SlideShare une entreprise Scribd logo
1  sur  6
Télécharger pour lire hors ligne
Le système GNU/Linux
                                                                                                                                      By ShareVB
                                            Réseau et configuration IP

Table des matières
I.Adresse IP et nom DNS........................................................................................................................1
II.Nom de la machine locale sous Debian...............................................................................................2
III.Nom de la machine locale sous Fedora..............................................................................................2
IV.Résolution des noms et DNS..............................................................................................................2
    1Statique.............................................................................................................................................2
    2Dynamique par DNS........................................................................................................................2
V.Configuration des interfaces sous Debian...........................................................................................3
VI.Configuration des interfaces sous Fedora..........................................................................................4
VII.Table de routage et commande route................................................................................................4
VIII.Interfaces virtuelles.........................................................................................................................5
    1Sous Debian......................................................................................................................................5
    2Sous Fedora......................................................................................................................................5
IX.Table ARP..........................................................................................................................................6



I. Adresse IP et nom DNS
A chaque équipement réseau, un switch, une machine, un routeur, on peut associer une adresse IP.
Mais on peut aussi associer un nom DNS à une IP plus simple à retenir. Il est plus simple de retenir
www.google.fr que son équivalent numérique IP.


Cela permet de faire ping www.google.fr ou ping 216.239.59.104 pour faire un ping sur google.fr.


Il ne faut pas confondre le nom DNS qui est relatif au protocole TCP/IP et le nom Netbios donné sur
les réseaux Microsoft.


Enfin, on associe une adresse IP à une adresse MAC Ethernet sur les réseaux Ethernet. Pour savoir
quel adresse MAC a une IP d'une machine d'un réseau local, on utilise le protocole ARP. On stocke
alors pour un petit moment les associations IP <-> adresses MAC afin de pouvoir faire la
communication entre la machine locale et les machines dont on a une correspondance dans la table
ARP.

Pour que la résolution de nom DNS fonctionne, il faut soit utiliser un serveur DNS qui contient les
tables IP/Noms, soit déclarer dans un fichier, tous les noms d'hôtes que l'on veut utiliser, et pour
chaque nom, son adresse IP. Cette déclaration est réalisée dans le fichier "/etc/hosts" (qui sous
Windows se trouve dans C:Windowssystem32drivers).


Il existe une interface particulière sur TCP/IP qui n'est pas une carte réseau réelle. C'est l'interface
loopback qui permet à des programmes TCP/IP de communiquer entre eux sans sortir de la machine
locale. Cela permet aussi de tester si le module « réseau » du système fonctionne bien. On peut ainsi
faire un ping localhost. Tous les paquets qui entre par localhost resortent par localhost. On
récupère donc toujours les paquets que l'on envoie.



II. Nom de la machine locale sous Debian
On peut obtenir le nom DNS de la machine locale par la commande hostname. Ce nom d'hôte est
stocké dans deux fichiers : /etc/hosts et /proc/sys/kernel/hostname.
Pour le changer, on fera :
    ● hostname nouveau_nom_hôte
    ● dans le fichier /etc/hosts
127.0.0.1           nouveau_nom_hôte localhost.localdomain localhost
    ● pour le fichier /proc/sys/kernel/hostname
[root]# echo « nouveau_nom_hôte » > /proc/sys/kernel/hostname



III. Nom de la machine locale sous Fedora
On peut obtenir le nom DNS de la machine locale par la commande hostname. Ce nom d'hôte est
stocké dans deux fichiers : /etc/hosts et /etc/sysconfig/network.
Pour le changer, on fera :
    ● hostname nouveau_nom_hôte
    ● dans le fichier /etc/hosts
127.0.0.1           nouveau_nom_hôte localhost.localdomain localhost
    ● dans le fichier /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=nouveau_nom_hôte




IV. Résolution des noms et DNS
1 Statique
Dans le fichier /etc/hosts, on peut ajouter des nom DNS pour des IP connues et fixes. Par
exemple :
              192.168.34.56 unserveur
              192.168.34.1      monpc
On pourra alors taper ping unserveur à la place de ping 192.168.34.56


2 Dynamique par DNS

Pour obtenir le nom DNS d'une IP et inversement, on pourra exécuter au choix :
host <ip> ou host <nom>
        nslookup <ip> ou nslookup <nom>
        dig -x <ip> ou dig <nom>

Il est nécessaire de définir un ou deux serveurs DNS par défaut du système afin que celui-ci puisse
faire la résolution des noms DNS automatiquement pour toutes les applications. Pour cela, il suffit
d'éditer le fichier /etc/resolv.conf et d'y inscrire :
nameserver ip_du_server_DNS_primaire
nameserver ip_du_server_DNS_secondaire

On peut aussi spécifier dans ce fichier, le nom de domaine local (directive domain <nom du
domaine local>) et une liste de noms de domaines à ajouter en cas de résolution infructueuse
d'un nom DNS sans domaine (directive search <nom domaine local> <autre nom
domaine> ...). Par exemple si on a search sharevb.net et que l'on exécute dig www,
on va trouver l'IP de www.sharevb.net.

On peut spécifier l'ordre de recherche fichier hosts puis DNS dans le fichier /etc/host.conf :
order hosts,bind


V. Configuration des interfaces sous Debian
Les interfaces permettent d'accéder aux réseaux TCP/IP. Les IP affectées aux différentes interfaces
(cartes réseaux, aliasing IP...) peuvent être définies au démarrage dans le fichier
/etc/network/interfaces pour chaque interface :

#démarrer l'interface dès le démarrage
auto nom_interface
ifce nom_interface inet static
     address <IP de l'interface>
     netmask <masque du réseau de l'interface>
     gateway <IP de la passerelle pour l'interface>

#interface avec DHCP
ifce nom_interface inet dhcp

Pour changer dynamiquement la configuration IP d'une interface :
      [root]# ifconfig <interface> <nouvelle adresse IP> [netmask <masque de
sous réseau>]

La partie entre [] est facultative.

Cette commande permet aussi d'obtenir l'adresse IP d'une interface ainsi que le nombre de paquets
reçus et transmis. Pour cela, il suffit de l'appeler sans argument (infos sur toutes les interfaces) ou
avec le nom de l'interface dont on veut des informations.



VI. Configuration des interfaces sous Fedora
Les interfaces permettent d'accéder aux réseaux TCP/IP. Les IP affectées aux différentes interfaces
(cartes réseaux, aliasing IP...) peuvent être définies au démarrage dans les fichiers
/etc/sysconfig/network-scripts/ifcfg-<nom interface> (par exemple, ifcfg-
eth0) :
DEVICE=<nom interface>
# static : IP fixe pour l'interface
# none : idem
# dhcp : utiliser DHCP pour obtenir une IP au démarrage
# bootp : utiliser BOOTP pour obtenir une IP au démarrage
BOOTPROTO=<protocole>
#adresse MAC de la carte réseau de l'interface
HWADDR=XX:XX:XX:XX:XX:XX
#configuration du sous réseau auquel l'interface est connectée
IPADDR=<adresse IP de la machine>
NETMASK=<masque du sous réseau>
NETWORK=<adresse du sous réseau>
BROADCAST=<adresse broadcast du sous réseau>
# activer au démarrage (yes) ou pas (no)
ONBOOT=yes

Pour changer dynamiquement la configuration IP d'une interface :
      [root]# ifconfig <interface> <nouvelle adresse IP> [netmask <masque de
sous réseau>]

La partie entre [] est facultative.

Cette commande permet aussi d'obtenir l'adresse IP d'une interface ainsi que le nombre de paquets
reçus et transmis. Pour cela, il suffit de l'appeler sans argument (infos sur toutes les interfaces) ou
avec le nom de l'interface dont on veut des informations.



VII. Table de routage et commande route
La table de routage permet d'indiquer et de savoir rapidement par quelle interface ou/et passerelle
doivent sortir les paquets pour atteindre une adresse IP ou un réseau précis.

La commande route permet de modifier cette table :
   ● route par une interface de la machine (physique ou virtuelle) vers une machine ou un réseau
route add <IP machine> dev <nom d'interface>
route add -net <IP réseau> netmask <masque réseau> dev <nom d'interface>
    ●   route par une passerelle vers une machine ou un réseau
route add <IP machine> gateway <IP passerelle>
route add -net <IP réseau> netmask <masque réseau> gateway <IP passerelle>
    ●   route par défaut (par une passerelle)
route add default gateway <IP passerelle>

Il est à noter que default vaut en réalité 0.0.0.0 netmask 255.255.255.255.

Il est aussi à noter que lors de l'appel à ifconfig, la table de routage est modifiée :
        [root]# ifconfig eth0 192.168.34.1
peut se développer en
        [root]# ifconfig eth0 192.168.34.1 netmask 255.255.255.0 up
        [root]# route add -net 192.168.34.0 netmask 255.255.255.0 dev eth0



VIII. Interfaces virtuelles
Les interfaces virtuelles permettent d'ajouter plusieurs IP sur la même interface physique.
On peut ajouter dynamiquement plusieurs IP sur la même interface avec la commande ifconfig :
      [root]# ifconfig eth0 <IP principale>
      [root]# ifconfig eth0:0 <IP secondaire>
      ...
      [root]# ifconfig eth0:n <n-ième IP>

Cela peut servir à faire sortir le trafic vers Internet par une interface et le traffic vers le réseau local
sur une autre interface sans avoir plusieurs LAN et cartes réseaux. Cela peut aussi servir à se
connecter sur un réseau LAN1 et LAN2 (reliés par le même switch) sans avoir plusieurs cartes
réseaux.

Par exemple, si on a un réseau local 172.20.0.0/16 et que l'on veut accéder à un sous réseau
172.20.9.0/24 par une autre interface, on ferra :
       [root]# ifconfig eth0 172.20.0.0 netmask 255.255.0.0 up
       [root]# ifconfig eth0:0 172.20.9.0 netmask 255.255.255.0 up


1 Sous Debian

Pour activer plusieurs interfaces sur la même carte réseau au démarrage, on configure ces interfaces
dans le fichier /etc/network/interfaces pour chaque interface/interface virtuelle. Dans
notre exemple :
#démarrer l'interface dès le démarrage
auto nom_interface
ifce nom_interface inet static
        address 172.20.9.x
        netmask 255.255.0.0
        gateway 172.168.0.10

#interface virtuelle
auto eth0:0
ifce eth0:0 inet static
     address 172.20.9.(100+x)
     netmask 255.255.255.0


2 Sous Fedora

Pour activer plusieurs interfaces sur la même carte réseau au démarrage, il suffit de mettre la
configuration dans les fichiers /etc/sysconfig/network-scripts/ifcfg-eth0,
ifcfg-eth0:0...Dans notre exemple :
       Configurer l’interface virtuelle eth0:0 (ifcfg-eth0:0) :
              BOOTPROTO=none                  #surtout pas DHCP
              DEVICE=eth0:0                   #nom d’interface
              NETMASK=255.255.0.0 #masque du sous réseau
              IPADDR=172.20.9.x #adresse IP
              ONBOOT=yes                      #active au démarrage
       Configurer l’interface principale eth0 (ifcfg-eth0) :
              BOOTPROTO=none                  #ou dhcp
DEVICE=eth0:0       #nom d’interface
              NETMASK=255.255.255.0 #masque du sous réseau
              IPADDR=172.20.9.x     #adresse IP
              ONBOOT=yes          #active au démarrage


IX. Table ARP
La table arp contient des associations adresse IP <-> adresse MAC. En effet, les cartes réseaux et
réseaux Ethernet ne savent par dialoguer directement avec des IP. Il leur est nécessaire de connaitre
les adresses MAC des cartes du réseaux afin de s'échanger les paquets IP.

On peut consulter le contenu de la table arp avec la commande arp -a ou arp -na suivant que
l'on souhaite la résolution des noms DNS ou pas.

Contenu connexe

Tendances

Administration reseau linux
Administration reseau linuxAdministration reseau linux
Administration reseau linux
Riadh Briki
 
Admin linux
Admin linuxAdmin linux
Admin linux
bekhti
 
Cours linux complet
Cours linux completCours linux complet
Cours linux complet
aubin82
 
Doc portail-captif-pfsense
Doc portail-captif-pfsenseDoc portail-captif-pfsense
Doc portail-captif-pfsense
servinfo
 

Tendances (19)

Analyse d'un kernel (crash, core) dump
Analyse d'un kernel (crash, core) dumpAnalyse d'un kernel (crash, core) dump
Analyse d'un kernel (crash, core) dump
 
system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)
 
Compilation noyau linux depuis les sources
Compilation noyau linux depuis les sourcesCompilation noyau linux depuis les sources
Compilation noyau linux depuis les sources
 
Msdos
MsdosMsdos
Msdos
 
Chargez un noyau linux sans reboot avec kexec
Chargez un noyau linux sans reboot avec kexecChargez un noyau linux sans reboot avec kexec
Chargez un noyau linux sans reboot avec kexec
 
Commande rapide linux
Commande rapide linuxCommande rapide linux
Commande rapide linux
 
Administration reseau linux
Administration reseau linuxAdministration reseau linux
Administration reseau linux
 
Tp n 5 linux
Tp n 5 linuxTp n 5 linux
Tp n 5 linux
 
s de base
s de bases de base
s de base
 
Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp4 diabang master1 trRapport administration systèmes et supervision réseaux tp4 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr
 
Rapport administration systèmes et supervision réseaux tp2 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp2 diabang master1 trRapport administration systèmes et supervision réseaux tp2 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp2 diabang master1 tr
 
Admin linux
Admin linuxAdmin linux
Admin linux
 
Rapport administration systèmes et supervision réseaux tp3 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp3 diabang master1 trRapport administration systèmes et supervision réseaux tp3 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp3 diabang master1 tr
 
utilisation des core dump sous linux
utilisation des core dump sous linuxutilisation des core dump sous linux
utilisation des core dump sous linux
 
Cours linux complet
Cours linux completCours linux complet
Cours linux complet
 
Rapport administation systèmes et supervision réseaux tp1 diabang master1 tr
Rapport administation systèmes et supervision réseaux tp1 diabang master1 trRapport administation systèmes et supervision réseaux tp1 diabang master1 tr
Rapport administation systèmes et supervision réseaux tp1 diabang master1 tr
 
LINUX Mise en place d’une exploitation industrialisée – automatisée – sécuris...
LINUX Mise en place d’une exploitation industrialisée – automatisée – sécuris...LINUX Mise en place d’une exploitation industrialisée – automatisée – sécuris...
LINUX Mise en place d’une exploitation industrialisée – automatisée – sécuris...
 
les Commandes linux/Unix (giants networks)
les Commandes linux/Unix (giants networks)les Commandes linux/Unix (giants networks)
les Commandes linux/Unix (giants networks)
 
Doc portail-captif-pfsense
Doc portail-captif-pfsenseDoc portail-captif-pfsense
Doc portail-captif-pfsense
 

En vedette

Estaciones Metereológicas
Estaciones MetereológicasEstaciones Metereológicas
Estaciones Metereológicas
reise
 
Produccion_alumnos_2ºGrado
Produccion_alumnos_2ºGradoProduccion_alumnos_2ºGrado
Produccion_alumnos_2ºGrado
csierra
 
Présentation google analytics gdg
Présentation google analytics gdgPrésentation google analytics gdg
Présentation google analytics gdg
gdgabidjan
 
Cuadernillos 6º primaria navidad
Cuadernillos 6º primaria navidadCuadernillos 6º primaria navidad
Cuadernillos 6º primaria navidad
toplanguageschoolo
 
2011 04 Las organizaciones sociales en el mundo 2.0 - Sandra Güell
2011 04 Las organizaciones sociales en el mundo 2.0 - Sandra Güell2011 04 Las organizaciones sociales en el mundo 2.0 - Sandra Güell
2011 04 Las organizaciones sociales en el mundo 2.0 - Sandra Güell
Observatori del Tercer Sector
 
Challenge des big data
Challenge des big dataChallenge des big data
Challenge des big data
csn2012
 
Csn stephane
Csn stephaneCsn stephane
Csn stephane
csn2012
 
1+1 = 3 La colaboración entre las entidades catalanas - Laura Lecina
1+1 = 3 La colaboración entre las entidades catalanas - Laura Lecina1+1 = 3 La colaboración entre las entidades catalanas - Laura Lecina
1+1 = 3 La colaboración entre las entidades catalanas - Laura Lecina
Observatori del Tercer Sector
 
Los Procesos de Calidad
Los Procesos de CalidadLos Procesos de Calidad
Los Procesos de Calidad
guest71c277
 

En vedette (20)

Biographies brevet
Biographies brevetBiographies brevet
Biographies brevet
 
Estaciones Metereológicas
Estaciones MetereológicasEstaciones Metereológicas
Estaciones Metereológicas
 
Fede Estudio De Casos
Fede Estudio De CasosFede Estudio De Casos
Fede Estudio De Casos
 
Dossier de presse : le 6 mai.
Dossier de presse : le 6 mai. Dossier de presse : le 6 mai.
Dossier de presse : le 6 mai.
 
Révision de la loi sur les soins hospitaliers (lsh) - Perrenoud
Révision de la loi sur les soins hospitaliers (lsh) - PerrenoudRévision de la loi sur les soins hospitaliers (lsh) - Perrenoud
Révision de la loi sur les soins hospitaliers (lsh) - Perrenoud
 
Produccion_alumnos_2ºGrado
Produccion_alumnos_2ºGradoProduccion_alumnos_2ºGrado
Produccion_alumnos_2ºGrado
 
Présentation google analytics gdg
Présentation google analytics gdgPrésentation google analytics gdg
Présentation google analytics gdg
 
Cuadernillos 6º primaria navidad
Cuadernillos 6º primaria navidadCuadernillos 6º primaria navidad
Cuadernillos 6º primaria navidad
 
Presentacio Anuari 2009
Presentacio Anuari 2009Presentacio Anuari 2009
Presentacio Anuari 2009
 
2011 04 Las organizaciones sociales en el mundo 2.0 - Sandra Güell
2011 04 Las organizaciones sociales en el mundo 2.0 - Sandra Güell2011 04 Las organizaciones sociales en el mundo 2.0 - Sandra Güell
2011 04 Las organizaciones sociales en el mundo 2.0 - Sandra Güell
 
Challenge des big data
Challenge des big dataChallenge des big data
Challenge des big data
 
2008-05-27 Comitè Científic
2008-05-27 Comitè Científic2008-05-27 Comitè Científic
2008-05-27 Comitè Científic
 
2012 05 juntos_por_la_sociedad
2012 05  juntos_por_la_sociedad2012 05  juntos_por_la_sociedad
2012 05 juntos_por_la_sociedad
 
marzo
marzomarzo
marzo
 
2012 06 El Voluntariado hoy: participación y diversidad
2012 06 El Voluntariado hoy: participación y diversidad 2012 06 El Voluntariado hoy: participación y diversidad
2012 06 El Voluntariado hoy: participación y diversidad
 
Csn stephane
Csn stephaneCsn stephane
Csn stephane
 
Naturales
NaturalesNaturales
Naturales
 
1+1 = 3 La colaboración entre las entidades catalanas - Laura Lecina
1+1 = 3 La colaboración entre las entidades catalanas - Laura Lecina1+1 = 3 La colaboración entre las entidades catalanas - Laura Lecina
1+1 = 3 La colaboración entre las entidades catalanas - Laura Lecina
 
Los Procesos de Calidad
Los Procesos de CalidadLos Procesos de Calidad
Los Procesos de Calidad
 
Entero maquetado 4º
Entero maquetado 4ºEntero maquetado 4º
Entero maquetado 4º
 

Similaire à Config ip

380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt
380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt
380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt
hidaeli2001
 
Projet de fin d etudes
Projet de fin d etudesProjet de fin d etudes
Projet de fin d etudes
3azwa
 
07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns
Noël
 
[DRAFT] Utiliser VmWare pour l'installation d'un Alfresco
[DRAFT] Utiliser VmWare pour l'installation d'un Alfresco[DRAFT] Utiliser VmWare pour l'installation d'un Alfresco
[DRAFT] Utiliser VmWare pour l'installation d'un Alfresco
PASCAL Jean Marie
 

Similaire à Config ip (20)

Nagios
NagiosNagios
Nagios
 
Configuration rnis
Configuration rnisConfiguration rnis
Configuration rnis
 
Admin reseaux sous linux cours 2
Admin reseaux sous linux   cours 2Admin reseaux sous linux   cours 2
Admin reseaux sous linux cours 2
 
Configuration dns
Configuration dnsConfiguration dns
Configuration dns
 
Snort implementation
Snort implementationSnort implementation
Snort implementation
 
Reseau entreprise
Reseau entrepriseReseau entreprise
Reseau entreprise
 
S43-PreChap4.pptx
S43-PreChap4.pptxS43-PreChap4.pptx
S43-PreChap4.pptx
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en Pratique
 
formation-administration-reseau-linux.pdf
formation-administration-reseau-linux.pdfformation-administration-reseau-linux.pdf
formation-administration-reseau-linux.pdf
 
D5 wsli.1207
D5 wsli.1207D5 wsli.1207
D5 wsli.1207
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux   cours 3Admin reseaux sous linux   cours 3
Admin reseaux sous linux cours 3
 
380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt
380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt
380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt
 
Dhcp3
Dhcp3Dhcp3
Dhcp3
 
Projet de fin d etudes
Projet de fin d etudesProjet de fin d etudes
Projet de fin d etudes
 
07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns
 
[DRAFT] Utiliser VmWare pour l'installation d'un Alfresco
[DRAFT] Utiliser VmWare pour l'installation d'un Alfresco[DRAFT] Utiliser VmWare pour l'installation d'un Alfresco
[DRAFT] Utiliser VmWare pour l'installation d'un Alfresco
 
Mysql Apche PHP sous linux
Mysql Apche PHP sous linuxMysql Apche PHP sous linux
Mysql Apche PHP sous linux
 
partie1-Configuration des services de base et du routage.pdf
partie1-Configuration des services de base et du routage.pdfpartie1-Configuration des services de base et du routage.pdf
partie1-Configuration des services de base et du routage.pdf
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de  messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de  messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
 
1 installation-exchange
1 installation-exchange1 installation-exchange
1 installation-exchange
 

Config ip

  • 1. Le système GNU/Linux By ShareVB Réseau et configuration IP Table des matières I.Adresse IP et nom DNS........................................................................................................................1 II.Nom de la machine locale sous Debian...............................................................................................2 III.Nom de la machine locale sous Fedora..............................................................................................2 IV.Résolution des noms et DNS..............................................................................................................2 1Statique.............................................................................................................................................2 2Dynamique par DNS........................................................................................................................2 V.Configuration des interfaces sous Debian...........................................................................................3 VI.Configuration des interfaces sous Fedora..........................................................................................4 VII.Table de routage et commande route................................................................................................4 VIII.Interfaces virtuelles.........................................................................................................................5 1Sous Debian......................................................................................................................................5 2Sous Fedora......................................................................................................................................5 IX.Table ARP..........................................................................................................................................6 I. Adresse IP et nom DNS A chaque équipement réseau, un switch, une machine, un routeur, on peut associer une adresse IP. Mais on peut aussi associer un nom DNS à une IP plus simple à retenir. Il est plus simple de retenir www.google.fr que son équivalent numérique IP. Cela permet de faire ping www.google.fr ou ping 216.239.59.104 pour faire un ping sur google.fr. Il ne faut pas confondre le nom DNS qui est relatif au protocole TCP/IP et le nom Netbios donné sur les réseaux Microsoft. Enfin, on associe une adresse IP à une adresse MAC Ethernet sur les réseaux Ethernet. Pour savoir quel adresse MAC a une IP d'une machine d'un réseau local, on utilise le protocole ARP. On stocke alors pour un petit moment les associations IP <-> adresses MAC afin de pouvoir faire la communication entre la machine locale et les machines dont on a une correspondance dans la table ARP. Pour que la résolution de nom DNS fonctionne, il faut soit utiliser un serveur DNS qui contient les tables IP/Noms, soit déclarer dans un fichier, tous les noms d'hôtes que l'on veut utiliser, et pour chaque nom, son adresse IP. Cette déclaration est réalisée dans le fichier "/etc/hosts" (qui sous Windows se trouve dans C:Windowssystem32drivers). Il existe une interface particulière sur TCP/IP qui n'est pas une carte réseau réelle. C'est l'interface loopback qui permet à des programmes TCP/IP de communiquer entre eux sans sortir de la machine
  • 2. locale. Cela permet aussi de tester si le module « réseau » du système fonctionne bien. On peut ainsi faire un ping localhost. Tous les paquets qui entre par localhost resortent par localhost. On récupère donc toujours les paquets que l'on envoie. II. Nom de la machine locale sous Debian On peut obtenir le nom DNS de la machine locale par la commande hostname. Ce nom d'hôte est stocké dans deux fichiers : /etc/hosts et /proc/sys/kernel/hostname. Pour le changer, on fera : ● hostname nouveau_nom_hôte ● dans le fichier /etc/hosts 127.0.0.1 nouveau_nom_hôte localhost.localdomain localhost ● pour le fichier /proc/sys/kernel/hostname [root]# echo « nouveau_nom_hôte » > /proc/sys/kernel/hostname III. Nom de la machine locale sous Fedora On peut obtenir le nom DNS de la machine locale par la commande hostname. Ce nom d'hôte est stocké dans deux fichiers : /etc/hosts et /etc/sysconfig/network. Pour le changer, on fera : ● hostname nouveau_nom_hôte ● dans le fichier /etc/hosts 127.0.0.1 nouveau_nom_hôte localhost.localdomain localhost ● dans le fichier /etc/sysconfig/network NETWORKING=yes HOSTNAME=nouveau_nom_hôte IV. Résolution des noms et DNS 1 Statique Dans le fichier /etc/hosts, on peut ajouter des nom DNS pour des IP connues et fixes. Par exemple : 192.168.34.56 unserveur 192.168.34.1 monpc On pourra alors taper ping unserveur à la place de ping 192.168.34.56 2 Dynamique par DNS Pour obtenir le nom DNS d'une IP et inversement, on pourra exécuter au choix :
  • 3. host <ip> ou host <nom> nslookup <ip> ou nslookup <nom> dig -x <ip> ou dig <nom> Il est nécessaire de définir un ou deux serveurs DNS par défaut du système afin que celui-ci puisse faire la résolution des noms DNS automatiquement pour toutes les applications. Pour cela, il suffit d'éditer le fichier /etc/resolv.conf et d'y inscrire : nameserver ip_du_server_DNS_primaire nameserver ip_du_server_DNS_secondaire On peut aussi spécifier dans ce fichier, le nom de domaine local (directive domain <nom du domaine local>) et une liste de noms de domaines à ajouter en cas de résolution infructueuse d'un nom DNS sans domaine (directive search <nom domaine local> <autre nom domaine> ...). Par exemple si on a search sharevb.net et que l'on exécute dig www, on va trouver l'IP de www.sharevb.net. On peut spécifier l'ordre de recherche fichier hosts puis DNS dans le fichier /etc/host.conf : order hosts,bind V. Configuration des interfaces sous Debian Les interfaces permettent d'accéder aux réseaux TCP/IP. Les IP affectées aux différentes interfaces (cartes réseaux, aliasing IP...) peuvent être définies au démarrage dans le fichier /etc/network/interfaces pour chaque interface : #démarrer l'interface dès le démarrage auto nom_interface ifce nom_interface inet static address <IP de l'interface> netmask <masque du réseau de l'interface> gateway <IP de la passerelle pour l'interface> #interface avec DHCP ifce nom_interface inet dhcp Pour changer dynamiquement la configuration IP d'une interface : [root]# ifconfig <interface> <nouvelle adresse IP> [netmask <masque de sous réseau>] La partie entre [] est facultative. Cette commande permet aussi d'obtenir l'adresse IP d'une interface ainsi que le nombre de paquets reçus et transmis. Pour cela, il suffit de l'appeler sans argument (infos sur toutes les interfaces) ou avec le nom de l'interface dont on veut des informations. VI. Configuration des interfaces sous Fedora Les interfaces permettent d'accéder aux réseaux TCP/IP. Les IP affectées aux différentes interfaces (cartes réseaux, aliasing IP...) peuvent être définies au démarrage dans les fichiers /etc/sysconfig/network-scripts/ifcfg-<nom interface> (par exemple, ifcfg- eth0) :
  • 4. DEVICE=<nom interface> # static : IP fixe pour l'interface # none : idem # dhcp : utiliser DHCP pour obtenir une IP au démarrage # bootp : utiliser BOOTP pour obtenir une IP au démarrage BOOTPROTO=<protocole> #adresse MAC de la carte réseau de l'interface HWADDR=XX:XX:XX:XX:XX:XX #configuration du sous réseau auquel l'interface est connectée IPADDR=<adresse IP de la machine> NETMASK=<masque du sous réseau> NETWORK=<adresse du sous réseau> BROADCAST=<adresse broadcast du sous réseau> # activer au démarrage (yes) ou pas (no) ONBOOT=yes Pour changer dynamiquement la configuration IP d'une interface : [root]# ifconfig <interface> <nouvelle adresse IP> [netmask <masque de sous réseau>] La partie entre [] est facultative. Cette commande permet aussi d'obtenir l'adresse IP d'une interface ainsi que le nombre de paquets reçus et transmis. Pour cela, il suffit de l'appeler sans argument (infos sur toutes les interfaces) ou avec le nom de l'interface dont on veut des informations. VII. Table de routage et commande route La table de routage permet d'indiquer et de savoir rapidement par quelle interface ou/et passerelle doivent sortir les paquets pour atteindre une adresse IP ou un réseau précis. La commande route permet de modifier cette table : ● route par une interface de la machine (physique ou virtuelle) vers une machine ou un réseau route add <IP machine> dev <nom d'interface> route add -net <IP réseau> netmask <masque réseau> dev <nom d'interface> ● route par une passerelle vers une machine ou un réseau route add <IP machine> gateway <IP passerelle> route add -net <IP réseau> netmask <masque réseau> gateway <IP passerelle> ● route par défaut (par une passerelle) route add default gateway <IP passerelle> Il est à noter que default vaut en réalité 0.0.0.0 netmask 255.255.255.255. Il est aussi à noter que lors de l'appel à ifconfig, la table de routage est modifiée : [root]# ifconfig eth0 192.168.34.1 peut se développer en [root]# ifconfig eth0 192.168.34.1 netmask 255.255.255.0 up [root]# route add -net 192.168.34.0 netmask 255.255.255.0 dev eth0 VIII. Interfaces virtuelles Les interfaces virtuelles permettent d'ajouter plusieurs IP sur la même interface physique.
  • 5. On peut ajouter dynamiquement plusieurs IP sur la même interface avec la commande ifconfig : [root]# ifconfig eth0 <IP principale> [root]# ifconfig eth0:0 <IP secondaire> ... [root]# ifconfig eth0:n <n-ième IP> Cela peut servir à faire sortir le trafic vers Internet par une interface et le traffic vers le réseau local sur une autre interface sans avoir plusieurs LAN et cartes réseaux. Cela peut aussi servir à se connecter sur un réseau LAN1 et LAN2 (reliés par le même switch) sans avoir plusieurs cartes réseaux. Par exemple, si on a un réseau local 172.20.0.0/16 et que l'on veut accéder à un sous réseau 172.20.9.0/24 par une autre interface, on ferra : [root]# ifconfig eth0 172.20.0.0 netmask 255.255.0.0 up [root]# ifconfig eth0:0 172.20.9.0 netmask 255.255.255.0 up 1 Sous Debian Pour activer plusieurs interfaces sur la même carte réseau au démarrage, on configure ces interfaces dans le fichier /etc/network/interfaces pour chaque interface/interface virtuelle. Dans notre exemple : #démarrer l'interface dès le démarrage auto nom_interface ifce nom_interface inet static address 172.20.9.x netmask 255.255.0.0 gateway 172.168.0.10 #interface virtuelle auto eth0:0 ifce eth0:0 inet static address 172.20.9.(100+x) netmask 255.255.255.0 2 Sous Fedora Pour activer plusieurs interfaces sur la même carte réseau au démarrage, il suffit de mettre la configuration dans les fichiers /etc/sysconfig/network-scripts/ifcfg-eth0, ifcfg-eth0:0...Dans notre exemple : Configurer l’interface virtuelle eth0:0 (ifcfg-eth0:0) : BOOTPROTO=none #surtout pas DHCP DEVICE=eth0:0 #nom d’interface NETMASK=255.255.0.0 #masque du sous réseau IPADDR=172.20.9.x #adresse IP ONBOOT=yes #active au démarrage Configurer l’interface principale eth0 (ifcfg-eth0) : BOOTPROTO=none #ou dhcp
  • 6. DEVICE=eth0:0 #nom d’interface NETMASK=255.255.255.0 #masque du sous réseau IPADDR=172.20.9.x #adresse IP ONBOOT=yes #active au démarrage IX. Table ARP La table arp contient des associations adresse IP <-> adresse MAC. En effet, les cartes réseaux et réseaux Ethernet ne savent par dialoguer directement avec des IP. Il leur est nécessaire de connaitre les adresses MAC des cartes du réseaux afin de s'échanger les paquets IP. On peut consulter le contenu de la table arp avec la commande arp -a ou arp -na suivant que l'on souhaite la résolution des noms DNS ou pas.