Utiliser nmcli et ip sur Oracle Linux 8

Introduction
Dans ce tutoriel, vous allez utiliser les utilitaires de la CLI d'Oracle Linux, nmcli et ip, pour surveiller et gérer les
périphériques réseau et les connexions.

L'objectif du laboratoire est de vous présenter à ces utilitaires et de vous entraîner à utiliser leurs fonctionnalités
communes pour simuler un environnement de travail. Toutes les fonctionnalités ne sont pas présentées. Le
laboratoire fonctionne dans un environnement virtualisé et limite donc ce qui peut être présenté et pratiqué.

Contexte
Linux gère les communications réseau via les fichiers de configuration logicielle et les périphériques de réseau
physique de votre système. Chaque périphérique réseau physique est associé à un fichier de configuration,
nommé ifcfg-<interface>, situé dans le répertoire /etc/sysconfig/network-scripts.

NetworkManager inclut un utilitaire de ligne de commande, nmcli, qui permet de créer, d'afficher, de modifier, de
supprimer, d'activer et de désactiver des connexions réseau, ainsi que de contrôler et d'afficher le statut des
périphériques réseau.

ipest un autre utilitaire permettant d'afficher et de manipuler les périphériques réseau, le routage réseau et les
tunnels.
Objectifs
 Affichez les informations de statut du réseau à l'aide des utilitaires de ligne de commande : nmcli et ip.
 Modifier le nom d'hôte du système
 Modifier le niveau de journalisation
 Afficher les informations de connexion
 Ajouter, modifier et supprimer un profil de connexion
 Afficher les informations de statut des périphériques

De quoi avez-vous besoin ?

Système client sur lequel Oracle Linux 8 est installé avec au moins trois périphériques de disque.

Remarque : lorsque vous utilisez l'environnement d'exercices gratuits, reportez-vous à Notions de base d'Oracle
Linux Lab pour obtenir des instructions de connexion et d'utilisation.

Exécuter les commandes d'objet général nmcli

Les commandes d'objet nmcli general permettent d'afficher l'état général du réseau et d'effectuer des opérations.

1. Exécutez la commande nmcli help et notez les options disponibles.

2. nmcli help

Remarque : Les différents modes d'affichage de la sortie de commande.

o -t|--terse : ce mode est conçu et adapté au traitement de script.

o -p|--pretty : ce mode produit une sortie facilement lisible avec un en-tête.
o -m|--mode tabular|multiline : ce mode génère une sortie sous forme de table ou sur plusieurs lignes.
Reportez-vous à la page de manuel nmcli pour obtenir une description de toutes les options disponibles.
3. Exécutez la commande nmcli general help.

4. nmcli general help

Remarque : l'option general fournit quatre arguments de commande : status, hostname, permissions et logging.
5. Exécutez la commande nmcli general status. L'argument status est la valeur par défaut.

6. nmcli general status

La connectivité complète signifie que l'hôte est connecté à un réseau et dispose d'un accès complet à Internet.
7. Utilisez la commande systemctl pour arrêter le service NetworkManager.

8. systemctl stop NetworkManager

9. Réexécutez la commande nmcli general status.

L'exécution de la commande avec le service NetworkManager arrêté entraîne une erreur.

10.Utilisez la commande systemctl pour démarrer le service NetworkManager.

11. systemctl start NetworkManager

12.Exécutez la commande nmcli general hostname.

13. nmcli general hostname

Cet argument signale le nom d'hôte du système. Vous pouvez également utiliser nmcli general hostname pour
modifier le nom de l'hôte.
14.Exécutez la commande nmcli general hostname et remplacez le nom d'hôte par "myhost".

15. nmcli general hostname myhost

Le fichier /etc/hostname stocke les informations de nom d'hôte.

16.Exécutez la commande cat /etc/hostname pour confirmer la modification du nom.

17. cat /etc/hostname

18.Réexécutez la commande nmcli general hostname et remplacez le nom d'hôte par "ol8-server".
19. nmcli general hostname ol8-server

Réexécutez la commande cat /etc/hostname pour vérifier la modification du nom d'hôte.

20.Exécutez la commande nmcli general permissions.

21. nmcli general permissions

La sortie indique que toutes les prémissions sont définies sur yes, ce qui signifie que vous pouvez activer et
désactiver la mise en réseau et modifier toutes les connexions et tous les paramètres.
22.Exécutez la commande nmcli general logging.

23. nmcli general logging

Utilisez l'argument logging pour visualiser et modifier les niveaux de journalisation et les domaines
NetworkManager. Sans arguments, le niveau de journalisation et les domaines actuels sont affichés. Dans ce
cas, le niveau de journalisation est INFO pour tous les domaines. Reportez-vous à la page de
manuel NetworkManager.conf pour plus d'informations sur les niveaux de journalisation et les descriptions de
domaine.
24.Utilisez la commande nmcli general logging pour remplacer le niveau de journalisation par DEBUG pour le
domaine IP4.

25. nmcli general logging level DEBUG domains IP4

 26.Réexécutez la commande nmcli general logging pour vérifier que le niveau de journalisation du domaine IP4 a
été remplacé par DEBUG.
Le niveau de journalisation du domaine IP4 est désormais défini sur DEBUG
27.Utilisez la commande nmcli general logging pour remplacer le niveau de journalisation par INFO pour les
domaines ALL.

28. nmcli general logging level INFO domains ALL

Cette commande renvoie le niveau de journalisation au paramètre par défaut.

Exécutez les commandes d'objet de fonctions de réseau nmcli.

L'objet nmcli networking permet de gérer la connectivité réseau et d'afficher le statut de la mise en réseau.

1. Exécutez la commande nmcli networking help.

2. nmcli networking help

L'objet networking fournit trois commandes : on, off, connectivity.

3. Exécutez la commande nmcli networking sans argument pour afficher le statut du réseau.

4. nmcli networking

La sortie indique le statut de mise en réseau : enabled.

 Mise en réseau Informations importantes LEAVE activée. L'instance sur laquelle vous travaillez s'exécute dans
un environnement virtualisé et devient inaccessible si vous désactivez la mise en réseau. Vous perdrez ainsi la
connectivité à l'instance et vous devrez redémarrer l'exercice.

o La commande nmcli networking off désactive la mise en réseau pour tous les périphériques activés.
o La commande nmcli networking on permet la mise en réseau de tous les périphériques activés.
5. Utilisez la commande ip addr pour afficher les interfaces réseau disponibles.

6. ip address

Remarque : l'interface Ethernet ens5 est UP et sans adresse IP.

7. Exécutez la commande nmcli networking connectivity pour afficher l'état de connectivité réseau.
o Incluez l'argument check.
o Sans l'argument check, la commande affiche l'état de connectivité connu le plus récent sans être vérifiée à
nouveau.

8. nmcli networking connectivity check

L'état de connectivité full signifie que l'hôte est connecté à un réseau et dispose d'un accès complet à Internet.
Exécuter les commandes d'objet radio nmcli
Utilisez les commandes d'objet nmcli radio pour gérer la mise en réseau sans fil.

1. Exécutez la commande nmcli radio help.

2. nmcli radio help

Remarque : trois options de commande disponibles : all, wifi, wwan. Chaque commande a deux arguments.
3. Exécutez la commande nmcli radio sans options ni arguments pour afficher le statut des commutateurs radio.

4. nmcli radio

La sortie indique que tous les commutateurs sont enabled.

5. Exécutez la commande nmcli radio wifi off pour désactiver le commutateur radio WI-FI.

6. nmcli radio wifi off

Réexécutez la commande nmcli radio pour vérifier que le statut du commutateur radio WI-FI est
désormais disabled.
7. Exécutez la commande nmcli radio wifi on pour activer le commutateur radio WI-FI.

8. nmcli radio wifi on

 Réexécutez la commande nmcli radio pour vérifier que le statut du commutateur radio WI-FI est
désormais enabled.

Exécuter les commandes de l'objet de connexion nmcli

Utilisez l'objet nmcli connection pour démarrer, arrêter et gérer les connexions réseau.

1. Exécutez la commande nmcli connection help.

2. nmcli connection help

Remarque : l'objet nmcli connection fournit 13 commandes, comme indiqué ci-dessous :

3. Exécutez la commande nmcli connection show pour répertorier tous les profils de connexion.

4. nmcli connection show

La sortie répertorie le périphérique ens3 comme seul profil de connexion.

5. Exécutez la commande nmcli connection show avec l'argument --active pour répertorier les profils actifs.

6. nmcli connection show --active

Là encore, la sortie répertorie le périphérique ens3 comme seul profil de connexion.

7. Exécutez la commande ls -l /etc/sysconfig/network-scripts/ et transmettez la sortie à grep ens pour répertorier
les profils de connexion de tous les périphériques ens.

8. ls -l /etc/sysconfig/network-scripts/ | grep ens

Le seul périphérique ens avec un profil de connexion est ens3.

9. Créez un profil de configuration pour ens5 et mettez le périphérique en ligne. Par conception, NetworkManager
permet à un seul périphérique d'avoir plusieurs connexions ou profils. Ces profils permettent différentes
configurations réseau telles que DHCP ou des affectations d'adresses IP statiques.
a. Obtenez l'adresse IP privée du deuxième périphérique VNIC associé à votre instance de laboratoire.
i. Revenez à la page Console cloud > Compute > Instances.

ii. Dans la liste des noms, cliquez sur le lien vers votre instance (ol8-server) pour ouvrir la page de
détails correspondante.
iii. Faites défiler la page de détails vers le bas jusqu'à la section Ressources, puis cliquez sur VNIC
attachées dans la liste pour visualiser les VNIC.
iv. Dans la liste des cartes d'interface réseau virtuelles, cliquez sur le lien vers vnic-2 pour afficher les
détails de la carte.
v. Dans la section Adresse IP principale de la page, copiez l'adresse IP privée (par exemple,
10.0.0.155) et revenez à la fenêtre de terminal.
b. Exécutez la commande nmcli connection add type ethernet con-name ens5 ifname ens5 ip4
<PRIVATE_IP_ADDRESS_OF_COMPUTE_INSTANCE>, par exemple : 10.0.0.155/24 pour créer un profil de
configuration pour ens5.

c. nmcli connection add type ethernet con-name ens5 ifname ens5 ip4
10.0.0.155/24

La configuration définit une affectation d'adresse IP statique et présente l'adresse ip4 en notation CIDR.
NetworkManager écrit ces valeurs dans un fichier /etc/sysconfig/network-scripts/ifcfg-<interface> pour
conserver la configuration persistante après les réinitialisations.
d. Exécutez la commande cat pour afficher le fichier de configuration ens5.

e. Copiercat /etc/sysconfig/network-scripts/ifcfg-ens5

f. Exécutez la commande nmcli conn show pour afficher la liste mise à jour des connexions.

g. nmcli conn show

La commande affiche le nouveau profil de connexion créé pour ens5. NetworkManager permet
l'utilisation d'abréviations pour les commandes nmcli.
h. Exécutez la commande nmcli conn up ens5 pour mettre le périphérique en ligne.

i. nmcli conn up ens5

 j. Vérifiez la connexion démarrée en saisissant nmcli d status, où d est l'abréviation de la commande de
périphérique.

k. nmcli d status

La commande affiche ens5 dans l'état connected.

l. Exécutez la commande ping -c 3 -I ens5 suivie de l'adresse IP utilisée précédemment, par
exemple 10.0.0.155

m. ping -c 3 -I ens5 <PRIVATE_IP_ADDRESS_OF_COMPUTE_INSTANCE

-cn'envoie que trois, puis le paramètre -I garantit que les paquets sortent sur l'interface ens5.
n. Exécutez la commande nmcli connection show id ens5 et transmettez la sortie à grep interconnect

o. nmcli connection show id ens5 | grep autoconnect

La sortie indique que le paramètre autoconnect est défini sur yes.

Exécuter les commandes d'objet de lien IP

L'utilitaire ip permet de configurer les interfaces réseau. Vous devez disposer de privilèges élevés pour utiliser
l'utilitaire ip. Il est important de noter que les modifications apportées au réseau à l'aide de la commande ip ne
persistent pas après les réinitialisations du système.
Dans les tâches suivantes, vous continuez à utiliser le périphérique ens5.

Dans cet exercice, vous allez utiliser ip link utility pour ajouter, modifier et supprimer un lien.

1. Exécutez la commande ip sans aucune option ni aucun argument.

2. ip

Remarque : Les différentes options disponibles. Reportez-vous à la page de manuel ip (8) pour obtenir une
description de toutes les options.
3. Exécutez les commandes d'objet ip link. Les commandes d'objet ip link permettent d'afficher et de configurer
les périphériques réseau.
a. Exécutez la commande ip link help pour afficher les six commandes d'objet disponibles.

b. ip link help

Les commandes sont add, delete, set, show, xstats, afstats, help.
c. Exécutez la commande ip link show pour identifier les périphériques réseau existants.

d. ip link show

La commande show est la valeur par défaut pour l'objet ip link. Elle n'est donc pas requise. La sortie
identifie trois périphériques réseau, deux périphériques Ethernet ( ens3 et ens5). Il existe également un
périphérique loopback (lo). La sortie répertorie les mêmes périphériques que nmcli device status dans
l'exercice précédent.
e. Exécutez la commande ip link add pour ajouter un lien virtuel. Pour plus d'informations sur les types de
lien, reportez-vous à la page de manuel ip-link(8). Utilisez les paramètres suivants pour ajouter une
nouvelle liaison VLAN :
 Utiliser le périphérique physique ens5
 Attribuer le nom ens5.10
 Utilisez vlan pour le type de périphérique
 Assignez l'ID de VLAN (id) à 10

f. ip link add link ens5 name ens5.10 type vlan id 10

g. Réexécutez ip link pour répertorier le nouveau périphérique.

Le lien virtuel, ens5.10@ens5, apparaît dans la liste.
h. Exécutez la commande ip link set pour remplacer l'attribut de périphérique MTU par 1400.

i. ip link set ens5.10 mtu 1400

j. Exécutez la commande ip link delete pour supprimer le périphérique ens5.10.

k. ip link delete ens5.10

 Réexécutez ip link pour vérifier que le périphérique virtuel n'existe plus.

Exécuter les commandes de l'objet Adresse IP
La commande ip addr permet d'afficher et de gérer les adresses IP sur les périphériques réseau.

1. Exécutez la commande ip addr help pour afficher les commandes d'objet disponibles.
Les commandes disponibles sont add, change, replace, del, show et save. Reportez-vous à la page de manuel ip-
address(8) pour obtenir la liste complète des commandes ip addr.
2. Exécutez la commande ip addr show pour identifier les périphériques réseau existants.

3. ip addr

La commande show est également la valeur par défaut pour ip addr. Il affiche les mêmes informations que ip
link, mais inclut les adresses IP.
4. Exécutez la commande ip addr add pour ajouter une deuxième adresse IP à ens5.

5. ip addr add 10.1.1.1/24 dev ens5

6. Exécutez la commande ip addr show pour afficher le périphérique ens5. La commande show est requise lors de la
spécification d'un périphérique en tant qu'argument.

7. ip addr show ens5

Le périphérique possède désormais deux adresses IP.

8. Exécutez la commande ip addr del pour supprimer une adresse IP de ens5.
9. ip addr del 10.1.1.1/24 dev ens5

10.Exécutez à nouveau la commande ip addr show pour afficher le périphérique ens5.