Solaris 8 7/01: Guía de plataformas de hardware de Sun

Configuración de VLAN

Las redes locales virtuales o VLAN (Virtual Local Area Networks) se utilizan normalmente para dividir grupos de usuarios en dominios de transmisión broadcast manejables, crear una segmentación lógica de los grupos de trabajo y aplicar las normas de seguridad para cada segmento lógico. Con varias VLAN en un mismo adaptador, un servidor con un solo adaptador puede tener varias subredes IP lógicas. Se pueden definir 512 redes virtuales por cada adaptador del servidor que soporte el uso de VLAN.

Si la red no necesita utilizar varias VLAN, se puede utilizar la configuración predeterminada, con lo que no es preciso efectuar operaciones adicionales de configuración.

Las VLAN se pueden crear con distintos criterios, pero cada una de ellas debe recibir una marca (tag) o ID de VLAN (VID), es decir, un identificador de 12 bits situado entre 1 y 4094 que identifica la VLAN de forma exclusiva. Por cada interfaz de red (ce0, ce1, ce2. etc.), pueden crearse un máximo de 512 VLAN. Puesto que lo más común es utilizar subredes IP, es preferible emplear éstas al configurar una interfaz de red con VLAN. Esto significa que cada VID asignada a una interfaz VLAN de una interfaz física de red pertenecerá a diferentes subredes.

Para marcar una trama Ethernet es preciso añadir a ésta una cabecera el identificador. Esta cabecera se inserta inmediatamente después de la dirección MAC de destino y la dirección MAC de origen y consta de dos bytes de identificador TPID (Ethernet Tag Protocol Identifier, 0x8100) y dos bytes de información TCI (Tag Control Information). En la Figura 3-1 se muestra el formato de la cabecera de marca (Tag Header) en la trama Ethernet.

Figura 3-1 Formato de la cabecera de marca en la trama Ethernet

Graphic

Para configurar VLAN estáticas
  1. Cree un archivo hostname.cenúm (hostname6.cenúm para IPv6) por cada VLAN que vaya a configurar en cada adaptador del servidor y utilice para ello la siguiente nomenclatura, que incluye el VID y el punto físico de conexión (PPA):

    PPA lógico de la VLAN = <1000 * VID> + <PPA de dispositivo> ce123000 = 1000*123 + 0

    Ejemplo: hostname.ce123000

    Este formato limita a 1.000 el número máximo de PPA que se pueden configurar en el archivo /etc/path_to_inst.

    Por ejemplo, en un servidor cuyo adaptador Sun GigabitEthernet/P 3.0 tiene el número 0, que pertenece a un miembro de dos VLAN (con VID 123 y 224), se utilizaría ce123000 y ce224000 respectivamente como los dos PPA de la VLAN.

  2. Utilice ifconfig(1M) para configurar un dispositivo VLAN virtual, por ejemplo:


    # ifconfig ce123000 plumb up
    # ifconfig ce224000 plumb up
    

    La salida de ifconfig -a en un sistema que tiene los dispositivos VLAN ce123000 y ce224000 es la siguiente:


    # ifconfig -a
    lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
            inet 127.0.0.1 netmask ff000000 
    hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
            inet 129.144.131.91 netmask ffffff00 broadcast 129.144.131.255
            ether 8:0:20:a4:4f:b8 
    ce123000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
            inet 199.199.123.3 netmask ffffff00 broadcast 199.199.123.255
            ether 8:0:20:a4:4f:b8 
    ce224000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4
            inet 199.199.224.3 netmask ffffff00 broadcast 199.199.224.255
            ether 8:0:20:a4:4f:b8 

  3. En el conmutador, defina los identificadores y los puertos de VLAN de forma que coincidan con las VLAN que acaba de configurar en el servidor. Si utilizamos los ejemplos del Paso 2, configuraría los puertos de VLAN 123 y 224 en el conmutador.

    Consulte la documentación entregada con el conmutador para obtener instrucciones específicas sobre los identificadores y puertos de VLAN.