Connexion
Internet - Communication & Réseau

Utilisation de vlan

Table des matières

Un vlan, c'est quoi ?


Pour résumer, un vlan permet d'avoir plusieurs switchs en un seul. Ainsi, on peut faire cohabiter plusieurs réseaux sur un seul switchs. Cette technique est très utilisée notamment en entreprise, le plus souvent pour séparer la partie voix sur IP de la partie réseau purement informatique (entre bien d'autres cas plus exotiques les uns que les autres)
En règle générale, si vous ne savez pas ce que c'est un vlan, et que vous ne bidouillez pas du réseau, cet article n'est pas pour vous. Ceci concerne en effet du paramétrage réseau assez avancé, dont vous n'aurez pas besoin pour faire fonctionner votre ordinateur derrière une simple box. De fait, pour pouvoir suivre, vous devrez avoir des bases en matières de réseaux IP.

Créer un vlan sur sa carte réseau


Il existe plusieurs types de ports : Les ports en accès et les ports tagués. Pour les ports en accès, il n'y aucun problème, ça se comporte comme un port normal (on branche, et ça marche). Avec un port tagué, c'est un peu plus compliqué : il faut que la carte réseau de l'ordinateur ajoute un tag aux trames qu'elle envoi. Du côté de windows, il faut souvent avoir des pilotes spéciaux pour pouvoir le faire, et ça peut être assez compliqué. Sous Linux et Mageia (comme souvent) c'est beaucoup plus simple. Bien que la carte réseau doit être compatible avec la norme pour les tags de vlan (802.1q).

Comment on fait ?


C'est l'affaire de trois petites lignes de commandes pour faire fonctionner tout ça. Les lignes de commandes suivantes seront à lancer en tant que root. Nous utiliseront essentiellement la commande " ip ".

Création d'une interface virtuelle


Code BASH :
ip link add link enp2s0f1 name enp2s0f1.100 type vlan id 100

On voit donc ici qu'on ajoute un lien à l'interface enp2s0f1 (interface ethernet). On indique le nom de cette nouvelle interface (enp2s0f1.100 avec 100 pour le numéro de notre vlan) puis on indique que le type de cette interface est pour le vlan dont l'id est 100.

On indique un adresse IP à cette interface


Oui, c'est quand mieux si on veut pouvoir se connecter aux autres éléments présents dans le réseau virtuel.
Code BASH :
ip addr add 192.168.100.1/24 brd 192.168.100.255 dev enp2s0f1.100

On indique donc ici l'adresse ip avec son CIDR (masque de sous réseau 24=255.255.255.0). On doit aussi indiquer une adresse de broadcast, puis on met tout ça sur notre interface virtuelle enp2s0f1.100.

On démarre l'interface


Ici rien de sorcier, on démarre l'interface crée précédemment.
Code BASH :
ip link set dev enp2s0f1.100 up



À cette étape tout est sensé fonctionné normalement.

Et pour enlever tout ça ?


Si vous voulez tout remettre en état, vous avez la possibilité soit de désactiver l'interface que vous avez crée :
Code BASH :
ip link set dev enp2s0f1.100 down

Vous pouvez aussi carrément la supprimer :
Code BASH :
ip link delete enp2s0f1.100



(Article librement inspiré du wiki ArchLinux)
Cette page a été vue 242 fois