Main menu:

Site search

Categories

mars 2010
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
293031  

Archive

net-tools & iproute2

net-tools est un paquet qui contient un ensemble d’outils réseau de base utilisé par les distributions linux.
Parmi ces outils, on peut citer les très connus arp, hostname,netstat, ifconfig et route. Je ne reviendrai pas sur l’utilisation de ces programmes-là. J’ai déjà écrit au sujet de certains d’entre eux.
Mais dans le paquet, il y a aussi d’autres outils moins connus comme rarp, ipmaddr, iptunnel, mii-tool, nameif, plipconfig et slattach.

  • rarp reverse arp. Permet à partir d’une adresse MAC de retrouver l’adresse IP de l’équipement correspondant à cette adresse MAC. C’est en fait, l’inverse de la commande arp.
  • ipmaddr permet de gérer les adresses multicast d’une interface réseau.
  • iptunnel permet de gérer les tunnels d’une interface.
  • nameif donne le nom des interface en se basant sur l’adresse MAC.
  • plipconfig permet un réglage fin des paramètres de l’interface PLIP. PLIP (Parallel Line Internet Protocol) est le protocole qui encapsule de l’IP sur le port parallèle du PC. Cette commande permet de modifier certains des timings par défaut utilisé par le protocole PLIP.
  • slattach permet d’attacher une interface réseau à une interface série. Le protocole utilisé est SLIP (Serial Line Internet Protocol) ou un dérivé.
  • mii-tool permet de tester le status d’uen inetrface. Cette commande peut être intéressante pour savoir si la liaison est établie. Voici un exemple de son utilisation:
    $ sudo mii-tool -v
    eth0: negotiated 100baseTx-FD, link ok
      product info: Yukon 88E1011 rev 5
      basic mode:   autonegotiation enabled
      basic status: autonegotiation complete, link ok
      capabilities: 1000baseT-HD 1000baseT-FD 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
      advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control
      link partner: 1000baseT-HD 1000baseT-FD 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
    

    Vous pouvez voir le modèle de la carte ethernet, le résultat de la négociation, 100baseT entre le PC et l’équipement sur lequel il est branché en ethernet ainsi que les possibilités de la carte. Cette commande permet aussi de resetter la carte ou de relancer la négociation.

Comme vous pouvez le voir, un certain nombre de ces outils sont très peu utilisés pour ne pas dire complètement obsolètes. Il est d’ailleurs recommandé d’utiliser la commande ip faisant partie du paquet iproute2:

  • ip address équivalent de ifconfig, permet de configurer les interfaces physiques.
    $ ip address show
    1: lo:  mtu 16436 qdisc noqueue state UNKNOWN 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:0e:a6:6c:10:d9 brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0
        inet6 fe80::20e:a6ff:fe6c:10d9/64 scope link 
           valid_lft forever preferred_lft forever
    
  • ip addrlabel permet la configuration de labels pour la sélection des adresses.
  • ip link permet d’afficher et de modifier l’état de la couche de liaison des interfaces et certains de ses paramètres. Par exemple, c’est la commande à utiliser pour mettre l’interface en mode promiscuous ou changer le MTU. A l’instar de ip addr, elle peut aussi modifier l’adresse IP d’une interface ou son adresse de broadcast.
    $ ip link show dev eth0
    2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:0e:a6:6c:10:d9 brd ff:ff:ff:ff:ff:ff
    
  • ip maddress équivalent à ip address pour les adresses multicast.
  • ip monitor sert à monitorer un link, une adresse ou une route.
  • ip mroute équivalent à ip route mais pour le multicast
  • ip neighbour permet d’afficher la table ARP d’y ajouter des entrées ou d’en enlever. C’est l’équivalent de la commande arp.
    ip neighbour show
    192.168.1.1 dev eth0 lladdr 00:26:4d:22:00:00 REACHABLE
    
  • ip tunnel permet la configuration des tunnels.
  • ip route sert à la gestion des tables de routage.
    $ ip route show
    192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.2  metric 1 
    169.254.0.0/16 dev eth0  scope link  metric 1000 
    default via 192.168.1.1 dev eth0  proto static 
    
  • ip rule permet la manipulation des règles de routage RPDB (Routing Policy DataBase).
    $ ip rule show
    0:	from all lookup local 
    32766:	from all lookup main 
    32767:	from all lookup default 
    

    Ce sont les règles par défaut.
    Une des particularités de cette commande est qu’elle permet de faire du NAT (Network address translation):

    $ sudo ip rule add nat 91.177.110.32 from 192.168.1.2
    

Dernière petite remarque à propos de la commande ip, ses options peuvent être tapées au clavier dans une forme réduite. Par exemple ip neighbour peut être réduit à ip neigh, ip address peut être réduit à ip addr… plus faciles à taper au clavier.