De Help Desk punt NL
Kennisbank
De Helpdesk > De Helpdesk > Kennisbank

Hoe integreer je Linux in een bestaand netwerk?

Oplossing Linux ondersteunt bijna elke netwerkkaart (Ethernet, Arcnet, TokenRing) en kent bijna elk netwerkprotocol(TCP/IP, AppleTalk, IPX).
We bespreken de meest gangbare (een TCP/IP netwerk via een ethernet kaart).
    Hardware eisen
  • Je machine heeft een ondersteunde, werkende netwerkkkaart nodig. Je kan dit controleren door volgende commando:
    user:/ # cat /proc/net/dev
    Je moet een regel zien die begint met eth0:
  • De kernel moet juist geconfigureerd zijn voor gebruik met een netwerk. OF de juiste module moet geladen zijn in /etc/modules.conf. Je kan deze instalereren via Yast bij SuSE of via het Linuxconfig bij RedHat en anderen
Als aan deze condities werd voldaan zijn er nog enkele zaken die men in acht moet nemen alvorens het configureren te beginen:
  • Hostname:De naam waaronder je machine gekend is bij het netwerk. Maximaal 8 tekens en uniek in het locale netwerk.
  • IP address:Het adres van je machine op het net. Elke machine wordt een 32bit adres toegekend, meestal wordt dit gegeven dmv een quadruple (vb. 10.0.0.1)
    Als je een IP adres kiest moet je nagaan of je op het internet zult gaan. Indien je dit doet kun je best rechtstreeks geregistreerde IP-adressen nemen.
    Voor locale, private netwerken zijn er verschillende adressen gerecerveerd die niet op het internet mogen gebruikt worden. Dit om conflicten te voorkomen. Deze adressen zijn de volgende:
    KLASSE START ADRES STOP ADRES SUBNET MASKER
    A 10.0.0.0 10.255.255.255 255.0.0.0
    B 172.16.0.0 172.31.255.255 255.255.0.0
    C 192.168.1.0 192.168.255.255 255.255.255.0
  • Domein naam De naam van het domein waartoe je machine hoort. Domeinen helpen om structuur te brengen in grote netwerken. (beste vb het internet) Een computer wordt geadresseerd via zijn volledige naam welke bestaat uit een hostname en een domeinnaam.
    pc1.network.be: PC1 is hier de machine en het domein network.be
  • Gateway adres: Als er een gateway computer op je netwerk is (bv: een computer verbonden met meer dan een netwerk en welke pakketten transporteerd van het ene netwerk naar het andere), dan kan je een adres voor deze vastleggen.
  • Netmasker: Door het netmasker wordt duidelijk tot welk domein de computer hoort. Het IP-adres staat in logische AND met het netmasker waardoor de host wordt uitgesloten en het netwerkadres overblijft.
  • Adres van de naamserver(s):Naamservers geven DNS(Domain Name Service) voor hostnamen om te zetten in IP adressen. Als er een berijkbare naamserver op het netwerk is dat je wil gebruiken moet je zijn IP adres ingeven.
  • Bijna alles dat hierboven wordt vermeld kan via Yast(bij SuSE) of het controlepaneel(bij RedHat) worden ingesteld.
  • Manuele netwerk configuratie.
  • Als je een andere distributie gebruikt is er waarschijnlijk wel een andere grafische tool beschikbaar.
    Je kunt natuurlijk altijd nog de configuratiebestanden manueeel wijzigen met een texteditor.
    Algemeen moeten alle instellingen gemaakt worden in /etc/rc.config.
      Configuratie bestanden
    • /etc/rc.d/rc.local(/etc/rc.config by SuSE)In dit centraal configuratie bestand,kan bijna alles voor je netwerk worden ingesteld. Zelfs bootscripten worden gemaakt via parameters in dit bestand.
    • /etc/hosts Hier worden IP-adressen aan computernamen gegeven. Als geen naamserver wordt gebruikt wordt elke machine die beschikbaar moet zijn hier vermeld worden. (één regel per machine). Deze regel bevat het IP-adres, de volledige naam en de onofficiele naam (bijnaam).
      Het IP-adres moet aan het begin van de regel staan, ingaven worden gescheiden door spaties of tabulator. Commentaar start met een '#'.
      #
      # hosts	  	Dit bestand zet hostnamen om in adressen voor 
      # 		TCP/IP systemen.  Het wordt meestal gebruikt
      #		tijden het booten, wanneer er geen naamservers
      #		lopen.  Voor kleine systemen kan men deze file 
      #		gebruiken op de naamserver. 
      #
      127.0.0.1	localhost
      192.168.10.1	linuxserver.colani.nl	            linuxserver
      192.168.10.2	windows2000.colani.nl	            win2000
      192.168.10.3	windowsME.colani.nl		win9ME
      192.168.10.10	virtual98.colani.nl		win98virtual
      # Deze laatste is een virtuele PC draaiende in VMWare.
      # Einde van hosts
      
    • /etc/networks Hier worden netwerknamen omgezet in netwerkadressen. De opmaak lijkt sterk op het voorgaande host bestand. Hier wordt echter de netwerknamen vooraan geplaatst.
      #
      # networks	Dit bestand beschrijft de netwerknaam naar ip-adressen
      #		voor het TCP/IP subsysteem.  
      #
      loopback		127.0.0.0
      localnet		192.168.10.0
      # einde van networks
      
      
    • /etc/host.conf Dit bestand is voor de hostnamen. Hier geef je de hostnamen of netwerken in.
      Het omzetten wordt gedaan door de omzetbibliotheek. Commentaar begint met een '#'.
      De volgende parameters worden gebruikt:
      • Order bind/hosts Volgorde waarin de protocollen voor het oplossen van de hostnamen worden aangeroepen.
        Mogelijke argumenten:
        -bind: gebruik een nameserver
        -hosts: zoek in /etc/hosts
      • multi on/off Bepaald of een computer in /etc/hosts meerdere IP adressen mag hebben.
      • nospoof on
        alert on/off
        Beïnvloed spoofing op een naamserver zonder verdere gevolgen.
      • trim &ltdomainname> De domeinnaam wordt afgescheurd van de hostnaam voor hij omgezet wordt. Dit kan handig zijn als in /etc/hosts enkel locale domeinnamen worden gebruikt die ook herkend zullen worden met de volledige domeinnaam.
        #
        # /etc/hosts.conf
        # We hebben een naamserver lopende
        order hosts bind
        # Meerdere adressen toegelaten
        multi on
        # Einde hosts.conf
        
      • /etc/resolv.conf Zoals bij /etc/host.conf, speelt dit bestand een belangrijke rol in het oplossen van machine namen via de (resolver) bibliotheek.
        Hier wordt het domein voor een bepaalde computer vastgelegd (sleutelwoorden) samen met de adressen van de naamserver. Er kunnen verschillende ingaven voor een domeinnaam voorkomen. Als een niet volledige naam wordt teruggevonden, worden de ingaven gecontroleeerd om de naam aan te vullen tot een volledige netwerk naam.
        Verschillende naamservers kunnen ingegeven worden, elk op een regel, ze moeten starten met de naamserver. Commentaar wordt voorafgegaan met een '#".
        #
        # /etc/resolv.conf
        # Ons domein
        search colani.nl
        # We gebruiken de Linuxserver (192.168.10.1) als naamserver.
        nameserver 192.168.10.1
        # Einde van resolv.conf
        
      • /etc/HOSTNAME Hier, wordt de voledige naam van de machine ingegeven samen met zijn domeinnaam. (dit noemt men de volledig gekwalificeerde domeinnaam) (fully qualified domain name.)
        Dit bestand wordt gelezen door een aantal scripten tijdens de opstart. Het moet de lijn bevatten met de computer naam!

      Optart scripten.
      Naast de configuratiebestanden van hierboven zijn er ook verschillende scripten die netwerk programma's starten tijdens de opstart. Deze scripten worden gestart van zodra de computer overschakelt naar de multiuser run levels.
      • /sbin/init.d/network Dit script is verantwoordelijk voor de configuratie van je netwerk hard- en software tijdens het booten. Het evalueert ook de IP adressen, netmaskers en de gateway (router) ingegeven in /etc/rc.config
      • /sbin/init.d/inetd Start inetd zoals gedefineerd in etc/rc.config. Dit is nodig als je wilt inloggen in deze computer via het netwerk.
      • /sbin/init.d/rpc Start de verschillende RPC-servers welke nodig zijn als het bestandensysteem wordt geexporteerd naar andere machines via NFS.
      • /sbin/init.d/sendmail Controleert sendmail afhankelijk van ingaven in /etc/rc.config.

      Routing onder Linux
      Om een routing tabel op te stellen wordt er een speciaal script gebruikt in /sbin/init.d
      Nadat het netwerk is geinitialiseerd door de opstartscripten in /sbin/init.d/network, en mogelijk ook extra scripten, wordt naar /etc/route.conf gezocht door /sbin/init.d/route om een routing tabel samen te stellen.
      Deze tabel wordt dan geconfigureerd voor het hele systeem.
      Statische routes kunnen gemakkelijk toegevoegd worden aan /etc/route.conf. Routes naar een host, routes via een gateway en routes naar een ander netwerk.
      Een andere mogelijkheid is het gebruik van het programma routed. Maar deze configuratie is moeilijker. Voor meer informatie kijk je best naar de manpage van routed.
        Hoe gebruik je /etc/route.conf?
        De regels die ingegeven worden in /etc/route.conf worden omgezet naar de uitgang van route. Wanneer route aangeroepen wordt zonder parameters wordt de gebruikte routing tabel getoond. Uitgezonderd de Flags, Metric, Ref en Use zijn de waarden die werden ingegeven in /etc/route.config gelijk aan deze scherm weergave.
        Hier vind je de regels die gelden voor /etc/route.conf:
      • Regels die beginnen met '#' of lege regels worden bekeken als commentaar. Elke ingave bestaat uit één regel en 2 tot 4 kolommen.
      • De eerste kollom geeft het doel van de route aan. Hier wordt het IP addres van de host, een netwerk of een berijkbare naamserver ingegeven. Zelfs de voledige naam is een geldige ingave(Fully Qualified Domain Name).
      • Het woord 'default' duidt op de default gateway. (Gebruik nooit 0.0.0.0)
      • De tweede kollom bevat ofwel een scheidings regel (0.0.0.0) ofwel het IP address(of IP naam) van een host. Deze host mag de default gateway zijn of een gateway achter een host of een netwerk.
      • De derde kollom is voor ingave van het netmasker voor netwerken of gasten achter de gateway(router). Voor hosts achter een gateway dit is 255.255.255.255
      • De laatste kollom is enkel van belang voor netwerken. (loopback, Ethernet, ISDN, PPP, dummy device, etc...) die verbonden zijn met deze machine. Hier geeft u telkens de naam in. (bv eth1)
      • Hier volgt een simpel voorbeeld van /etc/route.conf.
        #
        # Bestemming	Dummy/Gateway	Netmasker	Hardware
        #		
        # Lokaal 
        #
        127.0.0.0	0.0.0.0		255.255.255.0	lo
        204.127.235.0	0.0.0.0		255.255.255.0	eth0
        #
        # Gateway/router
        #
        #
        default		204.127.235.41
        #
        # Hosts achter gateway/router
        #
        207.68.156.51	207.68.145.45	255.255.255.255
        #
        # Netwerk achter gateway/router
        #
        192.168.0.0	207.68.156.51	255.255.0.0
        # End of networks
        

       
      Was dit artikel bruikbaar? ja / nee
    Gerelateerde artikelen IPv6 uitschakelen in Fedora 17 en 18
    Route add in Linux
    Configureren netwerk statisch IP-adres Redhat, CentOs en Fedora
    Een Linux Mint / Ubuntu computer in uw windows thuisnetwerk opnemen
    Wat is een domeinnaam?
    Ubuntu aan een windows domein toevoegen
    Netwerkprotocollen - TCP/IP
    IP-adresmaskering en IP-adresvertaling
    Hoe beveilig ik mijn router
    Host of domeinnaam controleren
    Artikel details
    Artikel ID: 118
    Categorie: Linux
    Zoekwoorden
    Datum toegevoegd: 4-Jan-2006 13:11:26
    Aantal bekeken: 14779
    Beoordeling (Stemmen): Artikel beoordeeld 4.3/5.0 (9969)

     
    « Ga terug