Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.3. Pour configurer le balisage 802.1Q VLAN à l'aide de l'outil de ligne de commandes, nmcli

Pour afficher les interfaces disponibles sur le système, veuillez exécuter une commande comme suit :
~]$ nmcli con show
NAME         UUID                                  TYPE            DEVICE
System eth1  9c92fad9-6ecb-3e6c-eb4d-8a47c6f50c04  802-3-ethernet  eth1
System eth0  5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03  802-3-ethernet  eth0
Notez que le champ de nom NAME dans la sortie indique toujours l'ID de connexion. Il ne correspond pas au nom de l'interface même s'il en a le même aspect. L'ID peut être utilisé avec les commandes nmcli connection pour identifier une connexion. Utilisez le nom du périphérique avec d'autres applications comme firewalld.
Pour créer une interface 802. 1 q VLAN sur interface Ethernet eth0, avec l'interface VLAN VLAN10 et l'ID 10, exécutez une commande comme suit :
~]$ nmcli con add type vlan ifname VLAN10 dev eth0 id 10
Connection 'vlan-VLAN10' (37750b4a-8ef5-40e6-be9b-4fb21a4b6d17) successfully added.
Notez que comme aucun con-name n'a été donné à l'interface VLAN, le nom est dérivé d'un nom d'interface composé à l'aide du type. Autre méthode: spécifier un nom par l'option con-name comme suit :
~]$ nmcli con add type vlan con-name VLAN12 dev eth0 id 12
Connection 'VLAN12' (b796c16a-9f5f-441c-835c-f594d40e6533) successfully added.

Assigner des adresses aux interfaces VLAN

Vous pouvez utiliser les mêmes commandes nmcli pour assigner des adresses statiques ou dynamiques comme pour toute autre interface.
Par exemple, voici une commande pour créer une interface VLAN avec une adresse IPv4 statique et une passerelle :
~]$ nmcli con add type vlan con-name VLAN20 dev eth0 id 20 ip4 10.10.10.10/24 \
gw4 10.10.10.254
Pour créer une interface VLAN avec une adresse assignée de façon dynamique, veuillez exécuter la commande suivante :
~]$ nmcli con add type vlan con-name VLAN30 dev eth0 id 30
Voir Section 2.3.2, « Se connecter à réseau par nmcli » pour obtenir des exemples sur la façon d'utiliser les commandes nmcli de configuration d'interfaces.
Pour réviser les interfaces VLAN créées, veuillez exécuter une commande du style :
~]$ nmcli con show
NAME         UUID                                  TYPE            DEVICE
VLAN12       4129a37d-4feb-4be5-ac17-14a193821755  vlan            eth0.12
System eth1  9c92fad9-6ecb-3e6c-eb4d-8a47c6f50c04  802-3-ethernet  eth1
System eth0  5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03  802-3-ethernet  eth0
vlan-VLAN10  1be91581-11c2-461a-b40d-893d42fed4f4  vlan            VLAN10
Pour vérifier les informations détaillées sur la connexion configurée, veuillez exécuter la commande suivante :
~]$ nmcli -p con show VLAN12
===============================================================================
                      Connection profile details (VLAN12)
===============================================================================
connection.id:                          VLAN12
connection.uuid:                        4129a37d-4feb-4be5-ac17-14a193821755
connection.interface-name:              --
connection.type:                        vlan
connection.autoconnect:                 yes
-------------------------------------------------------------------------------
802-3-ethernet.port:                    --
802-3-ethernet.speed:                   0
802-3-ethernet.duplex:                  --
802-3-ethernet.auto-negotiate:          yes
802-3-ethernet.mac-address:             --
802-3-ethernet.cloned-mac-address:      --
802-3-ethernet.mac-address-blacklist:   
802-3-ethernet.mtu:                     auto           
vlan.interface-name:                    --
vlan.parent:                            eth0
vlan.id:                                12
vlan.flags:                             0 (NONE)
vlan.ingress-priority-map:              
vlan.egress-priority-map:               
-------------------------------------------------------------------------------
===============================================================================
      Activate connection details (4129a37d-4feb-4be5-ac17-14a193821755)
===============================================================================
GENERAL.NAME:                           VLAN12
GENERAL.UUID:                           4129a37d-4feb-4be5-ac17-14a193821755
GENERAL.DEVICES:                        eth0.12
GENERAL.STATE:                          activating[output truncated]
Vous trouverez d'autres options pour la commande VLAN dans la section réseau local virtuel de la page man nmcli(1). Dans les pages man, le périphérique sur lequel le réseau local virtuel est créé est dénommé le périphérique parent. Dans l'exemple ci-dessus, le périphérique a été spécifié par son nom d'interface, eth0, il peut également être spécifié par la connexion UUID ou l'adresse MAC.
Pour créer un profil de connexion 802.1Q VLAN avec un mappage prioritaire ingress sur interface Ethernet eth1, ayant pour nom VLAN1 et l'ID 13, émettez une commande comme suit :
~]$ nmcli con add type vlan con-name VLAN1 dev eth2 id 13 ingress "2:3,3:5"
Pour afficher tous les paramètres associés au VLAN créé ci-dessus, veuillez exécuter une commande comme suit :
~]$ nmcli connection show vlan-VLAN10
Pour apporter des modifications à l'unité MTU, veuillez exécuter la commande suivante :
~]$ nmcli connection modify vlan-VLAN10 802.mtu 1496
La configuration MTU détermine la taille maximale du paquet de couche de réseau. La taille maximale de la charge utile que le support de couche liaison peut porter à son tour limite la couche réseau MTU. Pour les trames Ethernet standard, cela signifie un MTU de 1500 octets. Il ne devrait pas être nécessaire de changer la valeur MTU lorsque vous configurez un réseau local virtuel quand l'en-tête de couche de liaison augmente en taille de 4 octets pour accueillir la balise 802.1Q.
Au moment de la rédaction, vlan.interface- et connection.interface-name doivent être les mêmes (s'ils sont définis). Ils doivent donc être changés en même temps à l'aide de nmcli, en mode interactif. Pour modifier un nom de connexion de réseau local virtuel, exécuter les commandes suivantes :
~]$ nmcli con edit vlan-VLAN10
nmcli> set vlan.interface-name superVLAN
nmcli> set connection.interface-name superVLAN
nmcli> save
nmcli> quit
L'utilitaire nmcli peut être utilisé pour définir et effacer les marqueurs ioctl qui influencent la façon dont le code 802.1Q fonctionne. Les marqueurs VLAN sont pris en charge par le NetworkManager:
  • 0x01 - réordonnancement des en-têtes de packets sortants
  • 0x02 - utilisation du protocole GVRP
  • 0x04 - liaison lâche de l'interface et de son master
L'état du VLAN est synchronisé à l'état de l'interface parente ou maître (l'interface ou le périphérique sur lequel le réseau local virtuel est créé). Si l'interface parente est définie à l'état admin « down », alors tous les VLAN associés sont définis à «down» et tous les itinéraires seront vidés de la table de routage. Le marqueur 0 x 04 active le mode loose binding, dans lequel seul l'état opérationnel est passé du parent aux VLAN associé, mais l'état du périphérique VLAN demeure inchangé.
Pour définir un marqueur VLAN
~]$ nmcli connection modify vlan-VLAN10 vlan.flags 1