: Attention pas terminé !

Mettre en oeuvre des vlan par l'intermédiaire un commutateur compatible norme 802.1q, avec un routeur filtrant sous Linux Debian. Le lien entre le routeur Debian et le commutateur sera réalisé par l'intermédiaire d'un trunk

On utilisera deux postes de travail :

• On utilisera 2 VLAN et un sous-réseau par VLAN
  • VLAN 2 rouge : 192.168.2.0/24
  • VLAN 3 vert : 192.168.3.0/24
• poste de travail Windows ou Linux (pc1) (192.168.2.10) (physique ou virtuel)
• poste de travail Windows ou Linux (pc2) (192.168.3.10) (physique ou virtuel)
• serveur Linux Debian (SRV) (192.168.0.1)
• poste d'administration du commutateur (pcadmin) (192.168.0.10)

• utiliser les outils de detection du commutateur et s'y connecter avec le navigateur
• donner une adresse IP (compatible avec le reste du schéma) au commutateur : ___
• installer les paquet suivants : tcpdump, nmap et vlan pour gérer la norme 802.1q

1. sur le commutateur :
   1. creer le VLAN 2, affecter le port 4 dans le VLAN 2 (non taggé)
   2. creer le VLAN 3, affecter le port 8 dans le VLAN 3 (non taggé)
   3. affecter le port 6 aux VLAN 2 et 3 (taggé)

• ouvrir une session
• configuration de eth0

ifconfig eth0 192.168.0.1 up

• charger le module 8021q

modprobe 8021q

• créer les interfaces virtuelles eth0.2 et eth0.3

vconfig add eth0 2
vconfig add eth0 3

• configurer les interfaces virtuelles eth0.2 et eth0.3

ifconfig eth0.2  192.168.2.1 up
ifconfig eth0.3  192.168.3.1 up

• afficher la table de routage (route -n)

Connectivité pc1-srv

• ping pc1 > srv (192.168.2.1)

Connectivité pc2-srv

• ping pc2 > srv (192.168.3.1)

Sur la machine srv

• taper la commande suivante :

echo "1" > /proc/sys/net/ipv4/ip_forward

Sur la machine pc1

• cliquer sur la case Activer le routage
• redémarrer au besoin
• taper la commande suivante :

route add 192.168.1.0 255.255.255.0 172.16.0.1

• vérifier la table de routage avec la commande route print

Sur la machine pc2

• taper la commande suivante :

route add default gw 192.168.2.1

• vérifier la table de routage avec la commande route

Depuis la machine pc1

• taper ping 192.168.3.10 et vérifier le fonctionnement effectif du routage
• taper tracert 192.168.3.10 et vérifier que les paquets passent effectivment par la passerelle

Depuis la machine pc2

• taper ping 192.168.2.10 et vérifier le fonctionnement effectif du routage
• taper traceroute 192.168.2.10 et vérifier que les paquets passent effectivement par la passerelle

• on peut faire un essai avec un poste sur l'interréseau (adr par exemple 172.16.0.100). Le paramétrage IP de ce poste aura comme adresse de passerelle soit 172.16.0.1 soit 172.16.0.2
• on pourrait également ajouter deux routes statiques commes celles que l'on a ajouté sur chacunes des passerelles srvlinux et srvwin même si cette solution est moins cohérente et moins facile à mettre en oeuvre que la précédente.

• un tutoriel Quagga : http://openmaniak.com/fr/quagga.php
• les documents de Philippe Latu et P. Massol sur le site inetdoc : http://www.inetdoc.net/guides/