Skip to content

Introducción

La administración de redes en Linux es un aspecto esencial para garantizar la conectividad, el rendimiento y la seguridad del sistema. A través de herramientas como ip, nmcli y ping, los administradores pueden inspeccionar interfaces, configurar direcciones IP, gestionar conexiones y diagnosticar problemas de conectividad.

Objetivos

Este apartado tiene como finalidad:

  • Aprender a inspeccionar interfaces de red y verificar su configuración con ip link y ip addr.
  • Aplicar técnicas de solución de problemas de conectividad utilizando herramientas como ping, traceroute y netstat.

Validación de la Configuración de Red en Linux

Inspección de Interfaces de Red

Para verificar las interfaces de red disponibles en el sistema, se usa el comando ip link show. Este comando muestra detalles como el nombre de la interfaz, su estado y la dirección MAC.

Ejemplo de salida:

[user@host ~]$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 52:54:00:00:00:0a brd ff:ff:ff:ff:ff:ff
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 52:54:00:00:00:1e brd ff:ff:ff:ff:ff:ff

Aquí se identifican tres interfaces:

  • lo: Dispositivo de bucle invertido.
  • ens3: Interfaz Ethernet con dirección MAC 52:54:00:00:00:0a.
  • ens4: Otra interfaz Ethernet con dirección MAC 52:54:00:00:00:1e.

Visualización de Direcciones IP

Para obtener información detallada sobre una interfaz específica, se usa ip addr show .

Ejemplo:

[user@host ~]$ ip addr show ens3
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:00:00:0b brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.2/24 brd 192.0.2.255 scope global ens3
    inet6 2001:db8:0:1:5054:ff:fe00:b/64 scope global
    inet6 fe80::5054:ff:fe00:b/64 scope link

Aquí se observa que la interfaz ens3 tiene:

  • Una dirección IPv4 192.0.2.2/24.

  • Una dirección IPv6 global 2001:db8:0:1:5054:ff:fe00:b/64.

  • Una dirección IPv6 de enlace-local fe80::5054:ff:fe00:b/64.

Monitoreo del Rendimiento de la Red

El comando ip -s link show <interfaz> permite visualizar estadísticas de tráfico, incluyendo paquetes transmitidos y errores.

Ejemplo:

[user@host ~]$ ip -s link show ens3
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    RX: bytes packets errors dropped overrun mcast
    269850 2931 0 0 0 0
    TX: bytes packets errors dropped carrier collsns
    300556 3250 0 0 0 0

Aquí se observa que ens3 ha recibido 2931 paquetes y transmitido 3250 paquetes, sin errores ni pérdidas.

Prueba de Conectividad con ping

Para verificar la conectividad con otro host, se usa ping.

Ejemplo:

[user@host ~]$ ping -c3 192.0.2.254
PING 192.0.2.254 (192.0.2.254) 56(84) bytes of data.
64 bytes from 192.0.2.254: icmp_seq=1 ttl=64 time=4.33 ms
64 bytes from 192.0.2.254: icmp_seq=2 ttl=64 time=3.48 ms
64 bytes from 192.0.2.254: icmp_seq=3 ttl=64 time=6.83 ms

Esto confirma que el host 192.0.2.254 responde correctamente a las solicitudes ICMP.

Para IPv6, se usa ping6:

[user@host ~]$ ping6 2001:db8:0:1::1
PING 2001:db8:0:1::1(2001:db8:0:1::1) 56 data bytes
64 bytes from 2001:db8:0:1::1: icmp_seq=1 ttl=64 time=18.4 ms

Esto verifica la conectividad con un host IPv6.

Solución de Problemas de Red en Linux

Diagnóstico de Conectividad

Cuando un sistema Linux presenta problemas de conexión, es fundamental verificar la configuración de red y realizar pruebas de conectividad.

Verificar interfaces de red

Usa ip link show para confirmar que las interfaces están activas:

ip link show

Si una interfaz aparece como DOWN, actívala con:

ip link set ens3 up

Comprobar direcciones IP

Usa ip addr show para verificar que la interfaz tiene una dirección IP asignada:

ip addr show ens3

Si la interfaz no tiene dirección IP, asígnala manualmente:

ip addr add 192.168.1.100/24 dev ens3

Probar conectividad con ping

Para verificar si el sistema puede comunicarse con otro host:

ping -c3 192.168.1.1

Si ping no responde, verifica la configuración de la puerta de enlace.

Solución de Problemas de Enrutamiento

Si el tráfico no llega a su destino, revisa la tabla de enrutamiento.

Mostrar la tabla de enrutamiento

Usa ip route show para ver las rutas configuradas:

ip route show

Si falta la ruta predeterminada, agrégala manualmente:

ip route add default via 192.168.1.1 dev ens3

Rastrear la ruta de los paquetes

Usa traceroute para identificar dónde se interrumpe la conexión:

traceroute google.com

Para IPv6, usa tracepath6:

tracepath6 2001:db8:0:2::451

Solución de Problemas en Puertos y Servicios

Si un servicio no responde, verifica los puertos abiertos.

Listar puertos en uso

Usa ss -tuln para ver los puertos abiertos:

ss -tuln

Si un servicio no está escuchando en el puerto esperado, reinícialo con systemctl restart <servicio>.

Verificar conexiones activas

Usa netstat -an para ver conexiones establecidas:

netstat -an | grep ESTABLISHED

Opciones para ss y netstat

Opción Descripción
-n Muestra números en lugar de nombres para las interfaces y los puertos.
-t Muestra los sockets TCP.
-u Muestra los sockets UDP.
-l Muestra solo los sockets a los que está atento.
-a Muestra todos los sockets (los que escucha y los establecidos).
-p Muestra el proceso de usar los sockets.
-A inet Muestra las conexiones activas (pero no los sockets que se escuchan) para la familia de direcciones inet. Es decir, ignora los sockets de dominio UNIX local. Para el comando ss, se muestran las conexiones IPv4 e IPv6. Para el comando netstat, se muestran solo las conexiones IPv4. (El comando netstat -A inet6 mostrará las conexiones IPv6 y el comando netstat -46 mostrará IPv4 e IPv6 al mismo tiempo).

Conclusión

En este capítulo, se abordaron las herramientas y comandos esenciales para la verificación y solución de problemas de red en Linux, como ip, ping, traceroute, ss y netstat. Estas herramientas permiten inspeccionar interfaces, analizar estadísticas de tráfico, diagnosticar problemas de conectividad y gestionar rutas y puertos. Este conocimiento es fundamental para garantizar el correcto funcionamiento de la red y resolver problemas de manera eficiente, asegurando una infraestructura de red estable y confiable.