Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » lpic » 12 » Préparation à l'Examen LPIC 102-500 » Topic 109: Networking Fundamentals

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:lpic:12:500:l109 [2024/12/08 15:48] adminelearning:workbooks:lpic:12:500:l109 [2024/12/12 10:20] (Version actuelle) admin
Ligne 22: Ligne 22:
       * /etc/services       * /etc/services
       * Résolution d'adresses Ethernet       * Résolution d'adresses Ethernet
 +    * Comprendre IPv6
 +      * Présentation
 +      * Adresses IPv6
 +      * Masque de Sous-réseau
 +      * Adresses IPv6 Réservées
 +      * L'Adresse Link-local
 +      * DHCPv6
     * Configuration du Réseau sous Debian 6     * Configuration du Réseau sous Debian 6
       * Configuration de TCP/IP       * Configuration de TCP/IP
Ligne 439: Ligne 446:
 tcp        0      0 127.0.0.1:49669         0.0.0.0:              LISTEN      tcp        0      0 127.0.0.1:49669         0.0.0.0:              LISTEN     
 tcp        0      0 127.0.0.1:52284         127.0.0.1:46641         ESTABLISHED tcp        0      0 127.0.0.1:52284         127.0.0.1:46641         ESTABLISHED
-tcp        0      0 10.0.2.15:22            10.0.2.2:47261          ESTABLISHED+tcp        0      0 10.0.2.51:22            10.0.2.2:47261          ESTABLISHED
 tcp        0      0 127.0.0.1:46641         127.0.0.1:52284         ESTABLISHED tcp        0      0 127.0.0.1:46641         127.0.0.1:52284         ESTABLISHED
 tcp6            0 :::22                   :::                   LISTEN      tcp6            0 :::22                   :::                   LISTEN     
 tcp6            0 ::1:631                 :::                   LISTEN      tcp6            0 ::1:631                 :::                   LISTEN     
-udp        0      0 10.0.2.15:49309         10.0.2.3:53             ESTABLISHED+udp        0      0 10.0.2.51:49309         10.0.2.3:53             ESTABLISHED
 udp        0      0 0.0.0.0:42155           0.0.0.0:                          udp        0      0 0.0.0.0:42155           0.0.0.0:                         
 udp        0      0 0.0.0.0:5353            0.0.0.0:                          udp        0      0 0.0.0.0:5353            0.0.0.0:                         
Ligne 449: Ligne 456:
 udp        0      0 0.0.0.0:68              0.0.0.0:                          udp        0      0 0.0.0.0:68              0.0.0.0:                         
 udp        0      0 0.0.0.0:14451           0.0.0.0:                          udp        0      0 0.0.0.0:14451           0.0.0.0:                         
-udp        0      0 10.0.2.15:37244         212.83.184.186:123      ESTABLISHED+udp        0      0 10.0.2.51:37244         212.83.184.186:123      ESTABLISHED
 udp6            0 ::1:323                 :::                               udp6            0 ::1:323                 :::                              
 udp6            0 :::35912                :::*                                udp6            0 :::35912                :::*                               
Ligne 479: Ligne 486:
 tcp        0      0 127.0.0.1:49669         0.0.0.0:              LISTEN      3275/Remote Access   tcp        0      0 127.0.0.1:49669         0.0.0.0:              LISTEN      3275/Remote Access  
 tcp        0      0 127.0.0.1:52284         127.0.0.1:46641         ESTABLISHED 3389/Remote Access   tcp        0      0 127.0.0.1:52284         127.0.0.1:46641         ESTABLISHED 3389/Remote Access  
-tcp        0      0 10.0.2.15:22            10.0.2.2:47261          ESTABLISHED 4557/sshd: trainee   +tcp        0      0 10.0.2.51:22            10.0.2.2:47261          ESTABLISHED 4557/sshd: trainee   
-tcp        0      1 10.0.2.15:55144         86.241.135.118:443      SYN_SENT    3275/Remote Access  +tcp        0      1 10.0.2.51:55144         86.241.135.118:443      SYN_SENT    3275/Remote Access  
 tcp        0      0 127.0.0.1:46641         127.0.0.1:52284         ESTABLISHED 3275/Remote Access   tcp        0      0 127.0.0.1:46641         127.0.0.1:52284         ESTABLISHED 3275/Remote Access  
 tcp6            0 :::22                   :::                   LISTEN      855/sshd             tcp6            0 :::22                   :::                   LISTEN      855/sshd            
Ligne 489: Ligne 496:
 udp        0      0 0.0.0.0:68              0.0.0.0:                          4501/dhclient        udp        0      0 0.0.0.0:68              0.0.0.0:                          4501/dhclient       
 udp        0      0 0.0.0.0:14451           0.0.0.0:                          4501/dhclient        udp        0      0 0.0.0.0:14451           0.0.0.0:                          4501/dhclient       
-udp        0      0 10.0.2.15:37244         212.83.184.186:123      ESTABLISHED 556/chronyd         +udp        0      0 10.0.2.51:37244         212.83.184.186:123      ESTABLISHED 556/chronyd         
 udp6            0 ::1:323                 :::                               556/chronyd          udp6            0 ::1:323                 :::                               556/chronyd         
 udp6            0 :::35912                :::*                                4501/dhclient        udp6            0 :::35912                :::*                                4501/dhclient       
Ligne 550: Ligne 557:
     eui64 (Generic EUI-64)      eui64 (Generic EUI-64) 
 </code> </code>
 +
 +=====Comprendre IPv6=====
 +
 +====Présentation====
 +
 +IPv6 peut être utilisé en parallèle avec IPv4 dans un modèle à double pile. Dans cette configuration, une interface réseau peut avoir une ou plusieurs adresses IPv6 ainsi que des adresses IPv4. RHEL 9 fonctionne par défaut en mode double pile.
 +
 +====Adresses IPv6====
 +
 +Une adresse IPv6 est un nombre de 128 bits, normalement exprimé sous la forme de huit groupes de quatre **nibbles** (demi-octets) hexadécimaux séparés par deux points. Chaque nibble représente quatre bits de l'adresse IPv6, de sorte que chaque groupe représente 16 bits de l'adresse IPv6.
 +
 +  2001:0db8:0000:0010:0000:0000:0000:0001
 +
 +Pour faciliter l'écriture des adresses IPv6, il n'est pas nécessaire d'écrire les zéros en tête d'un groupe séparé par deux points. Cependant, au moins un chiffre hexadécimal doit être écrit dans chaque groupe séparé par des deux-points :
 +
 +  2001:db8:0:10:0:0:0:1
 +
 +En vertu de ces règles, 2001:db8::0010:0:0:0:1 serait une autre façon moins pratique d'écrire l'adresse de l'exemple, mais il s'agit d'une représentation valide de la même adresse
 +
 +Le conseils pour rédiger des adresses lisibles de manière cohérente sont :
 +
 +  * Supprimer les zéros initiaux dans un groupe.
 +  * Utiliser : : pour raccourcir autant que possible.
 +  * Si une adresse contient deux groupes de zéros consécutifs de même longueur, il est préférable de raccourcir les groupes de zéros les plus à gauche en : : et les groupes les plus à droite en :0 : pour chaque groupe.
 +  * Bien que cela soit autorisé, n'utiliser pas : : pour raccourcir un groupe de zéros. Utiliser plutôt :0 : et conserver : : pour les groupes de zéros consécutifs.
 +  * Utiliser toujours des lettres minuscules pour les nombres hexadécimaux de a à f
 +
 +Par exemple :
 +
 +  2001:db8:0:10::1
 +
 +Dernièrement, un socket IPv6 doit comporter les caractères [ ] autour de l'adresse IPv6 :
 +
 +  [2001:db8:0:10::1]:80
 +
 +Une adresse unicast IPv6 normale est divisée en deux parties :
 +
 +  * Le préfixe de réseau,
 +    * Le préfixe identifie le sous-réseau.
 +  * L'identifiant d'interface, 
 +    * Deux interfaces réseau sur le même sous-réseau ne peuvent pas avoir le même identifiant,
 +    * Un identifiant d'interface identifie une interface particulière sur le sous-réseau.
 +
 +====Masque de Sous-réseau====
 +
 +Contrairement à l'IPv4, l'IPv6 dispose d'un masque de sous-réseau standard de /64, utilisé pour presque toutes les adresses normales. Cela signifie qu'un seul sous-réseau peut contenir autant d'hôtes que nécessaire. Généralement, le fournisseur de réseau attribue un préfixe plus court à une organisation, par exemple, /48. Cela laisse au reste du réseau la possibilité d'attribuer des sous-réseaux (toujours de longueur /64) à partir du préfixe attribué. Pour un préfixe /48, il reste 16 bits pour les sous-réseaux, soit 65536 sous-réseaux.
 +
 +Par exemple, dans le cas de l'adresse **2001:0db8:0000:0001:0000:0000:0000:0001**, exprimée en tant que **2001:0db8:0:1/64**, la partie NetID est **2001:0db8:0000:0001** et la partie HostID est **0000:0000:0000:0001**.
 +
 +En regardant le NetID, la partie **2001:0db8:0000**, exprimée en tant que **2001:db8::/48** représente l'allocation fournie, tant que **0001/16** représente le sous-réseau.
 +
 +====Adresses IPv6 Réservées====
 +
 +Les adresses IPv6 réservés à une utilisation spécifique sont :
 +
 +^ Adresse ^ Description ^
 +| ::1/128 | L'adresse loopback similaire à l'adresse 127.0.0.1/8 |
 +| :: | L'adresse d'écoute global similaire à l'adresse 0.0.0.0 |
 +| ::/0 | La route par défaut similaire à l'adresse 0.0.0.0/0 |
 +| 2000::/3 | Cet espace d'adressage concerne les adresse réseaux allouées par l'IANA, allons de 2000::/16 à 3fff::/16 |
 +| fd00::/8 | Issue de la RFC 4193, ceci est similaire à la RFC 1918, c'est-à-dire une espace d'adressage privé.  |
 +| fe80::/10 | Adresses Link-local |
 +| ff00::/8 | Adresses Multicast |
 +
 +====L'Adresse Link-local====
 +
 +Chaque interface sur un réseau est configurée automatiquement avec une adresse Link-local :
 +
 +<code>
 +[root@centos7 ~]# ifconfig
 +ens18: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
 +        inet 10.0.2.51  netmask 255.255.255.0  broadcast 10.0.2.255
 +        inet6 fe80::2da3:cf78:c904:b9b9  prefixlen 64  scopeid 0x20<link>
 +        ether 92:86:d7:66:e7:5a  txqueuelen 1000  (Ethernet)
 +        RX packets 21754  bytes 51437196 (49.0 MiB)
 +        RX errors 0  dropped 0  overruns 0  frame 0
 +        TX packets 14363  bytes 1838520 (1.7 MiB)
 +        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 +
 +lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
 +        inet 127.0.0.1  netmask 255.0.0.0
 +        inet6 ::1  prefixlen 128  scopeid 0x10<host>
 +        loop  txqueuelen 1000  (Local Loopback)
 +        RX packets 944  bytes 110925 (108.3 KiB)
 +        RX errors 0  dropped 0  overruns 0  frame 0
 +        TX packets 944  bytes 110925 (108.3 KiB)
 +        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 +</code>
 +
 +Pour tester la connectivité de l'adresse Link-local, il convient d'utiliser la commande **ping6** :
 +
 +<code>
 +[root@centos7 ~]# ping6 -c4 fe80::2da3:cf78:c904:b9b9%ens18
 +PING fe80::2da3:cf78:c904:b9b9%ens18(fe80::2da3:cf78:c904:b9b9%ens18) 56 data bytes
 +64 bytes from fe80::2da3:cf78:c904:b9b9%ens18: icmp_seq=1 ttl=64 time=0.111 ms
 +64 bytes from fe80::2da3:cf78:c904:b9b9%ens18: icmp_seq=2 ttl=64 time=0.107 ms
 +64 bytes from fe80::2da3:cf78:c904:b9b9%ens18: icmp_seq=3 ttl=64 time=0.116 ms
 +64 bytes from fe80::2da3:cf78:c904:b9b9%ens18: icmp_seq=4 ttl=64 time=0.145 ms
 +
 +--- fe80::2da3:cf78:c904:b9b9%ens18 ping statistics ---
 +4 packets transmitted, 4 received, 0% packet loss, time 3054ms
 +rtt min/avg/max/mdev = 0.107/0.119/0.145/0.014 ms
 +</code>
 +
 +<WRAP center round important 60%>
 +**Important** : Notez qu'à la fin de l'adresse, il faut ajouter le **scope** qui est représenté par le caractère **%** suivi par le nom de l'interface.
 +</WRAP>
 +
 +====DHCPv6====
 +
 +DHCPv6 ne fonctionne pas de la même façon que DHCPv4 parce qu'il n'existe pas d'adresses de diffusion sous IPv6.
 +
 +En résumé, l'hôte envoie une requête DHCPv6 à l'adresse multicast **all-dhcp-servers**, **ff02::1:2** sur le port **547/udp**. En retour, l'hôte reçoit les informations demandées sur le port **546/udp** de son adresse Link-local.
  
 =====Configuration de TCP/IP sous Debian 6===== =====Configuration de TCP/IP sous Debian 6=====
Ligne 1513: Ligne 1633:
 </code> </code>
  
-Notez que votre terminal est bloqué à cause du changement de l'adresse IP.  +Le profil ip_fixe est maintenant activé tandis que le profil Wired connection 1 a été désactivé :
- +
-<WRAP center round todo 60%> +
-**A faire** - Revenez à votre Gateway et re-connectez-vous à la VM en tant que trainee en utilisant l'adresse IP 10.0.2.46. +
-</WRAP> +
- +
-Le profil ip_fixe est maintenant activé tandis que le profil enp0s3 a été désactivé :+
  
 <code> <code>
Ligne 2114: Ligne 2228:
 Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  Policy set 'Wired connection 1' (enp0s3) as default for IPv4 routing and DNS. Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  Policy set 'Wired connection 1' (enp0s3) as default for IPv4 routing and DNS.
 Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  (enp0s3): Activation: successful, device activated. Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  (enp0s3): Activation: successful, device activated.
-Aug 08 11:03:55 centos7.ittraining.loc dhclient[2673]: bound to 10.0.2.15 -- renewal in 39589 seconds.+Aug 08 11:03:55 centos7.ittraining.loc dhclient[2673]: bound to 10.0.2.51 -- renewal in 39589 seconds.
 </code> </code>
  
Ligne 2209: Ligne 2323:
 GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/2 GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/2
 WIRED-PROPERTIES.CARRIER:               on WIRED-PROPERTIES.CARRIER:               on
-IP4.ADDRESS[1]:                         10.0.2.15/24+IP4.ADDRESS[1]:                         10.0.2.51/24
 IP4.GATEWAY:                            10.0.2.2 IP4.GATEWAY:                            10.0.2.2
 IP4.DNS[1]:                             8.8.8.8 IP4.DNS[1]:                             8.8.8.8
Ligne 2234: Ligne 2348:
 </code> </code>
  
-Le profil ip_fixe est maintenant activé tandis que le profil enp0s3 a été désactivé :+Notez que votre terminal est bloqué à cause du changement de l'adresse IP.  
 + 
 +<WRAP center round todo 60%> 
 +**A faire** - Revenez à votre Gateway et re-connectez-vous à la VM en tant que trainee en utilisant l'adresse IP 10.0.2.16. 
 +</WRAP> 
 + 
 +Le profil ip_fixe est maintenant activé tandis que le profil Wired connection 1 a été désactivé :
  
 <code> <code>
Ligne 2240: Ligne 2360:
 NAME                UUID                                  TYPE            DEVICE  NAME                UUID                                  TYPE            DEVICE 
 ip_fixe             fb3a11d9-4e03-4032-b26e-09d1195d2bcd  802-3-ethernet  enp0s3  ip_fixe             fb3a11d9-4e03-4032-b26e-09d1195d2bcd  802-3-ethernet  enp0s3 
-Wired connection 1  45b701c1-0a21-4d76-a795-2f2bcba86955  802-3-ethernet  --     +Wired connection 1  45b701c1-0a21-4d76-a795-2f2bcba86955  802-3-ethernet  --   
 +   
 [root@centos7 ~]# nmcli d show [root@centos7 ~]# nmcli d show
 GENERAL.DEVICE:                         enp0s3 GENERAL.DEVICE:                         enp0s3
Ligne 2336: Ligne 2457:
 ipv6.dhcp-hostname:                     -- ipv6.dhcp-hostname:                     --
 ------------------------------------------------------------------------------- -------------------------------------------------------------------------------
 +
 [root@centos7 ~]# nmcli -p connection show ip_fixe [root@centos7 ~]# nmcli -p connection show ip_fixe
 =============================================================================== ===============================================================================
Ligne 2713: Ligne 2835:
     inet6 fe80::a00:27ff:fe03:97dd/64 scope link      inet6 fe80::a00:27ff:fe03:97dd/64 scope link 
        valid_lft forever preferred_lft forever        valid_lft forever preferred_lft forever
 +
 [root@centos7 ~]# ip addr [root@centos7 ~]# ip addr
 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 

Piste : VIC601 - Présentation, Installation et Configuration RH12410 - Gestion des Processus RH12401 - Système de Fichiers LCF514 - Validation de la Formation SO301 - System Installation LCF605 - Gestion du Réseau RH13408 - Gestion du Stockage en Réseau LCF611 - Gestion des Clones, des Snapshots et des Sauvegardes LCF604 - Gestion des Paramètres du matériel et les Ressources GCP100 – Google Cloud Platform Mise en œuvre

Menu