Installation et configuration de plusieurs interfaces Vlan avec Redhat 5 et Cisco Catalyst 2950

Nicolas Bondier, 2011-11-04

Switzernet

Contenu

Contents

Contenu. 1

Introduction. 1

Schéma. 1

Configuration des VLANs sur chaque poste. 1

Configuration du Switch Catalyst. 2

Mise en route et suppression de la configuration. 2

Configuration des VLANs. 3

Références. 5

 

Introduction

Ce document décrit la procédure pour configurer les interfaces virtuelles (VLAN) et le réseau de plusieurs serveurs ayant chacun une seule carte réseau.

Schéma

Configuration des VLANs sur chaque poste

 

/ !\ Attention : l’identifiant X de l’interface vlanX doit faire partie du même réseau pour chacun des postes. Cet identifiant est utilisé par le Switch pour séparer les réseaux. Une interface vlan5 ne pourra communiquer qu’avec une autre interface vlan5, mais pas avec eth0 ou vlan6.

Les interfaces sont configurés directement dans /etc/sysconfig/network-scripts/.

Configurez  les adresses IP selon un schéma compréhensible.

[root@212-xxx-xxx-101 ~]# ls /etc/sysconfig/network-scripts/

ifcfg-eth0    ifdown-post    ifup-ippp    ifup-sl

ifcfg-lo      ifdown-ppp     ifup-ipsec   ifup-tunnel

ifcfg-vlan5   ifdown-routes  ifup-ipv6    ifup-wireless

ifcfg-vlan6   ifdown-sit     ifup-ipx     init.ipv6-global

ifdown        ifdown-sl      ifup-isdn    net.hotplug

ifdown-bnep   ifdown-tunnel  ifup-plip    network-functions

ifdown-eth    ifup           ifup-plusb   network-functions-ipv6

ifdown-ippp   ifup-aliases   ifup-post    route-eth0

ifdown-ipsec  ifup-bnep      ifup-ppp     route-vlan5

ifdown-ipv6   ifup-eth       ifup-routes

ifdown-isdn   ifup-hdlc      ifup-sit

 

Configuration de l’interface eth0

[root@212-xxx-xxx-101 network-scripts]# cat ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.11
HWADDR=E0:69:95:F4:D5:0A
NETMASK=255.255.255.0
NERTWORK=192.168.0.0
ONBOOT=yes
TYPE=Ethernet

Configuration de l’interface vlan5

[root@212-xxx-xxx-101 network-scripts]# cat ifcfg-vlan5
VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD
DEVICE=vlan5
PHYSDEV=eth0
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=212.xxx.xxx.101
NETMASK=255.255.255.240

Configuration de l’interface vlan6

[root@212-xxx-xxx-101 network-scripts]# cat ifcfg-vlan6
VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD
DEVICE=vlan6
PHYSDEV=eth0
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.1.11
NETMASK=255.255.255.0

Configuration de la gateway

[root@212-xxx-xxx-101 network-scripts]# cat route-vlan5
0.0.0.0/0 via 212.xxx.xxx.98

Configuration du DNS

[root@212-xxx-xxx-101 network-scripts]# cat /etc/resolv.conf
nameserver 212.xxx.xxx.98

Configuration du Switch Catalyst

Mise en route et suppression de la configuration.

Pour commencer à utiliser le Switch Catalyst, se connecter à celui-ci grâce à l’adaptateur port Serial/console (câble bleu). Si l’ordinateur utilisé ne possède pas de port console, utiliser un adaptateur USB/Serial.

1) Ouvrez HyperTerminal, choisissez le port serial (COM1 ou COM2) de votre ordinateur sur lequel est connecté le Switch. Choisissez la vitesse de transfert : 9600 Bits par seconde.

 Description: C:\Users\Nicolas Bondier\Desktop\hyperterminal_3.JPG

2) Allumez le Switch en maintenant le bouton mode appuyé. Vous devriez voir la séquence de démarrage.

Description: C:\Users\Nicolas Bondier\Desktop\sequence-boot.jpg

3) tapez dir flash: , vous pourrez lister les fichiers présents dans la mémoire flash.

Description: C:\Users\Nicolas Bondier\Desktop\dir_flash.jpg

4) Renommez le fichier config.text : rename flash:config.text flash:config.backup

5) Démarrez le Switch grâce à la commande boot.
Pour démarrer, le Switch va créer un nouveau fichier de configuration car le dernier fichier config.text n’existe plus.

6) Lors du redémarrage, le switch va demander si l’on veut entrer dans le dialogue de configuration initiale. Répondez yes et entrer les informations demandés.

Aidez-vous du lien suivant pour configurer la première interface Vlan1 accessible depuis tous les ports : http://www.cisco.com/en/US/docs/switches/lan/catalyst3750e_3560e/hardware/installation/guide/HGcliSET.html

 (Lors de la configuration, configurer prenez l’adresse IP : 212.xxx.xxx.100/28)

7) Configurer la defaut gateway : ip default-gateway 212.xxx.xxx.98

Votre Switch est désormais configuré avec l’adresse IP 212.xxx.xxx.100, branchez le directement sur le routeur (gateway) 212.xxx.xxx.98.

Brancher le directement le routeur sur une de ses interfaces (exemple : fa0/0).

Configuration des VLANs

Le support des VLANs configuré sur chaque poste se fait par le Switch grâce au mode trunk, qui gère les différents VLANs sur chacun de ses ports. Le protocole utilisé par le mode trunk est l’encapsulation 802.1q.

Le Switch Catalyst 2950 ne supporte que l’encapsulation 802.1q pour la gestion des VLANs. Il ne faut donc pas préciser quelle encapsulation utiliser, la commande IOS permettant de choisir cette encapsulation n’est pas disponible sur ce Switch.

1)      Activer une vlan sur un port sans encapsulation :

- switchport access vlan 5

2)      Activer l’encapsulation vers les interfaces qui ont des paquets encapsulés (Les postes sous Redhat).

- switchport trunk allowed vlan 1,5,6

- switchport mode trunk

Il faut activer l’encapsulation vers les postes qui ont des VLANs activés et autoriser l’accès aux VLANs que l’on souhaite activer sur ce port.

Sur les interfaces branchées vers des appareils qui n’ont pas d’interface virtuelle activés, il faut simplement autoriser l’accès au VLAN avec lequels elles pourrons communiquer, sans activer le trunk.

Voici un exemple de configuration :

!

version 12.1

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname Switch

!

enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxx/

enable password xxxxxxx

!

ip subnet-zero

!

!

spanning-tree mode pvst

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

!

!

!

!

interface FastEthernet0/1

 switchport access vlan 5

!

interface FastEthernet0/2

 switchport access vlan 5

!

interface FastEthernet0/3

 switchport access vlan 5

!

interface FastEthernet0/4

!

interface FastEthernet0/5

!

interface FastEthernet0/6

!

interface FastEthernet0/7

!

interface FastEthernet0/8

!

interface FastEthernet0/9

 switchport trunk allowed vlan 1,5,6

 switchport mode trunk

!

interface FastEthernet0/10

 switchport trunk allowed vlan 1,5,6

 switchport mode trunk

!

interface FastEthernet0/11

 switchport trunk allowed vlan 1,5,6

 switchport mode trunk

!

interface FastEthernet0/12

 switchport trunk allowed vlan 1,5,6

 switchport mode trunk

!

interface FastEthernet0/13

 switchport trunk allowed vlan 1,5,6

 switchport mode trunk

!

interface FastEthernet0/14

 switchport trunk allowed vlan 1,5,6

 switchport mode trunk

!

interface FastEthernet0/15

 switchport trunk allowed vlan 1,5,6

 switchport mode trunk

!

interface FastEthernet0/16

 switchport mode trunk

!

interface FastEthernet0/17

!

interface FastEthernet0/18

!

interface FastEthernet0/19

!

interface FastEthernet0/20

!

interface FastEthernet0/21

!

interface FastEthernet0/22

!

interface FastEthernet0/23

!

interface FastEthernet0/24

 switchport access vlan 6

!

interface Vlan1

 no ip address

 no ip route-cache

 shutdown

!

interface Vlan5

 ip address 212.xxx.xxx.100 255.255.255.240

 no ip route-cache

!

ip default-gateway 212.xxx.xxx.98

ip http server

!

line con 0

line vty 0 4

 password xxxxxxx

 login

line vty 5 15

 password xxxxxxx

 login

!

!

end

 

Références

VLANs configuration with OVH: http://switzernet.com/3/public/111011-vlans-conf/