Différences entre versions de « Vlan »
Ligne 79 : | Ligne 79 : | ||
On peut maintenant voir les entêtes des vlan qui se sont glissées entre les niveaux 2 (MAC) et 3 (IP) | On peut maintenant voir les entêtes des vlan qui se sont glissées entre les niveaux 2 (MAC) et 3 (IP) | ||
+ | [[Fichier:Vlan_wireshark.png|centré]] |
Version du 2 mai 2014 à 19:59
Introduction
Nous allons mettre en place un VLAN de niveau 1, également appelé VLAN par port.
Mise en œuvre
Pour utiliser les Vlans 802.1q sur CentOS, il n'y a besoin d'aucun paquetage additionnel, tout est disponible, même dans l'installation minimale !
Étape 1
La première étape est de dé-configurer l'interface physique pour qu'elle n'ai aucune configuration de niveau 3
# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none
Étape 2
Dans cet exemple, nous allons utiliser deux vlans: 1 et 2. Pour cela, nous allons créer deux fichiers en conséquences:
# vi /etc/sysconfig/network-scripts/ifcfg-eth0.1 DEVICE=eth0.1 VLAN=yes TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=192.168.1.254 NETMASK=255.255.255.0
# vi /etc/sysconfig/network-scripts/ifcfg-eth0.2 DEVICE=eth0.2 VLAN=yes TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=192.168.1.254 NETMASK=255.255.255.0
Vous aurez compris que le numéro de vlan se place après le nom de l'interface réseau auquel il est rattaché.
Vérification
Après un redémarrage du réseau
# service network restart
On peut contrôler que la configuration est bien appliquée:
# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff inet6 fe80::20c:29ff:fe00:7cef/64 scope link valid_lft forever preferred_lft forever 3: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0.1 inet6 fe80::20c:29ff:fe00:7cef/64 scope link valid_lft forever preferred_lft forever 4: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff inet 192.168.2.254/24 brd 192.168.2.255 scope global eth0.2 inet6 fe80::20c:29ff:fe00:7cef/64 scope link valid_lft forever preferred_lft forever
On peut maintenant voir les entêtes des vlan qui se sont glissées entre les niveaux 2 (MAC) et 3 (IP)