Стоимость "обучения" |
Команды настройки протокола IP
Несколько IP-адресов на одном сетевом интерфейсе
В некоторых случаях необходимо использовать несколько IP-адресов на одном сетевом интерфейсе [ 25 ] .
Пусть на сетевом интерфейсе eth1 установлен IP-адрес 192.168.11.10/24, необходимо, чтобы система принимала на этом интерфейсе входящие соединения на адрес 192.168.11.11. Добавим на интерфейс еще один адрес:
# ip addr add 192.168.11.11/24 brd + dev eth1 # ip addr show eth1 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:66:6a:4f brd ff:ff:ff:ff:ff:ff inet 192.168.11.10/24 brd 192.168.11.255 scope global eth1 inet 192.168.11.11/24 brd 192.168.11.255 scope global secondary eth1 inet6 fe80::a00:27ff:fe66:6a4f/64 scope link valid_lft forever preferred_lft foreverЛистинг 4.6. Добавление дополнительного IP-адреса
При добавлении адреса из той же сети, что и существующий, новый адрес становится дополнительным к существующему ( secondary ), и если удалить основной адрес, то будет удален и дополнительный.
# ifconfig eth1 eth1 Link encap:Ethernet HWaddr 08:00:27:66:6a:4f inet addr:192.168.11.10 Bcast:192.168.11.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe66:6a4f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:74 errors:0 dropped:0 overruns:0 frame:0 TX packets:74 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:8640 (8.4 KiB) TX bytes:7020 (6.8 KiB)
# ip addr add 192.168.11.11/24 brd + dev eth1 label eth1:add # ip addr show eth1 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:66:6a:4f brd ff:ff:ff:ff:ff:ff inet 192.168.11.10/24 brd 192.168.11.255 scope global eth1 inet 192.168.11.11/24 brd 192.168.11.255 scope global secondary eth1:add # ifconfig eth1 Link encap:Ethernet HWaddr 08:00:27:66:6a:4f inet addr:192.168.11.10 Bcast:192.168.11.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:756 errors:0 dropped:0 overruns:0 frame:0 TX packets:711 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:75800 (74.0 KiB) TX bytes:68550 (66.9 KiB) eth1:add Link encap:Ethernet HWaddr 08:00:27:66:6a:4f inet addr:192.168.11.11 Bcast:192.168.11.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1Листинг 4.7. Для реализации ifconfig - совместимого способа использования нескольких IP-адресов на одном сетевом интерфейсе следует в команде ip addr add использовать параметр label
Управление ARP-таблицей
В сегменте сети Ethernet для взаимодействия устройств друг с другом по протоколу IP необходимо, чтобы у передающего устройства были логический (IP-) и физический (MAC-) адреса получателя. Для решения задачи определения MAC-адреса узла назначения по его IP-адресу в локальном сегменте используется протокол ARP (Address Resolution Protocol) [ 7 ] .Принцип действия протокола ARP заключается в том, что отправитель сетевого пакета посылает широковещательный ARP-запрос (на широковещательный MAC-адрес FF:FF:FF:FF:FF:FF) с указанием искомого IP-адреса. ARP-запрос получают все устройства в сегменте, но только тот, чей IP-адрес является искомым, отправляет ARP-ответ (на MAC-адрес отправителя) с указанием своего MAC-адреса.
Каждый узел локальной сети поддерживает ARP-таблицу (кэш), которая устанавливает соответствие между IP и MAC-адресами узлов подсетей, в которые входит данный узел. В ARP-таблице имеются два вида записей:
- Динамические записи, которые периодически обновляются с использованием протокола ARP (если запись "устаревает", то она удаляется).
- Статические записи, которые создаются пользователем с помощью соответствующих команд и существуют до тех пор, пока узел не будет выключен.
Используя команду ip neigh или традиционную команду arp можно манипулировать содержимым ARP-таблицы.
Пример 4.8. Просмотр ARP-таблицы.
Если узел 192.168.11.10 через интерфейс eth1 осуществит сетевое взаимодействие с узлом 192.168.11.12 (например, с помощью утилиты ping ), то в его ARP-таблице появится новая запись, которую можно просмотреть командой ip neigh show (параметр dev указывает фильтровать записи относящиеся к интерфейсу eth1 ):
# ping -c 1 192.168.11.12 PING 192.168.11.12 (192.168.11.12) 56(84) bytes of data. 64 bytes from 192.168.11.12: icmp_seq=1 ttl=64 time=1.58 ms --- 192.168.11.12 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 1.588/1.588/1.588/0.000 ms # ip neigh show dev eth1 192.168.11.12 lladdr 08:00:27:23:22:97 REACHABLE
Пример 4.9. Добавление статической записи в ARP-таблицу.
Для добавления статической записи в ARP-таблицу можно использовать команду ip neigh add c указанием IP-адреса, MAC-адреса (параметр lladdr ) и сетевого интерфейса (параметр dev ):
# ip neigh add 192.168.11.100 lladdr 00:00:00:00:00:AA dev eth1 # ip neigh show dev eth1 192.168.11.100 lladdr 00:00:00:00:00:aa PERMANENT
Для удаления записи из ARP-таблицы можно использовать команду ip neigh del:
# ip neigh del 192.168.11.100 dev eth1
# arp -s 192.168.11.100 00:00:00:00:00:AA # arp -i eth1 Address HWtype HWaddress Flags Mask Iface 192.168.11.100 ether 00:00:00:00:00:aa CM eth1 # arp -d 192.168.11.100Листинг 4.10. Использование команды arp для манипулирования ARP-таблицей (ключ -s — добавить статическую запись, -i — фильтр интерфейса, -d— удалить запись)