/usr/share/doc/HOWTO/fr-html/Bridge.html is in doc-linux-fr-html 2013.01-3.
This file is owned by root:root, with mode 0o644.
The actual contents of the file can be viewed below.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 | <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<html>
<head>
<meta name="generator" content=
"HTML Tidy for Linux (vers 25 March 2009), see www.w3.org">
<meta name="GENERATOR" content="LinuxDoc-Tools 0.9.71">
<title>Bridging mini HOWTO</title>
</head>
<body>
<h1>Bridging mini HOWTO</h1>
<h2>Christopher Cole <a href=
"mailto:cole@coledd.com">mailto:cole@coledd.com</a><br>
Version française : Samuel Tribehou <a href=
"mailto:Samuel-TRIBEHOU@mail.cpod.fr">mailto:Samuel-TRIBEHOU@mail.cpod.fr</a><br>
</h2>
v1.11, 7 Septembre 1998.
<hr>
<em>Ce document décrit l'installation d'un pont ethernet. Un
pont est une machine qui contrôle des paquets de
données à l'intérieur d'un sous-réseau
dans le but de réduire le trafic. Un pont est
généralement plaçé entre deux groupes
différents d'ordinateurs qui peuvent communiquer entre eux,
mais pas avec les ordinateurs de l'autre groupe. Un bon exemple est
de considérer un groupe de Macintosh et un autre de machines
Unix. Ces groupes de machines tendent à beaucoup communiquer
entre eux, et le trafic qu'ils produisent sur le réseau
engendre des collisions pour les autres machines qui tentent de
communiquer. Un pont sera plaçé entre ces groupes
d'ordinateurs. Son rôle sera alors d'examiner la destination
des paquets de données un par un et de décider de
passer ou non les paquets de l'autre côté du segment
ethernet. Le résultat est un réseau plus rapide,
«silencieux», et engendrant moins de collisions.</em>
<hr>
<h2><a name="s1">1. Installation</a></h2>
<ul>
<li>Se procurer «Bridge Config» : <a href=
"ftp://shadow.cabi.net/pub/Linux/BRCFG.tgz">ftp://shadow.cabi.net/pub/Linux/BRCFG.tgz</a></li>
<li>Authoriser de multiples interfaces ethernet sur la machine en
ajoutant ceci à votre /etc/lilo.conf, et en relançant
lilo :
<blockquote>
<pre>
<code>append = "ether=0,0,eth1"
</code>
</pre></blockquote>
Si vous avez trois interfaces sur votre pont, utilisez cette ligne
à la place :
<blockquote>
<pre>
<code>append = "ether=0,0,eth1 ether=0,0,eth2"
</code>
</pre></blockquote>
D'autres interfaces pourront être trouvées en
rajoutant plus de déclarations ether. Par défaut le
noyau ne cherche à détecter qu'une seule carte
ethernet, et dès qu'il en a trouvé une la
détection cesse. La déclaration append ci-dessus
indique au noyau de continuer à chercher d'autres cartes
ethernet une fois la première trouvée.
Alternativement, les paramètres de boot peuvent être
utilisés à la place :
<blockquote>
<pre>
<code>linux ether=0,0,eth1
</code>
</pre></blockquote>
ou, avec 3 interfaces, utilisez :
<blockquote>
<pre>
<code>linux ether=0,0,eth1 ether=0,0,eth2
</code>
</pre></blockquote>
</li>
<li>Recompilez le noyau en rajoutant l'option BRIDGING.</li>
<li>Un pont ne devrait pas avoir d'adresse IP. Il PEUT, mais un
véritable pont n'en a pas besoin. Pour enlever l'adresse IP
de votre pont, allez dans /etc/sysconfig/network-scripts/ (pour une
RedHat) et copiez ifcfg-lo0 dans ifcfg-eth0 et ifcfg-eth1. Dans ces
deux fichiers, changez la ligne contenant «DEVICE=lo»
en «device=eth0» et «DEVICE=eth1». Les
autres distributions peuvent dériver sur ce point. Faites ce
que vous devez faire ! S'il y a plus de 2 interfaces sur ce
pont, soyez sûr de faire les configurations correspondantes
pour les autres aussi.</li>
<li>Rebootez, de façon à utiliser le nouveau noyau
avec l'option bridging, et pour être sûr que des
adresses IP ne sont pas attachées aux interfaces
reseau.</li>
<li>Une fois que le système est prêt, mettez les
cartes ethernet en mode «promiscuous», de façon
à ce qu'elles regardent chaque paquet qui passe par leur
interface :
<blockquote>
<pre>
<code>ifconfig eth0 promisc; ifconfig eth1 promisc
</code>
</pre></blockquote>
Toutes les interfaces qui sont connectées aux segments
réseau à relier doivent être mises en
«promiscuous mode».</li>
<li>Mettez le pont en route en utilisant le programme brcfg :
<blockquote>
<pre>
<code>brcfg -ena
</code>
</pre></blockquote>
</li>
<li>Vérifiez qu'il y a un trafic différent pour
chaque interface :
<blockquote>
<pre>
<code>tcpdump -i eth0 (dans une fenêtre).
tcpdump -i eth1 (dans une autre fenêtre).
</code>
</pre></blockquote>
</li>
<li>Lancez un sniffer ou tcpdump sur une autre machine pour
vérifier que le pont sépare les segments
correctement.</li>
</ul>
<h2><a name="s2">2. Questions fréquemment
posées.</a></h2>
<ul>
<li><b>Q :</b> <em>J'ai le message :
<code>ioctl(SIOCGIFBR) failed~: Package not installed.</code>
Qu'est-ce que ça veut dire ?</em><br>
<b>R :</b> Le support du pontage n'est pas
intégré dans votre noyau. Utilisez un noyau 2.0 ou
supérieur, et recompilez-le avec l'option BRIDGING.</li>
<li><b>Q :</b> <em>Les machines qui sont d'un
côté du pont ne peuvent pas «pinger» les
autres !</em><br>
<b>R :</b>
<ol>
<li>Avez vous activé le pontage en utilisant «brcfg
-ena» ? (brcfg devrait répondre
<code>«bridging is ENABLED»</code> )</li>
<li>Avez vous mis l'interface en «promiscuous
mode» ? (Tapez la commande «ifconfig». Le
drapeau (flag) devrait être mis sur les deux
interfaces.)</li>
<li>Si vous utilisez des cartes pouvant gérer plusieurs
sortes d'interface, vérifiez que c'est la bonne qui est
utilisée. Il se peut que vous ayez besoin d'utiliser le
programme de configuration qui est livré avec votre carte
réseau.</li>
</ol>
</li>
<li><b>Q :</b> <em>Je ne peux pas utiliser telnet ou ftp
depuis le pont ! pourquoi ?</em><br>
<b>R :</b> C'est parce que le pont n'a d'adresse IP pour
aucune de ses interfaces. Un pont doit être une partie
transparente d'un réseau.</li>
<li><b>Q :</b> <em>Que dois-je configurer pour que le routage
se fasse bien ?</em><br>
<b>R :</b> Rien ! Tout le méchanisme de routage
est délégué au code de pontage du noyau. Pour
voir les adresses ethernet telles qu'elles sont comprises par le
noyau, utilisez le programme brcfg en mode debug : <b>brcfg
-deb</b></li>
<li><b>Q :</b> <em>Le pont semble marcher, mais pourquoi
<code>traceroute</code> ne montre pas le pont comme faisant partie
du chemin ?</em><br>
<b>R :</b> À cause de la nature d'un pont,
<code>traceroute</code> ne devrait PAS montrer le pont comme
faisant partie du chemin. Un pont doit être transparent pour
le reste du réseau.</li>
<li><b>Q :</b> <em>Est-il nécessaire de compiler le
noyau avec l'option <code>IP_FORWARD</code> ?</em><br>
<b>R :</b> Non. Le code de pontage dans le noyau se charge du
transport des paquets. <code>IP_FORWARD</code> sert pour une
passerelle qui a des adresses IP associées à ses
interfaces.</li>
<li><b>Q :</b> <em>Pourquoi est-ce que les adresses ethernet
physiques pour le port 1 et 2 sont les mêmes selon
<code>brcfg</code> ? Ne devraient-elles pas être
différentes ?</em><br>
<b>R :</b> Non. Chaque port sur un pont est intentionellement
assigné à la même adresse ethernet physique par
le code de pontage.</li>
<li><b>Q :</b> <em>Bridging n'apparait pas dans les options
lorsque je fais un/ <code>make config</code> sur les sources du
noyau. Comment faire pour pouvoir le
sélectionner ?</em><br>
<b>R :</b> Pendant la configuration du noyau, répondez
<code>Y</code> à la question<code>«Prompt for
development and/or incomplete code/drivers (CONFIG_EXPERIMENTAL)
Y/n/?»</code>.</li>
<li><b>Q :</b> <em>Trop de hubs (4 ou plus)
chaînés l'un après l'autre (en série)
posent des problèmes de timing sur un ethernet. Quel effet a
un pont dans un sous-réseau accédé par des
hubs ?</em><br>
<b>R :</b> Un pont annule la règle des 3/4/5 hubs. Un
pont ne gère pas les paquets de la même façon
qu'un hub, et ne contribue donc pas aux problèmes de timing
dasns un réseau.</li>
<li><b>Q :</b> <em>Est-ce qu'un pont peut être
interfaçé avec des segments ethernet d'un
côté de 10Mb et de l'autre de 100Mb ?</em><br>
<b>R :</b> Oui, un pont peut joindre entre eux un segment de
10Mb avec un autre de 100Mb. Du moment que la carte réseau
du côté rapide du réseau est une 100Mb, TCP
prendra en charge le reste. Bien qu'il soit vrai que les paquets
d'un hôte dans le réseau à 100Mb communiquant
avec un autre du réseau à 10Mb se déplaceront
à seulement 10Mb/s, le reste du trafic sur l'ethernet rapide
n'est pas ralenti.</li>
</ul>
</body>
</html>
|