Biblioteca Online : ¡La Suscripción ENI por 9,90 € el primer mes!, con el código PRIMER9. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
  1. Libros
  2. Linux
  3. Configuración de red
Extrait - Linux Administración del sistema y explotación de los servicios de red (5ª edición)
Extractos del libro
Linux Administración del sistema y explotación de los servicios de red (5ª edición) Volver a la página de compra del libro

Configuración de red

Configuración de red

En este capítulo se presenta la configuración de base de redes, las opciones avanzadas y el diagnóstico de problemas.

1. Configuración básica de redes

El objetivo de esta sección es de enseñarle a:

  • configurar una interfaz de red conectada a una red local, por cable o wifi, o a una red extendida;

  • en particular, configurar subredes en IPv4 e IPv6.

a. Competencias principales

  • Configurar y administrar tarjetas Ethernet.

  • Configuración básica de redes wifi.

b. Elementos empleados

  • ip

  • ifconfig

  • route

  • arp

  • iw

  • iwconfig

  • iwlist

2. Configuración avanzada de redes

El objetivo de esta sección es de enseñarle a:

  • implementar diferentes métodos de autenticación de conexión de red;

  • configurar un sistema incluido en diferentes redes y resolver diferentes problemas de comunicación.

a. Competencias principales

  • Gestión de las tablas de enrutamiento.

  • Herramientas de configuración y de gestión de interfaces de red Ethernet.

  • Herramientas de análisis del estado de las interfaces de red.

  • Herramientas de supervisión y de análisis del tráfico TCP/IP.

b. Elementos empleados

  • ip

  • ifconfig

  • route

  • arp

  • ss

  • netstat

  • lsof

  • ping, ping6

  • nc

  • tcpdump

  • nmap

3. Resolución de problemas de red

El objetivo de esta sección es de enseñarle a:

  • identificar y resolver problemas de red corrientes, para ello se necesitará...

Configuración básica de redes

Linux es un sistema operativo particularmente orientado a redes. La mayoría de los protocolos de redes modernos se encuentran implementados en él, y la mayoría de los servidores de aplicaciones de red corren hoy día Linux.

Esta parte versa sobre la configuración básica de red de un sistema Linux, con conexiones de tipo Ethernet y wifi en IPv4 e IPv6.

Para conectar una tarjeta de interfaz de red en una red IP hay que especificar, como mínimo, dos o tres parámetros: una dirección IP, una máscara de red y una pasarela por defecto (excepto si se trata de una red estrictamente local).

1. Direcciones IPv4 e IPv6

Existen dos versiones utilizadas del protocolo IP:

  • IPv4, la más antigua, con direcciones en 32 bits.

  • IPv6, con direcciones en 128 bits.

Un sistema Linux puede trabajar con las dos versiones del protocolo y tener una o varias direcciones para cada uno de los protocolos.

Por otra parte, independientemente de la versión del protocolo IP, puede haber distintas combinaciones entre dirección IP, interfaz de red y sistema:

  • Un sistema puede tener una interfaz de red y una dirección IP.

  • Un sistema puede tener distintas interfaces de red y distintas direcciones IP.

  • Una interfaz de red puede tener una sola dirección IP.

  • Una interfaz de red puede tener varias direcciones IP.

  • Distintas interfaces de red pueden utilizar solamente una dirección IP.

Tradicionalmente se usa el término dirección IP de host (host address). Este término puede llevar a confusión porque una máquina puede tener distintas interfaces de red, en distintas redes IP, y presentar, por lo tanto, direcciones IP de host diferentes. Se debería decir más bien dirección IP de interfaz de red, aunque, en algunos casos, distintas interfaces de red pueden usar la misma dirección IP.

2. Configuración básica de una conexión IPv4

a. Red/subred

El protocolo IP (Internet Protocol) permite conectar distintas redes entre ellas. Para ello, es necesario disponer de equipos (de hardware o software) que estén integrados en distintas redes y sean capaces de transferir un paquete IP de una red a otra (función de enrutamiento).

Las redes IP están organizadas en tres clases, A, B y C, caracterizadas por el tamaño de su identificador de red: 1 byte...

Configuración avanzada de las redes

Esta parte vuelve a abordar, profundizando, diferentes elementos tratados en el estudio del tema anterior: gestión de las tarjetas de interfaz de red, tablas de enrutamiento y comandos básicos de test. Volveremos a estudiar algunos comandos, en un marco más técnico: integración en distintas redes, enrutamiento entre tarjetas de interfaz y conexión a redes seguras.

La ultima parte concierne los comandos y herramientas de supervisión de la actividad de las redes, lo que permitirá hacer un diagnóstico de diferentes problemas de redes.  

1. Conexión a una red inalámbrica

Por su propia naturaleza, las redes inalámbricas presentan riesgos importantes para la seguridad. Una persona malintencionada puede obtener fácilmente la lista de las redes activas alrededor de su sistema e intentar conectarse usando una interfaz inalámbrica.

Para evitar estas intrusiones, la mayoría de las redes inalámbricas están protegidas con mecanismos de autenticación y de cifrado según distintos protocolos. Para poder conectarse a la red, hay que enviar una clave cifrada al punto de acceso. Además, todos los mensajes que circulan en la red están cifrados.

Se pueden implementar distintos protocolos de protección, configurables a través de distintas herramientas en Linux.

Por defecto, en la mayoría de las distribuciones Linux, las interfaces de red inalámbricas son configuradas automáticamente usando el servicio NetworkManager. Si, en el marco de un test, desea gestionarlas dinámicamente desde la consola, deberá desactivar temporalmente este servicio, o configurarlo para que no administre las tarjetas que usted está usando.

a. Redes inalámbricas no seguras

Algunas redes son de libre acceso y no cifran los intercambios. Se aconseja encarecidamente no conectarse a ellas, en especial en los lugares públicos.

Para conectarse en alguna de esas redes, puede usar los comandos iw o iwconfig, vistos anteriormente.

La conexión completa se hace en distintas etapas:

  • Comprobar que la red está activa

    Para ello, se pueden escanear las redes accesibles a través de la tarjeta de interfaz de red: iwlist o iw dev scan.

  • Conectar la tarjeta a punto de acceso de red

    Usando los comandos iw o iwconfig, especificando el ESSID...

Depuración de la red

Nos vamos a concentrar en los diferentes aspectos de la configuración de las capas de red que pueden provocar problemas de comunicación en la red, así como en los diferentes registros (logs) útiles para el diagnóstico de los problemas que se puedan presentar:

  • Gestión de la red con NetworkManager.

  • Archivos de configuración de red durante el inicio del sistema.

  • Archivos de configuración de la resolución de nombres.

  • Archivos de configuración relativos al control de accesos a los servicios en red.

  • Archivos de registro del sistema.

  • Problemas de enrutamiento remoto.

1. El servicio NetworkManager

NetworkManager es un servicio implementado desde hace unos años en Linux, cuyo objetivo es simplificar y automatizar la configuración de las interfaces de red.

Puede detectar interfaces de red disponibles, del tipo que sean (Ethernet, Wi-Fi), activarlas y proporcionar automáticamente una configuración de redes completa y adaptada al entorno de red actual, conjuntamente con un servidor DHCP.

Este servicio es particularmente interesante para los ordenadores portátiles y para un uso orientado a puesto de trabajo (cliente de red).

NetworkManager está compuesto por un proceso, cuyo inicio y paro están gestionados por systemd, y por comandos que permiten interactuar con él, en modo gráfico (control-center, nm-connection-editor) o en línea de comandos (nmcli, nmtui).

En un sistema servidor, que necesita generalmente una configuración de red estable y permanente, el uso del servicio NetworkManager para configurar dinámicamente las interfaces de red tiene poco interés y puede provocar problemas.

Con las versiones recientes de las distribuciones de tipo Red Hat, este servicio es el que inicia la red, usando para ello archivos de configuración tradicionales (en /etc/sysconfig/network-scripts). Los scripts de inicio de red tradicionales ya no están presentes por defecto. Sin embargo, se pueden implementar instalando el paquete network-scripts.

Ejemplo

Un sistema Linux corriendo una distribución Debian 10 presenta una interfaz Wi-Fi, configurada a través de la interfaz gráfica de NetworkManager y otra interfaz Ethernet no configurada, conectada en una red sin servidor DHCP.

Después del inicio del sistema, se muestra con el comando nmcli la configuración...