Roles Rôle « Network »

3 juin 2026 à 00:01

Ce rôle est chargé de configurer les interfaces réseaux additionnelles d’une machine. Il génère les fichiers interfaces (ifupdown) nécessaire.

En alternative, il est possible d’utiliser systemd-networkd.

Variables à fournir

Cas ifupdown :

Variable Type Requis Défaut Description
network_main Identifiant Non Identifiant de l’interface par défaut pour l’activation automatique
network_main_remove Identifiant Non Identifiant de l’interface par défaut précédente pour l’activation automatique
network_has_bridge Booléen Non Faux Indique qu’au moins une des interfaces déclarées est un pont réseau et nécessite les outils installés
network_interfaces Liste d’objets interface Non Liste vide Configuration des interfaces à mettre en place

Cas systemd-networkd :

Variable Type Requis Défaut Description
network_configuration Object configuration Non Absent Configuration réseau par systemd

Type interface

Propriété Type Requis Défaut Description
name Identifiant Oui Nom du fichier d’interface créé
interface Identifiant Oui Identifiant de l’interface réseau (accepte VLAN et indexées)
family Énumération family Non inet Famille d’adresses
method Énumération method Non static Méthode de configuration de l’interface
auto Booléen Non Vrai Activation de la configuration automatique de l’interface
hotplug Booléen Non Vrai Activation du fonctionnement de gestion à chaud
disabled Booléen Non Faux Désactive la configuration de l’interface
address Adresse réseau Oui Adresse réseau de l’interface suivant la famille choisie
netmask Adresse réseau ou entier Oui Masque de sous-réseau
network Adresse réseau Non Adresse de base du sous-réseau
broadcast Adresse réseau Non Adresse de diffusion du sous-réseau
gateway Adresse réseau Non Passerelle par défaut à configurer
other Liste de chaînes Non Liste vide Autres lignes de configuration compatibles

Note : Le masque de sous-réseau peut être spécifié en notation CIDR dans l’adresse si le système le prend en charge. Le champ netmask est alors optionnel.

Type configuration

Propriété Type Requis Défaut Description
bridges Dictionnaire d’objets bridge Non Absent Ponts réseau à configurer
interfaces Dictionnaire d’objets interface2 Non Absent Configuration réseau des interfaces

Les clés sont les noms de fichier. Il est important que les réseaux soient après les ponts réseau dans l’ordre alphabétique.

Type bridge

Propriété Type Requis Défaut Description
name Identifiant Oui Nom de l’interface
description Chaîne Non Absent Description de l’interface
mac Adresse matérielle Non Absent Adresse matériel (MAC) souhaitée de l’interface

Type interface2

Propriété Type Requis Défaut Description
match Objet match Oui Section de correspondance
link Objet link None Ajustement de configuration du lien
description Chaîne Non Absent Description de l’interface
dhcp Choix [yes no ipv4 ipv6]
addresses Liste d’adresses IP CIDR Non Absent Liste des adresses IPv4 et IPv6 à configurer avec la longueur du masque de sous-réseau
gateways Liste d’adresses IP Non Absent Liste des adresses des passerelles IPv4 et IPv6
nameservers Liste de serveurs DNS *2 Non Absent Liste des serveurs DNS
accept_ra Booléen Non Absent Accepter les annonces de routeur IPv6
bridge Identifiant Non Absent Pont réseau auquel attacher l’interface

Notes :

  1. Sauf si bridge est spécifié.
  2. IPv4 ou IPv6 ou au format <ip>[:<port>][%<ifname>][#<sni>]. <ip> est entouré de crochet si un port est spécifié en IPv6. <sni> est pour DTLS.

Type match

Au moins une des règles doit être spécifiée. Privilégier la correspondance par adresse MAC.

Propriété Type Requis Défaut Description
hwaddress Adresse matériel Non Absent Adresse physique permanente de l’interface
name Identifiant Non Absent Nom de l’interface

Type link

Propriété Type Requis Défaut Description
mac Adresse matériel Non Absent Surcharge de l’adresse matériel de l’interface