Guía de administración del sistema: servicios IP

 Previous: Aspectos básicos sobre la administración de interfaces físicas

 Next: Descripción general de agregaciones de vínculos

Administración de redes de área local

virtuales
Nota –

Si utiliza Solaris 3/05, consulte Configuración de VLAN en Solaris 10 3/05 SOLAMENTE.

Una red de área local virtual (VLAN) es una subdivisión de una red de área local en la capa de vínculo
de datos de la pila de protocolo TCP/IP. Puede crear redes VLAN para redes de área local que utilicen
tecnología de nodo. Al asignar los grupos de usuarios en redes VLAN, puede mejorar la administración de
red y la seguridad de toda la red local. También puede asignar interfaces del mismo sistema a redes
VLAN diferentes.

Es recomendable dividir una red de área local en redes VLAN si necesita lo siguiente:

 Cree una división lógica de grupos de trabajo.

Por ejemplo, suponga que todos los hosts de la planta de un edificio están conectados mediante
una red de área local con nodos. Puede crear una VLAN para cada grupo de trabajo de la planta.

 Designe diferentes directivas de seguridad para los grupos de trabajo.

Por ejemplo, las necesidades de seguridad del departamento de finanzas y el de informática son
muy diferentes. Si los sistemas de ambos departamentos comparten la misma red local, puede
crear una red VLAN independiente para cada departamento. Después, puede asignar la directiva
de seguridad apropiada para cada VLAN.

 Divida los grupos de trabajo en dominios de emisión administrables.

El uso de redes VLAN reduce el tamaño de los dominios de emisión y mejora la efectividad de la
red.

Descripción general de una configuración VLAN

La tecnología de red LAN con nodos permite organizar los sistemas de una red local en redes VLAN. Para
poder dividir una red de área local en redes VLAN, debe tener nodos compatibles con la tecnología VLAN.
Puede configurar todos los puertos de un nodo para que transfieran datos para una única VLAN o para
varias VLAN, según el diseño de configuración VLAN. Cada fabricante utiliza procedimientos diferentes
para configurar los puertos de un nodo.

En la figura siguiente se muestra una red de área local con la dirección de subred 192.168.84.0. Esta
red LAN está subdividida en tres redes VLAN, Roja, Amarilla y Azul.

Figura 6–1 Red de área local con tres redes VLAN

Los conmutadores 1 y 2 se encargan de la conexión a la red LAN 192.168.84.0. La red VLAN
contiene sistemas del grupo de trabajo Contabilidad. Los sistemas del grupo de trabajo Recursos
humanos se encuentran en la red VLAN Amarilla. Los sistemas del grupo de trabajo Tecnologías de la
información se asignan a la VLAN Azul.

Etiquetas VLAN y puntos de conexión físicos

Cada VLAN de una red de área local está identificada por una etiqueta VLAN, o ID VLAN (VID). El VID se
asigna durante la configuración de la red VLAN. El VID es un identificador de 12 bits entre 1 y 4094 que
proporciona una identidad única para cada VLAN. En la Figura 6–1, la VLAN Roja tiene el VID 789, la
VLAN Amarilla tiene el VID 456 y la VLAN Azul tiene el VID 123.

Al configurar los nodos para que admitan redes VLAN, es necesario asignar un VID a cada puerto. El VID
del puerto debe ser el mismo que el VID asignado a la interfaz que se conecta al puerto, como se muestra
en la siguiente figura.

Figura 6–2 Configuración de nodos de una red con redes VLAN

La Figura 6–2 muestra varios hosts que están conectados a diferentes VLAN. Hay dos hosts que
pertenecen a la misma VLAN. En esta figura, las interfaces de red primaria de los tres hosts se conectan
al conmutador 1. El host A es miembro de la red VLAN Azul. Por lo tanto, la interfaz del host A está
configurada con el VID 123. Esta inferfaz se conecta al puerto 1 en el conmutador 1, que se configura con
el VID 123. El host B es miembro de la red VLAN Amarilla con el VID 456. La interfaz del host B se
conecta al puerto 5 en el conmutador 1, que se configura con el VID 456. Por último, la interfaz del host C
se conecta al puerto 9 en el conmutador 1. La red VLAN Azul se configura con el VID 123.

La figura también muestra que un único host puede también pertenecer a más de una VLAN. Por ejemplo,
Host A tiene dos VLAN configuradas a través de la interfaz del host. La segunda VLAN está configurada
con el VID 456 y se conecta al puerto 3 que también está configurado con el VID 456. Por lo tanto, el Host
A es miembro del Blue VLAN y del Yellow VLAN.

Durante la configuración de la red VLAN, debe especificar el punto de conexión físico o PPA de la red
VLAN. El valor PPA se obtiene con esta fórmula:

driver-name + VID * 1000 + device-instance

El número de instancia de dispositivo debe ser menor que 1000.

Por ejemlpo, para configurar una interfaz ce1 como parte de la red VLAN 456, se crearía el siguiente
PPA:

ce + 456 * 1000 + 1= ce456001

Planificación de una red para redes VLAN

Utilice el procedimiento siguiente para planificar las VLAN de la red.

Cómo planificar la configuración de una VLAN

1. Examine la distribución de red local y determine dónde es apropiado realizar las subdivisiones en
redes VLAN.
 Para ver un ejemplo básico de esta topología, consulte la Figura 6–1.

2. Cree un esquema numerado para los VID y asigne un VID a cada VLAN.

Nota –

Puede que ya haya un esquema numerado de VLAN en la red. En tal caso, deberá crear los VID
dentro del esquema numerado de VLAN.

3. En cada sistema, determine las interfaces que deben ser miembros de una VLAN determinada.
a. Determine las interfaces que se configuran en un sistema.

# dladm show-link

b. Identifique qué VID debe asociarse con cada vínculo de datos del sistema.
c. Cree puntos PPA para cada interfaz que vaya a configurarse con una VLAN.

No es necesario configurar todas las interfaces de un sistema en la misma red VLAN.

4. Compruebe las conexiones de las interfaces con los nodos de red.

Anote el VID de cada interfaz y el puerto de nodo al que están conectadas.

5. Configure cada puerto del nodo con el mismo VID de la interfaz al que está conectado.

Consulte la documentación del fabricante del nodo para ver las instrucciones de configuración.

Configuración de redes VLAN

Nota –

Si utiliza Solaris 10 3/05, consulte Configuración de VLAN en Solaris 10 3/05 SOLAMENTE.

Ahora Oracle Solaris admite redes de área local virtuales en los siguientes tipos de interfaz:

 ce
 bge
 xge
 e1000g

De los tipos de interfaces antiguas, sólo la interfaz ce puede hacerse miembro de una red VLAN. Puede
configurar interfaces de diferentes tipos en la misma red VLAN.

Nota –

Puede configurar varias redes VLAN en un grupo IPMP. Para obtener más información sobre los grupos
IPMP, consulte Configuraciones de interfaces IPMP.
 Cómo configurar una VLAN
Si utiliza Solaris 10 3/05, siga el procedimiento Cómo configurar VLAN estáticas en Solaris 10 3/05
SOLAMENTE.

1. Asuma el rol de administrador principal, o conviértase en superusuario.

La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y
asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console
(Tasks) de System Administration Guide: Basic Administration.

2. Determine los tipos de interfaces que se utilizan en el sistema.

# dladm show-link

3. El resultado muestra los tipos de interfaz disponibles:

ce0 type: legacy mtu: 1500 device: ce0

ce1 type: legacy mtu: 1500 device: ce1
bge0 type: non-vlan mtu: 1500 device: bge0
bge1 type: non-vlan mtu: 1500 device: bge1
bge2 type: non-vlan mtu: 1500 device: bge2

4. Configure una interfaz como parte de una red VLAN.

# ifconfig interface-PPA plumb IP-address up

5. Por ejemplo, para configurar la interfaz ce1 con una nueva dirección IP 10.0.0.2 en una red
VLAN con el VID 123, se utilizaría el siguiente comando:

# ifconfig ce123001 plumb 10.0.0.2

up

6.
7. Nota –
8. Puede asignar direcciones IPv4 e IPv6 a VLAN, como sucede con otras interfaces.
9.
10. (Optativo) Para que la configuración VLAN persista cuando se reinicia, cree un
archivo hostname.PPA de interfaz para cada interfaz configurada como parte de una VLAN.

# cat hostname.interface-PPA
IPv4-address

11. En el nodo, configure las etiquetas y los puertos VLAN para que se correspondan con las redes
VLAN configuradas en el sistema.
Ejemplo 6–3 Configuración de una VLAN

En este ejemplo se muestra cómo configurar los dispositivos bge1 y bge2 en una VLAN con el VID 123.

# dladm show-link
ce0 type: legacy mtu: 1500 device: ce0
ce1 type: legacy mtu: 1500 device: ce1
bge0 type: non-vlan mtu: 1500 device: bge0
bge1 type: non-vlan mtu: 1500 device: bge1
bge2 type: non-vlan mtu: 1500 device: bge2
# ifconfig bge123001 plumb 10.0.0.1 up
# ifconfig bge123002 plumb 10.0.0.2 up
# cat hostname.bge123001 10.0.0.1
# cat hostname.bge123002 10.0.0.2
# ifconfig -a
lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL>
mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
bge123001: flags=201000803<UP,BROADCAST,MULTICAST,IPv4,CoS> mtu
1500 index 2
inet 10.0.0.1 netmask ff000000 broadcast 10.255.255.255
ether 0:3:ba:7:84:5e
bge123002:flags=201000803 <UP,BROADCAST,MULTICAST,IPv4,CoS> mtu 1500
index 3
inet 10.0.0.2 netmask ff000000 broadcast 10.255.255.255
ether 0:3:ba:7:84:5e
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500
index 4
inet 192.168.84.253 netmask ffffff00 broadcast
192.168.84.255
ether 0:3:ba:7:84:5e
# dladm show-link
ce0 type: legacy mtu: 1500 device: ce0
ce1 type: legacy mtu: 1500 device: ce1
bge0 type: non-vlan mtu: 1500 device: bge0
bge1 type: non-vlan mtu: 1500 device: bge1
bge2 type: non-vlan mtu: 1500 device: bge2
bge123001 type: vlan 123 mtu: 1500 device: bge1
bge123002 type: vlan 123 mtu: 1500 device: bge2