envia la noticia  :  búsqueda avanzada  :  estadísticas del sitio  :  Wiki  :  Planeta  
    Grupo Linuxero del Bajío Software Libre para Guanajuato    
 Bienvenido(a) a Grupo Linuxero del Bajío
 jueves, julio 24 2014 @ 07:21 CDT

Configuracion de un servidor para vlan en Ubuntu

   
ArtículosBueno, no es fácil hablar sobre VLAN. Una VLAN no es otra cosa que una LAN virtual.

Todos sabemos que para configurar una red debe de existir una una entrada y una salida, aunque exista un servidor para las VLAN, deben de existir una entrada y una salida exclusivamente, para eso, se utilizan la misma cantidad de tarjetas de red que la misma cantidad de redes virtuales (VLAN) deben de tener.


Para no hacerla mas de emoción, en Ubuntu, podemos hacer varias VLAN con una sola tarjeta de red.

Lo que necesitamos es lo siguiente:

1.- Tener instalado nuestro Ubuntu.

2.- Tener conexión a Internet.

3.- Tener actualizado el kernel con la versión mas reciente

4.- Instalar los paquetes VLAN, DHCP.

5.- Configurar y demonizar.

Empecemos con el punto 3, o sea,el punto del kernel. Para poder actualizar mejor el kernel, es necesario instalarlo desde los repositorios del sistema operativo y no desde la fuente, porque este último método es más engorroso. Pero bueno, la elección es libre.

Respecto a la instalación de la VLAN y el DHCP, es necesario:

a) Abrir una terminal.

b) Escribir el siguiente comando:
# sudo apt-get install vlan dhcp3-server

Nos pedirá la contraseña de sudo, y con esto instalaremos tanto la VLAN como el DHCP.

Procedemos al punto 5. Configurar y demonizar.

Desde la misma terminal damos el siguiente comando:

#cd /etc/dhcp3/

Estando ahí damos el siguiente comando: #sudo nano dhcp3.conf

En la parte final del archivo colocamos algo parecido a esto:

subnet 192.168.121.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.121.51 192.168.121.249;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.121.255;
option routers 192.168.121.254;
option domain-name-servers 192.168.121.1 , 201.167.126.5, 200.53.250.1;
}

subnet 192.168.122.0 netmask 255.255.255.0 {
ddns-updates on;
range 192.168.122.11 192.168.122.249;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.122.255;
option routers 192.168.122.252;
option domain-name-servers 192.168.122.1 , 201.167.126.5, 200.53.250.1;
}

subnet 192.168.124.0 netmask 255.255.255.0 {
ddns-updates on;
range 192.168.124.11 192.168.124.249;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.124.255;
option routers 192.168.124.254;
option domain-name-servers 192.168.124.1 , 201.167.126.5, 200.53.250.1;
}

Como verán, estoy configurando tarjetas de red, a cada VLAN le ponemos sus rangos correspondientes, es decir, a cada VLAN le ponemos su IP correspondiente, con su broadcast, netmask, dns y el rango que queremos que se otorgue las IPs dinámicas.

Ya teniendo esto, guardamos los cambios. Quiero hacer mención que utilizo nano para editar el archivo o crearlo, pero no es necesario que utilicen nano para hacerlo, hay mas editores.

Nos vamos a cualquier ruta de directorios y creamos una carpeta, en este caso, me dirijo al siguiente directorio
# cd /opt/

Ya estando dentro de opt, creamos un subdirectorio al que le pondré vlan, para ello, introduzco el comando:
# sudo mkdir vlan.

Me dirijo al directorio:
# cd vlan

Estando dentro del directorio, escribimos el siguiente comando:

$ sudo nano vlan.sh

Vamos a crearnos el archivo vlan.sh

Dentro de el, escribimos (la parte comentada no se escribe, solo la estoy poniendo parea explicar):

# El comando modprobe sirve para dar la orden de activación de algún dispositivo, en este caso el 8021q que es con el que funcionan todas las VLAN.

modprobe 8021q
# después añadimos a la tarjeta de red eth0 los nombres que llevaran sus vlans.
vconfig add eth0 220
vconfig add eth0 180
vconfig add eth0 30

# después configuramos las vlans poniéndoles la direccion IP que llevarán, junto con sus respectivas máscaras y su broadcast.
ifconfig eth0.220 inet 192.168.220.1 netmask 255.255.255.0 broadcast 192.168.220.255

# levantamos la vlan para que quede funcionando. Y así seguimos haciéndolo con las demás interfaces.
ifconfig eth0.220 up

ifconfig eth0.180 inet 192.168.180.1 netmask 255.255.255.0 broadcast 192.168.180.255
ifconfig eth0.180 up

ifconfig eth0.30 inet 192.168.30.1 netmask 255.255.255.0 broadcast 192.168.30.255
ifconfig eth0.30 up

#Posteriormente, detenemos el servidor dhcp y lo volvemos a arrancar, con los siguientes dos comandos:
/etc/init.d/dhcp3-server stop
/etc/init.d/dhcp3-server start

La razón del porque detenemos los demonios del DHCP es porque, como se inicia primero que la VLAN, entonces, el servidor de DHCP no sabe a quién otorgarle la configuración, así es que para que tenga a quien dársela, detenemos el DHCP y lo volvemos a hacer jalar, para que ahora sí sepa a quien dar la configuración puesto que ya esta levantado la VLAN. Guardamos los cambios y salimos de ahí.

Pero aun nos falta un último paso: cuando reiniciemos el servidor, habrá un problema y es que cuando se reinicie perderá su configuración, y para que no se pierda, lo demonizamos, es decir, le decimos al sistema que cuando se inicie, también inicie nuestra configuración, para ello, nos vamos al directorio en donde se guardan los demonios, a través del siguiente comando:

# cd /etc/init.d

Ahi creamos un archivo, con el comando: sudo nano vlan

Colocamos lo siguiente:

#!/bin/sh
#vlan

case “$1″ in
’start’)
./opt/vland/vlan.sh
;;
’stop’)
;;
*)
echo “Usage: $0 { start | stop }”
;;
esac
exit 0

Fíjense bien lo que hacemos:

./opt/vland/vlan.sh ; el punto antes de la diagonal dice que se ejecutará el script anteriormente realizado. Ponemos la dirección en donde se encuentra el archivo previamente realizado. le damos guardar y listo, nuestras vlan estan configuradas.

Pero aparte de la VLAN, podemos hacerlo más extenso, creamos una iptables o netfilter, un proxy, un DNS, un sniffer y un IDS, y así tendremos lo mejor protegida nuestras redes virtuales.
 

Relacionado con esto...

Opciones de la Noticia

Configuracion de un servidor para vlan en Ubuntu | 7 comentarios | Crea una cuenta nueva
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.
Configuracion de un servidor para vlan en Ubuntu
Escrito por: linxe sobre jueves, febrero 19 2009 @ 01:59 CST
Buen articulo, aunque sigo pensando para que usaria 3 o mas VLANs.

Por cierto, no seria mejor insertar el script /opt/vlan.sh dentro de /etc/init.d/ de una vez.

Saludos.

---
-= Linxe =-
[ Responde a | # ]
Configuracion de un servidor para vlan en Ubuntu
Escrito por: Maquiavelo sobre jueves, febrero 19 2009 @ 05:51 CST
Gracias por tu artículo, ojalá sigas compartiendo cosas así, un saludo, hasta pronto.

---
“...las minorías no tienen sitio cuando la mayoría tiene donde apoyarse...”
[ Responde a | # ]
Configuracion de un servidor para vlan en Ubuntu
Escrito por: julinuxhack sobre jueves, febrero 19 2009 @ 09:38 CST
Poque vlan?, las vlan estan pensadas por dos razones importantes:
1.- Cuando es una red grande y se quiere segmentar.
2.- Por seguridad, al tener tres o mas lans en los switchs podemos entender que estos estan separados entre si aunque fisicamente se encuentren en el mismo switch o en la misma maquina, su ventaja es la administracion y politicas.
La red 1 no se vera con la red 2 y ni con la red 3 aunque tengas un mismo switch, en este caso, lo implemente en telacable por causa de tres servicios y falta de switchs: telefonia ip, servicio de camaras de seguridad y red de computadoras.
Cuando se piensa en redes y como es que queremos portegerla y en su topologia, configurar los switch con vlan, el router, el pix, y poner un servidor para gestionarla, son una excelente idea dado que la unica que podra entrar a esas redes es el servidor de vlan y segmentado nuestra red es mas dificil el contagio y sobre todo hablando de GNU/LINUX y si esta bien configurado es mucho mas segura la red, claro, no esta exenta de presentar problemas, pero entre menos se cuenten mucho mejor.

Sobre el demonizarlo directo si se podria haber hecho, pienso que es la mejor opcion, solo que opte por esa forma nomas, de hecho, pienso ocultar el archivo.
No puse lo de la configuracion de los switch, porque seria meterme en lo que es equipo cisco y pues hablamos aqui de GNU/LINUX y no de cisco, pero si realmente queremos sacarle jugo como debe de ser a los equipos cisco usar un switch capa 2 y uno capa 3 con vlan y bien protegidos, es sacarle jugo a esos switchs y no solo poner switchs, o tambien se pueden hacer con 3com.
Gracias por los comentarios
[ Responde a | # ]
Configuracion de un servidor para vlan en Ubuntu
Escrito por: ceyusa sobre viernes, febrero 20 2009 @ 12:29 CST
Hasta donde he visto, una de las principales ventajas de las VLAN sobre las subredes (la forma clásica y canónica de "segmentar" redes) es que con las subredes hay un desperdicio enorme de IPs: al menos dos: una de red y otra de broadcast.

Por otro lado, el verbo "demonizar" lo había oído poco pero mucho me temo que no lo utilizas en el contexto correcto. Demonizar hace pensar en "hacer demonio un proceso" -daemon en inglés- y un demonio es un proceso que está dormido en espera de que suceda un evento para realizar una tarea. Los demonios se separan de los dispositivos de entrada/salida estándar, evitan interacción con el usuario, y deberían consumir pocos recursos en cuando "duermen". Y tu lo que haces no es un demonio. Lo que describes es hacer que un script se ejecute en tiempo de arranque, nada que ver con un demonio. Por otro lado, poner un script en /etc/init.d no es suficiente para que este se ejecute en tiempo de arranque, hay que declararlo en un run level (SystemV define varios runlevels: single user, network, X, etc.). Más información: http://www.debian-administration.org/articles/28

Y como nota cultural, el clásico SystemV init está obsoleto. Ahora la onda es un proyecto llamado startup.

Lo que no me queda claro es lo del DHCP. Cada interfaz podrá fungir como servidor de DHCP. Se configuró para que las redes que asigne sean 192.168.121.0/24, 192.168.122.0/24 y 192.168.124.0/24. Sin embargo las IPs que configuras en las interfaces VLAN son 192.168.220.1, 192.168.180.1, 192.168.30.1... No estoy seguro, pero creo que ahi el DHCP se quejará de que no podrá asociarse a ninguna interfaz y no hará nada realmente.

---
Vale
Ceyusa

[ Responde a | # ]
Configuracion de un servidor para vlan en Ubuntu
Escrito por: jacob sobre viernes, febrero 20 2009 @ 01:46 CST
hola

que casualidad hace unos días morrigan y yo configuramos un servidor dhcp sobre 5 vlans en el site, como dicen los compañeros es la segmentación y en parte ayudas a que sea un poco mas difícil las propagación de virus o ataques.

use el "U" server y algo muy parecido a tu articulo. aunque si échale un ojo a lo que ceyusa te comenta sobre el dhcp.

cualquier cosa te puedo pasar información sobre lo que sea y demás chucheras o si te interesa añadir tus artículos en el wiki que tengo montado estaría muy bien, con tu autoría por su puesto, lo que te comento es para que se pueda mantener la información fresca y accesible siempre para cualquiera que lo necesite.


---
M.A.M.E DEV
[ Responde a | # ]
Configuracion de un servidor para vlan en Ubuntu
Escrito por: jacob sobre viernes, febrero 20 2009 @ 01:54 CST
seria muy padre ver algún diagrama visual que tengas sobre tu red.

---
M.A.M.E DEV
[ Responde a | # ]
Configuracion de un servidor para vlan en Ubuntu
Escrito por: linxe sobre viernes, febrero 20 2009 @ 03:00 CST
>julinuxhack: ya me queda mas claro en que ocupar una VLAN, gracias.
>ceyusa: tienes razon sobre los demonios, y si, ya es tiempo de cambiarle al init del System V, que es el principal cuello de botella en tiempos de arranque.

---
-= Linxe =-
[ Responde a | # ]
 Derechos de autor © 2014 Grupo Linuxero del Bajío
 Todas las marcas y derechos en esta página son de sus respectivos dueños.
Otra web montada con Geeklog 
Esta página fue creada en 0,07 segundos