IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)
IP Aliasing. Múltiples IP per a una sola interfície
Aquesta wiki forma part dels materials d'un curs | |
|---|---|
| Curs: | LinuxAdministracioAvancada, SMX._Xarxes_Locals,ESI._Xarxes_Locals |
| Fitxers: | Transparències tema 4 (Pàgines 74-76) |
| Repositori SVN: | https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SambaSobreLDAP, https://svn.projectes.lafarga.cat/svn/iescopernic/XarxesLocals/ |
| Usuari: | anonymous |
| Paraula de pas: | sense paraula de pas |
| Autors: | Sergi Tur Badenas |
IP aliasing és el procés de configurar més d'una adreça IP (conegudes com adreces IP virtuals o lògiques) a una targeta de xarxa física.
S'utilitza en servidors virtuals, màquines virtuals i com eina per connectar una mateixa targeta de xarxa a diferents subxarxes lògiques. Es sobretot molt útil quan volem accedir temporalment a un dispositiu de xarxa que està fora del nostre rang de xarxa.
Està disponible de sèrie al kernel de Linux des de 1995 (desenvolupat per Jose Ciarlante).
Contingut |
Exemples
Connexió a dispositius de xarxa sense perdre la connexió a Internet
Imagineu-vos un xarxa amb un rang de xarxa específic i un dispositiu de xarxa que la seva configuració per defecte no pertany a aquest rang. Aleshores cal modificar (i és la única opció ja que per pode canviar la IP del dispositiu ens hauríem de connectar abans) la configuració de la nostra targeta de xarxa:
Per sort, per a no perdre la nostra connexió a la xarxa existent, amb IP aliasing podem aconseguir el següent:
La següent imatge us mostra els passos a seguir per connectar-se a un dispositiu utilitzant IP Aliasing:
Accés router Cisco 1481
Les dades del dispositiu són:
- IP: 10.10.10.2
- Màscara: 255.255.255.248
Si executeu:
$ sudo apt-get install ipcalc
$ ipcalc 10.10.10.2/255.255.255.248 Address: 10.10.10.2 00001010.00001010.00001010.00000 010 Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000 Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111 => Network: 10.10.10.0/29 00001010.00001010.00001010.00000 000 HostMin: 10.10.10.1 00001010.00001010.00001010.00000 001 HostMax: 10.10.10.6 00001010.00001010.00001010.00000 110 Broadcast: 10.10.10.7 00001010.00001010.00001010.00000 111 Hosts/Net: 6 Class A, Private Internet
Obtindreu la informació de la xarxa. Cal escollir una IP que estigui entre HostMin i HostMax i que no estigui ocupada. Aleshores cal executar:
$ sudo ifconfig eth0:1 10.10.10.2 netmask 255.255.255.248 up
Entrem a Firefox i posem la següent URL:
http://10.10.10.1
- Usuari: cisco
- Paraula de pas: cisco
Ip aliasing amb l'ordre ip
L'ordre ip permet afegir ips secundaries a una targeta de xarxa (interfícies virtuals?):
$ sudo ip addr add xxx.xxx.xxx.xxx/yyy dev iface
Per exemple:
$ sudo ip addr add 11.22.33.44/24 dev eth0
IMPORTANT: Si executeu la comanda tal i com està a la configuració anterior l'ordre ifconfig no serà capaç de detectar aquesta IP!
$ sudo ifconfig
eth0 Link encap:Ethernet HWaddr 00:0f:fe:e2:8f:b7
inet addr:192.168.1.126 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20f:feff:fee2:8fb7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4960266 errors:0 dropped:0 overruns:0 frame:0
TX packets:6454931 errors:0 dropped:0 overruns:0 carrier :0
collisions:0 txqueuelen:100
RX bytes:812838511 (812.8 MB) TX bytes:390852908 (390.8 MB)
Memory:f0180000-f01a0000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2459637 errors:0 dropped:0 overruns:0 frame:0
TX packets:2459637 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2490855482 (2.4 GB) TX bytes:2490855482 (2.4 GB)
En canvi podeu fer perfectament un ping:
$ ping 11.22.33.44 PING 11.22.33.44 (11.22.33.44) 56(84) bytes of data. 64 bytes from 11.22.33.44: icmp_seq=1 ttl=64 time=0.048 ms
I hi ha la ruta que pertoca:
$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 11.22.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Per consultar les IP:
$ sudo ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 100
link/ether 00:0f:fe:e2:8f:b7 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.126/24 brd 192.168.1.255 scope global eth0
inet 11.22.33.44/24 scope global eth0
inet6 fe80::20f:feff:fee2:8fb7/64 scope link
valid_lft forever preferred_lft forever
...
Per fer l'ordre "comptabile amb ifconfig":
$ sudo ip addr del 11.22.33.44/24 dev eth0 $ sudo ip addr add 11.22.33.44/24 dev eth0 label eth0:guifi
Under Debian you can add the command to /etc/network/interfaces, eg:
"
auto xen-br0 iface xen-br0 inet static bridge_ports eth0 bridge_maxwait 0 # primary address address 11.22.33.40 netmask 255.255.255.0 gateway 192.168.200.254 # secondary address up /sbin/ip addr add 11.22.33.44/24 dev $IFACE || true
- http://linux.derkeiler.com/Mailing-Lists/Debian/2007-12/msg01426.html
- http://www.webnms.com/simulator/help/sim_network/netsim_conf_virtual_ip.html
- http://www.shorewall.net/Shorewall_and_Aliased_Interfaces.html
Canvis permanents. Fitxer /etc/network/interfaces
Al fitxer /etc/network/interfaces heu de posar:
auto alumnat:3 iface alumnat:3 inet static name Ethernet alias LAN card address 192.168.4.1 network 192.168.4.0 netmask 255.255.255.0 broadcast 192.168.4.255
dummy iterfaces
Afegir el suport
$ sudo modprobe dummy
Per tal de que es carregi sempre a l'inici:
$ sudo -i # echo dummy >> /etc/modules
Al fitxer /etc/network/interfaces:
auto dummy0
iface dummy0 inet static
address 192.168.3.1
netmask 255.255.255.0
