Shodan
Home / cisco / linux / TRUNK con servidor Linux – Router on a stick

TRUNK con servidor Linux – Router on a stick

 lo primero que vamos hacer es la instalación del paquete que se llama VLAN para que el Linux permita el soporte a la creación de interfaces lógicas ruteadas (layer-3) del tipo VLAN; esta tarea es simple y rápida cuando la haces con el APT:
apt-get install vlan
Ahora hay que editar el archivo de configuración de las interfaces de red que se encuentra en “/etc/network/interfaces“.
Vamos a utiliza la interface física eth0 (trunk 802.1q), para hacer dos nuevas interfaces lógicas eth0.100 (vlan100) e eth0.200 (vlan200).
###— en /etc/network/interfaces
auto eth0
iface eth0 inet manual
auto eth0.100
iface eth0.100 inet static
address 192.168.100.254
netmask 255.255.255.0
auto eth0.200
iface eth0.200 inet static
address 192.168.200.254
netmask 255.255.255.0
Es muy importante ver que cuando hacemos referencia a la sintaxis eth0.100 hacemos la referencia de la interface física antes del punto y después referenciamos el número de la VLAN vinculada a esta interface.
Solamente después de la instalación del paquete VLAN en el Linux que el sistema va a reconocer esta sintaxis, ya que este paquete es lo que permite al Linux interpretar la cabecera 802.1q (trunk).
Como alternativa a esta sintaxis, podríamos utilizar una convención distinta, en conjunto con el parámetro vlan-raw-device para vincular con su VLAN.Veamos abajo la misma configuración que vimos anteriormente, pero, con una sintaxis alternativa.
###— en /etc/network/interfaces
auto eth0
iface eth0 inet manual
auto vlan100
iface vlan100 inet static
vlan-raw-device eth0
address 192.168.100.254
netmask 255.255.255.0
auto vlan200
iface vlan200 inet static
vlan-raw-device eth0
address 192.168.200.254
netmask 255.255.255.0
También es posible hacer el ruteo entre la VLAN, en lo que sería un modelo muy similar al Router on a stick.
Como Linux no permite el ruteo entre subredes por default.
Necesitamos dar la instrucción al kernel para que lo haga con uno de los comandos.
Opción 1) echo “1” > /proc/sys/net/ipv4/ip_forward
Opción 2) sysctl -w net.ipv4.ip_forward=1
Te recuerdo que la opción 1 es volátil, o sea, se va a perder cuando se reinicie, ya la segunda opción es persistente, de manera que mismo con un reinicio del servidor no se va a perder.
TRUNK con servidor Linux – Router on a stick TRUNK con servidor Linux – Router on a stick Reviewed by PDFREEBOOK on 9:14 Rating: 5

Post a Comment