| | 1 | = Multi-VLAN Klask configuration = |
| | 2 | |
| | 3 | On explique la configuration pour une machine de type debian. Si votre système est autre, merci de me faire parvenir les subtilités propre à votre distribution. |
| | 4 | |
| | 5 | On fait l'hypothèse que l'on utilise les VLAN 20, 21 et 22. Le VLAN 20 est le VLAN natif de la machine, donc il n'y a rien à configurer par défaut pour lui. |
| | 6 | |
| | 7 | == Configuration du commutateur == |
| | 8 | |
| | 9 | Imaginons que votre commutateur soit de marque HP et que vous soyez sur le port 1 de celui-ci. Il faut aller dans la configuration de celui-ci dans le menu VLAN et mettre les valeurs suivantes pour le port 1 |
| | 10 | |
| | 11 | {{{ |
| | 12 | VLAN 20 -> Untagged |
| | 13 | VLAN 21 -> Tagged |
| | 14 | VLAN 22 -> Tagged |
| | 15 | }}} |
| | 16 | |
| | 17 | == Configuration du réseau sous Linux == |
| | 18 | |
| | 19 | Il faut mettre en place la pile 802.1Q dans le noyau. Plutôt qu'un grand discours, un petit script qui va bien |
| | 20 | |
| | 21 | {{{ |
| | 22 | # Ne pas mettre 20, le VLAN par défaut. |
| | 23 | VLAN_ADMIN_NUMBER="21 22" |
| | 24 | |
| | 25 | # charge le module noyau au cas ou |
| | 26 | /sbin/lsmod | /bin/grep -q 8021q || /sbin/modprobe 8021q |
| | 27 | |
| | 28 | for vlan in $VLAN_ADMIN_NUMBER |
| | 29 | do |
| | 30 | # active la configuration du VLAN |
| | 31 | /bin/egrep -q "\b${vlan}\b" /proc/net/vlan/config || /sbin/vconfig add $DEFAULT_INTERFACE $vlan > /dev/null |
| | 32 | |
| | 33 | # monte l'interface reseau |
| | 34 | if /bin/grep -q "$DEFAULT_INTERFACE.$vlan inet" /etc/network/interfaces |
| | 35 | then |
| | 36 | /sbin/ifup eth0.$vlan > /dev/null 2>&1 |
| | 37 | fi |
| | 38 | done |
| | 39 | }}} |
| | 40 | |
| | 41 | En parallèle, on ajoute les interfaces dans son fichier {{{/etc/network/interfaces}}}. La subtilité a lieu pour le VLAN 22 dans cette configuration car il y a deux sous-réseaux dans ce VLAN. On rajoute donc 'à la main' une route vers l'autre sous-réseau afin de ne pas faire transiter les paquets par le routeur. |
| | 42 | |
| | 43 | {{{ |
| | 44 | auto lo |
| | 45 | iface lo inet loopback |
| | 46 | |
| | 47 | auto eth0 |
| | 48 | iface eth0 inet static |
| | 49 | address Mon_Reseau.Mon_IP |
| | 50 | netmask 255.255.255.0 |
| | 51 | network Mon_Reseau.0 |
| | 52 | broadcast Mon_Reseau.255 |
| | 53 | gateway Mon_Reseau.GW |
| | 54 | # dns-* options are implemented by the resolvconf package, if installed |
| | 55 | dns-nameservers Mon_SERVER_DNS |
| | 56 | dns-search Mon_Domaine |
| | 57 | |
| | 58 | #auto eth0.21 |
| | 59 | iface eth0.21 inet static |
| | 60 | address Mon_Reseau21.Mon_IP21 |
| | 61 | netmask 255.255.255.0 |
| | 62 | broadcast Mon_Reseau21.255 |
| | 63 | |
| | 64 | iface eth0.22 inet static |
| | 65 | address Mon_Reseau21.Mon_IP22 |
| | 66 | netmask 255.255.255.0 |
| | 67 | broadcast Mon_Reseau21.255 |
| | 68 | up route add -net Autre_Reseau22.0 netmask 255.255.255.0 dev eth0.30 |
| | 69 | down route del -net Autre_Reseau22.0 netmask 255.255.255.0 dev eth0.30 |
| | 70 | }}} |
| | 71 | |
| | 72 | == Configuration de Arpwatch == |
| | 73 | |
| | 74 | Cela se passe dans le fichier {{{/etc/arpwatch.conf}}} |
| | 75 | |
| | 76 | {{{ |
| | 77 | eth0 -m klask |
| | 78 | eth0.21 -m klask |
| | 79 | eth0.22 -m klask |
| | 80 | }}} |
| | 81 | |
| | 82 | == Configuration de Klask == |
| | 83 | |
| | 84 | Il n'y a rien à faire ;-) On indique juste dans le fichier de configuration de Klask sur quelle interface est attaché un réseau. |
