Redes no Ubuntu inet6 fe80 ::21 a :73 ff : fed1 :6745/64 scope ←-

Salviano A. Leão > ip addr add 192.168.80.5 dev eth0 link tentative
Outubro de 2015 valid_lft forever preferred_lft forever
2) No contexto do comando ip, um link é um dispositivo de rede,
real ou virtual. Para especificar detalhes de uma interface a mesma tarefa acima é feita da seguinte forma com o comando
Identificar interfaces Ethernet específica, segue comando abaixo: ifconfig
Para identificar todas interfaces Ethernet:
> ip addr show dev wlan0 > ifconfig eth2 down
> ifconfig -a | grep eth0 > ifconfig eth2 up
eth0 Link encap : Ethernet Endereco de HW ec : f4 : bb :←- 3) Para obter os endereços de IP de todas as interfaces de rede do
f9 :86: f9 sistema 8) Para mudar as características da interface. Com o comando ip
link também podemos modificar as características e flags da
Outra aplicação que pode ser usada é o comando lshw: interface, como por exemplo configurar o modo promiscuo,
> ip addr show multicast, arp, dynamic ou allmulti. São utilizadas os valores
on|off, como no exemplo a seguir que é configurada um interface
> sudo lshw - class network ou no modo promiscuo
> sudo lshw -C network

> ip addr list > ip link set dev eth0 promisc on

Para obter os endereços de IP de todas as interfaces de rede do
> ip addr list eth0
sistema
da placa eth0 2: eth0 : mtu 1500 qdisc pfifo_fast state UP ←-
qlen 1000
> ip addr show link / ether 00:1 b :24: d5 :18:99 brd ff : ff : ff :←-
> ip addr show eth0 ff : ff : ff
da placa eth0 inet 1 9 2 . 1 6 8 . 1 . 1 2 8 / 2 4 brd 192.168.1.255 ←-
4) Para mostrar informações das interfaces de rede scope global eth0
inet6 fe80 ::21 b :24 ff : fed5 :1899/64 scope ←-
> ip addr show eth0 link
> ip link show valid_lft forever preferred_lft forever
Para reter uma estatística dos pacotes relacionados com as interfaces
de rede conectadas 5) Para reter uma estatística dos pacotes relacionados com as > ip link set dev eth0 promisc off
interfaces de rede conectadas > ip addr list eth0
2: eth0 : mtu 1500 qdisc pfifo_fast state UP ←-
> ip -s link show qlen 1000
> ip -s link show link / ether 00:1 b :24: d5 :18:99 brd ff : ff : ff :←-
ff : ff : ff
Nomes lógicos das interfaces Ethernet 6) Para remover o endereço de IP 192.168.80.5 da interface eth0 inet 1 9 2 . 1 6 8 . 1 . 1 2 8 / 2 4 brd 192.168.1.255 ←-
Nomes lógicos de interface são configurados no arquivo scope global eth0
/etc/udev/rules.d/70-persistent-net.rules. Para configurar um inet6 fe80 ::21 b :24 ff : fed5 :1899/64 scope ←-
nome lógico particular para uma interface específica, na linha que > ip addr del 192.168.80.5 dev eth0 link
contém o endereço físico (MAC address), modifique o valor de valid_lft forever preferred_lft forever
NAME=ethX para o nome lógico desejado. Reinicie o sistema para 7) Para ativar/desativar uma interface de rede
validar suas alterações. 9) Como configurar um IP para a interface de rede eth2. Com o
comando ip addr add podemos especificar o IP, máscara
O comando ip > ip link set eth2 down (também no formato CIDR como vemos a continuação e o IP do
O comando ifconfig foi e ainda é, na maioria das distribuições > ip addr list eth2 broadcast:
GNU/Linux, a ferramenta padrão para configurar interfaces de rede. 3: eth2 : mtu 1500 qdisc pfifo_fast state DOWN←-
Entretanto, o comando ip é quem realiza todo trabalho pesado da qlen 1000
nova geração de ferramentas de rede. Ele não apenas integra link / ether 00:1 a :73: d1 :67:45 brd ff : ff : ff :←- > ip addr add 10.0.0.100/24 broadcast ←-
funcionalidades de várias ferramentas antigas, como também oferece ff : ff : ff 10.0.0.255 dev eth2
uma sintaxe unificada em todas as funções. O comando ip é parte do > ip addr list eth2
pacote iproute. A semelhança entre as ferramentas deste pacote > ip link set eth2 up 3: eth2 : mtu 1500 qdisc pfifo_fast state ←-
permite um gerenciamento eficiente de seu sistema GNU/Linux, pois > ip addr list eth2 DORMANT qlen 1000
não apresenta diversas sintaxes para diversas funções. A seguir 3: eth2 : mtu 1500 qdisc pfifo_fast state ←- link / ether 00:1 a :73: d1 :67:45 brd ff : ff : ff :←-
apresentamos a sintaxe do comando ip DORMANT qlen 1000 ff : ff : ff
link / ether 00:1 a :73: d1 :67:45 brd ff : ff : ff :←- inet 10.0.0.100/24 brd 10.0.0.255 scope ←-
1) Especificando endereço IP para uma interface ff : ff : ff global eth2
 inet6 fe80 ::21 a :73 ff : fed1 :6745/64 scope ←-
link
valid_lft forever preferred_lft forever
10) Para eliminar o IP:
> ip addr del 10.0.0.100/24 dev eth2
11) Também podemos criar alias para as interfaces:
> ip addr add 10.0.0.101/24 broadcast ←-
10.0.0.255 dev eth2 :1
12) Trocar a MTU da interface
> ip link set dev eth2 mtu 9000
13) Mostrar a tabela de roteamento
> ip route show
default via 192.168.1.1 dev eth0 proto static
169 .254.0 .0/16 dev eth0 scope link metric ←-
1000
192 .168.1 .0/24 dev eth0 proto kernel scope ←-
link src 192.168.1.128 metric 1
14) Adicionando uma rota estática, a tabela de roteamento. As vezes
estabelecer manualmente um roteador torna-se necessário, devido
ao tráfico que deve passar através do gateway. O roteamento
estático é necessário para direcionar o tráfico de rede pelo melhor
caminho.
> ip route add 10.10.20.0/24 via ←-
192. 168.50 .100 dev eth0
15) Removendo o rotemanto estático
> ip route del 10.10.20.0/24
16) Como adicionar um Gateway padrão
> ip route add default via 192.16 8.50.1 00
17) Como remover um Gateway padrão
> ip route del default via 192.16 8.50.1 00
18) Ver a tabela de ARP Cache
• De todas as interfaces: 1: lo : < LOOPBACK , UP , LOWER_UP > mtu 16436 qdisc ←-
noqueue state UNKNOWN
link / loopback 0 0 : 0 0 : 0 0 : 0 0 : 0 0 : 0 0 brd ←-
> ip neighbor show 00:00:00:00:00:00
192.168.1.1 dev eth0 lladdr 64:68:0 c :6 b :5←- 2: eth0 : <NO - CARRIER , BROADCAST , MULTICAST , UP > mtu←-
f :7 e REACHABLE 1500 qdisc pfifo_fast state
DOWN qlen 1000
• De uma interface específica: link / ether 00:19:5 b :69:5 d : d7 brd ff : ff : ff : ff←-
: ff : ff
> ip neighbor show dev eth0
192.168.1.1 lladdr 64:68:0 c :6 b :5 f :7 e ←- Este comando só nos mostra quais interfaces de rede nós temos e não
REACHABLE nos mostra informação de protocolo da camada de rede. Outro
conceito que morre com o comando ip é o de interface virtual, ou
melhor, IP Aliasing. Com o comando ip nós podemos atribuir
O comando ip vários endereços IP a uma mesma interface de rede. Inclusive
endereços em uma mesma rede IP. Exemplo:
Há algum tempo atrás comecei a usar o comando ip em vez do
ifconfig para configurar endereços IP no Linux. Depois de algum
tempo resolvi ler o man ip e, para minha surpresa, descobri que esse > sudo ip addr add 192.16 8.0.1/ 24 dev eth0
comando pode ser usado para muitas outras coisas. A partir de então > sudo ip addr add 172.16 .22.1/ 16 dev eth0
abandonei o ifconfig. > sudo ip addr add 10.0.0.1/8 dev eth0
Estamos acostumados a usar os comandos arp, ifconfig e route > sudo ip addr add 10.0.0.2/8 dev eth0 /////
para configurar ou analisar os diversos parâmetros de rede no Linux.
Essas ferramentas são muito úteis, porém a partir da versão 2.2 do
kernel do Linux, um novo subsistema de rede foi desenvolvido e essas Se fôssemos usar o comando ifconfig, nós teríamos uma interface de
ferramentas, apesar de ainda funcionarem bem, não conseguem tirar rede com endereço 192.168.0.1 e teríamos que criar mais três
o máximo proveito das funcionalidades que o novo subsistema nos interfaces virtuais, uma com o endereço 172.16.22.1, outra com o
oferece. endereço 10.0.0.1 e por último uma interface com o endereço 10.0.0.2.
Com o propósito de aproveitar ao máximo esse novo subsistema de Veja como fica configurada uma interface de rede após a execução dos
rede, uma nova ferramenta foi desenvolvida, o comando ip. A quatro comandos anteriores:
principal diferença desse comando é que além de reunir todas as
funções dos comandos arp, ifconfig e route, ele ainda nos oferece
muitas outras. > sudo ip addr show dev eth0
Veja como são normalmente executados os comandos arp, ifconfig e 1: eth0 : mtu 1500 qdisc pfifo_fast state DOWN ←-
route: qlen 1000
link / ether 00:19:5 b :69:5 d : d7 brd ff : ff : ff : ff : ff :←-
ff
> arp -n inet 1 92.168 .0.1/2 4 scope global eth0
> ifconfig -a inet 1 72.16. 22.1/1 6 scope global eth0
> route -n inet 10.0.0.1/8 scope global eth0
inet 10.0.0.2/8 scope global secondary eth0
Agora veja o comando ip:
Outra vantagem do comando ip é que é possível criar mais de uma
> ip neigh show tabela de rotas e definir políticas para quais tabelas serão usadas.
> ip addr show Dois exemplos de utilização dessa funcionalidade é quando temos um
> ip route show roteador conectado a dois links de Internet. Devemos usar uma
tabela de rotas para cada um desses links. Desta forma nós evitamos
Bem mais intuitivo, não acha? Se ficou curioso em relação às saídas que um pacote que entre em nossa rede pelo link 1, por exemplo, não
desses comandos, execute eles aí no seu Linux e veja a diferença. saia pelo link 2. Outra utilização é para fazermos Load Balancing de
Nós podemos também simplesmente listar quais interfaces de rede links. Com as mesmas duas tabelas do exemplo de dois links, nós
estão presentes no sistema sem nos preocupar se elas têm ou não um podemos definir uma terceira tabela de rotas que tem como rota
endereço IP associado. Este é um novo conceito trazido pelo comando default os dois links, e esses com o mesmo peso.
ip, ou seja, a separação do protocolo da camada de rede, como por Você já se perguntou quantas tabelas de rotas existem em um sistema
exemplo o IPv4 e o IPv6, da interface de rede. Exemplo: operacional Linux?
Por padrão três, mas podemos criar muitas outras. Veja a execução
> sudo ip link show destes três comandos:
 inet 1 92.168 .0.1/2 4 scope global eth0 O comando ip neigh
> sudo ip rule show
0: from all lookup local Neste momento o que é importante perceber são os valores para o Neste serão apresentados os rudimentos de como o Linux se comunica
32766: from all lookup main endereço IP, e neste caso IPv4, atribuídos à interface eth0. Essa com máquinas que estão próximas a ele, ou seja, na mesma rede local
32767: from all lookup default interface é a segunda interface reconhecida pelo sistema GNU/Linux e como o comando ip neigh é usado nesse cenário.
onde eu executei o comando ip addr show dev eth0. Isso está
> sudo ip rule add table 5 indicado logo no começo da listagem pelo número 2:. Normalmente a Conceitos de neighboring
primeira interface ativa no sistema é a interface lo, ou seja, a
> sudo ip rule show interface loopback. Neighboring, do inglês vizinhança, é o nome de um subsistema do
0: from all lookup local Se você quiser listar todas as interfaces disponíveis no seu sistema, kernel do GNU/Linux responsável por descobrir quais máquinas estão
32765: from all lookup 5 execute o comando ip addr show ou ip addr list sem o parâmetro diretamente conectadas à máquina onde este GNU/Linu está sendo
32766: from all lookup main dev da seguinte forma: executado. Esse processo de descobrimento deve acontecer sempre
32767: from all lookup default antes que um pacote de camada de rede, como por exemplo o IPv4 ou
> ip addr show o IPv6, seja enviado.
É assim que criamos uma nova tabela de rotas. Com o comando ip
route add table número da tabela. > ip addr list Um simples endereço IP não é suficiente para que um pacote seja
Quando nós executamos o comando ip route show ele nos mostra a entregue à máquina de destino. Em redes locais, um outro tipo de
Para cada versão do protocolo IP, IPv4 ou IPv6, o comando ip addr endereço é necessário. Esse endereço é conhecido como MAC Address,
tabela main, mas podemos dizer qual tabela queremos que seja
show nos mostra para qual versão um determinado endereço foi ou Media Access Control Address. Cada endereço MAC é único, ou
mostrada da seguinte forma:
configurado através dos nomes inet, para o IPv4, e inet6, para o seja, não existem duas placas de rede com o mesmo endereço MAC,
IPv6. mesmo entre placas de um mesmo fabricante.
> sudo ip route show table main Vamos esquecer por um momento a linha iniciada por link/ether,
ela será explicada em outro momento. Antes de enviar um pacote IP o subsistema de neighboring do Linux
192 .168.0 .0/24 dev eth0 proto kernel scope link ←-
Agora para exemplificar a configuração de um endereço IP, vou descobre qual é o endereço MAC associado ao endereço IP da máquina
src 192.168.0.151 metric 1
adicionar um endereço IPv6 a interface eth0. Veja o exemplo: para qual se quer enviar esse pacote. Essa descoberta é feita através
1 9 2 . 1 6 8 . 1 2 0 . 0 / 2 1 dev wlan1 proto kernel scope ←-
de dois protocolos: para endereços IPv4 o Linux usa o protocolo ARP
link src 1 92 .1 6 8. 12 3 .2 4 8 metric 2
(Address Resolution Protocol) e para endereços IPv6 o Linux usa o
172.16.0.0/16 dev eth0 proto kernel scope link ←-
> ip addr add 2001:0 db8 :0: f101 ::1/64 dev eth0 protocolo ND (Neighbor Discovery). O funcionamento desses
src 172.16.22.1
protocolos é deixado de lado no momento, mas basicamente o
169 .254.0 .0/16 dev eth0 scope link metric 1000 E novamente listando os endereços: descobrimento de um neighbor é feito através de uma requisição e
10.0.0.0/8 dev eth0 proto kernel scope link src ←-
uma resposta.
10.0.0.1
default via 192.168.0.1 dev eth0 proto static > ip addr show dev eth0
2: eth0 : MULTICAST , UP > mtu 1500 qdisc pfifo_fast←- O que é um neighbor?
Estas são somente algumas das vantagens e funcionalidades do state DOWN qlen 1000
comando ip. Existem muito mais coisas que podemos fazer com essa link / ether 00:19:5 b :69:5 d : d7 brd ff : ff : ff :←- O Linux considera duas máquinas como sendo neighbors, ou
ferramenta. Alguns exemplos são: ff : ff : ff vizinhas, se essas duas máquinas estiverem diretamente conectadas
inet 1 92.168 .0.1/2 4 scope global eth0 em uma mesma rede e se também estiverem em uma mesma rede IP.
• Criação de interfaces do tipo túnel (ip tunnel)
inet6 2001: db8 :0: f101 ::1/64 scope global ←- Duas ou mais máquinas estão diretamente conectadas se elas
• Monitoramento do estado de uma interface (ip monitor) tentative estiverem em um mesmo domínio de broadcast, ou seja, se essas
• Configuração do tipo de enfileiramento dos pacotes de uma valid_lft forever preferred_lft forever máquinas forem capazes de se comunicar sem a utilização de um
interface (ip link) roteador. Exemplos: máquinas conectadas através de um cabo
Agora nossa interface tem dois endereços IP configurados, um IPv4 e cruzado, um hub, uma bridge, um switch ou até mesmo um link PPP.
Comando ip addr outro IPv6.
O comando ip addr é utilizado no GNU/Linux para configurar Podemos remover todos os endereços de uma só vez usando a função
E o comando ip neigh?
parâmetros relacionados com os protocolos da camada de rede, como flush da seguinte forma:
por exemplo o IPv4 e o IPv6. O comando ip neigh é usado para listar, adicionar ou remover
A primeira função que iremos ver e a mais simples do comando ip entradas na tabela de neighbors, ou tabela de associação entre
> ip addr flush dev eth0
addr é a de listar quais endereços IP estão configurados em uma endereços MAC e endereços IP. Eu vou evitar o termo tabela ARP,
interface de rede. Para os exemplos a seguir eu irei utilizar uma E então a interface ficará sem endereços IP: pois, como já foi dito, para endereços IPv6 o protocolo ARP não é
interface do tipo Ethernet que no Linux é geralmente representada usado. Aliás, o protocolo ARP irá morrer um dia junto com o IPv4.
pelo nome eth0. Veja o exemplo:
> ip addr show dev eth0 Veja um exemplo do comando ip neigh:
2: eth0 : MULTICAST , UP > mtu 1500 qdisc pfifo_fast←-
> ip addr show dev eth0 state DOWN qlen 1000
2: eth0 : MULTICAST , UP > mtu 1500 qdisc pfifo_fast←- > sudo ip neigh show
link / ether 00:19:5 b :69:5 d : d7 brd ff : ff : ff : ff : ff :←-
state DOWN qlen 1000 192.168.1.1 dev wlan0 lladdr 0 0 : 1 1 : 2 2 : 3 3 : 4 4 : 5 5 ←-
ff
link / ether 00:19:5 b :69:5 d : d7 brd ff : ff : ff :←- STALE
ff : ff : ff Estas são as formas mais básicas de uso do comando ip addr. 192.168.1.10 dev wlan0 INCOMPLETE
Neste exemplo vemos que um neighbor que tem endereço MAC Para visualizar as características suportadas e configurações de uma Arquivo /etc/network/interfaces
00:11:22:33:44:55 foi configurado com o endereço IPv4 192.168.1.1 e o interface Ethernet, faça ethtool. O arquivo contém somente
endereço IPv4 192.168.1.10, aparentemente, ainda não foi configurado
em nenhum neighbor.
Outra informação mostrada é o NUD, ou Neighbor Unrechability > sudo ethtool eth0 auto lo
Detection. Cada entrada da tabela de neighbors tem um status que Settings for eth0 : iface lo inet loopback
vai se modificando conforme acontecem modificações na rede e Supported ports : [ TP MII ]
conforme o Linux vai tentando se comunicar com seus neighbors. . Mas pode-se adicionar a interface de rede com o dhcp adicionando
O desligamento de um neighbor, uma tentativa de ping ou uma .
mudança de endereço IP são exemplos de situações que causam .
Speed : 100 Mb / s auto lo
mudança de status NUD em uma tabela de neighbors. O subsistema iface lo inet loopback
de neighboring do Linux constantemente verifica o status dos Duplex : Full
auto eth0
neighbors e atualiza essa tabela. iface eth0 inet dhcp
Estes são alguns dos status que uma entrada da tabela pode ter: Modificações feitas com o comando ethtool são temporárias. A
INCOMPLETE – Uma solicitação de endereço MAC foi enviada, interface identificada como eth0 pode ser permanentemente Assim para obter um ip basta digitar:
mas nenhuma resposta foi recebida ainda. configurada com uma velocidade de porta de 1000Mb/s funcionando
em modo full duplex e para tornar isso permanentemente, edite o
REACHABLE – Uma solicitação de endereço MAC foi enviada e a arquivo /etc/network/interface > sudo service network - manager restart
resposta já foi recebida.
PERMANENT – Nesse estado o relacionamento de um endereço ou
auto eth0
MAC com um endereço IP foi definido estaticamente, ou seja, iface eth0 inet static
não foi o subsistema de neighboring do Linux que descobriu pre - up / sbin / ethtool -s eth0 speed 1000 duplex ←- > sudo restart network - manager
esse relacionamento, um administrador de redes simplesmente full
o definiu. Caso seja necessário
FAILED – Uma solicitação de endereço MAC foi enviada mas O exemplo acima mostra a interface configurada para usar o método
nenhuma resposta foi recebida. Isso indica que não existe um static, mas também funciona com outros métodos, como DHCP. Nele > sudo dhclient -v eth0
neighbor configurado com o endereço IP solicitado. monstra-se apenas o posicionamento adequado da declaração pre-up
Veja agora um exemplo de como adicionar uma entrada permanente em relação ao resto da configuração da interface. Para uma conecção estática
na tabela de neighbors: Para determinar o driver usado pela placa de rede eth0 use
auto lo
> ip neigh add 192.168.1.20 lladdr ←- > sudo ethtool -i eth0 iface lo inet loopback
1 1 : 2 2 : 3 3 : 4 4 : 5 5 : 6 6 nud permanent dev wlan0 auto eth0
iface eth0 inet static
> ip neigh show Use a opção -S para mostrar uma estatística detalhada da placa de address 192.168.2.107
192.168.1.20 dev wlan0 lladdr 1 1 : 2 2 : 3 3 : 4 4 : 5 5 : 6 6 ←- rede eth0: netmask 255.255.255.0
PERMANENT gateway 192.168.2.1
192.168.1.1 dev wlan0 lladdr 0 0 : 1 1 : 2 2 : 3 3 : 4 4 : 5 5 ←- > sudo ethtool -S eth0 DNS server : 2 02 .1 1 2. 1 4. 15 1
STALE

Neste caso indicamos o NUD status como permanent e essa entrada
nunca sairá da tabela de neighbors. Pelo menos não até um próximo
reboot.
Isto é apenas um pouco do que podemos fazer com o comando ip
neigh. Pretendo falar sobre Proxy ARP em um próximo artigo. Então
esperem mais detalhes sobre o comando ip neigh e o subsistema de
neighboring do Linux. Para mais informações, consulte o man ip(8).
O comando netstat também fornece uma estatística detalhada da
placa de rede eth0:
> netstat -i
a opção -c faz uma atualização a cada segundo, assim
Configuração de endereço IP temporário
Para configurações temporárias de rede, você pode usar comandos
padrões como ip, ifconfig e route, os quais também são
encontrados na maioria dos outro sistemas operacionais GNU/Linux.
Use o comando ifconfig para modificar o endereço IP e a máscara de
sub-rede para se adequar as necessidades da sua rede.

Configurações das interfaces Ethernet > sudo ifconfig eth0 10.0.0.100 netmask ←-
> netstat - ic 255.255.255.0
O ethtool mostra e modifica configurações de interfaces Ethernet
como auto-negociação, velocidade da porta, modo duplex, e Para verificar as configurações de endereçamento IP da interface
Wake-on-LAN. Não está instalado por padrão, mas está disponível Limpa a tela,
eth0, basta
para instalação nos repositórios. Para instalar digite
> watch netstat -i
> ifconfig eth0
> sudo apt - get install ethtool eth0 Link encap : Ethernet HWaddr 00:15: c5 :4 a :16:5 a
 inet addr :10.0.0.100 Bcast :10.0.0.255 Mask←- Configuração de endereço IP
:255 .255.2 55.0 auto lo
.
dinâmico/Estático iface lo inet loopback
. Para configurar o servidor para usar um endereço de IP dinâmico ou
. estático, use o método dhcp ou static à declaração inet para a
interface apropriada no arquivo /etc/network/interfaces. No Resolução de nomes
Para configurar o gateway padrão, use o comando route da seguinte exemplo a seguir a interface eth0 é configurada como endereçamento
A resolução de nome que se refere à rede IP é o processo de
forma: dinâmico DHCP,
mapeamento de endereços IP para nomes de máquinas, tornando isso
mais fácil a identificação de recursos na rede.
sudo route add default gw 10.0.0.1 eth0 auto eth0
iface eth0 inet dhcp Configuração do Cliente DNS
Para verificar as configurações de gateway padrão, você poderá Atualmente o arquivo /etc/resolv.conf é uma (simlink) ligação
utilizar o comando route da seguinte maneira. No exemplo a seguir a interface eth0 é configurada com um endereço simbólica:
de IP estático, o 10.0.0.100. Troque os valores dos campos address,
netmask, e gateway de acordo com as especificações da sua rede.
> route -n / etc / resolv . conf -> ../ run / resolvconf / resolv . conf
Kernel IP routing table
Destination Gateway Genmask Flags Iface auto eth0 Para configurar o resolvedor de nomes, adicione o endereço de IP dos
10.0.0.0 0.0.0.0 255.255.255.0 U eth0 iface eth0 inet static servidores de nomes apropriados a sua rede no arquivo
0.0.0.0 10.0.0.1 0.0.0.0 UG eth0 address 10.0.0.100 /etc/network/interfaces. Opcionalmente também pode ser
netmask 255.255.255.0 adicionado o sufixo de DNS, correspondente ao domínio de sua rede
Só foi mostrada as colunas de interesse. Já o comando gateway 10.0.0.1

iface eth0 inet static

Em ambos os casos, habilite manualmente a interface através do
> ip route address 192.168.3.3
comando ifup
netmask 255.255.255.0
fornece a configuração de roteamento da rede. gateway 192.168.3.1
Para analisar a trajetória para algum host ou site > sudo ifup eth0 dns - search example . com
dns - nameservers 192.168.3.45 192.168.8.10

> tracepath www . google . com Para desabilitar uma interface manualmente, use o comando ifdown,
A opção search também pode ser usada com vários nomes de domínio
> traceroute www . google . com
de modo que as consultas DNS serão anexadas na ordem em que são
> mtr www . google . com > sudo ifdown eth0 inseridos. Por exemplo, Sua rede pode ter vários sub-domínios para
pesquisar; um domínio de nível superior exemplo.com, e dois
No caso de uma configuração dinâmica pode-se obter um endereço de sub-domínios, vendas.exemplo.com e dev.exemplo.com.
Servidor de DNS
IP com o seguinte comando Se há múltiplos domínios para serem buscados, então
Se for necessário um DNS para sua configuração de rede temporária,
deve-se acrescentar o endereço de IP do servidor DNS ao arquivo
/etc/resolv.conf, da seguinte forma > sudo dhclient -v eth0 iface eth0 inet static
address 192.168.3.3
netmask 255.255.255.0
nameserver 8.8.8.8
nameserver 8.8.4.4 Interface local gateway 192.168.3.1
dns - search example . com sales . example . com dev .←-
A interface de loopback é identificada pelo sistema como lo, possui example . com
endereço IP padrão 127.0.0.1, e pode ser visualizada através do dns - nameservers 192.168.3.45 192.168.8.10
Removendo configuração de rede comando ifconfig.
Para remover toda a configuração de IP de uma interface, use o
Se você tentar executar o ping em um host com o nome de server1,
comando ip com a opção flush:
> ifconfig lo seu sistema automaticamente consultará DNS para o Nome de
lo Link encap : Local Loopback Domínio Totalmente Qualificado(FQDN) d ele na seguinte ordem:
> ip addr flush eth0 inet addr :127.0.0.1 Mask :255.0.0.0
1) servidor1.exemplo.com

O comando ip não limpa o conteúdo do /etc/resolv.conf. Deve-se
remover ou modificar as entradas manualmente, ou reinicializar a
máquina que também deve reinicializar o arquivo /etc/resolv.conf,
o qual é um link simbólico para o arquivo
/run/resolvconf/resolv.conf. Veja seção .
Por padrão, deveria haver duas linhas em /etc/network/interfaces
responsáveis por automaticamente configurar sua interface loopback.
É recomendado que você mantenha estas configurações a menos que
você tenha um propósito específico para as modificar. Um exemplo
das duas linhas padrões é mostrado a seguir:
2) servidor1.vendas.exemplo.com
3) servidor1.dev.exemplo.com
Se não forem encontradas correspondências, o servidor DNS irá
fornecer um resultado de notfound e a consulta DNS irá falhar.
Nomes de máquinas estáticos
Hostnames estáticos são definidos localmente como hostname para
mapeamentos de IP localizado no arquivo /etc/hosts. As entradas
no arquivo hosts terão precedência sobre DNS de forma padrão. Isto
significa que se o seu sistema tenta resolver um hostname e isso
corresponde a uma entrada no arquivo /etc/hosts, ele não tentará
procurar o registro no DNS. Em algumas formações, especialmente
quando o acesso a Internet não é necessário, servidores que se
comunicam com um número limitado de recursos podem ser
facilmente configurados para usar hostnames estático em vez de DNS.
O seguinte é um exemplo de um arquivo hosts onde um número de
servidores locais tem sido identificados simplismente pelo nome de
suas máquinas, apelidos e seus equivalentes Nomes de Domínio
Totalmente Qualificado (FQDN’s).
127.0.0.1 localhost
127.0.1.1 ubuntu - server
10.0.0.11 server1 server1 . example . com vpn
10.0.0.12 server2 server2 . example . com mail
10.0.0.13 server3 server3 . example . com www
10.0.0.14 server4 server4 . example . com file
No exemplo acima, note que cada um dos servidores tem sido dado
apelidos além de seus corretos nomes e FQDN’s. Server1 tem sido
mapeado para o nome de vpn, server2 é referido como mail, server3
como www, e server4 como file.
Configuração do Serviço de Sistema de Nomes
A ordem na qual o sistema escolhe um método de resolver hostnames
(nomes de máquinas) para endereços IP é controlado pelo arquivo de
configuração do Sistema de Serviço de Nomes (NSS)
/etc/nsswitch.conf. Como mencionado na seção anterior,
tipicamente hosts estáticos definidos no arquivo de sistema
/etc/hosts têm precedência sobre nomes resolvidos de DNS. O
seguinte é um exemplo da linha responsável por esta ordem de buscas
hostname no arquivo /etc/nsswitch.conf.
hosts : files mdns4_minimal [ NOTFOUND = return ] dns ←-
mdns4
1) files primeiro tente resolver hostnames estáticos localizados em
/etc/hosts.
2) mdns4_minimal tentativas de resolver o nome usando DNS
Multicast (Multicast é a entrega de informação para múltiplos
destinatários simultaneamente).
3) [NOTFOUND=return] significa que cada resposta de notfound pelo
processo anterior mdns4_minimal deve ser tratado como
competente e que o sistema não deve tentar continuar a caça para
uma resposta.
4) dns representa um legado de procura de DNS unicast (unicast é
um endereçamento para um pacote feito a um único destino,
ponto-a-ponto).
5) mdns4 representa uma procura de DNS Multicast (Multicast é a Exemplos do comando nmcli
entrega de informação para múltiplos destinatários Atualmente o gerenciamento de rede do ubuntu é fieto basicamente
simultaneamente). com o comando nmcli.
Para modificar a ordem dos métodos de resolução de nomes 1. Para determinar se o NetworkManager está rodando ou não
mencionados acima, você pode simplesmente mudar a string hosts:
para o valor de sua escolha. Por exemplo, se você preferir usar o
nmcli -t -f RUNNING nm
legado de DNS Unicast versus DNS Multicast, você pode mudar a
string em /etc/nsswitch.conf como é mostrado abaixo.
2. Mostra o “status” do NetworkManager.
hosts : arquivos dns [ NOTFOUND = return ] ←-
nmcli -t -f STATE nm
mdns4_minimal mdns4
3. Para determinar quantas conexões estão disponíveis e o
número de dispositivos
Ponte
Unir várias interfaces de rede é uma configuração mais avançada, mas
é muito útil em vários ambientes. Um ambiente está configurando nmcli con list
uma ponte com várias interfaces de rede, usando um firewall para
filtrar o tráfego entre os dois seguimentos de rede. Outro ambiente 4. A opção off (on) Desabilita (habilita) a rede wi-fi.
está usando uma ponte no sistema com uma interface de rede para
permitir o acesso direto de máquinas virtuais do lado de fora da rede.
nmcli nm wifi off
O exemplo a seguir abrange o último ambiente.
Antes de configurar uma ponte terá de instalar o pacote
5. Lista todas as conecções gerenciadas pelo NetworkManager.
bridge-utils. Para instalar o pacote, em um terminal digite:
nmcli -p con list
> sudo apt - get install bridge - utils
6. Lista o nome de todas as conecções e seus parâmetros de
Em seguida, configure a ponte, editando /etc/network/interfaces: autoconecção
7. Para obter o status de todos os dispositivos de rede
auto lo
iface lo inet loopback
nmcli device status
auto br0
iface br0 inet static
address 192.168.0.10 nmcli -f name , autoconnect con list
network 192.168.0.0
netmask 255.255.255.0 8. Lista todos os detalhes da conecção chamada “Minha-wifi”
broadcast 192.168.0.255
gateway 192.168.0.1
nmcli con list id " Minha - wifi "
bridge_ports eth0
bridge_fd 9
9. Ativa a conecção com o nome de “Rede cabeada” na interface
bridge_hello 2
eth0. A opção -p faz com que o nmcli mostre o progresso da
bridge_maxage 12
ativação.
bridge_stp off
Entre com os valores apropriados para sua interface física e rede, e em nmcli -p con up id " Rede cabeada " iface eth0
seguida ative a ponte:
10. Ativa a conecção Wi-fi com UUID
6b028a27-6dc9-4411-9886-e9ad1dd43761 ao AP com BSSID
> sudo ifup br0 00:3A:98:7C:42:D3.
A nova ponte de interface deve agora estar ativa e funcionando. O
brctl fornece informações úteis sobre o estado da ponte, controla nmcli con up uuid 6 b028a27 -6 dc9 -4411 -9886 -←-
quais interfaces são parte da ponte, etc. Veja man brctl para mais e9ad1dd43761 ap 00:3 A :98:7 C :42: D3
informações.
11. Mostra o status de todos os dispositivos 15. Cria uma nova coneção chamada "My cafe"e conecta ela a rede IP4 . ENDERECO [1]: ip = 192.168.0.32/24 , ←-
de SSID "Cafe Hotspot 1"usando a senha "caffeine". Isso é útil gw = 192.168.0.1
principalmente ao se conectar a rede "Cafe Hotspot 1"pela IP4 . DNS [1]: 8.8.8.8
nmcli dev status primeira vez. Na próxima vez, é melhor usar ’nmcli con up id IP4 . DNS [2]: 4.2.2.2
"My cafe"para que o perfil de conexão existente possa ser
12. Desabilita a conecção na interface em2 e marca o dispositivo utilizado e nenhum adicional ser criado. ou você ainda pode usar o comando nm-tool da seguinte forma:
com indisponível para autoconecção. A partir de então,
nenhuma conecção será ativada automaticamente no
dispositivo. Essa configuração permanecerá até que a opção de nmcli dev wifi con " Cafe Hotspot 1 " password←- > nm - tool | grep DNS :
autoconecção do dispositivo receba o flag "TRUE", ou que o caffeine name " My cafe " DNS : 8.8.8.8
usuário ative manualmente uma conecção DNS : 4.2.2.2
16. Mostra todos os detalhes da conecção via a interface de rede
"wlan0" ou ainda
nmcli dev disconnect iface em2

13. Listas os detalhes da interface wlan0. Somente as seções nmcli dev list iface wlan0 > nmcli -t -f IP4 device list iface eth0
GENERAL e WIFI-PROPERTIES serão mostradas. IP4 . DNS [1]:8.8.8.8
IP4 . DNS [2]:4.2.2.2
17. Mostra os DNS usados na conecção via a interface de rede
"wlan0"
nmcli -f GENERAL , WIFI - PROPERTIES dev list ←- ou ainda
iface wlan0
nmcli dev list iface wlan0 | grep IP4
14. Lista todos os pontos de acesso Wi-Fi conhecidos pelo > nmcli -t -f IP4 device list " Nome - da -←-
NetworkManager. coneccao "
18. Para obter os endereços dos servidores de DNS: IP4 . DNS [1]:8.8.8.8
IP4 . DNS [2]:4.2.2.2
nmcli dev wifi > nmcli dev list iface eth0 | grep IP4