Sance 1 : Configuration rseau dune station GNU/Linux

o
o
o
o
o
o
o

Objectifs :
Comprendre la reconnaissance de priphriques rseau
Savoir comment configurer les interfaces rseau
Utiliser les utilitaires de configuration rseau
Configurer les alias IP
Configurer les routes IP statiques
Savoir comment configurer des DNS ct client

Plan
i.

i.

Reconnaissance de priphriques
b. Interfaces rseau
3- Configuration, activation et dsactivation dune interface rseau
4- Fichiers de configuration dinterfaces rseau
4.1- Autorisation du contrle des interfaces rseau accorde aux utilisateurs
4.2- Utilitaires de configuration
5- Ordinateurs avec cartes multiples
5.1 Association dadresses IP multiples
6- Routes IP de base
6.1- Route par dfaut
7- Racheminement IP
8- Paramtres rseau gnraux
9- Rsolution de Noms
10- Diagnostics rseau

Reconnaissance de priphriques

Tous les pilotes pour les cartes interface de rseau sont construits sous forme de
modules du noyau.
Les scripts rseau rfrencent des noms logiques. Exemple :
eth0
/etc/modprobe.conf associe des noms logiques des noms de module spcifiques
Exemple :
3c59x
Bien quil soit possible de compiler statiquement dans le noyau du code de pilote de carte
Ethernet spcifique, Linux prconise la compilation de pilotes de carte rseau sous forme de
modules du noyau, ce qui facilite ladaptation nimporte quelle configuration matrielle.
Les modules dinterface rseau sont chargs au dmarrage si le rseautage a t activ. Le
chargement des bons modules se fait sur la base de lignes pseudonymes (alias) dans
/etc/modprobe.conf.
Voici un exemple de contenu de modprobe.conf :

Page 1 sur 12

alias
alias
alias
alias

eth0 3c59x
parport_lowlevel parport_pc
sound-slot-0 esl371
usb-controler usb-uhci

On utilise le nom logique dinterface Ethernet (ex. : eth0, ethl, etc.) dans le fichier de
configuration et les scripts pour associer des modules de pilote du noyau une interface
spcifique. Vous pouvez spcifier des options pour chaque carte au moyen de son IRQ ou de
son adresse E/S :
alias eth0 3c509
alias eth1 tulip
options 3c509 io=0x210

Vous trouverez de la documentation sur les options disponibles pour les modules rseau dans
/usr/src/linux-2.6/ Documentation/networking/net-modules.txt.
b. Interfaces rseau

Noms dinterface
o Ethernet :
eth[0123]
o En anneau jeton : tr[0123]
o FDDI :
fddi[0123]
o PPP :
ppp[0123]
Adresses de couches liaison de donnes
ifconfig

Noms dinterface
Le noyau Linux attribue des noms dinterface composs dun prfixe prcis en fonction du
type dinterface. Toutes les interfaces Ethernet, par exemple, commencent par eth. Il est
souligner que le nom dinterface commence par un prfixe commun, peu importe le
fournisseur spcifique du matriel. Le prfixe est suivi dun chiffre, le premier tant 0, car
chaque interface est numrote ; cest ainsi que eth0, eth1 et eth2 correspondent la premire,
deuxime et troisime interface Ethernet.
Adresses de couches liaison de donnes
Ladresse matrielle des interfaces rseau peut tre dtermine en excutant la commande
ifconfig. Une autre mthode consiste examiner la sortie dun pilote de priphrique (module
du noyau) lors de son chargement. Vrifiez la sortie de la commande dmesg ou
/var/log/dmesg.
Protocole de rsolution dadresse (ARP)
o
ARP : Traduit des adresses MAC Ethernet en adresse IP
Le processus ARP fonctionne normalement sans que lutilisateur ait besoin
dintervenir.
La commande arp peut tre utilise pour manipuler manuellement les tables arp du
noyau.

Page 2 sur 12

Vous pouvez utiliser la commande arp accompagne de loption -a pour visualiser la table arp
courante.
[root@localhost

/root]# arp a

stationl.example.com ( 10.100. 0.1) at 00:A0:CC:37:38:88 [ ether] on ethl

station2.example.com ( 10.100. 0.2) at 00:A0:CC:37:38:81 [ ether] on ethl

En outre, la commande arp peut tre utilise pour ajouter ou liminer manuellement des
entres de la table arp.

3- Configuration, activation et dsactivation dune interface rseau

ifconfig

Utilis pour configurer et rgler les adresses IP sur des interfaces rseau.
Utilis galement pour visualiser les proprits des interfaces rseau actives et
inactives.

Lorsque la commande ifconfig est excute sans argument, elle permet de visualiser des
informations sur toutes les interfaces rseau actuellement actives. Parmi ces informations, lon
retrouve le type dinterface, des renseignements sur ladresse IP, les adresses du matriel, des
statistiques et des ressources du matriel.
[ root@localhost /tmp]# ifconfig
eth0

Link encap : Ethernet

Hwaddr 00:A0:CC:37:38:88
inet addr : 10.100.0.1
Bcast : 10.100.0.255 Mask :
255.255.255.0
UP BROADCAST RUNNING MTU : 1500 Metric : l
RX packets : 151110 errors : 0 dropped : 0 overruns : 0 frame : 0
TX packets : 88699 errors : l dropped : 0 overruns : 0 carrier : 2
Collisions : 33100 txqueuelen : 100
Interrupts : 9 Base addres : 0 xe000
Lo

Link encap : Local Loopback

Inet addr : 127.0.0.l
Mask : 255 .0.0.0
UP LOOPBACK RUNNING MTU : 3924 Metric : l
RX packets : 166 errors : 0 dropped : 0 overruns : 0 frame : 0
TX packets : 166 errirs : 0 dropped : 0 overruns : 0 carrier : 0
Collisions : 0 txqueuelen : 0

Utilisez loption -a pour visualiser des interfaces qui nont pas t configures.
ifup / ifdown

if(up | down) interface

Active et dsactive les interfaces rseau.
Soccupe dlments spcifiques aux interfaces.
o Change, ajoute et limine des routes.
o Obtient des adresses au besoin.
o bootp, dhcp

Page 3 sur 12

Le processus dactivation dune interface rseau implique plusieurs possibilits et options

diffrentes. Il ne sagit pas simplement de configurer une adresse IP. Avec quelle adresse IP,
par exemple, linterface doit-elle tre configure ? Faut-il utiliser DHCP ou BOOTP ? Sil
sagit dune interface PPP (point point) associe un modem, il faut donner des instructions
au modem pour quil tablisse la liaison et le dmon pppd doit tre excut.
Lactivation dune interface rseau comporte galement une autre tche importante :
Lajout, llimination ou le changement des routes dans la table dacheminement.
Les scripts ifup et ifdown soccupent de toutes les autres tches complmentaires devant tre
excutes lors de lactivation ou de la dsactivation dune interface rseau.
4- Fichiers de configuration dinterfaces rseau

ifcfg-xxx
Situ dans /etc/sysconfig/network-scripts/
Mthodes de configuration
o Statique
o dhcp
o bootp

Linux (RedHat) stocke les informations de configuration des interfaces rseau dans les
fichiers du rpertoire /etc/sysconfig/network-scripts. Les noms de fichier sont composs du
prfixe ifcfg-suivie du nom de linterface. Par exemple, le fichier relatif la premire interface
Ethernet est ifcfg-eth0.
Pour placer linterface eth0 sous le contrle de dhcp et faire en sorte quelle soit active au
dmarrage, votre fichier de configuration de linterface en question doit contenir ce qui suit :
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

Dans le cas dune interface ayant une configuration dadresse IP statique, le fichier de
configuration doit alors contenir ceci :
DEVICE=eth0
IPADDR=xxx.xxx.xxx.xxx
NETMASK=xxx.xxx.xxx.xxx.
BOOTPROTO=static
ONBOOT=yes

4.1- Autorisation du contrle des interfaces rseau accorde aux utilisateurs

Ncessite que le fichier ifcfg-XXX contienne USERCTL=yes

Permet un utilisateur non privilgi dactiver et dsactiver des interfaces rseau.

Page 4 sur 12

Normalement, seul le super-utilisateur peut activer ou dsactiver des interfaces rseau laide
des commande ifup et ifdown. Pour faire en sorte que des utilisateurs non privilgis puissent
contrler une interface rseau, vous devez rgler la variable USERCTL dans le fichier ifcfgxxx (ex. : ifcfg-eth0) de linterface en question (situ dans /etc/sysconfig/network-scripts/).
Cela est trs pratique dans le cas dordinateurs personnels la maison ou de portables, afin
que leur propritaire (et unique utilisateur probablement) nait pas se connecter en tant que
super-utilisateur chaque fois quil dsire activer ou dsactiver une interface.
Sur des ordinateurs multi-utilisateurs toutefois, cette possibilit ne devrait pas tre utilise.
4.2- Utilitaires de configuration

netconfig, system-config-network-tui
o Outil de configuration rseau en mode de texte
o Il est utilis par kudzu lorsquune nouvelle carte rseau est dtecte au
dmarrage.
netcfg, neat, system-config-network
o Outil de configuration rseau bas sur X.

netconfig est un outil trs facile utiliser que lon peut excuter depuis la ligne de commande.
Loutil de configuration netcfg quant lui ncessite X, ce qui a pour effet daugmenter les
dpendances et de compliquer son excution sur des ordinateurs distants.
5- Ordinateurs avec cartes multiples
Le recours des cartes rseau multiples se fait surtout sur des systmes Linux qui servent de
routeur ou de pare-feu.
La premire tape franchir lors de lajout dune carte supplmentaire (aprs lavoir installe
physiquement videmment) est dajouter une ligne alias dans /etc/modprobe.conf.
La deuxime tape consiste crer un fichier de configuration dinterface pour la nouvelle
carte. Souvent avec les systmes rcents ces tapes sont inutiles.
5.1 Association dadresses IP multiples

Utilisez des adresses IP multiples sur une carte interface de rseau Interface(s)
virtuelle(s)

Lorsque vous avez peu dadresses IP, crez un fichier ifcfg pour chacune des
interfaces virtuelles : ifcfg-ethX:xxx
Lorsque vous avez de nombreuses adresses IP, crez un fichier ifcfg range.
ifcfg-ethX-rangeX
Interfaces virtuelles
Il est trs frquent que Linux joue un rle de serveur Web ou ftp. Cest ce que lon appelle
hbergement Web virtuel.

Page 5 sur 12

Si vous prvoyez prendre en charge SSL ou ftp pour diffrents serveurs, vous devez alors
utiliser une adresse IP spare pour chacun des serveurs. Notez toutefois que lhbergement
Web non-SSL ne requiert quune seule adresse IP.

Page 6 sur 12

Si vous devez associer de nombreuses adresses IP une seule carte rseau. Il est plus pratique
dutiliser un fichier de configuration range (gamme de valeurs) que de crer de nombreux
fichiers de configuration spars.
Exemple :
Le fichier ifcfg-eth0-range0, sil contenait les informations ci-dessous, associerait les adresses
IP 10.100.13.75 10.100.13.210 la carte rseau eth0.
IPADDR_START=10.100.13.75
IPADDR_END=10.100.13.210
CLONENUM_START=0

Rien ne vous empche davoir plus dun fichier range, assurez-vous cependant de ne pas crer
de conflits entre eux. Actuellement, chaque fichier range est limit aux adresses faisant partie
dun mme bloc de classe C. Il est possible dassocier un maximum de 256 adresses IP une
carte interface de rseau.
6- Routes IP de base

Rseaux connects : Le noyau Linux cre automatiquement une route rseau pour les
rseaux connects.
Les route statiques sont dfinies dans /etc/sysonfig/static-routes.
Utilisez route -n et netstat -nr pour les visualiser.

Routes statique
/etc/sysconfig /static-routes peut contenir des lignes sous la forme suivante :
<priphrique> host | net <arguments de la commande dacheminement>

<priphrique> peut tre remplac par le nom dun priphrique avec lequel
activer/dsactiver la route ou par any de sorte que les priphriques adquats soient
calculs au moment de lexcution.
Exemple :
eth0

host

192.168.2.2

eth0

Ajoute une route hte via linterface eth0 192.168.2.2, alors que
any

net

192.168.2.0

netmask

255.255.255.0

ppp0

Ajoute une route rseau via linterface ppp0.

6.1- Route par dfaut

La passerelle globale par dfaut est dfinie dans /etc/sysconfig/network

GATEWAY=xxx.xxx.xxx.xxx

La passerelle par dfaut peut galement tre dfinie dans /etc/sysconfig/networkscripts/ifcfg-xxx

La passerelle globale crase les routes ifcfg-xxx par dfaut

Page 7 sur 12

La route par dfaut spcifie lendroit o doivent tre achemins les paquets destins des
rseaux que votre ordinateur ne sait comment joindre.

Page 8 sur 12

Linux offre la possibilit, si vous nindiquez pas de route (ou passerelle) globale par dfaut
dans /etc/sysconfig/network, de dfinir des routes par dfaut associes des interfaces
spcifiques. Ainsi, lorsque vous activez une interface, la route par dfaut est rgle dans la
table dacheminement de votre ordinateur.
7- Racheminement IP

Le racheminement IP est un processus qui consiste acheminer des paquets dun

rseau un autre.
Par dfinition, cela ncessite au moins deux interfaces rseau.
Le racheminement IP est dsactiv par dfaut.
Il peut tre configur avec /etc/sysctl.conf
net.ipv4.ip_forward

0|1

Situations qui ncessitent le racheminement IP

Le racheminement IP est une fonction du noyau Linux qui peut tre active ou dsactive en
fonction des besoins sans quil soit ncessaire de redmarrer le systme. On a souvent recours
cette fonction lorsquun ordinateur est utilis pour acheminer des paquets rseau.
Si par exemple, un systme Linux est utilis en tant que pare-feu ou routeur pour un rseau et
fait de la traduction dadresse rseau (NAT) au moyen de la fonction de dguisement IP du
noyau, vous devez activer le racheminement IP de faon ce que les paquets puissent entrer
et sortir du rseau local.
Configuration du racheminement IP sans redmarrage
Le comportement du racheminement IP est contrl par /proc/sys/net/ipv4/ip_forward. Si sa
valeur est 1, le racheminement est alors activ ; si sa valeur est 0, le racheminement nest
pas activ.
Exemple :

# cat /proc/sys/net/ipv4/ip_forward
0
# echo 1 > /proc/sys/net/ipv4/ip_forward
# cat /proc/sys/net/ipv4/ip_forward
1

Le racheminement IP sur lordinateur dont la sortie est affiche ci-dessus ntait pas activ
au dpart ; lajout dun 1 avec echo a activ le racheminement IP.

8- Paramtres rseau gnraux

/etc/sysconfig/network
o NETWORKING=yes|no

HOSTNAME=<fqdn par dfaut, bien que vous puissiez utilisez nimporte quel
nom dhte >
o GATEWAY=<passerelle IP>
o NISDOMAIN=<nom de domaine NIS>
o Paramtres IPX facultatifs, au besoin
fqdn = nom de domaine pleinement qualifi

Page 9 sur 12

9- Rsolution de Noms

hostname : affiche ou dfinit le nom du systme .

/etc/hosts : base de donnes locale de noms associs des adresses IP.
o Vrifie avant le DNS.
o Pratique pour de petits rseaux isols.

Rsolution de nom locale

Si vous avez un petit rseau dordinateurs, vous pouvez liminer les vrifications DNS lors
des communications entre les diffrents htes qui en font partie en crant un fichier /etc/hosts
standard et en utilisant ce dernier sur tous les ordinateurs du rseau. Lorsque votre rseau
grossira, un systme de nom de domaine (DNS) sera plus indiqu car il offre une volutivit
et une maniabilit suprieures. /etc/hosts devrait contenir au moins lhte local et ladresse IP
pour votre interface Ethernet.
Fichier /etc/hosts typique :
[root@station1/root]# cat
/etc/hosts
127.0.0.1
localhost.localdomain
10.100.0.1
station1.exemple.com

localhost
station1

Configuration DNS ct client

/etc/resolv.conf
o Dfinit les serveurs de nom utiliser.
o Les serveurs sont vrifis dans lordre donn.

Un systme de nom de domaine (DNS) sert associer des noms de domaine (ex :
machine.domaine.com) des adresses IP (ex : 192.168.1.24). Un fichier /etc/resolv.conf
typique ressemble ceci :
search
nameserver
nameserver

domaine.com
192.168.1.2
192.168.1.3

Consultez la page de manuel resolv.conf(5) pour avoir plus dinformations sur les autres
options pouvant tre ajoutes ce fichier.
Localisation de pannes DNS

dig Outil de remplacement flexible de nslookup

host
Mode non-interactif uniquement
Il nest pas ncessaire de rsoudre lIP du serveur.
nslookup (dconseill)

Page 10 sur 12

$ dig any freenix.org

; <<>> DiG 9.2.2 <<>> any freenix.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21163
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;freenix.org.

IN

ANY

;; ANSWER SECTION:
freenix.org.

92341

IN

SOA
ns2.freenix.org.\
hostmaster.freenix.org.\
2003042501\
21600\
7200\
3600000\
259200\

freenix.org.
freenix.org.
freenix.org.

117930
117930
117930

IN
IN
IN

NS
NS
NS

ns2.freenix.fr.
ns.frmug.org.
ns6.gandi.net.

;; AUTHORITY SECTION:
freenix.org.
freenix.org.
freenix.org.

117930
117930
117930

IN
IN
IN

NS
NS
NS

ns2.freenix.fr.
ns.frmug.org.
ns6.gandi.net.

;; ADDITIONAL SECTION:
ns2.freenix.fr.
ns.frmug.org.
ns6.gandi.net.

16778
40974
259119

IN
IN
IN

A
A
A

194.117.194.82
193.56.58.113
80.67.173.196

;;
;;
;;
;;

Query time: 197 msec

SERVER: 213.36.80.1#53(213.36.80.1)
WHEN: Tue May 27 15:16:23 2003
MSG SIZE rcvd: 248

10- Diagnostics rseau

ping : Outil pour calculer la perte de paquets rseau et les dlais de transit
traceroute, mtr : Affiche le chemin rseau utilis pour se rendre destination.
netstat : Outil polyvalent qui permet dobtenir des informations rseau.

ping
ping teste la connectivit dun rseau en envoyant des paquets ICMP (Internet Control
Message Protocol) un systme spcifique sur un rseau. Si le systme distant est accessible
via le rseau il rpond.
Le comportement par dfaut de ping est denvoyer un paquet ICMP de 64 octets lordinateur
hte spcifi toutes les secondes jusqu ce que vous annuliez lopration laide des touches
ctrl-C. Lorsque lopration ping est annule, ping fournit des statistiques, telles que la perte de
paquets, le nombre de paquets envoys et reus, etc.

Page 11 sur 12

$ping www.redhat.com
PING www.redhat.com (206.132.41.202) from 10.100.0.1: 56(84) bytes of data.
64 bytes from 206.132.42.202 : icmp_seq=0 ttl=242 time=100.760 msec
64 bytes from 206.132.42.202 : icmp_seq=1 ttl=242 time=10.170 msec
64 bytes from 206.132.42.202 : icmp_seq=2 ttl=242 time=10.708 msec
64 bytes from 206.132.42.202 : icmp_seq=3 ttl=242 time=14.312 msec
--- www.redhat.com ping statistics --4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/mdev = 90. 170/93 . 987/100 . 760/4 . 233 ms

Consultez la page de manuel ping pour connatre les options de ligne de commande qui
permettent de modifier lopration.
traceroute.
Comme le trafic rseau passe par Internet, il voyage gnralement sur diffrents routeurs.
Ainsi, lorsque la connectivit entre un rseau local et distant est lente et inconsistante, il est
pratique de pouvoir enquter sur les routeurs lorigine du problme.
La commande traceroute tente dindiquer le chemin et les routeurs utiliss par des paquets
entre un systme local et un systme distant.
$ traceroute www.inconnect.com
traceroute to www.inconnect.com (209.140.64.2) ,30 hops max, 38 byte packets.
1. servel.example.com (10.100.0.254) 0.296 ms 0.197 ms 0.174 ms
2. guru.gurulabs.com (10.1.0.1) 0.363 ms 0.283 ms 0.263ms
3. 209.140.75.25 (209.140.75.25) 21.161 ms 19.323 ms 23.154 ms
4. dsl-gw-e3.inconnect.com (207.173.110.29) 22.699 ms 21.280 ms 24.440 ms
5. ultral.inconnect.com (209.140.64.2) 23.327 ms* 21.125 ms

netstat
netstat fournit des informations su les connexions rseau vers et depuis un systme local. Cela
est trs utile pour dtecter lactivit rseau non autorise ou pour visualiser le ports rseau
utiliss.
$ netstat A inet
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address
Foreign Address
Tcp
0
20www.something.com:ftp
stl-proxy-03.boei:39963
Tcp
0
93www.something.com:ftp
mantis.it.earthlin:2140
Tcp
0
0 www.something.co:55529
ts-04.thinkstream.:1804
Tcp
0
0www.something.co:41805
Tcp
0
0www.something.co:32834
Tcp
0
0www.something.co:ftp-data
Tcp
0
0www.something.com:ftp
Tcp
0
0www.something:ftp-data

Stat
ESTABLISHED
ESTABLISHED
TIME_WAIT

Page 12 sur 12