Читаем Linux: Полное руководство полностью

Вторая директива export сообщает всем узлам подсети через интерфейс 143.100.200.1 все маршруты, которые данный шлюз получает из подсети 143.100.100.0 через интерфейс 143.100.100.1.

При написании директив export внешняя конструкция всегда определяет интерфейс, через который сообщается информация, а внутренняя — источник, через который эту информацию будет получать gated.

Рассмотрим пример из документации по gated, в котором нашу сеть через подсеть подключают к Интернету (листинг 19.3).

Листинг 19.3. Подключение через подсеть

rip yes;

export proto rip interface 136.66.12.3 metric 3

{

 proto rip interface 136.66.1.5

 {

  announce all;

 };

};

export proto rip interface 136.66.1.5

{

 proto rip interface 136.66.12.3

 {

  announce 0.0.0.0;

 };

};

Первая директива export говорит о том, что gated получает все, что передается в подсеть, связывающую данную сеть с Интернетом, через интерфейс 136.66.12.3 (речь идет о маршрутах, а не о самих данных).

Вторая директива export определяет место назначения — куда по умолчанию нужно отправлять информацию из сети, чтобы она достигла адресата, который расположен за пределами локальной сети. Адрес 0.0.0.0, соответствующий любой машине за интерфейсом 136.66.12.3, определяется через интерфейс 136.66.1.5 для всей локальной сети.

После настройки gated нужно перезапустить:

# service gated restart

Начиная с версии ядра 2.2, сетевая подсистема Linux была значительно переработана, в нее было добавлено много новых возможностей — управление трафиком, маршрутизация на основе правил и т.п. Доступ к этим возможностям предоставляется пакетом iproute2, входящим в состав большинства современных дистрибутивов.

В случае необходимости можно скачать этот пакет с сайта ftp://ftp.inr.ас.ru./ip-routing.

Утилита ip, входящая в состав пакета iproute2, объединяет в себе все возможности команд ifconfig, arp и route. Формат ее вызова такой:

ip [ключи] объект [команда [аргументы команды]]

Ключи можно указывать следующие:

♦ -s — вывод статистической информации;

♦ -f — выбор протокола:

 • -f inet — протокол IPv4;

 • -f inet6 — протокол IPv6;

 • -f link — сетевое устройство;

♦ -r — разрешать IP-адреса в имена узлов;

♦ -V — печать версии программы.

Аргумент Объект позволяет выбрать объект, с которым будем работать:

♦ адрес — IPv4 или IPv6 адрес устройства;

♦ link — устройство;

♦ neighbour — ARP-адрес;

♦ route — маршрутизация;

♦ rule — база данных правил маршрутизации;

♦ madress — широковещательный адрес;

♦ tunnel — туннель через IP.

Аргумент Команда описывает действие над Объектом:

♦ ip link — конфигурация сетевого устройства;

♦ ip link set — изменение параметров сетевого устройства;

♦ ip link show — просмотр параметров сетевого устройства.

При изменении параметров сетевого устройства вы можете задать следующие аргументы:

♦ up — включить;

♦ down — выключить;

♦ arp on или arp off — изменение флага NOARP на устройстве;

♦ dynamic on или dynamic off — изменяет флаг DYNAMIC на устройстве;

♦ multicast on или multicast off — изменяет флаг MULTICAST на устройстве;

♦ name — изменяет имя устройства;

♦ mtu <Число> — изменяет значение MTU на устройстве;

♦ address <Адрес> — изменяет адрес на устройстве;

♦ broadcast <Адрес> — изменяет широковещательный адрес на устройстве.

Команду ip link show лучше всего рассматривать на примерах. Для получения информации о состоянии устройства eth0 введите команду:

# ip link ls dev eth0

eth0: mtu 1500 qdisc cbq qlen 100

link/ether 00:44:67:91:31:1d brd ff:ff:ff:ff:ff:ff

Получить статистику устройства eth0 можно командой:

#ip -s link ls dev eth0

2: eth0: mtu 1500 qdisc cbq qlen 100

link/ether 00:44:67:91:31 brd ff:ff:ff:ff:ff:ff

RX: bytes packets errors dropped overrun mcast

xxxxxxxx xxxxxx 0 0 0 0

TX: bytes packets errors dropped carrier collsns

xxxxxxxx xxxxxx 0 0 0 132934

Вместо xxxxxxxx xxxxxx вы увидите количество принятых(RX)/переданных(TX) байтов и пакетов.