Comprender cómo configurar y solucionar problemas de las VLAN correctamente en Linux puede ahorrarle horas de ida y vuelta con su equipo de red para aquellos que estén usando este sistema operativo. Todas las redes, excepto las más pequeñas, generalmente se dividen en redes de área local virtual (VLAN, por sus siglas en inglés). En este artículo, cubre la configuración de VLAN en los sistemas Red Hat Enterprise Linux (RHEL). Al final de este artículo, debería estar bastante cómodo configurando VLAN en RHEL.
Con el conocimiento de fondo fuera del camino, es hora de ensuciarse las manos con la configuración. Comenzaré con la configuración de VLAN más básica: sin VLAN.
Ejemplo de VLAN en Linux simple
Una de las topologías más comunes que encontrará como administrador de sistemas es un host conectado al puerto de acceso de un conmutador. La configuración de VLAN se maneja en el conmutador y usted configura la interfaz sin tener en cuenta la topología de red subyacente.
En la topología simple sin VLAN que discutí anteriormente, sus hosts están en la misma subred VLAN e IP. La configuración de la interfaz es una dirección IP simple y estática:
Símbolos de red proporcionados por la extensión LibreOffice VRT Network Equipment .
La configuración anterior es probablemente familiar para la mayoría de los que han administrado un servidor Linux. No hay ninguna configuración de VLAN en el host, pero es probable que el conmutador esté configurado para colocar el host en una VLAN en particular.
Ejemplo de VLAN en Linux compleja
A continuación, eche un vistazo a una topología más compleja. En la topología a continuación, puede ver un host (un hipervisor KVM, por ejemplo) conectado al puerto troncal de un conmutador con tres VLAN involucradas. El primero es VLAN 100, que se lleva sin etiquetar a través del puerto porque es la VLAN nativa. La segunda y tercera VLAN (200 y 300) se transportan a través del tronco con una etiqueta 802.1Q. Por lo tanto, debe configurar su host para reconocer que las VLAN están involucradas aquí:
Símbolos de red proporcionados por la extensión LibreOffice VRT Network Equipment .
Primero, asegúrese de que el módulo de kernel 802.1Q de Linux esté cargado. En la práctica, este módulo se carga automáticamente si configura una subinterfaz de VLAN. Sin embargo, lo habilitaré manualmente en aras de la demostración:
Como la mayoría de las configuraciones de red, configura VLAN en el /etc/sysconfig/network-scripts archivo de configuración de interfaz apropiado . Esta configuración de red se parece a cualquier otra interfaz con algunas distinciones importantes. Primero, especifique el nombre de la interfaz en forma de parentInterface.vlanID. Esta práctica asocia la VLAN con la interfaz principal adecuada. En segundo lugar, use la VLAN=yes directiva para configurar esta subinterfaz como una VLAN.
Ya vio la configuración necesaria para la VLAN sin etiquetar (nativa): es la misma configuración que se usó anteriormente para eth0. La salida a continuación muestra la configuración que se necesita para las VLAN 200 y 300:
Una vez que se hayan configurado sus VLAN, realice un reinicio rápido del servicio de red para abrir las interfaces. Entonces debería poder ver sus nuevas interfaces VLAN:
El resultado anterior muestra claramente que tiene dos nuevas interfaces: eth0.200 y eth0.300. Estas interfaces corresponden a las VLAN que configuró, y cualquier paquete enviado desde estas interfaces se etiquetará con la ID de VLAN apropiada en el enlace troncal.
Recuerde que las troncales agregan un campo 802.1Q al encabezado Ethernet para proporcionar al dispositivo ascendente la ID de VLAN adecuada. Ahora que tiene algunas VLAN configuradas, puede ver el campo 802.1Q en una captura de paquetes, como se muestra a continuación. Observe que la ID de VLAN de 200 corresponde a su subinterfaz de VLAN configurada:
Símbolos de red proporcionados por la extensión LibreOffice VRT Network Equipment .
Resumen
Eso es realmente todo lo que hay para configurar las VLAN en Red Hat Enterprise Linux, al menos en el lado del servidor. Su equipo de red también necesita crear las VLAN en el conmutador ascendente y asegurarse de que el puerto esté configurado correctamente para el enlace troncal. Si necesita más VLAN (y probablemente lo necesitará), puede crear archivos de interfaz adicionales.
