wiki:MultiVlan

Version 1 (modified by g7moreau, 13 years ago) (diff)

Ajout de la page MultiVlan

Multi-VLAN Klask configuration

On explique la configuration pour une machine de type debian. Si votre système est autre, merci de me faire parvenir les subtilités propre à votre distribution.

On fait l'hypothèse que l'on utilise les VLAN 20, 21 et 22. Le VLAN 20 est le VLAN natif de la machine, donc il n'y a rien à configurer par défaut pour lui.

Configuration du commutateur

Imaginons que votre commutateur soit de marque HP et que vous soyez sur le port 1 de celui-ci. Il faut aller dans la configuration de celui-ci dans le menu VLAN et mettre les valeurs suivantes pour le port 1

VLAN 20 -> Untagged
VLAN 21 -> Tagged
VLAN 22 -> Tagged

Configuration du réseau sous Linux

Il faut mettre en place la pile 802.1Q dans le noyau. Plutôt qu'un grand discours, un petit script qui va bien

# Ne pas mettre 20, le VLAN par défaut.
VLAN_ADMIN_NUMBER="21 22"

# charge le module noyau au cas ou
/sbin/lsmod | /bin/grep -q 8021q || /sbin/modprobe 8021q

for vlan in $VLAN_ADMIN_NUMBER
do
   # active la configuration du VLAN
   /bin/egrep -q "\b${vlan}\b" /proc/net/vlan/config || /sbin/vconfig add $DEFAULT_INTERFACE $vlan > /dev/null
   
   # monte l'interface reseau
   if /bin/grep -q  "$DEFAULT_INTERFACE.$vlan inet" /etc/network/interfaces
   then
      /sbin/ifup eth0.$vlan > /dev/null 2>&1
   fi
done

En parallèle, on ajoute les interfaces dans son fichier /etc/network/interfaces. La subtilité a lieu pour le VLAN 22 dans cette configuration car il y a deux sous-réseaux dans ce VLAN. On rajoute donc 'à la main' une route vers l'autre sous-réseau afin de ne pas faire transiter les paquets par le routeur.

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address   Mon_Reseau.Mon_IP
        netmask   255.255.255.0
        network   Mon_Reseau.0
        broadcast Mon_Reseau.255
        gateway   Mon_Reseau.GW
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers Mon_SERVER_DNS
        dns-search Mon_Domaine

#auto eth0.21
iface eth0.21 inet static
        address   Mon_Reseau21.Mon_IP21
        netmask   255.255.255.0
        broadcast Mon_Reseau21.255

iface eth0.22 inet static
        address   Mon_Reseau21.Mon_IP22
        netmask   255.255.255.0
        broadcast Mon_Reseau21.255
        up   route add -net Autre_Reseau22.0 netmask 255.255.255.0 dev eth0.30
        down route del -net Autre_Reseau22.0 netmask 255.255.255.0 dev eth0.30

Configuration de Arpwatch

Cela se passe dans le fichier /etc/arpwatch.conf

eth0    -m klask
eth0.21 -m klask
eth0.22 -m klask

Configuration de Klask

Il n'y a rien à faire ;-) On indique juste dans le fichier de configuration de Klask sur quelle interface est attaché un réseau.