Différences entre versions de « Vlan »
Aller à la navigation
Aller à la recherche
| (5 versions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 2 : | Ligne 2 : | ||
Nous allons mettre en place un VLAN de niveau 1, également appelé VLAN par port. | Nous allons mettre en place un VLAN de niveau 1, également appelé VLAN par port. | ||
| − | [[Fichier:Vlan_example.png|centré]] | + | [[Fichier:Vlan_example.png|centré|150px]] |
= Mise en œuvre = | = Mise en œuvre = | ||
| − | Pour utiliser les Vlans 802.1q sur CentOS, il n'y a besoin d'aucun paquetage additionnel | + | Pour utiliser les Vlans 802.1q sur CentOS, il n'y a besoin d'aucun paquetage additionnel. Tout est disponible, même dans l'installation minimale ! |
== Étape 1 == | == Étape 1 == | ||
| − | La première étape est de ''dé-configurer'' l'interface physique pour qu'elle n' | + | La première étape est de ''dé-configurer'' l'interface physique pour qu'elle n'ait aucune configuration de niveau 3 |
<pre> | <pre> | ||
| Ligne 21 : | Ligne 21 : | ||
== Étape 2 == | == Étape 2 == | ||
| − | Dans cet exemple, nous allons utiliser deux vlans: 1 et 2. Pour cela, nous allons créer deux fichiers en | + | Dans cet exemple, nous allons utiliser deux vlans: 1 et 2. Pour cela, nous allons créer deux fichiers en conséquence: |
<pre> | <pre> | ||
# vi /etc/sysconfig/network-scripts/ifcfg-eth0.1 | # vi /etc/sysconfig/network-scripts/ifcfg-eth0.1 | ||
DEVICE=eth0.1 | DEVICE=eth0.1 | ||
| + | VLAN=yes | ||
TYPE=Ethernet | TYPE=Ethernet | ||
ONBOOT=yes | ONBOOT=yes | ||
| Ligne 50 : | Ligne 51 : | ||
Après un redémarrage du réseau | Après un redémarrage du réseau | ||
<pre> | <pre> | ||
| − | # | + | # service network restart |
</pre> | </pre> | ||
| + | |||
| + | On peut contrôler que la configuration est bien appliquée: | ||
| + | <pre> | ||
| + | # ip a | ||
| + | 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN | ||
| + | link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 | ||
| + | inet 127.0.0.1/8 scope host lo | ||
| + | inet6 ::1/128 scope host | ||
| + | valid_lft forever preferred_lft forever | ||
| + | 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 | ||
| + | link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff | ||
| + | inet6 fe80::20c:29ff:fe00:7cef/64 scope link | ||
| + | valid_lft forever preferred_lft forever | ||
| + | 3: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP | ||
| + | link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff | ||
| + | inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0.1 | ||
| + | inet6 fe80::20c:29ff:fe00:7cef/64 scope link | ||
| + | valid_lft forever preferred_lft forever | ||
| + | 4: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP | ||
| + | link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff | ||
| + | inet 192.168.2.254/24 brd 192.168.2.255 scope global eth0.2 | ||
| + | inet6 fe80::20c:29ff:fe00:7cef/64 scope link | ||
| + | valid_lft forever preferred_lft forever | ||
| + | </pre> | ||
| + | |||
| + | On peut maintenant voir les entêtes des vlans qui se sont glissés entre les niveaux 2 (MAC) et 3 (IP) | ||
| + | [[Fichier:Vlan_wireshark.png|centré]] | ||
Version actuelle datée du 28 octobre 2016 à 16:11
Introduction
Nous allons mettre en place un VLAN de niveau 1, également appelé VLAN par port.
Mise en œuvre
Pour utiliser les Vlans 802.1q sur CentOS, il n'y a besoin d'aucun paquetage additionnel. Tout est disponible, même dans l'installation minimale !
Étape 1
La première étape est de dé-configurer l'interface physique pour qu'elle n'ait aucune configuration de niveau 3
# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none
Étape 2
Dans cet exemple, nous allons utiliser deux vlans: 1 et 2. Pour cela, nous allons créer deux fichiers en conséquence:
# vi /etc/sysconfig/network-scripts/ifcfg-eth0.1 DEVICE=eth0.1 VLAN=yes TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=192.168.1.254 NETMASK=255.255.255.0
# vi /etc/sysconfig/network-scripts/ifcfg-eth0.2 DEVICE=eth0.2 VLAN=yes TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=192.168.1.254 NETMASK=255.255.255.0
Vous aurez compris que le numéro de vlan se place après le nom de l'interface réseau auquel il est rattaché.
Vérification
Après un redémarrage du réseau
# service network restart
On peut contrôler que la configuration est bien appliquée:
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
inet6 fe80::20c:29ff:fe00:7cef/64 scope link
valid_lft forever preferred_lft forever
3: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0.1
inet6 fe80::20c:29ff:fe00:7cef/64 scope link
valid_lft forever preferred_lft forever
4: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
inet 192.168.2.254/24 brd 192.168.2.255 scope global eth0.2
inet6 fe80::20c:29ff:fe00:7cef/64 scope link
valid_lft forever preferred_lft forever
On peut maintenant voir les entêtes des vlans qui se sont glissés entre les niveaux 2 (MAC) et 3 (IP)
