Hyper-V 3.0 et les Private VLAN

Le Private Vlan est une méthode de segmentation s’appliquant sur des Switchs manageable de niveau 2 du modèle OSI. Dans Hyper-V 3.0 cette fonctionnalité est disponible au niveau des Switch virtuels.

Voici une configuration basique que l’on peut retrouver dans une entreprise. Celle ci comporte 4 vlan qui ne doivent pas communiquer ensemble sur la couche 2.

  • Vlan isolé : Ce vlan peut simplement accéder au routeur (ou au port « promiscous »).
  • Vlan Promiscuous : Ce vlan peut accéder au routeur et aux autres Vlan .
  • Vlan communauté : Les hôtes étant dans un même vlan communautaire peuvent communiquer qu’entre eux et également avec le vlan promiscous mais ne peuvent pas communiquer avec les aux autres vlan
  • VLan Trunk : Ce vlan fait l’agrégation des autres Vlan ver un lien physique

image

Le PVlan en pratique dans Hyper-V

Dans la pratique, comment cela ce passe ??

Et bien il faut avoir recours a Powershell et passer les commandes suivantes:

# Création Vlan Isolé
Set-VMNetworkAdapterVlan -VMName T1 -Isolated -PrimaryVlanId 2 -SecondaryVlanId 4
Set-VMNetworkAdapterVlan -VMName T2 -Isolated -PrimaryVlanId 2 -SecondaryVlanId 4

# Création Vlan Promiscuous
Set-VMNetworkAdapterVlan -VMName T3 -Promiscuous -PrimaryVlanId 2 -SecondaryVlanIdList 4-5

# Création Vlan community
Set-VMNetworkAdapterVlan -VMName T4 -community -PrimaryVlanId 2 -SecondaryVlanId 5
Set-VMNetworkAdapterVlan -VMName T5 -community -PrimaryVlanId 2 -SecondaryVlanId 5

# Création Vlan Trunk
Set-VMNetworkAdapterVlan -ManagementOS -AllowedVlanIdList "2-4-5" -NativeVlanId 0 -Trunk -VMNetworkAdapterName "Internet"

# Fin