Configuración y gestión de redes – Redes PYME

5
2022

¡Hola amigas y amigos!

Índice general de la serie: Redes de Computadoras para las PYMES: Introducción


Aun no hemos dedicado un artículo al tema que origina el título de éste. Tampoco hemos leído algún comentario pidiendo se escriba sobre él. Dimos por sentado que era del conocimiento de todos y tal vez fue la causa de que lo obviamos hasta hoy. No obstante, escribiremos un sucinto post al respecto para aquellos que necesiten refrescar o aprender sobre el tema.

Red: definición práctica

Para propósitos prácticos, una Red – Network consiste de dos o mas dispositivos de redes tales como computadoras, servidores, impresoras, teléfonos móviles, u otros equipos de redes, que se conectan mediante cables físicos o enlaces inalámbricos con el propósito de compartir y distribuir información entre los dispositivos conectados.

Para más información visite:

Recuerden que los enlaces los damos con plena intención y no por gusto. 😉

Configuración de red

  • Recomiendo a los que utilizan los sistemas operativos CentOS y openSUSE, se guíen por el texto Configuración De Servidores Con GNU/Linux, del autor Joel Barrios Dueñas. Me es difícil redactar los temas que trataremos a continuación para las distribuciones Debian, CentOS y openSUSE en un mismo artículo, pues las últimas dos difieren de la primera sobre todo en nombres, ubicación de archivos de configuración, sus contenidos, y algún que otro aspecto filosófico relacionado con el tema.

Los sistemas operativos que utilizamos a lo largo de ésta serie disponen de herramientas gráficas para la configuración de los diferentes dispositivos de red. Sin embargo, este post se centrará en el uso de la consola de comandos o terminal.

Como hemos visto en artículos anteriores, en la mayoría de las ocasiones configuramos la interfaz de red -o las interfaces- durante el proceso de instalación para garantizar que, una vez se haya instalado el sistema operativo base, el equipo cuente con una eficaz conexión de red.

La correcta configuración de al menos la primera interfaz de red -principal- es vital para el posterior trabajo del Desktop, Workstation, o Server que estemos implementando.

No usaremos NetworkManager

Para simplificar la redacción de éste artículo, centrar la atención en la configuración de servidores, y facilitar su lectura, asumiremos que no se está utilizando el servicio que brinda el paquete network-manager. En caso contrario debemos ejecutar las siguientes acciones:

En Debian

buzz@sysadmin:~$ sudo systemctl stop network-manager.service
buzz@sysadmin:~$ sudo systemctl status network-manager.service
buzz@sysadmin:~$ sudo systemctl disable network-manager.service
buzz@sysadmin:~$ sudo ifconfig

Si la configuración de las tarjetas de red que dependían del servicio network-manager son correctas, entonces podemos continuar trabajando. No obstante es saludable ejecutar:

buzz@sysadmin:~$ sudo ifdown eth0 && sudo ifup eth0

para volver a comprobar que todo funciona bien.

En CentOS

En el libro en formato PDF “Configuración De Servidores Con GNU/Linux“, Edición de Julio 2016, se dedica el capítulo 48.2.2 al tema del servicio NetworkManager. Les adelanto que a su autor Joel Barrios Dueñas, no le agrada para nada -lo considera absurdo- el uso del NetworkManager en Servidores.

Interfaces Ethernet

Por regla general, cuando trabajamos con máquinas virtuales sobre Qemu-KVM, el sistema operativo identifica a las Interfaces Ethernet con nombres como ethX, donde la X representa a un valor numérico. La primera interfaz Ethernet se identifica como eth0, la segunda como eth1 y así sucesivamente.

Si se trata de los sistemas operativos Debian -y derivados- ejecutados sobre máquinas físicas, también se cumple la notación anterior.

Si trabajamos sobre máquinas físicas con los sistemas operativos CentOS y openSUSE, el sistema operativo las identifica como enoX. Tanto parecido puede suceder con máquinas virtuales -con éstos sistemas operativos- sobre hipervisores de la VMware.

En máquinas virtuales creadas a partir del sistema operativo FreeBSD -que es también Software Libre- se identifican generalmente como emX o vtnetX según sean sobre Qemu-KVM o sobre VMware respectivamente. Si son físicas se identifican típicamente como emX.

Identificar las Interfaces Ethernet

Para identificar todas las interfaces de red disponibles en mi equipo sysadmin.desdelinux.fan, ejecutamos:

buzz@sysadmin:~$ sudo ifconfig -a
eth0      Link encap:Ethernet  HWaddr 70:54:d2:19:ad:65  
          inet addr:10.10.10.1  Bcast:10.10.10.255  Mask:255.255.255.0
          inet6 addr: fe80::7254:d2ff:fe19:ad65/64 Scope:Link
      ...

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
      ...

virbr0    Link encap:Ethernet  HWaddr 52:54:00:c8:35:5e  
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fec8:355e/64 Scope:Link
      ...

virbr0-nic Link encap:Ethernet  HWaddr 52:54:00:c8:35:5e  
          BROADCAST MULTICAST  MTU:1500  Metric:1
      ...

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:c0:00:08  
          inet addr:192.168.20.1  Bcast:192.168.20.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:8/64 Scope:Link
      ...
  • Los tres puntos suspensivos en las salidas anteriores significa que se devuelve mucha mas información que no reflejamos para ahorrar espacio.

Como tengo instalado sobre el sistema operativo Debian 8 “Jessie” a dos programas soporte de máquinas virtuales, o sea, Qemu-KVM y VMware Workstation Server 10.0.6, el comando devuelve todas las interfaces existentes.

  • Que conste: el software privado VMware Workstation Server 10.0.6 es una copia legal obsequiada por mi amigo y colega El NeoZelandes, que la adquirió vía Internet en su país natal y tuvo la amabilidad de enviármela.

Veamos que información podemos obtener de la salida anterior:

  • eth0: Interfaz principal de red con la dirección IPv4 10.10.10.1. También se muestra la dirección IPv6.
  • lo: Loopback o local con la IPv4 127.0.0.1 y la IPv6 -común a todas éstas interfaces- ::1/128.
  • virbr0: Interfaz de red tipo Puente –  Bridge con la IPv4 192.168.10.1 y con la dirección MAC 52:54:00:c8:35:5e. Esta interfaz virtual es la que creamos y configuramos mediante el Virt-Manager del Qemu-KVM como red “default” del tipo NAT.
  • virbr0-nic: Interfaz de red que crea el Qemu-KVM, de tipo Puente Anónimo- Anonymous Bridge y con la misma dirección MAC 52:54:00:c8:35:5e que virbr0. No tiene asignada dirección IP.
  • vmnet8: Interfaz de red tipo NAT configurada en el VMware Virtual Network Editor.

El VMware Workstation Server vía su Virtual Network Editor, configura de forma distinta a los Puentes que crea con cada una de las interfaces físicas del Anfitrión – Host. ¿Les suena conocida la jerga utilizada en artículos anteriores?.

Otra aplicación -que no la única ni última- para obtener información acerca de las interfaces de red es lshw – List Hardware. lshw es una herramienta que extrae información detallada sobre la configuración de la máquina. Si ejecutamos en una consola:

buzz@sysadmin:~$ aptitude search lshw
p   lshw     - information about hardware configuration  
p   lshw-gtk    - graphical information about hardware configuration

Observamos que incluso tiene su interfaz gráfica la cual dejamos para que Usted la pruebe. Instalemos la del modo consola y ejecutemos a continuación:

buzz@sysadmin:~$ sudo lshw -class network
[sudo] password for buzz:
  *-network               
       description: Ethernet interface
       product: 82579V Gigabit Network Connection
       vendor: Intel Corporation
       physical id: 19
       bus info: pci@0000:00:19.0
       logical name: eth0
       version: 05
       serial: 70:54:d2:19:ad:65
       size: 100Mbit/s
       capacity: 1Gbit/s
       width: 32 bits
       clock: 33MHz
       capabilities: pm msi bus_master
       ...
  *-network DISABLED
       description: Ethernet interface
       physical id: 1
       logical name: virbr0-nic
       serial: 52:54:00:c8:35:5e
       size: 10Mbit/s
       capabilities: ethernet physical

Administremos los nombre lógicos de las interfaces

En algunas ocasiones, sobre todo cuando cambiamos una tarjeta de red física por cualquier motivo, observamos que el número X que identifica a la interfaz aumentó en 1 y solo nos percatamos de ello cuando ejecutamos ifconfig -a, en medio de la situación que ocurrió después del cambio. También puede suceder cuando quitamos una interfaz de red virtual por cualquier razón, y después volvemos a añadir otra.

Lo anterior puede resultar molesto cuando hemos configurado y enlazado – bind a uno o mas servicios, un determinado nombre lógico de interfaz, sea ésta eth0, eno1 o em0.  Lo mas inoportuno es que casi siempre sucede mucho tiempo después -años quizás- de la inicial configuración. Entonces aparecen nuevas interfaces con nombres como eth1,eth2, eno2, em1, etcétera, y algunos servicios dejan de funcionar correctamente. Los que han atravesado por parecidas situaciones saben a que me refiero. 😉

Los nombres lógicos de las interfaces de red en Debian -y algunos de sus derivados- se encuentran el archivo /etc/udev/rules.d/70-persistent-net.rules. En CentOS 7 se encuentra en el archivo /etc/udev/rules.d/90-eno-fix.rules, mientras que en sus versiones anteriores es el mismo archivo que en Debian.

En Debian, si Usted quiere cambiar el nombre lógico de una interfaz de red en particular, busque la línea correspondiente a su dirección MAC y modifique el valor NAME=ethX por el valor de nombre lógico que necesite. Para que los cambios se realicen correctamente, debe reiniciar el equipo.

Para CentOS 7, consulte la obra “Configuración De Servidores Con GNU/Linux” de Joel Barrios Dueñas, en la que se brinda un detallado método.

  • Importante: En cualquier caso, ¡Cuidado! con el servicio NetworkManager en caso de que esté manejando las conexiones.

Modificar los parámetros de las interfaces de red

En Debian, si queremos modificar los parámetros de una tarjeta de red de forma permanente, debemos editar el archivo /etc/network/interfaces como veremos mas adelante.

Para conocer en detalle -y más- todas las opciones que puede utilizar consulte man interfaces. También recomendamos lea la documentación existente en la carpeta:

buzz@sysadmin:~$ ls -l /usr/share/doc/ifupdown/
total 44
drwxr-xr-x 2 root root  4096 ago  7  2016 contrib
drwxr-xr-x 2 root root  4096 ago  7  2016 examples
-rw-r--r-- 1 root root   976 jun 21  2012 copyright
-rw-r--r-- 1 root root 18243 mar 13  2015 changelog.gz
-rw-r--r-- 1 root root   297 jun 21  2012 NEWS.Debian.gz
-rw-r--r-- 1 root root   454 nov 29  2014 README
-rw-r--r-- 1 root root   946 jun 21  2012 TODO

Programa ethtool

Por medio del programa ethtool podemos consultar, listar y modificar los parámetros de una tarjeta de red tales como velocidad de conexión, negociación automática, suma chequeo fuera de carga – check sum offload, etcétera. Se encuentra disponible en los repositorios de casi todas las distribuciones.

buzz@sysadmin:~$ sudo aptitude install ethtool
[sudo] password for buzz:

buzz@sysadmin:~$ sudo ethtool eth0
Settings for eth0:
    Supported ports: [ TP ]
    Supported link modes:   10baseT/Half 10baseT/Full 
                            100baseT/Half 100baseT/Full 
                            1000baseT/Full 
    Supported pause frame use: No
    Supports auto-negotiation: Yes
    Advertised link modes:  10baseT/Half 10baseT/Full 
                            100baseT/Half 100baseT/Full 
                            1000baseT/Full 
    Advertised pause frame use: No
    Advertised auto-negotiation: Yes
    Speed: 100Mb/s
    Duplex: Full
    Port: Twisted Pair
    PHYAD: 1
    Transceiver: internal
    Auto-negotiation: on
    MDI-X: on (auto)
    Supports Wake-on: pumbg
    Wake-on: g
    Current message level: 0x00000007 (7)
                   drv probe link
    Link detected: yes

Los cambios que realicemos mediante ésta herramienta son temporales y se perderán en el próximo reinicio del equipo. Si necesitamos de modificaciones permanentes hechas mediante ethtool, debemos agregar en el archivo /etc/network/interfaces una directiva “pre-up” o “antes de levantar la interfaz” de la forma siguiente:

auto eth1
iface eth1 inet dhcp
pre-up /sbin/ethtool -s eth1 speed 1000 duplex full

Así, la tarjeta de red eth1 la cual obtiene su dirección IP de un servidor DHCP, queda modificada de forma permanente para que funcione a la velocidad de 1000 Mb/s en modo Full Duplex.

  • El método anterior también es válido para tarjetas con IP estáticas.

Direccionamiento IP

Veremos a continuación cómo configurar la dirección IP del equipo, así como la puerta de enlace – gateway por defecto, necesarias para la comunicación con el resto de la red local y directamente con Internet a través de su gateway.

  • Cuando escribimos “directamente” nos referimos a los casos de redes PYME en que se permite el acceso a Internet sin el uso de un servidor Proxy, lo cual no se recomienda, aunque exista un poderoso Firewall en el propio equipo que funciona como Gateway. Cuando llegue su turno tocaremos el tema Proxy.

Direccionamiento temporal

Mediante comandos estándares de cualquier distribución Linux como ip, ifconfig y route, podemos configurar de manera temporal una interfaz de red como veremos a continuación.

Para asignar una dirección IP y su máscara de subred y después comprobar la operación ejecutemos:

buzz@sysadmin:~$ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0
buzz@sysadmin:~$ sudo ifconfig
eth0      Link encap:Ethernet  HWaddr 70:54:d2:19:ad:65  
          inet addr:172.16.10.2  Bcast:172.16.255.255  Mask:255.255.0.0
          inet6 addr: fe80::7254:d2ff:fe19:ad65/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:659 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:115601 (112.8 KiB)
          Interrupt:20 Memory:fe600000-fe620000

Acabamos de asignar temporalmente a la tarjeta eth0 la dirección IP estática 172.16.10.2 con máscara de subred 255.255.0.0 perteneciente a una Red Privada Internet Clase “B”.

  • Observen que hemos modificado la configuración de la interfaz de red eth0 del propio equipo sysadmin.desdelinux.fan que antes tenía la IP 10.10.10.1/255.255.255.0 perteneciente a una Red Privada Internet Clase “A”, aunque solamente pueda albergar a 254 equipos acorde a su máscara de subred.

Para configurar el Gateway por defecto y después comprobar la operación ejecutemos:

buzz@sysadmin:~$ sudo route add default gw 172.16.10.1 eth0

buzz@sysadmin:~$ sudo route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.10.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         172.16.10.1     0.0.0.0         UG    1024   0        0 eth0
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
192.168.20.0    0.0.0.0         255.255.255.0   U     0      0        0 virbr0

Acabamos de asignar temporalmente el Gateway 172.16.10.1 a la interfaz eth0 172.16.10.2, mientras que las demás interfaces mantienen sus valores anteriores.

Para eliminar TODAS las configuraciones de la tarjeta de red, ejecutemos:

buzz@sysadmin:~$ sudo ip addr flush eth0

buzz@sysadmin:~$ sudo ifconfig
eth0      Link encap:Ethernet  HWaddr 70:54:d2:19:ad:65  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:718 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:125388 (122.4 KiB)
          Interrupt:20 Memory:fe600000-fe620000

buzz@sysadmin:~$ sudo route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
192.168.20.0    0.0.0.0         255.255.255.0   U     0      0        0 virbr0
  • ¡Observemos bien, pues eliminamos TODAS las configuraciones de red anteriores incluso la declarada en el archivo /etc/network/interfaces!.

Para regresar el mundo a como estaba antes podemos reiniciar el equipo. Sino queremos parar de trabajar ejecutemos:

buzz@sysadmin:~$ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz@sysadmin:~$ sudo ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 70:54:d2:19:ad:65  
          inet addr:10.10.10.1  Bcast:10.10.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:729 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:129009 (125.9 KiB)
          Interrupt:20 Memory:fe600000-fe620000

buzz@sysadmin:~$ sudo route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
192.168.20.0    0.0.0.0         255.255.255.0   U     0      0        0 virbr0

y así regresamos a la configuración original.

Direccionamiento temporal mediante el comando ip

En muchas ocasiones nos movemos con una Portátil – Laptop a otra Red PYME que solicitó nuestros servicios o ayuda y no queremos modificar la configuración general de su interfaz de red. Para lograrlo podemos utilizar el comando ip.

El comando ip se instala con el paquete iproute, o el iproute2 según la distribución y versión. En Debian 6 “Squeeze” –a nuestro juicio muy personal– las páginas del manual del comando ip eran mucho mas explícitas que las de por ejemplo, Wheezy y Jessie. ip si se continúa utilizando para mostrar, o manipular el encaminamiento – routing, dispositivos, políticas de encaminamiento y túneles.

Puede consultar las páginas del manual de la versión instalada mediante man ip.

Lo he utilizado solamente para asignar otra dirección IP correspondiente a la subred de la LAN PYME de otra empresa. Ejemplo, asignemos la dirección IP 192.168.1.250 además de la que ya tiene y que es la 10.10.10.1 a la tarjeta de red de mi computadora:

buzz@sysadmin:~$ ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 70:54:d2:19:ad:65 brd ff:ff:ff:ff:ff:ff
    inet 10.10.10.1/24 brd 10.10.10.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::7254:d2ff:fe19:ad65/64 scope link 
       valid_lft forever preferred_lft forever

buzz@sysadmin:~$ sudo ip addr add 192.168.1.250/24 broadcast 192.168.1.255 dev eth0

buzz@sysadmin:~$ ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 70:54:d2:19:ad:65 brd ff:ff:ff:ff:ff:ff
    inet 10.10.10.1/24 brd 10.10.10.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 192.168.1.250/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::7254:d2ff:fe19:ad65/64 scope link 
       valid_lft forever preferred_lft forever

Aunque en la salida del comando se refleje que el cambio es válido para siempre

valid_lft forever preferred_lft forever

realmente no sucede tal cosa, lo cual podemos comprobar si inhabilitamos e inmediatamente después habilitamos la interfaz en cuestión mediante los comandos ifdow eth0 && ifup eth0. Si no queremos reiniciar la interfaz y devolver a eth0 a su estado inicial, ejecutamos:

buzz@sysadmin:~$ sudo ip addr del 192.168.1.250/24 broadcast 192.168.1.255 dev eth0
buzz@sysadmin:~$ ip addr show eth0

Para conocer los comandos que instala el paquete iproute2 ejecutemos:

buzz@sysadmin:~$ sudo dpkg -L iproute2 | grep /bin
buzz@sysadmin:~$ sudo dpkg -L iproute2 | grep /sbin

Direccionamiento Dinámico

Si queremos que un equipo obtenga una dirección IP dinámica debemos configurar su interfaz de red de forma que la obtenga vía el dhclient. Solo debemos declarar en el archivo /etc/network/interfaces las siguientes líneas para esa interfaz:

auto eth0
iface etho inet dhcp

Si durante el proceso de instalación se decidió que la tarjeta de red obtenga una IP dinámica, el paso anterior no es necesario pues debe estar correctamente configurada para que arriende una IP del servidor DHCP existente en la Red PYME.

Si se trata de que cambiamos de una IP Estática a una Dinámica, o que agregamos una nueva interfaz y queremos adquiera una IP dinámica, para habilitar a esa interfaz ejecutamos

buzz@sysadmin:~$ sudo ifup eth0

comando que en éste caso instruye al programa dhclient que inicie el proceso DHCP. Para inhabilitar la interfaz ejecutamos

buzz@sysadmin:~$ sudo ifdown eth0

comando que inicia el proceso de liberación – release de la configuración mediante DHCP y apaga la interfaz de red.

Ejecute man dhclient para obtener mas información sobre el programa cliente DHCP.

Direccionamiento estático

Hemos visto en muchos artículos anteriores como se configura una IP estática en una interfaz de red. El archivo de configuración principal es /etc/network/interfaces. Ejemplo:

buzz@sysadmin:~$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
    address 10.10.10.1/24
    netmask 255.255.255.0
    network 10.10.10.0
    broadcast 10.10.10.255
    gateway 10.10.10.101
    # dns-* options are implemented by the 
    # resolvconf package, if installed
    dns-nameservers 192.168.10.5
    dns-search desdelinux.fan

Los parámetros de configuración de la interfaz de red eth0 del archivo anterior indican:

  • allow-hotplug eth0: Sinónimo de “auto” y “allow-auto“. Línea que indica que la interfaz física eth0 se debe levantar – up de forma automática por varios subsistemas durante el arranque del equipo. Típicamente mediante ifup
  • iface eth0 inet static: línea que indica que la interfaz – iface eth0 se debe configurar para una red TCP/IP IPv4 de forma estática -IP fija- y no dinámica, como ocurre en el caso del Direccionamiento Dinámico con la línea iface eth0 inet dhcp
  • address 10.10.10.1: asígna la IPv4 10.10.10.1 a la interfaz
  • netmask 255.255.255.0: máscara de subred de una típica LAN Clase “C” de hasta 254 equipos. Sinónimo de haber declarado address 10.10.10.1/24 en la línea anterior
  • network: subred a la cual pertenece la dirección estática asignada
  • broadcast: IP de difución o de anuncio
  • gateway: pasarela para conectarse típicamente a Internet
  • dns-nameservers: dirección IP del servidor DNS si está instalado el paquete resolvconf el cual no se debe confundir con el archivo /etc/resolv.conf – ó resolver
  • dns-search: dominio de búsqueda por defecto en consultas DNS

El contenido del archivo anterior se puede simplificar a :

buzz@sysadmin:~$ cat /etc/network/interfaces
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
    address 10.10.10.1/24

buzz@sysadmin:~$ ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 70:54:d2:19:ad:65 brd ff:ff:ff:ff:ff:ff
    inet 10.10.10.1/24 brd 10.10.10.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::7254:d2ff:fe19:ad65/64 scope link 
       valid_lft forever preferred_lft forever

Todos los demás parámetros tomarán los valores por defecto, sin olvidar los valores que tenemos declarados en el archivo /etc/resolv.conf al NO tener instalado el paquete resolvconf.

Conexiones Puente – Bridge

Para hacer un Puente – Bridge es necesario instalar el paquete bridge-utils:

buzz@sysadmin:~$ sudo aptitude install bridge-utils

Los Puentes son muy utilizados en la Virtualización. Digamos que tenemos un servidor HP Proliant ML 350 Gen 8 o Gen 9 con 4 interfaces de red. Podemos dejar a una de ella para comunicarnos directamente con el Anfitrión – Host que da soporte a las máquinas virtuales. Con las tres restantes podemos hacer un Puente Anónimo –sin asignarle alguna dirección IP– y conectar a ese puente las máquinas virtuales para que accedan a la LAN PYME, tengan éstos equipos virtuales direcciones IP estáticas o dinámicas.

Éste muy útil tip me lo dio mi amigo y colega Eduardo Noel. También, en el archivo /usr/share/doc/ifupdown/examples/bridge encontraremos un guión – script sobre cómo hacer un bridge con varias interfaces de red.

buzz@anfitrion:~$ sudo nano /etc/network/interfaces
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
    address 192.168.10.27

iface eth1 inet manual
iface eth2 inet manual
iface eth3 inet manual

# Bridge Anónimo
auto br0
iface br0 inet manual
    bridge_ports eth1 eth2 eth3

Resumen

El tema de las Telecomunicaciones es peliagudo y requiere de mucho estudio y práctica. Los Sysadmin necesitamos conocer lo esencial. Éste artículo es solo un Mínimo Puntito de Entrada. No más.

No hemos tocado -ni tocaremos- el Modelo OSIOpen System Interconnection” que es el modelo de referencia para los protocolos de la red con arquitectura en capas creado en el año 1980 por la Organización Internacional de Normalización “ISO“.

Descender en los aspectos teóricos del Modelo OSI, casi que equivale a descender a la Web Profunda o Deep Web… al menos para mi que no soy un Hacker.

Próxima entrega

Introducción al Servicio de Autenticación

5 COMENTARIOS

  1. El comando ip lo he usado al igual que tu, fico, en muchas ocasiones y me ha servido de salvavidas. Solo te faltó escribir sobre las redes privadas reservadas para las redes empresariales. Pena que un artículo tan “handy” o manual y visitado por muchos no tenga mas comentarios.

  2. Detecté una omisión de tu parte, fico. En la declaración del puente dice:
    iface br0 inet manual

    Como sabes, con esa sola línea al reiniciar no se levanta el puente automáticamente. Debe decir:

    auto br0
    iface bro inet manual
    bridge_ports eth1 eth2 eth3

    De nada. 🙂

  3. Hola Zodiac.
    Tu como siempre leyendo mis posts a profundidad.
    El tema de las redes privadas lo incluiré en el primer artículo de Samba 4. Y si, olvidé escribir auto br0 al inicio de la configuración del puente. Deja ver si el estimado Luigys, administrador del sitio, modifica el post.
    Mil Gracias por tu tiempo, Zodiac.

Dejar una respuesta