01 Jan Améliorez la fiabilité et les performances de votre réseau (pt2)

Améliorez la fiabilité et les performances de votre réseau (pt2)

Ajouter un routeur derrière la BBox afin de pallier le manque de fiabilité et de performance du routeur opérateur.
Via l’utilisation de VLANs permettre de faire passer sur un seul câble le réseau de la télévision et le LAN de notre routeur afin de desservir d’autres pièces/zones.

Cet article est la suite de celui-ci: partie1

Nous utiliserons un routeur de la marque Ubiquiti, le modèle est le ER-X. Cet appareil présente un rapport qualité prix imbattable sans brader la qualité !

Nous allons mettre en place 2 VLANs, un pour le LAN, un pour le réseau de la télévision. Nous mettrons aussi en place une connexion PPPOE pour l’accès internet via le LAN

VLAN17               LAN
VLAN18               Réseau télévision

eth0      Un port du routeur servira à l’accès internet PPPOE
eth1      Un port du routeur servira à l’accès au réseau de la télévision
eth2      Un port du routeur servira au trunk avec le switch
eth3      Configurés pour un AP qui distribue le réseau LAN
eth4      Un accès au LAN

Configuration du routeur :
Nous démarrons sur un routeur vierge.
Connexion sur le port eth0 à l’adresse https://192.168.1.1 (il faudra donc configurer une IP manuellement sur le PC exemple 192.168.1.10)
Utilisateur : ubnt
Mot de passe : ubnt

Wizard : Lors de la première connexion, le routeur nous propose un wizard (guide) de configuration, nous le suivons en répondant « yes ».

Nous configurons le wizard comme suit :
Internet connection type :  PPPoE
Account name : voire votre provider
Password : voire votre provider

User setup :
User : ubnt
Password : ubnt
Confirm Password : ubnt

Apply puis Reboot

Nous pouvons nous connecter sur eth1 (nous recevrons une IP automatiquement)
Connectons nous sur 192.168.1.1

Création des VLANs :
Depuis la page d’accueil, Add Interface > Add VLAN

Nous créons nos 2 VLANs avec les paramètres suivants :
VLAN17
192.168.17.1/24
VLAN18
192.168.18.1/24

Ex :

Création des zones DHCP :
Services > DHCP Server > Add DHCP Server
DHCP Name       VLAN17
Subnet                 192.168.17.0/24
Range Start        192.168.17.2
Range Stop         192.168.17.100
Router                 192.168.17.1
DNS1                    192.168.17.1

Il n’y a pas de DHCP pour le VLAN18, celui utilise le LAN de la BBoX

Attribution des VLANs aux interfaces :
Dashboard > switch0 > Actions > Config > VLAN

Nous commençons par configurer une interface temporaire sur laquelle nous nous connecterons pour finaliser notre configuration.
On retire eth4 du switch : Dashboard > switch0 > Actions > Config > VLAN

Dashboard > eth4 > Actions > Config

On configure à nouveau l’interface réseau du PC

IP                           192.168.2.10
mask                     255.255.255.0
gateway              192.168.1.1

On se connecte sur eth4 vers l’IP 192.168.2.1 afin de finaliser la configuration et l’attribution des VLANs aux interface :

Notes :
PVID = Untagged
VID = Tagged

On vérifie en se connectant sur eth3 qu’on reçoit bien une IP en .17

Si ok, on déconfigure puis re-configure eth4

Configuration DNS :
Depuis le menu Service > DNS : on ajoute l’interface vers switch0.17 et switch0.18.
Ne pas oublier d’appliquer (apply) et sauver (save)

Configuration du switch :

Par défaut l’IP du switch est fixe, nous allons le passer en DHCP et le connecter à notre routeur (port 5 du routeur vers prise 1 du switch). Notre PC est connecté à la prise 2 du switch.
Nous passons le switch en DHCP.

Par défaut le switch ne comporte que le VLAN1 qui est tagué sur tous les ports, est en PVID sur tous les ports et est le VLAN de management.

Nous allons conserver les ports 1 et 2 dans leur état initial et configurer les autres ports. Une fois la config des autres ports terminée, validée, nous pourrons configurer les ports 1 et 2 sans risquer de scier la branche sur laquelle nous sommes branché…
Nous créons les 2 nouveaux VLANs en même temps que nous configurons les ports:

On sauve.

Ensuite on passe le VLAN de management de 1 à 17 puis on test en déplaçant les câbles des ports 1 et 2 vers les ports 3 et 4.

Il ne reste plus qu’à dé-configurer et reconfigurer les ports 1 et 2