Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 5. Configuration du marquage VLAN

download PDF

Un réseau local virtuel (VLAN) est un réseau logique au sein d'un réseau physique. L'interface VLAN marque les paquets avec l'ID VLAN lorsqu'ils passent par l'interface, et supprime les marques des paquets qui reviennent. Vous créez des interfaces VLAN au-dessus d'une autre interface, telle que des périphériques Ethernet, bond, team ou bridge. Ces interfaces sont appelées parent interface.

Red Hat Enterprise Linux offre aux administrateurs différentes options pour configurer les périphériques VLAN. Par exemple :

  • Utilisez nmcli pour configurer le marquage VLAN à l'aide de la ligne de commande.
  • Utilisez la console web RHEL pour configurer le marquage VLAN à l'aide d'un navigateur web.
  • Utilisez nmtui pour configurer le marquage VLAN dans une interface utilisateur textuelle.
  • Utilisez l'application nm-connection-editor pour configurer les connexions dans une interface graphique.
  • Utilisez nmstatectl pour configurer les connexions via l'API Nmstate.
  • Utilisez les rôles système RHEL pour automatiser la configuration du VLAN sur un ou plusieurs hôtes.

5.1. Configuration du marquage des VLAN à l'aide de nmcli

Vous pouvez configurer le marquage des réseaux locaux virtuels (VLAN) sur la ligne de commande à l'aide de l'utilitaire nmcli.

Conditions préalables

  • L'interface que vous prévoyez d'utiliser comme parent de l'interface VLAN virtuelle prend en charge les balises VLAN.

  • Si vous configurez le VLAN au-dessus d'une interface de liaison :

    • Les ports de la liaison sont en place.
    • La liaison n'est pas configurée avec l'option fail_over_mac=follow. Un périphérique virtuel VLAN ne peut pas modifier son adresse MAC pour qu'elle corresponde à la nouvelle adresse MAC du parent. Dans ce cas, le trafic serait toujours envoyé avec l'adresse MAC source incorrecte.
    • La liaison n'est généralement pas censée obtenir des adresses IP à partir d'un serveur DHCP ou d'une auto-configuration IPv6. Assurez-vous-en en définissant les options ipv4.method=disable et ipv6.method=ignore lors de la création du lien. Sinon, si le DHCP ou l'auto-configuration IPv6 échoue au bout d'un certain temps, l'interface risque d'être mise hors service.
  • Le commutateur auquel l'hôte est connecté est configuré pour prendre en charge les balises VLAN. Pour plus de détails, consultez la documentation de votre commutateur.

Procédure

  1. Affiche les interfaces réseau : 

    # nmcli device status
DEVICE   TYPE      STATE         CONNECTION
enp1s0   ethernet  disconnected  enp1s0
bridge0  bridge    connected     bridge0
bond0    bond      connected     bond0
...

  2. Créez l'interface VLAN. Par exemple, pour créer une interface VLAN nommée vlan10 qui utilise enp1s0 comme interface parent et qui marque les paquets avec l'ID VLAN 10, entrez : 

    # nmcli connection add type vlan con-name vlan10 ifname vlan10 vlan.parent enp1s0 vlan.id 10

    Notez que le VLAN doit être compris entre 0 et 4094.

  3. Par défaut, la connexion VLAN hérite de l'unité de transmission maximale (MTU) de l'interface mère. Il est possible de définir une valeur MTU différente : 

    # nmcli connection modify vlan10 ethernet.mtu 2000

  4. Configurez les paramètres IPv4 :

    • Pour utiliser ce périphérique VLAN comme port d'autres périphériques, entrez : 

      # nmcli connection modify vlan10 ipv4.method disabled
    • Pour utiliser le DHCP, aucune action n'est nécessaire.

    • Pour définir une adresse IPv4 statique, un masque de réseau, une passerelle par défaut et un serveur DNS pour la connexion vlan10, entrez : 

      # nmcli connection modify vlan10 ipv4.addresses '192.0.2.1/24' ipv4.gateway '192.0.2.254' ipv4.dns '192.0.2.253' ipv4.method manual

  5. Configurez les paramètres IPv6 :

    • Pour utiliser ce périphérique VLAN comme port d'autres périphériques, entrez : 

      # nmcli connection modify vlan10 ipv6.method disabled
    • Pour utiliser le DHCP, aucune action n'est nécessaire.

    • Pour définir une adresse IPv6 statique, un masque de réseau, une passerelle par défaut et un serveur DNS pour la connexion vlan10, entrez : 

      # nmcli connection modify vlan10 ipv6.addresses '2001:db8:1::1/32' ipv6.gateway '2001:db8:1::fffe' ipv6.dns '2001:db8:1::fffd' ipv6.method manual

  6. Activer la connexion : 

    # nmcli connection up vlan10

Vérification

  • Vérifiez les paramètres : 

    # ip -d addr show vlan10
4: vlan10@enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 52:54:00:72:2f:6e brd ff:ff:ff:ff:ff:ff promiscuity 0
    vlan protocol 802.1Q id 10 <REORDER_HDR> numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
    inet 192.0.2.1/24 brd 192.0.2.255 scope global noprefixroute vlan10
       valid_lft forever preferred_lft forever
    inet6 2001:db8:1::1/32 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::8dd7:9030:6f8e:89e6/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.