Configuración de red
Requisitos y objetivos
1. Requisitos
Los conocimientos necesarios para la certificación LPIC-1:
Nociones de base de redes IPv4 (arquitectura, protocolos y subnetting).
Comandos de base de uso de los servicios de red.
2. Objetivos
Al final de este capítulo, deberá poder:
Configurar una interfaz de red, Ethernet o wifi, en IPv4 e IPv6.
Implementar diferentes métodos de autenticación de red.
Configurar y administrar un sistema con distintas redes.
Identificar y resolver los problemas de red más corrientes.
Configuración de red
Este tema está dividido en tres partes con pesos diferentes.
1. Configuración básica de redes
Peso |
3 |
Objetivos |
Configurar una interfaz de red conectada a una red local, por cable o wifi, o a una red extendida. En particular, configurar subredes en IPv4 e IPv6. |
a. Competencias principales
-
Configurar y administrar tarjetas Ethernet.
-
Configuración básica de redes wifi.
b. Elementos empleados
-
ip
-
ifconfig
-
route
-
arp
-
iw
-
iwconfig
-
iwlist
2. Configuración avanzada de redes
Peso |
4 |
Objetivos |
Implementar diferentes métodos de autenticación de conexión de red. Configurar un sistema incluido en diferentes redes y resolver diferentes problemas de comunicación. |
a. Competencias principales
-
Gestión de las tablas de enrutamiento.
-
Herramientas de configuración y de gestión de interfaces de red Ethernet.
-
Herramientas de análisis del estado de las interfaces de red.
-
Herramientas de supervisión y de análisis del tráfico TCP/IP.
b. Elementos empleados
-
ip
-
ifconfig
-
route
-
arp
-
ss
-
netstat
-
lsof
-
ping, ping6
-
nc
-
tcpdump
-
nmap
3. Resolución de problemas de red
Peso |
4 |
Objetivos |
Identificar y resolver problemas de red corrientes, para ello se necesitará un buen conocimiento de los distintos archivos de configuración y de los comandos de red básicos. |
a. Competencias principales
-
Archivos de configuración del control de acceso.
-
Herramientas...
Configuración básica de redes
Linux es un sistema operativo particularmente orientado a redes. La mayoría de los protocolos de redes modernos se encuentran implementados en él, y la mayoría de los servidores de aplicaciones de red corren hoy día Linux.
Este tema de la certificación versa sobre la configuración básica de red de un sistema Linux, con conexiones de tipo Ethernet y wifi en IPv4 e IPv6.
Para conectar una tarjeta de interfaz de red en una red IP hay que especificar, como mínimo, dos o tres parámetros: una dirección IP, una máscara de red y una pasarela por defecto (excepto si se trata de una red estrictamente local).
1. Direcciones IPv4 e IPv6
Existen dos versiones utilizadas del protocolo IP:
-
IPv4, la más antigua, con direcciones en 32 bits.
-
IPv6, con direcciones en 128 bits.
Un sistema Linux puede trabajar con las dos versiones del protocolo y tener una o varias direcciones para cada uno de los protocolos.
Por otra parte, independientemente de la versión del protocolo IP, puede haber distintas combinaciones entre dirección IP, interfaz de red y sistema:
-
Un sistema puede tener una interfaz de red y una dirección IP.
-
Un sistema puede tener distintas interfaces de red y distintas direcciones IP.
-
Una interfaz de red puede tener una sola dirección IP.
-
Una interfaz de red puede tener varias direcciones IP.
-
Distintas interfaces de red pueden utilizar solamente una dirección IP.
Tradicionalmente se usa el término dirección IP de host (host address). Este término puede llevar a confusión porque una máquina puede tener distintas interfaces de red, en distintas redes IP, y presentar, por lo tanto, direcciones IP de host diferentes. Se debería decir más bien dirección IP de interfaz de red, aunque, en algunos casos, distintas interfaces de red pueden usar la misma dirección IP.
2. Configuración básica de una conexión IPv4
a. Red/subred
El protocolo IP (Internet Protocol) permite conectar distintas redes entre ellas. Para ello, es necesario disponer de equipos (de hardware o software) que estén integrados en distintas redes y sean capaces de transferir un paquete IP de una red a otra (función de enrutamiento).
Las redes IP están organizadas en tres clases, A, B y C, caracterizadas por el tamaño de su identificador...
Configuración avanzada de las redes
Este tema de examen vuelve a abordar, profundizando, diferentes elementos tratados en el estudio del tema anterior: gestión de las tarjetas de interfaz de red, tablas de enrutamiento y comandos básicos de test. Volveremos a estudiar algunos comandos, en un marco más técnico: integración en distintas redes, enrutamiento entre tarjetas de interfaz y conexión a redes seguras.
La segunda parte del tema concierne los comandos y herramientas de supervisión de la actividad de las redes, lo que permitirá hacer un diagnóstico de diferentes problemas de redes.
1. Conexión a una red inalámbrica
Por su propia naturaleza, las redes inalámbricas presentan riesgos importantes para la seguridad. Una persona malintencionada puede obtener fácilmente la lista de las redes activas alrededor de su sistema e intentar conectarse usando una interfaz inalámbrica.
Para evitar estas intrusiones, la mayoría de las redes inalámbricas están protegidas con mecanismos de autenticación y de cifrado según distintos protocolos. Para poder conectarse a la red, hay que enviar una clave cifrada al punto de acceso. Además, todos los mensajes que circulan en la red están cifrados.
Se pueden implementar distintos protocolos de protección, configurables a través de distintas herramientas en Linux.
Por defecto, en la mayoría de las distribuciones Linux, las interfaces de red inalámbricas son configuradas automáticamente usando el servicio NetworkManager. Si, en el marco de un test, desea gestionarlas dinámicamente desde la consola, deberá desactivar temporalmente este servicio, o configurarlo para que no administre las tarjetas que usted está usando.
a. Redes inalámbricas no seguras
Algunas redes son de libre acceso y no cifran los intercambios. Se aconseja encarecidamente no conectarse a ellas, en especial en los lugares públicos.
Para conectarse en alguna de esas redes, puede usar los comandos iw o iwconfig, vistos anteriormente.
La conexión completa se hace en distintas etapas:
-
Comprobar que la red está activa
Para ello, se pueden escanear las redes accesibles a través de la tarjeta de interfaz de red: iwlist o iw dev scan.
-
Conectar la tarjeta a punto de acceso de red
Usando los comandos...
Depuración de la red
Este punto retoma un cierto número de comandos y de herramientas que ya se han visto en puntos anteriores en este mismo capítulo. Nos vamos a concentrar en los diferentes aspectos de la configuración de las capas de red que pueden provocar problemas de comunicación en la red, así como en los diferentes registros (logs) útiles para el diagnóstico de los problemas que se puedan presentar:
-
Gestión de la red con NetworkManager.
-
Archivos de configuración de red durante el inicio del sistema.
-
Archivos de configuración de la resolución de nombres.
-
Archivos de configuración relativos al control de accesos a los servicios en red.
-
Archivos de registro del sistema.
-
Problemas de enrutamiento remoto.
1. El servicio NetworkManager
NetworkManager es un servicio implementado desde hace unos años en Linux, cuyo objetivo es simplificar y automatizar la configuración de las interfaces de red.
Puede detectar interfaces de red disponibles, del tipo que sean (Ethernet, Wi-Fi), activarlas y proporcionar automáticamente una configuración de redes completa y adaptada al entorno de red actual, conjuntamente con un servidor DHCP.
Este servicio es particularmente interesante para los ordenadores portátiles y para un uso orientado a puesto de trabajo (cliente de red).
NetworkManager está compuesto por un proceso, cuyo inicio y paro están gestionados por systemd, y por comandos que permiten interactuar con él, en modo gráfico (control-center, nm-connection-editor) o en línea de comandos (nmcli, nmtui).
En un sistema servidor, que necesita generalmente una configuración de red estable y permanente, el uso del servicio NetworkManager para configurar dinámicamente las interfaces de red tiene poco interés y puede provocar problemas.
Con las versiones recientes de las distribuciones de tipo Red Hat, este servicio es el que inicia la red, usando para ello archivos de configuración tradicionales (en /etc/sysconfig/network-scripts). Los scripts de inicio de red tradicionales ya no están presentes por defecto. Sin embargo, se pueden implementar instalando el paquete network-scripts.
Es necesario conocer los diferentes métodos de configuración y arranque de la red, para la certificación LPIC-2, usando systemd o init System V, y usando también los scripts...
Validación de lo aprendido: preguntas/respuestas
Responda a estas preguntas abiertas, parecidas a las que le harán en el examen de la certificación, pero estas últimas lo serán de tipo test o pidiéndole una respuesta corta que introducirá mediante el teclado..
1. Preguntas
1 ¿Cuál es la diferencia entre los comandos ip address e ifconfig?
2 ¿Cómo se especifica el identificador red/subred en notación CIDR?
3 Aunque una interfaz tenga una dirección IPv6 fe80::f6ca:e5ff:fe44:8658, no podrá comunicar fuera de su propia red física, ¿por qué?
4 ¿Cuál es la diferencia entre los comandos ip e iw?
5 ¿Qué protocolo es más seguro: WEP o WPA?
6 ¿Cómo se puede evitar dinámicamente que un sistema presente en distintas redes enrute los mensajes?
7 ¿Puede el comando tcpdump guardar el tráfico de red que no pertenezca a la máquina local?
8 ¿Para qué sirve el archivo /etc/network/interfaces en una distribución de tipo Red Hat ?
9 ¿Qué rol desempeña el parámetro BOOTPROTO en un archivo de configuración de interfaz de una distribución de tipo Red Hat ?
10 ¿Cómo habría que configurar el cliente DNS para que use DNS para resolver nombres antes que el archivo /etc/hosts?
11 ¿Qué archivo habría...
Trabajos prácticos
Aquí se proponen ejercicios para implementar algunos de los puntos abordados en el capítulo. En cada uno de ellos se da un ejemplo comentado de la realización del ejercicio, que deberá adaptar a la configuración de sus sistemas.
Se trata de configurar la red de dos servidores Linux, uno con una distribución RHEL 8.5, y el otro con Debian 11. Habrá también un puesto de trabajo configurado en red con una distribución CentOS 7.
Las 3 máquinas estarán conectadas en una red Ethernet, con acceso a internet a través de un router/proxy/servidor DHCP/servidor DNS.
Los dos servidores Linux tendrán cada uno una dirección IPv4 fija, sin dirección IPv6. El puesto de trabajo estará configurado automáticamente por el servidor DHCP.
Tendrá que hacerse la configuración siguiente en cada sistema:
Servidor RHEL 8.5:
Nombre: srvrh (nombre en la corrección: beta)
Dirección: 192.168.1.202/24
Pasarela por defecto: 192.168.1.254
Servidor DNS: 192.168.1.254
Servidor Debian 11:
Nombre: srvdebian (nombre en la corrección: alpha)
Dirección: 192.168.1.201/24
Pasarela por defecto: 192.168.1.254
Servidor DNS: 192.168.1.254
Puesto de trabajo CentOS 7:
Nombre: centos7 (nombre en la corrección: centos7-1)
Dirección: DHCP
Pasarela por defecto: DHCP
Servidor DNS: DHCP
La configuración se hará manualmente, primero dinámicamente. Para comprobar el buen funcionamiento, se utilizarán preferentemente los comandos recomendados en las últimas versiones de las distribuciones.
Una vez que el buen funcionamiento esté comprobado, se configurará la inicialización de las interfaces de red usando los archivos de configuración. Nos aseguraremos del buen funcionamiento de las redes después de haber reiniciado los sistemas.
1. Configuración dinámica de la red
Comandos y archivos útiles
-
ip
-
ping
-
nc
Etapas
1. |
Busque las interfaces de red en cada sistema. Observe su configuración actual. |
2. |
Configure manualmente una interfaz de red Ethernet en cada servidor, según el plano de direccionamiento IP especificado. |
3. |
Compruebe el buen funcionamiento de la comunicación entre los sistemas en el nivel TCP. |
Resumen de los comandos y resultados en pantalla
1. |
Busque las interfaces de red en cada sistema.... |