Linux & Systèmes PDF Gratuit

Cours de Paramètres IP sous Linux en PDF (Intermédiaire)

Paramètres IP sous Linux : Ce qu'il faut savoir. Configuration d'adresses IPv4, passerelles et serveurs DNS pour assurer la connectivité d'un poste ou d'un serveur. Téléchargez ce support de cours PDF pour conserver les commandes à portée de main.

Architecture réseau : IP et le modèle OSI

Le protocole IP (Internet Protocol) se situe à la couche 3 du modèle OSI (couche Réseau). À ce niveau se prennent les décisions de routage et d'acheminement des paquets entre réseaux distincts ; l'adressage IP et les tables de routage y jouent un rôle central. IPv4 utilise des adresses 32 bits ; IPv6, conçu pour lever les limites d'adressage, utilise des adresses 128 bits et introduit une notation et des pratiques différentes pour la configuration et le routage.

Contexte : Le protocole IP et le modèle OSI

La configuration des interfaces réseau impacte directement la couche 3 : adresses, masques, routes et passerelle déterminent comment les paquets quittent ou rejoignent l'hôte. Penser en termes de couche réseau aide à distinguer problèmes d'adressage, de routage et de résolution de noms.

🎯 Ce que vous allez apprendre

  • Interfaces réseau : Différencier les types d'interfaces (physiques, virtuelles, interface loopback) et leurs usages.
  • Configuration statique et DHCP : Méthodes pour attribuer une adresse IPv4 de façon statique ou via DHCP, selon la distribution.
  • Commandes réseau modernes : Utiliser la suite iproute2 (ip addr, ip route) et des outils de diagnostic (ping, traceroute).
  • Tests et diagnostic : Vérifier l'accessibilité, la résolution DNS et les routes depuis la ligne de commande.

📑 Sommaire du document

  • Paramètres IP sous Linux
  • Interfaces réseau et adresse IP
  • Configurer la passerelle par défaut
  • Configurer l'adresse du/des serveur(s) DNS
  • Configuration statique
  • Obtenir une adresse par DHCP
  • Tests d'une connexion

👤 À qui s'adresse ce cours ?

  • Public cible : Utilisateurs intermédiaires de Linux souhaitant approfondir la configuration réseau et le diagnostic.
  • Prérequis : Connaissances de base sur Linux et concepts réseau (adresses IP, masques) recommandées.

Commandes réseau Linux : Utiliser iproute2

La suite iproute2 remplace progressivement les utilitaires plus anciens et fournit des commandes standardisées pour afficher et gérer interfaces, routes et règles de routage. Les exemples privilégient ip (ex. ip addr) tout en mentionnant les équivalents historiques lorsque nécessaire.

Modernisation des commandes

Commande Statut Exemple d'usage
ifconfig Obsolète / legacy ifconfig -a (présente sur certaines installations, ne gère pas toutes les fonctions modernes)
ip addr Standard actuel (iproute2) ip addr show — affiche adresses, état et alias d'interfaces
dig Outil DNS dig +short exemple.com — interroge un serveur DNS et affiche la réponse 
# Exemples rapides
ip addr show
ip route show
ping 8.8.8.8

Configuration moderne avec Netplan et NetworkManager

Sur les distributions récentes, deux approches dominent pour la configuration réseau : Netplan (Ubuntu) et NetworkManager (RHEL/CentOS/Fedora, postes de bureau). Netplan traduit des fichiers YAML en configurations pour systemd-networkd ou NetworkManager selon le renderer choisi. NetworkManager propose une gestion dynamique des connexions et des profils via GUI ou ligne de commande (nmcli).

Exemple minimal Netplan (fichier sous /etc/netplan/01-netcfg.yaml) :

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: no
      addresses: [192.168.1.10/24]
      gateway4: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8,1.1.1.1]

NetworkManager via nmcli (standard sur RHEL/CentOS/Fedora) permet de créer, activer et modifier des connexions en CLI. Exemples :

# Afficher les connexions gérées
nmcli connection show

# Ajouter une connexion avec adresse statique
nmcli connection add type ethernet ifname enp0s3 con-name intranet ipv4.method manual ipv4.addresses 192.168.1.10/24 ipv4.gateway 192.168.1.1 ipv4.dns "8.8.8.8 1.1.1.1"

# Activer une connexion
nmcli connection up intranet

Comprendre le masque de sous-réseau et la passerelle

Une adresse IPv4 est une valeur 32 bits. Le masque de sous-réseau précise quels bits correspondent au réseau et lesquels aux hôtes. Par exemple, un préfixe /24 (soit 255.255.255.0) signifie que les 24 premiers bits sont la partie réseau ; les 8 bits restants définissent la plage d'adresses disponibles pour les hôtes. La passerelle par défaut est l'adresse utilisée pour sortir du sous-réseau local vers d'autres réseaux. Connaître le masque est essentiel pour calculer la plage utilisable (adresse réseau, adresses hôtes, broadcast) et pour configurer correctement les routes. Pour IPv6, le principe d'un préfixe s'applique aussi mais sur des adresses 128 bits et avec des notations et pratiques adaptées à ce format.

La notation CIDR (/n) indique directement le nombre de bits utilisés pour la partie réseau. Par exemple, /24 correspond à un masque de 24 bits, laissant 8 bits pour l'adressage des hôtes. Le calcul se fait en additionnant les bits à 1 dans le masque : un /24 donne 255.255.255.0, un /16 donne 255.255.0.0, etc. La notation CIDR facilite la gestion des sous-réseaux et le routage statique en exprimant le préfixe plutôt que la forme décimale du masque.

Adressage logique et notation CIDR

Une adresse IP est une adresse logique assignée à une interface ; elle identifie l'hôte dans l'espace d'adressage et n'est pas liée à un identifiant matériel. La décomposition réseau/hôte s'obtient en appliquant le masque (ou préfixe CIDR) : la partie réseau définit le sous-réseau commun aux hôtes, la partie hôte identifie chaque équipement sur ce sous-réseau. Comprendre cette notion d'adresse logique est essentiel pour configurer le routage statique, éviter les conflits d'adresses et planifier des plages d'adressage cohérentes (par exemple, utiliser un masque 24 bits pour un réseau local simple).

Résolution DNS (/etc/resolv.conf)

Le fichier /etc/resolv.conf contient les serveurs de noms et options de recherche utilisés pour convertir un nom de domaine en adresse IP. Une entrée typique est nameserver 8.8.8.8. Lorsqu'une application demande la résolution d'un nom, le résolveur local consulte d'abord les serveurs listés dans ce fichier, éventuellement via un cache local (systemd-resolved, nscd) si présent. Les lignes search ou domain affectent la recherche de suffixes DNS pour les noms courts.

La résolution inverse (enregistrements PTR) permet d'obtenir le nom de domaine à partir d'une adresse IP. Pour tester une résolution inverse, on utilise par exemple dig -x 8.8.8.8 +short ou host 8.8.8.8. Vérifier à la fois la résolution directe et la résolution inverse aide lors du diagnostic des services et des configurations de réseau.

# Exemple minimal de /etc/resolv.conf
nameserver 8.8.8.8
nameserver 1.1.1.1
search exemple.local

Tester la résolution :

# Utiliser dig pour interroger un serveur DNS
dig +short exemple.com

# Ou nslookup
nslookup exemple.com

# Résolution inverse
dig -x 8.8.8.8 +short

Introduction au filtrage de paquets (Iptables)

Le noyau Linux intègre Netfilter, un cadre qui permet d'intercepter, modifier et filtrer les paquets IP avant qu'ils n'atteignent les sockets utilisateurs ou après leur sortie. Iptables est une interface historique pour configurer les chaînes et règles de Netfilter (en IPv4). Sur les systèmes récents, nftables remplace progressivement iptables, mais la compréhension d'iptables et de Netfilter reste pertinente pour le diagnostic et la migration des règles.

Filtrage et sécurité

Netfilter/iptables permet d'appliquer des règles de filtrage (accept, drop), de NAT (masquerading) et de marquage des paquets, influençant ainsi le routage et la sécurité. Les règles s'appliquent à différentes tables et chaînes (INPUT, FORWARD, OUTPUT). Pour des postes ou serveurs exposés, combinez règles de filtrage, routage statique et bonnes pratiques (interfaces correctement configurées, services limités) pour réduire la surface d'attaque.

❓ Foire Aux Questions (FAQ)

Comment configurer une adresse IP statique sous Linux ?
La méthode dépend de la distribution et du gestionnaire réseau. Sur Ubuntu récent, Netplan (fichiers YAML sous /etc/netplan/) est utilisé ; sur RHEL/CentOS/Fedora, NetworkManager est le standard et nmcli permet la configuration en CLI. Sur Debian et certaines installations server, les fichiers traditionnels (/etc/network/interfaces) peuvent encore être présents. Adaptez la méthode à votre distribution et à l'outil actif (systemd-networkd, NetworkManager).

Quelles commandes utiliser pour tester la connectivité réseau ?
Utilisez ping pour tester l'accessibilité et traceroute pour inspecter les sauts. Pour vérifier l'état des interfaces et des routes, préférez ip addr et ip route. Pour tester la résolution DNS, utilisez dig ou nslookup. Pour manipuler les connexions gérées par NetworkManager, employez nmcli.

Cours similaires

Voir tous
Cours Serveur DHCP Linux : PDF Gratuit à Télécharge
Cours Serveur DHCP Linux : PDF Gratuit à Télécharge
Cours Samba : Partage de fichiers PDF gratuit
Cours Samba : Partage de fichiers PDF gratuit
DNS FTP WEB DHCP Linux : Cours PDF Gratuit
DNS FTP WEB DHCP Linux : Cours PDF Gratuit
Administration Réseau Linux : Cours PDF Gratuit
Administration Réseau Linux : Cours PDF Gratuit
Cours PDF : Installer un serveur DNS sur Ubuntu
Cours PDF : Installer un serveur DNS sur Ubuntu
Administration Unix : Cours PDF Gratuit (Débutant)
Administration Unix : Cours PDF Gratuit (Débutant)