Config Open vSwitch
Configuration du commutateur virtuel pour la segmentation VLAN (LAN vs DMZ).
1. Configuration Initiale
Ces commandes créent le pont virtuel et configurent les ports pour les VLANs.
Note : Dans GNS3, l'appliance Open vSwitch est souvent pré-configurée, mais voici comment le faire manuellement.
Création du Bridge
Shell OVS
# Créer le pont principal (si inexistant)
ovs-vsctl add-br br0
# Activer l'interface
ip link set br0 upConfiguration des Ports (VLANs)
Shell OVS
# Port 0 : Trunk vers pfSense (Tous les VLANs)
# (Pas de tag spécifique, laisse passer les paquets taggés)
ovs-vsctl add-port br0 eth0
# Port 1 : Access VLAN 10 (LAN - Serveur Interne)
ovs-vsctl add-port br0 eth1 tag=10
# Port 2 : Access VLAN 10 (LAN - Poste Client)
ovs-vsctl add-port br0 eth2 tag=10
# Port 3 : Access VLAN 20 (DMZ - Honeypot)
ovs-vsctl add-port br0 eth3 tag=20
# Port 4 : Access VLAN 20 (DMZ - Serveur Web)
ovs-vsctl add-port br0 eth4 tag=202. Vérification de la Configuration
Utilisez ces commandes pour vérifier que vos VLANs sont bien appliqués.
Afficher la configuration complète
Shell OVS
ovs-vsctl showRésultat attendu :
Bridge "br0"
Port "eth0"
Interface "eth0"
Port "eth1"
tag: 10
Interface "eth1"
Port "eth3"
tag: 20
Interface "eth3"
...Lister les ports et leurs tags
Shell OVS
ovs-vsctl list-ports br0Dépannage & Reset
Problèmes Courants
- Ping impossible entre VLANs ? Vérifiez que le port vers pfSense (eth0) n'a PAS de tag (mode Trunk natif).
- Erreur "Device busy" ? Redémarrez le conteneur/VM Open vSwitch.
- Pas de connectivité ? Assurez-vous que les interfaces sont UP :
ip link set ethX up.
⚠️ Reset Total (En cas d'erreur)
Si votre configuration est corrompue, supprimez le pont principal pour repartir de zéro proprement.
Shell OVS (Reset)
# 1. Supprimer le pont (Cela supprime toute la config)
ovs-vsctl del-br br0
# 2. Recréer le pont
ovs-vsctl add-br br0
# 3. Réactiver l'interface
ip link set br0 up
# (Ensuite, réappliquez les commandes de l'étape 1)