Différences entre versions de « Vlan »
m (→Mise en œuvre : typos) |
|||
| (Une version intermédiaire par un autre utilisateur non affichée) | |||
| Ligne 2 : | Ligne 2 : | ||
Nous allons mettre en place un VLAN de niveau 1, également appelé VLAN par port. | Nous allons mettre en place un VLAN de niveau 1, également appelé VLAN par port. | ||
| − | [[Fichier:Vlan_example.png|centré]] | + | [[Fichier:Vlan_example.png|centré|150px]] |
= Mise en œuvre = | = Mise en œuvre = | ||
| Ligne 78 : | Ligne 78 : | ||
</pre> | </pre> | ||
| − | On peut maintenant voir les entêtes des | + | On peut maintenant voir les entêtes des vlans qui se sont glissés entre les niveaux 2 (MAC) et 3 (IP) |
[[Fichier:Vlan_wireshark.png|centré]] | [[Fichier:Vlan_wireshark.png|centré]] | ||
Version actuelle datée du 28 octobre 2016 à 16:11
Introduction
Nous allons mettre en place un VLAN de niveau 1, également appelé VLAN par port.
Mise en œuvre
Pour utiliser les Vlans 802.1q sur CentOS, il n'y a besoin d'aucun paquetage additionnel. Tout est disponible, même dans l'installation minimale !
Étape 1
La première étape est de dé-configurer l'interface physique pour qu'elle n'ait aucune configuration de niveau 3
# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none
Étape 2
Dans cet exemple, nous allons utiliser deux vlans: 1 et 2. Pour cela, nous allons créer deux fichiers en conséquence:
# vi /etc/sysconfig/network-scripts/ifcfg-eth0.1 DEVICE=eth0.1 VLAN=yes TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=192.168.1.254 NETMASK=255.255.255.0
# vi /etc/sysconfig/network-scripts/ifcfg-eth0.2 DEVICE=eth0.2 VLAN=yes TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=192.168.1.254 NETMASK=255.255.255.0
Vous aurez compris que le numéro de vlan se place après le nom de l'interface réseau auquel il est rattaché.
Vérification
Après un redémarrage du réseau
# service network restart
On peut contrôler que la configuration est bien appliquée:
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
inet6 fe80::20c:29ff:fe00:7cef/64 scope link
valid_lft forever preferred_lft forever
3: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0.1
inet6 fe80::20c:29ff:fe00:7cef/64 scope link
valid_lft forever preferred_lft forever
4: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
inet 192.168.2.254/24 brd 192.168.2.255 scope global eth0.2
inet6 fe80::20c:29ff:fe00:7cef/64 scope link
valid_lft forever preferred_lft forever
On peut maintenant voir les entêtes des vlans qui se sont glissés entre les niveaux 2 (MAC) et 3 (IP)
