ネットワークインターフェースの状態を取得、設定するには、ifconfigコマンドを使用します。ifconfig コマンドを引数を指定せずに実行すると、動作中の(アップ状態の)すべてのインターフェースの状態を表示します。
$ /sbin/ifconfig |
eth0 Link encap:イーサネット ハードウェアアドレス xx:xx:xx:xx:xx:xx inetアドレス:192.168.0.1 ブロードキャスト:192.168.0.255 マスク:255.255.255.0 inet6アドレス: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 範囲:リンク UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1 RXパケット:729661 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:180412 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:1000 RXバイト:283450776 (270.3 MiB) TXバイト:186863017 (178.2 MiB) 割り込み:18 ベースアドレス:0x2024 lo Link encap:ローカルループバック inetアドレス:127.0.0.1 マスク:255.0.0.0 inet6アドレス: ::1/128 範囲:ホスト UP LOOPBACK RUNNING MTU:16436 メトリック:1 RXパケット:12 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:12 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:0 RXバイト:840 (840.0 B) TXバイト:840 (840.0 B) |
「eth0」、「lo」がインターフェース名です。Link encapがネットワークインターフェースの種類を示します。「eth0」はEternetに対応したインターフェース名です。Ethenetインターフェースが二つ以上あるときは、「eth1」「eth2」と数値部分が増えていきます。「lo」はローカルループバックインターフェースです。自分自身がサーバーにもクライアントにもなるような場合に使用します。
ハードウェアアドレス(HWaddr)はMACアドレス、inetアドレス(inet addr)はIPv4のIP アドレス、ブロードキャスト(Bcast)はブロードキャストアドレス、マスク(Mask)はサブネットマスク、inet6アドレス(inet6 addr)はIPv6のIPアドレスをそれぞれ示します。それ以外は、ネットワークインターフェースの状態を示しています。
eth0 | 1番最初に認識したイーサネットインターフェイス |
eth1 | 2番目に認識したイーサネットインターフェイス |
ppp0 | 1番最初に認識したPPPインターフェイス |
wlan0 | 1番最初に認識した無線インターフェイス |
lo | ループバックインターフェース |
sit0 というものもあります。sit0は特殊なインターフェイスで、IPv4 と IPv6 を接続するために用いられています。
IPv4ネットワークを中間に経由して、IPv6ネットワーク同士を接続する場合には、トンネルを設定する必要があります。Linuxマシンでトンネルを設定するには、sitというデバイスを用います。
CIDRは、アドレスクラスに縛られずIPアドレスのネットワーク部・ホスト部の桁数を自由に決めることができるようにした仕組みです。これまでIPアドレスとサブネットマスクの二つに分けて表記されていた情報を、CIDRでは一つに合わせて表記します。「/」の後に、ネットワーク部・ホスト部の区切りの桁数がきます。IPアドレスは十進数で表記されていますが、この区切りの桁数は、IPアドレスを二進数表記にした際の区切りの桁数です。
このCIDRのおかげで、ネットワークの数や接続端末に合わせたIPアドレスの割り振りが可能になり、無駄なくIPアドレスを設定できるようになりました。
2. 無線LANのセキュリティ方式
無線通信は交信が可能な範囲内であれば屋外からでも容易にアクセスできるため、送信されるパケットを暗号化して内容を知られないようにする必要があります。
無線 LAN を構成する無線 LAN アクセスポイントと端末につけられた識別子のこと。無線 LAN をグループ化するために用いられる。無線 LAN アクセスポイントと端末で同じ SSID を設定されていないと通信できない。
無線 LAN アクセスポイントを中心とした 1 つのグループである BSS(Basic Service Set)が 802.11 による無線 LANのインフラストラクチャ通信の最小単位となるが、複数の無線 LANアクセスポイントにまたがった際のローミングを考慮し、BSS を複数束ねた ESS(Extended Service Set)が定義されている。このため、SSID は ESSID と呼ばれることもある。
iwconfig コマンドは、無線LANインタフェースの状態の確認および設定を行う。設定にはルート権限を得る必要がある。インタフェース名には/etc/modprobe.confや/etc/module.confファイルなどに設定したエイリアス名(eth0など)を利用する。無線LANインタフェースのIPアドレスなどは ifconfig コマンドを利用して設定する。
● iwconfig コマンド構文
iwconfig [インターフェイス名] [オプション] |
|
essid ID | ESSIDを指定する。anyと指定すると特定のESSIDに固定しない |
nwid ID | ネットワークIDを指定する |
freq | 無線の周波数を指定する |
channel | 利用チャンネルを指定する |
sens | 感度しきい値を指定する |
ap | 接続するアクセス・ポイントのMACアドレスを指定する |
nick | ニックネームを指定する |
rate | ビット・レートを指定する |
key | WEP鍵を指定する 指定は16進数で8けた(XXXXXXXX)または16けた(XXXX-XXXX-XXXX-XXXX)で指定する。 また、文字列で指定する場合は先頭に「s:」を添付する |
iwconfig コマンドをオプションなしで実行すると無線LANの設定状況を確認できます。
$ /sbin/iwconfig |
wlan IEEE 802.11-DS ESSID:"linux" Nickname:"Prism I" Mode:Managed Frequency:2.437GHz Access Point: 00:30:F1:3C:XX:XX Bit Rate:11Mb/s Tx-Power=15 dBm Sensitivity:1/3 Retry min limit:8 RTS thr:off Fragment thr:off Power Management:off Link Quality:92/92 Signal level:-2 dBm Noise level:-146 dBm Rx invalid nwid:0 Rx invalid crypt:1 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 |
IEEE xxxなど : 無線LAN規格が表示される
ESSID : ESSID
Nickname : 無線LANインタフェースのニックネーム
Mode : 接続モード。「Ad-Hoc」はアド・ホック接続、「Mamaged」はインフラストラクチャ接続を表す
Frequency : 接続周波数
Access Point : アクセス・ポイントのMACアドレス
Bit Rate : ビット・レート
Tx-Power : 出力パワー
Sensitivity : 感度
Retry min limit : リトライする最小値
RTS thr : RTS/CTS(Request To Send/Clear To Send)のしきい値
Fragment thr : フラグメンテーションのしきい値
Power Management : パワー・マネージメントを有効・無効を表示する
Link Quality : 接続品質
Signal level : 信号レベル
Noise level : ノイス・レベル
Rx invalid nwid : ESSIDやネットワークIDが異なるパケットを受信したパケット数
invalid crypt : 復号に失敗したパケット数
Rx invalid frag : フラグメンテーションの再構築に失敗したパケット数
Tx excessive retries : 送信に失敗したパケット数
Invalid misc : なんらかの原因でロスしたパケット数
Missed beacon : 受信に失敗したビーコン数
利用可能なアクセスポイントがどれだけあるのかを知りたい場合は、 iwlist コマンドを利用することで調べることができます。
● iwlist コマンド構文
iwlist [インターフェイス名] [オプション] |
|
scanning [essid ID] | 周囲のアクセスポイントとアドホック端末を表示します。ESSIDを指定すると |
channel | 設定可能なチャンネルを表示します。 |
rate | 設定可能な通信レートを表示します。 |
接続可能なアクセスポイントとその情報を表示します。
$ iwlist wlan0 scanning |
wlan0 Scan completed: Cell 01 - Address: 00:11:22:33:44:55 Channel:1 Frequency:5.2 GHz (Channel 1) Quality=67/70 Signal level=-43 dBm Encryption key: off ESSID:"Guest" Bit Rates: 6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s; 48 Mb/s Mode: Master Extra:tsf=0000111122223333 Extra: Last beacon: 179ms ago IE: Unknown: ... |
WPA2 を利用する場合は、手動で設定ファイルを編集する必要があります。
1. WPAの接続に必要なパスフレーズを生成します。# wpa_passphrase "ESSID名" "暗号化キー" > /etc/wpa_supplicant/wpa_supplicant.conf |
# cat /etc/wpa_supplicant/wpa_supplicant.conf |
ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=wheel network={ ssid="ESSID名" #psk="暗号化キー" psk=暗号化された暗号化キー(実際には数十文字の数字) } |
# vi /etc/wpa_supplicant/wpa_supplicant.conf |
ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=wheel network={ ssid="ESSID名" key_mgmt=WPA-PSK proto=WPA WPA2 pairwise=CCMP TKIP group=CCMP TKIP WEP104 WEP40 #psk="暗号化キー" psk=暗号化された暗号化キー(実際には数十文字の数字) } |
WPA2 による接続を行うには、wpa_supplicant を実行します。 wpa_supplicant の出力を確認するため、wpa_supplicant をフォアグラウンドで起動します。
# wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -i wlan0 -Dwext |
Trying to associate with 98:76:54:32:10:ab (SSID='WIRELESS' freq=2452 MHz) Associated with 98:76:54:32:10:ab WPA: Key negotiation completed with 98:76:54:32:10:ab [PTK=CCMP GTK=CCMP] CTRL-EVENT-CONNECTED - Connection to 98:76:54:32:10:ab completed (auth) [id=0 id_str=] |
wpa_supplicant を動作させたまま、別の端末ウィンドウで iwconfig コマンドの結果を確認します。
# iwconfig |
wlan0 IEEE 802.11g ESSID:"WIRELESS" Nickname:"localhost.localdomain" Mode:Managed Frequency:2.452 GHz Access Point: 98:76:54:32:10:AB Bit Rate=54 Mb/s Tx-Power:25 dBm RTS thr:2347 B Fragment thr:2346 B Encryption key:xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx Security mode:restricted Power Management:off Link Quality:100/100 Signal level:-24 dBm Noise level:-96 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 |
ESSID と Access Point が正しく表示されていれば、WPA2 による接続は正しく動作しています。
4. 無線ルータからIPアドレス等の情報を取得できるか確認します。# dhclient -d wlan0 |
Internet Systems Consortium DHCP Client V3.0.6-Fedora Copyright 2004-2007 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/wlan0/01:23:45:67:89:AB Sending on LPF/wlan0/01:23:45:67:89:AB Sending on Socket/fallback DHCPREQUEST on wlan0 to 255.255.255.255 port 67 DHCPACK from 192.168.0.1 bound to 192.168.0.2 -- renewal in 34429 seconds. |
IPアドレスの取得に成功したら、Ctrl+Cキー を押し、dhclient を終了させます。
5. 無線ルータと通信できるか確かめます。# ping -c 4 192.168.0.1 |
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.473 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=255 time=1.07 ms 64 bytes from 192.168.0.1: icmp_seq=3 ttl=255 time=0.455 ms 64 bytes from 192.168.0.1: icmp_seq=4 ttl=255 time=1.17 ms --- 192.168.0.1 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 2999ms rtt min/avg/max/mdev = 0.455/0.794/1.174/0.331 ms |
通信できることを確認したら、3. で起動した wpa_supplicant を Ctrl+C キーで停止します。
6. wpa_supplicant サービスの設定を変更します。# vi /etc/sysconfig/wpa_supplicant |
INTERFACES="-i wlan0" DRIVERS="-D wext" |
# service wpa_supplicant start |
wpa_supplicant の起動中: /etc/wpa_supplicant/wpa_supplicant.conf、-iwlan0、-Dwext [ OK ] | # /sbin/iwconfig |
wlan0 IEEE 802.11g ESSID:"WIRELESS" Nickname:"localhost.localdomain" Mode:Managed Frequency:2.452 GHz Access Point: 98:76:54:32:10:AB Bit Rate=54 Mb/s Tx-Power:25 dBm RTS thr:2347 B Fragment thr:2346 B Power Management:off Link Quality:100/100 Signal level:-11 dBm Noise level:-96 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 |
/etc/sysconfig/network-scripts/ifcfg-wlan0 を編集します。
# vi /etc/sysconfig/network-scripts/ifcfg-wlan0 |
DEVICE=wlan0 BOOTPROTO=dhcp ONBOOT=no TYPE=Wireless |
もし /etc/sysconfig/network-scripts/keys-wlan0 が存在すれば削除します。
9. 無線LANインターフェイス が正しく起動するか確認します。無線LANインターフェイス を起動するには、ifup コマンドを利用します。 無線LANインターフェイス を停止するには、ifdown コマンドを利用します。
# ifup wlan0 wlan0 のIP情報を検出中... 完了。 |
# ifconfig |
wlan0 Link encap:Ethernet HWaddr 01:23:45:67:89:AB inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::216:1ff:fee8:2e59/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:65 errors:0 dropped:0 overruns:0 frame:0 TX packets:91 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:5219 (5.0 KiB) TX bytes:9527 (9.3 KiB) Interrupt:22 Memory:90004000-90006000 |
# vi /etc/rc.d/rc.local |
service wpa_supplicant start ifup wlan0 |
www.it-shikaku.jp
[Top] | |
[講義目次] | |
[2.02:ファイルシステムとストレージ管理] | |
[2.03:ネットワーク構成] | |
[2.03.1 基本的なネットワーク構成] | |
[2.03.2 高度なネットワーク構成] | |
[2.03.3 ネットワークの問題解決] | |
[2.04:システムの保守と運用管理] | |
[講義検索] | |
[リンク集] |