Diferencia entre revisiones de «Comandos/red»

Revisión del 19:10 26 feb 2018

Indice

Terminos a Dominar

Direccion IP, IPv4, IPv6 Mascara de red, en formato prefijo y formato decimal punteado Rutas estáticas VLANs ARP EtherChannel, Bonding, link aggregation

Calculo de Redes

Generalidades

IP de Red: Es la primera dirección de una red e identifica una red de otras IP de broadcast: Es la ultima direccion IP y se utiliza para enviar un mensaje a todos los nodos de la red en cuestión. Ruta:Una ruta permite alcanzar otras redes. Ruta predeterminada:Existe una ruta especial llamada ruta predeterminada, ruta por defecto, default gateway . La función de esta ruta es ser el último recurso para hacer llegar un paquete a su destino. En caso de que una red solo tenga un punto que le comunica con otras redes, este punto será el gateway por defecto.

ipcalc

La aplicacion

ipcalc

le puede dar informacion de una red. Pj.

gestor@dtiinfra:~$ ipcalc  172.16.0.0/25
Address:   172.16.0.0           10101100.00010000.00000000.0 0000000
Netmask:   255.255.255.128 = 25 11111111.11111111.11111111.1 0000000
Wildcard:  0.0.0.127            00000000.00000000.00000000.0 1111111
=>
Network:   172.16.0.0/25        10101100.00010000.00000000.0 0000000
HostMin:   172.16.0.1           10101100.00010000.00000000.0 0000001
HostMax:   172.16.0.126         10101100.00010000.00000000.0 1111110
Broadcast: 172.16.0.127         10101100.00010000.00000000.0 1111111
Hosts/Net: 126                   Class B, Private Internet

gestor@dtiinfra:~$ ipcalc  192.168.0.10 255.255.0.0
Address:   192.168.0.10         11000000.10101000. 00000000.00001010
Netmask:   255.255.0.0 = 16     11111111.11111111. 00000000.00000000
Wildcard:  0.0.255.255          00000000.00000000. 11111111.11111111
=>
Network:   192.168.0.0/16       11000000.10101000. 00000000.00000000
HostMin:   192.168.0.1          11000000.10101000. 00000000.00000001
HostMax:   192.168.255.254      11000000.10101000. 11111111.11111110
Broadcast: 192.168.255.255      11000000.10101000. 11111111.11111111
Hosts/Net: 65534                 Class C, Private Internet

subnetcalc

Es otra aplicacion para poder conocer mas información sobre una red


gestor@dtiinfra:~$ subnetcalc 172.16.0.0/16
Address       = 172.16.0.0
                   10101100 . 00010000 . 00000000 . 00000000
Network       = 172.16.0.0 / 16
Netmask       = 255.255.0.0
Broadcast     = 172.16.255.255
Wildcard Mask = 0.0.255.255
Hosts Bits    = 16
Max. Hosts    = 65534   (2^16 - 2)
Host Range    = { 172.16.0.1 - 172.16.255.254 }
Properties    =
   - 172.16.0.0 is a NETWORK address
   - Class B
   - Private
GeoIP Country = Unknown (??)
DNS Hostname  = (Nombre o servicio desconocido)

gestor@dtiinfra:~$ subnetcalc fe80::5b3f:b8c8:4f6e:79ab/64
Address       = fe80::5b3f:b8c8:4f6e:79ab
                   fe80 = 11111110 10000000
                   0000 = 00000000 00000000
                   0000 = 00000000 00000000
                   0000 = 00000000 00000000
                   5b3f = 01011011 00111111
                   b8c8 = 10111000 11001000
                   4f6e = 01001111 01101110
                   79ab = 01111001 10101011
Network       = fe80:: / 64
Netmask       = ffff:ffff:ffff:ffff::
Wildcard Mask = ::ffff:ffff:ffff:ffff
Hosts Bits    = 64
Max. Hosts    = 18446744073709551616   (2^64 - 1)
Host Range    = { fe80::1 - fe80::ffff:ffff:ffff:ffff }
Properties    =
   - fe80::5b3f:b8c8:4f6e:79ab is a HOST address in fe80::/64
   - Link-Local Unicast Properties:
      + Interface ID = 5b3f:b8c8:4f6e:79ab
      + Sol. Node MC = ff02::1:ff6e:79ab
GeoIP Country = Unknown (??)
DNS Hostname  = dtiinfra

Ejercicios

Verificar las diferencias entre ipcalc 172.16.0.0/25 ipcalc 172.16.0.0/26 ipcalc 172.16.0.0/28 ipcalc 172.16.0.130/28

En los primeros tres, la dirección de red y el primer host se mantienen iguales. El los ultimos hosts, la direccion de red, broadcast, el primer y ultimo host cambian.

Manipulación de IPs

Mostrar Direcciones

ifconfig
ip address

Cambiar Dirección

ip address add X.X.X.X/M  dev eth0
ifconfig eth0 X.X.X.X netmask M.M.M.M

Borrar Dirección

ip address del X.X.X.X/M  dev eth0
ifconfig eth0 0.0.0

Activar/Desactivar Interfaz

ifconfig eth0  up
ifconfig eth0 down

ip link set eth0 up
ip link set eth0 down

Configuraciones Permanentes

Las configuraciones permanentes se guardan en el archivo

/etc/network/interfaces

ó en el directorio

/etc/network/interfaces.d/

Ejemplo de configuracion de este archivo

auto enp0s3  # Para que levante automaticamente cuando encienda la computadora
iface  enp0s3 inet static  # Configuración para una IP sestatica
        address 192.168.1.20 #Direccion IP
        netmask 255.255.255.0 #Mascara de red
        gateway 192.168.1.1 # Puerta de enlace
        dns-servers 8.8.8.8 #DNS

Activar o Desactivar Configuraciones Permanentes

ifup enp0s3

Activa la configuracion de la interfaz enp0s3 que esta en el archivo

 /etc/network/interfaces

ifdown enp0s3

Desactiva la configuracion de la interfaz que esta en el archivo

 /etc/network/interfaces

Obtenert una dirección IP

dhclient -v

Administrador Gráfico de Red

/etc/init.d/network-manager stop
/etc/init.d/network-manager start

Manipular Rutas

Mostrar Rutas

route
route -n
ip route
ip route show
ip route list

Agregar Rutas

route add default gw 192.168.1.254 eth0
ip route add default via 192.168.1.254

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.10
ip route add 192.168.1.0/24 dev eth0

Borrar Rutas

route del -net 192.168.1.0 netmask 255.255.255.0
ip route del 192.168.1.0/24

Manipular Tablas ARP

Mostrar Tablas

arp -a

Agregar nueva entrada ARP

arp -i eth0 -s X.X.X.X 00:11:22:33:44:55
ip neigh add X.X.X.X lladdr 00:11:22:33:44:55 nud permanent dev eth0

Borrar Entrada

arp -d X.X.X.X

Administracion VLAN

Instalación VLAN

apt-get install vlan

Agregar una VLAN

vconfig add eth0 5
ip link add link eth0 name eth0.5 type vlan id 5

Borrar VLAN

vconfig rem eth0.5
ip link delete eth0.5

Bonding

nano /etc/network/interfaces

auto bond0
iface bond0 inet static
    address xxx.xxx.xxx.xxx
    netmask 255.255.255.0
    network xxx.xxx.xxx.0
    broadcast xxx.xxx.xxx.255
    gateway xxx.xxx.xxx.1

    slaves eth0 eth1
    bond_mode active-backup
    bond_miimon 100
    bond_downdelay 150

Captura de Paquetes

apt-get install tcpdump wireshark

Compartir Internet

Para poder compartir internet desde una interfaz de red a otra interfaz de red, se debe ejecutar:

Activación del enrutamiento de trafico de red, ya sea con nano o con echo.

root@debian-internet:/home/uls# nano /proc/sys/net/ipv4/ip_forward
root@debian-internet:/home/uls# echo "1" > /proc/sys/net/ipv4/ip_forward

Habilitamos que nuestra interfaz de de salida a internet

enp0s3

realize el proceso de NAT cuando el trafico salga a nuestra red WAN

root@debian-internet:/home/uls# iptables -t nat -A POSTROUTING -o enp0s3    -j MASQUERADE

Habilitamos el rastreo de trafico enrutado

root@debian-internet:/home/uls# iptables -A FORWARD -m conntrack            --ctstate RELATED,ESTABLISH -j ACCEPT

Permitimos que el trafico se pueda enrutar desde nuestra red LAN (

enp0s8

) hacia nuestra red WAN (red conectada a internet

 enp0s3

)

root@debian-internet:/home/uls# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT

Si queremos verificar las reglas que se ha n agregadoo, debemos listar la tabla de iptables regular y la nat con:

root@debian-internet:/home/uls# iptables -L
root@debian-internet:/home/uls# iptables -t nat -L

En caso de querer limpiar las dos tablas de iptables, podemos dar FLUSH con:

root@debian-internet:/home/uls# iptables -t nat -F
root@debian-internet:/home/uls# iptables -F