test

Guía de administración del sistema: servicios IP

Configuración de VLAN en Solaris 10 3/05 SOLAMENTE

Nota –

Esta sección contiene información sobre cómo configurar las VLAN sólo para los usuarios de Solaris 10 3/05. Si está utilizando una actualización de Oracle Solaris 10, consulte Administración de redes de área local virtuales.

Las redes de área local virtual (VLAN) se utilizan comúnmente para dividir grupos de usuarios de red en dominios de difusión manejables, con el fin de crear una segmentación lógica de grupos de trabajo, y de aplicar directivas de seguridad en cada segmento lógico. Con varias VLAN en un adaptador, un servidor con un único adaptador puede tener una presencia lógica en varias subredes IP. De modo predeterminado, pueden definirse 512 VLAN para cada adaptador compatible con VLAN del servidor.

Si la red no necesita varias VLAN, puede utilizar la configuración predeterminada, en cuyo caso no se requiere ninguna configuración adicional.

Para ver una descripción general de las VLAN, consulte Descripción general de una configuración VLAN.

Las VLAN se pueden crear de acuerdo con varios criterios, pero cada VLAN debe tener asignada una etiqueta VLAN o un ID de VLAN(VID). El VID es un identificador de 12 bits entre 1 y 4094 que identifica una VLAN exclusiva. Para cada interfaz de red (por ejemplo, ce0, ce1, ce2, etc.), pueden crearse 512 VLAN. Dado que las subredes IP se utilizan habitualmente, utilícelas cuando configure una interfaz de red VLAN. Esto significa que cada VID que asigne a una interfaz VLAN de una interfaz de red física pertenece a diferentes subredes.

Para etiquetar una estructura Ethernet, es preciso agregar un encabezado de etiqueta a la estructura. La estructura se inserta inmediatamente a continuación de la dirección MAC de destino y la dirección MAC de origen. El encabezado de etiqueta se compone de dos bytes de TPID (Tag Protocol Identifier, 0x8100) de Ethernet y dos bytes de TCI (Tag Control Information). La figura siguiente muestra el formato de encabezado de etiqueta de Ethernet.

Figura 5–4 Formato de encabezado de etiqueta de Ethernet

La figura muestra el diseño del encabezado de la etiqueta Ethernet, tal como se describe en el contexto anterior.

ProcedureCómo configurar VLAN estáticas en Solaris 10 3/05 SOLAMENTE

Nota –

Este procedimiento contiene información sobre cómo configurar las VLAN sólo para los usuarios de Solaris 10 3/05. Si está utilizando una actualización de Oracle Solaris 10, consulte Cómo configurar una VLAN.

  1. Asuma el rol de administrador principal, o conviértase en superusuario.

    La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

  2. Determine el tipo de interfaces que se utilizan en su sistema.

    Es posible que las letras ce no hagan referencia al adaptador de red de su sistema, lo cual es necesario para una VLAN.


    # ifconfig -a
lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4>
mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4>
mtu 1500 index 2
        inet 129.156.200.77 netmask ffffff00 broadcast
129.156.200.255

  3. Cree un archivo hostname.ce num (hostname6.cenum para IPv6) para las redes VLAN que se configurarán para cada adaptador del servidor.

    Utilice el siguiente formato de denominación que incluye el VID y el punto físico de conexión (PPA):

    VLAN logical PPA = 1000 * VID + PPA de dispositivo ce123000 = 1000*123 + 0

    Por ejemplo: hostname.ce123000

    PPA lógico de VLAN = 1000 * VID + PPA de dispositivo ce11000 = 1000*11 + 0

    Por ejemplo: hostname.ce11000

    Este formato limita el máximo de PPA (instancias) que se pueden configurar a 1.000 en el archivo /etc/path_to_inst.

    Por ejemplo, si un servidor con el adaptador Sun Gigabit Ethernet/P 3.0 tiene una instancia de 0, que pertenece a dos VLAN con los VID 123 y 224, debe utilizar ce123000 y ce224000, respectivamente, como los dos PPA de VLAN.

  4. Configure un dispositivo virtual de VLAN:

    Por ejemplo, puede utilizar los siguientes ejemplos de ifconfig:


    # ifconfig ce123000 plumb up
# ifconfig ce224000 plumb up

    El resultado de ifconfig -a en un sistema con dispositivos VLAN ce123000 y ce224000 debe ser parecido al siguiente


    # ifconfig -a
lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 129.144.131.91 netmask ffffff00 broadcast 129.144.131.255
        ether 8:0:20:a4:4f:b8 
ce123000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
        inet 199.199.123.3 netmask ffffff00 broadcast 199.199.123.255
        ether 8:0:20:a4:4f:b8 
ce224000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4
        inet 199.199.224.3 netmask ffffff00 broadcast 199.199.224.255
        ether 8:0:20:a4:4f:b8

  5. En el conmutador, configure las etiquetas VLAN y los puertos VLAN para que coincidan con las VLAN que ha configurado en el servidor.

    Siga los ejemplos del paso 4 para configurar los puertos de VLAN 123 y 224 en el conmutador o los puertos VLAN 10 y 11.

    Consulte la documentación que se facilita con su conmutador para ver las instrucciones específicas para configurar las etiquetas y los puertos VLAN.