= Multi-VLAN Klask configuration =

On explique la configuration pour une machine de type debian. Si votre système est autre, merci de me faire parvenir les subtilités propre à votre distribution.

On fait l'hypothèse que l'on utilise les VLAN 20, 21 et 22. Le VLAN 20 est le VLAN natif de la machine, donc il n'y a rien à configurer par défaut pour lui.

== Configuration du commutateur ==

Imaginons que votre commutateur soit de marque HP et que vous soyez sur le port 1 de celui-ci. Il faut aller dans la configuration de celui-ci dans le menu VLAN et mettre les valeurs suivantes pour le port 1

{{{
VLAN 20 -> Untagged
VLAN 21 -> Tagged
VLAN 22 -> Tagged
}}}

== Configuration du réseau sous Linux ==

Il faut mettre en place la pile 802.1Q dans le noyau. Plutôt qu'un grand discours, un petit script qui va bien

{{{
# Ne pas mettre 20, le VLAN par défaut.
VLAN_ADMIN_NUMBER="21 22"

# charge le module noyau au cas ou
/sbin/lsmod | /bin/grep -q 8021q || /sbin/modprobe 8021q

for vlan in $VLAN_ADMIN_NUMBER
do
   # active la configuration du VLAN
   /bin/egrep -q "\b${vlan}\b" /proc/net/vlan/config || /sbin/vconfig add $DEFAULT_INTERFACE $vlan > /dev/null
   
   # monte l'interface reseau
   if /bin/grep -q  "$DEFAULT_INTERFACE.$vlan inet" /etc/network/interfaces
   then
      /sbin/ifup eth0.$vlan > /dev/null 2>&1
   fi
done
}}}

En parallèle, on ajoute les interfaces dans son fichier {{{/etc/network/interfaces}}}. La subtilité a lieu pour le VLAN 22 dans cette configuration car il y a deux sous-réseaux dans ce VLAN. On rajoute donc 'à la main' une route vers l'autre sous-réseau afin de ne pas faire transiter les paquets par le routeur.

{{{
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address   Mon_Reseau.Mon_IP
        netmask   255.255.255.0
        network   Mon_Reseau.0
        broadcast Mon_Reseau.255
        gateway   Mon_Reseau.GW
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers Mon_SERVER_DNS
        dns-search Mon_Domaine

iface eth0.21 inet static
        address   Mon_Reseau21.Mon_IP21
        netmask   255.255.255.0
        broadcast Mon_Reseau21.255

iface eth0.22 inet static
        address   Mon_Reseau22.Mon_IP22
        netmask   255.255.255.0
        broadcast Mon_Reseau22.255
        up   route add -net Autre_Reseau22.0 netmask 255.255.255.0 dev eth0.30
        down route del -net Autre_Reseau22.0 netmask 255.255.255.0 dev eth0.30
}}}

== Configuration de Arpwatch ==

Cela se passe dans le fichier {{{/etc/arpwatch.conf}}}

{{{
eth0    -m klask
eth0.21 -m klask
eth0.22 -m klask
}}}

Comme on envoi les courriels d'arpwatch à un utilisateur 'klask', il faut le configurer dans le fichier {{{/etc/aliases}}}

{{{
klask: Mon_Utilisateur@Mon_Serveur_De_Courriel
}}}

== Configuration de Klask ==

Il n'y a rien à faire ;-) On indique juste dans le fichier de configuration de Klask sur quelle interface est attaché un réseau.