configurar una vlan en linux

Configurar una VLAN en Linux

Si gestionas una red con un firewall/router Linux, y te has quedado sin direcciones IP, tienes dos opciones: Una, es adicionar una tarjeta de red y configurar un nuevo segmento de red a partir de ah铆. La otra opci贸n es ahorrarse esa tarjeta adicional, y configurar ese nuevo segmento de red como VLAN en la misma tarjeta de red de siempre. Entonces veamos c贸mo configurar una VLAN en Linux.

Este es el esquema:

configurar una vlan en linux

Tenemos el segmento de red 192.168.0.0/24, al que se le han acabado las direcciones IP, y no queremos adicionar una tarjeta de red al router Linux, adem谩s tampoco tiene slots PCI, ni PCI Express disponibles (ya est谩n todos ocupados con m谩s tarjetas de red).

Entonces hemos decidido usar el segmento de red 192.168.150.0/24 como rango de direccionamiento IP para ampliar las necesidades de conectividad IP.

Configurar una VLAN en una tarjeta de red en Linux


Vamos a configurar la VLAN en la misma tarjeta de red que proporciona servicio a la red privada de la empresa. La misma es identificada en este servidor como eth2.

Primero, abrimos el archivo de configuraci贸n de red de Ubuntu. Y segundo, le escribimos la siguiente configuraci贸n (en dos bloques):

_$ sudo nano /etc/network/interfaces

iface eth2 inet static
address 192.168.0.72
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

auto eth2:0
iface eth2:0 inet static
address 192.168.150.242
netmask 255.255.255.0
vlan-raw-device eth2

El primer bloque define la configuraci贸n IP de siempre.

El segundo bloque define la configuraci贸n IP de la nueva VLAN en la misma interfaz de red. Como se puede observar, este bloque crea una sub-interfaz (eth2:0), le configura la IP 192.168.150.252, su m谩scara. La opci贸n vlan-raw-device define que esta subinterfaz es una VLAN y que su 芦padre禄 es la interfaz eth2.

Si estamos usando esta m谩quina como servidor Proxy con Squid, debemos definir la nueva VLAN (贸 VLANs si tenemos m谩s) en Squid Proxy:

Reiniciamos y listo.

Ahora los hosts o clientes que entrar谩n en la red 192.168.150.0/24 deben tener como pasarela, o default gateway, la 192.168.150.242. Recordemos aplicarle reglas de IPTABLES para aquellos que lo necesiten.

Si m谩s adelante necesitamos adicionar una segunda VLAN, solo es cuesti贸n de copiar el segundo bloque, y definirle una nueva subinterfaz con un nuevo segmento de red.

Pr贸xima entrega

En la siguiente parte de este tutorial, la novena, ver茅mos c贸mo hacer un balanceo de carga en el tr谩fico de Internet, con Squid Proxy y dos ISP.

 

< S茅tima Parte 聽聽 – 聽聽聽Novena Parte >


Valora este art铆culo:

Agregar una VLAN en Linux
0,0 rating based on 12.345 ratings
Overall rating: 0 out of 5 based on 0 reviews.

 

Name
Email
Review Title
Rating
Review Content

 

Comparte esto en
Publicado en Servidor Proxy.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *