Interfaces et routage

Gestion des interfaces réseau, des adresses IP et de la table de routage sous Linux.

Sujets associés : Table de Routage, NAT, Infrastructure réseau — Vue d’ensemble, Paquets IP et TCP

ip — commande principale (iproute2)

ip remplace ifconfig, route et arp. C’est la commande de référence moderne.

Adresses IP

# Lister toutes les interfaces et leurs adresses
ip addr show
ip a                          # raccourci
 
# Afficher une interface spécifique
ip addr show eth0
 
# Ajouter une adresse IP à une interface
sudo ip addr add 192.168.1.100/24 dev eth0
 
# Supprimer une adresse IP
sudo ip addr del 192.168.1.100/24 dev eth0
 
# Afficher uniquement IPv4
ip -4 addr show
 
# Afficher uniquement IPv6
ip -6 addr show

Lecture de ip addr show :

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP
    link/ether 52:54:00:ab:cd:ef brd ff:ff:ff:ff:ff:ff    ← adresse MAC
    inet 192.168.1.50/24 brd 192.168.1.255 scope global eth0  ← IPv4
    inet6 fe80::5054:ff:feab:cdef/64 scope link             ← IPv6 link-local

Interfaces (liens)

# Lister toutes les interfaces (état, MTU, MAC)
ip link show
ip l
 
# Activer / désactiver une interface
sudo ip link set eth0 up
sudo ip link set eth0 down
 
# Changer le MTU
sudo ip link set eth0 mtu 9000
 
# Changer l'adresse MAC
sudo ip link set eth0 address 52:54:00:11:22:33
 
# Créer une interface VLAN (802.1Q)
sudo ip link add link eth0 name eth0.100 type vlan id 100
sudo ip link set eth0.100 up

Table de routage

# Afficher la table de routage
ip route show
ip r
 
# Afficher la route vers une destination précise
ip route get 8.8.8.8          # quel chemin pour joindre 8.8.8.8 ?
ip route get 192.168.1.1
 
# Ajouter une route statique
sudo ip route add 10.0.0.0/8 via 192.168.1.254
sudo ip route add 10.0.0.0/8 dev eth1
 
# Ajouter / modifier la route par défaut (gateway)
sudo ip route add default via 192.168.1.1
sudo ip route replace default via 192.168.1.1
 
# Supprimer une route
sudo ip route del 10.0.0.0/8
sudo ip route del default
 
# Routes IPv6
ip -6 route show

Lecture de ip route show :

default via 192.168.1.1 dev eth0 proto dhcp metric 100  ← route par défaut
192.168.1.0/24 dev eth0 proto kernel scope link         ← réseau local (auto)
10.8.0.0/24 via 10.8.0.1 dev tun0                       ← route VPN

Table ARP / voisins

# Afficher le cache ARP
ip neigh show
ip n
 
# Ajouter une entrée ARP statique
sudo ip neigh add 192.168.1.200 lladdr 52:54:00:ab:cd:ef dev eth0
 
# Vider le cache ARP
sudo ip neigh flush dev eth0

nmcli — NetworkManager (desktop / server)

# État général de la connexion
nmcli general status
nmcli
 
# Lister les connexions
nmcli connection show
nmcli con show
 
# Lister les périphériques réseau
nmcli device status
nmcli dev
 
# Activer / désactiver une connexion
nmcli con up "Ma connexion"
nmcli con down "Ma connexion"
 
# Activer / désactiver le Wi-Fi
nmcli radio wifi on
nmcli radio wifi off
 
# Lister les réseaux Wi-Fi disponibles
nmcli dev wifi list
 
# Se connecter à un réseau Wi-Fi
nmcli dev wifi connect "MonSSID" password "motdepasse"
 
# Configurer une IP statique
nmcli con modify "eth0" ipv4.method manual \
    ipv4.addresses "192.168.1.50/24" \
    ipv4.gateway "192.168.1.1" \
    ipv4.dns "8.8.8.8,1.1.1.1"
nmcli con up "eth0"
 
# Revenir en DHCP
nmcli con modify "eth0" ipv4.method auto
nmcli con up "eth0"
 
# Créer un bridge
nmcli con add type bridge con-name br0 ifname br0
nmcli con add type bridge-slave con-name br0-eth0 ifname eth0 master br0

ethtool — informations et paramètres de la carte réseau

# Informations sur la carte (vitesse, duplex, liaison)
ethtool eth0
 
# Statistiques détaillées
ethtool -S eth0
 
# Pilote utilisé
ethtool -i eth0
 
# Modifier la vitesse / duplex (déconseillé en prod)
sudo ethtool -s eth0 speed 1000 duplex full autoneg on
 
# Vérifier si l'interface a un lien physique
ethtool eth0 | grep "Link detected"

NAT avec iptables (ip forwarding)

# Activer le forwarding IP (temporaire)
sudo sysctl -w net.ipv4.ip_forward=1
 
# Rendre le forwarding permanent
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
 
# NAT masquerade (SNAT dynamique, trafic sortant via eth0)
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
# DNAT : rediriger le port 80 entrant vers un serveur interne
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 \
    -j DNAT --to-destination 192.168.1.10:80

Voir Firewall et iptables pour la gestion complète d’iptables.

Commandes legacy (encore présentes sur certains systèmes)

# ifconfig (remplacé par ip addr)
ifconfig                      # lister toutes les interfaces
ifconfig eth0                 # interface spécifique
ifconfig eth0 192.168.1.50 netmask 255.255.255.0  # configurer IP
ifconfig eth0 up / down       # activer / désactiver
 
# route (remplacé par ip route)
route -n                      # table de routage numérique
route add default gw 192.168.1.1
route del default

En relation avec

Linux Réseau — Vue d’ensemble — index des commandes réseau Linux
Table de Routage — concept de la table de routage
NAT — traduction d’adresses IP
Firewall et iptables — filtrage et NAT avancé
Diagnostics réseau — tester la connectivité après configuration

abla.adem

Recent Notes

Agents — Vue d'ensemble

Agents autonomes

Prompt Engineering — Vue d'ensemble

CARE

Explorer