Mon réseau d’entreprise
13.1 Routage
Il faut distinguer ici deux notions importantes : le routage et les protocoles de routage.
Les Protocoles de routage permettent de modifier l’état des tables de routage, ce que nous ne présenterons pas ici.
Le routage dépend de tables de routage indiquant à l’ordinateur l’adresse d’un routeur à utiliser pour aller vers une destination. Souvent dans les stations, elles disposent d’une seule route par défaut. La table de routage est affichée par la commande ip route :
$ ip route default via 10.33.105.250 dev eno1 proto dhcp src 10.33.105.3 metric 100 10.33.105.0/24 dev eno1 proto kernel scope link src 10.33.105.3 metric 100
Dans cet exemple, très classique, il y a deux lignes :
- default
-
la route par défaut consiste à passer par le nœud réseau 10.33.105.250.
- 10.33.105.0/24
-
pour les machines du lien local Ethernet, il n’y a pas besoin de passer par un routeur. L’ordinateur utilise réseau local10.33.105.3 comme adresse source.
L’ajout d’une route spécifique vers un réseau sera affiché comme suit :
10.44.55.0/24 via 10.33.105.1 dev eno1
Pour atteindre le réseau 10.44.55.0/24, il faut passer par le routeur 10.33.105.1.
Linux a la capacité d’être un routeur, cette option est souvent désactivée. Pour vérifier si ce Linux route actuellement, il faut consulter le pseudo système de fichier /proc :
cat /proc/sys/net/ipv4/ip_forward
La valeur 0 indique que le routage est désactivé, 1 que le routage est actif. La valeur utilisée au démarrage est celle indiquée dans le fichier sysctl.conf. Pour modifier la valeur, il faut ajouter un fichier dans le répertoire /etc/sysctl.d qui contient la ligne :
net.ipv4.ip\_forward=1
Pour ajouter une route, il faut utiliser la commande suivante :
# ip route add 10.44.55.0/24 via 10.33.105.1 # ip route ... 10.44.55.0/24 via 10.33.105.1 dev eno1
Il faut indiquer l’adresse du réseau et l’adresse du routeur.