RedHat Configuración de Red

7/24/2019 RedHat Configuración de Red

http://slidepdf.com/reader/full/redhat-configuracion-de-red 1/16

Linux red hat Confguración de red

http://www.alcancelibre.org/staticpages/index.php/08-parametros-red

Autor: Joel Barrios Dueñas

Correo electrónico: darkshram en gmail punto com

Sitio de Red: http://www.alcancelibre.org/

Jabber ID: [email protected]

Introducción

Confgurar la red en GNU/Linux requiere se entiendan perectamente losundamentos de IP versión 4 y saber cómo utilizar cualquier editor de texto

simple

!n CentOS y Red Hat™ Enterprise Linux la detección de las tar"etas de red esautom#tica mientras se trate de dispositi$os soportados %ara consultar la lista dedispositi$os compatibles& $isite hard'areredhatcom

Procedimientos

Nombres de los dispositivos

Las m#s recientes $ersiones de CentOS& !edora™ y Red Hat™ Enterprise

Linux utilizan un nue$o esquema para los nombres de los dispositi$os de red Losnombres se basan sobre su ubicación (sica con la fnalidad de acilitar suidentifcación Los dispositi$os de red integrados a la tar"eta madre utilizan elesquema em"#$%$&$4') los dispositi$os %C* utilizan el esquema p"ranuraPCI'p"puerto et(ernet' y +en el caso de dispositi$os $irtuales+p"ranuraPCI'p"puerto et(ernet')"inter*a+ virtual'

!"emplos,• em- corresponde al primer dispositi$o de red integrado en la tar"eta

madre

• em. corresponde al segundo dispositi$o de red integrado en la tar"etamadre

• em corresponde al tercer dispositi$o de red integrado en la tar"etamadre

• p-p- corresponde al dispositi$o de red en la primera ranura %C*& primerpuerto ethernet


http://www.alcancelibre.org/forum/

http://www.alcancelibre.org/


http://www.alcancelibre.org/staticpages/index.php/introduccion-ipv4

http://hardware.redhat.com/

http://www.alcancelibre.org/forum/


http://www.alcancelibre.org/staticpages/index.php/introduccion-ipv4

http://hardware.redhat.com/




• p.p- corresponde al dispositi$o de red en la segunda ranura %C*& primerpuerto ethernet

• pp- corresponde al dispositi$o de red en la tercera ranura %C*& primerpuerto ethernet

• pp. corresponde al dispositi$o de red en la tercera ranura %C*& segundo

puerto ethernet• pp.0- corresponde al dispositi$o de red en la tercera ranura %C*&

segundo puerto ethernet& primer dispositi$o $irtual

!l nue$o esquema de nombres sólo aplica para sistemas que implementan 123*41$ersión .5 y tablas 6 y 7- %uede cote"arse la $ersión de 123*41 e"ecutando comousuario root lo siguiente,

biosdecode

%ueden determinarse los dispositi$os de red presentes en el sistema re$isando elcontenido del directorio,s-s,class,net,,

ls /sys/class/net/

%uede consultarse la asignación de nombres de dispositi$os de red presentes en elsistema& a tra$8s del archi$o /etc/ude$/rulesd/9:;persistent;netrules

$i /etc/ude$/rulesd/9:;persistent;netrules

1i se dispone de 123*41 .5 y tablas 7- y 6& para hacer uso del nue$o esquema denombres en sistemas que ueron actualizados desde una $ersión anteriorde CentOS& !edora™ y Red Hat™ Enterprise Linux& sólo es necesario eliminareste archi$o y reiniciar el sistema

Net.or/0ana1er



< partir de CentOS 2 y Red Hat™ Enterprise Linux 2& seincluye Net.or/0ana1er como una implementación alternati$a para la gestiónde las conexiones de red desde la interaz gr#fca de usuario !n8stos& Net.or/0ana1er$iene desacti$ado de modo predeterminado

!n CentOS 3 y Red Hat™ Enterprise Linux 3& Net.or/0ana1er $iene acti$ode modo predeterminado& sal$o que se haga la instalación m(nima o la instalaciónb#sica de ser$idor

1i se desea impedir que Net.or/0ana1er gestione alg=n dispositi$o de red enparticular y que 8ste sea gestionado por el ser$icio net.or/ & edite el archi$o deconfguración correspondiente al dispositi$o a utilizar <sumiendo que se trata deldispositi$o eth:& e"ecute,

$i /etc/sysconfg/net'or>;scripts/icg;eth:

2odifque el $alor de la $ariable N0)CONROLLE5 y establezca no como $alor de8ste !"emplo,

?!@*C!Aeth:

4N344BAyes

344B%4B4Astatic

DE<??A77,F9,C,<<,??,.?

N0)CONROLLE56no*%<??A-6.-5F9:-:-N!B2<1HA.II.II.II-.FG<B!E<JA-6.-5F9:-?42<*NAdominiotld?N1-AFFFF?N1.AFF77

%ara aplicar los cambios& e"ecute lo siguiente,

ser$ice net'or> restart



!n adelante& mientras est8 establecido N0)CONROLLE56no en la confguracióndel dispositi$o de red&Net.or/0ana1er ignorar# 8sta por completo

1i quiere prescindir del uso de Net.or/0ana1er& tambi8n se puede desacti$arpor completo este ser$icio& siendo que su uso sólo tiene sentido en una

computadora port#til que se conecta a m=ltiples redes inal#mbricas o bien unsistema escritorio donde se quiere permitir al usuario regular poder controlar losdispositi$os de red

%ara desacti$ar Net.or/0ana1er& e"ecute lo siguiente,

ch>confg Net'or>2anager oK ser$ice Net'or>2anager stop



7si1nación de valores de las opciones de red

Nombre del an8trión 9HOSN70E:

!dite el archi$o ,etc,(osts,

$i /etc/hosts

espete la confguración de la resolución de retorno del sistema <ada el nombrede anftrión del sistema y asocie 8ste a alguna de las direcciones *% locales!"emplo,

-.9::- localhostlocaldomain localhost,,- localhost5localdomain5 localhost5

#;%#3<=>#># nombredominiotld nombre

!l nombre del an8trión Mhostname debe ser un !?5N Macrónimode !ully ?ualifed 5omain Name o Nombre de ?ominio %lenamente Califcadoresuelto por un ser$idor de nombres de domino M?N1 %uede defnir 8ste editandoel archi$o ,etc,s-scon81,net.or/ ,

$i /etc/sysconfg/net'or>

Cambie el $alor de la $ariable D41BN<2! por el nombre de anftrión quecorresponda Bome en cuenta que el nombre de anftrión deber# estar resueltocuando menos en el archi$o ,etc,(osts& y& si es posible& tambi8n en un ser$idor?N1

N!BE4H*NGAyesHOSN70E6nombredominiotld

< partir de CentOS 3 y Red Hat™ Enterprise Linux 3& la$ariable HOSN70E puede ser establecida en el archi$o de confguración de

cualquier dispositi$o de red del sistema Mpor e"emplo ,etc,s-scon81,net.or/@scripts,i*c*1@et(>& en lugar del archi$o ,etc,s-scon81,net.or/ <sumiendo que se utilizar# el dispositi$o eth:& edite elarchi$o ,etc,s-scon81,net.or/@scripts,i*c*1@et(>,




!"emplo,

?!@*C!Aeth:4N344BAyes344B%4B4AstaticN20C4NB4LL!?Ano*%<??A-6.-5F9:-:-N!B2<1HA.II.II.II-.FG<B!E<JA-6.-5F9:-HOSN70E6nombredominiotld



5irección IP$ mAscara de sub@red - puerta de enlace

Las $ariables a asignar son BOOPROO con el $alor static +dirección *% est#tica+ o bien d(cp +dirección *% asignada por un ser$idor ?DC%+& IP755R defniendocolo $alor de 8sta la dirección *%& NE07S defniendo como $alor de 8sta lam#scara de sub;red en ormato octal y D7E7F defniendo como $alor la puertade enlace correspondiente

<sumiendo que se utilizar# el dispositi$o eth:& edite elarchi$o ,etc,s-scon81,net.or/@scripts,i*c*1@et(>,


!"emplo,

?!@*C!Aeth:4N344BAyes



344B%4B4AstaticN20C4NB4LL!?AnoIP755R6#;%#3<=>#>#NE07S6%22%22%22#%<D7E7F6#;%#3<=>#

!n lugar de la $ariable N!B2<1H con un $alor octal& puede utilizar la $ariable%!*O con la m#scara de sub;red en ormato CI5R

?!@*C!Aeth:4N344BAyes344B%4B4AstaticN20C4NB4LL!?Ano*%<??A-6.-5F9:-:-PRE!IG6%2G<B!E<JA-6.-5F9:-

Los $alores de las $ariables anteriores son proporcionados por el administrador dela red local en donde se localice el sistema que est8 siendo confgurado o biendefnidos de acuerdo a una planifcación pre$iamente establecida

!l administrador de la red deber# proporcionar una dirección *% disponibleM*%<?? y una m#scara de la sub;red MN!B2<1H o %!*O



Servidores de nombres

Day dos $ariables a confgurar, dominio de b=squeda predeterminado y al menosun ser$idor de nombres !n CentOS 3y Red Hat™ Enterprise Linux 3& sepueden establecer aadiendo al archi$o de confguración de cualquier dispositi$ode red& las $ariables 5O07IN& 5NS#& 5NS% y 5NS&<sumiendo que se utilizar# el dispositi$o eth:& edite elarchi$o ,etc,s-scon81,net.or/@scripts,i*c*1@et(>,


!"emplo,

?!@*C!Aeth:4N344BAyes344B%4B4AstaticN20C4NB4LL!?Ano*%<??A-6.-5F9:-:-



%!*OA.IG<B!E<JA-6.-5F9:-5O07IN6dominiotld5NS#6<<<<5NS%6<<44



Lo anterior actualizar# autom#ticamente el archi$o ,etc,resolvcon* con elcontenido que corresponda

!n CentOS 2 y Red Hat™ Enterprise Linux 2 My $ersiones anteriores de 8stos&

edite al archi$o ,etc,resolvcon* ,

$i /etc/resol$con

!stablezca o confrme los ser$idores del sistema de resolución de nombres dedominio M?N1 !"emplo,

search dominiotldnameser$er FFFFnameser$er FF77

1i se modifca directamente el archi$o ,etc,resolvcon* los cambios aplican demanera inmediata& sin necesidad de reiniciar el ser$icio net.or/

Rutas estAticos

Las rutas est#ticas se pueden aadir e"ecutando ip& utilizando la siguiente sintaxis,

ip route add PredQ/Pm#scaraQ $ia Ppuerta;de;enlaceQ de$ Pdispositi$oQ

!n el siguiente e"emplo se defnir# la ruta est#tica hacia la red #;%#3<&> conm#scara de .I bit M%22%22%22#%<& puerta de enlace a tra$8s de la dirección*% #=%#3#&3 y a tra$8s del dispositi$o de red et(#,

ip route add -6.-5F:/.I $ia -9.-5-5 de$ eth-

http://es.wikipedia.org/wiki/Enrutamiento




!s un requisito que la puerta de enlace de destino sea alcanzable desde eldispositi$o utilizado 1er# imposible establecer una ruta est#tica si es imposiblealcanzar la puerta de enlace necesaria 1i sólo se e"ecuta ip y se reinicia elser$icio net.or/ & los cambios se perder#n

1i se requiere establecer las rutas est#ticas adicionales para obtener conecti$idadcon otras redes y que las confguraciones correspondientes sean permanentes& sepueden generar archi$os para cada dispositi$o de red que sea necesario& en dondese establecen los $alores para puerta de enlace& red a la que se quiere acceder y lam#scara de sub;red correspondiente

Los archi$os se deben generar dentro del directorio ,etc,s-scon81,net.or/@scripts, comoroute-[dispositivo] y deben lle$ar el siguiente ormato,

G<B!E<J>Annnnnnnnnnnn<??!11>Annnnnnnnnnnn

N!B2<1H >Annnnnnnnnnnn

!n lugar de la $ariable N!B2<1H& se puede utilizar la $ariable PREFIX & defniendo lam#scara en ormato CIDR !"emplo,

G<B!E<J>Annnnnnnnnnnn<??!11>Annnnnnnnnnnn%!*O>Ann

%or citar un e"emplo& imaginemos que nos encontramos dentro de la red-6.-5F9::/.I y se requiere establecer conecti$idad con las redes -9.-5.: y

-9.-5:& con m#scaras .II.II.II.7: M.F bit& a tra$8s de las puertas deenlace o enrutadores o encaminadores con direcciones *% -6.-5F-. y-6.-5F-& correspondientemente para cada red citada& a tra$8s del primerdispositi$o !thernet del anftrión local Meth:

Genere el archi$o ,etc,s-scon81,net.or/@scripts,route@et(> utilizando uneditor de texto,

$i /etc/sysconfg/net'or>;scripts/route;eth:

La confguración para el escenario descrito arriba& ser(a la siguiente,

G<B!E<J>A-6.-5F-.<??!11>A-9.-5.:%!*O>A.FG<B!E<J#A-6.-5F-


http://es.wikipedia.org/wiki/Encaminador


http://es.wikipedia.org/wiki/Encaminador



<??!11#A-9.-5:%!*O#A.F

%ara aplicar los cambios y poder hacer las comprobaciones correspondientes&

e"ecute lo siguiente,


!unción de Reenvo de pauetes para IP versión 4

1i dispone de al menos . dispositi$os de red y se tiene planeado implementar unN<B o ?N<B& se debe habilitar el reen$(o de paquetes para *% $ersión 7 !sto serealiza editando el archi$o ,etc,s-sctlcon* y estableciendo # para acti$ar o biende"ar > para mantener inacti$o,

$i /etc/sysctlcon

J cambiando netipv4ip)*or.ard 6 > por netipv4ip)*or.ard 6 #,

netip$7ip0or'ard A -

!"ecutar lo siguiente para aplicar el cambio sin reiniciar el sistema,

sysctl ;' netip$7ip0or'ardA-

Herramientas para el intJrprete de mandatos

?espu8s de haber confgurado todos los $alores de las $ariables de red deseadas&reinicie el ser$icio net.or/ & e"ecutando lo siguiente,




!"ecute pin1 hacia cualquier dirección de la red local para tal fn para comprobarla conecti$idad

ping ;c -6.-5F9:-

La opción @c& indica que sólo se har#n pings hacia la dirección *% de destino

%ara $er la inormación de todos los dispositi$os de red del sistema& se e"ecuta losiguiente,

ip addr sho'

!n el pasado lo anterior se hac(a utilizando i*con81

%ara $er la inormación de un dispositi$o de red espec(fco& eth: en el siguientee"emplo& se e"ecuta lo siguiente,

ip addr sho' eth:

!n el pasado lo anterior se hac(a e"ecutando i*con81 et(>

%ara $er la inormación de estado de todos los dispositi$os de red del sistema& see"ecuta lo siguiente,

ip lin> sho'

%ara $er la inormación de estado de de un dispositi$os de red en particular& eth:en el siguiente e"emplo& se e"ecuta lo siguiente,

ip lin> sho' eth:

%ara detener un dispositi$o de red& eth: en el e"emplo& se e"ecuta lo siguiente,



ip lin> set eth: do'n

!n el pasado lo anterior se hac(a e"ecutando i*do.n et(>

%ara iniciar un dispositi$o de red& eth: en el e"emplo& se e"ecuta lo siguiente,

ip lin> set eth: up

!n el pasado lo anterior se hac(a e"ecutando i*up et(>

%ara eliminar todos los $alores de las $ariables de red de un dispositi$o espec(fco&eth: en el e"emplo& se e"ecuta lo siguiente

ip addr Rush de$ eth:

%ara aadir una dirección *% a un dispositi$o& eth: en el siguiente e"emplo& see"ecuta lo siguiente

ip addr add -6.-5F9:5-/.I de$ eth:

%ara eliminar una dirección *% a un dispositi$o& eth: en el siguiente e"emplo& see"ecuta lo siguiente

ip addr del -6.-5F9:5-/.I de$ eth:

!"ecute lo siguiente para $er las rutas est#ticas,

ip route list

!n el pasado lo anterior se hac(a e"ecutando route

%ara eliminar todas las rutas est#ticas dependientes sólo del dispositi$o eth:& see"ecuta lo siguiente,



ip route Rush de$ eth:

%ara cambiar o establecer la puertas de enlace predeterminada del sistema&

-6.-5F9:- en el siguiente e"emplo& a tra$8s del dispositi$o eth:& se e"ecuta losiguiente,

ip route add deault $ia -6.-5F9:- de$ eth:

Daga una consulta hacia los ser$idores ?N1 defnidos para el sistema %aracomprobar si hay resolución de nombres,

host mxyahoocom

5irecciones IP secundarias

Las direcciones *% secundarias sir$en para que el sistema responda para m#s deuna dirección *% a tra$8s del mismo dispositi$o de red 1on =tiles en los casos enlos cuales se tiene un ser$icio de hospeda"e de p#ginas de *nternet y se desea quecada sitio tenga su propia dirección *%

Bambi8n son =tiles en los muros cortauegos donde se quiere que un con"unto deequipos salgan hacia *nternet enmascarados con una dirección *% Muna L<N& pore"emplo y otro con"unto de equipos lo hagan con una dirección *% distinta Muna?2S& por e"emplo

!l primer paso es modifcar los $alores de las $ariables IP755R y NE07S de ladirección *% principal& precediendo a 8stos el n=mero cero,

*%<??>A-6.-5F9:-:-N!B2<1H >A.II.II.II-.F



<ada la dirección *% secundaria y la m#scara de sub;red en la$ariables IP755R# y NE07S# Mo bien PRE!IG# si prefere el ormato CI5Rdel siguiente modo,

*%<??:A-6.-5F9:-:-N!B2<1H:A.II.II.II-.F

IP755R#6#;%#3<=>&#NE07S#6%22%22%22#%<

%ara agregar otra dirección *% secundaria& se aade otro con"unto de$ariables IP755R y NE07S & precedidos con el siguiente n=mero consecuti$o,

*%<??:A-6.-5F9:-:-N!B2<1H:A.II.II.II-.F*%<??-A-6.-5F9:-N!B2<1H-A.II.II.II-.FIP755R%6#;%#3<=>4#

NE07S%6%22%22%22#%<

%uede utilizar PRE!IG en lugar de NE07S & defniendo la m#scara de sub;red enormato CI5R

*%<??:A-6.-5F9:-:-PRE!IG>6%2*%<??-A-6.-5F9:-PRE!IG#6%2*%<??.A-6.-5F9:7-PRE!IG%6%2

%ara aplicar los cambios y poder hacer las comprobaciones correspondientes&e"ecute lo siguiente,


La comprobación& tras e"ecutar ip addr s(o.& deber# regresar algo como lo

siguiente-, lo, TL44%3<CH&U%&L4E!0U% mtu -575 qdisc noqueue stateUNHN4EN

lin>/loopbac> ::,::,::,::,::,:: brd ::,::,::,::,::,:: inet -.9::-/F scope host lo inet5 ,,-/-.F scope host

$alid0lt ore$er preerred0lt ore$er



., eth:, T34<?C<1B&2ULB*C<1B&U%&L4E!0U% mtu -I:: qdiscpfo0ast state U% qlen -::: lin>/ether ::,.,Ia,7b,eF,7 brd K,K,K,K,K,K inet -6.-5F9:-:-/.I brd -6.-5F9:-.9 scope global eth:

inet -6.-5F9:-/.I scope global secondary eth: inet -6.-5F9:7-/.I scope global secondary eth: inet5 eF:,,..,IaK,e7b,eF7/57 scope lin>

$alid0lt ore$er preerred0lt ore$er

La *unción Kerocon*

?e modo predeterminado y a fn de permitir la comunicación entre dos dierentessistemas a tra$8s de un cable V7I cruzado Mcrossover & el sistema tienehabilitado Kerocon* & tambi8n conocido como Kero Con81uration

Net.or/in1 o7utomatic Private IP 7ddressin1 M<%*%<

!s un con"unto de t8cnicas que autom#ticamente gestionan la asignación dedirecciones *% sin necesidad de confguración de ser$idores especiales %ermite ausuarios sin conocimientos de redes conectar computadoras& impresoras en red yotros art(culos entre s(

1in Serocon los usuarios sin conocimientos tendr(an que confgurar ser$idoresespeciales como ?DC% y ?N1 para poder establecer conecti$idad entre dosequipos

!stando habilitado Serocon& se mostrar# un registro en la tabla de rutas est#ticaspara la red #3;%24>> al e"ecutar ip route list,

ip route list

Lo anterior de$ol$er# una salida similar a la siguiente,

-6.-5F9::/.I de$ eth: proto >ernel scope lin> src-6.-5F9:-:-#3;%24>>,#3 dev et(> scope lin/ metric #>>%deault $ia -6.-5F9:- de$ eth:

1i se desea desacti$ar Serocon& edite el archi$o ,etc,s-scon81,net.or/ ,

$i /etc/sysconfg/net'or>

<ada la $ariable NOKEROCON! con el $alor -es,

N!BE4H*NGAyesD41BN<2!Anombredominiotld



NOKEROCON!6-es

<l terminar& reinicie el ser$icio net.or/ & a fn de que surtan eecto los cambios,


%ara comprobar& e"ecute de nue$o ip route list,

ip route list

Lo anterior deber# de$ol$er una salida similar a la siguiente& en la cual la rutapara Kerocon* ha desaparecido,

-6.-5F9::/.I de$ eth: proto >ernel scope lin> src-6.-5F9:-:-deault $ia -6.-5F9:- de$ eth:

Una $ez hecho lo anterior& existen dos ser$icios en el sistema en Cent41 y edDatW !nterprise Linux I y $ersiones posteriores& que se pueden desacti$ar puestoque sir$en para establecer la comunicación a tra$8s de Serocon& estos son ava(i@daemon y ava(i@dnscon*d ?esacti$ar estos dos ser$icios ahorrar# tiempo en elarranque y se consumir#nal1unos pocos menos recursos de sistema

ch>confg a$ahi;dnscond oK ch>confg a$ahi;daemon oK ser$ice a$ahi;dnscond stopser$ice a$ahi;daemon stop

2uchas aplicaciones y componentes para el modo gr#fco dependen de Seroconpara su correcto uncionamiento %or tanto& es poco con$eniente desacti$ar estesoporte en un sistema de escritorio

%ara m#s detalles acerca de Kerocon* & puede consultarla inormación disponibleen,

• http,//'''zeroconorg/

• http,//en'i>ipediaorg/'i>i/Serocon %or a$or contin=e con el documento de e"ercicios de este tema

http://www.zeroconf.org/

http://en.wikipedia.org/wiki/Zeroconf

http://www.alcancelibre.org/staticpages/index.php/08-ejercicios-red

http://www.zeroconf.org/

http://en.wikipedia.org/wiki/Zeroconf

http://www.alcancelibre.org/staticpages/index.php/08-ejercicios-red

RedHat Configuración de Red

Documents

Transcript of RedHat Configuración de Red