Laboratoire - VLAN Partie 2 (L2)
Objectif
Créer 3 VLANs en utilisant un bridge unique avec VLAN filtering activé, sans configuration IP.
Cette configuration est utile pour la simple segmentation L2 (niveau 2).
Topologie
VLAN ID | Nom | Interface (Access) |
|---|---|---|
10 | Administration |
|
20 | Étudiants |
|
30 | Professeurs |
|
Vous êtes branché dans eth10.
Port(s) trunk : ether2.
Port(s) d'accès: ether3, ether4, ether5.
Étapes de configuration
1. Créer un bridge
Nom :
bridge_vlan_l2.Commentaire :
bridge_vlan_l2.Activé l'option
vlan-filtering.
2. Ajouter les interfaces au bridge
Ajouter
eth2,eth3,eth4,eth5au bridgebridge_vlan_l2.
3. Définir les VLANs
VLAN 10,
eth2(tagged),eth3(untagged)VLAN 20,
eth2(tagged),eth4(untagged)VLAN 30,
eth2(tagged),eth5(untagged)
4. Créer les interfaces VLAN
Créer les interfaces VLAN suivantes :
vlan10sur le bridgebridge_vlan_l2avec ID 10vlan20sur le bridgebridge_vlan_l2avec ID 20vlan30sur le bridgebridge_vlan_l2avec ID 30
Tests à réaliser
Objectif : tester l'isolation entre les VLANs
Connectez un PC au port ether3 (VLAN 10), un autre au ether4 (VLAN 20), etc.
Configurez manuellement des adresses IP sur chaque PC :
PC Admin (
ether3) :172.16.10.2/24PC Étudiant (
ether4) :172.16.20.2/24PC Prof (
ether5) :172.16.30.2/24
Faites un ping entre les PC :
PC Admin vers Étudiant → ❌ Échec (normal, VLANs isolés)
PC Admin vers
172.16.10.2(même VLAN) → ✅ SuccèsN.B. : Sans IP, le routeur ne répond pas. Vous ne testez que la séparation L2 (commutation).