1999-2006 Linux Para Todos. Algunos Derechos Reservados 2007 Factor Evolucin
SA de CV. Usted es libre de copiar, distribuir y comunicar pblicamente la obra y hacer
obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor
original. b) No puede utilizar esta obra para fines comerciales. c) Si altera o transforma
esta obra, o genera una obra derivada, slo puede distribuir la obra generada bajo una
licencia idntica a sta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los
trminos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si
se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de
usos legtimos u otras limitaciones no se ven afectados por lo anterior. Licencia
completa en castellano. La informacin contenida en este documento y los derivados de
ste se proporcionan tal cual son y los autores no asumirn responsabilidad alguna si el
usuario o lector hace mal uso de stos.
Introduccin
Configurar los parmetros de red en una estacin de trabajo GNU/Linux o un servidor
no es realmente complicado. Solamente requerir de algunos conocimientos bsicos
sobre redes y cualquier editor de texto simple.
Procedimientos
Deteccin y configuracin del sustento fsico (hardware).
La deteccin del sustento fsico (hardware) es realizada o bien por el programa de
instalacin, o bien a travs de kudzu, un servicio que inicia con el sistema y que se
encarga de detectar y configurar los dispositivos de sustento fsico (hardware)
instalados. En trminos generales, no hace falta configurar parmetro alguno mientras
los dispositivos de red sean compatibles y exista un controlador para la versin del
ncleo (kernel) ejecutado.
Si acaso no fuese detectado el dispositivo de red debido a la ausencia de kudzu, es
posible configurar todo manualmente. La marca de la tarjeta de red es lo que menos
interesa, lo que es importante es que se determine con exactitud que circuito integrado
auxiliar (chipset) utiliza la tarjeta de red. Esto puede determinarse examinando
fsicamente la tarjeta de red o bien examinando a detalle la salida en pantalla que se
obtiene al ejecutar el siguiente mandato:
lspci | grep Ethernet
Lo anterior devuelve una salida similar a la siguiente (en el caso de una tarjeta 3Com
905 C)
Se debe establecer un nombre para el sistema. Este deber ser un FQDN (acrnimo de
Fully Qualified Domain Name o Nombre de Dominio Plenamente Calificado) resuelto
por un servidor de nombres de domino (DNS) o bien. En el caso de sistemas sin
conexin a red o sistemas caseros, sea resuelto localmente en el fichero /etc/hosts. De
tal modo, el nombre del anfitrin (hostname) del sistema se definir dentro del fichero
/etc/sysconfig/network del siguiente modo:
NETWORKING=yes
HOSTNAME=nombre.dominio
Debe modificarse con cualquier editor de textos, y verificar que sus parmetros de red
sean los correctos, el fichero localizado en la ruta /etc/sysconfig/network-scripts/ifcfgeth0. Ejemplo:
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.50
NETMASK=255.255.255.0
GATEWAY=192.168.1.254
Por citar un ejemplo, imaginemos que nos encontramos dentro de la red 192.168.1.0 y
se requiere establecer conectividad con las redes 192.168.2.0 y 192.168.3.0, con
mscaras 255.255.255.0, a travs de las puertas de enlace o enrutadores o
encaminadores con direccin IP 192.168.2.1 y 192.168.3.1, correspondientemente para
cada red citada, a travs de la primera interfaz Ethernet del sistema (eth0). La
configuracin de /etc/sysconfig/network-scripts/route-eth0 sera la siguiente:
GATEWAY0=192.168.2.1
ADDRESS0=192.168.2.0
NETMASK0=255.255.255.0
GATEWAY1=192.168.3.1
ADDRESS1=192.168.3.0
NETMASK1=255.255.255.0
Comprobaciones.
Despus de hacer configurado todos los parmetros de red deseados, solo deber de ser
reiniciado el servicio de red, ejecutando lo siguiente:
service network restart
Para comprobar si hay resolucin de nombres, se puede realizar una consulta hacia los
servidores DNS definidos para el sistema, utilizando:
host algn.dominio
eth0
frame:0
carrier:0
MiB)
TX bytes:3327899 (3.1
La funcin Zeroconf.
De modo predeterminado, y a fin de permitir la comunicacin entre dos diferentes
sistemas a travs de un cable RJ45 cruzado (crossover), el sistema tiene habilitado
Zeroconf, tambin conocido como Zero Configuration Networking o Automatic
Private IP Addressing (APIPA). Es un conjunto de tcnicas que automticamente crean
una direccin IP utilizable sin necesidad de configuracin de servidores especiales.
Permite a usuarios sin conocimientos de redes conectar computadoras, impresoras en
red y otros artculos entre si.
Sin Zeroconf los usuarios sin conocimientos tendran que configurar servidores
especiales como DHCP y DNS para poder establecer conectividad entre dos equipos.
Estando habilitado Zeroconf se mostrar un registro en la tabla de encaminamientos
para la red 169.254.0.0 al utilizar el mandato route -n, devolviendo una salida similar a
la siguiente:
192.168.1.0
0
0 eth0
169.254.0.0
0
0 eth0
127.0.0.0
0
0 lo
0.0.0.0
0
0 eth0
0.0.0.0
255.255.255.0
0.0.0.0
255.255.0.0
0.0.0.0
255.0.0.0
192.168.1.1
0.0.0.0
UG
Al terminar, solo hay que reiniciar el servicio de red para que surtan efecto los cambios
y comprobar de nuevo con el mandato route -n que la ruta para Zeroconf ha
desaparecido:
192.168.1.0
0.0.0.0
0
0 eth0
127.0.0.0
0.0.0.0
0
0 lo
0.0.0.0
192.168.1.1
0
0 eth0
255.255.255.0
255.0.0.0
0.0.0.0
UG
Una vez hecho lo anterior, existen dos servicios en el sistema en CentOS, White Box y
Red Hat Enterprise Linux 4, que se pueden desactivar puesto que sirven para
establecer la comunicacin a travs de Zeroconf, estos son mDNSResponder y nifd.
Desactivar estos dos servicios ahorrar tiempo en el arranque y se consumirn algunos
pocos menos recursos de sistema.
chkconfig nifd off
chkconfig mDNSResponder off
service nifd stop
service mDNSResponder stop
http://www.zeroconf.org/
http://en.wikipedia.org/wiki/Zeroconf
Al terminar utilice:
depmod -a
Ejercicios.
Encaminamientos estticos.
Este ejercicio considera lo siguiente:
1. Se tiene dos equipos de computo con GNU/Linux instalado en ambos.
2. pc1.dominio tiene una direccin IP 192.168.0.101 con mscara de subred
255.255.255.0 en el dispositivo eth0. Una direccin IP 10.0.0.101 con mscara
de subred 255.0.0.0 en el dispositivo eth1.
3. pc2.dominio tiene una direccin IP 192.168.0.102 (o cualquiera otra en el
mismo segmento) con mscara de subred 255.255.255.0 en el dispositivo eth0.
No tiene otros dispositivos de red activos.
Visualice desde pc2.dominio los registros de la tabla de encaminamiento.
route -n
Genmask
Flags Metric
192.168.0.0
0.0.0.0
0
0 eth0
0.0.0.0
192.168.0.1
0
0 eth0
255.255.255.0
0.0.0.0
UG
El resultado esperado es que ping devuelva que hay 100% de prdida de paquetes.
PING 10.0.0.101 (10.0.0.101) 56(84) bytes of data.
--- 10.0.0.101 ping statistics --3 packets transmitted, 0 received, 100% packet loss, time
1999ms
Genmask
Flags Metric
255.255.255.0
0.0.0.0
UG
255.0.0.0
UG
El resultado esperado es que ping responda al ping, obtenindose una salida similar a la
siguiente:
Genmask
Flags Metric
255.255.255.0
0.0.0.0
UG
255.0.0.0
UG
ping -c 3 10.0.0.101
Direcciones IP virtuales.
Este ejercicio considera lo siguiente:
1. Se tiene dos (o ms) equipos de computo con GNU/Linux instalado en stos.
2. pc1.dominio tiene una direccin IP 192.168.0.101 con mscara de subred
255.255.255.0 en el dispositivo eth0. No tiene otros dispositivos de red activos.
3. pc2.dominio tiene una direccin IP 192.168.0.102 con mscara de subred
255.255.255.0 en el dispositivo eth0. No tiene otros dispositivos de red activos.
Visualice las interfaces de red activas en el sistema.
ifconfig
Lo anterior debe devolver una salida similar a la siguiente, donde se mostrar que solo
estn activas la interfaz eth0 y la correspondiente al retorno del sistema (loopback):
eth0
frame:0
carrier:0
collisions:0 txqueuelen:0
RX bytes:125102 (122.1 KiB)
(122.1 KiB)
TX bytes:125102
Utilice ping para comprobar si acaso hay alguna respuesta desde la interfaz virtual
eth0:0.
ping -c3 192.168.1.101
Utilice ping para comprobar que haya respuesta desde la interfaz virtual eth0:0.
ping -c3 192.168.1.101
Lo anterior debe devolver una salida similar a la siguiente, donde se mostrar que est
activa la interfaz eth0:0 junto con la interfaz eth0 y la correspondiente al retorno del
sistema (loopback):
eth0
collisions:112 txqueuelen:1000
RX bytes:15323317 (14.6 MiB) TX bytes:5794288
Interrupt:11 Base address:0xd000
eth0:0
frame:0
carrier:0
collisions:0 txqueuelen:0
RX bytes:125102 (122.1 KiB)
(122.1 KiB)
TX bytes:125102
Utilice ping para comprobar si an hay respuesta desde la interfaz virtual eth0:0.
ping -c3 192.168.1.101
Lo anterior debe devolver una salida similar a la siguiente, donde se mostrar que ya no
est activa la interfaz eth0:0, y solo se muestran activas la interfaz eth0 y la
correspondiente al retorno del sistema (loopback):
eth0
frame:0
carrier:0
(5.5 MiB)
lo
frame:0
carrier:0
collisions:0 txqueuelen:0
RX bytes:125102 (122.1 KiB)
(122.1 KiB)
TX bytes:125102
Para hacer permanente la interfaz de red virtual en eth0:0 utilice un editor de texto el
fichero /etc/sysconfig/network-scripts/ifcfg-eth0:0 y ponga el siguiente contenido
(Respete maysculas y minsculas!):
DEVICE=eth0:0
IPADDR=192.168.1.101
NETMASK=255.255.255.0
frame:0
carrier:0
collisions:0 txqueuelen:0
RX bytes:125102 (122.1 KiB)
(122.1 KiB)
TX bytes:125102
Utilice ping para comprobar que haya respuesta desde la interfaz virtual eth0:0.
ping -c3 192.168.1.101
La interfaz eth0:0 estar activa la siguiente vez que inicie el sistema operativo con la
direccin IP y mscara de subred asignados.