T: Ustawienia protokołu TCP/IP.
Zadanie1:
Wykorzystując serwis internetowy Wikipedii odszukaj informacje na temat protokołu TCP/IP.
Informacje o zainstalowanych urządzeniach sieciowych w systemie uzyskamy poleceniem:
ifconfig #ogólne
/usr/bin/netcfg
ifconfig eth0 down #wyłączenie urządzenia - pierwszej karty sieciowej
ifconfig eth1 up #włączenie urządzenia - drugiej karty sieciowej
ifconfig eth0 192.168.10.7 netmask 255.255.255.0
ifconfig eth0:1 192.168.11.7 netmask 255.255.255.128
ifdown
ifup
ifup-dhcp eth0 #uruchomienie karty sieciowej z konfiguracja pobierana z serwera DHCP
iostat
vmstat
netstat -i
cat /proc/ioports #wyświetli zajęte obszary pamięci operacyjnej
cat /proc/interrupts #wyświetli zajęte przerwania kontrolera w systemie
Pliki z ustawieniami sieci (lub podobnie w zależności od systemu operacyjnego):
/etc/resolv.conf
/etc/sysconfig/network/routes
/etc/sysconfig/network/ifcfg-eth0
/etc/sysconfig/network/ifcfg-lo
/etc/hosts
/etc/hostname
/etc/networks
/etc/hosts.conf
/etc/hosts.allow #serwer:adres IP (serwer - program dostarczający usługę)
/etc/hosts.deny #adres IP identyfikuje host nieuprawniony do korzystania z usługi
Konfiguracja routingu:
route -n #wyświetlenie tablicy routingu
route add default gw 192.168.10.55
route del default gw 192.168.10.55
route del default
route add default gw 192.168.11.55 eth1
route add -host 192.168.10.55 eth0
route del -host 192.168.10.55 eth0
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.11.55 eth0
route del -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.11.55 eth0
route add -net 192.168.10.0 netmask 255.255.255.0 eth0
route del -net 192.168.10.0 netmask 255.255.255.0 eth0
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.11.55 eth0
route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.10.55 eth1
Analizowanie poprawności funkcjonowanie połączenia sieciowego:
dmesg - odczytujemy informacje o rozpoznaniu przez system urządzenia sieciowego i załadowaniu dla niego sterowników, w przypadku nie wykrycia karty powodem może być jej wyłączenie w BIOS-ie,
lsmod - sprawdzamy czy w systemie jest załadowany sterownik karty,
ifconfig - sprawdzamy poprawność konfiguracji protokołu TCP/IP oraz inne dane (przesłane i odebrane pakiety, poprawność podłączenia przewodu)
route - trasy routingu potwierdzą właściwe kierowanie pakietów,
ping - sprawdzamy sprawność działania połączenia od własnego hosta poprzez bramkę aż do hosta z WAN, możemy przy tym zauważyć ewentualne obciążenie sieci bądź słabą kondycję serwera, dodatkowo sprawdzimy tłumaczenie dns, gdy serwer dns nie odpowiada korzystamy z polecenia nslookup,
nslookup - odszukujemy ewentualnie poprawnie działający serwer dns,
zawartość plików /etc/hosts.allow oraz /etc/hosts.deny może utrudnić połączenia z naszym hostem innym użytkownikom sieci,
/sbin/iptables - zapora sieciowa może całkowicie zablokować ruch sieciowy.
Wyjaśnienia niektórych poleceń:
- nadanie drugiej karcie sieciowej dodatkowego adresu sieciowego IP 10.0.1.7 w klasie A adresów IP,
ifconfig eth1:2 10.0.1.7 netmask 255.0.0.0
- ustalenie trasy przekazywania pakietów z sieci 10.0.1.0 z maską 255.0.0.0 (czyli obejmującą adresy IP od 10.0.0.1 do 10.255.255.254) do bramki 10.200.231.101.
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.200.231.101