Configuracin de red en Linux

Introduccin
Configurar la red en GNU/Linux requiere se entiendan perfectamente los fundamentos de IP versin 4 y saber cmo utilizar cualquier editor de texto simple. En CentOS y Red Hat Enterprise Linux que utilizan n!cleo de Linux "ersin #.$ la deteccin de las tar%etas de red es autom&tica mientras se trate de dispositi"os soportados. 'ara consultar la lista de dispositi"os compatibles "isite(ard)are.red(at.com.

Procedimientos
Nombres de los dispositivos.
Las m&s recientes "ersiones de CentOS Fedora y Red Hat Enterprise Linux utilizan un nue"o esquema para los nombres de los dispositi"os de red. Los nombres se basan sobre su ubicacin f*sica con la finalidad de facilitar su identificacin. Los dispositi"os de red integrados a la tar%eta madre utilizan el esquema em[1, ,!,4"""#+ los dispositi"os 'C, utilizan el esquema p[ranura PCI#p[puerto et$ernet# y -en el caso de dispositi"os "irtuales- p[ranura PCI#p[puerto et$ernet#%[inter&a' virtua(# . E%emplos. em/ corresponde al primer dispositi"o de red integrado en la tar%eta madre. em# corresponde al segundo dispositi"o de red integrado en la tar%eta madre. em0 corresponde al tercer dispositi"o de red integrado en la tar%eta madre. p/p/ corresponde al dispositi"o de red en la primera ranura 'C, primer puerto et(ernet. p#p/ corresponde al dispositi"o de red en la segunda ranura 'C, primer puerto et(ernet. p0p/ corresponde al dispositi"o de red en la tercera ranura 'C, primer puerto et(ernet. p0p# corresponde al dispositi"o de red en la tercera ranura 'C, segundo puerto et(ernet. p0p#1/ corresponde al dispositi"o de red en la tercera ranura 'C, segundo puerto et(ernet primer dispositi"o "irtual. El nue"o esquema de nombres slo aplica para sistemas que implementan 234,52 "ersin #.$ y tablas 6 y 7/. 'uede cote%arse la "ersin de 234,52 e%ecutando como usuario root el siguiente mandato.

biosdecode
'ueden determinarse los dispositi"os de red presentes en el sistema re"isando el contenido del directorio )s*s)+(ass)net).

ls /sys/class/net/
'uede consultarse la asignacin de nombres de dispositi"os de red presentes en el sistema a tra"8s del arc(i"o /etc/ude"/rules.d/9:;persistent;net.rules.

vi /etc/udev/rules.d/70-persistent-net.rules
2i se dispone de 234,52 #.$ y tablas 7/ y 6 para (acer uso del nue"o esquema de nombres en sistemas que fueron actualizados desde una "ersin anterior de CentOS Fedora y Red Hat Enterprise Linux slo es necesario eliminar este arc(i"o y reiniciar el sistema.

NetworkManager.
< partir de CentOS , y Red Hat Enterprise Linux , se incluye -et.or/0ana1er como una implementacin alternati"a para la gestin de las conexiones de red desde la interfaz gr&fica de usuario. En 8stos -et.or/0ana1er "iene desacti"ado de modo predeterminado. En CentOS 2 y Red Hat Enterprise Linux 2 -et.or/0ana1er "iene acti"o de modo predeterminado sal"o que se (aga la instalacin m*nima o la instalacin b&sica de ser"idor. 2i se desea impedir que -et.or/0ana1er gestione alg!n dispositi"o de red en particular y que 8ste sea gestionado por el ser"icio net.or/ edite el arc(i"o de configuracin correspondiente al dispositi"o a utilizar. <sumiendo que se trata del dispositi"o et(: e%ecute.

vi /etc/sysconfig/network-scripts/ifcfg-eth0
3odifique el "alor de la "ariable -0%CO-3ROLLE4 y establezca no como "alor de 8ste. E%emplo.

DEVI E!eth0 "#$""%!yes $""%&'"%"!static ()*DD'!++,-7,. ,**,DD,/D NM_CONTROLLED=no I&*DD'!01/.02-.70.000 #E%3*45!/66./66./66.0/7*%E)*8!01/.02-.70.0 D"3*I#!do9inio.tld D#40!-.-.-.D#4/!-.-.+.+
'ara aplicar los cambios e%ecute lo siguiente.

service network restart

En adelante mientras est8 establecido -0%CO-3ROLLE45no en la configuracin del dispositi"o de red -et.or/0ana1erignorar& 8sta por completo. 2i quiere prescindir del uso de -et.or/0ana1er tambi8n se puede desacti"ar por completo este ser"icio siendo que su uso slo tiene sentido en una computadora port&til que se conecta a m!ltiples redes inal&mbricas o bien un sistema escritorio donde se quiere permitir al usuario regular poder controlar los dispositi"os de red. 'ara desacti"ar -et.or/0ana1er e%ecute lo siguiente.

chkconfig #etwork3anager off service #etwork3anager stop

Asignacin de valores de las opciones de red.

Nombre del anfitrin (HO !NAM"#.
Edite el arc(i"o )et+)$osts.

vi /etc/hosts
=espete la configuracin de la resolucin de retorno del sistema. <>ada el nombre de anfitrin del sistema y asocie 8ste a alguna de las direcciones ,' locales. E%emplo.

0/7.0.0.0 localhost.localdo9ain localhost ,,0 localhost2.localdo9ain2 localhost2 192.168.70.101 nombre.dominio.tld nombre

El nom6re de( an&itrin ?hostname@ debe ser un F74- ?acrnimo de Fully 7ualified 4omain -ame o Nombre de Aominio 'lenamente Calificado@ resuelto por un ser"idor de nombres de domino ?AN2@. 'uede definir 8ste editando el arc(i"o)et+)s*s+on&i1)net.or/.

vi /etc/sysconfig/network
Cambie el "alor de la "ariable B52CN<3E por el nombre de anfitrin que corresponda. Come en cuenta que el nombre de anfitrin deber& estar resuelto cuando menos en el arc(i"o )et+)$osts y si es posible tambi8n en un ser"idor AN2.

#E%)"'5I#7!yes HOSTN ME=nombre.dominio.tld

< partir de CentOS 2 y Red Hat Enterprise Linux 2 la "ariable HOS3-80E puede ser establecida en el arc(i"o de configuracin de cualquier dispositi"o de red del sistema ?por e%emplo )et+)s*s+on&i1)net.or/9s+ripts)i&+&19et$:@ en lugar del arc(i"o )et+)s*s+on&i1)net.or/. <sumiendo que se utilizar& el dispositi"o et(: edite el arc(i"o )et+)s*s+on&i1)net.or/9 s+ripts)i&+&19et$:.

vi /etc/sysconfig/network-scripts/ifcfg-eth0
E%emplo.

DEVI E!eth0 "#$""%!yes $""%&'"%"!static #3: "#%'";;ED!no I&*DD'!01/.02-.70.000 #E%3*45!/66./66./66.0/7*%E)*8!01/.02-.70.0 HOSTN ME=nombre.dominio.tld

'ara aplicar los cambios e%ecute lo siguiente.

service network restart

$ireccin IP% m&scara de sub'red ( puerta de enlace.

Las "ariables a asignar son ;OO3PRO3O con el "alor stati+ -direccin ,' est&tica- o bien d$+p -direccin ,' asignada por un ser"idor ABC'- IP844R definiendo colo "alor de 8sta la direccin ,' -E308S< definiendo como "alor de 8sta la m&scara de sub;red en formato octal y =83E>8? definiendo como "alor la puerta de enlace correspondiente. <sumiendo que se utilizar& el dispositi"o et(: edite el arc(i"o )et+)s*s+on&i1)net.or/9 s+ripts)i&+&19et$:.

vi /etc/sysconfig/network-scripts/ifcfg-eth0
E%emplo.

DEVI E!eth0 "#$""%!yes $""%&'"%"!static #3: "#%'";;ED!no !" DDR=192.168.70.101 NETM S#=2$$.2$$.2$$.128 % TE& '=192.168.70.1
En lugar de la "ariable NEC3<2D con un "alor octal puede utilizar la "ariable '=EE,F con la m&scara de sub;red en formatoCI4R.

DEVI E!eth0 "#$""%!yes $""%&'"%"!static #3: "#%'";;ED!no I&*DD'!01/.02-.70.000 "RE(!)=2$ 7*%E)*8!01/.02-.70.0

Los "alores de las "ariables anteriores son proporcionados por el administrador de la red local en donde se localice el sistema que est8 siendo configurado o bien definidos de acuerdo a una planificacin pre"iamente establecida. El administrador de la red deber& proporcionar una direccin ,' disponible ?,'<AA=@ y una m&scara de la sub;red ?NEC3<2D o '=EE,F@. 'ara aplicar los cambios e%ecute lo siguiente.

service network restart

ervidores de nombres.
Bay dos "ariables a configurar. dominio de b!squeda predeterminado y al menos un ser"idor de nombres. En CentOS 2 y Red Hat Enterprise Linux 2 se pueden establecer a>adiendo al arc(i"o de configuracin de cualquier dispositi"o de red las "ariables 4O08I- 4-S1 4-S y 4-S!. <sumiendo que se utilizar& el dispositi"o et(: edite el arc(i"o )et+)s*s+on&i1)net.or/9 s+ripts)i&+&19et$:.

vi /etc/sysconfig/network-scripts/ifcfg-eth0
E%emplo.

DEVI E!eth0 "#$""%!yes $""%&'"%"!static #3: "#%'";;ED!no I&*DD'!01/.02-.70.000 &'E.I<!/6 7*%E)*8!01/.02-.70.0 DOM !N=dominio.tld DNS1=8.8.8.8 DNS2=8.8.*.*
'ara aplicar los cambios e%ecute lo siguiente.

service network restart

Lo anterior actualizar& autom&ticamente el arc(i"o )et+)reso(v"+on& con el contenido que corresponda. En CentOS , y Red Hat Enterprise Linux , ?y "ersiones anteriores de 8stos@ edite al arc(i"o )et+)reso(v"+on&.

vi /etc/resolv.conf
Establezca o confirme los ser"idores del sistema de resolucin de nombres de dominio ?AN2@. E%emplo.

search do9inio.tld na9eserver -.-.-.na9eserver -.-.+.+

2i se modifica directamente el arc(i"o )et+)reso(v"+on& los cambios aplican de manera inmediata sin necesidad de reiniciar el ser"icio net.or/.

)utas est&ticos.
Las rutas est&ticas se pueden a>adir e%ecutando el mandato ip utilizando la siguiente sintaxis.
ip route add =red>/=9?scara> via =puerta-de-enlace> dev =dispositivo>

En el siguiente e%emplo se definir& la ruta est&tica (acia la red 1@ "12A"!": con m&scara de #G bit ? ,," ,," ,,"1 A@ puerta de enlace a tra"8s de la direccin ,' 1B "12"1"!2 y a tra"8s del dispositi"o de red et$1.

ip route add 01/.02-.@.0//6 via 07/.02.0.@2 dev eth0

Es un requisito que la puerta de enlace de destino sea alcanzable desde el dispositi"o utilizado. 2er& imposible establecer una ruta est&tica si es imposible alcanzar la puerta de enlace necesaria. 2i slo se e%ecuta el mandato ip y se reinicia el ser"icionet.or/ los cambios se perder&n. 2i se requiere establecer las rutas est&ticas adicionales para obtener conecti"idad con otras redes y que las configuraciones correspondientes sean permanentes se pueden generar arc(i"os para cada dispositi"o de red que sea necesario en donde se establecen los "alores para puerta de enlace red a la que se quiere acceder y la m&scara de sub;red correspondiente. Los arc(i"os se deben generar dentro del directorio )et+)s*s+on&i1)net.or/9 s+ripts) como route-[dispositivo] y deben lle"ar el siguiente formato.

7*%E)*80!nnn.nnn.nnn.nnn *DD'E440!nnn.nnn.nnn.nnn #E%3*450!nnn.nnn.nnn.nnn

En lugar de la "ariable NEC3<2D se puede utilizar la "ariable PREFIX definiendo la m&scara en formato CIDR. E%emplo.

7*%E)*80!nnn.nnn.nnn.nnn *DD'E440!nnn.nnn.nnn.nnn &'E.I<0!nn

'or citar un e%emplo imaginemos que nos encontramos dentro de la red /6#./$H.9:.:/#G y se requiere establecer conecti"idad con las redes /9#./$.#.: y /9#./$.0.: con m&scaras #GG.#GG.#GG.#7: ?#H bit@ a tra"8s de las puertas de enlace o enrutadores o encaminadores con direccines ,' /6#./$H./.# y /6#./$H./.0 correspondientemente para cada red citada a tra"8s del primer dispositi"o Et(ernet del anfitrin local ?et(:@. Genere el arc(i"o )et+)s*s+on&i1)net.or/9s+ripts)route9et$: utilizando un editor de texto.

vi /etc/sysconfig/network-scripts/route-eth0
La configuracin para el escenario descrito arriba ser*a la siguiente.

7*%E)*80!01/.02-.0./ *DD'E440!07/.02./.0 &'E.I<0!/7*%E)*81!01/.02-.0.@ *DD'E441!07/.02.@.0 &'E.I<1!/'ara aplicar los cambios y poder (acer las comprobaciones correspondientes e%ecute lo siguiente.

service network restart

*uncin de )eenv+o de pa,uetes para IP versin -.

2i dispone de al menos # dispositi"os de red y se tiene planeado implementar un N<C o AN<C se debe (abilitar el reen"*o de paquetes para ,' "ersin 7. Esto se realiza editando el arc(i"o )et+)s*s+t("+on& y estableciendo 1 para acti"ar o bien de%ar :para mantener inacti"o.

vi /etc/sysctl.conf
I cambiando net"ipv4"ip%&or.ard 5 : por net"ipv4"ip%&or.ard 5 1.

net.ipv+.ip:forward ! 0
'ara aplicar el cambio sin reiniciar el sistema slo es necesario e%ecutar lo siguiente.

sysctl -w net.ipv+.ip:forward!0

Herramientas para el int.rprete de mandatos.

Aespu8s de (aber configurado todos los "alores de las "ariables de red deseadas reinicie el ser"icio net.or/ e%ecutando lo siguiente.

service network restart

'ara comprobar la conecti"idad se puede e%ecutar el mandato pin1 (acia cualquier direccin de la red local para tal fin.

ping -c@ 01/.02-.70.0

La opcin 9+! indica que slo se (ar&n 0 pings (acia la direccin ,' de destino. 'ara "er la informacin de todos los dispositi"os de red del sistema se e%ecuta lo siguiente.

ip addr show
En el pasado lo anterior se (ac*a utilizando el mandato i&+on&i1. 'ara "er la informacin de un dispositi"o de red espec*fico et(: en el siguiente e%emplo se e%ecuta lo siguiente.

ip addr show eth0

En el pasado lo anterior se (ac*a utilizando el mandato i&+on&i1 et$:. 'ara "er la informacin de estado de todos los dispositi"os de red del sistema se e%ecuta lo siguiente.

ip link show
'ara "er la informacin de estado de de un dispositi"os de red en particular et(: en el siguiente e%emplo se e%ecuta lo siguiente.

ip link show eth0

'ara detener un dispositi"o de red et(: en el e%emplo se e%ecuta lo siguiente.

ip link set eth0 down

En el pasado lo anterior se (ac*a utilizando el mandato i&do.n et$:. 'ara iniciar un dispositi"o de red et(: en el e%emplo se e%ecuta lo siguiente.

ip link set eth0 up

En el pasado lo anterior se (ac*a utilizando el mandato i&up et$:. 'ara eliminar todos los "alores de las "ariables de red de un dispositi"o espec*fico et(: en el e%emplo se e%ecuta lo siguiente.

ip addr flush dev eth0

'ara a>adir una direccin ,' a un dispositi"o et(: en el siguiente e%emplo se e%ecuta lo siguiente.

ip addr add 01/.02-.70.20//6 dev eth0

'ara eliminar una direccin ,' a un dispositi"o et(: en el siguiente e%emplo se e%ecuta lo siguiente.

ip addr del 01/.02-.70.20//6 dev eth0

Las rutas est&ticas se pueden comprobar utilizando el siguiente mandato.

ip route list
En el pasado lo anterior se (ac*a utilizando el mandato route. 'ara eliminar todas las rutas est&ticas dependientes slo del dispositi"o et(: se e%ecuta lo siguiente.

ip route flush dev eth0

'ara cambiar o establecer la puertas de enlace predeterminada del sistema /6#./$H.9:./ en el siguiente e%emplo a tra"8s del dispositi"o et(: se e%ecuta lo siguiente.

ip route add default via 01/.02-.70.0 dev eth0

'ara comprobar si (ay resolucin de nombres se puede realizar una consulta (acia los ser"idores AN2 definidos para el sistema utilizando.

host do9inio.tld

$irecciones IP secundarias
Las direcciones ,' secundarias sir"en para que el sistema responda para m&s de una direccin ,' a tra"8s del mismo dispositi"o de red. 2on !tiles en los casos en los cuales se tiene un

ser"icio de (ospeda%e de p&ginas de ,nternet y se desea que cada sitio tenga su propia direccin ,'. Cambi8n son !tiles en los muros cortafuegos donde se quiere que un con%unto de equipos salgan (acia ,nternet enmascarados con una direccin ,' ?una L<N por e%emplo@ y otro con%unto de equipos lo (agan con una direccin ,' distinta ?una A3J por e%emplo@. El primer paso es modificar los "alores de las "ariables IP844R y -E308S< de la direccin ,' principal precediendo a 8stos el n!mero cero.

I&*DD'0!01/.02-.70.000 #E%3*450!/66./66./66.0/<>ada la direccin ,' secundaria y la m&scara de sub;red en la "ariables IP844R1 y -E308S<1 ?o bien PREFIC1 si prefiere el formato CI4R@ del siguiente modo.

I&*DD'0!01/.02-.70.000 #E%3*450!/66./66./66.0/!" DDR1=192.168.70.+1 NETM S#1=2$$.2$$.2$$.128

'ara agregar otra direccin ,' secundaria se a>ade otro con%unto de "ariables IP844R y -E308S< precedidos con el siguiente n!mero consecuti"o.

I&*DD'0!01/.02-.70.000 #E%3*450!/66./66./66.0/I&*DD'0!01/.02-.70.@0 #E%3*450!/66./66./66.0/!" DDR2=192.168.70.*1 NETM S#2=2$$.2$$.2$$.128

'uede utilizar PREFIC en lugar de -E308S< definiendo la m&scara de sub;red en formato CI4R.

I&*DD'0!01/.02-.70.000 "RE(!)0=2$ I&*DD'0!01/.02-.70.@0 "RE(!)1=2$ I&*DD'/!01/.02-.70.+0 "RE(!)2=2$

'ara aplicar los cambios y poder (acer las comprobaciones correspondientes e%ecute lo siguiente.

service network restart

La comprobacin al e%ecutar el mandato ip addr s$o. deber& regresar algo como lo siguiente
0, lo, A;""&$* 5BC&B;")E':C&D 9tu 02+@2 Edisc noEueue state C#5#")# link/loopback 00,00,00,00,00,00 brd 00,00,00,00,00,00 inet 0/7.0.0.0/- scope host lo inet2 ,,0/0/- scope host valid:lft forever preferred:lft forever /, eth0, A$'"*D *4%B3C;%I *4%BC&B;")E':C&D 9tu 0600 Edisc pfifo:fast state C& Elen

0000 link/ether 00,/@,6a,+b,e-,+@ brd ff,ff,ff,ff,ff,ff inet 01/.02-.70.000//6 brd 01/.02-.70.0/7 scope global eth0 inet 01/.02-.70.@0//6 scope global secondary eth0 inet 01/.02-.70.+0//6 scope global secondary eth0 inet2 fe-0,,//@,6aff,fe+b,e-+@/2+ scope link valid:lft forever preferred:lft forever

/a funcin 0eroconf.
Ae modo predeterminado y a fin de permitir la comunicacin entre dos diferentes sistemas a tra"8s de un cable =K7G cruzado ?crossover@ el sistema tiene (abilitado Dero+on& tambi8n conocido como Dero Con&i1uration -et.or/in1 o 8utomati+ Private IP 8ddressin1 ?<','<@. Es un con%unto de t8cnicas que autom&ticamente gestionan la asignacin de direcciones ,' sin necesidad de configuracin de ser"idores especiales. 'ermite a usuarios sin conocimientos de redes conectar computadoras impresoras en red y otros art*culos entre s*. 2in Jeroconf los usuarios sin conocimientos tendr*an que configurar ser"idores especiales como ABC' y AN2 para poder establecer conecti"idad entre dos equipos. Estando (abilitado Jeroconf se mostrar& un registro en la tabla de rutas est&ticas para la red 12@" ,4":": al e%ecutar el mandato ip route (ist.

ip route list
Lo anterior de"ol"er& una salida similar a la siguiente.
01/.02-.70.0//6 dev eth0 proto kernel scope link 169.2$*.0.0,16-de.-et/0--01o2e-lin3--metri1-1002 default via 01/.02-.70.0 dev eth0 src 01/.02-.70.000

2i se desea desacti"ar Jeroconf edite el arc(i"o )et+)s*s+on&i1)net.or/.

vi /etc/sysconfig/network
<>ada la "ariable -ODEROCO-F con el "alor *es.

#E%)"'5I#7!yes ("4%#*3E!no9bre.do9inio.tld NO4EROCON(=5e0

<l terminar reinicie el ser"icio net.or/ a fin de que surtan efecto los cambios.

service network restart

'ara comprobar e%ecute de nue"o con el mandato ip route (ist.

ip route list
Lo anterior deber& de"ol"er una salida similar a la siguiente en la cual la ruta para Dero+on& (a desaparecido.
01/.02-.70.0//6 dev eth0 proto kernel default via 01/.02-.70.0 dev eth0 scope link src 01/.02-.70.000

Una "ez (ec(o lo anterior existen dos ser"icios en el sistema en Cent52 y =ed BatL Enterprise Linux G y "ersiones posteriores que se pueden desacti"ar puesto que sir"en para establecer la comunicacin a tra"8s de Jeroconf estos son ava$i9daemon y ava$i9dns+on&d.

Aesacti"ar estos dos ser"icios a(orrar& tiempo en el arranque y se consumir&n a(1unos po+os menos re+ursos de sistema.

chkconfig avahi-dnsconfd off chkconfig avahi-dae9on off service avahi-dnsconfd stop service avahi-dae9on stop
3uc(as aplicaciones y componentes para el modo gr&fico dependen de Jeroconf para su correcto funcionamiento. 'or tanto es poco con"eniente desacti"ar este soporte en un sistema de escritorio.