Retomando nuevamente mi blog, traigo ideas nuevas para este y para que encuentren nuevos temas que les ayuden bastante.
Hace tiempo me enseñaron a trabajar con vlan (weno...) en linux, el tema lo tenia en mente pero nunka krei ke me sirviera tanto como lo utilizo ahora, y se preguntan: VLAN en LINUX?...
Si, hacer que tu pc o server trabaje con mas de una Vlan. Antes nos topábamos y es lo que la mayoria hace, con ke debias utilizar mas de una NIC en el equipo por cada Vlan a la que se queria accesar.
Imaginen este escenario: tienen un servidor con 3 puertos pci + el integrado [con eso ya podrian estar en 4 vlans] pero un pci lo tienen utilizado con alguna tarjeta ke nada ke ver con red; con lo cuel les queda 3 Vlan disponibles pero resulta ke en tu red existen 5 Vlan funcionando en las que el server debe tener comunicacion directa y por alguna razon no existe enrutamiento nativo o este esta bloqueado por configuraciones en las que no se desea tener acceso mas ke con el servidor.
Entonces tenemos todos los puertos pci ocupados y con eso aun no cumplimos lo ke necesitamos, y a esto sumemos que se utilizan muchos puertos en el switch.
Pocedamos pues a implementar vlan en el servidor que nos permita acceder a las vlan que deseemos (Recuerden que esto solo funciona en servidores Linux).
Instalamos el paquete necesario
$ sudo apt-get install vlan
luego cargamos el modulo
$ sudo modprobe 8021q
Una vez instalado y cargado ya se tiene la funcion de vlan en nuestra distro. Lo siguiente es cambiar en el switch de modo acceso a modo troncal
interface fastethernet 0/5
switchport mode trunk
switchport trunk native vlan 1
switchport encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 1
switchport encapsulation dot1q
la ultima linea en algunos switches de version viejita cisco
Luego de establecer el troncal es hora de agregar las vlan en el pc o servidor
Para ello escribimos en la terminal:
$ sudo vconfig add eth0 2
Added VLAN with VID == 2 to IF -:eth0:-
Added VLAN with VID == 2 to IF -:eth0:-
donde la sintaxis es la siguiente:
$ sudo vconfig [add/rem] [la interface] [la vlan]
realiza esto con las vlan que desees o necesites
$ sudo vconfig add eth0 3
Added VLAN with VID == 3 to IF -:eth0:-
$ sudo vconfig add eth0 4
Added VLAN with VID == 4 to IF -:eth0:-
$ sudo vconfig add eth0 5
Added VLAN with VID == 5 to IF -:eth0:-
Added VLAN with VID == 3 to IF -:eth0:-
$ sudo vconfig add eth0 4
Added VLAN with VID == 4 to IF -:eth0:-
$ sudo vconfig add eth0 5
Added VLAN with VID == 5 to IF -:eth0:-
Recuerda que la vlan 1 es la nativa y al = que en los switches en linux te trabajara como defecto en la eth0
Aunke puedes añadirla para dejar libre la eth0 en el caso que conectes un puerto acceso en este
Luego de agregar las vlans puedes trabajar con total nermalidad con las subinterfaces, como si fueran fisicas
direcciones estaticas:
$ sudo ifconfig eth0.2 x.x.x.x/24
direcciones dinamicas:
$ sudo dhclient -v eth0.3
en el archivo /etc/network/interfaces, etc.
auxiliate de man vconfig para ampliar las opciones.
La nueva Topologia entonces sera:
y te ahorras las demas pci.
espero les ayude esta entrada espero escribir mas rato!
No hay comentarios:
Publicar un comentario
Porfa deja un comentario y tu nombre si te sirvio el tema, me intesesa saber d dond eres y si te ayude en algo o algo mas en ke ayudar