Netzwerkkonfiguration



Mit „ifconfig“ kann man die Netzerkkarten Konfiguration überprüfen, einstellen und Netzwerkschnittstellen aktivieren oder deaktivieren.

Es besteht auch die Möglichkeit über einen Alias weitere IP Adressen temporär an ein Netzweradapter zu binden.


Syntax:

  • ifconfig
  • ifconfig -a ⇒ Alle Netzwerkschnittstellen anzeigen.
  • ifconfig [schnittstelle]
  • ifconfig [schnittstelle] [addr-typ] [opt] [adresse]




Address-Typ:

  • inet [typ] ⇒ Adress Typ, TCP/IP, Standard z.B. dhcp.
  • inet6 ⇒ Zur Konfiguration von IPv6 Adressen.




Optionen:

  • up ⇒ Aktiviert die Schnittstelle.
  • down ⇒ Deaktiviert die Schnittstelle.
  • [-]arp ⇒ Schaltet das ARP-Protokoll der Schnittstelle ein oder aus.
  • [-]promisc ⇒ Ein/Ausschalten des promiscous Modus. Ist dieser aktiviert, werden alle Pakete vom Netzwerk angenommen, unabhängig davon ob sie an die Schnittstelle adressiert sind.
  • [-]allmulti ⇒ Wenn aktiv, werden alle Multicastpakete vom Netzwerk empfangen.
  • netmask [adresse] ⇒ Setzt die IP Netzwerksmaske für diese Schnittstelle.
  • add [addr][prefixlänge] ⇒ Fügt der Schnittstelle eine IPv6-Adresse hinzu.
  • del [addr][prefixlänge] ⇒ Entfernt eine IPv6-Adresse von der Schnittstelle.
  • [-]broadcast [adresse] ⇒ Setzt/Löscht Broadcast für diese Schnittstelle.
  • [-]pointopoint [addr] ⇒ Aktiviert den Punkt-zu-Punkt Modus.
  • multicast ⇒ Setzt die Multicastflagge der Schnittstelle.




Das Kommando ifconfig gibt keine Meldungen aus, es sollten daher die vorgenommenen Einstellungen und Routing Tabellen überprüft werden.




Beispiele:

[root@hostname ~]# ifconfig eth0 down

Netzwerkschnittstelle „eth0“ deaktivieren.


[root@hostname ~]# ifconfig eth0 192.168.178.34 netmask 255.255.255.0

Netzwerkschnittstelle „eth0“ mit IP Adresse und Netzmaske aktiviert.


[root@hostname ~]# ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 08:00:27:37:C3:C4  
          inet Adresse:192.168.178.34  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6 Adresse: fe80::a00:27ff:fe37:c3c4/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11648 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6627 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:17053992 (16.2 MiB)  TX bytes:485058 (473.6 KiB)

eth1      Link encap:Ethernet  Hardware Adresse 08:00:27:71:65:36  
          inet Adresse:192.168.56.102  Bcast:192.168.56.255  Maske:255.255.255.0
          inet6 Adresse: fe80::a00:27ff:fe71:6536/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:633 errors:0 dropped:0 overruns:0 frame:0
          TX packets:451 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:58453 (57.0 KiB)  TX bytes:62969 (61.4 KiB)

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1697 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1697 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:4197014 (4.0 MiB)  TX bytes:4197014 (4.0 MiB)

Aktive Netzwerkschnittstellen anzeigen.



Schnittstellen Alias


Ein Schnittstellen Alias kann nützlich sein, um mit einem Gerät in einem anderen Netzwerk temporär Verbindung aufzunehmen z.B. zur konfiguration eines Access Points.


Syntax:

  • [schnittstelle]:[n] [ip-adresse]




Beispiel:

[root@hostname ~]# ifconfig eth0:1 172.60.0.20

Der Netzwerkschnittstelle „eth0“ wurde die IP Adresse 172.60.0.20 angehängt. Die Netzwerkschnittstellen „eth0“ und „eth0:1“ besitzen die gleiche MAC Adresse, da es sich nur um einen Alias handelt. Obwohl sich „eth0“ in einem anderen Netzwerk befindet sollte sich jetzt 172.60.0.20 ansprechen lassen.


[root@hostname ~]# ifconfig eth0:1 172.60.0.20 down

Deaktiviert den Netzwerkschnittstellen Alias.


[root@hostname ~]# ifconfig eth0:1 del 172.60.0.20

Behält den Netzwerkalias, entfernt die IP Adresse.



IPv6 Adressen hinzufügen / konfigurieren


Wird mit „ifconfig“ eine IPv6 Adresse konfiguriert, wird diese der Schnittstelle hinzugefügt. Vorhandene Adressen bleiben erhalten, da IPv6 dynamische und statische Adressen gleichzeitig verwalten kann. Die linklocale IPv6 Adresse muß zur Kommunikation innerhalb eines Netzwerksegments beibehalten werden. Netzwerkaliase wie bei IPv4 sind in der Regel nicht notwendig, da hier mehrere Adressen gleichzeitig konfiguriert werden können.


root@hostname:~# ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:15:f2:8c:13:e0  
          inet Adresse:192.168.178.31  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6-Adresse: fe80::215:f2ff:fe8c:13e0/64 Gültigkeitsbereich:Verbindung
          ....




root@hostname:~# ifconfig eth0 inet6 add 6c01:4a2:8a7:42::201/64

Hinzufügen einer IPv6 Adresse an die Schnittstelle „eth0“.


root@hostname:~# ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:15:f2:8c:13:e0  
          inet Adresse:192.168.178.31  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6-Adresse: fe80::215:f2ff:fe8c:13e0/64 Gültigkeitsbereich:Verbindung
          inet6-Adresse: 6c01:4a2:8a7:42::201/64 Gültigkeitsbereich:Global
          ....




root@hostname:~# ifconfig eth0 inet6 del 6c01:4a2:8a7:42::201/64

Entfernt die IPv6 Adresse von der Schnittstelle „eth0“.




Mit dem Kommando „route“ können Routing Tabellen ausgegeben und angepasst werden. Es können statische Routen für bestimmte Netzwerke oder Rechner eingetragen werden, nachdem diese mit „ifconfig“ konfiguriert wurden.


Syntax:

  • route
  • route [opt]
  • route [opt] [-A adressfamilie] [add|del] [default] [-net|-host] [ziel] [gw router] [netmask netzmaske] [dev schnittstelle]




Optionen:

  • -v ⇒ Verbose Mode. Ausführlichere Ausgaben.
  • -A [Adressfamilie] ⇒ Nutzt angegebene Adresse, z.B. inet oder inet6.
  • -n ⇒ Löst IP Adressen nicht in Hostnamen auf.
  • -net ⇒ Das Ziel ist ein Netzwerk.
  • -host ⇒ Das Ziel ist ein Host.
  • -F ⇒ Zeigt die FIB Routingtabelle des Kernels an.
  • -C ⇒ Zeigt den Routingcache des Kernels an.
  • add ⇒ Fügt eine Route hinzu.
  • del ⇒ Löscht eine Route.
  • ziel ⇒ Das Zielnetzwerk oder System. IP-Adressen, Rechnernamen und Netznamen sind zulässig.
  • netmask [netzmaske] ⇒ Ändert die Netzwerkmaske der Route.
  • gw [router] ⇒ IP Pakete werden zum router weitergeleitet.
  • dev [schnittstelle] ⇒ Route wird mit schnittstelle verknüpft.




Beispiele:

[root@hostname ~]# route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.178.0   *               255.255.255.0   U     0      0        0 eth0
192.168.56.0    *               255.255.255.0   U     0      0        0 eth1
172.20.0.0      192.168.0.20    255.255.0.0     U     0      0        0 eth1
default         192.168.178.1   0.0.0.0         UG    0      0        0 eth0

In den ersten beiden Netzen ist der Rechner selbst vertreten und für die Auslieferung der Pakete in diese Netze zuständig, dies kennzeichnet der Stern (*). Das Private Netz 172.20.0.0 wird über das Gateway 192.168.0.20 erreicht. Die Route mit dem UG Flag bezeichnet das default Gateway. Alle Pakete, die nicht zugeordnet werden können, werden an das Standardgateway geschickt (default).

Ziel: Zielnetzwerk oder System.

Router: Adresse des weiterleitenden Routers oder System(*).

Genmask: Netzmaske für das Zielnetz oder 0.0.0.0 für die Standardroute (default).

Flags:

  • U ⇒ Route ist aktiviert.
  • H ⇒ Ziel ist ein Rechner.
  • G ⇒ Nutzt einen Router als Gateway.
  • R ⇒ Modifiziert eine Route bei dynamischen Routen.
  • D ⇒ Route ist dynamisch von einem Daemon oder redirect-Paket erzeugt worden.
  • M ⇒ Modifiziert von einem Routendaemon oder redirect-Paket.
  • ! ⇒ Zurückweisende Route.



Metric: Anzahl der Zwischenrouter. Wird von aktuellen Kernel nicht verwendet, kann jedoch von Routendämonen benötigt werden.

Ref: Anzahl der Referenzen auf diese Route. Wird vom Kernel nicht verwendet.

Use: Anzahl der Suchvorgänge nach dieser Route.

Iface: Pakete werden auf diese Schnittstelle geroutet.


[root@hostname ~]# route add default gw 192.168.178.1

Standardgateway zum Internet festlegen.


[root@hostname ~]# route add -net 172.20.0.0 netmask 255.255.0.0 gw 192.168.0.20
# oder in CIDR Schreibweise ...
[root@hostname ~]# route add -net 172.20.0.0/16 gw 192.168.0.20

Netzwerk 172.20.0.0 über das Router Gateway 192.168.0.20 festlegen.


Um eine Route zu einem einzelnen Host in einem Netzwerksegment anzulegen, kann folgendes Kommando verwendet weden:

[root@hostname ~]# route add -host 192.168.10.13 gw 192.168.42.90




[root@hostname ~]# route -A inet6 add 2001:6f8:1ce:1::/64 gw 2001:6f8:1ce:0::5

Routingeinträge für IPv6 zuordnen.


[root@hostname ~]# route -A inet6

Routingeinträge für IPv6 überprüfen.


[root@hostname ~]# route -C

Routing Cache des Kernels einsehen. Ist das System mit einem DSL-Router/Modem mit dem Internet verbunden, werden zusätzliche Routen dynamisch generiert.




Mit „arp“ kann der ARP-Cache des Kernels bearbeitet werden. Hauptsächlich wird „arp“ dazu verwendet um Adresszuordnungseinträge zu löschen und neue zu erzeugen.

Wird bei einem System im Netzwerk die IP Adresse geändert, ist die Zuordnung von der IP Adresse zur MAC Adresse vorübergehend falsch. Dieser Cache Eintrag kann dann gelöscht werden, normalerweise aktualisiert sich der ARP-Cache jedoch von selbst.


Syntax:

  • arp [opt]




Optionen:

  • -v ⇒ Verbose Mode.
  • -n ⇒ Numerische Adressausgabe.
  • -a [hostname] ⇒ Zeigt nur Einträge der angegebenen Hosts an.
  • -d [hostname], --delete [hostname] ⇒ Alle Einträge des Hosts werden entfernt.
  • -D ⇒ Die Hardwareadresse der Netzwerkschnittstelle verwenden.
  • -i [dev] ⇒ Eine Netzwerkschnittstelle auswählen.
  • -s [hostname] [hw-adr] ⇒ Erzeugt einen ARP Adresseintrag für den hostname auf die hardwareadresse. Ab Kernel Version 2.2.0 ist es nicht mehr möglich ARP Einträge für ganze Teinetze zu erzeugen.
  • -f [datei] ⇒ Ähnlich wie -s. Die Adressinformationen werden aus einer Datei verwendet. Wird keine Datei angegeben, wird /etc/ethers benutzt.




Wo ein Hostname erwartet wird kann auch eine IP Adresse angegeben werden. Jeder vollständige Eintrag wird im ARP-Cache mit der [C] Flag, permanente Einträge mit [M] und zu publizierende Einträge mit [P] markiert.




Beispiel:

root@hostname# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.42.21            ether   06:00:27:51:65:36   C                     eth0
192.168.42.23            ether   06:00:27:ad:af:d6   C                     eth0
192.168.42.1             ether   c0:23:06:6f:c4:73   C                     eth0
192.168.42.31            ether   00:09:7b:bb:f6:e1   C                     eth0






Mit dem Programm „ip“ können Netzwerkeinstellungen ausgegeben, Routingtabellen und Schnittstellen konfiguriert werden. Mit „ip“ können auch mehrere IP Adressen an eine Schnittstelle gebunden werden. Es ist ein Multifunktionstool, das eine ganze Reihe von Funktionen zur Netzwerkkonfiguration bereitstellt.

Die Funktions und Konfigurationsmöglichkeiten von „ip“ sind sehr umfangreich, siehe Manpage.


Syntax:

  • ip [opt] [command] [ip-adresse [via ip-adresse]] dev [schnittstelle]




Optionen:

  • route ⇒ Routingtabelle.
  • neighbour ⇒ Zeigt die Zuordnung von IP zu MAC Adressen.
  • address ⇒ Parameter einer Schnittstelle anzeigen.
  • tunnel ⇒ Kapselung von IPv6 in IPv4 Pakete.
  • monitor ⇒ Live Ausgabe der Zuordnung von IP zu MAC Adressen.




Kommandos:

  • show ⇒ Anzeigen der Parameter.
  • add ⇒ Hinzufügen eines Parameters.
  • del ⇒ Löschen eines Parameters.




Beispiele:

root@hostname# ip -f inet -s link show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:09:5b:bb:f4:e1 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    827959     4496     0       0       0       0      
    TX: bytes  packets  errors  dropped carrier collsns 
    4312114    4377     0       0       0       0     

Zeigt gesendete und empfangene Pakete einer Schnittstelle.


[root@hostname ~]# ip address add 172.18.0.10/16 dev eth0

Mit „ip“ weitere IP Adressen an eine Schnittstelle binden.


Weitere IP Adressen, die mit „ip“ an eine Schnittstelle hinzugefügt wurden, werden mit „ifconfig“ nicht angezeigt.




[root@hostname ~]# ip route add 172.18.0.0/16 via 192.168.56.101

Netzwerk 172.20.0.0 über das Router Gateway 192.168.0.20 anlegen.



Wlan



Das Programm „iwconfig“ dient zur Ausgabe und Konfiguration von Drahtlosnetzwerkeinstellungen. Gelesen werden diese aus der Datei „/proc/net/wireless“.


Syntax:

  • iwconfig [interface] [parameter]
  • iwconfig --help
  • iwconfig --version




Parameter:

  • essid [name] ⇒ Setzt den Namen der Wlan Station.
  • nwid [id|off|on] ⇒ Zum setzen der Netzwerk ID. Dieser Parameter kann nur bei Hardware pre-802.11 genutzt werden. Das 802.11 Protokoll nutzt essid für diese Funktion.
  • nickname [name] ⇒ Setzt den Nickname oder Stationname. Wird nur von einigen Diagnose Tools benutzt.
  • mode [modus] ⇒ Setzt die Betriebsart der Wlan Netzwerktopologie.
    • Ad-Hoc ⇒ Keine Wlan Station ist besonders ausgezeichnet, alle sind gleichwertig.
    • Managed ⇒ Managed verbindet ein Netzwerk aus vielen Access Points zusammen mit Roaming.
  • freq [frequenz] ⇒ Setzt die Unterstützten sende Frequenzen des Interfaces z.B. 2422000000 oder 2.422G.
  • cannel [kanal] ⇒ Setzt den Kanal zum Access Point z.B. 3 oder auto.
  • ap [mac|any|off] ⇒ Setzt die MAC Adresse des Access Points.
  • rate [bit|auto] ⇒ Für Karten, die multible Bitraten unterstützen. Möglich sind Angaben in k, M, G und/oder auto z.B. 10M, auto, 7M auto.
  • txpower [[n]mW|[n]|off|on|auto] ⇒ Setzt die Sendeleistung der Karte sofern dies unterstützt wird. Mögliche Angaben sind z.B. 15 diese Angabe entspricht den dBm Wert, 30mW diese Angabe wird automatisch in den dBm Wert umgerechnet.
  • key, enc ⇒ FIXME




Beispiele:

root@hostname# iwconfig wlan0
wlan2     IEEE 802.11g  ESSID:"Netzwerk"  
          Mode:Managed  Frequency:2.467 GHz  Access Point: C6:28:08:6F:CA:9F   
          Bit Rate=54 Mb/s   Tx-Power:10 dBm   Sensitivity=0/3  
          RTS thr:off   Fragment thr:off
          Encryption key:0D5F-FD07-AD36-E2DF-572D-4216-67B4-15A4   Security mode:restricted
          Power Management:off
          Link Quality:31/100  Signal level:-76 dBm  Noise level:-96 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Auslesen der Wlan Konfiguration.


root@hostname# iwconfig wlan0 channel 3

Setzt Wlan Kanal auf 3.


root@hostname# iwconfig wlan0 txpower 30mW

Sendeleistung setzten.




Das Programm „iwlist“ gibt detailierte Informationen über eine Drahtlose Netzwerkkarte und Access Points aus.


Syntax:

  • iwlist [interface] [parameter]
  • iwlist --help
  • iwlist --version




Parameter:

  • scanning ⇒ Gibt eine Liste von Verfügbaren Access Points aus.
  • frequency ⇒ Zeigt eine Liste von Verfügbaren Frequenzen und Kanälen.
  • rate ⇒ Zeigt die Unterstützten Bitraten der Schnittstelle.
  • keys, enc ⇒ Listet die Unterstützten Schlüssel-Größen und alle im Gerät eingestellten Verschlüsselungen.
  • power ⇒ Zeigt Power Management Attribute des Geräts.
  • txpower ⇒ Zeigt die Sendeleistung des Geräts.
  • retry ⇒ Liste der Sende Grenzen des Geräts.
  • ap ⇒ Gibt eine Liste verfügbarer Access Points aus.
  • event ⇒ Listet die vom Gerät unterstützten Aufgaben.
  • auth ⇒ Gibt die aktuell gesetzten WPA Parameter aus.
  • wpa ⇒ Gibt die aktuell genutzten WPA Schlüssel aus.
  • genie ⇒ Listet Informationen über verwendete WPA Unterstützung des Geräts.
  • modulation ⇒ Zeigt die Modulation, die vom Gerät unterstützt wird und die aktuell verwendete.




Beispiele:

root@hostname# iwlist wlan0 frequency
wlan0     14 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
          Channel 12 : 2.467 GHz
          Channel 13 : 2.472 GHz
          Channel 14 : 2.484 GHz
          Current Frequency:2.467 GHz (Channel 12)

Anzeigen der Verfügbaren Frequenzen und Kanäle.


root@hostname# iwlist wlan0 txpower
wlan0     1 available transmit-powers :
	  10 dBm  	(10 mW)
          Current Tx-Power:10 dBm  	(10 mW)

Ausgabe der Sendeleistung des Geräts.


root@hostname# ip route show
192.168.178.0/24 dev eth0  proto kernel  scope link  src 192.168.178.31 
default via 192.168.178.1 dev eth0 

Gibt Routingtabelle aus.


root@hostname# ip -s neighbour show
192.168.178.1 dev eth0 lladdr c0:25:04:4f:cd:93 ref 2 used 182/261/177 STALE
192.168.178.34 dev eth0 lladdr 00:15:f0:6c:13:e0 ref 2 used 19/0/18 REACHABLE

Zeigt den ARP-Cache, die Zuordnung von IP Adressen zur MAC Adresse. Hier werden ggf. auch IPv6 Adressen ausgegeben.


root@hostname# ip monitor
192.168.178.1 dev eth0 lladdr c0:25:04:6f:cf:93 REACHABLE
192.168.178.1 dev eth0 lladdr c0:25:04:6f:cf:93 STALE
192.168.178.31 dev eth0 lladdr 00:09:4b:bb:f4:e1 STALE

Live Überwachung der Zuordnung von MAC Adressen zu IP Adressen im Netzwerksegment.


root@hostname# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:09:4b:bb:f4:e1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.31/24 brd 192.168.178.255 scope global eth0
    inet6 fe80::209:5bff:febb:f4e1/64 scope link 
       valid_lft forever preferred_lft forever

Parameter einer Netzwerkschnittstelle einsehen. Dies entspricht in etwa dem Befehl „ifconfig“.



Cloud