Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Du 22 au 24 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !
  1. Livres et vidéos
  2. LINUX
  3. Configuration du réseau
Extrait - LINUX Préparation à la certification LPIC-2 (examens LPI 201 et LPI 202) - 5e édition
Extraits du livre
LINUX Préparation à la certification LPIC-2 (examens LPI 201 et LPI 202) - 5e édition
2 avis
Revenir à la page d'achat du livre

Configuration du réseau

Prérequis et objectifs

1. Prérequis

Les connaissances nécessaires à la certification LPIC-1 :

Notions de base des réseaux IPv4 (architecture, protocoles, adressage).

Commandes de base d’utilisation des services réseau.

2. Objectifs

À la fin de ce chapitre, vous serez en mesure de :

Configurer une interface réseau, par câble ou sans fil, en IPv4 et IPv6.

Mettre en œuvre différentes méthodes d’authentification réseau.

Configurer et administrer un système participant à différents réseaux.

Identifier et résoudre les problèmes réseau courants.

Configuration du réseau

Ce sujet est divisé en trois parties de poids différents.

1. Configuration de base du réseau

Poids

3

Objectifs

Configurer une interface réseau connectée à un réseau local, par câble ou sans fil, ou à un réseau étendu. En particulier, configurer des sous-réseaux en IPv4 et IPv6.

a. Compétences principales

  • Configurer et gérer des cartes Ethernet.

  • Configuration de base de réseaux sans fil.

b. Éléments mis en œuvre

  • ip

  • ifconfig

  • route

  • arp

  • iw

  • iwconfig

  • iwlist

2. Configuration avancée du réseau

Poids

4

Objectifs

Mettre en œuvre différentes méthodes d’authentification de connexion réseau. Configurer un système participant à différents réseaux et résoudre différents problèmes de communication.

a. Compétences principales

  • Gestion des tables de routage.

  • Outils de configuration et de gestion des interfaces réseau Ethernet.

  • Outils d’analyse de l’état des interfaces réseau.

  • Outils de supervision et d’analyse du trafic TCP/IP.

b. Éléments mis en œuvre

  • ip

  • ifconfig

  • route

  • arp

  • ss

  • netstat

  • lsof

  • ping, ping6

  • nc

  • tcpdump

  • nmap

3. Dépannage réseau

Poids

4

Objectifs

Identifier et résoudre les problèmes réseau courants, nécessitant une bonne connaissance...

Configuration de base du réseau

Linux est un système d’exploitation particulièrement orienté réseau. La plupart des protocoles réseau modernes y sont implémentés, et la majorité des serveurs d’applications réseau fonctionnant aujourd’hui utilisent Linux.

Ce sujet de certification concerne la configuration réseau de base d’un système Linux, en connexion Ethernet et en connexion sans fil, avec IPv4 et IPv6.

Pour connecter une carte d’interface réseau sur un inter-réseau IP, il faut spécifier au minimum deux ou trois paramètres : une adresse IP, un masque de sous-réseau et une passerelle par défaut (sauf si le réseau est strictement local).

1. Adresses IPv4 et IPv6

Il existe deux versions usuelles du protocole IP :

  • IPv4, la plus ancienne, avec des adresses sur 32 bits.

  • IPv6, avec des adresses sur 128 bits.

Un système Linux peut gérer les deux versions de protocole et avoir une ou plusieurs adresses pour chacun des protocoles.

D’autre part, indépendamment de la version du protocole IP, diverses combinaisons entre adresse IP, interface réseau et système sont possibles :

  • Un système peut avoir une interface réseau et une adresse IP.

  • Un système peut avoir plusieurs interfaces réseau et plusieurs adresses IP.

  • Une interface réseau peut avoir une seule adresse IP.

  • Une interface réseau peut avoir plusieurs adresses IP.

  • Plusieurs interfaces réseau peuvent servir une même adresse IP.

Traditionnellement, on emploie le terme d’adresse IP hôte (host address). Ce terme est trompeur, car une machine peut avoir plusieurs interfaces réseau, sur des réseaux IP différents, et donc avoir des adresses IP hôtes différentes. On devrait plutôt dire adresse IP d’interface réseau, encore que, dans certains cas, plusieurs interfaces réseau peuvent servir la même adresse IP.

2. Paramétrage de base d’une connexion IPv4

a. Réseau/sous-réseau

Le protocole IP (Internet Protocol) permet de relier entre eux différents réseaux. Pour cela, il faut disposer d’équipements (matériels ou logiciels) participant à plusieurs réseaux et capables de transférer un datagramme IP d’un...

Configuration avancée du réseau

Ce sujet d’examen reprend, pour les approfondir, différents éléments traités lors de l’étude du sujet précédent : gestion des cartes d’interface réseau, des tables de routage, commandes élémentaires de test. Nous allons revoir certaines de ces commandes, dans un cadre d’utilisation plus technique : participation à plusieurs réseaux, routage entre cartes d’interface, connexion à des réseaux sécurisés.

La deuxième partie du sujet concerne les commandes et utilitaires de suivi de l’activité réseau, permettant de diagnostiquer différents problèmes liés aux réseaux.  

1. Connexion à un réseau sans fil

De par leur nature, les réseaux sans fil présentent des risques importants pour la sécurité. Une personne malveillante peut facilement obtenir la liste des réseaux actifs autour de son système et tenter de s’y connecter à partir d’une interface sans fil.

Pour éviter ces intrusions, la plupart des réseaux sans fil sont protégés par des mécanismes d’authentification et de chiffrement, selon différents protocoles. Pour s’y connecter, il faut fournir au point d’accès une clé chiffrée. De plus, tous les messages transitant par le réseau sont chiffrés.

Plusieurs protocoles de protection peuvent être mis en œuvre, configurables par différents outils Linux.

Par défaut, avec la plupart des distributions Linux, les interfaces de réseau sans fil sont configurées automatiquement par le service NetworkManager. Si, dans le cadre de tests, vous souhaitez les gérer dynamiquement depuis la ligne de commande, il vaut mieux désactiver temporairement ce service, ou le configurer pour qu’il ne gère pas les cartes que vous souhaitez utiliser.

a. Réseaux sans fil non sécurisés

Certains réseaux sont libres d’accès et ne chiffrent pas les échanges. Il est fortement déconseillé de s’y connecter, particulièrement dans les lieux publics.

Pour se connecter sur l’un de ces réseaux, on peut utiliser les commandes...

Dépannage du réseau

Ce sujet reprend un certain nombre de commandes et d’outils déjà exposés dans les sujets précédents de ce chapitre. Nous allons donc nous focaliser sur différents aspects de la configuration des couches réseau, pouvant être à l’origine de problèmes de communication sur le réseau, ainsi que sur différents utilitaires et fichiers journaux (logs) utiles pour le diagnostic des problèmes rencontrés :

  • Gestion du réseau par NetworkManager.

  • Fichiers de configuration du réseau au démarrage du système.

  • Fichiers de configuration de la résolution de noms.

  • Fichiers de configuration du contrôle d’accès aux services réseau.

  • Fichiers journaux du système.

  • Problèmes de routage distant.

1. Le service NetworkManager

NetworkManager est un service mis en œuvre depuis quelques années sur Linux et dont l’objectif est de simplifier et d’automatiser la configuration des interfaces réseau.

Il peut détecter les interfaces réseau disponibles, quel que soit leur type (Ethernet, Wi-Fi), les activer et leur fournir automatiquement une configuration réseau complète et adaptée à l’environnement réseau courant, en conjonction avec un serveur DHCP.

Ce service est particulièrement intéressant pour les ordinateurs portables et pour une utilisation orientée poste de travail (client réseau).

NetworkManager est composé d’un daemon, dont le démarrage et l’arrêt sont le plus souvent pris en charge par systemd, et de commandes permettant d’interagir avec lui, en mode graphique (control-center, nm-connection-editor) ou en mode ligne de commande (nmcli, nmtui).

Sur un système serveur, qui nécessite en général une configuration réseau stable et permanente, l’utilisation du service NetworkManager pour configurer dynamiquement les interfaces réseau est de peu d’intérêt et risque de provoquer des dysfonctionnements.

Avec les versions récentes des distributions de type Red Hat, c’est ce service qui démarre effectivement le réseau, en utilisant les fichiers de configuration traditionnels (dans /etc/sysconfig/network-scripts). Les scripts de démarrage...

Validation des acquis : questions/réponses

Répondez à ces questions ouvertes, comparables à celles qui pourront vous être posées lors de la certification, mais ces dernières seront sous forme de QCM ou demandant une réponse courte saisie au clavier.

1. Questions

1 Quelle est la différence entre la commande ip address et la commande ifconfig ?

2 Comment spécifier l’identifiant réseau/sous-réseau en notation CIDR ?

3 Bien qu’ayant une adresse IPv6 fe80::f6ca:e5ff:fe44:8658, une interface ne peut pas communiquer en dehors de son réseau physique. Pourquoi ?

4 Quelle est la différence entre la commande ip et la commande iw ?

5 Quel protocole est le plus sécurisé : WEP ou WPA ?

6 Comment empêcher dynamiquement un système participant à plusieurs réseaux de router les messages ?

7 La commande tcpdump peut-elle enregistrer du trafic réseau ne concernant pas la machine locale ?

8 À quoi sert le fichier /etc/network/interfaces sur une distribution de type Red Hat ?

9 Quel rôle joue le paramètre BOOTPROTO dans un fichier de configuration d’interface d’une distribution de type Red Hat ?

10 Comment configurer le client DNS pour qu’il utilise DNS avant le fichier /etc/hosts, pour la résolution de noms ?

11 Quel fichier consulter pour savoir où se trouvent les journaux...

Travaux pratiques

Ces travaux pratiques proposent deux ateliers mettant en œuvre certains des points abordés dans ce chapitre. Pour chaque atelier est donné un exemple commenté de réalisation, à adapter suivant la configuration de vos systèmes.

Il s’agit de mettre en place la configuration réseau de deux serveurs Linux, un avec une distribution RHEL 8.5, l’autre avec une distribution Debian 11. Un système installé avec une distribution CentOS 7 sera également configuré sur le réseau, en tant que station de travail.

Les trois machines sont connectées sur un réseau Ethernet, ayant accès à Internet via un routeur/proxy/serveur DHCP/serveur DNS.

Les deux serveurs Linux auront chacun une adresse IPv4 fixe, et pas d’adresse IPv6. La station de travail sera configurée automatiquement par le serveur DHCP.

La configuration à mettre en place sur chaque système est la suivante :

Serveur RHEL 8.5 :

Nom : srvrh (nom initial dans le corrigé : beta)

Adresse : 192.168.1.202/24

Passerelle par défaut : 192.168.1.254

Serveur DNS : 192.168.1.254

Serveur Debian 11 :

Nom : srvdebian (nom initial dans le corrigé : alpha)

Adresse : 192.168.1.201/24

Passerelle par défaut : 192.168.1.254

Serveur DNS : 192.168.1.254

Station CentOS 7 :

Nom : centos7 (nom initial dans le corrigé : centos7-1)

Adresse : via DHCP

Passerelle par défaut : via DHCP

Serveur DNS : via DHCP

La configuration se fera manuellement, dynamiquement d’abord. Pour vérifier le bon fonctionnement, on utilisera de préférence les commandes recommandées dans les dernières versions de distributions.

Une fois le bon fonctionnement testé, on configurera l’initialisation des interfaces réseau par des fichiers de configuration. Après redémarrage des systèmes, on s’assurera du bon fonctionnement.

1. Configuration réseau dynamique

Commandes et fichiers utiles

  • ip

  • ping

  • nc

Manipulations

1.

Recherchez les interfaces réseau sur chaque système. Observez leur configuration actuelle.

2.

Configurez manuellement une interface réseau Ethernet sur chaque serveur, selon le plan d’adressage spécifié.

3.

Testez le bon fonctionnement de la communication entre les systèmes au niveau TCP.

Résumé...