Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 10. Configuración del etiquetado VLAN

Esta sección describe cómo configurar una red de área local virtual (VLAN). Una VLAN es una red lógica dentro de una red física. La interfaz VLAN etiqueta los paquetes con el ID de la VLAN cuando pasan por la interfaz, y elimina las etiquetas de los paquetes que vuelven.

Se crea una interfaz VLAN sobre otra interfaz, como un dispositivo Ethernet, bond, team o bridge. Esta interfaz se denomina parent interface.

10.1. Configurar el etiquetado de la VLAN mediante los comandos nmcli

Esta sección describe cómo configurar el etiquetado de la Red de Área Local Virtual (VLAN) utilizando la utilidad nmcli.

Requisitos previos

  • La interfaz que tiene previsto utilizar como padre de la interfaz VLAN virtual es compatible con las etiquetas VLAN.

  • Si se configura la VLAN sobre una interfaz de enlace:

    • Los puertos de la fianza están arriba.
    • El enlace no está configurado con la opción fail_over_mac=follow. Un dispositivo virtual VLAN no puede cambiar su dirección MAC para que coincida con la nueva dirección MAC del padre. En tal caso, el tráfico se seguiría enviando con la dirección MAC de origen entonces incorrecta.
  • El conmutador al que está conectado el host está configurado para soportar etiquetas VLAN. Para más detalles, consulte la documentación de su conmutador.

Procedimiento

  1. Muestra las interfaces de red: 

    # nmcli device status
DEVICE   TYPE      STATE         CONNECTION
enp1s0   ethernet  disconnected  enp1s0
bridge0  bridge    connected     bridge0
bond0    bond      connected     bond0
...

  2. Cree la interfaz VLAN. Por ejemplo, para crear una interfaz VLAN llamada vlan10 que utilice enp1s0 como interfaz padre y que etiquete los paquetes con el ID VLAN 10, introduzca: 

    # nmcli connection add type vlan con-name vlan10 ifname vlan10 vlan.parent enp1s0 vlan.id 10

    Tenga en cuenta que la VLAN debe estar dentro del rango de 0 a 4094.

  3. Por defecto, la conexión VLAN hereda la unidad de transmisión máxima (MTU) de la interfaz principal. Opcionalmente, establezca un valor de MTU diferente: 

    # nmcli connection modify vlan10 802-3-ethernet.mtu 2000

  4. Configure los ajustes IP del dispositivo VLAN. Omita este paso si desea utilizar este dispositivo VLAN como puerto de otros dispositivos.

    1. Configure los ajustes de IPv4. Por ejemplo, para establecer una dirección IPv4 estática, una máscara de red, una puerta de enlace predeterminada y un servidor DNS en la conexión vlan10, introduzca: 

      # nmcli connection modify vlan10 ipv4.addresses '192.0.2.1/24'
# nmcli connection modify vlan10 ipv4.gateway '192.0.2.254'
# nmcli connection modify vlan10 ipv4.dns '192.0.2.253'
# nmcli connection modify vlan10 ipv4.method manual

    2. Configure los ajustes de IPv6. Por ejemplo, para establecer una dirección IPv6 estática, una máscara de red, una puerta de enlace predeterminada y un servidor DNS para la conexión vlan10, introduzca: 

      # nmcli connection modify vlan10 ipv6.addresses '2001:db8:1::1/32'
# nmcli connection modify vlan10 ipv6.gateway '2001:db8:1::fffe'
# nmcli connection modify vlan10 ipv6.dns '2001:db8:1::fffd'
# nmcli connection modify vlan10 ipv6.method manual

  5. Activa la conexión: 

    # nmcli connection up vlan10

Pasos de verificación

  1. Verifique los ajustes: 

    # ip -d addr show vlan10
4: vlan10@enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 52:54:00:d5:e0:fb brd ff:ff:ff:ff:ff:ff promiscuity 0
    vlan protocol 802.1Q id 10 <REORDER_HDR> numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
    inet 192.0.2.1/24 brd 192.0.2.255 scope global noprefixroute vlan10
       valid_lft forever preferred_lft forever
    inet6 2001:db8:1::1/32 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::8dd7:9030:6f8e:89e6/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Recursos adicionales