===== vlan: sur centos ou autres machines de type RedHat =====
{{:reseaux:linux:centos_logo.png?nolink&200 |}}Je vais vous montrer comment mettre en place des VLANs sur un serveur centos.\\
Qu'est ce qu'un VLAN ?\\
C'est un réseau local virtuel, communément appelé VLAN (pour Virtual Local Area Network), est un réseau informatique logique indépendant. 
De nombreux VLAN peuvent coexister sur un même commutateur réseau.\\
\\
\\
Les VLAN présentent les intérêts suivants:
   * Améliorer la gestion du réseau.
   * Optimiser la bande passante.
   * Séparer les flux.
   * Segmentation : réduire la taille d'un domaine de broadcast
   * Sécurité : permet de créer un ensemble logique isolé pour améliorer la sécurité.\\ Le seul moyen pour communiquer entre des machines appartenant à des VLAN différents est alors de passer par un ou plusieurs routeurs ou simplement de mettre en place les même VLAN sur le serveur.\\ 
~~READMORE~~
Avant de vous expliquer comment faire je vous expliquer ce qu'est la norme 802.1Q :
Le standard IEEE 802.1Q fournit un mécanisme d'encapsulation très répandu et implanté dans de nombreux équipements de marques différentes.\\ 
Il permet de propager plusieurs VLANs sur un même lien physique (trunk).\\

on active le module ''8021q''
   modprobe 8021q

<note important>Il faudra peut-être redémarrer la machine après</note>
Le module activé nous pouvons configurer nos interfaces virtuel.
Sous LINUX nous pouvons créer des Vlans de manière dynamique, c'est à dire qu'au premier redémarrage ils disparaitront, je montrerai aussi comment faire la même chose de manière permanente.\\
==== solution temporaire ====
Voici les commandes qui vont permettre la création d'un vlan
  ip link add link <nom interface> name <nom de interface du vlan> type vlan id <num vlan>
  ip link set dev <nom de interface du vlan> up 
  ip addr add <IP/masque> brd <broadcast IP> dev <nom de interface du vlan> 
  ip -d link show <nom de interface du vlan> 
exemple :
Nous allons créer un vlan 5 sur l'interface eno1:
  ip link add link eno1 name eno1.5 type vlan id 5   
  ip link set dev eno1.5 up
  ip addr add 192.168.1.200/24 brd 192.168.1.255 dev eno1.5
  ip -d link show eno1.5
<note tip>sur la commande ip addr add ...: l'option **brd** n'est pas indispensable </note>

==== Solution permanent ====

Pour cela nous allons éditer les fichiers de configuration des interfaces réseau (''ifcfg-xxxx'' xxxx représente le nom de l'interafce dans **''/etc/sysconfig/network-script''**)
Le fichier de configuration de l'interface sur laquelle sont rattachés les vlans nous n'y toucherons pas, car il n'y a rien à faire dedans dans l'exemple qui viendra je vous en exposerai un pour vous montrer.
J'édite un fichier ''ifcfg-ethx.x'' dans ''/etc/sysconfig/network-script''
   DEVICE=ethx.x
   HWADDR=xx:xx:xx:xx:xx:xx #l'adresse MAC de votre carte réseau
   ONBOOT=yes
   BOOTPROTO=static ou dhcp
   TYPE=Ethernet
   VLAN=yes
   PHYDEV=ethx
   IPADDR=xxx.xxx.xxx.xxx #SI CE N'EST PAS EN DHCP
   NETMASK=xxx.xxx.xxx.xxx #SI CE N'EST PAS EN DHCP

exemple : Nous allons créer sur l'interface eth0 le vlan 3 
le fichier ifcfg-eth0
   DEVICE=eth0
   HWADDR=01:23:45:56:78:9A
   ONBOOT=yes
   HOTPLUG=no
   BOOTPROTO=static
   TYPE=Ethernet
   IPV6INIT=no
   IPV6_AUTOCONF=no
   IPADDR=172.10.4.2
   NETMASK=255.255.255.0
   GATEWAY=172.10.4.1

le fichier ifcfg-eth0.3
   DEVICE=eth0.3
   HWADDR=01:23:45:56:78:9A
   ONBOOT=yes
   BOOTPROTO=static
   TYPE=Ethernet
   VLAN=yes
   PHYDEV=eth0
   IPADDR=172.10.3.2
   NETMASK=255.255.255.0
la même chose en ''DHCP''
le fichier ifcfg-eth0
   DEVICE=eth0
   HWADDR=01:23:45:56:78:9A
   ONBOOT=yes
   HOTPLUG=no
   BOOTPROTO=dhcp
   TYPE=Ethernet
   IPV6INIT=no
   IPV6_AUTOCONF=no

le fichier ifcfg-eth0.3
   DEVICE=eth0.3
   HWADDR=01:23:45:56:78:9A
   ONBOOT=yes
   BOOTPROTO=dhcp
   TYPE=Ethernet
   VLAN=yes
   PHYDEV=eth0

Source: [[http://fr.wikipedia.org/wiki/R%C3%A9seau_local_virtuel|wikipédia.org]]