Como configurar VLANs en Linux!!! mi primer post de linux

Saludos a todos,, un nuevo año con muchas metas por lograr,, y como tal dare continuidad a los post que ya tenia tiempo de estar haciendo pero ahora queria darle un giro distinto a mis post,,, entre los que se encuentran relacionados con tecnologias Microsoft, CISCO, y de otra indole, ahora con los estudios dentro de mi carrera de Redes y Telecomunicaciones, supe que era inevitable acercarme a las tecnologias Linux, Open Source que hay actualmente y que crecen enormemente (aunque mis amigos de Microsoft no lo quieran admitir), cada dia es por eso que decidi crear una nueva categoria llamada Linux Networking, donde subire post relacionado a dichas tecnologias las cuales no nos caen tan mal en un mundo en donde el ROI informatico es cada vez mas costoso y implementar soluciones CISCO o Microsoft se nos hacen imposibles por los altos precios que manejan.

En estos post,, tratare temas relacionados como,, El enrutamiento en linux, VLANs en linux, IPtables para administrar firewalls, IP route, Quagga Routing server, Vyatta Open Networking, telefonia IP con Asterisk, Proxy Web Server con Squid, filtro de contenidos con Squid Guard y Dansguardian, Load Balance de red, y un poco de distritos de linux, como SME server, Clear OS, ebox server, etc,, espero sea de su agrado y como aunque sea IT pro de Microsoft y de CISCO "yo no me peleo con la tecnologia" al final la solucion es lo que cuenta, y la decision esta en nuestras manos,, dare inicio con este post que trata sobre Vlans en linux,..

Primero que nada una VLAN es un acronimo para Virtual Local Area Network. Muchas VLANs pueden co-existir en un único switch, las cuales son configuradas vía software y no por interfaces de hardware.


VLAN como su nombre lo sugiere, combinan multiples LAN al mismo tiempo. Pero, ¿Qué ventajas tiene una VLAN?

  • Performance
  • Administracion
  • Seguridad
  • Trunks
  • Microsegmentacion de la red, (Divide los dominios de broacast)

Problemas para configurar VLAN en Linux

Acá hay algunos tips que debes conocer antes de configurar VLANs en Linux.

  • No todos los drivers para tarjetas de red soportan VLAN.
  • La MTU puede ser otro problema. Funciona mediante el etiquetado del frame, es decir, una extensión de la cabecera Ethernet que amplía la cabecera de 14 a 18 bytes. El VLAN tag contiene el VLAN ID y la prioridad. Mira el sitio de Linux VLAN para encontrar parches y más información.
  • No debes usar el VLAN ID 1 ya que es sólo par propósitos de administración.

Como configurar VLAN en Linux

Mi VLAN ID es 10. Entonces necesito copiar el archivo /etc/sysconfig/network-scripts/ifcfg-eth0 a /etc/sysconfig/network-scripts/ifcfg-eth0.10

# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.10

Ahora, Tengo una tarjeta de red (eth0) y necesito usarla para pasar tráfico taggeado (marcado o etiquetado) por el VLAN ID 10.

  • eth0 – Tu interfaz de red normal
  • eth0.10 – Tu interfaz de red Virtual usada para paquetes marcados

No modificar el archivo /etc/sysconfig/network-scripts/ifcfg-eth0 . Ahora edita el archivo /etc/sysconfig/network-scripts/ifcfg-eth0.10 usando vi como editor de texto o nano (que es mi favorito):

# nano /etc/sysconfig/network-scripts/ifcfg-eth0.10

Busca la línea DEVICE=ifcfg-eth0 y reemplazala con:

DEVICE=ifcfg-eth0.10

Agrega la línea:

VLAN=yes

También asegurate de asignar la dirección IP correcta usando DHCP o IP estática. Guarda el archivo. Borra el gateway de todas los otros archivos de configuración de interfaces de red. Agrega el gateway solo en el archivo /etc/sysconfig/network. Guarda y cierra el archivo. Reinicia el servicio Network:

# /etc/init.d/network restart

Usando el comando vconfig

El método anterior funciona perfectamente con Red hat Enterprise Linux / CentOS / Fedora Linux. Sin embargo, te darás cuenta que existe el comando vconfig.

El comando vconfig permite crear y borrar VLANs.
###Nota que este es otro modo de configurar VLAN.

Agregar el VLAN ID 10 con el siguiente comando para eth0:

# vconfig add eth0 10

El comando vconfig add crea una vlan en eth0 resultando la interface eth0.10. Puedes usar el comando ifconfig para ver la iformación de la interfaz:

# ifconfig eth0.10

Usa ifconfig para asignar IP a la nueva interfaz en VLAN :

# ifconfig eth0.10 192.168.10.100 netmask 255.255.255.0 broadcast 192.168.10.255 up

Puedes ver la información detallada de la interfaz en VLAN:

# cat /proc/net/vlan/eth0.10

Si quieres borrar una interfaz VLAN:

# ifconfig eth0.10 down
# vconfig rem eth0.10

bueno basicamente con esto logras crear Vlans en linux, la ventaja que veo bastante alta es la administracion ya que si utilizas un DHCP server como DHCP3 puedes dar rangos ip segun la VLAN en que se encuentren el server DHCP hace diferencia de la red por la direccion de Red que se encuentra en la vlan, muy util para crear Vlans de voz, Wireless, Datos y Administracion todo con sus rangos respectivos de Subnetting o de VLSM, espero sea de su agrado este es mi primer post,, de tecnologias Linux muy pronto subire mas..  

 

Anuncios
Esta entrada fue publicada en Linux Networking. Guarda el enlace permanente.

2 respuestas a Como configurar VLANs en Linux!!! mi primer post de linux

  1. Modepopu dijo:

    Interesante….necesito una vlan id 2, pero con windows no tengo esta posibilidad, debido a los drivers de mi tarjeta, ¿con linus podria crearla?

  2. Nestor Rene Juarez Montes de Oca dijo:

    Vos que buen post me fue de mucho agrado y mas aún de ayuda ya que comprendi perfectamente como funciona la configuracion de la vlan en linux, en verdad te digo que soy newbie en esto y pues te entendi re bien el post felicitaciones y segui adelante siempre te leere buena onda papa!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s