Antisèche: config réseau Debian GNU/Linux

Notes:

  • pour la suite, il faut être root, et savoir éditer un fichier texte en ligne de commande sous Linux (moi, mon éditeur, c’est Vim) ;
  • la configuration réseau d’une Debian se trouve dans le fichier /etc/network/interfaces
  • il est utile de savoir se service des commandes: ifconfig, mii-tool et ethtool
  • pour ceux qui veulent pas calculer des ranges d’IP ou des masques réseau à la main, il y a une commande: netmask (package netmask).

Cas 1: configuration de base d’une interface réseau

Pour les besoin de la démonstration, on configure une interface eth0 sur le réseau x.y.z.128/25

iface eth0 inet static
       address x.y.z.183
       netmask 255.255.255.128
       network x.y.z.128
       broadcast x.y.z.255
       gateway x.y.z.g # si on veut que la route par défaut soit liée à eth0
       post-up /sbin/ethtool -G eth0 tx 4096 rx 4096  || /bin/true # vérifier les valeurs max de rx et tx avec ethtool -g eth0
       post-up /sbin/ifconfig eth1 txqueuelen 10000 || /bin/true # uniquement dans le cas d'une interface Gb

Cas 2: l’interface réseau est connectée à plusieurs VLAN (-> vlan taggué en langage commun)

Cette section requiert l’installation du package vlan.
On veut connecter notre interface eth0 aux VLAN α, et β  (α, et β sont des entiers et correspondent aux id des VLAN choisis).
attention: Je ne met que les partie utiles à la manœuvre, c’est à dire, je ne reprend pas les options déjà définies au cas précédent.

iface vlanα
    vlan-raw-device eth0
    ip-rp-filter 0
    ...cf cas 1

iface vlanβ
    vlan-raw-device eth0
    ip-rp-filter 0
    ... cf cas 1

Cas 3: Bonding simple – plusieurs interfaces regroupées en une seule grosse virtuelle

Cette section requiert l’installation du package ifenslave.
On va créer une interface virtuelle bond0 avec un débit théorique de 2Gb/s à l’aide des interfaces physiques eth2 et eth3 (qui sont bien sur des interface Gb).
Attention: pour que ça marche, il faut que toutes les interfaces physiques du bondings soient du même type (on ne mixe pas une interface Gb et une interface 100MbFDX).
Notes:

  • ce mode de fonctionnement ne requiert pas de conf côté switch (à part être sur que toutes les interfaces sont connectées sur le même VLAN)
  • si une des interfaces physique lâche, l’interface virtuelle n’est pas down, mais dégradée (on perd la capacité de l’interface perdue).
iface bond0 inet static
       slaves eth2 eth3
       bond_mode balance-alb
       bond_miimon 100
       pre-up /sbin/ifconfig eth2 up
       pre-up /sbin/ifconfig eth3 up
       post-down /sbin/ifconfig eth2 down
       post-down /sbin/ifconfig eth3 down
       ... cf cas 1

Cas 4: Bonding + vlan taggué

Maintenant, on veut que l’interface bond0 soient connectées à plusieurs VLAN… Mettons que dans le lot des VLAN il y ait le α, on se retrouve avec:

iface bond0 inet manual
       ... cf cas 3
       up /sbin/ifconfig bond0 0.0.0.0 up
...
iface vlanα inet static
       vlan-raw-devices bond0
       ... cf cas 2 et 1