Configuration du réseau

Ubuntu est fournie avec de nombreux utilitaires graphiques pour la configuration des
périphériques réseau. Ce document s'adresse aux administrateurs de serveurs et se
focalisera sur la gestion de votre réseau en ligne de commande.
1. Interfaces Ethernet
2. Adressage IP
3. Résolution de noms
4. Pont réseau
5. Ressources
Interfaces Ethernet
Le système identifie les interfaces Ethernet à l'aide de la convention ethX, la
valeur X étant un chiffre. La première interface Ethernet porte le nom eth0, la deuxième
porte le nom eth1, et ainsi de suite.
Repérer les interfaces Ethernet
Pour repérer rapidement toutes les interfaces Ethernet disponibles, vous pouvez utilisez
la commande ifconfig comme indiqué ci-après.
ifconfig -a | grep eth
eth0 Link encap:Ethernet HWaddr 00:15:c5:4a:16:5a
Une autre application capable d'identifier toutes les interfaces réseau disponibles sur
votre système est la commande lshw. Dans l'exemple ci-dessous, lshw affiche une seule
interface Ethernet avec le nom logique eth0 suivi de plusieurs détails sur le bus, le pilote
et les fonctionnalités prises en charge.
sudo lshw -class network
*-network
description: Ethernet interface
product: BCM4401-B0 100Base-TX
vendor: Broadcom Corporation
physical id: 0
bus info: pci@0000:03:00.0
logical name: eth0
version: 02
serial: 00:15:c5:4a:16:5a
size: 10MB/s
capacity: 100MB/s
width: 32 bits
clock: 33MHz
capabilities: (snipped for brevity)
configuration: (snipped for brevity)
resources: irq:17 memory:ef9fe000-ef9fffff

Noms logiques de l'interface Ethernet

La configuration des noms logiques des interfaces s'effectue à l'aide du
fichier /etc/udev/rules.d/70-persistent-net.rules. Si vous voulez attribuer un nom
logique particulier à une certaine interface, trouvez la ligne correspondant à son adresse
MAC physique et modifiez la valeur de NAME=ethX afin de lui donner le nom logique
désiré. Redémarrez le système pour appliquer les changements.
Paramètres de l'interface Ethernet
ethtool est une application qui permet d'afficher et de changer les paramètres de la
carte Ethernet comme l'auto-négociation, la vitesse des ports, le mode duplex et le
« Wake-on-LAN ». Elle n'est pas installée par défaut, mais elle est disponible à
l'installation dans les dépôts.
sudo apt install ethtool
Ce qui suit est un exemple de la façon de voir les fonctions prises en charge et les
paramètres configurés d'une interface Ethernet.

sudo ethtool eth0

Settings for eth0:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: g
Wake-on: d
Current message level: 0x000000ff (255)
Link detected: yes

Les modifications effectuées avec la commande ethtool sont temporaires et seront

perdues au prochain redémarrage. Si vous souhaitez conserver ces paramètres, ajoutez
simplement la commande ethtool sur une ligne pre-up du fichier de configuration de
l'interface /etc/network/interfaces.
Vous trouverez ci-après la manière dont l'interface, identifiée comme eth0, peut être
configurée de manière permanente avec une vitesse de port égale à 1000Mb/s en mode
full duplex.
auto eth0
iface eth0 inet static
pre-up /sbin/ethtool -s eth0 speed 1000 duplex full

Bien que l'exemple ci-dessus montre l’interface configurée utilisant la méthode statique,
cela fonctionne également avec les autres méthodes, comme DHCP. L'exemple a
uniquement pour but de démontrer le placement approprié de l'élément pre-up en
relation avec le reste de la configuration d'interface.
Adressage IP
La section qui suit décrit le processus de configuration de l'adresse IP et de la passerelle
par défaut de votre système afin de le connecter à un réseau local et à Internet.

Assignation d'une adresse IP temporaire

Pour les configurations réseau temporaires, vous pouvez utiliser les commandes standard
telles que ip, ifconfig et route, qui sont également présentes sur la plupart des
systèmes d'exploitation GNU/Linux. Elles vous permettront de configurer les paramètres
de façon à ce que les changements s'appliquent immédiatement, mais ces derniers
seront perdus après un redémarrage.
Pour configurer temporairement une adresse IP, vous pouvez utiliser la
commande ifconfig de la manière suivante. Modifiez simplement l'adresse IP et le
masque de sous-réseau en fonction des besoins de votre réseau.
sudo ifconfig eth0 10.0.0.100 netmask 255.255.255.0

Afin de vérifier la configuration d'adresse IP de eth0, vous pouvez utiliser la

commande ifconfig de la manière suivante.
ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:15:c5:4a:16:5a
inet addr:10.0.0.100 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::215:c5ff:fe4a:165a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:466475604 errors:0 dropped:0 overruns:0 frame:0
TX packets:403172654 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2574778386 (2.5 GB) TX bytes:1618367329 (1.6 GB)
Interrupt:16

Afin de configurer une passerelle par défaut, vous pouvez utiliser la commande route.
Modifiez l'adresse de la passerelle par défaut en fonction de vos pré-requis réseau.
sudo route add default gw 10.0.0.1 eth0
Afin de vérifier la configuration de votre passerelle par défaut, vous pouvez utiliser la
commande route de la manière suivante.
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 1 0 0
eth0
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0
eth0
If you require DNS for your temporary network configuration, you can add DNS server IP
addresses in the file /etc/resolv.conf. In general, editing /etc/resolv.conf directly is
not recommanded, but this is a temporary and non-persistent configuration. The example
below shows how to enter two DNS servers to /etc/resolv.conf, which should be
changed to servers appropriate for your network. A more lengthy description of the
proper persistent way to do DNS client configuration is in a following section.
nameserver 8.8.8.8
nameserver 8.8.4.4

Si vous n'avez plus besoin de cette configuration et que vous souhaitez supprimer toutes
les configurations d'IP d'une interface, vous pouvez utiliser la commande ip avec l'option
de purge comme indiqué ci-dessous.
ip addr flush eth0

Le nettoyage de la configuration IP en utilisant la commande ip n'efface pas les contenus

de /etc/resolv.conf. Vous devez supprimer ou modifier ces entrées manuellement, ou
redémarrer, ce qui devrait faire également que /etc/resolv.conf, qui est en fait
maintenant un lien symbolique vers /run/resolvconf/resolv.conf, sera réécrit.
Attribution dynamique d'adresse IP (client DHCP)
Afin de configurer votre serveur pour qu'il utilise DHCP pour l’attribution dynamique
d'adresse, ajoutez la méthode dhcp à la condition de famille d'adresse inet pour
l'interface appropriée dans le fichier /etc/network/interfaces. L'exemple ci-dessous
suppose que vous configurez votre première interface Ethernet identifiée comme eth0.
auto eth0
iface eth0 inet dhcp

En ajoutant une configuration d'interface comme démontré ci-dessus, vous pouvez

activer manuellement l'interface grâce à la commande ifup qui amorce le processus
DHCP via dhclient.
sudo ifup eth0

Afin de désactiver manuellement l'interface, vous pouvez utiliser la commande ifdown,

qui vous permettra d'amorcer l'annulation du processus DHCP et l'extinction de
l'interface.
sudo ifdown eth0

Attribution statique d'adresse IP

Afin de configurer votre système pour utiliser l'attribution statique d'adresse IP, ajoutez la
méthode static à la condition de famille d'adresse inet pour l'interface appropriée dans le
fichier /etc/network/interfaces. L'exemple ci-dessous suppose que vous configurez
votre première interface Ethernet identifiée comme eth0. Modifiez l'adresse, le masque
réseau, et la passerelle en fonction des pré-requis de votre réseau.
auto eth0
iface eth0 inet static
address 10.0.0.100
netmask 255.255.255.0
gateway 10.0.0.1

En ajoutant une configuration d'interface comme démontré ci-dessus, vous pouvez

activer manuellement une interface grâce à la commande ifup.
sudo ifup eth0

Pour désactiver manuellement l'interface, vous pouvez utiliser la commande ifdown.

sudo ifdown eth0

Interface loopback
L'interface de boucle locale est identifiée par le système par lo, et possède l'adresse IP
par défaut « 127.0.0.1 ». Elle est visible via la commande ifconfig.
ifconfig lo
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2718 errors:0 dropped:0 overruns:0 frame:0
TX packets:2718 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:183308 (183.3 KB) TX bytes:183308 (183.3 KB)
Par défaut, il devrait y avoir deux lignes dans /etc/network/interfaces responsables
de la configuration automatique de votre interface de boucle locale. Il est recommandé
de conserver les paramètres par défaut, sauf si vous avez une raison spécifique de les
modifier. un exemple des deux lignes par défaut est montré ci-dessous.
auto lo
iface lo inet loopback
Résolution de noms
La résolution de noms dans le domaine des réseaux IP est le processus de cartographie
d'adresses IP en noms d'hôtes, facilitant l’identification des ressources sur un réseau. La
section suivante expliquera comment configurer correctement votre système pour la
résolution de noms en utilisant les enregistrements de noms d'hôte DNS et statiques.

Configuration de client DNS

Traditionally, the file /etc/resolv.conf was a static configuration file that rarely needed
to be changed or automatically changed via DCHP client hooks. Nowadays, a computer
can switch from one network to another quite often and the resolvconf framework is now
being used to track these changes and update the resolver's configuration automatically.
It acts as an intermediary between programs that supply nameserver information and
applications that need nameserver information. Resolvconf gets populated with
information by a set of hook scripts related to network interface configuration. The most
notable difference for the user is that any change manually done
to /etc/resolv.conf will be lost as it gets overwritten each time something triggers
resolvconf. Instead, resolvconf uses DHCP client hooks,
and /etc/network/interfaces to generate a list of nameservers and domains to put
in /etc/resolv.conf, which is now a symlink:
/etc/resolv.conf -> ../run/resolvconf/resolv.conf

To configure the resolver, add the IP addresses of the nameservers that are appropriate
for your network in the file /etc/network/interfaces. You can also add an optional DNS
suffix search-lists to match your network domain names. For each other valid resolv.conf
configuration option, you can include, in the stanza, one line beginning with that option
name with a dns- prefix. The resulting file might look like the following:
iface eth0 inet static
address 192.168.3.3
netmask 255.255.255.0
gateway 192.168.3.1
dns-search example.com
dns-nameservers 192.168.3.45 192.168.8.10

L'option de recherche peut également être utilisée avec plusieurs noms de domaine, de
cette façon, les requêtes DNS seront ajoutées dans l'ordre dans lequel elles sont saisies.
Par exemple, votre réseau peut avoir plusieurs sous-domaines à rechercher ; un domaine
parent de example.com, et deux sous-
domaines, sales.example.com et dev.example.com.
Si vous souhaitez rechercher plusieurs domaines, votre configuration pourrait ressembler
à ce qui suit :

iface eth0 inet static

address 192.168.3.3
netmask 255.255.255.0
gateway 192.168.3.1
dns-search example.com ventes.example.com dev.example.com
dns-nameservers 192.168.3.45 192.168.8.10

Si vous effectuez un ping sur l'hôte ayant le nom du server1, votre système interrogera
automatiquement le DNS afin d'obtenir son nom de domaine complètement qualifié
(FQDN) dans l'ordre suivant :
 1. server1.exemple.com
2. server1.ventes.exemple.com
3. server1.dev.exemple.com
Si aucun résultat n'est trouvé, le serveur DNS fournira un résultat de notfound, et la
requête DNS échouera.
Noms d'hôte statiques
Les noms d'hôte statiques sont des cartographies noms d'hôte-à-IP définies localement et
situés dans le fichier /etc/hosts. Les entrées du fichier hosts ont par défaut priorité sur
le DNS. Cela signifie que si votre système essaye de résoudre un nom d'hôte et qu'il
correspond à une entrée de /etc/hosts, il ne tentera pas de trouver un enregistrement
dans le DNS. Dans certaines configurations, particulièrement lorsque l'accès Internet
n'est pas requis, les serveurs communiquant avec un nombre limité de ressources
peuvent être paramétrés avec commodité afin d'utiliser des noms d'hôtes statiques au
lieu du DNS.
Ce qui suit est un exemple de fichier hosts où un nombre de serveurs locaux ont été
identifiés par de simples noms d'hôtes, alias et leurs noms de domaine complètement
qualifiés équivalents (FQDN).
127.0.0.1 hôte_local
127.0.1.1 serveur-ubuntu
10.0.0.11 serveur1 serveur1.exemple.com vpn
10.0.0.12 serveur2 serveur2.exemple.com mél
10.0.0.13 serveur3 serveur3.exemple.com www
10.0.0.14 serveur4 serveur4.exemple.com fichier

Dans l'exemple ci-dessus, notez que chaque serveur a reçu un alias en complément de
son nom propre et FQDN. Le Serveur1 a été défini par vpn, tandis que le serveur2 est
défini par mail, le serveur3 par www, et le serveur4 par file.
Configuration du service de changement de nom
L'ordre dans lequel votre système sélectionne la méthode de résolution des noms d'hôtes
en adresses IP est contrôlé par le fichier de configuration du service de changement de
nom (NSS) /etc/nsswitch.conf. Comme mentionné dans la section précédente, les
noms d'hôtes statiques définis dans le fichier système /etc/hosts ont l'ascendant sur les
noms résolus par le DNS. Suivant, un exemple de la ligne responsable de cet ordre de
recherche de noms d'hôtes dans le fichier /etc/nsswitch.conf.
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

1. files essaie en premier lieu de résoudre les noms d'hôtes statiques situés
dans le fichier /etc/hosts.
2. mdns4_minimal tente de résoudre le nom utilisant la multidiffusion DNS.
3. [NOTFOUND=return] signifie que n'importe quelle réponse
de notfound par le processus précédent mdns4_minimal devrait être
considérée comme autorité et que le système devrait arrêter de chercher
une réponse.
4. dns représente une requête legacy monodiffusion DNS.
5. mdns4 représente une requête multidiffusion DNS.
Afin de modifier l'ordre de la méthode de résolution de noms mentionnée ci-dessus, vous
pouvez simplement modifier la ligne hosts: par la valeur de votre choix. Par exemple, si
vous préférez utiliser la mono-diffusion legacy DNS plutôt que la multidiffusion DNS, vous
pouvez modifier /etc/nsswitch.conf comme expliqué ci-dessous.
hosts: files dns [NOTFOUND=return] mdns4_minimal mdns4

Pont réseau
Ponter plusieurs interfaces est une configuration plus élaborée, mais elle est très utile
dans beaucoup de cas. Un premier scénario est de créer un pont avec plusieurs interfaces
réseaux, puis d'utiliser un pare-feu pour filtrer le trafic entre les deux segments de
réseau. Un autre scénario est d'utiliser un pont sur un système avec une seule interface
pour autoriser plusieurs machines virtuelles à accéder au réseau extérieur. L'exemple
suivant couvre ce dernier scénario.
Avant de configurer un pont, vous devez installer le paquet bridge-utils. Pour l'installer,
tapez dans un terminal :
sudo apt install bridge-utils
Ensuite, configurez le pont en modifiant /etc/network/interfaces :
auto lo
iface lo inet loopback

auto br0
iface br0 inet static
address 192.168.0.10
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off

Saisissez les valeurs appropriées pour votre réseau et votre interface physique.
Now bring up the bridge:

sudo ifup br0

La nouvelle interface de pont doit maintenant être active et fonctionnelle.
L'application brctl fournit des informations utiles à propos de l'état du pont ; contrôle
quelle interface fait partie du pont ; etc. Consultez man brctl pour plus d'informations.
Ressources