Part 109 Networking Fundamentals

Part 109
Networking Fundamentals
Badreddine Guizani
Faculté des Sciences de Monastir
23 mai 2021
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 1 / 91

Plan
1 109.1 : Protocoles Internet

Modèles de référence
Adressage IPv4
Adressage IPv6
2 109.2 : Configuration réseau persistante

Outils de configuration
Services de gestion de réseau
NetworkManager
Outil nmcli
3 109.3 : Dépannage de réseau
4 109.4 : Configuration client DNS

109.1 : Protocoles Internet Modèles de référence
Le Modèle OSI (1)

Les couches basses
Couche Physique
Assurer la transmission des bits à l’état brut sur un
canal de communication.
Couche Liaison
Contrôler la transmission de données sur un support
physique. Rendre la communication brut exempte
d’erreurs de transmission.
Couche Réseau
Déterminer la façon avec laquelle les données sont
acheminées de la source vers la destination

Le Modèle OSI (2)

Les couches hautes
Couche Transport
S’assurer que les informations transmises arrivent
correctement à la destination finale
Couche Session
Gérer les sessions de communications. Définir les
règles d’établissement d’une communication.
Couche Présentation
S’intéresser à la syntaxe des informations transmises.
Couche Application
Fournir une variété d’applications aux utilisateurs.
Modèle TCP/IP vs Modèle OSI
Application
Application Presentation
Session
Transport Transport
Internet Réseau
Liaison
Accès réseau
Physique

Modèle DoD (TCP/IP)
HTTP HTTPS Telnet NTP SNMP

Application SSH POP IMAP DNS
FTP TFTP RPC XDR NFS
Transport TCP UDP
ICMP RIP IGMP
Réseau IP
ARP RARP
Accès réseau Ethernet Token Ring ISDN ATM

109.1 : Protocoles Internet Adressage IPv4
Adressage IPv4
Les adresses IP
Un numéro de 32 bits permettant d’identifier chaque machine sur le

réseau,
Écrit en notation décimale pointée : 4 valeurs ([0-255]) des quatre
octets séparées par des points.
Exemple (Bin) : 11000011.00001010.00100001.10011100
Exemple (DP) : 195.10.33.156
Pour simplifier l’acheminement des données, chaque adresse contient :
Une partie qui identifie la machine : ID_Hote
Une partie qui identifie le réseau : ID_Réseau
IP-address : := { <Network-number>, <Host-number> }

Durée de Vie 109.1 : Protocoles
Protocole Internet Adressage IPv4 d’entête
Total de contrôle
Adresse source
Adressage IPv4 Adresse source
Options (0 ou plusieurs mots)

Les classes standards d’adresses IP
32 bits
Plage d’adresses
de 1.0.0.0 à
A 0 ID-Réseau ID-Hôte 127.255.255.255
de 128.0.0.0 à
B 1 0 ID-Réseau ID-Hôte
191.255.255.255
de192.0.0.0 à
C 1 1 0 ID-Réseau ID-Hôte
223.255.255.255
de 224.0.0.0 à
D 1 1 1 0 Adresses multicast
239.255.255.255
de 240.0.0.0 à
E 1 1 1 1 Utilisation expérimentale et ultérieur
255.255.255.255

Adressage IPv4
Les adresses IP particulières
Adresse IP Rôle
{ 0, 0 } Cet hôte sur ce réseau. une adresse
indéfinie(c-à-d une absence d’adresse).
(0.0.0.0)
{ 0, ID-hôte } Le hôte spécifié (ID-hôte) sur ce réseau.
@dest (0.0.0.38)
{ ID-Net, 0 } L’adresse du réseau lui même. (172.16.0.0)
{ ID-Net, -1 } Diffusion dirigée sur le réseau spécifié (ID-
Net). (172.16.255.255)
{ 127, any } loopback (@dest) l’adresse de la machine
elle même. (127.0.0.1)
{ -1, -1 } (@dest) l’adresse de diffusion limité
(255.255.255.255)

Adressage IPv4
Le masque réseau (Netmask)
Masque de réseau
Un masque de réseau consiste en un numéro de 32 bits qui est utilisé pour
extraire les deux parties d’une adresse IP (ID-Réseau, ID-Hôte).
La première partie contenant des 1 (bits de ID-Réseau).
La deuxième partie contenant des 0 (bits de ID-Hôte).
Les masques des classes :

Classe A : 255.0.0.0 (/8) (8 bits à 1)
Classe B : 255.255.0.0 (/16) (16 bits à 1)
Classe C : 255.255.255.0 (/24) (24 bits à 1)
Adresse IP AND Masque ==> { ID-Réseau , 0 }

Adresse IP Xor Masque ==> { 0 , ID-Hôte }

Adressage IPv4
Résumé des adresses par classe
Classe A Classe B Classe C

Bits fixes 0 10 110
1er Oct [1-126] [128-191] [192-223]
Nb Réseaux 126 214 221
Nb Hôtes /R 224 − 2 216 − 2 28 − 2
Masque 255.0.0.0 255.255.0.0 255.255.255.0
@ Réseau X.0.0.0 X.Y.0.0 X.Y.Z.0
@ Diffusion X.255.255.255 X.Y.255.255 X.Y.Z.255

Adressage IPv4
Les adresses privées/publiques
Adresses privées
L’Autorité d’allocation des numéros de l’Internet (IANA) a réservé les trois
blocs suivants pour l’adressage des réseaux internes :
Classe A (1 réseau) : 10.0.0.0

Classe B (16 réseaux) : 172.16.0.0 –> 172.31.0.0
Classe C (256 réseaux) : 192.168.0.0 –> 192.168.255.0
Adresses publiques
Toute autre adresse est publique

Exercice
1 Pour chacune des adresses IP suivantes, donner la classe d’adresse, et

sa propriété privée ou publique.
2 Indiquer s’il s’agit d’une adresse réseau, d’une adresse d’un hôte, d’une
adresse Multicast ou d’une adresse de diffusion.
10.0.0.0 168.192.13.16 172.168.2.3 78.95.97.14

172.15.0.0 127.0.0.1 232.0.10.25 192.168.168.26
129.33.44.76 150.65.4.87 10.253.123.4 224.0.0.5
172.29.0.4 192.16.0.1 192.169.0.0 78.14.17.95
224.0.0.5 191.168.7.255 191.168.7.255 123.14.255.255
126.255.255.225 123.1.0.0 169.13.255.255 221.13.0.0

Protocoles IP/TCP
Adresse IP Vs Port TCP
Adresse IP
Un numéro de 32 bits qui identifie une machine sur le réseau.
Port TCP/UDP
Un numéro de 16 bits qui identifie une application ou un service fournit par
une machine.
Adresse Attribution
192.168.1.1 :80 Le service web sur la machine 192.168.1.1
192.168.1.2 :80 Le service web sur la machine 192.168.1.2
204.3.16.18 :25 Le service mail sur la machine 204.3.16.18

Protocole TCP
Les ports TCP Standardisés
Port Service Port Service

20 FTP (data) 143 IMAP
21 FTP (control) 161 SNMP
22 SSH 162 SNMPTRAP, SNMP
Notifications
23 Telnet 389 LDAP
25 SMTP 443 HTTPS
53 DNS 465 SMTPS
80 HTTP 514 RSH
110 POP3 636 LDAPS
123 NTP 993 IMAPS
139 Netbios 995 POP3S

Protocole IPv4
Translation d’adresse (NAT)
Paquet IP
www.
@Src = 192.168.1.4
195.95.3.1 Internet
@Dest= 66.33.72.55
Paquet IP
66.33.72.55
@Src = 195.95.3.5
@Dest= 66.33.72.55
192.168.1.4
195.95.3.5
192.168.1.1 Table de translation NAT
@Src Port-Src Port-Src @dest
192.168.1.3
192.168.1.4 80 2280 66.33.72.55
192.168.1.3 80 2281 66.33.72.55
192.168.1.2 80 2282 66.33.72.55
LAN Ethernet
192.168.1.2 192.168.1.0

Adressage IPv4
CIDR (RFC 4632) : Routage Inter-domaine sans classe
32 bits
Les sous-réseaux(Subnetting)
32 bits
prendre des bits de l’ID-Hôte ⇒ à l’ID-Réseau.
1permet
0 de diviser
ID-Réseauun réseaux en ID-SR
plusieurs sous réseaux.
ID-Hôte
1 0 Masque utilisé : 255.255.224.0

ID-Réseau ID-SR ou CIDR (/19)
ID-Hôte
Masque utilisé : 255.255.224.0 ou CIDR (/19)
Les sur-réseaux (Supernetting)

prendre des bits de l’ID-Réseau ⇒ à l’ID-Hôte.
32 bits
permet de regrouper plusieurs32 réseaux

bits
en un unique réseau logique.
1 0 ID-Réseau ID-Hôte ID-Hôte
1 0 Masque
ID-Réseau utilisé : 255.248.0.0
ID-Hôte ou CIDR (/13)
ID-Hôte
Masque utilisé : 255.248.0.0 ou CIDR (/13)

Adressage IPv4
Les sous-réseaux (Exemple 1)
15.0.0.0 191.0.0.0 192.0.0.0

Nombre de sous-réseaux 1024 32 8
Masque de sous-réseau
Nombre max de machine
dans chaque sou-réseau
Numéro sous-réseau 17 3 2
Adresse du sous-réseau
Première adresse
Dernière adresse
Adresse de diffusion

Adressage IPv4
1 Quelle est l’adresse de diffusion dans le réseau 153.129.160.0/20

153.129.160.255
153.129.175.255
153.129.191.255
153.129.255.255
2 Pour chacune des quatre adresses IP suivantes 28.83.123.142/12,
130.122.191.12/18, 196.132.4.1/26 et 172.16.191.23/22, donner :
l’adresse du sous-réseau auquel elle appartient.
la plage d’adresse attribuable dans ce sous-réseau.
l’adresse du diffusion dans ce sous-réseau.

Adressage IPv4
1 Quelles sont les adresses IP des machines qui appartiennent au même

réseau que la machine 17.12.14.23/21
17.12.14.255/21
17.12.8.0/21
17.12.14.200/21
17.12.15.254/21
17.12.23.62/21
2 Le masque de sous-réseau est 255.255.255.240 (/28), pour chacune
des adresses IP précédentes, indiquer le type de l’adresse (Unicast,
Broadcast, Sous-réseaux).
192.168.117.30/28 192.168.117.31/28 192.168.117.32/28
192.168.117.168/28 192.168.117.170/28 192.168.117.175/28
192.168.117.178/28 192.168.117.188/28 192.168.117.190/28

Pourquoi utiliser IPv6 ?
L’insuffisance des adresses ipv4.

Simplifier le protocole et prévoir les évolutions
Ne pas utiliser la translation d’adresse (NAT).
Pas de fragmentation des paquets au niveau routeurs
Fournir des passerelles entre IPv4 et IPv6.
Tester la migration : https ://test-ipv6.com
Notation IPv6
IPv4 utilise la notation décimale pointée. 192.168.2.253

IPv6 (128 bits) : 4 × adresses IPv4
Adresse IPv6 : noté en 8 mots de 16 bits écrit en hexadécimal séparer
par deux points.

Protocole IPv4
0000 :0000 :0000 :0000 :0000 :0000 :0000 :0001

: :1
2000 :0000 :0000 :0000 :0000 :0000 :0000 :0001 2000 : :1
0002 :0000 :0000 :0000 :0000 :0000 :0000 :0001 2 : :1
fe80 :0000 :0000 :0000 :0000 :9f98 :0041 :8a95 fe80 : :9f98 :41 :8a95
2001 :0007 :7000 :0000 :0000 :0000 :0000 :0002 2001 :7 :7000 : :2
ff02 :0000 :0000 :0000 :0000 :0001 :0000 :0000 ff02 : :1 :0 :0
2001 : :bc33 : :72 adresse invalide

Types d’adresse IPv6

Utilisation des adresses IPv6

IPv6 Global Unicast Address

109.2 : Configuration réseau persistante Outils de configuration
Outils de configuration réseaux
On peut citer 3 générations différentes de commandes pour la configuration

réseaux :
Génération 1 (l’âge de pierre) : paquet net-tools et cie
ifconfig, iwconfig, netstat, route, ethtool
Génération 2 (l’âge du bronze) : paquet iproute2 et cie
ip, ss etc.
Génération 3 (l’âge du fer) : paquet NetworkManager
nmcli, nmtui, nmgui

109.2 : Configuration réseau persistante Services de gestion de réseau
Service de gestion du réseau Linux

Anciens services de la gestion réseau :
Red Hat like (Ancien SysVinit) : network
Debian like (Ancien SysVinit) : networking
systemd : systemd-networkd
NetworkManager (network-manager) : le gestionnaire du service
réseau le plus récent.
Gestion des services réseaux SysVinit :
(network, networking, systemd-networkd et NetworkManager)
# /etc/init.d/service start|stop|status|restart|reload|force-reload
# chkconfig service on|off
# service service start|stop|status|restart|reload|force-reload
Exemples :
# service networking start
# service network restart
# /etc/init.d/NetworkManager stop
# /etc/init.d/networking status
Commande systemctl (systemd)
Gestion des services réseaux systemd :

# systemctl start|stop|restart|status service[.service]
# systemctl enable|disable|reenable service[.service]
Exemples :
# systemctl status network
# systemctl stop networking
# systemctl force-reload network
# systemctl restart network
# systemctl enable NetworkManager
# systemctl disable network.service
# systemctl try-restart NetworkManager.service
# systemctl reload-or-restart network.service
# systemctl try-reload-or-restart network.service

Manip-1 : Gestion des services
1 Démarrer la machine ServeurDC (CentOS 8).

2 Vérifier les statues des services réseaux installés et actifs.
3 Arrêter tous les services de gestion réseau et garder actif seulement le
service NetworkManager,
4 Activer seulement le service NetworkManager, au démarrage
5 Vérifier l’état du serveur FTP (vsftpd). Démarrer ce service s’il est
inactif.
6 Vérifier l’état du serveur DHCP (dhcpd et dhcpd6). Arrêter ce service
s’il est actif.

Configuration basique TCP/IP
Une machine connectée sur un réseau local

Adresse IP + Masque
Une machine connectée sur un réseau local avec accès nominative
Adresse IP + Masque + Nom + Résolution de noms
Une machine connectée sur Internet
Adresse IP + Masque + IP Passerelle (gateway)
Une machine connectée sur Internet avec accès URLs
Adresse IP + Masque + IP Passerelle + IP DNS
Une machine connectée sur Internet avec accès nominative
Adresse IP + Masque + IP Passerelle + IP DNS + Nom
Une machine routeur
Plusieurs Interfaces
Une ou plusieurs adresse IP par interface
Une table de routage

Nom de machine (SysVinit)
configuration à la volée :
la commande hostname permet d’afficher et de modifier le de machine
Afficher le nom complet de machine
# hostname
Modifier le nom de machine
# hostname pc2-lc311
Les modifications seront perdu au démarrage du la machine
configuration permanente :
cat /etc/hostname
éditer et modifier le fichier /etc/hostname
echo nouveau-nom > /etc/hostname

Nom de machine (systemd)

On peut distinguer 3 noms d’hôtes :
Static : Nom d’hôte ( /etc/hostname)
Pretty : Nom d’usage, pouvant contenir des espaces
(/etc/machine-info)
transient : Nom transitoire à partir du service réseau
Pour afficher les noms et info :
$ hostnamectl status
Pour changer le nom de machine :
# hostnamectl set-hostname srv-Cos8-dev
# hostnamectl set-hostname - -pretty "Serveur CentOS de
développement"
# hostnamectl set-hostname - -pretty - -static - -transient "Serveur
CentOS de développement"
Nom de machine (hostnamectl)
Autres informations :
# hostnamectl set-location "Batiment LC3 - Salle 305"
# hostnamectl set-icon-name "computer-desktop"
# hostnamectl set-chassis "desktop"
# hostnamectl set-deployment "production"
# hostnamectl set-icon-name ""
# hostnamectl set-chassis ""
# hostnamectl set-deployment ""
# systemctl restart systemd-hostnamed.service

Les interfaces réseaux

Les noms d’interfaces commencent par deux caractères indiquant le type
d’interface.
en : Ethernet
ib : InfiniBand
sl : Serial line IP (slip)
wl : Wireless local area network (WLAN)
ww : Wireless wide area network (WWAN)
Règles de nommages des interfaces réseaux
1 Index fourni par le BIOS (ex : eno1)
2 Index des emplacements express PCI (ex : ens1)
3 Adresse du bus correspondant (ex : enp3s5)
4 MAC address (ex : enx78e7d1ea46da)
5 Convention héritée (ex : eth0)
Activer/Désactiver une interface réseau
Les commandes ifup et ifdown (du paquet ifupdown2) permettent

d’activer ou de désactiver une interface réseau.
# ifup enp0s3
# ifup enp0s3 wlp4s0 eth0
# ifup -a
# ifdown -a
# ifup -X eth0 -a
# ifdown -X eth0 -X lo -a
# ifup -a -f
# ifdown -a -f

Commande ifconfig
root@Pc−G u i z a n i :~# i f c o n f i g
e n p 5 s 0 : f l a g s =4163<UP , BROADCAST, RUNNING , MULTICAST> mtu 1500
inet 192.168.1.19 netmask 2 5 5 . 2 5 5 . 2 5 5 . 0 broadcast 192.168.1.255
i n e t 6 fe80 : : f64d :30 f f : fe4c :7394 p r e f i x l e n 64 s c o p e i d 0 x20<l i n k >
ether f4 :4 d :30:4 c :73:94 t x q u e u e l e n 1000 ( Ethernet )
RX p a c k e t s 95 7 58 1 b y t e s 1 2 6 3 1 9 7 1 1 0 ( 1 . 1 GiB )
RX e r r o r s 0 dropped 0 overruns 0 frame 0
TX p a c k e t s 5 07 6 36 b y t e s 4 8 4 5 0 7 4 2 ( 4 6 . 2 MiB )
TX e r r o r s 0 dropped 0 o v e r r u n s 0 carrier 0 collisions 0
lo : f l a g s =73<UP , LOOPBACK, RUNNING> mtu 65536

inet 127.0.0.1 netmask 2 5 5 . 0 . 0 . 0
inet6 ::1 p r e f i x l e n 128 s c o p e i d 0 x10<h o s t >
loop t x q u e u e l e n 1000 ( Boucle l o c a l e )
RX p a c k e t s 12 b y t e s 636 ( 6 3 6 . 0 B)
RX e r r o r s 0 dropped 0 overruns 0 frame 0
TX p a c k e t s 12 b y t e s 636 ( 6 3 6 . 0 B)
TX e r r o r s 0 dropped 0 o v e r r u n s 0 carrier 0 collisions 0

Commande ifconfig : exemples
# ifconfig enp0s3
# ifconfig eth1 up
# ifconfig wlan0 down
# ifconfig wlan1 195.14.33.166
# ifconfig ww0 netmask 255.255.255.240
# ifconfig eth0 up 192.168.1.102 netmask 255.255.255.0 broadcast
192.168.1.255
# ifconfig p8p3 192.168.2.3 netmask 255.255.255.0 gateway 192.168.2.1
# ifconfig eth1 hw ether 70 :4d :7b :70 :d2 :3e
# ifconfig eth0 promisc

Commande ifconfig : Options
Option Description
broadcast Définit l’adresse de diffusion (Broadcast).
multicast Active ou non la communication avec des ma-
chines qui sont hors du réseau.
add adress/prefix Ajouter une adresse IPv6 à une interface.
del adress/prefix Supprimer une adresse IPv6 d’une interface.
[-]promisc Activer ou désactiver le mode promiscuous. S’il
est activé, tous les paquets circulant sur le ré-
seau seront reçus par l’interface.
[-]allmulti Activer ou désactiver le mode all-multicast. S’il
est activé, l’interface recevra tous les paquets
de multidiffusion circulant sur le réseau.

Commande ip
La commande ip permet la configuration réseau (paquet iproute2)

ip est un utilitaire assez complet pour la configuration réseaux.
Plusieurs fonctionnalités : plusieurs sous-commandes.
consulter manuels : man ip, ip-address, ip-route, ip-link, ip-tunnel, etc.
Utilisé pour attribuer des adresses IP à une interface.
Syntaxe : ip address [ add | del ] address dev ifname
Exemples :
# ip address
# ip addr show dev eth0
# ip -4 a show enp0s10
# ip address add 10.0.0.3/24 dev eth0
# ip addr del 192.168.50.5/24 dev eth1
Activer/désactiver une interface réseau (scmd link) :
# ip link set eth1 up
# ip link set eth1 down
Configuration IP permanente : Red Hat

les version Red Hat associe un fichier de configuration pour chaque
interface réseaux sou forme ifcfg-ifname.
Dans le répertoire : /etc/sysconfig/network-scripts/ Exemple :
/etc/sysconfig/network-scripts/fcfg-em1
# F i c h i e r : / e t c / s y s c o n f i g / n e t w o r k−s c r i p t s / f c f g −em1
# c e f i c h i e r c o n t i e n t l a c o n f i g u r a t i o n de l ’ i n t e r f a c e em1
# c o n f i g u r a t i o n d y n a m i q u e a v e c DHCP
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
DEVICE=em1
BOOTPROTO=dhcp
ONBOOT=y e s
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
DHCP_HOSTNAME=h o s t n a m e
PEERDNS=no
DNS1=i p −a d d r e s s
DNS2=i p −a d d r e s s
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
PEERDNS=" y e s "
PEERROUTES=" y e s "
IPV6_PEERDNS=" y e s "
IPV6_PEERROUTES=" y e s "
IPV6INIT=" y e s "
IPV6_AUTOCONF=" y e s "
IPV6_DEFROUTE=" y e s "
IPV6_FAILURE_FATAL="no "
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Configuration IP permanente : Red Hat

Exemple 2 : /etc/sysconfig/network-scripts/ifcfg-eth0
# F i c h i e r : / e t c / s y s c o n f i g / n e t w o r k−s c r i p t s / i f c f g −e t h 0
# c e f i c h i e r c o n t i e n t l a c o n f i g u r a t i o n de l ’ i n t e r f a c e e t h 0
# c o n f i g u r a t i o n manuelle
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
DEVICE=e t h 0
BOOTPROTO=no ne
ONBOOT=y e s
IPADDR = 8 0 . 1 2 0 . 1 3 3 . 1 2
PREFIX=10
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
NETMASK= 2 5 5 . 1 9 2 . 0 . 0
BROADCAST= 8 0 . 1 2 7 . 2 5 5 . 2 5 5
NETWORK= 8 0 . 6 4 . 0 . 0
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
NAME=e t h 0
HWADDR= 0 8 : 0 0 : 2 7 : 4 6 : 0 4 : a7
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
GATEWAY= 8 0 . 1 2 0 . 1 3 3 . 3
DNS1 = 8 0 . 1 2 0 . 1 3 3 . 1
DNS2 = 8 0 . 1 2 0 . 1 3 3 . 3
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
IPV6INIT=y e s
IPV6ADDR=2001: bc8 : 3 4 b7 : : 1
−−−−−−−−−−−−−−−−−−−−−−−−−−−−

Configuration IP permanente : Debian

Au contraire de Red Hat, Debian utilise un seul fichier pour toutes les
interfaces réseaux.
Le fichier /etc/network/interfaces :
# T h i s f i l e d e s c r i b e s t h e n e t w o r k i n t e r f a c e s a v a i l a b l e on y o u r s y s t e m
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
auto l o
i f a c e lo i n e t loopback
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
auto eth0 eth1 enp0s3
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
i f a c e eth0 i n e t s t a t i c
address 192.168.10.2
netmask 2 5 5 . 2 5 5 . 2 5 5 . 0
gateway 1 9 2 . 1 6 8 . 1 0 . 1
dns−n a m e s e r v e r 1 9 2 . 1 6 8 . 1 0 . 1
dns−n a m e s e r v e r 1 9 2 . 1 6 8 . 1 0 . 3
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
a l l o w −h o t p l u g e n p 0 s 3
i f a c e e n p 0 s 3 i n e t dhcp
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
i f a c e eth1 i n e t 6 s t a t i c
a d d r e s s 2 0 0 1 : db8 : : 6 7 2 6
n e t m a s k 32
g a t e w a y 2 0 0 1 : db8 : : 1
dns−n a m e s e r v e r s 2 0 0 1 : db8 : : 1 2
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

Affichage de la table de routage
Outils de gestion de la table de routage sou Linux :

route, netsat (net-tools).
ip route (iproute2).
Affichage des tables de routage (IPv4 et IPv6) :
# route -n
# netstat -nr
# ip route show
# route -nA inet6
# netstat -nr6
# ip -6 route show

Table de routage avec (route)
La commande route permet de gérer la table de routage du noyau. Utiliser

pour envoyer des paquets ou pour faire suivre des paquets reçu.
Syntaxe :
route {add | del} [-net | -host] cible [netmask nm] [gw Gw] [reject] [[dev] If]
[ r o o t @ L s e r v e u r ~]# r o u t e
T a b l e de r o u t a g e I P du n o y a u
Destination Passerelle Genmask I n d i c M e t r i c Ref Use Iface
192.168.41.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3
192.168.42.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s8
192.168.43.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s9
[ r o o t @ L s e r v e u r ~]# r o u t e add −n e t 1 9 2 . 1 6 8 . 4 4 . 0 n e t m a s k 2 5 5 . 2 5 5 . 2 5 5 . 0 gw 192.168.42.2
[ r o o t @ L s e r v e u r ~]# r o u t e add d e f a u l t gw 1 9 2 . 1 6 8 . 4 1 . 2
[ r o o t @ L s e r v e u r ~]# r o u t e
T a b l e de r o u t a g e I P du n o y a u
Destination Passerelle Genmask I n d i c M e t r i c Ref Use Iface
default gateway 0.0.0.0 UG 0 0 0 enp0s3
192.168.41.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3
192.168.42.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s8
192.168.43.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s9
192.168.44.0 192.168.42.2 255.255.255.0 UG 0 0 0 enp0s8
[ r o o t @ L s e r v e u r ~]#

Exemples table de routage
# route add default gw 192.168.41.2

# route add -net 192.168.44.0 netmask 255.255.255.0 gw 192.168.42.2
# route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0
# route add default gw mango-gw
# route del default gw 192.168.41.2
# route del -net 192.168.44.0 netmask 255.255.255.0
# route add 224.0.0.0 netmask 240.0.0.0 dev eth0

Table de routage avec ip
Gestion de la table de routage (scmd route) :

Syntaxe : ip route [add | del | change | append | replace ]
destination-address
Afficher la table de routage :
# ip route [show]
Ajouter une entrée statique dans la table de routage
# ip route add 10.10.20.0/24 via 192.168.50.100 dev eth0
Supprimer une entrée de la table de routage
# ip route del 10.10.20.0/24
Ajouter une passerelle par défaut ()
# ip route add default via 192.168.50.100

Configuration permanente (routage)
Pour ajouter des routes persistantes dans la table de routage, modifier

les fichiers de configuration :
Debian : /etc/network/interfaces
# echo "up ip route add 10.10.20.0/24 via 192.168.50.100 dev eth0" »
/etc/network/interfaces
Red Hat : /etc/sysconfig/network-scripts/route-eth0
# echo "10.10.20.0/24 via 192.168.50.100 dev eth0" »
/etc/sysconfig/network-scripts/route-eth0

Faire suivre les paquets IP
Vérifier l’état du routage IP (la valeur 0 : désactivé (1 est activé)).

# cat /proc/sys/net/ipv4/ip_forward (pour IPv4)
# cat /proc/sys/net/ipv6/conf/all/forwarding (pour IPv6)
# sysctl net.ipv4.ip_forward (pour IPv4)
# sysctl net.ipv6.conf.all.forwarding (pour IPv6)
Activer le faire suivre des paquets IP
# echo 1 > /proc/sys/net/ipv4/ip_forward (pour IPv4)
# echo 1 > /proc/sys/net/ipv6/conf/all/forwarding (pour IPv6)
# sysctl -w net.ipv4.ip_forward=1 (pour IPv4)
# sysctl -w net.ipv6.conf.all.forwarding=1 (pour IPv6)
Désactiver le faire suivre des paquets IP
# echo 0 > /proc/sys/net/ipv4/ip_forward (pour IPv4)
# echo 0 > /proc/sys/net/ipv6/conf/all/forwarding (pour IPv6)
# sysctl -w net.ipv4.ip_forward=0 (pour IPv4)
# sysctl -w net.ipv6.conf.all.forwarding=0 (pour IPv6)

Configuration permanente (Forward)
Modifier le fichier : /etc/sysctl.conf

# vi /etc/sysctl.conf
Ajouter net.ipv4.ip_forward=1
Ajouter net.ipv6.conf.all.forwarding=1
Recharger la configuration pour que les changements prennent effet
immédiatement :
# sysctl -p /etc/sysctl.conf
Ou redémarrer le service réseau.

Fichier : /etc/hosts
Le fichier /etc/hosts donne un moyen d’assurer la résolution de noms.

Contient les associations entre IP et noms de machine.
Plusieurs alias (nom logique) pour une même adresse IP.
Ordre d’utilisation pour le service de résolution de nom définit dans le
fichier /etc/nsswitch.conf.
#A s s o c i a t i o n s i p −nom l o c a l e s
127.0.0.1 localhost localhost . localdomain localhost4 localhost4 . localdomain4
127.0.0.1 localhost . localdomain localhost
127.0.1.1 Pc−G u i z a n i . m o k n i n e Pc−G u i z a n i
127.0.1.1 pc− i s i . fsm pc− i s i
172.16.32.32 www . i s i . fsm s e r v e u r w e b www i n t r a n e t
172.16.32.145 pc− i s i . fsm pc− i s i
# The f o l l o w i n g l i n e s a r e d e s i r a b l e f o r I P v 6 c a p a b l e h o s t s
::1 localhost localhost . localdomain localhost6 localhost6 . localdomain6
::1 l o c a l h o s t i p 6 −l o c a l h o s t i p 6 −l o o p b a c k
f f 0 2 : : 1 i p 6 −a l l n o d e s
f f 0 2 : : 2 ip6−a l l r o u t e r s

Fichier /etc/nsswitch.conf
Le fichier /etc/nsswitch.conf définit l’ordre de recherche des bases de
données réseau.
# / e t c / n s s w i t c h . c o n f :#
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
passwd : n i s p l u s nis ldap f i l e s
group : n i s p l u s nis ldap f i l e s
shadow : n i s p l u s nis ldap f i l e s
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
hosts : f i l e s dns l d a p
networks : db n i s f i l e s l d a p
protocols : db f i l e s n i s
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
rpc : nis [NOTFOUND=r e t u r n ] f i l e s
ethers : files [NOTFOUND=r e t u r n ] n i s
netmasks : nis [NOTFOUND=r e t u r n ] f i l e s
bootparams : files [NOTFOUND=r e t u r n ] n i s
publickey : nis
netgroup : nis
automount : f i l e s nis
aliases : f i l e s nis
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
La commande getent est utilisé pour afficher les entrées des bases de
données de services de noms (/etc/nsswitch.conf).
Fichier /etc/resolv.conf
Le fichier /etc/resolv.conf, qui indique quels serveurs de noms utiliser
# L i s t e d e s s e r v e u r s a c o n t a c t e r p o u r r e s o u d r e un nom . I l f a u t mieux
# m e t t r e en p r e m i e r l e s e r v e u r de noms l o c a l , p o u r e v i t e r de p a s s e r p a r
# i n t e r n e t p o u r une m a c h i n e du r e s e a u l o c a l .
#−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
s e a r c h e x a m p l e . com l o c a l . t e s t
domain d o c . com
#−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
nameserver 172.16.32.1
#−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
#−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
n a m e s e r v e r 2 0 0 0 : : 1 0 0 : a00 : 2 0 f f : d e 8 a : 6 4 3 a
n a m e s e r v e r 2 0 0 0 : : 5 5 : a00 : 2 0 f f : d e c 1 : 5 a d e
#−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

109.2 : Configuration réseau persistante NetworkManager
Introduction au NetworkManager
Est un ensemble d’outils coopératifs qui rendent le réseautage simple

et direct.
Gère plusieurs type d’interface : Ethernet, Wi-Fi, InfiniBand, DSL,
Pont, Tunnel, WiMAx etc.
Les fichiers de configuration traditionnels de type ifcfg et interfaces
sont toujours prises en charge.

Applications et outils de réseautage
Application ou Outil Description

NetworkManager Le démon de réseautage par défaut
nmtui Une simple interface texte utilisateur(TUI)
nmcli L’outil d’interface en ligne de commandes est
offert afin de permettre aux utilisateurs et aux
scripts d’interagir avec le NetworkManager.
control-center Un outil d’interface utilisateur graphique fourni
par le gnome-shell
nm-connection- Une application GTK+ 3 disponible pour cer-
editor taines tâches qui ne sont pas encore gérées par
le control-center

Gestion du Service NetworkManager
Installer l’outil NetworkManager (si non installé).

[ ]# apt install network-manager (Debian, Ubuntu)
[ ]# yum install network-manager (CentOS, RHEL)
[ ]# dnf install network-manager (Fedora)
Arrêter et désactiver le service réseau networking ou network

[ ]# systemctl stop networking (Debian, Ubuntu)
[ ]# systemctl disable networking (Debian, Ubuntu)
[ ]# systemctl stop network (CentOS, RHEL, Fedora)
[ ]# systemctl disable network (CentOS, RHEL, Fedora)
[ ]# systemctl enable NetworkManager
[ ]# systemctl start NetworkManager

109.2 : Configuration réseau persistante Outil nmcli
Outil nmcli
Le format de base
nmcli OPTIONS OBJECT { COMMAND | help }
Objet Description
g[eneral] NetworkManager’s general status and operations
n[etworking] overall networking control
r[adio] NetworkManager radio switches
c[onnection] NetworkManager’s connections
d[evice] devices managed by NetworkManager
a[gent] NetworkManager secret agent or polkit agent
m[onitor] Monitor NetworkManager changes.

nmcli general
Le format de base
]$ nmcli general help
Usage : nmcli general COMMAND | help
COMMAND := status | hostname | permissions | logging
COMMAND Description
status Affiche le statut général de NetworkManager.
hostname [<host- Obtient ou modifie le nom d’hôte persistant du sys-
name>] tème.
permissions Affiche les permissions de l’appelant pour les opéra-
tions authentifiées.
logging Obtient ou modifie le niveau et les domaines de
connexion de NetworkManager. [level <log level>]
[domains <log domains>]

nmcli general (Exemples)

Pour afficher le statut global du NetworkManager :
[ ]$ nmcli general status
Pour contrôler la journalisation NetworkManager :
[ ]$ nmcli general logging
Pour changer la journalisation de NetworkManager :
[ ]$ nmcli g log level DEBUG domains DNS,ETHER,IP
[ ]$ nmcli g log level INFO domains DEFAULT
Pour écrire seulement toutes les erreurs critiques dans le journal :
[ ]$ nmcli general logging level ERR domains ALL
Pour afficher les autorisations de l’entité (utilisateur ou script) :
[ ]$ nmcli general permission
Pour interroger le nom d’hôte statique :
[ ]$ nmcli general hostname
Pour définir le nom d’hôte statique à my-server (utilisateur root) :
[ ]# nmcli general hostname my-server
[ ]# systemctl restart systemd-hostnamed
nmcli networking
Le format de base
]$ nmcli networking help
Syntaxe : nmcli networking COMMAND | help
COMMAND := [ on | off | connectivity ]
Active la mise en réseau.

[ ]$ nmcli networking on
Désactive la mise en réseau.
[ ]$ nmcli networking off
Obtient l’état de connectivité du réseau (l’argument optionnel « check
» fait que NetworkManager vérifie à nouveau la connectivité.)
[ ]$ nmcli networking connectivity chek

nmcli radio
Le format de base
]$ nmcli radio help
Syntaxe : nmcli radio COMMAND | help
COMMAND := all | wifi | wwan
all | wifi | wwan [ on | off ]
Obtient le statut de l’interrupteur radio Wi-Fi, l’activer ou le

désactiver.
]$ nmcli radio wifi on|off
Obtient le statut de l’interrupteur radio du haut débit mobile, l’activer
ou le désactiver.
]$ nmcli radio wwan on|off
Obtient le statut de tous les interrupteurs radios, les activer ou
désactiver.
]$ nmcli radio all on|off
nmcli device
Le format de base
]$ nmcli device help
Usage : nmcli device COMMAND | help
COMMAND := status | show | set | connect | reapply | modify |
disconnect | delete | monitor | wifi | lldp
COMMAND Description
status Affiche le statut de tous les périphériques.
show Affiche les informations sur les périphériques.
set Modifie les propriétés du périphérique ({autoconnect
{ yes | no }|{ managed { yes | no } }).
connect Connecte le périphérique. (trouver une connexion
convenable qui sera activée)
disconnect Déconnecte le périphérique.

nmcli device
COMMAND Description
modify Modifie une ou plusieurs propriétés actuellement ac-
tives sur le périphérique sans modifier le profil de
connexion.
reapply Tentatives de mettre à jour le périphérique avec les
modifications apportées à la connexion active.
wifi Effectue des opérations sur des périphériques Wi-
Fi(connect, hotspot, list et rescan).
lldp Fait la liste de tous les périphériques à proximité via
LLDP.
monitor Surveille l’activité du périphérique.
delete La commande supprime les interfaces.(bonds, ponts,
etc.).

nmcli device Exemples 1/3
Afficher l’état de toutes les interfaces :

]$ nmcli device status
Pour rendre une interface non gérer par NetworkManager :
]$ nmcli device set enp0s3 managed no
Pour activer une interface au démarrage du service NetworkManager :
]$ nmcli device set enp5s0 autoconnect yes
Afficher les informations d’une interface réseau :
]$ nmcli device show lo
Afficher des information spécifiques (-f fields) d’une interface :
]$ nmcli -p -f IP4,IP6 device show enp5s0
]$ nmcli -p -f GENERAL,WIFI-PROPERTIES device show
wlp4s0nm

nmcli device (Exemples 2/3)
Déconnecter une interface réseau :

]$ nmcli device disconnect enp5s0
Connecter une interface réseau :
]$ nmcli device connect enp5s0
Afficher la liste des réseaux WiFi disponibles :
]$ nmcli device wifi list
Rafraîchir la liste des réseaux WiFi disponibles :
]$ nmcli device wifi rescan
Pour activer une interface au démarrage du service NetworkManager :
]$ nmcli device wifi hotspot ifname wlp4s0 ssid "Internet Papa"
password "bdrg5050"
Afficher les informations d’une interface réseau :
]$ nmcli device wifi connect "Internet Papa" password "bdrg5050"

nmcli device (Exemples 3/3)

Obtenir une adresse IPv4 via DHCP :
]$ nmcli device modify enp5s0 ipv4.method auto
Fixer pour une interface deux adresse IPv4 statique :
]$ nmcli device modify em1 ipv4.method manual ipv4.addr
"192.168.1.2/24, 10.10.1.5/8"
Ajouter une nouvelle adresse IP à une interface :
]$ nmcli device modify enp5s0 +ipv4.addr 172.16.1.2/16
Fixer l’adresse IP du serveur DNS :
]$ nmcli device modify em1 ipv4.dns 8.8.8.8
Ajouter un nouveau serveur DNS
]$ nmcli device modify em1 +ipv4.dns 8.8.4.4
Supprimer le premier serveur DNS :
]$ nmcli device modify em1 -ipv4.dns 1
Obtenir une adresse IPv6 via DHCP :
]$ nmcli device modify wlp4s0 ipv6.method auto
Supprimer une adresse IPv6 :
nmcli connection
Le format de base
]$ nmcli connection help
Usage : nmcli connection COMMAND | help
COMMAND := show | up | down | add | modify | clone | edit | delete |
monitor | reload | load | import | export
COMMAND Description
show Affiche les détails pour les connexions spécifiées.
up Active une connexion sur un périphérique.
down Désactive une connexion d’un périphérique.
modify Modifie une ou plusieurs des propriétés du profil de
connexion.
clone Clone un profil de connexion existant.
edit Modifie un profil de connexion dans un éditeur in-
teractif.
nmcli connection
Le format de base
]$ nmcli connection help
Usage : nmcli connection COMMAND | help
COMMAND := show | up | down | add | modify | clone | edit | delete |
monitor | reload | load | import | export
COMMAND Description
delete Supprime un profil de connexion.
monitor Surveille les activités d’un profil de connexion.
reload Recharge tous les fichiers de connexion à partir du
disque.
load Charge/recharge un ou plusieurs fichier(s) de
connexion à partir du disque.
import Importe une configuration externe/étrangère comme
profil(VPN).
export Exporte une connexion.
nmcli connection : (Exemples 1/3)
Afficher toutes les connexions :

]$ nmcli connection show
Afficher les informations d’une connexion spécifique :
]$ nmcli connection show "Mon Connexion filaire 1"
Désactiver une connexion :
]$ nmcli connection down "MyOldConnection"
Activer une connexion :
]$ nmcli connection up "MyNewConnection"
Pour éditer le profile d’une connexion :
]$ nmcli connection edit MyNewConnectionIPv6
Pour dupliquer un profil de connexion (copie parfaite) :
]$ nmcli connection clone MyNewConnectionIPv4
MyNewConnectionIPv6


Pour supprimer un profile d’une connexion :
]$ nmcli connection delete MyOldConnection
Pour rendre le NetworkManager au fait de ces changements :
]$ nmcli connection load
/etc/sysconfig/network-scripts/ifcfg-en5p0
pour maître-à-jour à nouveau toutes les interfaces, exécutez :
]$ nmcli connection reload
Pour créer un nouveau profile de connexion avec adresse IPv4 :
]$ nmcli connection add type ethernet ifname en5p0 con-name
"MyNewConnectionIPv4" ipv4.addresses 192.168.2.101/25
ipv4.gateway 192.168.2.1
Pour créer un profil de connexion Wi-Fi avec une configuration IP
statique :
]$ nmcli connection add con-name MyCafe ifname wlan0 type wifi
ssid MyCafe ip4 192.168.100.101/24 gw4 192.168.100.1
Pour définir un mot de passe WPA2, par exemple "caffeine" :

]$ nmcli connection modify MyCafe wifi-sec.key-mgmt wpa-psk
]$ nmcli connection modify MyCafe wifi-sec.psk caffeine
Modifier le nom de réseaux wifi (ssid) :
]$ nmcli connection modify MyCafe wifi.ssid LeVivarium
Modifier un adressage IPv4 statique :
]$ nmcli connection modify em1-1 ipv4.method manual ipv4.addr
"192.168.1.2/24, 10.10.1.5/8"
Ajouter ou retirer un serveur DNS :
]$ nmcli connection modify em1-1 +ipv4.dns 8.8.4.4
]$ nmcli connection modify em1-1 -ipv4.dns 1
Ajouter une nouvelle adresse IPv6 :
]$ nmcli connection modify em1-1 +ipv6.addr "abbe : :cafe/56"

Exemple : configuration sous-réseaux IPv4
SR3 SR1
Pc-Info1
ServeurDC
192.168.20.32/27
192.168.20.0/28
SR4 SR2
Pc-Math1 Pc-Guizani
192.168.20.64/27 192.168.20.16/28

Exemple : configuration sous-réseaux IPv4
Pc-Guizani Pc-Math1 Pc-Info1

Type WiFi Ethernet Ethernet
ifname wlp4s0 enp0s3 enp0s5
Adresse IPv4 192.168.20.18 192.168.20.34 192.168.20.66
Masque 255.255.255.240 255.255.255.224 255.255.255.224
Gateway IPv4 192.168.20.17 192.168.20.33 192.168.20.65
Serveur DNS1 8.8.8.8 8.8.8.8 8.8.8.8
Serveur DNS2 8.8.4.4 8.8.4.4 8.8.4.4
ServeurDc :
Interface 1 (Ethernet, enp0s3) : IP(95.123.12.33/27)
Gateway(95.123.12.1)
Interface 2 (Ethernet, enp0s4) : IPs(192.168.20.1, 192.168.20.17,
192.168.20.33, 192.168.20.65)

Exemple : configuration ServeurDC
# nmcli connection add type ethernet con-name CInternet ifname

enp0s3 ipv4.method manual
# nmcli connection modify CInternet ipv4.addresses 95.123.12.33/27
# nmcli connection modify CInternet ipv4.gateway 95.123.12.1
# nmcli connection up CInternet
# nmcli connection add type ethernet con-name CLocal ifname enp0s4
# nmcli connection modify CLocal ipv4.method manual
# nmcli connection modify CLocal ipv4.addresses "192.168.20.1/28,
192.168.20.17/28"
# nmcli connection modify CLocal +ipv4.addresses "192.168.20.33/27,
192.168.20.65/27"
# nmcli connection up CLocal

Exemple : configuration Pc-Math1
# nmcli general hostname Pc-Math1

# nmcli connection add type ethernet con-name SR-Math ifname enp0s3
# nmcli connection modify SR-Math ipv4.method manual
# nmcli connection modify SR-Math ipv4.addresses 192.168.20.34/27
# nmcli connection modify SR-Math ipv4.gateway 192.168.20.33
# nmcli connection modify SR-Math ipv4.dns 8.8.8.8
# nmcli connection modify SR-Math +ipv4.dns 8.8.4.4
# nmcli connection up SR-Math

Exemple : configuration Pc-Info1
# nmcli general hostname Pc-Info1

# nmcli connection add type ethernet con-name SR-Info ifname enp0s3
# nmcli connection modify SR-Info ipv4.method manual
# nmcli connection modify SR-Info ipv4.addresses 95.123.12.66/27
# nmcli connection modify SR-Info ipv4.gateway 192.168.20.65
# nmcli connection modify SR-Info ipv4.dns 8.8.8.8
# nmcli connection modify SR-Info +ipv4.dns 8.8.4.4
# nmcli connection up SR-Info

Exemple : configuration Pc-Guizani
# nmcli general hostname Pc-Guizani

# nmcli dev wifi list
# nmcli connection add type wifi con-name WiFiFsm ifname wlp4s0 ssid
WiFiFsm
# nmcli connection modify WiFiFsm ipv4.method manual
# nmcli connection modify WiFiFsm ipv4.addresses 95.123.12.18/27
# nmcli connection modify WiFiFsm ipv4.gateway 192.168.20.17
# nmcli connection modify WiFiFsm ipv4.dns 8.8.8.8
# nmcli connection modify WiFiFsm +ipv4.dns 8.8.4.4
# nmcli connection modify WiFiFsm wifi-sec.key-mgmt wpa-psk
# nmcli connection modify WiFiFsm wifi-sec.psk ’fsm123456789’
# nmcli connection up WiFiFsm

Le routage statique
Définition du routage statique

Les informations de routage sont mises à jour manuellement à chaque
modification topologique du réseau.
Correspond aux chemin pour attendre des destinations qui n’évolue

pas au-cours de temps.
Deux type de routes statiques :
Crées au démarrage de la machine (réseaux directes).
Ajoutées manuellement par l’administrateur.
Grouper dans une Table de routage :
Cette TR est utilisée pour chaque paquet en sortie.
Tous les destination doivent être couvert par TR.
Généralement est calculer automatiquement au niveau des clients et
serveurs traditionnels.
Gestion table de routage avec nmcli
Pour configurer une route statique, il faut modifier les paramètres

ipv4.routes et ipv6.routes sur la connexion de l’interface de sortie.
Syntaxe ipv4.routes :
# nmcli connection modify connection-name ipv4.routes "ip[/prefix]
[next-hop] [metric][attribute=value][attribute=value] ..."
# nmcli connection modify Clocal +ipv4.routes "192.0.2.0/24
198.51.100.1, 203.0.113.0/24 198.51.100.1"
Syntaxe ipv6.routes : saisir une liste des routes IPv6 (ip[/prefix]
[next-hop] [metric])
# nmcli connection modify Clocal +ipv6.routes
"2001 :db8 :beef :2 : :/64 2001 :db8 :beef : :2,
2001 :db8 :beef :3 : :/64 2001 :db8 :beef : :3 2"

109.3 : Dépannage de réseau
La commande ping
La commande ping permet de tester la connexion réseau entre deux

ordinateurs.
Utilise le protocole ICMP.
envoie des paquets à un ordinateur, et attend de celui-ci qu’il réponde.
Si l’ordinateur répond, on peut conclure qu’il existe une route entre les
deux ordinateurs.
Affiche des statistiques sur l’ensemble des paquets envoyer.
# ping 192.168.3.2 (interrompre avec ctrl+c).
# ping -c 4 192.168.3.2.
# ping -c 8 www.google.fr
outil ping6 pour la version ipv6.

La commande traceroute
La commande traceroute permet d’afficher la route des paquets vers

une destination.
Utilise le protocole ICMP.
outil traceroute6 pour la version ipv6.
Alternatives : tracepath et tracepath6 (pas besoin du privilège root)
[ r o o t @ p c− i s i ~]# t r a c e r o u t e 1 9 2 . 1 6 8 . 4 4 . 2
t r a c e r o u t e t o 1 9 2 . 1 6 8 . 4 4 . 2 ( 1 9 2 . 1 6 8 . 4 4 . 2 ) , 30 h o p s max , 60 b y t e p a c k e t s
1 gateway ( 1 9 2 . 1 6 8 . 4 1 . 1 ) 0 . 3 2 5 ms 0 . 1 3 8 ms 0 . 1 4 4 ms
2 gateway ( 1 9 2 . 1 6 8 . 4 1 . 1 ) 0 . 1 5 6 ms ! X 0 . 2 6 0 ms ! X 0 . 2 8 5 ms ! X
# Si le routeur n ’ est pas configurer pour repondre

2 ∗ ∗ ∗
3 ∗ ∗ ∗
4 ∗ ∗ ∗
5 ∗ ∗ ∗

La commande netstat
La commande netstat
outil permettant d’afficher diverses informations relatives au réseau
(connexions réseau, tables de routage, statistiques des interfaces,
connexions masquées, membres multicast).
Type de connexions (protocole) demandés : [–tcp|-t] [–udp|-u]

[–udplite|-U] [–sctp|-S] [–raw|-w] [–groups|-g] [–unix|-x] [–inet|–ip]
[–ax25] [–ipx] [–netrom]
netstat -a : affiche toutes les connexions réseau (les ports en écoute
ou non).
netstat -s : afficher les statistiques de chaque protocole
netstat -r : afficher la table de routage (-n format numérique).
netstat -i : Afficher les statistiques des interfaces réseau.
netstat -c : afficher les informations de netstat en continue.
netstat -ap | grep dns Decouvrir quel port est utilisé par un
programme
La commande ss
La commande ss
SS (pour Socket Statistics) est un outil qui s’utilise en ligne de commande
et qui vient remplacer l’ancien netstat.
Filtrer les connexions TCP, UDP ou Unix :

ss -t (–tcp) : n’affiche que les connexions TCP.
ss -u (–udp) : n’affiche que les connexions UDP.
ss -x (–unix) : n’affiche que les connexions Unix.

La commande lsof
Commande lsof
La commande lsof permet de lister les fichiers ouverts. Elle est très utile
pour retrouver quel utilisateur ou quel programme utilise quels fichiers.
Utilisation simple :
# lsof
# lsof /dev/sda1
# lsof -u boubou
option -i : lister toutes les connections réseau qui utilise un port réseau
donné.
# lsof -i
# lsof -i 4
# lsof -i 6
# lsof -i TCP :1-1024
# lsof -U : lister toute les sockets unix.
# lsof -i tcp :22
La commande nmap
nmap est un outil pour scanner les ports ouverts sur une machine distante.
Son utilisation est simple :
Pour scanner une machine ou un réseau :

# nmap 127.0.0.1
# nmap 192.168.41.1
# nmap 192.168.41.0/24
Les options disponibles sont :
-sT : Scanne les ports TCP, -sU pour les ports UDP.
-p 20-140 : ne scanne que les ports entre 20 et 140.
-p 1024- : scanne tous les ports à partir de 1024.
-P0 : Permet de scanner les machines qui n’autorisent pas les ICMP
echo request.

109.4 : Configuration client DNS
Configuration client
Fichier /etc/nsswitch.conf
......
hosts : f i l e s dns
......
Fichier /etc/resolv.conf
domain fsm . r n u . edu
s e a r c h fsm . r n u . edu

Configuration client
Red Hat / ifcfg-if / DNS{1,2}=address
DEVICE=e t h 0
BOOTPROTO=none
ONBOOT=y e s
IPADDR = 1 9 2 . 1 6 8 . 2 . 1 0
NETMASK= 2 5 5 . 2 5 5 . 2 5 5 . 2 4 0
DNS1 = 1 9 2 . 1 6 8 . 2 . 1
DNS2 = 1 9 2 . 1 6 8 . 2 . 2
#PEERDNS=no
Debian / interfaces / dns-nameservers

auto eth0
i f a c e eth0 i n e t s t a t i c
address 192.168.2.10
netmask 2 5 5 . 2 5 5 . 2 5 5 . 2 4 0
gateway 1 9 2 . 1 6 8 . 2 . 1
dns−n a m e s e r v e r s 1 9 2 . 1 6 8 . 2 . 1 1 9 2 . 1 6 8 . 2 . 2

Outils test et interrogation DNS
outil ping
∼]# ping www.fsm.rnu.tn
Effectue une résolution de nom avant l’envoie de la requête
outil nslookup
∼]# nslookup www.fsm.rnu.tn
∼]# nslookup -type=ns fsm.rnu.tn
∼]# nslookup -type=soa fsm.rnu.tn
∼]# nslookup -query=mx example.com
∼]# nslookup 192.168.2.1

Utilisation de l’outil host
Outil host
∼]# host google.com
∼]# host -t ns google.com
∼]# host -n -t mx google.com
∼]# host 64.191.203.30
∼]# host -t soa google.com

Utilisation de l’outil dig
[ r o o t @ c e n t o s 7 ~]# d i g g o o g l e . com
; <<>> DiG 9 . 9 . 4 − RedHat −9.9.4 −29. el7_2 . 3 <<>> g o o g l e . com

; ; g l o b a l o p t i o n s : +cmd
; ; Got a n s w e r :
; ; −>>HEADER<<− o p c o d e : QUERY, s t a t u s : NOERROR, i d : 32702
; ; f l a g s : q r r d r a ; QUERY : 1 , ANSWER: 1 , AUTHORITY : 0 , ADDITIONAL : 1
; ; OPT PSEUDOSECTION :
; EDNS : v e r s i o n : 0 , f l a g s : ; MBZ: 0005 , udp : 4000
; ; QUESTION SECTION :
; g o o g l e . com . IN A
; ; ANSWER SECTION :
g o o g l e . com . 5 IN A 216.58.220.110
;; Query t i m e : 27 msec
;; SERVER : 1 9 2 . 1 6 8 . 2 2 0 . 2 # 5 3 ( 1 9 2 . 1 6 8 . 2 2 0 . 2 )
;; WHEN: Tue Sep 06 0 9 : 1 3 : 2 8 AEST 2016
;; MSG SIZE r c v d : 55

Utilisation de l’outil dig
Exemples dig
[root@centos7 ∼]# dig google.com +short
216.58.220.110
[root@centos7 ∼]# dig @8.8.8.8 google.com
[root@centos7 ∼]# dig @8.8.8.8 google.com MX
[root@centos7 ∼]# dig -x 216.58.220.110
[root@centos7 ∼]# dig @8.8.8.8 -p 53 google.com
[root@centos7 ∼]# dig google.com +trace

Langue

Part 109 Networking Fundamentals

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Part 109 Networking Fundamentals

Transféré par

Droits d'auteur :

Formats disponibles

Part 109

Faculté des Sciences de Monastir

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 1 / 91

1 109.1 : Protocoles Internet

2 109.2 : Configuration réseau persistante

3 109.3 : Dépannage de réseau

4 109.4 : Configuration client DNS

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 2 / 91

Le Modèle OSI (1)

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 3 / 91

Le Modèle OSI (2)

Modèle TCP/IP vs Modèle OSI

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 5 / 91

Modèle DoD (TCP/IP)

HTTP HTTPS Telnet NTP SNMP

Accès réseau Ethernet Token Ring ISDN ATM

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 6 / 91

Un numéro de 32 bits permettant d’identifier chaque machine sur le

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 7 / 91

Adressage IPv4 Adresse source

Options (0 ou plusieurs mots)

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 8 / 91

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 9 / 91

Les masques des classes :

Adresse IP AND Masque ==> { ID-Réseau , 0 }

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 10 / 91

Classe A Classe B Classe C

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 11 / 91

Classe A (1 réseau) : 10.0.0.0

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 12 / 91

1 Pour chacune des adresses IP suivantes, donner la classe d’adresse, et

10.0.0.0 168.192.13.16 172.168.2.3 78.95.97.14

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 13 / 91

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 14 / 91

Port Service Port Service

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 15 / 91

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 16 / 91

1 0 Masque utilisé : 255.255.224.0

Masque utilisé : 255.255.224.0 ou CIDR (/19)

Les sur-réseaux (Supernetting)

permet de regrouper plusieurs32 réseaux

Masque utilisé : 255.248.0.0 ou CIDR (/13)

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 17 / 91

15.0.0.0 191.0.0.0 192.0.0.0

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 18 / 91

1 Quelle est l’adresse de diffusion dans le réseau 153.129.160.0/20

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 19 / 91

1 Quelles sont les adresses IP des machines qui appartiennent au même

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 20 / 91

Pourquoi utiliser IPv6 ?

L’insuffisance des adresses ipv4.

IPv4 utilise la notation décimale pointée. 192.168.2.253

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 22 / 91

0000 :0000 :0000 :0000 :0000 :0000 :0000 :0001

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 23 / 91

Types d’adresse IPv6

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 24 / 91

Utilisation des adresses IPv6

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 25 / 91

IPv6 Global Unicast Address

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 26 / 91

Outils de configuration réseaux

On peut citer 3 générations différentes de commandes pour la configuration