Documentation Rhizome

Documentation de l'association Rhizome, contribution bienvenue !

Outils pour utilisateurs

Outils du site


Panneau latéral

technique:routeur:vlan

Routeur, switch, VLAN et multi-modems

Cet article détaille la mise en place de VLANs 802.1q, via un switch manageable RB250GS, afin de disposer de plusieurs interfaces réseau “virtuelles” sur le routeur, une par VLAN. L'idée sous-jacente est de pouvoir gérer plusieurs modems, chacun sur leur domaine de broadcast séparé (Il n'est pas possible1) d'avoir plusieurs concentrateurs PPPoE sur le même réseau niveau 2).

On a ici pour objectif :

  • Que chaque modem soit sur un réseau séparé de l'autre modem2))
  • Que les modems n'aient pas à gérer de paquets tagués
  • Que le routeur puisse parler aux deux modems (via une unique interface réseau et deux interfaces virtuelles)

Ce genre de configuration est parfois appelée “router on a stick”, comme dans la bonne doc de mikrotik à ce sujet.

Le tagging des paquets consiste juste à ajouter un identifiant de VLAN (Virtual LAN) à l'en-tête ethernet des paquets. Ce qui permet de différencier à quel réseau virtuel appartient le paquet
                                                    _Modem1     _Modem2
                                                   |_ooo_°|    |_ooo_°|
                                                     \             /
                                                      \           /
                                             VLAN 202  \         / VLAN 203               
                                             not tagged \       /  not tagged             
                                                         \     /
                                                       ___2___3__ 
                                        ____          |____oooo_°| RB250GS 
                                       |====|               5      (switch)
                                       |    |     trunk     |
                                       |eth0 ---------------'
                                       |____|   VLAN 202 tagged        
                                      Routeur   VLAN 203 tagged   

C'est parti !

Côté switch (SwOS)

Le switch dans cette configuration a pour rôle de ne diffuser les paquets d'un VLAN que vers les ports qui sont inclus dans ce VLAN et de taguer/détaguer les paquets selon la configuration.

La configuration est simple et très bien décrite dans la doc mikrotik. Pour résumer avec les paramètres de la présente doc :

n° du port VLAN par défaut VLAN mode VLAN header VLANs activés (onglet VLANs)
5 1 optional3) add-if-missing 202,203
2 202 enabled always strip 202
3 203 enabled always strip 203

Côté modem

C'est simple, les modems n'ont pas à gérer de paquets tagués, puisque le switch s'occupe de taguer/détaguer les paquets. Tout se passe pour lui comme si il était relié directement au routeur par une interface dédiée. Juste penser évidemment à mettre les 2 modems sur un sous-réseau IP différent, afin que le routeur puisse retrouver ses petits en terme de routage (un subnet/interface virtuelle).

Les addresses IP sur les modems ne servent que pour la configuration/monitoring de ces derniers, le fonctionnement PPPoE se passant au niveau 2

Par exemple :

  • 192.168.2.1 pour le modem 1 (accessible via eth1.202 sur le routeur)
  • 192.168.3.1 pour le modem 2 (accessible via eth1.203 sur le routeur)

Configuration côté routeur

Le routeur traite des paquets tagués sur son interface eth1, soit avec l'ID 202, soit avec l'ID 203.

La manière de linux pour séparer les VLAN est de créer 2 interfaces virtuelles mentionnant le nom du VLAN ; ici nous aurons eth1.202 et eth1.203 4). Une fois en place, ces interfaces se comportent rigoureusement comme des interfaces physiques séparées.

Pré-requis

sudo apt-get install vlan

On peut créer manuellement des interfaces de VLAN à l'aide de la commande vconfig. Ici, cela ne nous intéresse pas puisqu'on veut une configuration qui survive aux reboots…

Configuration permanente

Extrait :

/etc/network/interfaces
…
# Sert uniquement pour le management du switch
# (switch RB250GS sur 192.168.88.1 pour administration)
# (vlan par défaut, non tagué)
auto eth1
iface eth1 inet static
        address 192.168.88.2
        netmask 255.255.255.0
 
 
# Vers le premier modem
# vlan 202 tagué
# (modem sur 192.168.2.1 pour administration)
auto eth1.202
iface eth1.202 inet static
        pre-up /sbin/modprobe 8021q
        address 192.168.2.2
        netmask 255.255.255.0
        mtu 1500
        vlan-raw-device eth1
 
# Vers le second modem
# vlan 203 tagué
# (modem sur 192.168.3.1 pour administration)
auto eth1.203
iface eth1.203 inet static
        pre-up /sbin/modprobe 8021q
        address 192.168.3.2
        netmask 255.255.255.0
        mtu 1500
        vlan-raw-device eth1
 
…

Pour activer tout le bazar :

ifup eth1.202 
ifup eth1.203 
ifup eth1

Et hop, on doit pouvoir pinguer les 3 autres bougres (ici 192.168.88.1, 192.168.2.1 et 192.168.3.1) depuis le routeur :-)

Références

1)
sauf bricolage
2)
il n'est en effet possible d'avoir qu'un modem par réseau niveau 2 (domaine de broadcast
3)
le mode optional permet de gérer également les paquets non tagués, par ex. pour accéder au switch lui-même
4)
on peut toujours utiliser eth1, qui ne s'occupera alors que des paquets non tagués
technique/routeur/vlan.txt · Dernière modification: 2018/05/15 14:17 par 92.245.143.5