Vyatta : Virtual Local Area Network (VLAN)
Un réseau local virtuel (VLAN) est un réseau informatique « logique » indépendant.
Les VLAN sont indispensables car ils permettent :
- une meilleure gestion réseau.
- optimiser la bande passante.
- réduire les domaines de collisions.
- renforcer la sécurité.
L’exemple suivant reprend la mise en réseau avec des VLAN-ID de VMware ESXi 5.
J’ai supprimé les adresses IP car elles correspondaient à un petit serveur de production.
Schéma de mise en réseau ESXi avec Vyatta (vlan) :
Vyatta utilise deux adaptateurs réseau: WAN et LAN-TRUNK.
LAN-TRUNK utilise un VLAN-ID 4095 pour contacter les autres VLAN-ID.
Windows serveur 2012 utilise un VLAN-ID 10 (serveur RDP).
Debian utilise un VLAN-ID 20 (serveur Rsyslog).
Le VLAN-ID 30 quant à lui est vide.
Configurer les interfaces WAN et LAN-TRUNK :
set interfaces ethernet eth0 address X.X.X.X/X set interfaces ethernet eth0 description WAN set interfaces ethernet eth1 address 192.168.0.1/24 set interfaces ethernet eth1 description LAN-TRUNK
Configurer les VLAN sur l’interface LAN-TRUNK :
set interfaces ethernet eth1 vif 10 address 192.168.10.1/24 set interfaces ethernet eth1 vif 10 description VLAN-10 set interfaces ethernet eth1 vif 20 address 192.168.20.1/24 set interfaces ethernet eth1 vif 20 description VLAN-20 set interfaces ethernet eth1 vif 30 address 192.168.30.1/24 set interfaces ethernet eth1 vif 30 description VLAN-30
Dans les 3 VLAN ci-dessus vous pouvez activer vos serveurs DHCP, règles NAT etc…
Pour ceux et celles qui aurait oublié la marche suivre : précédent article.