Vous êtes sur la page 1sur 73

Configuration d’une interface

réseau & outils de diagnostic

Pr. M. A. EL KIRAM
kiram@ucam.ac.ma
Identification des interfaces
disponibles

Avant de pouvoir configurer une interface, il faut que le pilote


de périphérique correspondant ait été chargé. C’est au niveau
du noyau que l’opération doit s’effectuer.

Pr. M.A. EL KIRAM


Comment identifier le périphérique?

Le contrôleur est toujours un périphérique connecté au bus


PCI. La commande lspci du paquet pciutils donne la liste des
périphériques reliés au bus PCI.

Q. Relever les noms des cartes réseaux de votre machine.

Pr. M.A. EL KIRAM


Configuration de l’interface

La configuration d’une interface se fait:

 Manipulations des fichiers.


 Commandes.
 DHCP

Pr. M.A. EL KIRAM


Manipulation des fichiers
 /etc/sysconfig/network : nom machine, paramètres
généraux.
 /etc/sysconfig/network-scripts/ifcfg-xxxx : Configuration de
chaque interface.
 /etc/resolv.conf : nom de domaine et DNS.
 /etc/hosts : liste des noms de machines locaux.

Q. Relever le contenu de ces fichiers de votre hôte.

Pr. M.A. EL KIRAM


/etc/sysconfig/network

Q. Consulter le fichier /etc/sysconfig/network

Pr. M.A. EL KIRAM


/etc/sysconfig/network

Le fichier /etc/sysconfig/network est utilisé pour spécifier des


informations sur la configuration réseau. Les valeurs peuvent
être:

NETWORKING = <valeur>

yes : la connexion réseau devrait être configurée.


no : la connexion ne devrait pas être configurée.

Pr. M.A. EL KIRAM


/etc/sysconfig/network (suite)

HOSTNAME = <valeur>

Valeur est le nom complet du domaine tel que


host1.domaine.com

Pr. M.A. EL KIRAM


/etc/sysconfig/network (suite)

GATEWAY = <valeur>

Valeur est @IP de la passerelle réseau.

Pr. M.A. EL KIRAM


/etc/sysconfig/network-scripts

Q. Consulter ce répertoire et déterminer les fichiers de configuration


des interfaces réseau de votre poste.

Pr. M.A. EL KIRAM


/etc/sysconfig/network-script

Dans ce répertoire on trouve les fichiers de configurations


d’interfaces:
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
/etc/sysconfig/network-scripts/ifcfg-lo
/etc/sysconfig/network-scripts/ifcfg-ppp0
….
et des scripts d’arrêt et de démarrage d’interfaces:
/etc/sysconfig/network-scripts/ifup
/etc/sysconfig/network-scripts/ifdown

Pr. M.A. EL KIRAM


/etc/sysconfig/network-script
Exemple:
$ cat /etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
BROADCAST=192.168.1.255
NETWORK=192.168.1.0
NETMASK=255.255.255.0
IPADDR=192.168.1.10

Pr. M.A. EL KIRAM


/etc/sysconfig/network-script
Exemple:
$ cat /etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE=eth0
Correspond au nom de
BOOTPROTO=none
l’interface
ONBOOT=yes
BROADCAST=192.168.1.255
NETWORK=192.168.1.0
NETMASK=255.255.255.0
IPADDR=192.168.1.10

Pr. M.A. EL KIRAM


/etc/sysconfig/network-script
Exemple:
$ cat /etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE=eth0
none: Aucun protocole de
BOOTPROTO=none démarrage à utiliser.
ONBOOT=yes Bootp: Le protocole Bootp doit
BROADCAST=192.168.1.255 être utilisé.
NETWORK=192.168.1.0 dhcp:DHCP doit être utilisé
NETMASK=255.255.255.0
IPADDR=192.168.1.10

Pr. M.A. EL KIRAM


/etc/sysconfig/network-script
Exemple:
$ cat /etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE=eth0 yes: ce périphérique doit être
BOOTPROTO=none activé au démarrage.
no: Ce périphérique ne doit
ONBOOT=yes
pas être activé au démarrage.
BROADCAST=192.168.1.255
NETWORK=192.168.1.0
NETMASK=255.255.255.0
IPADDR=192.168.1.10

Pr. M.A. EL KIRAM


/etc/sysconfig/network-script
Exemple:
$ cat /etc/sysconfig/network-scripts/ifcfg-eth1:
DEVICE=eth1
BOOTPROTO=dhcp
ONBOOT=yes

Pr. M.A. EL KIRAM


/etc/sysconfig/network-script
Exemple:
$ cat /etc/sysconfig/network-scripts/ifcfg-ppp0:
DEVICE=ppp0
NAME=test
WVDIALSECT=/dev/modem
LINESPEED=115200
PAPNAME=test
USERCTL=true
ONBOOT=no
PERSIST=no
DEFROUTE=yes
DEMAND=no
IDLETIMEOUT=600

Pr. M.A. EL KIRAM


Arrêt/démarrage

Les scriptes:

/etc/sysconfig/network-scripts/ifup
/etc/sysconfig/network-scripts/ifdown

utilisent un seul argument: le nom de périphérique (exp eth0)

Pr. M.A. EL KIRAM


Exercices

 Consulter les fichiers de configuration de vos interfaces


réseaux.
 Activer et arrêter une des interfaces.
 Donnez une configuration statique à votre interface.
 Donnez une configuration dynamique à votre interface.

Pr. M.A. EL KIRAM


Commande ifconfig

ifconfig permet de configurer les interfaces réseau résidentes


dans le noyau.

Si aucun argument n’est donné, il affiche simplement l’état


des interfaces actuellement définies.

Si seul –a est fourni, elle affiche l’état de toutes les interfaces.

Pr. M.A. EL KIRAM


Commande ifconfig

Pr. M.A. EL KIRAM


Commande ifconfig

Information sur la couche liaison:


Encap:Ethernet: format de la trame
Ethernet
HWaddr…:Adresse MAC de la carte
réseau.

Pr. M.A. EL KIRAM


Commande ifconfig

Information sur la couche réseau:


Inet adr :adresse IP de l’interface.
Bcast: adresse de diffusion de réseau.
Masque : Masque du réseau.

Pr. M.A. EL KIRAM


Commande ifconfig

Information sur l’état de l’interface:


UP BRODCAST RUNNING MULTICAST: interface
de diffusion active.
MTU:1500:taille maximum des trames Ethernet.
Metric:1:nombre de sauts autorisés pour obtenir un
routage vers n’importe quelle destination.
Pr. M.A. EL KIRAM
Commande ifconfig

Statistiques de l’interface:
Ces informations sont essentiels pour
déterminer la qualité du réseau.

Pr. M.A. EL KIRAM


Configuration de l’interface
On configure une interface Ethernet par:

On peut configurer des interfaces logiques:


Ifconfig eth0:0 ….
Ifconfig eth0:1….

Pr. M.A. EL KIRAM
Configurer une interface

La commande ifconfig possède plusieurs options:

up : activation de l’interface
down : désactivation de l’interface.
netmask addr : valeur du masque.
broadcast addr : valeur du broadcast.

Pr. M.A. EL KIRAM


Exercices
- Donnez la liste des interfaces réseau de votre hôte.
- Donnez les adresses MAC de chacune de ces
interfaces.
- Donnez les paramètres de la couche réseau de chacune des
interfaces.
- Donnez les paramètres de la couche des liens de votre
interface.
- Donnez la taille max des trames Ethernet.
- Attribuer une configuration manuelle TCP/IP à votre
interface.
- Désactiver et réactiver votre interface.
- Configurer trois interfaces logiques sur votre poste.

Pr. M.A. EL KIRAM


Hostname

hostname est utilisé pour fixer le nom d’hôte et pour


afficher les nom d’hôtes ou de domaine du système.

Pr. M.A. EL KIRAM


Test de communication ICMP

ICMP (Internet Control Message Protocol) permet de notifier


l’émetteur des problème de communication.

ping utilise principalement deux types de messages de ICMP:

- Le type 8 (echo request) émis vers l’hôte distant.


- Le type 0 (echo reply) émis par l’hôte distant en réponse.

Pr. M.A. EL KIRAM


Ping

ping permet d’envoyer une requête ICMP echo d’une machine


à une autre et renseigne:

- L’hôte distant est-il actif ou inactif.


- Le temps de propagation en boucle (round-trip delay) lors de
la communication avec l’hôte distant.
- Le taux de perte de paquets pendant la transmission

Pr. M.A. EL KIRAM


Test de communication ICMP

Pour valider le bon fonctionnement sur un réseau IP, on suit la


séquence de testes:

- IP de l’interface de boucle local:lo


- IP du poste de travail.
- IP de la passerelle.
- IP extérieure au réseau local.

Pr. M.A. EL KIRAM


Exercices
 Effectuer un ping en local. Cela vous renseigne sur quoi?
 Effectuer un ping sur votre adresse IP. Cela vous renseigne sur
quoi?
 Effectuer un ping sur l’adresse IP de votre voisin. Cela vous
renseigne sur quoi?
 Effectuer un ping sur une machine de l’extérieur. Cela vous
renseigne sur quoi?
 Comment tester le fonctionnement de votre DNS par ping?
 Comparer ping et ping –A.
 Déterminer les adresses IP de toute les machine active de votre
réseau.
 Arrêter le ping après l’envoi de 10 paquets.
 Ping envoi des paquets de 56 octets par défaut. Mais à l’affichage
nous avons des paquets de 64 octets. Expliquez pourquoi?
 Envoyer des paquets echo-request de 32, 40… octets. Que
remarquez vous?
Pr. M.A. EL KIRAM
Exercices
 Arrêter le ping automatiquement après 10 nombres de question
d’echo.
 Empêcher le ping à donner les noms qualifiés. (uniquement les
adresses sous forme numérique).
 Fixer la taille des paquets utilisé à 32 octets.
 Fixer la taille des paquets utilisé à 40 octets.
 Fixer la taille des paquets utilisé à 48 octets.
 Interpréter le résultat de
 Ping yahoo.fr
 Ping –t 10 yahoo.fr

Pr. M.A. EL KIRAM


Localisation de hôtes avec ARP

La commande ARP utilise le protocole du même nom. Elle


sert à localiser un hôte du réseau local en faisant la
correspondance entre l’adresse IP et l’adresse MAC de cet
hôte.

Pr. M.A. EL KIRAM


Commande ARP

On effectue une localisation avec la commande ping


Le résultat de la localisation apparaît lorsque l’on visualise à nouveau la
tables des adresses MAC.

Pr. M.A. EL KIRAM


Exercices
 Relever les définitions des différents champs fournit par:
$ /sbin/arp
 Interpréter le résultat de cette commande.
 Obtenir l’adresse Mac d’une machine dont on connaît son adresse
IP.
 Avec adresse IP d’une machine du réseau local.
 Avec adresse IP par exemple de yahoo.fr
 Que constatez vous?
 Supprimer une entrée de la table arp.

Pr. M.A. EL KIRAM


Exercices

 Afficher le contenu de la table ARP avec arp –a.


 Supprimer chaque ligne.
 Tester encore arp –a
 Faites un ping sur une machine du réseau local.
 Tester arp –a et interpréter.
 Ouvrer une session sur Internet
 Afficher de nouveau la cache arp. Interpréter.

Pr. M.A. EL KIRAM


Exercices
 Comment visualiser la table de correspondance entre les adresses
MAC et IP connus de votre station.
Retrouver la commande à utilisée et observer l’évolution des entrées de
la table.
 Comment forcer l’ajout d’une entrée dans la table de votre station.
Retrouver la commande à utilisée et visualiser les résultats.
 Pourquoi les entrées apparaissent dans la table ARP sans action
particulière?
Essayer de repérer les stations du réseau qui ont contacté votre station.
 Pourquoi l’adresse MAC de la passerelle par défaut est-elle presque
toujours présente dans la table arp?

Pr. M.A. EL KIRAM


Résolution des noms d’hotes

La commande host recherche la correspondance nom 


@IP

Pr. M.A. EL KIRAM


Exercices
 Utiliser la commande host pour récupérer l’adresse IP de
assif.ucam.ac.ma.
 Utiliser la commande host pour récupérer le nom de la
machine dont l’adresse est 217.146.186.2.
 Consulter la manuel pour des informations supplémentaires.

Pr. M.A. EL KIRAM


Commande route.

Il existe deux types de routage:


- Le routage statique.
- Le routage dynamique.

Pr. M.A. EL KIRAM


Table de routage
 Commande route

La commande route sert à la fois à connaître l’état de la table


de routage de l’hôte et à configurer de nouvelles routes au
besoin. Cette commande ne sert qu’a poser des routes
statiques entre interfaces.

Pr. M.A. EL KIRAM


Commande route

Destination :
Adresse de destination de la route.

Pr. M.A. EL KIRAM


Commande route

Passerelle ou Gateway:
Adresse de la passerelle pour atteindre la route.

Pr. M.A. EL KIRAM


Commande route

Passerelle ou Gateway:
Adresse de la passerelle pour atteindre la route.

Pr. M.A. EL KIRAM


Commande route

Indic ou Flag:
Indicateurs de l’état:
U : Up, l’interface est active.
H : Host, désigne un hôte.
G : Gateway, c’est l’interface à partir de
laquelle on atteind les autres hôtes.

Pr. M.A. EL KIRAM


Commande route

Metric:
Coût métrique de la route.

Pr. M.A. EL KIRAM


Commande route

Ref:
Nombre de routes qui dépendent de metric.

Pr. M.A. EL KIRAM


Commande route

Use:
Nombre d’utilisation dans la table de routage.

Pr. M.A. EL KIRAM


Commande route

Iface:
Interface

Pr. M.A. EL KIRAM


Commande route

4ième ligne: Pour atteindre tous les réseaux inconnus, la route par
défaut porte l’adresse 192.168.100.1. c’est la passerelle par défaut
d’où UG

Pr. M.A. EL KIRAM


Commande route

Indicateurs de l’état:
-U : Up, l’interface est active.
-H : Host, désigne un hôte.
-G : Gateway, c’est l’interface à partir de laquelle on atteind les autres
hôtes.

Pr. M.A. EL KIRAM


Exercices

 Consulter le manuel de route et essayer certaines options.


 Relever les paramètres TCP/IP de votre machine.
 Désactiver les deux interfaces lo et eth0.
 Pingez sur localhost.
 Pinguez sur votre adresse IP. Interpretez.
 Activez l’interface loopback.
 Pinguez sur localhost. Interpretez.
 Ajouter une route vers 127.0.0.1 puis pinguez sur localhost.
Interpretez.
 Activez l’interface eth0.
 Ajouter une route vers 192.168.1.1

Pr. M.A. EL KIRAM


Exercices

1. Ajouter une route pour l’adresse 127.0.0.1 sur l’interface eth0.


2. Ajouter une route pour le réseau 192.168.2.0 sur l’interface eth0.
3. Ajouter une route pour la machine saturne.foo.org sur eth0.
4. Ajouter 192.168.100.1 comme route par défaut.
5. Supprimer la route de 192.168.100.0.

Pr. M.A. EL KIRAM


Pb
On dispose de 2 réseaux A et B reliés par une passerelle. Le réseau
A est également relier à Internet par un routeur. Le réseau A dispose
d’un serveur de noms. Chaque réseau à deux machines:

A 192.168.2.2 platine
192.168.2.3 uranium

B 130.2.0.2 quartz
130.2.0.3 silex

Pr. M.A. EL KIRAM


Pb suite

La passerelle entre le réseau A et B a deux interfaces:

eth0 192.168.2.1
eth1 130.2.0.1

Le réseau A, a une passerelle par défaut pour Internet 130.2.0.9, qui


est l’interface du routeur.

Pr. M.A. EL KIRAM


Pb suite

On veut que:
- les stations de chaque réseau puissent accéder à Internet.
- Les stations de chaque réseau puissent communiquer entre elle.
-

Pr. M.A. EL KIRAM


Commande traceroute

traceroute renvoie les informations sur la route suivie pour


atteindre un hôte. Le résultat obtenu donne la liste des
routeurs traversés.

Pr. M.A. EL KIRAM


Commande traceroute

Cette commande est très utile pour repérer le routeur sur lequel se
situe le problème d’interconnexion.

Pr. M.A. EL KIRAM


Commande traceroute,
principe

le principe du tracé de route est le suivant:


- Émettre un message avec TTL=1 de l’entête IP.
- L’équipement d’interconnexion qui reçoit ce message
décrément TTL et obtient 0. Il jette donc le message et émet
un message ICMP à destination de l’émetteur indiquant qu’il
est impossible d’atteindre la destination.
- Émettre second message avec TTL=2.
- Cette fois-ci, c’est le second équipement décrémentera la
valeur pour obtenir 0.
- …

Pr. M.A. EL KIRAM


Exemple
# traceroute www.nat.fr
Traceroute to sancy.nat.fr (212.208.83.2), 30 hops max, 40 byte packets
1 195.5.203.9 (195.5.203.9) 1.363ms 1.259ms 1.270ms

Pr. M.A. EL KIRAM


Exercices

 Consulter le manuel de traceroute et essayer certaines


options.
 Interpréter le résultat de traceroute.

Pr. M.A. EL KIRAM


Nslookup

La commande nslookup permet d’interroger n’importe lequel


des serveurs de noms.

cet utilitaire est devenu remplacé par dig.

Pr. M.A. EL KIRAM


Dig

L’utilitaire dig permet de faire des requêtes DNS évoluées et


fournit un maximum d’information sur la requête.
C’est un outils très utile pour vérifier la bonne configuration de
DNS.

Pr. M.A. EL KIRAM


Dig exemple.

Dig sans paramètres renvoi les informations sur les serveurs racine

Pr. M.A. EL KIRAM


Requête sur le champ A du iam.net.ma auprès du serveur DNS
196.200.176.2

$dig @196.200.176.2 iam.net.ma A


Pr. M.A. EL KIRAM
Requête sur le champ A du iam.net.ma auprès du serveur DNS
196.200.176.2

ou
$dig @ucam.ac.ma iam.net.ma A
Pr. M.A. EL KIRAM
Requête sur le champ MX du iam.net.ma auprès du serveur DNS
196.200.176.2

$dig @196.200.176.2 iam.net.ma MX


Pr. M.A. EL KIRAM
Requête sur tous les champs de iam.net.ma auprès du serveur
DNS 196.200.176.2

$dig @196.200.176.2 iam.net.ma MX


Pr. M.A. EL KIRAM
Netstat

Affiche les connexions réseau, les tables de routage, les


statistiques des interfaces, les connexions masquées, les
messages netlink, et les membres multicast.

Q. Consulter le manuel

Pr. M.A. EL KIRAM


telnet

commande permettant de se connecté à distance sur un poste


Unix/Linux.

Cette commande est non sécurisée. Elle est remplacée par


ssh.

Pr. M.A. EL KIRAM


Telnet. Exercices

 Utiliser telnet pour se connecté sur un poste distant.


 Même chose avec ssh.

Pr. M.A. EL KIRAM