Réseaux TCP/IP/Administration sous Linux

Cette page présente les outils d'administration réseau sous Linux.

Les réseaux TCP/IP
schéma de réseau
Les réseaux TCP/IP
Sommaire
  1. Introduction aux réseaux
  2. L'adressage IP version 4
  3. L'adressage IP version 6
  4. Les serveurs DNS
  5. Le routage IP statique
  6. Translation d'adresses NAT/PAT
  7. Les VPN
  8. La pile TCP/IP
  9. DHCP
  10. Le routage dynamique
  11. Les routeurs CISCO
  12. Administration sous Windows
  13. Administration sous Linux
  14. Analyse des messages
Bibliographie
Autres livres

L'interface Ethernet

modifier

Les interfaces sont notées eth suivi d'un entier qui débute à 0 et s'incrémente de 1 en 1. Ainsi la première interface est nommé eth0, la seconde eth1 etc. La boucle locale, qui a donc pour adresse 127.0.0.1 est notée lo.

Les systèmes GNU/Linux vous permettent également la création d'interfaces virtuelles, afin de gérer n adresses à partir d'une seule et même interface physique[1].

Informations

modifier

Pour afficher toutes les informations pour toutes les interfaces actives : utilisez la commande ifconfig.

$ ifconfig
eth0      Lien encap:Ethernet  HWaddr 00:40:F4:A7:97:1C  
          inet adr:192.168.0.1  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::240:f4ff:fea7:971c/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:20408 erreurs:0 :0 overruns:0 frame:0
          TX packets:17939 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:20206098 (19.2 MiB) Octets transmis:2226463 (2.1 MiB)
          Interruption:217 Adresse de base:0x2000 

eth0:adrVirt Link encap:Ethernet  HWaddr 00:40:F4:A7:97:1C  
         inet adr:192.168.1.1  Bcast:192.168.1.255  Masque:255.255.255.0
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         Interruption:16 

lo        Lien encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:108740 erreurs:0 :0 overruns:0 frame:0
          TX packets:108740 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:41397960 (39.4 MiB) Octets transmis:41397960 (39.4 MiB)

Pour afficher toutes les informations pour toutes les interfaces mêmes celles inactives : utilisez la commande ifconfig -a.

Si vous désirez n'avoir les informations que sur une interface, précisez la :

$ ifconfig eth0

Modifications

modifier

Activation / désactivation

modifier

Pour activer ou désactiver une interface réseau : il faut utiliser respectivement les commandes ifup et ifdown sous certaines distributions. Une commande generique est : ifconfig ethX up et ifconfig ethX down pour activer ou desactiver l'interface ethX. l'activation et la désactivation d'une interface réseau nécessite les privilèges root.

Les commandes ifup et ifdown ne peuvent être utilisées qu'à partir du moment où l'interface désignée est paramétrée dans le fichier de configuration de votre distribution :

  • Systèmes debian : /etc/network/interfaces
  • Systèmes Red Hat : /etc/sysconfig/network-script/ifcfg-nom_de_l_interface

Changer l'adresse IP d'une interface

modifier

Il s'agit de la commande ifconfig. Elle s'utilise de la façon suivante :

# ifconfig interface nouvelle_ip
Changer le masque de sous réseau d'une interface
modifier

Il s'agit de la commande ifconfig. Elle s'utilise de la façon suivante :

# ifconfig interface nouvelle_ip netmask nouveau_masque

La manpage d'ifconfig vous en dira plus

Obtenir un bail DHCP

modifier

Plusieurs commande permettent d'obtenir un bail : dhclient, pump, ifup

La plupart des distributions utilisent par défaut la commande dhclient :

 root@host:~# dhclient eth0
 There is already a pid file /var/run/dhclient.pid with pid 8145
 killed old client process, removed PID file
 Internet Systems Consortium DHCP Client V3.1.1
 Copyright 2004-2008 Internet Systems Consortium.
 All rights reserved.
 For info, please visit http://www.isc.org/sw/dhcp/
 
 Listening on LPF/eth0/00:40:F4:A7:97:1C
 Sending on   LPF/eth0/00:40:F4:A7:97:1C
 Sending on   Socket/fallback
 DHCPREQUEST of 192.168.0.1 on eth0 to 255.255.255.255 port 67
 DHCPACK of 192.168.0.1 from 192.168.0.2
 SIOCADDRT: File exists
 bound to 192.168.0.1-- renewal in 20922 seconds.

Ajout d'une interface virtuelle

modifier
 root@host:~# ifconfig eth0:adrVirt 192.168.1.1 netmask 255.255.255.0

Routage

modifier
Afficher les route définies
modifier
root@host:~# route
# ou encore
root@host:~# ip route
Ajouter la route par défaut
modifier

La commande route vous permet d'ajouter et/ou modifier la table de routage.

# pour la passerelle par défaut :
root@host:~# route add default 192.168.0.1 gw

Ajout/modification des serveurs DNS

modifier

Le fichier /etc/resolv.conf vous permet de définir vos serveurs de noms :

# affichage des serveurs DNS définis
root@host:~# cat /etc/resolv.conf
nameserver 192.168.1.1
nameserver 192.168.1.2

# modif
root@host:~# vim /etc/resolv.conf

Un exemple complet

modifier

On veut changer l'adresse de l'interface eth0 en 192.168.0.252 :

# ifconfig 192.168.0.252 (ou # ifconfig eth0 192.168.0.252)

L'interface sans fil Wifi

modifier

Pour lister toutes les interfaces sans fils existantes, on utilise la commande iwconfig -a. On peut utiliser cette commande pour voir l'état d'une interface comme par exemple l'interface wlan0 iwconfig wlan0. Pour changer les paramètres de cette interface (comme adresse IP ou masque de sous réseau), il faut utiliser la commande ifconfig comme expliqué en haut.
Pour voir l'entourage sans fils actif, on utilise la commande iwlist scan

Se connecter à une interface sans fil en WEP

modifier

On utilise la commande iwconfig.
# iwconfig interface essid SSID key clé_wep
Par exemple : # iwconfig wlan0 essid MonRéseau key FB0126E5A0

Se connecter à une interface sans fil en WPA

modifier

On utilise la commande wpa_supplicant couplée à son fichier de configuration (généralement /etc/wpa_supplicant.conf)
# wpa_supplicant -cfichier_de_configuration -Ddriver -iinterface
Par exemple : # wpa_supplicant -c/etc/wpa_supplicant.conf -Dwext -iwlan0

La traduction d'adresse (NAT)

modifier

Les VPN

modifier

Références

modifier
  1. http://www.linuxtopia.org/online_books/francais/debian_linux_guides/debian_linux_reference_guide/ch-gateway.fr_022.html