IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

IP Aliasing. Múltiples IP per a una sola interfície

De SergiTurWiki
Share/Save/Bookmark
(S'ha redirigit des de: IP aliasing)
Dreceres ràpides: navegació, cerca
Alert.png Aquesta wiki forma part dels materials d'un curs
Curs: LinuxAdministracioAvancada, SMX._Xarxes_Locals,ESI._Xarxes_Locals
Fitxers: Transparències tema 4 (Pàgines 74-76)
Repositori SVN: https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SambaSobreLDAP, https://svn.projectes.lafarga.cat/svn/iescopernic/XarxesLocals/
Usuari: anonymous
Paraula de pas: sense paraula de pas
Autors: Sergi Tur Badenas

IP aliasing és el procés de configurar més d'una adreça IP (conegudes com adreces IP virtuals o lògiques) a una targeta de xarxa física.

S'utilitza en servidors virtuals, màquines virtuals i com eina per connectar una mateixa targeta de xarxa a diferents subxarxes lògiques. Es sobretot molt útil quan volem accedir temporalment a un dispositiu de xarxa que està fora del nostre rang de xarxa.

Està disponible de sèrie al kernel de Linux des de 1995 (desenvolupat per Jose Ciarlante).

Exemples

Connexió a dispositius de xarxa sense perdre la connexió a Internet

Imagineu-vos un xarxa amb un rang de xarxa específic i un dispositiu de xarxa que la seva configuració per defecte no pertany a aquest rang. Aleshores cal modificar (i és la única opció ja que per pode canviar la IP del dispositiu ens hauríem de connectar abans) la configuració de la nostra targeta de xarxa:

ExempleIPAliasing.png

Per sort, per a no perdre la nostra connexió a la xarxa existent, amb IP aliasing podem aconseguir el següent:

ExempleIPAliasing1.png

La següent imatge us mostra els passos a seguir per connectar-se a un dispositiu utilitzant IP Aliasing:

ExempleIPAliasing2.png

Accés router Cisco 1481

Les dades del dispositiu són:

  • IP: 10.10.10.2
  • Màscara: 255.255.255.248

Si executeu:

$ sudo apt-get install ipcalc
$ ipcalc 10.10.10.2/255.255.255.248
Address:   10.10.10.2           00001010.00001010.00001010.00000 010
Netmask:   255.255.255.248 = 29 11111111.11111111.11111111.11111 000
Wildcard:  0.0.0.7              00000000.00000000.00000000.00000 111
=>
Network:   10.10.10.0/29        00001010.00001010.00001010.00000 000
HostMin:   10.10.10.1           00001010.00001010.00001010.00000 001
HostMax:   10.10.10.6           00001010.00001010.00001010.00000 110
Broadcast: 10.10.10.7           00001010.00001010.00001010.00000 111
Hosts/Net: 6                     Class A, Private Internet

Obtindreu la informació de la xarxa. Cal escollir una IP que estigui entre HostMin i HostMax i que no estigui ocupada. Aleshores cal executar:

$ sudo ifconfig eth0:1 10.10.10.2 netmask 255.255.255.248 up

Entrem a Firefox i posem la següent URL:

http://10.10.10.1
  • Usuari: cisco
  • Paraula de pas: cisco

Ip aliasing amb l'ordre ip

L'ordre ip permet afegir ips secundaries a una targeta de xarxa (interfícies virtuals?):

$ sudo ip addr add xxx.xxx.xxx.xxx/yyy dev iface

Per exemple:

$ sudo ip addr add 11.22.33.44/24 dev eth0

IMPORTANT: Si executeu la comanda tal i com està a la configuració anterior l'ordre ifconfig no serà capaç de detectar aquesta IP!

$ sudo ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:0f:fe:e2:8f:b7  
          inet addr:192.168.1.126  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20f:feff:fee2:8fb7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4960266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6454931 errors:0 dropped:0 overruns:0 carrier :0
          collisions:0 txqueuelen:100 
          RX bytes:812838511 (812.8 MB)  TX bytes:390852908 (390.8 MB)
          Memory:f0180000-f01a0000  

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2459637 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2459637 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2490855482 (2.4 GB)  TX bytes:2490855482 (2.4 GB) 

En canvi podeu fer perfectament un ping:

$ ping 11.22.33.44
PING 11.22.33.44 (11.22.33.44) 56(84) bytes of data.
64 bytes from 11.22.33.44: icmp_seq=1 ttl=64 time=0.048 ms

I hi ha la ruta que pertoca:

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
11.22.33.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0

Per consultar les IP:

$  sudo ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 100
    link/ether 00:0f:fe:e2:8f:b7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.126/24 brd 192.168.1.255 scope global eth0
    inet 11.22.33.44/24 scope global eth0
    inet6 fe80::20f:feff:fee2:8fb7/64 scope link 
      valid_lft forever preferred_lft forever
...

Per fer l'ordre "comptabile amb ifconfig":

$ sudo ip addr del 11.22.33.44/24 dev eth0
$ sudo ip addr add 11.22.33.44/24 dev eth0 label eth0:guifi


Under Debian you can add the command to /etc/network/interfaces, eg:

"

auto xen-br0
iface xen-br0 inet static
bridge_ports eth0
 bridge_maxwait 0
 # primary address
 address 11.22.33.40
 netmask 255.255.255.0
 gateway 192.168.200.254
 # secondary address
 up /sbin/ip addr add 11.22.33.44/24 dev $IFACE || true

Canvis permanents. Fitxer /etc/network/interfaces

Al fitxer /etc/network/interfaces heu de posar:

auto alumnat:3
iface alumnat:3 inet static
 name Ethernet alias LAN card
 address 192.168.4.1 
 network 192.168.4.0 
 netmask 255.255.255.0
 broadcast 192.168.4.255

dummy iterfaces

Afegir el suport

$ sudo modprobe dummy

Per tal de que es carregi sempre a l'inici:

$ sudo -i
# echo dummy >> /etc/modules

Al fitxer /etc/network/interfaces:

auto dummy0
iface dummy0 inet static
       address 192.168.3.1
       netmask 255.255.255.0

Recursos