/usr/share/doc/HOWTO/fr-html/Bridge.html is in doc-linux-fr-html 2013.01-3ubuntu1.
This file is owned by root:root, with mode 0o644.
The actual contents of the file can be viewed below.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 | <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<html>
<head>
<meta name="generator" content=
"HTML Tidy for HTML5 for Linux version 5.2.0">
<meta name="GENERATOR" content="LinuxDoc-Tools 0.9.72">
<title>Bridging mini HOWTO</title>
</head>
<body>
<h1>Bridging mini HOWTO</h1>
<h2>Christopher Cole <a href=
"mailto:cole@coledd.com">mailto:cole@coledd.com</a><br>
Version française : Samuel Tribehou <a href=
"mailto:Samuel-TRIBEHOU@mail.cpod.fr">mailto:Samuel-TRIBEHOU@mail.cpod.fr</a><br>
</h2>
v1.11, 7 Septembre 1998.
<hr>
<em>Ce document décrit l'installation d'un pont ethernet. Un pont
est une machine qui contrôle des paquets de données à l'intérieur
d'un sous-réseau dans le but de réduire le trafic. Un pont est
généralement plaçé entre deux groupes différents d'ordinateurs qui
peuvent communiquer entre eux, mais pas avec les ordinateurs de
l'autre groupe. Un bon exemple est de considérer un groupe de
Macintosh et un autre de machines Unix. Ces groupes de machines
tendent à beaucoup communiquer entre eux, et le trafic qu'ils
produisent sur le réseau engendre des collisions pour les autres
machines qui tentent de communiquer. Un pont sera plaçé entre ces
groupes d'ordinateurs. Son rôle sera alors d'examiner la
destination des paquets de données un par un et de décider de
passer ou non les paquets de l'autre côté du segment ethernet. Le
résultat est un réseau plus rapide, �silencieux�, et engendrant
moins de collisions.</em>
<hr>
<h2><a name="s1">1. Installation</a></h2>
<ul>
<li>Se procurer �Bridge Config� : <a href=
"ftp://shadow.cabi.net/pub/Linux/BRCFG.tgz">ftp://shadow.cabi.net/pub/Linux/BRCFG.tgz</a></li>
<li>Authoriser de multiples interfaces ethernet sur la machine en
ajoutant ceci à votre /etc/lilo.conf, et en relançant lilo :
<blockquote>
<pre><code>
append = "ether=0,0,eth1"
</code></pre></blockquote>
Si vous avez trois interfaces sur votre pont, utilisez cette ligne
à la place :
<blockquote>
<pre><code>
append = "ether=0,0,eth1 ether=0,0,eth2"
</code></pre></blockquote>
D'autres interfaces pourront être trouvées en rajoutant plus de
déclarations ether. Par défaut le noyau ne cherche à détecter
qu'une seule carte ethernet, et dès qu'il en a trouvé une la
détection cesse. La déclaration append ci-dessus indique au noyau
de continuer à chercher d'autres cartes ethernet une fois la
première trouvée. Alternativement, les paramètres de boot peuvent
être utilisés à la place :
<blockquote>
<pre><code>
linux ether=0,0,eth1
</code></pre></blockquote>
ou, avec 3 interfaces, utilisez :
<blockquote>
<pre><code>
linux ether=0,0,eth1 ether=0,0,eth2
</code></pre></blockquote>
</li>
<li>Recompilez le noyau en rajoutant l'option BRIDGING.</li>
<li>Un pont ne devrait pas avoir d'adresse IP. Il PEUT, mais un
véritable pont n'en a pas besoin. Pour enlever l'adresse IP de
votre pont, allez dans /etc/sysconfig/network-scripts/ (pour une
RedHat) et copiez ifcfg-lo0 dans ifcfg-eth0 et ifcfg-eth1. Dans ces
deux fichiers, changez la ligne contenant �DEVICE=lo� en
�device=eth0� et �DEVICE=eth1�. Les autres distributions peuvent
dériver sur ce point. Faites ce que vous devez faire ! S'il y
a plus de 2 interfaces sur ce pont, soyez sûr de faire les
configurations correspondantes pour les autres aussi.</li>
<li>Rebootez, de façon à utiliser le nouveau noyau avec l'option
bridging, et pour être sûr que des adresses IP ne sont pas
attachées aux interfaces reseau.</li>
<li>Une fois que le système est prêt, mettez les cartes ethernet en
mode �promiscuous�, de façon à ce qu'elles regardent chaque paquet
qui passe par leur interface :
<blockquote>
<pre><code>
ifconfig eth0 promisc; ifconfig eth1 promisc
</code></pre></blockquote>
Toutes les interfaces qui sont connectées aux segments réseau à
relier doivent être mises en �promiscuous mode�.</li>
<li>Mettez le pont en route en utilisant le programme brcfg :
<blockquote>
<pre><code>
brcfg -ena
</code></pre></blockquote>
</li>
<li>Vérifiez qu'il y a un trafic différent pour chaque
interface :
<blockquote>
<pre><code>
tcpdump -i eth0 (dans une fenêtre).
tcpdump -i eth1 (dans une autre fenêtre).
</code></pre></blockquote>
</li>
<li>Lancez un sniffer ou tcpdump sur une autre machine pour
vérifier que le pont sépare les segments correctement.</li>
</ul>
<h2><a name="s2">2. Questions fréquemment posées.</a></h2>
<ul>
<li><b>Q :</b> <em>J'ai le message :
<code>ioctl(SIOCGIFBR) failed~: Package not installed.</code>
Qu'est-ce que ça veut dire ?</em><br>
<b>R :</b> Le support du pontage n'est pas intégré dans votre
noyau. Utilisez un noyau 2.0 ou supérieur, et recompilez-le avec
l'option BRIDGING.</li>
<li><b>Q :</b> <em>Les machines qui sont d'un côté du pont ne
peuvent pas �pinger� les autres !</em><br>
<b>R :</b>
<ol>
<li>Avez vous activé le pontage en utilisant �brcfg -ena� ?
(brcfg devrait répondre <code>�bridging is ENABLED�</code> )</li>
<li>Avez vous mis l'interface en �promiscuous mode� ? (Tapez
la commande �ifconfig�. Le drapeau (flag) devrait être mis sur les
deux interfaces.)</li>
<li>Si vous utilisez des cartes pouvant gérer plusieurs sortes
d'interface, vérifiez que c'est la bonne qui est utilisée. Il se
peut que vous ayez besoin d'utiliser le programme de configuration
qui est livré avec votre carte réseau.</li>
</ol>
</li>
<li><b>Q :</b> <em>Je ne peux pas utiliser telnet ou ftp
depuis le pont ! pourquoi ?</em><br>
<b>R :</b> C'est parce que le pont n'a d'adresse IP pour
aucune de ses interfaces. Un pont doit être une partie transparente
d'un réseau.</li>
<li><b>Q :</b> <em>Que dois-je configurer pour que le routage
se fasse bien ?</em><br>
<b>R :</b> Rien ! Tout le méchanisme de routage est
délégué au code de pontage du noyau. Pour voir les adresses
ethernet telles qu'elles sont comprises par le noyau, utilisez le
programme brcfg en mode debug : <b>brcfg -deb</b></li>
<li><b>Q :</b> <em>Le pont semble marcher, mais pourquoi
<code>traceroute</code> ne montre pas le pont comme faisant partie
du chemin ?</em><br>
<b>R :</b> À cause de la nature d'un pont,
<code>traceroute</code> ne devrait PAS montrer le pont comme
faisant partie du chemin. Un pont doit être transparent pour le
reste du réseau.</li>
<li><b>Q :</b> <em>Est-il nécessaire de compiler le noyau avec
l'option <code>IP_FORWARD</code> ?</em><br>
<b>R :</b> Non. Le code de pontage dans le noyau se charge du
transport des paquets. <code>IP_FORWARD</code> sert pour une
passerelle qui a des adresses IP associées à ses interfaces.</li>
<li><b>Q :</b> <em>Pourquoi est-ce que les adresses ethernet
physiques pour le port 1 et 2 sont les mêmes selon
<code>brcfg</code> ? Ne devraient-elles pas être
différentes ?</em><br>
<b>R :</b> Non. Chaque port sur un pont est intentionellement
assigné à la même adresse ethernet physique par le code de
pontage.</li>
<li><b>Q :</b> <em>Bridging n'apparait pas dans les options
lorsque je fais un/ <code>make config</code> sur les sources du
noyau. Comment faire pour pouvoir le sélectionner ?</em><br>
<b>R :</b> Pendant la configuration du noyau, répondez
<code>Y</code> à la question<code>�Prompt for development and/or
incomplete code/drivers (CONFIG_EXPERIMENTAL) Y/n/?�</code>.</li>
<li><b>Q :</b> <em>Trop de hubs (4 ou plus) chaînés l'un après
l'autre (en série) posent des problèmes de timing sur un ethernet.
Quel effet a un pont dans un sous-réseau accédé par des
hubs ?</em><br>
<b>R :</b> Un pont annule la règle des 3/4/5 hubs. Un pont ne
gère pas les paquets de la même façon qu'un hub, et ne contribue
donc pas aux problèmes de timing dasns un réseau.</li>
<li><b>Q :</b> <em>Est-ce qu'un pont peut être interfaçé avec
des segments ethernet d'un côté de 10Mb et de l'autre de
100Mb ?</em><br>
<b>R :</b> Oui, un pont peut joindre entre eux un segment de
10Mb avec un autre de 100Mb. Du moment que la carte réseau du côté
rapide du réseau est une 100Mb, TCP prendra en charge le reste.
Bien qu'il soit vrai que les paquets d'un hôte dans le réseau à
100Mb communiquant avec un autre du réseau à 10Mb se déplaceront à
seulement 10Mb/s, le reste du trafic sur l'ethernet rapide n'est
pas ralenti.</li>
</ul>
</body>
</html>
|