GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo configurar una VLAN en Linux

Todas las redes, excepto las más pequeñas, generalmente se dividen en redes de área local virtual (VLAN, para abreviar), y analicé los conceptos básicos de VLAN un el artículo anterior. Comprender cómo configurar y solucionar problemas de VLAN correctamente puede ahorrarle horas de ida y vuelta con su equipo de red. En este artículo, cubra la configuración de VLAN en los sistemas Red Hat Enterprise Linux (RHEL). Al final de este artículo, debería estar bastante cómodo configurando VLAN en RHEL.

Con el conocimiento previo fuera del camino, es hora de ensuciarse las manos con la configuración. Comenzaré con la configuración de VLAN más básica:sin VLAN.

Ejemplo sencillo

Una de las topologías más comunes que encontrará como administrador de sistemas es un host conectado al puerto de acceso de un conmutador. La configuración de VLAN se maneja en el conmutador y usted configura la interfaz sin tener en cuenta la topología de red subyacente.

En la topología simple sin VLAN que mencioné anteriormente, sus hosts están en la misma subred IP y VLAN. La configuración de la interfaz es una dirección IP estática simple:

Símbolos de red proporcionados por la extensión LibreOffice VRT Network Equipment. 

# ip addr sh eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
	link/ether 52:54:00:82:d6:6e brd ff:ff:ff:ff:ff:ff
	inet 192.168.1.100/24 brd 192.168.1.255 scope global noprefixroute eth0
   	valid_lft forever preferred_lft forever
	inet6 fe80::5054:ff:fe82:d66e/64 scope link
   	valid_lft forever preferred_lft forever


# cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME=eth0
UUID=04cb4fa6-f820-45c0-b847-df94e9628bc5
DEVICE=eth0
ONBOOT=yes
GATEWAY=192.168.1.254
IPADDR=192.168.1.100
NETMASK=255.255.255.0

La configuración anterior probablemente sea familiar para la mayoría de los que han administrado un servidor Linux. No hay ninguna configuración de VLAN en el host, pero es probable que el conmutador esté configurado para colocar el host en una VLAN en particular.

Ejemplo complejo

A continuación, observe una topología más compleja. En la topología a continuación, puede ver un host (un hipervisor KVM, por ejemplo) conectado al puerto troncal de un conmutador con tres VLAN involucradas. La primera es la VLAN 100, que se transporta sin etiquetar a través del puerto porque es la VLAN nativa. La segunda y tercera VLAN (200 y 300) se transportan a través del enlace troncal con una etiqueta 802.1Q. Por lo tanto, debe configurar su host para reconocer que las VLAN están involucradas aquí:

Símbolos de red proporcionados por la extensión LibreOffice VRT Network Equipment.

Primero, asegúrese de que el módulo kernel 802.1Q esté cargado. En la práctica, este módulo se carga automáticamente si configura una subinterfaz VLAN. Sin embargo, lo habilitaré manualmente por el bien de la demostración:

# lsmod | grep 8021q

# modprobe 8021q

# lsmod | grep 8021q
8021q              	33208  0
garp               	14384  1 8021q
mrp                	18542  1 8021q

Como la mayoría de las configuraciones de red, configura las VLAN en el /etc/sysconfig/network-scripts adecuado. archivo de configuración de la interfaz. Esta configuración de red se parece a cualquier otra interfaz con algunas distinciones importantes. Primero, especifique el nombre de la interfaz en forma de parentInterface.vlanID . Esta práctica asocia la VLAN con la interfaz principal adecuada. En segundo lugar, use el VLAN=yes directiva para configurar esta subinterfaz como una VLAN.

Ya vio la configuración necesaria para la VLAN sin etiquetar (nativa):es la misma configuración que se usó anteriormente para eth0. El siguiente resultado muestra la configuración necesaria para las VLAN 200 y 300:

# cat /etc/sysconfig/network-scripts/ifcfg-eth0.200
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME=eth0.200
UUID=04cb4fa6-f820-45c0-b847-df94e9628bc5
DEVICE=eth0.200
ONBOOT=yes
IPADDR=192.168.2.100
NETMASK=255.255.255.0
VLAN=yes

# cat /etc/sysconfig/network-scripts/ifcfg-eth0.300
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME=eth0.300
UUID=04cb4fa6-f820-45c0-b847-df94e9628bc5
DEVICE=eth0.300
ONBOOT=yes
IPADDR=192.168.3.100
NETMASK=255.255.255.0
VLAN=yes

Una vez que haya configurado sus VLAN, realice un reinicio rápido del servicio de red para que aparezcan las interfaces. A continuación, debería poder ver sus nuevas interfaces VLAN:

# systemctl restart network

# ip --br link show
lo           	UNKNOWN    	00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP>
eth0         	UP         	52:54:00:82:d6:6e <BROADCAST,MULTICAST,UP,LOWER_UP>
eth0.200@eth0	UP         	52:54:00:82:d6:6e <BROADCAST,MULTICAST,UP,LOWER_UP>
eth0.300@eth0	UP         	52:54:00:82:d6:6e <BROADCAST,MULTICAST,UP,LOWER_UP>



# ip --br addr sh
lo           	UNKNOWN    	127.0.0.1/8 ::1/128
eth0         	UP         	192.168.1.100/24 fe80::5054:ff:fe82:d66e/64
eth0.200@eth0	UP         	192.168.2.100/24 fe80::5054:ff:fe82:d66e/64
eth0.300@eth0	UP         	192.168.3.100/24 fe80::5054:ff:fe82:d66e/64

El resultado anterior muestra claramente que tiene dos interfaces nuevas:eth0.200 y eth0.300. Estas interfaces corresponden a las VLAN que configuró, y cualquier paquete enviado fuera de estas interfaces se etiquetará con la ID de VLAN adecuada en el enlace troncal.

Recuerde que los enlaces troncales agregan un campo 802.1Q al encabezado de Ethernet para proporcionar al dispositivo ascendente la ID de VLAN adecuada. Ahora que tiene algunas VLAN configuradas, puede ver el campo 802.1Q en una captura de paquetes, como se muestra a continuación. Observe que la ID de VLAN de 200 corresponde a su subinterfaz de VLAN configurada:

Símbolos de red proporcionados por la extensión LibreOffice VRT Network Equipment.

Resumiendo

Eso es realmente todo lo que hay que hacer para configurar las VLAN en Red Hat Enterprise Linux, al menos en el lado del servidor. Su equipo de red también necesita crear las VLAN en el conmutador ascendente y asegurarse de que el puerto esté configurado correctamente para el enlace troncal. Si necesita más VLAN (y probablemente las necesite), puede crear archivos de interfaz adicionales.

[¿Quiere probar Red Hat Enterprise Linux? Descárguelo ahora gratis.]


Linux

  1. Cómo configuro Vim como mi editor predeterminado en Linux

  2. Cómo configurar un servidor web Apache

  3. Cómo configurar la virtualización en Redhat Linux

  4. Cómo configurar la autenticación basada en clave SSH en Linux

  5. Cómo instalar y configurar EMC PowerPath en Linux

Cómo configurar la dirección IP estática en Linux y Unix

Cómo configurar una dirección IP estática en Alpine Linux

Cómo configurar Linux como un enrutador estático

Cómo instalar y configurar Memcached en Ubuntu Linux

Cómo instalar y configurar Redis en el sistema Linux

Cómo configurar la dirección IP estática en el sistema Linux