Dr.

Cheikh Sidy Mouhamed

CISSÉ
Contact: sidimouhamed12@gmail.com
cheikhsidy.cisse@univ-thies.sn

Généralités 1
 Introduction

Généralités 2
 Introduction

La circulation de l'information est primordiale au sein d'une entreprise.

L'administrateur veille à ce que tous le réseau fonctionnent bien et s'adaptent

constamment aux besoins.

Généralités 3
 Introduction

Le rôle d’un administrateur réseau consiste (entre autre) à :

 Mettre en place et maintenir l’infrastructure du réseau(organisation, . . . ).

 Installer et maintenir les services nécessaires au fonctionnement du réseau.
 Assurer la sécurité des données internes au réseau (particulièrement face aux attaques
extérieures)
 S’assurer que les utilisateurs “n’outrepassent” pas leurs droits
 Gérer les «logins» (i.e. noms d’utilisateurs, mot de passe, droits d’accès, permissions
particulières, . . . ).
 Gérer les systèmes de fichiers partagés et les maintenir.
L’administrateur réseau est responsable de ce qui peut se passer à partir du réseau administré.

Généralités 4
 Interfaces réseaux Unix

Cartes Ethernet : eth0, eth1, ...

Points d'accès PPP : ppp0, ppp1, ...
Points d'entrée directs : tap0, tap1, ...
Points d'entrées sur liaisons "série" (SLIP) : sl0, sl1, ...
Pont Ethernet : br0, br1, ...
Boucle locale : lo

Généralités 5
 Configuration d’interface
Un ordinateur communique avec les autres ordinateurs par des interfaces réseaux.

Généralement, on a une interface réseau pour chaque carte réseaux

Une machine peut avoir plusieurs cartes réseaux

Une carte réseau (ethernet ou wifi) possède une adresse MAC, qui identifie la carte réseau
sur le réseau.

Pour faire fonctionner une carte réseau, il faut configurer l’interface qui le correspond.

Généralités 6
 Configuration d’interface

On peut donner plusieurs IP à une même carte réseau

IP Virtuelles
Exemple: Serveur Web avec HTTPS
Exemple: Serveur Web avec des sites virtuels

Linux supporte jusqu’à 256 adresses virtuelles:

Généralités 7
 Configuration d’interface

Exemple: Ethernet:
eth0 device = /dev/eth0
eth1 device = /dev/eth1
eth0:1 device = /dev/eth0
Généralités 8
 Installation de la carte réseau

Les cartes réseau sont souvent détectées au démarrage.

Si ce n'est pas le cas il faudra charger les modules correspondants avec la commande:

[cisse@cisse]# modprobe <nom du module>

Généralités 9
 Installation de la carte réseau

Les modules disponibles pour votre noyau se trouvent dans /lib/modules/<nom du

noyau>/kernel/drivers/net/.

La commande suivante affiche les modules réseau disponibles pour le noyau en cours
d'utilisation :

NB: la commande uname –r permet de connaitre la version

Généralités 10
 Installation de la carte réseau

On peut rechercher les messages contenant "eth0" pour avoir plus d'informations sur la
première carte réseau détectée:

dmesg | grep eth0

La commande suivante permet d'afficher les cartes réseaux reliées au bus PCI

lspci | grep Ethernet

Généralités 11
 Types de configurations

Deux modes de configurations d’interfaces réseaux:

Configuration statique (manuelle) :

Commandes : ifconfig, ip, iwconfig
Fichiers (scripts) de configuration fixe

Configuration dynamique :
Utilisation de protocole de configuration: DHCP, BOOTP,…

Généralités 12
 Configuration universelle du réseau

Dans chaque distribution Linux, la configuration des paramètres réseau est possible et
facile.

La configuration se fait:

Des utilitaires graphiques ou non
Des fichiers de configurations qui liront les scripts de lancement du réseau
Quelque soit l’environnement, il existe des commandes de base permettant la
configuration du réseau à savoir:
L’adresse IP
La route par défaut
L’adresse des serveurs DNS

Généralités 13
 Détermination de l’interface réseau

Le système Linux détermine un nom symbolique par interface réseau.

Si le système est connecté à un réseau ethernet et n’utilise qu’une seule carte, cette carte
sera désigné « eth0 ».

Pour déterminer la liste de toutes les interfaces réseaux existant sur un système, configuré
ou non, on utilise la commande ifconfig avec l’option a.
[cisse@cisse]# ifconfig -a

Généralités 14
 Configuration d’interface

La commande ifconfig se situe dans : /sbin/ifconfig

Remarque: ipconfig sous Windows n’est pas l’égal de ifconfig mais plutôt netsh.exe

Généralités 15
 Affectation d’une adresse IP

 La syntaxe générale est la suivante :

ifconfig interface adresse_IPV4
ifconfig interface adresse netmask masque up
interface est le nom de l'interface réseau à configurer,
Adresse_IPV4 ou adresse est l'adresse IP que cette interface gérera
masque est le masque de sous-réseau à utiliser.
up indique que l'interface doit être activée

Généralités 16
 Affectation d’une adresse IP

 Possibilité d’ajouter une deuxième adresse IP à une interface déjà configurée (Alias).
Ex:
ifconfig interface:sous-interface adresse_ipv4

 Pour ajouter une adresse IPv6, la commande est la suivante:

ifconfig add adresse_ipv6/prefixe

Généralités 17
 Les alias

Pas possible avec les interfaces de type point à point comme les interfaces des connexions
ppp.

Lorsqu'une interface dispose de plusieurs adresses, la première est considérée comme

l'adresse principale de l'interface, et les suivantes comme des alias.

Généralités 18
 Les alias

Les alias utilisent comme nom, le nom de l'interface réseau principale et un numéro,
séparés par deux points (caractère ':').

Par exemple, si l'interface eth0 dispose d'un alias, celui-ci sera nommé eth0:0.

Ainsi, pour fixer l'adresse d'un alias d'une interface réseau, la syntaxe suivante:
ifconfig interface:numéro adresse netmask masque
numéro est le numéro de l'alias.
adresse est l'adresse IP à attribuer à cet alias

Généralités 19
 Affectation d’une adresse IP

Commande ifconfig: options et paramètres

interface Nom Linux de l’interface. Par exemple eth0
sous-interface Nom arbitraire de la sous-interface. Chaine de caractère
quelconque
adresse_ipv4 Adresse IPv4 à affecter à l’interface
masque Valeur du masque de sous-réseau associé à l’adresse IP.
adresse_ipv6 Adresse IPv6 à affecter à l’interface
préfixe Nombre de bit du masque en notation CIDR

Généralités 20
 Configuration

Exemple:
[cisse@cisse]# ifconfig eth0:0 10.0.0.2 netmask 255.255.255.0
[cisse@cisse]# ip a add 10.0.0.2/24 dev eth0:0
[cisse@cisse]# ifconfig eth0:0

Généralités 21
 Configuration passerelle par défaut: route
La commande route permet de définir des routes statiques sur une machine Linux.

Cette commande est aussi utilisée pour définir la passerelle par défaut.

Syntaxe da la commande route pour indiquer une route statique

Iroure add –net réseau-dest netmask masque gw ip_passerelle

Syntaxe da la commande route pour indiquer la passerelle par défaut

route add –net 0.0.0.0 gw ip_passerelle
route add default gw ip_passerelle

Généralités 22
 Affectation d’une adresse IP

Commande route: options et paramètres

add Indique que l’on ajoute une route à la table de routage
-net Indique que la destination est un réseau
réseau-dest Le réseau à atteindre par la route statique qu’on paramètre.
0.0.0.0 La route par défaut: 0.0.0.0 représente tous les réseaux possible
gw Annonce la valeur de la passerelle
ip_passerelle Adresse IP de la passerelle à utiliser
default Equivalent à –net 0.0.0.0
masque Le masque de sous-réseau associé à la route ajoutée.

Généralités 23
 Configuration réseau dans /etc/network

Disponible dans les distributions Debian et dérivées.

Les élément de configuration sont situés dans un fichier au format simple:

/etc/network/interfaces

Généralités 24
 Configuration réseau dans /etc/network

Format du fichier de configuration pour une adresse IP statique et permanente

auto interface
iface interface inet static
address adresse_ip
netmask masque
gateway ip_passerelle

Généralités 25
 Configuration réseau dans /etc/network

Format du fichier de configuration pour une adresse IP dynamique

auto interface
iface interface inet dhcp

Généralités 26
 Configuration réseau dans /etc/network

Fichier interfaces: options et paramètres

auto Indique que l’interface devra être activée automatiquement au démarrage

interface Le nom linuxien de l’interface à configurer (exemple: eth0)

inet Indique qu’on va affecter une adresse IPv4
static Indique que l’adresse IP configurée sera statique
adresse_ip Adresse IP à affecter à l’interface
masque Masque de sous-réseau à affecter à l’interface
ip_passerelle Adresse IP de la passerelle par défaut
dhcp Indique que l’adresse IP configurée sera dynamique et obtenue par
requête DHCP

Généralités 27
 Configuration réseau dans /etc/network

Ces fichiers sont appelés par le script de lancement du service réseau

(/etc/init.d/networking)

Ce script appelle la commande ifup (interface up) pour activer les interfaces aves leurs
paramètres et ifdown (interface down) pour désactiver les interfaces.

Généralités 28
 Configuration réseau dans /etc/network

Exemple de configuration:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

Généralités 29
 Configuration réseau dans /etc/network

Si l'interface eth0 doit être configurée automatiquement par un serveur DHCP, il faut
indiquer :

auto eth0
iface eth0 inet dhcp

NB: Pour que les modifications de ce fichier soient prises en compte, il faut redémarrer ou
utiliser les commandes ifup et ifdown. Par exemple :
ifup eth0

Généralités 30
 Configuration réseau dans /etc/network

D’autres utilitaire existent pour administrer, configurer et diagnostiquer le

fonctionnement du réseau.

Gestion des adresses MAC avec arp

TCP Wrappers
…

Généralités 31
 Gestion des adresses MAC avec arp

Le protocole ARP permet d’établir la correspondance entre adresse IP et adresse MAC.

Les correspondance établies entre adresse MAC et adresse IP sont conservées

temporairement en mémoire: cache ARP

La commande arp permet d’observer et de gérer les valeurs contenues dans ce cache.

Généralités 32
 Gestion des adresses MAC avec arp
Syntaxe de la commande arp pour observer le cache:
arp –n
L’option –n permet de réaliser une recherche DNS inverse

Syntaxe de la commande arp pour effacer le cache:

arp –d adresse_ip

Syntaxe de la commande arp pour affecter une valeur au cache:

arp –s adresse_ip adresse_mac
Note: adresse_ip, IP de l’entrée à gérer et adresse_mac, MAC d’une entrée associer à une
adresse IP.

Généralités 33
 Configuration Wi-Fi

Nous allons étudier comment configurer une connexion Wi-Fi en lignes de commande.

Les principaux outils sont ifconfig, iwconfig et iwlist

Généralités 34
 Détermination de l’interface Wi-Fi

Toutes les interfaces renvoyant une référence à 802.11 sont des interfaces Wi-Fi.

Dans l’exemple qui suit, c’est la carte eth1:

cisse@cisse:~$iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11 Nickname:
Access Point: Not-Associated
Link Quality: 5 Signal level: 0 Noise level: 166
Rx invalid nwid:0 invalid crypt:0 invalid misc:0

Généralités 35
 Détermination de l’interface Wi-Fi

La commande iwlist permet de faire l’inventaire des réseaux disponibles.

La syntaxe est la suivante:

iwlist interface scan
Où interface est le nom de la carte Wi-FI, et scan le paramètre qui indique la nature de
l’action à opérer.

Généralités 36
 Détermination de l’interface Wi-Fi

Généralités 37
 Détermination de l’interface Wi-Fi

Dans l’exemple ci-dessus, on voit que deux réseaux sont disponibles.

Le premier est émis par un point d’accès dont l’adresse MAC est 00:12:17:BC:8E:68
fonctionnant en 802.11 g (2,4 GHz et 54Mb/s) et dont le SSID est pd4e et sans sécurité.

Le deuxième provient d’un point d’accès dont l’adresse MAC est 00:0C:46:F6:8C:30
émettant aussi en 802.11g, avec le SSID internet et sans aucune sécurité.

Généralités 38
 Connexion à un réseau Wi-Fi non sécurisé

La commande iwconfig permet de se connecter à un réseau non sécuriser.

La syntaxe est la suivante:

iwconfig interface essid nom_ssid

Où interface représente l’interface réseau Wi-Fi géré par le système et nom_ssid le nom
du réseau Wi-Fi auquel on souhaite se connecter.

Généralités 39
 Configuration et diagnostique:
commande IP
La commande ip permet aussi de configurer et de faire des diagnostique sur une interface.

La syntaxe générale est la suivante:

ip address add @IP broadcast @broadcast dev ethX

@IP : adresse IP de l’interface ethX

@broadcast : adresse de diffusion du réseau.

Généralités 40
 Configuration et diagnostique:
commande IP
Exemple:
[cisse@cisse]# ip link list
( consulte la configuration des interfaces)
[cisse@cisse]# ip address add 192.168.0.1 broadcast 192.168.0.255 dev eth0
(configurer l'interface eth0 avec l'adresse192.168.0.1 )
[cisse@cisse]# ip address del 192.168.0.1 broadcast 192.168.0.255 dev eth0
(Suppression de la configuration de l'interface eth0)
[cisse@cisse]# ip -6 addr add 2001:DB8::1/64 dev eth0
(manipulation d’adresse IPv6)

Généralités 41
 Diagnostiques réseaux

Pour tester si la carte réseau fonctionne, on peut essayer de communiquer avec une autre
machine avec la commande suivante:
ping <adresse ip>
La commande ping envoi un paquet à l'adresse IP puis attend que la machine réponde.

Elle affiche ensuite le temps qu'a pris toute l'opération, en millisecondes.

Généralités 42
 Diagnostiques réseaux

La commande «netstat » permet de savoir l’ensemble des ports ouverts

Pour vérifier le statuts de toutes les interfaces: netstat –a

Pour plus d’information ouvrez la page manuel de netstat

Généralités 43
 Diagnostiques réseaux

Le fichier /etc/hostname contient le nom de la machine.

Il suffit de l'éditer pour changer le nom d'hôte de la machine.

Cette modification n'est pas prise en compte immédiatement par le système.

Elle le sera au prochain démarrage de la machine ou après avoir lancé:

/etc/init.d/hostname.sh

Généralités 44
 Wireshark

Wireshark (anciennement ethereal) est une application de capture de trames multiplate-

forme disponible sur les environnements Windows et Linux.

Wireshark s’appuit sur la bibliothéque libpcap et permet de sauvegarder les données

capturées.

Wireshark découpe ses captures en couches du modèle OSI, qui est pratique et
pédagogique.

Pratique en TP

Généralités 45
 Configuration d’interface

Exemples :
[cisse@cisse]# ifconfig eth0
( consulte la configuration de l'interface eth0)
[cisse@cisse]# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
(configurer l'interface eth0 avec l'adresse192.168.0.1 )
[cisse@cisse]# ifconfig eth0 down
(désactive l'interface eth0)

Généralités 46
 Affichage de la configuration

Généralités 47
 Affichage de la configuration
Les interfaces

Généralités 48
 Affichage de la configuration
Type de carte et adresse physique

Généralités 49
 Affichage de la configuration
Information d’adresse IPv4

Généralités 50
 Affichage de la configuration
Etat du lien, types de communications
permises, mtu, métrique

Généralités 51