SlideShare una empresa de Scribd logo

14 configuración relacionada a la red

J
josemanuelacostarendon

Este documento discute la configuración de redes en Linux, incluyendo archivos de configuración de interfaz de red, uniones de canales y alias. Explica que los archivos de configuración de interfaz controlan las interfaces de software y cómo se configuran. También describe cómo unir múltiples interfaces de red en una unión de canales para aumentar el ancho de banda y proveer redundancia.

Tecnología
1 de 16
Descargar para leer sin conexión
Parte III. Configuración relacionada a la red Después de explicar cómo configurar la red, esta parte discute temas relacionados a redes, tales como permitir las conexiones remotas, compartir archivos y directorios sobre la red y la configuración de un servidor Web.
163 Interfaces de red Bajo Red Hat Enterprise Linux, todas las comunicaciones de red acontecen entre interfaces de software configuradas y dispositivos de red físicos conectados al sistema. Los archivos de configuración para las interfaces de red y los scripts para activarlas o desactivarlas están ubicados en el directorio /etc/sysconfig/network-scripts. Aún cuando el número y tipo de archivos de interfaces pueden diferir de sistema a sistema, hay tres categorías de archivos que existen en este directorio. 1. Interface configuration files 2. Interface control scripts 3. Network function files Los archivos en cada una de estas categorías trabajan juntos para habilitar varios dispositivos de red. Este capítulo explora la relación entre estos archivos y cómo son utilizados. 14.1. Archivos de configuración de red Antes de ahondar en los archivos de configuración de interfaz, hagamos una lista de los principales archivos de configuración usados en la configuración de la red. La comprensión del papel que desempeñan estos archivos en la configuración de la red puede ser de ayuda a la hora de personalizar un sistema Red Hat Enterprise Linux. Los principales archivos de configuración de la red son los siguientes: /etc/hosts El principal propóposito de este archivo es resolver los nombres de hosts que no puedenser resueltos de otra manera. También se puede usar para resolver nombres de hosts en pequeñas redes sin servidor DNS. Sin tener en cuenta el tipo de red en que se encuentre el ordenador, este archivo debe contener un línea que especifica la dirección IP del dispositivo loopback (127.0.0.1) como por ejemplo localhost.localdomain. Para mayor información consulte la página man de hosts. /etc/resolv.conf Este archivo especifica las direcciones IP de los servidores DNS y el dominio de búsqueda. A menos que se haya configurado para algo diferente, los scripts de inicialización de la red llenan este archivo. Para mayor información consulte la página man de resolv.conf. /etc/sysconfig/network-scripts/ifcfg-<interface-name> For each network interface, there is a corresponding interface configuration script. Each of these files provide information specific to a particular network interface. Refer to Sección 14.2, “Archivos de configuración de interfaz” for more information on this type of file and the directives it accepts.
164 Interfaces Ethernet Aviso La Network Administration Tool (system-config-network) utiliza el directorio /etc/sysconfig/networking/. Sus contenidos no deberían modificarse manualmente. Se recomienda utilizar solamente un método para la configuración de red debido al riesgo que se corre de borrar la configuración. 14.2. Archivos de configuración de interfaz Interface configuration files control the software interfaces for individual network devices. As the system boots, it uses these files to determine what interfaces to bring up and how to configure them. These files are usually named ifcfg-<name> , where <name> refers to the name of the device that the configuration file controls. 14.2.1. Interfaces Ethernet One of the most common interface files is ifcfg-eth0, which controls the first Ethernet network interface card or NIC in the system. In a system with multiple NICs, there are multiple ifcfg-eth<X> files (where <X> is a unique number corresponding to a specific interface). Because each device has its own configuration file, an administrator can control how each interface functions individually. El siguiente es un ejemplo de un archivo ifcfg-eth0 para un sistema que usa una dirección IP fija: DEVICE=eth0 BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255.0 IPADDR=10.0.1.27 USERCTL=no Los valores requeridos en un archivo de configuración de interfaz pueden cambiar basándose en otros valores. Por ejemplo, el archivo ifcfg-eth0 para una interfaz que use DHCP se verá bastante diferente ya que la información IP es proporcionada por el servidor DHCP: DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes Sin embargo, también es posible modificar manualmente los archivos de configuración para una interfaz de red dada. Abajo hay un listado de los parámetros configurables en un archivo de configuración de interfaz Ethernet. BONDING_OPTS=<parameters> sets the configuration parameters for the bonding device, and is used in /etc/sysconfig/ network-scripts/ifcfg-bond<N> (see Sección 14.2.3, “Interfaces de unión de canales”). These parameters are identical to those used for bonding devices in /sys/class/ net/<bonding device>/bonding, and the module parameters for the bonding driver as described in bonding Module Directives.
165 Interfaces Ethernet This configuration method is used so that multiple bonding devices can have different configurations. If you use BONDING_OPTS in ifcfg-<name> , do not use /etc/ modprobe.conf to specify options for the bonding device. BOOTPROTO=<protocol> where <protocol> is one of the following: • none — No se deberíautilizar ningún protocolo de tiempo de arranque. • bootp — Se debería utilizar el protocolo BOOTP. • dhcp — Se debería utilizar el protocolo DHCP. BROADCAST=<address> where <address> is the broadcast address. This directive is deprecated, as the value is calculated automatically with ifcalc. DEVICE=<name> where <name> is the name of the physical device (except for dynamically-allocated PPP devices where it is the logical name). DHCP_HOSTNAME Solamente utilice esta opción si el servidor DHCP requiere que el cliente especifique un nombre de host antes de recibir una dirección IP. DNS{1,2}=<address> where <address> is a name server address to be placed in /etc/resolv.conf if the PEERDNS directive is set to yes. ETHTOOL_OPTS=<options> where <options> are any device-specific options supported by ethtool. For example, if you wanted to force 100Mb, full duplex: ETHTOOL_OPTS="autoneg off speed 100 duplex full" Instead of a custom initscript, use ETHTOOL_OPTS to set the interface speed and duplex settings. Custom initscripts run outside of the network init script lead to unpredictable results during a post- boot network service restart. Nota Tenga en cuenta que para cambiar la velocidad o las configuraciones de dúplex se necesita desactivarla negociación automática con la opción autoneg off. Es necesario iniciar esta opción primero, pues las entradas para las opciones dependen del orden. GATEWAY=<address> where <address> is the IP address of the network router or gateway device (if any).
166 Interfaces Ethernet HWADDR=<MAC-address> where <MAC-address> is the hardware address of the Ethernet device in the form AA:BB:CC:DD:EE:FF. This directive must be used in machines containing more than one NIC to ensure that the interfaces are assigned the correct device names regardless of the configured load order for each NIC's module. This directive should not be used in conjunction with MACADDR. IPADDR=<address> where <address> is the IP address. MACADDR=<MAC-address> where <MAC-address> is the hardware address of the Ethernet device in the form AA:BB:CC:DD:EE:FF. This directive is used to assign a MAC address to an interface, overriding the one assigned to the physical NIC. This directive should not be used in conjunction with HWADDR. MASTER=<bond-interface> where <bond-interface> is the channel bonding interface to which the Ethernet interface is linked. Esta directriz es usada en conjunto con la directriz SLAVE. Refer to Sección 14.2.3, “Interfaces de unión de canales” for more information about channel bonding interfaces. NETMASK=<mask> where <mask> is the netmask value. NETWORK=<address> where <address> is the network address. This directive is deprecated, as the value is calculated automatically with ifcalc. ONBOOT=<answer> where <answer> is one of the following: • yes — El dispositivo debería activarse en el momento de arranque. • no — Este dispositivo no debería activarse en el momento de arranque. PEERDNS=<answer> where <answer> is one of the following: • yes — Modifica /etc/resolv.conf si está activada la directriz DNS. Si está usando DCHP, la opción yes es la predeterminada. • no — No modificar /etc/resolv.conf. SLAVE=<bond-interface> where <bond-interface> is one of the following: • yes — Este dispositivo es controlado por la interfaz de unión de canales especificado en la directriz MASTER. • no — Este dispositivo no es controlado por la interfaz de unión de canales especificada en la directriz MASTER.
167 Interfaces IPsec Esta directriz es usada en conjunto con la directriz MASTER. Refer to Sección 14.2.3, “Interfaces de unión de canales” for more about channel bonding interfaces. SRCADDR=<address> where <address> is the specified source IP address for outgoing packets. USERCTL=<answer> where <answer> is one of the following: • yes — Los usuarios que no sean root pueden controlar este dispositivo. • no — No se les permite controlar este dispositivo a los usuarios que no sean root. 14.2.2. Interfaces IPsec El ejemplo siguiente muestra un archivo ifcfg para una conexión de red-a-red IPsec para la LAN A. El nombre único para identificar la conexión en este ejemplo es ipsec1, por lo que el archivo resultante se llama /etc/sysconfig/network-scripts/ifcfg-ipsec1. TYPE=IPsec ONBOOT=yes IKE_METHOD=PSK SRCNET=192.168.1.0/24 DSTNET=192.168.2.0/24 DST=X.X.X.X En el ejemplo anterior, X.X.X.X es la dirección IP enrutable públicamente del enrutador IPsec de destino. A continuación se presenta un listado de los parámetros configurables para una interfaz IPsec: DST=<address> where <address> is the IP address of the IPsec destination host or router. This is used for both host-to-host and network-to-network IPsec configurations. DSTNET=<network> where <network> is the network address of the IPsec destination network. This is only used for network-to-network IPsec configurations. SRC=<address> where <address> is the IP address of the IPsec source host or router. This setting is optional and is only used for host-to-host IPsec configurations. SRCNET=<network> where <network> is the network address of the IPsec source network. This is only used for network-to-network IPsec configurations. TYPE=<interface-type> where <interface-type> is IPSEC. Both applications are part of the ipsec-tools package. If manual key encryption with IPsec is being used, refer to /usr/share/doc/ initscripts-<version-number>/sysconfig.txt (replace <version-number> with the version of the initscripts package installed) for configuration parameters.
168 Interfaces IPsec El demonio de manejo de llaves IKEv1 racoon negocia y configura un conjunto de parámetros para IPSec. Puede utilizar llaves previamente compartidas, firmas RSA o GSS-API. Si se utiliza racoon para manejar automáticamente la encriptación de llaves, se requieren las opciones siguientes: IKE_METHOD=<encryption-method> where <encryption-method> is either PSK, X509, or GSSAPI. If PSK is specified, the IKE_PSK parameter must also be set. If X509 is specified, the IKE_CERTFILE parameter must also be set. IKE_PSK=<shared-key> where <shared-key> is the shared, secret value for the PSK (preshared keys) method. IKE_CERTFILE=<cert-file> where <cert-file> is a valid X.509 certificate file for the host. IKE_PEER_CERTFILE=<cert-file> where <cert-file> is a valid X.509 certificate file for the remote host. IKE_DNSSEC=<answer> where <answer> is yes. The racoon daemon retrieves the remote host's X.509 certificate via DNS. If a IKE_PEER_CERTFILE is specified, do not include this parameter. Para más información sobre los algoritmos de encriptación disponibles para IPsec, consulte la página man de setkey. Para más información sobre racoon, consulte las páginas man de racoon y de racoon.conf. 14.2.3. Interfaces de unión de canales Red Hat Enterprise Linux allows administrators to bind multiple network interfaces together into a single channel using the bonding kernel module and a special network interface called a channel bonding interface. Channel bonding enables two or more network interfaces to act as one, simultaneously increasing the bandwidth and providing redundancy. To create a channel bonding interface, create a file in the /etc/sysconfig/network-scripts/ directory called ifcfg-bond<N> , replacing <N> with the number for the interface, such as 0. The contents of the file can be identical to whatever type of interface is getting bonded, such as an Ethernet interface. The only difference is that the DEVICE= directive must be bond<N> , replacing <N> with the number for the interface. A continuación se muestra un ejemplo de un archivo de configuración de unión de canales: DEVICE=bond0 IPADDR=192.168.1.1 NETMASK=255.255.255.0 ONBOOT=yes BOOTPROTO=none USERCTL=no BONDING_OPTS="<bonding parameters separated by spaces>" Ejemplo 14.1. Sample ifcfg-bond0 interface configuration file After the channel bonding interface is created, the network interfaces to be bound together must be configured by adding the MASTER= and SLAVE= directives to their configuration files. The configuration files for each of the channel-bonded interfaces can be nearly identical.
169 Archivos alias y clon For example, if two Ethernet interfaces are being channel bonded, both eth0 and eth1 may look like the following example: DEVICE=eth<N> BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no In this example, replace <N> with the numerical value for the interface. For a channel bonding interface to be valid, the kernel module must be loaded. To ensure that the module is loaded when the channel bonding interface is brought up, add the following line to /etc/ modprobe.conf: alias bond<N> bonding Replace <N> with the number of the interface, such as 0. Important: put all bonding module parameters in ifcfg-bondN files Parameters for the bonding kernel module must be specified as a space-separated list in the BONDING_OPTS="<bonding parameters>" directive in the ifcfg- bond<N> interface file. They should not be placed in /etc/modprobe.conf. For further instructions and advice on configuring the bonding module and to view the list of bonding parameters, refer to Sección 41.5.2, “El Módulo del canal de vinculación (Bonding)”. 14.2.4. Archivos alias y clon Dos tipos menos usados de archivos de configuración de interfaz son los archivos alias y clon. Alias interface configuration files, which are used to bind multiple addresses to a single interface, use the ifcfg-<if-name>:<alias-value> naming scheme. Por ejemplo, un archivo ifcfg-eth0:0 podría estar configurado para especificar DEVICE=eth0:0 y una dirección IP estática de 10.0.0.2, que sirva como un alias de una interfaz Ethernet que ya haya sido configurada para recibir la información IP a través de DHCP en ifcfg-eth0. Bajo esta configuración, el dispositivo eth0 está ligado a una dirección IP dinámica, pero la misma tarjeta de red física puede recibir peticiones a través de la dirección fija 10.0.0.2. Atención Los alias de interfaces no soportan DHCP. A clone interface configuration file should use the following naming convention: ifcfg-<if- name>-<clone-name> . While an alias file allows multiple addresses for an existing interface,
170 Archivos alias y clon a clone file is used to specify additional options for an interface. For example, a standard DHCP Ethernet interface called eth0, may look similar to this: DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp Puesto que el valor predeterminado para la directriz USERCTL es no si no está especificado, los usuarios no pueden activar y desactivar esta interfaz. Para que los usuarios gocen de esta habilidad, cree un clon copiando ifcfg-eth0 a ifcfg-eth0-user y añada la línea siguiente a ifcfg- eth0-user: USERCTL=yes De esta forma un usuario puede activar la interfaz eth0 mediante el comando /sbin/ifup eth0- user, porque las opciones de configuración desde ifcfg-eth0 y ifcfg-eth0-user seusan conjuntamente. Aunque este ejemplo es muy sencillo, este método puede ser utilizado con una variedad de opciones e interfaces. 14.2.5. Interfaces de acceso telefónico Si se conecta a una red, como Internet, a través de la conexión de acceso telefónico, necesitará un archivo de configuración para la interfaz. Los archivos de interfaz PPP son nombrados utilizando el siguiente formato: ifcfg-ppp<X> where <X> is a unique number corresponding to a specific interface. El archivo de configuración de la interfaz PPP es creado automáticamente cuando se usa wvdial, la Network Administration Tool o Kppp para crear una cuenta de marcado telefónico. También es posible crear y modificar este archivo manualmente. A continuación se presenta un archivo ifcfg-ppp0 típico: DEVICE=ppp0 NAME=test WVDIALSECT=test MODEMPORT=/dev/modem LINESPEED=115200 PAPNAME=test USERCTL=true ONBOOT=no PERSIST=no DEFROUTE=yes PEERDNS=yes DEMAND=no IDLETIMEOUT=600 El Protocolo SLIP (siglas en inglés de Serial Line Internet Protocol) es otra interfaz de acceso telefónico menos usada. Los archivos SLIP tienen nombres de archivos de configuración de interfaz tales como ifcfg-sl0. Otras opciones que se puedenutilizar en estos archivos incluyen: DEFROUTE=<answer> where <answer> is one of the following:
171 Interfaces de acceso telefónico • yes — Establece esta interfaz como la ruta por defecto. • no — No establece la interfaz como la ruta por defecto. DEMAND=<answer> where <answer> is one of the following: • yes — Esta interfaz permitirá que pppd inicie una conexión cuando alguien está intentando utilizarla. • no — Se debe establecer una conexión de forma manual para esta interfaz. IDLETIMEOUT=<value> where <value> is the number of seconds of idle activity before the interface disconnects itself. INITSTRING=<string> where <string> is the initialization string passed to the modem device. This option is primarily used in conjunction with SLIP interfaces. LINESPEED=<value> where <value> is the baud rate of the device. Possible standard values include 57600, 38400, 19200, and 9600. MODEMPORT=<device> where <device> is the name of the serial device that is used to establish the connection for the interface. MTU=<value> where <value> is the Maximum Transfer Unit (MTU) setting for the interface. The MTU refers to the largest number of bytes of data a frame can carry, not counting its header information. In some dialup situations, setting this to a value of 576 results in fewer packets dropped and a slight improvement to the throughput for a connection. NAME=<name> where <name> is the reference to the title given to a collection of dialup connection configurations. PAPNAME=<name> where <name> is the username given during the Password Authentication Protocol (PAP) exchange that occurs to allow connections to a remote system. PERSIST=<answer> where <answer> is one of the following: • yes — Esta interfaz debería mantenerse siempre activa, incluso si se desactiva tras una desconexión del módem. • no — Esta interfaz no debería mantenerse siempre activa. REMIP=<address> where <address> is the IP address of the remote system. This is usually left unspecified.
172 Interfaces de acceso telefónico WVDIALSECT=<name> where <name> associates this interface with a dialer configuration in /etc/wvdial.conf. This file contains the phone number to be dialed and other important information for the interface. 14.2.6. Otras interfaces Los siguientes son otros archivos de configuración de interfaces comunes: ifcfg-lo A local loopback interface is often used in testing, as well as being used in a variety of applications that require an IP address pointing back to the same system. Any data sent to the loopback device is immediately returned to the host's network layer. Aviso El script de la interfaz loopback /etc/sysconfig/network-scripts/ ifcfg-lo nunca debe ser editado manualmente. Esto puede causar que el sistema deje de funcionar correctamente. ifcfg-irlan0 Una interfaz de infrarrojo permite que se transmita información a través de un enlace infrarrojo entre dispositivos, tal como un portátil y una impresora. Esto funciona de forma similar a un dispositivo Ethernet excepto que se da comúnmente en una conexión punto a punto. ifcfg-plip0 La conexión Protocolo de interfaz de línea paralela (PLIP) funciona casi de la misma manera que un dispositivo Ethernet, solamente que usa un puerto paralelo. ifcfg-tr0 Las topologías Token Ring no son tan frecuentes en las Redes de área local (LANs), como lo eran antes, ya que Ethernet las ha opacado. 14.3. Scripts de control de interfaz Los scripts de control de interfaz controlan la activación y desactivación de las interfaces del sistema. Existen dos scripts de control de la interfaz primaria que llaman a los scripts de control ubicados en el directorio /etc/sysconfig/network-scripts: /sbin/ifdown y /sbin/ifup. Los scripts de interfaz ifdown y ifup son enlaces simbólicos a los scripts en el directorio /sbin. Cuando se solicita cualquiera de estos scripts se debe especificar el valor de la interfaz, como por ejemplo: ifup eth0
173 Scripts de control de interfaz Atención Los scripts de interfaz ifup y ifdown son los únicos scripts que el usuario debe utilizar para subir y bajar las interfaces de red. Los siguientes scripts son descritos como referencia únicamente. Two files used to perform a variety of network initialization tasks during the process of bringing up a network interface are /etc/rc.d/init.d/functions and /etc/sysconfig/network- scripts/network-functions. Refer to Sección 14.5, “Archivos de funciones de red” for more information. Tras haber verificado que se ha especificado una interfaz y que al usuario que ha ejecutado la petición se le permite controlar la interfaz, el script correcto activa o desactiva la interfaz. Los siguientes scripts de control de interfaz son bastante comunes y se encuentran en el directorio /etc/ sysconfig/network-scripts/: ifup-aliases Configura los alias IP desde los archivos de configuración de la interfaz cuando se asocia más de una dirección IP con una interfaz. ifup-ippp y ifdown-ippp Activa y desactiva una interfaz ISDN. ifup-ipsec y ifdown-ipsec Activa y desactiva una interfaz IPsec. ifup-ipv6 y ifdown-ipv6 Se usa para activar y desactivar una interfaz IPv6. ifup-ipx Activa y desactiva una interfaz IPX. ifup-plip Activa y desactiva una interfaz PLIP. ifup-plusb Activa y desactiva una interfaz USB para conexiones de red. ifup-post y ifdown-post Contiene comandos que son ejecutados después de que una interfaz ha sido activada o desactivada. ifup-ppp y ifdown-ppp Activa o desactiva una interfaz PPP. ifup-routes Añade rutas estáticas para un dispositivo como si se activase su interfaz. ifdown-sit y ifup-sit Contiene llamadas de funciones relacionadas con la activación y desactivación de un túnel IPv6 dentro de una conexión IPv4.
174 Scripts de control de interfaz ifup-sl y ifdown-sl Activa o desactiva una interfaz SLIP. ifup-wireless Activa una interfaz inalámbrica. Aviso Tenga en cuenta que si elimina o modifica cualquier script en el directorio /etc/ sysconfig/network-scripts/ puede provocar que las conexiones de interfaz funcionen de forma extraña o incluso fallen. Solo los usuarios avanzados deberían modificar los scripts relacionados con una interfaz de red. La forma más fácil de manipular todos los scripts de red simultáneamente es con el comando /sbin/ service en el servicio de red (/etc/rc.d/init.d/network), como se ilustra en el comando siguiente: /sbin/service network <action> Here, <action> can be either start, stop, or restart. Para ver una lista de los dispositivos configurados y las interfaces de red actualmente activas, utilice el comando: /sbin/service network status 14.4. Configuring Static Routes Routing will be configured on routing devices, therefore it should not be necessary to configure static routes on Red Hat Enterprise Linux servers or clients. However, if static routes are required they can be configured for each interface. This can be useful if you have multiple interfaces in different subnets. Use the route command to display the IP routing table. Static route configuration is stored in a /etc/sysconfig/network-scripts/route-interface file. For example, static routes for the eth0 interface would be stored in the /etc/sysconfig/ network-scripts/route-eth0 file. The route-interface file has two formats: IP command arguments and network/netmask directives. IP Command Arguments Format Define a default gateway on the first line. This is only required if the default gateway is not set via DHCP: default X.X.X.X dev interface X.X.X.X is the IP address of the default gateway. The interface is the interface that is connected to, or can reach, the default gateway.
175 Configuring Static Routes Define a static route. Each line is parsed as an individual route: X.X.X.X/X via X.X.X.X dev interface X.X.X.X/X is the network number and netmask for the static route. X.X.X.X and interface are the IP address and interface for the default gateway respectively. The X.X.X.X address does not have to be the default gateway IP address. In most cases, X.X.X.X will be an IP address in a different subnet, and interface will be the interface that is connected to, or can reach, that subnet. Add as many static routes as required. The following is a sample route-eth0 file using the IP command arguments format. The default gateway is 192.168.0.1, interface eth0. The two static routes are for the 10.10.10.0/24 and 172.16.1.0/24 networks: default 192.168.0.1 dev eth0 10.10.10.0/24 via 192.168.0.1 dev eth0 172.16.1.0/24 via 192.168.0.1 dev eth0 Static routes should only be configured for other subnets. The above example is not necessary, since packets going to the 10.10.10.0/24 and 172.16.1.0/24 networks will use the default gateway anyway. Below is an example of setting static routes to a different subnet, on a machine in a 192.168.0.0/24 subnet. The example machine has an eth0 interface in the 192.168.0.0/24subnet, and an eth1 interface (10.10.10.1) in the 10.10.10.0/24 subnet: 10.10.10.0/24 via 10.10.10.1 dev eth1 Duplicate Default Gateways If the default gateway is already assigned from DHCP, the IP command arguments format can cause one of two errors during start-up, or when bringing up an interface from the down state using the ifup command: "RTNETLINK answers: File exists" or 'Error: either "to" is a duplicate, or "X.X.X.X" is a garbage.', where X.X.X.X is the gateway, or a different IP address. These errors can also occur if you have another route to another network using the default gateway. Both of these errors are safe to ignore. Network/Netmask Directives Format You can also use the network/netmask directives format for route-interface files. The following is a template for the network/netmask format, with instructions following afterwards: ADDRESS0=X.X.X.X NETMASK0=X.X.X.X GATEWAY0=X.X.X.X • ADDRESS0=X.X.X.X is the network number for the static route. • NETMASK0=X.X.X.X is the netmask for the network number defined with ADDRESS0=X.X.X.X .
176 Configuring Static Routes • GATEWAY0=X.X.X.X is the default gateway, or an IP address that can be used to reach ADDRESS0=X.X.X.X The following is a sample route-eth0 file using the network/netmask directives format. The default gateway is 192.168.0.1, interface eth0. The two static routes are for the 10.10.10.0/24 and 172.16.1.0/24 networks. However, as mentioned before, this example is not necessary as the 10.10.10.0/24 and 172.16.1.0/24 networks would use the default gateway anyway: ADDRESS0=10.10.10.0 NETMASK0=255.255.255.0 GATEWAY0=192.168.0.1 ADDRESS1=172.16.1.0 NETMASK1=255.255.255.0 GATEWAY1=192.168.0.1 Subsequent static routes must be numbered sequentially, and must not skip any values. For example, ADDRESS0, ADDRESS1, ADDRESS2, and so on. Below is an example of setting static routes to a different subnet, on a machine in the 192.168.0.0/24 subnet. The example machine has an eth0 interface in the 192.168.0.0/24subnet, and an eth1 interface (10.10.10.1) in the 10.10.10.0/24 subnet: ADDRESS0=10.10.10.0 NETMASK0=255.255.255.0 GATEWAY0=10.10.10.1 DHCP should assign these settings automatically, therefore it should not be necessary to configure static routes on Red Hat Enterprise Linux servers or clients. 14.5. Archivos de funciones de red Red Hat Enterprise Linux utiliza varios archivos que contienen funciones importantes que se usan para activar o desactivar interfaces. En vez de forzar cada archivo de control de interfaz para que contenga estas funciones, éstas están agrupadas convenientemente en algunos archivos que se pueden llamar cuando sea necesario. El archivo /etc/sysconfig/network-scripts/network-functions contiene las funciones IPv4 más comunes que son útiles para muchos scripts de control de interfaz. Estas funciones incluyen: contactar con programas en ejecución que han solicitado información sobre cambios en el estado de una interfaz, configurar los nombres del host, encontrar dispositivos de puerta de enlace, ver si un dispositivo en particular está o no activado y añadir una ruta por defecto. Debido a que las funciones solicitadas por las interfaces IPv6 son diferentes de las interfaces IPv4, existe específicamente un archivo /etc/sysconfig/network-scripts/network-functions- ipv6 para guardar esta información. Las funciones en este archivo configuran y borran las rutas IPv6 estáticas, crean y borran túneles, añaden y eliminan direcciones IPv6 para una interfaz y comprueban la existencia de una dirección IPv6 en una interfaz. 14.6. Recursos adicionales Los siguientes son recursos que explican más detalladamente las interfaces de red.
177 Configuring Static Routes 14.6.1. Documentación instalada /usr/share/doc/initscripts-<version>/sysconfig.txt Un manual que estudia las opciones disponibles para los archivos de configuración de red, incluidas las opciones IPv6 que no son cubiertas en este capítulo. /usr/share/doc/iproute-<version>/ip-cref.ps Este archivo contiene mucha información sobre el comando ip, que se usa, entre otras cosas, para manipular las tablas de enrutamiento. Use la aplicación ggv o kghostview para ver este archivo.

Recomendados

Configuración de parametros de red
Configuración de parametros de redConfiguración de parametros de red
Configuración de parametros de redKramer Garay Gómez
 
Linux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxLinux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxJavier Muñoz
 
Manual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallManual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallfampperrales
 
TCP/IP
TCP/IPTCP/IP
TCP/IPCarlos Soria Vidal
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpjosemanuelacostarendon
 
Fail2ban instalacion configuracion
Fail2ban instalacion configuracionFail2ban instalacion configuracion
Fail2ban instalacion configuracioncriscega
 
7 standard io and pipes
7 standard io and pipes7 standard io and pipes
7 standard io and pipescyberleon95
 
Servicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.comServicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 

Recomendados

Configuración de parametros de red
Configuración de parametros de redConfiguración de parametros de red
Configuración de parametros de redKramer Garay Gómez
 
Linux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxLinux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxJavier Muñoz
 
Manual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallManual de-usuario-de-pfsense-firewall
Manual de-usuario-de-pfsense-firewallfampperrales
 
TCP/IP
TCP/IPTCP/IP
TCP/IPCarlos Soria Vidal
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpjosemanuelacostarendon
 
Fail2ban instalacion configuracion
Fail2ban instalacion configuracionFail2ban instalacion configuracion
Fail2ban instalacion configuracioncriscega
 
7 standard io and pipes
7 standard io and pipes7 standard io and pipes
7 standard io and pipescyberleon95
 
Servicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.comServicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...gilmer sotil
 
Comandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionComandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionAnder Alvarado
 
26 configuración del sistema
26 configuración del sistema26 configuración del sistema
26 configuración del sistemajosemanuelacostarendon
 
8 access control lists
8 access control lists8 access control lists
8 access control listsjosemanuelacostarendon
 
Ucv sesion 13 router2
Ucv sesion 13 router2Ucv sesion 13 router2
Ucv sesion 13 router2Taringa!
 
Configuracion ftp
Configuracion ftpConfiguracion ftp
Configuracion ftpLidia Tinco
 
1118174 asa config-dmz-00
1118174 asa config-dmz-001118174 asa config-dmz-00
1118174 asa config-dmz-00adrian quety
 
SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES GustavoCaceres32
 
Linux
LinuxLinux
LinuxGonzalo Balverde
 
La capa de aplicación
La capa de aplicaciónLa capa de aplicación
La capa de aplicaciónJuan Alvarez
 
Comandos terminal ubuntu
Comandos terminal ubuntuComandos terminal ubuntu
Comandos terminal ubuntuEfe Boscan Guevara
 
tarea taller
tarea tallertarea taller
tarea tallerCristian Muñoz Lasso
 
Configuracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linuxConfiguracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linuxCarlos Antonio Leal Saballos
 
Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2camilaml
 
Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo cyberleon95
 
INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN PXE
INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN PXEINSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN PXE
INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN PXEYimy Pérez Medina
 
Linux Redes
Linux RedesLinux Redes
Linux Redesa.llamosas
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCOcyberleon95
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli routercyberleon95
 
Neuro-opthalmology
Neuro-opthalmologyNeuro-opthalmology
Neuro-opthalmologySameen Jawed
 
Hispanidad
HispanidadHispanidad
Hispanidadchonihmd
 
Cancer of cervix
Cancer of cervixCancer of cervix
Cancer of cervixSameen Jawed
 

Más contenido relacionado

La actualidad más candente

Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...gilmer sotil
 
Comandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionComandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionAnder Alvarado
 
Ucv sesion 13 router2
Ucv sesion 13 router2Ucv sesion 13 router2
Ucv sesion 13 router2Taringa!
 
Configuracion ftp
Configuracion ftpConfiguracion ftp
Configuracion ftpLidia Tinco
 
1118174 asa config-dmz-00
1118174 asa config-dmz-001118174 asa config-dmz-00
1118174 asa config-dmz-00adrian quety
 
La capa de aplicación
La capa de aplicaciónLa capa de aplicación
La capa de aplicaciónJuan Alvarez
 
Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2camilaml
 
Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo cyberleon95
 
INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN PXE
INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN PXEINSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN PXE
INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN PXEYimy Pérez Medina
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCOcyberleon95
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli routercyberleon95
 

La actualidad más candente (19)

Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
 
Comandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacionComandos utilizados en redes anderson alvarado 6to computacion
Comandos utilizados en redes anderson alvarado 6to computacion
 
26 configuración del sistema
26 configuración del sistema26 configuración del sistema
26 configuración del sistema
 
8 access control lists
8 access control lists8 access control lists
8 access control lists
 
Ucv sesion 13 router2
Ucv sesion 13 router2Ucv sesion 13 router2
Ucv sesion 13 router2
 
Configuracion ftp
Configuracion ftpConfiguracion ftp
Configuracion ftp
 
1118174 asa config-dmz-00
1118174 asa config-dmz-001118174 asa config-dmz-00
1118174 asa config-dmz-00
 
SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES
 
Linux
LinuxLinux
Linux
 
La capa de aplicación
La capa de aplicaciónLa capa de aplicación
La capa de aplicación
 
Comandos terminal ubuntu
Comandos terminal ubuntuComandos terminal ubuntu
Comandos terminal ubuntu
 
tarea taller
tarea tallertarea taller
tarea taller
 
Configuracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linuxConfiguracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linux
 
Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2
 
Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo
 
INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN PXE
INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN PXEINSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN PXE
INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓN PXE
 
Linux Redes
Linux RedesLinux Redes
Linux Redes
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCO
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli router
 

Destacado

Neuro-opthalmology
Neuro-opthalmologyNeuro-opthalmology
Neuro-opthalmologySameen Jawed
 
Hispanidad
HispanidadHispanidad
Hispanidadchonihmd
 
4 array redundante de discos independientes
4 array redundante de discos independientes4 array redundante de discos independientes
4 array redundante de discos independientesjosemanuelacostarendon
 
Búsqueda de información con google
Búsqueda de información con googleBúsqueda de información con google
Búsqueda de información con googleAGROCALIDAD
 
Meses de año
Meses de añoMeses de año
Meses de añochonihmd
 
HSCC Presentation
HSCC PresentationHSCC Presentation
HSCC Presentationbrody58
 
Acute pancreatitis by sameen
Acute pancreatitis by sameenAcute pancreatitis by sameen
Acute pancreatitis by sameenSameen Jawed
 
Titeres de dedos halloweed
Titeres de dedos halloweedTiteres de dedos halloweed
Titeres de dedos halloweedchonihmd
 
RINCONES CAILLUO
RINCONES CAILLUORINCONES CAILLUO
RINCONES CAILLUOchonihmd
 
Libro de otoño
Libro de otoñoLibro de otoño
Libro de otoñochonihmd
 
PROYECTO: La escuela
PROYECTO: La escuelaPROYECTO: La escuela
PROYECTO: La escuelachonihmd
 

Destacado (17)

Neuro-opthalmology
Neuro-opthalmologyNeuro-opthalmology
Neuro-opthalmology
 
Hispanidad
HispanidadHispanidad
Hispanidad
 
Cancer of cervix
Cancer of cervixCancer of cervix
Cancer of cervix
 
4 array redundante de discos independientes
4 array redundante de discos independientes4 array redundante de discos independientes
4 array redundante de discos independientes
 
Búsqueda de información con google
Búsqueda de información con googleBúsqueda de información con google
Búsqueda de información con google
 
Meses de año
Meses de añoMeses de año
Meses de año
 
HSCC Presentation
HSCC PresentationHSCC Presentation
HSCC Presentation
 
Iapt talk may 2013
Iapt talk may 2013Iapt talk may 2013
Iapt talk may 2013
 
RINCONES
RINCONESRINCONES
RINCONES
 
Prospektus
ProspektusProspektus
Prospektus
 
Acute pancreatitis by sameen
Acute pancreatitis by sameenAcute pancreatitis by sameen
Acute pancreatitis by sameen
 
Titeres de dedos halloweed
Titeres de dedos halloweedTiteres de dedos halloweed
Titeres de dedos halloweed
 
Discovery(poem)
Discovery(poem)Discovery(poem)
Discovery(poem)
 
12 yum
12 yum12 yum
12 yum
 
RINCONES CAILLUO
RINCONES CAILLUORINCONES CAILLUO
RINCONES CAILLUO
 
Libro de otoño
Libro de otoñoLibro de otoño
Libro de otoño
 
PROYECTO: La escuela
PROYECTO: La escuelaPROYECTO: La escuela
PROYECTO: La escuela
 

Similar a 14 configuración relacionada a la red

Configuracion de Firewalls e Pasarelas
Configuracion de Firewalls e PasarelasConfiguracion de Firewalls e Pasarelas
Configuracion de Firewalls e PasarelasMiguel Morales
 
Requerimientos de instalacion
Requerimientos de instalacionRequerimientos de instalacion
Requerimientos de instalacionjosebunbury
 
Comandos cmd fase beta v 0.01
Comandos cmd fase beta v 0.01Comandos cmd fase beta v 0.01
Comandos cmd fase beta v 0.01David Hurtado
 
Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06Alexander Calderón
 
Protocolos de la comunicación.diogenes dora
Protocolos de la comunicación.diogenes doraProtocolos de la comunicación.diogenes dora
Protocolos de la comunicación.diogenes doradianalores
 
28 el directorio sysconfig
28 el directorio sysconfig28 el directorio sysconfig
28 el directorio sysconfigAprende Viendo
 
Instalación de servidor DHCP en Ubuntu Server 12.04
Instalación de servidor DHCP en Ubuntu Server 12.04Instalación de servidor DHCP en Ubuntu Server 12.04
Instalación de servidor DHCP en Ubuntu Server 12.04Totus Muertos
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes leonardoruiz98
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpAprende Viendo
 
Unidad iii seguridad de redes stew
Unidad iii seguridad de redes stewUnidad iii seguridad de redes stew
Unidad iii seguridad de redes stewsthewardleon
 
3.4.2
3.4.23.4.2
3.4.2UNAD
 

Similar a 14 configuración relacionada a la red (20)

Administracion basica redes linux
Administracion basica redes linuxAdministracion basica redes linux
Administracion basica redes linux
 
Configuracion de Firewalls e Pasarelas
Configuracion de Firewalls e PasarelasConfiguracion de Firewalls e Pasarelas
Configuracion de Firewalls e Pasarelas
 
Requerimientos de instalacion
Requerimientos de instalacionRequerimientos de instalacion
Requerimientos de instalacion
 
Practica 8
Practica 8Practica 8
Practica 8
 
Comandos cmd fase beta v 0.01
Comandos cmd fase beta v 0.01Comandos cmd fase beta v 0.01
Comandos cmd fase beta v 0.01
 
Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06
 
Pruebas y diseño de redes
Pruebas y diseño de redesPruebas y diseño de redes
Pruebas y diseño de redes
 
Pruebas y diseño de redes
Pruebas y diseño de redesPruebas y diseño de redes
Pruebas y diseño de redes
 
Pruebas y diseño de redes
Pruebas y diseño de redesPruebas y diseño de redes
Pruebas y diseño de redes
 
Protocolos de la comunicación.diogenes dora
Protocolos de la comunicación.diogenes doraProtocolos de la comunicación.diogenes dora
Protocolos de la comunicación.diogenes dora
 
28 el directorio sysconfig
28 el directorio sysconfig28 el directorio sysconfig
28 el directorio sysconfig
 
Instalación de servidor DHCP en Ubuntu Server 12.04
Instalación de servidor DHCP en Ubuntu Server 12.04Instalación de servidor DHCP en Ubuntu Server 12.04
Instalación de servidor DHCP en Ubuntu Server 12.04
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes
 
Bridges1.1
Bridges1.1Bridges1.1
Bridges1.1
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp
 
Unidad iii seguridad de redes stew
Unidad iii seguridad de redes stewUnidad iii seguridad de redes stew
Unidad iii seguridad de redes stew
 
Practica 5 OSPF
Practica 5 OSPFPractica 5 OSPF
Practica 5 OSPF
 
3.4.2
3.4.23.4.2
3.4.2
 
Dhcp
DhcpDhcp
Dhcp
 
CONFIGURACIÓN DEL ROUTER
CONFIGURACIÓN DEL ROUTERCONFIGURACIÓN DEL ROUTER
CONFIGURACIÓN DEL ROUTER
 

Más de josemanuelacostarendon

31 configuración del sistema x window
31 configuración del sistema x window31 configuración del sistema x window
31 configuración del sistema x windowjosemanuelacostarendon
 
25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldapjosemanuelacostarendon
 
6 gestión del almacenamiento en disco
6 gestión del almacenamiento en disco6 gestión del almacenamiento en disco
6 gestión del almacenamiento en discojosemanuelacostarendon
 

Más de josemanuelacostarendon (20)

35 archivos de registro
35 archivos de registro35 archivos de registro
35 archivos de registro
 
33 configuración de la impresora
33 configuración de la impresora33 configuración de la impresora
33 configuración de la impresora
 
32 usuarios y grupos
32 usuarios y grupos32 usuarios y grupos
32 usuarios y grupos
 
31 configuración del sistema x window
31 configuración del sistema x window31 configuración del sistema x window
31 configuración del sistema x window
 
30 el sistema x window
30 el sistema x window30 el sistema x window
30 el sistema x window
 
29 configuración del teclado
29 configuración del teclado29 configuración del teclado
29 configuración del teclado
 
28 configuración de la fecha y hora
28 configuración de la fecha y hora28 configuración de la fecha y hora
28 configuración de la fecha y hora
 
25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap
 
24 correo electrónico
24 correo electrónico24 correo electrónico
24 correo electrónico
 
22 apache http server
22 apache http server22 apache http server
22 apache http server
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domain
 
16 control de acceso a servicios
16 control de acceso a servicios16 control de acceso a servicios
16 control de acceso a servicios
 
15 configuración de la red
15 configuración de la red15 configuración de la red
15 configuración de la red
 
13 red hat network
13 red hat network13 red hat network
13 red hat network
 
11 package management tool
11 package management tool11 package management tool
11 package management tool
 
10 administración de paquetes rpm
10 administración de paquetes rpm10 administración de paquetes rpm
10 administración de paquetes rpm
 
9 lvm
9 lvm9 lvm
9 lvm
 
7 implementación de cuotas de disco
7 implementación de cuotas de disco7 implementación de cuotas de disco
7 implementación de cuotas de disco
 
6 gestión del almacenamiento en disco
6 gestión del almacenamiento en disco6 gestión del almacenamiento en disco
6 gestión del almacenamiento en disco
 
5 espacio swap
5 espacio swap5 espacio swap
5 espacio swap
 

Último

KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 

Último (19)

KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 

14 configuración relacionada a la red

  • 1. Parte III. Configuración relacionada a la red Después de explicar cómo configurar la red, esta parte discute temas relacionados a redes, tales como permitir las conexiones remotas, compartir archivos y directorios sobre la red y la configuración de un servidor Web.
  • 2. 163 Interfaces de red Bajo Red Hat Enterprise Linux, todas las comunicaciones de red acontecen entre interfaces de software configuradas y dispositivos de red físicos conectados al sistema. Los archivos de configuración para las interfaces de red y los scripts para activarlas o desactivarlas están ubicados en el directorio /etc/sysconfig/network-scripts. Aún cuando el número y tipo de archivos de interfaces pueden diferir de sistema a sistema, hay tres categorías de archivos que existen en este directorio. 1. Interface configuration files 2. Interface control scripts 3. Network function files Los archivos en cada una de estas categorías trabajan juntos para habilitar varios dispositivos de red. Este capítulo explora la relación entre estos archivos y cómo son utilizados. 14.1. Archivos de configuración de red Antes de ahondar en los archivos de configuración de interfaz, hagamos una lista de los principales archivos de configuración usados en la configuración de la red. La comprensión del papel que desempeñan estos archivos en la configuración de la red puede ser de ayuda a la hora de personalizar un sistema Red Hat Enterprise Linux. Los principales archivos de configuración de la red son los siguientes: /etc/hosts El principal propóposito de este archivo es resolver los nombres de hosts que no puedenser resueltos de otra manera. También se puede usar para resolver nombres de hosts en pequeñas redes sin servidor DNS. Sin tener en cuenta el tipo de red en que se encuentre el ordenador, este archivo debe contener un línea que especifica la dirección IP del dispositivo loopback (127.0.0.1) como por ejemplo localhost.localdomain. Para mayor información consulte la página man de hosts. /etc/resolv.conf Este archivo especifica las direcciones IP de los servidores DNS y el dominio de búsqueda. A menos que se haya configurado para algo diferente, los scripts de inicialización de la red llenan este archivo. Para mayor información consulte la página man de resolv.conf. /etc/sysconfig/network-scripts/ifcfg-<interface-name> For each network interface, there is a corresponding interface configuration script. Each of these files provide information specific to a particular network interface. Refer to Sección 14.2, “Archivos de configuración de interfaz” for more information on this type of file and the directives it accepts.
  • 3. 164 Interfaces Ethernet Aviso La Network Administration Tool (system-config-network) utiliza el directorio /etc/sysconfig/networking/. Sus contenidos no deberían modificarse manualmente. Se recomienda utilizar solamente un método para la configuración de red debido al riesgo que se corre de borrar la configuración. 14.2. Archivos de configuración de interfaz Interface configuration files control the software interfaces for individual network devices. As the system boots, it uses these files to determine what interfaces to bring up and how to configure them. These files are usually named ifcfg-<name> , where <name> refers to the name of the device that the configuration file controls. 14.2.1. Interfaces Ethernet One of the most common interface files is ifcfg-eth0, which controls the first Ethernet network interface card or NIC in the system. In a system with multiple NICs, there are multiple ifcfg-eth<X> files (where <X> is a unique number corresponding to a specific interface). Because each device has its own configuration file, an administrator can control how each interface functions individually. El siguiente es un ejemplo de un archivo ifcfg-eth0 para un sistema que usa una dirección IP fija: DEVICE=eth0 BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255.0 IPADDR=10.0.1.27 USERCTL=no Los valores requeridos en un archivo de configuración de interfaz pueden cambiar basándose en otros valores. Por ejemplo, el archivo ifcfg-eth0 para una interfaz que use DHCP se verá bastante diferente ya que la información IP es proporcionada por el servidor DHCP: DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes Sin embargo, también es posible modificar manualmente los archivos de configuración para una interfaz de red dada. Abajo hay un listado de los parámetros configurables en un archivo de configuración de interfaz Ethernet. BONDING_OPTS=<parameters> sets the configuration parameters for the bonding device, and is used in /etc/sysconfig/ network-scripts/ifcfg-bond<N> (see Sección 14.2.3, “Interfaces de unión de canales”). These parameters are identical to those used for bonding devices in /sys/class/ net/<bonding device>/bonding, and the module parameters for the bonding driver as described in bonding Module Directives.
  • 4. 165 Interfaces Ethernet This configuration method is used so that multiple bonding devices can have different configurations. If you use BONDING_OPTS in ifcfg-<name> , do not use /etc/ modprobe.conf to specify options for the bonding device. BOOTPROTO=<protocol> where <protocol> is one of the following: • none — No se deberíautilizar ningún protocolo de tiempo de arranque. • bootp — Se debería utilizar el protocolo BOOTP. • dhcp — Se debería utilizar el protocolo DHCP. BROADCAST=<address> where <address> is the broadcast address. This directive is deprecated, as the value is calculated automatically with ifcalc. DEVICE=<name> where <name> is the name of the physical device (except for dynamically-allocated PPP devices where it is the logical name). DHCP_HOSTNAME Solamente utilice esta opción si el servidor DHCP requiere que el cliente especifique un nombre de host antes de recibir una dirección IP. DNS{1,2}=<address> where <address> is a name server address to be placed in /etc/resolv.conf if the PEERDNS directive is set to yes. ETHTOOL_OPTS=<options> where <options> are any device-specific options supported by ethtool. For example, if you wanted to force 100Mb, full duplex: ETHTOOL_OPTS="autoneg off speed 100 duplex full" Instead of a custom initscript, use ETHTOOL_OPTS to set the interface speed and duplex settings. Custom initscripts run outside of the network init script lead to unpredictable results during a post- boot network service restart. Nota Tenga en cuenta que para cambiar la velocidad o las configuraciones de dúplex se necesita desactivarla negociación automática con la opción autoneg off. Es necesario iniciar esta opción primero, pues las entradas para las opciones dependen del orden. GATEWAY=<address> where <address> is the IP address of the network router or gateway device (if any).
  • 5. 166 Interfaces Ethernet HWADDR=<MAC-address> where <MAC-address> is the hardware address of the Ethernet device in the form AA:BB:CC:DD:EE:FF. This directive must be used in machines containing more than one NIC to ensure that the interfaces are assigned the correct device names regardless of the configured load order for each NIC's module. This directive should not be used in conjunction with MACADDR. IPADDR=<address> where <address> is the IP address. MACADDR=<MAC-address> where <MAC-address> is the hardware address of the Ethernet device in the form AA:BB:CC:DD:EE:FF. This directive is used to assign a MAC address to an interface, overriding the one assigned to the physical NIC. This directive should not be used in conjunction with HWADDR. MASTER=<bond-interface> where <bond-interface> is the channel bonding interface to which the Ethernet interface is linked. Esta directriz es usada en conjunto con la directriz SLAVE. Refer to Sección 14.2.3, “Interfaces de unión de canales” for more information about channel bonding interfaces. NETMASK=<mask> where <mask> is the netmask value. NETWORK=<address> where <address> is the network address. This directive is deprecated, as the value is calculated automatically with ifcalc. ONBOOT=<answer> where <answer> is one of the following: • yes — El dispositivo debería activarse en el momento de arranque. • no — Este dispositivo no debería activarse en el momento de arranque. PEERDNS=<answer> where <answer> is one of the following: • yes — Modifica /etc/resolv.conf si está activada la directriz DNS. Si está usando DCHP, la opción yes es la predeterminada. • no — No modificar /etc/resolv.conf. SLAVE=<bond-interface> where <bond-interface> is one of the following: • yes — Este dispositivo es controlado por la interfaz de unión de canales especificado en la directriz MASTER. • no — Este dispositivo no es controlado por la interfaz de unión de canales especificada en la directriz MASTER.
  • 6. 167 Interfaces IPsec Esta directriz es usada en conjunto con la directriz MASTER. Refer to Sección 14.2.3, “Interfaces de unión de canales” for more about channel bonding interfaces. SRCADDR=<address> where <address> is the specified source IP address for outgoing packets. USERCTL=<answer> where <answer> is one of the following: • yes — Los usuarios que no sean root pueden controlar este dispositivo. • no — No se les permite controlar este dispositivo a los usuarios que no sean root. 14.2.2. Interfaces IPsec El ejemplo siguiente muestra un archivo ifcfg para una conexión de red-a-red IPsec para la LAN A. El nombre único para identificar la conexión en este ejemplo es ipsec1, por lo que el archivo resultante se llama /etc/sysconfig/network-scripts/ifcfg-ipsec1. TYPE=IPsec ONBOOT=yes IKE_METHOD=PSK SRCNET=192.168.1.0/24 DSTNET=192.168.2.0/24 DST=X.X.X.X En el ejemplo anterior, X.X.X.X es la dirección IP enrutable públicamente del enrutador IPsec de destino. A continuación se presenta un listado de los parámetros configurables para una interfaz IPsec: DST=<address> where <address> is the IP address of the IPsec destination host or router. This is used for both host-to-host and network-to-network IPsec configurations. DSTNET=<network> where <network> is the network address of the IPsec destination network. This is only used for network-to-network IPsec configurations. SRC=<address> where <address> is the IP address of the IPsec source host or router. This setting is optional and is only used for host-to-host IPsec configurations. SRCNET=<network> where <network> is the network address of the IPsec source network. This is only used for network-to-network IPsec configurations. TYPE=<interface-type> where <interface-type> is IPSEC. Both applications are part of the ipsec-tools package. If manual key encryption with IPsec is being used, refer to /usr/share/doc/ initscripts-<version-number>/sysconfig.txt (replace <version-number> with the version of the initscripts package installed) for configuration parameters.
  • 7. 168 Interfaces IPsec El demonio de manejo de llaves IKEv1 racoon negocia y configura un conjunto de parámetros para IPSec. Puede utilizar llaves previamente compartidas, firmas RSA o GSS-API. Si se utiliza racoon para manejar automáticamente la encriptación de llaves, se requieren las opciones siguientes: IKE_METHOD=<encryption-method> where <encryption-method> is either PSK, X509, or GSSAPI. If PSK is specified, the IKE_PSK parameter must also be set. If X509 is specified, the IKE_CERTFILE parameter must also be set. IKE_PSK=<shared-key> where <shared-key> is the shared, secret value for the PSK (preshared keys) method. IKE_CERTFILE=<cert-file> where <cert-file> is a valid X.509 certificate file for the host. IKE_PEER_CERTFILE=<cert-file> where <cert-file> is a valid X.509 certificate file for the remote host. IKE_DNSSEC=<answer> where <answer> is yes. The racoon daemon retrieves the remote host's X.509 certificate via DNS. If a IKE_PEER_CERTFILE is specified, do not include this parameter. Para más información sobre los algoritmos de encriptación disponibles para IPsec, consulte la página man de setkey. Para más información sobre racoon, consulte las páginas man de racoon y de racoon.conf. 14.2.3. Interfaces de unión de canales Red Hat Enterprise Linux allows administrators to bind multiple network interfaces together into a single channel using the bonding kernel module and a special network interface called a channel bonding interface. Channel bonding enables two or more network interfaces to act as one, simultaneously increasing the bandwidth and providing redundancy. To create a channel bonding interface, create a file in the /etc/sysconfig/network-scripts/ directory called ifcfg-bond<N> , replacing <N> with the number for the interface, such as 0. The contents of the file can be identical to whatever type of interface is getting bonded, such as an Ethernet interface. The only difference is that the DEVICE= directive must be bond<N> , replacing <N> with the number for the interface. A continuación se muestra un ejemplo de un archivo de configuración de unión de canales: DEVICE=bond0 IPADDR=192.168.1.1 NETMASK=255.255.255.0 ONBOOT=yes BOOTPROTO=none USERCTL=no BONDING_OPTS="<bonding parameters separated by spaces>" Ejemplo 14.1. Sample ifcfg-bond0 interface configuration file After the channel bonding interface is created, the network interfaces to be bound together must be configured by adding the MASTER= and SLAVE= directives to their configuration files. The configuration files for each of the channel-bonded interfaces can be nearly identical.
  • 8. 169 Archivos alias y clon For example, if two Ethernet interfaces are being channel bonded, both eth0 and eth1 may look like the following example: DEVICE=eth<N> BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no In this example, replace <N> with the numerical value for the interface. For a channel bonding interface to be valid, the kernel module must be loaded. To ensure that the module is loaded when the channel bonding interface is brought up, add the following line to /etc/ modprobe.conf: alias bond<N> bonding Replace <N> with the number of the interface, such as 0. Important: put all bonding module parameters in ifcfg-bondN files Parameters for the bonding kernel module must be specified as a space-separated list in the BONDING_OPTS="<bonding parameters>" directive in the ifcfg- bond<N> interface file. They should not be placed in /etc/modprobe.conf. For further instructions and advice on configuring the bonding module and to view the list of bonding parameters, refer to Sección 41.5.2, “El Módulo del canal de vinculación (Bonding)”. 14.2.4. Archivos alias y clon Dos tipos menos usados de archivos de configuración de interfaz son los archivos alias y clon. Alias interface configuration files, which are used to bind multiple addresses to a single interface, use the ifcfg-<if-name>:<alias-value> naming scheme. Por ejemplo, un archivo ifcfg-eth0:0 podría estar configurado para especificar DEVICE=eth0:0 y una dirección IP estática de 10.0.0.2, que sirva como un alias de una interfaz Ethernet que ya haya sido configurada para recibir la información IP a través de DHCP en ifcfg-eth0. Bajo esta configuración, el dispositivo eth0 está ligado a una dirección IP dinámica, pero la misma tarjeta de red física puede recibir peticiones a través de la dirección fija 10.0.0.2. Atención Los alias de interfaces no soportan DHCP. A clone interface configuration file should use the following naming convention: ifcfg-<if- name>-<clone-name> . While an alias file allows multiple addresses for an existing interface,
  • 9. 170 Archivos alias y clon a clone file is used to specify additional options for an interface. For example, a standard DHCP Ethernet interface called eth0, may look similar to this: DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp Puesto que el valor predeterminado para la directriz USERCTL es no si no está especificado, los usuarios no pueden activar y desactivar esta interfaz. Para que los usuarios gocen de esta habilidad, cree un clon copiando ifcfg-eth0 a ifcfg-eth0-user y añada la línea siguiente a ifcfg- eth0-user: USERCTL=yes De esta forma un usuario puede activar la interfaz eth0 mediante el comando /sbin/ifup eth0- user, porque las opciones de configuración desde ifcfg-eth0 y ifcfg-eth0-user seusan conjuntamente. Aunque este ejemplo es muy sencillo, este método puede ser utilizado con una variedad de opciones e interfaces. 14.2.5. Interfaces de acceso telefónico Si se conecta a una red, como Internet, a través de la conexión de acceso telefónico, necesitará un archivo de configuración para la interfaz. Los archivos de interfaz PPP son nombrados utilizando el siguiente formato: ifcfg-ppp<X> where <X> is a unique number corresponding to a specific interface. El archivo de configuración de la interfaz PPP es creado automáticamente cuando se usa wvdial, la Network Administration Tool o Kppp para crear una cuenta de marcado telefónico. También es posible crear y modificar este archivo manualmente. A continuación se presenta un archivo ifcfg-ppp0 típico: DEVICE=ppp0 NAME=test WVDIALSECT=test MODEMPORT=/dev/modem LINESPEED=115200 PAPNAME=test USERCTL=true ONBOOT=no PERSIST=no DEFROUTE=yes PEERDNS=yes DEMAND=no IDLETIMEOUT=600 El Protocolo SLIP (siglas en inglés de Serial Line Internet Protocol) es otra interfaz de acceso telefónico menos usada. Los archivos SLIP tienen nombres de archivos de configuración de interfaz tales como ifcfg-sl0. Otras opciones que se puedenutilizar en estos archivos incluyen: DEFROUTE=<answer> where <answer> is one of the following:
  • 10. 171 Interfaces de acceso telefónico • yes — Establece esta interfaz como la ruta por defecto. • no — No establece la interfaz como la ruta por defecto. DEMAND=<answer> where <answer> is one of the following: • yes — Esta interfaz permitirá que pppd inicie una conexión cuando alguien está intentando utilizarla. • no — Se debe establecer una conexión de forma manual para esta interfaz. IDLETIMEOUT=<value> where <value> is the number of seconds of idle activity before the interface disconnects itself. INITSTRING=<string> where <string> is the initialization string passed to the modem device. This option is primarily used in conjunction with SLIP interfaces. LINESPEED=<value> where <value> is the baud rate of the device. Possible standard values include 57600, 38400, 19200, and 9600. MODEMPORT=<device> where <device> is the name of the serial device that is used to establish the connection for the interface. MTU=<value> where <value> is the Maximum Transfer Unit (MTU) setting for the interface. The MTU refers to the largest number of bytes of data a frame can carry, not counting its header information. In some dialup situations, setting this to a value of 576 results in fewer packets dropped and a slight improvement to the throughput for a connection. NAME=<name> where <name> is the reference to the title given to a collection of dialup connection configurations. PAPNAME=<name> where <name> is the username given during the Password Authentication Protocol (PAP) exchange that occurs to allow connections to a remote system. PERSIST=<answer> where <answer> is one of the following: • yes — Esta interfaz debería mantenerse siempre activa, incluso si se desactiva tras una desconexión del módem. • no — Esta interfaz no debería mantenerse siempre activa. REMIP=<address> where <address> is the IP address of the remote system. This is usually left unspecified.
  • 11. 172 Interfaces de acceso telefónico WVDIALSECT=<name> where <name> associates this interface with a dialer configuration in /etc/wvdial.conf. This file contains the phone number to be dialed and other important information for the interface. 14.2.6. Otras interfaces Los siguientes son otros archivos de configuración de interfaces comunes: ifcfg-lo A local loopback interface is often used in testing, as well as being used in a variety of applications that require an IP address pointing back to the same system. Any data sent to the loopback device is immediately returned to the host's network layer. Aviso El script de la interfaz loopback /etc/sysconfig/network-scripts/ ifcfg-lo nunca debe ser editado manualmente. Esto puede causar que el sistema deje de funcionar correctamente. ifcfg-irlan0 Una interfaz de infrarrojo permite que se transmita información a través de un enlace infrarrojo entre dispositivos, tal como un portátil y una impresora. Esto funciona de forma similar a un dispositivo Ethernet excepto que se da comúnmente en una conexión punto a punto. ifcfg-plip0 La conexión Protocolo de interfaz de línea paralela (PLIP) funciona casi de la misma manera que un dispositivo Ethernet, solamente que usa un puerto paralelo. ifcfg-tr0 Las topologías Token Ring no son tan frecuentes en las Redes de área local (LANs), como lo eran antes, ya que Ethernet las ha opacado. 14.3. Scripts de control de interfaz Los scripts de control de interfaz controlan la activación y desactivación de las interfaces del sistema. Existen dos scripts de control de la interfaz primaria que llaman a los scripts de control ubicados en el directorio /etc/sysconfig/network-scripts: /sbin/ifdown y /sbin/ifup. Los scripts de interfaz ifdown y ifup son enlaces simbólicos a los scripts en el directorio /sbin. Cuando se solicita cualquiera de estos scripts se debe especificar el valor de la interfaz, como por ejemplo: ifup eth0
  • 12. 173 Scripts de control de interfaz Atención Los scripts de interfaz ifup y ifdown son los únicos scripts que el usuario debe utilizar para subir y bajar las interfaces de red. Los siguientes scripts son descritos como referencia únicamente. Two files used to perform a variety of network initialization tasks during the process of bringing up a network interface are /etc/rc.d/init.d/functions and /etc/sysconfig/network- scripts/network-functions. Refer to Sección 14.5, “Archivos de funciones de red” for more information. Tras haber verificado que se ha especificado una interfaz y que al usuario que ha ejecutado la petición se le permite controlar la interfaz, el script correcto activa o desactiva la interfaz. Los siguientes scripts de control de interfaz son bastante comunes y se encuentran en el directorio /etc/ sysconfig/network-scripts/: ifup-aliases Configura los alias IP desde los archivos de configuración de la interfaz cuando se asocia más de una dirección IP con una interfaz. ifup-ippp y ifdown-ippp Activa y desactiva una interfaz ISDN. ifup-ipsec y ifdown-ipsec Activa y desactiva una interfaz IPsec. ifup-ipv6 y ifdown-ipv6 Se usa para activar y desactivar una interfaz IPv6. ifup-ipx Activa y desactiva una interfaz IPX. ifup-plip Activa y desactiva una interfaz PLIP. ifup-plusb Activa y desactiva una interfaz USB para conexiones de red. ifup-post y ifdown-post Contiene comandos que son ejecutados después de que una interfaz ha sido activada o desactivada. ifup-ppp y ifdown-ppp Activa o desactiva una interfaz PPP. ifup-routes Añade rutas estáticas para un dispositivo como si se activase su interfaz. ifdown-sit y ifup-sit Contiene llamadas de funciones relacionadas con la activación y desactivación de un túnel IPv6 dentro de una conexión IPv4.
  • 13. 174 Scripts de control de interfaz ifup-sl y ifdown-sl Activa o desactiva una interfaz SLIP. ifup-wireless Activa una interfaz inalámbrica. Aviso Tenga en cuenta que si elimina o modifica cualquier script en el directorio /etc/ sysconfig/network-scripts/ puede provocar que las conexiones de interfaz funcionen de forma extraña o incluso fallen. Solo los usuarios avanzados deberían modificar los scripts relacionados con una interfaz de red. La forma más fácil de manipular todos los scripts de red simultáneamente es con el comando /sbin/ service en el servicio de red (/etc/rc.d/init.d/network), como se ilustra en el comando siguiente: /sbin/service network <action> Here, <action> can be either start, stop, or restart. Para ver una lista de los dispositivos configurados y las interfaces de red actualmente activas, utilice el comando: /sbin/service network status 14.4. Configuring Static Routes Routing will be configured on routing devices, therefore it should not be necessary to configure static routes on Red Hat Enterprise Linux servers or clients. However, if static routes are required they can be configured for each interface. This can be useful if you have multiple interfaces in different subnets. Use the route command to display the IP routing table. Static route configuration is stored in a /etc/sysconfig/network-scripts/route-interface file. For example, static routes for the eth0 interface would be stored in the /etc/sysconfig/ network-scripts/route-eth0 file. The route-interface file has two formats: IP command arguments and network/netmask directives. IP Command Arguments Format Define a default gateway on the first line. This is only required if the default gateway is not set via DHCP: default X.X.X.X dev interface X.X.X.X is the IP address of the default gateway. The interface is the interface that is connected to, or can reach, the default gateway.
  • 14. 175 Configuring Static Routes Define a static route. Each line is parsed as an individual route: X.X.X.X/X via X.X.X.X dev interface X.X.X.X/X is the network number and netmask for the static route. X.X.X.X and interface are the IP address and interface for the default gateway respectively. The X.X.X.X address does not have to be the default gateway IP address. In most cases, X.X.X.X will be an IP address in a different subnet, and interface will be the interface that is connected to, or can reach, that subnet. Add as many static routes as required. The following is a sample route-eth0 file using the IP command arguments format. The default gateway is 192.168.0.1, interface eth0. The two static routes are for the 10.10.10.0/24 and 172.16.1.0/24 networks: default 192.168.0.1 dev eth0 10.10.10.0/24 via 192.168.0.1 dev eth0 172.16.1.0/24 via 192.168.0.1 dev eth0 Static routes should only be configured for other subnets. The above example is not necessary, since packets going to the 10.10.10.0/24 and 172.16.1.0/24 networks will use the default gateway anyway. Below is an example of setting static routes to a different subnet, on a machine in a 192.168.0.0/24 subnet. The example machine has an eth0 interface in the 192.168.0.0/24subnet, and an eth1 interface (10.10.10.1) in the 10.10.10.0/24 subnet: 10.10.10.0/24 via 10.10.10.1 dev eth1 Duplicate Default Gateways If the default gateway is already assigned from DHCP, the IP command arguments format can cause one of two errors during start-up, or when bringing up an interface from the down state using the ifup command: "RTNETLINK answers: File exists" or 'Error: either "to" is a duplicate, or "X.X.X.X" is a garbage.', where X.X.X.X is the gateway, or a different IP address. These errors can also occur if you have another route to another network using the default gateway. Both of these errors are safe to ignore. Network/Netmask Directives Format You can also use the network/netmask directives format for route-interface files. The following is a template for the network/netmask format, with instructions following afterwards: ADDRESS0=X.X.X.X NETMASK0=X.X.X.X GATEWAY0=X.X.X.X • ADDRESS0=X.X.X.X is the network number for the static route. • NETMASK0=X.X.X.X is the netmask for the network number defined with ADDRESS0=X.X.X.X .
  • 15. 176 Configuring Static Routes • GATEWAY0=X.X.X.X is the default gateway, or an IP address that can be used to reach ADDRESS0=X.X.X.X The following is a sample route-eth0 file using the network/netmask directives format. The default gateway is 192.168.0.1, interface eth0. The two static routes are for the 10.10.10.0/24 and 172.16.1.0/24 networks. However, as mentioned before, this example is not necessary as the 10.10.10.0/24 and 172.16.1.0/24 networks would use the default gateway anyway: ADDRESS0=10.10.10.0 NETMASK0=255.255.255.0 GATEWAY0=192.168.0.1 ADDRESS1=172.16.1.0 NETMASK1=255.255.255.0 GATEWAY1=192.168.0.1 Subsequent static routes must be numbered sequentially, and must not skip any values. For example, ADDRESS0, ADDRESS1, ADDRESS2, and so on. Below is an example of setting static routes to a different subnet, on a machine in the 192.168.0.0/24 subnet. The example machine has an eth0 interface in the 192.168.0.0/24subnet, and an eth1 interface (10.10.10.1) in the 10.10.10.0/24 subnet: ADDRESS0=10.10.10.0 NETMASK0=255.255.255.0 GATEWAY0=10.10.10.1 DHCP should assign these settings automatically, therefore it should not be necessary to configure static routes on Red Hat Enterprise Linux servers or clients. 14.5. Archivos de funciones de red Red Hat Enterprise Linux utiliza varios archivos que contienen funciones importantes que se usan para activar o desactivar interfaces. En vez de forzar cada archivo de control de interfaz para que contenga estas funciones, éstas están agrupadas convenientemente en algunos archivos que se pueden llamar cuando sea necesario. El archivo /etc/sysconfig/network-scripts/network-functions contiene las funciones IPv4 más comunes que son útiles para muchos scripts de control de interfaz. Estas funciones incluyen: contactar con programas en ejecución que han solicitado información sobre cambios en el estado de una interfaz, configurar los nombres del host, encontrar dispositivos de puerta de enlace, ver si un dispositivo en particular está o no activado y añadir una ruta por defecto. Debido a que las funciones solicitadas por las interfaces IPv6 son diferentes de las interfaces IPv4, existe específicamente un archivo /etc/sysconfig/network-scripts/network-functions- ipv6 para guardar esta información. Las funciones en este archivo configuran y borran las rutas IPv6 estáticas, crean y borran túneles, añaden y eliminan direcciones IPv6 para una interfaz y comprueban la existencia de una dirección IPv6 en una interfaz. 14.6. Recursos adicionales Los siguientes son recursos que explican más detalladamente las interfaces de red.
  • 16. 177 Configuring Static Routes 14.6.1. Documentación instalada /usr/share/doc/initscripts-<version>/sysconfig.txt Un manual que estudia las opciones disponibles para los archivos de configuración de red, incluidas las opciones IPv6 que no son cubiertas en este capítulo. /usr/share/doc/iproute-<version>/ip-cref.ps Este archivo contiene mucha información sobre el comando ip, que se usa, entre otras cosas, para manipular las tablas de enrutamiento. Use la aplicación ggv o kghostview para ver este archivo.