Commandes linux & routage

Routage sous une machine LINUX

Activer la fonction routage (2 méthodes)

1. Ouvrir le fichier « ip_forward » qui se trouve dans « proc/sys/net/ipv4/ » puis Mettre la valeur de 1 dans le fichier pour activer le routage. Fermer le fichier en sauvegardant avec le même nom de fichier « ip_forward »

cd /proc/sys/net/ipv4/
nano ip_forward
1

2. ouvrir un terminal et saisir : echo 1 > /proc/sys/net/ipv4/ ip_forward

Paramétrage des interfaces réseaux

Attribuer une adresse IP automatique par le serveur DHCP à l’interface eth0 :
dhclient eth0

Attribuer une adresse IP fixe à la volée à l’interface eth0 :
ifconfig eth0 10.0.0.1 ou
ifconfig
eth1 192.168.11.2 netmask 255.255.255.0 up

Pour visualiser une interface
ifconfig [eth0]

Attribuer une passerelle par défaut :
route add default gw 10.0.0.254

Configuration IP du fichier « interfaces » :
ifconfig | less
cd /etc/networ
k
ls
nano intefaces

Le fichier « interfaces » (fichier de config des interfaces réseaux : interfaces dans /etc/network/ »Interfaces » fichier de la config des interfaces réseau) s’ouvre, dedans on peut paramétrer comme suit :

auto eth5 active la carte qui porte le nom « eth5 »
iface eth5 inet dhcp l’adresse ip est dynamique
auto eth5 active la carte qui porte le nom « eth5 »
iface eth5 inet static L’adresse ip est static
address 10.0.0.254
netmask 255.0.0.0
network 10.0.0.0
Gateway 10.0.0.253
auto eth6
iface eth6 inet static
address 20.0.0.254
netmask 255.0.0.0
network 20.0.0.0
Gateway 20.0.0.253

Fermer le fichier en sauvegardant avec le même nom de fichier « interfaces » puis saisir cette commande pour réinitialiser la configuration réseau :
/etc/init.d/networking restart

Ajout de sous-interface virtuelle (Permet d’avoir plusieurs IP sur la même interface)

ifconfig eth0:1 10.0.0.250 ou
ifconfig eth0:1 192.168.1.3 netmask 255.255.255.0

Ajout / suppression des routes

Afficher la table de routage:
route -n

Ajouter une passerelle par défaut :
route add default gw 10.0.0.254

Ajouter une route :
route add –net 30.0.0.0 netmask 255.0.0.0 gw 30.0.0.254 ou
route add -net 30.0.0.0/8 gw 30.0.0.254

Supprimer une route :
route del –net 30.0.0.0/8 ou
# route del -net
[Net Address] netmask [subnet mask]

supprimer une route par defaut :
route del default

Routage Inter-Vlan sous une machine LINUX

L’objectif est de faire d’un Pc linux avec une seule interface eth0, un routeur inter-vlan. Pour ce faire il faut suivre les étapes suivantes :

Activation du format 802.1Q

Vérifier si le poste Linux est capable de comprendre le format 802.1Q :
find /lib/modules/`uname -r` -name 8021q

doit retourner quelque chose comme cela:
/lib/modules/2.6.35-22-generic/kernel/net/8021q

Si on obtient pas de réponse, cela signifie que le module de gestion 802.1Q n’est pas pris en charge.
Voici alors la commande à utiliser pour insérer le module à la volée :

modprobe 8021q

Pour vérifier que le chargement s’est bien effectué, on passe la commande suivante :
dme
sg

Cette commande permet de voir en fin d’affichage ce qui vient de se produire au niveau du système.
Si le module est bien chargé, on obtient quelque chose comme cela :

[10076.153360] 802.1Q VLAN Support v1.8 Ben Greear <greearb@candelatech.com>
[10076.153366] All bugs added by David S. Miller <davem@redhat.com>

Installation de la prise en charge des Vlan

Un paquet contenant la prise en charge et l’administration des Vlans existe, directement utilisable sous Debian/Ubuntu, il suffit de l’installer :
sudo apt-get install vlan

On peut vérifier l’installation en visualisant la présence et l’état du paquet ‘vlan’ :
dpkg -l vlan

On obtient normalement quelque chose du genre :
ii vlan
1.9-3ubuntu3
user mode programs to enable VLANs on your ethernet devices

Les ‘i’ présents en début de ligne indiquent que l’application est opérationnelle.

Ajout et configuration des Sous-interfaces

Pour ajouter une sous-interface, la commande est ‘vconfig’ Attention : Si vous avez installé le Labo ‘netkit’, votre machine interprétera la commande vconfig comme étant une commande ‘Netkit’ et il sera impossible de continuer l’opération de déclaration des Vlans. Donc il faut taper la commande à l’endroit ou elle se trouve:

root@NC:~# /sbin/vconfig add eth1 30
Ou bien
root@NC:/sbin# ./vconfig add eth1 30

le résultat suivant s’affiche:
Added VLAN with VID == 30 to IF -:eth1:-

Vérification de la configuration des sous interfaces
ifconfig -a

L’option ‘a’ permet de voir toutes les interfaces (physique et virtuelles) sans le a affiche que les interfaces physiques

Important : la sous-interface créée est implicitement rattachée au Vlan qui porte le même N° choisi pour elle même. Dans l’exemple ci-dessus, la sous-interface eth1.30 est ratachée au Vlan30

Configurer les adresses IP aux sous interfaces :
ifconfig eth0.30 192.168.30.254 broadcast 192.168.30.255 netmask 255.255.255.0

Configuration du fichier « /etc/network/interfaces »

# The loopback network interface
auto lo
iface lo inet loopback
# Interface physique eth1
auto eth01
iface eth1 inet static
address 192.168.100. 254
gateway 192.168.100.253
# Interface attachée au Vlan30
auto eth1.30
iface vlan30 inet static
address 192.168.30. 254
mtu 1500
vlan_raw_device eth0
#….idem pour les autres sous-interfaces

Notes

Ne pas oublier d’activer le routage sur la machine Linux :
echo 1 > /proc/sys/net/ipv4/ip_forward

pour plus de sécurité supprimer la redirection de route (ICMP redirect)  avec ces deux commandes :
echo 0 > /proc/sys/net/ipv4/conf/all/send redirects

echo 0 > /proc/sys/net/ipv4/conf/eth0/send redirects

Pour afficher le trafic issu des Vlans sur la machine Linux configurée sur les Vlans :
tcpdump -v -i eth0 vlan

Pour visualiser l’activité ‘NAT’ sur le routeur NAT iptables configuré en aval :
cat /proc/net/ip_conntrack

Pour pouvoir analyser tout le trafic depuis un PC sonde, il faut le connecter à un port du commutateur, configuré en mode ‘mirroring’ comme suit (port fa0/20 dans cet exemple) :
configure terminal
int fa 0/20
port monitor FastEthernet 0/1
port monitor FastEthernet 0/2
port monitor vlan 1
port monitor FastEthernet 0/3

Zebra (Quagga)

Zebra est un routeur Cisco émulé sous Linux

Installation de Zebra

Installer quagga :
Apt-get install quagga

L’install crée un repertoire de config suivant : /etc/quagga, avec 2 fichiers de config suivant :
« debian.conf » : il contient les adresses ip (pardéfaut : 1270.0.1) permises selon les processus
« daemons » : contient les processus de routeur nous permettant de les activer ou pas

Configurer le fichier « debian.conf » en remplaçant toutes les adresses Ip par 0.0.0.0 afin que tout le monde puisse s’y connecter :
cd /etc/quagga
nano debian.conf
remplacer toutes les adresses par 0.0.0.0

Enregistrer les modifs puis fermer le fichier

Activer le routeur Zebra en lui affectant la valeur « 1 » ou « yes » dans le fichier « daemons » :
nano daemons
zebra =1

Enregistrer les modifs puis fermer le fichier

Créer le fichier de config « zebra.conf » dans le repertoire « quagga » ,puis le configurer :
touch zebra.conf
nano zebra.conf
hostname « choisir le nom du routeur »
password « choisir un mot de passe »
enable password « choisir un mot de passe »
ce n’est pas obligatoire

Redémarrer quagga afin de lancer les processus activés :
/etc/init.d/ quagga restart

Le démarrage du processus Zebra fait ouvrir le port 2601 qui nous permet d’accéder dans la console du routeur virtuel en IOS

Nb : pour prendre la main sur la console Zebra en mode routage statique, il faut taper la commande suivante : telnet localhost 2601

Activer le protocole RIP

Il s’agit d’activer le processus « Ripd » dans le fichier « daemons » :
cd /etc/quagga
nano daemons
ripd=yes
ou ripd=1

Enregistrer les modifs puis fermer le fichier

Créer le fichier de config « ripd.conf » dans le repertoire « quagga », puis le configurer :
touch ripd.conf
hostname « choisir le nom du routeur »
password « choisir un mot de passe »
enable password « choisir un mot de passe »
ce n’est pas obligatoire

Redémarrer quagga afin de lancer les processus activés :
/etc/init.d/ quagga restart

Le démarrage du processus Ripd fait ouvrir le port 2602 qui nous permet d’accéder dans la console du routeur virtuel en IOS

Nb : pour prendre la main sur la console Zebra en mode routage dynamique (RIP), il faut taper la commande suivante : telnet localhost 2602

Configuration du protocole RIPv2

La prise en main sur la console Zebra par le port 2602 étant effectuée, il faut activer le RIPv2 et configurer le routeur comme suit :
enable
configure terminal
router rip
version 2
Activer le Rip version 2
network x.x.x.x/m Déclarer tous les reseaux directement connectés sur le routeur
network y.y.y.y/m
redistribute connected
Envoie les ip de ses réseaux connectés aux routeur RIPv2 voisins

NB : Le RIP envoie ses informations en UDP sur le port 520

Commandes réseaux

# nslookup www.google.fr
vider la table ARP: # arp -d 192.168.0.1
consulter la table ARP : # arp –a
ping 5 paquets : ping -c 5 192.168.0.101
traceroute -n 192.168.0.101
capturer du trafic : tcpdump -ni eth0
Affiche les infos réseau (ipconfig) : ifconfig
Renouveler une adresse IP (ipconfig /renew) : dhclient
Activer la carte interface : Auto  »interface »
Définir les paramètres réseaux statique  : Iface « interface » inet static
Réinitialiser la config réseau : /etc/init.d/networking restart
Affiche les ports : Netstat –an
Affiche les ports en TCP : Netstat –ant
Affiche les ports en UDP : Affiche les ports en UDP : Netstat –anu
Affiche les ports en UDP et les processus : Netstat –anup
Affiche les services se lançant au démarrage : Sysv-rc-conf
Snife sur la l’interface eth0 : Tcpdump –iv eth0
Affiche tous les utilisateurs connectés : w
Affiches toutes les interfaces reseaux : Lshw –class network | less
Affiches les services qui se lancent au démarrage Sysv-rc-conf
Vérifie l’installation du package : dpkg -l « nom du package
Ajoute une sous-interface : /sbin/vconfig add eth0 10

 

Zebra (Quagga)

 

Zebra est un routeur Cisco émulé sous Linux

 

 

Installation de Zebra

 

  • Installer quagga

Apt-get install quagga

L’install crée un repertoire de config suivant : /etc/quagga, avec 2 fichiers de config suivant :

« debian.conf » : il contient les adresses ip (pardéfaut : 1270.0.1) permises selon les processus

« daemons » : contient les processus de routeur nous permettant de les activer ou pas

 

  • Configurer le fichier « debian.conf » en remplaçant toutes les adresses Ip par 0.0.0.0 afin que tout le monde puisse s’y connecter :

cd /etc/quagga

nano debian.conf remplacer toutes les adresses par 0.0.0.0

Enregistrer les modifs puis fermer le fichier

 

  • Activer le routeur Zebra en lui affectant la valeur « 1 » ou « yes » dans le fichier « daemons »

nano daemons

zebra =1

Enregistrer les modifs puis fermer le fichier

 

  • Créer le fichier de config « zebra.conf » dans le repertoire « quagga » ,puis le configurer

touch zebra.conf

nano zebra.conf

hostname « choisir le nom du routeur »

password « choisir un mot de passe »

enable password « choisir un mot de passe » ce n’est pas obligatoire

 

  • Redémarrer quagga afin de lancer les processus activés

/etc/init.d/ quagga restart

 

  • Le démarrage du processus Zebra fait ouvrir le port 2601 qui nous permet d’accéder dans la console du routeur virtuel en IOS

 

Nb : pour prendre la main sur la console Zebra en mode routage statique, il faut taper la commande suivante : telnet localhost 2601

 

Activer le protocole RIP

 

  • Il s’agit d’activer le processus « Ripd » dans le fichier « daemons » :

cd /etc/quagga:

nano daemons

ripd=yes ou ripd=1

Enregistrer les modifs puis fermer le fichier

 

  • Créer le fichier de config « ripd.conf » dans le repertoire « quagga », puis le configurer

touch ripd.conf

hostname « choisir le nom du routeur »

password « choisir un mot de passe »

enable password « choisir un mot de passe » ce n’est pas obligatoire

 

  • Redémarrer quagga afin de lancer les processus activés

/etc/init.d/ quagga restart

 

  • Le démarrage du processus Ripd fait ouvrir le port 2602 qui nous permet d’accéder dans la console du routeur virtuel en IOS

 

Nb : pour prendre la main sur la console Zebra en mode routage dynamique (RIP), il faut taper la commande suivante : telnet localhost 2602

 

 

Configuration du protocole RIPv2

 

La prise en main sur la console Zebra par le port 2602 étant effectuée, il faut activer le RIPv2 et configurer le routeur comme suit :

 

enable

configure terminal

router rip

version 2 Activer le Rip version 2

network x.x.x.x/m Déclarer tous les reseaux directement connectés sur le routeur

network y.y.y.y/m

redistribute connected Envoie les ip de ses réseaux connectés aux routeur RIPv2 voisins

 

NB : Le RIP envoie ses informations en UDP sur le port 520

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :