Vlans configuration with OVH
Updated on 2011-11-16 by David Gómez
Created on 2011-10-11 by Nicolas Bondier
Switzernet
Prérequis
Installation de FreeBSD par le
gestionnaire Web d’OVH : http://www.unappel.ch/2/support/100722-training-employees/i/
Introduction
Ce document décrit la configuration des VLANs avec l’option IP Fail-over disponible sur les serveurs hébergés chez OVH.
Installation
Connectez-vous à l’interface WEB d’administration du compte OVH (http://www.ovh.com) et installez une nouvelle machine sous Fedora
Les données du compte sont disponible ici : [http://switzernet.com/3/support/101101-files/101101-ovh-training-account.txt]
Ajout d’une IP Fail-over
Configuration des VLANs
Vous devriez avoir reçu deux emails, l’un avec les accès ssh et l’autre avec la confirmation de l’allocation d’IP Fail-over.
Se loguer sur le serveur :
$ ssh root@training2.switzernet.com
root@training2.switzernet.com's password:
[root@ks34280 ~]#
[root@ks34280 ~]#
Sous Fedora et RedHat, les interfaces sont configurables à partir de fichiers de configurations contenus dans le repertoire /etc/sysconfig/network-scripts/.
[root@ks34280 ~]# ls /etc/sysconfig/network-scripts/
ifcfg-eth0 ifdown-ipv6 ifup ifup-ipx ifup-sit
ifcfg-lo ifdown-isdn ifup-aliases ifup-isdn ifup-tunnel
ifdown ifdown-post ifup-bnep ifup-plip ifup-wireless
ifdown-bnep ifdown-ppp ifup-eth ifup-plusb init.ipv6-global
ifdown-eth ifdown-routes ifup-ippp ifup-post net.hotplug
ifdown-ippp ifdown-sit ifup-ipsec ifup-ppp network-functions
ifdown-ipsec ifdown-tunnel ifup-ipv6 ifup-routes network-functions-ipv6
Exécutez la commande ifconfig pour voir les interfaces actives :
[root@ks34280 network-scripts]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:15:F2:5D:DE:9F
inet addr:213.251.170.99 Bcast:213.251.170.255 Mask:255.255.255.0
inet6 addr: fe80::215:f2ff:fe5d:de9f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7432 errors:0 dropped:30 overruns:0 frame:0
TX packets:2977 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:987850 (964.6 KiB) TX bytes:431238 (421.1 KiB)
Interrupt:23 Base address:0x2400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:55 errors:0 dropped:0 overruns:0 frame:0
TX packets:55 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7098 (6.9 KiB) TX bytes:7098 (6.9 KiB)
Nous allons créer une nouvelle interface vlan5. Pour cela créez un nouveau fichier (portant le nom de l’interface) /etc/sysconfig/network-scripts/ifcfg-vlan5.
[root@ks34280 network-scripts]# cd /etc/sysconfig/network-scripts/
[root@ks34280 network-scripts]# nano ifcfg-vlan5
Et copiez les lignes suivantes :
VLAN=yes # Définition d’une Interface virtuelle
VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD # Type de nom donné à l’interface (vlanX)
DEVICE=vlanX # Nom de l’interface
PHYSDEV=eth0 # Interface physique parente
BOOTPROTO=static # IP statique au démarrage
ONBOOT=yes # Activation de l’interface au démarrage
TYPE=Ethernet # Cette Interface est de type Ethernet
IPADDR=XXX.XXX.XXX.XXX # Adresse IP de l’interface, qui est l’adresse IP Fail-over.
NETMASK=255.255.255.255 # Netmask en 255.255.255.255
Dans notre exemple, nous avons :
GNU nano 2.3.0 File: ifcfg-vlan5
VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD
DEVICE=vlan5
PHYSDEV=eth0
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=91.121.39.62
NETMASK=255.255.255.255
^G Get Help ^O WriteOut ^R Read File ^Y Prev Page ^K Cut Text ^C Cur Pos
^X Exit ^J Justify ^W Where Is ^V Next Page ^U UnCut Text^T To Spell
Une fois le fichier de configuration créé, activez l’interface virtuelle. Aucun message d’erreur ne doit apparaître.
[root@ks34280 network-scripts]# ifup vlan5
[root@ks34280 network-scripts]#
Nous avons donc une nouvelle interface virtuelle portant notre adresse IP Fail over. Voici le résultat de ifconfig :
eth0 Link encap:Ethernet HWaddr 00:15:F2:5D:DE:9F
inet addr:213.251.170.99 Bcast:213.251.170.255 Mask:255.255.255.0
inet6 addr: fe80::215:f2ff:fe5d:de9f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8365 errors:0 dropped:32 overruns:0 frame:0
TX packets:3238 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1049942 (1.0 MiB) TX bytes:469095 (458.1 KiB)
Interrupt:23 Base address:0x2400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:55 errors:0 dropped:0 overruns:0 frame:0
TX packets:55 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7098 (6.9 KiB) TX bytes:7098 (6.9 KiB)
vlan5 Link encap:Ethernet HWaddr 00:15:F2:5D:DE:9F
inet addr:91.121.39.62 Bcast:91.121.39.62 Mask:255.255.255.255
inet6 addr: fe80::215:f2ff:fe5d:de9f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:804 (804.0 b)
Depuis votre poste, vous pouvez désormais pinguer cette interface :
Nicolas Bondier@Computer ~
$ ping 91.121.39.62
PING 91.121.39.62 (91.121.39.62): 56 data bytes
64 bytes from 91.121.39.62: icmp_seq=0 ttl=51 time=41 ms
64 bytes from 91.121.39.62: icmp_seq=1 ttl=51 time=39 ms
64 bytes from 91.121.39.62: icmp_seq=2 ttl=51 time=40 ms
64 bytes from 91.121.39.62: icmp_seq=3 ttl=51 time=39 ms
----91.121.39.62 PING Statistics----
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip (ms) min/avg/max/med = 39/40/41/40
Attention, l’interface physique eth0 ne doit plus être modifiée. Tout changement dans sa configuration fera aussi redémarrer les interfaces Virtuelles.
Il est possible de configurer jusqu’à 3 vlans de cette manière sur un kimsufi (sans commandes supplémentaires).
Remarques
Après avoir exécuté cette procédure sur deux serveurs différents, j’ai remarqué que :
- Une fois le VLAN établi, il est possible de faire un ping depuis n’importe quelle host car c’est une adresse IP publique.
- Si l’on configure un VLAN différent dans un autre serveur, comme au point précédent, nous serons alors capable d’avoir accès à cette adresse IP depuis n’importe quelle hôte, car c’est également une adresse IP publique.
De manière générale, un VLAN devrait seulement être accessible depuis un hôte à l’intérieur du même VLAN. Pourquoi alors, les VLAN que nous avons créé répondent au ping depuis n’importe quel emplacement ?
Car nous ne créons pas de VLANS. Que faisons-nous exactement ?
Nous créons de nouvelles interfaces réseaux qui fournissent plus de connectivité à nos serveurs, les rendant ainsi plus fiables (ou simplement en leur donnant accès à d’autres fonctions ou usages).
Cela nous permet également de pallier à une limitation d’un fournisseur de distribution linux pour nos serveurs, qui requière obligatoirement plusieurs interfaces réseaux pour faire fonctionner leur solution.
Références
Configuring VLANs Under Fedora/RHEL/CentOS : http://www.tummy.com/journals/entries/jafo_20061130_063931
OVH how-to Ajouter alias IP : http://guides.ovh.net/AjouterAliasIp
* * *