Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » lpic » 12 » Préparation à l'Examen LPIC 102-500 » Topic 109: Networking Fundamentals

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:lpic:12:500:l109 [2023/07/02 10:40] – admin
+++ elearning:workbooks:lpic:12:500:l109 [2024/12/12 10:20] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
 ~~PDF:LANDSCAPE~~
-Version : **2023.01**
+Version : **2024.01**
 Dernière mise-à-jour : ~~LASTMOD~~
@@ Ligne 11: / Ligne 11: @@
   * **Topic 109: Networking Fundamentals**
     * Contenu du Module
-    * Comprendre TCP Version 4
+    * Comprendre TCP Version
-	   * Le modèle TCP/IP
+    * Le modèle TCP/IP
       * En-tête TCP
       * En-tête UDP
@@ Ligne 22: / Ligne 22: @@
       * /etc/services
       * Résolution d'adresses Ethernet
+    * Comprendre IPv6
+      * Présentation
+      * Adresses IPv6
+      * Masque de Sous-réseau
+      * Adresses IPv6 Réservées
+      * L'Adresse Link-local
+      * DHCPv6
+    * Configuration du Réseau sous Debian 6
+      * Configuration de TCP/IP
+        * /etc/network/interfaces
+         * DHCP
+         * IP Fixe
+      * La Commande hostname
+      * La Commande ifconfig
+      * Activer/Désactiver une Interface Manuellement
+      * /etc/networks
+      * Résolution d'adresses IP
+        * /etc/resolv.conf
+        * /etc/nsswitch.conf
+        * /etc/hosts
     * Configuration du Réseau sous RHEL/CentOS 5 et 6
       * Configuration de TCP/IP
@@ Ligne 41: / Ligne 61: @@
           * La Commande route
           * Activer/désactiver le routage sur le serveur
-      * Configuration du Réseau sous RHEL/CentOS 7
+    * Configuration du Réseau sous Debian 11
-        * La Commande nmcli
+      * Connections et Profils
-        * Connections et Profils
+      * Résolution des Noms
-        * Ajouter une Deuxième Adresse IP à un Profil
+      * Ajouter une Deuxième Adresse IP à un Profil
-        * La Commande hostname
+      * La Commande hostname
-        * La Commande ip
+      * La Commande ip
-        * Activer/Désactiver une Interface Manuellement
+      * Activer/Désactiver une Interface Manuellement
-        * Routage Statique
+      * Routage Statique
-          * La commande ip
+        * La commande ip
-          * Activer/désactiver le routage sur le serveur
+        * Activer/désactiver le routage sur le serveur
+     * Configuration du Réseau sous RHEL/CentOS 7
+       * La Commande nmcli
+       * Connections et Profils
+       * Ajouter une Deuxième Adresse IP à un Profil
+       * La Commande hostname
+       * La Commande ip
+       * Activer/Désactiver une Interface Manuellement
+       * Routage Statique
+         * La commande ip
+         * Activer/désactiver le routage sur le serveur
     * Diagnostique du Réseau
       * ping
@@ Ligne 63: / Ligne 93: @@
 ==== Le modèle TCP/IP ====
-<note tip>
-**[[https://www.i2tch.com/net/m11schema4.html|Cliquez ici pour voir le modèle OSI incluant la suite des protocoles et services TCP/IP]]**
-</note>
 La suite des protocoles TCP/IP ( Transmission Control Protocol / Internet Protocol ) est issu de la DOD ( Dept. Américain de la Défense ) et le travail de l'ARPA ( Advanced Research Project Agency ).
@@ Ligne 98: / Ligne 124: @@
           * le NFS génère un lien virtuel entre les lecteurs et les disques durs permettant de monter dans un disque virtuel local un disque distant
         * et aussi POP3, NNTP, IMAP etc ...
-<note tip>
-**[[https://www.i2tch.com/net/m11schema5.html|Cliquez ici pour voir les modèles TCP/IP et OSI]]**
-</note>
 Le modèle TCP/IP est composé de 4 couches :
@@ Ligne 424: / Ligne 446: @@
 tcp        0      0 127.0.0.1:49669         0.0.0.0:*               LISTEN
 tcp        0      0 127.0.0.1:52284         127.0.0.1:46641         ESTABLISHED
-tcp        0      0 10.0.2.15:22            10.0.2.2:47261          ESTABLISHED
+tcp        0      0 10.0.2.51:22            10.0.2.2:47261          ESTABLISHED
 tcp        0      0 127.0.0.1:46641         127.0.0.1:52284         ESTABLISHED
 tcp6       0      0 :::22                   :::*                    LISTEN
 tcp6       0      0 ::1:631                 :::*                    LISTEN
-udp        0      0 10.0.2.15:49309         10.0.2.3:53             ESTABLISHED
+udp        0      0 10.0.2.51:49309         10.0.2.3:53             ESTABLISHED
 udp        0      0 0.0.0.0:42155           0.0.0.0:*
 udp        0      0 0.0.0.0:5353            0.0.0.0:*
@@ Ligne 434: / Ligne 456: @@
 udp        0      0 0.0.0.0:68              0.0.0.0:*
 udp        0      0 0.0.0.0:14451           0.0.0.0:*
-udp        0      0 10.0.2.15:37244         212.83.184.186:123      ESTABLISHED
+udp        0      0 10.0.2.51:37244         212.83.184.186:123      ESTABLISHED
 udp6       0      0 ::1:323                 :::*
 udp6       0      0 :::35912                :::*
@@ Ligne 464: / Ligne 486: @@
 tcp        0      0 127.0.0.1:49669         0.0.0.0:*               LISTEN      3275/Remote Access
 tcp        0      0 127.0.0.1:52284         127.0.0.1:46641         ESTABLISHED 3389/Remote Access
-tcp        0      0 10.0.2.15:22            10.0.2.2:47261          ESTABLISHED 4557/sshd: trainee
+tcp        0      0 10.0.2.51:22            10.0.2.2:47261          ESTABLISHED 4557/sshd: trainee
-tcp        0      1 10.0.2.15:55144         86.241.135.118:443      SYN_SENT    3275/Remote Access
+tcp        0      1 10.0.2.51:55144         86.241.135.118:443      SYN_SENT    3275/Remote Access
 tcp        0      0 127.0.0.1:46641         127.0.0.1:52284         ESTABLISHED 3275/Remote Access
 tcp6       0      0 :::22                   :::*                    LISTEN      855/sshd
@@ Ligne 474: / Ligne 496: @@
 udp        0      0 0.0.0.0:68              0.0.0.0:*                           4501/dhclient
 udp        0      0 0.0.0.0:14451           0.0.0.0:*                           4501/dhclient
-udp        0      0 10.0.2.15:37244         212.83.184.186:123      ESTABLISHED 556/chronyd
+udp        0      0 10.0.2.51:37244         212.83.184.186:123      ESTABLISHED 556/chronyd
 udp6       0      0 ::1:323                 :::*                                556/chronyd
 udp6       0      0 :::35912                :::*                                4501/dhclient
@@ Ligne 534: / Ligne 556: @@
     irda (IrLAP) x25 (generic X.25) infiniband (InfiniBand)
     eui64 (Generic EUI-64)
+</code>
+=====Comprendre IPv6=====
+====Présentation====
+IPv6 peut être utilisé en parallèle avec IPv4 dans un modèle à double pile. Dans cette configuration, une interface réseau peut avoir une ou plusieurs adresses IPv6 ainsi que des adresses IPv4. RHEL 9 fonctionne par défaut en mode double pile.
+====Adresses IPv6====
+Une adresse IPv6 est un nombre de 128 bits, normalement exprimé sous la forme de huit groupes de quatre **nibbles** (demi-octets) hexadécimaux séparés par deux points. Chaque nibble représente quatre bits de l'adresse IPv6, de sorte que chaque groupe représente 16 bits de l'adresse IPv6.
+:0db8:0000:0010:0000:0000:0000:0001
+Pour faciliter l'écriture des adresses IPv6, il n'est pas nécessaire d'écrire les zéros en tête d'un groupe séparé par deux points. Cependant, au moins un chiffre hexadécimal doit être écrit dans chaque groupe séparé par des deux-points :
+:db8:0:10:0:0:0:1
+En vertu de ces règles, 2001:db8::0010:0:0:0:1 serait une autre façon moins pratique d'écrire l'adresse de l'exemple, mais il s'agit d'une représentation valide de la même adresse
+Le conseils pour rédiger des adresses lisibles de manière cohérente sont :
+  * Supprimer les zéros initiaux dans un groupe.
+  * Utiliser : : pour raccourcir autant que possible.
+  * Si une adresse contient deux groupes de zéros consécutifs de même longueur, il est préférable de raccourcir les groupes de zéros les plus à gauche en : : et les groupes les plus à droite en :0 : pour chaque groupe.
+  * Bien que cela soit autorisé, n'utiliser pas : : pour raccourcir un groupe de zéros. Utiliser plutôt :0 : et conserver : : pour les groupes de zéros consécutifs.
+  * Utiliser toujours des lettres minuscules pour les nombres hexadécimaux de a à f
+Par exemple :
+:db8:0:10::1
+Dernièrement, un socket IPv6 doit comporter les caractères [ ] autour de l'adresse IPv6 :
+  [2001:db8:0:10::1]:80
+Une adresse unicast IPv6 normale est divisée en deux parties :
+  * Le préfixe de réseau,
+    * Le préfixe identifie le sous-réseau.
+  * L'identifiant d'interface,
+    * Deux interfaces réseau sur le même sous-réseau ne peuvent pas avoir le même identifiant,
+    * Un identifiant d'interface identifie une interface particulière sur le sous-réseau.
+====Masque de Sous-réseau====
+Contrairement à l'IPv4, l'IPv6 dispose d'un masque de sous-réseau standard de /64, utilisé pour presque toutes les adresses normales. Cela signifie qu'un seul sous-réseau peut contenir autant d'hôtes que nécessaire. Généralement, le fournisseur de réseau attribue un préfixe plus court à une organisation, par exemple, /48. Cela laisse au reste du réseau la possibilité d'attribuer des sous-réseaux (toujours de longueur /64) à partir du préfixe attribué. Pour un préfixe /48, il reste 16 bits pour les sous-réseaux, soit 65536 sous-réseaux.
+Par exemple, dans le cas de l'adresse **2001:0db8:0000:0001:0000:0000:0000:0001**, exprimée en tant que **2001:0db8:0:1/64**, la partie NetID est **2001:0db8:0000:0001** et la partie HostID est **0000:0000:0000:0001**.
+En regardant le NetID, la partie **2001:0db8:0000**, exprimée en tant que **2001:db8::/48** représente l'allocation fournie, tant que **0001/16** représente le sous-réseau.
+====Adresses IPv6 Réservées====
+Les adresses IPv6 réservés à une utilisation spécifique sont :
+^ Adresse ^ Description ^
+| ::1/128 | L'adresse loopback similaire à l'adresse 127.0.0.1/8 |
+| :: | L'adresse d'écoute global similaire à l'adresse 0.0.0.0 |
+| ::/0 | La route par défaut similaire à l'adresse 0.0.0.0/0 |
+| 2000::/3 | Cet espace d'adressage concerne les adresse réseaux allouées par l'IANA, allons de 2000::/16 à 3fff::/16 |
+| fd00::/8 | Issue de la RFC 4193, ceci est similaire à la RFC 1918, c'est-à-dire une espace d'adressage privé.  |
+| fe80::/10 | Adresses Link-local |
+| ff00::/8 | Adresses Multicast |
+====L'Adresse Link-local====
+Chaque interface sur un réseau est configurée automatiquement avec une adresse Link-local :
+<code>
+[root@centos7 ~]# ifconfig
+ens18: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
+        inet 10.0.2.51  netmask 255.255.255.0  broadcast 10.0.2.255
+        inet6 fe80::2da3:cf78:c904:b9b9  prefixlen 64  scopeid 0x20<link>
+        ether 92:86:d7:66:e7:5a  txqueuelen 1000  (Ethernet)
+        RX packets 21754  bytes 51437196 (49.0 MiB)
+        RX errors 0  dropped 0  overruns 0  frame 0
+        TX packets 14363  bytes 1838520 (1.7 MiB)
+        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
+lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
+        inet 127.0.0.1  netmask 255.0.0.0
+        inet6 ::1  prefixlen 128  scopeid 0x10<host>
+        loop  txqueuelen 1000  (Local Loopback)
+        RX packets 944  bytes 110925 (108.3 KiB)
+        RX errors 0  dropped 0  overruns 0  frame 0
+        TX packets 944  bytes 110925 (108.3 KiB)
+        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
+</code>
+Pour tester la connectivité de l'adresse Link-local, il convient d'utiliser la commande **ping6** :
+<code>
+[root@centos7 ~]# ping6 -c4 fe80::2da3:cf78:c904:b9b9%ens18
+PING fe80::2da3:cf78:c904:b9b9%ens18(fe80::2da3:cf78:c904:b9b9%ens18) 56 data bytes
+bytes from fe80::2da3:cf78:c904:b9b9%ens18: icmp_seq=1 ttl=64 time=0.111 ms
+bytes from fe80::2da3:cf78:c904:b9b9%ens18: icmp_seq=2 ttl=64 time=0.107 ms
+bytes from fe80::2da3:cf78:c904:b9b9%ens18: icmp_seq=3 ttl=64 time=0.116 ms
+bytes from fe80::2da3:cf78:c904:b9b9%ens18: icmp_seq=4 ttl=64 time=0.145 ms
+--- fe80::2da3:cf78:c904:b9b9%ens18 ping statistics ---
+packets transmitted, 4 received, 0% packet loss, time 3054ms
+rtt min/avg/max/mdev = 0.107/0.119/0.145/0.014 ms
+</code>
+<WRAP center round important 60%>
+**Important** : Notez qu'à la fin de l'adresse, il faut ajouter le **scope** qui est représenté par le caractère **%** suivi par le nom de l'interface.
+</WRAP>
+====DHCPv6====
+DHCPv6 ne fonctionne pas de la même façon que DHCPv4 parce qu'il n'existe pas d'adresses de diffusion sous IPv6.
+En résumé, l'hôte envoie une requête DHCPv6 à l'adresse multicast **all-dhcp-servers**, **ff02::1:2** sur le port **547/udp**. En retour, l'hôte reçoit les informations demandées sur le port **546/udp** de son adresse Link-local.
+=====Configuration de TCP/IP sous Debian 6=====
+La configuration TCP/IP se trouve dans le fichier **/etc/network/interfaces** :
+===DHCP===
+==== /etc/network/interfaces ====
+<code>
+root@debian6:~# cat /etc/network/interfaces
+# This file describes the network interfaces available on your system
+# and how to activate them. For more information, see interfaces(5).
+# The loopback network interface
+auto lo
+iface lo inet loopback
+# The primary network interface
+allow-hotplug eth0
+#NetworkManager#iface eth0 inet dhcp
+</code>
+Dans ce fichier chaque déclaration est de la forme suivante :
+<file>
+interface   nom    type    mode
+</file>
+On peut constater donc dans notre exemple ci-dessus :
+  * une déclaration pour l'interface **lo** de loopback
+  * une déclaration pour l'interface **eth0** en dhcp
+===IP Fixe===
+Dans le cas où l'interface eth0 était configuré en IP statique, la déclaration concernant eth0 prendrait la forme suivante :
+<file>
+auto eth0
+iface eth0 inet static
+        address 10.0.2.15
+        netmask 255.255.255.0
+        broadcast 10.0.2.255
+        network 10.0.2.0
+        gateway 10.0.2.2
+</file>
+Dans ce fichier vous pouvez constater les directives suivantes :
+^ Directive ^ Description ^
+| address | Indique l'adresse IPv4 de l'interface |
+| netmask | Indique le masque de sous-réseau IPv4 |
+| broadcast | Indique l'adresse de diffusion IPv4 |
+| network | Indique l'adresse réseau IPv4 |
+| gateway | Indique l'adresse IPv4 de la passerelle par défaut |
+Après avoir modifier le fichier **/etc/network/interfaces** vous devez arrêter le service **%%network-manager%%** utilisé pour la connexion DHCP et activer le service **networking** :
+<code>
+root@debian6:~# service network-manager stop
+Stopping network connection manager: NetworkManager.
+root@debian6:~# update-rc.d -f network-manager remove
+update-rc.d: using dependency based boot sequencing
+root@debian6:~# chkconfig --level 2345 networking on
+root@debian6:~# service networking start
+Configuring network interfaces...done.
+</code>
+====La Commande hostname====
+Le nom de la machine se trouve dans le fichier **/etc/hostname** :
+<code>
+root@debian6:~# cat /etc/hostname
+debian6
+</code>
+Ce nom doit être un FQDN (//Fully Qualified Domain Name//) :
+<code>
+root@debian6:~# cat /etc/hostname
+debian6.ittraining.loc
+</code>
+Afin d'informer le système immédiatement de la modification du FQDN, il faut utiliser la commande **hostname** :
+<code>
+root@debian6:~# hostname
+debian6
+root@debian6:~# hostname debian6.ittraining.loc
+root@debian6:~# hostname
+debian6.ittraining.loc
+</code>
+Pour afficher le FQDN du système vous pouvez également utiliser la commande suivante :
+<code>
+root@debian6:~# uname -n
+debian6.ittraining.loc
+</code>
+===Options de la commande hostname===
+Les options de cette commande sont :
+<code>
+root@debian6:~# hostname --help
+Usage: hostname [-v] [-b] {hostname|-F file}         set host name (from file)
+       hostname [-v] [-d|-f|-s|-a|-i|-y|-A|-I]             display formatted name
+       hostname [-v]                                 display host name
+       {yp,nis,}domainname [-v] {nisdomain|-F file}  set NIS domain name (from file)
+       {yp,nis,}domainname [-v]                      display NIS domain name
+       dnsdomainname [-v]                            display dns domain name
+       hostname -V|--version|-h|--help               print info and exit
+Program name:
+       {yp,nis,}domainname=hostname -y
+       dnsdomainname=hostname -d
+Program options:
+    -s, --short            short host name
+    -a, --alias            alias names
+    -i, --ip-address       addresses for the host name
+    -I, --all-ip-addresses all addresses for the host
+    -f, --fqdn, --long     long host name (FQDN)
+    -A, --all-fqdns        all long host names (FQDNs)
+    -d, --domain           DNS domain name
+    -y, --yp, --nis        NIS/YP domain name
+    -b, --boot             set default hostname if none available
+    -F, --file             read host name or NIS domain name from given file
+Description:
+   This command can get or set the host name or the NIS domain name. You can
+   also get the DNS domain or the FQDN (fully qualified domain name).
+   Unless you are using bind or NIS for host lookups you can change the
+   FQDN (Fully Qualified Domain Name) and the DNS domain name (which is
+   part of the FQDN) in the /etc/hosts file.
+</code>
+====La Commande ifconfig====
+Pour afficher la configuration IP de la machine il faut saisir la commande suivante :
+<code>
+root@debian6:~# ifconfig
+eth0      Link encap:Ethernet  HWaddr 08:00:27:2a:02:5c
+          inet adr:10.0.2.15  Bcast:10.0.2.255  Masque:255.255.255.0
+          adr inet6: fe80::a00:27ff:fe2a:25c/64 Scope:Lien
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:990 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:580 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:1000
+          RX bytes:684107 (668.0 KiB)  TX bytes:97392 (95.1 KiB)
+lo        Link encap:Boucle locale
+          inet adr:127.0.0.1  Masque:255.0.0.0
+          adr inet6: ::1/128 Scope:Hôte
+          UP LOOPBACK RUNNING  MTU:16436  Metric:1
+          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:0
+          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)
+</code>
+La commande ifconfig est également utilisée pour configurer une interface.
+Créez maintenant une interface fictive ainsi :
+<code>
+root@debian6:~# ifconfig eth0:1 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
+</code>
+Constatez maintenant le résultat :
+<code>
+root@debian:~# ifconfig
+eth0      Link encap:Ethernet  HWaddr 08:00:27:2a:02:5c
+          inet adr:10.0.2.15  Bcast:10.0.2.255  Masque:255.255.255.0
+          adr inet6: fe80::a00:27ff:fe2a:25c/64 Scope:Lien
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:1013 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:611 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:1000
+          RX bytes:686171 (670.0 KiB)  TX bytes:100060 (97.7 KiB)
+eth0:1    Link encap:Ethernet  HWaddr 08:00:27:2a:02:5c
+          inet adr:192.168.1.2  Bcast:192.168.1.255  Masque:255.255.255.0
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+lo        Link encap:Boucle locale
+          inet adr:127.0.0.1  Masque:255.0.0.0
+          adr inet6: ::1/128 Scope:Hôte
+          UP LOOPBACK RUNNING  MTU:16436  Metric:1
+          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:0
+          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)
+</code>
+===Options de la commande ifconfig===
+Les options de cette commande sont :
+<code>
+root@debian6:~# ifconfig --help
+Usage:
+  ifconfig [-a] [-v] [-s] <interface> [[<AF>] <address>]
+  [add <adresse>[/<lg_prefixe>]]
+  [del <adresse>[/<lg_prefixe>]]
+  [[-]broadcast [<adresse>]]  [[-]pointopoint [<adresse>]]
+  [netmask <address>]  [dstaddr <address>]  [tunnel <address>]
+  [outfill <NN>] [keepalive <NN>]
+  [hw <HW> <adresse>]  [metric <NN>]  [mtu <NN>]
+  [[-]trailers]  [[-]arp]  [[-]allmulti]
+  [multicast]  [[-]promisc]
+  [mem_start <NN>]  [io_addr <NN>]  [irq <NN>]  [media <type>]
+  [txqueuelen <NN>]
+  [[-]dynamic]
+  [up|down] ...
+  <HW>=Type de matériel.
+  Liste des types de matériels possibles:
+    loop (Boucle locale) slip (IP ligne série) cslip (IP ligne série - VJ )
+    slip6 (IP ligne série - 6 bits) cslip6 (IP ligne série - 6 bits VJ) adaptive (IP ligne série adaptative)
+    strip (Metricom Starmode IP) ash (Ash) ether (Ethernet)
+    tr (16/4 Mbps Token Ring) tr (16/4 Mbps Token Ring (New)) ax25 (AMPR AX.25)
+    netrom (AMPR NET/ROM) rose (AMPR ROSE) tunnel (IPIP Tunnel)
+    ppp (Protocole Point-à-Point) hdlc ((Cisco)-HDLC) lapb (LAPB)
+    arcnet (ARCnet) dlci (Frame Relay DLCI) frad (Périphériue d'accès Frame Relay)
+    sit (IPv6-dans-IPv4) fddi (Fiber Distributed Data Interface) hippi (HIPPI)
+    irda (IrLAP) ec (Econet) x25 (generic X.25)
+    eui64 (Generic EUI-64)
+  <AF>=famille d'Adresses. Défaut: inet
+  Liste des familles d'adresses possibles:
+    unix (Domaine UNIX) inet (DARPA Internet) inet6 (IPv6)
+    ax25 (AMPR AX.25) netrom (AMPR NET/ROM) rose (AMPR ROSE)
+    ipx (Novell IPX) ddp (Appletalk DDP) ec (Econet)
+    ash (Ash) x25 (CCITT X.25)
+</code>
+====Activer/Désactiver une Interface Manuellement====
+Deux commandes existent pour activer et désactiver manuellement une interface réseau :
+<code>
+root@debian6:~# ifdown eth0
+root@debian6:~# ifconfig
+lo        Link encap:Boucle locale
+          inet adr:127.0.0.1  Masque:255.0.0.0
+          adr inet6: ::1/128 Scope:Hôte
+          UP LOOPBACK RUNNING  MTU:16436  Metric:1
+          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:0
+          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)
+root@debian6:~# ifup eth0
+root@debian6:~# ifconfig
+eth0      Link encap:Ethernet  HWaddr 08:00:27:2a:02:5c
+          inet adr:10.0.2.15  Bcast:10.0.2.255  Masque:255.255.255.0
+          adr inet6: fe80::a00:27ff:fe2a:25c/64 Scope:Lien
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:2556 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:1632 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:1000
+          RX bytes:2893516 (2.7 MiB)  TX bytes:176291 (172.1 KiB)
+eth0:1    Link encap:Ethernet  HWaddr 08:00:27:2a:02:5c
+          inet adr:192.168.1.2  Bcast:192.168.1.255  Masque:255.255.255.0
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+lo        Link encap:Boucle locale
+          inet adr:127.0.0.1  Masque:255.0.0.0
+          adr inet6: ::1/128 Scope:Hôte
+          UP LOOPBACK RUNNING  MTU:16436  Metric:1
+          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:0
+          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)
+</code>
+===/etc/networks===
+Ce fichier contient la correspondance entre des noms de réseaux et l'adresse IP du réseau :
+<code>
+root@debian6:~# cat /etc/networks
+default		0.0.0.0
+loopback	127.0.0.0
+link-local	169.254.0.0
+</code>
+=== Résolution d'adresses IP ===
+La configuration DNS est stockée dans le fichier **/etc/resolv.conf**.
+== /etc/resolv.conf ==
+La configuration DNS est stockée dans le fichier /etc/resolv.conf :
+<code>
+root@debian:~# cat /etc/resolv.conf
+nameserver 8.8.8.8
+nameserver 8.8.4.4
+</code>
+==/etc/nsswitch.conf==
+L'ordre de recherche des services de noms est stocké dans le fichier **/etc/nsswitch.conf**. Pour connaître l'ordre, saisissez la commande suivante :
+<code>
+root@debian6:~# grep '^hosts:' /etc/nsswitch.conf
+hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
+</code>
+== /etc/hosts ==
+Le mot **files** dans la sortie de la commande précédente fait référence au fichier **/etc/hosts** :
+<code>
+root@debian6:~# cat /etc/hosts
+.0.0.1	localhost
+.0.1.1	debian6.ittraining.loc	debian6
+# The following lines are desirable for IPv6 capable hosts
+::1     ip6-localhost ip6-loopback
+fe00::0 ip6-localnet
+ff00::0 ip6-mcastprefix
+ff02::1 ip6-allnodes
+ff02::2 ip6-allrouters
+</code>
+Pour tester le serveur DNS, deux commandes sont possibles :
+<code>
+root@debian6:~# nslookup www.ittraining.team
+Server:		8.8.8.8
+Address:	8.8.8.8#53
+Non-authoritative answer:
+www.ittraining.team	canonical name = ittraining.team.
+Name:	ittraining.team
+Address: 212.198.31.61
+root@debian6:~# dig www.ittraining.team
+; <<>> DiG 9.7.3 <<>> www.ittraining.team
+;; global options: +cmd
+;; Got answer:
+;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45521
+;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
+;; QUESTION SECTION:
+;www.ittraining.team.		IN	A
+;; ANSWER SECTION:
+www.ittraining.team.	42847	IN	CNAME	ittraining.team.
+ittraining.team.	60	IN	A	212.198.31.61
+;; Query time: 51 msec
+;; SERVER: 8.8.8.8#53(8.8.8.8)
+;; WHEN: Wed May  9 15:47:18 2012
+;; MSG SIZE  rcvd: 70
 </code>
@@ Ligne 602: / Ligne 1109: @@
 | HWADDR | Indique l'adresse MAC de l'interface |
 | PEERDNS |Indique que le fichier /etc/resolv.conf doit être modifié automatiquement pour contenir les adresses IP des DNS fournies par le serveur DHCP |
-<WRAP center round todo>
-Recherchez la définition de la directive **PEERROUTES=yes**.
-</WRAP>
 === IP Fixe ===
@@ Ligne 615: / Ligne 1117: @@
 NETWORKING=yes
 NETWORKING_IPV6=no
-HOSTNAME=centos6.fenestros.loc
+HOSTNAME=centos6.ittraining.loc
 </file>
@@ Ligne 635: / Ligne 1137: @@
 DNS1=8.8.8.8
 DNS2=8.8.4.4
-DOMAIN=fenestros.loc
+DOMAIN=ittraining.loc
 USERCTL=yes
 </file>
@@ Ligne 650: / Ligne 1152: @@
 | USERCTL | Indique que les utilisateurs normaux peuvent activer/désactiver l'interface |
-<WRAP center round important>
+<WRAP center round important 60%>
 Notez que %%VirtualBox%% fournit une passerelle par défaut ( 10.0.2.2 ).
 </WRAP>
@@ Ligne 668: / Ligne 1170: @@
 ====La Commande hostname====
-Lors du passage à une configuration en IPv4 fixe vous avez modifié la directive **HOSTNAME** du fichier **/etc/sysconfig/network** de **centos** à **centos.fenestros.loc**. Afin d'informer le système immédiatement de la modification du FQDN (//Fully Qualified Domain Name//), utilisez la commande **hostname** :
+Lors du passage à une configuration en IPv4 fixe vous avez modifié la directive **HOSTNAME** du fichier **/etc/sysconfig/network** de **centos** à **centos.ittraining.loc**. Afin d'informer le système immédiatement de la modification du FQDN (//Fully Qualified Domain Name//), utilisez la commande **hostname** :
 <code>
 [root@centos6 ~]# hostname
 centos6
-[root@centos6 ~]# hostname centos6.fenestros.loc
+[root@centos6 ~]# hostname centos6.ittraining.loc
 [root@centos6 ~]# hostname
-centos6.fenestros.loc
+centos6.ittraining.loc
 </code>
@@ Ligne 682: / Ligne 1184: @@
 <code>
 [root@centos6 ~]# uname -n
-centos6.fenestros.loc
+centos6.ittraining.loc
 </code>
@@ Ligne 869: / Ligne 1371: @@
 === Résolution d'adresses IP ===
-La configuration DNS est stockée dans le fichier **/etc/resolv.conf**.
 == /etc/resolv.conf ==
@@ Ligne 890: / Ligne 1389: @@
 nameserver 8.8.8.8
 nameserver 8.8.4.4
-search fenestros.loc
+search ittraining.loc
 </code>
-<WRAP center round important>
+<WRAP center round important 60%>
 Notez que les DNS utilisés sont les serveurs DNS publics de Google.
 </WRAP>
 ==/etc/nsswitch.conf==
@@ Ligne 921: / Ligne 1419: @@
 <code>
-[root@centos6 ~]# nslookup www.i2tch.com
+[root@centos6 ~]# nslookup www.ittraining.team
 Server:		8.8.8.8
 Address:	8.8.8.8#53
 Non-authoritative answer:
-www.i2tch.com	canonical name = i2tch.com.
+www.ittraining.team	canonical name = ittraining.team.
-Name:	i2tch.com
+Name:	ittraining.team
 Address: 90.119.37.144
-[root@centos6 ~]# dig www.i2tch.com
+[root@centos6 ~]# dig www.ittraining.team
-; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.i2tch.com
+; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.ittraining.team
 ;; global options: +cmd
 ;; Got answer:
@@ Ligne 941: / Ligne 1439: @@
 ; EDNS: version: 0, flags:; udp: 65494
 ;; QUESTION SECTION:
-;www.i2tch.com.			IN	A
+;www.ittraining.team.			IN	A
 ;; ANSWER SECTION:
-www.i2tch.com.		6563	IN	CNAME	i2tch.com.
+www.ittraining.team.		6563	IN	CNAME	ittraining.team.
-i2tch.com.		50	IN	A	90.119.37.144
+ittraining.team.		50	IN	A	90.119.37.144
 ;; Query time: 1 msec
@@ Ligne 1006: / Ligne 1504: @@
 </code>
-<WRAP center round important>
+<WRAP center round important 60%>
 La commande utilisée pour ajouter une passerelle par défaut prend la forme suivante **route add default gw //numéro_ip// //interface//**.
 </WRAP>
@@ Ligne 1067: / Ligne 1565: @@
 [root@centos6 ~]# cat /proc/sys/net/ipv4/ip_forward
+</code>
+=====Configuration du Réseau sous Debian 11=====
+====Connections et Profils====
+NetworkManager inclus la notion de **connections** ou **profils** permettant des configurations différentes en fonction de la localisation. Pour voir les connections actuelles, utilisez la commande **nmcli c** avec la sous-commande **show** :
+<code>
+root@debian11:~# nmcli c show
+NAME                UUID                                  TYPE      DEVICE
+Wired connection 1  77c569e6-3176-4c10-8008-40d7634d2504  ethernet  ens18
+</code>
+Créez donc un profil IP fixe rattaché au périphérique **ens18** :
+<code>
+root@debian11:~# nmcli connection add con-name ip_fixe ifname ens18 type ethernet ip4 10.0.2.46/24 gw4 10.0.2.1
+Connection 'ip_fixe' (c52994fc-0918-4108-81d2-d86dade62c7a) successfully added.
+</code>
+Constatez sa présence :
+<code>
+root@debian11:~# nmcli c show
+NAME                UUID                                  TYPE      DEVICE
+Wired connection 1  77c569e6-3176-4c10-8008-40d7634d2504  ethernet  ens18
+ip_fixe             c52994fc-0918-4108-81d2-d86dade62c7a  ethernet  --
+</code>
+Notez que la sortie n'indique pas que le profil **ip_fixe** soit associé au periphérique **ens18** car le profil **ip_fixe** n'est pas activé :
+<code>
+root@debian11:~# nmcli d show
+GENERAL.DEVICE:                         ens18
+GENERAL.TYPE:                           ethernet
+GENERAL.HWADDR:                         F6:35:D1:39:09:72
+GENERAL.MTU:                            1500
+GENERAL.STATE:                          100 (connected)
+GENERAL.CONNECTION:                     Wired connection 1
+GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnect>
+WIRED-PROPERTIES.CARRIER:               on
+IP4.ADDRESS[1]:                         10.0.2.46/24
+IP4.GATEWAY:                            10.0.2.1
+IP4.ROUTE[1]:                           dst = 10.0.2.0/24, nh = 0.0.0.0, mt = 100
+IP4.ROUTE[2]:                           dst = 0.0.0.0/0, nh = 10.0.2.1, mt = 100
+IP4.DNS[1]:                             8.8.8.8
+IP4.DNS[2]:                             8.8.4.4
+IP6.ADDRESS[1]:                         fe80::f435:d1ff:fe39:972/64
+IP6.GATEWAY:                            --
+IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 100
+IP6.ROUTE[2]:                           dst = ff00::/8, nh = ::, mt = 256, table=255
+GENERAL.DEVICE:                         lo
+GENERAL.TYPE:                           loopback
+GENERAL.HWADDR:                         00:00:00:00:00:00
+GENERAL.MTU:                            65536
+lines 1-23
+[q]
+</code>
+Pour activer le profil ip_fixe, utilisez la commande suivante :
+<code>
+root@debian11:~# nmcli connection up ip_fixe
+</code>
+Le profil ip_fixe est maintenant activé tandis que le profil Wired connection 1 a été désactivé :
+<code>
+root@debian11:~# nmcli c show
+NAME                UUID                                  TYPE      DEVICE
+ip_fixe             c52994fc-0918-4108-81d2-d86dade62c7a  ethernet  ens18
+Wired connection 1  77c569e6-3176-4c10-8008-40d7634d2504  ethernet  --
+root@debian11:~# nmcli d show
+GENERAL.DEVICE:                         ens18
+GENERAL.TYPE:                           ethernet
+GENERAL.HWADDR:                         F6:35:D1:39:09:72
+GENERAL.MTU:                            1500
+GENERAL.STATE:                          100 (connected)
+GENERAL.CONNECTION:                     ip_fixe
+GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveC>
+WIRED-PROPERTIES.CARRIER:               on
+IP4.ADDRESS[1]:                         10.0.2.46/24
+IP4.GATEWAY:                            10.0.2.1
+IP4.ROUTE[1]:                           dst = 10.0.2.0/24, nh = 0.0.0.0, mt = 1>
+IP4.ROUTE[2]:                           dst = 0.0.0.0/0, nh = 10.0.2.1, mt = 100
+IP6.ADDRESS[1]:                         fe80::7958:e23f:31e:62cd/64
+IP6.GATEWAY:                            --
+IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 100
+IP6.ROUTE[2]:                           dst = ff00::/8, nh = ::, mt = 256, tabl>
+GENERAL.DEVICE:                         lo
+GENERAL.TYPE:                           loopback
+lines 1-19
+[q]
+</code>
+Pour consulter les paramètres du profil **Wired connection 1**, utilisez la commande suivante :
+<code>
+root@debian11:~# nmcli -p connection show "Wired connection 1"
+===============================================================================
+                Connection profile details (Wired connection 1)
+===============================================================================
+connection.id:                          Wired connection 1
+connection.uuid:                        77c569e6-3176-4c10-8008-40d7634d2504
+connection.stable-id:                   --
+connection.type:                        802-3-ethernet
+connection.interface-name:              --
+connection.autoconnect:                 yes
+connection.autoconnect-priority:        0
+connection.autoconnect-retries:         -1 (default)
+connection.multi-connect:               0 (default)
+connection.auth-retries:                -1
+connection.timestamp:                   1651494383
+connection.read-only:                   no
+connection.permissions:                 --
+connection.zone:                        --
+connection.master:                      --
+connection.slave-type:                  --
+connection.autoconnect-slaves:          -1 (default)
+connection.secondaries:                 --
+connection.gateway-ping-timeout:        0
+connection.metered:                     unknown
+connection.lldp:                        default
+connection.mdns:                        -1 (default)
+connection.llmnr:                       -1 (default)
+connection.wait-device-timeout:         -1
+-------------------------------------------------------------------------------
+-3-ethernet.port:                    --
+-3-ethernet.speed:                   0
+-3-ethernet.duplex:                  --
+-3-ethernet.auto-negotiate:          no
+-3-ethernet.mac-address:             --
+-3-ethernet.cloned-mac-address:      --
+-3-ethernet.generate-mac-address-mask:--
+-3-ethernet.mac-address-blacklist:   --
+-3-ethernet.mtu:                     auto
+-3-ethernet.s390-subchannels:        --
+-3-ethernet.s390-nettype:            --
+-3-ethernet.s390-options:            --
+-3-ethernet.wake-on-lan:             default
+-3-ethernet.wake-on-lan-password:    --
+-------------------------------------------------------------------------------
+ipv4.method:                            manual
+ipv4.dns:                               8.8.8.8,8.8.4.4
+ipv4.dns-search:                        --
+ipv4.dns-options:                       --
+ipv4.dns-priority:                      0
+ipv4.addresses:                         10.0.2.46/24
+ipv4.gateway:                           10.0.2.1
+ipv4.routes:                            --
+ipv4.route-metric:                      -1
+ipv4.route-table:                       0 (unspec)
+ipv4.routing-rules:                     --
+ipv4.ignore-auto-routes:                no
+ipv4.ignore-auto-dns:                   no
+lines 1-56
+[q]
+</code>
+De même, pour consulter les paramètres du profil **ip_fixe**, utilisez la commande suivante :
+<code>
+root@debian11:~# nmcli -p connection show ip_fixe
+===============================================================================
+                     Connection profile details (ip_fixe)
+===============================================================================
+connection.id:                          ip_fixe
+connection.uuid:                        c52994fc-0918-4108-81d2-d86dade62c7a
+connection.stable-id:                   --
+connection.type:                        802-3-ethernet
+connection.interface-name:              ens18
+connection.autoconnect:                 yes
+connection.autoconnect-priority:        0
+connection.autoconnect-retries:         -1 (default)
+connection.multi-connect:               0 (default)
+connection.auth-retries:                -1
+connection.timestamp:                   1651496105
+connection.read-only:                   no
+connection.permissions:                 --
+connection.zone:                        --
+connection.master:                      --
+connection.slave-type:                  --
+connection.autoconnect-slaves:          -1 (default)
+connection.secondaries:                 --
+connection.gateway-ping-timeout:        0
+connection.metered:                     unknown
+connection.lldp:                        default
+connection.mdns:                        -1 (default)
+connection.llmnr:                       -1 (default)
+connection.wait-device-timeout:         -1
+-------------------------------------------------------------------------------
+-3-ethernet.port:                    --
+-3-ethernet.speed:                   0
+-3-ethernet.duplex:                  --
+-3-ethernet.auto-negotiate:          no
+-3-ethernet.mac-address:             --
+-3-ethernet.cloned-mac-address:      --
+-3-ethernet.generate-mac-address-mask:--
+-3-ethernet.mac-address-blacklist:   --
+-3-ethernet.mtu:                     auto
+-3-ethernet.s390-subchannels:        --
+-3-ethernet.s390-nettype:            --
+-3-ethernet.s390-options:            --
+-3-ethernet.wake-on-lan:             default
+-3-ethernet.wake-on-lan-password:    --
+-------------------------------------------------------------------------------
+ipv4.method:                            manual
+ipv4.dns:                               --
+ipv4.dns-search:                        --
+ipv4.dns-options:                       --
+ipv4.dns-priority:                      0
+ipv4.addresses:                         10.0.2.46/24
+ipv4.gateway:                           10.0.2.1
+ipv4.routes:                            --
+ipv4.route-metric:                      -1
+ipv4.route-table:                       0 (unspec)
+ipv4.routing-rules:                     --
+ipv4.ignore-auto-routes:                no
+ipv4.ignore-auto-dns:                   no
+lines 1-56
+[q]
+</code>
+Pour consulter la liste profils associés à un périphérique, utilisez la commande suivante :
+<code>
+root@debian11:~# nmcli -f CONNECTIONS device show ens18
+CONNECTIONS.AVAILABLE-CONNECTION-PATHS: /org/freedesktop/NetworkManager/Settings/1,/o>
+CONNECTIONS.AVAILABLE-CONNECTIONS[1]:   77c569e6-3176-4c10-8008-40d7634d2504 | Wired >
+CONNECTIONS.AVAILABLE-CONNECTIONS[2]:   c52994fc-0918-4108-81d2-d86dade62c7a | ip_fixe
+lines 1-3/3 (END)
+[q]
+</code>
+Les fichiers de configuration pour le periphérique **ens18** se trouvent dans le répertoire **/etc/NetworkManager/system-connections/** :
+<code>
+root@debian11:~# ls -l /etc/NetworkManager/system-connections
+total 8
+-rw------- 1 root root 284 May  2 14:23  ip_fixe.nmconnection
+-rw------- 1 root root 249 Apr 25 07:01 'Wired connection 1'
+</code>
+====Résolution des Noms====
+L'étude du fichier **/etc/NetworkManager/system-connections/ip_fixe.nmconnection** démontre l'abscence de directives concernant les DNS :
+<code>
+root@debian11:~# cat /etc/NetworkManager/system-connections/ip_fixe.nmconnection
+[connection]
+id=ip_fixe
+uuid=c52994fc-0918-4108-81d2-d86dade62c7a
+type=ethernet
+interface-name=ens18
+permissions=
+[ethernet]
+mac-address-blacklist=
+[ipv4]
+address1=10.0.2.46/24,10.0.2.1
+dns-search=
+method=manual
+[ipv6]
+addr-gen-mode=stable-privacy
+dns-search=
+method=auto
+[proxy]
+</code>
+La résolution des noms est donc inactive :
+<code>
+root@debian11:~# ping www.free.fr
+ping: www.free.fr: Temporary failure in name resolution
+</code>
+Modifiez donc la configuration du profil **ip_fixe** :
+<code>
+root@debian11:~# nmcli connection mod ip_fixe ipv4.dns 8.8.8.8
+</code>
+L'étude du fichier **/etc/NetworkManager/system-connections/ip_fixe.nmconnection** démontre que la directive concernant le serveur DNS a été ajoutée :
+<code>
+root@debian11:~# cat /etc/NetworkManager/system-connections/ip_fixe.nmconnection
+[connection]
+id=ip_fixe
+uuid=c52994fc-0918-4108-81d2-d86dade62c7a
+type=ethernet
+interface-name=ens18
+permissions=
+timestamp=1651499105
+[ethernet]
+mac-address-blacklist=
+[ipv4]
+address1=10.0.2.46/24,10.0.2.1
+dns=8.8.8.8;
+dns-search=
+method=manual
+[ipv6]
+addr-gen-mode=stable-privacy
+dns-search=
+method=auto
+[proxy]
+</code>
+Afin que la modification du serveur DNS soit prise en compte, re-démarrez le service NetworkManager :
+<code>
+root@debian11:~# systemctl restart NetworkManager.service
+</code>
+Vérifiez que le fichier **/etc/resolv.conf** ait été modifié par NetworkManager :
+<code>
+root@debian11:~# cat /etc/resolv.conf
+# Generated by NetworkManager
+nameserver 8.8.8.8
+</code>
+Dernièrement vérifiez la resolution des noms :
+<code>
+root@debian11:~# ping www.free.fr
+PING www.free.fr (212.27.48.10) 56(84) bytes of data.
+bytes from www.free.fr (212.27.48.10): icmp_seq=1 ttl=47 time=10.8 ms
+bytes from www.free.fr (212.27.48.10): icmp_seq=2 ttl=47 time=11.1 ms
+^C
+--- www.free.fr ping statistics ---
+packets transmitted, 2 received, 0% packet loss, time 1002ms
+rtt min/avg/max/mdev = 10.804/10.931/11.058/0.127 ms
+</code>
+<WRAP center round important 60%>
+**Important** : Notez qu'il existe un front-end graphique en mode texte, **nmtui**, pour configurer NetworkManager.
+</WRAP>
+====Ajouter une Deuxième Adresse IP à un Profil====
+Pour ajouter une deuxième adresse IP à un profil sous Debian 11, il convient d'utiliser la commande suivante :
+<code>
+root@debian11:~# nmcli connection mod ip_fixe +ipv4.addresses 192.168.1.2/24
+</code>
+Rechargez la configuration du profil :
+<code>
+root@debian11:~# nmcli con up ip_fixe
+Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2)
+</code>
+Saisissez ensuite la commande suivante :
+<code>
+root@debian11:~# nmcli connection show ip_fixe
+connection.id:                          ip_fixe
+connection.uuid:                        c52994fc-0918-4108-81d2-d86dade62c7a
+connection.stable-id:                   --
+connection.type:                        802-3-ethernet
+connection.interface-name:              ens18
+connection.autoconnect:                 yes
+connection.autoconnect-priority:        0
+connection.autoconnect-retries:         -1 (default)
+connection.multi-connect:               0 (default)
+connection.auth-retries:                -1
+connection.timestamp:                   1651499367
+connection.read-only:                   no
+connection.permissions:                 --
+connection.zone:                        --
+connection.master:                      --
+connection.slave-type:                  --
+connection.autoconnect-slaves:          -1 (default)
+connection.secondaries:                 --
+connection.gateway-ping-timeout:        0
+connection.metered:                     unknown
+connection.lldp:                        default
+connection.mdns:                        -1 (default)
+connection.llmnr:                       -1 (default)
+connection.wait-device-timeout:         -1
+-3-ethernet.port:                    --
+-3-ethernet.speed:                   0
+-3-ethernet.duplex:                  --
+-3-ethernet.auto-negotiate:          no
+-3-ethernet.mac-address:             --
+-3-ethernet.cloned-mac-address:      --
+-3-ethernet.generate-mac-address-mask:--
+-3-ethernet.mac-address-blacklist:   --
+-3-ethernet.mtu:                     auto
+-3-ethernet.s390-subchannels:        --
+-3-ethernet.s390-nettype:            --
+-3-ethernet.s390-options:            --
+-3-ethernet.wake-on-lan:             default
+-3-ethernet.wake-on-lan-password:    --
+ipv4.method:                            manual
+ipv4.dns:                               8.8.8.8
+ipv4.dns-search:                        --
+ipv4.dns-options:                       --
+ipv4.dns-priority:                      0
+ipv4.addresses:                         10.0.2.46/24, 192.168.1.2/24
+ipv4.gateway:                           10.0.2.1
+ipv4.routes:                            --
+ipv4.route-metric:                      -1
+ipv4.route-table:                       0 (unspec)
+ipv4.routing-rules:                     --
+ipv4.ignore-auto-routes:                no
+ipv4.ignore-auto-dns:                   no
+ipv4.dhcp-client-id:                    --
+ipv4.dhcp-iaid:                         --
+ipv4.dhcp-timeout:                      0 (default)
+ipv4.dhcp-send-hostname:                yes
+ipv4.dhcp-hostname:                     --
+lines 1-56
+[Space Bar]
+IP4.ADDRESS[1]:                         10.0.2.46/24
+IP4.ADDRESS[2]:                         192.168.1.2/24
+IP4.GATEWAY:                            10.0.2.1
+IP4.ROUTE[1]:                           dst = 10.0.2.0/24, nh = 0.0.0.0, mt = 100
+IP4.ROUTE[2]:                           dst = 192.168.1.0/24, nh = 0.0.0.0, mt = 100
+IP4.ROUTE[3]:                           dst = 0.0.0.0/0, nh = 10.0.2.1, mt = 100
+IP4.DNS[1]:                             8.8.8.8
+lines 57-112
+[q]
+</code>
+<WRAP center round important 60%>
+**Important** : Notez l'ajout de l'adresse secondaire à la ligne **ipv4.addresses: ** ainsi que l'ajout de la ligne **IP4.ADDRESS[2]:**.
+</WRAP>
+Consultez maintenant le contenu du fichier **/etc/NetworkManager/system-connections/ip_fixe.nmconnection** :
+<code>
+root@debian11:~# cat /etc/NetworkManager/system-connections/ip_fixe.nmconnection
+[connection]
+id=ip_fixe
+uuid=c52994fc-0918-4108-81d2-d86dade62c7a
+type=ethernet
+interface-name=ens18
+permissions=
+timestamp=1651499263
+[ethernet]
+mac-address-blacklist=
+[ipv4]
+address1=10.0.2.46/24,10.0.2.1
+address2=192.168.1.2/24
+dns=8.8.8.8;
+dns-search=
+method=manual
+[ipv6]
+addr-gen-mode=stable-privacy
+dns-search=
+method=auto
+[proxy]
+</code>
+<WRAP center round important 60%>
+**Important** : Notez l'ajout de la ligne **address2=192.168.1.2/24**.
+</WRAP>
+====La Commande hostname====
+La procédure de la modification du hostname est simplifiée et sa prise en compte est immédiate :
+<code>
+root@debian11:~# hostname
+debian11
+root@debian11:~# nmcli general hostname debian11.ittraining.loc
+root@debian11:~# cat /etc/hostname
+debian11.ittraining.loc
+root@debian11:~# hostname
+debian11.ittraining.loc
+</code>
+====La Commande ip====
+Sous Debian 11 la commande **ip** est préférée par rapport à la commande ifconfig :
+<code>
+root@debian11:~# ip address
+: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
+    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
+    inet 127.0.0.1/8 scope host lo
+       valid_lft forever preferred_lft forever
+    inet6 ::1/128 scope host
+       valid_lft forever preferred_lft forever
+: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
+    link/ether f6:35:d1:39:09:72 brd ff:ff:ff:ff:ff:ff
+    altname enp0s18
+    inet 10.0.2.46/24 brd 10.0.2.255 scope global noprefixroute ens18
+       valid_lft forever preferred_lft forever
+    inet 192.168.1.2/24 brd 192.168.1.255 scope global noprefixroute ens18
+       valid_lft forever preferred_lft forever
+    inet6 fe80::7958:e23f:31e:62cd/64 scope link noprefixroute
+       valid_lft forever preferred_lft forever
+</code>
+En cas de besoin, pour extraire les adresses IP de cette sortie, utilisez les commandes suivantes :
+<code>
+root@debian11:~# ip addr show ens18 | grep "inet" | grep -v "inet6" | awk '{ print $2; }' | sed 's/\/.*$//'
+.0.2.46
+.168.1.2
+</code>
+Les options de cette commande sont :
+<code>
+root@debian11:~# ip --help
+Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
+       ip [ -force ] -batch filename
+where  OBJECT := { link | address | addrlabel | route | rule | neigh | ntable |
+                   tunnel | tuntap | maddress | mroute | mrule | monitor | xfrm |
+                   netns | l2tp | fou | macsec | tcp_metrics | token | netconf | ila |
+                   vrf | sr | nexthop | mptcp }
+       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
+                    -h[uman-readable] | -iec | -j[son] | -p[retty] |
+                    -f[amily] { inet | inet6 | mpls | bridge | link } |
+                    -4 | -6 | -I | -D | -M | -B | -0 |
+                    -l[oops] { maximum-addr-flush-attempts } | -br[ief] |
+                    -o[neline] | -t[imestamp] | -ts[hort] | -b[atch] [filename] |
+                    -rc[vbuf] [size] | -n[etns] name | -N[umeric] | -a[ll] |
+                    -c[olor]}
+</code>
+====Activer/Désactiver une Interface Manuellement====
+Deux commandes existent pour désactiver et activer manuellement une interface réseau :
+<code>
+# nmcli device disconnect enp0s3
+# nmcli device connect enp0s3
+</code>
+<WRAP center round important 60%>
+**Important** : Veuillez ne **PAS** exécuter ces deux commandes.
+</WRAP>
+====Routage Statique====
+===La commande ip===
+Sous Debian 11, pour supprimer la route vers le réseau 192.168.1.0 il convient d'utiliser la commande ip et non pas la commande route :
+<code>
+root@debian11:~# ip route
+default via 10.0.2.1 dev ens18 proto static metric 100
+.0.2.0/24 dev ens18 proto kernel scope link src 10.0.2.46 metric 100
+.168.1.0/24 dev ens18 proto kernel scope link src 192.168.1.2 metric 100
+root@debian11:~# ip route del 192.168.1.0/24 via 0.0.0.0
+root@debian11:~# ip route
+default via 10.0.2.1 dev ens18 proto static metric 100
+.0.2.0/24 dev ens18 proto kernel scope link src 10.0.2.46 metric 100
+</code>
+Pour ajouter la route vers le réseau 192.168.1.0 :
+<code>
+root@debian11:~# ip route add 192.168.1.0/24 via 10.0.2.1
+root@debian11:~# ip route
+default via 10.0.2.1 dev ens18 proto static metric 100
+.0.2.0/24 dev ens18 proto kernel scope link src 10.0.2.46 metric 100
+.168.1.0/24 via 10.0.2.1 dev ens18
+</code>
+<WRAP center round important 60%>
+**Important** - La commande utilisée pour ajouter une passerelle par défaut prend la forme suivante **ip route add default via //adresse ip//**.
+</WRAP>
+===Désactiver/Activer le routage sur le serveur===
+Pour désactiver le routage sur le serveur, il convient de désactiver la retransmission des paquets.
+Pour IPv4 :
+<code>
+root@debian11:~# cat /proc/sys/net/ipv4/ip_forward
+root@debian11:~# echo 0 > /proc/sys/net/ipv4/ip_forward
+root@debian11:~# cat /proc/sys/net/ipv4/ip_forward
+</code>
+Pour activer le routage sur le serveur, il convient d'activer la retransmission des paquets:
+<code>
+root@debian11:~# echo 1 > /proc/sys/net/ipv4/ip_forward
+root@debian11:~# cat /proc/sys/net/ipv4/ip_forward
+</code>
+Pour IPv6 :
+<code>
+root@debian11:~# cat /proc/sys/net/ipv6/conf/all/forwarding
+root@debian11:~# echo "0" > /proc/sys/net/ipv6/conf/all/forwarding
+root@debian11:~# cat /proc/sys/net/ipv6/conf/all/forwarding
+</code>
+Pour activer le routage sur le serveur, il convient d'activer la retransmission des paquets:
+<code>
+root@debian11:~# echo "1" > /proc/sys/net/ipv6/conf/all/forwarding
+root@debian11:~# cat /proc/sys/net/ipv6/conf/all/forwarding
 </code>
@@ Ligne 1076: / Ligne 2203: @@
   * des front-ends qui passent par un API de configuration du service.
-<WRAP center round important>
+<WRAP center round important 60%>
 **Important** : Notez qu'avec cette version de NetworkManager, IPv6 est activée par défaut.
 </WRAP>
@@ Ligne 1092: / Ligne 2219: @@
            └─2673 /sbin/dhclient -d -q -sf /usr/libexec/nm-dhcp-helper -pf /var/run/dhclient-enp0s3.pid -lf /var/lib/NetworkManager/dhclient-45b701c1-0a21-4d76-a795-...
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>    nameserver '8.8.8.8'
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>    nameserver '8.8.8.8'
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): DHCPv4 state changed unknown -> bound
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  (enp0s3): DHCPv4 state changed unknown -> bound
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): device state change: ip-config -> ip-check (reason 'none') [70 80 0]
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  (enp0s3): device state change: ip-config -> ip-check (reason 'none') [70 80 0]
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): device state change: ip-check -> secondaries (reason 'none') [80 90 0]
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  (enp0s3): device state change: ip-check -> secondaries (reason 'none') [80 90 0]
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): device state change: secondaries -> activated (reason 'none') [90 100 0]
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  (enp0s3): device state change: secondaries -> activated (reason 'none') [90 100 0]
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  NetworkManager state is now CONNECTED_LOCAL
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  NetworkManager state is now CONNECTED_LOCAL
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  NetworkManager state is now CONNECTED_GLOBAL
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  NetworkManager state is now CONNECTED_GLOBAL
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  Policy set 'Wired connection 1' (enp0s3) as default for IPv4 routing and DNS.
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  Policy set 'Wired connection 1' (enp0s3) as default for IPv4 routing and DNS.
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): Activation: successful, device activated.
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  (enp0s3): Activation: successful, device activated.
-Aug 08 11:03:55 centos7.fenestros.loc dhclient[2673]: bound to 10.0.2.15 -- renewal in 39589 seconds.
+Aug 08 11:03:55 centos7.ittraining.loc dhclient[2673]: bound to 10.0.2.51 -- renewal in 39589 seconds.
 </code>
@@ Ligne 1196: / Ligne 2323: @@
 GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/2
 WIRED-PROPERTIES.CARRIER:               on
-IP4.ADDRESS[1]:                         10.0.2.15/24
+IP4.ADDRESS[1]:                         10.0.2.51/24
 IP4.GATEWAY:                            10.0.2.2
 IP4.DNS[1]:                             8.8.8.8
@@ Ligne 1221: / Ligne 2348: @@
 </code>
-Le profil ip_fixe est maintenant activé tandis que le profil enp0s3 a été désactivé :
+Notez que votre terminal est bloqué à cause du changement de l'adresse IP.
+<WRAP center round todo 60%>
+**A faire** - Revenez à votre Gateway et re-connectez-vous à la VM en tant que trainee en utilisant l'adresse IP 10.0.2.16.
+</WRAP>
+Le profil ip_fixe est maintenant activé tandis que le profil Wired connection 1 a été désactivé :
 <code>
@@ Ligne 1227: / Ligne 2360: @@
 NAME                UUID                                  TYPE            DEVICE
 ip_fixe             fb3a11d9-4e03-4032-b26e-09d1195d2bcd  802-3-ethernet  enp0s3
 Wired connection 1  45b701c1-0a21-4d76-a795-2f2bcba86955  802-3-ethernet  --
 [root@centos7 ~]# nmcli d show
 GENERAL.DEVICE:                         enp0s3
@@ Ligne 1323: / Ligne 2457: @@
 ipv6.dhcp-hostname:                     --
 -------------------------------------------------------------------------------
 [root@centos7 ~]# nmcli -p connection show ip_fixe
 ===============================================================================
@@ Ligne 1501: / Ligne 2636: @@
            └─8394 /usr/sbin/NetworkManager --no-daemon
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: prepare -> config (reason 'none') [40 50 0]
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  (enp0s3): device state change: prepare -> config (reason 'none') [40 50 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: config -> ip-config (reason 'none') [50 70 0]
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  (enp0s3): device state change: config -> ip-config (reason 'none') [50 70 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: ip-config -> ip-check (reason 'none') [70 80 0]
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  (enp0s3): device state change: ip-config -> ip-check (reason 'none') [70 80 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: ip-check -> secondaries (reason 'none') [80 90 0]
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  (enp0s3): device state change: ip-check -> secondaries (reason 'none') [80 90 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: secondaries -> activated (reason 'none') [90 100 0]
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  (enp0s3): device state change: secondaries -> activated (reason 'none') [90 100 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  NetworkManager state is now CONNECTED_LOCAL
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  NetworkManager state is now CONNECTED_LOCAL
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  NetworkManager state is now CONNECTED_GLOBAL
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  NetworkManager state is now CONNECTED_GLOBAL
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  Policy set 'ip_fixe' (enp0s3) as default for IPv4 routing and DNS.
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  Policy set 'ip_fixe' (enp0s3) as default for IPv4 routing and DNS.
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): Activation: successful, device activated.
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  (enp0s3): Activation: successful, device activated.
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  wpa_supplicant running
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  wpa_supplicant running
 </code>
@@ Ligne 1518: / Ligne 2653: @@
 [root@centos7 ~]# cat /etc/resolv.conf
 # Generated by NetworkManager
-search fenestros.loc
+search ittraining.loc
 nameserver 8.8.8.8
 </code>
@@ Ligne 1536: / Ligne 2671: @@
 </code>
-<WRAP center round important>
+<WRAP center round important 60%>
 **Important** : Notez qu'il existe un front-end graphique en mode texte, **nmtui**, pour configurer NetworkManager.
 </WRAP>
@@ Ligne 1629: / Ligne 2764: @@
 </code>
-<WRAP center round important>
+<WRAP center round important 60%>
 **Important** : Notez l'ajout de la ligne **IP4.ADDRESS[2]:**.
 </WRAP>
@@ Ligne 1659: / Ligne 2794: @@
 </code>
-<WRAP center round important>
+<WRAP center round important 60%>
 **Important** : Notez l'ajout de la ligne **IPADDR1=192.168.1.2**.
 </WRAP>
@@ Ligne 1668: / Ligne 2803: @@
 <code>
-[root@centos7 ~]# nmcli general hostname centos.fenestros.loc
+[root@centos7 ~]# nmcli general hostname centos.ittraining.loc
 [root@centos7 ~]# cat /etc/hostname
-centos.fenestros.loc
+centos.ittraining.loc
 [root@centos7 ~]# hostname
-centos.fenestros.loc
+centos.ittraining.loc
-[root@centos7 ~]# nmcli general hostname centos7.fenestros.loc
+[root@centos7 ~]# nmcli general hostname centos7.ittraining.loc
 [root@centos7 ~]# cat /etc/hostname
-centos7.fenestros.loc
+centos7.ittraining.loc
 [root@centos7 ~]# hostname
-centos7.fenestros.loc
+centos7.ittraining.loc
 </code>
@@ Ligne 1700: / Ligne 2835: @@
     inet6 fe80::a00:27ff:fe03:97dd/64 scope link
        valid_lft forever preferred_lft forever
 [root@centos7 ~]# ip addr
 : lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
@@ Ligne 1776: / Ligne 2912: @@
 </code>
-<WRAP center round important>
+<WRAP center round important 60%>
 La commande utilisée pour ajouter une passerelle par défaut prend la forme suivante **ip route add default via //adresse ip//**.
 </WRAP>
@@ Ligne 2011: / Ligne 3147: @@
 ==== Telnet ====
-<WRAP center round important>
+<WRAP center round important 60%>
 La commande **telnet** n'est pas installée par défaut sous CentOS 7. Installez-le à l'aide de la commande **yum install telnet** en tant que root.
 </WRAP>
@@ Ligne 2021: / Ligne 3157: @@
 </file>
-<WRAP center round important>
+<WRAP center round important 60%>
 Le service telnet revient à une redirection des canaux standards d'entrée et de sortie. Notez que la connexion n'est **pas** sécurisée. Pour fermer la connexion, il faut saisir la commande **exit**. La commande telnet n'offre pas de services de transfert de fichiers. Pour cela, il convient d'utiliser la command **ftp**.
 </WRAP>
@@ Ligne 2238: / Ligne 3374: @@
 ==== ftp ====
-<WRAP center round important>
+<WRAP center round important 60%>
 La commande **ftp** n'est pas installée par défaut sous CentOS 7. Installez-le à l'aide de la commande **yum install ftp** en tant que root.
 </WRAP>
@@ Ligne 2323: / Ligne 3459: @@
 -----
-Copyright © 2023 Hugh Norris.
+Copyright © 2024 Hugh Norris.

Piste : • LCF503 - Gestion des Droits • RH12405 - The Command Line Interface • LCF512 - Gestion du Noyau et des Quotas • LCF513 - Gestion du Réseau • LCF300 - Gestion du Système X et de l'Accès Universel • LCF502 - Gestion des Paquets • LCF514 - Validation de la Formation • LCF508 - Gestion de la Journalisation • 205.1 - Basic networking configuration • 203.2 - Maintaining a Linux filesystem

Différences

Recherche

Imprimer/exporter

Menu