PLD-doc/queue/pl_siec__narzedzia.sec

Pią, 24 Cze 2005, 00:15:49 CEST

Author: qwiat
Date: Fri Jun 24 00:15:47 2005
New Revision: 6173

Modified:
   PLD-doc/queue/pl_siec__narzedzia.sec
Log:
- rozbudowa rozdzialu


Modified: PLD-doc/queue/pl_siec__narzedzia.sec
==============================================================================

--- PLD-doc/queue/pl_siec__narzedzia.sec	(original)
+++ PLD-doc/queue/pl_siec__narzedzia.sec	Fri Jun 24 00:15:47 2005
@@ -23,7 +23,7 @@
 	<title>Dane interfejsow</title>
 		<para>
 			Aby wyświetlić konfigurację interfejsów użyjemy polecenia
-			<command>ip addr</command> (<command>ifconfig -a</command>).
+			<command>ip addr</command>.
 		</para>
 <screen># ip addr
 1: lo: &lt;LOOPBACK,UP&gt; mtu 16436 qdisc noqueue
@@ -106,29 +106,74 @@
 
 
 	<section id="siec_narzedzia_routnig">
-		<title>Routing</title>
+		<title>Ruting</title>
 		<para>
 			Aby wyświetlić tablicę routingu posłużymy się poleceniem
-			<command>ip route</command> (<command>route</command>):
+			<command>ip route</command>:
 <screen># ip route
 10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.1
 192.0.0.0/8 dev eth0  proto kernel  scope link  src 192.168.0.4
 default via 10.0.0.100 dev eth0 onlink</screen>
 		</para>
 		<para>
-			Zarządzenia routingiem na przykładzie konfigurowania bramy domyślnej		
+			Zarządzenia rutingiem na kilku przykładach
 		</para>
 		<para>
-			 Dodanie:
-<screen># ip route add default via 10.0.0.100
-lub
-# ip route add 0/0 via 10.0.0.100</screen>
-			Usunięcie:
-<screen># ip route del defaultl
-lub
-# ip route del 0/0</screen>
+			Dodanie trasy do hosta
+			<screen># ip route add 10.0.0.4/32 eth0</screen>
+		</para>
+		<para>
+			Dodanie trasy do podsieci
+			<screen># ip route add 10.0.0.0/24 eth1</screen>
+		</para>
+		<para>
+			Dodanie bramy domyślnej:
+			<screen># ip route add 0/0 via 10.0.0.1</screen>
 		</para>
 
+		<para>
+			dodatkowe opcje:
+			<itemizedlist>
+				<listitem>
+					<para>
+						src {$adres_IP} - adres źródłowy nowo tworzonych
+						pakietów, opcja ma istotne znaczenie w przypadku
+						kilku adresów IP przypisanych do interfejsu.
+					</para>
+				</listitem>
+				<listitem>
+					<para>
+						protocol {$nazwa/$numer} - opcja ważna w przypadku
+						łączenia rutowania statycznego z dynamicznym.
+						Najczęściej stykamy się z protokołami:
+						redirect, kernel, boot, ra. Ich pełną
+						listę wraz z odpowiadającym im numerom znajdziemy w pliku
+						<filename>/etc/iproute2/rt_protos</filename>.
+						Do statycznego routwania nie ma potrzeby jej
+						definiowania.
+					</para>
+				</listitem>
+			</itemizedlist>
+		</para>
+		<para>
+			Usuwanie regułek jest bardzo podobne do dodawania, musimy
+			użyć opcji "del" zamiast "add".
+		</para>
+		<para>
+			Jeśli chcemy na stałe ustawić regułki to możemy się posłużyć
+			plikiem /etc/sysconfig/static-routes np.:
+<screen>eth0 10.0.0.0/24
+eth1 192.168.0.0/24 src 192.168.0.4</screen>
+		</para>
+		<para>
+			Jądro używa specjalnego cache do wydajniejszego rutowania
+			pakietów, ma to jednak pewną wadę: zmiany w nim nie następują
+			od razu po zmodyfikowaniu tablicy rutingu. Aby wymusić
+			natychmiastowe wyczyszczenie cache należy użyć poniższego
+			polecenia:
+
+<screen># ip route flush cache</screen>
+		</para>
 	</section>
 
 
@@ -150,6 +195,16 @@
 			zainicjować komunikację. Możemy użyć do tego programu
 			<command>ping</command>.
 		</para>
+		<para>
+			Możemy stworzyć własną, statyczną tablicę ARP. Posłuży nam do
+			tego plik <filename>/etc/sysconfig/static-arp</filename> w
+			którym umieszczamy wpisy zawierające kolejno: interfejs, adres MAC,
+			adres IP oraz status wpisu.
+<screen>eth0 00:80:48:12:c2:3c 192.168.10.10 permanent
+eth0 00:c0:df:f9:4e:ac 10.0.0.7 permanent</screen>
+			Opcja permanent oznacza, że wpis nigdy nie wygasa.
+		</para>
+		
 	</section>
 
 
@@ -175,11 +230,45 @@
 		</para>
 
 		<para>
-			Do analizowania sieci na bieżąco świetnie nadaj się program
+			Do analizowania sieci na bieżąco świetnie nadaje się program
 			<productname>IPTraf</productname>, jest to intuicyjny w obsłudze
 			program, pozwalający śledzić ruch sieciowy i generować
 			statystyki. Obsługa programu jest tak prosta że nie wymaga
 			żadnych dłuższych wyjaśnień.
 		</para>
 	</section>
+	<section id="siec_narzedzia_monitoring">
+		<title>Zakończenie</title>
+			W tym rozdziale opisano niewielki fragment możliwości
+			dostępnych narzędzi sieciowych. Poniższa lista przedstawia
+			miejsca gdzie można znaleźć szerszy opis niektórych zagadnień.
+	</section>
+	
+	<itemizedlist>
+		<listitem>
+			<para>
+				NET-3-HOWTO z
+				<ulink url="http://www.jtz.org.pl/">http://www.jtz.org.pl/</ulink>
+			</para>
+		</listitem>
+		<listitem>
+			<para>Zaawansowany routing:
+				<ulink url="http://echelon.pl/pubs/NET4.pdf">
+				http://echelon.pl/pubs/NET4.pdf</ulink>
+			</para>
+		</listitem>
+		<listitem>
+			<para>
+				Dokumentacja iproute2
+				<ulink url="http://www.policyrouting.org/iproute2-toc.html">
+				http://www.policyrouting.org/iproute2-toc.html</ulink>
+			</para>
+		</listitem>
+		<listitem>
+			<para>
+				<ulink url="http://linux-ip.net/">
+				http://linux-ip.net/</ulink>					
+			</para>
+		</listitem>
+	</itemizedlist>
 </section>

