Connecter des serveurs à un VLAN

La configuration de VLAN (Virtual Local Area Network) sur les serveurs Linux permet de créer des réseaux virtuels afin de contrôler et d'isoler le trafic sur le réseau.

Ubuntu 22.04.

La configuration de VLAN sur deux serveurs Ubuntu 22.04 peut être effectuée à l'aide de l'outil netplan, qui offre un moyen pratique de configurer les interfaces réseau dans Ubuntu.

1. Configuration d'un VLAN non marqué

Configurons un VLAN sans utiliser d'identifiants (VLAN ID), mais dans ce cas, il s'agira d'un VLAN "non marqué". Untagged VLAN signifie que le trafic de ce VLAN sera transporté sans étiquette VLAN à travers l'interface physique.

Déterminons l'interface sur laquelle configurer le VLAN à l'aide de la commande showlink .

Dans ce cas, nous avons enp0s8 sur les deux serveurs.

2. Attribution d'adresses IP aux VLAN

Retrouvons notre configuration netplan ; le fichier YAML peut avoir des noms différents.

Ouvrez la configuration et faites les changements nécessaires pour assigner une adresse IP à notre interface.

sudo nano /etc/netplan/*.yaml

Les modifications doivent être effectuées sur les deux serveurs.

enp0s8:
 dhcp4: no
 addresses: [192.168.1.2/24, ]
 gateway4: 192.168.1.1

Faites attention à la syntaxe.

Ensuite, appliquez les paramètres :

sudo netplan apply

Vérifiez également si l'adresse a été attribuée à l'interface :

3. Effectuez un ping sur les adresses du réseau local

local ~ $ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) : 56 octets de données
64 octets en provenance de 192.168.1.1 : icmp_seq=0 ttl=64 time=3.894 ms
64 octets en provenance de 192.168.1.1 : icmp_seq=1 ttl=64 time=4.444 ms
64 octets en provenance de 192.168.1.1 : icmp_seq=2 ttl=64 time=4.268 ms
64 octets en provenance de 192.168.1.1 : icmp_seq=3 ttl=64 time=4.914 ms
64 octets en provenance de 192.168.1.1 : icmp_seq=4 ttl=64 time=5.063 ms
64 octets en provenance de 192.168.1.1 : icmp_seq=5 ttl=64 time=5.117 ms
64 octets en provenance de 192.168.1.1 : icmp_seq=6 ttl=64 time=5.176 ms
^C
--- 192.168.1.1 statistiques ping ---
7 paquets transmis, 7 paquets reçus, 0.0% de perte de paquets
round-trip min/avg/max/stddev = 3.894/4.697/5.176/0.460 ms

Les serveurs sont maintenant connectés les uns aux autres à l'aide de VLAN.

4. Installer le paquet VLAN

Tout d'abord, assurez-vous que le paquetage vlan est installé sur les deux serveurs. Vous pouvez l'installer à l'aide de la commande :

sudo apt update
sudo apt install vlan

5. Ajoutez également 2 balises à notre interface

Tous les paquets réseau seront étiquetés avant d'être envoyés via cette interface. Par exemple, ajoutons deux ID VLAN 10 et 20 à la configuration de netplan ; tous les paquets réseau seront balisés avant d'être envoyés sur cette interface.

Ouvrez netplan et ajoutez les paramètres vlan :

vlans:
 vlan10:
 id: 10
 link: enp0s8
 addresses: [192.168.1.2/24]

 vlan20:
 link: enp0s8
 id: 20
 addresses: [192.168.1.2/24]

Attention à la syntaxe, car YAML est implacable.

Faites de même pour le second serveur :

 vlans:
 vlan10:
 id: 10
 link: enp0s8
 addresses: [192.168.1.1/24]

 vlan20:
 link: enp0s8
 id: 20
 addresses: [192.168.1.1/24]

Une fois que c'est fait, appliquez les paramètres :

sudo netplan apply

6. Vérifiez que tout est configuré correctement

Après avoir appliqué les paramètres, vérifiez que le VLAN fonctionne correctement en lançant la commande ip a pour afficher la configuration réseau actuelle sur le serveur.

Debian 11

La configuration des VLAN sur deux serveurs Debian peut être effectuée en utilisant le fichier /etc/network/interfaces, qui fournit un moyen pratique de configurer les interfaces réseau dans Debian.

1. Configurer un VLAN non marqué

Configurons un VLAN sans utiliser d'ID VLAN, mais dans ce cas, il sera appelé VLAN "untagged". Untagged VLAN signifie que le trafic de ce VLAN sera transmis sans étiquette VLAN à travers l'interface physique.

Tout d'abord, nous déterminons l'interface pour configurer le VLAN à l'aide de la commande ip link show .

Dans ce cas, nous avons l'interface enp0s8 sur les deux serveurs.

2. Nous attribuons une adresse IP à notre interface

ip addr add 192.168.1.1/24 dev enp0s8
ip addr add 192.168.1.2/24 dev enp0s8

Nous l'ajouterons également au fichier /etc/network/interfaces.

auto enp0s8
Iface enp0s8 inet static
 address 192.168.1.1
 netmask 255.255.255.0

De même pour le second serveur :

Redémarrez le serveur :

Comme vous pouvez le voir, l'adresse est enregistrée
Commande à vérifier :

ip addr

Après le redémarrage, nous vérifions si les serveurs s'envoient des pings l'un à l'autre :

3. configurer un VLAN balisé

Tous les paquets réseau seront étiquetés avant d'être envoyés sur cette interface. Par exemple, ajoutons l'ID VLAN 10 à notre configuration ; tous les paquets du réseau seront étiquetés avant d'être envoyés sur cette interface.

Ici, enp0s8.10 est l'interface virtuelle pour le VLAN ID 10, et elle est configurée pour utiliser l'interface physique enp0s8.

Il en va de même pour le deuxième serveur :

Ip addr 192.168.1.1/24 dev enp0s8.10
Ip addr 192.168.1.2/24 dev enp0s8.10

Nous écrirons également ceci dans le fichier /etc/network/interfaces config afin que nos paramètres persistent après le redémarrage.

De même pour le deuxième serveur :

auto enp0s8.10
Iface enp0s8.10 inet static
 address 192.168.1.1
 netmask 255.255.255.0

4. Vérifier la configuration du vlan

Entrez la commande :

ip addr

CentOS 7.

La configuration du VLAN sur deux serveurs CentOS peut être effectuée à l'aide des fichiers de configuration de l'interface réseau.

1. Configuration d'un VLAN non tagué

Configurons un VLAN sans utiliser d'identifiants (VLAN IDs), mais dans ce cas il sera appelé VLAN "untagged". Un VLAN non balisé signifie que le trafic de ce VLAN sera transmis sans balise VLAN via l'interface physique.

Vous pouvez trouver l'interface pour configurer le VLAN en utilisant la commande

ip addr

Dans ce cas, sur les deux serveurs, il s'agit de enp0s8.

2. Attribuez une adresse IP à notre interface.

Ouvrez le fichier de configuration des interfaces réseau pour l'éditer :

sudo nano /etc/sysconfig/network-scripts/ifcfg-enp0s8

Dans ce cas, on l'appelle de la même manière que l'interface.

ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
VLAN=no
IPADDR=192.168.1.1
NETMASK=255.255.255.0

3. Redémarrer le service réseau

sudo systemctl restart network

4. Vérifiez que l'adresse a été ajoutée à l'interface et envoyez une requête ping à l'autre serveur.

ip addr

Effectuons un ping sur les serveurs.

Les serveurs sont disponibles l'un pour l'autre.

5. Configuration d'un VLAN étiqueté

Ouvrez le fichier de configuration de l'interface réseau pour l'éditer en utilisant l'interface physique ( enp0s8 dans ce cas) :

sudo nano /etc/sysconfig/network-scripts/ifcfg-enp0s8

Ajoutez les lignes suivantes au fichier :

VLAN=yes
VLAN_ID=10
Также добавим идентификатор VLAN в строку DEVICE=enp0s8

DEVICE=enp0s8.10

6. Redémarrer le service réseau sur les deux serveurs

sudo systemctl restart network

7. Vérifier si une étiquette a été ajoutée à l'interface et envoyer un ping à l'autre serveur.

ip addr

Les deux serveurs sont connectés l'un à l'autre.

Le VLAN étiqueté est configuré.

How useful was this article?

Content

Ubuntu 22.04.
Pasos
- 1. Configuration d'un VLAN non marqué
- 2. Attribution d'adresses IP aux VLAN
- 3. Effectuez un ping sur les adresses du réseau local
- 4. Installer le paquet VLAN
- 5. Ajoutez également 2 balises à notre interface
- 6. Vérifiez que tout est configuré correctement
Debian 11
Pasos
- 1. Configurer un VLAN non marqué
- 2. Nous attribuons une adresse IP à notre interface
- 3. configurer un VLAN balisé
- 4. Vérifier la configuration du vlan
CentOS 7.
Pasos
- 1. Configuration d'un VLAN non tagué
- 2. Attribuez une adresse IP à notre interface.
- 3. Redémarrer le service réseau
- 4. Vérifiez que l'adresse a été ajoutée à l'interface et envoyez une requête ping à l'autre serveur.
- 5. Configuration d'un VLAN étiqueté
- 6. Redémarrer le service réseau sur les deux serveurs
- 7. Vérifier si une étiquette a été ajoutée à l'interface et envoyer un ping à l'autre serveur.