Basculer la recherche
Basculer le menu
78
611
4
4 k
The Linux Craftsman
Changer de menu des préférences
Basculer le menu personnel
Non connecté(e)
Votre adresse IP sera visible au public si vous faites des modifications.

Vlan

De The Linux Craftsman
Autres actions

Introduction

Nous allons mettre en place un VLAN de niveau 1, également appelé VLAN par port.

Mise en œuvre

Pour utiliser les Vlans 802.1q sur CentOS, il n'y a besoin d'aucun paquetage additionnel. Tout est disponible, même dans l'installation minimale !

Étape 1

La première étape est de dé-configurer l'interface physique pour qu'elle n'ait aucune configuration de niveau 3 

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none

Étape 2

Dans cet exemple, nous allons utiliser deux vlans: 1 et 2. Pour cela, nous allons créer deux fichiers en conséquence: 

# vi /etc/sysconfig/network-scripts/ifcfg-eth0.1
DEVICE=eth0.1
VLAN=yes
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.1.254
NETMASK=255.255.255.0

# vi /etc/sysconfig/network-scripts/ifcfg-eth0.2
DEVICE=eth0.2
VLAN=yes
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.1.254
NETMASK=255.255.255.0

Vous aurez compris que le numéro de vlan se place après le nom de l'interface réseau auquel il est rattaché.

Vérification

Après un redémarrage du réseau 

# service network restart

On peut contrôler que la configuration est bien appliquée: 

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
    inet6 fe80::20c:29ff:fe00:7cef/64 scope link
       valid_lft forever preferred_lft forever
3: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0.1
    inet6 fe80::20c:29ff:fe00:7cef/64 scope link
       valid_lft forever preferred_lft forever
4: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:0c:29:00:7c:ef brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.254/24 brd 192.168.2.255 scope global eth0.2
    inet6 fe80::20c:29ff:fe00:7cef/64 scope link
       valid_lft forever preferred_lft forever

On peut maintenant voir les entêtes des vlans qui se sont glissés entre les niveaux 2 (MAC) et 3 (IP)

Récupérée de "https://tala-informatique.fr/index.php?title=Vlan&oldid=2185"