Objectifs :
Comprendre et savoir configurer les interfaces réseau;
Comprendre et savoir configurer les information de la machine;
Savoir démarrer et arrêter le réseau; Connaître les outils réseau
Points importants
Sous Linux tout est géré par un fichier même les interfaces réseau; Présenter d'abord les commandes de configuration du réseau puis les fichiers ou l'on peut sauvegarder la configuration de manière permanente.
0 évaluation0% ont trouvé ce document utile (0 vote)
180 vues9 pages
Objectifs :
Comprendre et savoir configurer les interfaces réseau;
Comprendre et savoir configurer les information de la machine;
Savoir démarrer et arrêter le réseau; Connaître les outils réseau
Points importants
Sous Linux tout est géré par un fichier même les interfaces réseau; Présenter d'abord les commandes de configuration du réseau puis les fichiers ou l'on peut sauvegarder la configuration de manière permanente.
Objectifs :
Comprendre et savoir configurer les interfaces réseau;
Comprendre et savoir configurer les information de la machine;
Savoir démarrer et arrêter le réseau; Connaître les outils réseau
Points importants
Sous Linux tout est géré par un fichier même les interfaces réseau; Présenter d'abord les commandes de configuration du réseau puis les fichiers ou l'on peut sauvegarder la configuration de manière permanente.
Objectifs :
Comprendre et savoir configurer les interfaces réseau;
Comprendre et savoir configurer les information de la machine;
Savoir démarrer et arrêter le réseau; Connaître les outils réseau
Points importants
Sous Linux tout est géré par un fichier même les interfaces réseau; Présenter d'abord les commandes de configuration du réseau puis les fichiers ou l'on peut sauvegarder la configuration de manière permanente.
Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Télécharger au format pdf ou txt
Vous êtes sur la page 1/ 9
Configuration du réseau
révision 3
Objectifs Comprendre et savoir configurer les interfaces réseau; Comprendre et savoir configurer les information de la machine; Savoir démarrer et arrêter le réseau; Connaître les outils réseau
Points importants Sous Linux tout est géré par un fichier même les interfaces réseau; Présenter d'abord les commandes de configuration du réseau puis les fichiers ou l'on peut sauvegarder la configuration de manière permanente.
1.1 L'interface réseau
L'interface réseau (NIC network Interface Card) utilisée doit être supportée par le noyau Linux, généralement sous la forme d'un module chargé à la demande au démarrage. Les interfaces sont désignées sous Linux de la manière suivante ethX où X représente le numéro de l'interface (e.g. etho pour la première interface)
Pour obtenir la liste de(s) interface(s) détectée(s) automatiquement, vous pouvez utiliser la commande /bin/dmesg
Exemple pour une carte 3com
/bin/dmesg 3c59x: Donald Becker and others. www.scyld.com/network/vortex.html See Documentation/networking/vortex.txt 02:0c.0: 3Com PCI 3c905C Tornado at 0xec80. Vers LK1.1.18-ac 00:b0:d0:a2:2b:37, IRQ 18 product code 0000 rev 00.14 date 07-03-97 Internal config register is 1800000, transceivers 0xa. 8K byte-wide RAM 5:3 Rx:Tx split, autoselect/Autonegotiate interface. MII transceiver found at address 24, status 782d. Enabling bus-master transmits and whole-frame receives.
Une carte réseau se trouve en général sur le bus PCI, pour connaître les cartes trouvées par le système, vous pouvez consulter le contenu du fichier /proc/pci
Page 1/9 less /proc/pci Bus 2, device 12, function 0: Ethernet controller: 3Com Corporation 3c905C-TX/TX-M [Tornado] (rev 120). IRQ 18. Master Capable. Latency=64. Min Gnt=10.Max Lat=10. I/O at 0xec80 [0xecff]. Non-prefetchable 32 bit memory at 0xfafffc00 [0xfafffc7f].
Vous pouvez consulter également le contenu du fichier /proc/interrupts
more /proc/interrupts 18: 15557021 IO-APIC-level eth0
La commande /bin/lsmod donne la liste des modules chargés dans le noyau
/bin/lsmod Module Size Used by Tainted: P 3c59x 31536 1 (autoclean)
Vous pouvez ainsi vérifier que le module correct a été chargé par le noyau avec les bons paramètres : adresse (I.O) et interruption (IRQ)
Il est possible de recharger dynamiquement un module en lui passant des paramètres
différents avec les commandes classiques de gestion des modules /sbin/smod ou encore /sbin/modprobe
Une fois les paramètres déterminés et la carte fonctionnelle, on sauvegarde la
configuration dans le fichier /etc/modules.conf pour le recharger au démarage.
1.2 Les fichiers de configuration
Le nom de la machine est indiqué dans le fichier
/etc/HOSTNAME
Les informations permettant de résoudre les noms de machines sans le mécanisme du
DNS (c.f. ci-après) se trouvent dans le fichier /etc/hosts
On le renseigne généralement avec les informations concernant la machine locale, ce qui
permet aux applications de fonctionner correctement même sans connexion réseau.
Les informations générales sur la configuration réseau se trouvent dans le fichier
/etc/sysconfig/network On spécifie s'il faut démarrer automatiquement le réseau, le nom 'réseau' de la machine (en principe équivalent à celui de /etc/HOSTNAME qu'il remplace en général), la passerelle et l'interface utilisée pour joindre la passerelle
Il contient essentiellement quatre types d'informations
– le nom de l'interface – la manière de récupérer l'adresse IP – les informations IP (adresse, masque, réseau, diffusion) – s'il faut démarrer automatiquement l'interface
Page 3/9 Enfin, il est possible de nommer les interfaces, mais ce n'est pas normalisé et reste très dépendant de la distribution Linux utilisée.
Le réseau avec la distribution Debian
La distribution stocke les informations de toutes les interfaces réseau dans le fichier /etc/network./interfaces
On y indique pour chaque interface son nom et les informations de réseau associées
ifconfig eth0 193.54.85.245 netmask 255.255.255.224 up
ifconfig eth0 up ifconfig eth0 down
Démarrage en utilisant les fichiers de configuration
On utilise la commande /sbin/ifup qui récupère la configuration à partir des fichiers
précédemment cités (/etc/sysconfig/network et /etc/sysconfig/network-scripts/)
/sbin/ifup eth0
Pour fonctionner, la commande recherche les informations pour l'interface 'eth0'dans le
fichier '/etc/sysconfig/network-scripts/ ifcfg-eth0' qui doit exister et être renseigné (c.f. ci- dessus).
Démarrage de toutes les interfaces
Page 4/9 Comme pour la plupart des services sous Linux, on peut démarrer le service 'réseau' (donc toutes les interfaces) avec le script /etc/rc.d/init.d/network qui utilise la commande ifup vue précédemment pour chaque interface définie.
/etc/rc.d/init.d/network start
Ce script récupère des informations supplémentaires dans le fichier /etc/sysctl.conf
Par exemple, vous pouvez indiquer à la machine de «'forwarder' les paquets IP entre les interfaces pour la transformer en routeur.
La ligne net.ipv4.ip_forward=1 indique de forwarder les paquets ip (elle a pour effet de modifier le contenu du fichier '/proc/sys/net/ipv4/ip_forward' en transformant son contenu qui est 0 par défaut en 1)
Renouvellement de bail DHCP
On peut utiliser les outils suivants (suivant la distribution utilisée) pour récupérer une nouvelle adresse IP depuis un serveur DHCP (Dynamic Host Configuration Protocol) pump dhcpclient
Attention, le serveur DHCP de Linux s'appelle dhcpd, alors que le client se nomme dhcpcd
1.4 Routage
Lorsque l'on utilise la commande 'ifup' ou le script de démarrage du réseau, les
informations concernant la passerelle sont lues directement depuis le fichier '/etc/sysconfig/network' (champ GATEWAY)
Lorsque l'on utilise 'ifconfig' ou si la passerelle n'est pas renseignée, il faut indiquer cette passerelle (et d'autres routes éventuellement) par la commande /sbin/route qui permet de configurer la table de routage.
Exemple : ajout d'une route statique vers le réseau 192.168.100.0/24 en utilisant
l'interface physique eth2 qui permet de joindre la machine 192.168.2.1 qui, elle, permet d'atteindre le réseau 192.168.100.0/24
Pour afficher la table de routage du noyau Linux, on utilise la commande
/sbin/route sans options. L'option -n permet d'éviter simplement la résolution de nom DNS, ce qui est commode lorsque l'on travaille sur le réseau et qu'elle n'est pas opérationnelle
/sbin/route -n Table de routage IP du noyau Destination Passerelle Genmask ... Iface 192.168.1.0 0.0.0.0 255.255.255.0 ... eth0 192.168.2.0 0.0.0.0 255.255.255.0 ... eth2 192.168.100.0 192.168.2.1 255.255.255.0 ... eth2 127.0.0.0 0.0.0.0 255.0.0.0 lo 0.0.0.0 192.168.1.1 0.0.0.0 eth0
La route vers le réseau 0.0.0.0 signifie vers n'importe quel réseau : c'est la route par défaut ou passerelle par défaut (route add default ... ou celle se trouvant dans le fichier / etc/sysconfig/network).
L'autre route peut être remontée automatiquement à chaque démarrage en l'indiquant
dans le fichier /etc/sysconfig/static-routes.
Les informations de routage peuvent être crées automatiquement à l'aide de démons
spéciaux plutôt que de les entrer 'statiquement' .C'est le rôle des logiciels 'routed' et 'gated' qui peuvent mettre à jour 'dynamiquement' les routes en récupérant les informations depuis le réseau. Cela permet d'utiliser automatiquement des passerelles de 'secours' en cas de défaillance d'une des passerelles.
1.5 Les outils associés au réseau
Voici quelques outils permettant d'effectuer des tests de fonctionnement du réseau.
/bin/ping
Cette commande envoie un paquet ICMP (ECHO_REQUEST) à une machine et attend sa
réponse (ECHO_RESPONSE). Cela permet de vérifier qu'une machine est joignable et donc que sa configuration réseau et la nôtre sont correctes.
Quelques options utiles pour la commande 'ping'
-c <N> : envoie N paquets et stoppe -q : mode 'calme', retourne le premier et le dernier message -b : envoie à un ensemble de machines (broadcast)
On remarque deux connexions sur le port 2, une sur le port 800 et une sur le port 643.
/sbin/arp
Permet d'afficher la table cache de résolution d'adresses du noyau (i.e. L'association avec l'adresse physique MAC d'une machine) pour les machines présentes sur le même réseau.
arp Address HWtype HWaddress Flags Mask Iface cerbere.lodyc.jussieu.f ether 00:B0:D0:D1:8B:2A C eth0 nestor.lodyc.jussieu.fr ether 00:04:76:E4:BB:33 C eth0
/usr/sbin/traceroute
Affiche les différents noeuds du réseau traversés pour joindre une machine
Quelques options de 'traceroute'
-n : ne pas résoudre les noms (DNS) -v : mode verbeux -f <ttl> : change le TTL (Time To Live) -w <sec> : change le time-out sur les paquets retournés
traceroute -n www.transfer-tic.org traceroute to www.transfer-tic.org (81.80.122.16), 30 hops max, 38 byte packets 1 134.157.9.126 0.640 ms 0.265 ms 0.242 ms 2 134.157.247.238 5.000 ms 0.655 ms 0.545 ms 3 134.157.254.126 1.010 ms 0.830 ms 0.826 ms 4 195.221.127.181 1.656 ms 1.130 ms 1.083 ms 5 193.51.181.102 1.447 ms 1.028 ms 1.097 ms 6 193.51.180.158 1.888 ms 1.826 ms 1.771 ms 7 193.51.179.1 1.030 ms 1.443 ms 1.383 ms 8 193.51.185.1 1.815 ms 1.384 ms 1.100 ms 9 193.251.241.97 1.361 ms 1.675 ms 1.438 ms
Page 8/9 La commande 'traceroute' force les noeuds traversés intermédiaires à renvoyer une réponse qui est un message d'erreur ( ICMP TIME_EXCEEDED ), en positionnant une valeur de TTL (Time To Live) trop basse. Dés qu'un message d'erreur est reçu, la commande incrémente cette valeur et renvoie le message ce qui lui permet de passer au noeud suivant et ainsi de suite.
