Enrutamiento entre vlan por medio de un Servidor Linux

Para comenzar a trabajar con vlan, es necesario conocer bien como funcionan, es decir conocer las definiciones basicas y la forma de funcionar de un entorno que trabaje con vlans. El funcionamiento de las vlan se vuelve mas interesante cuando es combinado con lineas truncales, que permiten la multeplexacion de multiples vlan por medio de un solo enlace.

Cada frame que viene por el enlace truncal, viene etiquetado con una identificacion de vlan (vlan identifier) de tal manera que asi es posible que los equipos puedan posteriormente entregar la informacion solamente a las vlans donde pertenecen. Los puertos truncales pueden ser configurados entre dos switches, entre un switch y un enrutador o entre un switch y una computadora que soporta trunking. (por medio del standar IEEE 802.1q) en la computadora cada vlan sera tratada como si se tratara de una interface diferente. Algo importante de recordar sin embargo es que todas las vlans que funcionan en esta interface fisica, comparten el mismo ancho de banda, si el enlace funciona a 100Mbps, este sera compartido por todas las interfaces. Las ventajas y mas detales del funcionamiento de vlan puede leerse aca ... >>

Linux and VLANs

Linux, desde hace mucho tiempo tiene soporte para trabajar con vlan o enlaces truncales, por medio de un parche al kernel en las primeras versiones, el soporte de trunking esta soportado desde la version 2.6 Los parches en linux estan disponibles en internet para una gran variedad de tarjetas de red, sin embargo en la actualidad las distribuciones de linux, ya vienen preparadas para este tipo de implementaciones.

Configuraciones en el Servidor Linux

La configuracion en linux es muy similar a realizar configuraciones con tarjetas fisicas regulares, la unica diferencia es que es necesario indicar a que interface fisica se esta agregando cada vlan. Para esto se utiliza el comando vconfig, sin embargo es posible realizar esto editando los archivos de configuracion de las interfaces. Para este ejemplo se crearan tres vlan desde la 2-4, este puerto eth0 de la PC con linux estara conectada a un puerto truncal como se indica en la siguiente imagen:

Los comandos necesarios para realizar la configuracion en el servidor linux son los siguientes:
linux-7o72:~ # vconfig add eth0 2 linux-7o72:~ # vconfig add eth0 3 linux-7o72:~ # vconfig add eth0 4

Tambien es necesario realizar las configuraciones de la direccion de red para cada una de las nuevas internfaces:
ifconfig eth0.2 172.16.2.1 netmask 255.255.255.0 broadcast 172.16.2.255 ifconfig eth0.3 172.16.3.1 netmask 255.255.255.0 broadcast 172.16.2.255 ifconfig eth0.4 172.16.4.1 netmask 255.255.255.0 broadcast 172.16.2.255

El comando vconfig puede configurar una serie de parametos adicionales como el nombre de la vlan, y otros mas sin embargo para el ejemplo, utilizaremos los parametros minimos para el funcionamiento. Una vez que se han definido las interfaces virtuales es posible visualizar los datos relacionados por medio del comando ifconfig -a , igual que se hace con las interfaces virtuales.

Esta configuracion no es permanente es decir una vez que reinicien el equipo todo el trabajo se perdera, en caso de requerir que esto sera permanente es posible crear un escript scomo el siguiente. Comandos necesarios para la creacin de vlan en linux
#!/bin/bash #Creando las vlan vconfig add eth0 2 vconfig add eth0 3 vconfig add eth0 4 #asignando ip alas vlan ifconfig eth0.2 172.16.2.1 netmask 255.255.255.0 broadcast 172.16.2.255 ifconfig eth0.3 172.16.3.1 netmask 255.255.255.0 broadcast 172.16.2.255 ifconfig eth0.4 172.16.4.1 netmask 255.255.255.0 broadcast 172.16.2.255 echo Todas las interfaces estn creadas !!!

Una vez que esto esta funcionando es necesario que se realice las configuraciones en las PC con las siguientes configuraciones, para el ejemplo solamente se describe la configuracin de la PC con direccin 172.16.2.10

Configuracion en el Switch
Para este ejemplo utilizare un switch WS-C2950G-24TS de Cisco, porque a como todos saben las configuraciones varian de a cuerdo a la marca y modelo. Sin embargo esto funcionaria en cualquier tipo de marca siempre y cuando el switch permita crear vlans. (Para esta parte es necesario un switch que sea administrable y soporte creacion de vlan) Las configuraciones necesarias en el switch son las siguientes:
Sw1# configure terminal Sw1(config)# interface G0/1 Sw1(config-if)# switchport mode trunk Sw1(config-if)# switchport trunk encapsulation dot1q Sw1(config-if)# exit Configuracion de Rango de interfaces Interfaces F0/1 8 F0/9 16 F0/17 24 Vlan o Subred Vlan 2 Vlan 3 Vlan 4

Sw1(config)# interface range f0/1 - 8 Sw1(config-if)# switchport mode access Sw1(config-if)# switchport access vlan 2

Sw1(config)# interface range f0/9 - 16 Sw1(config-if)# switchport mode access Sw1(config-if)# switchport access vlan 3 Sw1(config)# interface range f0/17 - 24 Sw1(config-if)# switchport mode access Sw1(config-if)# switchport access vlan 4

En este momento solo sera necesario probar el funcionamiento de nuestra red y podra hacer ping desde la PC con direccion IP 172.16.2.10 a la PC con direccion IP 172.16.3.10