Aller au contenu

Configuration VLAN entre serveurs

Dans cet article

Information

Si vous commandez plusieurs serveurs, il est possible de basculer entre eux. Le VLAN permet d'agréger le trafic des serveurs dans un réseau local. Dans ce cas, le trafic entre les serveurs n'est pas comptabilisé. Un autre avantage de la configuration d'un VLAN entre les serveurs est d'améliorer la sécurité des données.

La procédure pour l'organisation du basculement des serveurs dépend de l'emplacement des serveurs du client. Le coût et les options de connexion au service sont présentés ici.

Note

Si vous devez configurer un VLAN entre des serveurs situés à une distance considérable les uns des autres, vous devriez contacter nos ingénieurs. Ils établiront la connexion et effectueront les réglages réseau nécessaires.

Attention

Si les serveurs sont situés dans le même rack, vous devez contacter nos ingénieurs, et ils brancheront des cartes réseau supplémentaires. Les serveurs seront connectés directement. Dans ce cas, les réglages réseau peuvent être effectués de manière autonome.

Pour les paramètres de l'adaptateur réseau, utilisez des adresses IP du bloc des sous-réseaux gris (c'est-à-dire celles qui ne sont pas utilisées) :

  • 10.0.0.0/8;
  • 172.16.0.0/12;
  • 192.168.0.0/16.

Configuration VLAN sur les serveurs de la famille Linux

Pour vous connecter au serveur, vous pouvez utiliser le protocole SSH ou l'un des méthodes d'accès à distance fournies dans le panneau de contrôle Invapi. Après la connexion au serveur, vous devez effectuer les actions suivantes :

  1. Vérifiez le nom de la deuxième interface réseau : 

    ip link show
    Dans les exemples ci-dessous, nous utiliserons le nom d'interface réseau eth1. Le titre peut différer.

  2. Configurez la deuxième interface réseau

La configuration de l'interface réseau peut être effectuée de deux manières :

  • En utilisant la commande ip ;
  • En modifiant le fichier de configuration. Cette méthode est préférée car elle permet de sauvegarder les paramètres réseau après avoir éteint le matériel.

Commande IP

Effectué sur le serveur avec la première interface réseau :

ip address add 192.168.0.1/24 dev eth1
ip link set eth1 up

Dans l'exemple ci-dessus, la deuxième interface réseau eth1 est configurée pour la première adresse IP du sous-réseau gris 192.168.0.0/24. Dans chaque cas, des adresses différentes peuvent être utilisées, mais elles doivent être uniques dans le même sous-réseau.

Une action similaire doit être effectuée sur le deuxième serveur dédié (si plus de deux, alors sur chacun). Le réglage est effectué à l'adresse suivante du sous-réseau sélectionné. Dans notre exemple – 192.168.0.2 :

ip address add 192.168.0.2/24 dev eth1
ip link set eth1 up

Méthode de modification du fichier de configuration

Information

L'emplacement du fichier de configuration diffère selon le système d'exploitation.

Sur CentOS, la configuration réseau se trouve :

/etc/sysconfig/network-scripts/ifcfg-eth1("interface_name")

Sur le premier serveur, le fichier de configuration doit être modifié comme suit :

TYPE=Ethernet  
PROXY_METHOD=none  
BROWSER_ONLY=no  
BOOTPROTO=static  
DEFROUTE=yes  
IPADDR=192.168.0.1  
NETMASK=255.255.255.0  
IPV4_FAILURE_FATAL=no  
IPV6INIT=yes  
IPV6_AUTOCONF=yes  
IPV6_DEFROUTE=yes  
IPV6_FAILURE_FATAL=no  
IPV6_ADDR_GEN_MODE=stable-privacy  
NAME=eth1  
UUID="UUID_ID"  
DEVICE=eth1  
ONBOOT=yes

Sur le second :

TYPE=Ethernet  
PROXY_METHOD=none  
BROWSER_ONLY=no  
BOOTPROTO=static  
DEFROUTE=yes  
IPADDR=192.168.0.2  
NETMASK=255.255.255.0  
IPV4_FAILURE_FATAL=no  
IPV6INIT=yes  
IPV6_AUTOCONF=yes  
IPV6_DEFROUTE=yes  
IPV6_FAILURE_FATAL=no  
IPV6_ADDR_GEN_MODE=stable-privacy  
NAME=eth1  
UUID="UUID_ID"  
DEVICE=eth1  
ONBOOT=yes

Pour utiliser la nouvelle configuration, vous devez redémarrer le service réseau sur tous les serveurs unis en VLAN :

systemctl restart network

Vérification de la connexion :

ping -c 3 192.168.0.2

Configuration VLAN sur des serveurs Windows

Pour vous connecter au serveur, vous pouvez utiliser le protocole RDP ou l'une des méthodes d'accès à distance fournies dans le panneau de contrôle Invapi. Après la connexion au serveur, vous devez effectuer les actions suivantes :

Information

Réglage de l'adresse IP sur Windows Server 2008, 2012, 2016, 2019

  1. Configuration de l'interface réseau

Affichage du nom de la deuxième interface réseau :

netsh interface ip show config | findstr "interface"

Réglage d'une seconde interface réseau sur le premier serveur :

netsh interface ipv4 add address "Ethernet 2" 192.168.0.1 255.255.255.0

Vérification de l'application des réglages

netsh interface ip show addresses "Ethernet 2"

!!! warning "Attention" Ces opérations doivent être effectuées sur chaque serveur connecté au VLAN. Les adresses IP sont modifiées selon le numéro de série du serveur lorsqu'il est connecté.

  1. Vérification du basculement :
ping -c 3 192.168.0.2

Une partie du contenu de cette page a été créée ou traduite à l'aide d'IA.