9. LINUX AĞ YÖNETİMİ

Sistem · Tarih: Mon Aug 13, 2007 6:26 pm Mesaj konusu: 9. LINUX AĞ YÖNETİMİ

9. LINUX AĞ YÖNETİMİ

9.1. Linux ‘un Ağ Donanım Desteği

Makinenizi ağ üzerinde kullanabilmek için Linux altında geliştirilen bir teknolojiye ve bu teknolojiyi sağlayan protokol desteğine ihtiyaç vardır. Örneğin ağa ethernet kartı ile bağlanılacaksa bir ethernet sürücü ve TCP/IP desteğine, modem ile bağlanılacaksa SLIP/PPP desteği ve seri bağlantı için gerekebilecek bir yazılıma gereksinim duyulur.

Başlangıç için bulunulan ağ ile ilgili bilgiler ve paket yazılımlar elde edilmelidir. Ağ yapılandırmasına geçmeden önce aşağıdaki bileşenler alınmalı ve bilgisayara yüklenmelidir.
. Yeni Bir Çekirdek Kaynak Kodu: Kullanılan çekirdek çok küçük bir ihtimalle de olsa kullanması planlanan ağ tipi veya kartı için destek içermiyor olabilir.
. Ağ Araçları: Bunlar yan cihazları kontrol eden programlardır. Örneğin route komutu yardımıyla yönlendirme yapılabilir, netstat ile ağ istatistiği çıkartılabilir.

Bütün ağ araçları Net-Tools paketinin içinde yer alır. Bu paketi sisteme kurmak için en yakındaki bir sunsite yansısında yer alan /system/network/sunacm/NetTools dizininde yer alan Net-Tools programını almak ve derlemek gerekir.
. Ağ Uygulama Programları: Telnet ve FTP programları Net-Tools paketi ile gelmezler. Bu gibi ek yazılımlar NetKit paketi yardımıyla elde edilebilir.
. Adresler: Yerel ağa bağlanılmışsa aşağıda ki bilgiler gereklidir.
1. Kurulan makinenin IP adresi ve adı
2. Yerel alan ağı adresi
3. IP broadcast (yayın) numarası
4. Ağ maskesi
5. Geçit (gateway) adresi
6. DNS adresi

Eğer internet ‘e bağlanmayacaksanız kendiniz adres tanımlayabilir veya bu iş için ayrılmış özel adres bloklarından yararlanabilirsiniz. Bu da ileride internet bağlantısı yapılırken büyük kolaylık sağlayacaktır. Eğer kendiniz ağınızı kuracaksınız ve internet‘ e bağlanmayacaksanız özel adres blokları içinden bir adres seçmek zorunda değilsiniz. Bu adres blokları standartlaşma sağlamak amacıyla belirlenmiştir. İnternet ‘teki RFC1597 belgesine göre bu özel adres blokları aşağıda görüldüğü şekilde tanımlanmıştır.

Sınıf Ağ Maskesi Ağ Adresi
A 255.0.0.0 10.0.0.0 – 10.255.255.255
B 255.255.0.0 172.16.0.0 – 172.31.255.255
C 255.255.255.0 192.168.0.0 – 192.168.255.255

9.2. Linux ‘a Ağ Desteği Verilmesi

Linux ‘un en büyük avantajlarından birisi de kurulumdan sonra internet ‘e bağlanmaya hazır bir hale gelmesidir. Ek olarak kurulum yapıldıktan sonra büyük çoğunlukla yeniden ayarlanmaya ya da paket kurmaya gerek kalmaz. Çekirdek içinde ağ kartlarına ait sürücüleri (aygıt sürücüleri) ve kullanılabilecek protokollerin destekleri bulunmalıdır. Bu iki temel yapıdan yoksun olan bir çekirdek ile ağ hizmeti vermek veya servis almak mümkün değildir. Ancak çekirdek derlenmesi son zamanlarda çıkan dağıtımlarda gereksiz hale gelmiş, sistemin modüler yapısıyla birlikte tüm destek sistemleri bir istek geldiği zaman otomatik olarak çekirdeğe bağlanır bir yapıya kavuşmuştur.

PPP, seri hat üzerinden IP bağlantısı kurarak veri iletişimini sağlayan bir protokoldür. Linux ile PPP bağlantısı yardımıyla ister uzaktaki bir makineye erişebilir, isterseniz PPP sunucu kurabilir ve evindeki kullanıcılara PPP hizmeti verebilirsiniz. Tüm internet servis sağlayıcıları PPP bağlantıyı destekler. Pek azı SLIP de destekleyebilir. PPP desteği de modülerdir ve çekirdeğin derlenmesine gerek kalmaz.

9.3. Linux Ağ Yapılandırılması

Bazı UNIX sistemlerde ağ aygıtlarına erişmek için düğümler tanımlanmıştır ve diğer düğümler gibi /dev dizini altında bulunurlar. Ancak Linux ‘da ağ arayüzleri çekirdek içinde dinamik olarak desteklenir ve özel bir düğüme ihtiyaç duymazlar.

Ağ aygıtları aygıt sürücüleri tarafından yapılandırılır ve birinci ethernet kartı eth0, ikincisi eth1, ...adını alır. Bir ağ yapılandırmasını tanımlarken ağ aygıtına belirli bir IP adresi, ağ maskesi ve benzeri parametreler verilir. Bunu için ifconfig (interface configure) komutu kullanılır. Yani inconfig komutu, ağ bağlantısı yapan kartın belirli parametreler ile konfigürasyonunu sağlar. Bu komut, sadece ethernet kartını yapılandırır. Örnek olarak 192.168.99.10 IP ‘sine sahip ve internet ‘ten bağımsız bir C sınıfı ağa bağlanması düşünülen makine için loopback ifconfig satırı şu şekilde yazılır.

# /sbin/ifconfig lo 127.0.0.1
# /sbin/ifconfig eth0 192.168.99.10 netmask 255.255.255.0

Yukarıda temel olarak makinenin kendi ağ aygıtı (loopback device) ve ethernet kartı tanımlanmıştır. İfconfig komutunun tek başına kullanılması halinde Linux ‘a tanıtılan ağ aygıtlarının bir listesi alınabilir.

$ /sbin/ifconfig

lo Link encap:local Loopback
inet addr: 127.0.0.1 Bcast: 127.255.255.255 Mask:255.0.0.0
UPBROADCAST LOOPBACK RUNNİNG MTU:3584 Metric:1
RX packets:493 errors :0 dropped:0 overruns:0
TX packets:493 errors :0 dropped:0 overruns:0

eth0 Link encap: 10Mbps Ethernet Hwaddr 48:54:33:00:e8:3a
inet addr: 192.168.99.10 Bcast: 192.168.99.10 Mask:255.0.0.0
UP BROADCAST RUNNİNG MTU:1500 Metric:1
RX packets:71956 errors :0 dropped:0 overruns:0
TX packets:13212 errors :3 dropped:0 overruns:0
İnterrupt : 3 Base address : 0x300

Bu makine üzerinde tek ethernet kartı olup, inconfig bilgisinde ikinci sırada yeralıyor. Kartla ilgilidetaylı bilgi ( her karta özgü donanım numarası, alınan ve verilen paket sayısı gibi) inconfig çıktısında vardır.

İfconfig komutunun sonuna down parametresi getirilirse söz konusu ağ aygıtı işlev dışı kalır, down parametresi verilen bir ağ aygıtı up ile tekrar açılırsa normal çalışmasına devam eder.
# ifconfig eth0 down
ethernet bağlantısını yeniden açmak için
# ifconfig eth0 up

Yönlendirme ayarlarının yapılmasından sonra ağın çalışması kontrol edilebilir. Her paket gönderileceği adrese gitmeden önce bir tabloya bakar. Bu tablo, paketin gideceği adresi barındırır. Tabloyu oluşturmak için route komutundan yararlanılır. Eğer ethernet kartını ifconfig ile ayarladıktan sonra route komutu çıktısında
192.168.99.0 255.255.255.0 U 0 0 143 eth0
gibi bir satır görülmüyorsa, elinizde çok eski bir sürüm Linux vardır. Bu durumda
# route add -net 192.168.99.0 netmask 255.255.255.0
komutu yardımıyla ethernet kartının ağı görmesi sağlanmalıdır.

9.3.1. İfconfig Bilgileri

RX ve TX packets karşısında yer alan sayılar sırasıyla ne kadar paketin alındığını (received) ve kaç paketin gönderildiğini (transmitted), bu paketler alınırken kaç hata yapıldığını, kaç paketin silindiğini (örneğin donanım yetersizliğinden), kaç “overrun” olduğunu belirtir. Overrun genellikle düşük hızlı makinelerde görülür ve ağ üzerinde gidip gelen paketlerin yetersiz hız nedeniyle çekirdek tarafından yakalanamaması durumunda oluşur.

Up ve down: Up bir ethernet kartını etkin hale getirirken, down ise kartı düşürür.
Netmask maske: Ağ maskesini ayarlamak için kullanılır. Eğer ağ maskesi girilmezse Linux o IP ‘e uygun bir tanım yapmaya çalışır.
Broadcast adres: İfconfig ile ethernet kartı tanımı yaparken eskiden yayın (broadcast) adresini de girmek gerekiyordu. Şimdiki ifconfig programı broadcast’ten sonra vereceğiniz IP numarasını kendi kendine buluyor.
Mtu bayt: MTU (Maximum Transfer Unit), bir defada aktarılacak olan paketin en büyük boyutunu verir.

9.3.2. Ağın Çalışmasını Gözlemlemek

Çekirdeğin yönlendirme tablosunu göstermek route komutundan yararlanılır.örneğin ağa bağlı olmayan, ayrıca ethernet kartı da etkin durumda bulunmayan bir makine için aşağıdakine benzer bir çıktı alınabilir.

Route komutunun genel kullanımı şu şekildedir:
route [add | del] [ -net | -host] varis_adresi [gw yonlendirici] secenekler....

Host: Paketin gideceği yer başka bir makine
Net: Paketin gideceği yer başka bir ağ
Varış_adresi: Paketin gideceği yer
Yönlendirici: Bu paketin gidebilmesi için geçmesi gereken yönlendirici
Add: Tabloya ekle
Del: Tablodan sil

Tablonun genel durumunu kontrol etmek için route komutuna parametre vermeden komut satırından yazdık.
$ /sbin/route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
127.0.0.0 * 255.0.0.0 U 0 0 1 lo

Destination: Paketin varacağı adres
Gateway: Bu adrese varmak için paketin hangi noktaya yollanması gerektiği
Genmask: Kullanılan ağ maskesi
İface: Paketin kullanacağı arayüz (yukarıdaki örnekte lo)

Ağa bağlı bir makinede route komutunu çalıştıracak olursak aşağıdakine benzer bir sonuç alırız. Burada ek olarak 192.168.99 ağı üzerinde kullandığımız ethernet kartına ait yönlendirme (routing) bilgileri de verilmiştir.

$ /sbin/route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.99.0 * 255.255.255.0 U 0 0 143 eth0
127.0.0.0 * 255.0.0.0 U 0 0 1 lo
default router71.ceng.m 0.0.0.0 UG 1 0 204 eth0

Örnek tabloda üç ayrı yönlendirme girişi vardır. Birincisi, makinanın kendisi ile haberleşmesini sağlayacak olan loopback. İkinci satırda, yerel ağa gidecek olan tüm paketlerin yönlendiriciye verilmeden ağa yönlendirilmesi. Son sırada ise (default) paket ilk iki satırda yer alan varış adresinden farklı bir adrese gidecekse, önce yönlendiriciden geçip sonra dış dünyaya açılacağından yönlendiricinin IP adresi yazılmıştır.

$ ping localhost
PING localhost (127.0.0.1) : 56 data bytes
64 bytes from 127.0.0.1 : icmp_seq = 0 ttl = 64 time = 0.1 ms
64 bytes from 127.0.0.1 : icmp_seq = 1 ttl = 64 time = 0.1 ms
64 bytes from 127.0.0.1 : icmp_seq = 2 ttl = 64 time = 0.1 ms
--- localhost ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round – trip min/avg/max = 0.1/0.1/0.1 ms

Ping ile makineye belirli uzunlukta üretilen paketleri göndermek ve bu paketlerin geriye gelmesiyle aradaki gecikme farkını ölçmek mümkündür. Bu örnekte paketler makinenin kendisine yollanıyor ve ethernet kartı kullanılmıyor. Paketlerin her birisinin boyu 64 bayttır. Paketin gönderilmesiyle alınması arasında geçen süre 0.1 milisaniyedir. 3 paket yollanmış 3 paket ise geri alınmıştır ve paket kaybı yüzde sıfırdır. Paketlerin ortalama gidiş-dönüş süresi 0.1 milisaniyedir.
Herhangi bir makineyi kontrol etmek için; $ ping 192.168.99.13 yazılabilir.
Ping komutunun parametreleri:
- c sayı : sayı kadar paketi gönderdikten sonra işlem kesilir. ping -c 10 192.168.1.1
-f (Flood ping) : Mümkün olan en yüksek hızda veya her saniyede 100 paket yollanacak şekilde işlem yapılır.
-q : Sessiz çalışır. Alınan ve verilen hiçbir paket ekranda gösterilmez, sadece istatistiki bilgiler verir.
-s paket_boyu : paket boyunu düzenlememizi sağlar.

Ağın çalışmasını gözlemlemek amacıyla kullanabileceğimiz bir başka komut da netstat ‘dır. O anki mevcut bağlantıların tamamını, TCP/IP oturumlarını, TCP, UDP ve IP protokollerinin kullanım istatistiklerini ekranda göstererek bilgi verir.

9.4. Alan Adı Sunucusunun Tanımlanması

TCP/IP, sembolik makine adlarını IP adreslerine dönüştürürken /etc/hosts dosyasından faydalanır. Örneğin hedef makinenin adı darkstar olsun. Bu makineye erişmek için Linux önce /etc/hosts dosyasına bakar ve oradaki satırlarda ‘darkstar’ kelimesini eşleştirebildiği IP numaralarını arar. Zira bir makineye ulaşmak için makine adına değil, IP numarasına ihtiyacımız vardır. İnternet bağlantılarında mutlaka DNS (Berkeley Internet Domaaın Name Service) kullanılmalıdır. DNS, IP adreslerinin tanınmasına ve makine adlarıyla eşlenmesine yardımcı olur. Internete bağlanırken DNS adresini ya bağlandığınız servis sağlayıcıdan, ya da sistem yöneticiden öğrenmek gereklidir.

9.4.1. Alan Adı Sunucusunun Aranması

/etc/resolv.conf dosyasında adres çözümleyicinin hangi alan adı sunucusuna bağlanması gerektiği yazılıdır. En az bir alan adı sunucusunun IP numarasının bu dosya içinde yazılması zorunluluğu vardır.

$ cat /etc/resolv.conf
domain gelecek.com.tr
nameserver 192.168.91.2
nameserver 144.122.199.20
search gelecek.com.tr gen.tr

Yukarıdaki resolv.conf dosyası internet üzerinde DNS sunucusu olan bir makine için yeterli bilgilere sahiptir. Domain seçeneği alan adını verir. Nameserver ise sistemin alan adı sunucusunun IP adresini içerir.

9.5. Diğer Yapılandırma Dosyaları

TCP/IP uygulamalarında pek çok yapılandırma dosyası hizmet verir. Bunların da tamamı /etc dizini altında yer alır. Bu dosyalar herhangi bir editör yardımıyla değiştirilebildiği gibi açıklama satırları da satır başına # karakteri konularak yaratılabilir.

9.5.1. Kontrol Dosyaları - Makine Adları ve IP Karşılıkları ( /etc/hosts)

Konfigürasyonu tamamlamak için /etc dizini altında yer alan bazı dosyaların elden geçirilmesi gerekir. Bu dosyalar sistemin daha güvenli ve verimli çalışmasına yardım eder. Bu dosyaların belli başlı olanları ve ne işe yaradıklarını görelim.

/etc/hosts dosyasında makinelerin IP numaraları ve internet adresleri yazılır. Buraya sürekli kullanılan belli başlı önemli makinelerin girişi yapılabilir. Her makinenin uzun isimleri yerine kısa bir kelime yazılarak söz konusu makineye ulaşılabilir. Örnek bir etc/hosts dosyası :
127.0.0.1 localhost
144.122.199.20 knidos.cc.metu.edu.tr knidos
İlk satırda loopback IP numarası ve buna karşılık gelen makine ismi vardır. Bu satırı silmemelisiniz. İkinci satırda ise knidos.cc.metu.edu.tr makinesinin IP numarası 144.122.199.20 olarak belirtilmiş ve bu bilgisayara “knidos” ismi ile de ulaşılabilmesi sağlanmıştır. /etc/hosts.allow ve /etc/hosts.deny konfigürasyon dosyaları, başka bir makineden Linux ‘unuza yapılan bağlantıları denetler. /etc/hosts.deny içine, sınırlandırma getirmek istediğiniz internet servislerini ve hangi makinalar için sınırlandırma istediğinizi yazabilirsiniz.

$ cat /etc/hosts.deny
#
in.fingerd: ALL except localhost, localhost:\
echo “request from %d@%h” >> /tmp/req;
in.telnetd : .net.tr

Yukarıdaki hosts.deny dosyasında dışarıdan gelebilecek finger istekleri filtreleniyor ve bu istekler hakkında detaylı bilgi (hangi kullanıcı, hangi makineden) /tmp/req dosyasına ekleniyor. Sonraki satır in.telnetd yazılımını çalıştıran isteklerin *.net.tr adreslerinden gelmesi halinde bunların gözardı edileceğini belirtir. hosts.allow dosyasında, genellikle hosts.deny dosyasına gruplanan makine isimlerinin sınırlandırma istenmeyen bir veya birkaç tanesi yazılır. Eğer bir makine ismi ve karşılık gelen internet adresi her iki dosyada da varsa, sözkonusu servise izin verilir.

/etc/resolv.conf dosyasında alan adı ve alan adı sunucusunun IP numarası yazılır.

$ cat /etc/resolv.conf
domain linux.org.tr
nameserver 144.122.199.20

Yukarıdaki satırlardan üzerinde bulunduğum makinenın alan adının (domain name) linux.org.tr, alan adı sunucusunun ise 144.122.199.20 IP numaralı knidos makinesi olduğu anlaşılıyor.

9.5.2. Ağ İsimleri ( /etc/networks)

Ağ isimlerinin de bir ya da daha fazla takma adı bulunabilir. Ancak bu amaç için kullanılan /etc/networks dosyasına erişim o denli sık olmaz.

9.5.3. Ağ Protokolleri ( /etc/protocols)

Bu dosya bir tablo halinde protokolün adını ve karşılık gelen protokol numarasını tutar. Az kullanılır.

9.5.4. Ağ servisleri ( /etc/services)

Bu dosya bir servis protokol adı ile port numarası arasında eşleme yapar.
Örnek bir /etc/services dosyası aşağıdaki gibidir.
Systat 11/tcp users
Daytime 13/tcp
Daytime 13/udp
Daytime 13/udp
------
ftp-data 20/tcp
ftp 21/tcp
telnet 23/tcp
smtp 25/tcp mail
------

Eğer bir servisi ait olduğu port yerine başka bir porttan vermek isterseniz /etc/services dosyasında gerekli değişiklikleri yapmak gereklidir. Örnek olarak telnet servisini 23 numaralı port yerine 10000. porttan sağlamak için, /etc/services dosyasında yer alan telnet 23/tcp satırını telnet 1000/tcp olarak değiştirmeliyiz. Hemen belirtelim, uzaktan erişim imkanı sağlayan telnet programı sadece linux ’ta yok. Windows 9X, NT ve 2000 ile de geliyor.

9.5.5. Ftp Kullanıcıları ( /etc/ftpusesrs )

Bu dosya, FTP protokolü ile sisteme giren kullanıcıların sınırlandırılmasına yarar. Ftpd tarafından sisteme bir FTP isteği geldiği zaman bu dosya okunur ve eğer FTP isteği yapan kullanıcının adı dosyanın içinde yer alıyorsa FTP oturumu kapatılır. Şu şekildedir.

# /etc/ftpusers - users not allowed to login via ftp
# ftp ile sisteme giremeyen kullanıcıların listesi
root
uucp
bin
mail

Yukarıdaki dosya uzaktan root, uucp, bin ve mail kullanıcılarının makineye ftp ile bağlanamayacaklarını gösterir.

9.5.6. Güvenlik Dosyaları ( /etc/securetty, hosts.allow ve hosts.deny)

Sisteme root kullanıcı tarafından telnet protokolü ile girilme isteği halinde /etc/securetty dosyası okunur. Bu dosya içindeki yer alan tty ‘lardan sisteme girme isteği kabul edilir. Host.deny ve host.allow dosyaları tcpd programının konfigürasyondosyalarıdır. Tcpd programı, inetd tarafından /etc/inetd.conf dosyasında tanımlanan FTP, telnet, gopher gibi servislere cevap vermek amacıyla çağırılır.

9.6. Yönlendirme

Daha önce de belirtildiği gibi birden fazla ağa fiziksel bağlantısı bulunan ve ağlar arası bilgi paketlerinin geçişine olanak tanıyan araçlara yönlendirici (router) adı verilir. İki ayrı ağda yer alan makinelerin haberleşmesine imkan tanıyan yönlendiriciler, kendilerine gönderilen paketleri bir ağdan diğerine iletilirler. Herhangi bir ağ içerisinde yer alan makineler aynı IP ağ içerisinde bulunan makinelerle (ağ konfigürasyonları doğru olduğu sürece) haberleşebilirler. Başka adreslere ulaşabilmek için bulunulan ağ dışındaki ağlarla bağlantısı olan ve o ağ üzerinde bulunan bir makine ile haberleşmeleri gereklidir. Bu makine bilgisayar tanımlarında gateway ( yönlendirici, arabirim, arayol ) olarak verilir. Minimum yönlendirme, bir ağa bağlı olmayan makinelerde, ifconfig yardımıyla yapılan yönlendirmedir. En çok kullanılan statik yönlendirme çeşidinde, az sayıda arayol ile dışarıya bağlı olan bir makinede, route komutuyla yapılır. Aynı adrese ulaşan birden fazla arayol olması durumunda ise, kendi yönlendirme tablosunu ağın durumuna göre değiştirebilen dinamik yönlendirmeye başvurulabilir

Linux ‘un yönlendirici olarak kullanılmasına bir örnek verilebilir. Elimizde var olduğunu bildiğimiziki ağ olsun. Bu ağlardan birincisini, 144.122.71.0 ağı, diğerini de 144.122.1.0 ağı olarak kabul edelim. 144.122.71.0 ağının internet ‘e bağlanabilmesi için 144.122.1.0 ağına ulaşması gereklidir. Yönlendirici olarak kullanılacak makineyi 71.0 ağında kurup gerekli gerekli yönlendirme talimatları verildiği anda bu ağa bağlı olan diğer makinelerde internet ‘e açılabileceklerdir. Örnek olarak 144.122.71.0 ağı üzerindeki bir makine için ifconfig satırı;
İfconfig eth0 144.122.71.1 broadcast 144.122.71.255 netmask 255.255.255.0
olarak görülür. Bu makinenin yönlendirici olarak görev yapabilmesi için route komutu kullanılır. Bu sayede bu bilgisayar, diğerlerine ulaşacaktır.

Route add – net 144.122.71.0 netmask 255.255.255.0 dev eth0
Bu, 144.122.71.0 ağında olan makinelerin eth0 kartı üzerinden erişilebileceğini gösterir. Diğer adreslere erişebilmek için ise bir çıkışa (gateway) ihtiyaç duyulmaktadır.

Route add default gw 144.122.71.1 dev eth0
Bu satır sayesinde eldeki tablo yardımıyla çözümlenemeyen adreslere gitmesi gereken tüm paketler 144.122.71.1 üzerinden gönderilmektedir. Bu durumda bu makinenin paketleri nereye göndereceğini bildiği varsayılmaktadır.

Bu makine içinde iki adet ethernet bağlantısı bulunmaktadır. Bunlardan biri yönlendiriciyi 144.122.71.0 ağına bağlarken diğeri 144.122.1.0 ağına bağlamaktadır. İlk olarak bu iki kart için gereken tanımlamalar /etc/rc.d/rc.inet1 içerisinde aşağıdakine benzer şekilde tanımlanmıştır.
İfconfig eth0 144.122.71.1 broadcast 144.122.71.255 netmask 255.255.255.0
İfconfig eth1 144.122.1.200 broadcast 144.122.71.255 netmask 255.255.255.0

Birinci ethernet kartı için eth0, ikinci ethernet kartı için de kısaltmaları kullanılabilir. Doğal olarak her iki ağ için bir ‘route’ satırı gerekmekte:

route add – net 144.122.71.0 netmask 255.255.255.0 dev eth0
route add – net 144.122.71.0 netmask 255.255.255.0 dev eth0
Bu sayede diğer makinelerden farklı olarak yönlendirici hem 144.122.1.0 ağı, hem de 144.122.71.0 ağı üzerindeki adreslere direk ulaşabilmektedir.

Ağa bağlanmak amacıyla birden fazla kart kullanıyorsanız, arp komutunu incelemek gereklidir. Bu komut pek çok opsiyon alır ve sistem yöneticisinin Linux üzerindeki ağı kontrolünü kolaylaştırır.

# arp –a
IP address HW type HW address
191.72.1.3 10Mbps Ethernet 00:00:C0:5A:42:C1
191.72.1.2 10Mbps Ethernet 00:00:C0:90:B3:42
191.72.2.4 10Mbps Ethernet 00:00:C0:04:69:AA

9.6.1. Birden Fazla Ethernet Kartının Tanıtılması

Yukarıda örneğini verdiğimiz Linux yönlendirici üzerinde iki ethernet kartı bulunuyor. Bu sayede Linux makinesi iki ethernet ağı arasında bir yönlendirici olarak kullanılabilmektedir. Bir Linux ‘a birden fazla ethernet kartı takmak mümkündür. Bu kartları takarken aşağıdaki maddelere dikkat etmek gerekir:

. Çekirdek içerisinde her iki kart için destek bulunmalıdır.
. Ethernet kartları sistemdeki diğer IO ve IRQ ayarlarına çakışmayacak şekilde ve farklı değerlerde olmalıdır.

Birden fazla ethernet kartı (ya da herhangi iki veya daha fazla PPP, SLIP gibi ağ bağlantısı) olan makine bir yönlendirici olarak kullanılacaksa, çekirdek IP FORWARDING desteğiyle derlenmelidir. Linux açılırken çekirdek tanıdığı donanımları teker teker arayarak bulmaya çalışır (probing). Birden fazla ethernet kartı kullanımına sık rastlanmadığından Linux ilk ethernet kartını bulduktan sonra ikinci ve daha fazla ethernet kartı aramadığında iki kartınız bile olsa sadece birini görecektir. Çekirdeğe ethernet kartı ile ilgili parametreler vererek birden fazla ethernet kartının açılışta bulunması sağlanabilir. LILO kullanıldığı zaman /etc/lilo.conf içinde append=”ether=0,0,eth1” olmalıdır.

Yukarıda ki parametre ile çekirdek ikinci ethernet kartını da arayacaktır. Aynı şekilde arka arkaya ether=...... parametreleri vererek varsa üçüncü veya daha fazla kartın aratılması da mümkündür. Ethernet kartlarınızın adreslerini biliyorsanız, kartların yanlış sırayla bulunması tehlikesini de önlemek için,
Append=”ether=5,0x340,eth0 ether=15,0x300,eth1” gibi bir satır eklenmesi yeterli olacaktır.

Sistem açıldıktan sonra gerçekten istenen kartların istenen adreste çalıştığına emin olmak için /var/adm/messages dosyasına bakabilirsiniz, ya da dmesg komutuyla çekirdek mesajlarını görebilirsiniz.