Outils pour utilisateurs

Outils du site

Wiki Technique OpenIP - Tout savoir sur OpIOS 4.0


Panneau latéral

Accueil

Liste des Wikis OpIOS

Liste des Wikis OpenIP

Webinars OpenIP

Formations OpenIP

Informations sur le routeur

Configuration des Modems

Configuration rapide du routeur

Configuration des LIENs

Configuration des VPNs

Routage/Pare-Feu

Options des interfaces et DHCP

DNS / NTP

Configuration du FAILOVER et QoS

Sécurités et informations

Monitoring Routeur

FAQ

creer_des_interfaces_vlan

Créer des interfaces Vlan sur l'interface Igb2

L'intérêt des Vlans

L'utilisation de VLAN apporte un certain nombre d'avantages que nous ne détaillerons pas ici. Pour une bonne compréhension des VLAN, nous proposons la lecture de l'article :

Les utilisations principales de VLAN sont :

  • séparation logique des réseaux Voix & Data
  • séparation logique des services d'une entreprise
  • mise en place d'un réseau invité différent du réseau local

Mode de fonctionnement des VLAN

Lors d'une création de VLAN, nous définissons deux éléments :

  • le subnet associé (ex : 192.168.1.0/24)
  • l'ID du VLAN (allant de 1 à 4094)

Les terminaux se trouvant sur un VLAN ne pourront communiquer qu'avec les autres terminaux se trouvant sur le même VLAN. S'ils souhaitent communiquer avec les terminaux d'un autre VLAN, les paquets passeront par l'OpIOS. Cela nous permet de configurer au niveau de l'OpIOS des règles fines de filtrage d'un VLAN à un autre. Il est à noter que le routage d'un VLAN à l'autre peut également se faire au niveau du switch via la mise en place d'ACL (cas non abordé dans ce Wiki).

Les VLANs doivent être déclarés et configurés côté OpIOS d'une part, et sur les switches d'autre part (qui doivent bien-sûr être des switches supportant les VLAN). La configuration des switches est le point le plus délicat. La terminologie employée n'étant pas toujours la même chez les constructeurs.

Terminologie

Pour configurer les VLAN sur les switch Cisco, nous avons deux possibilités de configuration :

  • tagged port (= trunk port chez Cisco)
  • untagged port (= access port chez Cisco)

Tagged port

Un port de switch configuré en “tagged” signifie que l'équipement branché derrière est capable de traiter les tags 802.1q et qu'il est configuré pour les traiter. C'est-à-dire qu'il faudra indiquer dans la configuration de l'équipement qu'il doit marquer ses paquets réseau avec son VLAN d'appartenance.

Untagged port

Un port de switch configuré en “untagged” signifie que la notion de VLAN est totalement transparente pour l'équipement branché derrière. C'est-à-dire qu'il ignore son VLAN de rattachement. C'est le switch qui utilise l'id VLAN associé pour son traitement interne pour la distribution des paquets sur ses ports. Les paquets ne sont pas taggués 802.1q en entrée et en sortie des ports du switch configurés en “untagged”.

Un switch ne peut avoir sur un port donné qu'un seul VLAN configuré en “untagged” (access). Il peut y avoir, sur ce même port, plusieurs VLANs configurés en “tagged” (trunk).

Cas concret : séparation VLAN voix / VLAN data sur Igb2

Un cas concret et classique d'utilisation des VLAN va être de séparer le réseau VoIP du réseau Data sur une interface du routeur.

  • Les ordinateurs (et tous les autres équipements sauf téléphones) disposent d'une adresse IP sur la plage 192.168.1.0/24 - VLAN 10 (ce sera notre VLAN par défaut - configuré en untagged).
  • Les postes téléphoniques disposent d'une adresse IP sur la plage 192.18.2.0/24 - VLAN 20 (VLAN dédié à la téléphonie - configuré en tagged).
  • Le switch supportant les VLANs
  • Tous les ordinateurs sont branchés derrière un téléphone. C'est-à-dire que sur chaque port du switch il y aura généralement deux équipements branchés : un téléphone (dans le VLAN 20) et un ordinateur (VLAN 10) branché derrière
  • Le schéma réseau est le suivant :

Créer et configurer les Vlan sur Igb2

Cliquer sur le menu “Interfaces” puis “Attribuer”

Cliquer sur l'onglet “VLANs”.

Dans le menu Vlans, ci-dessous, cliquer sur le bouton “Ajouter”

Pour la section Configuration VLAN :

  • Rechercher l'interface parente (pour cette exemple Igb2)
  • Renseigner le tag Vlan ( la valeur est 10 pour la data )
  • Ne pas toucher à la priorité du Vlan
  • Ajouter une description et cliquer sur le bouton “Enregistrer”

Pour ajouter le “Vlan Voix” cliquer une nouvelle fois sur le bouton “Ajouter”.

Pour la section Configuration VLAN :

  • Rechercher l'interface parente (pour cette exemple Igb2)
  • Renseigner le tag Vlan ( la valeur est 10 pour la data )
  • Ne pas toucher à la priorité du Vlan
  • Ajouter une description et cliquer sur le bouton “Enregistrer”

Les deux Vlans (Data et Voix) sont configurés. Cliquer sur l'onglet “Assignations des interfaces”

Sélectionner les Vlans dans la liste déroulante “Ports réseau disponible” et cliquer sur sur le bouton ajouter pour créer des interfaces pour chacun d'entre eux.

Chaque Vlans disposent d'interface :

Cliquer sur chaque interface “OPTx” du Vlan 10 pour la Data :

Pour la section Configuration générale :

  • Cocher la case “Enable”
  • Ajouter une description
  • Pour la liste déroulante Type IPv4, sélectionner IP statique.

Pour la section Configuration générale :

  • Définir une IP sur l'interface VLan
  • Ajouter une description
  • Renseigner une IP pour l'interface Vlan 10
  • Utiliser la valeur “24” pour le slash

cliquer sur le bouton “Enregistrer”

Cliquer sur le bouton “Appliquer les modifications”

Cliquer sur chaque interface “OPTx” du Vlan 20 pour la Data :

Pour la section Configuration générale :

  • Cocher la case Enable“
  • Ajouter une description
  • Pour la liste déroulante Type IPv4, sélectionner IP statique

Pour la section Configuration générale :

  • Définir une IP sur l'interface VLan
  • Ajouter une description
  • Renseigner une IP pour l'interface Vlan 20
  • Utiliser la valeur “24” pour le slash

cliquer sur le bouton “Enregistrer”

Cliquer sur le bouton “Appliquer les modifications”

Configurer les serveurs DHCP pour les interfaces Vlans

Cliquer sur le menu “Services” puis sur “Serveur DHCP IPv4”

Serveur DHCP Vlan Data

Pour la section Option générales :

  • Cocher la case Enable”
  • Renseigner la plage DHCP de cette interface

Pour la section Serveurs :

  • Renseigner la liste de diffusion des serveurs DNS

Cliquer sur le bouton “Enregistrer” pour valider la configuration Pour la section Option générales :

  • Cocher la case Enable“
  • Renseigner la plage DHCP de cette interface

Serveur DHCP Vlan Voix

Pour la section Option générales :

  • Cocher la case Enable”
  • Renseigner la plage DHCP de cette interface

Pour la section Serveurs :

  • Renseigner la liste de diffusion des serveurs DNS

Cliquer sur le bouton “Enregistrer” pour valider la configuration

Pour la section Option générales :

  • Cocher la case Enable“
  • Renseigner la plage DHCP de cette interface
  • Renseigner la liste des serveur NTP pour les postes IP

Cliquer sur le bouton “Enregistrer” pour valider la configuration

Configurer les règles Pare-Feu pour les interfaces Vlans

Cliquer sur le menu “Pare-feu” puis sur “Règles”

Vlan Data

Cliquer sur l'onglet “Interface Vlan DATA”

Cliquer sur l'un des boutons “Ajouter” {{ :interfaces_vlan_30.png |}

Configurer la règle tous passant pur cette interface Vlan. Cliquer sur le bouton “Enregistrer” pour valider la configuration

Cliquer sur le bouton “Appliquer les modifications”.

Vlan Voix

Cliquer sur l'onglet “Interface Vlan VOIX”

Cliquer sur l'un des boutons “Ajouter” {{ :interfaces_vlan_34.png |}

Configurer la règle tous passant pur cette interface Vlan. Cliquer sur le bouton “Enregistrer” pour valider la configuration

Cliquer sur le bouton “Appliquer les modifications”.

les filtres se rechargent en arrière plan.

Configurer les Vlans sur les switch

La configuration des VLAN sur le switch dépend du constructeur. Cependant, les étapes à suivre seront toujours les mêmes :

  1. Déclaration des VLAN sur le switch - sur la plupart des switches, il faut déclarer les VLANs avant de pouvoir les configurer sur n'importe quel port (dans notre cas, nous déclarons 2 VLAN : vlan_data avec l'ID 10 et vlan_voix avec l'ID 20)
  2. Configuration du port du switch sur lequel est branché le routeur OpIOS en mode trunk (ou tagged) sur les VLAN 10 et 20
  3. Configurer les ports du switch sur lesquels seront branchés les PC en mode access (ou untagged) - dans notre cas sur le VLAN 10
  4. Configurer les ports du switch sur lesquels seront branchés les téléphones en mode trunk (ou tagged) - dans notre cas sur le VLAN 20

Exemple sur un switch Cisco :

Déclaration des VLANs :

sw# vlan database
sw(vlan)# vlan 10 name "vlan_data"
sw(vlan)# vlan 20 name "vlan_voix"
sw(vlan)# exit

Configuration du port trunk :

sw# configure terminal
sw(config)# interface FastEthernet0/24
sw(config-if)# switchport mode trunk

Ajouter les ports au VLAN :

sw# configure terminal
sw(config)# interface FastEthernet0/12
sw(config-if)# switchport mode access
sw(config-if)# switchport access vlan 20

Les VLANs sont maintenant configurés et prêts à fonctionner.

creer_des_interfaces_vlan.txt · Dernière modification: 20/02/2018 16:37 par adm