Monter des VLANs sur une interface réseau Linux

Cette page montre la manipulation à éffectuer si l'on souhaite monter un (ou plusieurs) VLANs sur une interface réseaux sous Linux.

Cette manipulation à été faite sur CentOS.

Dans notre cas, la configuration sera faire en dur, et devra être appliqué à chaque redémarrage.

Par défaut, le paquet “vlan” est déjà installé sur la distribution CentOS.

Il faut vérifier que le module “8021q” soit chargé.

[root@master ~]# lsmod | grep 8021q
8021q                  57937  0 

Nous avons une interface réseau “eth1”, et nous souhaitons la diviser en deux différents VLANs.

[root@master ~]# vconfig add eth1 10
Added VLAN with VID == 10 to IF -:eth1:-
[root@master ~]# vconfig add eth1 15
Added VLAN with VID == 15 to IF -:eth1:-

A partir de cet instant les interfacers eth1.10 et eth1.15 sont créées.

Pour taguer les trames, il faut activer une option avec vconfig sur l'interface désirée.

[root@master ~]# vconfig set_flag eth1.10 1
Set flag on device -:eth1.10:- Should be visible in /proc/net/vlan/eth1.10

Les trames arriveront taguées.

Il faut créer les fichiers suivants, qui seront executés à chaque démarrage ou redémarrage du script d'initialisation des réseaux.

[root@master ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1
 
DEVICE=eth1
HWADDR=00:7E:88:11:99:F1
ONBOOT=yes

Il faut dans notre cas, bridger cette interface sur “brWan”.

La syntaxe est importante, car elle déterminera quel module charger au boot.

[root@master ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1.10 
DEVICE=eth1.10
VLAN=yes
HWADDR=00:7E:88:11:99:F1
ONBOOT=yes
BRIDGE=brWan

Il faut dans notre cas, bridger cette interface sur “brWifi”.

[root@master ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1.15 
DEVICE=eth1.15
VLAN=yes
HWADDR=00:7E:88:11:99:F1
ONBOOT=yes
BRIDGE=brWifi
 
[root@master ~]# /etc/init.d/network restart

Ajouter ces deux lignes au fichier /etc/rc.local :

/sbin/vconfig set_flag eth1.2 1
/sbin/vconfig set_flag eth1.6 1