Vous êtes sur la page 1sur 8

Chapitre 1

Configuration du rseau sous Linux

Configuration du rseau sous Linux

I.

Introduction

La configuration du rseau ncessite donc la configuration du protocole IP et des services TCP, UDP et ICMP (entre autres). Cette opration se fait en dfinissant l'adresse IP le masque de sous-rseau et les routes utiliser. Vient ensuite la configuration du nom de la machine locale, de son domaine, des noms de machines qu'elle peut rsoudre elle-mme et des serveurs de DNS qu'elle doit utiliser pour les autres noms. Il est quasiment certain que votre distribution dispose d'un outil permettant d'effectuer la configuration du rseau simplement. Connaissant prsent la signification des termes utiliss dans les rseaux TCP/IP, vous devriez pouvoir parvenir une configuration valide relativement simplement. Il est fortement recommand de consulter la documentation de votre distribution. Les commandes de configuration du rseau sont souvent appeles dans les scripts de dmarrage de la machine, ou dans les scripts de changement de niveau d'excution. Toutefois, il peut tre utile de connatre ces commandes, ne serait-ce que pour comprendre comment votre systme fonctionne. Ce chapitre a donc pour but de vous prsenter ces commandes, ainsi que les principaux fichiers de configuration du rseau utiliss sous Linux.

II.

Commande rseau sous unix


ifconfig Permet la configuration locale ou distance des interfaces rseau de tous types d'quipements. Syntaxe : ifconfig interface addresse [parametres] Sans arguments ifconfig affiche les interfaces rseaux et leurs configurations : ifconfig eth0 Lien encap:Ethernet HWaddr 00:20:ED:4C:5A:6C inet adr:192.168.5.95 Bcast:192.168.5.255 Masque:255.255.255.0 adr inet6: fe80::220:edff:fe4c:5a6c/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Packets reus:39 erreurs:0 :0 overruns:0 frame:0 TX packets:93 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 Octets reus:4311 (4.2 KiB) Octets transmis:12735 (12.4 KiB) Interruption:16 Adresse de base:0xe000 lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hte UP LOOPBACK RUNNING MTU:16436 Metric:1 Packets reus:5 erreurs:0 :0 overruns:0 frame:0

SALIM

-1-

Chapitre 1

Configuration du rseau sous Linux

TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 Octets reus:272 (272.0 b) Octets transmis:272 (272.0 b) Pour dsactiver une interface : ifconfig interface down Pour ractiver l'interface : ifconfig interface up Affecter une adresse IP une interface : ifconfig eth0 192.168.1.5 netmask 255.255.255.0 Cration d'un alias, pour affecter 2 ou plusieurs adresses une interface rseau. ifconfig eth0:1 192.168.5.96 netmask 255.255.255.0 ifconfig eth0 Lien encap:Ethernet HWaddr 00:20:ED:4C:5A:6C inet adr:192.168.5.95 Bcast:192.168.5.255 Masque:255.255.255.0 adr inet6: fe80::220:edff:fe4c:5a6c/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Packets reus:10 erreurs:0 :0 overruns:0 frame:0 TX packets:39 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 Octets reus:982 (982.0 b) Octets transmis:4204 (4.1 KiB) Interruption:16 Adresse de base:0x2000 eth0:1 Lien encap:Ethernet HWaddr 00:20:ED:4C:5A:6C inet adr:192.168.5.96 Bcast:192.168.5.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interruption:16 Adresse de base:0x2000 La commande ARP Permet de visualiser ou modifier la table du cache de l'interface. arp -a ? (192.168.5.1) a 00:0A:5E:24:75:1E [ether] sur eth0 Quelques options :

-a : Affiche les entres ARP -d : Pour supprimer un enregistrement. arp -d 192.168.1.2 -s : Pour la cration d'une entre. Ex : arp -s 192.168.1.2 00:40:33:2D:B5:DD

SALIM

-2-

Chapitre 1

Configuration du rseau sous Linux

La commande route Affiche et modifie les entres dans la table de routage IP locale. # route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.5.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.5.1 0.0.0.0 UG 0 0 0 eth0 default 192.168.5.96 0.0.0.0 UG 0 0 0 eth0 Ajout dune route : route add [net-host] 192.168.5.0/24 eth0 Suppression de la route : route del -net 192.168.5.0/24 eth0 Vrification : route -n Table de routage IP du noyau Destination Passerelle Genmask Ajout d'une route vers la passerelle : route add default gw @Passerelle la commande hostname. La configuration du nom d'un ordinateur n'est pas proprement parler une opration indispensable, mais elle permet de le nommer de manire plus conviviale qu'en utilisant son adresse IP. La commande de base permettant de manipuler le nom de la machine locale est la commande hostname. Appele telle quelle, elle renvoie le nom actuel de la machine : hostname Cette commande permet galement de modifier ce nom, simplement avec la syntaxe suivante : hostname nom La commande netstat netstat, pour "network statistics", est une commande en ligne affichant des informations sur les connections rseau, les tables de routage et un certain nombres de statistiques. Les options : -a : Affiche toutes les connexions et les ports d'coute. Les connexions serveur ne sont en principe pas affiches.

Indic Metric Ref

Use Iface

SALIM

-3-

Chapitre 1

Configuration du rseau sous Linux

-e : Affiche des statistiques relatives Ethernet. Ce paramtre peut tre combin avec l'option -s. -n : Affiche les adresses et numros de ports sous forme numrique (au lieu de tenter des recherches par nom). -s : Affiche les statistiques des protocoles respectifs. Par dfaut, les statistiques de TCP, UDP, ICMP et IP sont affiches. L'option -p peut tre utilise pour spcifier un sous-ensemble des protocoles par dfaut. -p protocole : Affiche les connexions du protocole spcifi par le paramtre protocole ; ce paramtre peut avoir pour valeur tcp ou udp. Quand il est utilis avec l'option -s pour afficher des statistiques par protocole, protocol peut prendre la valeur tcp, udp, icmp ou ip. -r : Affiche le contenu de la table de routage. La commande traceroute Traceroute est un outil rseau qui permet de suivre le chemin qu'un paquet de donnes (paquet IP) va prendre pour aller d'une machine A une machine B. traceroute www.yahoo.fr traceroute to www.euro.yahoo-eu1.akadns.net (217.12.3.11), 30 ho 1 192.168.5.1 (192.168.5.1) 0.156 ms 0.137 ms 0.086 ms 2 192.168.1.1 (192.168.1.1) 75.896 ms 0.663 ms 0.536 ms 3 rv11lo2.lnaub151.Aubervilliers.francetelecom.net (193.253.16 4 80.10.215.193 (80.10.215.193) 45.401 ms * * 5 * po4-0.nraub303.Aubervilliers.francetelecom.net (193.252.10 6 213.200.85.206 (213.200.85.206) 48.638 ms 46.504 ms 46.82 7 ge-2-0-0.par77.ip.tiscali.net (213.200.85.205) 52.394 ms 4 8 so-5-0-0.lon22.ip.tiscali.net (213.200.80.46) 67.511 ms 54 9 yahoo-gw2.ip.tiscali.net (213.200.77.142) 59.877 ms * 55.5 10 ge-1-1-0.msr2.ukl.yahoo.com (217.146.181.220) 56.565 ms 57 11 ge-4-2.bas-a1.ukl.yahoo.com (217.146.181.210) 64.109 ms gems 12 alteon1.34.ukl.yahoo.com (217.12.6.6) 55.229 ms 55.539 ms 13 alteon1.34.ukl.yahoo.com (217.12.6.6) 60.761 ms 56.542 ms La commande dig Dig permet de diagnostiquer les dysfonctionnements dans la rsolution de nom, il remplace la commande nslookup. dig www.google.fr ; <<>> DiG 9.3.2 <<>> www.google.fr ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26626 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

SALIM

-4-

Chapitre 1

Configuration du rseau sous Linux

;; QUESTION SECTION: ;www.google.fr. IN

;; ANSWER SECTION: www.google.fr. 345255 IN www.google.com. 604728 IN www.l.google.com. 254 IN www.l.google.com. 254 IN www.l.google.com. 254 IN www.l.google.com. 254 IN

CNAME www.google.com. CNAME www.l.google.com. A 72.14.221.103 A 72.14.221.104 A 72.14.221.147 A 72.14.221.99

;; Query time: 49 msec ;; SERVER: 80.10.246.130#53(80.10.246.130) ;; WHEN: Thu May 17 14:38:51 2007 ;; MSG SIZE rcvd: 143 Telnet Telnet (TErminal NETwork) est un protocole rseau utilis sur tout rseau supportant le protocole TCP/IP. Il appartient la couche session du modle OSI et la couche application du modle ARPA. Il est normalis par l'IETF (RFC 854 et RFC 855). Selon, l'IETF, le but du protocole Telnet est de fournir un moyen de communication trs gnraliste, bi-directionnel et orient octet. Telnet est aussi une commande permettant de crer une session Telnet sur une machine distante. Le ct basique de Telnet fait que toute communication est transmise en clair sur le rseau, mots de passe compris. Des sniffers comme tcpdump permettent d'intercepter les communications de la commande telnet. FTP Le File Transfer Protocol (protocole de transfert de fichiers) est un protocole de communication ddi l'change informatique de fichiers sur un rseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers depuis ou vers un autre ordinateur du rseau, d'administrer un site web, ou encore de supprimer ou modifier des fichiers sur cet ordinateur. SSH Secure Shell (SSH) est la fois un programme informatique et un protocole de communication scuris. Le protocole de connexion impose un change de cls de chiffrement en dbut de connexion. Par la suite toutes les trames sont chiffres. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur. Le protocole SSH a t conu avec l'objectif de remplacer les diffrents programmes rlogin, telnet et rsh. Ping Permet de tester la connectivit un ordinateur. Syntaxe : PING option @IPD

SALIM

-5-

Chapitre 1

Configuration du rseau sous Linux

Exemple: PING 127.0.0.1 permet de vrifier que les protocoles TCP/IP sont bien installs sur l'ordinateur. Cette adresse loopback a fait un aller-retour localement sans sortir de l'ordinateur. On veut vrifier si on a l'accs au serveur mail ( mail.itc), on fait un PING au serveur

C:\ping mail.itc Pinging smtp.itc [192.168.65.11] with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.65.11: 192.168.65.11: 192.168.65.11: 192.168.65.11: bytes=32 bytes=32 bytes=32 bytes=32 time<1ms time<1ms time<1ms time<1ms TTL=64 TTL=64 TTL=64 TTL=64

Ping statistics for 192.168.65.11: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms

III.

les fichiers de configuration rseau

/etc/hosts Le fichier hosts donne un moyen d'assurer la rsolution de noms, de donner un nom FQDN un hte Exemple de fichier hosts 127.0.0.1 localhost localhost.localdomain 192.168.1.1 uranus.foo.org uranus Le fichier /etc/networks Le fichier /etc/networks contient les noms et adresses de votre propre rseau, ainsi que de certains autres. Il est utilis par la commande route et vous permet de dsigner un rseau par son nom, plutt que son adresse peu parlante. Exemple localnet 127.0.0.0 foo-net 192.168.1.0 Cette option permet par exemple d'adresser un rseau sur son nom, plutt que sur son adresse. route add foo-net au lieu de route add -net 192.168.1.0.

SALIM

-6-

Chapitre 1

Configuration du rseau sous Linux

Le fichier /etc/host.conf Ce fichier permet de spcifier au systme la manire de rsoudre les adresses IP en fonction des noms. Si vous utilisez les services d'un serveur de noms. Voici un exemple de ce que l'on peut trouver dans ce fichier : order hosts,bind Dans ce cas la rsolution est effectue d'abord avec le fichier hosts, en cas d'chec avec le DNS. Le fichier /etc/resolv.conf Ce fichier doit contenir les adresses de vos serveurs de noms et votre domaine Exemple search nom-du-domaine

Nameserver 192.168.1.1 Nameserver 192.168.1.2 Nameserver 192.168.1.3 Ici le fichier dclare le nom de domaine et les 3 machines charges de la rsolution de noms. Les fichiers /etc/sysconfig/network-scripts/ifcfg-<interface-name> Pour chaque interface rseau, il existe un script de configuration d'interfaces correspondant. Chacun de ces fichiers fournit des informations spcifiques une interface rseau particulire. Ci-dessous figure un exemple de fichier ifcfg-eth0 pour un systme utilisant une adresse IP fixe: DEVICE=eth0 BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255.0 IPADDR=10.0.1.27 USERCTL=no Les valeurs requises dans un fichier de configuration d'interfaces peuvent changer en fonction d'autres valeurs. Par exemple, le fichier ifcfg-eth0 pour une interface utilisant DHCP est lgrement diffrent, car les informations IP sont fournies par le serveur DHCP:

SALIM

-7-

Chapitre 1

Configuration du rseau sous Linux

DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes Vous trouverez ci-dessous une liste de paramtres du fichier de configuration de l'interface Ethernet: BOOTPROTO=<protocol> none Indique qu'aucun protocole de dmarrage ne devrait tre utilis dhcp Indique que le protocole DHCP devrait tre utilis BROADCAST=<address>, Correspond l'adresse de diffusion. DEVICE=<name>, Correspond au nom du priphrique.

SALIM

-8-