documentation.suse.com / Configuration et gestion des connexions réseau à l'aide de NetworkManager
SUSE Linux Enterprise Server 16.0

Configuration et gestion des connexions réseau à l'aide de NetworkManager

Date de publication : 04 nov 2025
CONTENU

NetworkManager est un outil dynamique de contrôle et de configuration du réseau qui vous permet de maintenir les périphériques réseau en état de fonctionnement.

MOTIF

Cet article fournit une présentation complète de NetworkManager et explique comment configurer, gérer, surveiller et modifier les connexions réseau à l'aide de NetworkManager.

EFFORT

L'installation et la configuration de NetworkManager prennent 15 minutes. Vous avez besoin d'une heure maximum pour bien comprendre le concept et les fonctionnalités de NetworkManager.

OBJECTIF

Compréhension de base de la gestion des connexions réseau.

CONDITIONS REQUISES

  • Accès root pour installer et gérer NetworkManager

  • Un gestionnaire de paquets pour installer NetworkManager

  • Compréhension de base des mises en réseau et des adresses IP

1 Concept de NetworkManager

 

NetworkManager est un outil qui permet de gérer les connexions réseau et les périphériques. NetworkManager vous permet de créer, configurer et gérer des connexions réseau et des périphériques.

Dans SUSE Linux Enterprise Server for SAP Applications, NetworkManager a été conçu pour être entièrement automatique par défaut. Il est activé par défaut et est livré avec tous les fichiers d'unité de service nécessaires à la gestion de la connexion réseau principale et d'autres interfaces réseau. NetworkManager prend en charge les types et les normes de chiffrement les plus récents pour les connexions réseau, y compris les connexions aux réseaux protégés par la norme 802.1X. La norme 802.1X est la norme IEEE pour les réseaux locaux et métropolitains, le contrôle d'accès au réseau basé sur les ports.

Vous pouvez basculer entre les réseaux avec ou sans fil de manière transparente, car NetworkManager se connecte automatiquement aux réseaux sans fil connus et gère plusieurs connexions réseau en parallèle. Vous pouvez également basculer manuellement entre les réseaux disponibles.

NetworkManager est généralement composé des éléments suivants :

  • daemon NetworkManager : vous pouvez interagir avec le daemon à l'aide des commandes systemd standard ;

  • interface de ligne de commande nmcli ;

  • interface ncurses nmtui ;

  • bibliothèques NetworkManager ;

  • fichiers de configuration.

2 Installation et configuration de NetworkManager

 

Dans SUSE Linux Enterprise Server for SAP Applications, NetworkManager est installé et activé par défaut et s'exécute donc directement. En général, il n'est pas nécessaire de le réinstaller ou de modifier sa configuration, mais si vous devez le faire, les sections suivantes fournissent des conseils.

2.1 Installation de NetworkManager

 

Vous pouvez installer NetworkManager à l'aide de zypper. Une fois l'installation effectuée, vous pouvez activer NetworkManager pour qu'il se lance automatiquement au démarrage.

Installez NetworkManager :

> sudo zypper install NetworkManager

Activez NetworkManager :

> sudo systemctl enable NetworkManager

Une fois NetworkManager activé, la modification reste active au fil des redémarrages.

2.2 Configuration du comportement de NetworkManager

 

Le comportement de NetworkManager est défini dans son fichier de configuration central /etc/NetworkManager/NetworkManager.conf.

Il s'agit de l'emplacement principal pour la configuration du comportement et des paramètres de NetworkManager, y compris la journalisation, la gestion des connexions et la gestion des périphériques réseau.

Il se compose de sections de paires clé-valeur. Chaque paire clé-valeur doit appartenir à une section. Une section commence par un nom entre []. Les lignes commençant par # sont considérées comme des commentaires. Une configuration courante comprend la section [main] avec la valeur plugins, [logging] et [connectivity] :

[main]1
plugins=keyfile2
dhcp=dhclient

[connectivity]3
uri=http://name.org

[logging]4
level=INFO
domains=ALL

1

Contrôle les paramètres généraux de NetworkManager.

2

Gère la façon dont les profils de connexion sont stockés. Le plug-in [keyfile] prend en charge tous les types de connexion et l'ensemble des fonctionnalités de NetworkManager.

3

Définit les valeurs par défaut et les options de connexion et spécifie l'URI pour vérifier la connexion réseau.

4

Gère les niveaux et les domaines de journalisation de NetworkManager.

Procédure 1 : Configuration du fichier NetworkManager.conf
 

Veillez à avoir effectué une sauvegarde du fichier de configuration existant avant de le modifier.

  1. Ouvrez le fichier de configuration :

    > sudo vi /etc/NetworkManager/NetworkManager.conf

  2. Arrêtez le service NetworkManager : 

    > sudo systemctl stop network

  3. Modifiez les sections.

  4. Enregistrez les modifications.

  5. Démarrez NetworkManager :

    > sudo systemctl start network

  6. Affichez la configuration et les paramètres existants :

    > sudo nmcli general show

3 Gestion du daemon NetworkManager

 

Le daemon NetworkManager est un service systemd standard qui vous permet d'utiliser la commande systemctl pour gérer le daemon.

Vous pouvez utiliser l'une des commandes suivantes pour gérer le daemon NetworkManager :

Vérification de l'état

Pour vérifier si le daemon NetworkManager est en cours d'exécution et si le réseau doit donc être actif : 

> systemctl status network
Redémarrage du daemon

Par exemple, en cas de problème de mise en réseau, vous pouvez essayer de redémarrer le daemon NetworkManager à l'aide de la commande suivante : 

> sudo systemctl restart network
Arrêt du daemon

Vous pouvez arrêter NetworkManager lors de modifications de la configuration du réseau ou pour passer au contrôle manuel. Vous pouvez également arrêter le service pour dépanner ou déboguer les problèmes de réseau. L'arrêt de NetworkManager l'empêche de gérer automatiquement l'interface ou de modifier votre configuration manuelle. Vous pouvez également arrêter NetworkManager pour répondre manuellement à certaines exigences pour les interfaces réseau.

Pour arrêter le daemon NetworkManager : 

> sudo systemctl stop network
Démarrage du daemon NetworkManager

Si vous avez arrêté le daemon, vous devez le redémarrer pour gérer toutes les connexions réseau : 

> sudo systemctl start NetworkManager

4 Création des connexions réseau

 

Vous pouvez créer un profil de connexion réseau à l'aide de la commande nmcli.

NetworkManager stocke toutes les configurations réseau en tant que profil de connexion, c'est-à-dire un ensemble de données collectées qui décrit comment créer un réseau ou s'y connecter. Ces profils de connexion sont stockés en tant que fichiers dans le répertoire /etc/NetworkManager/system-connections/ par défaut. Chaque profil de connexion réseau (Wi-Fi, Ethernet, VPN) est représenté par un fichier distinct dans ce répertoire.

Une connexion est une instance d'un profil de connexion particulier qui est active lorsqu'un périphérique spécifique utilise la connexion. Il se peut que plusieurs profils de connexion soient configurés sur le périphérique. Les autres connexions peuvent être utiles pour passer rapidement d'une connexion à une autre. Par exemple, si la connexion active n'est pas disponible, NetworkManager tente de connecter le périphérique à une autre connexion configurée.

Le daemon NetworkManager gère les connexions réseau. Vous pouvez interagir avec celui-ci à l'aide d'une interface de ligne de commande (nmcli) ou d'une interface ncurses (nmtui).

4.1 Création d'une connexion Ethernet

 

Configurez la connexion Ethernet à l'aide de la commande nmcli et procédez comme suit :

  1. Établissez la liste des périphériques disponibles pour obtenir leur nom exact : 

    > nmcli device

  2. Affichez la liste des connexions pour vous assurer que le nom de profil que vous souhaitez utiliser n'est pas déjà pris :

    nmcli connection show

    NetworkManager crée un profil pour chaque carte d'interface réseau (NIC). Pour connecter cette carte à des réseaux ayant des paramètres différents, vous devez créer des profils distincts pour chaque réseau.

  3. Créez un nouveau profil de connexion :

    > sudo nmcli connection add con-name CONNECTION_NAME ifname DEVICE_NAME type ethernet

  4. Affichez les paramètres réseau existants du nouveau profil de connexion :

    > nmcli connection show CONNECTION_NAME

  5. Configurez le profil de connexion. La syntaxe de la commande générique est la suivante :

    > sudo nmcli connection modify CONNECTION_NAMESETTINGVALUE

    Par exemple, l'assignation automatique d'adresses IP (DHCP ou SLAAC) est activée par défaut, et vous pouvez configurer une adresse IP statique :

    • pour IPv4

      > sudo nmcli connection modify CONNECTION_NAME ipv4.method manual ipv4.addresses 192.0.2.1/24 ipv4.gateway 192.0.2.254 ipv4.dns 192.0.2.200 ipv4.dns-search example.com

    • pour IPv6 

      > sudo nmcli connection modify INTERNAL-LAN ipv6.method manual ipv6.addresses 2001:db8:1::fffe/64 ipv6.gateway 2001:db8:1::fffe ipv6.dns 2001:db8:1::ffbb ipv6.dns-search example.com

  6. Activez le profil :

    > sudo nmcli connection up CONNECTION_NAME

  7. Vérifiez les configurations :

    1. Vérifiez les paramètres IP de la carte d'interface réseau :

      > ip address show HOSTNAME

    2. Vérifiez la passerelle IPv4 par défaut :

      > ip route show default

    3. Vérifiez la passerelle IPv6 par défaut :

      > ip -6 route show default

    4. Affichez les paramètres DNS :

      > cat /etc/resolv.conf

4.2 Création d'un profil de connexion Wi-Fi

 

Vous pouvez vous connecter à un réseau Wi-Fi à l'aide de la commande nmcli. NetworkManager crée un nouveau profil de connexion lors de votre première connexion à un réseau Wi-Fi. Vous pouvez configurer le profil après vous être connecté au Wi-Fi.

  1. Activez la radio Wi-Fi :

    > sudo nmcli radio wifi on

  2. Affichez la liste des périphériques disponibles : 

    > sudo nmcli device

  3. Connectez-vous au Wi-Fi : 

    > sudo nmcli device wifi connect WI-FI_CONNECTION_NAMEPASSWORD

  4. Affichez les paramètres réseau existants du nouveau profil de connexion :

    > sudo nmcli connection show CONNECTION_NAME

  5. Configurez le profil de connexion selon vos besoins à l'aide de la commande : 

    > sudo nmcli connection modify CONNECTION_NAMESETTINGVALUE

    Par exemple, pour configurer un protocole IPv4 statique : 

    > sudo nmcli connection modify WI-FI_CONNECTION_NAME ipv4.method manual ipv4.addresses IP_ADDRESS/SUBNET_MASK

    Pour configurer une adresse IPv6 statique : 

    > sudo nmcli connection modify WI-FI_CONNECTION_NAME ipv6.method manual ipv6.addresses IP_ADDRESS/SUBNET_MASK

  6. Redémarrez la connexion :

    > sudo nmcli connection up WI-FI_CONNECTION_NAME

  7. Vérifiez la connexion à l'aide de la commande suivante :

    > nmcli connection show --active

    La liste des connexions actives disponibles s'affiche.

4.3 Création d'une liaison réseau

 

Une liaison réseau combine des interfaces réseau physiques et virtuelles et fournit une interface logique. Vous pouvez créer des liaisons réseau sur des périphériques Ethernet, des réseaux locaux virtuels, etc. La liaison réseau peut augmenter la bande passante et/ou fournir une redondance.

Configuration requise
 

  • Connexion réseau : au moins deux réseaux physiques ou virtuels doivent être installés sur le serveur

  • Interfaces réseau existantes à inclure dans le périphérique lié

  • Prise en charge du commutateur, en fonction du mode de liaison

  • Pour utiliser des périphériques Ethernet pour la liaison réseau, vous devez installer les périphériques Ethernet physiques ou virtuels sur le serveur.

  • Lorsque vous utilisez des équipes réseau, des ponts ou des périphériques VLAN en tant que ports pour une liaison, vous pouvez les créer au préalable ou pendant le processus de création de la liaison.

Restrictions
 

  • Il est interdit de répartir des liaisons sur plusieurs commutateurs.

    Dans la plupart des configurations matérielles, toutes les interfaces réseau d'un périphérique lié doivent être connectées au même commutateur. Pour plus d'informations, consultez la documentation du fournisseur de votre commutateur.

  • IBM POWER : modes de liaison 5 et 6 (balance-tlb et balance-alb) non pris en charge par ibmveth.

    Dans les modes tlb ou alb, les pilotes de liaison envoient des paquets de boucle Ethernet avec les adresses MAC source et de destination répertoriées comme adresse MAC Ethernet virtuelle. Ces paquets ne sont pas pris en charge par le microprogramme POWER. Par conséquent, les modes de liaison 5 et 6 ne sont pas pris en charge par ibmveth.

  • Liaison et virtualisation : les périphériques liés sont constitués de plusieurs interfaces réseau. Dans la plupart des configurations, vous ne devez configurer la liaison que sur l'hôte. Des interfaces virtuelles sont ensuite créées pour les invités sous la forme d'un pont avec les périphériques liés, ce qui simplifie la création et le déploiement des invités.

    Il est possible, mais déconseillé, de configurer la liaison sur un invité. Lors de la configuration de la liaison dans un invité, vous devez assigner plusieurs interfaces à l'invité et configurer l'hôte sans liaison. Vous devez également veiller à configurer l'hôte et ses ponts réseau afin de ne pas mélanger la liaison entre l'hôte et les invités.

Modes de liaison
 

Les modes de liaison disponibles sont les suivants :

  • (0) balance-rr

    Les paquets sont transmis en mode tourniquet depuis la première jusqu'à la dernière interface disponible. Fournit la tolérance aux pannes et un équilibrage de la charge. Nécessite la prise en charge du commutateur. Certains commutateurs peuvent échouer dans ce mode.

  • (1) active-backup

    Une seule interface réseau est active. En cas d'échec, une autre interface devient active. Assure une tolérance aux pannes. Il s'agit du mode par défaut. Aucune prise en charge de commutateur spécifique n'est requise.

  • (2) balance-xor

    Le trafic est divisé entre toutes les interfaces disponibles en fonction du nombre d'interfaces incluses dans le périphérique lié. Fournit la tolérance aux pannes et un équilibrage de la charge. Nécessite la prise en charge du commutateur. Certains commutateurs peuvent échouer dans ce mode.

  • (3) broadcast

    Tout le trafic est diffusé sur toutes les interfaces. Assure une tolérance aux pannes. Nécessite la prise en charge du commutateur. Certains commutateurs peuvent échouer dans ce mode. Si possible, utilisez le mode 1 à la place ou utilisez ce mode pour fournir une fonction d'écoute du trafic en connectant chaque membre de la liaison à un paramètre ou périphérique différent.

  • (4) 802.3ad

    Aussi appelé LACP. Toutes les interfaces du groupe LACP doivent partager les mêmes paramètres de vitesse et de duplex, et doivent être connectées au même commutateur. Fournit la tolérance aux pannes et un équilibrage de la charge. Exige la prise en charge de ethtool dans les pilotes d'interface, et un commutateur qui prend en charge et est configuré pour le regroupement de liens dynamiques IEEE 802.3ad. Si votre commutateur prend en charge cette dernière, il s'agit du mode préféré.

  • (5) balance-tlb

    Équilibrage adaptatif de la charge de transmission. Fournit la tolérance aux pannes et un équilibrage de la charge. Nécessite la prise en charge de l'outil ethtool dans les pilotes d'interface. Aucune prise en charge de commutateur spécifique n'est requise, mais certains commutateurs peuvent échouer dans ce mode.

  • (6) balance-alb

    Équilibrage adaptatif de la charge. Fournit la tolérance aux pannes et un équilibrage de la charge. Nécessite la prise en charge de l'outil ethtool dans les pilotes d'interface. Aucune prise en charge de commutateur spécifique n'est requise, mais certains commutateurs peuvent échouer dans ce mode.

Consultez le manuel de votre matériel pour vérifier les modes compatibles avec votre commutateur.

Pour une description plus détaillée des modes, reportez-vous à la documentation https://www.kernel.org/doc/Documentation/networking/bonding.txt.

Procédure 2 : Création d'une liaison réseau
 

  1. Créez une interface Bond :

    > sudo nmcli connection add type bond con-name NWBOND ifname NWBOND bond.options "mode=active-backup"

    Une liaison réseau, NETWORK_BOND qui utilise le mode active-backup est créée.

  2. Affichez la liste des interfaces réseau :

    > nmcli device status

    DEVICE         TYPE      STATE                   CONNECTION    
    wlan0          wifi      connected               Vision 
    virbr0         bridge    connected (externally)  virbr0        
    p2p-dev-wlan0  wifi-p2p  disconnected            --            
    eth0           ethernet  unavailable             --            
    lo             loopback  unmanaged               --

    La liste des interfaces réseau disponibles apparaît. Vous pouvez également ajouter des périphériques qui ne sont pas configurés à la liaison. Dans la liste donnée, p2p-dev-wlan0 n'est pas configuré, tandis que virbr0 est configuré et dispose d'un profil de connexion.

  3. Pour configurer p2p-dev-wlan0 en tant que port, créez un profil de connexion :

    > sudo nmcli connection add type wifi-p2p slave-type bond con-name bond0-port1 ifname p2p-dev-wlan0 master bond0

    Un nouveau profil a été créé pour p2p-dev-wlan0 et ajouté à la connexion bond0. Le nom de la liaison est bond0.

  4. Pour assigner virbr0 à une liaison :

    > sudo nmcli connection modify virbr0 master bond0

    Le profil de connexion de virbr0 a été ajouté à la connexion bond0.

  5. Activez la connexion :

    > sudo nmcli connection up virbr0

  6. Configurez les paramètres IPv4 :

    • Pour utiliser bond0 en tant que port pour d'autres périphériques :

      > sudo nmcli connection modify bond0 ipv4.method disabled

    • Pour utiliser DHCP, aucune configuration n'est requise.

    • Pour configurer une adresse IPv4 statique, un masque de réseau, une passerelle par défaut et un serveur DNS pour la connexion bond0 :

      > sudo nmcli connection modify bond0 ipv4.addresses '192.0.2.1/24' ipv4.gateway '192.0.2.254' ipv4.dns '192.0.2.253' ipv4.dns-search 'example.com' ipv4.method manual

  7. Configurez les paramètres IPv6 :

    • Pour utiliser ce périphérique de liaison en tant que port pour d'autres périphériques :

      > sudo nmcli connection modify bond0 ipv6.method disabled

    • Pour utiliser l'autoconfiguration sans état de l'adresse (SLAAC), aucune action n'est requise.

    • Pour définir une adresse IPv6 statique, un masque de réseau, une passerelle par défaut et un serveur DNS pour la connexion bond0 :

      > sudo nmcli connection modify bond0 ipv6.addresses '2001:db8:1::1/64' ipv6.gateway '2001:db8:1::fffe' ipv6.dns '2001:db8:1::fffd' ipv6.dns-search 'example.com' ipv6.method manual

  8. Activez la connexion :

    > sudo nmcli connection up bond0

  9. Affichez et vérifiez les connexions :

    > nmcli device

    La liste des connexions apparaît.

4.4 Configuration d'une équipe réseau

 

Le teaming d'interfaces réseau combine deux ou plusieurs interfaces réseau en un seul périphérique associé pour augmenter la bande passante et/ou fournir une redondance. Le comportement du périphérique associé est configuré à l'aide des modes de teaming. Le teaming d'interfaces réseau peut augmenter la bande passante et/ou fournir une redondance.

Configuration requise
 

  • Connexion réseau

  • Interfaces réseau existantes à inclure dans le périphérique associé

  • Prise en charge du commutateur dans le kernel Linux, en fonction du mode de teaming

  • Paquet libteam-tools installé

  • Installez les paquets teamd et NetworkManager-team :

    > sudo  zypper install teamd
> sudo  zypper install NetworkManager-team

  • Installez au moins deux périphériques physiques ou virtuels sur le serveur :

  • Pour utiliser des périphériques Ethernet en tant que ports de l'équipe, les périphériques Ethernet physiques ou virtuels doivent être installés sur le serveur et connectés à un commutateur.

  • Pour utiliser des périphériques de liaison, de pont ou VLAN comme ports de l'équipe, créez-les à l'avance ou au moment de la création de l'équipe.

Restrictions
 

  • Il est interdit de répartir les interfaces d'un teaming sur plusieurs commutateurs.

    Dans la plupart des configurations matérielles, toutes les interfaces réseau d'un périphérique associé doivent être connectées au même commutateur. Pour plus d'informations, consultez la documentation du fournisseur de votre commutateur.

  • Teaming d'interface et virtualisation :

    Les périphériques associés sont constitués de plusieurs interfaces réseau. Dans la plupart des configurations, vous ne devez configurer le teaming que sur l'hôte. Des interfaces virtuelles sont ensuite créées pour les invités sous la forme d'un pont avec les périphériques associés, ce qui simplifie la création et le déploiement des invités.

    Il est possible, mais déconseillé, de configurer le teaming sur un invité. Lors de la configuration d'un teaming d'interface dans un invité, vous devez assigner plusieurs interfaces à l'invité et configurer l'hôte sans teaming d'interface. Vous devez également veiller à configurer l'hôte et ses ponts réseau afin de ne pas mélanger le teaming d'interface dans l'hôte et les invités.

Modes de teaming
 

Les modes de teaming disponibles sont les suivants :

  • broadcast

    Tout le trafic est diffusé sur toutes les interfaces. Assure une tolérance aux pannes. Nécessite la prise en charge du commutateur.

  • roundrobin

    Les paquets sont transmis en mode tourniquet depuis la première jusqu'à la dernière interface disponible. Fournit la tolérance aux pannes et un équilibrage de la charge. Nécessite la prise en charge du commutateur.

  • activebackup

    Une seule interface réseau est active. En cas d'échec, une autre interface devient active. Assure une tolérance aux pannes.

  • loadbalance

    Le périphérique associé transmet les paquets via toutes ses interfaces, en effectuant un équilibrage de la charge (passif ou actif) avec l'utilisation de fonctions de hachage. Pour l'équilibrage passif de la charge, seule la fonction de hachage BPF est utilisée. Pour l'équilibrage actif de la charge, l'exécuteur trouve le meilleur équilibre en déplaçant les hachages entre les interfaces disponibles. Fournit la tolérance aux pannes et un équilibrage de la charge. Aucune prise en charge de commutateur spécifique n'est requise.

  • lacp

    Toutes les interfaces du groupe LACP doivent partager les mêmes paramètres de vitesse et de duplex, et doivent être connectées au même commutateur. Fournit la tolérance aux pannes et un équilibrage de la charge. Exige la prise en charge de ethtool dans les pilotes d'interface, et un commutateur qui prend en charge et est configuré pour le regroupement de liens dynamiques IEEE 802.3ad. Si votre commutateur prend en charge cette dernière, il s'agit du mode préféré.

Consultez le manuel de votre matériel pour vérifier les modes compatibles avec votre commutateur.

Procédure 3 : Création d'une équipe réseau
 

  1. Créez une interface d'équipe :

    > sudo nmcli connection add type team con-name CONNECTION_NAME ifname TEAM_NAME team.runner RUNNER-TYPE

    Par exemple, pour créer une équipe réseau team0 avec le lanceur activebackup, exécutez : 

    > sudo nmcli connection add type team con-name team0 ifname team0 team.runner active.backup

  2. Affichez la liste des interfaces réseau :

    > nmcli device status
    DEVICE         TYPE      STATE                   CONNECTION    
    wlan0          wifi      connected               Vision 
    virbr0         bridge    connected (externally)  virbr0        
    p2p-dev-wlan0  wifi-p2p  disconnected            --            
    eth0         ethernet  unavailable             --            
    lo             loopback  unmanaged               --

    Vous pouvez ajouter les périphériques répertoriés à l'équipe. Les exemples suivants utilisent p2p-dev-wlan0 et virbr0. Notez que p2p-dev-wlan0 n'est pas configuré, tandis que virbr0 dispose d'un profil de connexion.

  3. Configurez les interfaces de port pour l'équipe :

    > sudo nmcli connection add type wifi-p2p slave-type team con-name team0-port1 ifname p2p-dev-wlan0 master team0

    Un nouveau profil a été créé pour p2p-dev-wlan0 et ajouté à la connexion team0.

  4. Assignez la connexion existante à l'équipe :

    > sudo nmcli connection modify bond0 master team0

    Le profil de connexion de bond0 a été ajouté à la connexion team0.

  5. Activez la connexion :

    > sudo nmcli connection up bond0

  6. Configurez les paramètres IPv4 :

    • Pour utiliser le périphérique d'équipe en tant que port pour d'autres périphériques :

      > sudo nmcli connection modify team0 ipv4.method disabled

    • Pour utiliser DHCP, aucune configuration n'est requise.

    • Pour configurer une adresse IPv4 statique, un masque de réseau, une passerelle par défaut et un serveur DNS pour la connexion bond0, exécutez la commande :

      > sudo nmcli connection modify team0 ipv4.addresses '192.0.2.1/24' ipv4.gateway '192.0.2.254' ipv4.dns '192.0.2.253' ipv4.dns-search 'example.com' ipv4.method manual

  7. Configurez les paramètres IPv6 :

    • Pour utiliser ce périphérique d'équipe en tant que port pour d'autres périphériques :

      > sudo nmcli connection modify team0 ipv6.method disabled

    • Pour utiliser l'autoconfiguration sans état de l'adresse (SLAAC), aucune action n'est requise.

    • Pour définir une adresse IPv6 statique, un masque de réseau, une passerelle par défaut et un serveur DNS pour la connexion team0 :

      > sudo nmcli connection modify team0 ipv6.addresses '2001:db8:1::1/64' ipv6.gateway '2001:db8:1::fffe' ipv6.dns '2001:db8:1::fffd' ipv6.dns-search 'example.com' ipv6.method manual

  8. Activez la connexion :

    > sudo nmcli connection up team0

  9. Pour afficher l'état de l'équipe :

    > sudo teamdctl team0 state

4.5 Configuration d'un pont réseau

 

Un pont réseau est un périphérique qui facilite la communication entre deux ou plusieurs segments de réseau, créant un seul réseau à partir de plusieurs segments.

Pour configurer un pont réseau, vérifiez que les exigences suivantes sont respectées :

  • Installez au moins deux périphériques physiques ou virtuels sur le serveur.

  • Pour utiliser des périphériques Ethernet en tant que ports pour le pont, vérifiez que le serveur a des périphériques Ethernet physiques ou virtuels installés et qu'ils sont connectés à un commutateur.

  • Lorsque vous utilisez des périphériques d'équipe, de liaison ou VLAN en tant que ports pour le pont, vous pouvez créer ces périphériques au préalable ou lors de la création du pont.

Procédure 4 : Création d'un pont réseau
 

  1. Créez une interface de pont :

    > sudo nmcli connection add type bridge con-name CONNECTION_NAME ifname BRIDGE_NAME

    Par exemple, nous avons créé un pont bridge0 en exécutant la commande : 

    > sudo nmcli connection add type bridge con-name bridge0 ifname bridge0

  2. Affichez la liste des interfaces réseau pour vérifier que bridge0 a été créé :

    > nmcli device status
  
    DEVICE         TYPE      STATE                                    CONNECTION    
    wlan0                wifi      connected                                Vision 
    virbr0               bridge    connected (externally)                   virbr0        
    p2p-dev-wlan0        wifi-p2p  disconnected                             --            
    eth0                 ethernet  unavailable                              --            
    lo                   loopback  unmanaged                                --      
    bridge0              bridge    connecting (getting IP configuration)    brdige0

    Le pont est dans l'état Obtention de la configuration IP, car vous ne lui avez pas encore assigné d'interfaces. Par la suite, vous assignerez l'interface p2p-dev-wlan0 (non configurée) et l'interface virbr0 (configurée avec un profil de connexion).

  3. Ajoutez des interfaces au pont :

    > sudo nmcli connection add type wifi-p2p slave-type bridge con-name bridge0-port1 ifname p2p-dev-wlan0 master bridge0

    Un nouveau profil est créé pour p2p-dev-wlan0 et ajouté à la connexion bridge0.

  4. Pour assigner une connexion existante au pont :

    > sudo nmcli connection modify bond0 master bridge0

    Le profil de connexion de bond0 a été ajouté à la connexion bridge0.

  5. Redémarrez la connexion :

    > sudo nmcli connection up bond0

  6. Configurez les paramètres IPv4 :

    • Pour utiliser le périphérique de pont en tant que port pour d'autres périphériques :

      > sudo nmcli connection modify bridge0 ipv4.method disabled

    • Pour utiliser DHCP, aucune configuration n'est requise.

    • Pour configurer une adresse IPv4 statique, un masque de réseau, une passerelle par défaut et un serveur DNS pour la connexion bridge0 :

      > sudo nmcli connection modify bridge0 ipv4.addresses '192.0.2.1/24' ipv4.gateway '192.0.2.254' ipv4.dns '192.0.2.253' ipv4.dns-search 'example.com' ipv4.method manual

  7. Configurez les paramètres IPv6 :

    • Pour utiliser ce périphérique de pont en tant que port pour d'autres périphériques :

      > sudo nmcli connection modify bridge0 ipv6.method disabled

    • Pour utiliser l'autoconfiguration sans état de l'adresse (SLAAC), aucune action n'est requise.

    • Pour définir une adresse IPv6 statique, un masque de réseau, une passerelle par défaut et un serveur DNS pour la connexion bridge0 :

      > sudo nmcli connection modify bridge0 ipv6.addresses '2001:db8:1::1/64' ipv6.gateway '2001:db8:1::fffe' ipv6.dns '2001:db8:1::fffd' ipv6.dns-search 'example.com' ipv6.method manual

  8. Activez la connexion :

    > sudo nmcli connection up bridge0

  9. Vérifiez la connexion :

    > nmcli device

    Lorsque vous activez n'importe quel port de la connexion, NetworkManager active également le pont, mais pas les autres ports du pont.

    Activez tous les ports automatiquement lorsque le pont est activé :

    > sudo nmcli connection modify bridge0 connection.autoconnect-slaves 1

  10. Affichez l'état de la liaison des périphériques Ethernet qui sont des ports d'un pont spécifique.

    > sudo ip link show master bridge0

  11. Affichez l'état des périphériques Ethernet qui sont des ports de n'importe quel périphérique de pont. 

    > sudo bridge link show

4.6 Configuration d'une connexion VPN

 

Une connexion VPN (réseau privé virtuel) est un tunnel sécurisé et chiffré entre votre périphérique et un autre réseau sur Internet.

Vous pouvez configurer une connexion VPN à l'aide de la commande nmcli.

Procédure 5 : Installation et configuration d'une connexion VPN
 

  1. Installez OpenVPN.

    > sudo  zypper install networkmanager-openvpn

  2. Créez une connexion VPN :

    > sudo nmcli connection add type vpn con-name MyOpenVPN ifname -- vpn-type openvpn

  3. Configurez les paramètres :

    > sudo nmcli connection modify MyOpenVPN vpn.data "remote=VPN-SERVER-ADDRESS,username=YOUR-USERNAME"
    > sudo nmcli connection modify MyOpenVPN vpn.secrets "password=YOUR-PASSWORD"

  4. Configurez les paramètres DNS :

    > sudo nmcli connection modify MyOpenVPN ipv4.dns "8.8.8.8 8.8.4.4"

  5. Ajoutez des routes :

    > sudo nmcli connection modify MyOpenVPN ipv4.routes "192.168.1.0/24 192.168.1.1"

  6. Activez les connexions VPN :

    > sudo nmcli connection up MyOpenVPN

  7. Vérifiez si la connexion configurée est active :

    > nmcli connection show --active

5 Modification des connexions réseau

 

Vous pouvez utiliser la commande nmcli connection modify pour modifier les connexions réseau. La syntaxe générique de la commande est celle-ci :

> sudo nmcli connection modify
      CONNECTION-NAME PROPERTY VALUE

Pour obtenir la valeur de CONNECTION-NAME, établissez la liste des connexions à l'aide de la commande : nmcli connection show. Les propriétés disponibles et leurs valeurs possibles sont décrites dans la section suivante.

5.1 Attributs de connexion

 

Cette section répertorie et décrit les attributs que vous pouvez modifier sur les connexions :

Tableau 1 : Détails des connexions
 
PropriétéDescriptionValeurs
ipv4.methodDéfinit la manière dont l'interface obtient et gère la configuration de son adresse IPv4

  • auto : valeur par défaut utilisée pour allouer des adresses IP de manière dynamique à l'aide de DHCP

  • manual : sert à configurer une adresse IP statique

  • link-local : pour utiliser uniquement l'adressage local du lien IPv4 (169.254.0.0/16)

  • shared : pour partager la connexion avec d'autres ordinateurs

  • disabled : pour désactiver IPv4

ipv4.dnsListe d'adresses IP DNS séparées par des espacesPar exemple : « 8.8.8.8 8.8.4.4. »
ipv4.gatewayLa propriété est l'adresse du routeur que votre système utilise pour atteindre les réseaux au-delà de votre réseau localAdresse IP de la passerelle
connection.idRenomme la connexionchaîne représentant le nom de la nouvelle connexion
802-11-wireless.ssidLa propriété renomme un réseau Wi-FiChaîne représentant le nouveau SSID Wi-Fi
connection.autoconnectActive/désactive la connexion automatique lorsque le périphérique est en ligneon ou off

6 Établissement et arrêt des connexions réseau

 

Activez la connexion réseau pour accéder aux périphériques et aux ressources et les connecter.

6.1 Activation des connexions réseau

 

Certaines connexions ou l'ensemble des connexions peuvent être désactivées. Pour activer toutes les connexions, exécutez la commande : 

> sudo nmcli networking on

Gardez à l'esprit que la commande n'active pas les connexions désactivées manuellement. Pour activer ce type de connexion, procédez comme décrit dans la procédure suivante :

Procédure 6 : Activation d'une connexion existante
 

  1. Affichez la liste des connexions existantes : 

    > sudo nmcli connection show

  2. Activez une connexion à l'aide de son nom ou de son identificateur global unique : 

    > sudo nmcli connection up uuid CONNECTION-UUID

  3. Vérifiez l'état des connexions : 

    > sudo nmcli connection show --active

6.2 Désactivation des connexions réseau

 

Vous pouvez déconnecter temporairement votre système des réseaux externes à l'aide de la commande nmcli pour désactiver votre connexion réseau.

Pour désactiver une connexion spécifique, procédez comme décrit dans la procédure suivante :

  1. Affichez la liste des connexions actives : 

    > sudo nmcli connection show --active
  
NAME                UUID                                  TYPE      DEVICE       
Wired connection 2  7b0c32ee-851e-3015-a658-f4372b426273  ethernet  enp6s0f3u1u4
lo                  8041ed2a-e4ae-4bf7-a0db-d4b513b9d745  loopback  lo           
virbr0              1bec1271-4bb6-46a7-a50a-4b329fa318d3  bridge    virbr0       
vnet0               ac196c81-0505-49f0-9328-b78e1746b4a9  tun       vnet0

  2. Arrêtez une connexion spécifique : 

    > sudo nmcli connection down CONNECTION-NAME/CONNECTION-UUID

    Par exemple : 

    > sudo nmcli connection down virbr0

Pour désactiver toutes les connexions de manière temporaire, exécutez : 

> sudo nmcli networking off
Note
Note : modifications temporelles uniquement

Dans les deux cas, les modifications ne restent actives que jusqu'au redémarrage du système. Après le redémarrage, NetworkManager et les connexions sont de nouveau actifs.

7 Surveillance des connexions réseau

 

Utilisez la commande nmcli pour afficher l'état, l'activité et les détails des connexions réseau gérées par NetworkManager.

La liste suivante fournit des commandes pour la surveillance de base des connexions réseau.

Afficher la liste des connexions actives
> nmcli connection show --active
Afficher l'état de NetworkManager
> nmcli monitor

Les mises à jour en temps réel de l'état du réseau et des connexions s'affichent.

Afficher les détails d'une connexion réseau spécifique
> nmcli connection monitor CONNECTION-NAME

Lors de chaque modification de la connexion, NetworkManager imprime une ligne.

Surveiller l'état des périphériques réseau
> nmcli device monitor

La liste de tous les périphériques réseau avec le nom, le type, l'état et le nom de connexion s'affiche.

Afficher l'intensité du signal des connexions Wi-Fi
> nmcli device wifi list

La liste des réseaux Wi-Fi disponibles avec SSID, intensité du signal (en %) et type de sécurité s'affiche.

8 Journalisation NetworkManager

 

Les activités de NetworkManager sont consignées par le mécanisme de journalisation système journald. Les journaux NetworkManager sont enregistrés à l'emplacement /var/log/syslog, et vous pouvez accéder aux détails à l'aide de la commande journalctl.

Le type d'activités NetworkManager journalisées diffère en fonction du niveau de journalisation actuel. Les niveaux disponibles sont décrits ci-dessous :

  • ERR : ne consigne que les messages d'erreur. Par exemple, les échecs de connexion.

  • WARN : affiche les avertissements et les erreurs. Par exemple, les problèmes d'authentification.

  • INFO : consigne les messages d'information. Il s'agit du niveau par défaut pour tous les domaines de journalisation.

  • DEBUG : consigne des informations de débogage détaillées. Par exemple, des négociations DHCP détaillées

  • TRACE : consigne des événements très détaillés, généralement sans importance. Par exemple, les détails au niveau du paquet.

Pour vérifier le niveau de journalisation actuel, exécutez : 

> nmcli general logging

                                                                                                                                                                                                                    
INFO   PLATFORM,RFKILL,ETHER,WIFI,BT,MB,DHCP4,DHCP6,PPP,IP4,IP6,AUTOIP4,DNS,VPN,SHARING,SUPPLICANT,AGENTS,SETTINGS,SUSPEND,CORE,DEVICE,OLPC,INFINIBAND,FIREWALL,ADSL,BOND,VLAN,BRIDGE,TEAM,CONCHECK,DCB,DISPATCH,AUDIT,SYSTEMD,PROXY

Le résultat indique que le niveau de journalisation est INFO pour tous les domaines, c'est-à-dire le paramètre par défaut. Vous pouvez modifier les niveaux de journalisation de certains domaines, la commande affiche ensuite uniquement les domaines modifiés.

Pour modifier le niveau de journalisation sur tous les domaines, exécutez : 

> sudo general logging level LEVEL domains ALL

Par exemple, pour inverser les modifications et réutiliser le paramètre par défaut : 

> sudo nmcli general logging level INFO domains ALL

Pour modifier un niveau de journalisation pour certains domaines, par exemple, pour définir DEBUG sur DNS et FIREWALL, exécutez : 

> sudo nmcli general logging level DEBUG domains FIREWALL,DNS

La liste suivante fournit les commandes permettant de gérer les journaux NetworkManager à l'aide de journald.

Gestion des journaux NetworkManager
 
Affichage des journaux

Pour afficher les journaux NetworkManager : 

> sudo journalctl -u NetworkManager

Pour afficher les journaux NetworkManager en temps réel : 

> sudo journalctl -u NetworkManager -f

Pour afficher uniquement certains journaux, utilisez grep pour filtrer la sortie journalctl. Par exemple, pour le journal relatif à DHCP, exécutez : 

> sudo journalctl -u NetworkManager | grep DHCP
Enregistrement des journaux

Pour enregistrer les journaux NetworkManager dans un fichier, par exemple, pour networkmanager.log :

> sudo journalctl -u NetworkManager > networkmanager.log

Pour enregistrer les journaux NetworkManager d'une certaine heure dans un fichier, par exemple, pour networkmanager_timerange.log : 

> sudo journalctl -u NetworkManager --since "YYYY-MM-DD HH:MM:SS" --until "YYYY-MM-DD HH:MM:SS" > networkmanager_timerange.log

Pour sauvegarder les journaux NetworkManager avec surveillance en temps réel et les enregistrer au fur et à mesure de leur génération :

> sudo journalctl -u NetworkManager -f >> live_networkmanager.log

9 Référence de la commande nmcli

 

Cette section fournit un résumé des options et des sous-commandes de la commande nmcli que vous pouvez utiliser pour interagir avec le daemon NetworkManager afin de gérer le réseau.

La commande nmcli présente la syntaxe générique suivante : 

# nmcli OPTIONSSUBCOMMANDSUBCOMMAND_ARGUMENTS

où les OPTIONS sont décrites dans la Section 9.1, « Options de commande nmcli » et la sous-commande SUBCOMMAND peut être l'une des suivantes :

connection

permet de configurer votre connexion réseau. Pour plus d'informations, reportez-vous à la Section 9.2, « Sous-commande connection ».

device

est utilisé pour la gestion des périphériques réseau. Pour plus d'informations, reportez-vous à la Section 9.3, « Sous-commande device ».

general

affiche l'état et les autorisations. Pour plus d'informations, reportez-vous à la Section 9.4, « Sous-commande general ».

monitor

surveille l'activité de NetworkManager ainsi que les changements d'état de la connectivité et des périphériques. Cette sous-commande n'accepte aucun argument.

networking

interroge l'état du réseau. Pour plus d'informations, reportez-vous à la Section 9.5, « Sous-commande networking ».

9.1 Options de commande nmcli

 

Outre les sous-commandes et leurs arguments, la commande nmcli peut accepter les options suivantes :

-a|--ask

La commande arrête son exécution pour demander les arguments manquants, par exemple, un mot de passe pour se connecter à un réseau.

-c|--color {yes|no|auto}

Contrôle la sortie de couleur : yes pour activer les couleurs, no pour les désactiver tandis que auto crée une sortie de couleur uniquement lorsque la sortie standard est dirigée vers un terminal.

-m|--mode {tabular|multiline}

Bascule entre une vue tabular (chaque ligne décrit une entrée unique, les colonnes définissent des propriétés particulières de l'entrée) et une vue multiline (chaque entrée comporte plusieurs lignes, chaque propriété est sur sa propre ligne). tabular est la valeur par défaut.

-h|--help

Imprime l'aide.

-w|--wait seconds

Définit une période de timeout pendant laquelle patienter pour que NetworkManager termine ses opérations. L'utilisation de cette option est recommandée pour les commandes qui peuvent prendre plus de temps, par exemple l'activation de la connexion.

9.2 Sous-commande connection

 

La commande connection permet de gérer les connexions ou d'afficher des informations sur certaines connexions. nmcli connection fournit les commandes suivantes pour gérer vos connexions réseau :

show

pour établir la liste des connexions : 

> nmcli connection show

Vous pouvez également utiliser cette commande pour afficher les détails d'une connexion spécifiée : 

> nmcli connection show CONNECTION_ID

CONNECTION_ID est l'un des identificateurs suivants : un nom de connexion, un GUID ou un chemin

up

pour activer la connexion fournie. Utilisez la commande pour recharger une connexion. Exécutez également cette commande après avoir modifié la connexion. 

> sudo nmcli connection up [--active] [CONNECTION_ID]

Lorsque --active est spécifié, seuls les profils actifs sont affichés. La valeur par défaut consiste à afficher les connexions actives et la configuration statique.

down

pour désactiver une connexion. 

> sudo nmcli connection down CONNECTION_ID

où : CONNECTION_ID est l'un des identificateurs suivants : un nom de connexion, un GUID ou un chemin

Si vous désactivez la connexion, elle ne se reconnectera pas ultérieurement, même si elle présente l'indicateur autoconnect.

modify

pour modifier ou supprimer une propriété d'une connexion. 

> sudo nmcli connection modify CONNECTION_ID SETTING.PROPERTY PROPERTY_VALUE

  • CONNECTION_ID est l'un des identificateurs suivants : un nom de connexion, un GUID ou un chemin

  • SETTING.PROPERTY est le nom de la propriété, par exemple, ipv4.addresses

  • PROPERTY_VALUE est la valeur souhaitée de SETTING.PROPERTY

L'exemple suivant désactive l'option autoconnect sur la connexion ethernet1 : 

> sudo nmcli connection modify ethernet1 connection.autoconnect no
add

pour ajouter une connexion avec les détails fournis. La syntaxe de la commande est similaire à celle de la commande modify : 

> sudo nmcli connection add CONNECTION_ID save YES|NO SETTING.PROPERTY PROPERTY_VALUE

Vous devez au moins spécifier un type de connexion connection.type ou utiliser un type type. L'exemple suivant ajoute une connexion Ethernet liée à l'interface eth0 avec DHCP et désactive l'indicateur de la connexion autoconnect : 

> sudo nmcli connection add type ethernet autoconnect no ifname eth0
edit

pour modifier une connexion existante à l'aide d'un éditeur interactif. 

> sudo nmcli connection edit CONNECTION_ID
clone

pour cloner une connexion existante. La syntaxe minimale est la suivante : 

> sudo nmcli connection clone CONNECTION_ID NEW_NAME

CONNECTION_ID est la connexion à cloner.

delete

pour supprimer une connexion existante : 

> sudo nmcli connection delete CONNECTION_ID
monitor

pour surveiller la connexion fournie. Lors de chaque modification de la connexion, NetworkManager imprime une ligne. 

> sudo nmcli connection monitor CONNECTION_ID
reload

pour recharger tous les fichiers de connexion à partir du disque. Étant donné que NetworkManager ne surveille pas les modifications apportées aux fichiers de connexion, vous devez utiliser cette commande chaque fois que vous apportez des modifications aux fichiers. Cette commande n'accepte pas d'autres sous-commandes.

load

pour charger/recharger un fichier de connexion spécifique, exécutez : 

> sudo nmcli connection load CONNECTION_FILE

Pour plus de détails sur les commandes mentionnées ci-dessus, reportez-vous à la documentation nmcli.

9.3 Sous-commande device

 

La sous-commande device permet d'afficher et de gérer les interfaces réseau. La commande nmcli device reconnaît les commandes suivantes :

status

pour imprimer l'état de tous les périphériques. 

> nmcli device status
show

affiche des informations détaillées concernant un périphérique. Si vous ne spécifiez aucun périphérique, tous les périphériques sont affichés. 

> mcli device show [DEVICE_NAME]
connect

pour connecter un périphérique. NetworkManager tente de trouver une connexion appropriée à activer. Si aucune connexion n'est compatible, un nouveau profil est créé. 

> sudo nmcli device connect DEVICE_NAME
modify

modifie temporairement la configuration active sur le périphérique concerné. Les modifications ne sont pas stockées dans le profil de connexion. 

> sudo nmcli device modify DEVICE_NAME [+|-] SETTING.PROPERTY VALUE

Pour connaître les valeurs SETTING.PROPERTY possibles, reportez-vous à la page du manuel nm-settings-nmcli (5).

L'exemple ci-dessous démarre le partage de connexion IPv4 sur le périphérique con1. 

> sudo nmcli dev modify con1 ipv4.method shared
disconnect

déconnecte un périphérique et empêche le périphérique d'activer automatiquement d'autres connexions sans intervention manuelle. 

> sudo nmcli device disconnect DEVICE_NAME
delete

pour supprimer l'interface du système. Cette commande permet de supprimer uniquement les périphériques logiciels tels que les liaisons et les ponts. Elle ne permet pas de supprimer des périphériques matériels. 

> sudo nmcli device delete DEVICE_NAME
wifi

établit la liste de tous les points d'accès disponibles. 

> nmcli device wifi
wifi connect

se connecte à un réseau Wi-Fi spécifié par son SSID ou son BSSID. La commande accepte les options suivantes :

  • password : mot de passe pour les réseaux sécurisés

  • ifname : interface utilisée pour l'activation

  • name : vous pouvez donner un nom à la connexion 

> sudo nmcli device wifi connect SSID [password PASSWORD_VALUE] [ifname INTERFACE_NAME]

Pour vous connecter à un réseau Wi-Fi GUESTWiFi avec un mot de passe pass$word2#@@, exécutez : 

> sudo nmcli device wifi connect GUESTWiFi password pass$word2#@@

9.4 Sous-commande general

 

Cette commande vous permet d'afficher l'état et les autorisations de NetworkManager, mais aussi de modifier le nom d'hôte et le niveau de consignation. nmcli general reconnaît les commandes suivantes :

status

affiche l'état général de NetworkManager. Lorsque vous ne spécifiez pas de commande nmcli general, l'état est utilisé par défaut. 

> nmcli general status
hostname

si vous ne fournissez pas de nouveau nom d'hôte comme argument, le nom d'hôte actuel s'affiche. Si vous spécifiez un nouveau nom d'hôte, la valeur est utilisée pour définir un nouveau nom d'hôte. 

> sudo nmcli general hostname [HOSTNAME]

Par exemple, pour définir MyHostname, exécutez : 

> sudo nmcli general hostname MyHostname
permissions

affiche votre autorisation d'effectuer des opérations de NetworkManager telles que l'activation ou la désactivation de la mise en réseau, la modification des connexions, etc. 

> nmcli general permissions
logging

affiche et modifie les niveaux et les domaines de consignation de NetworkManager. En l'absence d'argument, la commande affiche les niveaux et les domaines de consignation actuels. 

> sudo nmcli general logging [level LEVEL domains DOMAIN]

LEVEL est l'une des valeurs suivantes : OFF, ERR, WARN, INFO, DEBUG ou TRACE.

DOMAIN est une liste de valeurs pouvant se présenter comme suit : PLATFORM, RFKILL, ETHER, WIFI, BT, MB, DHCP4, DHCP6, PPP, WIFI_SCAN, IP4, IP6, AUTOIP4, DNS, VPN, SHARING, SUPPLICANT, AGENTS, SETTINGS, SUSPEND, CORE, DEVICE, OLPC, WIMAX, INFINIBAND, FIREWALL, ADSL, BOND, VLAN, BRIDGE, DBUS_PROPS, TEAM, CONCHECK, DCB, DISPATCH, AUDIT, SYSTEMD, VPN_PLUGIN, PROXY.

9.5 Sous-commande networking

 

La sous-commande permet d'interroger l'état du réseau. Cette commande vous permet aussi d'activer ou de désactiver la mise en réseau. La commande nmcli networking accepte les commandes suivantes :

on/off

active ou désactive la mise en réseau. La commande off désactive toutes les interfaces gérées par NetworkManager. 

> sudo nmcli networking on
connectivity

affiche l'état de la connectivité réseau. Si la commande check est utilisée, NetworkManager effectue une nouvelle vérification de l'état. Sinon, le dernier état détecté s'affiche. 

> nmcli networking connectivity

Les états possibles sont les suivants :

  • none (aucun) : l'hôte n'est connecté à aucun réseau.

  • portal (portail) : l'hôte se trouve derrière un portail captif et ne peut pas accéder à la totalité d'Internet.

  • limited (limité) : l'hôte est connecté à un réseau, mais n'a pas accès à Internet.

  • full (total) : l'hôte est connecté à un réseau et dispose d'un accès à la totalité d'Internet.

  • unknown (inconnu) : NetworkManager n'a pas pu déterminer l'état du réseau.

10 Dépannage

 

Découvrez comment déboguer et résoudre les problèmes d'installation et de configuration de NetworkManager.

10.1 Le réseau n'est pas en cours d'exécution

 

Un problème de fonctionnement réseau peut être dû à NetworkManager lui-même. Pour vérifier, procédez comme suit :

  1. Vérifiez que NetworkManager est activé et actif : 

    > sudo systemctl status network

  2. Si NetworkManager est désactivé, activez-le : 

    > sudo systemctl enable NetworkManager

  3. Si NetworkManager est inactif, redémarrez-le : 

    > sudo restart NetworkManager

10.2 Problème de connectivité Wi-Fi

 

Si vous rencontrez des problèmes de connectivité Wi-Fi, procédez comme dans la description ci-dessous :

  1. Affichez la liste des connexions Wi-Fi : 

    > sudo nmcli device wifi list

  2. Si la liste répertorie un périphérique spécifique, assurez-vous que sa connexion Wi-Fi est active : 

    > sudo nmcli connection show --active

  3. Si la connexion Wi-Fi n'est pas répertoriée, vérifiez l'état du Wi-Fi : 

    > sudo nmcli device status

    1. Si l'état est disconnected, activez la connexion. 

      > sudo nmcli connection up CONNECTION_NAME

    2. Si l'état est unavailable, redémarrez NetworkManager : 

      > sudo systemctl restart NetworkManager

  4. Examinez les journaux NetworkManager pour consulter les messages d'erreur.

    > sudo journalctl -u NetworkManager -n 100

  5. Le périphérique Wi-Fi est peut-être bloqué :

    1. Vérifiez s'il est bloqué : 

      > sudo rfkill list
 
phy0: Wireless LAN
Soft blocked: yes
Hard blocked: no

    2. Débloquez le périphérique : 

      > sudo rfkill unblock all

  6. L'adresse statique IPv4 est peut-être mal configurée. Pour vérifier sa configuration, réinitialisez-la pour utiliser DHCP : 

    > sudo nmcli connection modify SSID ipv4.method auto

  7. Essayez de réactiver la connexion : 

    > sudo nmcli connection up SSID

  8. Essayez de vous reconnecter au réseau Wi-Fi : 

    > sudo nmcli device wifi connect SSID password PASSWORD

10.3 Problèmes de liaison réseau

 

Pour résoudre les problèmes de liaison réseau, vérifiez l'état de la connexion, vérifiez l'état de l'interface de liaison et redémarrez les services réseau à l'aide de la commande nmcli.

Procédure 7 : Dépannage de la liaison réseau
 

  1. Établissez la liste et affichez l'état des connexions :

                nmcli connection status

  2. Vérifiez l'état des périphériques réseau, y compris de l'interface liée.

                nmcli device status

  3. Vérifiez l'état de l'interface de liaison à l'emplacement suivant : /proc/net/bonding/bond0

    Ce fichier fournit des informations sur le mode de liaison, les esclaves actifs et d'autres détails pertinents.

  4. Si les connexions doivent être actives, activez-les :

                nmcli con up connectionname

  5. Modifiez la connexion si nécessaire.

                nmcli con edit connectionname

  6. Redémarrez la connexion.

    > sudo  nmcli connection up bond0

10.4 Problèmes liés au teaming d'interfaces réseau

 

Vérifiez les messages d'erreur liés au teaming d'interfaces réseau dans /var/log/messages.

Vous pouvez résoudre le teaming d'interfaces réseau en analysant les périphériques et les détails de connexion de l'équipe, en activant le périphérique s'il est désactivé et en modifiant le mode de liaison si nécessaire. Après avoir apporté des modifications, rechargez la connexion à l'équipe réseau, puis redémarrez NetworkManager.

Procédure 8 : Dépannage du teaming d'interfaces réseau
 

  1. Affichez la liste des périphériques :

                nmcli device

  2. Affichez les détails de connexion de l'équipe :

                nmcli connection show teamname

  3. Activez l'interface :

                nmcli connection modify teamname bond.options "mode=active-backup"

  4. Rechargez la connexion de l'équipe réseau :

                nmcli connection reload teamname

  5. Redémarrez NetworkManager.

    > sudo systemctl restart NetworkManager.service