Différences entre versions de « Vlan »

De The Linux Craftsman
Aller à la navigation Aller à la recherche
m (→‎Vérification : typos)
Ligne 78 : Ligne 78 :
 
</pre>
 
</pre>
  
On peut maintenant voir les entêtes des vlan qui se sont glissées entre les niveaux 2 (MAC) et 3 (IP)
+
On peut maintenant voir les entêtes des vlans qui se sont glissés entre les niveaux 2 (MAC) et 3 (IP)
 
[[Fichier:Vlan_wireshark.png|centré]]
 
[[Fichier:Vlan_wireshark.png|centré]]

Version du 4 mai 2014 à 09:18

Introduction

Nous allons mettre en place un VLAN de niveau 1, également appelé VLAN par port.

Vlan example.png

Mise en œuvre

Pour utiliser les Vlans 802.1q sur CentOS, il n'y a besoin d'aucun paquetage additionnel. Tout est disponible, même dans l'installation minimale !

Étape 1

La première étape est de dé-configurer l'interface physique pour qu'elle n'ait aucune configuration de niveau 3

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none

Étape 2

Dans cet exemple, nous allons utiliser deux vlans: 1 et 2. Pour cela, nous allons créer deux fichiers en conséquence:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0.1
DEVICE=eth0.1
VLAN=yes
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.1.254
NETMASK=255.255.255.0
# vi /etc/sysconfig/network-scripts/ifcfg-eth0.2
DEVICE=eth0.2
VLAN=yes
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.1.254
NETMASK=255.255.255.0

Vous aurez compris que le numéro de vlan se place après le nom de l'interface réseau auquel il est rattaché.

Vérification

Après un redémarrage du réseau

# service network restart

On peut contrôler que la configuration est bien appliquée:

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
    inet6 fe80::20c:29ff:fe00:7cef/64 scope link
       valid_lft forever preferred_lft forever
3: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0.1
    inet6 fe80::20c:29ff:fe00:7cef/64 scope link
       valid_lft forever preferred_lft forever
4: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.254/24 brd 192.168.2.255 scope global eth0.2
    inet6 fe80::20c:29ff:fe00:7cef/64 scope link
       valid_lft forever preferred_lft forever

On peut maintenant voir les entêtes des vlans qui se sont glissés entre les niveaux 2 (MAC) et 3 (IP)

Vlan wireshark.png