Usuari:Ivanruperez/ VLAN < Usuari:Ivanruperez

VLANs en Ubuntu

Router on stick RB250gs x 2

Router on stick RB750 + RB1100

Introducció

• Virtual Local Area Network (VLAN) és un mètode de capa 2 (capa d'enllaç) que permet tindré múltiples segments de xarxa virtuals en una sola interfície física, de forma que es poden segregar les xarxes de forma eficient.
• Una VLAN representa una interfície de xarxa de capa 2 tan vàlida com qualsevol interfície de xarxa de capa 2 i per tant es poden propagar les VLAN a través d'Ethernet bridges o en enllaços WIFI.

• Hi ha dos tipus de ports VLAN
  • tagged: Hi ha moltes terminologies depenent del fabricant. Per exemple Cisco també ho anomena Trunk
  • untagged: Hi ha moltes terminologies. Per exemple Cisco també ho anomenaAcces mode

Tipus de VLANs

• Es coneixen els següents tipus de Virtual LANs:
  • Port-Based VLAN: cada port físic es configura amb una ACL, especificant a quines VLAN pertany aquell port.
  • MAC-based VLAN: el commutador es configura amb una ACL que indica segons la mac a quina VLAN pertany un dispositiu. Vegeu macvlan.
  • Protocol-based VLAN: segons el protocol es posa el transit en una VLAN o en un altre...
  • 802.1Q: Vegeu 802.1Q
  • ATM VLAN: Utilitza LAN Emulation (LANE protocol) per fer un mapejat de paquets Ethernet a cel·les ATM, es a dir converteix adreces MAC a adreces ATM

• DSLAM:: Són les sigles angleses de Digital Subscriber Line Access Multiplexer. És a dir, Multiplexor d'Accés Digital a la Línia d'Abonat. És el mecanisme a través del qual una companyia de telèfon ofereix transmissió de dades d'alta velocitat sobre línies de coure ja existents des de la seva central als usuaris de connexions DSL. Aquest mecanisme separa els senyals de veu dels de dades i controla i dirigeix el trànsit de les línies DSL entre l'equip final de l'usuari (enrutador, mòdem, ...) i la xarxa de servei del proveïdor.

802.1Q

• També conegut com dot1Q, va ser un projecte del grup de treball 802 de la IEEE per desenvolupar un mecanisme que permeti a múltiples xarxes compartir de forma transparent el mateix medi físic, sense problemes d'interferència entre elles (Trunking). És també el nom actual de l'estàndard establert en aquest projecte i s'usa per definir el protocol d'encapsulament usat per implementar aquest mecanisme en xarxes Ethernet. Tots els dispositius d'interconnexió que suporten VLAN han de seguir la norma IEEE 802.1Q que especifica amb detall el funcionament i administració de xarxes virtuals.

VLAN

• Aware:Es un concepte que s'aplica als dispositius, targetes de xarxa, si pot treballar en Vlan.Servidors, routers, proxmox
• Unauare: No poden treballar en vlans. Les impressores no solen ser-ho, les estacions de treball, dependrà de la targeta de xarxa i també del software, perquè el tamany del paquet pesaria 4bits més.

• Taggued: porta 4byts extra al paquet, Aquest concepte s'aplicara també als dispositius.
• Untaggued: No porta etiqueta, es un paquet normal. Aquest concepte s'aplicara també als dispositius.

Per exemple una impressora,no suporta paquets en Vlan, però no per això no es podrà connectar en una xarxa Vlan, vol dir que no pot treballar en paquets modificats. L'administrador del switch tindrà que dir al port on esta la impressora com a untaggued

Un paquet que va d'una estació de treball a una Vlan, entren sense etiquetar, el switch tindrà que mirar quina es la mac de destí, si la mac pertany a una altra vlan, el destruirà, si va a una vlan permesa o dintre de la mateixa l'etiquetara i l'enviara.

A partir d'aquí lògicament, tot tindrà que estar dins de la mateixa xarxa, si no es així, no hi haurà comunicació.

Un router rep un paquet per la wan i el tindrà que tagguejar, el contrari es fara quan arribara el paquet del switch a la estació de treball.

Vid

• Vlanid:
• PVid: Quan arriba un paquet i no va identificat, va cap a la Vlan1, perquè es la per defecte.

Configuració d'Vlans amb Vconfig i la comanda ip

Vconfig

$ sudo apt-get install vlan

$ dpkg -L vlan 

/.
/lib
/lib/udev
/lib/udev/rules.d
/lib/udev/rules.d/40-vlan-network-interface.rules
/lib/udev/vlan-network-interface
/usr                                                                                                                                                                                            
/usr/share                                                                                                                                                                                      
/usr/share/doc                                                                                                                                                                                  
/usr/share/doc/vlan                                                                                                                                                                             
/usr/share/doc/vlan/howto.html
/usr/share/doc/vlan/vlan.html
/usr/share/doc/vlan/TODO.Debian
/usr/share/doc/vlan/copyright
/usr/share/doc/vlan/NEWS.Debian.gz
/usr/share/doc/vlan/changelog.Debian.gz
/usr/share/man
/usr/share/man/man5
/usr/share/man/man5/vlan-interfaces.5.gz
/usr/share/man/man8
/usr/share/man/man8/vconfig.8.gz
/etc
/etc/network
/etc/network/if-pre-up.d
/etc/network/if-pre-up.d/vlan
/etc/network/if-post-down.d
/etc/network/if-post-down.d/vlan
/etc/network/if-up.d
/etc/network/if-up.d/ip
/sbin
/sbin/vconfig 

• Anem a configurar la Vlan de forma estàtica sobre fitxers.

Posarem el fitxer interfaces de forma manual.

auto eth0
iface eth0 inet manual 

Farem servir la línia següent per a activar la targeta al auto arranc. El que fa el auto es com un ifup

auto eth6.3
iface eth6.3 inet static
      address 10.0.0.1
      netmask 255.255.255.0
      network 10.0.0.0
      broadcast 10.0.0.255

Ordre ip

$ sudo ip link add link INTERFACE.ID type vlan id VID

Per a demostrar una comanda, si no mostra res com a resultat, el millor es fer un ifconfig per exemple.

fem

$ ifconfig -a

vlan0     Link encap:Ethernet  direcciónHW 68:a3:c4:f8:e9:1c  
          Dirección inet6: fe80::6aa3:c4ff:fef8:e91c/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:19 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:0 
          Bytes RX:0 (0.0 B)  TX bytes:3925 (3.9 KB)

Podem dona una ip a la Vlan amb:

$ sudo ip addr add 192.168.100.1/24 brd 192.168.100.255 dev eth0.100

i després:

$ sudo ip link set dev eth0.100 up

Ara anem a diferenciar entre la Vlan i les altres configuracions Tinc fet un Ip aliasing a la Wlan0:4

$ sudo ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
    link/ether b8:70:f4:f8:83:3a brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 68:a3:c4:f8:e9:1c brd ff:ff:ff:ff:ff:ff
    inet 192.168.203.227/24 brd 192.168.203.255 scope global wlan0
    inet 192.168.88.4/24 brd 192.168.88.255 scope global wlan0:4
    inet6 fe80::6aa3:c4ff:fef8:e91c/64 scope link 
       valid_lft forever preferred_lft forever
5: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 68:a3:c4:f8:e9:1c brd ff:ff:ff:ff:ff:ff
    inet6 fe80::6aa3:c4ff:fef8:e91c/64 scope link 
       valid_lft forever preferred_lft forever
[email protected]:~$