Vlan

De The Linux Craftsman
Aller à la navigation Aller à la recherche

Introduction

Nous allons mettre en place un VLAN de niveau 1, également appelé VLAN par port.

Vlan example.png

Mise en œuvre

Pour utiliser les Vlans 802.1q sur CentOS, il n'y a besoin d'aucun paquetage additionnel. Tout est disponible, même dans l'installation minimale !

Étape 1

La première étape est de dé-configurer l'interface physique pour qu'elle n'ait aucune configuration de niveau 3

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none

Étape 2

Dans cet exemple, nous allons utiliser deux vlans: 1 et 2. Pour cela, nous allons créer deux fichiers en conséquence:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0.1
DEVICE=eth0.1
VLAN=yes
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.1.254
NETMASK=255.255.255.0
# vi /etc/sysconfig/network-scripts/ifcfg-eth0.2
DEVICE=eth0.2
VLAN=yes
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.1.254
NETMASK=255.255.255.0

Vous aurez compris que le numéro de vlan se place après le nom de l'interface réseau auquel il est rattaché.

Vérification

Après un redémarrage du réseau

# service network restart

On peut contrôler que la configuration est bien appliquée:

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
    inet6 fe80::20c:29ff:fe00:7cef/64 scope link
       valid_lft forever preferred_lft forever
3: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0.1
    inet6 fe80::20c:29ff:fe00:7cef/64 scope link
       valid_lft forever preferred_lft forever
4: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.254/24 brd 192.168.2.255 scope global eth0.2
    inet6 fe80::20c:29ff:fe00:7cef/64 scope link
       valid_lft forever preferred_lft forever

On peut maintenant voir les entêtes des vlan qui se sont glissées entre les niveaux 2 (MAC) et 3 (IP)

Vlan wireshark.png