Narzędzia sieciowe¶
Konfiguracja w systemie Linux¶
Stacja z zainstalowanym systemem Linux pełni w sieci Internet jedną z dwóch ról:
- komputer – wysyła i odbiera pakiety sieciowe
- ruter – wysyła, odbiera pakiety, przekazuje pakiety między stacjami w sieci
Każdy komputer jest dołączony do sieci komputerowej przez co najmniej jedną kartę sieciową. Dana karta związana jest z pewną technologią sieci lokalnej, np. Ethernet, FDDI, Token Ring itd.
Karta sieciowa stanowi dla komputera interfejs fizyczny, łączący komputer z siecią (ninterfejs ethernetowym). Z każdym interfejsem fizycznym związany jest adres sprzętowy: MAC.
Z kolei interfejs logiczny jest punktem dostępu do sieci logicznej (np. sieci IP). Każdy interfejs logiczny posiada adres IP. W systemie Linux z danym interfejsem fizycznym może być związanych wiele interfejsów logicznych. Tj. karta sieciowa może mieć wiele adresów IP.
Każdy interfejs fizyczny i logiczny posiada swój numer, np.
eth0określa interfejs fizyczny – kartę nr0w technologii Ethernet i jednocześnie domyślny interfejs logiczny (jeśli karta jest związana z jednym adresem IP)eth0:1określa interfejs logiczny nr1przy interfejsie fizycznymeth0
Typowe nazwy urządzeń:
lo– pętla zwrotna (loopback)
eth– przewodowe karty sieciowe (ethernet)
wlan,ath,wifi,radio– bezprzewodowe karty sieciowe
firewire,ib– firewire, infinibandurządzenia wirtualne, mostki, tunele:
dummybr,tun,tapsit,tnl,ppp,vpn,grePredictableNetworkInterfaceNames:
eno1sls1wwp2s0wlx78e7d1ea46da
Pakiety¶
Pakiet net-tools powstał w 1983 roku (początkowo w systemie BSD).
Od tego czasu jest utrzymywany, jednak od przeszło 10 lat nie jest rozwijany.
Skład pakietu:
- arp
- dnsdomainname
- domainname
- hostname
- ifconfig
- ipmaddr
- iptunnel
- mii-tool
- nameif
- netstat
- nisdomainname
- plipconfig
- rarp
- route
- slattach
- ypdomainname
Pakiet iproute2 powstał około roku 2000 żeby zastąpić starsze pakiety (w tym net-tools) i dać dostęp do nowych możliwości kernela.
Skład pakietu:
- arpd
- ctstat
- genl
- ifcfg
- ifstat
- ip
- lnstat
- nstat
- routef
- routel
- rtacct
- rtmon
- rtpr
- rtstat
- ss
- tc
Inne narzędzia:
iputils:
- narzędzia
- arping
- clockdiff
- ipg
- ping
- ping6
- rarpd
- rdisc
- tftpd
- tracepath
- tracepath6
- traceroute6
traceroute
mtr
Polecenie ip¶
Pomoc: ip [argumenty] help, np.:
ip addr helpip link help
Czytanie pomocy:
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
ip [ -force ] -batch filename
where OBJECT := { link | addr | addrlabel | route | rule | neigh | ntable |
tunnel | tuntap | maddr | mroute | mrule | monitor | xfrm |
netns | l2tp | tcp_metrics | token }
OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
-f[amily] { inet | inet6 | ipx | dnet | bridge | link } |
-4 | -6 | -I | -D | -B | -0 |
-l[oops] { maximum-addr-flush-attempts } |
-o[neline] | -t[imestamp] | -b[atch] [filename] |
-rc[vbuf] [size]}
Argumenty polecenia ip można dowolnie skracać, ale jeśli skróty kolidują, narzędzie samodzielnie wybiera rozwinięcie, więc wskazana jest ostrożność.
Np. ip link show można zapisać jako ip l sh, ale ip l s jest już traktowane jako ip link set.
Konfiguracja urządzeń¶
Pokazanie stanu urządzeń;
ip link show– wszystkie urządzeniaip link show dev eth0– urządzenieeth0
Podniesienie/zatrzymanie urządzenia eth0:
ip link set dev eth0 upip link set dev eth0 down
Adresy IP¶
Pokazanie adresów ip urządzeń;
ip addr show– wszystkie urządzeniaip addr show dev eth0– urządzenieeth0
Przypisanie, usunięcie adresu 10.0.0.1/25 do/z urządzenia eth0:
ip addr add dev eth0 10.0.0.1/25ip addr del dev eth0 10.0.0.1/25
Uwaga! podanie maski jest niezbędne, w przeciwnym wypadku maska jest
ustawiana jako /32.
Usunięcie wszystkich adresów urządzenia eth0:
ip addr flush dev eth0
Przydatne komendy¶
- Identyfikacja urządzenia:
ethtool -p eth0- Sprawdzenie dostępności hosta:
ping HOST- Ścieżka do hosta:
traceroute HOST,mtr HOST