Forums:
No se si es viable lo que quiero preguntar, estoy empezando a trabajar con la configuracion de VLANs en CENTOS y queria saber si es posible crear una VLAN que abarque varias interfaz de red hardware en mi router Linux.
Tengo el problema de que debo compartir un segmento de red /28 de IPs publicos pero las maquinas se encuentran en segmentos fisicos separados, y dichos segmentos llegan al router Linux.
Entonces a modo de ejemplo si tengo la red 192.168.1.0/28 quiero poder distribuir estos IPs en maquinas que estan ubicadas en mi red eth0 y eth1 fisicamente. Estoy viendo si puedo manejar esto con VLAN en mi router linux CentOS.
Si alguien sabe de algun tutorial o me pueda orientar.
gracias
Felipe
creo que deberías usar
creo que deberías usar Bridging para tal propósito...
bye
;)
Si es posible, yo lo hice con
Si es posible, yo lo hice con vconfig
Aquí el estracto de lo que documenté
[quote]4 En linux se debe leer el módulo 8021q, que es el encargado de reconocer en las cabeceras del protocolo ip, la vlan proveniente. Para ello escribimos como root: modprobe 8021q. Este modulo se puede cargar directamente en /etc/rc.local
5. Crear la interface de vlan correspondiente a la que se pretende servir el dhcp, por ejemplo para Conta se ha definido la vlan 3 con ip 192.168.110.0/24. El comando a utilizar es:
“vconfig add eth1 3”.
Vconfig permite crear interfaces en vlan. “eth1”, es la interface real por la que se dará el servicio. “3” es el número correspondiente a la vlan a servir.
Este comando creará una interfaz de red eth1.3:
eth1.3 Link encap:Ethernet HWaddr 00:D0:B7:4A:81:1A
inet6 addr: fe80::2d0:b7ff:fe4a:811a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:147 errors:0 dropped:0 overruns:0 frame:0
TX packets:39 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:16944 (16.5 KiB) TX bytes:7124 (6.9 KiB)
6. Asignar ip a la nueva interfaz:
# ifconfig eth1.3 192.168.110.2 broadcast 192.168.110.255 netmask 255.255.255.0
Este comando nos permitirá asignar la ip a esta nueva interfaz comos se comprueba con el comando ifconfig.
eth1.3 Link encap:Ethernet HWaddr 00:D0:B7:4A:81:1A
inet addr:192.168.110.2 Bcast:192.168.110.255 Mask:255.255.255.0
inet6 addr: fe80::2d0:b7ff:fe4a:811a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:147 errors:0 dropped:0 overruns:0 frame:0
TX packets:39 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:16944 (16.5 KiB) TX bytes:7124 (6.9 KiB)
[/quote]
Esto me sirvió para configurar un servidor de dhcp para varias vlans en mi empresa.
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Voy a tratar de explicarme
Voy a tratar de explicarme mejor :-)
tengo un router centOS con 5 interfaz de red que en la actualidad ya navega.
En eth0 tenemos una red de servidores con IPs publico.
Queremos comprar mas IPs publicos para utilizar en camaras de video conferencia,etc...equipos dentro de las diferentes redes internas que contamos.
el problema que tenemos es :
eth1 red 172.16.
eth2 red 192.168.1
quiero comprar un /29 para tener 6 IPs publico que utilizaria en equipos ya sea en el segmento eth1 o eth2 indistintamente.
Lo que me pasa en la actualidad que compro 2 IPs publico y como segun mis conocimientos tengo que tener un IP en el router y otro en la maquina propiamente y ambos de la misma red entonces estoy desperdiciando IPs y eso quiero solucionar. Es decir, finalmente uno nomas me es util.
Leyendo lo que probe hasta ahora fue:
Utilice el Bridging y pude unir dos interfaz fisicas diferentes en un solo segmento. El problema es que pierdo otras redes que tenga definido en cada interfaz que no quiero que formen parte del bridgin.
Las tengo definidas como interfaz logicas a nivel de capa 3 con ifcfg-eth0:nnn.Si bien, mi CENTOS me muestra las interfaces logicas levantadas con las rutas definidas no puedo acceder a ellas. El Bridge toma control de las interfaces propiamente (eth0 y eth1) en este caso. Probe colocar el bridge sobre las interfaces logicas eth0:nnn y eth1:lll pero no me deja.
Ahora si defino vlans sobre la interfaz no tengo este inconveniente pero el problema que encuentro que en cada segmento de red los switch que utilizo deben soportar vlan, y los que tengo actualmente no lo soportan y son una buena cantidad como para realizar la inversion.
prueba VLAN porque eso me sugirieron, no se si habra alguna mejor opcion. A nivel de ruteo actualmente dentro de la intranet utilizo rutas estaticas porque nunca tuve necesidad de usar OSPF o algo parecido.
gracias y perdon la extension, estoy tratando que se entienda nomas
Entonces sigo con el inconveniente.
gracias
La verdad no veo por que
La verdad no veo por que utilizar varias ips públicas. Una sola sirve perfectamente. El tema de las VLANS permite segmentar las redes con veneficios como control de broadcast o en mi caso específico que ya se me acabaron las ips dentro de un segmento. Claro necesitaras switches que soporten vlan en capa 3.
Pienso que lo que tu quieres armar es una DMZ para ello tu linux necesitaría 3 interfaces de red, las rutas bien definidas y las reglas de firewall bien claras.
No me queda muy claro que es lo que quieres hacer. Pero con gusto podemos ayudarte aquí en el foro si nos planteas mejor tu problema.
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Voy describiendo mas mi
Voy describiendo mas mi situacion
Actualmente tengo en el router principal y funcionando todos los segmentos de red con acceso a internet
eth0 1 red de IPs publicos donde estan mis servidores (web, correo...)
eth1 1 red de un edificio de la facultad de contables (172.16)
eth2 1 red de un edificio de la faculta de CyT (192.168.9.)
eth3 1 red de un edificio de la facultad de medicina
todas estas redes llegan a mi router linux, e independientemente en cada red hay otros ruteadores y switche diversos ninguno con soporte de VLAN.
Se quieren comprar IPs publicos para poner equipos de videoconferencia o maquinas propiamente dentro del edificio de contables (eth1) y/o CyT(eth2) y con su IP publico independiente. El problema que tengo es que cuando se compran IPs publicos siempre debo asignar uno a mi interfaz de mi router principal que va hacia el edificio donde coloco mi dispositivo y otro que da hacia el equipo propiamente (camara de videoconferencia o...).
Entonces termino comprando bloques /30 y desperdiciando un IP cada vez. Y esto lo que estoy tratando de evitar. Entonces quiero poder comprar un /28 y despues asignar libremente en CyT o Contables algun IP de esta red. Por eso probe lo del bridge e linux pero para mi caso no fue una solucion.
Puedo intentar diagramar sino se me consigue entender y desde ya muchas gracias por el tiempo
servidor dhcp para varias vlans
que mas un saludo cordial desde cartagena colombia, les comento que tengo una topologia de red donde cuento con un router cisco 1800 el cual esta conectado a un switch cisco 2900, este switch tiene configurada tres VLANS, vlan 10, vlan 20, vlan 30.
en el puerto fasetehernet 0/1 del switch tengo conectado mi servidor dhcp en GNU/linux debian 7, este puerto esta en modo trunk, pero no se como hacer la configuracion en el servidor linux para que le IP a los clientes que este conecatados al switch en una respectiva vlan.
cabe resaltar que tengo asiganadas las iguientes IP para las vlan:
vlan 10: 192.168.10.0/24
vlan 20: 192.168.20.0/24
vlan 30: 192.168.30.0/24