Vous devriez terminer la lecture de ce document en ayant acquis une claire compréhension de la méthode de configuration des interfaces réseau à l'aide de l'interface de ligne de commande. Cet article comprend également quelques conseils de dépannage de base. Ce document ne couvre pas le matériel.
Conditions requises
Pour tirer le meilleur parti de cet article, vous devez bien maîtriser le système d'exploitation Solaris. Vous devez également comprendre les bases du réseau TCP/IP et du masquage de sous-réseau. Pour utiliser cet article, vous devez créer et modifier des fichiers système et comprendre le processus d'initialisation (en rapport avec les scripts d'initialisation). Un accès root est obligatoire.
Informations de référence
Sous sa forme la plus basique, un réseau se compose de deux ordinateurs connectés entre eux pour collaborer sur une tâche spécifique. Ces tâches collaboratives s'étendent du simple transfert de fichiers à des tâches complexes d'informatique ou de clustering distribué.
Un réseau comporte deux parties de base : le support physique et le protocole réseau. Le support physique employé dans un réseau varie en fonction de la manière dont les ordinateurs doivent être connectés, et du budget dont vous disposez. Voici quelques méthodes courantes de connectivité informatique :
Anneau à jeton -- dans ce type de réseau développé par IBM, chacun des ordinateurs est disposé schématiquement sur un cercle.
10Base2 (coaxial) -- chacun des ordinateurs est relié à l'autre à l'aide d'un câble coaxial avec des terminaisons à chaque extrémité de la chaîne.
10(0)BaseT -- il s'agit de la technologie de réseau standard de bureau/domicile qui utilise des câbles avec des fils torsadés par paires. Un hub/commutateur permet de connecter plusieurs ordinateurs. Offrant à l'origine une vitesse de 10 mbps (mégabits par seconde), elle existe maintenant à 100 mbps.
Fibre optique (Gigabit) -- au lieu des câbles à paires torsadées, cette technologie utilise des câbles à fibre optique pour transmettre les données. Elle peut atteindre une vitesse de 1 000 mbps (1 Gbps) mais son prix est élevé et la pose des câbles est délicate.
Sans fil 802.11a - puissance sans fil industrielle. Peut fonctionner à 54 mbps, mais avec une portée très limitée.
Sans fil 802.11b -- norme sans fil actuelle pour les applications de bureau et domicile. Fonctionne à une vitesse approximative de 10 mbps.
Sans fil 802.11g -- associe la vitesse de la norme 802.11 à la portée de 802.11b. Compatibilité ascendante avec 802.11a et 802.11b.
Même lorsque deux réseaux utilisent le même support, ils peuvent utiliser deux protocoles ou méthodes de communication totalement différents. Voici certains protocoles utilisés dans les réseaux actuels :
TCP/IP -- la norme Internet. Une adresse IP et un masque de sous-réseau sont attribués à chaque NIC (Network Interface Card ; carte réseau) Ils servent à déterminer quelles machines se trouvent sur le réseau local et lesquelles nécessitent l'envoi du trafic par l'intermédiaire d'un routeur.
IPX/SPX -- protocole de diffusion développé par Novell. Une adresse réseau IPX unique est attribuée à chaque NIC (Network Interface Card ; carte réseau)
AppleTalk -- protocole propre à Apple. Un numéro de réseau, un numéro de noeud et un numéro de socket sont attribués à chaque NIC (Network Interface Card ; carte réseau) Similaire au TCP/IP en termes de configuration et de capacités de routage.
Vérifiez l'installation matérielle
Notre scénario suppose qu'une seconde NIC est installée dans un système de réseau préalablement configuré. Avant d'installer le nouveau matériel, enregistrez la configuration actuelle du système en exécutant prtconf -vD. La sortie de cette commande peut être conséquente sur les gros systèmes, c'est pourquoi il est préférable de diriger la sortie de prtconf vers un fichier.
Une fois le nouveau matériel physiquement installé, initialisez le système avec l'option -r à partir de l'invite OK. Ainsi le système recherche le nouveau matériel et construit les répertoires du pilote du périphérique en conséquence. Une fois cette opération terminée, exécutez encore prtconf -vD et comparez son contenu avec le résultat de l'exécution précédente. Si le nouveau périphérique n'apparaît pas, consultez le manuel d'utilisation correspondant, car il nécessite peut-être l'installation d'un nouveau pilote ou une autre action spécifique. En fonction du système et des autres cartes installées, vous devriez trouver quelque chose de ce type :
SUNW,hme, instance #0 (driver name: hme) Register Specifications: Bus Type=0xe, Address=0x8c00000, Size=0x108 Bus Type=0xe, Address=0x8c02000, Size=0x2000 Bus Type=0xe, Address=0x8c04000, Size=0x2000 Bus Type=0xe, Address=0x8c06000, Size=0x2000 Bus Type=0xe, Address=0x8c07000, Size=0x20 SUNW,hme, instance #1 (driver name: hme) Register Specifications: Bus Type=0x0, Address=0x8c00000, Size=0x108 Bus Type=0x0, Address=0x8c02000, Size=0x2000 Bus Type=0x0, Address=0x8c04000, Size=0x2000 Bus Type=0x0, Address=0x8c06000, Size=0x2000 Bus Type=0x0, Address=0x8c07000, Size=0x20
L'exemple précédent est issu d'une station de travail Ultra 1 après l'installation d'un deuxième NIC 100-Mb sur une carte SBus. Le nom d'un NIC est constitué de l'abréviation du pilote et du numéro d'instance (une numérotation consécutive commençant par 0, qui compte chaque périphérique utilisant ce pilote). Nos périphériques de la sortie prtconf précédente sont reconnus par le système comme hme0 et hme1. Si vous ne savez pas quel pilote exécute votre matériel, consultez le manuel de la carte réseau.
Les résultats de ifconfig -a nous indiquent l'état actuel des périphériques réseau :
lo0: flags=1000849 mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843 mtu 1500 index 2 inet 192.168.1.100 netmask ffffff00 broadcast 192.168.1.255 ether
Le NIC intégré (instance #0) avait été configuré auparavant et lo0 est une instance de l'adresse loopback locale. Puisque hme1 n'apparaît pas, cela signifie qu'il n'a pas encore été initialisé et configuré.
Configuration IPv4 persistante
Pour que le système configure notre NIC à l'initialisation, la première étape consiste à obtenir une adresse IP et un masque de sous-réseau. Dans notre cas, nous allons placer ce deuxième NIC dans une plage IP différente du NIC original. Notre premier NIC est dans le réseau 192.168.1.x, donc nous placerons le nouveau NIC dans le réseau 192.168.2.x. Ces deux réseaux ont un masque de sous-réseau de 255.255.255.0. Remarque : vérifiez toujours que l'IP attribuée n'est pas déjà utilisée par une autre machine ; pour ce faire, utilisez ping à partir d'une machine déjà configurée dans ce réseau.
Ensuite, nous ajoutons une ligne au fichier /etc/hosts pour notre nouvelle carte :
192.168.2.100 host2.mydomain.com host2
Maintenant, nous créons un fichier dans /etc qui est intitulé hostname. Par exemple, notre premier fichier de NIC est /etc/hostname.hme0. Notre nouveau périphérique hme1, nécessitera le fichier /etc/hostname.hme1. Dans ce fichier, nous plaçons le nom associé avec l'IP (qui se trouve dans le fichier /etc/hosts). Ce doit être le premier nom dans le fichier/etc/hosts. Dans notre scénario, /etc/hostname.hme1 doit contenir :
host2.mydomain.com
Nous éditons ensuite le fichier /etc/netmasks pour notre nouveau réseau :
192.168.2.0 255.255.255.0
Réinitialisez le système, et votre carte réseau est configurée pour le nouveau réseau, avec le masque de sous-réseau correct. Vous pouvez le vérifier en exécutant ifconfig -a une nouvelle fois :
lo0: flags=1000849 mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843 mtu 1500 index 2 inet 192.168.1.100 netmask ffffff00 broadcast 192.168.1.255 ether hme1: flags=1000843 mtu 1500 index 3 inet 192.168.2.100 netmask ffffff00 broadcast 192.168.2.255 ether
Configuration IPv4 non persistante
Pour configurer le NIC sans devoir réinitialiser (le logiciel ayant été installé précédemment), vous devez d'abord initialiser ou brancher la carte réseau :
ifconfig hme1 plumb
Vous configurez ensuite le périphérique :
ifconfig hme1 192.168.2.100 netmask 255.255.255.0
Maintenant, vous mettez simplement la NIC en ligne.
ifconfig hme1 up
Votre carte réseau est désormais active et fonctionnelle. Vous devez encore faire les modifications de fichier précédentes, sinon votre carte ne sera pas configurée lors de la réinitialisation.
Configuration IPv6
Avec IPv6, presque tout est conçu pour être automatique. Il suffit d'indiquer au système que IPv6 sera utilisé, et il s'occupe du reste. Pour configurer à l'initialisation (de façon persistante), exécutez la commande suivante :
touch /etc/hostname6
Pour activer IPv6 à la ligne de commande (qui peut être perdue lors de la réinitialisation du système), exécutez les commandes suivantes :
ifconfig inet6 plumb ifconfig inet6 up
Dépannage
La collection d'outils suivante sert à dépanner les problèmes de réseau :
/sbin/ifconfig: le meilleur ami de l'administrateur système lorsque vous travaillez avec votre NIC. Utilisé pour configurer votre carte réseau, /sbin/ifconfig vous permet de savoir quelles cartes sont actuellement reconnues par le système, et leur état. Commencez toujours les dépannages par lui. ifconfig -a vous fournit des informations sur l'ensemble du NIC, notamment l'adresse IP (inet), le masque de sous-réseau (netmask), et, exécuté comme root, l'adresse MAC (ether).
/usr/sbin/arp: le protocole de résolution d'adresse (ARP, Address Resolution Protocol) utilise une table pour conserver une trace des informations de translation Internet-à-Ethernet (adresse IP vers adresse MAC). arp vous permet d'afficher cette table pour voir le type d'informations placées en cache par votre ordinateur, et de saisir ou supprimer des entrées en cas de problème. En cas de problème de DNS, une commandearp avec l'option -an liste la table complète sans résoudre les adresses IP ou les noms d'hôtes. arp constitue une méthode pour obtenir l'adresse MAC du NIC répondant pour un hôte. Pour cela, il faut exécuter arp par rapport au nom d'hôte ou à l'adresse IP de la cible : arp host.domain.com. Toutefois, cette méthode ne fonctionne que si la machine interrogée est dans le même réseau que la machine qui l'interroge.
/bin/netstat: Cet outil très utile affiche le contenu de différentes tables en relation avec le réseau. Bien qu'une lecture des pages du manuel représente la meilleure façon de se familiariser avec cet outil, voici quelques informations rapides sur son utilisation :
Les informations de port/socket peuvent être obtenues avec netstat -a. C'est une bonne façon de savoir quels systèmes distants sont rattachés à quels ports, dans le cas de démons réseau qui se verrouillent ou si vous voulez savoir quels ordinateurs parcourent votre serveur web.
La plupart des administrateurs vérifient les tables de routage du système existant avec netstat -rn. L'option n doit pratiquement toujours être utilisée pour dépanner les problèmes de réseau, car les recherches DNS pour les recherches IP-à-nom d'hôte ne sont pas des services locaux. L'entrée à vérifier deux fois est votre destinataire "par défaut", car il s'agit du routeur ou de la passerelle par défaut du système.
Les statistiques sur chaque NIC sont indiquées par netstat -I, qui sert souvent dans les scripts de surveillance maison.
/usr/sbin/snoop: outil de surveillance de paquet qui indique ce qui se passe actuellement dans le réseau local. Pratique pour trouver les NIC défectueux inondant le réseau ou pour vérifier que le DHCP fonctionne correctement. Avant de configurer un NIC, vous pouvez exécuter snoop pour vérifier que vous voyez les paquets circulant à travers votre NIC (c'est-à-dire que les câble/NIC/port fonctionnent), et que les adresses IP de ces paquets sont cohérentes avec ce que vous attendez du nouveau réseau NIC. Cet outil doit être utilisé prudemment : certaines politiques d'entreprise interdisent l'emploi d'outils de surveillance réseau qui capturent les paquets s'il ne sont pas destinés à la machine exécutant snoop. Il est également déconseillé d'exécuter snoop en mode d'affichage détaillé à l'écran lorsque vous êtes connecté à une machine distante.
Que faire ensuite
La gestion de réseaux peut être simple et compliquée à la fois. Les pages du manuel doivent constituer la première étape avec toute application UNIX. Ensuite, je vous suggère de consulter les manuels Solaris en ligne sur le site de documentation des produits Sun (docs.sun.com). Enfin, je vous conseille de consulter la liste de diffusion Sun Managers.
Comments (latest comments first)
Discuss and comment on this resource in the BigAdmin Wiki
Unless otherwise licensed, code in all technical manuals herein (including articles, FAQs, samples) is provided under this License.
Print-friendly Version
