===== Utilisation / implantation des VLAN =====

On utilise des VLANs pour isoler un minimum :
  * les BMC
  * les clients

=== VLANs clients ===

Ces VLANs ont besoin de sortir, il faut donc NATer sur le routeur et créer une interface.

Pour tirer un nouveau VLAN client, il faut :
  * le renseigner sur l'interface réseau de ses VM ; proxmox crée ce qu'il faut derrière à la volée
  * le rajouter sur le switch, section "vlan filtering" ; on le veut au moins sur les ports des serveurs proxmox et l'uplink vers le routeur
  * sur le routeur section "switch", sur tous les interfaces (pas de différenciation entre les interfaces, au cas où)
  * sur le routeur, créer une interface OpenWRT, sur l'interface VLAN qu'on vient de créer (eth0.10x)
    * créer une zone firewall dans la foulée, du même nom
    * autoriser la sortie, section "firewall", de la nouvelle zone vers wan
    * on veut probablement faire du port forwarding pour que le client puisse rentrer