CONFIGURACION+DE+LA+RED

= = = = **CONFIGURACIÓN DE LA RED**
 * MODULOS E INTERFACES DE REDES
 * USO DE IFCONFIG
 * CONFIGURACION DE IP CON IFCONFIG
 * USO DE RUTAS (ROUTER)
 * ANALISIS DE INICIALIZACION DEL LINUX VS SERVER 2003
 * ANALISIS DE RED DE LINUX VS WINDOWS 2003
 * COMO ELIGE LINUX UNA DIRECCION IP?

**Presentacion** Giovanna Sierra Mauricio Martinez

media type="custom" key="10962642"

=__// Interfaces de red. //__=

=
Para ocultar la diversidad de hardware que puede usarse en un entorno de red, TCP/IP define una interfaz abstracta a través de la cual se accede a dicho hardware. Esta interfaz ofrece un conjunto de operaciones que son las mismas para todos los tipos de hardware y básicamente trata con el envío y la recepción de paquetes. ======

=
Tiene que estar presente en el núcleo la correspondiente interfaz para cada dispositivo periférico de red. Por ejemplo, las interfaces Ethernet se llaman en GNU/Linux con nombres como eth0 y eth1; las interfaces PPP se denominan ppp0 y ppp1; y a las interfaces FDDI se le da nombres como fddi0 y fddi1. Estos nombres de interfaz se usan para propósitos de configuración cuando se quiere especificar un dispositivo físico determinado en una orden de configuración, y no tienen significado más allá de este uso. ======

=
Antes de ser usada en una red TCP/IP, a una interfaz se le debe asignar una dirección IP que sirve como su identificador cuando se comunica con el resto del mundo. Esta dirección es distinta del nombre de interfaz mencionado anteriormente; si se compara una interfaz con una puerta, la dirección es como el número de la puerta. ======

=
Se pueden selecciónar otros parámetros de dispositivo como el tamaño máximo de los datagramas que pueden ser procesados por una parte del hardware determinada, a lo que se le denomina Maximum Transfer Unit (MTU). Hay otros atributos que se introducirán más tarde. Afortunadamente, la mayoría de esos atributos tienen valores por defecto muy acertados. ======

=__// Modulos de red. //__=

Los modulos de red son los que trae el kernel para al autoconfiguracion de la tarjeta de red.

Ejemplo de los modulos de red en GNU/LINUX GENTOO

code code Este archivo lo pueden ubicar pffen /etc/conf.d/net a menos que se especifique lo contrario.
 * 1) Preferir iproute2 sobre ifconfig modules=( "iproute2" ) # También se puede especificar otros módulos para una interfaz # En este caso preferimos a udhcpc sobre dhcpcd modules_eth0=( "pump" ) # También podemos especificar modulos que no queremos utilizar - # por ejemplo, puede querer utilizar un suplicante o linux-wlang-ng # para controlar la configuración inalámbrica, pero querer seguir # configurando la red por ESSID asociado. modules=( "!iwconfig" )

=//__IFCONFIG Y SUS COMANDOS__//=

**ifconfig** es un programa disponible en varias versiones del sistema operativo UNIX, que permite configurar o desplegar numerosos parámetros de las interfaces de redes, como la dirección IP (dinámica o estática), o la máscara de red. Si se llama sin argumentos suele mostrar la configuración vigente de las interfaces de red activas, con detalles como la dirección MAC o el tráfico que ha circulado por las mismas hasta el momento. El programa ifconfig tiene muchos más parámetros que los descritos hasta ahora. Generalmente se ejecuta en la forma: ifconfig interfaz [dirección [parámetros] ]

interfaz es el nombre de la interfaz y dirección es la dirección IP que se asigna a dicha interfaz. La dirección puede estar en forma de cuaterna o usando un nombre que ifconfig buscará en /etc/hosts. Si ifconfig es ejecutado añadiendo únicamente el nombre de la interfaz, presentará la información de la configuración de dicha interfaz. Si se ejecuta sin parámetros, presenta todas las interfaces configuradas hasta el momento; usando la opción –a fuerza a ifconfig a incluir la información de las interfaces inactivas. A modo de ejemplo, la consulta de la configuración de la interfaz Ethernet eth0 sería: # ifconfig eth0 code eth0 Link encap 10Mbps Ethernet HWaddr 00:00:C0:90:B3:42 inet addr 172.16.1.2 Bcast 172.16.1.255 Mask 255.255.255.0 UP BROADCAST RUNNING MTU 1500 Metric 0 RX packets 3136 errors 217 dropped 7 overrun 26 TX packets 1752 errors 25 dropped 0 overrun 0 code

Los campos MTU y Metric informan sobre los valores actuales de la MTU (Unidad Máxima de Transferencia) y de la métrica para una interfaz dada. El valor de la métrica es usado tradicionalmente por algunos sistemas operativos para calcular el coste de una ruta. GNU/Linux no usa este valor por el momento, pero lo define por razones de compatibilidad. Las líneas RX y TX dan idea de los paquetes recibidos o transmitidos sin errores, del número de errores ocurridos, de cuántos paquetes han sido descartados (seguramente por memoria insuficiente), y cuántos han sido perdidos por desbordamiento, condición que ocurre cuando la recepción de paquetes es demasiado rápida y el núcleo es incapaz de dar servicio al paquete anterior antes de la llegada del nuevo paquete. Los nombres de los campos que genera ifconfig coinciden más o menos con los parámetros con los que se puede ejecutar; estos parámetros son explicados más abajo. A continuación tenemos una lista de los parámetros reconocidos por ifconfig. Las opciones que simplemente activan alguna característica pueden usarse para desactivarla precediéndolas de un guión (–).

__**Up**__ Marca la interfaz como disponible para que sea usada por la capa IP. Esta opción va implícita cuando lo que se da en la línea de órdenes es una dirección. También permite reactivar una interfaz que se ha desactivado temporalmente mediante la opción down. Esta opción corresponde a los indicadores UP y RUNNING.

__ **Down** __

Marca la interfaz como inaccesible a la capa IP. Esto inhabilita cualquier tráfico IP a través de la interfaz. Es importante darse cuenta que esto también borra los registros de la tabla de encaminamiento correspondientes a esa interfaz de forma automática.

__** Netmask máscara **__

Esto asigna una máscara de subred a una interfaz. Se puede dar como un valor de 32 bits en hexadecimal precedido del prefijo 0x, o en notación de cuaterna usando números decimales separados por puntos. Aunque la notación en forma de cuaterna es más común, la representación hexadecimal es muchas veces más fácil de usar. Las máscaras de red son esencialmente binarias, y es más fácil hacer una conversión binario-a-hexadecimal que una binario-a-decimal.

**__Pointopoint dirección__**

Esta opción se usa para enlaces IP punto-a-punto en los que intervienen únicamente dos máquinas. Esta opción es necesaria para, por ejemplo, configurar las interfaces SLIP o PLIP. Si se ha definido una dirección punto a punto,ifconfig muestra el indicador POINTOPOINT.

__ ** Broadcast dirección ** __

La dirección de difusión se obtiene, generalmente, usando la parte de red de la dirección y activando todos los bits de la parte correspondiente a la máquina. Algunas implementaciones de los protocolos IP, esta opción proporciona un método para adaptarse a esos entornos más raros. ifconfig confirma el establecimiento de una dirección de difusión incluyendo el indicador BROADCAST.

**__Irq__**

Esta opción permite establecer la línea de IRQ usado por ciertos dispositivos. Esto es especialmente útil para PLIP, pero también puede ser de utilidad para algunas tarjetas Ethernet.

__ **Metric número** __

Esta opción puede ser usada para asignar un valor de métrica a la tabla de encaminamiento creada para la interfaz. Esta métrica es usada por el Protocolo de Información de Encaminamiento (RIP) para construir las tablas de encaminamiento para la red. El valor usado por omisión por ifconfig es cero. Si no esta ejecutando un demonio RIP, no necesita usar esta opción para nada; si por el contrario lo usa, sólo tendrá que modificar este valor en contadas ocasiones.

__**mtu bytes**__

Esto fija la unidad máxima de transferencia, o lo que es lo mismo, el máximo número de octetos que la interfaz es capaz de manejar en una única transacción. Para Ethernets, la MTU toma el valor 1500 por omisión (que es el tamaño máximo permitido para un paquete Ethernet); para interfaces tipo SLIP, el valor por defecto es 296. No hay tamaño límite para el MTU en enlaces SLIP, pero este valor es una buena garantía.

** __Arp__ **

Esta opción es específica de redes de difusión como las Ethernets o las de radio-paquetes. Permite el uso de ARP, el Protocolo de Resolución de Direcciones, para detectar la dirección física de las máquinas conectadas a la red. Para redes de difusión, esta opción es habilitada por omisión. Si ARP está desactivado,ifconfig muestra el indicador NOARP.

**__– Arp__**

Inhabilita el uso de ARP para esta interfaz.

**__Promisc__**

Pone la interfaz en modo promiscuo. En una red de difusión, esto hace que la interfaz reciba todos los paquetes, independientemente de si eran para ella o no. Esto permite el análisis del tráfico de red utilizando utilidades como filtros de paquetes, también llamado fisgoneo de Ethernet. Se trata de una buena técnica para localizar problemas de red que de otra forma resultan difíciles de detectar. Herramientas como tcpdump se basan en esto. Por otro lado, esta opción permite a los atacantes hacer cosas feas, como filtrar el tráfico de su red en busca de contraseñas. Usted puede protegerse contra este tipo de ataques simplemente prohibiendo que nadie conecte un ordenador en la red. También puede usar protocolos de autentificación segura, como Kerberos o ssh (secure shell). [2] Esta opción corresponde al indicadorPROMISC.

**__– Promisc__**

Esta opción apaga el modo promiscuo.

**__Allmulti__**

Las direcciones de envío múltiple (multicast) son como las direcciones de difusión de Ethernet, excepto que en lugar de incluir automáticamente a todo el mundo, los únicos que reciben paquetes enviados a una dirección de envío múltiple son aquellos programados para escucharla. Esto es útil para aplicaciones como videoconferencia basada en Ethernet o audio para red, en los que sólo los interesados pueden escuchar. Las direcciones de envío múltiple están soportadas por casi todas las controladoras Ethernet (pero no todas). Cuando esta opción está activa, la interfaz recibe y envía paquetes de envío múltiple para su proceso. Esta opción corresponde al indicador ALLMUTI.

**__- Allmulti__**

Esta opción desahabilita el modo allmulti = = =//CONFIGURACION DE IP CON IFCONFIG//=

el comando ifconfig nos muestra algo como se ve en la siguiente pantalla: debido a que el router tiene activado el DHCP el mismo asigna la direccion IP.

si quisieramos configurar la IP de forma manual los comandos serian en el siguiente orden:

aqui configuramos la tarjeta de red eth0 con número IP de máquina 192.168.0.9, máscara de red 255.255.255.0, y un broadcast 192.168.0.1

=//USO DE RUTAS (ROUTER)//=

luego de configurar la interfaz de red tenemos que indicar la red a la que vamos a acceder a traves de ella,esto es posible mediante el comando //route//. esta es una salida tipica del comando route que nos muestra las rutas que estan guardadas:

aquie se agrega ruta por defecto hacia una máquina gateway de número IP 192.168.0.197 sobre el mismo cable.