Preparación para el examen 202 de LPI: Solución de problemas de red

Tema 214 de Intermediate Level Administration (LPIC-2)

En este tutorial, el último de una serie de siete tutoriales que tratan la administración intermedia de redes en Linux®, David Mertz termina de prepararlo para el examen 202 de Intermediate Level Administration (LPIC-2) de Linux Professional Institute. Este tutorial repasa los tutoriales anteriores de la serie 202 de LPI, con la mira puesta en la manera en que se pueden usar las herramientas básicas ya aprendidas para corregir problemas de redes. La revisión de herramientas se divide en dos categorías: herramientas de configuración y herramientas de diagnóstico.

David Mertz, Developer, Gnosis Software, Inc.

David Mertz cree que los lenguajes artificiales son perfectamente naturales pero los lenguajes naturales parecen un poco artificiales. Es posible contactar a David en mertz@gnosis.cx; podrá investigar todos los aspectos de su vida en su página Web personal. Vea su libro, Text Processing in Python (Procesamiento de Texto en Python). Las sugerencias y recomendaciones sobre las columnas pasadas o futuras son bienvenidas.



29-07-2011

Antes de comenzar

Aprenda todo lo que estos tutoriales pueden enseñarle y cómo aprovecharlos al máximo.

Acerca de esta serie

El Linux Professional Institute(LPI) otorga dos niveles de certificados para administradores del sistema Linux: nivel inicial(también denominado "certificado nivel 1") y nivel intermedio(también denominado "certificado nivel 2"). Para obtener el certificado nivel 1, es necesario aprobar los exámenes 101 y 102; para obtener el certificado nivel 2, es necesario aprobar los exámenes 201 y 202.

developerWorks ofrece tutoriales que lo ayudarán a prepararse para cada uno de los cuatro exámenes. Cada examen abarca diversos temas, y cada tema cuenta con su respectivo tutorial de autoestudio de developerWorks.

Lea el conjunto de tutoriales para LPI de developerWorks.

A continuación se enumeran los siete temas y sus correspondientes tutoriales de developerWorks para el examen 202 de LPI:

Tabla 1. Examen 202 de LPI: tutoriales y temas
Tema del examen 202 de LPITutorial de developerWorksResumen del tutorial
Tema 205Preparación para el examen 202 de LPI (tema 205):
Configuración de redes
Aprenda a configurar una red TCP/IP básica, desde la capa de hardware (generalmente Ethernet, módem, ISDN o 802.11) hasta el ruteo de direcciones de red.
Tema 206Preparación para el examen 202 de LPI (tema 206):
Correo y noticias
Aprenda a usar Linux como servidor de correo y servidor de noticias. Conozca el transporte de correo, el filtrado de correo local, el software de mantenimiento de listas de correo y el software de servidor del protocolo NNTP.
Tema 207Preparación para el examen 202 de LPI (tema 207):
DNS
Aprenda a usar Linux como servidor DNS, principalmente con BIND. Aprenda a realizar una configuración BIND básica, gestionar zonas DNS y asegurar un servidor DNS.
Tema 208Preparación para el examen 202 de LPI (tema 208):
servicios web
Aprenda a instalar y configurar el servidor Web Apache y a implementar el servidor proxy Squid.
Tema 210Preparación para el examen 202 de LPI (tema 210):
Gestión de clientes de red
Aprenda a configurar un servidor DHCP, un cliente y servidor NIS, un servidor LDAP y la compatibilidad con la autenticación PAM. Ver más abajo los objetivos detallados.
Tema 212Preparación para el examen 202 de LPI (tema 212):
Seguridad del sistema
Aprenda a configurar un router, asegurar servidores FTP, configurar SSH y realizar otras tareas de administración de seguridad.
Tema 214Preparación para el examen 202 de LPI (tema 214):
Solución de problemas de red
(Este tutorial). Repase las herramientas y los comandos que le permiten detectar y solucionar problemas de red. Ver más abajo los objetivos detallados.

El Linux Professional Institute no respalda ningún material ni técnica de preparación para el examen en particular. Para obtener más información, escriba a info@lpi.org.

Acerca del presente tutorial

Bienvenido a "Solución de problemas de red", el último de los siete tutoriales que tratan la administración intermedia de redes en Linux. En este tutorial se reexaminará el material incluido en los primeros seis tutoriales sobre los temas del examen 202 de Linux Professional Institute para dar un contexto general a toda la serie. Se resaltarán algunas de las herramientas aprendidas: ifconfig, route, hostname, dmesg, netstat, ping, traceroute, etc., con la mira puesta en el uso de ellas para corregir problemas.

Al igual que con los otros tutoriales de la serie 201 y 202 de developerWorks, este tutorial fue diseñado para servir de guía de estudio y punto de partida para la preparación de un examen, y no abarca toda la documentación de la materia. Se aconseja a los lectores consultar la lista de objetivos detallados de LPI y, si fuera necesario, complementar la información incluida en este tutorial con otros materiales.

Este tutorial está organizado en función de los objetivos de LPI para este tema. En líneas generales, prepárese para responder más preguntas sobre aquellos objetivos con mayor valor de ponderación.

Tabla 2. Solución de problemas de red: Objetivos de examen comprendidos en este tutorial
Objetivo del examen de LPIValor de ponderación del objetivoResumen del objetivo
2.214.7
Solución de problemas de red
Valor de ponderación: 1Identifique y corrija problemas habituales de configuración de redes. Este objetivo incluye conocer las ubicaciones de los archivos y comandos de configuración básicos.

Requisitos previos

Para aprovechar este tutorial al máximo, es necesario tener un conocimiento básico de Linux y un sistema Linux en funcionamiento para practicar los comandos incluidos en este tutorial. El presente tutorial parte del material incluido en los anteriores seis tutoriales de la serie del examen 202 de LPI.

Otros recursos

Como con la mayoría de las herramientas Linux, siempre es conveniente examinar las páginas man de las utilidades que se analizan. Las versiones y los switches pueden cambiar en las diferentes versiones de la utilidad o del kernel o en las diferentes distribuciones de Linux. Si desea obtener información más detallada, el proyecto Linux Documentation Project tiene una gran variedad de documentos útiles, entre los que se destacan sus instructivos. Se han publicado diversos libros sobre redes Linux; personalmente, considero muy útil TCP/IP Network Administration de O'Reilly, escrito por Craig Hunt (busque la versión más actualizada al momento de leer este artículo).


Herramientas de configuración de redes

Acerca de la solución de problemas de red

Para solucionar los problemas de una configuración de red determinada, es necesario saber cómo se usan algunas de las herramientas analizadas en esta serie de tutoriales; también se necesita estar familiarizado con los archivos de configuración que afectan el estado y el comportamiento de la red. Este tutorial resume las principales herramientas y archivos de configuración con los que debe estar familiarizado para solucionar los problemas de una manera eficaz.

Por motivos de simplicidad, el presente tutorial agrupa las herramientas en función de si una determinada herramienta se aplica más a la configuración de una red o al diagnóstico de problemas de red. Por supuesto que, en la práctica, estos elementos rara vez se encuentran separados.

ifconfig

Preparación para el examen 202 de LPI (tema 205): Configuración de redes analiza ifconfig con más detalle. Esta utilidad informa el estado actual de las interfaces de red y, además, permite modificar la configuración de esas interfaces. En la mayoría de los casos, si hay algún problema en una red – p. ej., una máquina no puede acceder a la red– la ejecución de ifconfig sin opciones suele ser el primer paso que se debe dar. Si la utilidad no informa interfaces activas, es muy probable que la máquina local tenga un problema de configuración. En este caso, "activas" significa que se muestra una dirección IP asignada; en la mayoría de los casos, aparecerá un cierto número de paquetes en las líneas RX y TX:

Listado 1. Uso de ifconfig
eth0 Link encap:Ethernet HWaddr 00:C0:9F:21:2F:25
inet addr:192.168.216.90 Bcast:66.98.217.255 Mask:255.255.254.0 UP BROADCAST
RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6193735 errors:0 dropped:0
overruns:0 frame:0 TX packets:6982479 errors:0 dropped:0 overruns:0
carrier:0

Intentar activar una interfaz con algo similar a ifconfig eth0 up ... es un buen primer paso para comprobar si es posible activar la interfaz (es muchos casos, completando opciones adicionales en la línea).

route

Preparación para el examen 202 de LPI (tema 205): Configuración de redes analiza route con más detalle. Esta utilidad permite ver y modificar las tablas de ruteo vigentes de una máquina local y una red local. Con route, es posible agregar y eliminar rutas, establecer máscaras de red y puertas de enlace y realizar otras tareas de ajuste.

En la mayoría de los casos, las llamadas a route deberían realizarse en los scripts de inicialización, pero, al momento de diagnosticar y corregir problemas, puede ser útil experimentar con opciones de ruteo (es posible copiar las operaciones correctas en los scripts de inicialización adecuados para su posterior uso).

hostname

Esta utilidad también tiene alias que emplean sus diferentes aspectos:

  • domainname
  • nodename
  • dnsdomainname
  • nisdomainname
  • ypdomainname

Estas capacidades se controlan con switches a hostname.

hostname se usa tanto para establecer como para mostrar el nombre actual de host, dominio o nodo del sistema. Estos nombres son usados por muchos de los programas de red para identificar la máquina. El nombre de dominio también es usado por NIS/YP.

dmesg

La utilidad dmesg permite examinar mensajes de registro de kernel; funciona en colaboración con syslogd. El mejor acceso a cualquiera de los procesos de kernel, incluso aquellos relacionados con las redes, se logra usando la utilidad dmesg, por lo general filtrada con otras herramientas como grep, así como con switches a dmesg.

Configuración manual de ARP

Casi nunca será necesario o deseable meterse en registros ARP descubiertos de manera automática. Sin embargo, es posible que desee configurar manualmente el caché ARP en situaciones de depuración. La utilidad arp le permitirá hacer esto. Las principales opciones indicadoras de la utilidad arp son -d(eliminar), -s(establecer) y -f(establecer desde archivo) (el archivo predeterminado es /etc/ethers).

Por ejemplo, supongamos que la comunicación con una dirección IP específica de la red local es errática o poco confiable. Una posible causa de esta situación es que existen múltiples máquinas incorrectamente configuradas para usar la misma dirección IP. Cuando se difunde una solicitud ARP en la red Ethernet, no está predeterminado qué máquina responderá primero con una respuesta ARP. El resultado final podría ser que los paquetes de datos se entreguen a una máquina una vez y a otra máquina la próxima vez.

El uso de arp -n para depurar la asignación de IP es un primer paso. Si se puede determinar que la dirección IP en cuestión no está asignada al dispositivo Ethernet correcto, ya tendremos una pista importante sobre lo que está ocurriendo.

Sin embargo, además de esa detección un tanto aleatoria, es posible forzar la asignación ARP correcta usando la opción arp -s(o -f). Configure una IP de manera que esté asignada al dispositivo Ethernet adecuado; una asignación manual no expirará a menos que se establezca específicamente que lo haga mediante el indicador temp. Si una asignación ARP manual corrige el problema de pérdida de datos, es probable que el problema consista en la sobreasignación de direcciones IP.


Herramientas de diagnóstico de red

netstat

Preparación para el examen 202 de LPI (tema 205): Configuración de redes analiza netstat con más detalle. Esta utilidad muestra una variedad de información sobre conexiones de red, tablas de ruteo, estadísticas de interfaz, conexiones enmascaradas y pertenencias de multidifusión. Entre otras cosas, netstat proporciona estadísticas bastante detalladas de paquetes que han sido manipulados de diversas maneras.

La página man de netstat ofrece información de la amplia gama de switches y opciones disponibles. Esta utilidad es una buena herramienta de uso general para ahondar en detalles acerca del estado de la red en la máquina local.

ping

Un buen punto de partida para verificar si es posible conectarse a un host determinado desde la máquina actual (por número IP o nombre simbólico) es la utilidad ping. Además de establecer si existe una ruta—incluyendo la resolución de nombres a través de DNS u otro medio si se usa un nombre simbólico— ping ofrece información sobre los tiempos de ida y vuelta, que pueden ser indicativos de congestión en la red o retrasos en el ruteo. A veces ping muestra un porcentaje de paquetes perdidos, pero, en la práctica, casi siempre verá 100 ó 0 por ciento de paquetes caídos con las solicitudes ping.

traceroute

La utilidad traceroute es como un ping con esteroides. En lugar de simplemente informar que existe una ruta a un host determinado, traceroute da detalles completos de todos los saltos dados en el camino, incluidos los intervalos de cada router. Las rutas pueden cambiar con el tiempo, debido a los cambios dinámicos de Internet o bien debido a los cambios de ruteo implementados localmente. Sin embargo, traceroute muestra la ruta seguida en un momento determinado.

Listado 2. traceroute muestra la ruta seguida
$ traceroute google.com
traceroute: Warning: google.com has multiple addresses; using 64.233.187.99
traceroute to google.com (64.233.187.99), 30 hops max, 38 byte packets 1
ev1s-66-98-216-1.ev1servers.net (66.98.216.1) 0.466 ms 0.424 ms 0.323 ms 2
ivhou-207-218-245-3.ev1.net (207.218.245.3) 0.650 ms 0.452 ms 0.491 ms 3
ivhou-207-218-223-9.ev1.net (207.218.223.9) 0.497 ms 0.467 ms 0.490 ms 4
gateway.mfn.com (216.200.251.25) 36.487 ms 1.277 ms 1.156 ms 5
so-5-0-0.mpr1.atl6.us.above.net (64.125.29.65) 13.824 ms 14.073 ms 13.826 ms 6
64.124.229.173.google.com (64.124.229.173) 13.786 ms 13.940 ms 14.019 ms 7
72.14.236.175 (72.14.236.175) 14.783 ms 14.749 ms 14.476 ms 8 216.239.49.226
(216.239.49.226) 16.651 ms 16.421 ms 17.648 ms 9 64.233.187.99 (64.233.187.99)
14.816 ms 14.913 ms 14.775 ms

host, nslookup y dig

Estas tres utilidades— host, nslookup y dig —se usan para consultar entradas DNS; en gran medida superponen sus capacidades. Por lo general,nslookup proporciona mejoras a host y dig, a su vez, mejora nslookup(si bien ninguna de las tres es exactamente compatible con las versiones anteriores o posteriores de las otras). Las tres herramientas se basan en las mismas facilidades de kernel subyacentes, por lo que los resultados informados deberían ser uniformes en todos los casos (excepto cuando difiere el nivel de detalle). Por ejemplo, cada una de ellas se usa para consultar en google.com:

Listado 3. Uso de host, nslookup y dig para consultar en Google
$ host
google.com google.com has address 64.233.187.99 google.com has address
64.233.167.99 google.com has address 72.14.207.99 $ nslookup google.com Server:
207.218.192.39 Address: 207.218.192.39#53 Non-authoritative answer: Name:
google.com Address: 64.233.167.99 Name: google.com Address: 72.14.207.99 Name:
google.com Address: 64.233.187.99 $ dig google.com ;
<<>> DiG 9.2.4 <<>>
google.com ;; global options: printcmd ;; Got answer: ;;
->>HEADER<<- opcode: QUERY, status: NOERROR, id:
46137 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;;
QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 295 IN A
64.233.167.99 google.com. 295 IN A 72.14.207.99 google.com. 295 IN A
64.233.187.99 ;; Query time: 16 msec ;; SERVER:
207.218.192.39#53(207.218.192.39) ;; WHEN: Mon Apr 17 01:08:42 2006 ;; MSG SIZE
rcvd: 76

Archivos de configuración de redes

/etc/network/ y /etc/sysconfig/network-scripts/

El directorio /etc/network/ contiene una variedad de datos sobre la red actual en algunas distribuciones Linux, especialmente en el archivo /etc/network/interfaces. Diversas utilidades, especialmente ifup y ifdown(o iwup y iwdown con interfaces inalámbricas), están incluidas en /etc/sysconfig/network-scripts/ en algunas distribuciones (pero los mismos scripts pueden estar alojados en un lugar distinto de la distribución).

/var/log/syslog y /var/log/messages

Los mensajes registrados por el kernel o la facilidad syslogd se almacenan en los archivos de registro /var/log/syslog y /var/log/messages. Preparación para el examen 201 de LPI (tema 211): Mantenimiento del sistema analiza los registros del sistema con más detalle. La utilidad dmesg se usa generalmente para examinar registros.

/etc/resolv.conf

Preparación para el examen 202 de LPI (tema 207): Sistema de nombres de dominio analiza /etc/resolv.conf con más detalle. Por lo general, este archivo simplemente contiene la información necesaria para buscar servidores de nombres de dominio. Se lo puede configurar manualmente o por medios dinámicos como RIP, DHCP o NIS.

/etc/hosts

El archivo /etc/hosts suele ser el primer lugar donde busca un sistema Linux al intentar resolver un nombre de host simbólico. Es posible agregar entradas para omitir la búsqueda de DNS (o, a veces, las facilidades YP o NIS) o bien para nombrar hosts que no están disponibles en DNS, por lo general, porque estrictamente son nombres de la red local. Ver los ejemplos del listado 4.

Listado 4. /etc/hosts, el lugar para resolver nombres de host simbólicos
$ cat
/etc/hosts # Set some local addresses 127.0.0.1 localhost 255.255.255.255
broadcasthost 192.168.2.1 artemis.gnosis.lan 192.168.2.2 bacchus.gnosis.lan #
Set undesirable site patterns to loopback 127.0.0.1 *.doubleclick.com 127.0.0.1
*.advertising.com 127.0.0.1 *.valueclick.com

/etc/hostname y /etc/HOSTNAME

El archivo /etc/HOSTNAME (en algunos sistemas, sin mayúsculas) a veces es usado para el nombre simbólico del localhost tal como se lo conoce en la red. Sin embargo, el uso de este archivo varía según la distribución; /etc/hosts suele ser usado exclusivamente en distribuciones modernas.

/etc/hosts.allow y /etc/hosts.deny

Preparación para el examen 201 de LPI (tema 209): Uso compartido de archivos y servicios y Preparación para el examen 202 de LPI (tema 212): Seguridad del sistema analizan los archivos /etc/hosts.allow y /etc/hosts.deny con más detalle. Estos archivos de configuración son usados con listas de acceso positivo y negativo por diversas herramientas de red. Para obtener más información sobre la especificación de caracteres comodín, rangos y permisos específicos que se pueden otorgar o denegar, consulte las páginas man de estos archivos de configuración.

Además de la configuración inicial para aplicar seguridad en el sistema, se suele examinar el contenido de estos archivos cuando falla una conexión que debería estar funcionando. Generalmente, el examen de problemas de control de acceso llega después del examen de la información básica de interfaz y ruteo en una actividad de depuración. Es decir, si usted no logra alcanzar un host determinado (o el host no logra alcanzarlo a usted), no importa si el host tiene permisos para usar los servicios que usted presta. Sin embargo, las fallas selectivas en las conexiones y en la utilización del servicio se pueden deber a problemas de control de acceso.


Conclusión

Aproveche todos los recursos

Respecto de los temas tratados en este tutorial, posiblemente el mejor recurso para obtener más información sea el resto de esta serie de tutoriales. Casi todos los temas incluidos en el presente se analizan con más detalle en los tutoriales anteriores.

Existen pocas guías paso a paso para corregir una red Linux interrumpida. Una que parece buena es "Simple Network Troubleshooting". La correspondiente guía rápida de Debian es "How To Set Up A Linux Network". Como los tutoriales se modifican y se actualizan en diferentes momentos a medida que cambian las distribuciones y los comandos, siempre es posible buscar en Internet fuentes disponibles actualizadas.

Recursos

Aprender

Obtener los productos y tecnologías

  • Genere su próximo proyecto de desarrollo en Linux con el software de prueba de IBM, disponible para su descarga directa desde developerWorks.

Comentar

Comentarios

developerWorks: Ingrese

Los campos obligatorios están marcados con un asterisco (*).


¿Necesita un IBM ID?
¿Olvidó su IBM ID?


¿Olvidó su Password?
Cambie su Password

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


La primera vez que inicie sesión en developerWorks, se creará un perfil para usted. La información en su propio perfil (nombre, país/región y nombre de la empresa) se muestra al público y acompañará a cualquier contenido que publique, a menos que opte por la opción de ocultar el nombre de su empresa. Puede actualizar su cuenta de IBM en cualquier momento.

Toda la información enviada es segura.

Elija su nombre para mostrar



La primera vez que inicia sesión en developerWorks se crea un perfil para usted, teniendo que elegir un nombre para mostrar en el mismo. Este nombre acompañará el contenido que usted publique en developerWorks.

Por favor elija un nombre de 3 - 31 caracteres. Su nombre de usuario debe ser único en la comunidad developerWorks y debe ser distinto a su dirección de email por motivos de privacidad.

Los campos obligatorios están marcados con un asterisco (*).

(Por favor elija un nombre de 3 - 31 caracteres.)

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


Toda la información enviada es segura.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=90
Zone=Linux
ArticleID=502737
ArticleTitle=Preparación para el examen 202 de LPI: Solución de problemas de red
publish-date=07292011