Rede e Roteamento: mudanças entre as edições

De Wiki Cursos IFPR Foz
Ir para navegaçãoIr para pesquisar
Linha 66: Linha 66:
O aplicativo foi executado no notebook do professor, o qual estava conectado na rede sem fio da sala de professores do instituto.
O aplicativo foi executado no notebook do professor, o qual estava conectado na rede sem fio da sala de professores do instituto.


===Algumas informações importantes sobre a saída do '''ifconfig'''===
;Descrição da saída do comando '''ifconfig''':
;Sobre as interfaces:
 
Interfaces de rede:
*eth0 -> Configuração da interface de rede cabeada (placa de rede);
*eth0 -> Configuração da interface de rede cabeada (placa de rede);
*lo -> Configuração da interface de ''loopback'', utilizado para testes locais do protocolo IP;
*lo -> Configuração da interface de ''loopback'', utilizado para testes locais do protocolo IP;
*wlan0 -> Configuração da interface de rede sem fio (placa de rede sem fio);
*wlan0 -> Configuração da interface de rede sem fio (placa de rede sem fio);


;Parâmetros principais indicados para interface: wlan0 (a qual era a interface que estava conectada a Internet no exemplo)
Parâmetros principais indicados para interface: wlan0 (a qual era a interface que estava conectada a Internet no exemplo)
*Encapsulamento do Link: Ethernet  -> Indica que o tipo de rede é Ethernet;
*Encapsulamento do Link: Ethernet  -> Indica que o tipo de rede é Ethernet;
*inet end: 192.168.1.124 -> Endereço IP;
*inet end: 192.168.1.124 -> Endereço IP;
Linha 80: Linha 81:
*endereço inet6: fe80::21c:26ff:fe3a:c725/64 Escopo:Link -> Endereço IPv6 de escopo local gerado por autoconfiguração
*endereço inet6: fe80::21c:26ff:fe3a:c725/64 Escopo:Link -> Endereço IPv6 de escopo local gerado por autoconfiguração
*MTU: 1500 -> ''Maximum Transfer Unit'' -> Tamanho máximo do pacote suportado pelo enlace
*MTU: 1500 -> ''Maximum Transfer Unit'' -> Tamanho máximo do pacote suportado pelo enlace
===Comandos de configuração de rede com ifconfig===


Para configurar uma interface de rede (que fica automaticamente ativada):
Para configurar uma interface de rede (que fica automaticamente ativada):


<code bash>
ifconfig eth1 192.168.1.100 netmask 255.255.255.0
root@gerencia:~> ifconfig eth1 192.168.1.100 netmask 255.255.255.0
</code>


Para desativar uma interface:
Para desativar uma interface:


<code bash>
ifconfig eth1 down
root@gerencia:~> ifconfig eth1 down
</code>


Para ativar uma interface:
Para ativar uma interface:


<code bash>
ifconfig eth1 up
root@gerencia:~> ifconfig eth1 up
</code>


Ao se configurar uma interface de rede, cria-se uma rota automática para a subrede diretamente acessível via aquela interface. Isto se chama '''''roteamento mínimo'''''.
Ao se configurar uma interface de rede, cria-se uma rota automática para a subrede diretamente acessível via aquela interface. Isto se chama '''''roteamento mínimo'''''.


<code bash>
ifconfig eth1 192.168.10.0 netmask 255.255.0.0
root@gerencia:~> ifconfig eth1 192.168.10.0 netmask 255.255.0.0
 
root@gerencia:~> netstat -rn
netstat -rn
Kernel IP routing table
Kernel IP routing table
Destination    Gateway        Genmask        Flags  MSS Window  irtt Iface
Destination    Gateway        Genmask        Flags  MSS Window  irtt Iface
192.168.0.0    0.0.0.0        255.255.0.0    U        0 0          0 eth1
192.168.0.0    0.0.0.0        255.255.0.0    U        0 0          0 eth1
127.0.0.0      0.0.0.0        255.0.0.0      U        0 0          0 lo
root@gerencia:~>
</code>


Pode-se associar mais de um endreço a uma mesma interface de rede. Isto se chama '''''IP alias''''':
Pode-se associar mais de um endreço a uma mesma interface de rede. Isto se chama '''''IP alias''''':


<code bash>
ifconfig eth1:0 192.168.1.110 netmask 255.255.255.0
root@gerencia:~> ifconfig eth1:0 192.168.1.110 netmask 255.255.255.0
ifconfig eth1:1 192.168.2.100 netmask 255.255.255.0
root@gerencia:~> ifconfig eth1:1 192.168.2.100 netmask 255.255.255.0
ifconfig -a
root@gerencia:~> ifconfig -a
eth1     Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
eth1     Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
           inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
           inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
Linha 126: Linha 119:
           Interrupt:16 Base address:0xc000
           Interrupt:16 Base address:0xc000


eth1:0   Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
eth1:0   Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
           inet addr:192.168.1.110  Bcast:192.168.1.255  Mask:255.255.255.0
           inet addr:192.168.1.110  Bcast:192.168.1.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           Interrupt:16 Base address:0xc000
           Interrupt:16 Base address:0xc000


eth1:1   Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
eth1:1   Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
           inet addr:192.168.2.100  Bcast:192.168.2.255  Mask:255.255.255.0
           inet addr:192.168.2.100  Bcast:192.168.2.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           Interrupt:16 Base address:0xc000
           Interrupt:16 Base address:0xc000
root@gerencia:~>
</code>


==Referências==
==Referências==

Edição das 20h55min de 22 de novembro de 2015

Rede e Roteamento

Configuração típica de uma rede institucional

[1] Descrição dos principais elementos da rede:

  • Roteador de acesso a Internet, provendo serviços como:
    • Firewall: barreira de proteção para bloquear acesso a conteúdo malicioso;
    • Proxy/Cache: intermediário para requisições entre clientes e servidores Web;
    • DMZ (DeMilitarized Zone): área de rede da organização acessada externamente, localizada entre a rede interna e a Internet;
    • Rede Privativa: área da rede interna a instituição, não acessada diretamente da Internet;
  • Servidor de serviços externos, localizado na DMZ, oferecendo serviços como:
    • Servidor DNS, resolvedor nomes de nomes de domínio;
    • Servidor de Email para os usuários da organização.
    • Servidor WWW para páginas da organização e dos usuários;
    • Servidor FTP e SSH para os usuários poderem alterar arquivos no servidor.
  • Switch gerenciável, permitindo a configuração de VLANs;
  • Servidor de serviços internos, localizado na rede privativa, oferecendo serviços como:
    • Servidor DHCP para prover IP dinâmico para os computadores da rede interna;
    • Servidor de arquivos e impressão;
    • Administração de cotas de disco para os usuários e grupos;
    • Servidor Samba para compartilhamento com máquinas Windows;
    • Servidor FTP e SSH para os usuários poderem alterar arquivos no servidor.
    • Serviço LDAP, fornecendo controle de login na rede;
  • Impressora de rede;
  • Ponto de acesso sem fio.

O objetivo deste tópico é mostrar como configurar interfaces de rede em um servidor Linux, bem como configura-lo como roteador e como provedor de serviços de rede.

Configuração de interface de rede

O aplicativo ifconfig pode ser utilizado para visualizar a configuração ou configurar uma interface de rede. Se nenhum argumento for passado na chamada do ifconfig, o comando mostra a configuração atual de cada interface de rede.

O aplicativo permite ativar/desativar a interface, configurar o endereço IP e a máscara de rede, definir o tamanho da MTU do datagrama, redefinir o endereço de hardware (MAC) se a interface suporta, entre outros.

Exemplo
evandro@NBP-EVANDRO:~$ ifconfig
eth1      Link encap:Ethernet  Endereço de HW 00:1c:23:9a:d5:ff  
          UP BROADCAST MULTICAST  MTU:1500  Métrica:1
          pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000 
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
          IRQ:21 
lo        Link encap:Loopback Local  
          inet end.: 127.0.0.1  Masc:255.0.0.0
          endereço inet6: ::1/128 Escopo:Máquina
          UP LOOPBACK RUNNING  MTU:16436  Métrica:1
          pacotes RX:525 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:525 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:0 
          RX bytes:68341 (68.3 KB) TX bytes:68341 (68.3 KB)
wlan0     Link encap:Ethernet  Endereço de HW 00:1c:26:3a:c7:25  
          inet end.: 192.168.1.124  Bcast:192.168.1.255  Masc:255.255.255.0
          endereço inet6: fe80::21c:26ff:fe3a:c725/64 Escopo:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:4147 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:2482 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000 
          RX bytes:2167068 (2.1 MB) TX bytes:474427 (474.4 KB)

O aplicativo foi executado no notebook do professor, o qual estava conectado na rede sem fio da sala de professores do instituto.

Descrição da saída do comando ifconfig

Interfaces de rede:

  • eth0 -> Configuração da interface de rede cabeada (placa de rede);
  • lo -> Configuração da interface de loopback, utilizado para testes locais do protocolo IP;
  • wlan0 -> Configuração da interface de rede sem fio (placa de rede sem fio);

Parâmetros principais indicados para interface: wlan0 (a qual era a interface que estava conectada a Internet no exemplo)

  • Encapsulamento do Link: Ethernet -> Indica que o tipo de rede é Ethernet;
  • inet end: 192.168.1.124 -> Endereço IP;
  • Masc: 255.255.255.0 -> Máscara de rede;
  • Bcast: 192.168.1.255 -> Endereço de broadcast;
  • Endereço de HW: 00:1c:26:3a:c7:25 -> Endereço físico da interface;
  • endereço inet6: fe80::21c:26ff:fe3a:c725/64 Escopo:Link -> Endereço IPv6 de escopo local gerado por autoconfiguração
  • MTU: 1500 -> Maximum Transfer Unit -> Tamanho máximo do pacote suportado pelo enlace

Comandos de configuração de rede com ifconfig

Para configurar uma interface de rede (que fica automaticamente ativada): 

ifconfig eth1 192.168.1.100 netmask 255.255.255.0

Para desativar uma interface: 

ifconfig eth1 down

Para ativar uma interface: 

ifconfig eth1 up

Ao se configurar uma interface de rede, cria-se uma rota automática para a subrede diretamente acessível via aquela interface. Isto se chama roteamento mínimo. 

ifconfig eth1 192.168.10.0 netmask 255.255.0.0

netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1

Pode-se associar mais de um endreço a uma mesma interface de rede. Isto se chama IP alias: 

ifconfig eth1:0 192.168.1.110 netmask 255.255.255.0
ifconfig eth1:1 192.168.2.100 netmask 255.255.255.0
ifconfig -a
eth1     Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
         inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:37295731 errors:0 dropped:0 overruns:0 frame:0
         TX packets:42068558 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:20942258027 (19972.0 Mb)  TX bytes:18294794452 (17447.2 Mb)
         Interrupt:16 Base address:0xc000

eth1:0   Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
         inet addr:192.168.1.110  Bcast:192.168.1.255  Mask:255.255.255.0
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         Interrupt:16 Base address:0xc000

eth1:1   Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
         inet addr:192.168.2.100  Bcast:192.168.2.255  Mask:255.255.255.0
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         Interrupt:16 Base address:0xc000

Referências

  1. VALLE, O. T. Adminstração de Redes com Linux: Fundamentos e práticas, IFSC, Florianópolis, 2010.

--Evandro.cantu (discussão) 18h43min de 22 de novembro de 2015 (BRST)

Disponível em “http://wiki.foz.ifpr.edu.br/wiki/index.php?title=Rede_e_Roteamento&oldid=10294