Vous êtes sur la page 1sur 13

Configuration les services de base réseau

1 GNU/Linux et réseaux
1.1 Introduction
Maintenant que vous maîtrisez parfaitement les concepts de réseau les plus
couramment utilisés, il est temps de les appliquer sur votre serveur GNU/Linux. Certaines de
ces activités sont automatiquement couvertes lors d’une installation Linux, mais vous devrez
souvent savoir comment modifier ces paramètres initiaux chaque fois que vous devrez
déplacer votre serveur vers un autre réseau, ajouter une nouvelle carte d’interface réseau
ou utiliser un autre moyen de sauvegarde.

1.2 Services réseaux


1.2.1 Service « network »
network est le service "historique" de gestion du réseau, et aussi connu par sa
simplicité, sécurité et sa reproductibilité.
Il est accompagné des programmes de configuration system-config-network. Toutes
ses fonctionnalités sont maintenant aussi implémentées par « NetworkManager ».

1.2.2 Service « NetworkManager »


NetworkManager est un utilitaire de connexion réseau qui utilise les scripts de
network. Il est activé par défaut dans la majorité des distributions Linux.
NetworkManager apparaît sous forme d'icone dans votre barre de tâche. On
le configure en cliquant sur cette icone ou avec la commande nm-connection-editor.

1.2.3 Lequel configurer ?


NetworkManager est très bien adapté à un pc mono-utilisateur, nomade ou fixe.
L’utilisateur peut, sans passer super-utilisateur, configurer de nouveaux accès, filaires, wifi,
3G, via un smartphone. La configuration se fait simplement, avec des interfaces graphiques.
network est plus adapté à un environnement d'entreprise, seul l'administrateur peut
gérer la configuration du réseau.
Le service de gestion du réseau par défaut est NetworkManager. Si vous voulez utiliser
le service network, il faut désactiver « NetworkManager » et activer « network ».
# chkconfig NetworkManager off
# chkconfig network on
# service NetworkManager stop
# service network start
Ou (CentOS 7 ou ultérieurs)
# systemctl stop NetworkManager.service
# systemctl disable NetworkManager.service
# systemctl start network.service
# systemctl enable netwok.service
2 Configuration réseaux
Une distribution Linux vous offre plusieurs outils qui vous permettre d’assigner une
configuration TCP/IP à ses interfaces réseaux :
1. Outils graphique (Requière X Windows) : nm-connection-editor et gnome-control-
center network sont les outils graphiques de configuration du réseau.
2. Ligne de commande TUI (Text-based User Interface - Ne requière pas X Window) :
system-config-network
3. Configuration temporaire via ligne de commande.
4. Configuration permanent via fichiers de configuration.

2.1 Gestion de l’interface réseau


La principale commande permettant de configurer le réseau est la commande
ifconfig. Comme son nom l'indique (« InterFace CONFiGuration »), elle permet de configurer
les interfaces réseau de la machine et aussi d’afficher leur configuration.

2.1.1 Vérification de l’interface


# ifconfig
eth1 Link encap:Ethernet HWaddr 00:0C:29:2E:77:EF
inet adr:192.168.7.2 Bcast:192.168.7.255 Masque:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

lo Link encap:Boucle locale


inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:295 errors:0 dropped:0 overruns:0 frame:0
TX packets:295 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:23963 (23.4 KiB) TX bytes:23963 (23.4 KiB)
#
# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:0C:29:2E:77:EF
inet adr:192.168.7.2 Bcast:192.168.7.255 Masque:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
# ifconfig -a
2.1.2 Vérification de table de routage hôte
# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.7.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 1003 0 0 eth1
default 192.168.7.254 0.0.0.0 UG 0 0 0 eth1
Ou
# netstat -r
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.7.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 1003 0 0 eth1
default 192.168.7.254 0.0.0.0 UG 0 0 0 eth1

2.1.3 Table ARP


Pour afficher la table ARP d’une machine hôte:
# arp -a

2.1.4 Gestion de l’interface réseau


Ifconfig permet aussi d’éteint et d’allumer une interface réseau.
# ifconfig eth1 up
# ifconfig eth1 down
Ou
# ifdown eth0
# ifup eth0

Comparaison :
 La commande ifconfig et la commande ifup ou ifdown peuvent activer les interfaces
réseau.
 ifconfig contrôle directement les interfaces réseau, cependant ifup ou ifdown
exécutent les scripts se trouvant dans /etc/sysconfig/network-scripts/ifup-" ou
/etc/sysconfig/network-scripts/ifdown-.
 Les scripts utilisent la commande ip.
 ifconfig eth0 up active eth0 mais ne configure pas les adresses IP, toutefois, ifup eth0
configure l’adresse IP et d'autres options basées sur le fichier ifcfg-eth0, parce que
ifup" utilise un script ifup-eth*.
 La commande ifup configurera également les routes statiques configurées dans le
répertoire des scripts réseau. La commande ifconfig ne le fait pas.

2.2 Configuration temporaire ‘statique’ des interfaces


réseau
2.2.1 Types d’interfaces
Avant de commencer, il faut savoir qu'il existe plusieurs types d'interfaces réseau. Les plus
courants sont les trois types d'interfaces suivants :
 L'interface loopback, qui représente le réseau virtuel de la machine, et qui permet
aux applications réseau d'une même machine de communiquer entre elles même si
l'on ne dispose pas de carte réseau ;
 Les interfaces des cartes réseau (que ce soient des cartes Ethernet, TokenRing ou
autres) ;
 Les interfaces ppp, plip ou slip, qui sont des interfaces permettant d'utiliser les
connexions sérielles, parallèles ou téléphoniques comme des réseaux.

2.2.2 Configuration de base


La configuration d'une interface comprend l'initialisation des pilotes nécessaires
à son fonctionnement et l'affectation d'une adresse IP à cette interface. La syntaxe générale
que vous devrez utiliser est la suivante :
# ifconfig interface @adresse netmask masque_sous_réseaux up

 Interface est le nom de l'interface réseau que vous voulez configurer, tel que
« eth0 », « eth1 » ou l’interface de bouclage « lo » ;
 @adresse est l'adresse IP que cette interface gérera ;
 Masque est le masque de sous-réseau que vous utilisez.
 Le paramètre up donné à ifconfig lui indique que l'interface doit être activée.

Note :
Le noyau utilisera par défaut le nombre 255 pour les adresses de BROADCAST dans les
composantes de l'adresse IP qui ne fait pas partie de l'adresse de sous-réseau. Si vous
désirez utiliser une autre adresse (en général, l'alternative est de prendre l'adresse du sous-
réseau), vous devrez utiliser l'option broadcast adresse dans la commande ifconfig.
# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.0 up
Enfin, il est possible d'affecter plusieurs adresses IP à certaines interfaces réseau. C'est en
particulier le cas pour toutes les interfaces réseau classiques, mais bien entendu cela n'est
pas réalisable avec les interfaces de type point à point comme les interfaces des connexions
ppp. Lorsqu'une interface dispose de plusieurs adresses, la première est considérée comme
l'adresse principale de l'interface, et les suivantes comme des alias.
# ifconfig interface:numéro add adresse netmask masque
La commande ifconfig est en général appelée dans les scripts d'initialisation du système, qui
ont été générés par l'utilitaire de configuration réseau de votre distribution. Si vous
effectuez un grep sur « ifconfig » dans le répertoire /etc/rc.d/ (ou /sbin/init.d/, selon votre
distribution), vous trouverez la commande de démarrage du réseau. Il se peut qu'une
variable d'environnement soit utilisée à la place de l'adresse IP que vous avez choisie. Quoi
qu'il en soit, vous devez sans aucun doute avoir les lignes suivantes, qui permettent
l'initialisation de l'interface loopback :
# ifconfig lo 127.0.0.1 netmask 255.0.0.0 up
2.2.3 Configuration de la passerelle par défaut
La syntaxe générale que vous devrez utiliser pour affecter une passerelle par défaut à
l’interface réseaux est la suivante :
# route add default gateway @IP

2.3 Configuration permanent des interfaces réseau


La configuration des interfaces réseau via les commandes est temporaire, c’est à dire qu’à
chaque redémarrage il faut refaire toute la configuration, Donc le but majeur de cette
méthode est de tester une installation. Par contre si en veut faire une configuration des
réseaux permanent, votre configuration doit se basé sur les fichiers de configuration.

2.3.1 Fichiers de configuration réseau


Avant d'examiner les fichiers de configuration d'interfaces, dressons la liste des fichiers de
configuration primaires utilisés pour configurer le réseau. Le fait de comprendre le rôle joué
par ces fichiers dans la mise en place de la pile réseau peut s'avérer utile lors de la
personnalisation de votre système.
Les fichiers de configuration de réseau primaire sont les suivants :
1. /etc/hosts — L'objectif principal de ce fichier est de résoudre les noms d'hôtes
n'ayant pu être résolus d'une autre façon. Il peut également être utilisé pour
résoudre des noms d'hôtes sur de petits réseaux ne disposant pas de serveur DNS.
Ce fichier doit contenir une ligne spécifiant l'adresse IP du périphérique de bouclage
(loopback) (127.0.0.1) en tant que localhost.localdomain.
2. /etc/resolv.conf — Ce fichier précise les adresses IP des serveurs DNS et le domaine
de recherche. Il contient généralement des directives qui spécifient les domaines de
recherche par défaut utilisé pour compléter un nom de requête donné en un nom de
domaine complet quand aucun suffixe de domaine n'est fourni. Il contient également
une liste des adresses IP des serveurs de noms disponibles pour la résolution. Un
exemple de fichier est:
search ismontic.ma local.lan
nameserver 192.168.0.12
nameserver 8.8.8.8
3. /etc/host.conf — L'objectif principal de ce fichier est de définir l’ordre de résolution
de nom de domaine entre une résolution local et avec un serveur DNS.
La ligne suivante indique dans quel ordre appliquer cette recherche : d'abord dans le
fichier /etc/hosts, puis par le DNS en cas d'echec (On peut ajouter aussi un serveur
NIS).
order hosts, bind, NIS
# Autoriser plusieurs adresses par nom
multi on
4. Le fichier /etc/networks — permet d'affecter un nom logique à un réseau. Il contient
les lignes suivantes :
default 0.0.0.0
loopback 127.0.0.0
link-local 169.254.0.0
Cette option permet par exemple d'adresser un réseau sur son nom, plutôt que sur
son adresse.
route add ismonet au lieu de route add -net 192.168.1.0.

2.3.2 Répertoire /etc/sysconfig/


Le répertoire /etc/sysconfig/ contient de nombreux fichiers et de répertoire de
configuration, parmi ces fichier qu’on va les utiliser durant le processus de configuration de
la carte réseaux :
5. Le fichier network est utilisé pour spécifier des informations sur la configuration
réseau désirée.
6. network-scripts/ — Ce répertoire contient les fichiers de configuration relatifs au
réseau.
7. networking/ — Ce répertoire est utilisé par l'Outil d'administration réseau
(system-config-network) et son contenu ne devrait pas être modifié manuellement.
La configuration dans ces fichiers se fait par des lignes de la forme suivant DIRECTIVE=valeur
2.3.2.1 Le fichier /etc/sysconfig/network
Voici les valeurs qui peuvent être utilisées pour effectuer une configuration adéquate dans
/etc/sysconfig/network:

 NETWORKING=< valeur >, où <value> correspond à une des valeurs booléennes


suivantes :
o yes — La mise en réseau devrait être configurée.
o no — La mise en réseau ne devrait pas être configurée.
 HOSTNAME=< valeur >, où <value> devrait être le nom de domaine complet (FQDN),
mais vous pouvez tout à fait utiliser le nom d'hôte de votre choix.
 GATEWAY=< valeur >, où <value> est l'adresse IP de la passerelle réseau.
 GATEWAYDEV=< valeur >, où <value> est le nom de périphérique de passerelle,
comme par exemple, eth0.
 NISDOMAIN=< valeur >, où <value> est le nom de domaine NIS.
2.3.2.2 Répertoire /etc/sysconfig/network-scripts/
Les fichiers de configuration des interfaces réseau se trouvent dans ce répertoire, ainsi les
scripts utilisés pour activer et désactiver ces interfaces réseau. Ce répertoire contient les
fichiers de configuration relatifs au réseau ci-dessous :
 Les fichiers de configuration réseau pour chaque interface réseau configurée ;
 Les scripts utilisés pour activer et désactiver des interfaces réseau ;
 Les scripts utilisés pour activer et désactiver des interfaces réseau RNIS, comme par
exemple, ifup-isdn et ifdown-isdn
 Divers scripts de fonctions réseau partagés, qu'il est vivement déconseillé de modifier
directement.
2.3.3 Fichiers de configuration des interfaces
Les fichiers de configuration d'interfaces contrôlent le fonctionnement des interfaces
logicielles associées aux périphériques réseau individuels. Lorsque votre système Linux
démarre, il utilise ces fichiers pour savoir quelles interfaces il doit afficher automatiquement
et comment les configurer. Ces fichiers sont en général nommés ifcfg-<name>, où <name>
fait référence au nom du périphérique contrôlé par le fichier de configuration.
2.3.3.1 Interfaces Ethernet
Le fichier ifcfg-eth0 représente l'un des fichiers d'interfaces les plus courants ; il contrôle la
première carte d'interface réseau Ethernet du système. Dans un système comportant
plusieurs cartes, il y a plusieurs fichiers ifcfg-eth<X> (où <X> correspond à un numéro unique
associé à une interface spécifique). Étant donné que chaque périphérique a son propre
fichier de configuration, un administrateur peut contrôler le fonctionnement individuel de
chaque interface.
Ci-dessous figure un exemple de fichier ifcfg-eth0 pour un système utilisant une adresse IP
fixe :
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no
Les valeurs requises dans un fichier de configuration d'interfaces peuvent changer en
fonction d'autres valeurs. Par exemple, le fichier ifcfg-eth0 pour une interface utilisant DHCP
est légèrement différent, car les informations IP sont fournies par le serveur DHCP :
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
Note : L'Outil d'administration réseau (system-config-network) permet de modifier
facilement les différents fichiers de configuration des interfaces réseau.
Cependant, vous pouvez également modifier manuellement les fichiers de configuration
pour une interface réseau donnée.
Vous trouverez ci-dessous une liste de paramètres pouvant être configurés dans un fichier
de configuration d'interface Ethernet :

 DEVICE=<name>, où <name> correspond au nom du périphérique physique (à


l'exception des périphériques PPP à affectation dynamique où il s'agit du nom
logique).
 HWADDR=<MAC-address>, où <MAC-address> correspond à l'adresse matérielle du
périphérique Ethernet sous la forme AA:BB:CC:DD:EE:FF. Cette directive est utile pour
les machines possédant de multiples NIC pour s'assurer que les interfaces sont
assignées aux bons noms de périphériques indépendamment de l'ordre de
chargement configuré pour chaque module de NIC. Cette directive ne devrait pas
être utilisée avec MACADDR.
 ONBOOT=<answer>, où <answer> correspond à l'une des valeurs suivantes :
o yes — Indique que ce périphérique devrait être activé au démarrage.
o no — Indique que ce périphérique ne devrait pas être activé au démarrage.
 BOOTPROTO=<protocol>, où <protocol> correspond à l'une des valeurs suivantes :
o none — Indique qu'aucun protocole de démarrage ne devrait être utilisé.
o bootp — Indique que le protocole BOOTP devrait être utilisé.
o dhcp — Indique que le protocole DHCP devrait être utilisé.
 IPADDR=<address>, où <address> correspond à l'adresse IP.
 NETMASK=<mask>, où <mask> correspond à la valeur du masque réseau.
 GATEWAY=<address>, où <address> correspond à l'adresse IP du routeur réseau ou
du périphérique de passerelle (s'il existe).
 DNS{1,2}=<address>, où <address> correspond à l'adresse d'un serveur devant être
placée dans /etc/resolv.conf si la directive PEERDNS est réglée sur la valeur yes.
 PEERDNS=<answer>, où <answer> correspond à l'une des valeurs suivantes :
o yes — Modifier /etc/resolv.conf si la directive DNS est paramétrée. Si DHCP
est utilisé, yes est alors la valeur par défaut.
o no — Ne pas modifier /etc/resolv.conf.
 DHCP_HOSTNAME — N'utilisez cette option que si le serveur DHCP a besoin du client
pour spécifier un nom d'hôte avant de recevoir une adresse IP. (Avec Red Hat
Enterprise Linux, le démon serveur DHCP ne prend pas en charge cette
fonctionnalité.)
 ETHTOOL_OPTS=<options>, où <options> correspond à toutes les options spécifiques
au périphériques qui sont prises en charge par ethtool. Par exemple, si vous
souhaitiez forcer 100 Mo en transmission bidirectionnelle simultanée(ou full-duplex),
vous choisiriez les paramètres suivants :
ETHTOOL_OPTS="autoneg off speed 100 duplex full"
Notez bien que la modification des paramètres de vitesse ou duplex nécessite
presque toujours la désactivation de l'auto-négociation à l'aide de l'option autoneg
off. Ce point doit être mentionné en premier car les entrées d'options sont
tributaires de l'ordre dans lequel elles apparaissent.
 MACADDR=<MAC-address>, où <MAC-address> correspond à l'adresse matérielle du
périphérique Ethernet sous la forme AA:BB:CC:DD:EE:FF. Cette directive est utilisée
pour assigner une adresse MAC à une interface, écrasant celle assignée par le NIC
physique. Cette directive ne devrait pas être utilisée avec HWADDR.
 SRCADDR=<address>, où <address> correspond à l'adresse IP source spécifiée pour
les paquets sortants.
 USERCTL=<answer>, où <answer> correspondant à l'une des valeurs suivantes :
o yes — Les utilisateurs autres que le super-utilisateur sont autorisés à
contrôler ce périphérique.
o no — Les utilisateurs autres que le super-utilisateur ne sont pas autorisés à
contrôler ce périphérique.
2.3.3.2 Interfaces Agrégées
Le système Linux permet aux administrateurs de lier ensemble plusieurs interfaces
réseau pour ne former qu'un seul canal à l'aide du module de noyau bonding et
d'une interface de réseau spéciale appelée interface de liaison de canaux.
La liaison de canaux permet à plusieurs interfaces réseau d'agir comme une seule
interface, augmentant simultanément la largeur de bande et offrant alors une
certaine redondance.
Le teaming ou bonding d'interfaces réseau d'un serveur sert à combiner deux
interfaces réseau physiques en un seul interface réseau virtuel. L'interface réseau
qu'on obtient ainsi peut être configuré comme une carte réseau normale.
L'avantage, c'est qu'en cas de panne d'une des cartes réseau, l'interface virtuel
continue à fonctionner comme s'il ne s'était rien passé. Une autre avantage
important, c'est que la capacité des deux cartes formant l'interface réseau virtuel
peut être combinée pour dédoubler la vitesse de votre connection réseau.
Le bonding de vos cartes réseau vous offre une redondance de la connectivité au
niveau du serveur, et la connection de celles-ci vers nos switches redondants vous
permet d'obtenir une connectivité vers Internet sans un seul point critique (Single
Point of Failure).
il faut que le module « bonding » soit présent au sein du système d’exploitation. On peut
donc s’en assurer en exécutant la commande suivante :
# lsmod | grep bond
bonding 130997 0
8021q 25527 1 bonding
ipv6 334932 153 bonding
Si tel n’était pas le résultat obtenu, il faudrait alors installer le module au niveau du
système :
# modprobe bonding
Pour réaliser le « bonding », au niveau d’un serveur, il est nécessaire de disposer de deux
interfaces réseau. On va donc préparer la configuration de ces deux points d’entrée, dans le
répertoire /etc/sysconfig/network-scripts/:
Configuration de l’interface eth0 (fichier ifcfg-eth0)
DEVICE = eth0
HWADDR = 00:17:A4:77:7C:14
ONBOOT = yes
BOOTPROTO = none
USERCTL = no
IPV6INIT = no
MASTER = bond0
SLAVE = yes
NM_CONTROLED = no
TYPE = Ethernet
il très important ici, de mentionner l’adresse MAC attribuée à l’interface eth0 et la
positionner en tant qu’esclave (option SLAVE=yes).
Configuration de l’interface eth1 (fichier ifcfg-eth1)
DEVICE = eth1
HWADDR = 00:17:A4:77:7C:16
ONBOOT = yes
BOOTPROTO = none
USERCTL = no
IPV6INIT = no
MASTER = bond0
SLAVE = yes
NM_CONTROLED = no
TYPE = Ethernet

 L’option « NM_CONTROLLED » permet de désactiver le contrôle du programme


« NetworkManager » qui peut engendrer des désagréments ou des conflits, s’il est
toujours actif.
Après avoir créé le fichier d’interface pour eth1, on peut ensuite créer le fichier pour
l’interface maître: bond0
Configuration de l’interface bond0 (fichier ifcfg-bond0) :
DEVICE = bond0
ONBOOT = yes
BOOTPROTO = none
USERCTL = no
IPV6INIT = no
IPADDR = 192.168.1.20
NETMASK = 255.255.255.0
GATEWAY = 192.168.1.1
BONDING_MASTER=yes
BONDING_OPTS="mode=5 miimon=100"
REMARQUE: évidemment, il vous faut adapter l’adresse IP de l’interface bond0 selon vos
besoins (ainsi que le masque de sous-réseau et sa passerelle). De plus, on peut également
configurer l’interface de bonding à l’aide du mode commande :
Explication:
 MASTER=<bond-interface>, où <bond-interface> correspond à l'interface de liaison
de canaux à laquelle l'interface Ethernet est liée.
Cette directive est utilisée en conjonction avec la directive SLAVE.
 SLAVE=<answer>, où <answer> correspond à l'une des valeurs suivantes :
o yes — Ce périphérique est contrôlé par l'interface de liaison de canaux
spécifiée dans la directive MASTER.
o no — Ce périphérique n'est pas contrôlé par l'interface de liaison de canaux
spécifiée dans la directive MASTER.
o Cette directive est utilisée en conjonction avec la directive MASTER.
Lorsque l’interface de bonding est active, on peut alors ajouter les interfaces esclaves eth0
et eth1 en utilisant les commandes suivantes :
# ifenslave bond0 eth0
# ifenslave bond0 eth1

On peut toujours libérer une de ces interfaces, en cas de besoin, de panne ou de


remplacement à l’aide de l’instruction suivante :
# ifenslave –d bond0 eth1

2.3.3.3 Interfaces Wireless


 ESSID=<nom>, où <nom> correspond au ESSID du point d'accès WiFi.
 MODE=<options>, >, où <options> correspond à l'une des valeurs suivantes :
o "Ad-Hoc" pour une connexion de type Ad-Hoc,
o "Managed", pour une connexion à un réseau, "Master" pour une connexion
agissant comme point d'accès,
o "Repeater" pour une connexion transmettant les paquets entre les autres
périphériques du réseau,
o "Secondary" pour une connexion agissant comme Master/Repeater
supplémentaire,
o "Monitor" pour une connexion agissant comme un moniteur ne faisant que
recevoir des paquets.
Il est conseillé de placer la valeur de cette directive sur "Managed" pour une
connexion internet simple.
Directive Obsolète :
 BROADCAST=<address>, où <address> correspond à l'adresse de diffusion. Cette
directive a été abandonnée car la valeur est calculée automatiquement avec ifcalc.
 NETWORK=<address>, où <address> correspond à l'adresse du réseau. Cette
directive a été abandonnée car la valeur est calculée automatiquement avec ifcalc.
Pour que la configuration soit appliquée sur l’interface, il faudra redémarrer le
service « network ».
# service network restart

2.3.4 Configuration avancée des fichiers d’interface


Il existe trois types de fichiers de configuration d'interfaces d'une utilisation moins courante :
les fichiers alias et clone.
2.3.4.1 Fichiers Alias
Les fichiers de configuration d'interface alias qui sont utilisés principalement pour lier
plusieurs adresses à une seule interface, suivent le principe de nommage
ifcfg-<if-name>:<alias-value>.
Par exemple, un fichier ifcfg-eth0:0 peut être configuré pour spécifier DEVICE=eth0:0 et une
adresse IP statique de 10.0.0.2, servant donc d'alias pour une interface Ethernet déjà
configurée pour recevoir ses informations IP via DHCP dans ifcfg-eth0. Avec une telle
configuration, le périphérique eth0 est lié à une adresse IP dynamique, mais la même carte
réseau physique peut recevoir des requêtes via l'adresse IP fixe 10.0.0.2.
Attention : Les interfaces alias ne prennent pas en charge DHCP.
2.3.4.2 Fichiers clone
Le nom d'un fichier de configuration d'interface clone doit suivre le format suivant :
ifcfg-<if-name>-<clone-name>. Alors qu'un fichier alias autorise plusieurs adresses pour une
interface existante, un fichier clone lui permet de spécifier des options complémentaires
pour une interface. Par exemple, le fichier d'une interface Ethernet DHCP standard appelée
eth0, pourrait ressembler à l'extrait ci-dessous :
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
Puisque la valeur par défaut de la directive USERCTL est no si aucune valeur n'est spécifiée,
les utilisateurs ne peuvent pas activer ou désactiver cette interface. Pour permettre aux
utilisateurs de le faire, créez un clone en copiant ifcfg-eth0 dans ifcfg-eth0-user, puis ajoutez
la ligne suivante dans ifcfg-eth0-user :
USERCTL=yes
De cette manière, un utilisateur peut activer l'interface eth0 avec la commande
ifup eth0-user puisque les options de configuration de ifcfg-eth0 sont combinées à celles de
ifcfg-eth0-user. Bien qu'il s'agisse ici d'un exemple élémentaire, cette méthode peut être
utilisée avec des options et interfaces diverses.
La méthode la plus simple pour créer des fichiers de configuration d'interface alias et clone
consiste à utiliser l'Outil d'administration réseau graphique.
2.3.4.3 Fichiers VLAN
/etc/sysconfig/network-scripts/ifcfg-eth0.5 file

# VLAN configuration for my eth0 with ID - 5 #


DEVICE=eth0.5
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.5
NETMASK=255.255.255.0
USERCTL=no
NETWORK=192.168.1.0
VLAN=yes
/etc/sysconfig/network-scripts/ifcfg-eth0
# Actual configuration for my eth0 physical interface ##
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
2.3.4.4 Fichiers route
2.4 Alternatif d’ifconfig
La plupart des manuels de configuration réseau font toujours référence à ifconfig et route
tant qu’outils de configuration de réseau principal, mais ifconfig est connu pour son
comportement inadéquate dans les environnements réseau modernes.
Ils devraient être obsolètes, mais la plupart des distributions les incluent toujours. La plupart
des systèmes de configuration réseau utilise ifconfig et ainsi fournir un ensemble de
fonctionnalités limité. Le projet /etc/net vise à soutenir les technologies réseau les plus
modernes, car elle n’utilise pas ifconfig et permet à un administrateur système d’utiliser
toutes les fonctionnalités d'iproute2, y compris le contrôle du trafic.

Vous aimerez peut-être aussi