Scribd Logo
Importer

Bienvenue sur Scribd !

  • Vlan Routing Linux

    Transféré par

    Derman Zepeda
    258 vues5 pages
    Este documento describe cómo configurar VLANs en un servidor Linux para proporcionar enrutamiento entre VLANs. Explica que Linux ha soportado VLANs desde hace mucho tiempo a través de parches al kernel. Detalla los comandos vconfig y ifconfig para crear interfaces VLAN virtuales en el servidor Linux y asignarles direcciones IP. También cubre la configuración necesaria en un switch, como definir puertos de acceso y trunking, para permitir el tráfico entre las VLANs.

    Description originale:

    Para conocer mas al respecto, visite el sitio http://www.redesymas.org

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    DOC, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Este documento describe cómo configurar VLANs en un servidor Linux para proporcionar enrutamiento entre VLANs. Explica que Linux ha soportado VLANs desde hace mucho tiempo a través de parches al kernel. Detalla los comandos vconfig y ifconfig para crear interfaces VLAN virtuales en el servidor Linux y asignarles direcciones IP. También cubre la configuración necesaria en un switch, como definir puertos de acceso y trunking, para permitir el tráfico entre las VLANs.

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    258 vues5 pages

    Vlan Routing Linux

    Transféré par

    Derman Zepeda
    Este documento describe cómo configurar VLANs en un servidor Linux para proporcionar enrutamiento entre VLANs. Explica que Linux ha soportado VLANs desde hace mucho tiempo a través de parches al kernel. Detalla los comandos vconfig y ifconfig para crear interfaces VLAN virtuales en el servidor Linux y asignarles direcciones IP. También cubre la configuración necesaria en un switch, como definir puertos de acceso y trunking, para permitir el tráfico entre las VLANs.

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    Enrutamiento entre vlan por medio de un Servidor Linux

    Para comenzar a trabajar con vlan, es necesario conocer bien como funcionan, es decir conocer las
    definiciones basicas y la forma de funcionar de un entorno que trabaje con vlans.
    El funcionamiento de las vlan se vuelve mas interesante cuando es combinado con lineas truncales,
    que permiten la multeplexacion de multiples vlan por medio de un solo enlace.

    Cada frame que viene por el enlace truncal, viene etiquetado con una identificacion de vlan (vlan
    identifier) de tal manera que asi es posible que los equipos puedan posteriormente entregar la
    informacion solamente a las vlans donde pertenecen.

    Los puertos truncales pueden ser configurados entre dos switches, entre un switch y un enrutador o
    entre un switch y una computadora que soporta trunking. (por medio del standar IEEE 802.1q) en la
    computadora cada vlan sera tratada como si se tratara de una interface diferente. Algo importante de
    recordar sin embargo es que todas las vlans que funcionan en esta interface fisica, comparten el
    mismo ancho de banda, si el enlace funciona a 100Mbps, este sera compartido por todas las
    interfaces. Las ventajas y mas detales del funcionamiento de vlan puede leerse aca ... >>

    Linux and VLANs


    Linux, desde hace mucho tiempo tiene soporte para trabajar con vlan o enlaces truncales, por medio
    de un parche al kernel en las primeras versiones, el soporte de trunking esta soportado desde la
    version 2.6

    Los parches en linux estan disponibles en internet para una gran variedad de tarjetas de red, sin
    embargo en la actualidad las distribuciones de linux, ya vienen preparadas para este tipo de
    implementaciones.
    Configuraciones en el Servidor Linux
    La configuracion en linux es muy similar a realizar configuraciones con tarjetas fisicas regulares, la
    unica diferencia es que es necesario indicar a que interface fisica se esta agregando cada vlan. Para
    esto se utiliza el comando vconfig, sin embargo es posible realizar esto editando los archivos de
    configuracion de las interfaces.

    Para este ejemplo se crearan tres vlan desde la 2-4, este puerto eth0 de la PC con linux estara
    conectada a un puerto truncal como se indica en la siguiente imagen:

    Los comandos necesarios para realizar la configuracion en el servidor linux son los siguientes:

    linux-7o72:~ # vconfig add eth0 2


    linux-7o72:~ # vconfig add eth0 3
    linux-7o72:~ # vconfig add eth0 4

    Tambien es necesario realizar las configuraciones de la direccion de red para cada una de las nuevas
    internfaces:
    ifconfig eth0.2 172.16.2.1 netmask 255.255.255.0 broadcast 172.16.2.255
    ifconfig eth0.3 172.16.3.1 netmask 255.255.255.0 broadcast 172.16.2.255
    ifconfig eth0.4 172.16.4.1 netmask 255.255.255.0 broadcast 172.16.2.255

    El comando vconfig puede configurar una serie de parametos adicionales como el nombre de la
    vlan, y otros mas sin embargo para el ejemplo, utilizaremos los parametros minimos para el
    funcionamiento. Una vez que se han definido las interfaces virtuales es posible visualizar los datos
    relacionados por medio del comando ifconfig -a , igual que se hace con las interfaces virtuales.
    Esta configuracion no es permanente es decir una vez que reinicien el equipo todo el trabajo se
    perdera, en caso de requerir que esto sera permanente es posible crear un escript scomo el siguiente.
    Comandos necesarios para la creación de vlan en linux

    #!/bin/bash
    #Creando las vlan
    vconfig add eth0 2
    vconfig add eth0 3
    vconfig add eth0 4

    #asignando ip alas vlan


    ifconfig eth0.2 172.16.2.1 netmask 255.255.255.0 broadcast 172.16.2.255
    ifconfig eth0.3 172.16.3.1 netmask 255.255.255.0 broadcast 172.16.2.255
    ifconfig eth0.4 172.16.4.1 netmask 255.255.255.0 broadcast 172.16.2.255

    echo Todas las interfaces están creadas !!!

    Una vez que esto esta funcionando es necesario que se realice las configuraciones en las PC con las
    siguientes configuraciones, para el ejemplo solamente se describe la configuración de la PC con
    dirección 172.16.2.10
    Configuracion en el Switch
    Para este ejemplo utilizare un switch WS-C2950G-24TS de Cisco, porque a como todos saben las
    configuraciones varian de a cuerdo a la marca y modelo. Sin embargo esto funcionaria en cualquier
    tipo de marca siempre y cuando el switch permita crear vlans. (Para esta parte es necesario un
    switch que sea administrable y soporte creacion de vlan)

    Las configuraciones necesarias en el switch son las siguientes:

    Sw1# configure terminal


    Sw1(config)# interface G0/1
    Sw1(config-if)# switchport mode trunk
    Sw1(config-if)# switchport trunk encapsulation dot1q
    Sw1(config-if)# exit

    Configuracion de Rango de interfaces

    Interfaces Vlan o Subred


    F0/1 – 8 Vlan 2
    F0/9 – 16 Vlan 3
    F0/17 – 24 Vlan 4

    Sw1(config)# interface range f0/1 - 8


    Sw1(config-if)# switchport mode access
    Sw1(config-if)# switchport access vlan 2

    Sw1(config)# interface range f0/9 - 16


    Sw1(config-if)# switchport mode access
    Sw1(config-if)# switchport access vlan 3

    Sw1(config)# interface range f0/17 - 24


    Sw1(config-if)# switchport mode access
    Sw1(config-if)# switchport access vlan 4
    En este momento solo sera necesario probar el funcionamiento de nuestra red y podra hacer ping
    desde la PC con direccion IP 172.16.2.10 a la PC con direccion IP 172.16.3.10

    Vous aimerez peut-être aussi