רשתות - שינוי הגדרות: DHCP, בדיקת תקשורת, כתובות קבועות, ניתובים

מאת גיא קרן

עודכן לאחרונה ב- 16.04.06

משך השיעור

60 דקות.

קינפוג הרשת בלינוקס בדרך ה"קלה" - DHCP (זמן לסוף השיעור 01:00)

הערה

קינפוג רשת יכול להתבצע רק עם משתמש ה- root

ישנן שתי גישות מרכזיות בקינפוג רשת IP - כתובת קבועה לעומת כתובת דינמית:

כתובת קבועה - רושמים בקובץ המתאים את כתובת ה-IP, מסכת הרשת (netmask) וכיוצא בזה ובעליית המחשב הקובץ נקרא וההגדרות נקבעות לפי תוכנו.

כתובת דינמית - מקנפגים את המחשב לקבל את פרטי הרשת שלו משרת ברשת המקומית, בדרך כלל באמצעות פרוטוקול DHCP.

השיטה הראשונה פשוטה יותר מבחינת איתור תקלות אך השיטה השניה נוחה יותר לניהול רשתות גדולות, ולכן נתחיל איתה.

מכיוון שיכול להיות יותר מכרטיס רשת אחד על המחשב שעליו אנחנו עובדים, או שבכלל לא מוגדר במחשב כרטיס רשת –

ראשית נבדוק אילו כרטיסי רשת מוגדרים במערכת ומוכנים לפעולה. במקרה הזה, “מוכנים לפעולה" אומר שהוצמד להם שם ממשק.

תרגיל:

(כל אחד מהנוכחים יפתח חלון terminal או יעבור ל - console אחר ויריץ את הפקודה הבאה)

כדי לראות את הממשקים שמוגדרים בלינוקס נקיש את הפקודה:

ifconfig

ממשק הרשת eth0 מתאר את כרטיס ה- Ethernet הראשון במחשב.

ממשק הרשת lo (קיצור של loopback) הוא ממשק ווירטואלי המשמש לתקשורת בין תהליכים הרצים על המחשב, מבלי לצאת לרשת חיצונית כלשהי.

במבט שני, אם תסתכלו על הפלט של התוכנית, תראו כי היא מוסרת מידע נוסף – ובשיעור הבא נרחיב עליה את ההסבר.

על-מנת להגדיר למחשב לינוקס לעבוד עם כתובות דינמיות, יש להפעיל עליו תוכנת לקוח (client) של פרוטוקול DHCP.

למשל באופן הבא:

dhcpcd eth0

תוכנת ה- dhcpcd תנסה לאתר שרת כתובת DHCP ברשת המקומית, ולקבל ממנו אוסף הגדרות עבור כתובת IP, נתב ברירת המחדל וכתובת שרת השמות המקומי.

הערה

שימו לב: בכל הפעלה של התוכנה, המחשב עשוי לקבל כתובת IP אחרת, לפי גחמותיו של שרת הכתובות. בפועל, שרתי כתובות נוטים לתת את אותה כתובת IP למחשב המתחבר פעם שניה עם אותה כתובת MAC

כלי בדיקת תקשורת (00:40)

זוכרים את ה- ARP מהשיעור הקודם? שמחבר בין ה- IP ל- ethernet...

קיימת פקודה שנקראת arp (איזו הפתעה) שמאפשרת לבדוק אם קיים חיבור פיזי (או אלחוטי) כלשהו מהמחשב שאנו עובדים עליו.

הפקודה הבאה תציג לנו את כל המחשבים שאנו מחוברים אליהם בחיבור פיזי: (בדרך כלל יציג רק את השרת)

arp -a

כלי אחר, שהוא אחד הכלים הכי נפוצים לבדיקת תקשורת בפרוטוקול IP הוא ping.

השימוש בו הוא די פשוט:

ping 192.168.1.1

192.168.1.1 – הוא המחשב שאנו רוצים לבדוק את קישוריות ה- IP אליו.

במידה והתקשורת תקינה, פרטים לגבי גודל החבילה שנשלחה וכמה זמן לקח לה להגיע יוצגו בפנינו. אם תהיה תקלה והחבילה לא הגיע ליעדה

תוצגנה אחת משתי הודעות אפשריות:

  1. Destinaion host unreachable – במקרה כזה מחשב היעד או שהמחשב שאנו עובדים עליו לא מחובר לרשת (או פשוט לא מוגדר טוב).
  2. Request timed out – במקרה כזה מחשב היעד נמצא ברשת אך אין גישה אליו מאחר וכנראה נפל שרת או נתב בדרך. אפשרות אחרת היא שהמחשב שאנו עובדים עליו לא מוגדר טוב אבל הוא זוכר את הדרך למחשב היעד.

פקודה אחרת המשמשת לבדיקת קשר היא tracepath, שבודקת את הקשר בקטעים מהמסלול למחשב היעד - על ידי ביצוע ping לכל הנתבים והשרתים שבדרך.

tracepath www.linmagazine.co.il

www.linmagazine.co.il – בדוגמא שלנו הוא מחשב היעד.

כתובות IP קבועות (זמן לסוף השיעור 00:30)

להחלפת כתובת ה- IP של ממשק eth0 באופן זמני (עד לאתחול המערכת מחדש):

ifconfig eth0 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255

192.168.1.1 תהיה הכתובת החדשה.

תרגיל: שנו את הכתובת בעמדה שלכם ל- 192.168.1.235. מה קרה כשהוגדר ברשת יותר ממחשב אחד עם אותה הכתובת?

בדקו מה מצב ממשק eth0? (בעזרת ifconfig ובעזרת ביצוע ping לשרת)

תקנו את הבעיה ע"י חזרה ל- DHCP.

ניתובים (זמן לסוף השיעור 00:15)

כדי שהמחשב יוכל לדבר עם מחשבים ברשתות אחרות, יש צורך בקביעת ניתובים - דרך איזה מחשב להעביר הודעות IP שלא נועדו לרשת המקומית.

כדי לראות את טבלת הניתוב הנוכחית:

route

השורה עם כתובת היעד 192.168.1.0 מגדירה משלוח חבילות לרשת המקומית ישירות מהמחשב הזה, באמצעות ממשק eth0 - כלומר באמצעות פרוטוקול Ethernet.

שורה זו נוספה אוטומטית ברגע שהוגדרה כתובת ה- IP של ממשק רשת זה.

השורה default מגדירה מיהו נתב ברירת המחדל (default gateway) - כלומר, לאן לשלוח כל חבילה שאיננו יודעים במפורש איך להגיע לכתובת היעד שלה.

להחלפת כתובת נתב ברירת המחדל:

::
route add default gw 192.168.1.254

כדי שתוכנות על המחשב יוכלו לתרגם שמות מחשבים לכתובות IP, יש צורך להגדיר מהי כתובתו של שרת השמות המקומי.

פעולה זו מתבצעת על-ידי שינוי תוכן הקובץ etc/resolv.conf/ (אין דרך לבצע שינוי זמני משורת הפקודה):

domain aaa.org.il
   nameserver 192.168.1.253

שורת ה- domain תאפשר לתוכנות לתרגם שמות חלקיים, על-ידי הוספה אוטומטית של ה- domain הנתון. כך, למשל, כתיבת בדפדפן של הכתובת http://www

תתורגם אוטומטית לכתובת http://www.aaa.org.il

סיכום (זמן לסוף השיעור 00:05)

למדנו הרבה דברים חדשים אז נעשה סיכום קצר של הפקודות שראינו:

  • ifconfig – מאפשר לצפות במצב ממשקי הרשת ואף לשנות אותם באופן זמני
  • dhcpcd – מפעיל את קליינט ה- DHCP עבור ממשק רשת מסויים
  • arp – מציג את החיבורים הפיזיים הפעילים
  • ping – שולח הודעה למחשב היעד ובודק אם התקשורת תקינה בין שני המחשבים.
  • tracepath – "בדיקת מסלול" – בדיקת תקינות התקשורת לאורך כל הדרך לאיתור קטעים מקוטעים.
  • route – משמש לשינוי טבלת הניתובים
  • הקובץ etc/resolv.conf/ - שומר בתוכו את הגדרות ה- domain של המחשב.