Topic: Configurer une interface sur un VLan (avec un alias)

Recupere sur:

www.bggofurther.com/fr / category / linux / page/5 /



Configurer une interface sur un VLan (avec un alias)

Si vous souhaitez isoler plusieurs réseaux, vous pouvez utiliser les VLAN (LAN virtuel). Sur la plupart des switchs, vous pouvez configurer les VLAN pour gérer les paquets tagués et être capable de les envoyer vers un port spécifique en les isolant. Un VLAN nécessite d’avoir un id assigné qui peut être n’importe quel nombre entre 1 et 4096.

La plupart des distributions Linux peuvent gérer les paquets tagués et l’usage des VLANs, mais cette fonctionnalité n’est pas forcément activée par défaut. Pour l’exemple, je présenterai ici comment activer et configurer les VLANs sur Ubuntu Server 14.04.

En premier lieu, il faut installer le package vlan :
   
apt-get install vlan

Configuration temporaire

Ensuite, vous devriez charger le module 8021q dans le kernel (en imaginant que vous utilisez une version récente de kernel et non personnalisée) :
   
modprobe 8021q

Comme il n’est pas possible de créer un VLAN sur une interface virtuelle, vous devrez utiliser une interface physique et les mécanismes d’alias pour le faire fonctionner. Vous pouvez créer une interface additionnelle avec la commande :
   
vconfig add eth0 100

Ensuite, vous pouvez assigner une adresse à cette interface :
   
ip addr add 172.30.0.1/24 dev eth0.100

Et finalement activer l’interface :
ip link set up eth0.100

Configuration permanente

Vous devez charger le module automatiquement et de manière permanente :
echo "8021q" >>  / etc / modules

Finalement, éditez la configuration réseau dans / etc / network / interfaces afin qu’elle soit chargée au démarrage :

auto eth0.100
iface eth0.100 inet static
        address 172.30.0.1
        netmask 255.255.255.0
        network 172.30.0.0
        broadcast 172.30.0.255
        vlan-raw-device eth0