Vous êtes sur la page 1sur 2

Nicolas Dewaele

nico@nicodewaele.info
Vlan sous Linux www.nicodewaele.info

Vlan sous Linux
I­ Introduction

Le   premier   schéma   représente   un   serveur   qui   sert   plusieurs   réseaux,   pour   cela   il   est   équipé 
d'autant de cartes réseau qu'il y a de réseaux.
Dans ce deuxième cas, ce ne sont plus plusieurs réseaux mais des réseaux viruels (VLAN).

L'avantage est qu'on peut créer autant de VLAN que l'ont souhaite. Côté serveur il n'y a qu'une 
interface physique, mais autant de sous­interfaces qu'il y a de Vlan, et qui est connectée à un port 
Taggé (ou Trunk chez Cisco) du switch.

Le protocole qui permet de gérer plusieurs Vlan sur une interface est le 802.1q.
Pour faire cela, vous aurez besoin sous Windows d'un logiciel spécifique ­ selon la marque de 
votre carte LAN ­ qui gère le protocole 802.1q.
Dans cette documentation, nous allons l'étudier sous Linux.

II­ Installation :
La première chose à vérifier c'est la version du noyau que vous utilisez (obligatoirement 2.6.*et +). 
Pour en être sûr vous pouvez taper :
cat /proc/sys/kernel/osrelease
Ce qui devrait vous donnez quelque chose comme ça : 2.6.X­Y­386

Dernières modifications le 12/01/09 Page 1
Nicolas Dewaele
nico@nicodewaele.info
Vlan sous Linux www.nicodewaele.info

Vous devrez installer le paquetage nommé vlan qui va vous permettre de gérer les vlans sur votre 
carte réseau (sous Linux, peut importe le constructeur de la carte).
apt-get install vlan

Enfin vous devrez charger le module 8021q inclus dans votre Linux :
modprobe 8021q

Ce module est à charger à chaque fois que vous démarrez Linux

III­ Configuration :
Il vous faut maintenant affecter une sous­interface à chaque Vlan.
La commande ci­dessous va créer une sous­interface eth0.2 qui appartiendra au vlan 2 :
vconfig add eth0 2
La sous­interface a été créée, vous n'avez plus qu'à la configurer comme s'il s'agissait d'une carte 
Ethernet classique :
ifconfig eth0.2 192.168.2.254
Vous pouvez faire de même pour n'importe quel Vlan et créer autant de sous­interfaces que vous 
voulez.

Si vous vous êtes trompés, vous pouvez supprimer un vlan grâce à cette commande :
vconfig rem eth0.2

Pour aller plus loin il vous reste à lire la page de manuel de vconfig : man vconfig

IV­ Tests :
Sur votre switch, créez un certain nombre de vlan et câblez une machine dans chaque vlan.
Sur votre serveur, créez une sous­interface pour chaque vlan.
Chaque vlan doit être dans un réseau IP différent.
Un hôte d'un vlan doit pouvoir pinguer uniquement la sous­interface de son vlan et pas les autres.

Dernières modifications le 12/01/09 Page 2