Table des matières

, , ,

:TODO: :TODO_DOCUPDATE:

Configuration de VLAN

Pour pouvoir configurer un VLAN (802.1Q) sur une interface, installer de préférence le paquet iproute2. Le paquet vlan contenant l'utilitaire vconfig existe pour rétro-compatibilité, il est cependant déprécié.

apt-get install iproute2

Paramétrage éphémère

Lors des tests ou pour un paramétrage éphémère (transient), on peut utiliser directement les commandes la commande ip:

# Lister les interfaces existantes
ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 52:54:00:54:32:3e brd ff:ff:ff:ff:ff:ff
 
# Créer une interface dans le VLAN 33
ip link add link enp1s0 name vlan33 type vlan id 33
 
# Liste détaillée des interfaces
ip -d link show 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 promiscuity 0 minmtu 0 maxmtu 0 addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 52:54:00:54:32:3e brd ff:ff:ff:ff:ff:ff promiscuity 0 minmtu 68 maxmtu 65535 addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 
5: vlan33@enp1s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 52:54:00:54:32:3e brd ff:ff:ff:ff:ff:ff promiscuity 0 minmtu 0 maxmtu 65535 
    vlan protocol 802.1Q id 33 <REORDER_HDR> addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 6553

On peut voir qu'il existe une nouvelle interface désignée vlan33@enp1s0. Cette nouvelle interface “vlan33” est en relation avec l'interface physique “enp1s0”. Le trafic traversant vlan33 sera étiqueté (tagged) puis transmis à l'interface physique enp1s0.

On peut à présent affecter une adresse IP et activer le périphérique:

ip addr add 192.168.33.124/24 brd 192.168.33.255 dev vlan33
ip link set dev vlan33 up

Supprimer l'interface

Pour supprimer proprement l'interface, on désactive d'abord le lien:

ip link set dev vlan33 down
ip link delete dev vlan33

vconfig

La commande vconfig est dépréciée : utiliser de préférence ip présenté précédemment
apt-get install vlan
 
 
# vconfig add anInterface aVLANid
 
vconfig add enp1s0 33
 
# Retirer l'interface 
vconfig rem enp1s0.33

Références