Linux : Les réseaux

Exploiter ifconfig et iproute

Testez gratuitement nos 1324 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Tirez parti des logiciels ifconfig et iproute2. Ils vous permettront de configurer et de visualiser des cartes réseau.
07:31

Transcription

Les commandes que je vais vous présenter maintenant sont des commandes qui vont notamment permettre de consulter, de regarder la configuration réseau. C'est important, déjà pour savoir quand on est sur une machine, quels sont les paramètres réseau, d'une part, et d'autre part, quand on fera des modifications sur la configuration réseau, ça nous permettra de voir si les modifications qu'on a souhaité mettre en place ont bien été prises en compte. Alors, la première commande, c'est la commande « historique », qui est la commande « ifconfig ». Cette commande existe depuis très longtemps. Elle est de moins en moins utilisée aujourd'hui au profit d'une autre commande IP que je vais vous présenter tout de suite après. Mais elle est bien à connaître, car elle est utilisée par beaucoup d'administrateurs systèmes. Quand je la tape simplement, « ifconfig », on le voit, elle va m'afficher différentes interfaces réseau, ici ce sont les interfaces réseau de ma machine. Moi, je vais m'intéresser plus particulièrement à la carte réseau physique, « enp0s3 ». Alors, pour ne pas surcharger l'écran de trop d'informations, je vais juste taper « ifconfig enp0s3 », pour n'avoir que celle-là. Je vais effacer mon écran pour que ce soit plus propre. Pour ça, je fais Ctrl+L, ce qui a pour effet d'effacer l'écran. Donc, « ifconfig enp0s3 », puisque c'est le nom de mon interface réseau, c'est le nom de ma carte réseau. On le voit, j'ai toutes les informations qui s'affichent. J'ai tout d'abord, une information me disant que la carte est « UP », elle est active. J'ai son adresse IP, son masque de réseau, donc ça veut dire que l'adresse de réseau, c'est le « 10.0.2 », puisque les trois premiers octets sont positionnés là, et j'ai une adresse de broadcast. Alors l'adresse de broadcast, c'est une adresse spéciale dans le réseau qui n'est pas associée à une machine en particulier, mais au contraire, qui est associée à l'ensemble des machines de ce réseau-là. Si j'envoie un paquet réseau à « 10.0.2.255 », toutes les machines qui ont cette partie réseau-là vont recevoir le paquet. Donc, c'est l'adresse de broadcast, ou l'adresse de diffusion. J'ai la configuration d'une adresse IPv6 ici, j'ai « ether », l'adresse de la carte réseau, c'est ce qu'on appelle l'adresse MAC, c'est l'adresse ethernet, c'est une adresse physique, et puis quelques statistiques sur les paquets reçus et les paquets émis. Le problème qu'on rencontre aujourd'hui avec cette commande « ifconfig », c'est que suivant les distributions Linux sur lesquelles on se trouve, eh bien elle ne va pas me présenter les informations sous le même format. Si je vais voir ici sur une distribution Debian, ici j'ai une distribution Debian qui est configurée, et si je tape « ifconfig eth0 » pour avoir les informations de l'interface qui s'appelle « eth0 » sur la Debian, je vais avoir les mêmes informations, mais pas tout à fait sous le même format. Ici, le « UP » est un petit peu plus bas sur la ligne, alors qu'ici, il est tout en haut. J'ai également le fait que l'adresse IP, ce n'est pas juste « inet », c'est « inet adr » ici, avec d'abord le broadcast, et à la fin le masque. Alors qu'ici, c'est « inet » sans le « adr », j'ai le masque ensuite. Alors ça peut paraître rien comme différence, seulement si jamais on a besoin de créer un petit script qui va aller regarder la configuration réseau, avec cette commande « ifconfig », c'est l'enfer parce qu'il va falloir qu'on écrive une commande qui va regarder le « ifconfig » de la CentOS qui n'a pas le même format, et donc ça ne sera pas la même commande, ça ne sera pas le même script qui ira regarder la configuration de la Debian. De plus, cette commande, « ifconfig », est moins précise et ne permet pas d'aller voir dans un certain nombre de détails qu'on a besoin de regarder aujourd'hui. C'est pourquoi aujourd'hui, elle est remplacée par la commande « ip ». Alors, je vais effacer mes écrans, que ce soit sur la Debian, ou que ce soit sur la CentOS, et je vais pouvoir utiliser ma commande « ip address », et si je fais juste « ip address », il va m'afficher la liste de toutes les interfaces réseau. Alors, comme tout à l'heure, je ne vais pas toutes les consulter, je vais juste m'intéresser à une seule de ces adresses-là. Pour ça, je vais donc pouvoir écrire « ip address », « show » pour afficher « enp0s3 ». Et là, j'ai les détails de ma carte « enp0s3 ». D'ailleurs, si j'appelle la même commande sur « eth0 » sur la Debian... Donc, si je tape « ip address show eth0 », j'ai les détails de ma carte qui s'affichent, et on le voit. Donc, je passe de l'un à l'autre. Il y a quelques paramètres qui changent, ce n'est pas la même machine. Elles n'ont pas la même adresse IP, mais le format est exactement le même. De plus, j'ai plusieurs informations intéressantes, le réseau est marqué avec la notation CIDR. C'est quand même plus pratique à lire. J'ai l'information comme quoi cette carte-là, c'est une adresse IP dynamique. Une adresse IP dynamique signifie que l'adresse IP pourra changer. Ça n'est pas une adresse IP qui est attribuée dans la configuration de la machine. La machine va demander son adresse IP auprès d'un serveur quand elle va démarrer. Et j'ai même également la durée de validité de mon adresse IP. Donc, il y a des informations vraiment intéressantes qu'on ne voit pas quand on a la commande « ifconfig ». De plus, on voit ici qu'on est en « UP », et qu'on est en « LOWER UP », avec le « state », donc l'état, « UP ». Ça veut dire que mon interface réseau est active, elle fonctionne. Ça fait beaucoup de choses qui se répètent mais ça ne correspond pas tout à fait à la même chose. Le « UP » veut dire que, d'une part elle est configurée, et d'autre part, elle est activée. On va pouvoir travailler avec elle. Le « LOWER UP », lui, signifie que non seulement elle est activée, mais qu'en plus un câble est branché, et que physiquement, elle peut communiquer avec d'autres cartes réseau, avec d'autres machines, sur le réseau. Cette commande « ip » me permettra de pouvoir modifier ça. Par exemple, il va falloir que je tape la commande « sudo » pour exécuter cette commande en tant que root puisque cette fois, je vais modifier la configuration réseau. Je vais tout simplement la désactiver. Donc, je vais faire « ip link », parce que je vais modifier l'état du lien, je vais modifier l'état du lien de « enp0s3 », donc « set » pour le changer, « enp0s3 », et l'état du lien, je vais le mettre en « down ». Dans ce cas-là, qu'est-ce que je vais faire, je vais désactiver ma carte réseau, je vais lui couper sa configuration. Donc, il me demande mon mot de passe, j'ai tapé mon mot de passe. Et cette fois, si je rappelle ma commande « ip address show enp0s3 », je vais voir que je n'ai plus de « UP », et que je suis dans l'état « DOWN ». Ma carte est désactivée. Cette commande me permet donc simplement, sans avoir à arrêter par exemple tout le réseau de la machine, de pouvoir désactiver une seule des interfaces présentes sur la machine. On peut faire la même chose avec « ifconfig », mais c'est moins pratique, et on a moins de détails. Pour information, on a une autre commande qui s'appelle « ethtool », et cette commande « ethtool », comme « tool », ce sont les outils des interfaces ethernet, « ethernet tool » me permet d'afficher l'état de « enp0s3 », si je le demande. Et ici, l'état est le suivant, j'ai une carte 1 GB, en auto-négociation, mais surtout ce que je vais voir, c'est que pour le moment il n'y a pas de lien, ben oui, je l'ai désactivé à l'aide de la commande « ip ». Si je le réactive à l'aide de la commande « ip », cette fois je vais la mettre en « UP », et que je rappelle mon « ethtool », cette fois je vais être en « Link detected: yes ». Cependant, je vais reprendre mon « ip... ...address... ...show enp0s3 » sur une page plus propre, je vois que je suis dans l'état « UP », je suis en « LOWER UP », quel « UP », mais qu'elle n'a pas d'adresse IP, je ne pourrai pas communiquer avec elle. Je n'ai tout simplement pas encore relancé la configuration du réseau, elle n'a pas demandé d'adresse IP à son serveur. Elle est prête à fonctionner, elle est active, mais n'a pas encore d'adresse IP.

Linux : Les réseaux

Maîtrisez la configuration des réseaux sur Linux. Mettez en place une configuration adaptée aux serveurs, et abordez le Network Manager, plus adapté aux postes de travail.

2h20 (26 vidéos)
Aucun commentaire n´est disponible actuellement
 
Thématiques :
IT
Administration réseau
Spécial abonnés
Date de parution :7 mars 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !