Configuration du réseau sous Linux

Home / Linux / Configuration du réseau sous Linux

Configuration du réseau sous Linux

Posted by IT NISRO 0 commentaires

I. Introduction

La configuration du réseau nécessite donc la configuration du protocole IP et des services TCP, UDP et ICMP (entre autres). Cette opération se fait en définissant l'adresse IP le masque de sous-réseau et les routes à utiliser. Vient ensuite la configuration du nom de la machine locale, de son domaine, des noms de machines qu'elle peut résoudre elle-même et des serveurs de DNS qu'elle doit utiliser pour les autres noms.

Il est quasiment certain que votre distribution dispose d'un outil permettant d'effectuer la configuration du réseau simplement. Connaissant à présent la signification des termes utilisés dans les réseaux TCP/IP, vous devriez pouvoir parvenir à une configuration valide relativement simplement. Il est fortement recommandé de consulter la documentation de votre distribution. Les commandes de configuration du réseau sont souvent appelées dans les scripts de démarrage de la machine, ou dans les scripts de changement de niveau d'exécution. Toutefois, il peut être utile de connaître ces commandes, ne serait-ce que pour comprendre comment votre système fonctionne. Ce chapitre a donc pour but de vous présenter ces commandes, ainsi que les principaux fichiers de configuration du réseau utilisés sous Linux.

II. Commande réseau sous unix

ü ifconfig

Permet la configuration locale ou à distance des interfaces réseau de tous types d'équipements.

Syntaxe :

ifconfig
interface addresse [parametres]

Sans arguments ifconfig affiche les interfaces réseaux et leurs configurations :

ifconfig

eth0      Lien encap:Ethernet  HWaddr 00:20:ED:4C:5A:6C

          inet adr:192.168.5.95  Bcast:192.168.5.255  Masque:255.255.255.0

          adr inet6: fe80::220:edff:fe4c:5a6c/64 Scope:Lien

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          Packets reÃ§us:39 erreurs:0 :0 overruns:0 frame:0

          TX packets:93 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 lg file transmission:1000

          Octets reÃ§us:4311 (4.2 KiB) Octets transmis:12735 (12.4 KiB)

          Interruption:16 Adresse de base:0xe000

lo        Lien encap:Boucle locale

          inet adr:127.0.0.1  Masque:255.0.0.0

          adr inet6: ::1/128 Scope:HÃ´te

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          Packets reÃ§us:5 erreurs:0 :0 overruns:0 frame:0

          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 lg file transmission:0

          Octets reÃ§us:272 (272.0 b) Octets transmis:272 (272.0 b)

Pour désactiver une interface :

ifconfig interface down

Pour réactiver l'interface :

ifconfig interface up

Affecter une adresse IP à une interface :

ifconfig eth0 192.168.1.5 netmask 255.255.255.0

Création d'un alias, pour affecter 2 ou plusieurs adresses à une interface réseau.

ifconfig eth0:1 192.168.5.96 netmask 255.255.255.0

ifconfig

eth0      Lien encap:Ethernet  HWaddr 00:20:ED:4C:5A:6C

          inet adr:192.168.5.95  Bcast:192.168.5.255  Masque:255.255.255.0

          adr inet6: fe80::220:edff:fe4c:5a6c/64 Scope:Lien

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          Packets reÃ§us:10 erreurs:0 :0 overruns:0 frame:0

          TX packets:39 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 lg file transmission:1000

          Octets reÃ§us:982 (982.0 b) Octets transmis:4204 (4.1 KiB)

          Interruption:16 Adresse de base:0x2000

eth0:1    Lien encap:Ethernet  HWaddr 00:20:ED:4C:5A:6C

          inet adr:192.168.5.96  Bcast:192.168.5.255  Masque:255.255.255.0

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          Interruption:16 Adresse de base:0x2000

ü La commande ARP

Permet de visualiser ou modifier la table du cache de l'interface.

               arp -a

               ? (192.168.5.1) a 00:0A:5E:24:75:1E [ether] sur eth0

Quelques options :

· -a : Affiche les entrées ARP

· -d : Pour supprimer un enregistrement. arp -d 192.168.1.2

· -s : Pour la création d'une entrée. Ex : arp -s 192.168.1.2 00:40:33:2D:B5:DD

ü La commande route

Affiche et modifie les entrées dans la table de routage IP locale.

# route

Table de routage IP du noyau

Destination     Passerelle    Genmask       Indic Metric Ref      Use Iface

192.168.5.0     *             255.255.255.0   U     0      0       0  eth0

default         192.168.5.1   0.0.0.0         UG    0      0       0  eth0

default         192.168.5.96  0.0.0.0         UG    0      0       0  eth0

Ajout d’une route :

route add –[net-host] 192.168.5.0/24 gw @IPpasserelle dev eth0

Suppression de la route :

route del -net 192.168.5.0/24  gw @IPpasserelle dev eth0

Vérification :

route -n

Table de routage IP du noyau

Destination     Passerelle      Genmask     Indic Metric Ref    Use Iface

Ajout d'une route vers la passerelle :

route add default gw @Passerelle

ü la commande hostname.

La configuration du nom d'un ordinateur n'est pas à proprement parler une opération indispensable, mais elle permet de le nommer de manière plus conviviale qu'en utilisant son adresse IP. La commande de base permettant de manipuler le nom de la machine locale est la commande hostname. Appelée telle quelle, elle renvoie le nom actuel de la machine :

hostname

Cette commande permet également de modifier ce nom, simplement avec la syntaxe suivante :

hostname nom

ü La commande netstat

netstat, pour "network statistics", est une commande en ligne affichant des informations sur les connections réseau, les tables de routage et un certain nombres de statistiques.

Les options :

-a : Affiche toutes les connexions et les ports d'écoute. Les connexions serveur ne sont en principe pas affichées.

-e : Affiche des statistiques relatives à Ethernet. Ce paramètre peut être combiné avec l'option -s.

-n : Affiche les adresses et numéros de ports sous forme numérique (au lieu de tenter des recherches par nom).

-s : Affiche les statistiques des protocoles respectifs. Par défaut, les statistiques de TCP, UDP, ICMP et IP sont affichées. L'option -p peut être utilisée pour spécifier un sous-ensemble des protocoles par défaut.

-p protocole : Affiche les connexions du protocole spécifié par le paramètre protocole ; ce paramètre peut avoir pour valeur tcp ou udp. Quand il est utilisé avec l'option -s pour afficher des statistiques par protocole, protocol peut prendre la valeur tcp, udp, icmp ou ip.

-r : Affiche le contenu de la table de routage.

ü La commande traceroute

Traceroute est un outil réseau qui permet de suivre le chemin qu'un paquet de données (paquet IP) va prendre pour aller d'une machine A à une machine B.

traceroute www.yahoo.fr

traceroute to www.euro.yahoo-eu1.akadns.net (217.12.3.11), 30 ho

 1  192.168.5.1 (192.168.5.1)  0.156 ms  0.137 ms  0.086 ms

 2  192.168.1.1 (192.168.1.1)  75.896 ms  0.663 ms  0.536 ms

 3  rv11lo2.lnaub151.Aubervilliers.francetelecom.net (193.253.16

 4  80.10.215.193 (80.10.215.193)  45.401 ms * *

 5  * po4-0.nraub303.Aubervilliers.francetelecom.net (193.252.10

 6  213.200.85.206 (213.200.85.206)  48.638 ms  46.504 ms  46.82

 7  ge-2-0-0.par77.ip.tiscali.net (213.200.85.205)  52.394 ms  4

 8  so-5-0-0.lon22.ip.tiscali.net (213.200.80.46)  67.511 ms  54

 9  yahoo-gw2.ip.tiscali.net (213.200.77.142)  59.877 ms *  55.5

10  ge-1-1-0.msr2.ukl.yahoo.com (217.146.181.220)  56.565 ms  57

11  ge-4-2.bas-a1.ukl.yahoo.com (217.146.181.210)  64.109 ms ge-ms

12  alteon1.34.ukl.yahoo.com (217.12.6.6)  55.229 ms  55.539 ms

13  alteon1.34.ukl.yahoo.com (217.12.6.6)  60.761 ms  56.542 ms

ü La commande dig

Dig permet de diagnostiquer les dysfonctionnements dans la résolution de nom, il remplace la commande nslookup.

dig www.google.fr

; <<>> DiG 9.3.2 <<>> www.google.fr

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26626

;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;www.google.fr.                 IN      A

;; ANSWER SECTION:

www.google.fr.          345255  IN      CNAME   www.google.com.

www.google.com.         604728  IN      CNAME   www.l.google.com.

www.l.google.com.       254     IN      A       72.14.221.103

www.l.google.com.       254     IN      A       72.14.221.104

www.l.google.com.       254     IN      A       72.14.221.147

www.l.google.com.       254     IN      A       72.14.221.99

;; Query time: 49 msec

;; SERVER: 80.10.246.130#53(80.10.246.130)

;; WHEN: Thu May 17 14:38:51 2007

;; MSG SIZE  rcvd: 143

ü Telnet

Telnet (TErminal NETwork) est un protocole réseau utilisé sur tout réseau supportant le protocole TCP/IP. Il appartient à la couche session du modèle OSI et à la couche application du modèle ARPA. Il est normalisé par l'IETF (RFC 854 et RFC 855). Selon, l'IETF, le but du protocole Telnet est de fournir un moyen de communication très généraliste, bi-directionnel et orienté octet.

Telnet est aussi une commande permettant de créer une session Telnet sur une machine distante. Le côté basique de Telnet fait que toute communication est transmise en clair sur le réseau, mots de passe compris. Des sniffers comme tcpdump permettent d'intercepter les communications de la commande telnet.

ü FTP

Le File Transfer Protocol (protocole de transfert de fichiers) est un protocole de communication dédié à l'échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers depuis ou vers un autre ordinateur du réseau, d'administrer un site web, ou encore de supprimer ou modifier des fichiers sur cet ordinateur.

ü SSH

Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les trames sont chiffrées. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur. Le protocole SSH a été conçu avec l'objectif de remplacer les différents programmes rlogin, telnet et rsh.

ü Ping

Permet de tester la connectivité à un ordinateur.

Syntaxe : PING option @IP_D

Exemple:

PING 127.0.0.1 permet de vérifier que les protocoles TCP/IP sont bien installés sur l'ordinateur. Cette adresse loopback a fait un aller-retour localement sans sortir de l'ordinateur.

On veut vérifier si on a l'accès au serveur mail ( mail.itc), on fait un PING au serveur

C:\ping mail.itc

Pinging smtp.itc [192.168.65.11] with 32 bytes of data:

   Reply from 192.168.65.11: bytes=32 time<1ms TTL=64
   Reply from 192.168.65.11: bytes=32 time<1ms TTL=64
   Reply from 192.168.65.11: bytes=32 time<1ms TTL=64
   Reply from 192.168.65.11: bytes=32 time<1ms TTL=64

   Ping statistics for 192.168.65.11:
      Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
   Approximate round trip times in milli-seconds:
      Minimum = 0ms, Maximum = 0ms, Average = 0ms

III. les fichiers de configuration réseau

ü /etc/hosts

Le fichier hosts donne un moyen d'assurer la résolution de noms, de donner un nom FQDN à un hôte

Exemple de fichier hosts

               127.0.0.1  localhost localhost.localdomain

               192.168.1.1  uranus.foo.org uranus

ü Le fichier /etc/networks

   Le fichier /etc/networks contient les noms et adresses de votre propre réseau,

 ainsi que de certain autres. Il est utilisé par la commande route et vous permet

de désigner un réseau par son nom,  plutôt que son adresse peu parlante.

Exemple

 localnet   127.0.0.0

foo-net 192.168.1.0

Cette option permet par exemple d'adresser un réseau sur son nom, plutôt que sur son adresse.

route add foo-net au lieu de route add -net 192.168.1.0.

ü Le fichier /etc/host.conf

Ce fichier permet de spécifier au système la manière de résoudre les adresses IP en fonction des noms. Si vous utilisez les services d'un serveur de noms. Voici un exemple de ce que l'on peut trouver dans ce fichier :

order hosts,bind

Dans ce cas la résolution est effectuée d'abord avec le fichier hosts, en cas d'échec avec le DNS.

ü Le fichier /etc/resolv.conf

Ce fichier doit contenir les adresses de vos serveurs de noms et votre domaine

Exemple

search nom-du-domaine

Nameserver 192.168.1.1

Nameserver 192.168.1.2

Nameserver 192.168.1.3

Ici le fichier déclare le nom de domaine et les 3 machines chargées de la résolution de noms.

ü Les fichiers /etc/sysconfig/network-scripts/ifcfg-<interface-name>

Pour chaque interface réseau, il existe un script de configuration d'interfaces correspondant. Chacun de ces fichiers fournit des informations spécifiques à une interface réseau particulière.

Ci-dessous figure un exemple de fichier ifcfg-eth0 pour un système utilisant une adresse IP fixe:

DEVICE=eth0

BOOTPROTO=none

ONBOOT=yes

NETWORK=10.0.1.0

NETMASK=255.255.255.0

IPADDR=10.0.1.27

USERCTL=no

Les valeurs requises dans un fichier de configuration d'interfaces peuvent changer en fonction d'autres valeurs. Par exemple, le fichier ifcfg-eth0 pour une interface utilisant DHCP est légèrement différent, car les informations IP sont fournies par le serveur DHCP:

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

Vous trouverez ci-dessous une liste de paramètres du fichier de configuration de l'interface Ethernet:

ü BOOTPROTO=<protocol>

none — Indique qu'aucun protocole de démarrage ne devrait être utilisé

dhcp — Indique que le protocole DHCP devrait être utilisé

ü BROADCAST=<address>,

Correspond à l'adresse de diffusion.

ü DEVICE=<name>,

Correspond au nom du périphérique.