Virtualización da Rede

Unha VLAN (Virtual Local Area Network) permite dividir unha rede física en múltiples redes lóxicas independentes. As VLANs agrupan dispositivos como se estivesen na mesma rede física, pero os illan de outros dispositivos que tamén estean na mesma infraestrutura física, reducindo o tráfico de difusión e mellorando a seguridade.

Cada VLAN identifícase mediante un número (o VLAN ID) que vai de 1 a 4094. O tráfico etiquetado cun VLAN ID específico só é accesible para os dispositivos que pertencen a esa mesma VLAN.

Configuración de VLANs en Linux

A configuración dunha VLAN implica crear unha interface virtual vinculada a unha interface física existente e asignarlle un VLAN ID.

Exemplo: Configurar unha VLAN coa Interface eth0

Suporemos que queremos crear unha VLAN coa interface física eth0 e asignarlle o VLAN ID 10.

3.1 Configuración Básica con ip

1. Crear a Interface VLAN:

   ip link add link eth0 name eth0.10 type vlan id 10
   

   Explicación dos parámetros:

   • link eth0: Define a interface física á cal se vincula a VLAN.
   • name eth0.10: Define o nome da interface VLAN virtual. É habitual incluír o ID da VLAN no nome para referencia.
   • type vlan id 10: Especifica que é unha interface VLAN e asigna o VLAN ID 10.

2. Asignar unha Dirección IP á Interface VLAN:

   Agora, podes asignar unha dirección IP á interface VLAN:

   ip addr add 192.168.10.1/24 dev eth0.10
   

3. Activar a Interface VLAN:

   ip link set dev eth0.10 up
   

4. Verificar a Configuración:

   Para comprobar que a interface se creou e está activa, usa:

   ip -d link show eth0.10
   

   Verás a interface eth0.10 listada como unha VLAN co VLAN ID 10.

3.2 Configuración con bridge para Contornas Virtualizadas

Nas contornas de contedores ou máquinas virtuais, bridge facilita a xestión de VLANs e múltiples interfaces.

1. Crear un Bridge VLAN:

   Crea un bridge e engade unha VLAN coa interface física:

   ip link add name br-vlan10 type bridge
   ip link set br-vlan10 up
   ip link set eth0 master br-vlan10
   

2. Engadir a VLAN ao Bridge:

   bridge vlan add dev eth0 vid 10 pvid untagged
   

   Este comando engade a VLAN ID 10 ao bridge, marcándoa como "untagged" (non etiquetada) para ese VLAN.

4. Configuración Avanzada: VLAN Trunking

O VLAN Trunking permite que unha interface de rede manexe múltiples VLANs simultaneamente. Isto é útil cando un servidor ou un switch debe comunicarse en varias VLANs ao mesmo tempo.

Para configurar unha interface como trunk en Linux:

1. Crear Múltiples VLANs na Mesma Interface:

   ip link add link eth0 name eth0.10 type vlan id 10
   ip link add link eth0 name eth0.20 type vlan id 20
   

2. Configurar Direccións IP para Cada VLAN:

   ip addr add 192.168.10.1/24 dev eth0.10
   ip addr add 192.168.20.1/24 dev eth0.20
   

3. Activar as Interfaces VLAN:

   ip link set dev eth0.10 up
   ip link set dev eth0.20 up
   

Esta configuración permite que a interface eth0 actúe como un enlace "trunk" para as VLANs 10 e 20.

6. Eliminación dunha VLAN

Para eliminar unha interface VLAN creada con ip:

ip link delete dev eth0.10

Este comando elimina a interface VLAN eth0.10 e elimina a configuración asociada.

7. Verificación e Monitorización das VLANs

Para ver todas as interfaces VLAN configuradas, usa:

ip -d link show type vlan

Este comando mostra todas as interfaces VLAN e os seus VLAN IDs, proporcionando un resumo do estado actual da configuración VLAN en Linux.

8. Consideracións de Seguridade

• Ilimitación de VLANs: Asegúrate de que as interfaces só teñan asignadas as VLANs necesarias para evitar o acceso non autorizado entre diferentes VLANs.
• Separación de Tráfico Sensible: Para redes onde a seguridade é primordial, asegúrate de que o tráfico crítico teña unha VLAN dedicada.
• Acceso de VLAN: Configura as VLANs de usuario e de administración de forma independente para evitar colisións ou acceso non desexado.