Enrutamiento entre Vlan por medio de un Servidor Linux

Para comenzar a trabajar con vlan, es necesario conocer bien como funcionan, es decir conocer las definiciones bsicas y la forma de funcionar de un entorno que trabaje con vlans. El funcionamiento de las vlan se vuelve mas interesante cuando es combinado con lineas troncales, que permiten la multeplexacin de mltiples vlan por medio de un solo enlace.

Cada frame que viene por el enlace troncal, viene etiquetado con una identificacin de vlan (vlan identifier) de tal manera que as es posible que los equipos puedan posteriormente entregar la informacin solamente a las vlans donde pertenecen. Los puertos troncales pueden ser configurados entre dos switches, entre un switch y un enrutador o entre un switch y una computadora que soporta trunking. (por medio del estndar IEEE 802.1q) en la computadora cada vlan sera tratada como si se tratara de una interface diferente. Algo importante de recordar sin embargo es que todas las vlans que funcionan en esta interface fsica, comparten el mismo ancho de banda, si el enlace funciona a 100Mbps, este sera compartido por todas las interfaces. Para mas detalles sobre vlan ver aca ... >>

Linux and VLANs

Linux, desde hace mucho tiempo tiene soporte para trabajar con vlan o enlaces truncales, por medio de un parche al kernel en las primeras versiones, el soporte de trunking esta soportado desde la versin 2.6 Los parches en linux estn disponibles en Internet para una gran variedad de tarjetas de red, sin embargo en la actualidad las distribuciones de linux, ya vienen preparadas para este tipo de implementaciones.

Configuraciones en el Enrutador Linux para mutltiples vlans (Linux Router)

La configuracin del Enrutador Linux para multiples Vlans, es muy similar a realizar configuraciones con tarjetas fsicas regulares, la nica diferencia es que es necesario

indicar a que interface fsica se esta agregando cada vlan. Para esto se utiliza el comando vconfig. Para este ejemplo se crearan tres en el enrutador Linux, desde la 2-4, el puerto eth0 del Servidor Linux estar conectada a un puerto troncal del switch para que este permita la comunicacin entre las multiples vlans, como se indica en la siguiente imagen,

Los comandos necesarios para realizar la configuracin en el enrutador Linux para mltiples Vlans, son los siguientes:
linux-7o72:~ # vconfig add eth0 2 linux-7o72:~ # vconfig add eth0 3 linux-7o72:~ # vconfig add eth0 4

Tambin es necesario realizar las configuraciones de la direccin de red para cada una de las nuevas interfaces:
ifconfig eth0.2 172.16.2.255 ifconfig eth0.3 172.16.2.255 ifconfig eth0.4 172.16.2.255 172.16.2.1 172.16.3.1 172.16.4.1 netmask netmask netmask 255.255.255.0 255.255.255.0 255.255.255.0 broadcast broadcast broadcast

El comando vconfig puede configurar una serie de parmetros adicionales como el nombre de la vlan, y otros mas sin embargo para el ejemplo, utilizaremos los parmetros mnimos para el funcionamiento. Una vez que se han definido las interfaces virtuales es posible visualizar los datos relacionados por medio del comando ifconfig -a , igual que se hace con las interfaces virtuales. Esta configuracin no es permanente es decir una vez que reinicien el equipo todo el trabajo se perder, en caso de requerir que esto sera permanente es posible crear un escript como el siguiente. ## Script creacin de mltiples vlan en un enrutador linux (Linux Router ##
#!/bin/bash #Creando las vlan vconfig add eth0 2 vconfig add eth0 3 vconfig add eth0 4 #asignando ip alas vlan ifconfig eth0.2 172.16.2.1 172.16.2.255 netmask 255.255.255.0 broadcast

ifconfig eth0.3 172.16.2.255 ifconfig eth0.4 172.16.2.255

172.16.3.1 172.16.4.1

netmask netmask

255.255.255.0 255.255.255.0

broadcast broadcast

#activacin del enrutamiento en Linux# echo "1" > /proc/sys/net/ipv4/ip_forward echo Todas las interfaces estn creadas !!!

De esta manera ya esta tenemos un enrutador linux para multiples vlan, posteriormente, es necesario que se realice las configuraciones en las PC con las siguientes configuraciones, para el ejemplo solamente se describe la configuracin de la PC con direccin 172.16.2.10

Configuracion en el Switch
Para este ejemplo utilizare un switch WS-C2950G-24TS de Cisco, porque a como todos saben las configuraciones varian de a cuerdo a la marca y modelo. Sin embargo esto funcionaria en cualquier tipo de marca siempre y cuando el switch permita crear vlans. (Para esta parte es necesario un switch que sea administrable y soporte creacion de vlan) Las configuraciones necesarias en el switch son las siguientes:
Sw1# configure terminal Sw1(config)# interface G0/1 Sw1(config-if)# switchport mode trunk Sw1(config-if)# switchport trunk encapsulation dot1q Sw1(config-if)# exit Configuracion de Rango de interfaces Interfaces Vlan o Subred F0/1 8 Vlan 2 F0/9 16 Vlan 3 F0/17 24 Vlan 4 Sw1(config)# interface range f0/1 - 8 Sw1(config-if)# switchport mode access Sw1(config-if)# switchport access vlan 2 Sw1(config)# interface range f0/9 - 16 Sw1(config-if)# switchport mode access Sw1(config-if)# switchport access vlan 3

Sw1(config)# interface range f0/17 - 24 Sw1(config-if)# switchport mode access Sw1(config-if)# switchport access vlan 4

En este momento solo sera necesario probar el funcionamiento de nuestra red y podr hacer ping desde la PC con direccin IP 172.16.2.10 a la PC con direccin IP 172.16.3.10