2015-01-30
693
Для управления сетевыми интерфейсами обычно используется утилита ifconfig, которая хоть и считается устаревшей и понемногу заменяется утилитой ip, но все еще широко распространена, поскольку заметно проще.
Утилита ifconfig, будучи запущенной без параметров, показывает состояние активных сетевых интерфейсов, а с ключом -a — состояние всех интерфейсов, как активных так и пассивных.
ifconfigeth0 down - деактивирует (опускает), т.е. переводит в пассивное состояние сетевой интерфейс eth0;
ifconfigeth0 up - активирует (поднимает), т.е. переводит в активное состояние сетевой интерфейс eth0;
ifconfigeth0 192.168.1.1 up - активирует или повторно активирует сетевой интерфейс eth0 и назначает ему IP-адрес 192.168.1.1 и маску, соответствующую классу данного IP-адреса;
ifconfigeth0 netmask 255.0.0.0 - назначает новую маску сетевому интерфейсу eth0;
ifconfigeth0:1 172.31.15.10 up - назначает дополнительный IP-адрес на сетевой интерфейс eth0 и назначает ему IP-адрес 172.31.15.10 и маску, соответствующую классу данного IP-адрес; при этом старый IP-адрес и его маска остаются в силе; таким образом на одну физическую карточку можно, в случае необходимости, назначить несколько IP-адресов, т.е. ввести один и тот же компьютер в несколько рабочих групп.
|
|
|
Утилита ifconfig в случае изменения параметров сетевого интерфейса должна запускаться от администратора.
Системная утилита IP
ip — утилита командной строки в Linux из пакета iproute2. Позволяет выполнять настройку сетевой подсистемы и является заменой таких утилит, как ifconfig, route, arp.
Для выполнения какой-либо операции после команды ip указывается «объект» и команда (возможно с аргументами), которая должна быть выполнена для этого объекта.
В качестве «объектов» можно указывать значения link, addr (адреса сетевых интерфейсов), route (маршруты), rule (правила), neigh, ntable, tunnel (тоннели), maddr, mroute, monitor, xfrm. Вместо полного имени объекта можно указывать только первые буквы, если это не вызывает неоднозначность.
Можно указать команду help для вывода справочной информации. Если указать объект без команды, выполняется команда show — распечатывается список объектов указанного типа.
Синтаксис: ip [ OPTIONS ] OBJECT { COMMAND | help }
где
OBJECT:= { link | addr | addrlabel | route | rule | neigh | ntable | tunnel | maddr | mroute | monitor | xfrm }
OPTIONS:= { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
-f[amily] { inet | inet6 | ipx | dnet | link } | -o[neline] | -t[imestamp] }
Таблица маршрутизации. Протокол ARP. Шлюзы.
Заголовок кадра Ethernet включает в себя MAC-адреса хоста отправителя и хоста назначения. Если MAC-адрес хоста отправителя известен, то для получения MAC-адреса хоста назначения используется ARP-протокол. В основе данного протокола лежат широковещательные запросы, которые помогают заполнять и поддерживать в актуальном состоянии ARP-таблицу, которая содержит два столбца: IP-адрес хоста и соответствующий MAC-адрес этого же хоста. Таким образом, когда пакет спускается с IP-уровня на уровень сетевого интерфейса, код уровня сетевого интерфейса обращается к службе ARP и передает ей IP-адрес хоста назначения и получает в ответ соответствующий MAC-адрес, который и помещается в заголовок Ethernet-кадра.
|
|
|
Просмотреть ARP-таблицу можно при помощи команды:
#arp –n
И, если при прямой маршрутизации, т.е. при обмене пакетами между хостами одной подсети, сетевые части IP-адресов которых совпадают между собой, такого простого описания достаточно, то для более сложной ситуации, когда один хост, например, маршрутизатор или файерволл имеет несколько сетевых интерфейсов и используется косвенная маршрутизации, требуется рассмотрение таблицы маршрутизации. Таблица маршрутизации, как и следует из названия, содержит маршруты, по которым могут быть отправлены пакеты. При конфигурировании сетевого интерфейса (задании IP-адреса и маски) в таблицу маршрутизации добавляется один маршрут, соответствующий прямой маршрутизации в пределах локальной сети. И, если, используется только локальная сеть, то этот маршрут остается единственным. Для доступа к другим подсетям используется косвенная маршрутизация через маршрутизаторы, а сетевые интерфейсы маршрутизаторов называются шлюзами. При этом в таблицах маршрутизации, как маршрутизаторов, так и рабочих станций, должны быть дополнительные маршруты для маршрутизатора — на подсети, а для рабочих станций — на шлюзы.
Строго говоря уровень сетевого интерфейса при обработке пакета всегда обращается к своей таблице маршрутизации для получения ответа на вопросы:
• какой IP-адрес (хоста назначения или шлюза) передать службе ARP для получения нужного MAC-адреса?
• На какой сетевой интерфейс (сетевую карточку) передавать сформированныйпакет?
Просмотреть таблицу маршрутизации можно при помощи команды:
#route –n
Сетевой шлюз (англ. gateway) — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной).Сетевой шлюз конвертирует протоколы одного типа физической среды в протоколы другой физической среды (сети). Например, при соединении локального компьютера с сетью Интернет обычно используется сетевой шлюз.
Маршрутизатор (он же - роутер) является одним из примеров аппаратных сетевых шлюзов.
Сетевые шлюзы работают на всех известных операционных системах. Основная задача сетевого шлюза — конвертировать протокол между сетями.
Шлюз по умолчанию (англ. Default gateway), шлюз последней надежды (англ. Last hope gateway) — в маршрутизируемых протоколах — сетевой шлюз, на который отправляется трафик, для которого невозможно определить маршрут исходя из таблиц маршрутизации. Применяется в сетях с хорошо выраженными центральными маршрутизаторами, в малых сетях, в клиентских сегментах сетей. Шлюз по умолчанию задаётся записью в таблице маршрутизации вида «сеть 0.0.0.0 с маской сети 0.0.0.0».
