CH12_etc

Projdeme kapitolu 12 - Základní nastavení síťového rozhraní v OSL
Základní cíl kapitoly
- informace o stavu nastavení sítě, síťová rozhraní
- základní příkazy pro nastavení
- spuštění a zastavení síťového rozhraní
- trasování a informace o vzdálených cílech
- převody IP adresy na jména počítače
Klíčové oblasti: Internet, síť, směrování, DNS, konfigurace sítě
Užitečné nástroje: ssh dig
1. Pojmy a slovníček:
Hostitel: - je v podstatě počítač (často klient) – tedy PC, notebook, tablet, mobilní telefony,
digitální hudební přehrávače televizor. Je to každé zařízení, které komunikuje s jiným zařízením (po
síti).
Síť je soubor dvou nebo více počítačů (počítače), které jsou schopné vzájemně komunikovat. Tato
komunikace může být pomocí kabelového připojení nebo bezdrátově.
Internet je síť. Veřejně dostupná síť, spojuje miliony počítačů po celém světě.
Wi-Fi: Termín Wi-Fi se vztahuje k bezdrátovým sítím.
Server je hostitel, který poskytuje služby, nebo klient službu používá. Například webový server
ukládá, zpracovává a odesílá webové stránky na požadavek klienta. E-mailový server přijímá
příchozí poštu a doručuje odchozí poštu.
Service – služba: hostitel většinou poskytuje služby. Příkladem služby bude, když hostitel nabízí
webové stránky do jiného hostitele.
Klient: je hostitel, který přistupuje k serveru. Např. HTTPD webový server <==> Browser (klient).
Router (směrovač) spojuje počítače z jedné podsítě do jiné podsítě. Např. LAN <==>WAN,
Stanice na LAN musí komunikovat s routerem, aby předal síťovou komunikaci na internet. Obvykle
existuje více routerů v cestě, než dojde k cílovému spojení.
Síťový paket se používá k odesílání síťovou komunikaci mezi hostiteli. Tím komunikace
fragmentuje na kousky (pakety), způsob doručení dat je mnohem efektivnější.
IP adresa: je jedinečné 32bit číslo (v IPv4) číslo přiřazené k hostiteli v síti.
Hostitelé mohou překládat tato čísla na jména.
Maska sítě: je 32bit číslo (v IPv4) odděluje v IP adrese adresy sítě a konkrétního klienta.
Komunikují spolu pouze stroje v rámci jedné sítě. [ 192.168.1.15 / 255.255.255.0 ]
Hostname: Každý hostitel může mít jméno. To řeší lidsky srozumitelné adresování. Jména domény
jsou přeloženy do IP adresy, než paket síť je odeslán v síti. (/etc/hosts)
DHCP (Dynamic Host Configuration Protocol server. Dynamicky přiřazuje názvy hostitelům
podle IP adresy. Protokol je dobře definovaný soubor pravidel.
DNS (Domain Name Server) poskytuje dynamicky překlad IP adres na jména.
Ethernet je způsob, jak fyzicky připojit počítače do sítě. Kabely připojeny do síťových karet,
Zařízení podporují různé rychlosti od 10 Mbps (10 megabitů za sekundu) do 100 Gb (100 gigabitů
za sekundu). Nejběžnější jsou 100 Mbps a 1 Gbps.
TCP / IP (Transmission Control Protocol / Internet Protocol (TCP / IP), je soubor protokolů
síťové komunikace. Např. definuje, jak IP adresy a síťové masky fungovat.
2. Příkazy a konfigurace:
– Připojení – Kabelové nebo bezdrátové? Ip přidělená z DHCP nebo staticky?
2.1 Stav sítě:
$ service network status # start | stop | restart ukáže rozhraní, může zastavit/spustit síťového
# ip link set p21p1 up | down spuštění a zastavení konkrétního zařízení
# ip a vypíše nastavení síťového rozhraní
porovnej s #ip addr show
# ifconfig lo vypíše podobně jako předchozí nastavení žádaného síťového rozhraní
# ip route show vypíše nastavení IP adresy brány do cizí sítě
# traceroute [cíl] - příkaz „trasuje“ cestu datagramu a z každého uzlu vrátí dobu odezvy vypíše
cestu paketu přes všechny uzly
# route vypisuje statickou routovací tabulku tohoto počítače:
Směrovací tabulka v jádru pro IP
Adresát
Brána
Maska
Přízn Metrik Odkazů Užt Rozhraní
default
192.168.1.250 0.0.0.0
UG 1024 0
0 p21p1
192.168.1.0 0.0.0.0
255.255.255.0 U 0
0
0 p21p1
# ping -c5 192.168.4.78 zjištení dostupnosti cíle
2.2 Nástroj NETSTAT:
#netstat -i info o provozu na síti. Nejdůležitější statistiky z výstupu výše jsou TX-OK a TX-ERR.
Vysoké procento TX-ERR může znamenat přetížení síťového provozu.
#netstat -r vypíše routovací tabulku statické routy vedoucí z tohoto počítače
#netstat -t výpis aktivních internetových spojení !!!
#netstat -tln info o stavu otevřených portů !!!!! n ukazuje číselné hodnoty, ne názvy, tl pak názvy
#netstat -tl info o stavu otevřených portů – viz předchozí pozn.
#netstat -i info o provozu na síti
2.3 Nástroj Dig
Testuje dostupnost a funkci serveru DNS, který váš hostitel používá. Provádí dotazy na serveru
DNS a vrátí o DNS informace. Např.:
# dig seznam.cz
;; QUESTION SECTION:
;seznam.cz.
IN A
;; ANSWER SECTION:
seznam.cz.
14
IN A
77.75.76.3
2.3 Nástroj SSH (Secure Shell)
Přihlásím se do shelu jiného počítaše přes síť
#ssh 192.168.4.25 (žádá uživatelské jméno a heslo do systému). Po zadání lze pracovat na jiném
počítači.
2.4.Podrobné nastavení konkrétního rozhraní - výpis:
# cat /etc/sysconfig/network-scripts/ifcfg-p21p1 ==> sem doplníme naše konkrétní rozhraní
Ve stejném souboru je též možno nastavit přístup s IPv6 - např.:
IPV6INIT=yes
PV6ADDR=<IPv6 IP Address>
PV6_DEFAULTGW=<IPv6 IP Gateway Address
DHCPV6C=yes
NETWORKING_IPV6=yes
– Soubor /etc/resolv.conf – zde jsou zapsány IP adresy DNS serverů, jejichž je náš PC klientem.
– Soubor /etc/hosts tabulku překladu jmen hostitelů na adresy IP. Může doplnit DNS server.
– Soubor /etc/sysconfig/network určuje zda sít je zapnuta vypnuta. Nastavení např. HOSTNAME=localhost
definuje jméno tohoto počítače.
– Soubor /etc/nsswitch.conf Tento soubor upravuje pořadí kde hledat jména počítačů. Např: 1. DNS
soubory 2. DNS server bude prohledávat jako první.
2.5 Nástroj WHOIS
#whois soshorovice.cz Informace o doméně, registrátor, ns atd.
2.6 Úkol - k odevzdání s podpisem k ohodnocení:
- Zjistěte IP adresu nameserveru centrum.cz , soshorovice.cz, altonet.cz
- Vypište všechna síťová rozhraní Vašeho klienta a zjistěte IP adresu (Ipv4) a adresu brány
- Trasujte cestu k serveru sourceforge.net
- Zjistěte IP adresu brány ze sítě školy do Internetu
- Zjistěte jaká je nastavena síťová maska nad IP adresou Vašeho klienta
- Kdy byla poprvé registrována doména soshorovice.cz ?