EdgeRouter et VLANs

Il peut arriver de devoir installer plusieurs réseaux, totalement indépendants, séparés les uns des autres. Voici venu le moment de vous lancer dans les VLANs, des réseaux virtuels qui transitent simultanément sur vos liaisons ethernet, voir WiFi.

Première étape, vous munir d’un routeur adapté, tel l’EdgeRouter Lite et ses 3 ports ethernet :

Ce routeur va nous servir à générer les VLANs, mais également le serveur DHCP qui sera affecté à chaque VLAN : souvenez-vous, un VLAN, un réseau, et donc un serveur DHCP par réseau VLAN.

Commençons par affecter l’IP 192.168.1.4, par exemple, au port 0, appelé Eth0 :

Nous allons utiliser le port 0 comme gateway vers internet. Notre box étant en 192.168.1.1, c’est cette IP que nous validons maintenant dans l’onglet SYSTEM du routeur, et profitons en pour indiquer les DNS de Google, 8.8.8.8 :

Nous allons maintenant créer nos deux VLANs d’exemple :

Ici, le VLAN 2 aura comme ip de base 192.168.3.1, le VLAN3 proposera lui 192.168.10.1.

Reste désormais à configurer nos serveurs DHCP, en reprenant les IP de nos VLANs puisqu’en fonction du VLAN présenté, c’est l’un ou l’autre des deux serveurs DHCP qui sera activé :

Le serveur dhcp affecté au 192.168.3.0/24 est configuré ainsi, par exemple :

et le serveur affecté au 192.168.10.0/24 comme ceci :

Oui, les experts vont me demander pourquoi avoir utilisé si peu de place pour les baux DHCP, voir même ricaner pour ne pas avoir utiliser 10.0.0.0/24 ou plus « vaste », mais ceci est et reste un exemple simplifié, évitant aux débutants d’y perdre leur latin avec un matériel très, voir trop complexe, et hélas trop peu documenté en français.

Faisons une pause : nous avons configuré nos VLANs, configuré les serveurs DHCP qui réagiront en fonction du VLAN demandeur, configuré le gateway qui va nous permettre de sortir sur internet, il faut désormais autoriser cette sortie vers internet.

Rendez-vous dans l’onglet SECURITY puis NAT et cliquez sur Add Source NAT Rule puis remplissez comme suit :

Sauvegardez et voilà, tout est configuré, nos VLANs 2 et 3 sont désormais disponibles sur le port Eth1 de votre EdgeRouter.

Venons y relier un ordinateur Linux, avec Ubuntu par exemple. Sur cette machine, nous installons la gestion des VLANs avec :

sudo apt-get install vlan
sudo modprobe 8021q

Nous allons alors activer le VLAN 2 sur le port eth0 de cet ordinateur :

sudo vconfig add eth0 2

et demandons à l’ordinateur de récupérer une IP auprès du serveur dhcp de notre EdgeRouter :

sudo dhclient -v eth0.2

et voilà, vous devriez recevoir une IP de la forme 192.168.3.xxx

Si vous voulez tester le fonctionnement du VLAN3, commencez par supprimer le VLAN 2, puis validez le 3, et demandez une nouvelle IP :

sudo vconfig rem eth0.2

sudo vconfig add eth0 3

sudo dhclient -v eth0.3

et vous voici avec une IP de la forme 192.168.10.xxx

Simple non ? On peut bien entendu créer plusieurs VLANs sur la même interface, voir sur des interfaces différentes, Linux étant largement assez puissant pour cela.

Dans un prochain billet, nous poursuivrons nos expérimentations sur les VLANs en utilisant un switch adapté : un port, un vlan, un matériel ! Le switch recevra tous nos VLANs sur un seul et même port, et les rendra disponible port après port, avec soit un VLAN par port, soit plusieurs, selon nos besoins. Nous pourrons utiliser des EdgeSwitches PoE pour des configurations « de compétition », ou des switches un peu plus « grand public » pour un usage simplifié.