Le Private Vlan est une méthode de segmentation s’appliquant sur des Switchs manageable de niveau 2 du modèle OSI.
Dans Hyper-V 3.0 cette fonctionnalité est disponible au niveau des Switch virtuels.
Voici une configuration basique que l’on peut retrouver dans une entreprise. Celle ci comporte 4 vlan qui ne doivent pas communiquer ensemble sur la couche 2.
- Vlan isolé : Ce vlan peut simplement accéder au routeur (ou au port « promiscous »).
- Vlan Promiscuous : Ce vlan peut accéder au routeur et aux autres Vlan .
- Vlan communauté : Les hôtes étant dans un même vlan communautaire peuvent communiquer qu’entre eux et également avec le vlan promiscous mais ne peuvent pas communiquer avec les aux autres vlan
- VLan Trunk : Ce vlan fait l’agrégation des autres Vlan ver un lien physique
Le PVlan en pratique dans Hyper-V
Dans la pratique, comment cela ce passe ??
Et bien il faut avoir recours a Powershell et passer les commandes suivantes:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
# Création Vlan Isolé Set-VMNetworkAdapterVlan -VMName T1 -Isolated -PrimaryVlanId 2 -SecondaryVlanId 4 Set-VMNetworkAdapterVlan -VMName T2 -Isolated -PrimaryVlanId 2 -SecondaryVlanId 4 # Création Vlan Promiscuous Set-VMNetworkAdapterVlan -VMName T3 -Promiscuous -PrimaryVlanId 2 -SecondaryVlanIdList 4-5 # Création Vlan community Set-VMNetworkAdapterVlan -VMName T4 -community -PrimaryVlanId 2 -SecondaryVlanId 5 Set-VMNetworkAdapterVlan -VMName T5 -community -PrimaryVlanId 2 -SecondaryVlanId 5 # Création Vlan Trunk Set-VMNetworkAdapterVlan -ManagementOS -AllowedVlanIdList "2-4-5" -NativeVlanId 0 -Trunk -VMNetworkAdapterName "Internet" # Fin |