|
<!DOCTYPE html>
|
|
<html xmlns="http://www.w3.org/1999/xhtml"><head>
|
|
<meta name="generator" content="HTML Tidy for HTML5 for Linux version 5.6.0">
|
|
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
|
|
<meta name="description" content="Apprendre à administrer et utiliser Linux & Android">
|
|
<meta name="keywords" content="linux tutoriel, tutoriel, linux, android, guide, debian, LineageOS">
|
|
<meta name="author" content="papy-tux">
|
|
<link rel="stylesheet" href="bases_configuration-r%C3%A9seau_fichiers/style_doc.css" type="text/css">
|
|
<link rel="shortcut icon" type="image/x-icon" href="http://papy-tux.legtux.org/favicon.ico">
|
|
<link rel="icon" type="image/png" href="http://papy-tux.legtux.org/favicon.png">
|
|
<link rel="icon" type="image/gif" href="http://papy-tux.legtux.org/favicon.gif">
|
|
<title>Configuration réseau</title>
|
|
</head>
|
|
<body>
|
|
<iframe id="bandeau" src="bases_configuration-r%C3%A9seau_fichiers/bandeau_linux_admin.html" name="bandeau"></iframe>
|
|
<section>
|
|
<h1><a class="mozTocH1" name="mozTocId830643" id="mozTocId830643"></a>Configuration réseau<br></h1>
|
|
<nav>
|
|
<ul id="mozToc">
|
|
<!--mozToc h1 1 h2 2 h3 3 h4 4 h5 5 h6 6-->
|
|
<li>
|
|
<a href="#mozTocId830643">Configuration réseau</a>
|
|
</li>
|
|
<li>
|
|
<a href="#mozTocId172953">1 - Adresses</a>
|
|
<ul>
|
|
<li>
|
|
<a href="#mozTocId943084">1.1 - Adresses IP v4</a>
|
|
</li>
|
|
<li>
|
|
<a href="#mozTocId521262">1.2 - Ports</a>
|
|
</li>
|
|
<li>
|
|
<a href="#mozTocId539927">1.3 - Alias</a>
|
|
</li>
|
|
<li>
|
|
<a href="#mozTocId304344">1.4 - Noms d'hôte</a>
|
|
</li>
|
|
<li>
|
|
<a href="#mozTocId721488">1.5 - Plage d'adresses</a>
|
|
<ul>
|
|
<li>
|
|
<a href="#mozTocId440358">Notation CDIR</a>
|
|
</li>
|
|
<li>
|
|
<a href="#mozTocId867765">Notation Masques</a>
|
|
</li>
|
|
</ul>
|
|
</li>
|
|
</ul>
|
|
</li>
|
|
<li>
|
|
<a href="#mozTocId264575">2 - Réseaux</a>
|
|
<ul>
|
|
<li>
|
|
<a href="#mozTocId39941">2.1 - Alias réseaux</a>
|
|
</li>
|
|
<li>
|
|
<a href="#mozTocId798963">2.2 - Boucle locale</a>
|
|
</li>
|
|
<li>
|
|
<a href="#mozTocId418294">2.3 - Lien local</a>
|
|
</li>
|
|
<li>
|
|
<a href="#mozTocId234255">2.4 - Réseau local</a>
|
|
</li>
|
|
<li>
|
|
<a href="#mozTocId766470">2.5 - Réseau internet</a>
|
|
</li>
|
|
<li>
|
|
<a href="#mozTocId30021">2.6 - Table de routage</a>
|
|
</li>
|
|
</ul>
|
|
</li>
|
|
</ul>
|
|
</nav>
|
|
<p>Une fois la configuration physique des interfaces réalisées, la configuration réseau d'une machine peut s'effectuer :<br></p>
|
|
<ul>
|
|
<li>
|
|
<p>en ligne de commande, avec des instructions de bas niveau :<br></p>
|
|
</li>
|
|
</ul>
|
|
<div style="margin-left: 2em">
|
|
<ul>
|
|
<li>
|
|
<p>Voir <a href="http://papy-tux.legtux.org/doc1058/index.html">ici</a>, pour une présentation de l'ensemble des commandes</p>
|
|
</li>
|
|
<li>
|
|
<p><a href="http://papy-tux.legtux.org/doc1035/index.html">Ici</a>, pour la configuration d'une connexion internet "filaire"</p>
|
|
</li>
|
|
<li>
|
|
<p><a href="http://papy-tux.legtux.org/doc1036/index.html">Ici</a>, pour la configuration d'une connexion internet "wifi"</p>
|
|
</li>
|
|
</ul>
|
|
</div>
|
|
<ul>
|
|
<li>
|
|
<p>avec un fichier de configuration (etc/network/interfaces), voir <a href="http://papy-tux.legtux.org/doc1057/index.html">ici</a></p>
|
|
</li>
|
|
<li>en environnement graphique, avec un gestionnaire de réseau, tel que wicd, voir <a href="http://papy-tux.legtux.org/doc1037/index.html">ici</a>.
|
|
</li>
|
|
</ul>
|
|
<p>Quelques notions préalables sur les réseaux sont résumées ci-après.<br></p>
|
|
<h1><a class="mozTocH2" name="mozTocId172953" id="mozTocId172953"></a>1 - Adresses<br></h1>
|
|
<h2><a class="mozTocH3" name="mozTocId943084" id="mozTocId943084"></a>1.1 - Adresses IP v4<br></h2>
|
|
<p>Les adresses IP v4 sont des nombres sur 32 bits. Ils sont
|
|
habituellement présentés sous la forme de 4 groupes de 8 bits séparés
|
|
par des points, chaque groupe de 8 bits étant représenté par sa valeur
|
|
décimale entre 0 et 255, par exemple 127.0.0.1.<br></p>
|
|
<h2><a class="mozTocH3" name="mozTocId521262" id="mozTocId521262"></a>1.2 - Ports</h2>
|
|
<p>L'adresse d'un service réseau, serveur web par exemple, se
|
|
compose d'une adresse IP et d'un numéro de port, qui permet d'identifier
|
|
le services réseau parmi tous ceux qui peuvent transiter sur une même
|
|
adresse IP. Les numéros de port sont compris entre 0 et 65536.<br></p>
|
|
<p>Sur un serveur, on pourra ainsi avoir :<br></p>
|
|
<ul>
|
|
<li>l'administration du serveur d'impression cups à l'adresse 127.0.0.1:631<br></li>
|
|
<li>l'accès à un serveur web à l'adresse 127.0.0.1:80<br></li>
|
|
</ul>
|
|
<p>Les numéros de ports entre 0 et 1023 sont réservés à des services standards, par exemple :<br></p>
|
|
<pre>21 - FTP - Transfert de fichiers<br>22 - SSH - SSH remote login protocol<br>25 - SMTP - Envoi de courrier<br>53 - DNS - Serveur de noms<br>80 - HTTP - Serveur web<br>110 - Pop3 - Réception de courrier<br>123 - ntp - Protocole temps réseau<br>143 - imap - Procole d'accès messagerie internet<br>631 - ipp - Serveur d'impression </pre>
|
|
<p>Lorsque dans une commande, le port "standard" est utilisé, il est
|
|
souvent possible de l'omettre. Ainsi, dans le cas d'un service web, il
|
|
est possible d'omettre le numéro de port 80, celui-ci étant implicite
|
|
pour le navigateur.<br></p>
|
|
<p>Ainsi, les commandes suivantes de chargement d'une page web hébergée en 127.0.0.1, sont équivalentes, :<br></p>
|
|
<pre>$ iceweasel 127.0.0.1:80<br>$ iceweasel 127.0.0.1<br></pre>
|
|
<h2><a class="mozTocH3" name="mozTocId539927" id="mozTocId539927"></a>1.3 - Alias<br></h2>
|
|
<p>Le fichier hosts permet de définir des alias pour les adresses
|
|
IP. Le fichier hosts contient initialement, un nombre réduit d'alias,
|
|
par exemple :</p>
|
|
<pre>$ cat /etc/hosts<br>127.0.0.1 localhost<br>127.0.1.1 debian<br><br># The following lines are desirable for IPv6 capable hosts<br>::1 localhost ip6-localhost ip6-loopback<br>ff02::1 ip6-allnodes<br>ff02::2 ip6-allrouters<br></pre>
|
|
<p>où debian est, dans le cas présent, le nom d'hôte (hostname) de la machine.<br></p>
|
|
<p>Il est possible d'y ajouter des alias pour les adresses (fixes)
|
|
fréquemment utilisées, machine (si adresse fixe), routeur internet,
|
|
imprimantes réseaux, ... et de les utiliser à la place des adresses IP
|
|
dans les commandes, par exemple, les commandes suivantes sont
|
|
équivalentes :<br></p>
|
|
<pre> $ iceweasel 127.0.0.1<br>$ iceweasel localhost<br></pre>
|
|
<h2><a class="mozTocH3" name="mozTocId304344" id="mozTocId304344"></a>1.4 - Noms d'hôte<br></h2>
|
|
<p>On distingue<br></p>
|
|
<ul>
|
|
<li>le nom d'hôte, dit court, qui est le nom de la machine défini dans le fichier :<br></li>
|
|
</ul>
|
|
<pre>$ cat /etc/hostname<br>debian2</pre>
|
|
<p>qui apparaît, dans l'invite de commande, après l'arobas :<br></p>
|
|
<pre>root@debian2:/# </pre>
|
|
<p>et se retrouve également défini en tant qu'alias dans le fichier
|
|
hosts (voir ci-dessus). Ce nom n'est pas propre à la machine et
|
|
plusieurs machines peuvent avoir le même nom d'hôte sur un réseau.<br></p>
|
|
<ul>
|
|
<li>et le nom d'hôte, dit long, ou FQDN (pour Fully Qualified
|
|
Domain Name), qui permetd'identifier une machine de façon sûre sur
|
|
internet. Le nom d'hôte FDQN est constitué du nom d'hôte court, suivi
|
|
d'un nom de domaine, par exemple : debian.org.<br></li>
|
|
</ul>
|
|
<p>Le nom d'hôte "long" est à rajouter dans le fichier hosts, soit à
|
|
l'adresse 127.0.0.1 si la machine n'a pas d'adresse IP fixe, soit à
|
|
l'adresse IP de la machine si celle-ci est fixe :<br></p>
|
|
<pre>127.0.1.1 debian.mon_domaine.org debian<br></pre>
|
|
<p>ou</p>
|
|
<pre>10.0.2.15 debian.mon_domaine.org debian<br></pre>
|
|
<p>Dans cet exemple, debian est le nom d'hôte court et mon_domaine.org est le nom du réseau.</p>
|
|
<h2><a class="mozTocH3" name="mozTocId721488" id="mozTocId721488"></a>1.5 - Plage d'adresses<br></h2>
|
|
<p>Pour désigner une plage d'adresses, deux types de notation sont utilisées :<br></p>
|
|
<ul>
|
|
<li>
|
|
<h3><a class="mozTocH3" name="mozTocId440358" id="mozTocId440358"></a>Notation CDIR<br></h3>
|
|
</li>
|
|
</ul>
|
|
<p>Dans la notation CIR,par exemple,192.168.0.0/16<br></p>
|
|
<ul>
|
|
<li>
|
|
<p>l'adresse IP avant la barre de fraction / définit la première adresse du sous-réseau<br></p>
|
|
</li>
|
|
<li>
|
|
<p>le nombre après la barre de fraction / représente le nombre de bits de poids fort communs à toutes les adresses du réseau</p>
|
|
</li>
|
|
</ul>
|
|
<p>Dans l'exemple présent,<br></p>
|
|
<ul>
|
|
<li>le nombre de bits de poids fort commun est 16</li>
|
|
<li>les adresses du sous-réseau auront donc en commun les 16 premiers bits de l'adresse du réseau, soit 192.168</li>
|
|
<li>les adresses du sous-réseau vont donc de 192.168.0.0 à 192.168.255.255</li>
|
|
<li>le nombre d'adresses disponibles, dans ce sous-réseau, est de 2**(32 moins 16) soit 2**16=65536</li>
|
|
</ul>
|
|
<ul>
|
|
<li>
|
|
<h3><a class="mozTocH3" name="mozTocId867765" id="mozTocId867765"></a>Notation Masques</h3>
|
|
</li>
|
|
</ul>
|
|
<p>Un masque, associé à une adresse IP, permet également de définir
|
|
un sous-réseau. Le masque est un nombre sur 32 bits. Il est généralement
|
|
représenté de la même façon qu'une adresse IP v4, par 4 nombres
|
|
successifs compris entre 0 et 255, séparés par des points (.)</p>
|
|
<p>Les adresses du sous-réseau sont construites "bit à bit" à partir de l'adresse IP de référence et le masque :</p>
|
|
<ul>
|
|
<li>
|
|
<p>lorsque le bit du masque est égal à un, les adresses du sous-réseau ont leur bit égal à celui de l'adresse IP de référence<br></p>
|
|
</li>
|
|
<li>
|
|
<p>Lorsque le bit du masque est égal à zéro, les adresses du sous-réseau prennent la valeur 0 et 1</p>
|
|
</li>
|
|
</ul>
|
|
<p>Exemples :</p>
|
|
<ul>
|
|
<li>
|
|
<p>Le masque du groupe 192.168.0.0/16 est 255.255.0.0</p>
|
|
</li>
|
|
<li>
|
|
<p>Le masque du groupe 192.168.0.0/24 est 255.255.255.0</p>
|
|
</li>
|
|
</ul>
|
|
<h1><a class="mozTocH2" name="mozTocId264575" id="mozTocId264575"></a>2 - Réseaux</h1>
|
|
<div class="titlepage">
|
|
<div>
|
|
<div>
|
|
<h2 class="title"><a class="mozTocH2" name="mozTocId39941" id="mozTocId39941"></a>2.1 - Alias réseaux<br></h2>
|
|
<p>Le fichier <code class="filename">/etc/networks</code> permet d'affecter un nom logique à un réseau. Par défaut, le fichier networks contient :</p>
|
|
</div>
|
|
</div>
|
|
</div>
|
|
<pre class="screen">$ cat /etc/networks<br>default 0.0.0.0<br>loopback 127.0.0.0<br>link-local 169.254.0.0<br></pre>
|
|
<ul>
|
|
<li>
|
|
<p>default désigne toute adresse réseau (comprise donc entre 0.0.0.0 et 255.255.255.255)<br></p>
|
|
</li>
|
|
<li>
|
|
<p>loopback désigne la boucle locale<br></p>
|
|
</li>
|
|
<li>
|
|
<p>link-local désigne le lien local</p>
|
|
</li>
|
|
</ul>
|
|
<h2><a class="mozTocH2" name="mozTocId798963" id="mozTocId798963"></a>2.2 - Boucle locale</h2>
|
|
<p>La boucle locale est un réseau virtuel (sans interfaces
|
|
physiques), "interne à la machine" sur laquelle communiquent les
|
|
services réseaux de la machine. La boucle locale a pour adresses
|
|
127.0.0.0/8, correspondant aux adresses de 127.0.0.0 à 127.255.255.255.
|
|
Dans cette gamme, les serveurs sont libres de décider des adresses
|
|
auxquelles ils seront liées (bind).<br></p>
|
|
<p>loopback est un alias pour la boucle locale :<br></p>
|
|
<pre> $ cat /etc/networks |grep 127<br>loopback 127.0.0.0</pre>
|
|
<p>Deux adresses sont particulièrement utilisées :<br></p>
|
|
<ul>
|
|
<li>
|
|
<p>L'adresse 127.0.0.1, permet d'accéder directement à la boucle locale</p>
|
|
</li>
|
|
</ul>
|
|
<ul>
|
|
<li>L'adresse 127.0.1.1, permet d'accéder à la boucle locale en
|
|
reproduisant une connexion réseau depuis l'extérieur de la machine. Elle
|
|
est donc tributaire des restrictions éventuelles mises en place :
|
|
pare-feu, anti-virus. Elle est équivalente à l'adresse réseau de la
|
|
machine.<br></li>
|
|
</ul>
|
|
<p>Par défaut, ces adresses ont des alias définis dans le fichier hosts :<br></p>
|
|
<pre>$ cat /etc/hosts |grep 127<br>127.0.0.1 localhost<br>127.0.1.1 debian<br></pre>
|
|
<h2><a class="mozTocH2" name="mozTocId418294" id="mozTocId418294"></a><span style="font-family: monospace;"><span style="font-family: serif;">2.3 - Lien local</span></span></h2>
|
|
<p>Les adresses 169.254.0.0 à 169.254.255.255 sont réservées à
|
|
l'attribution d'adresses selon le protocole mDNS/DNS-ND. Ce protocole
|
|
permet à des machines de communiquer, sur un réseau local, en l'absence
|
|
de configuration par adresse statique ou de serveur dhcp. Ces adresses
|
|
sont ignorées par les routeurs et ne peuvent pas être utilisées pour
|
|
communiquer en dehors du réseau local.<br></p>
|
|
<p>Ce protocole est implanté sous Linux par "avahi".<br></p>
|
|
<ul>
|
|
<li>Sur un PC portable :<br></li>
|
|
</ul>
|
|
<pre># aptitude install avahi-autoipd<br></pre>
|
|
<ul>
|
|
<li>Dans un environnement de bureau, installer de plus<br></li>
|
|
</ul>
|
|
<pre># aptitude install avahi-daemon<br></pre>
|
|
<h2><a class="mozTocH3" name="mozTocId234255" id="mozTocId234255"></a>2.4 - Réseau local</h2>
|
|
<p>Les réseaux locaux sont des sous-réseaux domestiques ou
|
|
d'entreprises, sur lesquels les machines peuvent communiquer entre elles
|
|
sans passer par internet. Chaque machine est identifiée sur ce réseau
|
|
par une adresse IP appartenant au sous-réseau. Les sous-réseaux
|
|
utilisent les gammes d'adresse suivante :<br></p>
|
|
<p>A 10.0.0.0/8<br></p>
|
|
<p>B 172.16.0.0/12</p>
|
|
<p>C 192.168.0.0/16<br></p>
|
|
<div class="sect2" xml:lang="en" lang="en">
|
|
<h2><a class="mozTocH3" name="mozTocId766470" id="mozTocId766470"></a>2.5 - Réseau internet</h2>
|
|
<p>Chaque machine reliée en direct à internet (sans passer par un
|
|
réseau local) possède au moins une adresse IP. Celle-ci est unique et
|
|
est comprise dans la gamme 0.0.0.0 à 255.255.255.255 moins les adresses
|
|
réservées à la boucle locale et aux réseaux locaux.</p>
|
|
</div>
|
|
<h2><a class="mozTocH3" name="mozTocId30021" id="mozTocId30021"></a>2.6 - Table de routage</h2>
|
|
<p>La table de routage d'une machine indique comment atteindre une destination en fonction<br></p>
|
|
<ul>
|
|
<li>
|
|
<p>de l'adresse de destination (sur la boucle locale, le réseau local, internet,..)</p>
|
|
</li>
|
|
<li>
|
|
<p>de l'interface physique disponible (ethernet, wifi, ..)</p>
|
|
</li>
|
|
</ul>
|
|
<p>Chaque ligne de la table de routage s'explore l'une après l'autre jusqu'à trouver celle(s) correspondant à l'adresse recherchée.<br></p>
|
|
<p>Exemple :<br></p>
|
|
<pre>$ ip route<br>default via 10.0.2.2 dev eth0 <br>10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 <br>169.254.0.0/16 dev eth0 scope link metric 1000 <br></pre>
|
|
<p>La table de routage comprend ici trois lignes</p>
|
|
<ul>
|
|
<li>La première ligne indique que toutes les adresses (default),
|
|
sauf celles indiquées dans les lignes suivantes, sont atteignables en
|
|
utilisant l'interface eth0, et en passant par la passerelle d'adresse
|
|
10.0.2.2</li>
|
|
<li>
|
|
<p>La seconde ligne indique que les adresses 169.254.xxx.xxx,
|
|
(correspondant au réseau local sur lequel est connecté la machine), sont
|
|
atteignables directement (sans passerelle) en utilisant l'interface
|
|
machine eth0 d'adresse 10.0.2.15<br></p>
|
|
</li>
|
|
<li>La troisième ligne correspond au lien local</li>
|
|
</ul><br>
|
|
<br>
|
|
</section>
|
|
|
|
|
|
</body></html>
|