Résumé

Cette procédure vous guidera afin d'effectuer la conversion réseau de l'architecture Legacy Rack vers l'architecture de réseau nouvelle génération (NGN) de Leaseweb afin de rétablir la connectivité réseau du serveur.

Instructions

Merci de suivre ces instructions pour procéder à la conversion du réseau de l'architecture Legacy Rack à l'architecture NGN.

Linux

Préparation de l'Optimisation Technologique.
Post-Optimisation Technologique (serveur déjà déplacé vers le NGN Rack)

Cloud-Init

WAN Only
WAN & LAN
LAN Only

Manuel

Legacy (Ifupdown)

Distribution à base RHEL (sysconfig)
Distribution avec la base Debian (interfaces)

NetworkManager
Systemd-Networkd
Netplan

1) Préparation de l'Optimisation Technologique.

Cette section explique comment enregistrer les informations réseau de base avant de déplacer le serveur vers le nouveau rack NGN, afin de faciliter la reconfiguration du réseau sur le serveur une fois que celui-ci se trouve dans le nouveau rack.

Sauvegarder les informations minimales du réseau.

Il est important de conserver les informations minimales du réseau car vous re-configurerez les mêmes IPs une fois le serveur placé dans le nouveau rack NGN de Leaseweb.

Vous trouverez ci-dessous les commandes à exécuter.

Commande :
ip address > base_network.txt && route -n >> base_network.txt

Les adresses IP et les itinéraires sont maintenant enregistrés dans le fichier base_network.txt.

⚠ Ce résultat n'est qu'un exemple, vous aurez probablement plus d'informations.

Résultat : cat base_network.txt

1: lo: <LOOPBACK,UP,LOWER_UP> mtu   65536  qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00 :00: 00 :00: 00 :00 brd 00: 00 :00: 00 :00: 00

inet 127.0 .0.1/ 8 scope host lo

valid_lft forever preferred_lft forever

inet6 ::1 / 128 scope host

valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu   1500  qdisc fq_codel state UP group default qlen 1000

link/ether 02 :00: 30 :8f:00:3d brd ff:ff:ff:ff:ff:ff

altname enp0s3

altname ens3

inet 10.20 .20 236/ 24 brd 10.20. 20 255 scope global noprefixroute eth0

valid_lft forever preferred_lft forever

inet6 fe80::30ff:fe8f:3d/ 64 scope link noprefixroute

valid_lft forever preferred_lft forever

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu   1500  qdisc fq_codel state UP group default qlen 1000

link/ether 02 :00: 25 :47: 00 :05 brd ff:ff:ff:ff:ff:ff

altname enp0s4

altname ens4

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

0.0.0.0                   10.20  .  20.1              0.0.0.0                   UG      100          0            0      eth0

10.20.20.0            0.0.0.0                    255 255.255.0       U       100           0            0       eth0

2) Post-Optimisation Technologique (serveur déjà déplacé vers le Rack NGN)

Convertir la configuration du réseau

⚠ Vous devez d'abord accéder à la console à distance de votre serveur.

Pour accéder à un serveur sans réseau, vous devrez vous connecter au VPN et, une fois connecté, accéder à l'IPMI.

Une fois le serveur déplacé, les informations de connexion IPMI seront modifiées.

Vous pouvez consulter la base de connaissances suivante pour récupérer les informations d'identification mises à jour.

Deux méthodes de configuration du réseau peuvent être utilisées pour la distribution Linux.

Configuration manuelle du réseau
Configuration de Cloud-Init

⚠Ce processus n'est disponible que pour la distribution Linux. Le réseau sous Windows et VMware doit être configuré manuellement.

Pour vérifier la méthode de configuration à utiliser, procédez comme suit :

Validez si cloud-init est installé.
Distribution avec la base RHEL (RHEL/CentOS/Almalinux)
rpm -qa cloud-init
Ubuntu/Debian
apt -qq list cloud-init
Validez l'état des services cloud-init.
systemctl status cloud-init-local.service
systemctl status cloud-init.service
systemctl status cloud-config.service
systemctl status cloud-final.service
Si Cloud-Init est installé et que les services sont en cours d'exécution sélectionnez la section ''Cloud-Init'', sinon sélectionnez la section ''Manuel''.

Cloud-Init

Manuel

Cloud-Init

Retour en haut de page >

Sauvegarder l'ancienne configuration.

Avant de commencer la modification du réseau, nous vous conseillons de faire une sauvegarde de la configuration actuelle.

Effectuez la sauvegarde de l'ancienne configuration

Sauvegarder l'ancienne configuration

# Créer le dossier de sauvegarde dans le répertoire de l'utilisateur.

sudo mkdir -p ~/net_backup/

# Continuer le dossier

cd /etc/cloud/

# Sauvegarder le(s) fichier(s)

sudo cp ./cloud.cfg ~ /net_backup/

sudo cp ./cloud.cfg.d/* ~ /net_backup/

Si cloud-init est installé et exécuté, exécutez :
Nettoyer la configuration cloud-init actuelle
rm -f /etc/cloud/cloud.cfg
rm -rf /etc/cloud/cloud.cfg.d/
cloud-init clean
Écrivez un nouveau fichier: /etc/cloud/cloud.cfg (le format changera en fonction de la configuration PUB, PUB+INT, INT)

WAN Only
WAN & LAN
LAN Only

WAN Only

Retour en haut de page >

Si vous utilisiez les anciens "serveurs DNS", vous devrez les modifier.

# Anciens serveurs DNS

209.172.41.202

209.172.41.200

# Nouveaux serveurs DNS

23.19.53.53

23.19.52.52

/etc/cloud/cloud.cfg

network:

version: 1

config:

- type : physical

id: eth0

mac_address: <MAC_ADDRESS_ETH0>

name: eth0

subnets:

- address: <PUBLIC_IP>

dns_nameservers: [23.19.53.53, 23.19.52.52]

gateway: <PUBLIC_GATEWAY>

netmask: <PUBLIC_NETMASK>

type: static

- type : physical

id: eth1

mac_address: <MAC_ADDRESS_ETH1>

name: eth1

subnets:

- type : dhcp

system_info:

network:

renderers: [netplan, eni, sysconfig]

4) Exécutez cette commande pour reconfigurer le réseau.

cloud-init init --local

5) Redémarrez le réseau pour prendre en compte la nouvelle configuration

systemctl restart networking

systemctl restart NetworkManager

systemctl restart NetworkManager.service

systemctl restart network.service

nmcli networking off && nmcli networking on

6) Si nécessaire, redémarrez le serveur.

init 6

WAN & LAN

Retour en haut de page >

LAN Static :

Si vous utilisiez les anciens "serveurs DNS", vous devrez les modifier.

# Anciens serveurs DNS

209.172.41.202

209.172.41.200

# Nouveaux serveurs DNS

23.19.53.53

23.19.52.52

/etc/cloud/cloud.cfg

network:

version: 1

config:

- type : physical

id: eth0

mac_address: <MAC_ADDRESS_ETH0>

name: eth0

subnets:

- address: <PUBLIC_IP>

dns_nameservers: [23.19.53.53, 23.19.52.52]

gateway: <PUBLIC_GATEWAY>

netmask: <PUBLIC_NETMASK>

type: static

- type : physical

id: eth1

mac_address: <MAC_ADDRESS_ETH1>

name: eth1

subnets:

- address: <INTERNAL_IP>

netmask: <INTERNAL_NETMASK>

type: static

system_info:

network:

renderers: [netplan, eni, sysconfig]

4) Exécutez cette commande pour reconfigurer le réseau.

cloud-init init --local

5) Redémarrez le réseau pour prendre en compte la nouvelle configuration

systemctl restart networking

systemctl restart NetworkManager

systemctl restart NetworkManager.service

systemctl restart network.service

nmcli networking off && nmcli networking on

6) Si nécessaire, redémarrez le serveur.

init 6

LAN : DHCP

Si vous utilisiez les anciens "serveurs DNS", vous devrez les modifier.

# Anciens serveurs DNS

209.172.41.202

209.172.41.200

# Nouveaux serveurs DNS

23.19.53.53

23.19.52.52

/etc/cloud/cloud.cfg

network:

version: 1

config:

- type : physical

id: eth0

mac_address: <MAC_ADDRESS_ETH0>

name: eth0

subnets:

- address: <PUBLIC_IP>

dns_nameservers: [23.19.53.53, 23.19.52.52]

gateway: <PUBLIC_GATEWAY>

netmask: <PUBLIC_NETMASK>

type: static

- type : physical

id: eth1

mac_address: <MAC_ADDRESS_ETH1>

name: eth1

subnets:

- type : dhcp

system_info:

network:

renderers: [netplan, eni, sysconfig]

4) Exécutez cette commande pour reconfigurer le réseau.

cloud-init init --local

5) Redémarrez le réseau pour prendre en compte la nouvelle configuration

systemctl restart networking

systemctl restart NetworkManager

systemctl restart NetworkManager.service

systemctl restart network.service

nmcli networking off && nmcli networking on

6) Si nécessaire, redémarrez le serveur.

init 6

LAN Only

Retour en haut de page >

Si vous utilisiez les anciens "serveurs DNS", vous devrez les modifier.

# Anciens serveurs DNS

209.172.41.202

209.172.41.200

# Nouveaux serveurs DNS

23.19.53.53

23.19.52.52

/etc/cloud/cloud.cfg

network:

version: 1

config:

- type : physical

id: eth0

mac_address: <MAC_ADDRESS_ETH0>

name: eth0

- type : physical

id: eth1

mac_address: <MAC_ADDRESS_ETH1>

name: eth1

subnets:

- address: <INTERNAL_IP>

dns_nameservers: [23.19.53.53, 23.19.52.52]

gateway: <INTERNAL_GATEWAY>

netmask: <INTERNAL_NETMASK>

type: static

system_info:

network:

renderers: [netplan, eni, sysconfig]

4) Exécutez cette commande pour reconfigurer le réseau.

cloud-init init --local

5) Redémarrez le réseau pour prendre en compte la nouvelle configuration

systemctl restart networking

systemctl restart NetworkManager

systemctl restart NetworkManager.service

systemctl restart network.service

nmcli networking off && nmcli networking on

6) Si nécessaire, redémarrez le serveur.

init 6

Manuel

Retour en haut de page >

Convertir la configuration du réseau : Processus manuel

Résumé

Cette page explique comment convertir manuellement la configuration du réseau dans le système d'exploitation pour prendre en charge le réseau NGN de Leaseweb.

Choisissez la bonne configuration pour gérer votre réseau.

Legacy (Ifupdown)
NetworkManager
Systemd-Networkd
Netplan

Legacy (Ifupdown)

Retour en haut de page >

Distribution à base RHEL (sysconfig)
Distribution avec la base Debian (interfaces)

Distribution à base RHEL (sysconfig)

Sysconfig (IFUPDOWN)

⚠Distributions Supportées

RedHat, CentOS, Almalinux, Rocky linux

⚠ Vous devez être root ou sudoer pour effectuer la modification.

Vous pouvez utiliser nano ou vi pour effectuer la modification.

Comment valider si ifupdown (sysconfig) est utilisé sur le serveur.

# Avec SysVinit [Legacy]

service network status

# Avec SystemD

systemctl is-enabled network.service

Si vous obtenez ce résultat après avoir exécuté la commande, c'est parce que l'option ifupdown (sysconfig) est activée et qu'elle gère la partie réseau.

ifupdwon (sysconfig) = Enabled

network.service is not a native service, redirecting to /sbin/chkconfig .

Executing /sbin/chkconfig network --level=5

enabled

Si vous obtenez ce résultat après avoir exécuté la commande, c'est parce que l'ifupdown (sysconfig) est désactivé et qu'il ne gère pas la partie réseau.

ifupdwon (sysconfig) = Disabled

network.service is not a native service, redirecting to /sbin/chkconfig .

Executing /sbin/chkconfig network --level=5

disabled

Structure des fichiers du système.

La structure des dossiers de la distribution basée sur RedHat pour l'ancien réseau ifupdown est la suivante:

Structure de dossier

/

└── etc

├── sysconfig

│ ├── network

│ └── network-scripts

│ ├── ifcfg-eth0

│ └── ifcfg-eth1

└── udev

└── rules.d

└── 70-persistent-net.rules

Sauvegarder l'ancienne configuration.

Avant de commencer la modification du réseau, nous vous conseillons de faire une sauvegarde de la configuration actuelle.

Sauvegarder la confuguration réseau

# Créer le dossier de sauvegarde dans le répertoire de l'utilisateur.

sudo mkdir -p ~/net_backup/

# Continuer le dossier

cd /etc/sysconfig/network-scripts/

# Copier le(s) fichier(s) ifcfg-eth*, ifcfg-bond, ifcfg-vlan dans le dossier ~/net_backup/.

sudo cp ifcfg-eth* ~/net_backup/

sudo cp ifcfg-bond* ~/net_backup/

sudo cp ifcfg-vlan* ~/net_backup/

Supprimer la configuration actuelle.

Une fois la sauvegarde effectuée, vous pouvez supprimer la configuration actuelle du réseau.

Supprimer l'ancienne configuration réseau

# Continuer le dossier

cd /etc/sysconfig/network-scripts/

# Copier le(s) fichier(s) ifcfg-eth* dans le dossier ~/net_backup/, ceci inclut toutes les interfaces ethernet "eth*, eth*.* ou eth*:*".

sudo rm -f ifcfg-eth*

sudo rm -f ifcfg-bond*

sudo rm -f ifcfg-vlan*

Informations avant de commencer

Nom	Valeur à changer	Commentaire
IP Publique	<PUB_IP>
Masque réseau publique	<PUB_NETMASK>
Passerelle publique	<PUB_GATEWAY>
Mac adresse ETH0	<ETH0_MAC>
Serveur DNS	<DNS1> & <DNS2>
IP privée OPTIONNEL	<PRIV_IP>
Masque réseau privé OPTIONNEL	<PRIV_NETMASK>
Passerelle privé OPTIONNEL	<PRIV_GATEWAY_FW_LB>
Mac adresse ETH1	<ETH1_MAC>

Si vous utilisiez les anciens "serveurs DNS", vous devrez les modifier.

# Anciens serveurs DNS

209.172.41.202

209.172.41.200

# Nouveaux serveurs DNS

23.19.53.53

23.19.52.52

Fichiers de Configuration

Interface Publique

⚠Cette configuration concerne le port public.

/etc/sysconfig/network-scripts/ifcfg-eth0

BOOTPROTO=none

DEFROUTE=yes

DEVICE=eth0

DNS1=<DNS1>

DNS2=<DNS2>

GATEWAY=<PUB_GATEWAY>

HWADDR=<ETH0_MAC>

IPADDR=<PUB_IP>

NETMASK=<PUB_NETMASK>

NM_CONTROLLED=no

ONBOOT=yes

TYPE=Ethernet

USERCTL=no

PEERDNS=yes

⚠Désactiver l'interface publique sur le SE

Si vous souhaitez désactiver l'interface publique parce que vous n'utilisez que le réseau privé, vous pouvez utiliser cette configuration.

/etc/sysconfig/network-scripts/ifcfg-eth0

BOOTPROTO=none

DEVICE=eth1

HWADDR=<ETH1_MAC>

NM_CONTROLLED=no

ONBOOT=no

TYPE=Ethernet

USERCTL=no

Voir aussi: https://kb.leaseweb.com/products/dedicated-server/managing-dedicated-server-network-settings#ManagingDedicatedServernetworksettings-Network

Interface Privé

LAN (Statique)

LAN (DHCP)

LAN Uniquement (Statique)

LAN (Statique)

⚠ Vous pouvez utiliser cette configuration si vous utilisez le réseau public en même temps que le réseau privé.

/etc/sysconfig/network-scripts/ifcfg-eth1

BOOTPROTO=none

DEFROUTE=yes

DEVICE=eth1

HWADDR=<ETH1_MAC>

IPADDR=<PRIV_IP>

NETMASK=<PRIV_NETMASK>

NM_CONTROLLED=no

ONBOOT=yes

TYPE=Ethernet

USERCTL=no

Redémarrer le service réseau.

Une fois la configuration terminée, vous devrez redémarrer le service réseau pour appliquer les changements.

Redémarrer le service réseau

systemctl restart network.service

service network restart

Si nécessaire, vous pouvez redémarrer le serveur.

Redémarrer le serveur

shutdown-r now

Noms prévisibles.

Si vous avez un problème dans l'ordre des NIC avec le nom du NIC, vous pouvez créer le fichier 70-persistent-net.rules.

/etc/udev/rules.d/70-persistent-net.rules

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="<ETH0_MAC>", NAME="eth0"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="<ETH1_MAC>", NAME="eth1"

Configurer le marquage VLAN Q-in-Q dans le réseau privé.

Voir la documentation :

https://kb.leaseweb.com/network/private-network/how-to-configure-multiple-vlans-qinq-in-private-network

LAN (DHCP)

⚠Vous pouvez utiliser cette configuration si vous utilisez le réseau public en même temps que le réseau privé avec DHCP activé.

/etc/sysconfig/network-scripts/ifcfg-eth1

BOOTPROTO=dhcp

DEFROUTE=yes

DEVICE=eth1

NM_CONTROLLED=no

ONBOOT=yes

TYPE=Ethernet

USERCTL=no

Redémarrer le service réseau.

Une fois la configuration terminée, vous devrez redémarrer le service réseau pour appliquer les changements.

Redémarrer le service réseau

systemctl restart network.service

service network restart

Si nécessaire, vous pouvez redémarrer le serveur.

Redémarrer le serveur

shutdown-r now

Noms prévisibles.

Si vous avez un problème dans l'ordre des NIC avec le nom du NIC, vous pouvez créer le fichier 70-persistent-net.rules.

/etc/udev/rules.d/70-persistent-net.rules

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="<ETH0_MAC>", NAME="eth0"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="<ETH1_MAC>", NAME="eth1"

Configurer le marquage VLAN Q-in-Q dans le réseau privé.

Voir la documentation :

https://kb.leaseweb.com/network/private-network/how-to-configure-multiple-vlans-qinq-in-private-network

LAN Uniquement (Statique)

⚠Vous pouvez utiliser cette configuration si vous n'utilisez que le réseau privé.

Exemples : vous avez un pare-feu (Nat-to-Nat), un équilibrage de charge (Nat-to-Nat) ou votre serveur exécute un service qui ne devrait être accessible que sur le réseau privé.

/etc/sysconfig/network-scripts/ifcfg-eth1

BOOTPROTO=none

DEFROUTE=yes

DEVICE=eth1

DNS1=<DNS1>

DNS2=<DNS2>

GATEWAY=<PRIV_GATEWAY_FW_LB>

HWADDR=<ETH1_MAC>

IPADDR=<PRIV_IP>

NETMASK=<PRIV_NETMASK>

NM_CONTROLLED=no

ONBOOT=yes

TYPE=Ethernet

USERCTL=no

PEERDNS=yes

Redémarrer le service réseau.

Une fois la configuration terminée, vous devrez redémarrer le service réseau pour appliquer les changements.

Redémarrer le service réseau

systemctl restart network.service

service network restart

Si nécessaire, vous pouvez redémarrer le serveur.

Redémarrer le serveur

shutdown-r now

Noms prévisibles.

Si vous avez un problème dans l'ordre des NIC avec le nom du NIC, vous pouvez créer le fichier 70-persistent-net.rules.

/etc/udev/rules.d/70-persistent-net.rules

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="<ETH0_MAC>", NAME="eth0"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="<ETH1_MAC>", NAME="eth1"

Configurer le marquage VLAN Q-in-Q dans le réseau privé.

Voir la documentation :

https://kb.leaseweb.com/network/private-network/how-to-configure-multiple-vlans-qinq-in-private-network

Distribution avec la base Debian (interfaces)

Interfaces (IFUPDOWN)

⚠Distributions Supportées

Debian: https://wiki.debian.org/NetworkConfiguration

Ubuntu: https://ubuntu.com/server/docs/network-configuration

⚠Vous devez être root ou sudoer pour effectuer la modification.

Vous pouvez utiliser nano ou vi pour effectuer la modification.

Comment les interfaces de validation sont utilisées sur le serveur.

Pour savoir si votre système utilise l'ancienne méthode "ifupdown" (interfaces) pour gérer la partie réseau, vous pouvez vérifier si ces fichiers existent.

/

└── etc

├── network

│ └── interfaces

│ └── interfaces.d

│ └── *.cfg

└── udev

└── rules.d

└── 70-persistent-net.rules

Ensuite, validez si le service "networking" fonctionne sur le serveur.

service networking status

# or with systemd

systemctl status networking.service

Sauvegarder l'ancienne configuration.

Avant de commencer la modification du réseau, nous vous conseillons de faire une sauvegarde de la configuration actuelle.

Sauvegarder la confuguration réseau

# Créez le dossier de sauvegarde dans votre répertoire utilisateur.

sudomkdir-p ~/net_backup/

# Sauvegarder le fichier des interfaces par défaut.

sudocp/etc/network/interfaces~/net_backup/

# Enregistrez le fichier de configuration supplémentaire.

sudocp/etc/network/interfaces.d/* ~/net_backup/

Configuration du réseau

Configuration de base

⚠Vous devez vous assurer que la configuration commence par cette partie, ce qui est nécessaire pour l'interface de bouclage.

/etc/network/interfaces

# Interface de bouclage (Loopback) .

auto lo

iface lo inet loopback

Configuration publique

✓Ajoutez cette configuration si vous souhaitez configurer le réseau public.

/etc/network/interfaces

# Exemple de configuration publique

auto eth0

iface eth0 inet static

address <PUB_IP>/<PUB/PREFIX>

dns-nameservers <DNS1> <DNS2>

gateway <PUB_GATEWAY>

Configuration privée

Privé (DHCP)

Privé (IP statique) sans passerelle

Privé (IP statique) avec passerelle

Privé (IP statique) Q-in-Q

Privé (DHCP)

ⓘ Cette configuration est utilisée par défaut.

/etc/network/interfaces

# Exemple de éseau privé avec IP statique avec passerelle (sans PUBLIC via Firewall ou Load-Balancing Nat-to-Nat).

auto eth1

iface eth1 inet dhcp

Appliquer la configuration.

Lorsque la configuration est terminée, vous devez redémarrer le service "networking".

Commande :

# Debian 7 et antérieur / Ubuntu 14 et antérieur:

/etc/init.d/networkingstop

/etc/init.d/networkingstart

# Debian 8 et ultérieur / Ubuntu 16 et ultérieur:

systemctl restart networking.service

Privé (IP statique) sans passerelle

ⓘ Cette configuration est utilisée par défaut.

Utilisez cette configuration si vous avez un réseau public et un réseau privé en même temps et que vous voulez une IP statique sur un réseau privé.

/etc/network/interfaces

# Exemple de réseau privé avec IP statique sans passerelle.

auto eth1

iface eth1 inet static

adresse <PRIVATE_IP>/<PRIVATE_PREFIX>

Appliquer la configuration.

Lorsque la configuration est terminée, vous devez redémarrer le service "networking".

Commande :

# Debian 7 et antérieur / Ubuntu 14 et antérieur:

/etc/init.d/networkingstop

/etc/init.d/networkingstart

# Debian 8 et ultérieur / Ubuntu 16 et ultérieur:

systemctl restart networking.service

Privé (IP statique) avec passerelle

⚠Vous devez utiliser cette configuration si vous n'avez pas configuré le réseau public ou si vous avez une configuration Nat-to-Nat avec un pare-feu ou un équilibrage de charge.

/etc/network/interfaces

# Exemple de éseau privé avec IP statique avec passerelle (sans PUBLIC via Firewall ou Load-Balancing Nat-to-Nat).

auto eth1

iface eth1 inet static

adresse <PRIVATE_IP>/<PRIVATE_PREFIX>

dns-nameservers <DNS1> <DNS2>

gateway <PUB_GATEWAY>

Appliquer la configuration.

Lorsque la configuration est terminée, vous devez redémarrer le service "networking".

Commande :

# Debian 7 et antérieur / Ubuntu 14 et antérieur:

/etc/init.d/networkingstop

/etc/init.d/networkingstart

# Debian 8 et ultérieur / Ubuntu 16 et ultérieur:

systemctl restart networking.service

Privé (IP statique) Q-in-Q

⚠Sur une distribution Debian/Ubuntu, la prise en charge de Q-in-Q dépend d'un paquet nommé "VLAN".

Déterminez si le module 802.1q VLAN est chargé :

Commande :

lsmod |grep8021q

# 8021q 40960 0

# garp 16384 1 8021q

# mrp 20480 1 8021q

Vérifiez que le paquet VLAN est installé :

Commande :

dpkg-query -l |grepvlan

# ii vlan 2.0.5 all ifupdown integration for vlan configuration

Si le paquet n'est pas installé, exécutez la commande :

Commande :

apt-getinstallvlan

Charger le module du noyau "8021q".

Commande :

modprobe 8021q &&echo"8021q">>/etc/modules

/etc/network/interfaces

# Exemple de réseau privé avec IP statique dans un VLAN via le Q-in-Q

auto eth1.<VLAN_ID>

iface eth1.<VLAN_ID> inet static

adresse <PRIVATE_IP>/<PRIVATE_PREFIX>

dns-nameservers <DNS1> <DNS2> # Optional

gateway <PUB_GATEWAY> # Optional

vlan-raw-device eth1

Appliquer la configuration.

Lorsque la configuration est terminée, vous devez redémarrer le service "networking".

Commande :

# Debian 7 et antérieur / Ubuntu 14 et antérieur:

/etc/init.d/networkingstop

/etc/init.d/networkingstart

# Debian 8 et ultérieur / Ubuntu 16 et ultérieur:

systemctl restart networking.service

Network Manager

Retour en haut de page >

Matrice de prise en charge des distributions Linux

Distribution	Version
CentOS	7, 8
Debian	10, 11, 12
Ubuntu	16, 18, 20, 22
Almalinux	8, 9
Rocky Linux	8, 9

Comment valider si NetworkManager est utilisé sur le serveur.

Commande :

systemctl is-enabled NetworkManager.service

Si vous obtenez ce résultat après avoir exécuté la commande, c'est que le NetworkManager est activé et qu'il gère la partie réseau.

Résultat :

enabled

Si vous obtenez ce résultat après avoir exécuté la commande, c'est parce que le NetworkManager est désactivé et qu'il ne gère pas la partie réseau.

Résultat :

disabled

Vérifiez que NetworkManager fonctionne et que nmcli peut communiquer avec lui.

Commande :

nmcli general

Résultat :

STATE CONNECTIVITY WIFI-HW WIFI WWAN-HW WWAN

connected full enabled enabled enabled enabled

Structure des fichiers du système.

⚠Veuillez sélectionner votre distribution, l'emplacement du dossier change après la version 8 d'une distribution basée sur RHEL/Centos. of a RHEL/Centos-based distribution.

CentOS <= 8 | AlmaLinux 8 | Rocky Linux 8
Almalinux 9 | Rocky Linux 9 | Debian 10,11,12 |

CentOS <= 8 | AlmaLinux 8 | Rocky Linux 8

La structure des dossiers de la distribution basée sur RedHat pour un réseau existant avec NetworkManager est la suivante :

⚠CentOS

Dans la distribution RHEL, le NetworkManager enregistre la configuration Ethernet dans le dossier "/etc/sysconfig/network-scripts/" dans le(s) fichier(s) ifcfg-<connection_name>.

Structure de dossier :

/

└── etc

└── sysconfig

├── network

└── network-scripts

└── ifcfg-*

Sauvegarder l'ancienne configuration.

Avant de commencer la modification du réseau, nous vous conseillons de faire une sauvegarde de la configuration actuelle.

⚠CentOS

Dans la distribution RHEL, le NetworkManager enregistre la configuration des types de connexion "ethernet", "bond" et "vlan" dans le dossier "/etc/sysconfig/network-scripts/" dans le(s) fichier(s) ifcfg-<connection_name>.

Affiche la liste des connexions.

Commande :

nmcli connection show

Le résultat sera un tableau à 4 colonnes :

Nom de colonne	Description
NOM	Nom du profil de connexion.
UUID	UUID du profil de connexion.
TYPE	Type de connexion.
APPAREIL	Interface utilisée pour cette connexion.

Résultat :

NAME UUID TYPE DEVICE

bond0 <masked> bond bond0

bond0.123 <masked> vlan bond0.123

vlan123 <masked> vlan vlan123

eth0 <masked> ethernet eth0

eth1 <masked> ethernet eth1

Almalinux 9 | Rocky Linux 9 | Debian 10,11,12 |

Structure de dossier :

/

└── etc

└── NetworkManager

└── system-connections

└── *.nmconnection

Sauvegarder l'ancienne configuration.

Avant de commencer la modification du réseau, nous vous conseillons de faire une sauvegarde de la configuration actuelle.

⚠CentOS

Affiche la liste des connexions.

Commande :

nmcli connection show

Le résultat sera un tableau à 4 colonnes :

Nom de colonne	Description
NOM	Nom du profil de connexion.
UUID	UUID du profil de connexion.
TYPE	Type de connexion.
APPAREIL	Interface utilisée pour cette connexion.

Résultat :

NAME UUID TYPE DEVICE

bond0 <masked> bond bond0

bond0.123 <masked> vlan bond0.123

vlan123 <masked> vlan vlan123

eth0 <masked> ethernet eth0

eth1 <masked> ethernet eth1

Sauvegarder la configuration.

⚠Veuillez sélectionner votre distribution, l'emplacement du dossier change après la version 8 d'une distribution basée sur RHEL/Centos. of a RHEL/Centos-based distribution.

CentOS <=8 | Almalinux 8 | Rocky Linux 8
CentOS 9 | Almalinux 9 | Rocky Linux 9 | Debian 10,11,12 |

CentOS <=8 | Almalinux 8 | Rocky Linux 8

Sauvegarder la confuguration réseau

# Créez le dossier de sauvegarde dans votre répertoire utilisateur.

sudo mkdir -p ~/net_backup/

# Aller sur le dossier

cd /etc/sysconfig/network-scripts/

# Copier le(s) fichier(s) ifcfg-eth*, ifcfg-bond, ifcfg-vlan dans le dossier ~/net_backup/.

sudo cp ifcfg-eth* ~/net_backup/

sudo cp ifcfg-bond* ~/net_backup/

sudo cp ifcfg-vlan* ~/net_backup/

Supprimer la configuration.

⚠Vous devez vous assurer d'avoir fait la sauvegarde de l'ancienne configuration.

⚠Voir la section Afficher la liste des connexions pour connaître le nom du profil de connexion.

Supprimer la configuration réseau

# Exemple : nmcli connection delete <NAME>

nmcli connection delete eth0

nmcli connection delete eth1

nmcli connection delete bond0.<VLANID>

nmcli connection delete vlan<VLANID>

nmcli connection delete bond0

Une fois que toutes les commandes ont abouti, vous recevrez cette confirmation.

Résultat :

Connection 'CONNECTION_NAME' (UUID) successfully deleted.

Configuration du réseau public.

Des informations sont nécessaires avant de commencer la configuration.

Nom

Valeur à changer

Commentaire

IP Publique <PUB_IP> Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Masque réseau publique <PUB_PREFIX> Voir: https://en.wikipedia.org/wiki/Subnet#Subnet_host_count

Passerelle publique <PUB_GATEWAY> Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Serveur DNS <DNS1> & <DNS2> Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Adresse MAC ETH0 OPTIONNEL

<ETH0_MAC>

Utilisez la commande "ip lnk show" ou consultez l'ancienne configuration dont vous avez une sauvegarde dans le dossier : "~/net_backup/"

Interface UUID ETH0 OPTIONNEL

<ETH0_UUID_INTERFACE>

> nmcli connection show

IP privée OPTIONNEL

<PRIV_IP>

Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Masque réseau privé OPTIONNEL

<PRIV_PREFIX>

Voir: https://en.wikipedia.org/wiki/Subnet#Subnet_host_count

Passerelle privé OPTIONNEL

<PRIV_GATEWAY>

Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Adresse MAC ETH1 OPTIONNEL

<ETH1_MAC>

Utilisez la commande "ip lnk show" ou consultez l'ancienne configuration dont vous avez une sauvegarde dans le dossier : "~/net_backup/"

Interface UUID ETH1 OPTIONNEL

<ETH0_UUID_INTERFACE>

> nmcli connection show

Si vous utilisiez les anciens "serveurs DNS", vous devrez les modifier.

# Anciens serveurs DNS

209.172.41.202

209.172.41.200

# Nouveaux serveurs DNS

23.19.53.53

23.19.52.52

Liste de tous les profils de connexion réseau :

Commande :

nmcli connection show

Vous pouvez maintenant voir que vous avez par défaut deux (ou plus) profils de connexion réseau (colonne : NAME) liés aux cartes réseau physiques (colonne : DEVICE).

Nom	Appareil	Connexion LSW
Wired connection 1	eth0	Public Switch
Wired connection 2	eth1	Internal Switch

Résultat :

NAME UUID TYPE DEVICE

Wired connection 1 <masked> ethernet eth0

Wired connection 2 <masked> ethernet eth1

Créez la connexion du profil réseau pour le réseau public.

Exécutez cette commande pour créer la connexion de profil nommée eth0 liée à l'interface eth0.

⚠Vous devez remplacer les valeurs : <PUB_IP>, <PUB_PREFIX>, <PUB_GATEWAY> par les informations sauvegardées dans le dossier : ~/net_backup/

Commande :

nmcli connection add type ethernet con-name eth0 ifname eth0 ip4 <PUB_IP>/<PUB_PREFIX> gw4 <PUB_GATEWAY>

Résultat :

Connection 'eth0' (UUID) successfully added.

Vous avez maintenant créé un nouveau profil de connexion nommé "eth0" et lié à l'interface physique eth0.

Si vous affichez les profils, vous verrez l'ancienne connexion de profil nommée "Connexion câblée 1", mais elle n'est pas liée à la connexion physique.

Commande :

nmcli connection show

Résultat :

NAME UUID TYPE DEVICE

eth0 <masked> ethernet eth0

Wired connection 1 <masked> ethernet --

Wired connection 2 <masked> ethernet eth1

Nous pouvons supprimer la connexion du profil réseau "Wired connection 1".

Commande :

nmcli connection delete "Wired connection 1"

Résultat :

Connection 'Wired connection 1' (UUID) successfully deleted.

Attribuer le DNS à la nouvelle connexion du profil réseau du réseau public.

Effectuez la modification sur la connexion de profil nommée eth0 pour ajouter les serveurs DNS.

Serveurs DNS Leaseweb
IPv4	DNS1	23.19.53.53
IPv4	DNS2	23.19.52.52
IPv6	DNS1	2607:f5b5:3::3
IPv6	DNS2	2607:f5b5:2::2

⚠Vous devez remplacer les valeurs : <DNS1> & <DNS2>

⚠Changement DNS :

Si vous voyez dans la sauvegarde de la configuration que les DNS utilisés sont les anciens DNS de iWeb : 209.172.41.200 & 209.172.41.202, vous devez changer les DNS par les DNS de Leaseweb affichés dans le tableau à gauche.
Si vous voyez que les DNS utilisés dans la configuration de sauvegarde ne sont pas les DNS d'iWeb mais d'autres DNS publics, vous devez réutiliser les mêmes DNS.

Commande :

nmcli connection modify eth0 ipv4.dns "<DNS1> <DNS1>"

Activer la connexion du profil réseau du réseau public.

Pour activer la connexion d'un profil réseau, vous devez exécuter la commande ci-dessous :

Commande :

# nmcli connection up <profile_name>

nmcli connection up eth0

Résultat :

Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)

CentOS 9 | Almalinux 9 | Rocky Linux 9 | Debian 10,11,12 |

Sauvegarder la confuguration réseau

# Créez le dossier de sauvegarde dans votre répertoire utilisateur.

sudo mkdir -p ~/net_backup/

# Aller sur le dossier

cd /etc/NetworkManager/system-connections

# Copier le(s) fichier(s) dans le dossier ~/net_backup/.

sudo cp *.nmconnection ~/net_backup/

# Sauvegarder les informations de configuration générale du réseau.

sudo nmcli -p device show > ~/net_backup/network.config

# Sauvegarder les variables de connexion du profil.

nmcli -t device show | grep GENERAL.CONNECTION > ~/net_backup/nmcli.profile.list

while lire i; do nmcli -p connection show "$(echo $i | awk -F':' '{print $2}')" > ~/net_backup/profile.$(echo $i | awk -F':' '{print $2}' | tr ' ' '_').variables ; done < ~/net_backup/nmcli.profile.list

Supprimer la configuration.

⚠Vous devez vous assurer d'avoir fait la sauvegarde de l'ancienne configuration.

⚠Voir la section Afficher la liste des connexions pour connaître le nom du profil de connexion.

Supprimer la configuration réseau

# Exemple : nmcli connection delete <NAME>

nmcli connection delete eth0

nmcli connection delete eth1

nmcli connection delete bond0.<VLANID>

nmcli connection delete vlan<VLANID>

nmcli connection delete bond0

Une fois que toutes les commandes ont abouti, vous recevrez cette confirmation.

Résultat :

Connection 'CONNECTION_NAME' (UUID) successfully deleted.

Configuration du réseau public.

Des informations sont nécessaires avant de commencer la configuration.

Nom

Valeur à changer

Commentaire

IP Publique <PUB_IP> Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Masque réseau publique <PUB_PREFIX> Voir: https://en.wikipedia.org/wiki/Subnet#Subnet_host_count

Passerelle publique <PUB_GATEWAY> Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Serveur DNS <DNS1> & <DNS2> Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Adresse MAC ETH0 OPTIONNEL

<ETH0_MAC>

Utilisez la commande "ip lnk show" ou consultez l'ancienne configuration dont vous avez une sauvegarde dans le dossier : "~/net_backup/"

Interface UUID ETH0 OPTIONNEL

<ETH0_UUID_INTERFACE>

> nmcli connection show

IP privée OPTIONNEL

<PRIV_IP>

Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Masque réseau privé OPTIONNEL

<PRIV_PREFIX>

Voir: https://en.wikipedia.org/wiki/Subnet#Subnet_host_count

Passerelle privé OPTIONNEL

<PRIV_GATEWAY>

Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Adresse MAC ETH1 OPTIONNEL

<ETH1_MAC>

Utilisez la commande "ip lnk show" ou consultez l'ancienne configuration dont vous avez une sauvegarde dans le dossier : "~/net_backup/"

Interface UUID ETH1 OPTIONNEL

<ETH0_UUID_INTERFACE>

> nmcli connection show

Si vous utilisiez les anciens "serveurs DNS", vous devrez les modifier.

# Anciens serveurs DNS

209.172.41.202

209.172.41.200

# Nouveaux serveurs DNS

23.19.53.53

23.19.52.52

Liste de tous les profils de connexion réseau :

Commande :

nmcli connection show

Vous pouvez maintenant voir que vous avez par défaut deux (ou plus) profils de connexion réseau (colonne : NAME) liés aux cartes réseau physiques (colonne : DEVICE).

Nom	Appareil	Connexion LSW
Wired connection 1	eth0	Public Switch
Wired connection 2	eth1	Internal Switch

Résultat :

NAME UUID TYPE DEVICE

Wired connection 1 <masked> ethernet eth0

Wired connection 2 <masked> ethernet eth1

Créez la connexion du profil réseau pour le réseau public.

Exécutez cette commande pour créer la connexion de profil nommée eth0 liée à l'interface eth0.

⚠Vous devez remplacer les valeurs : <PUB_IP>, <PUB_PREFIX>, <PUB_GATEWAY> par les informations sauvegardées dans le dossier : ~/net_backup/

Commande :

nmcli connection add type ethernet con-name eth0 ifname eth0 ip4 <PUB_IP>/<PUB_PREFIX> gw4 <PUB_GATEWAY>

Résultat :

Connection 'eth0' (UUID) successfully added.

Vous avez maintenant créé un nouveau profil de connexion nommé "eth0" et lié à l'interface physique eth0.

Si vous affichez les profils, vous verrez l'ancienne connexion de profil nommée "Connexion câblée 1", mais elle n'est pas liée à la connexion physique.

Commande :

nmcli connection show

Résultat :

NAME UUID TYPE DEVICE

eth0 <masked> ethernet eth0

Wired connection 1 <masked> ethernet --

Wired connection 2 <masked> ethernet eth1

Nous pouvons supprimer la connexion du profil réseau "Wired connection 1".

Commande :

nmcli connection delete "Wired connection 1"

Résultat :

Connection 'Wired connection 1' (UUID) successfully deleted.

Attribuer le DNS à la nouvelle connexion du profil réseau du réseau public.

Effectuez la modification sur la connexion de profil nommée eth0 pour ajouter les serveurs DNS.

Serveurs DNS Leaseweb
IPv4	DNS1	23.19.53.53
IPv4	DNS2	23.19.52.52
IPv6	DNS1	2607:f5b5:3::3
IPv6	DNS2	2607:f5b5:2::2

⚠Vous devez remplacer les valeurs : <DNS1> & <DNS2>

⚠Changement DNS :

Si vous voyez dans la sauvegarde de la configuration que les DNS utilisés sont les anciens DNS de iWeb : 209.172.41.200 & 209.172.41.202, vous devez changer les DNS par les DNS de Leaseweb affichés dans le tableau à gauche.
Si vous voyez que les DNS utilisés dans la configuration de sauvegarde ne sont pas les DNS d'iWeb mais d'autres DNS publics, vous devez réutiliser les mêmes DNS.

Commande :

nmcli connection modify eth0 ipv4.dns "<DNS1> <DNS1>"

Activer la connexion du profil réseau du réseau public.

Pour activer la connexion d'un profil réseau, vous devez exécuter la commande ci-dessous :

Commande :

# nmcli connection up <profile_name>

nmcli connection up eth0

Résultat :

Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)

Configuration du réseau privé.

Sélectionnez le type de configuration que vous souhaitez effectuer :

DHCP (Défaut)

Ajout d'une connexion Ethernet dynamique.

Pour ajouter un profil de configuration Ethernet avec une configuration DHCP dynamique, permettant à DHCP d'attribuer la configuration du réseau :

Commande :

# nmcli connection add type ethernet con-name <connection-name> ifname <interface-name>

nmcli connection add type ethernet con-name eth1 ifname eth1

Résultat :

Connection 'eth1' (UUID) successfully added.

Activer la connexion Ethernet.

Nous allons maintenant activer la connexion Ethernet avec le profil créé.

Commande :

# nmcli connection up <connection-name>

nmcli connection up eth1

Résultat :

Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)

Confirmer que la connexion Ethernet est activée.

Nous allons maintenant vérifier si la connexion Ethernet est activée.

Commande :

nmcli device status

Nous pouvons voir dans la colonne "STATE" que la valeur est "connected".

Résultat :

DEVICE TYPE STATE CONNECTION

eth0 ethernet connected eth0

eth1 ethernet connected eth1

lo loopback unmanaged --

Valider la configuration du réseau.

Nous allons maintenant valider la configuration complète du réseau.

Commande :

nmcli device show

Dans le résultat, vous pouvez voir la configuration générale de toutes les interfaces réseau.

Résultat :

GENERAL.DEVICE: eth0

GENERAL.TYPE: ethernet

GENERAL.HWADDR: 02:00:30:8F:00:3D

GENERAL.MTU: 1500

GENERAL.STATE: 100 (connected)

GENERAL.CONNECTION: eth0

GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/1

WIRED-PROPERTIES.CARRIER: on

IP4.ADDRESS[1]: 10.20.20.236/24

IP4.GATEWAY: 10.20.20.1

IP4.ROUTE[1]: dst = 10.20.20.0/24, nh = 0.0.0.0, mt = 100

IP4.ROUTE[2]: dst = 0.0.0.0/0, nh = 10.20.20.1, mt = 100

IP4.DNS[1]: 1.1.1.1

IP4.DNS[2]: 8.8.4.4

IP6.ADDRESS[1]: fe80::f9cd:8221:c601:a889/64

IP6.GATEWAY: --

IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 100

IP6.ROUTE[2]: dst = ff00::/8, nh = ::, mt = 256, table=255

GENERAL.DEVICE: eth1

GENERAL.TYPE: ethernet

GENERAL.HWADDR: 02:00:25:47:00:05

GENERAL.MTU: 1500

GENERAL.STATE: 100 (connected)

GENERAL.CONNECTION: eth1

GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/5

WIRED-PROPERTIES.CARRIER: on

IP4.ADDRESS[1]: 10.10.10.68/24

IP4.GATEWAY: --

IP4.ROUTE[1]: dst = 10.10.10.0/24, nh = 0.0.0.0, mt = 101

IP6.ADDRESS[1]: fe80::50b5:257a:1310:fd0d/64

IP6.GATEWAY: --

IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 101

IP6.ROUTE[2]: dst = ff00::/8, nh = ::, mt = 256, table=255

GENERAL.DEVICE: lo

GENERAL.TYPE: loopback

GENERAL.HWADDR: 00:00:00:00:00:00

GENERAL.MTU: 65536

GENERAL.STATE: 10 (unmanaged)

GENERAL.CONNECTION: --

GENERAL.CON-PATH: --

IP4.ADDRESS[1]: 127.0.0.1/8

IP4.GATEWAY: --

IP6.ADDRESS[1]: ::1/128

IP6.GATEWAY: --

IP Statique

ⓘDans le réseau privé NGN, nous pouvons utiliser la configuration IP statique avec ou sans DHCP.

Si le DHCP est désactivé, vous pouvez utiliser le sous-réseau privé de votre choix dans la classe : A, B ou C.

Classe	Sous-réseau	IP Utilisable
A	10.0.0.0/8	10.0.0.0 to 10 255 255 255
B	172.16.0.0/12	172.16.0.0 to 172.31.255.255
C	192.168.0.0/16	192.168.0.0 to 192 168 255 255

Ajout d'une connexion Ethernet statique.

Pour ajouter un profil de configuration Ethernet avec IP statique :

Commande :

nmcli connection add type ethernet con-name eth1 ifname eth1 ip4 <PRIV_IP>/<PRIV_PREFIX>

⚠Si vous devez ajouter la passerelle ou le DNS sur le réseau privé dans le cas où votre serveur se trouve derrière un pare-feu ou un équilibreur de charge, vous devez appliquer cette configuration.

Ajouter la passerelle :

Commande :

nmcli connection modify eth1 ipv4.gateway "<PRIV_GATEWAY>"

Ajouter le DNS:

Commande :

nmcli connection modify eth1 +ipv4.dns "<DNS1>"

nmcli connection modify eth1 +ipv4.dns "<DNS2>"

⚠Si vous avez besoin de plusieurs IP, vous pouvez répéter la commande plusieurs fois.

Ajouter plusieurs IP :

Commande :

nmcli connection modify eth1 +ipv4.addresses <PRIV_IP_ADD>/<PRIV_PREFIX>

Supprimer plusieurs adresses IP :

Commande :

nmcli connection modify eth1 -ipv4.addresses <PRIV_IP_ADD>/<PRIV_PREFIX>

⚠Pour appliquer la modification, vous devez descendre et remonter la connexion du profil.

Commandes :

nmcli connection down <profile-name>

nmcli connection up <profile-name>

Activer la connexion Ethernet.

Nous allons maintenant activer la connexion Ethernet avec le profil créé.

Commande :

# nmcli connection up <connection-name>

nmcli connection up eth1

Résultat :

Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)

Confirmer que la connexion Ethernet est activée.

Nous allons maintenant vérifier si la connexion Ethernet est activée.

Commande :

nmcli device status

Nous pouvons voir que la valeur de la colonne "STATE" est "connected".

Résultat :

DEVICE TYPE STATE CONNECTION

eth0 ethernet connected eth0

eth1 ethernet connected eth1

lo loopback unmanaged --

Valider la configuration du réseau.

Nous allons maintenant valider la configuration complète du réseau.

Commande :

nmcli device show

Dans le résultat, vous pouvez voir la configuration générale de toutes les interfaces réseau.

Résultat :

GENERAL.DEVICE: eth0

GENERAL.TYPE: ethernet

GENERAL.HWADDR: 02:00:30:8F:00:3D

GENERAL.MTU: 1500

GENERAL.STATE: 100 (connected)

GENERAL.CONNECTION: eth0

GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/1

WIRED-PROPERTIES.CARRIER: on

IP4.ADDRESS[1]: 10.20.20.236/24

IP4.GATEWAY: 10.20.20.1

IP4.ROUTE[1]: dst = 10.20.20.0/24, nh = 0.0.0.0, mt = 100

IP4.ROUTE[2]: dst = 0.0.0.0/0, nh = 10.20.20.1, mt = 100

IP4.DNS[1]: 1.1.1.1

IP4.DNS[2]: 8.8.4.4

IP6.ADDRESS[1]: fe80::f9cd:8221:c601:a889/64

IP6.GATEWAY: --

IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 100

IP6.ROUTE[2]: dst = ff00::/8, nh = ::, mt = 256, table=255

GENERAL.DEVICE: eth1

GENERAL.TYPE: ethernet

GENERAL.HWADDR: 02:00:25:47:00:05

GENERAL.MTU: 1500

GENERAL.STATE: 100 (connected)

GENERAL.CONNECTION: eth1

GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/5

WIRED-PROPERTIES.CARRIER: on

IP4.ADDRESS[1]: 10.10.10.68/24

IP4.GATEWAY: --

IP4.ROUTE[1]: dst = 10.10.10.0/24, nh = 0.0.0.0, mt = 101

IP6.ADDRESS[1]: fe80::50b5:257a:1310:fd0d/64

IP6.GATEWAY: --

IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 101

IP6.ROUTE[2]: dst = ff00::/8, nh = ::, mt = 256, table=255

GENERAL.DEVICE: lo

GENERAL.TYPE: loopback

GENERAL.HWADDR: 00:00:00:00:00:00

GENERAL.MTU: 65536

GENERAL.STATE: 10 (unmanaged)

GENERAL.CONNECTION: --

GENERAL.CON-PATH: --

IP4.ADDRESS[1]: 127.0.0.1/8

IP4.GATEWAY: --

IP6.ADDRESS[1]: ::1/128

IP6.GATEWAY: --

Q-in-Q

Ajout d'une connexion Vlan.

🛈Si vous ne spécifiez pas l'IP et la passerelle, le DHCP sera utilisé.

Commande :

# nmcli connection add type vlan con-name <VLAN_PROFILE_NAME> dev <PRIV_INTERFACE> id <VLAN_ID> [ ip4 <PRIV_IP>/<PRIV_PREFIX> gw4 <PRIV_GATEWAY> ]

nmcli connection add type vlan con-name VLAN12 dev eth1 id 12

Convertir la connexion Vlan avec IP statique.

Commande :

# nmcli connection modify <VLAN_PROFILE_NAME> ipv4.method manual

nmcli connection modify VLAN12 ipv4.method manual

Comment ajouter l'IP statique.

Commande :

# nmcli connection modify <VLAN_PROFILE_NAME> ipv4.addresses <PRIV_IP>/<PRIV_PREFIX>

nmcli connection modify VLAN12 ipv4.addresses 10.12.0.100/24

Comment ajouter l'IP statique supplémentaire.

Commande :

# nmcli connection modify <VLAN_PROFILE_NAME> +ipv4.addresses <PRIV_IP>/<PRIV_PREFIX>

nmcli connection modify VLAN12 +ipv4.addresses 10.12.0.200/24

Comment ajouter la passerelle.

Commande :

# nmcli connection modify <VLAN_PROFILE_NAME> ipv4.gateway <PRIV_GATEWAY>

nmcli connection modify VLAN12 ipv4.gateway 10.12.0.1

Comment ajouter le DNS.

Commande :

# nmcli connection modify <VLAN_PROFILE_NAME> ipv4.dns "<DNS1> <DNS2>"

nmcli connection modify VLAN12 ipv4.dns "23.19.53.53 23.19.52.52"

⚠ Pour appliquer la modification, vous devez rétablir la connexion au profil ou redémarrer le serveur.

Commandes :

nmcli connection down VLAN12

nmcli connection up VLAN12

Valider la configuration du réseau.

Nous allons maintenant valider la configuration complète du réseau.

Commande :

nmcli device show

Dans le résultat, vous pouvez voir la configuration générale de toutes les interfaces réseau.

Résultat :

GENERAL.DEVICE: eth0

GENERAL.TYPE: ethernet

GENERAL.HWADDR: 02:00:30:8F:00:3D

GENERAL.MTU: 1500

GENERAL.STATE: 100 (connected)

GENERAL.CONNECTION: eth0

GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/1

WIRED-PROPERTIES.CARRIER: on

IP4.ADDRESS[1]: 10.20.20.236/24

IP4.GATEWAY: 10.20.20.1

IP4.ROUTE[1]: dst = 10.20.20.0/24, nh = 0.0.0.0, mt = 100

IP4.ROUTE[2]: dst = 0.0.0.0/0, nh = 10.20.20.1, mt = 100

IP4.DNS[1]: 1.1.1.1

IP4.DNS[2]: 8.8.4.4

IP6.ADDRESS[1]: fe80::f9cd:8221:c601:a889/64

IP6.GATEWAY: --

IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 100

IP6.ROUTE[2]: dst = ff00::/8, nh = ::, mt = 256, table=255

GENERAL.DEVICE: eth1

GENERAL.TYPE: ethernet

GENERAL.HWADDR: 02:00:25:47:00:05

GENERAL.MTU: 1500

GENERAL.STATE: 100 (connected)

GENERAL.CONNECTION: eth1

GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/5

WIRED-PROPERTIES.CARRIER: on

IP4.ADDRESS[1]: 10.10.10.68/24

IP4.GATEWAY: --

IP4.ROUTE[1]: dst = 10.10.10.0/24, nh = 0.0.0.0, mt = 101

IP6.ADDRESS[1]: fe80::50b5:257a:1310:fd0d/64

IP6.GATEWAY: --

IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 101

IP6.ROUTE[2]: dst = ff00::/8, nh = ::, mt = 256, table=255

GENERAL.DEVICE: lo

GENERAL.TYPE: loopback

GENERAL.HWADDR: 00:00:00:00:00:00

GENERAL.MTU: 65536

GENERAL.STATE: 10 (unmanaged)

GENERAL.CONNECTION: --

GENERAL.CON-PATH: --

IP4.ADDRESS[1]: 127.0.0.1/8

IP4.GATEWAY: --

IP6.ADDRESS[1]: ::1/128

IP6.GATEWAY: --

Systemd-Networkd

Retour en haut de page >

⚠Le système de gestion du réseau systemd-networkd n'est pas présent par défaut sur la distribution RHEL.

⚠Si votre système utilise systemd-networkd, il est probable qu'il utilise Netplan pour effectuer la configuration.

🛈Sources(s)

https://wiki.archlinux.org/title/systemd-networkd

Informations avant de commencer

Nom	Valeur à changer	Commentaire
IP Publique	<PUB_IP>
Masque réseau publique	<PUB_PREFIX>	Voir: https://en.wikipedia.org/wiki/Subnet#Subnet_host_count
Passerelle publique	<PUB_GATEWAY>
Mac adresse ETH0	<ETH0_MAC>
Serveur DNS	<DNS1> & <DNS2>
IP privée OPTIONNEL	<PRIV_IP>
Masque réseau privé OPTIONNEL	<PRIV_PREFIX>	Voir: https://en.wikipedia.org/wiki/Subnet#Subnet_host_count
Passerelle privé OPTIONNEL	<PRIV_GATEWAY>
Mac adresse ETH1	<ETH1_MAC>

Si vous utilisiez les anciens "serveurs DNS", vous devrez les modifier.

# Anciens serveurs DNS

209.172.41.202

209.172.41.200

# Nouveaux serveurs DNS

23.19.53.53

23.19.52.52

Structure des fichiers du système.

La structure des dossiers de la distribution basée sur RedHat pour l'ancien réseau ifupdown est la suivante:

/

└── etc

└── systemd

└── network

├── *.network

└── *.link

Sauvegarder l'ancienne configuration

Commande(s) :

# Créez le dossier de sauvegarde dans votre répertoire utilisateur.

sudo mkdir -p ~/net_backup/

# Sauvegarder les informations de configuration générale du réseau.

sudo cp /etc/systemd/network/* ~/net_backup/

# Supprimer le contenu de l'ancienne configuration.

rm -rf /etc/systemd/network/*

Fichiers de Configuration

Interface Publique

🛈Cette configuration concerne le port public.

/etc/systemd/networkd/eth0.network

[Address]

Address=<PUB_IP>/<PUB_PREFIX>

[Match]

MACAddress=<ETH0_MAC>

Name=eth0

[Network]

DHCP=no

DNS=<DNS1> <DNS2>

[Route]

Gateway=<PUB_GATEWAY>

Interface Privé

🛈Vous pouvez utiliser cette configuration si vous utilisez le réseau public en même temps que le réseau privé.

DHCP

/etc/systemd/network/eth1.network

[Match]

MACAddress=<ETH1_MAC>

Name=eth1

[Network]

DHCP=yes

Réseau privé uniquement avec IP statique

/etc/systemd/network/eth1.network

[Address]

Address=<PRIV_IP>/<PRIV_PREFIX>

[Match]

MACAddress=<ETH1_MAC>

Name=eth1

[Network]

DHCP=no

Réseau privé uniquement

/etc/systemd/network/eth1.network

[Address]

Address=<PRIV_IP>/<PRIV_PREFIX>

[Match]

MACAddress=<ETH1_MAC>

Name=eth1

[Network]

DHCP=no

DNS=<DNS1> <DNS2>

[Route]

Gateway=<PRIV_GATEWAY>

Netplan

Retour en haut de page >

🛈Qu'est-ce que netplan?

Netplan est un utilitaire qui permet de configurer facilement le réseau sur un système Linux.

Il vous suffit de créer une description YAML des interfaces réseau requises et de ce que chacune d'entre elles doit être configurée pour faire.

À partir de cette description, Netplan génère toutes les configurations nécessaires pour l'outil de rendu choisi.

⚠Debian

Netplan n'est pas installé par défaut sur les distributions Debian et RHEL.

⚠Ubuntu

Netplan a été introduit dans Ubuntu depuis la version 18.04.

🛈Rederer

Netplan prend en charge deux moteurs de rendu : "networkd" et "NetworkManager".

Le moteur de rendu par défaut est "networkd" si l'information n'est pas incluse dans le fichier de configuration YAML.

Structure des fichiers du système.

Structure de dossier

/

└── etc

└── netplan

└── *.yaml

Configuration YAML.

Comment définir le moteur de rendu utilisé par Netplan.

Tout d'abord, nous devons trouver quel est l'utilisateur rendu par netplan, nous allons donc exécuter la commande suivante :

Commande :

cat /etc/netplan/netplan.yaml | grep "renderer"

Si le résultat est "networkd", c'est parce que le système utilise "systemd-networkd" pour gérer le réseau avec Netplan.

Résultat :

renderer: networkd

Si le résultat est "NetworkManager", c'est que le système utilise "NetworkManager" pour gérer le réseau avec Netplan.

Résultat :

renderer: NetworkManager

Sauvegarder l'ancienne configuration.

Avant de commencer la modification du réseau, nous vous conseillons de faire une sauvegarde de la configuration actuelle.

Sauvegarder la confuguration réseau

# Créez le dossier de sauvegarde dans votre répertoire utilisateur.

sudo mkdir -p ~/net_backup/

# Sauvegarder les informations de configuration générale du réseau.

sudo netplan get > ~/net_backup/network.general.yaml

# Aller dans le dossier Netplan.

cd /etc/netplan/

# Sauvegarder tous les fichiers de configuration.

sudo cp ./*.yaml ~/net_backup/

Supprimer la configuration.

⚠Vous devez vous assurer d'avoir fait la sauvegarde de l'ancienne configuration.

Supprimer la configuration réseau

sudo rm -rf /etc/netplan/*

Configuration du réseau.

Des informations sont nécessaires avant de commencer la configuration.

Nom

Valeur à changer

Commentaire

Version de la configuration Netplan

Renderer

Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Valeur	Description
networkd	Use systemd-networkd service.
NetworkManager	Use NetworkManager service

IP Publique

<PUB_IP>

Voir l'ancienne configuration dont vous avez une sauvegarde dans le dossier: "~/net_backup/"

Masque réseau publique

<PUB_PREFIX>

Voir: https://en.wikipedia.org/wiki/Subnet#Subnet_host_count

Passerelle publique

<PUB_GATEWAY>

Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Serveur DNS

Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Adresse MAC ETH0 OPTIONNEL

<ETH0_MAC>

Utilisez la commande "ip lnk show" ou consultez l'ancienne configuration dont vous avez une sauvegarde dans le dossier : "~/net_backup/"

IP privée OPTIONNEL

<PRIV_IP>

Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Masque réseau privé OPTIONNEL

<PRIV_PREFIX>

Voir: https://en.wikipedia.org/wiki/Subnet#Subnet_host_count

Passerelle privé OPTIONNEL

<PRIV_GATEWAY>

Voir l'ancienne configuration vous avez une sauvegarde dans le dossier : "~/net_backup/"

Adresse MAC ETH1 OPTIONNEL

<ETH1_MAC>

Utilisez la commande "ip lnk show" ou consultez l'ancienne configuration dont vous avez une sauvegarde dans le dossier : "~/net_backup/"

Si vous utilisiez les anciens "serveurs DNS", vous devrez les modifier.

# Anciens serveurs DNS

209.172.41.202

209.172.41.200

# Nouveaux serveurs DNS

23.19.53.53

23.19.52.52

Créer le fichier de configuration du loopback.

(V2) sudo vi /etc/netplan/00-loopback.yaml

network:

version: <VERSION>

renderer: <RENDERER>

ethernets:

lo:

addresses: [ "127.0.0.1/8", "::1/128" ]

Créer un fichier de configuration public.

(V2) sudo vi /etc/netplan/01-public.yaml

network:

version: <VERSION>

renderer: <RENDERER>

ethernets:

eth0:

dhcp4: no

dhcp6: no

addresses:

- <PUB_IP>/<PUB_PREFIX>

nameservers:

search:

- "<DOMAIN>"

addresses:

- <DNS1>

- <DNS2>

routes:

- to: default

via: <PUB_GATEWAY>

Créer un fichier de configuration privé.

DHCP

(V2) sudo vi /etc/netplan/01-private.yaml

network:

version: <VERSION>

renderer: <RENDERER>

ethernets:

eth1:

dhcp4: yes

dhcp6: yes

IP Statique

(V2) sudo vi /etc/netplan/01-private.yaml

network:

version: <VERSION>

renderer: <RENDERER>

ethernets:

eth1:

dhcp4: no

dhcp6: no

addresses:

- <PRIV_IP>/<PRIV_PREFIX>

nameservers:

search:

- "<DOMAIN>"

addresses:

- <DNS1>

- <DNS2>

routes:

- to: default

via: <PRIV_GATEWAY>

Q-in-Q

(V2) sudo vi /etc/netplan/01-private.yaml

network:

version: <VERSION>

renderer: <RENDERER>

ethernets:

eth1: { ... } # Voir la section "DHCP ou IP statique" dans la section du réseau privé.

vlans:

vlan<VLAN_ID>:

id: <VLAN_ID>

link: eth1

dhcp4: no

dhcp6: no

addresses:

- <PRV_IP>/<PRIV_PRIFIX>

nameservers:

addresses:

- <DNS1>

- <DNS2>

search:

- "<DOMAIN>"

routes:

- to: <PRIVATE_SUBNET>/<PRIVATE_SUBNET_PREFIX>

via: <PRIVATE_SUBNET_GATEWAY>

Appliquer la configuration du réseau.

⚠Il est possible que vous deviez redémarrer le serveur pour appliquer les changements.

Commande(s) :

# Appliquer le changement et revenir en arrière après 120 secondes si le changement n'est pas confirmé..

netplan try

# Appliquer la modification de façon permanente.

netplan apply

Valider la configuration du réseau.

Afficher la configuration du réseau.

Commande :

ip address && route -n && resolvectl

Résultat :

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:00:30:8f:00:3d brd ff:ff:ff:ff:ff:ff
altname enp0s3
altname ens3
inet 10.20.20.236/24 brd 10.20.20.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::30ff:fe8f:3d/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:00:25:47:00:05 brd ff:ff:ff:ff:ff:ff
altname enp0s4
altname ens4
inet 10.10.10.68/24 brd 10.10.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::25ff:fe47:5/64 scope link
valid_lft forever preferred_lft forever
4: vlan10@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 02:00:25:47:00:05 brd ff:ff:ff:ff:ff:ff
inet 10.10.250.10/24 brd 10.10.250.255 scope global vlan10
valid_lft forever preferred_lft forever
inet6 fe80::25ff:fe47:5/64 scope link
valid_lft forever preferred_lft forever

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.20.20.1 0.0.0.0 UG 0 0 0 eth0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.10.10.0 10.10.10.1 255.255.255.0 UG 0 0 0 eth1
10.10.250.0 0,0.0.0 255.255.255.0 U 0 0 0 vlan10
10.20.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Mondial
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: liaison montante

Link 2 (eth0)
Current Scopes: DNS
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
DNS Servers: 10.20.20.1 23.19.52.52 23.19.53.53
DNS Domain: mycompany.local

Link 3 (eth1)
Current Scopes: DNS
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
DNS Servers: 1,1.1.1 8,8.8.8

Link 4 (vlan10)
Current Scopes: none
Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Afficher la configuration de Netplan

Commande :

netplan get

Résultat :

network:

version: 2

renderer: networkd

ethernets:

lo:

addresses:

- "127.0.0.1/8"

- "::1/128"

eth0:

match:

name: "eth0"

macaddress: "02:00:30:8f:00:3d"

addresses:

- "10.20.20.236/24"

nameservers:

addresses:

- 10.20.20.1

- 23.19.52.52

- 23.19.53.53

search:

- mycompany.local

routes:

- to: "0.0.0.0/0"

via: "10.20.20.1"

eth1:

addresses:

- "10.10.10.68/24"

nameservers:

addresses:

- 1.1.1.1

- 8.8.8.8

routes:

- to: "10.10.10.0/24"

via: "10.10.10.1"

vlans:

vlan10:

addresses:

- "10.10.250.10/24"

id: 10

link: "eth1"

<~-- -->