Skip to content

Vlan sous Linux

I- Introduction

      _________
     |         |
     | Serveur |
     |_________|
    eth0     eth1
     |         |
192.168.10.0   192.168.20.0
/24            /24

Le premier schéma représente un serveur qui sert plusieurs réseaux, pour cela il est équipé d'autant de cartes réseau qu'il y a de réseaux.

  ____________                                                                 +---------------+
 |            |   /--eth0.10  Vlan10  192.168.10.0/24 --------------------\    |               |
 |  Serveur   eth0---eth0.20  Vlan20  192.168.20.0/24 ---------Trunk-------int 8021q  Switch   |
 |____________|   \--eth0.30  Vlan30  192.168.30.0/24 --------------------/    |               |
                                                                               +---------------+

Dans ce deuxième cas, ce ne sont plus plusieurs réseaux mais des réseaux viruels (VLAN).

L'avantage est qu'on peut créer autant de VLAN que l'ont souhaite. Côté serveur il n'y a qu'une interface physique, mais autant de sous-interfaces qu'il y a de Vlan, et qui est connectée à un port Taggé (ou Trunk chez Cisco) du switch.

Le protocole qui permet de gérer plusieurs Vlan sur une interface est le 802.1q.

Pour faire cela, vous aurez besoin sous Windows d'un logiciel spécifique - selon la marque de votre carte LAN - qui gère le protocole 802.1q.

Dans cette documentation, nous allons l'étudier sous Linux.

II- Installation :

Vous devrez installer le paquetage nommé vlan qui va vous permettre de gérer les vlans sur votre carte réseau (sous Linux, peut importe le constructeur de la carte).

apt install vlan

Enfin vous devrez charger le module 8021q inclus dans votre Linux :

modprobe 8021q

Ce module est à charger à chaque fois que vous démarrez Linux ou à mettre dans le fichier /etc/modules

III- Configuration :

Il vous faut maintenant affecter une sous-interface à chaque Vlan.

La commande ci-dessous va créer une sous-interface eth0.2 qui appartiendra au vlan 2 :

vconfig add eth0 2

La sous-interface a été créée, vous n'avez plus qu'à la configurer comme s'il s'agissait d'une carte Ethernet classique :

ifconfig eth0.2 192.168.2.254

Vous pouvez faire de même pour n'importe quel Vlan et créer autant de sous-interfaces que vous voulez.

Si vous vous êtes trompés, vous pouvez supprimer un vlan grâce à cette commande :

vconfig rem eth0.2

Pour aller plus loin il vous reste à lire la page de manuel de vconfig : man vconfig

IV- Tests :

Sur votre switch, créez un certain nombre de vlan et câblez un PC dans chaque vlan.

Sur votre serveur, créez une sous-interface pour chaque vlan (vconfig add).

Chaque vlan doit être dans un réseau IP différent.

Un hôte d'un vlan doit pouvoir pinguer uniquement la sous-interface de son vlan et pas les autres.