Scribd
Importer
35 vues7 pages

Configuration réseau sous Linux : Guide complet

Transféré par

ntuta
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
35 vues7 pages

Configuration réseau sous Linux : Guide complet

Transféré par

ntuta
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

231

Chapitre 4
Configuration du réseau

1. Configuration du réseau
Configuration du réseau

Ce chapitre présente la configuration de base du réseau, les options avancées et le


dépannage.

1.1 Configuration de base du réseau


L'objectif de cette section est de vous apprendre à :
– configurer une interface réseau connectée à un réseau local, par câble ou sans fil, ou
à un réseau étendu ;
– en particulier, configurer des sous-réseaux en IPv4 et IPv6.

1.1.1 Compétences principales


– Configurer et gérer des cartes Ethernet.
– Configuration de base de réseaux sans fil.

1.1.2 Éléments mis en œuvre


– ip
– ifconfig
– route
– arp
– iw
232 Linux
Administration système et exploitation des services réseau

– iwconfig
– iwlist

1.2 Configuration avancée du réseau


L'objectif de cette section est de vous apprendre à :
– mettre en œuvre différentes méthodes d'authentification de connexion réseau ;
– configurer un système participant à différents réseaux et résoudre différents pro-
blèmes de communication.

1.2.1 Compétences principales


– Gestion des tables de routage.
– Outils de configuration et de gestion des interfaces réseau Ethernet.
– Outils d'analyse de l'état des interfaces réseau.
– Outils de supervision et d'analyse du trafic TCP/IP.

1.2.2 Éléments mis en œuvre


– ip
– ifconfig
– route
– arp
– ss
– netstat
– lsof
– ping, ping6
– nc
– tcpdump
– nmap

© Editions ENI - All rights reserved


1.3 Dépannage réseau
L'objectif de cette section est de vous apprendre à :
– identifier et résoudre les problèmes réseau courants, nécessitant une bonne
connaissance des différents fichiers de configuration et des commandes réseau élé-
mentaires.
Configuration du réseau 233
Chapitre 4

1.3.1 Compétences principales


– Fichiers de configuration du contrôle d'accès.
– Outils de configuration et de gestion des interfaces réseau Ethernet.
– Outils d'administration des tables de routage.
– Outils de supervision de l'état du réseau.
– Outils de suivi de la configuration du réseau.
– Méthode pour déterminer les périphériques réseau reconnus par le système et leur
utilisation.
– Fichiers de configuration de l'initialisation du système (systemd et init
System V).
– Prise en compte de NetworkManager et de son rôle dans la configuration du
réseau.

1.3.2 Éléments mis en œuvre


– ip
– ifconfig
– route
– ss
– netstat
– /etc/network/, /etc/sysconfig/network-scripts/
– ping, ping6
– traceroute, traceroute6
– mtr
– hostname
– Journaux système comme /var/log/syslog, /var/log/messages et le
journal systemd
– dmesg
– /etc/[Link]
– /etc/hosts
– /etc/hostname, /etc/HOSTNAME
– /etc/[Link], /etc/[Link]
234 Linux
Administration système et exploitation des services réseau

2. Configuration de base du réseau


Linux est un système d'exploitation particulièrement orienté réseau. La plupart des
protocoles réseau modernes y sont implémentés, et la majorité des serveurs d'applica-
tions réseau fonctionnant aujourd'hui utilisent Linux.
Cette partie concerne la configuration réseau de base d'un système Linux, en
connexion Ethernet et en connexion sans fil, avec IPv4 et IPv6.
Pour connecter une carte d'interface réseau sur un inter-réseau IP, il faut spécifier au
minimum deux ou trois paramètres : une adresse IP, un masque de sous-réseau et une
passerelle par défaut (sauf si le réseau est strictement local).

2.1 Adresses IPv4 et IPv6


Il existe deux versions usuelles du protocole IP :
– IPv4, la plus ancienne, avec des adresses sur 32 bits.
– IPv6, avec des adresses sur 128 bits.
Un système Linux peut gérer les deux versions de protocole et avoir une ou plusieurs
adresses pour chacun des protocoles.
D'autre part, indépendamment de la version du protocole IP, diverses combinaisons
entre adresse IP, interface réseau et système sont possibles :
– Un système peut avoir une interface réseau et une adresse IP.
– Un système peut avoir plusieurs interfaces réseau et plusieurs adresses IP.
– Une interface réseau peut avoir une seule adresse IP.
– Une interface réseau peut avoir plusieurs adresses IP.
– Plusieurs interfaces réseau peuvent servir une même adresse IP.

Remarque
Traditionnellement, on emploie le terme d'adresse IP hôte (host address). Ce terme est
trompeur, car une machine peut avoir plusieurs interfaces réseau, sur des réseaux IP
différents, et donc avoir des adresses IP hôtes différentes. On devrait plutôt dire adresse

© Editions ENI - All rights reserved


IP d'interface réseau, encore que, dans certains cas, plusieurs interfaces réseau
peuvent servir la même adresse IP.
Configuration du réseau 235
Chapitre 4

2.2 Paramétrage de base d'une connexion IPv4

2.2.1 Réseau/sous-réseau
Le protocole IP (Internet Protocol) permet de relier entre eux différents réseaux. Pour
cela, il faut disposer d'équipements (matériels ou logiciels) participant à plusieurs
réseaux et capables de transférer un datagramme IP d'un réseau à un autre (fonction
de routage).
Les réseaux IP sont organisés en trois classes, A, B et C, caractérisées par la longueur
de leur identifiant réseau : 1 octet pour la classe A, 2 octets pour la classe B et 3 octets
pour la classe C.
Deux réseaux IP peuvent communiquer entre eux s'ils sont reliés par au moins un
routeur, en traversant éventuellement une succession de réseaux et de routeurs inter-
médiaires.
Quand le nombre de réseaux interreliés a commencé à devenir très important, il a fallu
étendre la notion de réseau, pour permettre aux organisations de découper leur réseau
en ensembles interconnectés : les sous-réseaux. Les règles concernant la communica-
tion entre les sous-réseaux sont les suivantes :
– Les sous-réseaux sont transparents pour les autres réseaux, qui n'ont besoin de
connaître que l'identifiant réseau et l'identifiant de l'hôte destinataire dans son ré-
seau pour communiquer avec lui, quel que soit son sous-réseau.
– Deux sous-réseaux d'un même réseau ne peuvent communiquer entre eux que s'ils
sont reliés par au moins un routeur, en traversant éventuellement une succession
de sous-réseaux et de routeurs intermédiaires.
Pour identifier les différents sous-réseaux, on utilise une partie de l'identifiant hôte de
l'adresse, en plus de l'identifiant réseau. Par conséquent, il n'est pas possible en lisant
une adresse IP de savoir à quel sous-réseau de son réseau elle appartient. Il faut donc
configurer une information supplémentaire : le nombre de bits de la partie réseau/
sous-réseau de l'adresse. Ce paramètre est appelé masque de sous-réseau (subnet
mask).
Dans les documentations, on peut trouver les termes masque de réseau (net mask) ou
masque de sous-réseau (subnet mask). Ils sont équivalents, le premier est plus ancien
et date de l'époque où les sous-réseaux étaient peu utilisés.

Remarque
Plus largement, il est aussi possible d'agréger plusieurs réseaux entre eux, pour organiser
une sorte de sur-réseau, découpé logiquement en réseaux. On parle alors d'adresses
CIDR (Classless Inter Domain Routing).
236 Linux
Administration système et exploitation des services réseau

2.2.2 Adresse IP
Il s'agit de l'adresse IP classique, sur 32 bits. Elle est découpée logiquement en deux
parties : l'adresse réseau/sous-réseau, suivie de l'adresse hôte. L'adresse réseau/sous-
réseau identifie le réseau/sous-réseau dans l'inter-réseau auquel il participe, l'adresse
hôte identifie de façon unique un participant du réseau/sous-réseau.
La répartition des 32 bits de l'adresse entre la partie réseau/sous-réseau et la partie
hôte est variable et elle est définie par le masque de sous-réseau.
Une adresse IPv4 peut être spécifiée en utilisant la syntaxe suivante :
w.x.y.z[/NbBitsMasque]
Soit quatre valeurs entières en notation décimale séparées par un point (notation
décimale pointée), spécifiant l'adresse proprement dite, suivies si nécessaire d'un ca-
ractère / et du nombre de bits de la partie réseau/sous-réseau, notation dite CIDR
(Classless Internet Domain Routing).

2.2.3 Masque de sous-réseau


Le masque de sous-réseau permet de déterminer la partie de l'adresse qui identifie le
réseau/sous-réseau auquel appartient l'adresse.
Il peut être noté de deux façons :
– Notation classique "masque de sous-réseau" (subnet mask) : tous les bits de
l'identifiant réseau/sous-réseau sont à 1, tous ceux de l'identifiant hôte sont à 0.
– Notation CIDR : on indique l'identifiant réseau/sous-réseau, tous les bits de
l'identifiant hôte à zéro, suivi d'un / et du nombre de bits de l'identifiant réseau/
sous-réseau.
Exemple
Pour un identifiant réseau/sous-réseau en 10.1 :
Identifiant réseau/sous-réseau : [Link] et masque de sous-réseau : [Link]
Notation CIDR : [Link]/16

© Editions ENI - All rights reserved


2.2.4 Passerelle par défaut
Si le réseau/sous-réseau n'est pas relié à d'autres réseaux/sous-réseaux, il n'y a pas de
passerelle par défaut. Dans le cas contraire, la passerelle par défaut désigne l'adresse IP
par défaut vers laquelle faire transiter les datagrammes IP à destination d'un autre
réseau/sous-réseau. Si ce paramètre n'est pas spécifié, une carte d'interface réseau ne
pourra communiquer qu'avec les nœuds de son réseau/sous-réseau.
Configuration du réseau 237
Chapitre 4

2.3 Paramétrage de base d'une connexion IPv6

2.3.1 Adresse IPv6


La version 6 du protocole IP a pour but d'augmenter les fonctionnalités du protocole
et de lever certaines de ses limitations. Le passage à une taille d'adresse de 128 bits
permet en particulier de répondre au risque de pénurie d'adresses IP dans le cadre
d'Internet.
Représentation d’une adresse IPv6
Une adresse IPv6 a une longueur de 128 bits, soit 16 octets. On la représente généra-
lement sous forme de huit éléments de 2 octets. La valeur de chaque élément est notée
en hexadécimal, et chaque élément est séparé par le caractère :.
Une simplification d’écriture consiste à remplacer une et une seule suite de champs à
zéro dans l’adresse par deux caractères : contigus.
Exemple
Observons l’adresse IPv6 d’un serveur Google :
host [Link]
[Link] has address [Link]
[Link] has IPv6 address [Link]
L’adresse IPv6 retournée correspond à l’adresse complète suivante :
[Link]

Structure d’une adresse IPv6


Une adresse IPv6 est composée de trois parties, dans l’ordre de gauche à droite :
– Un préfixe sur 6 octets.
– Un identifiant de sous-réseau, sur 2 octets.
– Un identifiant d’hôte, sur 8 octets.
Exemple
Observons l’adresse IPv6 d’un serveur Google :
host [Link]
[Link] has address [Link]
[Link] has IPv6 address [Link]
L’adresse IPv6 a la structure suivante :
Préfixe : [Link]
Identifiant de sous-réseau : 80c
Identifiant hôte : [Link]

Vous aimerez peut-être aussi