Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.3. Utilisation de l'interface en ligne de commandes (CLI)

6.3.1. Vérifier si le module Bridging Kernel est installé

Dans Red Hat Enterprise Linux 7, le module de pontage est téléchargé par défaut. Si nécessaire, vous pouvez vérifier que le module soit bien chargé en exécutant la commande suivante en tant qu'utilisateur root :
~]# modprobe --first-time bridge
modprobe: ERROR: could not insert 'bridge': Module already in kernel
Pour afficher des informations sur le module, excuter la commande suivante :
~]$ modinfo bridge
Consulter la page man modprobe(8) pour plus d'options de commandes.

6.3.2. Créer un pontage de réseau

Pour créer un pontage de réseau, créer un fichier dans le répertoire /etc/sysconfig/network-scripts/ nommé ifcfg-brN, et remplacer N par le numéro de l'interface, par exemple 0.
Le contenu du fichier est similaire à n'importe quel type d'interface en cours de processus de pontage, comme une interface Ethernet. Les différences principales sont illustrées dans l'exemple suivant :
  • La directive DEVICE reçoit une nom d'interface comme argument ayant un format brN, avec N qui est remplacé par le numéro de l'interface.
  • La directive TYPE reçoit l'argument Pont. Cette directive détermine le type de périphérique et l'argument est sensible à la casse.
  • Le fichier de configuration de l'interface de pontage reçoit une adresse IP tandis que le fichier de confiuguration de l'interface physique doit avoir une adresse MAC uniquement (voir ci-dessous).
  • Une directive supplémentaire, DELAY=0, est ajoutée pour empêcher le pont d'attendre alors qu'il surveille le trafic, apprend où se trouvent les hôtes, et crée une table des adresses MAC sur lesquelles fonder ses décisions de filtrage. Le délai par défaut de 15 secondes n'est pas nécessaire si aucune boucle de routage n'est possible.

Exemple 6.1. Exemple de fichier de configuration d'interface ifcfg-br0

Ce qui suit est un exemple de fichier de configuration d'interface de pontage qui utilise une adresse IP statique :
DEVICE=br0
TYPE=Bridge
IPADDR=192.168.1.1
PREFIX=24
BOOTPROTO=none
ONBOOT=yes
DELAY=0
Pour compléter la création du pont, on crée une autre interface, ou on modifie une interface existante, et on la pointe vers l'interface de pontage.

Exemple 6.2. Exemple de fichier de configuration d'interface ifcfg-ethX

L'exemple suivant est un exemple de fichier de configuration d'interface Ethernet pointant vers une interface de pontage. Configurer l'interface parente dans /etc/sysconfig/network-scripts/ifcfg-ethX, avec X comme nombre unique correspondant à une interface particulière, comme suit :
DEVICE=ethX
TYPE=Ethernet
HWADDR=AA:BB:CC:DD:EE:FF
BOOTPROTO=none
ONBOOT=yes
BRIDGE=br0
Vous pouvez spécifier un nom en utilisant la directive NAME. Si aucun nom n'est spécifié, le plug-in du NetworkManager, ifcfg-rh, créera un nom pour le profil de connexion sous la forme d'une « Interface Type ». Dans cet exemple, cela signifie que le pont s'appellera Bridge br0. Alternativement, si NAME=bridge-br0 est ajouté au fichier ifcfg-br0, le profil de connexion sera nommé bridge-br0.

Note

Pour la directive DEVICE, presque n'importe quel nom d'interface pourrait servir comme il ne détermine pas le type de périphérique. TYPE=Ethernet n'est pas strictement nécessaire. Si la directive TYPE n'est pas définie, le périphérique est considéré comme un périphérique Ethernet (à moins que son nom corresponde explicitement à un fichier de configuration d'interface différente).
Les directives sont sensibles à la casse.
Spécifier le matériel ou l'adresse MAC en utilisant la directive HWADDR peut influencer le procédure d'affectation de noms, comme expliqué dans Chapitre 8, Nommage de périphériques réseaux consistante.

Avertissement

Si vous configurez le pontage d'un hôte distant et que vous êtes connecté à cet hôte sur la carte réseau physique que vous configurez, veuillez tenir compte des conséquences de perte de connectivité avant de continuer. Vous perdrez en connectivité lorsque vous redémarrez le service et vous risquez de ne pas être en mesure de regagner en connectivité si des erreurs ont été faites. Un accès par console ou out-of-band est conseillé.
Pour appeler les interfaces nouvelles ou récemment configurées, exécutez une commande du format suivant en tant qu'utilisateur root :
ifup device
Cette commande détectera si le NetworkManager est en cours d'exécution et appelera nmcli con load UUID, puis nmcli con up UUID.
Sinon, pour télécharger à nouveau toutes les interfaces, exécutez la commande en tant qu'utilisateur root :
~]# systemctl restart network
Cette commande stopppera le service réseau, démarrera le service réseau, et invoquera ifup pour tous les fichiers ifcfg ayant ONBOOT=yes.

Note

Le comportement par défaut est pour NetworkManager de ne pas être au courant des changements effectués sur les fichiers ifcfg et de continuer à utiliser les anciennes données de configuration jusqu'à ce que l'interface soit activée à nouveau. C'est défini par l'option monitor-connection-files dans le fichier NetworkManager.conf. Voir la page de manuel NetworkManager.conf(5) pour plus d'informations.

6.3.3. Pont de réseau avec liaison

En tant qu'application courante d'environnement de virtualisation, voici un exemple de pont de réseau formé par deux ou plusieurs interfaces Ethernet liées. Si vous n'êtes pas très familier avec les fichiers de configuration d'interfaces liées, voir Section 4.4.2, « Créer une interface de canal de liaison »
Créez ou modifiez deux ou plusieurs fichiers de configuration d'interface Ethernet, devant être reliés, comme suit :
DEVICE=ethX
TYPE=Ethernet
SLAVE=yes
MASTER=bond0
BOOTPROTO=none
HWADDR=AA:BB:CC:DD:EE:FF

Note

Utiliser ethX comme nom d'interface est pratique courante, mais presque n'importe quel nom peut être utilisé.
Créer ou modifier un fichier de configuration d'interface, /etc/sysconfig/network-scripts/ifcfg-bond0, comme suit :
DEVICE=bond0
ONBOOT=yes
BONDING_OPTS='mode=1 miimon=100'
BRIDGE=brbond0
Pour obtenir plus d'informations et des conseils sur la façon de configurer le module de liaison, et pour voir la liste des paramètres de liaison, consulter Section 4.5, « Utiliser une liaison de canal ».
Créer ou modifier un fichier de configuration d'interface, /etc/sysconfig/network-scripts/ifcfg-brbond0, comme suit :
DEVICE=brbond0
ONBOOT=yes
TYPE=Bridge
IPADDR=192.168.1.1
PREFIX=24
Nous avons maintenant deux ou plusieurs fichiers de configuration d'interface avec la directive MASTER=bond0. Ils pointent vers le fichier de configuration nommé /etc/sysconfig/network-scripts/ifcfg-bond0, qui contient la directive DEVICE=bond0. Ce ifcfg-bond0 à son tour pointe vers le fichier de /etc/sysconfig/network-scripts/ifcfg-brbond0, qui contient l'adresse IP et agit comme une interface pour les réseaux virtuels à l'intérieur de l'hôte.
Pour appeler les interfaces nouvelles ou récemment configurées, exécutez une commande du format suivant en tant qu'utilisateur root :
ifup device
Cette commande détectera si le NetworkManager est en cours d'exécution et appelera nmcli con load UUID, puis nmcli con up UUID.
Sinon, pour télécharger à nouveau toutes les interfaces, exécutez la commande en tant qu'utilisateur root :
~]# systemctl restart network
Cette commande stopppera le service réseau, démarrera le service réseau, et invoquera ifup pour tous les fichiers ifcfg ayant ONBOOT=yes.

Note

Le comportement par défaut est pour NetworkManager de ne pas être au courant des changements effectués sur les fichiers ifcfg et de continuer à utiliser les anciennes données de configuration jusqu'à ce que l'interface soit activée à nouveau. C'est défini par l'option monitor-connection-files dans le fichier NetworkManager.conf. Voir la page de manuel NetworkManager.conf(5) pour plus d'informations.