TRUNK con servidor Linux – Router on a stick

Hola,

En nuestro artículo sobre TRUNK, me habían pedido que pusiera la configuración de troncal en servidores Linux, así que hice este corto artículo para dejar claro este tema.

Si quiere ver el artículo sobre TRUNK, acceder cliqueando acá. 

linux-vlan-trunk

El primero que vamos hacer es la instalación del paquete que se llama VLAN para que el Linux permita el soporte a la creación de interfaces lógicas ruteadas (layer-3) del tipo VLAN; esta tarea es simple y rápida cuando la haces con el APT:

apt-get install vlan

Ahora hay que editar el archivo de configuración de las interfaces de red que se encuentra en “/etc/network/interfaces“.

Vamos a utiliza la interface física eth0 (trunk 802.1q), para hacer dos nuevas interfaces lógicas eth0.100 (vlan100) e eth0.200 (vlan200).

###— en /etc/network/interfaces

auto eth0

iface eth0 inet manual

auto eth0.100

iface eth0.100 inet static

address 192.168.100.254

netmask 255.255.255.0

auto eth0.200

iface eth0.200 inet static

address 192.168.200.254

netmask 255.255.255.0

Es muy importante ver que cuando hacemos referencia a la sintaxis eth0.100 hacemos la referencia de la interface física antes del punto y después referenciamos el número de la VLAN vinculada a esta interface.

Solamente después de la instalación del paquete VLAN en el Linux que el sistema va a reconocer esta sintaxis, ya que este paquete es lo que permite al Linux interpretar la cabecera 802.1q (trunk).

Como alternativa a esta sintaxis, podríamos utilizar una convención distinta, en conjunto con el parámetro vlan-raw-device para vincular con su VLAN.

Veamos abajo la misma configuración que vimos anteriormente, pero, con una sintaxis alternativa.

###— en /etc/network/interfaces

auto eth0

iface eth0 inet manual

auto vlan100

iface vlan100 inet static

vlan-raw-device eth0

address 192.168.100.254

netmask 255.255.255.0

auto vlan200

iface vlan200 inet static

vlan-raw-device eth0

address 192.168.200.254

netmask 255.255.255.0

También es posible hacer el ruteo entre la VLAN, en lo que sería un modelo muy similar al Router on a stick.

Si usted no recuerda lo que es el router on a stick, cliquear acá para ver nuestro artículo sobre este modelo de ruteo inter VLAN. 

Como Linux no permite el ruteo entre subredes por default.

Necesitamos dar la instrucción al kernel para que lo haga con uno de los comandos.

Opción 1) echo “1” > /proc/sys/net/ipv4/ip_forward

Opción 2) sysctl -w net.ipv4.ip_forward=1

Te recuerdo que la opción 1 es volátil, o sea, se va a perder cuando se reinicie, ya la segunda opción es persistente, de manera que mismo con un reinicio del servidor no se va a perder.

Saludos,

Comments

comments