Académique Documents
Professionnel Documents
Culture Documents
Todos sabemos que para configurar una red debe de existir una una entrada y
una salida, aunque exista un servidor para las VLAN, deben de existir una
entrada y una salida exclusivamente, para eso, se utilizan la misma cantidad
de tarjetas de red que la misma cantidad de redes virtuales (VLAN) deben de
tener.
Para no hacerla mas de emoción, en Ubuntu, podemos hacer varias VLAN con
una sola tarjeta de red.
Empecemos con el punto 3, o sea,el punto del kernel. Para poder actualizar
mejor el kernel, es necesario instalarlo desde los repositorios del sistema
operativo y no desde la fuente, porque este último método es más engorroso.
Pero bueno, la elección es libre.
Nos pedirá la contraseña de sudo, y con esto instalaremos tanto la VLAN como
el DHCP.
Como verán, estoy configurando tarjetas de red, a cada VLAN le ponemos sus
rangos correspondientes, es decir, a cada VLAN le ponemos su IP
correspondiente, con su broadcast, netmask, dns y el rango que queremos que
se otorgue las IPs dinámicas.
Ya teniendo esto, guardamos los cambios. Quiero hacer mención que utilizo
nano para editar el archivo o crearlo, pero no es necesario que utilicen nano
para hacerlo, hay mas editores.
Me dirijo al directorio:
# cd vlan
modprobe 8021q
# después añadimos a la tarjeta de red eth0 los nombres que llevaran sus
vlans.
vconfig add eth0 220
vconfig add eth0 180
vconfig add eth0 30
La razón del porque detenemos los demonios del DHCP es porque, como se
inicia primero que la VLAN, entonces, el servidor de DHCP no sabe a quién
otorgarle la configuración, así es que para que tenga a quien dársela,
detenemos el DHCP y lo volvemos a hacer jalar, para que ahora sí sepa a
quien dar la configuración puesto que ya esta levantado la VLAN. Guardamos
los cambios y salimos de ahí.
Pero aun nos falta un último paso: cuando reiniciemos el servidor, habrá un
problema y es que cuando se reinicie perderá su configuración, y para que no
se pierda, lo demonizamos, es decir, le decimos al sistema que cuando se
inicie, también inicie nuestra configuración, para ello, nos vamos al directorio
en donde se guardan los demonios, a través del siguiente comando:
# cd /etc/init.d
Colocamos lo siguiente:
#!/bin/sh
#vlan
case “$1″ in
’start’)
./opt/vland/vlan.sh
;;
’stop’)
;;
*)
echo “Usage: $0 { start | stop }”
;;
esac
exit 0
Pero aparte de la VLAN, podemos hacerlo más extenso, creamos una iptables
o netfilter, un proxy, un DNS, un sniffer y un IDS, y así tendremos lo mejor
protegida nuestras redes virtuales.