Fiche vlan sur debian avec /etc/network/interfaces

1. Introduction

Dans un environnement professionnel, tu segmentes souvent le réseau en plusieurs VLAN afin d’isoler les flux, sécuriser les échanges ou séparer différents services. Tu retrouves cette configuration dans les entreprises, les salles serveurs, les infrastructures virtualisées ou les laboratoires réseau.

Sous Debian et Ubuntu Server, tu peux configurer les VLAN directement dans le fichier /etc/network/interfaces grâce au module 8021q.

Cette fiche t’apprend à :

• comprendre le fonctionnement des VLAN ;
• configurer un VLAN sous Debian ;
• gérer plusieurs VLAN sur une même interface ;
• diagnostiquer les problèmes réseau ;
• sécuriser la configuration ;
• vérifier les communications ;
• configurer le pare-feu UFW selon les besoins.

L’objectif pédagogique correspond parfaitement aux compétences réseau du BTS CIEL et du BTS SIO : administration Linux, segmentation réseau et sécurisation des infrastructures.

2. Sommaire

1. Introduction
2. Sommaire
3. Comprendre le fonctionnement des VLAN
4. Installer les outils nécessaires
5. Structure du fichier /etc/network/interfaces
6. Configurer un VLAN sous Debian
7. Exemple complet avec plusieurs VLAN
8. Configuration du pare-feu UFW
9. Vérifier le fonctionnement
10. Commandes utiles et dépannage
11. Logs associés et diagnostic
12. Erreurs fréquentes
13. Fichiers importants
14. Synthèse Markdown pour ta fiche bristol
15. Conclusion
16. Pour aller plus loin
17. Liens vers les ressources officielles et pédagogiques
18. Propositions de TP

3. Comprendre le fonctionnement des VLAN

Un VLAN (Virtual LAN) permet de découper logiquement un réseau physique en plusieurs réseaux indépendants.

Par exemple :

• VLAN 10 → administration ;
• VLAN 20 → utilisateurs ;
• VLAN 30 → serveurs ;
• VLAN 40 → VoIP.

Même si tous les équipements utilisent le même switch physique, chaque VLAN reste isolé.

Le standard utilisé s’appelle :

• IEEE 802.1Q ;
• souvent noté 8021q sous Linux.

Le switch ajoute un tag VLAN dans les trames Ethernet.

Exemple :

VLAN	Réseau	Usage
10	192.168.10.0/24	Administration
20	192.168.20.0/24	Utilisateurs
30	192.168.30.0/24	Serveurs

Sous Linux, un VLAN devient une interface virtuelle :

eth0.10
eth0.20
eth0.30

La syntaxe correspond à :

interface_physique.ID_VLAN

4. Installer les outils nécessaires

Debian utilise le module noyau 8021q pour gérer les VLAN.

Installe les outils réseau :

sudo apt update
sudo apt install vlan ifupdown net-tools

Explications

• vlan : outils VLAN Linux ;
• ifupdown : gestion classique des interfaces réseau ;
• net-tools : fournit ifconfig, route, etc.

Charge ensuite le module VLAN :

sudo modprobe 8021q

Vérifier le chargement

lsmod | grep 8021q

Charger automatiquement le module au démarrage

Ajoute :

8021q

dans :

/etc/modules

5. Structure du fichier /etc/network/interfaces

Le fichier principal se trouve ici :

/etc/network/interfaces

Debian lit ce fichier au démarrage du réseau.

Arborescence classique :

/etc/network/
├── interfaces
├── interfaces.d/

Tu peux également séparer les configurations dans :

/etc/network/interfaces.d/

Cela facilite l’administration.

6. Configurer un VLAN sous Debian

Imaginons :

• interface physique : ens33
• VLAN : 10
• IP : 192.168.10.10/24
• passerelle : 192.168.10.1

La configuration devient :

auto ens33
iface ens33 inet manual

auto ens33.10
iface ens33.10 inet static
    address 192.168.10.10/24
    gateway 192.168.10.1
    vlan-raw-device ens33

Explications détaillées

iface ens33 inet manual

Linux active l’interface physique sans lui attribuer d’adresse IP.

Tu fais cela car les VLAN porteront les adresses IP.

ens33.10

• ens33 = interface physique ;
• .10 = VLAN ID 10.

inet static

Tu définis une adresse IP statique.

vlan-raw-device ens33

Cette ligne indique :

• quelle interface physique transporte les VLAN ;
• souvent appelée interface trunk.

7. Exemple complet avec plusieurs VLAN

Voici une configuration réaliste.

Un serveur Linux possède :

• VLAN 10 → administration ;
• VLAN 20 → serveurs ;
• VLAN 30 → supervision.

Bloc de configuration complet

# Interface physique
auto ens33
iface ens33 inet manual

# VLAN 10 - Administration
auto ens33.10
iface ens33.10 inet static
    address 192.168.10.10/24
    gateway 192.168.10.1
    vlan-raw-device ens33

# VLAN 20 - Serveurs
auto ens33.20
iface ens33.20 inet static
    address 192.168.20.10/24
    vlan-raw-device ens33

# VLAN 30 - Supervision
auto ens33.30
iface ens33.30 inet static
    address 192.168.30.10/24
    vlan-raw-device ens33

Important concernant la passerelle

Tu ne définis généralement qu’une seule gateway par serveur.

Sinon, Linux risque d’utiliser plusieurs routes par défaut.

8. Configuration du pare-feu UFW

Cas 1 : serveur accessible uniquement dans le VLAN administration

Autoriser SSH uniquement depuis le VLAN 10 :

sudo ufw allow from 192.168.10.0/24 to any port 22 proto tcp

Explications

• from : réseau autorisé ;
• port 22 : SSH ;
• proto tcp : protocole TCP.

Cas 2 : serveur web dans le VLAN 20

Autoriser HTTP et HTTPS :

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Vérifier les règles

sudo ufw status verbose

Activer UFW

sudo ufw enable

9. Vérifier le fonctionnement

Voir les interfaces VLAN

ip addr

Voir uniquement les VLAN

ip -d link show

Tester la connectivité

ping 192.168.10.1

Voir les routes

ip route

Vérifier les tags VLAN reçus

sudo tcpdump -i ens33 -e vlan

Explications

• -i ens33 : interface réseau ;
• -e : affiche les informations Ethernet ;
• vlan : filtre les trames VLAN.

10. Commandes utiles et dépannage

Redémarrer le réseau

sudo systemctl restart networking

Monter une interface VLAN

sudo ifup ens33.10

Désactiver une interface VLAN

sudo ifdown ens33.10

Vérifier la carte réseau

ip link

Vérifier la négociation réseau

sudo ethtool ens33

Vérifier les VLAN connus du noyau

cat /proc/net/vlan/config

Voir le détail d’un VLAN

cat /proc/net/vlan/ens33.10

Scanner les hôtes présents dans un VLAN

sudo nmap -sn 192.168.10.0/24

Tester un port précis

nc -zv 192.168.10.20 22

Explications

• -z : scan sans session ;
• -v : mode verbeux.

11. Logs associés et diagnostic

Logs réseau systemd

journalctl -u networking

Logs du noyau

dmesg | grep VLAN

Voir les erreurs réseau

journalctl -xe

Logs NetworkManager

Si NetworkManager gère le réseau :

journalctl -u NetworkManager

Ce que tu peux voir dans les logs

• interface absente ;
• erreur de syntaxe ;
• VLAN non créé ;
• route invalide ;
• conflit IP ;
• absence du module 8021q ;
• problème de trunk sur le switch.

Exemple classique

RTNETLINK answers: File exists

Cela signifie souvent :

• qu’une route existe déjà ;
• ou qu’une interface porte déjà cette configuration.

12. Erreurs fréquentes

Oublier le trunk sur le switch

Le serveur Linux peut être correctement configuré, mais le switch refuse les tags VLAN.

Dans ce cas :

• aucun ping ;
• aucune communication ;
• VLAN invisible.

Définir plusieurs gateways

Linux crée plusieurs routes par défaut.

Résultat :

• comportement instable ;
• trafic asymétrique ;
• perte de connectivité.

Utiliser DHCP sur l’interface physique

L’interface physique doit généralement rester en manual.

Oublier le module 8021q

Sans le module :

• les interfaces VLAN ne montent pas ;
• Debian ignore les tags VLAN.

13. Fichiers importants

/etc/network/interfaces
/etc/network/interfaces.d/
/etc/modules
/proc/net/vlan/config
/proc/net/vlan/
/etc/ufw/user.rules
/var/log/syslog

14. Synthèse Markdown pour ta fiche bristol

# VLAN Debian avec /etc/network/interfaces

## Installation

```bash
sudo apt install vlan ifupdown
sudo modprobe 8021q
```

## Module automatique

Fichier :

```text
/etc/modules
```

Ajouter :

```text
8021q
```

## Configuration VLAN

Fichier :

```text
/etc/network/interfaces
```

Exemple :

```bash
auto ens33
iface ens33 inet manual

auto ens33.10
iface ens33.10 inet static
    address 192.168.10.10/24
    gateway 192.168.10.1
    vlan-raw-device ens33
```

## Vérification

```bash
ip addr
ip -d link show
cat /proc/net/vlan/config
```

## Redémarrage réseau

```bash
sudo systemctl restart networking
```

## Pare-feu

```bash
sudo ufw allow from 192.168.10.0/24 to any port 22 proto tcp
```

15. Conclusion

Les VLAN représentent une compétence indispensable en administration réseau moderne. Grâce à Debian et au fichier /etc/network/interfaces, tu peux construire une architecture propre, segmentée et sécurisée.

Cette approche reste très utilisée :

• dans les serveurs physiques ;
• les hyperviseurs ;
• les infrastructures virtualisées ;
• les laboratoires réseau ;
• les environnements professionnels Linux.

Prends l’habitude de :

• documenter les VLAN ;
• limiter les accès avec UFW ;
• vérifier les routes ;
• surveiller les logs ;
• tester les communications après chaque modification.

16. Pour aller plus loin

Tu peux approfondir les sujets suivants :

• bridge Linux ;
• bonding réseau ;
• VLAN sur Proxmox ;
• routage inter-VLAN ;
• pfSense ;
• Open vSwitch ;
• VXLAN ;
• segmentation réseau en cybersécurité ;
• architecture Zero Trust ;
• VLAN natif ;
• trunk 802.1Q ;
• Spanning Tree.

17. Liens vers : les sites officiels, les mooc ou autres contenus pédagogiques qui font références, etc

Documentation officielle Debian VLAN

https://wiki.debian.org/NetworkConfiguration

La documentation Debian explique les différentes méthodes de configuration réseau, notamment avec ifupdown.

Documentation officielle interfaces Debian

https://manpages.debian.org/bookworm/ifupdown/interfaces.5.en.html

Cette page décrit précisément la syntaxe du fichier /etc/network/interfaces.

Documentation officielle du module 8021q

https://www.kernel.org/doc/html/latest/networking/8021q.html

Documentation du noyau Linux sur le fonctionnement des VLAN IEEE 802.1Q.

RFC IEEE 802.1Q

https://standards.ieee.org/standard/802_1Q-2022.html

Référence officielle du standard VLAN.

Documentation UFW Ubuntu

https://help.ubuntu.com/community/UFW

Très bonne documentation pour comprendre le pare-feu UFW.

OpenClassrooms — Découvrez le fonctionnement des réseaux TCP/IP

https://openclassrooms.com/fr/courses/6944606-initiez-vous-aux-reseaux-informatiques

Excellent cours pour comprendre VLAN, routage et segmentation réseau.

OpenClassrooms — Administrez Linux

https://openclassrooms.com/fr/courses/7170491-administrez-linux

Très utile pour apprendre les commandes réseau Linux et l’administration système.

OpenClassrooms — Sécurisez vos infrastructures numériques

https://openclassrooms.com/fr/courses/8062746-securisez-vos-infrastructures-numeriques

Approche cybersécurité appliquée à la segmentation réseau.

18. Propositions de TP pour s’exercer

TP 1 — Créer un VLAN administration

Objectif :

• créer un VLAN 10 ;
• attribuer une IP ;
• tester la connectivité.

Travail demandé :

• configurer /etc/network/interfaces ;
• vérifier avec ip addr ;
• tester le ping.

TP 2 — Configurer plusieurs VLAN

Objectif :

• créer trois VLAN ;
• attribuer des rôles différents ;
• contrôler les routes.

Travail demandé :

• VLAN 10 → admin ;
• VLAN 20 → serveurs ;
• VLAN 30 → supervision.

TP 3 — Analyser les trames VLAN

Objectif :

• observer les tags 802.1Q.

Travail demandé :

• utiliser tcpdump ;
• capturer les trames ;
• identifier les VLAN ID.

TP 4 — Sécuriser les accès avec UFW

Objectif :

• limiter SSH à un VLAN précis.

Travail demandé :

• créer des règles UFW ;
• tester depuis plusieurs réseaux ;
• analyser les logs firewall.

TP 5 — Dépanner une configuration VLAN

Objectif :

• corriger une panne réseau.

Pannes possibles :

• mauvais VLAN ID ;
• trunk absent ;
• mauvaise gateway ;
• IP incorrecte ;
• module 8021q absent.