Sprievodca nastavením internetového pripojenia v Ubuntu. Najlepšie linuxové sieťové nástroje

- 113,50 kb

ALMATY POBOČKA NEŠTÁTNEHO VZDELÁVACIEHO ÚSTAVU VYSOKÉHO ODBORNÉHO VZDELÁVANIA

"HUMANITÁRNA UNIVERZITA ODBOROV ST. PETERSBURG"

fakulta ekonomika

oddelenie ekonómia informatiky a matematiky

ESAY

Podľa disciplíny Operačné systémy, prostredia a shelly.

Sieťové nástroje LINUX

(Pracovný motív)

Dokončení študenti

202 IRP skupina 2 kurz

večer pobočky

Khaduri

(priezvisko)

Ale Ivanovič

(Meno Patronymické meno)

_________________

(podpis)

Začiarknuté __________________

Akademický titul, titul

Achmetkalieva S.K.

Celé meno

Almaty, 2008

1. Sieťové protokoly. Rodina protokolov TCP/IP.
2. Úrovne hardvéru a rozhrania

a) Spustenie ifconfig

b) Sieťové rozhranie

c) Tri princípy algoritmu

3. Sieťová vrstva

4. Adresovanie

a) Zobrazenie tabuľky ARP

5. Smerovanie

a) Jednoduchá smerovacia tabuľka

b) Komplexná smerovacia tabuľka

6. Servisný protokol ICMP

a) Určenie trasy paketu

7. Transportná vrstva

a) Je nadviazané spojenie

b) Spracúvajú sa potvrdenia

c) Stav predplatiteľov je monitorovaný

Sieťové protokoly. Rodina protokolov TCP/IP

Článok stručne popisuje rodinu protokolov TCP/IP a ich implementáciu v Linuxe, zdôvodňuje rozdelenie sieťových protokolov do úrovní a poukazuje na úlohy, ktoré je možné na každom z nich riešiť. K dispozícii sú nástroje Linuxu pre sieťové pripojenie. Pojednáva tiež o tom, ako funguje metadémon inetd a ako je štruktúrovaná služba internetových doménových názvov.

Stalo sa, že Metod vedel o počítačových sieťach málo, kým sa zoznámil s Linuxom. Ak používate iba webový prehliadač a poštovým programom, informácie ako „každý počítačový internet tam je meno, na počítačoch je mail a WWW "väčšinou úplne stačí. Presne povedané, ak je sieť nakonfigurovaná, poštových klientov alebo Linux prehliadače nevyžadujú viac znalostí. Linux je však dobrý práve preto, že umožňuje vysledovať chod siete zo samotných procedúr nízky level, ako je správanie sieťových kariet, k aplikáciám na vysokej úrovni a ich protokolom.

V rozhovore o sieťach na prenos údajov sa z nejakého dôvodu objavuje pojem „úroveň“. Faktom je, že prenos údajov medzi počítačmi je zložitý proces, v ktorom sa rieši niekoľko rôznych úloh naraz. Ak si predstavíme celý proces organizácie siete „od nuly“, ako keby sa sieť doteraz nevyvíjala, všetky tieto úlohy vznikajú jedna za druhou.

Ak by teda Metod dostal za úlohu „vynájsť internet“ spolu s Gurevičom, akým otázkam by čelili?

1. Médium na prenos dát. Ako preniesť dáta? Ako presne sú prenášané informácie prezentované?
2. Zariadenie na prenos dát (keďže už vieme, ako sa dáta prenášajú). Ako sa pripojím k prostrediu? Ako rozlíšiť údaje od iných údajov (t. j. určiť, či ide to vysielať)? Ako uprednostniť prácu niekoľko zariadenia pripojené k rovnakému médiu na prenos údajov? Ako zistíte, komu sú určené údaje prenášané v zdieľanom prostredí?
3. Heterogénna topológia siete (keďže už viete, ako pripojiť počítač k jednému alebo viacerým médiám na prenos údajov). Ak je sieť pripojená niekoľko médiá, ako určiť adresáta (a tiež odosielateľa)? Ako zabezpečíte prenos údajov z jedného prostredia do druhého? Ako stavať nepretržitý cesta prevodov od odosielateľa k adresátovi?
4. Doručovanie údajov (pretože existuje mechanizmus prenosu údajov od ktoréhokoľvek účastníka siete k akémukoľvek). Ako zabezpečiť integritu a spoľahlivosť prenosu údajov (a je to potrebné)? Ako sa riadiť sami kanál prenos dát (napríklad neposielať viac dát, ako je prijímajúca strana schopná prijať)? Ako zdieľať niekoľko kanály prenos údajov (napríklad keď sa súčasne prenášajú z jedného počítača do druhého dva súbor)?
5. Interpretácia údajov (pretože je možné spoľahlivé doručenie bez skreslenia). Čo robiť s prijatými údajmi? Ktoré časti operačného systému sú zodpovedné za ich spracovanie a ako o tom vie účastník z druhej strany pripojenia?

Odpovede na tieto otázky vo formalizovanej podobe sú tzv protokoly: presne popisujú, ako presne sa navrhuje riešiť konkrétny problém, aké ďalšie informácie sú na to potrebné, aká by mala byť logika správania sa vysielacej a prijímacej strany atď.

Vo vyššie uvedenom rozdelení na stupne (úrovne) je pozoruhodná ich relatívna nezávislosť: ak sa rieši skupina úloh spojených s určitou úrovňou, na ďalšej úrovni môžete zabudnúť, ako presne boli tieto úlohy vyriešené. Takže z pohľadu počítača je zariadenie na prenos údajov typu "Ethernet" vždy rovnaké, bez ohľadu na to, aké médium sa používa: koaxiálny kábel alebo kábel "twisted pair", hoci z fyzického a dokonca aj z topologického hľadiska sú tieto médiá veľmi odlišné 1) ... Pri prechode z druhej úrovne na tretiu je situácia úplne rovnaká: pri príjme dát je úplne jedno, o aké prenosové médium išlo (ethernet, tri vodiče, holubia pošta 2) ...). Túto vlastnosť má aj prechod z tretej úrovne na štvrtú a zo štvrtej na piatu.

Vývojári z inštitútu ARPA (Advanced Research Projects Agency, „Agency for Advanced Research Projects“; v priebehu procesu sa premenovali na DARPA, kde „D“ znamenalo obranu) čelili presne týmto úlohám. Aspoň tak, ako to navrhovali v polovici sedemdesiatych rokov rodina protokolov TCP/IP bol tiež rozdelený do piatich vrstiev: hardvér, rozhranie, sieť, transport a aplikácia. Následne sa úroveň hardvéru začala zamieňať s úrovňou rozhrania, pretože z hľadiska operačného systému sú na nerozoznanie. 3) ... Bolo to rozdelenie na navzájom nezávislé úrovne, ktoré časom umožnilo zjednotiť väčšinu heterogénnych lokálnych sietí do jedného sieťového priestoru - globálnej siete internet.

V TCP / IP sa otázka, ako poskytnúť niekoľkým účastníkom siete schopnosť prenášať dáta bez vzájomného rušenia, rieši pomocou delenie balíkovúdajov. delenie balíkov predpokladá, že údaje sa neprenášajú ako jeden blok, ale po častiach, v balíkoch... Algoritmy, ktoré určujú, kedy môže účastník odosielať Ďalšie paket môže byť odlišný, ale výsledok je vždy rovnaký: fragmenty všetkých relácií prenosu dát sa v sieti prenášajú striedavo. V silne zaťaženom stave môže takáto sieť jednoducho neprijaťďalší paket od odosielateľa predplatiteľa, a ten bude musieť počkať na príležitosť „natlačiť“ ho do prostredia plného iných paketov. Teda zabezpečiť zaručené prenosový čas jedného paketu v sieťach s delenie balíkov môže to byť dosť ťažké, aj keď existujú algoritmy, ktoré vám to umožňujú.

Opak metódy delenie balíkov- metóda oddelenie kanálov, ktorý predpokladá, že existuje určitý počet kanály dátové prenosy, ktoré si účastníci siete prenajímajú na celý čas prenosu. Napríklad telefónne linky sú postavené na tomto princípe: po zavolaní prenajmeme kanál komunikáciu medzi dvoma telefónmi a tak dlho kanál zaneprázdnený, nie je možné ho ani použiť niekomu inému, ani organizovať paralelný prenos dát odinakiaľ. Hlavnou výhodou sietí s oddeľujúce kanály- konštantná rýchlosť prenosu dát (mínus riadkový šum). Hlavnou nevýhodou je obmedzené množstvo kanály prenos. Navrhnite prenosové médium tak, aby bol každý účastník spojený s každým jednotlivcom kanál, má zmysel len vtedy, keď je veľmi málo predplatiteľov: počet kanály bude proporcionálna námestie počet predplatiteľov. množstvo kanály v veľká sieť bude podstatne menší a v tejto sieti je možné vytvoriť presne toľko relácií na prenos dát. Pokus o pripojenie k účastníkovi, keď je všetko kanály už prijaté zlyhá. Metod si zaspomínal na svojho známeho, ku ktorému sa ťažko dostal, hoci telefón často nepoužíval a netrval dlho. zrejme kanály medzi nejakými dvoma automatickými telefónnymi ústredňami, cez ktoré Metod kontaktuje svojho priateľa, je chronický nedostatok (to sa stáva pri rýchlom zastavaní odľahlej oblasti a zaplnení telefónmi).

Ak sa vrátite späť do siete s delenie balíkov, potom to môžete vidieť na každej úrovni pod balík sa chápe inak. Z hľadiska vrstvy rozhrania je balík obmedzená kapacita fragment, v ktorom je potrebné dodatočne uviesť, ktoré zariadenie z tých, ktoré sú pripojené k médiu na prenos dát, ich odoslalo a pre ktoré zariadenie je určené. Z pohľadu sieťovej vrstvy je veľkosť paketu daná pohodlnosťou jeho spracovania a navyše je potrebné špecifikovať jedinečné pre celú sieť. adresy odosielateľa a príjemcu (ako aj typ protokolu a mnoho ďalších). Z hľadiska transportnej vrstvy je veľkosť paketu daná kvalitou komunikácie (čím menší paket, tým menšia pravdepodobnosť poškodenia, ale tým viac sa stráca na dodatočných informáciách: identifikátor relácie, typ, špeciálne polia popisujúce logiku komunikácie atď.). Nakoniec, ak je pojem „paket“ definovaný na aplikačnej vrstve, potom jeho veľkosť a obsah určuje protokol aplikačnej vrstvy.

Proces prenosu dát teda vyzerá takto: časť dát aplikačnej vrstvy sa rozreže na časti zodpovedajúce veľkosti paketu transportnej vrstvy (fragmentuje sa), ku každému fragmentu sa priradia informácie o transportnej službe a prijmú sa pakety transportnej vrstvy. Každý paket transportnej vrstvy možno opäť fragmentovať na prenos cez sieť a ku každému výslednému fragmentu sa pridá réžia sieťovej vrstvy, čo dáva sekvenciu sieťové pakety... Každý z sieťové pakety môžu byť tiež fragmentované na veľkosť, ktorá "prechádza" cez špecifický sieťové zariadenie, - z neho sa tvoria pakety úrovne rozhrania (rámce). Nakoniec, ku každému rámu samotné zariadenie (aspoň sa to robí v Ethernete) priradí nejaký kľúč, podľa ktorého prijímacie zariadenie rozpozná Štart rám. V tejto forme budú dáta prenášané cez drôty. Proces balenia tašiek cez vysoký stupeň v balíkoch nižšej úrovne je tzv zapuzdrenie.

Počítač, ktorý prijal rámec, vykoná procedúry spätného zapuzdrenia a fragmentácie: pakety nízkej úrovne sú zbavené réžie a hromadia sa, kým sa nevytvorí paket vyššej úrovne. Potom je tento paket odoslaný na vyššiu úroveň a všetko sa opakuje, kým sa dáta, zbavené všetkých dodatočných informácií a znovu zhromaždené, dostanú k používateľovi (alebo programu, ktorý ich spracováva).

Sieťový balík. Jednotka prenosu informácií v počítačová sieť... Okrem prenášaných údajov obsahuje servisné informácie, najmä identifikátory odosielateľa a adresáta, kontrolný súčet, polia použitého protokolu. Najväčšia veľkosť paket je najčastejšie určený nie objemom prenášaných dát, ale požiadavkami protokolu a potrebou zdieľať sieť prenosu dát medzi viacerými účastníkmi.

Úrovne hardvéru a rozhrania

Takže na hardvérovej úrovni je možný akýkoľvek druh média na prenos dát - z pohľadu Linuxu začína sieť na mieste konektivitu do tohto prostredia, teda na sieťové rozhranie... Zoznam sieťové rozhrania a ich nastavenia v systéme je možné zobraziť pomocou príkazu ifconfig (od i nter f eso conf igurácia):

[e-mail chránený]: ~ $ ifconfig

Bash: ifconfig: príkaz nenájdený

[e-mail chránený]: ~ $ / sbin / ifconfig

Upozornenie: nemožno otvoriť / proc / net / dev (povolenie odmietnuté). Obmedzený výkon.

eth0 Link encap: Ethernet HWaddr 00: 0C: 29: 56: C1: 36

inet addr: 192.168.102.125 Bcast: 192.168.102.255 Maska: 255.255.255.0

VYSIELANÉ NOTRAILERS BEŽiace MULTICAST MTU: 1500 Metrika: 1

Upozornenie: nemožno otvoriť / proc / net / dev (povolenie odmietnuté). Obmedzený výkon.

lo Encap odkazu: Local Loopback

inet addr: 127.0.0.1 Maska: 255.0.0.0

UP LOOPBACK RUNNING MTU: 16436 Metrika: 1

Príklad 14.1. Spustený ifconfig ( html , TXT )

Pomôcka ifconfig používa ho hlavne samotný systém alebo správca; nejaké údaje ifconfig dostane systémovým volaním ioctl () do otvorenej siete zásuvka a niektoré číta z/ proc ... názov sieťové rozhranie pozostáva z jeho druhu a sériové číslo(ako to jadro rozpoznalo). Všetko sieťové rozhrania Ethernet v Linuxe sa nazýva ethnumber začínajúce na eth0 . parameter MTU (M 7. Transportná vrstva
a) Je nadviazané spojenie
b) Spracúvajú sa potvrdenia
c) Stav predplatiteľov je monitorovaný

Laboratórna práca č.3

Téma: Základné príkazy a priradenia príkazov v OS Windows a Linux, používané na kontrolu komunikácie s inými hostiteľmi.

TCP / IP. Pomôcky systému Windows.

Po dokončení všetkých nastavení siete musíte skontrolovať, či existuje sieť. To možno vykonať pomocou nasledujúcich príkazov:

Ping - skontroluje spojenie so vzdialeným hostiteľom;

Použitie: ping [-t] [-a] [-n číslo] [-l veľkosť] [-f] [-i TTL] [-v TOS] [-r číslo] [-s číslo] [[-j Uzly ] | [-k HostList]] [-w int] MailList

Možnosti:

T Pred príkazom na prerušenie odošle pakety určenému hostiteľovi.

A Určenie adries podľa názvov hostiteľov.

Číslo N Počet žiadostí, ktoré sa majú odoslať.

L veľkosť Veľkosť vyrovnávacej pamäte na odosielanie.

F Nastavte príznak na zakázanie fragmentácie paketov.

I TTL Nastavte životnosť paketu (pole „Time To Live“).

V TOS Určuje typ služby (pole "Typ služby").

Číslo R Zaznamenajte trasu pre zadaný počet skokov.

Číslo S Časová značka pre zadaný počet prechodov.

Zoznam uzlov K Ťažký výber cez zoznam uzlov.

Server oddelenia PM&I má IP adresu 194.44.183.180. Ak nedochádza k prenosu údajov, môžu sa vyskytnúť chyby v nastaveniach siete.

Na určenie časti siete, kde je prerušený prenos dát, môžete použiť príkaz:

tracert - definuje trasu skutočne prejdenú do cieľového uzla.

Použitie: tracert [-d] [-h maxNumber] [-jNodelist] [-w int] názov

Možnosti:

D Bez špecifikovania adries pomocou názvov hostiteľov.

H max Number Maximálny počet skokov pri hľadaní uzla.

J zoznam uzlov Voľný výber trasy zo zoznamu uzlov.

W interval Interval čakania na každú odpoveď v milisekundách.

V systéme Windows existuje niekoľko ďalších užitočných príkazov:

netstat - zobrazuje štatistiky protokolov a TCP spojení;

NETSTAT [-a] [-e] [-n] [-s] [-p názov] [-r] [medzery]

A Zobrazuje všetky pripojenia a čakajúce porty.

(Pripojenia na strane servera sa zvyčajne nezobrazujú).

E Zobraziť štatistiku siete Ethernet. Tento kľúč môže

používa sa v spojení s prepínačom -s.

N Číselné zobrazenie adries a čísel portov.

P name Zobrazuje pripojenia pre protokol "name": tcp alebo udp.

Používa sa v spojení s prepínačom -s na zobrazenie štatistík

protokolmi. Platné hodnoty pre „name“ sú tcp, udp alebo ip.

R Zobrazí obsah smerovacej tabuľky.

S Zobrazuje štatistiky podľa protokolu. V predvolenom nastavení je výstup

údaje pre TCP, UDP a IP. Prepínač -p vám umožňuje zadať

podmnožina výstupných údajov.

interval Opakovaný výstup štatistiky po zadanej

interval v sekundách. Ak chcete zastaviť výstup údajov

stlačte CTRL + C. Ak parameter nie je zadaný, informácie

Aktuálna konfigurácia sa zobrazí raz.

nbtstat - Zobrazuje štatistiky pre protokoly a pripojenia TCP / IP pri práci cez NetBIOS.

NBTSTAT [-a RemoteName] [-A IP adresa] [-c] [-n]

[-r] [-R] [-s] [S]]

A (stav adaptéra) Uvádza tabuľku názvov vzdialeného počítača podľa jeho názvu

A (Stav adaptéra) Uvádza tabuľku názvov vzdialeného zariadenia

C (cache) Uvádza zoznam vyrovnávacej pamäte vzdialených mien vrátane adries IP

N (názvy) Uvádza lokálne názvy NetBIOS.

R (vyriešené) Uvádza názvy vyriešené vysielaním a cez WINS

R (Reload) Vyčistí a znova načíta tabuľku názvov vzdialenej vyrovnávacej pamäte

S (Sessions) Zobrazí tabuľku relácií s cieľovými IP adresami

S (sessions) Vypíše tabuľku relácií pre konverziu cieľovej IP adresy

adresy na názvy hostiteľov prostredníctvom súboru hosts.

RemoteName Názov vzdialeného hostiteľského počítača.

IP adresa Desatinná reprezentácia IP adresy v bodkovaní.

interval Opätovne zobrazí vybratú štatistiku a pozastaví interval sekúnd

medzi každým displejom. Stlačením Ctrl + C zastavíte opätovné zobrazenie

Route - manuálna správa smerovacích tabuliek;

ARP - zobrazuje a upravuje tabuľky prekladu adries IP do siete Ethernet.

A Zobrazte aktuálne položky tabuľky ARP pomocou dopytovania aktuálnych údajov

protokol. Ak je zadaná adresa inet_addr, potom IP a

fyzické sa zobrazujú len pre určený počítač. Ak

ARP používa viacero sieťových rozhraní,

potom sa zobrazia záznamy z každej tabuľky ARP.

G Analógové -a.

inet_addr Nastavte IP adresu.

N if_addr Zobrazí aktuálne položky tabuľky ARP pre sieťové rozhranie,

definovaný parametrom if_addr.

D Odstránenie uzla identifikovaného parametrom inet_addr.

S Pridajte hostiteľa a pripojte IP adresu inet_addr

s fyzickou adresou eth_addr. Fyzická adresa je nastavená

pomocou 6 hexadecimálne čísla oddelené pomlčkami.

Vstup je trvalý.

eth_addr Nastavte fyzickú adresu.

if_addr Voliteľný parameter špecifikujúci IP adresu rozhrania,

pre ktoré by sa mala zmeniť tabuľka adries. Ak parameter

nie je špecifikované, používa sa prvé dostupné rozhranie.

Ukážka::

> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Pridá statický záznam.

> arp -a .... Vytlačí tabuľku arp.

FTP – prenáša a prijíma súbory pre stránku, ktorá má službu FTP.

Zdieľanie súborov s počítačom, na ktorom je spustená služba

FTP server. Ftp je možné používať interaktívne.

FTP [-v] [-d] [-i] [-n] [-g] [-s: názov súboru] [-a] [-w: vyrovnávacia pamäť] [hostiteľ]

V Zakázať zobrazovanie odpovedí zo vzdialeného servera.

N Zakázať automatické prihlásenie pri prvom pripojení.

I Zakázať interaktívne výzvy pri odosielaní viacerých položiek

D Zapnite režim ladenia.

G Vypnite globalizáciu názvu súboru (pozri príkaz GLOB).

S: názov súboru Job textový súbor obsahujúce príkazy FTP, ktoré

sa vykoná automaticky pri spustení FTP.

A Použitie lokálneho rozhrania na vytvorenie spojenia.

W: buffer Prepíše predvolenú veľkosť vyrovnávacej pamäte prenosu (4096).

hostiteľ Určuje názov alebo IP adresu vzdialeného hostiteľa,

ku ktorému sa chcete pripojiť.

Príkazy pre prácu so sieťou vOS Linux

Príkazy na vytvorenie spojenia so vzdialeným systémom a vykonanie pracovnej relácie po vytvorení spojenia.

hostiteľ - Zobrazuje IP adresu zadaného systému pomocou služby DNS. Je možné zadať IP adresu, ktorá bude priradená k názvu systému.

Parametre: -d - režim ladenia;

С - zobrazí zoznam všetkých systémov v zóne;

Dd - to isté ako d, ale podrobnejšie

hostname - Zobrazuje názov lokálneho systému.

D - zobrazuje názov servera DNS;

F - zobrazenie celého názvu systému;

S - krátky názov systému;

ping - odosiela pakety na špecifikovaný systém na určenie šírky pásma siete. Pozrite si man ping pre viac podrobností.

rlogin - umožňuje vykonávať reláciu na vzdialenom systéme. Viac podrobností nájdete v man rlogin.

rwall<система>- odošle správu všetkým užívateľom pripojeným k zadanému systému.

talk user [terminál] - umožňuje 2 užívateľom viesť interaktívnu konverzáciu.

prst - zobrazuje informácie o zadanom používateľovi.

L - zobrazuje informácie v podrobnom formáte

Zadanie na laboratórnu prácu.

Preskúmajte sieťové príkazy systémov Windows a Linux.

Sieť je jednou z najviac dôležité komponenty administrácia serverov alebo len počítačov s obslužným Linuxový systém... Používatelia domáci počítač všetky tieto nástroje pravdepodobne nebudú potrebné. Pre správcov serverov či dokonca sietí je to však nenahraditeľná vec. Najmä vtedy, keď potrebujete pochopiť, prečo sieť nefunguje, alebo zistiť, na ktorom uzle siete je prerušený prenos paketov.

V tomto článku sa pozrieme na tie najlepšie sieťové nástroje linux, toto sú najzákladnejšie príkazy, ktoré môžete použiť na správu siete Linux. Tento článok vás nenaučí všetky zložitosti používania takýchto príkazov, toto je len malý zoznam stručný popis... Ak už máte s ich používaním trochu skúseností, môžete článok použiť ako cheat na lepšie zapamätanie.

ping<хост> - odošle jednu požiadavku na odozvu cez protokol ICMP na vzdialený hostiteľ... Pakety sa budú odosielať nepretržite, kým nestlačíte Ctrl + C. Keď je paket odoslaný, hostiteľ by mal poslať správu s odpoveďou ICMP, čo znamená, že druhý hostiteľ je aktívny.

telnet hostiteľ<порт> - skontrolovať dostupnosť konkrétny prístav na hostiteľovi. Telnet štandardne používa port 23, ale možno použiť aj iné. Napríklad 7 - echo port, 25 - SMTP, poštový server, 79 - Finger, poskytuje informácie o ostatných užívateľoch siete. Kliknite na Ctrl +] na vypnutie telnetu.

ARP

ARP sa používa na preklad adries IP na adresy fyzická sieť ku ktorému je počítač pripojený, napríklad Ethernet alebo Wifi. Superuser môže pridávať a odstraňovať položky Arp. Ich odstránenie môže byť užitočné, ak bol záznam arp sfalšovaný alebo je jednoducho nesprávny. Explicitne pridané položky sú trvalé a systém im môže dôverovať. Tabuľka ARP je uložená v jadre a možno ju dynamicky meniť. Záznamy ARP prijaté z iných počítačov sa ukladajú do vyrovnávacej pamäte a po uplynutí 20 minút sa odstránia.

arp –a- zobrazenie tabuľky ARP

arp -s - pridať položku do smerovacej tabuľky

arp –a –d- vymazať všetky záznamy z tabuľky ARP

Smerovanie

Tieto nástroje vám umožňujú spravovať vašu linuxovú sieť, ako aj konfigurovať smerovanie medzi uzlami.

netstat –r- zobrazenie smerovacej tabuľky

Smerovacia tabuľka je uložená v jadre a používa sa na smerovanie IP paketov mimo lokálnej siete.

pridať trasu- Tento príkaz sa používa na manuálne nastavenie statických (nedynamických) trás. Všetky pakety odoslané z tohto počítača do špecifickej siete musia prejsť špecifickou bránou. Túto bránu nastavíme príkazom route. Predvolenú cestu môžeme nastaviť tak, aby sa cez ňu posielali všetky odchádzajúce pakety, pre ktoré nie je definovaná brána, pre tento účel 0.0.0.0 ako cieľová adresa.

smerované- BSD démon, ktorý vykonáva dynamické smerovanie. Funguje cez protokol RIP. Program môžete spustiť iba s právami superužívateľa.

brána - toto je alternatíva k smerovanému, možno použiť RIP protokoly, OSPF, EGP súčasne. Potrebujete tiež práva root.

traceroute- veľmi užitočná pomôcka na sledovanie trasy paketov. Najčastejšie sa tento príkaz používa na kontrolu linuxovej siete. Paket odošle správu do počítača zo všetkých brán medzi zdrojom a cieľom.

netstat –rnf inet- zobrazí smerovaciu tabuľku ipv4

sysctl net.inet.ip.forwarding = 1- umožňuje paketom prechádzať cez tento počítač.

splachovanie trasy- vymazať všetky trasy

pridať trasu -net 0.0.0.0 192.168.10.2- pridať predvolenú trasu

smerované -Pripv2 –Pno_rdisc –d [-s | -q]- spustiť smerovaného démona cez protokol RIP2 bez podpory automatického objavovania ICMP a režimu podrobného (s) alebo minimálneho (q) výstupu.

pridať trasu 224.0.0.0/4 127.0.0.1- pridať trasu používanú RIP2

rtquery –n- požiadajte démona RIP, aby odoslal požiadavku inému hostiteľovi ( manuálna aktualizácia smerovacie tabuľky.

Iné

Niekedy potrebujete nielen spravovať svoju linuxovú sieť, ale pracovať aj s inými protokolmi, ako sú DNS alebo FTP.

nslookup- poslať žiadosť DNS server, na konverziu názvu domény na IP. Napríklad nslookup facebook.com vráti IP adresu servera facebook.com.

ftp hostiteľ- prenos súborov na hostiteľa. Často tiež musíte použiť svoje používateľské meno a heslo.

rlogin -l- pripojiť sa k virtuálnemu terminálu s pomocou telnetu... Neodporúča sa používať túto konštrukciu, je lepšie použiť zabezpečené pripojenie cez ssh.

Dôležité súbory

/ etc / hostitelia - miestne názvy pre IP adresy

/ etc / siete- názvy sietí vzhľadom na adresy IP

/ etc / protokoly- názvy protokolov pre čísla protokolov

/ etc / služby- služby tcp / udp pre čísla portov

Sieťová analýza

adresa rozhrania ifconfig- spustiť rozhranie

rozhranie ifconfig- rozhranie zastavenia

éterický &- umožňuje spustiť éterický na pozadí

tcpdump –i -vvv- nástroj na zaznamenávanie a analýzu paketov

netstat –w sekúnd –I rozhranie- zobrazenie nastavení siete a štatistík

udpmt -p port -s byte cieľový_hostiteľ- generuje prenos UDP

udptarget –p port- prijímať prenos UDP

tcpmt -p port -s bajt cieľový_hostiteľ- generovať návštevnosť TPC

tcptarget –p port- prijímať TCP prevádzku

ifconfig- pozrite si stav sieťových rozhraní

maska ​​siete- vám umožní vidieť podsiete

Prepínanie

ifconfig sl0 srcIP dstIP- nakonfigurujte sériové rozhranie (najskôr spustite slattach -l / dev / ttyd0 a potom sysctl net.inet.ip.forwarding = 1

telnet 192.168.0.254- pripojiť sa k prepínaču z tejto podsiete

sh ru alebo zobraziť konfiguráciu chodu- zobrazenie aktuálnej konfigurácie

nakonfigurovať terminál- prejdite do konfiguračného režimu

východ- opustiť režim nastavenia

VLAN

vlan n- vytvorte VLAN s ID č

nie vlan N- odstráňte VLAN s ID N

neoznačený Y- pridajte port Y do VLAN N

ifconfig vlan0 vytvoriť- vytvorte rozhranie vlan0

ifconfig vlan0 vlan ID vlandev em0- pripojte vlan0 k em0

ifconfig vlan0 up- aktivovať virtuálne rozhranie

UDP / TCP

Ide o linuxové sieťové programy, ktoré vám umožňujú prenášať pakety medzi strojmi.

socklab udp- spustiť socklab pomocou protokolu udp.

ponožka- vytvoriť komunitu udp

odoslať hostiteľovi ID soketu- port na prenos dátových paketov

recvfrom socket_id byte_size- získať dáta zo zásuvky

socklab tcp- spustiť socklab cez protokol tcp

pasívny - vytvorte zásuvku v pasívnom režime.

súhlasiť- umožňuje prichádzajúce spojenia

pripojiť hostiteľský port- ekvivalent socklabu

trieda- zatvorí spojenie

písať- zapísať niekoľko bajtov do zásuvky

NAT / Firewall

rm /etc/resolv.conf- zakáže rozlišovanie doménových mien, čo zaručuje správne filtrovanie podľa pravidiel brány firewall.

ipnat –f názov_súboru - zapíše pravidlá brány firewall do súboru

ipnat –l- získajte zoznam aktívnych pravidiel

ipnat –C –F- Jasná tabuľka pravidiel

mapa em0 192.168.1.0/24 -> 195.221.227.57/32 em0- naviazať IP adresy na rozhranie

mapa em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp / udp 20000: 50000- viazanie IP adresy spolu s portom.

ipf –f názov súboru- zapísať pravidlá do súboru

ipf –F –a- vymazať tabuľku pravidiel

ipfstat –I- informácie o filtrovaní, filtrovaných paketoch a pravidlách.

závery

V tomto článku sme pokryli najužitočnejšie linuxové sieťové nástroje, pomocou ktorých môžete otestovať linuxovú sieť, otestovať stav siete a zistiť problémy so sieťou. Viac detailné informácie pre každý z nich nájdete v oficiálnej dokumentácii.

Mnoho používateľov čelí problémom pri pokuse o nastavenie internetového pripojenia v Ubuntu. Najčastejšie je to kvôli neskúsenosti, ale môžu existovať aj iné dôvody. Tento článok poskytne pokyny, ako nakonfigurovať niekoľko typov pripojení podrobná analýza všetky možné komplikácie pri vykonávaní.

Existuje mnoho typov internetových pripojení, ale tento článok sa bude zaoberať tými najpopulárnejšími: káblová sieť, PPPoE a DIAL-UP. Rozprávať sa bude aj o samostatné nastavenie DNS servery.

Prípravné činnosti

Pred začatím vytvárania pripojenia sa oplatí uistiť sa, že váš systém je na to pripravený. Okamžite je potrebné objasniť, že príkazy vykonávané v "Terminál", sú rozdelené do dvoch typov: tie, ktoré vyžadujú užívateľské práva (bude im predchádzať symbol $ ) a vyžadujúce práva superužívateľa (na začiatku je symbol # ). Venujte pozornosť tomu, ako bez neho potrebné práva väčšina príkazov sa jednoducho odmietne vykonať. Je tiež potrebné objasniť, že samotné symboly v "Terminál" nemusíte zadávať.

Budete musieť splniť niekoľko bodov:

Okrem iného nezabudnite poznať názov sieťového adaptéra. Ak chcete zistiť, zadajte "Terminál" tento riadok:

$ sudo lshw -C sieť

V dôsledku toho uvidíte niečo ako nasledovné:

Oproti slovu sa zobrazí názov vášho sieťového adaptéra "logický názov"... V v tomto prípade "Enp3s0"... Práve toto meno sa objaví v článku, pre vás môže byť iné.

Poznámka: ak ich má váš počítač niekoľko sieťové adaptéry potom budú podľa toho očíslované (enp3s0, enp3s1, enp3s2 atď.). Rozhodnite sa, s ktorým z nich budete pracovať, a použite ho v nasledujúcich nastaveniach.

Metóda 1: Terminál

"Terminál" Je to komplexný nástroj na konfiguráciu všetkého v Ubuntu. S jeho pomocou bude možné vytvoriť internetové pripojenie všetkých typov, o ktorých sa teraz bude diskutovať.

Prispôsobenie káblová sieť

Nastavenie káblovej siete v Ubuntu sa vykonáva vykonaním nových nastavení v konfiguračný súbor "rozhrania"... Preto musíte najskôr otvoriť tento súbor:

Poznámka: príkaz na otvorenie konfiguračného súboru používa textový editor Gedit, ale do zodpovedajúcej časti môžete napísať akýkoľvek iný editor, napríklad vi.

Teraz sa musíte rozhodnúť, aký typ IP má váš poskytovateľ. Existujú dve príchute: statická a dynamická. Ak si nie ste istý, zavolajte im. podporu a konzultujte s operátorom.

Na začiatok sa poďme zaoberať dynamickou IP - jej konfigurácia je jednoduchšia. Po zadaní predchádzajúceho príkazu zadajte do súboru, ktorý sa otvorí, nasledujúce premenné:

iface [názov rozhrania] inet dhcp
auto [názov rozhrania]

• iface [názov rozhrania] inet dhcp- odkazuje na vybrané rozhranie, ktoré má dynamická IP adresa(dhcp);
• auto [názov rozhrania]- pri vstupe do systému áno automatické pripojenie na zadané rozhranie so všetkými špecifikovanými parametrami.

Po zadaní by ste mali mať niečo takéto:

Konfigurácia statickej adresy IP je o niečo zložitejšia. Hlavná vec je poznať všetky premenné. V konfiguračnom súbore musíte zadať nasledujúce riadky:

iface [názov rozhrania] inet static
adresa [adresa]
sieťová maska ​​[adresa]
brána [adresa]
DNS-nameservers [adresa]
auto [názov rozhrania]

Po zadaní všetkých parametrov uvidíte niečo ako nasledovné:

Pred zatvorením nezabudnite textový editor uložiť všetky zadané parametre.

Okrem iného si v Ubuntu môžete dočasne nastaviť internetové pripojenie. Líši sa tým, že zadané údaje nijako nemenia konfiguračné súbory a po reštarte PC sa vynulujú všetky predtým zadané nastavenia. Ak sa pokúšate o inštaláciu prvýkrát káblové pripojenie na Ubuntu sa odporúča použiť túto metódu ako prvú.

Všetky parametre sa nastavujú pomocou jedného príkazu:

$ sudo ip addr add 10.2.119.116/24 dev enp3s0

• 10.2.119.116 - IP adresa internetová karta(môžete to mať inak);
• /24 - počet bitov v prefixovej časti adresy;
• enp3s0- rozhranie siete, ku ktorej je pripojený kábel poskytovateľa.

Po zadaní všetkých potrebných údajov a vykonaní príkazu v "Terminál", môžete skontrolovať ich správnosť. Ak sa na PC objaví internet, potom sú všetky premenné správne a možno ich zadať do konfiguračného súboru.

Nastavenie DNS

Konfigurácia pripojení DNS v rôznych Verzie Ubuntu vykonávané rôznymi spôsobmi. Vo verziách OS od 12.04 - jedným spôsobom, v starších - iným. Budeme brať do úvahy iba statické rozhranie pripojenia, pretože to znamená dynamické automatická detekcia DNS servery.

Konfigurácia vo verziách OS vyšších ako 12.04 sa vyskytuje už v známy súbor "rozhrania"... V ňom musíte zadať riadok "Dns-nameservery" a uveďte hodnoty oddelené medzerou.

Najprv teda otvorte "Terminál" konfiguračný súbor "rozhrania":

$ sudo gedit / etc / network / interfaces

DNS-nameservers [adresa]

V dôsledku toho by ste mali dostať niečo také, iba hodnoty sa môžu líšiť:

Ak chcete nakonfigurovať DNS v Ubuntu viac skorá verzia potom bude konfiguračný súbor iný. Otvorme to "Terminál":

$ sudo gedit /etc/resolv.conf

Potom môžete nastaviť potrebné DNS adresy... Je potrebné vziať do úvahy, že na rozdiel od zadávania parametrov v "rozhrania", v "Resolv.conf" adresy sa píšu zakaždým z odseku, pred hodnotou sa používa predpona "nameserver"(bez úvodzoviek).

Konfigurácia pripojenia PPPoE

Nastavenie PPPoE cez "Terminál" neznamená zavedenie mnohých parametrov do rôznych konfiguračných súborov v počítači. Naopak, použije sa iba jeden príkaz.

Ak teda chcete vytvoriť pripojenie typu point-to-point (PPPoE), musíte urobiť nasledovné:

Po všetkých vykonaných krokoch váš počítač vytvorí internetové pripojenie, ak ste urobili všetko správne.

Upozorňujeme, že v predvolenom nastavení je nástroj pppoeconf pomenúva vytvorené spojenie dsl-poskytovateľ... Ak potrebujete prerušiť spojenie, spustite sa "Terminál" príkaz:

$ sudo poff dsl-provider

Ak sa chcete znova pripojiť, zadajte:

$ sudo pon dsl-provider

Poznámka: ak sa pripojíte k sieti pomocou pomôcky pppoeconf, potom nebude správa siete cez Network Manager možná kvôli parametrom zadaným v konfiguračnom súbore „interfaces“. Ak chcete obnoviť všetky nastavenia a preniesť ovládanie do Network Manager, musíte otvoriť súbor „interfaces“ a nahradiť celý obsah textom uvedeným nižšie. Po zadaní uložte zmeny a reštartujte sieť príkazom „$ sudo /etc/init.d/networking restart“ (bez úvodzoviek). Tiež reštartujte pomôcku Network Manager spustením "$ sudo /etc/init.d/NetworkManager restart" (bez úvodzoviek).

Nastavenie DIAL-UP pripojenia

Ak chcete vykonať nastavenie DIAL-UP, môžete použiť dve konzolové nástroje: pppconfig a wvdial.

Nakonfigurujte pripojenie pomocou pppconfig dosť jednoduché. Vo všeobecnosti tadiaľto veľmi podobný predchádzajúcemu ( pppoeconf): rovnakým spôsobom vám budú klásť otázky, ktorých zodpovedaním v dôsledku toho vytvoríte internetové pripojenie. Najprv spustite samotný nástroj:

$ sudo pppconfig

Potom postupujte podľa pokynov. Ak niektoré odpovede nepoznáte, potom sa odporúča kontaktovať operátora z tých. podporte svojho poskytovateľa a poraďte sa s ním. Po dokončení všetkých nastavení sa vytvorí spojenie.

Čo sa týka prispôsobenia s wvdial, potom sa to deje trochu komplikovanejšie. Najprv musíte nainštalovať samotný balík cez "Terminál"... Ak to chcete urobiť, spustite nasledujúci príkaz:

$ sudo apt install wvdial

Obsahuje utilitu na automatickú konfiguráciu všetkých parametrov. To sa nazýva "Wvdialconf"... Spustite ho:

$ sudo wvdialconf

Po dokončení v "Terminál" zobrazí sa množstvo parametrov a charakteristík - nemusíte im rozumieť. Potrebujete len vedieť, čo nástroj vytvoril špeciálny súbor "Wvdial.conf", do ktorého sa automaticky zapísalo požadované parametre ich načítaním z modemu. Ďalej je potrebné upraviť vytvorený súbor "Wvdial.conf", poďme to otvoriť "Terminál":

$ sudo gedit /etc/wvdial.conf

Ako vidíte, väčšina nastavení je už napísaná, no posledné tri body ešte treba doplniť. Budete si v nich musieť zaregistrovať telefónne číslo, prihlasovacie meno a heslo, resp. Neponáhľajte sa však so zatvorením súboru, pre viac pohodlná práca odporúča sa pridať niekoľko ďalších parametrov:

• Sekundy nečinnosti = 0- pripojenie sa neukončí ani po dlhšom čase nečinnosti na počítači;
• Pokusy o vytočenie = 0- robí nekonečné pokusy nadviazať spojenie;
• Príkaz vytáčania = ATDP- číslo sa bude vytáčať pulzným spôsobom.

V dôsledku toho bude konfiguračný súbor vyzerať takto:

Všimnite si, že nastavenia sú rozdelené do dvoch blokov, každý s názvom v zátvorkách. Toto je potrebné na vytvorenie dvoch verzií používania parametrov. Takže parametre pod «» , bude vždy vykonaný a pod «» - pri zadávaní zodpovedajúcej možnosti v príkaze.

Po vykonaní všetkých nastavení, aby ste vytvorili DIAL-UP pripojenie, musíte vykonať tento príkaz:

Ak chcete vytvoriť pulzné spojenie, napíšte nasledovné:

$ sudo wvdial pulz

Zlomiť nadviazané spojenie, v "Terminál" musíte stlačiť kombináciu klávesov Ctrl + C.

Metóda 2: Správca siete

Ubuntu má špeciálna pomôckačo pomôže vytvoriť spojenie pre väčšinu druhov. Okrem toho má grafické rozhranie... Toto je Network Manager, ktorý sa vyvolá kliknutím na príslušnú ikonu na pravej strane horného panela.

Nastavenie káblovej siete

Začneme rovnakým spôsobom nastavením káblovej siete. Najprv musíte otvoriť samotný nástroj. Ak to chcete urobiť, kliknite na jeho ikonu a stlačte "Zmeniť pripojenia" v obsahové menu... Ďalej v okne, ktoré sa zobrazí, musíte urobiť nasledovné:

Po vykonaní všetkých krokov by sa malo vytvoriť káblové internetové pripojenie. Ak sa tak nestane, skontrolujte všetky zadané parametre, možno ste niekde urobili chybu. Nezabudnite tiež skontrolovať, či je pred značkou začiarknutie "Správa siete" v rozbaľovacej ponuke pomôcky.

Nastavenie DNS

Ak chcete vytvoriť spojenie, možno budete potrebovať manuálne nastavenie DNS servery. Ak to chcete urobiť, postupujte takto:

Nastavenie PPPoE

Konfigurácia pripojenia pomocou Protokol PPPoE v Network Manager je to také jednoduché ako v "Terminál"... V skutočnosti budete musieť zadať iba používateľské meno a heslo prijaté od poskytovateľa. Ale poďme sa na to pozrieť bližšie.

Teraz sa v ponuke Network Manager objavilo nové pripojenie DSL, výberom ktorého získate prístup na internet. Pripomíname, že niekedy je potrebné reštartovať počítač, aby sa zmeny prejavili.

Záver

V dôsledku toho môžeme povedať, že na operačnej sále Systém Ubuntu existuje veľa nástrojov na prispôsobenie požadované internetové pripojenie. Sieťový nástroj Manager má grafické rozhranie, ktoré výrazne zjednodušuje prácu najmä začiatočníkom. ale "Terminál" umožňuje viac flexibilné prispôsobenie zadaním tých parametrov, ktoré nie sú v obslužnom programe.