Vous êtes sur la page 1sur 91

Part 109

Networking Fundamentals

Badreddine Guizani

Faculté des Sciences de Monastir

23 mai 2021

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 1 / 91


Plan

1 109.1 : Protocoles Internet


Modèles de référence
Adressage IPv4
Adressage IPv6

2 109.2 : Configuration réseau persistante


Outils de configuration
Services de gestion de réseau
NetworkManager
Outil nmcli

3 109.3 : Dépannage de réseau

4 109.4 : Configuration client DNS

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 2 / 91


109.1 : Protocoles Internet Modèles de référence

Le Modèle OSI (1)


Les couches basses

Couche Physique
Assurer la transmission des bits à l’état brut sur un
canal de communication.

Couche Liaison
Contrôler la transmission de données sur un support
physique. Rendre la communication brut exempte
d’erreurs de transmission.

Couche Réseau
Déterminer la façon avec laquelle les données sont
acheminées de la source vers la destination

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 3 / 91


109.1 : Protocoles Internet Modèles de référence

Le Modèle OSI (2)


Les couches hautes

Couche Transport
S’assurer que les informations transmises arrivent
correctement à la destination finale

Couche Session
Gérer les sessions de communications. Définir les
règles d’établissement d’une communication.

Couche Présentation
S’intéresser à la syntaxe des informations transmises.

Couche Application
Fournir une variété d’applications aux utilisateurs.
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 4 / 91
109.1 : Protocoles Internet Modèles de référence

Modèle TCP/IP vs Modèle OSI

Application

Application Presentation

Session

Transport Transport

Internet Réseau

Liaison 
Accès réseau
Physique

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 5 / 91


109.1 : Protocoles Internet Modèles de référence

Modèle DoD (TCP/IP)

HTTP HTTPS Telnet NTP SNMP


Application SSH POP IMAP DNS
FTP TFTP RPC XDR NFS
Transport TCP UDP
ICMP RIP IGMP
Réseau IP
ARP RARP

Accès réseau Ethernet Token Ring ISDN ATM

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 6 / 91


109.1 : Protocoles Internet Adressage IPv4

Adressage IPv4
Les adresses IP

Un numéro de 32 bits permettant d’identifier chaque machine sur le


réseau,
Écrit en notation décimale pointée : 4 valeurs ([0-255]) des quatre
octets séparées par des points.
Exemple (Bin) : 11000011.00001010.00100001.10011100
Exemple (DP) : 195.10.33.156
Pour simplifier l’acheminement des données, chaque adresse contient :
Une partie qui identifie la machine : ID_Hote
Une partie qui identifie le réseau : ID_Réseau
IP-address : := { <Network-number>, <Host-number> }

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 7 / 91


Durée de Vie 109.1 : Protocoles
Protocole Internet Adressage IPv4 d’entête
Total de contrôle
Adresse source

Adressage IPv4 Adresse source

Options (0 ou plusieurs mots)


Les classes standards d’adresses IP

32 bits

Plage d’adresses

de 1.0.0.0 à
A 0 ID-Réseau ID-Hôte 127.255.255.255

de 128.0.0.0 à
B 1 0 ID-Réseau ID-Hôte
191.255.255.255

de192.0.0.0 à
C 1 1 0 ID-Réseau ID-Hôte
223.255.255.255

de 224.0.0.0 à
D 1 1 1 0 Adresses multicast
239.255.255.255

de 240.0.0.0 à
E 1 1 1 1 Utilisation expérimentale et ultérieur
255.255.255.255

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 8 / 91


109.1 : Protocoles Internet Adressage IPv4

Adressage IPv4
Les adresses IP particulières

Adresse IP Rôle
{ 0, 0 } Cet hôte sur ce réseau. une adresse
indéfinie(c-à-d une absence d’adresse).
(0.0.0.0)
{ 0, ID-hôte } Le hôte spécifié (ID-hôte) sur ce réseau.
@dest (0.0.0.38)
{ ID-Net, 0 } L’adresse du réseau lui même. (172.16.0.0)
{ ID-Net, -1 } Diffusion dirigée sur le réseau spécifié (ID-
Net). (172.16.255.255)
{ 127, any } loopback (@dest) l’adresse de la machine
elle même. (127.0.0.1)
{ -1, -1 } (@dest) l’adresse de diffusion limité
(255.255.255.255)

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 9 / 91


109.1 : Protocoles Internet Adressage IPv4

Adressage IPv4
Le masque réseau (Netmask)

Masque de réseau
Un masque de réseau consiste en un numéro de 32 bits qui est utilisé pour
extraire les deux parties d’une adresse IP (ID-Réseau, ID-Hôte).
La première partie contenant des 1 (bits de ID-Réseau).
La deuxième partie contenant des 0 (bits de ID-Hôte).

Les masques des classes :


Classe A : 255.0.0.0 (/8) (8 bits à 1)
Classe B : 255.255.0.0 (/16) (16 bits à 1)
Classe C : 255.255.255.0 (/24) (24 bits à 1)

Adresse IP AND Masque ==> { ID-Réseau , 0 }


Adresse IP Xor Masque ==> { 0 , ID-Hôte }

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 10 / 91


109.1 : Protocoles Internet Adressage IPv4

Adressage IPv4
Résumé des adresses par classe

Classe A Classe B Classe C


Bits fixes 0 10 110
1er Oct [1-126] [128-191] [192-223]
Nb Réseaux 126 214 221
Nb Hôtes /R 224 − 2 216 − 2 28 − 2
Masque 255.0.0.0 255.255.0.0 255.255.255.0
@ Réseau X.0.0.0 X.Y.0.0 X.Y.Z.0
@ Diffusion X.255.255.255 X.Y.255.255 X.Y.Z.255

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 11 / 91


109.1 : Protocoles Internet Adressage IPv4

Adressage IPv4
Les adresses privées/publiques

Adresses privées
L’Autorité d’allocation des numéros de l’Internet (IANA) a réservé les trois
blocs suivants pour l’adressage des réseaux internes :

Classe A (1 réseau) : 10.0.0.0


Classe B (16 réseaux) : 172.16.0.0 –> 172.31.0.0
Classe C (256 réseaux) : 192.168.0.0 –> 192.168.255.0

Adresses publiques
Toute autre adresse est publique

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 12 / 91


109.1 : Protocoles Internet Adressage IPv4

Exercice

1 Pour chacune des adresses IP suivantes, donner la classe d’adresse, et


sa propriété privée ou publique.
2 Indiquer s’il s’agit d’une adresse réseau, d’une adresse d’un hôte, d’une
adresse Multicast ou d’une adresse de diffusion.

10.0.0.0 168.192.13.16 172.168.2.3 78.95.97.14


172.15.0.0 127.0.0.1 232.0.10.25 192.168.168.26
129.33.44.76 150.65.4.87 10.253.123.4 224.0.0.5
172.29.0.4 192.16.0.1 192.169.0.0 78.14.17.95
224.0.0.5 191.168.7.255 191.168.7.255 123.14.255.255
126.255.255.225 123.1.0.0 169.13.255.255 221.13.0.0

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 13 / 91


109.1 : Protocoles Internet Adressage IPv4

Protocoles IP/TCP
Adresse IP Vs Port TCP

Adresse IP
Un numéro de 32 bits qui identifie une machine sur le réseau.

Port TCP/UDP
Un numéro de 16 bits qui identifie une application ou un service fournit par
une machine.

Adresse Attribution
192.168.1.1 :80 Le service web sur la machine 192.168.1.1
192.168.1.2 :80 Le service web sur la machine 192.168.1.2
204.3.16.18 :25 Le service mail sur la machine 204.3.16.18

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 14 / 91


109.1 : Protocoles Internet Adressage IPv4

Protocole TCP
Les ports TCP Standardisés

Port Service Port Service


20 FTP (data) 143 IMAP
21 FTP (control) 161 SNMP
22 SSH 162 SNMPTRAP, SNMP
Notifications
23 Telnet 389 LDAP
25 SMTP 443 HTTPS
53 DNS 465 SMTPS
80 HTTP 514 RSH
110 POP3 636 LDAPS
123 NTP 993 IMAPS
139 Netbios 995 POP3S

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 15 / 91


109.1 : Protocoles Internet Adressage IPv4

Protocole IPv4
Translation d’adresse (NAT)

Paquet IP
www.
@Src = 192.168.1.4
195.95.3.1 Internet
@Dest= 66.33.72.55

Paquet IP
66.33.72.55
@Src = 195.95.3.5
@Dest= 66.33.72.55
192.168.1.4

195.95.3.5
192.168.1.1 Table de translation NAT
@Src Port-Src Port-Src @dest
192.168.1.3
192.168.1.4 80 2280 66.33.72.55
192.168.1.3 80 2281 66.33.72.55
192.168.1.2 80 2282 66.33.72.55

LAN Ethernet
192.168.1.2 192.168.1.0

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 16 / 91


109.1 : Protocoles Internet Adressage IPv4

Adressage IPv4
CIDR (RFC 4632) : Routage Inter-domaine sans classe

32 bits
Les sous-réseaux(Subnetting)
32 bits
prendre des bits de l’ID-Hôte ⇒ à l’ID-Réseau.
1permet
0 de diviser
ID-Réseauun réseaux en ID-SR
plusieurs sous réseaux.
ID-Hôte

1 0 Masque utilisé : 255.255.224.0


ID-Réseau ID-SR ou CIDR (/19)
ID-Hôte

Masque utilisé : 255.255.224.0 ou CIDR (/19)

Les sur-réseaux (Supernetting)


prendre des bits de l’ID-Réseau ⇒ à l’ID-Hôte.
32 bits

permet de regrouper plusieurs32 réseaux


bits
en un unique réseau logique.
1 0 ID-Réseau ID-Hôte ID-Hôte

1 0 Masque
ID-Réseau utilisé : 255.248.0.0
ID-Hôte ou CIDR (/13)
ID-Hôte

Masque utilisé : 255.248.0.0 ou CIDR (/13)

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 17 / 91


109.1 : Protocoles Internet Adressage IPv4

Adressage IPv4
Les sous-réseaux (Exemple 1)

15.0.0.0 191.0.0.0 192.0.0.0


Nombre de sous-réseaux 1024 32 8
Masque de sous-réseau
Nombre max de machine
dans chaque sou-réseau
Numéro sous-réseau 17 3 2
Adresse du sous-réseau
Première adresse
Dernière adresse
Adresse de diffusion

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 18 / 91


109.1 : Protocoles Internet Adressage IPv4

Adressage IPv4
Les sous-réseaux (Exemple 2)

1 Quelle est l’adresse de diffusion dans le réseau 153.129.160.0/20


 153.129.160.255
 153.129.175.255
 153.129.191.255
 153.129.255.255
2 Pour chacune des quatre adresses IP suivantes 28.83.123.142/12,
130.122.191.12/18, 196.132.4.1/26 et 172.16.191.23/22, donner :
l’adresse du sous-réseau auquel elle appartient.
la plage d’adresse attribuable dans ce sous-réseau.
l’adresse du diffusion dans ce sous-réseau.

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 19 / 91


109.1 : Protocoles Internet Adressage IPv4

Adressage IPv4
Les sous-réseaux (Exemple 3)

1 Quelles sont les adresses IP des machines qui appartiennent au même


réseau que la machine 17.12.14.23/21
 17.12.14.255/21
 17.12.8.0/21
 17.12.14.200/21
 17.12.15.254/21
 17.12.23.62/21
2 Le masque de sous-réseau est 255.255.255.240 (/28), pour chacune
des adresses IP précédentes, indiquer le type de l’adresse (Unicast,
Broadcast, Sous-réseaux).
192.168.117.30/28 192.168.117.31/28 192.168.117.32/28
192.168.117.168/28 192.168.117.170/28 192.168.117.175/28
192.168.117.178/28 192.168.117.188/28 192.168.117.190/28

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 20 / 91


109.1 : Protocoles Internet Adressage IPv6

Pourquoi utiliser IPv6 ?

L’insuffisance des adresses ipv4.


Simplifier le protocole et prévoir les évolutions
Ne pas utiliser la translation d’adresse (NAT).
Pas de fragmentation des paquets au niveau routeurs
Fournir des passerelles entre IPv4 et IPv6.
Tester la migration : https ://test-ipv6.com
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 21 / 91
109.1 : Protocoles Internet Adressage IPv6

Notation IPv6

IPv4 utilise la notation décimale pointée. 192.168.2.253


IPv6 (128 bits) : 4 × adresses IPv4
Adresse IPv6 : noté en 8 mots de 16 bits écrit en hexadécimal séparer
par deux points.

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 22 / 91


109.1 : Protocoles Internet Adressage IPv6

Protocole IPv4

0000 :0000 :0000 :0000 :0000 :0000 :0000 :0001


: :1
2000 :0000 :0000 :0000 :0000 :0000 :0000 :0001 2000 : :1
0002 :0000 :0000 :0000 :0000 :0000 :0000 :0001 2 : :1
fe80 :0000 :0000 :0000 :0000 :9f98 :0041 :8a95 fe80 : :9f98 :41 :8a95
2001 :0007 :7000 :0000 :0000 :0000 :0000 :0002 2001 :7 :7000 : :2
ff02 :0000 :0000 :0000 :0000 :0001 :0000 :0000 ff02 : :1 :0 :0
2001 : :bc33 : :72 adresse invalide

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 23 / 91


109.1 : Protocoles Internet Adressage IPv6

Types d’adresse IPv6

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 24 / 91


109.1 : Protocoles Internet Adressage IPv6

Utilisation des adresses IPv6

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 25 / 91


109.1 : Protocoles Internet Adressage IPv6

IPv6 Global Unicast Address

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 26 / 91


109.2 : Configuration réseau persistante Outils de configuration

Outils de configuration réseaux

On peut citer 3 générations différentes de commandes pour la configuration


réseaux :
Génération 1 (l’âge de pierre) : paquet net-tools et cie
ifconfig, iwconfig, netstat, route, ethtool
Génération 2 (l’âge du bronze) : paquet iproute2 et cie
ip, ss etc.
Génération 3 (l’âge du fer) : paquet NetworkManager
nmcli, nmtui, nmgui

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 27 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Service de gestion du réseau Linux


Anciens services de la gestion réseau :
Red Hat like (Ancien SysVinit) : network
Debian like (Ancien SysVinit) : networking
systemd : systemd-networkd
NetworkManager (network-manager) : le gestionnaire du service
réseau le plus récent.
Gestion des services réseaux SysVinit :
(network, networking, systemd-networkd et NetworkManager)
# /etc/init.d/service start|stop|status|restart|reload|force-reload
# chkconfig service on|off
# service service start|stop|status|restart|reload|force-reload
Exemples :
# service networking start
# service network restart
# /etc/init.d/NetworkManager stop
# /etc/init.d/networking status
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 28 / 91
109.2 : Configuration réseau persistante Services de gestion de réseau

Commande systemctl (systemd)

Gestion des services réseaux systemd :


# systemctl start|stop|restart|status service[.service]
# systemctl enable|disable|reenable service[.service]
Exemples :
# systemctl status network
# systemctl stop networking
# systemctl force-reload network
# systemctl restart network
# systemctl enable NetworkManager
# systemctl disable network.service
# systemctl try-restart NetworkManager.service
# systemctl reload-or-restart network.service
# systemctl try-reload-or-restart network.service

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 29 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Manip-1 : Gestion des services

1 Démarrer la machine ServeurDC (CentOS 8).


2 Vérifier les statues des services réseaux installés et actifs.
3 Arrêter tous les services de gestion réseau et garder actif seulement le
service NetworkManager,
4 Activer seulement le service NetworkManager, au démarrage
5 Vérifier l’état du serveur FTP (vsftpd). Démarrer ce service s’il est
inactif.
6 Vérifier l’état du serveur DHCP (dhcpd et dhcpd6). Arrêter ce service
s’il est actif.

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 30 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Configuration basique TCP/IP

Une machine connectée sur un réseau local


Adresse IP + Masque
Une machine connectée sur un réseau local avec accès nominative
Adresse IP + Masque + Nom + Résolution de noms
Une machine connectée sur Internet
Adresse IP + Masque + IP Passerelle (gateway)
Une machine connectée sur Internet avec accès URLs
Adresse IP + Masque + IP Passerelle + IP DNS
Une machine connectée sur Internet avec accès nominative
Adresse IP + Masque + IP Passerelle + IP DNS + Nom
Une machine routeur
Plusieurs Interfaces
Une ou plusieurs adresse IP par interface
Une table de routage

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 31 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Nom de machine (SysVinit)

configuration à la volée :
la commande hostname permet d’afficher et de modifier le de machine
Afficher le nom complet de machine
# hostname
Modifier le nom de machine
# hostname pc2-lc311
Les modifications seront perdu au démarrage du la machine
configuration permanente :
cat /etc/hostname
éditer et modifier le fichier /etc/hostname
echo nouveau-nom > /etc/hostname

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 32 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Nom de machine (systemd)


On peut distinguer 3 noms d’hôtes :
Static : Nom d’hôte ( /etc/hostname)
Pretty : Nom d’usage, pouvant contenir des espaces
(/etc/machine-info)
transient : Nom transitoire à partir du service réseau
Pour afficher les noms et info :
$ hostnamectl status
Pour changer le nom de machine :
# hostnamectl set-hostname srv-Cos8-dev
# hostnamectl set-hostname - -pretty "Serveur CentOS de
développement"
# hostnamectl set-hostname - -pretty - -static - -transient "Serveur
CentOS de développement"
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 33 / 91
109.2 : Configuration réseau persistante Services de gestion de réseau

Nom de machine (hostnamectl)

Autres informations :
# hostnamectl set-location "Batiment LC3 - Salle 305"
# hostnamectl set-icon-name "computer-desktop"
# hostnamectl set-chassis "desktop"
# hostnamectl set-deployment "production"
# hostnamectl set-icon-name ""
# hostnamectl set-chassis ""
# hostnamectl set-deployment ""
# systemctl restart systemd-hostnamed.service

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 34 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Les interfaces réseaux


Les noms d’interfaces commencent par deux caractères indiquant le type
d’interface.
en : Ethernet
ib : InfiniBand
sl : Serial line IP (slip)
wl : Wireless local area network (WLAN)
ww : Wireless wide area network (WWAN)
Règles de nommages des interfaces réseaux
1 Index fourni par le BIOS (ex : eno1)
2 Index des emplacements express PCI (ex : ens1)
3 Adresse du bus correspondant (ex : enp3s5)
4 MAC address (ex : enx78e7d1ea46da)
5 Convention héritée (ex : eth0)
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 35 / 91
109.2 : Configuration réseau persistante Services de gestion de réseau

Activer/Désactiver une interface réseau

Les commandes ifup et ifdown (du paquet ifupdown2) permettent


d’activer ou de désactiver une interface réseau.
# ifup enp0s3
# ifup enp0s3 wlp4s0 eth0
# ifup -a
# ifdown -a
# ifup -X eth0 -a
# ifdown -X eth0 -X lo -a
# ifup -a -f
# ifdown -a -f

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 36 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Commande ifconfig

root@Pc−G u i z a n i :~# i f c o n f i g
e n p 5 s 0 : f l a g s =4163<UP , BROADCAST, RUNNING , MULTICAST> mtu 1500
inet 192.168.1.19 netmask 2 5 5 . 2 5 5 . 2 5 5 . 0 broadcast 192.168.1.255
i n e t 6 fe80 : : f64d :30 f f : fe4c :7394 p r e f i x l e n 64 s c o p e i d 0 x20<l i n k >
ether f4 :4 d :30:4 c :73:94 t x q u e u e l e n 1000 ( Ethernet )
RX p a c k e t s 95 7 58 1 b y t e s 1 2 6 3 1 9 7 1 1 0 ( 1 . 1 GiB )
RX e r r o r s 0 dropped 0 overruns 0 frame 0
TX p a c k e t s 5 07 6 36 b y t e s 4 8 4 5 0 7 4 2 ( 4 6 . 2 MiB )
TX e r r o r s 0 dropped 0 o v e r r u n s 0 carrier 0 collisions 0

lo : f l a g s =73<UP , LOOPBACK, RUNNING> mtu 65536


inet 127.0.0.1 netmask 2 5 5 . 0 . 0 . 0
inet6 ::1 p r e f i x l e n 128 s c o p e i d 0 x10<h o s t >
loop t x q u e u e l e n 1000 ( Boucle l o c a l e )
RX p a c k e t s 12 b y t e s 636 ( 6 3 6 . 0 B)
RX e r r o r s 0 dropped 0 overruns 0 frame 0
TX p a c k e t s 12 b y t e s 636 ( 6 3 6 . 0 B)
TX e r r o r s 0 dropped 0 o v e r r u n s 0 carrier 0 collisions 0

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 37 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Commande ifconfig : exemples

# ifconfig enp0s3
# ifconfig eth1 up
# ifconfig wlan0 down
# ifconfig wlan1 195.14.33.166
# ifconfig ww0 netmask 255.255.255.240
# ifconfig eth0 up 192.168.1.102 netmask 255.255.255.0 broadcast
192.168.1.255
# ifconfig p8p3 192.168.2.3 netmask 255.255.255.0 gateway 192.168.2.1
# ifconfig eth1 hw ether 70 :4d :7b :70 :d2 :3e
# ifconfig eth0 promisc

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 38 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Commande ifconfig : Options

Option Description
broadcast Définit l’adresse de diffusion (Broadcast).
multicast Active ou non la communication avec des ma-
chines qui sont hors du réseau.
add adress/prefix Ajouter une adresse IPv6 à une interface.
del adress/prefix Supprimer une adresse IPv6 d’une interface.
[-]promisc Activer ou désactiver le mode promiscuous. S’il
est activé, tous les paquets circulant sur le ré-
seau seront reçus par l’interface.
[-]allmulti Activer ou désactiver le mode all-multicast. S’il
est activé, l’interface recevra tous les paquets
de multidiffusion circulant sur le réseau.

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 39 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Commande ip

La commande ip permet la configuration réseau (paquet iproute2)


ip est un utilitaire assez complet pour la configuration réseaux.
Plusieurs fonctionnalités : plusieurs sous-commandes.
consulter manuels : man ip, ip-address, ip-route, ip-link, ip-tunnel, etc.
Utilisé pour attribuer des adresses IP à une interface.
Syntaxe : ip address [ add | del ] address dev ifname
Exemples :
# ip address
# ip addr show dev eth0
# ip -4 a show enp0s10
# ip address add 10.0.0.3/24 dev eth0
# ip addr del 192.168.50.5/24 dev eth1
Activer/désactiver une interface réseau (scmd link) :
# ip link set eth1 up
# ip link set eth1 down
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 40 / 91
109.2 : Configuration réseau persistante Services de gestion de réseau

Configuration IP permanente : Red Hat


les version Red Hat associe un fichier de configuration pour chaque
interface réseaux sou forme ifcfg-ifname.
Dans le répertoire : /etc/sysconfig/network-scripts/ Exemple :
/etc/sysconfig/network-scripts/fcfg-em1
# F i c h i e r : / e t c / s y s c o n f i g / n e t w o r k−s c r i p t s / f c f g −em1
# c e f i c h i e r c o n t i e n t l a c o n f i g u r a t i o n de l ’ i n t e r f a c e em1
# c o n f i g u r a t i o n d y n a m i q u e a v e c DHCP
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
DEVICE=em1
BOOTPROTO=dhcp
ONBOOT=y e s
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
DHCP_HOSTNAME=h o s t n a m e
PEERDNS=no
DNS1=i p −a d d r e s s
DNS2=i p −a d d r e s s
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
PEERDNS=" y e s "
PEERROUTES=" y e s "
IPV6_PEERDNS=" y e s "
IPV6_PEERROUTES=" y e s "
IPV6INIT=" y e s "
IPV6_AUTOCONF=" y e s "
IPV6_DEFROUTE=" y e s "
IPV6_FAILURE_FATAL="no "
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 41 / 91
109.2 : Configuration réseau persistante Services de gestion de réseau

Configuration IP permanente : Red Hat


Exemple 2 : /etc/sysconfig/network-scripts/ifcfg-eth0

# F i c h i e r : / e t c / s y s c o n f i g / n e t w o r k−s c r i p t s / i f c f g −e t h 0
# c e f i c h i e r c o n t i e n t l a c o n f i g u r a t i o n de l ’ i n t e r f a c e e t h 0
# c o n f i g u r a t i o n manuelle
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
DEVICE=e t h 0
BOOTPROTO=no ne
ONBOOT=y e s
IPADDR = 8 0 . 1 2 0 . 1 3 3 . 1 2
PREFIX=10
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
NETMASK= 2 5 5 . 1 9 2 . 0 . 0
BROADCAST= 8 0 . 1 2 7 . 2 5 5 . 2 5 5
NETWORK= 8 0 . 6 4 . 0 . 0
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
NAME=e t h 0
HWADDR= 0 8 : 0 0 : 2 7 : 4 6 : 0 4 : a7
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
GATEWAY= 8 0 . 1 2 0 . 1 3 3 . 3
DNS1 = 8 0 . 1 2 0 . 1 3 3 . 1
DNS2 = 8 0 . 1 2 0 . 1 3 3 . 3
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
IPV6INIT=y e s
IPV6ADDR=2001: bc8 : 3 4 b7 : : 1
−−−−−−−−−−−−−−−−−−−−−−−−−−−−

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 42 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Configuration IP permanente : Debian


Au contraire de Red Hat, Debian utilise un seul fichier pour toutes les
interfaces réseaux.
Le fichier /etc/network/interfaces :
# T h i s f i l e d e s c r i b e s t h e n e t w o r k i n t e r f a c e s a v a i l a b l e on y o u r s y s t e m
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
auto l o
i f a c e lo i n e t loopback
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
auto eth0 eth1 enp0s3
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
i f a c e eth0 i n e t s t a t i c
address 192.168.10.2
netmask 2 5 5 . 2 5 5 . 2 5 5 . 0
gateway 1 9 2 . 1 6 8 . 1 0 . 1
dns−n a m e s e r v e r 1 9 2 . 1 6 8 . 1 0 . 1
dns−n a m e s e r v e r 1 9 2 . 1 6 8 . 1 0 . 3
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
a l l o w −h o t p l u g e n p 0 s 3
i f a c e e n p 0 s 3 i n e t dhcp
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
i f a c e eth1 i n e t 6 s t a t i c
a d d r e s s 2 0 0 1 : db8 : : 6 7 2 6
n e t m a s k 32
g a t e w a y 2 0 0 1 : db8 : : 1
dns−n a m e s e r v e r s 2 0 0 1 : db8 : : 1 2
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 43 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Affichage de la table de routage

Outils de gestion de la table de routage sou Linux :


route, netsat (net-tools).
ip route (iproute2).
Affichage des tables de routage (IPv4 et IPv6) :
# route -n
# netstat -nr
# ip route show
# route -nA inet6
# netstat -nr6
# ip -6 route show

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 44 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Table de routage avec (route)

La commande route permet de gérer la table de routage du noyau. Utiliser


pour envoyer des paquets ou pour faire suivre des paquets reçu.
Syntaxe :
route {add | del} [-net | -host] cible [netmask nm] [gw Gw] [reject] [[dev] If]

[ r o o t @ L s e r v e u r ~]# r o u t e
T a b l e de r o u t a g e I P du n o y a u
Destination Passerelle Genmask I n d i c M e t r i c Ref Use Iface
192.168.41.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3
192.168.42.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s8
192.168.43.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s9
[ r o o t @ L s e r v e u r ~]# r o u t e add −n e t 1 9 2 . 1 6 8 . 4 4 . 0 n e t m a s k 2 5 5 . 2 5 5 . 2 5 5 . 0 gw 192.168.42.2
[ r o o t @ L s e r v e u r ~]# r o u t e add d e f a u l t gw 1 9 2 . 1 6 8 . 4 1 . 2
[ r o o t @ L s e r v e u r ~]# r o u t e
T a b l e de r o u t a g e I P du n o y a u
Destination Passerelle Genmask I n d i c M e t r i c Ref Use Iface
default gateway 0.0.0.0 UG 0 0 0 enp0s3
192.168.41.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3
192.168.42.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s8
192.168.43.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s9
192.168.44.0 192.168.42.2 255.255.255.0 UG 0 0 0 enp0s8
[ r o o t @ L s e r v e u r ~]#

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 45 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Exemples table de routage

# route add default gw 192.168.41.2


# route add -net 192.168.44.0 netmask 255.255.255.0 gw 192.168.42.2
# route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0
# route add default gw mango-gw
# route del default gw 192.168.41.2
# route del -net 192.168.44.0 netmask 255.255.255.0
# route add 224.0.0.0 netmask 240.0.0.0 dev eth0

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 46 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Table de routage avec ip

Gestion de la table de routage (scmd route) :


Syntaxe : ip route [add | del | change | append | replace ]
destination-address
Afficher la table de routage :
# ip route [show]
Ajouter une entrée statique dans la table de routage
# ip route add 10.10.20.0/24 via 192.168.50.100 dev eth0
Supprimer une entrée de la table de routage
# ip route del 10.10.20.0/24
Ajouter une passerelle par défaut ()
# ip route add default via 192.168.50.100

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 47 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Configuration permanente (routage)

Pour ajouter des routes persistantes dans la table de routage, modifier


les fichiers de configuration :
Debian : /etc/network/interfaces
# echo "up ip route add 10.10.20.0/24 via 192.168.50.100 dev eth0" »
/etc/network/interfaces
Red Hat : /etc/sysconfig/network-scripts/route-eth0
# echo "10.10.20.0/24 via 192.168.50.100 dev eth0" »
/etc/sysconfig/network-scripts/route-eth0

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 48 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Faire suivre les paquets IP

Vérifier l’état du routage IP (la valeur 0 : désactivé (1 est activé)).


# cat /proc/sys/net/ipv4/ip_forward (pour IPv4)
# cat /proc/sys/net/ipv6/conf/all/forwarding (pour IPv6)
# sysctl net.ipv4.ip_forward (pour IPv4)
# sysctl net.ipv6.conf.all.forwarding (pour IPv6)
Activer le faire suivre des paquets IP
# echo 1 > /proc/sys/net/ipv4/ip_forward (pour IPv4)
# echo 1 > /proc/sys/net/ipv6/conf/all/forwarding (pour IPv6)
# sysctl -w net.ipv4.ip_forward=1 (pour IPv4)
# sysctl -w net.ipv6.conf.all.forwarding=1 (pour IPv6)
Désactiver le faire suivre des paquets IP
# echo 0 > /proc/sys/net/ipv4/ip_forward (pour IPv4)
# echo 0 > /proc/sys/net/ipv6/conf/all/forwarding (pour IPv6)
# sysctl -w net.ipv4.ip_forward=0 (pour IPv4)
# sysctl -w net.ipv6.conf.all.forwarding=0 (pour IPv6)

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 49 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Configuration permanente (Forward)

Modifier le fichier : /etc/sysctl.conf


# vi /etc/sysctl.conf
Ajouter net.ipv4.ip_forward=1
Ajouter net.ipv6.conf.all.forwarding=1
Recharger la configuration pour que les changements prennent effet
immédiatement :
# sysctl -p /etc/sysctl.conf
Ou redémarrer le service réseau.

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 50 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Fichier : /etc/hosts

Le fichier /etc/hosts donne un moyen d’assurer la résolution de noms.


Contient les associations entre IP et noms de machine.
Plusieurs alias (nom logique) pour une même adresse IP.
Ordre d’utilisation pour le service de résolution de nom définit dans le
fichier /etc/nsswitch.conf.

#A s s o c i a t i o n s i p −nom l o c a l e s
127.0.0.1 localhost localhost . localdomain localhost4 localhost4 . localdomain4
127.0.0.1 localhost . localdomain localhost
127.0.1.1 Pc−G u i z a n i . m o k n i n e Pc−G u i z a n i
127.0.1.1 pc− i s i . fsm pc− i s i
172.16.32.32 www . i s i . fsm s e r v e u r w e b www i n t r a n e t
172.16.32.145 pc− i s i . fsm pc− i s i

# The f o l l o w i n g l i n e s a r e d e s i r a b l e f o r I P v 6 c a p a b l e h o s t s
::1 localhost localhost . localdomain localhost6 localhost6 . localdomain6
::1 l o c a l h o s t i p 6 −l o c a l h o s t i p 6 −l o o p b a c k
f f 0 2 : : 1 i p 6 −a l l n o d e s
f f 0 2 : : 2 ip6−a l l r o u t e r s

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 51 / 91


109.2 : Configuration réseau persistante Services de gestion de réseau

Fichier /etc/nsswitch.conf
Le fichier /etc/nsswitch.conf définit l’ordre de recherche des bases de
données réseau.
# / e t c / n s s w i t c h . c o n f :#
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
passwd : n i s p l u s nis ldap f i l e s
group : n i s p l u s nis ldap f i l e s
shadow : n i s p l u s nis ldap f i l e s
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
hosts : f i l e s dns l d a p
networks : db n i s f i l e s l d a p
protocols : db f i l e s n i s
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
rpc : nis [NOTFOUND=r e t u r n ] f i l e s
ethers : files [NOTFOUND=r e t u r n ] n i s
netmasks : nis [NOTFOUND=r e t u r n ] f i l e s
bootparams : files [NOTFOUND=r e t u r n ] n i s
publickey : nis
netgroup : nis
automount : f i l e s nis
aliases : f i l e s nis
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

La commande getent est utilisé pour afficher les entrées des bases de
données de services de noms (/etc/nsswitch.conf).
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 52 / 91
109.2 : Configuration réseau persistante Services de gestion de réseau

Fichier /etc/resolv.conf

Le fichier /etc/resolv.conf, qui indique quels serveurs de noms utiliser

# L i s t e d e s s e r v e u r s a c o n t a c t e r p o u r r e s o u d r e un nom . I l f a u t mieux
# m e t t r e en p r e m i e r l e s e r v e u r de noms l o c a l , p o u r e v i t e r de p a s s e r p a r
# i n t e r n e t p o u r une m a c h i n e du r e s e a u l o c a l .
#−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
s e a r c h e x a m p l e . com l o c a l . t e s t
domain d o c . com
#−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
nameserver 172.16.32.1
#−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
nameserver 212.27.32.5
nameserver 212.27.32.6
#−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
n a m e s e r v e r 2 0 0 0 : : 1 0 0 : a00 : 2 0 f f : d e 8 a : 6 4 3 a
n a m e s e r v e r 2 0 0 0 : : 5 5 : a00 : 2 0 f f : d e c 1 : 5 a d e
#−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 53 / 91


109.2 : Configuration réseau persistante NetworkManager

Introduction au NetworkManager

Est un ensemble d’outils coopératifs qui rendent le réseautage simple


et direct.
Gère plusieurs type d’interface : Ethernet, Wi-Fi, InfiniBand, DSL,
Pont, Tunnel, WiMAx etc.
Les fichiers de configuration traditionnels de type ifcfg et interfaces
sont toujours prises en charge.

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 54 / 91


109.2 : Configuration réseau persistante NetworkManager

Applications et outils de réseautage

Application ou Outil Description


NetworkManager Le démon de réseautage par défaut
nmtui Une simple interface texte utilisateur(TUI)
nmcli L’outil d’interface en ligne de commandes est
offert afin de permettre aux utilisateurs et aux
scripts d’interagir avec le NetworkManager.
control-center Un outil d’interface utilisateur graphique fourni
par le gnome-shell
nm-connection- Une application GTK+ 3 disponible pour cer-
editor taines tâches qui ne sont pas encore gérées par
le control-center

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 55 / 91


109.2 : Configuration réseau persistante NetworkManager

Gestion du Service NetworkManager

Installer l’outil NetworkManager (si non installé).


[ ]# apt install network-manager (Debian, Ubuntu)
[ ]# yum install network-manager (CentOS, RHEL)
[ ]# dnf install network-manager (Fedora)

Arrêter et désactiver le service réseau networking ou network


[ ]# systemctl stop networking (Debian, Ubuntu)
[ ]# systemctl disable networking (Debian, Ubuntu)
[ ]# systemctl stop network (CentOS, RHEL, Fedora)
[ ]# systemctl disable network (CentOS, RHEL, Fedora)
[ ]# systemctl enable NetworkManager
[ ]# systemctl start NetworkManager

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 56 / 91


109.2 : Configuration réseau persistante Outil nmcli

Outil nmcli

Le format de base
nmcli OPTIONS OBJECT { COMMAND | help }
Objet Description
g[eneral] NetworkManager’s general status and operations
n[etworking] overall networking control
r[adio] NetworkManager radio switches
c[onnection] NetworkManager’s connections
d[evice] devices managed by NetworkManager
a[gent] NetworkManager secret agent or polkit agent
m[onitor] Monitor NetworkManager changes.

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 57 / 91


109.2 : Configuration réseau persistante Outil nmcli

nmcli general

Le format de base
]$ nmcli general help
Usage : nmcli general COMMAND | help
COMMAND := status | hostname | permissions | logging
COMMAND Description
status Affiche le statut général de NetworkManager.
hostname [<host- Obtient ou modifie le nom d’hôte persistant du sys-
name>] tème.
permissions Affiche les permissions de l’appelant pour les opéra-
tions authentifiées.
logging Obtient ou modifie le niveau et les domaines de
connexion de NetworkManager. [level <log level>]
[domains <log domains>]

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 58 / 91


109.2 : Configuration réseau persistante Outil nmcli

nmcli general (Exemples)


Pour afficher le statut global du NetworkManager :
[ ]$ nmcli general status
Pour contrôler la journalisation NetworkManager :
[ ]$ nmcli general logging
Pour changer la journalisation de NetworkManager :
[ ]$ nmcli g log level DEBUG domains DNS,ETHER,IP
[ ]$ nmcli g log level INFO domains DEFAULT
Pour écrire seulement toutes les erreurs critiques dans le journal :
[ ]$ nmcli general logging level ERR domains ALL
Pour afficher les autorisations de l’entité (utilisateur ou script) :
[ ]$ nmcli general permission
Pour interroger le nom d’hôte statique :
[ ]$ nmcli general hostname
Pour définir le nom d’hôte statique à my-server (utilisateur root) :
[ ]# nmcli general hostname my-server
[ ]# systemctl restart systemd-hostnamed
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 59 / 91
109.2 : Configuration réseau persistante Outil nmcli

nmcli networking

Le format de base
]$ nmcli networking help
Syntaxe : nmcli networking COMMAND | help
COMMAND := [ on | off | connectivity ]

Active la mise en réseau.


[ ]$ nmcli networking on
Désactive la mise en réseau.
[ ]$ nmcli networking off
Obtient l’état de connectivité du réseau (l’argument optionnel « check
» fait que NetworkManager vérifie à nouveau la connectivité.)
[ ]$ nmcli networking connectivity chek

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 60 / 91


109.2 : Configuration réseau persistante Outil nmcli

nmcli radio
Le format de base
]$ nmcli radio help
Syntaxe : nmcli radio COMMAND | help
COMMAND := all | wifi | wwan
all | wifi | wwan [ on | off ]

Obtient le statut de l’interrupteur radio Wi-Fi, l’activer ou le


désactiver.
]$ nmcli radio wifi on|off
Obtient le statut de l’interrupteur radio du haut débit mobile, l’activer
ou le désactiver.
]$ nmcli radio wwan on|off
Obtient le statut de tous les interrupteurs radios, les activer ou
désactiver.
]$ nmcli radio all on|off
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 61 / 91
109.2 : Configuration réseau persistante Outil nmcli

nmcli device

Le format de base
]$ nmcli device help
Usage : nmcli device COMMAND | help
COMMAND := status | show | set | connect | reapply | modify |
disconnect | delete | monitor | wifi | lldp
COMMAND Description
status Affiche le statut de tous les périphériques.
show Affiche les informations sur les périphériques.
set Modifie les propriétés du périphérique ({autoconnect
{ yes | no }|{ managed { yes | no } }).
connect Connecte le périphérique. (trouver une connexion
convenable qui sera activée)
disconnect Déconnecte le périphérique.

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 62 / 91


109.2 : Configuration réseau persistante Outil nmcli

nmcli device

COMMAND Description
modify Modifie une ou plusieurs propriétés actuellement ac-
tives sur le périphérique sans modifier le profil de
connexion.
reapply Tentatives de mettre à jour le périphérique avec les
modifications apportées à la connexion active.
wifi Effectue des opérations sur des périphériques Wi-
Fi(connect, hotspot, list et rescan).
lldp Fait la liste de tous les périphériques à proximité via
LLDP.
monitor Surveille l’activité du périphérique.
delete La commande supprime les interfaces.(bonds, ponts,
etc.).

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 63 / 91


109.2 : Configuration réseau persistante Outil nmcli

nmcli device Exemples 1/3

Afficher l’état de toutes les interfaces :


]$ nmcli device status
Pour rendre une interface non gérer par NetworkManager :
]$ nmcli device set enp0s3 managed no
Pour activer une interface au démarrage du service NetworkManager :
]$ nmcli device set enp5s0 autoconnect yes
Afficher les informations d’une interface réseau :
]$ nmcli device show lo
Afficher des information spécifiques (-f fields) d’une interface :
]$ nmcli -p -f IP4,IP6 device show enp5s0
]$ nmcli -p -f GENERAL,WIFI-PROPERTIES device show
wlp4s0nm

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 64 / 91


109.2 : Configuration réseau persistante Outil nmcli

nmcli device (Exemples 2/3)

Déconnecter une interface réseau :


]$ nmcli device disconnect enp5s0
Connecter une interface réseau :
]$ nmcli device connect enp5s0
Afficher la liste des réseaux WiFi disponibles :
]$ nmcli device wifi list
Rafraîchir la liste des réseaux WiFi disponibles :
]$ nmcli device wifi rescan
Pour activer une interface au démarrage du service NetworkManager :
]$ nmcli device wifi hotspot ifname wlp4s0 ssid "Internet Papa"
password "bdrg5050"
Afficher les informations d’une interface réseau :
]$ nmcli device wifi connect "Internet Papa" password "bdrg5050"

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 65 / 91


109.2 : Configuration réseau persistante Outil nmcli

nmcli device (Exemples 3/3)


Obtenir une adresse IPv4 via DHCP :
]$ nmcli device modify enp5s0 ipv4.method auto
Fixer pour une interface deux adresse IPv4 statique :
]$ nmcli device modify em1 ipv4.method manual ipv4.addr
"192.168.1.2/24, 10.10.1.5/8"
Ajouter une nouvelle adresse IP à une interface :
]$ nmcli device modify enp5s0 +ipv4.addr 172.16.1.2/16
Fixer l’adresse IP du serveur DNS :
]$ nmcli device modify em1 ipv4.dns 8.8.8.8
Ajouter un nouveau serveur DNS
]$ nmcli device modify em1 +ipv4.dns 8.8.4.4
Supprimer le premier serveur DNS :
]$ nmcli device modify em1 -ipv4.dns 1
Obtenir une adresse IPv6 via DHCP :
]$ nmcli device modify wlp4s0 ipv6.method auto
Supprimer une adresse IPv6 :
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 66 / 91
109.2 : Configuration réseau persistante Outil nmcli

nmcli connection

Le format de base
]$ nmcli connection help
Usage : nmcli connection COMMAND | help
COMMAND := show | up | down | add | modify | clone | edit | delete |
monitor | reload | load | import | export
COMMAND Description
show Affiche les détails pour les connexions spécifiées.
up Active une connexion sur un périphérique.
down Désactive une connexion d’un périphérique.
modify Modifie une ou plusieurs des propriétés du profil de
connexion.
clone Clone un profil de connexion existant.
edit Modifie un profil de connexion dans un éditeur in-
teractif.
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 67 / 91
109.2 : Configuration réseau persistante Outil nmcli

nmcli connection
Le format de base
]$ nmcli connection help
Usage : nmcli connection COMMAND | help
COMMAND := show | up | down | add | modify | clone | edit | delete |
monitor | reload | load | import | export
COMMAND Description
delete Supprime un profil de connexion.
monitor Surveille les activités d’un profil de connexion.
reload Recharge tous les fichiers de connexion à partir du
disque.
load Charge/recharge un ou plusieurs fichier(s) de
connexion à partir du disque.
import Importe une configuration externe/étrangère comme
profil(VPN).
export Exporte une connexion.
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 68 / 91
109.2 : Configuration réseau persistante Outil nmcli

nmcli connection : (Exemples 1/3)

Afficher toutes les connexions :


]$ nmcli connection show
Afficher les informations d’une connexion spécifique :
]$ nmcli connection show "Mon Connexion filaire 1"
Désactiver une connexion :
]$ nmcli connection down "MyOldConnection"
Activer une connexion :
]$ nmcli connection up "MyNewConnection"
Pour éditer le profile d’une connexion :
]$ nmcli connection edit MyNewConnectionIPv6
Pour dupliquer un profil de connexion (copie parfaite) :
]$ nmcli connection clone MyNewConnectionIPv4
MyNewConnectionIPv6

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 69 / 91


109.2 : Configuration réseau persistante Outil nmcli

nmcli connection : (Exemples 2/3)


Pour supprimer un profile d’une connexion :
]$ nmcli connection delete MyOldConnection
Pour rendre le NetworkManager au fait de ces changements :
]$ nmcli connection load
/etc/sysconfig/network-scripts/ifcfg-en5p0
pour maître-à-jour à nouveau toutes les interfaces, exécutez :
]$ nmcli connection reload
Pour créer un nouveau profile de connexion avec adresse IPv4 :
]$ nmcli connection add type ethernet ifname en5p0 con-name
"MyNewConnectionIPv4" ipv4.addresses 192.168.2.101/25
ipv4.gateway 192.168.2.1
Pour créer un profil de connexion Wi-Fi avec une configuration IP
statique :
]$ nmcli connection add con-name MyCafe ifname wlan0 type wifi
ssid MyCafe ip4 192.168.100.101/24 gw4 192.168.100.1
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 70 / 91
109.2 : Configuration réseau persistante Outil nmcli

nmcli connection : (Exemples 3/3)

Pour définir un mot de passe WPA2, par exemple "caffeine" :


]$ nmcli connection modify MyCafe wifi-sec.key-mgmt wpa-psk
]$ nmcli connection modify MyCafe wifi-sec.psk caffeine
Modifier le nom de réseaux wifi (ssid) :
]$ nmcli connection modify MyCafe wifi.ssid LeVivarium
Modifier un adressage IPv4 statique :
]$ nmcli connection modify em1-1 ipv4.method manual ipv4.addr
"192.168.1.2/24, 10.10.1.5/8"
Ajouter ou retirer un serveur DNS :
]$ nmcli connection modify em1-1 +ipv4.dns 8.8.4.4
]$ nmcli connection modify em1-1 -ipv4.dns 1
Ajouter une nouvelle adresse IPv6 :
]$ nmcli connection modify em1-1 +ipv6.addr "abbe : :cafe/56"

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 71 / 91


109.2 : Configuration réseau persistante Outil nmcli

Exemple : configuration sous-réseaux IPv4

SR3 SR1

Pc-Info1
ServeurDC

192.168.20.32/27
192.168.20.0/28

SR4 SR2

Pc-Math1 Pc-Guizani

192.168.20.64/27 192.168.20.16/28

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 72 / 91


109.2 : Configuration réseau persistante Outil nmcli

Exemple : configuration sous-réseaux IPv4

Pc-Guizani Pc-Math1 Pc-Info1


Type WiFi Ethernet Ethernet
ifname wlp4s0 enp0s3 enp0s5
Adresse IPv4 192.168.20.18 192.168.20.34 192.168.20.66
Masque 255.255.255.240 255.255.255.224 255.255.255.224
Gateway IPv4 192.168.20.17 192.168.20.33 192.168.20.65
Serveur DNS1 8.8.8.8 8.8.8.8 8.8.8.8
Serveur DNS2 8.8.4.4 8.8.4.4 8.8.4.4
ServeurDc :
Interface 1 (Ethernet, enp0s3) : IP(95.123.12.33/27)
Gateway(95.123.12.1)
Interface 2 (Ethernet, enp0s4) : IPs(192.168.20.1, 192.168.20.17,
192.168.20.33, 192.168.20.65)

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 73 / 91


109.2 : Configuration réseau persistante Outil nmcli

Exemple : configuration ServeurDC

# nmcli connection add type ethernet con-name CInternet ifname


enp0s3 ipv4.method manual
# nmcli connection modify CInternet ipv4.addresses 95.123.12.33/27
# nmcli connection modify CInternet ipv4.gateway 95.123.12.1
# nmcli connection up CInternet
# nmcli connection add type ethernet con-name CLocal ifname enp0s4
# nmcli connection modify CLocal ipv4.method manual
# nmcli connection modify CLocal ipv4.addresses "192.168.20.1/28,
192.168.20.17/28"
# nmcli connection modify CLocal +ipv4.addresses "192.168.20.33/27,
192.168.20.65/27"
# nmcli connection up CLocal

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 74 / 91


109.2 : Configuration réseau persistante Outil nmcli

Exemple : configuration Pc-Math1

# nmcli general hostname Pc-Math1


# nmcli connection add type ethernet con-name SR-Math ifname enp0s3
# nmcli connection modify SR-Math ipv4.method manual
# nmcli connection modify SR-Math ipv4.addresses 192.168.20.34/27
# nmcli connection modify SR-Math ipv4.gateway 192.168.20.33
# nmcli connection modify SR-Math ipv4.dns 8.8.8.8
# nmcli connection modify SR-Math +ipv4.dns 8.8.4.4
# nmcli connection up SR-Math

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 75 / 91


109.2 : Configuration réseau persistante Outil nmcli

Exemple : configuration Pc-Info1

# nmcli general hostname Pc-Info1


# nmcli connection add type ethernet con-name SR-Info ifname enp0s3
# nmcli connection modify SR-Info ipv4.method manual
# nmcli connection modify SR-Info ipv4.addresses 95.123.12.66/27
# nmcli connection modify SR-Info ipv4.gateway 192.168.20.65
# nmcli connection modify SR-Info ipv4.dns 8.8.8.8
# nmcli connection modify SR-Info +ipv4.dns 8.8.4.4
# nmcli connection up SR-Info

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 76 / 91


109.2 : Configuration réseau persistante Outil nmcli

Exemple : configuration Pc-Guizani

# nmcli general hostname Pc-Guizani


# nmcli dev wifi list
# nmcli connection add type wifi con-name WiFiFsm ifname wlp4s0 ssid
WiFiFsm
# nmcli connection modify WiFiFsm ipv4.method manual
# nmcli connection modify WiFiFsm ipv4.addresses 95.123.12.18/27
# nmcli connection modify WiFiFsm ipv4.gateway 192.168.20.17
# nmcli connection modify WiFiFsm ipv4.dns 8.8.8.8
# nmcli connection modify WiFiFsm +ipv4.dns 8.8.4.4
# nmcli connection modify WiFiFsm wifi-sec.key-mgmt wpa-psk
# nmcli connection modify WiFiFsm wifi-sec.psk ’fsm123456789’
# nmcli connection up WiFiFsm

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 77 / 91


109.2 : Configuration réseau persistante Outil nmcli

Le routage statique

Définition du routage statique


Les informations de routage sont mises à jour manuellement à chaque
modification topologique du réseau.

Correspond aux chemin pour attendre des destinations qui n’évolue


pas au-cours de temps.
Deux type de routes statiques :
Crées au démarrage de la machine (réseaux directes).
Ajoutées manuellement par l’administrateur.
Grouper dans une Table de routage :
Cette TR est utilisée pour chaque paquet en sortie.
Tous les destination doivent être couvert par TR.
Généralement est calculer automatiquement au niveau des clients et
serveurs traditionnels.
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 78 / 91
109.2 : Configuration réseau persistante Outil nmcli

Gestion table de routage avec nmcli

Pour configurer une route statique, il faut modifier les paramètres


ipv4.routes et ipv6.routes sur la connexion de l’interface de sortie.

Syntaxe ipv4.routes :
# nmcli connection modify connection-name ipv4.routes "ip[/prefix]
[next-hop] [metric][attribute=value][attribute=value] ..."
# nmcli connection modify Clocal +ipv4.routes "192.0.2.0/24
198.51.100.1, 203.0.113.0/24 198.51.100.1"
Syntaxe ipv6.routes : saisir une liste des routes IPv6 (ip[/prefix]
[next-hop] [metric])
# nmcli connection modify Clocal +ipv6.routes
"2001 :db8 :beef :2 : :/64 2001 :db8 :beef : :2,
2001 :db8 :beef :3 : :/64 2001 :db8 :beef : :3 2"

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 79 / 91


109.3 : Dépannage de réseau

La commande ping

La commande ping permet de tester la connexion réseau entre deux


ordinateurs.
Utilise le protocole ICMP.
envoie des paquets à un ordinateur, et attend de celui-ci qu’il réponde.
Si l’ordinateur répond, on peut conclure qu’il existe une route entre les
deux ordinateurs.
Affiche des statistiques sur l’ensemble des paquets envoyer.
# ping 192.168.3.2 (interrompre avec ctrl+c).
# ping -c 4 192.168.3.2.
# ping -c 8 www.google.fr
outil ping6 pour la version ipv6.

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 80 / 91


109.3 : Dépannage de réseau

La commande traceroute

La commande traceroute permet d’afficher la route des paquets vers


une destination.
Utilise le protocole ICMP.
outil traceroute6 pour la version ipv6.
Alternatives : tracepath et tracepath6 (pas besoin du privilège root)

[ r o o t @ p c− i s i ~]# t r a c e r o u t e 1 9 2 . 1 6 8 . 4 4 . 2
t r a c e r o u t e t o 1 9 2 . 1 6 8 . 4 4 . 2 ( 1 9 2 . 1 6 8 . 4 4 . 2 ) , 30 h o p s max , 60 b y t e p a c k e t s
1 gateway ( 1 9 2 . 1 6 8 . 4 1 . 1 ) 0 . 3 2 5 ms 0 . 1 3 8 ms 0 . 1 4 4 ms
2 gateway ( 1 9 2 . 1 6 8 . 4 1 . 1 ) 0 . 1 5 6 ms ! X 0 . 2 6 0 ms ! X 0 . 2 8 5 ms ! X

# Si le routeur n ’ est pas configurer pour repondre


2 ∗ ∗ ∗
3 ∗ ∗ ∗
4 ∗ ∗ ∗
5 ∗ ∗ ∗

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 81 / 91


109.3 : Dépannage de réseau

La commande netstat
La commande netstat
outil permettant d’afficher diverses informations relatives au réseau
(connexions réseau, tables de routage, statistiques des interfaces,
connexions masquées, membres multicast).

Type de connexions (protocole) demandés : [–tcp|-t] [–udp|-u]


[–udplite|-U] [–sctp|-S] [–raw|-w] [–groups|-g] [–unix|-x] [–inet|–ip]
[–ax25] [–ipx] [–netrom]
netstat -a : affiche toutes les connexions réseau (les ports en écoute
ou non).
netstat -s : afficher les statistiques de chaque protocole
netstat -r : afficher la table de routage (-n format numérique).
netstat -i : Afficher les statistiques des interfaces réseau.
netstat -c : afficher les informations de netstat en continue.
netstat -ap | grep dns Decouvrir quel port est utilisé par un
programme
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 82 / 91
109.3 : Dépannage de réseau

La commande ss

La commande ss
SS (pour Socket Statistics) est un outil qui s’utilise en ligne de commande
et qui vient remplacer l’ancien netstat.

Filtrer les connexions TCP, UDP ou Unix :


ss -t (–tcp) : n’affiche que les connexions TCP.
ss -u (–udp) : n’affiche que les connexions UDP.
ss -x (–unix) : n’affiche que les connexions Unix.

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 83 / 91


109.3 : Dépannage de réseau

La commande lsof

Commande lsof
La commande lsof permet de lister les fichiers ouverts. Elle est très utile
pour retrouver quel utilisateur ou quel programme utilise quels fichiers.

Utilisation simple :
# lsof
# lsof /dev/sda1
# lsof -u boubou
option -i : lister toutes les connections réseau qui utilise un port réseau
donné.
# lsof -i
# lsof -i 4
# lsof -i 6
# lsof -i TCP :1-1024
# lsof -U : lister toute les sockets unix.
# lsof -i tcp :22
Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 84 / 91
109.3 : Dépannage de réseau

La commande nmap

nmap est un outil pour scanner les ports ouverts sur une machine distante.
Son utilisation est simple :

Pour scanner une machine ou un réseau :


# nmap 127.0.0.1
# nmap 192.168.41.1
# nmap 192.168.41.0/24
Les options disponibles sont :
-sT : Scanne les ports TCP, -sU pour les ports UDP.
-p 20-140 : ne scanne que les ports entre 20 et 140.
-p 1024- : scanne tous les ports à partir de 1024.
-P0 : Permet de scanner les machines qui n’autorisent pas les ICMP
echo request.

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 85 / 91


109.4 : Configuration client DNS

Configuration client

Fichier /etc/nsswitch.conf
......
hosts : f i l e s dns
......

Fichier /etc/resolv.conf
domain fsm . r n u . edu
s e a r c h fsm . r n u . edu
nameserver 192.168.2.1
nameserver 192.168.4.1
nameserver 192.168.2.1

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 86 / 91


109.4 : Configuration client DNS

Configuration client
Red Hat / ifcfg-if / DNS{1,2}=address
DEVICE=e t h 0
BOOTPROTO=none
ONBOOT=y e s
IPADDR = 1 9 2 . 1 6 8 . 2 . 1 0
NETMASK= 2 5 5 . 2 5 5 . 2 5 5 . 2 4 0
DNS1 = 1 9 2 . 1 6 8 . 2 . 1
DNS2 = 1 9 2 . 1 6 8 . 2 . 2
#PEERDNS=no

Debian / interfaces / dns-nameservers


auto eth0
i f a c e eth0 i n e t s t a t i c
address 192.168.2.10
netmask 2 5 5 . 2 5 5 . 2 5 5 . 2 4 0
gateway 1 9 2 . 1 6 8 . 2 . 1
dns−n a m e s e r v e r s 1 9 2 . 1 6 8 . 2 . 1 1 9 2 . 1 6 8 . 2 . 2

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 87 / 91


109.4 : Configuration client DNS

Outils test et interrogation DNS

outil ping
∼]# ping www.fsm.rnu.tn
Effectue une résolution de nom avant l’envoie de la requête

outil nslookup
∼]# nslookup www.fsm.rnu.tn
∼]# nslookup -type=ns fsm.rnu.tn
∼]# nslookup -type=soa fsm.rnu.tn
∼]# nslookup -query=mx example.com
∼]# nslookup 192.168.2.1

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 88 / 91


109.4 : Configuration client DNS

Utilisation de l’outil host

Outil host
∼]# host google.com
∼]# host -t ns google.com
∼]# host -n -t mx google.com
∼]# host 64.191.203.30
∼]# host -t soa google.com

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 89 / 91


109.4 : Configuration client DNS

Utilisation de l’outil dig

[ r o o t @ c e n t o s 7 ~]# d i g g o o g l e . com

; <<>> DiG 9 . 9 . 4 − RedHat −9.9.4 −29. el7_2 . 3 <<>> g o o g l e . com


; ; g l o b a l o p t i o n s : +cmd
; ; Got a n s w e r :
; ; −>>HEADER<<− o p c o d e : QUERY, s t a t u s : NOERROR, i d : 32702
; ; f l a g s : q r r d r a ; QUERY : 1 , ANSWER: 1 , AUTHORITY : 0 , ADDITIONAL : 1

; ; OPT PSEUDOSECTION :
; EDNS : v e r s i o n : 0 , f l a g s : ; MBZ: 0005 , udp : 4000
; ; QUESTION SECTION :
; g o o g l e . com . IN A

; ; ANSWER SECTION :
g o o g l e . com . 5 IN A 216.58.220.110

;; Query t i m e : 27 msec
;; SERVER : 1 9 2 . 1 6 8 . 2 2 0 . 2 # 5 3 ( 1 9 2 . 1 6 8 . 2 2 0 . 2 )
;; WHEN: Tue Sep 06 0 9 : 1 3 : 2 8 AEST 2016
;; MSG SIZE r c v d : 55

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 90 / 91


109.4 : Configuration client DNS

Utilisation de l’outil dig

Exemples dig
[root@centos7 ∼]# dig google.com +short
216.58.220.110
[root@centos7 ∼]# dig @8.8.8.8 google.com
[root@centos7 ∼]# dig @8.8.8.8 google.com MX
[root@centos7 ∼]# dig -x 216.58.220.110
[root@centos7 ∼]# dig @8.8.8.8 -p 53 google.com
[root@centos7 ∼]# dig google.com +trace

Badreddine Guizani (LPIC1) 109 - Networking 23 mai 2021 91 / 91

Vous aimerez peut-être aussi