Configuration VLAN entre serveurs¶

Dans cet article

Configuration VLAN sur les serveurs de la famille Linux

Commande IP

Méthode de modification du fichier de configuration

Configuration VLAN sur les serveurs Windows

Information

Si vous commandez plusieurs serveurs, il est possible de les interconnecter. Le VLAN vous permet de regrouper le trafic des serveurs en un réseau local. Dans ce cas, le trafic entre les serveurs n'est pas comptabilisé. Un autre avantage de la configuration d'un VLAN entre serveurs est d'améliorer la sécurité des données.

La procédure d'organisation de l'interconnexion des serveurs dépend de l'emplacement des serveurs du client. Le coût et les options de connexion du service sont présentés ici.

Remarque

Si vous avez besoin de configurer un VLAN entre des serveurs situés à une distance considérable les uns des autres, vous devez contacter nos ingénieurs. Ils mettront en place la connexion et effectueront les paramètres réseau nécessaires.

Attention

Si les serveurs sont situés dans le même rack, vous devez contacter nos ingénieurs, qui installeront des cartes réseau supplémentaires. Les serveurs seront connectés directement. Dans ce cas, les paramètres réseau peuvent être effectués de manière indépendante.

Pour les paramètres de l'adaptateur réseau, utilisez des adresses IP provenant de la plage des sous-réseaux privés (c'est-à-dire ces adresses qui ne sont pas utilisées publiquement) :

10.0.0.0/8 ;
172.16.0.0/12 ;
192.168.0.0/16.

Configuration VLAN sur les serveurs de la famille Linux¶

Pour vous connecter au serveur, vous pouvez utiliser le protocole SSH ou l'une des méthodes d'accès à distance fournies dans le panneau de contrôle Invapi. Après la connexion au serveur, vous devez effectuer les actions suivantes :

Vérifiez le nom de la deuxième interface réseau :
```
ip link show
```
Dans les exemples suivants, le nom de l'interface réseau eth1 sera utilisé. Le nom peut différer.
Configurez la deuxième interface réseau

La configuration de l'interface réseau peut être effectuée de deux manières :
- En utilisant la commande ip ;
- En modifiant le fichier de configuration. Cette méthode est préférée car elle permet de conserver les paramètres réseau après l'extinction du matériel.

Commande IP¶

Exécutée sur le serveur avec la première interface réseau :

ip address add 192.168.0.1/24 dev eth1
ip link set eth1 up

Dans l'exemple ci-dessus, la deuxième interface réseau eth1 est configurée avec la première adresse IP du sous-réseau privé 192.168.0.0/24. Dans chaque cas, des adresses différentes peuvent être utilisées, mais elles doivent être uniques au sein du même sous-réseau.

Une action similaire doit être effectuée sur le deuxième serveur dédié (s'il y en a plus de deux, alors sur chacun). Le paramètre est appliqué à la deuxième adresse du sous-réseau sélectionné. Dans notre exemple – 192.168.0.2 :

ip address add 192.168.0.2/24 dev eth1
ip link set eth1 up

Méthode de modification du fichier de configuration¶

Information

L'emplacement du fichier de configuration varie selon le système d'exploitation.

Sur CentOS, la configuration réseau se trouve dans :

/etc/sysconfig/network-scripts/ifcfg-eth1(”nom_interface”)

Sur le premier serveur, le fichier de configuration doit être édité comme suit :

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPADDR=192.168.0.1
NETMASK=255.255.255.0
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth1
UUID= "UUID_ID"
DEVICE=eth1
ONBOOT=yes

Sur le second :

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPADDR=192.168.0.2
NETMASK=255.255.255.0
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth1
UUID= "UUID_ID"
DEVICE=eth1
ONBOOT=yes

Pour utiliser la nouvelle configuration, vous devez redémarrer le service réseau sur tous les serveurs unis dans un seul VLAN :

systemctl restart network

Pour vérifier la connexion :

ping -c 3 192.168.0.2

Configuration VLAN sur les serveurs Windows¶

Pour vous connecter au serveur, vous pouvez utiliser le protocole RDP ou l'une des méthodes d'accès à distance fournies dans le panneau de contrôle Invapi. Après la connexion au serveur, vous devez effectuer les actions suivantes :

Information

Paramétrage de l'adresse IP sur Windows Server 2008, 2012, 2016, 2019

Configuration de l'interface réseau.

Affichage du nom de la deuxième interface réseau :
```
netsh interface ip show config | findstr "interface"
```
Configuration d'une deuxième interface réseau sur le premier serveur :
```
netsh interface ipv4 add address "Ethernet 2" 192.168.0.1 255.255.255.0
```
Vérification de l'application des paramètres
```
netsh interface ip show addresses "Ethernet 2"
```
Attention

Ces opérations doivent être effectuées sur chacun des serveurs connectés au VLAN. Les adresses IP sont modifiées selon le numéro de série du serveur lors de la connexion.
Vérification de l'interconnexion :
```
ping -c 3 192.168.0.2
```