětšuje rozsah vypisovaných informací
příklad výpisu ze stanice
jedním z příkazů
arp -a
Address HW type HW address flags mask
191.120.1.2 10Mbps Ethernet 00:60:8C:81:E6:76 C *
191.120.1.254 10Mbps Ethernet 00:60:8C:73:A0:8D C *
nebo
cat /proc/net/arp
Address HW type Flags HW address mask device
191.120.1.2 0x1 0x2 00:60:8C:81:E6:76 * eth0
191.120.1.254 0x1 0x2 00:60:8C:73:A0:8D * eth0
Flags: C znamená úplný a platný záznam
M trvalý záznam (nenastavuje se automaticky)
P pub
Pokud stanice neodpovídá, dá se přidat záznam příkazem
arp -s ipadr MAC adr
Proxy ARP - slouží pro konfiguraci rozhraní , aby odpovídalo na ARP, obsahující cizí adresu.
Např. pokud běží nějaká stanice dočasně pod DOS a jeho neúplným IP protokolem, neumí tato stanice spolupracovat se žádnou stanicí mimo stanic její podsítě. Proto také neodpovídá na pakety zjišťující fyzickou adresu stanice. Pak je nutné této IP adrese přiřadit MAC adresu jiné stanice - routeru. Opravu tabulky provedeme zapsáním do Arp tabulky routeru
arp -s 191.120.2.1 00:60:8C:73:A0:8D pub
Pak výpis bude vypadat
arp -a
Address HW type HW address flags mask
191.120.1.2 10Mbps Ethernet 00:60:8C:81:E6:76 C *
191.120.1.254 10Mbps Ethernet 00:60:8C:73:A0:8D C *
191.120.2.1 10Mbps Ethernet 00:60:8C:73:A0:8D CPM *
resp. po předchozí úspěšné komunikaci s uvedenou stanicí
arp -a
Address HW type HW address flags mask
191.120.1.2 10Mbps Ethernet 00:60:8C:81:E6:76 C *
191.120.1.254 10Mbps Ethernet 00:60:8C:73:A0:8D C *
191.120.2.1 10Mbps Ethernet 00:60:8C:DF:29:9D C *
191.120.2.1 10Mbps Ethernet 00:60:8C:73:A0:8D CPM *
ARP pro podsítě
Unix může pro proxy ARP rozšířit překlad na celé bloky adres podsítě. Např. pro podsíť 255.255.255.0 lze adresy psát ve tvaru nnnn.nnnn.nnnn.0.
Příkaz zní
arp -s 191.120.2.0 00:60:8C:73:A0:8D netmask 255.255.255.0 pub
a příslušný řádek v tabulce bude
Address HW type HW address flags mask
.....
191.120.2.0 10Mbps Ethernet 00:60:8C:73:A0:8D CPM 255.255.255.0
Pro směrování datagramů se používá směrovací tabulka. V ní jsou zaznamenány
· IP adresy stanic
· IP adresy sítí
společně s dalšími údaji pro směrování
· gateway - adresa je v
· externí síti, pak je uvedeno číslo brány
· lokální síti, pak je uvedeno 0.0.0.0
· genmask - určuje blok adres pro daný řádek tabulky . Nula v masce značí jakékoli číslo. Jeden řádek by měl obsahovat 0.0.0.0 , pro směrování výše neuvedených adres.
· flags
· H host
· U up - cesta je funkční
· G nepřímá cesta ( cesta přes bránu)
· D údaj doplněn při požadavku přesměrování (z protokolu ICMP -Internet Control Message Protokol)
· M údaj byl změněn pomocí přesměrování ICMP
· metrika, která určuje délku cesty váhově a tím i prioritu cesty. Pro směrování se používá s nejmenší metrikou
· ref - počet referencí na danou cestu, tj. kolikrát byla použita na spojení stanic
· Use - udává počet datagramů odeslaných touto cestou
· Iface udává síťové rozhraní jemuž se předávají datagramy k odeslání touto cestou
· eth1 ethernet
· lo loop
Výpis směrovací tabulky je pomocí příkazu netstat(8)
příklad:
netstat -rn
Kernel routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
191.120.1.0 0.0.0.0 255.255.255.0 U 0 0 4578 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 3120 lo
0.0.0.0 191.120.1.254 0.0.0.0 UG 1 0 41444 eth0
Zápis do směrovací tabulky
1. přímým zápisem - tj. statická cesta - pomocí příkazu route(8) - používají se pouze v inicializačních skriptech, které spouští init(8). Nastavuje se tak statický router, kterému se předávají všechny externí datagramy.
2. v důsledku přesměrování ICMP př. implicitní router dostane datagram, který má být směrován jiným routerem, zašle odesílající stanici zprávu ICMP s žádostí o přesměrování. tak si stanice může doplnit tabulku.
3. prostřednictvím směrovacích protokolů (RIP, OSPF(pro více routerů),BGP (pro vnější systémy umožňující odhalit smyčky v cestě))
Jádro Linuxu udržuje dvě tabulky, tj. zvláštní tabulku pro údaje získané z ICMP
· /proc/net/route pro body 1 a 3
· /proc/net/rt_cache - dočasné pro bod 2
IP stanice.
Konfigurace TCP/IP protokolů spočívá v podstatě v konfiguraci IP.
Konfigurační příkazy jsou obvykle součástí inicializačních skriptů např. /etc/rc.d/rc.inet1 pro Slackware Linux
/etc/rc.d/rc.inet pro Debian
/etc/rc.d/init.d/network pro Red Hat. Konfiguraci si bere z adresářů
/etc/config a
/etc/config/network-scripts
Pro konfiguraci se obvykle používají příkazy
ifconfig(8) - interFace CONFIGuration - pro nastavení IP adres
route(8) pro nastavení směrovací cesty.
Síťová rozhraní se v různých verzích Unixů označují různě. Např zpětná smyčka lo nebo lo0, ethernetovské rozhraní ethn, nen,ecn,.. . Konkrétní schema použivané v daném OS lze zjistit příkazem netstat -i
Syntaxe
ifconfig výpis všech rozhraní
ifconfig [rozhraní] pro výpis daného rozhraní nebo bez parametru všech rozhraní
ifconfig rozhraní volby
/sbin/ifconfig
Výpisem se o každém rozhraní (lo, slx, plx, ehx) vypíše jeho adresa, broadcast adresa, maska, MTU, metrika, zda funguje (RUNNING) nebo zda je aktivováno (UP) a počty přijatých a vyslaných paketů, resp. INT a IO adr.
Parametr
· rozhraní je systémový symbol pro síťové rozhraní (eth0, sl3)
· volby
· adresa IP adresa v tečkové notaci nebo jako doménové jméno
· up aktivuje rozhraní . Pro nové se zařazuje automaticky
· down deaktivuje dané rozhraní
· (-)arp zapíná nebo vypíná funkce ARP na daném rozhraní
· metrika N přiřazuje metrice číslo N pro RIP protokol
· mpu N nastavuje pro daný protokol maximální délku paketu Eth-1500 sl - 296
· netmask maska maska podsítě
· [-]broadcast [adresa] bez adresy jde o hromadné vysílání, znaménko - vypíná vysílání. parametr adresa udává adresu pro hromadné vysílání
· [-]pointopoint [adresa] bez parametru zapíná/vypíná dvoubodové spojení. Parametrem adresa se nastavuje IP adresa protilehlého konce spoje.
Pro statické směrování (ruční) se používá příkaz route
route
route -V verze programu
route -h help
route [-nee] výpis směrovací tabulky
route {add|del} {-net|-host} cil [netmask maska] [gw router] [metric metrika] [dev rozhrani] modifikace směrovací tabulky.
volby
-n výpis numerické IP adresy . Bez parametru vypisuje symbolická jména
-e rozšířené údaje
-ee všechny údaje ze směrovací tabulky
add přidání cesty do směrovací tabulky
del vypuštění cesty
-net cílová adresa je adresou sítě
-host cílová adresa je adresou počítače
cíl IP adresa v tečkové notaci nebo v doménovém tvaru. default - implicitní cesta
netmask maska maska směrovací cesty
gw router datagramy určené pro cílovou síť se budou směrovqt přes uvedený router
metric metrika přiřazuje metriku
dev rozhraní pokud nechceme automatické přiřazení síťového rozhraní na základě směrovacích cest a konfiguračních parametrů
Při výpisu se zobrazí tabulka se aloupci: destination
gateway
genmask
flags (h host,, G -předání gatewayeu
MSS
Window
Use
Iface - kom. lika (eth0, ...)
Postup při konfiguraci
1. krok: Konfigurace zpětné smyčky příkazy:
ifconfig lo 127.0.0.1 up nastavení adresy pro loop
route add -net 127.0.0.0 nastavení cesty na síť 127.0.0.0 přes toto rozhraní
2. krok přiřazení IP ethernetovskému rozhraní stanice příkazem
ifconfig eth0 191.120.1.1. netmask 255.255.255.0 \
> broadcast 191.120.1.255 up
3. krok Do směrovací tabulky stanice přidat cestu na lokální síť a implicitní cestu pro ostatní adresy - tj přes router 191.120.1.254 příkazy
route add -net 191.120.1.0
route add default gw 191.120.1.254
4. krok Unixy umožňují přiřadit síťovému rozhraní více IP adres jako aliasy (možno i včetně doménového jména). Takový server se tváří jako více nezávislých serverů. Využívá se pro více vstupů na ftp, www servery. Použití IP aliasů je podmíněno správným překladem jádra Linuxu, kde musí být povoleno Network aliasing a IP aliasing.
Vytvoříme proto virtuální rozhraní eth0:0 stanice pomocí příkazu
ifconfig eth0:0 191.120.1.101 netmask 255.255.255.0 \
>broadcast 191.120.1.255 up
5. Přidat tuto cestu do směrovací tabulky příkazem
route add -host 191.120.1.101 dev eth0:0
Zrušení cesty
1. krok odstranění záznamu ze směrovací tabulky
route del -host 191.120.1.101
2. krok zrušení směrovací cesty
ifconfig eth0:0- 191.120.1.101
nebo ifconfig eth0:0 down
Kontrola funkčnosti
se provádí příkazem ping Ipadresa.
Ping se ukočuje CTRL-c.
Při testu se nejprve otestuje loop a postupuje se v dalších testech podle vzdálenosti od testovaného počítače.
Dalším testovacím programem je traceroute Ipadresa.
Aby démoni pro internetovské služby nemusely být stále spuštěné, hlídá požadavky na vstupu superdémon inetd, který patřičné démony vzbudí. inetd vytváří sockety pro většinu služeb a tyto služby vybírá pomocí systémového volání select. Některé jednoduché služby může provádět sám - vnitřní služby.
Superdémon inetd se konfiguruje pomocí souboru /etc/inetd.conf při startu nebo signálem SIGHUP příkazu kill.