Konfigurace síťových stanic 2.část

Konfigurace síťových stanic 2.část ifconfig Pro konfiguraci se používá příkaz ifconfig nebo u Windows též ipconfig. Příkaz ifconfig zadný bez parametrů slouží k získání informací o síťových rozhraních. Výpis je rozdělen podle rozhraní na odstavce. Příklad výpisu 1 (pro linux): lo Link encap: Local Loopback každý typ rozhraní má svůj odstavec inet addr:127.0.0.1 Bcast 127.255.255.255 Mask 255.0.0.0 UP BROADCAST RUNNING MTU:512 Metric:1 RX packets: 0 errors:0 dropped:0 compressed:0 TX packets: 120 errors:0 dropped:0 compressed:0 (lo,eth0, sl0) typ rozhraní (VJ Seriál Line IP, 10Mbps Ethernat Hwaddr:00:40:08:54:43:07 UP rozhraní aktivováno RUNNING rozhraní je funkční BROADCAST pokud reaguje na hromadnou adr. MULTICAST pro skupinovou adresaci 1

RX (TX) přijaté (odeslané) pakety Errors chybné Dropped zahozené pro nedostatek paměti Overruns nestihl obsloužit (dorazily v době přerušení od předchozího paketu) Interrupt:12 Base address:0x300 U rozhraní eth Příklad výpisu 2 (ipconfig pro win-vista): Konfigurace protokolu IP systému Windows Adaptér bezdrátové sítě LAN Bezdrátové připojení k síti: Stav média........... : odpojeno Adaptér sítě Ethernet Připojení k místní síti: Místní IPv6 adresa v rámci propojení... : fe80::e4cf:26b0:6ab:c65f Adresa IPv4........... : 192.168.0.10 Maska podsítě.......... : 255.255.255.0 Výchozí brána.......... : 192.168.0.254 Adaptér pro tunelové připojení isatap.{30bebdca-6808-4337-9895-67bd86093851}: Stav média........... : odpojeno Adaptér pro tunelové připojení isatap.{dc18e8fc-918c-49c5-aff3-c80d917b3882}: Stav média........... : odpojeno Adaptér pro tunelové připojení Teredo Tunneling Pseudo-Interface: 2

IPv6 adresa........... : 2001:0:5ef5:79fd:805:1d4f:ac0f:da63 Místní IPv6 adresa v rámci propojení... : fe80::805:1d4f:ac0f:da63%13 Výchozí brána.......... : :: Konfigurační příkazy lze spouštět z příkazového řádku popř. jsou spouštěny při každém startu OS Linux a proto jsou obvykle součástí inicializačních skriptů např. /etc/rc.d/rc.inet1 /etc/rc.d/rc.inet /etc/rc.d/init.d/network pro Slackware Linux pro Debian pro Red Hat. Konfiguraci si OS bere z adresářů /etc/config a /etc/config/network-scripts Pozn.: Síťová rozhraní se v různých verzích Unixů označují různě. Např. zpětná smyčka lo nebo lo0, ethernetovské rozhraní ethn, nen,ecn,... Konkrétní schéma používané v daném OS lze zjistit příkazem netstat -i Syntaxe příkazu ifconfig ifconfig výpis všech rozhraní ifconfig [rozhraní] pro výpis daného rozhraní nebo bez parametru všech rozhraní ifconfig rozhraní volby /sbin/ifconfig Výpisem se o každém rozhraní (lo, slx, plx, ehx) vypíše jeho adresa, broadcast adresa, maska, MTU, metrika, zda funguje (RUNNING) nebo zda je aktivováno (UP) a počty přijatých a vyslaných paketů, resp. INT a IO adr. Parametry příkazu ifconfig rozhraní je systémový symbol pro síťové rozhraní (eth0, sl3) volby adresa IP adresa v tečkové notaci nebo jako doménové jméno 3

up aktivuje rozhraní. Pro nové se zařazuje automaticky down deaktivuje dané rozhraní (-)arp zapíná nebo vypíná funkce ARP na daném rozhraní metrika N přiřazuje metrice číslo N pro RIP protokol mpu N nastavuje pro daný protokol maximální délku paketu Eth-1500 sl - 296 netmask maska maska podsítě [-]broadcast [adresa] bez adresy jde o hromadné vysílání, znaménko - vypíná vysílání. parametr adresa udává adresu pro hromadné vysílání [-]pointopoint [adresa] bez parametru zapíná/vypíná dvoubodové spojení. Parametrem adresa se nastavuje IP adresa protilehlého konce spoje. Kromě příkazu ifconfig (ipconfig) sepro konfiguraci používá příkaz route. Tedy ifconfig(8) - interface CONFIGuration - pro nastavení IP adres route(8) - pro nastavení směrovací cesty. Route Příkaz route se používá pro statické (ruční) nastavení směrovací tabulky (viz předešlé odstavce) Syntaxe příkazu route route -V route -h route [-nee] verze programu help výpis směrovací tabulky route {add del} {-net -host} cil [netmask maska] [gw router] [metric metrika] [dev rozhrani] modifikace směrovací tabulky. volby -n výpis numerické IP adresy. Bez parametru vypisuje symbolická jména -e rozšířené údaje -ee add všechny údaje ze směrovací tabulky přidání cesty do směrovací tabulky 4

del -net -host vypuštění cesty cílová adresa je adresou sítě cílová adresa je adresou počítače cíl IP adresa v tečkové notaci nebo v doménovém tvaru. default - implicitní cesta netmask maska maska směrovací cesty gw router metric metrika dev rozhraní datagramy určené pro cílovou síť se budou směrovqt přes uvedený router přiřazuje metriku pokud nechceme automatické přiřazení síťového rozhraní na základě směrovacích cest a konfiguračních parametrů Při výpisu tabulky route se zobrazí tabulka se sloupci: destination gateway genmask flags (h host,, G -předání gatewayeu MSS Window Use Iface - kom. lika (eth0,...) Postup při konfiguraci Následující postup je jen příkladem jedné z možných postupů. Při volbě postupu je nutné zvážit význam jednotlivých kroků aby nedošlo k chybě. 1. krok: Konfigurace zpětné smyčky příkazy: ifconfig lo 127.0.0.1 up nastavení adresy pro loop 5

route add -net 127.0.0.0 nastavení cesty na síť 127.0.0.0 přes toto rozhraní 2. krok přiřazení IP ethernetovskému rozhraní stanice příkazem ifconfig eth0 191.120.1.1. netmask 255.255.255.0 \ > broadcast 191.120.1.255 up symbol \> značí pokračování jednoho příkazu na dalším řádku 3. krok Do směrovací tabulky stanice přidat cestu na lokální síť a implicitní cestu pro ostatní adresy - tj přes router 191.120.1.254 příkazy route add -net 191.120.1.0 route add default gw 191.120.1.254 4. krok Unixy umožňují přiřadit síťovému rozhraní více IP adres jako aliasy (možno i včetně doménového jména). Takový server se tváří jako více nezávislých serverů. Využívá se pro více vstupů na ftp, www servery. Použití IP aliasů je podmíněno správným překladem jádra Linuxu, kde musí být povoleno Network aliasing a IP aliasing. Vytvoříme proto virtuální rozhraní eth0:0 stanice pomocí příkazu ifconfig eth0:0 191.120.1.101 netmask 255.255.255.0 \ >broadcast 191.120.1.255 up 5. Přidat tuto cestu do směrovací tabulky příkazem route add -host 191.120.1.101 dev eth0:0 Zrušení cesty 1. krok odstranění záznamu ze směrovací tabulky route del -host 191.120.1.101 2. krok zrušení směrovací cesty ifconfig eth0:0-191.120.1.101 nebo ifconfig eth0:0 down znaménko minus Kontrola funkčnosti 6

se provádí příkazem ping Ipadresa. Při použití příkazu ping na svou IP adresu nebo loopback není kontrolován výstup z NIC. Ping se ukončuje CTRL-c. Při testu se nejprve otestuje loop a postupuje se v dalších testech podle vzdálenosti od testovaného počítače. Dalším testovacím programem je traceroute Ipadresa, který umožňuje najít místo případné chyby. Kontrolní otázky: - Co znamená v ARP tabulce HWtype? - Proč ARP tabulka uvádí MAC adresy sousedních uzlů? - Je možné, aby se ARP tabulka doplňovala během provozu? A proč? - Proč ARP tabulka obvykle neobsahuje řádky odpovídající všem uzlům sítě? - Kde se objeví MAC adresa cíle, který není sousedním uzlem zdrojové stanice? - Vysvětlete pojmy uvedené v odstavci klíčová slova. - Jaký hlavní účel směrovací tabulky? - Co je to nepřímá cesta a jaká IP adresa je v tomto případě uvedena v kolonce Gateway směrovací tabulky? (pozor nemusí být jen jedna!) - Kde se nachází popisy a ovladače síťových rozhraní? - Lze jednomu rozhraní přidělit více IP adres? Shrnutí Tato kapitola měla za účel seznámit studenty se správnou síťovou konfigurací stanice, posouzení a odstranění případných chyb a nedostatků. 7