Linux Administracao de Redes

8/9/2019 Linux Administracao de Redes

1/127

Linux:Administrao de Redes

Alexandre Folle de MenezesGleydson Mazioli da Silva

Nicolai LangfeldtVladimir Vuksan

Traduo Oficial AlfamdiaAlexandre Folle de Menezes

Verso 1.3, agosto/2002.


2/127

As marcas registradas utilizadas no decorrer deste livro so usadasunicamente para fins didticos, sendo estas propriedade de suas respectivascompanhias.

A Alfamdia no assume qualquer responsabilidade por erros ou omisses, oupor danos resultantes do uso das informaes contidas neste livro.

Os captulos 3, 5, 6, 7, e 12 so adaptaes do texto:Guia Foca GNU/LinuxCopyleft 1999-2002 - Gleydson Mazioli da Silva.Fonte: http://focalinux.cipsga.org.br

O captulo 4 uma adaptao do texto:

DHCP mini-HOWTOCopyright 1999-2002 Vladimir Vuksan.Fonte: http://br.tldp.org/documentos/comofazer/html/ DHCP/DHCP.pt_BR.html


DNS HOWTOCopyright 1999-2002 Nicolai Langfeldt.Fonte:http://br.tldp.org/documentos/comofazer/html/DNS -HOWTO/DNS-HOWTO.pt_BR.html


NFS HOWTOCopyright 1999-2002 Nicolai Langfeldt.Fonte:http://br.tldp.org/documentos/comofazer/html/nfs.howto/nfs.howto.pt_BR.html

O captulo 13 uma adaptao do texto:Linux: Perguntas e RespostasCopyleft 1999-2002 - Unicamp.Fonte: http://ftp.unicamp.br/pub/linuxdocs/conectiva/pr/pr.html

Os demais captulos foram escritos por:

Copyright 2002 por Alexandre Folle de Menezes

Esta apostila uma coletnea de textos com licena GNU ou livresencontrados na Internet, conforme referncias acima.

Este material foi totalmente montado com fins didticos, sem objetivo

comercial. Foram acrescentados exemplos e exerccios desenvolvidospela Alfamdia Ltda.


3/127

CONTEDO

CONTEDO ...............................................................................................................3

1 REDES DE COMPUTADORES...........................................................................91.1 O QUE UMA REDE ...............................................................................................91.2 PROTOCOLO DE REDE ..........................................................................................91.3 INTERNET ...........................................................................................................101.4 OMODELO OSI .................................................................................................101.4.1 AS CAMADAS OSI.............................................................................................11

1.4.2 A CAMADA FSICA ............................................................................................111.4.3 A CAMADA DE ENLACE .....................................................................................12

1.4.4 A CAMADA DE REDE .........................................................................................12

1.4.5 A CAMADA DE TRANSPORTE .............................................................................121.4.6 A CAMADA DE SESSO......................................................................................131.4.7 A CAMADA DE APRESENTAO .........................................................................13

1.4.8 A CAMADA DE APLICAO................................................................................13

EXERCCIOS ................................................................................................................13

2 TCP/IP .................................................................................................................152.1 A CAMADA FSICA ..............................................................................................152.2 A CAMADA DE ENLACE DE DADOS......................................................................162.3 A CAMADA DE REDE...........................................................................................16

2.4 CAMADA DE TRANSPORTE .................................................................................162.4.1 TCP.................................................................................................................162.4.2 UDP ................................................................................................................17

2.4.3 ICMP...............................................................................................................172.5 MONTAGEM DOS PACOTES .................................................................................182.6 ENDEREAMENTO ..............................................................................................192.6.1 ENDEREAMENTO DE ENLACE (MAC) ..............................................................192.6.2 ENDEREAMENTO DE REDE (IP)........................................................................19

2.6.2.1 Classes de Rede IP....................... ......................................... ........................20

2.6.2.2 O endereo de loopback................................................................................212.6.2.3 Endereos reservados para uso em Redes Privadas................ ........................212.6.2.4 Referncia rpida de mscara de redes ............Error! Bookmark not defined.2.6.3 ENDEREAMENTO DE SESSO (PORTAS)............................................................21

2.7 ROTEAMENTO ....................................................................................................232.7.1 REEMPACOTAMENTO ........................................................................................25EXERCCIOS ................................................................................................................25


4/127

4

3 CONFIGURAO DO TCP/IP NO LINUX .....................................................273.1 INSTALANDO UMA MQUIN A EM UMA REDE EXISTE NTE .....................................273.2 CONFIGURAO DA INTERFACE ETHERNET .......................................................273.2.1 A INTERFACE LOOPBACK ...................................................................................28

3.2.2 CONFIGURANDO UMA INTE RFACE COM O IFCONFIG ............................................28

3.2.3 CONFIGURANDO UMA INTE RFACE DURANTE O BOOT...........................................283.2.4 DEFININDO DIVERSOS EN DEREOS IP PARA A MESMA INTERF ACE .......................29

3.3 CONFIGURANDO UMA ROTA NO LINUX ...............................................................313.4 HOSTNAME.........................................................................................................323.5 ARQUIVOS DE CONFIGURA O...........................................................................323.5.1 O ARQUIVO /ETC/HOSTS...................................................................................32

3.5.2 O ARQUIVO /ETC/NETWORKS .............................................................................33

3.5.3 O ARQUIVO /ETC/HOST.CONF...........................................................................33

3.5.4 O ARQUIVO /ETC/RESOLV.CONF .......................................................................34

3.6 OUTROS ARQUIVOS DE CONFIGURAO RELACIONADOS C OM A REDE ...............343.6.1 O ARQUIVO /ETC/SERVICES .............................................................................34

3.6.2 O ARQUIVO /ETC/PROTOCOLS ...........................................................................35

4 DHCP...................................................................................................................364.1 PROTOCOLO DHCP...........................................................................................364.2 CONFIGURAO DO CLIENTE DHCP.................................................................364.2.1 OBTENDO O PROGRAMA CLIENTE (DHCPCD)......................................................36

4.2.2 SLACKWARE .....................................................................................................364.2.3 RED HAT 6.X E MANDRAKE 6.X.........................................................................37

4.2.4 RED

HAT

5.X E

CONECTIVA

GNU/LINUX

3.X

.....................................................384.2.5 DEBIAN ............................................................................................................38

4.2.6 EXECUTANDO O DHCPCD................................................................................38

4.2.7 INICIALIZANDO E ENCERRANDO O DHCPCD.........................................................404.2.8 SOLUO DE PROBLEMAS .................................................................................404.2.8.1 A placa de rede no est configurada adequadamente............ ........................40

4.2.8.2 O servidor DHCP suporta RFC 1541/O servidor um Windows NT............ .40

4.2.8.3 Durante a inicializao se obtm a mensagem "Usando DHCP para eth0 ...falhou" mas o sistema funciona perfeitamente. ............................................................414.2.8.4 A rede funciona por alguns minutos e subitamente para de responder............41

4.2.8.5 A placa Ethernet reconhecida durante a inicializao do sistema mas obtm-se a mensagem "NO DHCPOFFER" nos arquivos de registros de ocorrncias. Issoocorre tambm com a placa PCMCIA..........................................................................414.2.8.6 Meu cliente faz as requisies mas no recebe resposta (Contribuio de PeterAmstutz). 41

4.2.8.7 Segui todos os passos mas ainda no consigo conectar a mquina rede.......41

4.3 CONFIGURAO DO SERVIDOR DHCP...............................................................424.3.1 SERVIDOR DHCP PARA UNIX ..........................................................................42


5/127

5

4.3.2 CONFIGURAO DE REDE .................................................................................42

4.3.3 OPES DO DHCPD..........................................................................................434.3.4 INICIALIZANDO O SERVIDOR..............................................................................44

EXERCCIOS ................................................................................................................44

5 COMANDOS DE REDE.....................................................................................455.1 O COMANDOWHO.................................................................................................45

5.2 O COMANDO TELNET ...........................................................................................45

5.3 O COMANDO FINGER...........................................................................................46

5.4 O COMANDO FTP.................................................................................................46

5.5 O COMANDOWHOAMI ...........................................................................................47

5.6 O COMANDO DNSDOMAINNAME ..............................................................................47

5.7 O COMANDO HOSTNAME .......................................................................................47

5.8 O COMANDO TALK...............................................................................................47

5.9 O COMANDOMESG...............................................................................................48

5.10 O COMANDO PING.............................................................................................48

5.11 O COMANDO RLOGIN .........................................................................................49

5.12 O COMANDO RSH...............................................................................................49

5.13 O COMANDOW ..................................................................................................49

5.14 O COMANDO TRACEROUTE ..................................................................................50

5.15 O COMANDONETSTAT .......................................................................................51

5.16 O COMANDOWALL.............................................................................................51

6 O SSH...................................................................................................................52

6.1 VERSO ..............................................................................................................526.2 HISTRIA ...........................................................................................................526.3 CONTRIBUINDO ..................................................................................................526.4 CARACTERSTICAS .............................................................................................526.5 FICHA TCNICA ..................................................................................................536.6 SERVIDOR SSH ....................................................................................................536.6.1 REQUERIMENTOS DE HARDWARE ......................................................................536.6.2 ARQUIVOS DE LOG CRIAD OS PELO SERVIDOR SSH ...............................................54

6.6.3 INSTALAO DO SERVIDO R OPENSSH................................................................546.6.4 INICIANDO O SERVIDOR/REINICIANDO/RECARREGANDO A CONFIGURAO ..........54

6.6.5 OPES DE LINHA DE CO MANDO........................................................................546.7 CLIENTE SSH ......................................................................................................556.7.1 REDIRECIONAMENTO DE C ONEXES DO X..........................................................566.7.2 SCP...................................................................................................................57

6.7.3 SFTP .................................................................................................................58

6.8 14.3SERVIDOR SSH ............................................................................................596.8.1 SSHD ................................................................................................................59


6/127

6

6.8.2 CONTROLE DE ACESSO ......................................................................................59

6.8.3 USANDO AUTENTICAO RSA- CHAVE PBLICA/PRIVADA ................................596.8.4 DIFERENAS NAS VERSES DO PROTOCOLO .......................................................61

6.8.5 EXEMPLO DE SSHD_CONFIG COM EXPLICA ES DAS DIRETIVAS ..........................62

7 SERVIOS DE REDE ........................................................................................667.1 SERVIOS INICIADOS COMO DAEMONS DE REDE .................................................667.2 SERVIOS INICIADOS AT RAVS DO INETD ...........................................................66

7.2.1 /ETC/INETD.CONF ..............................................................................................67

8 DNS ......................................................................................................................708.1 INTRODUO AO DNS:O QUE E O QUE NO .................................................708.2 UM SERVIDOR DE NOMES SOMENTE PARA CACHE............................................718.2.1 INICIANDO O NAMED .........................................................................................74

8.3 UM DOMNIO SIMPLES: COMO CONFIGURAR UM DOMNIO PRPRIO ..................758.3.1 UM POUCO DE TEORIA .......................................................................................75

8.3.2 NOSSO PRPRIO DOMNIO .................................................................................79

8.3.3 A ZONA REVERSA..............................................................................................86

8.4 CONVERTER DA VERSO 4 PARA VERSO 8 ........................................................878.5 WINDOWS 2000ACTIVE DIRECTORY E BIND....................................................888.5.1 CRIAR A ZONA PRIMRIA ...................................................................................88

8.5.2 CRIAR AS SUBZONAS .........................................................................................89

9 NFS.......................................................................................................................909.1 INTRODUO AO NFS ........................................................................................909.2 CONFIGURAO DO SERVIDOR NFS ..................................................................90

9.2.1 PR-REQUISITOS ...............................................................................................909.2.2 PRIMEIROS PASSOS ...........................................................................................90

9.2.3 OPORTMAPPER ..................................................................................................91

9.2.4 OMOUNTD E O NFSD ............................................................................................91

9.3 CONFIGURAO DO CLIENTE NFS ....................................................................939.3.1 OPES DE MONTAGEM....................................................................................949.3.2 OTIMIZANDO O NFS .........................................................................................94

9.4 SEGURANA E NFS ............................................................................................969.4.1 SEGURANA NO CLIENTE ..................................................................................97

9.4.2 SEGURANA NO SERVIDOR: NFSD ......................................................................979.4.3 SEGURANA NO SERVIDOR: O PORTMAPPER .......................................................989.4.4 NFS E FIREWALLS ............................................................................................99

9.4.5 RESUMO ...........................................................................................................99

9.5 PONTOS DE VERIFICAO DE MONTAGEM ........................................................999.6 FAQ.................................................................................................................100

10 NIS......................................................................................................................103


7/127

7

10.1 INTRODUO..................................................................................................10310.1.1 MAPAS .........................................................................................................10310.1.2 TIPOS DE SERVIDORES ..................................................................................103

10.2 CONFIGURANDO O SERVIDOR MESTRE ..........................................................10310.3 CONFIGURANDO O CLIENT E ...........................................................................105

10.3.1 EXECUTANDO OS SERVIO S NO CLIENTE ........................................................10510.3.2 CONFIGURANDO O SISTEM A DE BUSCA ...........................................................105

11 FTP.....................................................................................................................10611.1 INTRODUO AO FTP ....................................................................................10611.2 CONFIGURAO DO SERVI DOR FTP...............................................................10611.2.1 ARQUIVOS DE CONFIGURA O ADICIONAIS ....................................................10611.2.2 FTPANNIMO..............................................................................................114

EXERCCIOS ..............................................................................................................115

12 SEGURANA DA REDE E CONTROLE DE ACESSO................................11612.1 /ETC/FTPUSERS ...............................................................................................11612.2 /ETC/SECURETTY ............................................................................................11612.3 O MECANISMO DE CONTRO LE DE ACESSOS TCPD ............................................11612.3.1 /ETC/HOSTS.ALLOW .......................................................................................117

12.3.2 /ETC/HOSTS.DENY .........................................................................................11812.3.3 /ETC/HOSTS.EQUIV E/ETC/SHOSTS.EQUIV .......................................................11812.3.4 VERIFICANDO A SEGURAN A DO TCPD E A SINTAXE DOS ARQUIVOS ..............119

12.4 FIREWALL ......................................................................................................120

13 TRABALHANDO COM O X-WINDOW EM REDE......................................122

13.1 ODISPLAY .....................................................................................................12213.2 O SERVIDOR X-WINDOW................................................................................12213.3 O CLIENTE X-WINDOW ..................................................................................12313.4 IDENTIFICAO E ENCER RAMENTO DE APLICATIV OS X-WINDOW .................123EXERCCIOS ..............................................................................................................123

APNDICE A. LICENA DE PUBLICAO LIVRE .....................................125


8/127


9/127

9

1 REDES DE COMPUTADORES

1.1 O que uma redeRede a conexo de duas ou mais mquinas com o objetivo de

compartilhar recursos entre uma mquina e outra. Os recursos podem ser:

Compartilhamento do contedo de seu disco rgido (ou parte dele)com outros usurios. Os outros usurios podero acessar o discocomo se estivesse instalado na prpria mquina. Tambm chamadode servidor de arquivos.

Compartilhamento de uma impressora com outros usurios. Osoutros usurios podero enviar seus trabalhos para uma impressorada rede. Tambm chamado de servidor de impresso.

Compartilhamento de acesso a Internet. Outros usurios podero

navegar na Internet, pegar seus e-mails, ler notcias, bate-papo noIRC, ICQ atravs do servidor de acesso Internet. Tambm chamadode servidor Proxy.

Servidor de Internet/Intranet. Outros usurios podero navegar naspginas Internet localizadas em seu computador, pegar e-mails, usarum servidor de IRC para bate-papo na rede, servidor de ICQ, etc.

Com os itens acima funcionando possvel criar permisses de acessoda rede, definindo quem ter ou no permisso para acessar cadacompartilhamento ou servio existente na mquina (www, ftp, irc, icq, etc), eregistrando/avisando sobre eventuais tentativas de violar a segurana dosistema, firewalls, etc.

Alguns termos muito usados quando se fala sobre redes decomputadores:

host(mquina): um computador que faz parte da rede;

localhost (mquina local): o computador no qual o usurio esttrabalhando;

remote host(mquina remota): qualquer outro computador que faaparte da rede. Geralmente o usurio no possui acesso fsico estamquina;

servidor: host que disponibiliza algum recurso pela rede;

cliente: mquina que utiliza os recursos utilizados pelo servidor;Entre outras ilimitadas possibilidades que dependem do conhecimento

do indivduo no ambiente GNU/Linux, j que ele permite muita flexibilidade parafazer qualquer coisa funcionar em rede.

A comunicao entre computadores em uma rede feita atravs doProtocolo de Rede.

1.2 Protocolo de RedeO protocolo de rede a linguagem usada para a comunicao entre um

computador e outro. Existem vrios tipos de protocolos usados para a


10/127

10

comunicao de dados, alguns so projetados para pequenas redes locais(como o caso do NetBIOS) outros para redes mundiais (como o TCP/IP, quepossui caractersticas de roteamento).

Dentre os protocolos, o que mais se destaca atualmente o TCP/IP,devido ao seu projeto, velocidade e capacidade de roteamento.

1.3 InternetO termo internet usado para definir um conjunto de redes de

computadores, interligadas entre si. As redes podem ser homogneas (mesmaarquitetura de mquinas, sistemas operacionais e protocolos) ou heterogneas(diversas plataformas diferentes interligadas). O objetivo permitir que osdados sejam trocados de forma transparente, sem que um n saiba detalhessobre os demais.

A Internet (com i maisculo), que uma grande rede mundial decomputadores, um exemplo extremo do conceito de internet (com iminsculo).

No final dos anos 60, o Departamento de Defesa americano iniciou uma

parceria com universidades para pesquisar novas tecnologias de comunicaode dados. Os participantes fizeram a ARPANET, que foi a primeira rede detroca de pacotes da histria. O experimento foi um sucesso, e a rede logo seespalhou em instituies militares e universidades por todo pas.

Mas os primeiros protocolos da ARPANET eram lentos e sujeitos atravamentos freqentes da rede. Foi necessria a criao de um novo conjuntode protocolos, e no incio da dcada de 80 a ARPANET se converteu para oTCP/IP.

O governo americano passou a exigir que todas as suas redes usassemo TCP/IP, o que encorajou a adoo do protocolo por vrios fabricantes decomputadores.

A facilidade de operao do TCP/IP permitiu que a ARPANET crescesserapidamente, transformando-se no que hoje conhecemos por Internet.

1.4 O Modelo OSIPara satisfazer requerimentos de clientes para a capacidade de

computao remota, fabricantes de computadores de grande portedesenvolveram uma variedade de arquiteturas de redes.

Algumas destas arquiteturas definem o inter-relacionamento defornecedores de hardwaree software, em particular, para permitir o fluxo decomunicaes atravs da rede para fabricantes de computadores em geral.Com a finalidade de padronizar o desenvolvimento de produtos para redes de

comunicao de dados, foi elaborado um modelo aberto que teve comoreferncia o OSI - Open System Interconnection pela ISO (InternationalOrganization for Standardization).

As principais caractersticas do Modelo OSI so:

Diviso em Camadas: as diferentes funcionalidades so fornecidaspor diferentes protocolos, organizados em camadas;


11/127

11

Pontos de Acesso de Servios: as vrias camadas se comunicamcom as demais por uma interface padronizada, possibilitando asubstituio do protocolo de uma das camadas por outro equivalente.

1.4.1 As camadas OSIO Modelo OSI dividido em 7 camadas, sendo que nem todas as

entidades da rede precisam implementar todas elas.

1.4.2 A camada FsicaA camada fsica lida com a transmisso pura de bits atravs de um canal

de comunicao. As questes de projeto so concernentes garantia de que,quando um lado transmite um bit 1, este seja recebido como bit 1 do outro lado.

As questes tpicas aqui so quantos volts devem ser usados pararepresentar um 1 e quantos um 0, quantos microssegundos dura um bit, se atransmisso pode ocorrer simultaneamente em ambos os sentidos, como a

Aplicao

Apresentao

Sesso

Transporte

Rede

Enlace

Fsica

Rede

Enlace

Fsica

Aplicao

Apresentao

Sesso

Transporte

Rede

Enlace

Fsica

Camada N+1

Camada N

PAS

PAS

Requisio

PAS

PAS

PAS

PAS

Servio

PAS

PAS

Camada N-1

PAS

Requisio

PAS

PAS

Servio

PAS


12/127

12

conexo inicial estabelecida e desfeita, quantos pinos o conector de redepossui e para que servem.

As questes de projeto lidam majoritariamente com interfacesmecnicas, eltricas e procedimentais, e com o meio fsico de transmisso queest abaixo da camada fsica.

O projeto da camada fsica pode ser considerado como responsabilidadedo engenheiro eletrnico.

1.4.3 A camada de EnlaceA tarefa principal da camada de enlace de dados pegar a facilidade de

transmisso de dados brutos e transform-la em uma linha que parea camada de rede ser livre de erros de transmisso. tarefa dessa camadaresolver os problemas causados por quadros danificados, perdidos ouduplicados.

Ela realiza essa tarefa fazendo com que o transmissor fragmente osdados de entrada em quadros, transmita-os seqencialmente e processe osquadros de confirmao mandados de volta pelo receptor.

Dado que a camada fsica meramente aceita uma seqncia de bits semse importar com o significado ou a estrutura, cabe camada de enlace dedados criar e reconhecer os limites dos quadros. Isto pode ser conseguidoanexando-se padres de bits especiais ao comeo e fim do quadro.

A camada de enlace pode oferecer vrias classes diferentes de servio camada de rede, cada qual com qualidade e preo diferentes.

tambm tarefa desta camada impedir que um transmissor rpidoafogue um receptor lento com dados, atravs de algum mecanismo reguladorde trfego.

1.4.4 A camada de Rede

A camada de rede se preocupa com o controle da operao da sub-rede, determinando como os pacotes so roteados da origem para o destino.As rotas podem ser baseadas em tabelas estticas ou altamente dinmicas,mudando para cada pacote.

tambm funo desta camada o controle de congestionamentos depacotes.

A contabilidade do uso da rede outra das funes da camada de rede.

1.4.5 A camada de TransporteA funo bsica da camada de transporte aceitar dados da camada de

sesso, dividi-los se necessrio em unidades menores, pass-las cama de

rede e garantir que os pedaos cheguem corretamente ao outro lado.Em condies normais, a camada de transporte cria uma conexo de

rede distinta para cada conexo de transporte exigida pela camada de sesso.Mas devido a requerimentos de banda e limitaes de custo, pode sernecessrio multiplexar vrias conexes de transporte em uma conexo derede, ou vice-versa.

A camada de transporte uma verdadeira camada fim-a-fim. Ela responsvel pelo estabelecimento, manuteno e encerramento das conexesfim-a-fim.


13/127

13

1.4.6 A camada de SessoA camada de sesso permite a usurios em mquinas diferentes

estabelecerem sesses entre eles. Uma sesso de transporte pode ser usadapara permitir ao usurio logar-se remotamente, ou para transferir um arquivoentre duas mquinas.

Um dos servios desta camada gerenciar o controle de dilogos,acompanhando de quem a vez de transmitir.

Um outro servio da camada de sesso a sincronizao, fornecendomeios de inserir checkpointsno fluxo de dados, de forma que, depois de umafalha, somente os dados aps o ltimo checkpointprecisam ser repetidos.

1.4.7 A camada de ApresentaoAo contrrio de todas as camadas inferiores, que se interessavam em

trocar bits confiavelmente, a camada de apresentao se relaciona com asintaxe e a semntica da informao transmitida.

A camada de apresentao tambm pode realizar compresso de dadospara reduzir o trfego, ou criptografia para garantir a privacidade.

1.4.8 A camada de AplicaoA camada de aplicao dentro do processo de comunicao faz

interface com a aplicao. Ou seja, baseado em solicitaes de uma aplicaode rede, esta camada seleciona servios a serem fornecidos por camadas maisbaixas.

Esta camada deve providenciar todos os servios diretamenterelacionados aos usurios. Alguns destes servios so:

identificao da inteno das partes envolvidas na comunicao esua disponibilidade e autenticidade

estabelecimento de autoridade para comunicar-se acordo sobre o mecanismo de privacidade

determinao da metodologia de alocao de custo

determinao de recursos necessrios para prover uma qualidade deservios aceitvel

sincronizao de cooperao para aplicaes

seleo da disciplina de dilogo

responsabilidade da recuperao de erros de estabelecimento

acordo na validao de dados

transferncia de informaes

Exerccios1. Qual a diferena entre internete Internet?

2. Qual a diferena entre cliente e servidor?


14/127

14

3. O que um protocolo de rede?

4. Qual da opes abaixo no uma camada do modelo OSI?

a) Enlaceb) Transportec) Sessod) Roteamentoe) Rede


15/127

15

2 TCP/IP

O TCP/IP um protocolo que conecta redes LAN ou WAN, homogneas

ou heterogneas. Ele pode fazer tanto a comunicao entre hosts ponto-a-ponto, como a comunicao entre cliente e servidor.Existem dois tipos de interao entre aplicaes.Comunicao Orientada Conexo apropriada quando as aplicaes

precisam de uma troca contnua de dados.Em contraste, a Comunicao No Orientada Conexo apropriada

quando as aplicaes trocam mensagens isoladas, geralmente comquantidades pequenas de dados.

Para conseguir uma troca de dados confivel entre os ns, sonecessrios vrios procedimentos: empacotamento dos dados, determinaodo caminho a ser seguido pelos pacotes, transmisso dos dados, adaptao da

taxa de transmisso de acordo com a capacidade do destino de receber dados,gerenciamento de erros e retransmisso de dados.Isso resulta em uma implementao complicada. Para facilitar essa

tarefa, pode se usar uma implementao modular, agrupando as tarefasrelacionadas em camadas distintas.

Para o TCP/IP foi adotado um modelo de comunicao dividido emcamadas, que depois viria a influenciar o modelo OSI que hoje consideradopadro.

Cada camada acrescenta informaes de controle ao pacote de dados etransmite seu pacote para a camada inferior, que tambm adiciona seus dados.

2.1 A camada FsicaA camada fsica trabalha com a mdia fsica, conectores, e os sinais que

representam 0 e 1. Por exemplo, um modem padro V.90 ou V.92implementam as funes da camada fsica.

Aplicaese

Servios

UDP

IP

PPP

V.90

Transporte

Rede

Enlace

Fsico

Sesso

Apresentao

Aplicao

TCP

Ethernet


16/127

16

2.2 A camada de Enlace de DadosA camada de enlace de dados usa a capacidade de transmisso de

dados brutos da camada fsica e transforma-a em uma linha que parea camada de rede ser livre de erros de transmisso. O protocolo PPP umexemplo de camada de enlace de dados.

Na camada de Enlace de Dados, os dados so organizados em quadros.

Cada quadro tem um cabealho que inclui o endereo e controla ainformao e um trailer que usado para deteco de erros.

Um cabealho de quadro de LAN contm a os endereos fsicos deorigem e destino, que identificam as placas de rede.

Note que o Enlace pode ser uma rede local ou uma conexo Ponto-a-Ponto.

2.3 A camada de RedeO IP (Internet Protocol) executa as funes da camada de rede. O IP

roteia os dados entre sistemas. Os dados podem atravessar um nico enlaceou podem ser retransmitidos por vrios enlaces pela internet. As unidades dedados so chamadas datagramas.

Os datagramas tm um cabealho IP que contm endereamento derede. Os roteadores examinam o endereo de destino no cabealho IP paradirecionar os datagramas para seu destino.

A camada IP dita No-Orientada Conexo porque cada datagrama roteado independentemente e o IP no garante a entrega confivel ou emseqncia dos datagramas.

2.4 Camada de Transporte

2.4.1 TCPO TCP (Transmission Control Protocol) proporciona conexes de dados

confiveis para as aplicaes. O TCP conta com mecanismos que garantemque os dados so entregues s suas aplicaes locais:

ntegros

Em seqncia

Completos Sem duplicatasOs mecanismos bsicos que o TCP usa para conseguir isso so:

Numerao dos segmentos

DadosHeader Trailer

Informao

Cabealho IP

Endereo IP OrigemEndereo IP Destino


17/127

17

Estabelecimento de Timeout

Retransmisso dos segmentosO lado que recebe os dados deve coloc-los em na seqncia correta,

descartando duplicatas e confirmando o recebimento dos mesmos.O TCP implementado apenas nos hosts. O TCP um protocolo full-

duplex, ou seja, ambos os lados podem enviar dados ao mesmo tempo.O TCP adiciona um cabealho ao pacote de dados da aplicao,formando um segmento.

O TCP passa os segmentos ao IP, que ento roteia os mesmos at seudestino. O TCP aceita segmentos do IP, determina qual aplicao o destino,e passa os dados para a aplicao apropriada.

2.4.2 UDPO UDP no faz nenhuma garantia quanto entrega dos dados, e

dever da aplicao trocar informaes que confirmem a chegada dos dados. OUDP implementado apenas nos hosts.

Com o UDP (User Datagram Protocol), uma aplicao manda umamensagem isolada para outra aplicao. O UDP adiciona um cabealho,formando um datagrama UDP.

O UDP passa os segmentos ao IP, que ento roteia os mesmos at seudestino. O UDP aceita segmentos do IP, determina qual aplicao o destino,e passa os dados para a aplicao apropriada.

2.4.3 ICMPO IP tem um projeto simples e elegante. Em condies normais, o IP faz

um uso muito eficiente da memria e recursos de transmisso.

Como IP prov um servio de expedio de datagramas sem conexo e

no confivel, e alm disso um datagrama viaja de um gateway a outro atalcanar um gatewayque possa expedi-lo diretamente aa estao destino; necessrio um mecanismo que emita informaes de controle e de errosquando acontecerem problemas na rede. Alguns dos problemas tpicos quepodem acontecer so:

Um gatewayno pode expedir ou rotear um datagrama; Um gateway detecta uma condio no usual, tal como

congestionamento.O mecanismo de controle que emite mensagens quando acontece algum

erro a funo principal do protocolo ICMP. O ICMP permite aos gatewaysenviar mensagens de erros ou de controle a outros gateways ou hosts. ICMP

prov comunicao entre o software de IP numa mquina e o software de IPnuma outra mquina.

Tabela 2-1 Mensagens ICMP

Tipo Mensagem

0 Echo Reply

3 Destination Unreachable


18/127

18

4 Source Quench

5 Redirect

8 Echo

11 Time Exceeded

12 Parameter Problem13 Time Stamp

14 Time Stamp Reply

ICMP somente reporta condies de erros fonte original. A fonte deverelatar os erros aos programas de aplicao individuais e tomar ao paracorrigir o problema. Uma das mensagens que o ICMP pode enviar :Destination Unreachable, o qual, por sua vez pode ser dos seguintes tipos:

Network Unreachable(rede no alcanvel)

Host Unreachable(mquina no alcanvel)

Port Unreachable(porta no alcanvel) Destination Host Unknown(mquina destino desconhecido)

Destination Network Unknown(rede destino desconhecida)

2.5 Montagem dos pacotesNa maioria das redes, a informao dividida em vrias partes,

chamadas de pacotes, por duas razes: compartilhamento de recursos edeteco/correo de erros.

Obviamente no justo que um nico usurio da domine os recursos darede por muito tempo. Com a diviso da informao em pacotes, cada um dospacotes pode ser enviado/recebido individualmente, permitindo assim que

outros pacotes possam trafegar pela rede. Isso possibilita umcompartilhamento justo dos recursos.Na maioria dos casos, os dispositivos so conectados atravs de cabos.

Em alguns casos, usa-se ondas de rdio ou mesmo luz infravermelha. Ambasas formas de conexo fsica esto sujeitas a interferncias, que podemcorromper os dados que trafegam na rede. Grande parte do trabalho complexoem redes detectar e solucionar os erros no trfego dos dados.

A maioria das tcnicas de deteco e correo de erros baseada nouso de checksums. Quando a informao enviada, anexado em seu finalum nmero indicando a soma de todos os bytes da mesma. Na recepo, essenmero comparado com a soma dos dados recebidos. Se houver diferena,a informao est corrompida e deve ser retransmitida.


19/127

19

Caso o bloco de dados seja muito grande, o reenvio vai tomar muitotempo, degradando a performance da rede. Para minimizar este problema,divide-se a informao em pacotes. Se houver algum erro, basta retransmitirapenas os pacotes corrompidos.

2.6 EndereamentoEm uma rede, o endereo de um dispositivo uma forma de identificar

esse dispositivo como sendo nico. Normalmente, os endereos de rede

possuem um formato padronizado e bem definido.2.6.1 Endereamento de Enlace (MAC)

Os endereos MAC (Media Access Control) so atribudos aosadaptadores de rede durante sua fabricao, sendo que cada adaptador temum endereo que o identifica como nico. Cada fabricante tem um cdigo queo diferencia dos demais.

Os endereos MAC so escritos no seguinte formato:00-c0-49-3f-c6-0c

Os primeiros bytes contm o cdigo do fabricante, os demais contm omodelo e nmero serial do adaptador de rede.

2.6.2 Endereamento de Rede (IP)Em redes roteadas, o endereo composto de pelo menos dois

nmeros: o da rede e o do n. Se dois dispositivos possurem endereos como mesmo nmero de rede, ento eles esto localizados na mesma rede. Docontrrio, esto em redes distintas, mas unidas atravs de um roteador. Onmero que ir diferencia-los dentro desta rede o nmero do n.

Os endereos IP so nmeros que identificam seu computador em umarede TCP/IP. Inicialmente voc pode imaginar o IP como um nmero de

Dados FrameTrailer

TCP/UDPHeader

IPHeader

FrameHeader

DadosTCP/UDP

Header

IP

Header

DadosUDPHeader

DadosAplicao

Dados

TransporteDatagrama UDP

RedeDatagrama

EnlaceQuadro

DadosTCPHeader

TransporteSegmento TCP {


20/127

20

telefone. O IP composto por quatro bytes e a conveno de escrita dosnmeros chamada de "notao decimal pontuada". Por conveno, cadainterface (placa usada p/ rede) do computador ou roteador tem um endereoIP. Tambm permitido que o mesmo endereo IP seja usado em mais deuma interface de uma mesma mquina, mas normalmente cada interface temseu prprio endereo IP.

As Redes do Protocolo Internet so seqncias contnuas de endereosIP. Todos os endereos dentro da rede tm um nmero de dgitos dentro dosendereos em comum. A poro dos endereos que so comuns entre todosos endereos de uma rede chamada de poro da rede. O conjunto dosdgitos restantes chamado de poro dos hosts. O nmero de bits que socompartilhados por todos os endereos dentro da rede chamado de netmask(mscara da rede) e o papel da netmask determinar quais endereospertencem ou no a rede. Por exemplo, considere o seguinte:

Tabela 2-2 Formao de Endereos IP

Endereo do Host 192.168.110.23

Mscara da Rede 255.255.255.0

Poro da Rede 192.168.110.

Poro do Host .23

Endereo da Rede 192.168.110.0

Endereo Broadcast 192.168.110.255

Qualquer endereo que finalizado em zero em sua netmaskrevelar oendereo da rede a que pertence. O endereo de rede ento sempre o

menor endereo numrico dentro da escalas de endereos da rede e semprepossui a poro hostdos endereos codificada como zeros.O endereo de broadcast um endereo especial que cada computador

em uma rede "escuta" em adio a seu prprio endereo. Este um endereoonde os datagramas enviados so recebidos por todos os computadores darede. Certos tipos de dados, como informaes de roteamento e mensagensde alerta, so transmitidos para o endereo broadcast, assim todo computadorna rede pode receb-las simultaneamente.

Existem dois padres normalmente usados para especificar o endereode broadcast. O mais amplamente aceito para usar o endereo mais alto darede como endereo broadcast. No exemplo acima este seria

192.168.110.255. Por algumas razes outros sites tm adotado a convenode usar o endereo de rede como o endereo broadcast. Na prtica noimporta muito se usar este endereo, mas voc deve ter certeza que todocomputador na rede esteja configurado para escutar o mesmo endereobroadcast.

2.6.2.1 Classes de Rede IPPor razes administrativas aps pouco tempo no desenvolvimento do

protocolo IP alguns grupos arbitrrios de endereos foram formados em redes


21/127

21

e estas redes foram agrupadas no que foram chamadas de classes. Estasclasses armazenam um tamanho padro de redes que podem ser usadas. Asfaixas alocadas so:

Tabela 2-3 Classes de Endereamento

Classe

Bits Mais

Significativos

Mscara de

Rede

Endereos Possveis

na RedeA 00000 255.0.0.0 0.0.0.0 127.255.255.255

B 10000 255.255.0.0 128.0.0.0 - 191.255.255.255

C 11000 255.255.255.0 192.0.0.0 - 223.255.255.255

D 11100 240.0.0.0 224.0.0.0 - 239.255.255.255

E 11110 240.0.0.0 255.255.255.255

2.6.2.2 O endereo de loopbackO endereo de loopback um endereo especial que permite fazer

conexes com voc mesmo. Todos os computadores que usam o protocoloTCP/IP utilizam este endereo, e existem vrias razes porque precisa fazeristo, por exemplo voc pode testar vrios programas de rede sem interferir comningum em sua rede. Por conveno, os endereos IP 127.0.0.1 a127.255.255.254 foram escolhidos especificamente para a loopback, assim seabrir uma conexo para 127.0.0.1, abrir uma conexo para o prpriocomputador local.

2.6.2.3 Endereos reservados para uso em Redes PrivadasSe voc estiver construindo uma rede privada que nunca ser conectada

a Internet, ento voc pode escolher qualquer endereo que quiser. Noentanto, para sua segurana e padronizao, existem alguns endereos IP's

que foram reservados especificamente para este propsito. Eles estoespecificados no RFC1597 e so os seguintes:

Tabela 2-4 Endereos IP Reservados

ENDEREOS RESERVADOS PARA REDES PRIVADAS

Classe Mscara de Rede Endereo da Rede

A 255.0.0.0 10.0.0.0 - 10.255.255.255

B 255.255.0.0 172.16.0.0 - 172.31.255.255

C 255.255.255.0 192.168.0.0 - 192.168.255.255

Voc deve decidir primeiro qual ser a largura de sua rede e entoescolher a classe de rede que ser usada.

2.6.2.4 Referncia rpida de mscara de redesA tabela abaixo faz referncia s mscaras de rede mais comuns e a

quantidade de mquinas mximas que ela atinge. Note que a especificao damscara tem influncia direta na classe de rede usada:


22/127

22

Mscara(octal)

Mscara(32 bits)

Nmero deMquinas

Classe A:

/8 /255.0.0.0 16,777,214

/9 /255.128.0.0 8,388,606

/10 /255.192.0.0 4,194,302

/11 /255.224.0.0 2,197,150

/12 /255.240.0.0 1,048,574

/13 /255.148.0.0 524,286

/14 /255.252.0.0 262,142

/15 /255.254.0.0 131,070

Classe B:

/16 /255.255.0.0 65,534

/17 /255.255.128.0 32,766

/18 /255.255.192.0 16,382/19 /255.255.224.0 8,190

/20 /255.255.240.0 4,094

/21 /255.255.248.0 2,046

/22 /255.255.252.0 1,022

/23 /255.255.254.0 510

Classe C:

/24 /255.255.255.0 254

/25 /255.255.255.128 126

/26 /255.255.255.192 62

/27 /255.255.255.224 30

/28 /255.255.255.240 14

/29 /255.255.255.248 6

/30 /255.255.255.252 2

/32 /255.255.255.255 1

Qualquer outra mscara fora desta tabela (principalmente para a classeA), dever ser redimensionada com uma calculadora de IP para chegar a umnmero aproximado de redes/mquinas aproximados que deseja.

2.6.3 Endereamento de Sesso (Portas)

Todo processo que deseje estabelecer comunicao com outro processodeve se identificar de alguma forma. O TCP/IP implementa essa comunicaoatravs do uso do conceito de portas (ou ports).


23/127

23

A porta um nmero de 16 bits que identifica processos (ou servios derede). O nmero da porta de origem e o nmero da porta de destino estoincludos no cabealho de cada segmento TCP ou pacote UDP.

Um socket uma combinao de um endereo IP com um nmero de

porta, e identifica um processo como nico na rede.

2.7 RoteamentoO TCP/IP pode ser usado em redes locais e para interligao de redes.

As diversas redes locais conversam atravs dos roteadores. Pode haver maisde um caminho entre dois pontos.

As redes isoladas so conectadas por meio de Roteadores IP.Roteadores modernos so equipados com vrios slots que podem receberdiferentes tipos de adaptadores de rede: Ethernet, Token-Ring, FDDI, PPP, etc.

O software de IP roda nos hostse nos roteadores.

Se o destino est no mesmo enlace, manda-se o datagramadiretamente para ele;

Se o destino no est no mesmo enlace, manda-se o pacote para oroteador local;

Se o destino no estiver no mesmo enlace do roteador, este irrepass-lo ao prximo roteador. Este processo continua at que odestino seja atingido.

IP

TCP UDP

Portas

Ap.23

Ap.53

Ap.161

Ap.80


24/127

24

Pode ser til ilustrar isto com um exemplo. Imagine um simples roteadorde escritrio, ele pode ter um link intermitente com a Internet, um nmero desegmentos Ethernet alimentando as estaes de trabalho e outro link PPPintermitente fora de outro escritrio. Quando o roteador recebe um datagramade qualquer de suas conexes de rede, o mecanismo que usa determina qual a

prxima interface deve enviar o datagrama. Computadores simples tambmprecisam rotear, todos os computadores na Internet tm dois dispositivos derede. Um a interface loopback(explicada acima), o outro usado para falarcom o resto da rede, talvez uma interface Ethernet, talvez uma interface serialPPP ou SLIP.

Cada computador mantm uma lista de regras especiais de roteamento,chamada tabela de roteamento. Esta tabela contm colunas que tipicamentecontm no mnimo trs campos, o primeiro o endereo de destino, o segundo o nome da interface que o datagrama deve ser roteado e o terceiro opcionalmente o endereo IP da outra mquina que levar o datagrama emseu prximo passo atravs da rede. No GNU/Linux voc pode ver a tabela deroteamento usando um dos seguintes comandos:

cat /proc/net/route

route -n

netstat -r

O processo de roteamento muito simples: um datagrama (pacote IP) recebido, o endereo de destino (para quem ele ) examinado e comparadocom cada item da tabela de roteamento. O item que mais corresponder com oendereo selecionado e o datagrama direcionado a interface especificada.

Se o campo gateway estiver preenchido, ento o datagrama direcionado para aquele computador pela interface especificada, caso contrrioo endereo de destino assumido sendo uma rede suportada pela interface.

RedeLocal

Internet

Roteador N

N

NN

N

N

N

N

N

N

N

N

RoteadorRoteador


25/127

25

Em uma LAN pequena, as tabelas de roteamento podem ser feitasmanualmente. Em redes maiores, os roteadores mantm suas tabelasatualizadas trocando informaes entre si. Roteadores podem descobrireventos como:

Uma nova rede adicionada a internet;

Um caminho foi interrompido, e um destino no pode ser atingido; Uma nova rota foi estabelecida para um destino.No existe um padro nico para troca de informao entre roteadores.

A liberdade de escolha do protocolo estimulou a competio e levou a grandesmelhorias nos protocolos.

Os protocolos de roteamento mais usados so o RIP e o OSPF.

2.7.1 ReempacotamentoExiste um evento olmpico onde um competidor nada uma parte do

percurso, pega uma bicicleta e pedala outra parte, e corre uma terceira etapa.O IP funciona da mesma maneira. O datagrama foi projetado para poder ser

mudado de uma mdia para outra at chegar ao seu destino.Antes de um datagrama ser transmitido por um enlace, ele empacotado em um quadro apropriado para o enlace. Quando um roteadorrecebe o quadro:

O roteador desempacota o quadro e extrai o datagrama

O roteador analisa o endereo de destino e descobre a mdia doprximo trecho

O roteador reempacota o datagrama em um novo quadro, apropriadopara o prximo lao

Exerccios1. Em que nvel de TCP/IP rodam o telnet e o ftp?

a) Fsicob) Sessoc) Aplicaod) Transportee) Enlace

2. O que significa a sigla MAC?

a) Media Assynchronous Connectionb) Master Assynchronous Connectionc) Media Access Connectiond) Media Access Controle) Master Access Control


26/127

26

3. Que endereo de rede no roteado na internet?

a. 128.9.0.0b. 10.0.0.0c. 191.168.72.0d. 171.20.20.0

e. 8.0.0.0

4. Qual das seguintes aplicaes no usa o protocolo UDP?a. TFTPb. DNSc. RPCd. FTPe. SNMP

5. So mscaras padro de redes classe A, B e C:a. 0.0.0.255, 0.0.255.255, 0.255.255.255b. 0.0.0.0, 0.0.0.255, 0.0.255.255c. 255.0.0.0, 255.255.0.0, 255.255.255.0d. 0.0.0.0, 255.0.0.0, 255.255.0.0e. 255.255.255.0, 255.255.0.0, 255.0.0.0


27/127

27

3 CONFIGURAO DO TCP/IP NO LINUX

Adaptado do Guia Foca GNU/Linux Intermedirio Captulo 15.

3.1 Instalando uma mquina em uma rede existenteSe voc quiser instalar uma mquina GNU/Linux em uma rede TCP/IP

existente ento voc deve contatar qualquer um dos administradores da suarede e perguntar o seguinte:

Endereo IP de sua mquina Nome da Mquina

Endereo IP da rede

Endereo IP de broadcast

Mscara da Rede IP

Endereo do Roteador Endereo do Servidor de Nomes (DNS)Voc deve ento configurar seu dispositivo de rede GNU/Linux com

estes detalhes. Voc no pode simplesmente escolh-los e esperar que suaconfigurao funcione.

3.2 Configurao da interface EthernetAs interfaces de rede no GNU/Linux esto localizadas no diretrio /dev e

a maioria criada dinamicamente pelos softwares quando so requisitadas.Este o caso das interfaces ppp e plip que so criadas dinamicamente pelos

softwares.Abaixo a identificao de algumas interfaces de rede no GNU/Linux (o? significa um nmero que identifica as interfaces seqencialmente, iniciandoem 0):

eth? - Placa de rede Ethernet e WaveLan.

ppp? - Interface de rede PPP (protocolo ponto a ponto).

slip? - Interface de rede serial

plip? - Interface de porta paralela arc?e, arc?s - Interfaces Arcnet

sl?, ax? - Interfaces de rede AX25 (respectivamente para kernels

2.0.xx e 2.2.xx. fddi? - Interfaces de rede FDDI.

dlci??, sdla? - Interfaces Frame Relay, respectivamente para paradispositivos de encapsulamento DLCI e FRAD.

tr? Interface Token Ring eql - Balanceador de trfego para mltiplas linhas


28/127

28

3.2.1 A interface loopbackA interface loopback um tipo especial de interface que permite fazer

conexes com voc mesmo. Todos os computadores que usam o protocoloTCP/IP utilizam esta interface e existem vrias razes porque precisa fazeristo, por exemplo, voc pode testar vrios programas de rede sem interferircom ningum em sua rede. Por conveno, o endereo IP 127.0.0.1 foiescolhido especificamente para a loopback, assim se abrir uma conexotelnet para 127.0.0.1, abrir uma conexo para o prprio computador local.

A configurao da interface loopback simples e voc deve ter certezaque fez isto (mas note que esta tarefa normalmente feita pelos scripts deinicializao existentes em sua distribuio).

[root@gauss:~] # ifconfig lo 127.0.0.1

Caso a interface loopback no esteja configurada, voc poder terproblemas quando tentar qualquer tipo de conexo com as interfaces locais,tendo problemas at mesmo com o comando ping.

3.2.2 Configurando uma interface com o ifconfigDepois de configurada fisicamente, a interface precisa receber um

endereo IP para ser identificada na rede e se comunicar com outroscomputadores, alm de outros parmetros como o endereo de broadcast e amscara de rede. O comando usado para fazer isso o ifconfig (interfaceconfigure).

Para configurar a interface de rede Ethernet (eth0) com o endereo192.168.1.1, mscara de rede 255.255.255.0, podemos usar o comando:

[root@gauss:~] # ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up

O comando acima ativa a interface de rede. A palavra up pode seromitida, pois a ativao da interface de rede o padro. Para desativar amesma interface de rede, basta usar usar o comando:

[root@gauss:~] # ifconfig eth0 down

Digitando ifconfig so mostradas todas as interfaces ativas nomomento, pacotes enviados, recebidos e colises de datagramas. Paramostrar a configurao somente da interface eth0, use o comando: ifconfigeth0

3.2.3 Configurando uma interface durante o bootAs interfaces de rede podem ser configuradas automaticamente durante

o boot. Para isso existem os arquivos /etc/sysconfig/network-scripts/ifcfg-*. Vamos ver por exemplo o ifcfg-eth0:

DEVICE=eth0

BOOTPROTO=


29/127

29

ONBOOT=yes

IPADDR=192.168.72.100

NETMASK=255.255.255.0

BROADCAST=192.168.72.255

NETWORK=192.168.72.0

USERCTL=no

IPXNETNUM_802_2=""IPXPRIMARY_802_2="no"

IPXACTIVE_802_2="no"

IPXNETNUM_802_3=""

IPXPRIMARY_802_3="no"


IPXNETNUM_ETHERII=""

IPXPRIMARY_ETHERII="no"

IPXACTIVE_ETHERII="no"

IPXNETNUM_SNAP=""

IPXPRIMARY_SNAP="no"

IPXACTIVE_SNAP="no"

Caso a interface fosse configurada por DHCP e no com um nmerofixo, teramos o seguinte:

DEVICE=eth0

BOOTPROTO=dhcp

DHCP_HOSTNAME=gauss

ONBOOT=yes

IPADDR=

NETMASK=

BROADCAST=

NETWORK=

USERCTL=no

IPXNETNUM_802_2=""



IPXNETNUM_802_3=""



IPXNETNUM_ETHERII=""

IPXPRIMARY_ETHERII="no"

IPXACTIVE_ETHERII="no"

IPXNETNUM_SNAP=""IPXPRIMARY_SNAP="no"

IPXACTIVE_SNAP="no"

3.2.4 Definindo diversos endereos IP para a mesma interfaceEste interessante e til recurso do GNU/Linux conhecido como IP

Aliasinge permite fazer nossa interface de rede local responder por diversos


30/127

30

endereos IP diferentes, mesmo sendo de classes de rede diferentes. Parausurios externos, a impresso que a rede tem "muitas" mquinas, quandona realidade apenas uma responde por todos estes endereos virtuais. Outraaplicao til durante a transio de uma faixa de endereos na rede de192.168.0.* para 192.168.1.*, por exemplo, isto poder ser feito semgerar transtornos na rede e sem parar o servidor.

Este recurso a base para a construo de Mquinas virtuais baseadasem endereo IP (usado por daemons como Apache, proftpd e outros). Aconfigurao deste recurso simples, supondo que temos a interface eth0com o endereo atual 192.168.1.1:

1. Compile seu kernel com o suporte a IP Aliasing (embutido ou comomdulo).

2. Digite ifconfig eth0:0 192.168.1.10 - Isto cria um apelido para aplaca de rede, chamado eth0:0, que responder as requisies para oendereo 192.168.1.10.

3. Execute o comando ifconfig (sem parmetros) para verificar se a

nova interface foi ativada. Voc dever ver algo como:

eth0 Encapsulamento do Link: Ethernet Endereo de HW 00:80:AE:B3:AA:AA

inet end.: 192.168.1.1 Bcast:192.168.1.255 Masc:255.255.255.0

UP BROADCASTRUNNING MULTICAST MTU:1500 Mtrica:1

RX packets:979 errors:0 dropped:0 overruns:0 frame:0

TX packets:1228 errors:0 dropped:0 overruns:0 carrier:0

colises:1 txqueuelen:100

RX bytes:71516 (69.8 Kb) TX bytes:1146031 (1.0 Mb)

IRQ:10 Endereo de E/S:0x300

eth0:0 Encapsulamento do Link: Ethernet Endereo de HW 00:80:AE:B3:AA:AA

inet end.: 192.168.1.10 Bcast:192.168.1.255 Masc:255.255.255.0

UP BROADCASTRUNNING MULTICAST MTU:1500 Mtrica:1

IRQ:10 Endereo de E/S:0x300

Note que o endereo de Hardware o mesmo para ambos osdispositivos (porque a mesma placa de rede est respondendoendereos diferentes).

4. Se necessrio ajuste as rotas ou gateway com o comando route (vejaseo 3.3).

Podem ser especificados quantos apelidos voc quiser e para qualquerfaixa de endereos que desejar:

ifconfig eth0:1 192.168.1.11

ifconfig eth0:2 10.0.0.1

ifconfig eth0:3 200.132.12.10


31/127

31

Para desativar uma interface virtual, utilize o comando:

ifconfig eth0:1 down.

ATENO: Quando voc desativa uma interface fsica (eth0), todas asinterfaces virtuais tambm so desativadas.

3.3 Configurando uma rota no LinuxA configurao da rota feita atravs da ferramenta route. Para

adicionar uma rota para a rede 192.168.1.0 acessvel atravs da interface eth0basta digitar o comando:

[root@gauss:~] # route add -net 192.168.1.0 eth0

Para apagar a rota acima da tabela de roteamento, basta substituir apalavra add por del. A palavra net quer dizer que 192.168.1.0 um endereode rede (lembra-se das explicaes em Endereo IP, Section 4.3?)) para

especificar uma mquina de destino, basta usar a palavra -host. Endereos demquina de destino so muito usadas em conexes de rede apenas entre doispontos (como ppp, plip, slip). Por padro, a interface especificada comoltimo argumento. Caso a interface precise especifica-la em outro lugar, eladever ser precedida da opo -dev.

Para adicionar uma rota padro para um endereo que no se encontrena tabela de roteamento, utiliza-se o gateway padro da rede. Atravs dogateway padro possvel especificar um computador (normalmente outrogateway) que os pacotes de rede sero enviados caso o endereo no confiracom os da tabela de roteamento. Para especificar o computador 192.168.1.1como gateway padrousamos:

[root@gauss:~] # route add default gw 192.168.1.1 eth0

O gateway padropode ser visualizado atravs do comando route -n everificando o campo gateway. A opo gw acima, especifica que o prximoargumento um endereo IP (de uma rede j acessvel atravs das tabelas deroteamento).

O computador gatewayest conectado a duas ou mais redes ao mesmotempo. Quando seus dados precisam ser enviados para computadores fora darede, eles so enviados atravs do computador gateway e o gateway osencaminham ao endereo de destino. Desta forma, a resposta do servidortambm enviada atravs do gatewaypara seu computador ( o caso de uma

tpica conexo com a Internet).A nossa configurao ficaria assim:

route add -net 192.168.1.0 eth0

route add default gw 192.168.1.1 eth0

Para mais detalhes, veja a pgina de manual do route ou o NET3-4-HOWTO.


32/127

32

3.4 HostnameTodas as mquinas que integram uma rede TCP/IP devem ter um nome

pelo qual so conhecidas pelas outras mquinas da rede. Esse nome chamado de hostname. O comando utilizado para se configurar o hostnameo hostname.

[root@gauss:~] # hostname gauss.alfamidia

Para verificar o nome da mquina, usa-se o comando hostname semparmetros:

[root@gauss:~] # hostname

gauss.alfamidia

O hostname tambm pode ser configurado automaticamente durante oboot, atravs do arquivo /etc/sysconfig/network. Vejamos um exemplo:

NETWORKING=yes

HOSTNAME="gauss.alfamidia"

NISDOMAIN=""

GATEWAY=

GATEWAYDEV=

Com esse arquivo, o nome da estao vai ser inicializadoautomaticamente durante o boot.

3.5 Arquivos de configurao

3.5.1 O arquivo /etc/hosts Este arquivo contm uma relao entre o endereo IP e o nome de

computadores. A incluso de um computador neste arquivo dispensa aconsulta de um servidor de nomes para obter um endereo IP, sendo muito tilpara mquinas que so acessadas freqentemente. A desvantagem de fazeristo que voc mesmo precisar manter este arquivo atualizado e se oendereo IP de algum computador for modificado, esta alterao dever serfeita em cada um dos arquivos hosts das mquinas da rede. Em um sistemabem gerenciado, os nicos endereos de computadores que aparecero nestearquivo sero da interface loopback e os nomes de computadores.

# /etc/hosts127.0.0.1 localhost loopback

192.168.0.1 this.host.name

Voc pode especificar mais que um nome de computador por linha comodemonstrada pela primeira linha, a que identifica a interface loopback.


33/127

33

3.5.2 O arquivo /etc/networks O arquivo /etc/networks tem uma funo similar ao arquivo

/etc/hosts. Da mesma forma que cada mquina da rede pode ter um nome,as prprias redes tambm podem ter nomes. Esse arquivo serve para fazer arelao entre nomes de redes e nmero IP.

Ele contm um banco de dados simples de nomes de redes contraendereos de redes. Seu formato consiste em dois campos por linha e seuscampos so identificados como:

Nome_da_Rede Endereo_IP_da_Rede

Abaixo um exemplo de como se parece este arquivo:

loopnet 127.0.0.0

localnet 192.168.1.0

amprnet 44.0.0.0

Quando usar comandos como route, se um destino uma rede e estarede se encontra no arquivo /etc/networks, ento o comando routemostrar o nome da redeao invs de seu endereo.

3.5.3 O arquivo /etc/host.conf Esse arquivo serve para configurar o sistema de resoluo de nomes,

onde possvel configurar alguns itens que controlam o comportamento doresolvedor de nomes. A principal opo desse arquivo a order, quedetermina a ordem em que os servios sero analisados. As opes vlidasso:

bind: consulta um servidor DNS; hosts: consulta o arquivo /etc/hosts;

nis: consulta o NIS;

O formato deste arquivo descrito em detalhes na pgina de manualresolv+. Em quase todas as situaes, o exemplo seguinte funcionar:

order hosts,bind

multi on

Este arquivo de configurao diz ao resolvedor de nomes para checar oarquivo /etc/hosts (parmetro hosts) antes de tentar verificar um servidorde nomes (parmetro bind) e retornar um endereo IP vlido para ocomputador procurado. multi on retornar todos os endereos IP resolvidosno arquivo /etc/hosts ao invs do primeiro.


34/127

34

Os seguintes parmetros podem ser adicionados para evitar ataques deIP spoofing:

nospoof on

spoofalert on

O parmetro nospoof on ativa a resoluo reversa do nome (parachecar se o endereo pertence realmente quele nome) e o spoofalert onregistra falhas desta operao no syslog.

3.5.4 O arquivo /etc/resolv.conf Esse arquivo informa como vai ser a consulta ao servidor DNS. O

/etc/resolv.conf o arquivo de configurao principal do cdigo doresolvedor de nomes. Seu formato um arquivo texto simples com umparmetro por linha, e os endereos de servidores DNS externos soespecificados nele. Existem trs palavras chaves normalmente usadas queso:

domain Especifica o nome do domnio padro, para que no sejanecessrio digitar todo o domnio para se acessar as mquinas darede local..

search Especifica uma lista de nomes de domnio alternativos aoprocurar por um computador, separados por espaos. A linhasearch pode conter no mximo 6 domnios ou 256 caracteres.

nameserver Especifica o endereo IP de um servidor DNS pararesoluo de nomes. Podem ser especificados at trs servidores.

Como exemplo, o /etc/resolv.conf se parece com isto:

domain maths.wu.edu.ausearch maths.wu.edu.au wu.edu.au

nameserver 192.168.10.1

nameserver 192.168.12.1

Este exemplo especifica que o nome de domnio a adicionar ao nomeno qualificado (Ex. hostnamessem o domnio) maths.wu.edu.au e que seo computador no for encontrado naquele domnio ento a procura segue parao domnio wu.edu.au diretamente. Duas linhas de nomes de servidoresforam especificadas, cada uma pode ser chamada pelo cdigo resolvedor denomes para resolver o nome.

3.6 Outros arquivos de configurao relacionados com a rede

3.6.1 O arquivo /etc/services O arquivo /etc/services um banco de dados simples que associa

um nome amigvel a humanos a uma porta de servio amigvel a mquinas. um arquivo texto de formato muito simples, cada linha representa um item nobanco de dados. Cada item dividido em trs campos separados por qualquernmero de espaos em branco (tab ou espaos). Os campos so:


35/127

35

nome porta/protocolo apelidos # comentrio

Uma palavra simples que representa o nome do servio sendo descrito.porta/protocoloEste campo dividido em dois sub-campos.

porta: Um nmero que especifica o nmero da porta em que oservio estar disponvel. Muitos dos servios comuns tmdesignados um nmero de servio. Estes esto descritos no RFC-1340.

protocolo: Este sub-campo pode ser ajustado para tcpou udp. importante notar que o item 18/tcp muito diferente do item 18/udpeque no existe razo tcnica porque o mesmo servio precisa existirem ambos. Normalmente o senso comum prevalece e que somentese um servio esta disponvel em ambos os protocolos tcp e udp,voc precisar especificar ambos.

apelidos: Outros nomes podem ser usados para se referir aentrada deste servio.

comentrio: Qualquer texto aparecendo em uma linha aps umcaractere "#" ignorado e tratado como comentrio.

3.6.2 O arquivo /etc/protocols O arquivo /etc/protocols um banco de dados que mapeia nmeros de

identificao de protocolos novamente em nomes de protocolos. Isto usadopor programadores para permiti-los especificar protocolos por nomes em seusprogramas e tambm por alguns programas tal como tcpdumppermitindo-osmostrar nomes ao invs de nmeros em sua sada. A sintaxe geral deste

arquivo :nomeprotocolo nmero apelidos


36/127

36

4 DHCP

Adaptado do DHCP mini-HOWTO, porVladimir Vuksan.

4.1 Protocolo DHCPDHCP significa Protocolo de Configurao Dinmica de Mquinas.

usado para controlar parmetros de controle de rede vitais para as mquinas(ao ser executado em clientes) com a ajuda de um servidor. O DHCP mantmcompatibilidade reversa com o BOOTP. Para maiores informaes veja a RFC2131 (antiga RFC 1531) e outras (veja a seo de Recursos Internet no finaldeste documento). Pode-se verificar ainda o FAQ sobre DHCP.

Este mini-HOWTO aborda tanto o servidor DHCP como o cliente DHCP.Muitos usurios precisam do cliente, que usado nas estaes de trabalho,

para obter as informaes de rede de um servidor remoto. O servidor usadopelos administradores de sistemas para distribuir informaes de rede para osclientes. Ento caso o leitor seja somente um usurio normal de rede,necessitar somente do programa cliente.

4.2 Configurao do Cliente DHCPAtualmente, existem trs clientes DHCP para Linux: o dhcpcd, pump

and dhclient. Este mini-HOWTO trata principalmente do dhcpcd.

4.2.1 Obtendo o Programa Cliente (dhcpcd)Independente da distribuio que se esteja utilizando ser necessrio

obter um programa cliente DHCP para Linux. O pacote necessrio chamadodhcpcd e a sua verso atual 0.70. Pode-se obter uma descrio do pacoteem aqui.

Dependendo da sua distribuio, voc pode ter que baixar o daemoncliente DHCP. Se voc no quer compil-lo a partir do cdigo fonte, o pacoteque voc precisa chama-se dhcpcd, e a verso atual a 1.3.18. Ele mantidopor Sergei Viznyuk, e atualmente j vem como pacote na maioria dasdistribuies.

O cdigo fonte do dhcpcd pode ser obtido nos seguintes locais:ftp://ftp.phystech.com/pub/ (Site Principal)http://www.cps.msu.edu/~dunham/out/

Depois siga as instrues adiante, devem ser as mesmas.

4.2.2 SlackwarePode-se obter a ltima verso do DHCPcd a partir de qualquer espelho

do Metalab ou nos seguintes endereos:ftp://metalab.unc.edu/pub/Linux/system/network/daemons

ftp://ftp.phystech.com/pub/ (Site Principal)Transfira a ltima verso do programa dhcpcd.tar.gz


37/127

37

Descompacte-a atravs do comando:tar -zxvf dhcpcd-1.3.18pl1.tar.gz

v para o diretrio gerado e compile o dhcpcd, atravs dos seguintescomandos:cd dhcpcd-1.3.18pl1

make

Instale-o, (voc deve ser o superusurio para fazer isso), atravs docomando:make install

Este procedimento ir criar o diretrio /etc/dhcpc onde o DHCPcd irarmazenar as informaes DHCP e o arquivo dhcpcd ser copiado em/usr/sbin.

Para que o sistema utilize o DHCP durante a inicializao, execute osseguintes comandos:cd /etc/rc.d

mv rc.inet1 rc.inet1.OLD

Isso mover o antigo script de inicializao da rede para rc.inet1.OLD.Agora ser necessrio criar o novo script rc.inet1. O cdigo a seguir tudo oque preciso:#!/bin/sh

#

# rc.inet1 Este script inicializa o sistema INET bsico

HOSTNAME=`cat /etc/HOSTNAME` # este procedimento provavelmente no

# necessrio, mas ser mantido mesmo assim

# Anexar os dispositivos de rede locais/sbin/ifconfig lo 127.0.0.1

/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo

# Caso se tenha uma conexo Ethernet, as linhas a seguir devem ser

# utilizadas para configurar a interface eth0. Caso se esteja usando a

# interface local ou SLIP, no inclua o restante das linhas no arquivo.

/usr/sbin/dhcpcd

Salve o programa e reinicialize o computador.Ao finalizar v para a seo 4.2.6.

4.2.3 Red Hat 6.x e Mandrake 6.xA configurao do DHCPcd sobre estas distribuies de GNU/Linux

muito fcil. Tudo o que se precisa fazer inicializar o Painel de Controledigitando:control-panel

Depois disso, selecione "Configurao de Rede". Na interface Ethernetdesejada (normalmente eth0) defina DHCP como o protocolo de configuraoda interface. Os demais parmetros devem ser deixados em branco.


38/127

38

Ao finalizar v para a seo 4.2.6.Note que o RedHat 6.x por padro instala um cliente DHCP chamado

pump no lugar do dhcpcd mencionado anteriormente. O CD-ROM inclui umpacote do dhcpcd, ento se no for possvel configurar o pump pode sertentado o dhcpcd. Depois de instalar o dhcpcd (ex: rpm -i dhcpcd-1.3.17pl2-1.i386.rpm), preciso fazer algumas alteraes.

4.2.4 Red Hat 5.x e Conectiva GNU/Linux 3.xA configurao do DHCPcd sobre estas distribuies de GNU/Linux

muito fcil. Tudo o que se precisa fazer inicializar o Painel de Controledigitando:control-panel

Depois disso, selecione "Configurao de Rede". Na interface Ethernetdesejada (normalmente eth0) defina DHCP como o protocolo de configuraoda interface. Os demais parmetros devem ser deixados em branco.

Ao finalizar v para a seo 4.2.6.

4.2.5 DebianH um pacote Debian do DHCPcd em:

http://ftp.debian.org/debian/dists/slink/main/binary -i386/net/

Ou pode-se seguir as instrues de instalao do Slackware.Para desempacotar um pacote do tipo deb deve-se executar o seguinte

comando:dpkg -i /where/ever/your/debian/packages/are/dhcpcd*deb

Aparentemente no h necessidade de qualquer configurao para oDHCPcd conforme o descrito a seguir:

De: Heiko Schlittermann ([email protected])

O pacote dhcpcd instala o script de inicializao usual para pacotesDebian em /etc/init.d/nome_pacote , neste caso como /etc/init.d/dhcpcd , eestabelece os links dos diversos diretrios /etc/rc?.d/.

O contedo dos diretrios /etc/rc?.d/ ser ento executado durante ainicializao do sistema.

Caso o sistema no seja reinicializado aps a instalao, o daemondeve se iniciado manualmente:/etc/init.d/dhcpcd start

Ao finalizar v para a seo 4.2.6.

4.2.6 Executando o DHCPCD

Aps a reinicializao da mquina, a interface de rede deve serconfigurada. Digite:ifconfig

Deve-se obter algo como:lo Link encap:Local Loopback

inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0

UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1

RX packets:302 errors:0 dropped:0 overruns:0 frame:0


39/127

39

TX packets:302 errors:0 dropped:0 overruns:0 carrier:0 coll:0

eth0 Link encap:Ethernet HWaddr 00:20:AF:EE:05:45

inet addr:24.128.53.102 Bcast:24.128.53.255 Mask:255.255.254 .0

^^^^^^^^^^^^^^^^^^^^^^^

UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1

RX packets:24783 errors:1 dropped:1 overruns:0 frame:1TX packets:11598 errors:0 dropped:0 overruns:0 carrier:0 coll:96

Interrupt:10 Base address:0x300

Caso se tenha algum nmero normal no campo inet addr, ento amquina estar configurada. Caso se obtenha 0.0.0.0 no se desespere,trata-se de uma configurao temporria antes que o dhcpcd obtenha oendereo IP. Se mesmo depois de alguns minutos se visualizar somente oendereo 0.0.0.0, por favor verifique a seo 4.2.8. O DHCPcd umdaemon que seguir rodando enquanto o computador estiver ligado. A cadatrs horas ele ir contatar o servidor DHCP e tentar renovar a reserva doendereo IP. Todas as mensagens sero registradas no arquivo do syslog (no

Slackware em /var/adm/syslog, RedHat/Conectiva/Debian em/var/log/syslog).

Um detalhe final: necessrio especificar os servidores de nomes. Hduas formas de faz-lo, pode-se solicitar ao provedor para informar osendereos do servidor de nomes e coloc-los em /etc/resolv.conf ou oDHCPcd obter uma lista do servidor DHCP e construir um resolv.conf em/etc/dhcpc.

Decidi usar o resolv.conf gerados pelo DHCPcd da seguinte forma:

Gere uma cpia de segurana do /etc/resolv.conf da seguinte forma:mv /etc/resolv.conf /etc/resolv.conf.OLD

Caso o diretrio /etc/dhcpc no exista, ele deve ser criado da seguinteforma:mkdir /etc/dhcpc

Crie um link simblico de /etc/dhcpc/resolv.conf para/etc/resolv.conf, atravs do seguinte comando:ln -s /etc/dhcpc/resolv.conf /etc/resolv.conf

Caso isso no funcione, pode-se tentar o ajuste sugerido [email protected] , com uma pequena correo por Henrik Stoerner.

O ltimo passo foi executado somente porque meu dhcpcd no cria oarquivo /etc/dhcpc/resolv.conf. Efetuei as seguintes mudanas noarquivo /etc/sysconfig/network-scripts/ifup (que so mudanas

feias, mas funcionam):elif [ "$BOOTPROTO" = dhcp -a "$ISALIAS" = no ]; thenecho -n "Usando DHCP para ${DEVICE}... "

/sbin/dhcpcd -c /etc/sysconfig/network-scripts/ifdhcpc-done ${DEVICE}

echo "echo \$$ > /var/run/dhcp-wait-${DEVICE}.pid; exec sleep 30" |sh

if [ -f /var/run/dhcp-wait-${DEVICE}.pid ]; then

echo "falhou."

exit 1


40/127

40

Foi mudada para:elif [ "$BOOTPROTO" = dhcp -a "$ISALIAS" = no ]; then

echo -n "Usando DHCP para ${DEVICE}... "

/sbin/dhcpcd

echo "echo \$$ > /var/run/dhcp-wait-${DEVICE}.pid; exec sleep 30" |sh

if [ ! -f /var/run/dhcp-wait-${DEVICE}.pid ]; then

^ ^ ^

echo "falhou."

exit 1

Note o ! (ponto de exclamao) em if [ ! -f /var/run/dhcp-wait-${DEVICE}.pid ];

Agora sente-se e aproveite. :-).

4.2.7 Inicializando e encerrando o dhcpcdCaso se necessite de conectividade de rede somente ocasionalmente,

pode-se inicializar o dhcpcd a partir da linha de comando (deve-se reinicializar

para se executar este passo) com:/usr/sbin/dhcpcd

Quando se quiser finalizar as funcionalidades de rede, digite:/usr/sbin/dhcpcd -k

4.2.8 Soluo de ProblemasCaso se tenha seguido todos os passos descritos anteriormente e no

foi possvel acessar a rede, h algumas causas provveis:

4.2.8.1 A placa de rede no est configurada adequadamenteDurante o processo de inicializao o GNU/Linux ir tentar localizar a

placa de rede e dever algo parecido com isso:eth0: 3c509 at 0x300 tag 1, 10baseT port, address 00 20 af ee 11 11, IRQ 10.

3c509.c:1.07 6/15/95 [email protected]

Se uma mensagem como esta no aparecer, a placa Ethernet pode noter sido reconhecida pelo Linux. Caso se utilize uma placa genrica (como umclone NE2000), procure por um disco com utilitrios DOS que possam serusados para configurar a placa. Tente diferentes IRQs at que o GNU/Linuxreconhea a placa (IRQs 9, 10, 12 so normalmente boas alternativas).

4.2.8.2 O servidor DHCP suporta RFC 1541/O servidor um Windows NTTente executar o dhcpcd digitando:

dhcpcd -rUse o comando ifconfig para verificar se a interface de rede est

configurada (espere alguns segundos pelo processo de configurao, poisinicialmente o endereo apresentado ser inet.addr=0.0.0.0)

Caso o problema seja resolvido desta forma, deve-se adicionar oindicador "-r" aos programas de inicializao, ou seja alm de usar o/sbin/dhcpcd deve-se comandar /sbin/dhcpcd -r


41/127

41

4.2.8.3 Durante a inicializao se obtm a mensagem "Usando DHCP paraeth0 ... falhou" mas o sistema funciona perfeitamente.

Aparentemente se est usando RedHat e as instrues no foramseguidas adequadamente :-). Voc est esquecendo do ponto de exclamaoem um dos comandos, v at a seo 4.2.6 e verifique como corrigir oproblema.

4.2.8.4 A rede funciona por alguns minutos e subitamente para deresponder.

H algumas notcias de que o programa gated (servidor de caminhopadro) gera erros em mquinas GNU/Linux conforme o descrito acima.Verifique se o programa gated est sendo executado atravs do seguintecomando:ps -auxww | grep gate

Caso ele esteja sendo executado, tente remov-lo com o gerenciadorRPM ou removendo a entrada em /etc/rc.d/

4.2.8.5 A placa Ethernet reconhecida durante a inicializao do sistemamas obtm-se a mensagem "NO DHCPOFFER" nos arquivos deregistros de ocorrncias. Isso ocorre tambm com a placaPCMCIA.

preciso ter certeza de que a porta 10BaseT (RJ45) da placa de redeest ativada. A melhor forma de verificar isso checar qual o conector queest configurado na inicializao, ou seja:eth0: 3c509 at 0x300 tag 1, 10baseT port, address 00 20 af ee 11 11, IRQ 10.

^^^^^^^^^^^^

3c509.c:1.07 6/15/95 [email protected]

Tenho recebido notcias de usurios de portteis que tm tido este tipode problema com os utilitrios PCMCIA (especificamente o ifport) que deveser configurado para um conector de tipo 10Base2 (thinnet). Deve-se tercerteza de estar usando o padro 10BaseT para a conexo. Caso no tenha,deve-se reconfigurar a placa e reinicializar o computador.

4.2.8.6 Meu cliente faz as requisies mas no recebe resposta(Contribuio de Peter Amstutz).

Em alguns sistemas, necessrio incluir algum hostname para suamquina como parte da requisio. Com o dhcpcd, use dhcpcd halgumhost.

4.2.8.7 Segui todos os passos mas ainda no consigo conectar a

mquina rede.O modem a cabo normalmente ir guardar o endereo Ethernet da placa

de rede, ento ao se mudar o computador ou se tentar utilizar uma outra placa,ser necessrio ensinar o modem a reconhecer o novo hardware.Normalmente basta desligar o modem e relig-lo enquanto o computadorestiver ligado ou ento chamar o suporte tcnico e avis-lo de que a placa derede foi alterada.


42/127

42

Existem regras de firewall (regras ipfwadm) que desabilita o trfego nasportas 67 e 68, usadas pelo DHCP para distribuir informaes de configurao.Verifique as regras do firewall cuidadosamente.

4.3 Configurao do Servidor DHCP

4.3.1 Servidor DHCP para UNIXH diversos servidores DHCP disponveis para sistema do tipo Unix,

comerciais ou de livre distribuio. Um dos mais populares servidores DHCPde livre distribuio o DHCPd de Paul Vixie/ISC. A verso atual 1.0(sugerida por muitos usurios), mas a 2.0 encontra-se em estgio beta. Elapode ser obtida em:ftp://ftp.isc.org/isc/dhcp/

Descompacte-a, v at o diretrio da distribuio e digite:./configure

Levar algum tempo para se configurar todos os parmetros. Aps istoestar finalizado, digite:

make

emake install

4.3.2 Configurao de RedeAo finalizar a instalao digite ifconfig -a. Deve-se obter um resultado

similar a:eth0 Link encap:10Mbps Ethernet HWaddr 00:C0:4F:D3:C4:62

inet addr:183.217.19.43 Bcast:183.217.19.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:2875542 errors:0 dropped:0 overruns:0

TX packets:218647 errors:0 dropped:0 overruns:0Interrupt:11 Base address:0x210

Caso o parmetro MULTICAST no esteja presente, deve-sereconfigurar o kernel para sua adio. Em muitos sistemas isso no sernecessrio.

O prximo passo ser adicionar a rota 255.255.255.255. Apresentamosum extrato retirado ao arquivo README do DHCPd:

"Para que o dhcpd funcione perfeitamente, escolha alguns clientesDHCP (por exemplo Windows 9x), que sejam capazes de enviar pacotes comum endereo IP de destino 255.255.255.255. Infelizmente o GNU/Linux teimaem mudar 255.255.255.255 no endereo de divulgao da subrede local (neste

caso 192.5.5.223). Isso cria uma violao do protocolo DHCP e enquantomuitos clientes DHCP no avisam do problema, outros (como os clientesDHCP Microsoft) o fazem. Clientes com este tipo de problema no visualizama mensagem DHCPOFFER enviada pelo servidor."

Digite:route add -host 255.255.255.255 dev eth0

caso se obtenha a mensagem"255.255.255.255: mquina desconhecida"


43/127

43

deve-se tentar adicionar a seguinte entrada ao arquivo /etc/hosts:255.255.255.255 all-ones

tente ento:route add -host all-ones dev eth0

ouroute add -net 255.255.255.0 dev eth0

eth0 obviamente o nome do dispositivo de rede que est sendo usado.Caso seja diferente, faa as devidas alteraes.

4.3.3 Opes do DHCPdAgora necessrio configurar o DHCPd. Para se fazer isso deve-se

criar ou editar o arquivo /etc/dhcpd.conf.Comumente se deseja definir endereos IP de forma aleatria. Isso

pode ser feito da seguinte forma:default-lease-time 600;

max-lease-time 7200;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.1.255;

option routers 192.168.1.254;

option domain-name-servers 192.168.1.1, 192.168.1.2;

option domain-name "dominio.org.br";

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.10 192.168.1.100;

range 192.168.1.150 192.168.1.200;

}

Isso far com que o servidor DHCP fornea ao cliente um endereo IPna faixa 192.168.1.10-192.168.1.100 ou 192.168.1.150-192.168.1.200. Ele

liberar um endereo por 600 segundos caso o cliente no defina um tempoespecfico de utilizao de endereo. De qualquer forma o tempo mximopermitido ser de 7.2 segundos. O servidor ir "avisar" ao cliente que ele podeusar 255.255.255.0 como mscara de subrede, 192.168.1.255 como endereode distribuio, 192.168.1.254 como roteador ou caminho padro, 192.168.1.1e 192.168.1.2 como servidores DNS.

Pode-se ainda definir endereos IP especficos baseados nos endereosEthernet dos clientes, como por exemplo:host conec {

hardware ethernet 08:00:2b:4c:59:23;

fixed-address 192.168.1.222;

}Este procedimento ir definir o endereo 192.168.1.222 para o cliente

com endereo Ethernet igual a 08:00:2b:4c:59:23.Pode-se misturar os procedimentos, definindo-se certos clientes com

endereos IP estticos (por exemplo servidores) e outros com endereosdinmicos (como por exemplo portteis). H diversas opes como: endereosde servidores Windows, servidores de data e horrio, etc... Caso se necessitealguma destas opes por favor verifique a pgina de manual on line dodhcpd.conf.


44/127

44

4.3.4 Inicializando o ServidorPodemos agora acionar o servidor DHCP. Basta simplesmente digitar

ou incluir nos programas de inicializao do sistema:/usr/sbin/dhcpd

Caso se deseje verificar se tudo est funcionando perfeitamente, deve-

se acionar inicialmente o modo de depurao e colocar o servidor em primeiro

Linux Administracao de Redes

Documents

Transcript of Linux Administracao de Redes