Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Vlan Sous Linux

    Hochgeladen von

    urani15
    211 Ansichten2 Seiten

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    211 Ansichten2 Seiten

    Vlan Sous Linux

    Hochgeladen von

    urani15

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 2

    Nicolas Dewaele

    nico@nicodewaele.info
    Vlan sous Linux www.nicodewaele.info

    Vlan sous Linux
    I­ Introduction

    Le   premier   schéma   représente   un   serveur   qui   sert   plusieurs   réseaux,   pour   cela   il   est   équipé 
    d'autant de cartes réseau qu'il y a de réseaux.
    Dans ce deuxième cas, ce ne sont plus plusieurs réseaux mais des réseaux viruels (VLAN).

    L'avantage est qu'on peut créer autant de VLAN que l'ont souhaite. Côté serveur il n'y a qu'une 
    interface physique, mais autant de sous­interfaces qu'il y a de Vlan, et qui est connectée à un port 
    Taggé (ou Trunk chez Cisco) du switch.

    Le protocole qui permet de gérer plusieurs Vlan sur une interface est le 802.1q.
    Pour faire cela, vous aurez besoin sous Windows d'un logiciel spécifique ­ selon la marque de 
    votre carte LAN ­ qui gère le protocole 802.1q.
    Dans cette documentation, nous allons l'étudier sous Linux.

    II­ Installation :
    La première chose à vérifier c'est la version du noyau que vous utilisez (obligatoirement 2.6.*et +). 
    Pour en être sûr vous pouvez taper :
    cat /proc/sys/kernel/osrelease
    Ce qui devrait vous donnez quelque chose comme ça : 2.6.X­Y­386

    Dernières modifications le 12/01/09 Page 1
    Nicolas Dewaele
    nico@nicodewaele.info
    Vlan sous Linux www.nicodewaele.info

    Vous devrez installer le paquetage nommé vlan qui va vous permettre de gérer les vlans sur votre 
    carte réseau (sous Linux, peut importe le constructeur de la carte).
    apt-get install vlan

    Enfin vous devrez charger le module 8021q inclus dans votre Linux :
    modprobe 8021q

    Ce module est à charger à chaque fois que vous démarrez Linux

    III­ Configuration :
    Il vous faut maintenant affecter une sous­interface à chaque Vlan.
    La commande ci­dessous va créer une sous­interface eth0.2 qui appartiendra au vlan 2 :
    vconfig add eth0 2
    La sous­interface a été créée, vous n'avez plus qu'à la configurer comme s'il s'agissait d'une carte 
    Ethernet classique :
    ifconfig eth0.2 192.168.2.254
    Vous pouvez faire de même pour n'importe quel Vlan et créer autant de sous­interfaces que vous 
    voulez.

    Si vous vous êtes trompés, vous pouvez supprimer un vlan grâce à cette commande :
    vconfig rem eth0.2

    Pour aller plus loin il vous reste à lire la page de manuel de vconfig : man vconfig

    IV­ Tests :
    Sur votre switch, créez un certain nombre de vlan et câblez une machine dans chaque vlan.
    Sur votre serveur, créez une sous­interface pour chaque vlan.
    Chaque vlan doit être dans un réseau IP différent.
    Un hôte d'un vlan doit pouvoir pinguer uniquement la sous­interface de son vlan et pas les autres.

    Dernières modifications le 12/01/09 Page 2

    Das könnte Ihnen auch gefallen