Outils pour utilisateurs

Outils du site


reseau_linux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Both sides previous revision Révision précédente
Prochaine révision
Révision précédente
reseau_linux [2018/09/15 14:49]
g.rnd@free.fr [Vérification du pont]
reseau_linux [2018/11/10 19:13] (Version actuelle)
g.rnd@free.fr [Difficulté à se connecter]
Ligne 84: Ligne 84:
  
 Pour limiter le nombre de pings à quatre, utiliser l'​option **-c** suivie du nombre. Pour limiter le nombre de pings à quatre, utiliser l'​option **-c** suivie du nombre.
-<​file>​ping -c 4 free.fr</​file>​ +<​file>​ping -c4 free.fr</​file>​ 
-Le mieux est quand même de créer un alias spécifique dans le fichier **.bashrc**contenant:+Le mieux est quand même de créer un alias spécifique dans le fichier **.bashrc** ​(qui servira pour toutes les commandes ping)  ​contenant:
 <​code>​alias ping='​ping -c4'</​code>​ <​code>​alias ping='​ping -c4'</​code>​
 +
  
   * Pour connaître le statut du réseau eth0, entrer:   * Pour connaître le statut du réseau eth0, entrer:
 <​file>​~$ ifplugstatus eth0 <​file>​~$ ifplugstatus eth0
 eth0: link beat detected</​file>​ eth0: link beat detected</​file>​
-<​note>​Cette commande nécessite l'​installation préalable d'​**ifplugd** (**[[apt://ifplugd]]**)</​note>​+<​note>​Cette commande nécessite l'​installation préalable d'​**ifplugd** (sudo apt install ​ifplugd)</​note
 + 
 +=== ip a / ip address === 
 + 
 +Pour avoir les adresses IP du poste sur  le réseau: 
 +<​file>​ ip a # ou ip address 
 +1: lo: <​LOOPBACK,​UP,​LOWER_UP>​ mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 
 +    .... 
 +2: enp2s0: <​BROADCAST,​MULTICAST,​UP,​LOWER_UP>​ mtu 1500 qdisc fq_codel state UP group default qlen 1000 
 +    link/ether 9c:​5c:​8e:​76:​b6:​1e brd ff:​ff:​ff:​ff:​ff:​ff 
 +    inet 192.168.123.120/​24 brd 192.168.123.255 scope global dynamic noprefixroute enp2s0 
 +.... 
 +3: wlx00e62d0610ab:​ <​BROADCAST,​MULTICAST,​UP,​LOWER_UP>​ mtu 1500 qdisc mq state UP group default qlen 1000 
 +    link/ether 00:​e6:​2d:​06:​10:​ab brd ff:​ff:​ff:​ff:​ff:​ff 
 +    inet 192.168.123.194/​24 brd 192.168.123.255 scope global dynamic noprefixroute wlx00e62d0610ab 
 + ​....</​file>
  
 === ip route === === ip route ===
Ligne 160: Ligne 176:
 === nmcli === === nmcli ===
  
-Après la disparition de nm-tool (depuis **Ubuntu 15.04**), utiliser **nmcli** (Network-Manager Command Line Interface). +Après la disparition de nm-tool (depuis **Ubuntu 15.04**), utiliser **nmcli** (Network-Manager Command Line Interface) ​qui affiche les informations sur les connexions actives plus clairement que la commande //​ifconfig//​La commande nm-tool a été abandonnée pour cause de bugs divers. L'​intégralité des fonctions est reprise par nmcli.  
-<​file>​~$ nmcli con  # liste les connexions configurées via Network-Manager+ 
 +<​file>​~$ nmcli con  # ou nmcli con show. Liste les connexions configurées via Network-Manager
 ÉTAT      CONNECTIVITY ​ WIFI-HW ​ WIFI    WWAN-HW ​ WWAN    ÉTAT      CONNECTIVITY ​ WIFI-HW ​ WIFI    WWAN-HW ​ WWAN   
 connecté ​ full          activé ​  ​activé ​ activé ​  ​activé </​file>​ connecté ​ full          activé ​  ​activé ​ activé ​  ​activé </​file>​
Ligne 174: Ligne 191:
 Connexion filaire 1  9f001570-0c33-46b8-a440-4eb12ac74dfb ​ 802-3-ethernet ​  ​eth0 ​   Connexion filaire 1  9f001570-0c33-46b8-a440-4eb12ac74dfb ​ 802-3-ethernet ​  ​eth0 ​  
 </​file>​ </​file>​
 +
 On peut aussi lancer On peut aussi lancer
 +<​file>​nmcli con show uuid "UUID de la connexion"​ </​file>​
 <​file>​nmcli con show -a</​file>​ <​file>​nmcli con show -a</​file>​
 <​file>​~$ nmcli device status ​ # ou nmcli dev status <​file>​~$ nmcli device status ​ # ou nmcli dev status
Ligne 180: Ligne 199:
 eth0          ethernet ​ connecté ​ Connexion filaire 1  eth0          ethernet ​ connecté ​ Connexion filaire 1 
 wlan0         ​wifi ​     connecté ​ wifirevest ​         ​ wlan0         ​wifi ​     connecté ​ wifirevest ​         ​
-lo            loopback ​ non-géré ​ --      +lo            loopback ​ non-géré ​ --     </​file>​ 
-</​file>​+ 
 +<​file>​nmcli con up id "nom de la connexion"​ # active la connexion</​file>​ 
 + 
 +<​file>​nmcli con delete id "nom de la connexion"​ # supprime la configuration et la connexion</​file>​
 <​file>​~$ nmcli dev wifi <​file>​~$ nmcli dev wifi
 *  SSID             ​MODE ​  ​CHAN ​ DÉBIT ​     SIGNAL ​ BARS  SÉCURITÉ ​   ​ *  SSID             ​MODE ​  ​CHAN ​ DÉBIT ​     SIGNAL ​ BARS  SÉCURITÉ ​   ​
Ligne 187: Ligne 209:
    ​FreeWifi ​        ​Infra ​ 13    54 Mbit/​s ​ 52      ▂▄__ ​ --          ​    ​FreeWifi ​        ​Infra ​ 13    54 Mbit/​s ​ 52      ▂▄__ ​ --          ​
 *  wifirevest ​      ​Infra ​ 13    54 Mbit/​s ​ 47      ▂▄__ ​ WEP </​file>​ *  wifirevest ​      ​Infra ​ 13    54 Mbit/​s ​ 47      ▂▄__ ​ WEP </​file>​
 +
 +<​file>​~$ nmcli device wifi list
 +IN-USE ​ SSID        MODE   ​CHAN ​ RATE      SIGNAL ​ BARS  SECURITY ​
 +*       ​wifirevest ​ Infra  9     195 Mo/s  75      ▂▄▆_ ​ WPA2 
 +</​file>​
 +
 +<​file>​nmcli g log level DEBUG domains CORE,​ETHER,​IP # cette commande fait faire l'​historique à  NetworkManager en mode DEBUG , seulement pour CORE, ETHER et les domaines IP</​file>​
  
 === /​etc/​resolv.conf === === /​etc/​resolv.conf ===
Ligne 203: Ligne 232:
 ==== Difficulté à se connecter ==== ==== Difficulté à se connecter ====
 <​note>​ <​note>​
-Si on passe par le forum Ubuntu pour se faire aider, il est demandé d'​envoyer les retours d'un certain nombre de commandes (http://​forum.ubuntu-fr.org/​viewtopic.php?​id=141183) +  * Si on passe par le forum Ubuntu pour se faire aider, il est demandé d'​envoyer les retours d'un certain nombre de commandes (http://​forum.ubuntu-fr.org/​viewtopic.php?​id=141183) 
-Pour la mise en forme des retours de commande, suivre https://​forum.ubuntu-fr.org/​viewtopic.php?​id=1614731+  ​* ​Pour la mise en forme des retours de commande, suivre https://​forum.ubuntu-fr.org/​viewtopic.php?​id=1614731
 </​note>​ </​note>​
   * Parfois, les connexions sont difficiles à obtenir, une solution qui marche en général est de les arrêter et de les relancer par **dhclient** (mode DHCP de préférence):​   * Parfois, les connexions sont difficiles à obtenir, une solution qui marche en général est de les arrêter et de les relancer par **dhclient** (mode DHCP de préférence):​
Ligne 210: Ligne 239:
  
   * Avec les variantes suivantes:   * Avec les variantes suivantes:
-<​file>​sudo ifdown -a && sudo dhclient eth0  # pour le filaire </​file>​ +<​file>​sudo ifdown -a && sudo dhclient eth0  # pour le filaire ​eth0 </​file>​ 
-<​file>​sudo ifdown -a && sudo dhclient wlan0  # pour le sans fil </​file>​+<​file>​sudo ifdown -a && sudo dhclient wlan0  # pour le sans fil wlan0</​file>​
  
   * Si la commande **dhclient** ne marche pas avec certains ordinateurs,​ il faut exécuter la commande ​ suivante pour rétablir la connexion et refaire la commande dhclient ensuite:   * Si la commande **dhclient** ne marche pas avec certains ordinateurs,​ il faut exécuter la commande ​ suivante pour rétablir la connexion et refaire la commande dhclient ensuite:
 <​file>​sudo service avahi-daemon stop  <​file>​sudo service avahi-daemon stop 
-sudo et dhclient</​file>​+sudo dhclient</​file>​
  
 {{dhclient.png|}} {{dhclient.png|}}
Ligne 231: Ligne 260:
  
   * **ethtool eth0** à lancer en __sudo__ pour vérifier la configuration. (Si besoin, l'​installer par **sudo apt-get install ethtool**). Vérifier en particulier la dernière ligne //Link detected: yes//.   * **ethtool eth0** à lancer en __sudo__ pour vérifier la configuration. (Si besoin, l'​installer par **sudo apt-get install ethtool**). Vérifier en particulier la dernière ligne //Link detected: yes//.
-<​code>​~$ sudo ethtool enp2s0 
-Settings for enp2s0: 
- Supported ports: [ TP MII ] 
- Supported link modes: ​  ​10baseT/​Half 10baseT/​Full ​ 
-                         100baseT/​Half 100baseT/​Full ​ 
-                         1000baseT/​Half 1000baseT/​Full ​ 
- Supported pause frame use: No 
- Supports auto-negotiation:​ Yes 
- Advertised link modes: ​ 10baseT/​Half 10baseT/​Full ​ 
-                         100baseT/​Half 100baseT/​Full ​ 
-                         1000baseT/​Half 1000baseT/​Full ​ 
- Advertised pause frame use: Symmetric Receive-only 
- Advertised auto-negotiation:​ Yes 
- Link partner advertised link modes: ​ 10baseT/​Half 10baseT/​Full ​ 
-                                      ​100baseT/​Half 100baseT/​Full ​ 
- Link partner advertised pause frame use: Symmetric 
- Link partner advertised auto-negotiation:​ Yes 
- Speed: 100Mb/s 
- Duplex: Full 
- Port: MII 
- PHYAD: 0 
- Transceiver:​ internal 
- Auto-negotiation:​ on 
- Supports Wake-on: pumbg 
- Wake-on: g 
- Current message level: 0x00000033 (51) 
-        drv probe ifdown ifup 
- Link detected: yes 
  
- PHYAD: 0 +<​note>​Contrairement à ce que l'on pourrait ​ croire, ​ ethtool fonctionne également pour la **Wifi**</​note>​ 
- Transceiver:​ internal + 
- Auto-negotiation: ​on +<​code>​~$ sudo ethtool wlp1s0 
- Supports Wake-on: pumbg +Settings for wlp1s0:
- Wake-on: g +
- Current message level0x00000033 (51) +
-        drv probe ifdown ifup+
  Link detected: yes  Link detected: yes
 </​code>​ </​code>​
Ligne 518: Ligne 516:
  
 Editer le fichier /​etc/​network/​interfaces et ajouter en finale: Editer le fichier /​etc/​network/​interfaces et ajouter en finale:
-<​code>#​ DNS Severs+<​code>#​ DNS Servers
  auto enps0  auto enps0
  iface enps0 inet dhcp  iface enps0 inet dhcp
Ligne 704: Ligne 702:
 ==== Appellation connexion eth ==== ==== Appellation connexion eth ====
  
-Les connexions filaires ​sont nommées **eth0**, **eth1**,​... en fonction des cartes-réseau et en fonction de leur ordre d'​installation. ​+Les connexions filaires ​étaient ​nommées **eth0**, **eth1**,​... ​ ​(maintenant **enp2so**, ...) en fonction des cartes-réseau et en fonction de leur ordre d'​installation. ​
   * Si une machine est installée avec un premier interface filaire, il est nommé eth0   * Si une machine est installée avec un premier interface filaire, il est nommé eth0
   * Si on ajoute ou on remplace l'​interface,​ le nouveau sera en eth1   * Si on ajoute ou on remplace l'​interface,​ le nouveau sera en eth1
Ligne 724: Ligne 722:
 Pour le partage de connexion, on peut consulter la documentation Ubuntu http://​doc.ubuntu-fr.org/​partage_de_connexion_internet,​ ainsi que le forum http://​forum.ubuntu-fr.org/​viewtopic.php?​id=269670 qui présente une solution différente. Pour le partage de connexion, on peut consulter la documentation Ubuntu http://​doc.ubuntu-fr.org/​partage_de_connexion_internet,​ ainsi que le forum http://​forum.ubuntu-fr.org/​viewtopic.php?​id=269670 qui présente une solution différente.
  
-==== Pont-réseau ==== 
- 
-Pour ajouter à son ordinateur Linux cette fonction de pont, il lui faut **plusieurs cartes réseau**, qui seront utilisées comme ports du commutateur. Ce pont fonctionnera comme un commutateur Ethernet classique, en prenant les adresses MAC qui sont derrière ses interfaces réseau pour aiguiller les trames Ethernet. 
- 
-=== nm-connection-tool === 
- 
-Pour créer un pont-réseau graphiquement,​ on utilise **nm-connection-editor**. ​ (cf la page http://​ask.xmodulo.com/​configure-linux-bridge-network-manager-ubuntu.html) 
- 
-  * Lancer **nm-connection-editor**,​ la fenêtre s'​ouvre 
-  * Cliquer sur + (en bas à gauche) ou sur **Add** 
-  * Choisir **Pont** (Bridge) comme type de connexion. Le nom proposé est "​Pont0"​ (Bridg0) 
-  * Sauvegarder 
-  * Cliquer encore sur + (en bas à gauche) ou sur **Add** pour ajouter une Connexion-esclave 
-  * Choisir son type, **Ethernet** 
-  * Cliquer sur le menu déroulant Adresse Mac et choisir la première connexion 
-  * Aller ensuite à l'​onglet Général et cocher les 2 premières options 
-  * Sauvegarder. On voit maintenant Bridge0 Slave1 
-  * Ouvrir l'​onglet IPV4 et choisir **Automatique** (DHCP) 
-  * Sauvegarder 
-  * Retourner sur **Nm-connection-editor**,​ supprimer la première connexion Ethernet et vérifier qu'il y a bien **Connexion Pont1** 
- 
-=== Ligne de comande === 
- 
-Pour créer un pont en ligne de commande, lancer successivement les commandes suivantes: 
-<​file>​INTERFACE=ens3</​file>​ 
-<​file>​sudo apt install -y bridge-utils</​file>​ 
-<​file>​cat <<EOF | sudo tee /​etc/​network/​interfaces 
-  >auto lo 
-  >iface lo inet loopback 
-  >auto br0 
-  >iface br0 inet dhcp 
-  >  bridge_ports ${INTERFACE} 
-  >  bridge_stp off 
-  >  bridge_maxwait 0 
-  >​EOF</​file>​ 
-<​file>​sudo reboot</​file>​ 
- 
-==== Vérification du pont ==== 
- 
-=== Contrôler les paramètres avec inxi (A installer d'​abord) === 
- 
-<​code>​~$ inxi -i 
-          ​ 
-Network: ​  ​Card-1:​ Broadcom Limited NetXtreme BCM5723 Gigabit Ethernet PCIe 
-           ​driver:​ tg3 
-           IF: enp30s0 state: up speed: 1000 Mbps duplex: full 
-           mac: 1c:​c1:​de:​cc:​bb:​c5 
-            
-           ​Card-2:​ Realtek RTL8169 PCI Gigabit Ethernet Controller 
-           ​driver:​ r8169 
-           IF: enp48s0 state: up speed: 100 Mbps duplex: full 
-           mac: d8:​eb:​97:​f5:​a6:​d5 
-           WAN IP: 88.182.46.9 
-           IF: enp30s0 ip-v4: 192.168.123.240 ip-v6-link: fe80::​c342:​24af:​5b2a:​371 
-</​code> ​ 
- 
-=== Contrôler avec ifconfig === 
- 
-<​code>​guy@Ntop:​~$ ifconfig -a 
-bridge0: flags=4163<​UP,​BROADCAST,​RUNNING,​MULTICAST> ​ mtu 1500 
-        inet 192.168.123.240 ​ netmask 255.255.255.0 ​ broadcast 192.168.123.255 
-        inet6 fe80::​72fa:​379:​2a87:​9b75 ​ prefixlen 64  scopeid 0x20<​link>​ 
-        ether 1c:​c1:​de:​cc:​bb:​c5 ​ txqueuelen 1000  (Ethernet) 
-        RX packets 457830 ​ bytes 673604193 (673.6 MB) 
-        RX errors 0  dropped 0  overruns 0  frame 0 
-        TX packets 240136 ​ bytes 18801043 (18.8 MB) 
-        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 
- 
-enp30s0: flags=4419<​UP,​BROADCAST,​RUNNING,​PROMISC,​MULTICAST> ​ mtu 1500 
-        ether 1c:​c1:​de:​cc:​bb:​c5 ​ txqueuelen 1000  (Ethernet) 
-        RX packets 90282  bytes 127753988 (127.7 MB) 
-        RX errors 0  dropped 0  overruns 0  frame 0 
-        TX packets 51211  bytes 4969500 (4.9 MB) 
-        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 
-        device interrupt 19  ​ 
- 
-enp48s0: flags=4419<​UP,​BROADCAST,​RUNNING,​PROMISC,​MULTICAST> ​ mtu 1500 
-        inet6 fe80::​daeb:​97ff:​fef5:​a6d5 ​ prefixlen 64  scopeid 0x20<​link>​ 
-        ether d8:​eb:​97:​f5:​a6:​d5 ​ txqueuelen 1000  (Ethernet) 
-        RX packets 380471 ​ bytes 562579002 (562.5 MB) 
-        RX errors 0  dropped 0  overruns 0  frame 0 
-        TX packets 206549 ​ bytes 25051918 (25.0 MB) 
-        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 
- 
-enp48s0:​avahi:​ flags=4419<​UP,​BROADCAST,​RUNNING,​PROMISC,​MULTICAST> ​ mtu 1500 
-        inet 169.254.12.186 ​ netmask 255.255.0.0 ​ broadcast 169.254.255.255 
-        ether d8:​eb:​97:​f5:​a6:​d5 ​ txqueuelen 1000  (Ethernet) 
- 
-lo: flags=73<​UP,​LOOPBACK,​RUNNING> ​ mtu 65536 
-        inet 127.0.0.1 ​ netmask 255.0.0.0 
-        inet6 ::1  prefixlen 128  scopeid 0x10<​host>​ 
-        loop  txqueuelen 1000  (Boucle locale) 
-        RX packets 74807  bytes 10799238 (10.7 MB) 
-        RX errors 0  dropped 0  overruns 0  frame 0 
-        TX packets 74807  bytes 10799238 (10.7 MB) 
-        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 
-</​code>​ 
-On voit que la seule adresse visible du pont bridge0 et du serveur Ntopng est 192.168.123.240. 
- 
-=== Lister les interfaces possibles === 
- 
-<​code>​brctl -h</​code>​ 
- 
-=== Lister les ponts actuels === 
- 
-<​code>​brctl show 
-bridge name bridge id STP enabled interfaces 
-bridge0 8000.1cc1deccbbc5 yes enp30s0 
- enp48s0</​code>​ 
-=== Commandes brctl === 
  
-  brctl addbr <​bridge>​ pour ajouter un pont  
-  brctl delbr <​bridge>​ pour le supprimer ​ 
-  brctl addif <​bridge>​ <​device>​ pour ajouter un interface au pont (séparer les interfaces pour en ajouter plusieurs ) 
-  brctl delif <​bridge>​ <​device>​ pour supprimer un interface du pont 
-  brctl show pour montrer la liste des ponts actuels 
-  brctl showmacs <​bridge>​ pour montrer la liste des adresses Mac 
-  brctl -i bridge:​enp30s0,​enp48s0 pour définir le pont 
-  ​ 
-Exemple: 
-<​code> ​ ~$ brctl show 
-bridge name bridge id STP enabled interfaces 
-bridge0 8000.1cc1deccbbc5 yes enp30s0 
- enp48s0</​code>​ 
-STP pour affichage arborescence réseau (SPanning Tree) 
 ==== WGET ==== ==== WGET ====
  
reseau_linux.1537015780.txt.gz · Dernière modification: 2018/09/15 14:49 par g.rnd@free.fr