Suivant

Introduction au routage inter-VLAN

Philippe Latu

inetdoc.net
 Enseignant - Chargé de mission Systèmes & Réseaux
 IUT - Université Toulouse 3 - Paul Sabatier

Résumé

Le routage inter-VLAN sur les systèmes GNU/Linux présente de nombreux intérêts tant du point de vue conception que du point de vue exploitation. Avec un système GNU/Linux on peut combiner les fonctions de cloisonnement des domaines de diffusion avec d'autres services tels que le filtrage réseau netfilter/iptables. De plus, avec une infrastructure hétérogène associant plusieurs générations et|ou marques de commutateurs, GNU/Linux permet d'homogénéiser l'exploitation.

Table des matières

1. Copyright et Licence
1.1. Méta-information
1.2. Conventions typographiques
2. Réseaux locaux virtuels et routage
3. Etude d'une configuration type
3.1. Configuration du trunk
3.2. Configuration IEEE 802.1Q sur le Routeur GNU/Linux
3.3. Activation de la fonction routage
4. Interconnexion et filtrage réseau
4.1. Fonctionnement minimal
4.2. Meilleur contrôle d'accès
5. Travaux pratiques
5.1. Topologie type de travaux pratiques
5.2. Configuration des postes de travaux pratiques
6. Documents de référence

1. Copyright et Licence

Copyright (c) 2000,2023 Philippe Latu.
Permission is granted to copy, distribute and/or modify this document under the
terms of the GNU Free Documentation License, Version 1.3 or any later version
published by the Free Software Foundation; with no Invariant Sections, no
Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included
in the section entitled "GNU Free Documentation License".
Copyright (c) 2000,2023 Philippe Latu.
Permission est accordée de copier, distribuer et/ou modifier ce document selon
les termes de la Licence de Documentation Libre GNU (GNU Free Documentation
License), version 1.3 ou toute version ultérieure publiée par la Free Software
Foundation ; sans Sections Invariables ; sans Texte de Première de Couverture,
et sans Texte de Quatrième de Couverture. Une copie de la présente Licence est
incluse dans la section intitulée « Licence de Documentation Libre GNU ».

1.1. Méta-information

Ce document est écrit avec DocBook XML sur un système Debian GNU/Linux. Il est disponible en version imprimable au format PDF : interco.inter-vlan.qa.pdf.

Les commandes utilisées dans ce document ne sont pas spécifiques à une version particulière des systèmes UNIX ou GNU/Linux. C'est la distribution Debian GNU/Linux qui est utilisée pour les tests présentés. Voici une liste des paquets contenant les commandes :

  • ifupdown - High level tools to configure network interfaces

  • iproute2 - networking and traffic control tools

  • iptables - administration tools for packet filtering and NAT

1.2. Conventions typographiques

Tous les exemples d'exécution des commandes sont précédés d'une invite utilisateur ou prompt spécifique au niveau des droits utilisateurs nécessaires sur le système.

  • Toute commande précédée de l'invite $ ne nécessite aucun privilège particulier et peut être utilisée au niveau utilisateur simple.

  • Toute commande précédée de l'invite # nécessite les privilèges du super-utilisateur.

     Suivant