Diferencia entre revisiones de «Comandos/red»

De FESOL. Proyectos de Software Libre ULS
Saltar a: navegación, buscar
(Manipulación de IPs)
(Manipulación de IPs)
Línea 121: Línea 121:
 
== Manipulación de IPs ==
 
== Manipulación de IPs ==
  
La Ccnfiguración de IP en un entorno Debian GNU/Linux se puede realizar de tres formas::
+
La Configuración de IP en un entorno Debian GNU/Linux se puede realizar de tres formas::
 
# '''Gráfica''': La cual es a travez de una aplicación gráfica que tiene el entorno de escritorio (kde, gnome, cinnamon, xfce, etc.)
 
# '''Gráfica''': La cual es a travez de una aplicación gráfica que tiene el entorno de escritorio (kde, gnome, cinnamon, xfce, etc.)
 
# '''Archivo''': El archivo de configuración esta en <code>/etc/network/interfaces</code> , para luego activar la configuración con los comandos ifdown  <nombre de la interfaz> e ifup <nombre de la interfaz> .
 
# '''Archivo''': El archivo de configuración esta en <code>/etc/network/interfaces</code> , para luego activar la configuración con los comandos ifdown  <nombre de la interfaz> e ifup <nombre de la interfaz> .

Revisión del 05:17 7 abr 2018

Indice


Terminos a Dominar

  • Direccion IP, IPv4, IPv6
  • Mascara de red, en formato prefijo y formato decimal punteado
  • Rutas estáticas
  • VLANs
  • ARP
  • EtherChannel, Bonding, link aggregation

Calculo de Redes

Generalidades

  • IP de Red: Es la primera dirección de una red e identifica una red de otras
  • IP de broadcast: Es la ultima direccion IP y se utiliza para enviar un mensaje a todos los nodos de la red en cuestión.
  • Ruta:Una ruta permite alcanzar otras redes.
  • Ruta predeterminada:Existe una ruta especial llamada ruta predeterminada, ruta por defecto, default gateway . La función de esta ruta es ser el último recurso para hacer llegar un paquete a su destino. En caso de que una red solo tenga un punto que le comunica con otras redes, este punto será el gateway por defecto.

ipcalc

La aplicacion ipcalc le puede dar informacion de una red. Pj.

gestor@dtiinfra:~$ ipcalc  172.16.0.0/25
Address:   172.16.0.0           10101100.00010000.00000000.0 0000000
Netmask:   255.255.255.128 = 25 11111111.11111111.11111111.1 0000000
Wildcard:  0.0.0.127            00000000.00000000.00000000.0 1111111
=>
Network:   172.16.0.0/25        10101100.00010000.00000000.0 0000000
HostMin:   172.16.0.1           10101100.00010000.00000000.0 0000001
HostMax:   172.16.0.126         10101100.00010000.00000000.0 1111110
Broadcast: 172.16.0.127         10101100.00010000.00000000.0 1111111
Hosts/Net: 126                   Class B, Private Internet
gestor@dtiinfra:~$ ipcalc  192.168.0.10 255.255.0.0
Address:   192.168.0.10         11000000.10101000. 00000000.00001010
Netmask:   255.255.0.0 = 16     11111111.11111111. 00000000.00000000
Wildcard:  0.0.255.255          00000000.00000000. 11111111.11111111
=>
Network:   192.168.0.0/16       11000000.10101000. 00000000.00000000
HostMin:   192.168.0.1          11000000.10101000. 00000000.00000001
HostMax:   192.168.255.254      11000000.10101000. 11111111.11111110
Broadcast: 192.168.255.255      11000000.10101000. 11111111.11111111
Hosts/Net: 65534                 Class C, Private Internet

subnetcalc

Es otra aplicacion para poder conocer mas información sobre una red



gestor@dtiinfra:~$ subnetcalc 172.16.0.0/16
Address       = 172.16.0.0
                   10101100 . 00010000 . 00000000 . 00000000
Network       = 172.16.0.0 / 16
Netmask       = 255.255.0.0
Broadcast     = 172.16.255.255
Wildcard Mask = 0.0.255.255
Hosts Bits    = 16
Max. Hosts    = 65534   (2^16 - 2)
Host Range    = { 172.16.0.1 - 172.16.255.254 }
Properties    =
   - 172.16.0.0 is a NETWORK address
   - Class B
   - Private
GeoIP Country = Unknown (??)
DNS Hostname  = (Nombre o servicio desconocido)
gestor@dtiinfra:~$ subnetcalc fe80::5b3f:b8c8:4f6e:79ab/64
Address       = fe80::5b3f:b8c8:4f6e:79ab
                   fe80 = 11111110 10000000
                   0000 = 00000000 00000000
                   0000 = 00000000 00000000
                   0000 = 00000000 00000000
                   5b3f = 01011011 00111111
                   b8c8 = 10111000 11001000
                   4f6e = 01001111 01101110
                   79ab = 01111001 10101011
Network       = fe80:: / 64
Netmask       = ffff:ffff:ffff:ffff::
Wildcard Mask = ::ffff:ffff:ffff:ffff
Hosts Bits    = 64
Max. Hosts    = 18446744073709551616   (2^64 - 1)
Host Range    = { fe80::1 - fe80::ffff:ffff:ffff:ffff }
Properties    =
   - fe80::5b3f:b8c8:4f6e:79ab is a HOST address in fe80::/64
   - Link-Local Unicast Properties:
      + Interface ID = 5b3f:b8c8:4f6e:79ab
      + Sol. Node MC = ff02::1:ff6e:79ab
GeoIP Country = Unknown (??)
DNS Hostname  = dtiinfra

Ejercicios

Verificar las diferencias entre

  • ipcalc 172.16.0.0/25
  • ipcalc 172.16.0.0/26
  • ipcalc 172.16.0.0/28
  • ipcalc 172.16.0.130/28


  1. En los primeros tres, la dirección de red y el primer host se mantienen iguales.
  2. El los ultimos hosts, la direccion de red, broadcast, el primer y ultimo host cambian.

Manipulación de IPs

La Configuración de IP en un entorno Debian GNU/Linux se puede realizar de tres formas::

  1. Gráfica: La cual es a travez de una aplicación gráfica que tiene el entorno de escritorio (kde, gnome, cinnamon, xfce, etc.)
  2. Archivo: El archivo de configuración esta en /etc/network/interfaces , para luego activar la configuración con los comandos ifdown <nombre de la interfaz> e ifup <nombre de la interfaz> .
  3. Comandos: Los comandos para configurar las interfaces es el comando ip y el ifconfig (comando que va uedando en desuso) y para configurar las rutas es ip route y route.


Mostrar Direcciones

ifconfig
ip address

Cambiar Dirección

ip address add X.X.X.X/M  dev eth0
ifconfig eth0 X.X.X.X netmask M.M.M.M

Borrar Dirección

ip address del X.X.X.X/M  dev eth0
ifconfig eth0 0.0.0


Activar/Desactivar Interfaz

ifconfig eth0  up
ifconfig eth0 down

ip link set eth0 up
ip link set eth0 down

Configuraciones Permanentes

Las configuraciones permanentes se guardan en el archivo /etc/network/interfaces ó en el directorio /etc/network/interfaces.d/


Ejemplo de configuracion de este archivo

auto enp0s3  # Para que levante automaticamente cuando encienda la computadora
iface  enp0s3 inet static  # Configuración para una IP sestatica
        address 192.168.1.20 #Direccion IP
        netmask 255.255.255.0 #Mascara de red
        gateway 192.168.1.1 # Puerta de enlace
        dns-servers 8.8.8.8 #DNS

Activar o Desactivar Configuraciones Permanentes

ifup enp0s3    

Activa la configuracion de la interfaz enp0s3 que esta en el archivo /etc/network/interfaces o carpeta /etc/network/interfaces.d/

ifdown enp0s3  

Desactiva la configuracion de la interfaz que esta en el archivo /etc/network/interfaces o carpeta /etc/network/interfaces.d/


Obtenert una dirección IP

dhclient -v

Administrador Gráfico de Red

/etc/init.d/network-manager stop
/etc/init.d/network-manager start

Configurar la IP del DNS

Las ips del DNS, cuando se obtiene una dirección vía DHCP se guardan en el archivo /etc/resolv.conf

Si deseamos usar el DNS de google en nuestra computadora, ponemos

echo “nameserver 8.8.8.8” > /etc/resolv.conf

Manipular Rutas

Mostrar Rutas

route
route -n
ip route
ip route show
ip route list


Agregar Rutas

route add default gw 192.168.1.254 eth0
ip route add default via 192.168.1.254
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.10
ip route add 192.168.1.0/24 dev eth0

Borrar Rutas

route del -net 192.168.1.0 netmask 255.255.255.0
ip route del 192.168.1.0/24


Manipular Tablas ARP

Mostrar Tablas

arp -a

Agregar nueva entrada ARP

arp -i eth0 -s X.X.X.X 00:11:22:33:44:55
ip neigh add X.X.X.X lladdr 00:11:22:33:44:55 nud permanent dev eth0

Borrar Entrada

arp -d X.X.X.X


Administracion VLAN

Instalación VLAN

apt-get install vlan

Agregar una VLAN

vconfig add eth0 5
ip link add link eth0 name eth0.5 type vlan id 5


Borrar VLAN

vconfig rem eth0.5
ip link delete eth0.5

Bonding

nano /etc/network/interfaces

auto bond0
iface bond0 inet static
    address xxx.xxx.xxx.xxx
    netmask 255.255.255.0
    network xxx.xxx.xxx.0
    broadcast xxx.xxx.xxx.255
    gateway xxx.xxx.xxx.1

    slaves eth0 eth1
    bond_mode active-backup
    bond_miimon 100
    bond_downdelay 150

Captura de Paquetes

apt-get install tcpdump wireshark
 534  tcpdump -i enp1s0
 535  tcpdump -i enp1s0 -w captura.dump

Escaneo de Redes

apt-get install nmap

Escanear todos los puertos de una IP

nmap 172.16.7.1
Scan
SYN Stealth Scan Timing: About 99.99% done; ETC: 10:57 (0:00:00 remaining)
Nmap scan report for 172.16.7.1
Host is up (0.0019s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
23/tcp   open  telnet
80/tcp   open  http
5431/tcp open  park-agent 
MAC Address: 90:EF:68:71:ED:05 (ZyXEL Communications)

Escanear todas las IPs de una red

nmap -sP -n 172.16.7.0/24

netcat-openbsd - TCP/IP swiss army knife

Compartir Internet

Para poder compartir internet desde una interfaz de red a otra interfaz de red, se debe ejecutar:

Activación del enrutamiento de trafico de red, ya sea con nano o con echo.

root@debian-internet:/home/uls# nano /proc/sys/net/ipv4/ip_forward
root@debian-internet:/home/uls# echo "1" > /proc/sys/net/ipv4/ip_forward


Habilitamos que nuestra interfaz de de salida a internet enp0s3 realize el proceso de NAT cuando el trafico salga a nuestra red WAN

root@debian-internet:/home/uls# iptables -t nat -A POSTROUTING -o enp0s3    -j MASQUERADE

Habilitamos el rastreo de trafico enrutado

root@debian-internet:/home/uls# iptables -A FORWARD -m conntrack            --ctstate RELATED,ESTABLISH -j ACCEPT

Permitimos que el trafico se pueda enrutar desde nuestra red LAN (enp0s8) hacia nuestra red WAN (red conectada a internet enp0s3)

root@debian-internet:/home/uls# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT

Si queremos verificar las reglas que se ha n agregadoo, debemos listar la tabla de iptables regular y la nat con:

root@debian-internet:/home/uls# iptables -L
root@debian-internet:/home/uls# iptables -t nat -L


En caso de querer limpiar las dos tablas de iptables, podemos dar FLUSH con:

root@debian-internet:/home/uls# iptables -t nat -F
root@debian-internet:/home/uls# iptables -F


Referencias

  1. https://www.redeszone.net/gnu-linux/como-usar-del-comando-ip-iproute2-suite-en-lugar-de-ifconfig-en-linux/
  2. https://www.cyberciti.biz/faq/linux-route-add/
  3. http://www.thegeekstuff.com/2012/04/route-examples
  4. https://www.cyberciti.biz/tips/howto-configure-linux-virtual-local-area-network-vlan.html
  5. https://phenobarbital.wordpress.com/2011/06/22/linux-guia-rapida-de-network-bonding-en-debian/
  6. https://wiki.debian.org/BridgeNetworkConnections#Introduction
  7. https://servidordebian.org/es/jessie/config/network/bonding
  8. https://phenobarbital.wordpress.com/2011/06/22/linux-guia-rapida-de-network-bonding-en-debian/
  9. https://www.redeszone.net/redes/iperf-manual-para-medir-ancho-de-banda-entre-dos-ordenadores-en-lan/
  10. http://www.vicente-navarro.com/blog/2008/12/13/midiendo-el-ancho-de-banda-de-red-con-iperf-y-con-scp-netcat-wget/