Redes en Linux (XIII)
por Narciso Cerro, de Piensa en Linux.

Gestión de la red local (I).-

Configuración del interfaz

Para habilitar el primer interfaz de red:

ifconfig eth0 192.168.1.5 netmask 255.255.255.0 up

Previamente debemos activar el módulo correspondiente al driver de la tarjeta de red que utilizamos.

Otras opciones de ifconfig son:

[-]arp habilita o inhabilita el uso de ARP en este interfaz

[-]promisc activa(des-) el modo promiscuo del interfaz

Esto lo hacemos con:

modprobe <módulo>

Donde módulo es uno de los que encontraremos en /lib/modules/2.2.17/net/.

Una vez configurado el interfaz con ifconfig éste funcionará mientras no se apague el sistema.

Configurar la resolución de nombres

Usando /etc/host/

Esto permite la traducción de las direcciones IP en nombres comunes, simplificando la identificación de los host.

En su forma más sencilla, incluiremos los host de nuestr red en el fichero /etc/hosts.

127.0.0.1 localhost.localdomain localhost
10.50.1.35 ws091-soes
192.168.1.35 profe

Cuando actuamos contra un host utilizando su nombre, el sistema accederá a este archivo apra interpretar correctamente su dirección IP.

Usando DNS

DNS es una base de datos donde se guarda la relación que hay entre nombres de servidores con su correspondiente dirección IP de toda una red.

La entrada de la raíz del árbol, que se indica con un punto, se puede denominar dominio raíz, y agrupa al resto de los dominios.

Dependiendo de su localización en la jerarquía, un dominio puede ser de primer, segundo o tercer nivel. Pueden existir otros niveles pero no son frecuentes.

Para activar la resolución de nombres debemos modificar el fichero /etc/resolv.conf:

search dominio.com
nameserver 10.50.1.50
nameserver 10.16.3.1

Donde indicamos que para resolver nombres se debe buscar el dominio dominio.com, cuyos servidores DNS principales son 10.50.1.50 y 10.16.3.1.

A continuación, el archivo /etc/host.conf

order hosts,bind
multi on

Indica que la resolución de nombre se realizará buscando, primero, en /etc/hosts y si no encuentra allí el nombre, a continuación buscará en la configuración del DNS.

Si multi es on, el resolver devolverá todas las direcciones IP válidas que estén asignadas al nombre de host.

Otras opciones válidas son:

nospoof con valores válidos on y off. Si está como on, la biblioteca resolv+ intentará prevenir el ataque conocido como suplantación de nombre de ordenador ("hostname spoofing") para aumentar la seguridad de rlogin y rsh. Funciona de la siguiente manera: tras efectuar una búsqueda de dirección de ordenador, resolv+ efectuará una búsqueda de nombre de ordenador para esa dirección. Si los dos nombres no concuerdan, la petición se considerará fallida.

alert que si está en on y la opción nospoof también está activada, resolv+ registrará un mensaje de error a través de syslog. El valor predeterminado es off.

Route

Route | add | -net | ip_address | netmask | gw <dev>
             del    -host   default

Ejemplo:

route add -net default gw 192.168.1.1
route add -net 192.168.1.0 dev eth0

Los flags son:

U ruta activada
H ruta es un host
G ruta a través de un gw o pasarela.

Routed y Gated

Se encargan de crear rutas de forma dinámica.

routed utiliza RIP (Routing Information Protocol).

gated utiliza RIP y OSPF, este último más moderno y capaz de gestionar rutas en redes de grandes dimensiones.

El enrutamiento dinámico soluciona un problema de la gestion manual del mismo: en el caso de que se "rompa" una ruta no es necesario reconfigurar manualmente las rutas en cada host. Los protocolos de enrutamiento dinámico se encargan de buscar la ruta adecuada a cada destino.

En este caso, incialmente se determinan las rutas para llegar a determinados destinos. A continuación debemos hacer uso de un protocolo de enrutamiento dinámico, cuando nuestro host tenga la posibilidad de utilizar varias rutas para acceder a un host. Este servicio se encargará de modificar la tabla de rutas para ajustar cualquier cambio en la red.