Configurer une interface réseau sous CentOs

I. Présentation

Dans ce tutoriel, nous allons apprendre à configurer une interface réseau sous la distribution CentOS.

II. Créer un fichier interface

Nous allons activer l’interface pour qu’elle puisse nous permettre d’accéder au réseau. On se rend pour cela dans le dossier « /etc/sysconfig/network-scripts ». Nous allons ensuite créer un fichier interface. Ce fichier interface correspondra donc à une interface réseau physique et doit être construit d’une manière bien précise. Nous le nommerons « ifcfg-eth0 » en référence à l'interface "eth0" qui est normalement la première interface utilisée :

vim ifcfg-eth0

Nous allons ensuite mettre ces lignes comme base dans le fichier :

# Nom du périphérique
DEVICE=eth0
# Activation au démarrage
ONBOOT=yes
# Nom de l’interface
NAME=lan
# Adresse MAC de l’interface
MAC=00:50:56:9F:89:7C

III. DHCP

Nous allons commencer par configurer l'interface pour qu'elle utilise le protocole DHCP. On ajoute pour cela dans notre fichier la ligne suivante :

BOOTPROTO=dhcp

On peut également, si on le souhaite, ajouter l'adresse de la passerelle par défaut du poste même si la configuration est établie en DHCP. Cela permet, par exemple, de se protéger du DHCP Snooping qui consiste à se faire passer pour un serveur DHCP afin de se promouvoir en tant que passerelle des utilisateurs et ainsi sniffer le réseau. Avec une passerelle écrite en dur, l'attaquant ne pourra se faire passer pour celle-ci. Pour ajouter une passerelle fixe, on ajoutera simplement la ligne suivante avant notre ligne "BOOTPROTO" :

GATEWAY=192.168.1.254

 

IV. IP Fixe

Si nous souhaitons que l’interface ait une IP fixe, nous ajouterons à la place de la ligne "BOOTPROTO" de la configuration DHCP  les lignes suivantes :

# IP de l’interface
IPADDR=192.168.1.1
# Masque de sous réseau
NETMASK=255.255.255.0
# IP du réseau
NETWORK=192.168.1.0
# IP de Broadcast
BROADCAST=192.168.1.255
# IP de la passerelle
GATEWAY=192.168.1.254

V. Activation de l'interface

Dans les deux cas, nous pourrons ensuite activer l’interface avec la ligne suivante :

ifup eth0

Le système ira alors automatiquement chercher le fichier "ifcfg-eth0" précédemment créé pour retrouver son paramétrage. On pourra alors redémarrer le service réseau pour que l’activation s’effectue :

service network restart
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Fondateur d'IT-Connect.fr et d'Information-security.fr. Auditeur sécurité chez Amossys.

    mickael has 478 posts and counting.See all posts by mickael

    5 pensées sur “Configurer une interface réseau sous CentOs

    • Merci, mais il serait intéressant de pousser un peu plus loin… Pour une entreprise, ajouter la configuration du masque et de la passerelle même en DHCP.
      Et pour une configuration permettant de mutualiser deux ports en un seul (configuration sécurité ou performance) ?

      Répondre
      • Merci pour ton commentaire,
        J’ai ajouté dans le tutoriel la configuration et la raison pour laquelle on pourrait vouloir spécifier la passerelle sur un poste en DHCP. En revanche, je ne vois pas le but d’y ajouter le masque. Pourris tu développer ?

        Qu’entends tu par « mutualiser deux ports en un seul » ?

        Cordialement,

        Répondre
    • Désolé pour le retard de la réponse ;D
      Mettre la passerelle permet aussi (peut-être que cela dépend de la configuration des routeurs) d’atteindre le serveur à distance via un réseau distinct. Sinon, il arrive (au boulot c’est 100% des cas) que ces serveurs ne soient pas joignables autrement qu’en local.
      La passerelle est en effet inutile.

      Pour le second point (mutualisation) ce serait sympa de disposer d’une doc claire permettant de définir deux interfaces réseaux vues comme une seule de l’extérieur. Car en production, on aime pouvoir redonder les ports réseaux, soit en améliorer les performances en cumulant les deux débits (deux ports Gb avec un débit final de 2Gbits en full duplex)

      Répondre
    • si on veut une adresse fixe
      BOOTPROTO=static serait une bonne précision

      Répondre

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

     

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.