31.6. Manuelle Netzwerkkonfiguration

Die manuelle Konfiguration der Netzwerksoftware sollte immer die letzte Alternative sein. Wir empfehlen, YaST zu benutzen. Die folgenden Hintergrundinformationen zur Netzwerkkonfiguration können Ihnen jedoch auch bei der Arbeit mit YaST behilflich sein.

Alle integrierten Netzwerkkarten und Hotplug-Netzwerkkarten (PCMCIA, USB und einige PCI-Karten) werden über Hotplug erkannt und konfiguriert. Das System erkennt eine Netzwerkkarte auf zwei unterschiedliche Weisen: erstens als physisches Gerät und zweitens als Schnittstelle. Das Einstecken eines Geräts löst ein Hotplug-Ereignis aus. Dieses Hotplug-Ereignis löst dann die Initialisierung des Geräts mithilfe des Skripts hwup aus. Wenn die Netzwerkkarte als neue Netzwerkschnittstelle initialisiert wird, generiert der Kernel ein weiteres Hotplug-Ereignis, das das Einrichten der Schnittstelle mit ifup auslöst.

Der Kernel nummeriert die Schnittstellennamen gemäß der zeitlichen Reihenfolge ihrer Registrierung. Die Initialisierungsreihenfolge ist für die Zuordnung der Namen entscheidend. Falls eine von mehreren Netzwerkkarten ausfallen sollte, wird die Nummerierung aller danach initialisierten Karten verschoben. Für echte Hotplug-fähige Karten ist die Reihenfolge, in der die Geräte angeschlossen werden, wichtig.

Um eine flexible Konfiguration zu ermöglichen, wurde die Konfiguration der Geräte (Hardware) und der Schnittstellen voneinander getrennt und die Zuordnung der Konfigurationen zu Geräten und Schnittstellen erfolgt nicht mehr auf Basis der Schnittstellennamen. Die Gerätekonfigurationen befinden sich im Verzeichnis /etc/sysconfig/hardware/hwcfg-*. Die Schnittstellenkonfigurationen befinden sich im Verzeichnis /etc/sysconfig/network/ifcfg-*. Die Namen der Konfigurationen werden so zugewiesen, dass sie die Geräte und die damit verknüpften Schnittstellen beschreiben. Da bei der früheren Zuordnung von Treibern zu Schnittstellennamen statische Schnittstellennamen erforderlich waren, kann diese Zuordnung nicht mehr in der Datei /etc/modprobe.conf erfolgen. Im neuen Konzept würden die Aliaseinträge in dieser Datei Probleme verursachen.

Die Konfigurationsnamen – d. h., die Einträge hinter hwcfg- oder ifcfg- – beschreiben die Geräte anhand des Steckplatzes, der gerätesspezifischen ID oder des Schnittstellennamens. Der Konfigurationsname für eine PCI-Karte kann beispielsweise bus-pci-0000:02:01.0 (PCI-Steckplatz) oder vpid-0x8086-0x1014-0x0549 (Hersteller- und Produkt-ID) lauten. Der Name der zugeordneten Schnittstelle kann bus-pci-0000:02:01.0 oder wlan-id-00:05:4e:42:31:7a (MAC-Adresse) lauten.

Um eine bestimmte Netzwerkkonfiguration einer Karte eines bestimmten Typs zuzuordnen (von der immer nur jeweils eine eingesetzt ist), wählen Sie anstelle einer bestimmten Karte weniger spezifische Konfigurationsnamen. So würde bus-pcmcia beispielsweise für alle PCMCIA-Karten verwendet werden. Die Namen können andererseits auch durch einen vorangestellten Schnittstellentyp eingeschränkt werden. So würde wlan-bus-usb beispielsweise WLAN-Karten zugeordnet werden, die an einen USB-Anschluss angeschlossen sind.

Das System verwendet immer die Konfiguration, die eine Schnittstelle oder das Gerät, das die Schnittstelle zur Verfügung stellt, am besten beschreibt. Die Suche nach der am besten geeigneten Konfiguration erfolgt mit dem Befehl getcfg. Die Ausgabe von getcfg enthält alle Informationen, die für die Beschreibung eines Geräts verwendet werden können. Weitere Informationen zur Spezifikation von Konfigurationsnamen finden Sie auf der Manualpage für den Befehl getcfg.

Mit der beschriebenen Methode wird eine Netzwerkschnittstelle auch dann mit der richtigen Konfiguration eingestellt, wenn die Netzwerkgeräte nicht immer in derselben Reihenfolge initialisiert werden. Der Name der Schnittstelle ist jedoch weiter von der Initialisierungsreihenfolge abhängig. Es gibt zwei Möglichkeiten, den zuverlässigen Zugriff auf die Schnittstelle einer bestimmten Netzwerkkarte sicherzustellen:

ifup erfordert eine vorhandene Schnittstelle, da es die Hardware nicht initialisiert. Die Initialisierung der Hardware erfolgt über den Befehl hwup (wird von hotplug oder coldplug ausgeführt). Bei der Initialisierung eines Geräts wird ifup automatisch für die neue Schnittstelle über hotplug ausgeführt und die Schnittstelle wird eingerichtet, wenn der Startmodus onboot, hotplug oder auto ist und der Dienst network gestartet wurde. Früher wurde die Hardware-Initialisierung durch den Befehl ifup Schnittstellenname ausgelöst. Jetzt ist die Vorgehensweise genau umgekehrt. Zuerst wird eine Hardwarekomponente initialisiert und anschließend werden alle anderen Aktionen ausgeführt. Auf diese Weise kann eine variierende Anzahl an Geräten mit einem vorhandenen Satz an Konfigurationen immer bestmöglich konfiguriert werden.

Tabelle 31.5, „Skripts für die manuelle Netzwerkkonfiguration“ zeigt die wichtigsten an der Netzwerkkonfiguration beteiligten Skripts. Die Skripts werden, wann immer möglich, nach Hardware und Schnittstelle unterschieden.

Tabelle 31.5. Skripts für die manuelle Netzwerkkonfiguration

Konfigurationsphase

Befehl

Funktion

Hardware

hw{up,down,status}

Die hw*-Skripts werden vom Hotplug-Subsystem ausgeführt, um ein Gerät zu initialisieren, die Initialisierung rückgängig zu machen oder den Status eines Geräts abzufragen. Weitere Informationen hierzu finden Sie auf der Manualpage für den Befehl hwup.

Schnittstelle

getcfg

getcfg kann zum Abfragen des Namens der Schnittstelle verwendet werden, die mit einem Konfigurationsnamen oder einer Hardwarebeschreibung verknüpft ist. Weitere Informationen hierzu finden Sie auf der Manualpage für den Befehl getcfg.

Schnittstelle

if{up,down,status}

Die if*-Skripts starten vorhandene Netzwerkschnittstellen oder setzen den Status der angegebenen Schnittstelle zurück. Weitere Informationen hierzu finden Sie auf der Manualpage für den Befehl ifup.

Weitere Informationen zu Hotplug und persistenten Gerätenamen finden Sie in Kapitel 25, Gerätemanagement über dynamischen Kernel mithilfe von udev.

31.6.1. Konfigurationsdateien

Dieser Abschnitt bietet einen Überblick über die Netzwerkkonfigurationsdateien und erklärt ihren Zweck sowie das verwendete Format.

31.6.1.1. /etc/syconfig/hardware/hwcfg-*

Diese Dateien enthalten die Hardwarekonfigurationen der Netzwerkkarten und weiterer Geräte. Sie enthalten die erforderlichen Parameter, z. B. das Kernelmodul, den Startmodus und Skriptverknüpfungen. Weitere Informationen hierzu finden Sie auf der Manualpage für den Befehl hwup. Die hwcfg-static-*-Konfigurationen werden unabhängig von der Hardware angewendet, wenn coldplug gestartet wird.

31.6.1.2. /etc/sysconfig/network/ifcfg-*

Diese Dateien enthalten die Konfigurationsdaten, die spezifisch für eine Netzwerkschnittstelle sind. Sie enthalten Informationen wie den Startmodus und die IP-Adresse. Mögliche Parameter sind auf der Manualpage für den Befehl ifup beschrieben. Wenn nur eine einzelne allgemeine Einstellung nur für eine bestimmte Schnittstelle verwendet werden soll, können außerdem alle Variablen aus den Dateien dhcp, wireless und config in den ifcfg-*-Dateien verwendet werden.

►zseries: IBM-System z unterstützt USB nicht. Die Namen der Schnittstellendateien und Netzwerkaliasse enthalten System z-spezifische Elemente, wie qeth.

31.6.1.3. /etc/sysconfig/network/config, dhcp, wireless

Die Datei config enthält allgemeine Einstellungen für das Verhalten von ifup, ifdown und ifstatus. dhcp enthält DHCP-Einstellungen und wireless Einstellungen für Wireless-LAN-Karten. Die Variablen in allen drei Konfigurationsdateien sind kommentiert und können auch in den ifcfg-*-Dateien verwendet werden, wo sie mit einer höheren Priorität verarbeitet werden.

31.6.1.4. /etc/sysconfig/network/routes,ifroute-*

Hier wird das statische Routing von TCP/IP-Paketen festgelegt. Sämtliche statische Routen, die für die unterschiedlichen System-Tasks erforderlich sind, können in die Datei /etc/sysconfig/network/routes eingegeben werden: Routen zu einem Host, Routen zu einem Host über ein Gateway sowie Routen zu einem Netzwerk. Definieren Sie für jede Schnittstelle, für die ein separates Routing erforderlich ist, eine zusätzliche Konfigurationsdatei: /etc/sysconfig/network/ifroute-*. Ersetzen Sie * durch den Namen der Schnittstelle. Die Einträge in der Routing-Konfigurationsdatei sehen wie folgt aus:

# Destination     Dummy/Gateway     Netmask            Device
#
127.0.0.0         0.0.0.0           255.255.255.0      lo
204.127.235.0     0.0.0.0           255.255.255.0      eth0
default           204.127.235.41    0.0.0.0            eth0
207.68.156.51     207.68.145.45     255.255.255.255    eth1
192.168.0.0       207.68.156.51     255.255.0.0        eth1

Das Routenziel steht in der ersten Spalte. Diese Spalte kann die IP-Adresse eines Netzwerks oder Hosts bzw., im Fall von erreichbaren Namenservern, den voll qualifizierten Netzwerk- oder Hostnamen enthalten.

Die zweite Spalte enthält das Standard-Gateway oder ein Gateway, über das der Zugriff auf einen Host oder ein Netzwerk erfolgt. Die dritte Spalte enthält die Netzmaske für Netzwerke oder Hosts hinter einem Gateway. Die Maske 255.255.255.255 gilt beispielsweise für einen Host hinter einem Gateway.

Die vierte Spalte ist nur für Netzwerke relevant, die mit dem lokalen Host verbunden sind, z. B. Loopback-, Ethernet-, ISDN-, PPP- oder Dummy-Geräte. In diese Spalte muss der Gerätename eingegeben werden.

In einer (optionalen) fünften Spalte kann der Typ einer Route angegeben werden. Nicht benötigte Spalten sollten ein Minuszeichen - enthalten, um sicherzustellen, dass der Parser den Befehl korrekt interpretiert. Weitere Informationen hierzu finden Sie auf der Manualpage für den Befehl routes(5).

31.6.1.5. /etc/resolv.conf

In dieser Datei wird die Domäne angegeben, zu der der Host gehört (Schlüsselwort search). Ebenfalls aufgeführt ist der Status des Namenservers, auf den der Zugriff erfolgt (Schlüsselwort nameserver). Es können mehrere Domänennamen angegeben werden. Bei der Auflösung eines Namens, der nicht voll qualifiziert ist, wird versucht, einen solchen zu generieren, indem die einzelnen search-Einträge angehängt werden. Wenn Sie mehrere Namenserver verwenden, geben Sie mehrere Zeilen ein, wobei jede Zeile mit nameserver beginnt. Stellen Sie Kommentaren ein #-Zeichen voran. YaST trägt den angegebenen Namenserver in diese Datei ein. Beispiel 31.5, „/etc/resolv.conf zeigt, wie /etc/resolv.conf aussehen könnte.

Beispiel 31.5. /etc/resolv.conf



# Our domain
search example.com
#
# We use sun (192.168.0.20) as nameserver
nameserver 192.168.0.20

Einige Dienste, z. B. pppd (wvdial), ipppd (isdn), dhcp (dhcpcd und dhclient), pcmcia und hotplug ändern die Datei /etc/resolv.conf mit dem Skript modify_resolvconf. Wenn die Datei /etc/resolv.conf von diesem Skript vorübergehend geändert wurde, enthält sie einen vordefinierten Kommentar mit Informationen zu dem Dienst, der sie geändert hat, dem Speicherort, an dem die ursprüngliche Datei gesichert wurde, sowie Informationen dazu, wie der automatische Änderungsmechanismus deaktiviert werden kann. Wenn /etc/resolv.conf mehrmals geändert wird, enthält die Datei die Änderungen in verschachtelter Form. Diese können auf saubere Weise auch dann wieder rückgängig gemacht werden, wenn dieser Umkehrvorgang in einer anderen Reihenfolge ausgeführt wird, als die Änderungen vorgenommen wurden. Dienste, die diese Flexibilität möglicherweise benötigen, sind beispielsweise isdn, pcmcia und hotplug.

Wenn ein Dienst auf unnormale Weise beendet wurde, kann die ursprüngliche Datei mit modify_resolvconf wiederhergestellt werden. Zudem wird beispielsweise nach einem Systemabsturz beim Booten des Systems ein Test ausgeführt, um zu ermitteln, ob eine unsaubere, geänderte resolv.conf vorhanden ist (z. B. durch einen Systemabsturz), in welchem Fall die ursprüngliche (unveränderte) resolv.conf wiederhergestellt wird.

YaST ermittelt mit dem Befehl modify_resolvconf check, ob resolv.conf geändert wurde, und warnt den Benutzer, dass Änderungen nach dem Wiederherstellen der Datei verloren gehen. Abgesehen davon verlässt sich YaST nicht auf modify_resolvconf, d. h., die Auswirkungen der Änderung von resolv.conf über YaST sind identisch mit allen anderen manuellen Änderungen. Die Änderungen sind in beiden Fällen permanent. Die von den genannten Diensten vorgenommenen Änderungen sind nur temporärer Natur.

31.6.1.6. /etc/hosts

In dieser Datei werden, wie in Beispiel 31.6, „/etc/hosts gezeigt, IP-Adressen zu Hostnamen zugewiesen. Wenn kein Namenserver implementiert ist, müssen alle Hosts, für die IP-Verbindungen eingerichtet werden sollen, hier aufgeführt sein. Geben Sie für jeden Host in die Datei eine Zeile ein, die aus der IP-Adresse, dem voll qualifizierten Hostnamen und dem Hostnamen besteht. Die IP-Adresse muss am Anfang der Zeile stehen und die Einträge müssen durch Leerzeichen und Tabulatoren getrennt werden. Kommentaren wird immer das #-Zeichen vorangestellt.

Beispiel 31.6. /etc/hosts



127.0.0.1 localhost
192.168.0.20 sun.example.com sun
192.168.0.0 earth.example.com earth

31.6.1.7. /etc/networks

Hier werden Netzwerknamen in Netzwerkadressen umgesetzt. Das Format ähnelt dem der hosts-Datei, jedoch stehen hier die Netzwerknamen vor den Adressen. Siehe Beispiel 31.7, „/etc/networks.

Beispiel 31.7. /etc/networks



loopback     127.0.0.0
localnet     192.168.0.0

31.6.1.8. /etc/host.conf

Das Auflösen von Namen, d. h. das Übersetzen von Host- bzw. Netzwerknamen über die resolver-Bibliothek, wird durch diese Datei gesteuert. Diese Datei wird nur für Programme verwendet, die mit libc4 oder libc5 gelinkt sind. Weitere Informationen zu aktuellen glibc-Programmen finden Sie in den Einstellungen in /etc/nsswitch.conf. Jeder Parameter muss in einer eigenen Zeile stehen. Kommentare werden durch ein #-Zeichen eingeleitet. Die verfügbaren Parameter sind in Tabelle 31.6, „Parameter für /etc/host.conf“ aufgeführt. Ein Beispiel für /etc/host.conf wird in Beispiel 31.8, „ /etc/host.conf gezeigt.

Tabelle 31.6. Parameter für /etc/host.conf

order hosts, bind

Legt fest, in welcher Reihenfolge die Dienste zum Auflösen eines Namens angesprochen werden sollen. Mögliche Argumente (getrennt durch Leerzeichen oder Kommas):

hosts: Durchsuchen der Datei /etc/hosts

bind: Greift auf einen Namenserver zu

nis: Über NIS

multi on/off

Legt fest, ob ein in /etc/hosts eingegebener Host mehrere IP-Adressen haben kann.

nospoof on spoofalert on/off

Diese Parameter beeinflussen das spoofing des Namenservers, haben aber weiter keinen Einfluss auf die Netzwerkkonfiguration.

trim Domänenname

Der angegebene Domänenname wird vor dem Auflösen des Hostnamens von diesem abgeschnitten (insofern der Hostname diesen Domänennamen enthält). Diese Option ist dann von Nutzen, wenn in der Datei /etc/hosts nur Namen aus der lokalen Domäne stehen, diese aber auch mit angehängtem Domänennamen erkannt werden sollen.

Beispiel 31.8. /etc/host.conf



# We have named running
order hosts bind
# Allow multiple addrs
multi on

31.6.1.9. /etc/nsswitch.conf

Mit der GNU C Library 2.0 wurde Name Service Switch (NSS) eingeführt. Weitere Informationen hierzu finden Sie auf der Manualpage für nsswitch.conf(5) und im Dokument The GNU C Library Reference Manual.

In der Datei /etc/nsswitch.conf wird festgelegt, in welcher Reihenfolge bestimmte Informationen abgefragt werden. Ein Beispiel für nsswitch.conf ist in Beispiel 31.9, „/etc/nsswitch.conf dargestellt. Kommentare werden durch ein #-Zeichen eingeleitet. Der Eintrag unter der hosts-Datenbank bedeutet, dass Anfragen über DNS an /etc/hosts (files) gehen (siehe Kapitel 34, Domain Name System (DNS)).

Beispiel 31.9. /etc/nsswitch.conf



passwd:     compat
group:      compat

hosts:      files dns
networks:   files dns

services:   db files
protocols:  db files

netgroup:   files
automount:  files nis

Die über NSS verfügbaren „Datenbanken“ sind in Tabelle 31.7, „Über /etc/nsswitch.conf verfügbare Datenbanken“ aufgelistet. Zusätzlich sind in Zukunft zudem automount, bootparams, netmasks und publickey zu erwarten. Die Konfigurationsoptionen für NSS-Datenbanken sind in Tabelle 31.8, „Konfigurationsoptionen für NSS-„Datenbanken““ aufgelistet.

Tabelle 31.7. Über /etc/nsswitch.conf verfügbare Datenbanken

aliases

Mail-Aliasse, die von sendmail implementiert werden. Siehe man 5 aliases.

ethers

Ethernet-Adressen

group

Für Benutzergruppen, die von getgrent verwendet werden. Weitere Informationen hierzu finden Sie auch auf der Manualpage für den Befehl group.

hosts

Für Hostnamen und IP-Adressen, die von gethostbyname und ähnlichen Funktionen verwendet werden.

netgroup

Im Netzwerk gültige Host- und Benutzerlisten zum Steuern von Zugriffsrechten. Weitere Informationen hierzu finden Sie auf der Manualpage für netgroup(5).

networks

Netzwerknamen und -adressen, die von getnetent verwendet werden.

passwd

Benutzerpasswörter, die von getpwent verwendet werden. Weitere Informationen hierzu finden Sie auf der Manualpage passwd(5).

protocols

Netzwerkprotokolle, die von getprotoent verwendet werden. Weitere Informationen hierzu finden Sie auf der Manualpage für protocols(5).

rpc

Remote Procedure Call-Namen und -Adressen, die von getrpcbyname und ähnlichen Funktionen verwendet werden.

services

Netzwerkdienste, die von getservent verwendet werden.

shadow

Shadow-Passwörter der Benutzer, die von getspnam verwendet werden. Weitere Informationen hierzu finden Sie auf der Manualpage für shadow(5).

Tabelle 31.8. Konfigurationsoptionen für NSS-„Datenbanken

files

Direkter Dateizugriff, z. B. /etc/aliases

db

Zugriff über eine Datenbank

nis, nisplus

NIS, siehe auch Kapitel 36, Arbeiten mit NIS

dns

Nur bei hosts und networks als Erweiterung verwendbar

compat

Nur bei passwd, shadow und group als Erweiterung verwendbar

31.6.1.10. /etc/nscd.conf

Mithilfe dieser Datei wird nscd (Name Service Cache Daemon) konfiguriert. Weitere Informationen hierzu finden Sie auf den Manualpages nscd(8) und nscd.conf(5). Standardmäßig werden die Systemeinträge von passwd und groups von nscd gecacht. Dies ist wichtig für die Leistung der Verzeichnisdienste, z. B. NIS und LDAP, da anderenfalls die Netzwerkverbindung für jeden Zugriff auf Namen oder Gruppen verwendet werden muss. hosts wird standardmäßig nicht gecacht, da der Mechanismus in nscd dazu führen würde, dass das lokale System keine Trust-Forward- und Reverse-Lookup-Tests mehr ausführen kann. Statt nscd das Cachen der Namen zu übertragen, sollten Sie einen DNS-Server für das Cachen einrichten.

Wenn das Caching für passwd aktiviert wird, dauert es in der Regel 15 Sekunden, bis ein neu angelegter lokaler Benutzer dem System bekannt ist. Durch das Neustarten von nscd mit dem Befehl rcnscd restart kann diese Wartezeit verkürzt werden.

31.6.1.11. /etc/HOSTNAME

Hier steht der Name des Computers, also nur der Hostname ohne den Domänennamen. Diese Datei wird von verschiedenen Skripts beim Booten des Computers gelesen. Sie darf nur eine Zeile enthalten, in der der Hostname steht.

31.6.2. Testen der Konfiguration

Bevor Sie Ihre Konfiguration in den Konfigurationsdateien speichern, können Sie sie testen. Zum Einrichten einer Testkonfiguration verwenden Sie den Befehl ip. Zum Testen der Verbindung verwenden Sie den Befehl ping. Ältere Konfigurationswerkzeuge, ifconfig und route, sind ebenfalls verfügbar.

Die Befehle ip, ifconfig und route ändern die Netzwerkkonfiguration direkt, ohne sie in der Konfigurationsdatei zu speichern. Wenn Sie die Konfiguration nicht in die korrekten Konfigurationsdateien eingeben, geht die geänderte Netzwerkkonfiguration nach dem Neustart verloren.

31.6.2.1. Konfigurieren einer Netzwerkschnittstelle mit ip

ip ist ein Werkzeug zum Anzeigen und Konfigurieren von Routing, Netzwerkgeräten, Richtlinien-Routing und Tunneln. Er wurde als Ersatz für die älteren Werkzeuge ifconfig und route gedacht.

ip ist ein sehr komplexes Werkzeug. Seine allgemeine Syntax lautet ip options object command. Sie können mit folgenden Objekten arbeiten:

link

Dieses Objekt stellt ein Netzwerkgerät dar.

address

Dieses Objekt stellt die IP-Adresse des Geräts dar.

neighbour

Dieses Objekt stellt einen ARP- oder NDISC-Cache-Eintrag dar.

route

Dieses Objekt stellt den Routing-Tabelleneintrag dar.

rule

Dieses Objekt stellt eine Regel in der Routing-Richtlinien-Datenbank dar.

maddress

Dieses Objekt stellt eine Multicast-Adresse dar.

mroute

Dieses Objekt stellt einen Multicast-Routing-Cache-Eintrag dar.

tunnel

Dieses Objekt stellt einen Tunnel über IP dar.

Wird kein Befehl angegeben, wird der Standardbefehl verwendet. Normalerweise ist das list.

Ändern Sie den Gerätestatus mit dem Befehl ip link set device_name command. Wenn Sie beispielsweise das Gerät eth0 deaktivieren möchten, geben Sie ip link seteth0 down ein. Um es wieder zu aktivieren, verwenden Sie ip link seteth0 up.

Nach dem Aktivieren eines Geräts können Sie es konfigurieren. Zum Festlegen der IP-Adresse verwenden Sie ip addr add ip_address + dev device_name. Wenn Sie beispielsweise die Adresse der Schnittstelle eth0 auf 192.168.12.154/30 setzen möchten mit dem standardmäßigen Broadcast (Option brd), geben Sie ip addr add 192.168.12.154/30 brd + dev eth0 ein.

Damit die Verbindung funktioniert, müssen Sie außerdem das Standard-Gateway konfigurieren. Zum Einstellen des Gateways für Ihr System, geben Sie ip route get gateway_ip_address ein. Zum Übersetzen einer IP-Adresse in eine andere verwenden Sie nat: ip route add nat ip_address via other_ip_address.

Zum Anzeigen aller Geräte verwenden Sie ip link ls. Zum Anzeigen nur der aktiven Schnittstellen verwenden Sie ip link ls up. Zum Drucken von Schnittstellenstatistiken für ein Gerät geben Sie ip -s link ls device_name ein. Zum Anzeigen von Adressen Ihrer Geräte geben Sie ip addr ein. In der Ausgabe von ip addr finden Sie auch Informationen zu MAC-Adressen Ihrer Geräte. Wenn Sie alle Routen anzeigen möchten, wählen Sie ip route show.

Genauere Informationen zur Verwendung von ip erhalten Sie, indem Sie ip help eingeben oder auf der Manualpage ip(8). Die Option help ist zudem für alle ip-Objekte verfügbar. Wenn Sie beispielsweise Hilfe zu ip addr benötigen, geben Sie ip addr help ein. Suchen Sie die IP-Manualpage in der Datei /usr/share/doc/packages/iproute2/ip-cref.pdf.

31.6.2.2. Testen einer Verbindung mit ping

Der ping-Befehl ist das Standardwerkzeug zum Testen, ob eine TCP/IP-Verbindung funktioniert. Er verwendet das ICMP-Protokoll, um ein kleines Datenpaket, das ECHO_REQUEST-Datagram, an den Ziel-Host zu senden. Dabei wird eine sofortige Antwort angefordert. Funktioniert dies, erhalten Sie eine Meldung, die Ihnen bestätigt, dass die Netzwerkverbindung grundsätzlich funktioniert.

ping kann aber noch mehr, als nur die Funktion der Verbindung zwischen zwei Computern zu testen: Der Befehl bietet grundlegende Informationen zur Qualität der Verbindung. In Beispiel 31.10, „Ausgabe des ping-Befehls“ sehen Sie ein Beispiel der ping-Ausgabe. Die vorletzte Zeile enthält Informationen zur Anzahl der übertragenen Pakete, der verlorenen Pakete und der Gesamtlaufzeit von ping.

Als Ziel können Sie einen Hostnamen oder eine IP-Adresse verwenden, z. B. ping example.com oder ping 130.57.5.75. Das Programm sendet Pakete, bis Sie auf Strg-C drücken.

Wenn Sie nur die Funktion der Verbindung überprüfen möchten, können Sie die Anzahl der Pakete durch die Option -c beschränken. Wenn Sie die Anzahl beispielsweise auf drei Pakete beschränken möchten, geben Sie ping -c 3 192.168.0 ein.

Beispiel 31.10. Ausgabe des ping-Befehls

        ping -c 3 example.com
        PING example.com (130.57.5.75) 56(84) bytes of data.
        64 bytes from example.com (130.57.5.75): icmp_seq=1 ttl=49 time=188 ms
        64 bytes from example.com (130.57.5.75): icmp_seq=2 ttl=49 time=184 ms
        64 bytes from example.com (130.57.5.75): icmp_seq=3 ttl=49 time=183 ms
      
        --- example.com ping statistics ---
      3 packets transmitted, 3 received, 0% packet loss, time 2007ms
      rtt min/avg/max/mdev = 183.417/185.447/188.259/2.052 ms
   

Das Standardintervall zwischen zwei Paketen beträgt eine Sekunde. Zum Ändern des Intervalls bietet der ping-Befehl die Option -i. Wenn Sie beispielsweise das Ping-Intervall auf zehn Sekunden erhöhen möchten, geben Sie ping -i 10 192.168.0 ein.

In einem System mit mehreren Netzwerkgeräten ist es manchmal nützlich, wenn der ping-Befehl über eine spezifische Schnittstellenadresse gesendet wird. Das legen Sie mit der -I-Option und dem Namen des ausgewählten Geräts fest. Beispiel: ping -I wlan1 192.168.0.

Genauere Optionen und Informationen zur Verwendung von ping erhalten Sie, indem Sie ping -h eingeben oder auf der Manualpage ping (8).

31.6.2.3. Konfigurieren des Netzwerks mit dem ifconfig-Befehl

ifconfig ist ein herkömmliches Werkzeug zur Netzwerkkonfiguration. Im Gegensatz zu ip, können Sie diesen Befehl nur für die Schnittstellenkonfiguration verwenden. Das Routing konfigurieren Sie mit route.

[Note]ifconfig und ip

Das ifconfig-Programm ist veraltet. Verwenden Sie stattdessen ip.

Ohne Argumente zeigt ifconfig den Status der gegenwärtig aktiven Schnittstellen an. Unter Beispiel 31.11, „Ausgabe des ifconfig-Befehls“ sehen Sie, dass ifconfig über eine gut angeordnete, detaillierte Ausgabe verfügt. Die Ausgabe enthält außerdem in der ersten Zeile Informationen zur MAC-Adresse Ihres Geräts, dem Wert von HWaddr.

Beispiel 31.11. Ausgabe des ifconfig-Befehls

      eth0      Link encap:Ethernet  HWaddr 00:08:74:98:ED:51
      inet6 addr: fe80::208:74ff:fe98:ed51/64 Scope:Link
      UP BROADCAST MULTICAST  MTU:1500  Metric:1
      RX packets:634735 errors:0 dropped:0 overruns:4 frame:0
      TX packets:154779 errors:0 dropped:0 overruns:0 carrier:1
      collisions:0 txqueuelen:1000
      RX bytes:162531992 (155,0 Mb)  TX bytes:49575995 (47,2 Mb)
      Interrupt:11 Base address:0xec80
      
      lo        Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:16436  Metric:1
      RX packets:8559 errors:0 dropped:0 overruns:0 frame:0
      TX packets:8559 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:533234 (520.7 Kb)  TX bytes:533234 (520.7 Kb)    
      
      wlan1     Link encap:Ethernet  HWaddr 00:0E:2E:52:3B:1D
      inet addr:192.168.2.4  Bcast:192.168.2.255  Mask:255.255.255.0
      inet6 addr: fe80::20e:2eff:fe52:3b1d/64 Scope:Link
      UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:50828 errors:0 dropped:0 overruns:0 frame:0
      TX packets:43770 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:45978185 (43,8 Mb)  TX bytes:7526693 (7,1 Mb)
    

Genauere Optionen und Informationen zur Verwendung von ifconfig, erhalten Sie, indem Sie ifconfig -h eingeben oder auf der Manualpage ifconfig (8).

31.6.2.4. Konfigurieren des Routing mit route

route ist ein Programm zum Ändern der IP-Routing-Tabelle. Sie können damit Ihre Routing-Konfiguration anzeigen und Routen hinzufügen oder entfernen.

[Note]route und ip

Das route-Programm ist veraltet. Verwenden Sie stattdessen ip.

route ist vor allem dann nützlich, wenn Sie schnelle und übersichtliche Informationen zu Ihrer Routing-Konfiguration benötigen, um Routing-Probleme zu ermitteln. Sie sehen Ihre aktuelle Routing-Konfiguration unter route -n als root.

Beispiel 31.12. Ausgabe des route -n-Befehls

  route -n
  Kernel IP routing table
  Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
  10.20.0.0       *               255.255.248.0   U         0 0          0 eth0
  link-local      *               255.255.0.0     U         0 0          0 eth0
  loopback        *               255.0.0.0       U         0 0          0 lo
  default         styx.exam.com   0.0.0.0         UG        0 0          0 eth0

Genauere Optionen und Informationen zur Verwendung von route, erhalten Sie, indem Sie v -h eingeben oder auf der Manualpage route (8).

31.6.3. Startup-Skripts

Neben den beschriebenen Konfigurationsdateien gibt es noch verschiedene Skripts, die beim Booten des Computers die Netzwerkprogramme starten. Diese werden gestartet, sobald das System in einen der Mehrbenutzer-Runlevel wechselt. Einige der Skripts sind in Tabelle 31.9, „Einige Start-Skripts für Netzwerkprogramme“ beschrieben.

Tabelle 31.9. Einige Start-Skripts für Netzwerkprogramme

/etc/init.d/network

Dieses Skript übernimmt die Konfiguration der Netzwerkschnittstellen. Die Hardware muss bereits von /etc/init.d/coldplug (über Hotplug) initialisiert worden sein. Wenn der Dienst network nicht gestartet wurde, werden keine Netzwerkschnittstellen beim Einstecken über Hotplug implementiert.

/etc/init.d/inetd

Startet xinetd. xinetd kann verwendet werden, um bei Bedarf Serverdienste auf dem System zur Verfügung zu stellen. Beispielsweise kann er vsftpd starten, sobald eine FTP-Verbindung initiiert wird.

/etc/init.d/portmap

Startet den Portmapper, der für einen RPC-Server benötigt wird, z. B. für einen NFS-Server.

/etc/init.d/nfsserver

Startet den NFS-Server.

/etc/init.d/sendmail

Steuert den sendmail-Prozess.

/etc/init.d/ypserv

Startet den NIS-Server.

/etc/init.d/ypbind

Startet den NIS-Client.