Implementacin de VLAN: descripcin general

Una red de rea local virtual (VLAN) es una subdivisin de una red de rea local en la capa de enlace de
datos de la pila de protocolo. Puede crear redes VLAN para redes de rea local que utilicen tecnologa de
nodo. Al asignar los grupos de usuarios en redes VLAN, puede mejorar la administracin de red y la seguridad
de toda la red local. Tambin puede asignar interfaces del mismo sistema a redes VLAN diferentes.
En las siguientes secciones, se proporciona una breve descripcin general de las VLAN.

Cundo utilizar redes VLAN

Se recomienda dividir una red de rea local en redes VLAN si se necesita hacer lo siguiente:

Cree una divisin lgica de grupos de trabajo.

Por ejemplo, suponga que todos los hosts de la planta de un edificio estn conectados mediante una red
de rea local con nodos. Puede crear una VLAN para cada grupo de trabajo de la planta.

Designe diferentes directivas de seguridad para los grupos de trabajo.

Por ejemplo, las necesidades de seguridad del departamento de finanzas y del departamento de
informtica son muy diferentes. Si los sistemas de ambos departamentos comparten la misma red local,
puede crear una red VLAN independiente para cada departamento. Despus, puede asignar la directiva
de seguridad apropiada para cada VLAN.

Divida los grupos de trabajo en dominios de emisin administrables.

El uso de redes VLAN reduce el tamao de los dominios de emisin y mejora la efectividad de la red.

Las VLAN y los nombres personalizados

Las VLAN demuestran la ventaja de utilizar nombres genricos o personalizados. En versiones anteriores, la
VLAN se identificaba por el punto fsico de conexin (PPA, Physical Point of Attachment) que exiga la
combinacin del nombre basado en hardware del enlace de datos y el ID de VLAN. En Oracle Solaris 11,
puede seleccionar un nombre ms significativo para identificar la VLAN. El nombre debe cumplir las reglas de
denominacin de enlaces de datos que se proporcionan en Reglas para nombres de enlaces vlidos
de Introduccin a redes de Oracle Solaris 11. Por lo tanto, a una VLAN se le puede asignar, por ejemplo, el
nombre sales0 o el nombre marketing1.
Los nombres de las VLAN funcionan de manera conjunta con el ID de VLAN. Cada VLAN de una red de rea
local est identificada por un ID de VLAN, tambin conocido como etiqueta de VLAN. El ID de VLAN se asigna
durante la configuracin de la VLAN. Al configurar los conmutadores para que admitan las VLAN, es necesario
asignar un ID de VLAN a cada puerto. El ID de VLAN del puerto debe ser el mismo que el ID de VLAN
asignado a la interfaz que se conecta al puerto.
El uso de los nombres personalizados y los ID de VLAN se muestra en la siguiente seccin.

Topologa de VLAN
La tecnologa de red LAN con nodos permite organizar los sistemas de una red local en redes VLAN. Para
poder dividir una red de rea local en redes VLAN, debe tener nodos compatibles con la tecnologa VLAN.
Puede configurar todos los puertos de un nodo para que transfieran datos para una nica VLAN o para varias
VLAN, segn el diseo de configuracin VLAN. Cada fabricante de conmutadores utiliza procedimientos
diferentes para configurar los puertos de un conmutador.
En la siguiente figura, se muestra una red de rea local que se ha dividido en tres VLAN.

Figura 3-1 Red de rea local con tres redes VLAN

En la Figura 3-1, la LAN tiene la direccin de subred 192.168.84.0. Esta LAN est subdividida en tres
redes VLAN para que se correspondan con tres grupos de trabajo:

acctg0 con el ID de VLAN 789: grupo de contabilidad. Este grupo posee los hosts D y E.

humres0 con ID de VLAN 456: grupo de recursos humanos. Este grupo posee los hosts B y F.

infotech0 con ID de VLAN 123: grupo de informtica. Este grupo posee los hosts A y C.

Una variacin de la Figura 3-1 se muestra en la Figura 3-2, donde se utiliza un solo conmutador, y varios
hosts que pertenecen a diferentes VLAN se conectan a ese mismo conmutador.
Figura 3-2 Configuracin de conmutadores de una red con VLAN

En la Figura 3-2, los hosts A y C pertenecen a la VLAN de informtica con el ID de VLAN 123. Por lo tanto,
una de las interfaces del host A est configurada con el ID de VLAN 123. Esta interfaz se conecta al puerto 1
en el conmutador 1, que tambin se configura con el ID de VLAN 123. El host B es miembro de la VLAN de
recursos humanos con el ID de VLAN 456. La interfaz del host B se conecta al puerto 5 en el conmutador 1,
que se configura con el ID de VLAN 456. Por ltimo, la interfaz del host C se configura con el ID de
VLAN 123. La interfaz se conecta al puerto 9 en el conmutador 1. El puerto 9 tambin se configura con el ID
de VLAN 123.
En la Figura 3-2, tambin se muestra que un nico host puede pertenecer a varias VLAN. Por ejemplo, el host
A tiene dos VLAN configuradas por medio de la interfaz del host. La segunda VLAN est configurada con el ID
de VLAN 456 y est conectada al puerto 3, que tambin se configura con el ID de VLAN 456. Por lo tanto, el
host A es miembro de las VLAN infotech0 yhumres0.

Uso de las VLAN y las zonas

Puede configurar varias redes virtuales dentro de una nica unidad de red, como un conmutador, mediante la
combinacin de VLAN y Oracle Solaris Zones. Tenga en cuenta la siguiente ilustracin de un sistema con tres
tarjetas de red fsica net0, net1 y net2.
Figura 3-3 Sistema con varias VLAN

Sin VLAN, tendra que configurar diferentes sistemas para realizar funciones especficas y conectarlos a redes
separadas. Por ejemplo, los servidores web tendran que conectarse a una LAN; los servidores de
autenticacin, a otra; y los servidores de aplicaciones, a una tercera. Con las VLAN y las zonas, puede
contraer los ocho sistemas y configurarlos como zonas en un nico sistema. Luego, puede usar ID de VLAN
para asignar una VLAN a cada juego de zonas que realiza las mismas funciones. La informacin
proporcionada en la figura se puede tabular de la siguiente manera:

Funcin

Nombre de
zona

Nombre de
VLAN

ID de
VLAN

Direccin
IP

NIC

Servidor web
Servidor de
autenticacin
Servidor de
aplicaciones
Servidor web
Servidor de
autenticacin
Servidor de
aplicaciones
Servidor web
Servidor de
autenticacin

webzone1
authzone1

web1
auth1

111
112

10.1.111.0 net0
10.1.112.0 net0

appzone1

app1

113

10.1.113.0 net0

webzone2
authzone2

web2
auth2

111
112

10.1.111.0 net1
10.1.112.0 net1

appzone2

app2

113

10.1.113.0 net1

webzone3
authzone3

web3
auth3

111
112

10.1.111.0 net2
10.1.112.0 net2

Para ver cmo crear la configuracin que se muestra en la figura, consulte el Ejemplo 3-1.

Administracin de VLAN
En esta seccin, se incluyen procedimientos para configurar y administrar redes VLAN.

Cmo planificar la configuracin de una VLAN

Cmo configurar una VLAN

Cmo configurar VLAN a travs de una agregacin de vnculos

Cmo configurar redes VLAN en un dispositivo antiguo

Visualizacin de la informacin de las VLAN

Modificacin de las VLAN

Supresin de una VLAN

Cmo planificar la configuracin de una VLAN

1.

Examine la topologa de la LAN y determine dnde es apropiado realizar las subdivisiones en

redes VLAN.
Para ver un ejemplo bsico de esta topologa, consulte la Figura 3-1.

2.

Cree un esquema numerado para los ID de VLAN y asigne un ID de VLAN a cada VLAN.

Nota - Puede que ya haya un esquema numerado de VLAN en la red. En tal caso, debe crear los ID de
VLAN dentro del esquema de numeracin de VLAN.

3.

En cada sistema, determine las interfaces que deben ser componentes de una VLAN
determinada.
a.

Determine las interfaces que se configuran en un sistema.

#dladmshowlink
b.

Identifique qu ID de VLAN debe asociarse con cada enlace de datos del sistema.

c.

Cree la VLAN.

4.

Compruebe las conexiones de las interfaces con los nodos de red.

Tenga en cuenta el ID de VLAN de cada interfaz y el puerto de conmutador al que estn conectadas.

5.

Configure cada puerto del conmutador con el mismo ID de VLAN de la interfaz al que est
conectado.
Consulte la documentacin del fabricante del nodo para ver las instrucciones de configuracin.

Cmo configurar una VLAN

Antes de empezar
En este procedimiento, se supone que ya se han creado las zonas en el sistema. Los pasos a seguir para
crear zonas y para asignar interfaces a las zonas no se tratan en este procedimiento. Para obtener ms
informacin sobre la configuracin de zonas, consulte el Captulo 17, Planificacin y configuracin de zonas
no globales (tareas) de Administracin de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle
Solaris 10 y gestin de recursos.
1.

Convirtase en un administrador.
Para obtener ms informacin, consulte Cmo usar los derechos administrativos que tiene asignados
de Administracin de Oracle Solaris 11.1: servicios de seguridad.

2.

Determine los tipos de enlaces que se utilizan en el sistema.

#dladmshowlink
3.

Cree un enlace VLAN sobre un enlace de datos.

#dladmcreatevlanllinkvvidvlanlink
link
Especifica el enlace en el que se crea la interfaz VLAN.
vid
Indica el nmero de ID de VLAN.
vlanlink
Especifica el nombre de la VLAN, que tambin puede ser un nombre elegido administrativamente.
4.

Verifique la configuracin de la VLAN.

#dladmshowvlan
5.

Cree una interfaz IP en la VLAN.

#ipadmcreateipinterface
Donde interface utiliza el nombre de la VLAN.

6.

Configure la interfaz IP con una direccin IP.

#ipadmcreateaddraaddressinterface
Ejemplo 3-1 Configuracin de una VLAN
En este ejemplo, se muestra cmo crear la configuracin de la VLAN que se ilustra en la Figura 3-3. En este
ejemplo, se asume que ya ha configurado las diferentes zonas en el sistema. Para obtener ms informacin
sobre la configuracin de las zonas, consulte la Parte II, Zonas de Oracle Solaris de Administracin de Oracle
Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestin de recursos.
El administrador comienza por verificar qu enlaces hay disponibles para configurar redes VLAN y, a
continuacin, crea las VLAN mediante los enlaces especficos.
global#dladmshowlink
LINKCLASSMTUSTATEBRIDGEOVER
net0phys1500up
net1phys1500up
net2phys1500up
global#dladmcreatevlanlnet0v111web1
global#dladmcreatevlanlnet0v112auth1
global#dladmcreatevlanlnet0v113app1
global#dladmcreatevlanlnet1v111web2
global#dladmcreatevlanlnet1v112auth2
global#dladmcreatevlanlnet1v113app2
global#dladmcreatevlanlnet2v111web3
global#dladmcreatevlanlnet2v112auth3
global#dladmshowvlan
LINKVIDOVERFLAGS
web1111net0
auth1112net0
app1113net0
web2111net1
auth2112net1
app2113net1
web3111net2
auth3113net2
Cuando se muestra la informacin de enlace, las VLAN se incluyen en la lista.
global#dladmshowlink
LINKCLASSMTUSTATEBRIDGEOVER
net0phys1500up
net1phys1500up
net2phys1500up
web1vlan1500upnet0
auth1vlan1500upnet0
app1vlan1500upnet0
web2vlan1500upnet1
auth2vlan1500upnet1
app2vlan1500upnet1
web3vlan1500upnet2
auth3vlan1500upnet2

A continuacin, el administrador asigna las VLAN a sus respectivas zonas. Una vez que se asignan las redes
VLAN, para cada zona, se muestra una informacin similar a la siguiente:
global#zonecfgzwebzone1infonet
net:
addressnotspecified
physical:web1
global#zonecfgzauthzone1infonet
net:
addressnotspecified
physical:auth1
global#zonecfgzappzone2infonet
net:
addressnotspecified
physical:app2
El valor de la propiedad physical indica la VLAN que se define para una zona determinada.
Luego, el administrador debe iniciar sesin en cada zona no global para configurar la VLAN con una direccin
IP.
En webzone1:
webzone1#ipadmcreateipweb1
webzone1#ipadmcreateaddra10.1.111.0/24web1
ipadm:web1/v4
En webzone2:
webzone2#ipadmcreateipweb2
webzone2#ipadmcreateaddra10.1.111.0/24web2
ipadm:web2/v4
En webzone3:
webzone3#ipadmcreateipweb3
webzone3#ipadmcreateaddra10.1.111.0/24web3
ipadm:web3/v4
En authzone1:
authzone1#ipadmcreateipauth1
authzone1#ipadmcreateaddra10.1.112.0/24auth1
ipadm:auth1/v4
En authzone2:
authzone2#ipadmcreateipauth2
autzone2#ipadmcreateaddra10.1.112.0/24auth2
ipadm:auth2/v4
En authzone3:

authzone3#ipadmcreateipauth3
authzone3#ipadmcreateaddra10.1.112.0/24auth3
ipadm:auth3/v4
En appzone1:
appzone1#ipadmcreateipapp1
appzone1#ipadmcreateaddra10.1.113.0/24app1
ipadm:app1/v4
En appzone2:
appzone2#ipadmcreateipapp2
appzone2#ipadmcreateaddra10.1.113.0/24app2
ipadm:app2/v4
Cuando todas las VLAN se hayan configurado con las direcciones IP, se habr completado la configuracin.
Las tres redes VLAN estn activas y pueden alojar trfico de sus respectivas zonas.

Cmo configurar VLAN a travs de una agregacin

de vnculos
Del mismo modo en que se configura VLAN a travs de una interfaz, tambin se pueden crear VLAN en una
agregacin de vnculos. Las agregaciones de enlaces se describen en elCaptulo 2, Uso de agregaciones de
enlaces. En esta seccin se combina la configuracin de VLAN y las adiciones de vnculos.
1.

Liste las agregaciones de enlaces que estn configuradas en el sistema.

#dladmshowlink
2.

Para cada VLAN que desee crear mediante la agregacin de enlaces que haya seleccionado,
emita el siguiente comando:

#dladmcreatevlanllinkvvidvlanlink
link
Especifica el enlace en el que se crea la interfaz VLAN. En este procedimiento, el enlace se refiere a
la agregacin de enlaces.
vid
Indica el nmero de ID de VLAN.
vlanlink
Especifica el nombre de la VLAN, que tambin puede ser un nombre elegido administrativamente.
3.

Para cada VLAN que haya creado en el paso anterior, cree una interfaz IP por medio de la red
VLAN.

#ipadmcreateipinterface
Donde interface utiliza el nombre de la VLAN.

4.

Para cada interfaz IP en una VLAN, configure una direccin IP vlida.

#ipadmcreateaddraaddressinterface
Ejemplo 3-2 Configuracin de varias VLAN a travs de una agregacin de vnculos
En este ejemplo se configuran dos VLAN en una agregacin de vnculos. A las VLAN se les asignan los ID de
VLAN 193 y 194, respectivamente.
#dladmshowlink
LINKCLASSMTUSTATEBRIDGEOVER
net0phys1500up
net1phys1500up
aggr0aggr1500upnet0,net1
#dladmcreatevlanlaggr0v193acctg0
#dladmcreatevlanlaggr0v194humres0
#ipadmcreateipacctg0
#ipadmcreateiphumres0
#ipadmcreateaddra192.168.10.0/24acctg0
ipadm:acctg0/v4
#ipadmcreateaddra192.168.20.0/24humres0
ipadm:humres0/v4

Cmo configurar redes VLAN en un dispositivo

antiguo
Determinados dispositivos antiguos gestionan nicamente los paquetes cuyo tamao de unidad de
transmisin mxima (MTU, Maximum Transmission Unit), tambin conocido como tamao de trama, es de
1514 bytes. Los paquetes cuyo tamao de marco supera el lmite mximo se eliminan. En ese caso, siga el
mismo procedimiento que aparece en Cmo configurar una VLAN. Sin embargo, al crear la VLAN, utilice la
opcin f para forzar la creacin de la VLAN.
1.

Cree la VLAN con la opcin f.

#dladmcreatevlanfllinkvvidvlanlink
link
Especifica el enlace en el que se crea la interfaz VLAN. En este procedimiento, el enlace hace
referencia al dispositivo antiguo.
vid
Indica el nmero de ID de VLAN.
vlanlink
Especifica el nombre de la VLAN, que tambin puede ser un nombre elegido administrativamente.
2.

Establezca un tamao menor para la unidad de transmisin mxima (MTU, Maximum

Transmission Unit); por ejemplo, 1496 bytes.

#dladmsetlinkproppdefault_mtu=1496vlanlink
Un valor de MTU menor da espacio para que la capa de enlace inserte el encabezado VLAN antes de la
transmisin.
3.

Realice lo mismo que en el paso 2 para establecer el mismo valor menor para el tamao de
MTU de cada nodo de la VLAN.
Para obtener ms informacin acerca de cmo cambiar los valores de propiedades de enlace,
consulte Comandos dladm bsicos de Conexin de sistemas mediante la configuracin de redes fijas en
Oracle Solaris 11.1.

Visualizacin de la informacin de las VLAN

Porque las VLAN son enlaces de datos, puede utilizar el comando dladmshowlink para ver informacin
sobre las VLAN. Sin embargo, para obtener informacin especfica de las VLAN, utilice el comando dladm
showvlan.
En el ejemplo siguiente, se compara el tipo de informacin que obtiene con ambos comandos. La primera
salida que utiliza el comando dladmshowlink muestra todos los enlaces de datos en el sistema,
incluidos los que no son VLAN. La segunda salida que utiliza el comando dladmshowvlan muestra un
subconjunto de informacin de enlaces de datos que slo es relevante para las VLAN.
#dladmshowlink
LINKCLASSMTUSTATEBRIDGEOVER
net0phys1500up
net1phys1500up
net2phys1500up
web1vlan1500upnet0
auth1vlan1500upnet0
app1vlan1500upnet0
web2vlan1500upnet1
auth2vlan1500upnet1
app2vlan1500upnet1
web3vlan1500upnet2
auth3vlan1500upnet2
#dladmshowvlan
LINKVIDOVERFLAGS
web1111net0
auth1112net0
app1113net0
web2111net1
auth2112net1
app2113net1
web3111net2
auth3113net2

Modificacin de las VLAN

Mediante el comando dladmmodifyvlan, puede realizar las siguientes acciones para modificar una
VLAN:

Cambiar el ID de VLAN de una VLAN

Migrar una VLAN a otro enlace subyacente

Para cambiar el ID de VLAN de una VLAN, debe utilizar uno de los siguientes comandos:

dladmmodifyvlanvvidLdatalink
En este comando, vid especifica el nuevo ID de VLAN que se asigna a la VLAN. El trmino datalink hace
referencia al enlace subyacente mediante el que se configura la VLAN. Puede utilizar la sintaxis de este
comando siempre que exista una nica VLAN en el enlace de datos. El comando falla si se utiliza en un
enlace de datos que tiene varias VLAN configuradas porque las VLAN en un enlace de datos deben tener
ID de VLAN exclusivos.

dladmmodifyvlanvvidvlan
Utilice este comando para cambiar los ID de VLAN exclusivos de varias VLAN mediante un solo enlace
de datos. Cada VLAN en el enlace de datos tiene una ID de VLAN exclusiva. Por lo tanto, debe cambiar
los ID de VLAN de uno en uno. Suponga que desea cambiar los ID de VLAN
de web1, auth1 y app1 configurados mediante net0 que se muestran en laFigura 3-3. Para
cambiarlos, tendra que realizar lo siguiente:

#dladmmodifyvlanv123web1
#dladmmodifyvlanv456app1
#dladmmodifyvlanv789auth1
Puede migrar una VLAN de un enlace de datos subyacente a otro enlace de datos subyacente sin suprimir ni
modificar la configuracin de la VLAN. El enlace subyacente puede ser un enlace fsico, una agregacin de
enlaces o un etherstub. Para obtener ms informacin sobre los etherstubs, consulte Componentes de la
virtualizacin de red de Uso de redes virtuales en Oracle Solaris 11.1.
Para migrar correctamente una VLAN, el enlace de datos al que se mover la VLAN debe tener la capacidad
de alojar las propiedades de enlace de datos de la VLAN. Si estas propiedades no son admitidas, la migracin
fallar y el usuario ser notificado. Una vez que la migracin se realiza de manera correcta, todas las
aplicaciones que utilizan esa VLAN continan funcionando normalmente, siempre que la VLAN permanezca
conectada a la red.
Algunas propiedades que dependen de hardware pueden cambiar despus de una migracin VLAN. Por
ejemplo, una VLAN siempre comparte la misma direccin MAC que su enlace de datos subyacente. Por lo
tanto, cuando migra una VLAN, la direccin MAC de la VLAN cambia a la direccin MAC principal del enlace
de datos de destino. Otras propiedades que pueden verse afectadas son, por ejemplo, el estado del enlace de
datos, la velocidad del enlace y el tamao de MTU. Sin embargo, las aplicaciones continan funcionando sin
interrupcin.

Nota - Una VLAN migrada no conserva ninguna de las estadsticas de va de hardware en el enlace de datos
original. Las vas de hardware disponibles para la VLAN en el enlace de datos de destino se convierten en
una nueva fuente de informacin estadstica. Sin embargo, las estadsticas de software que se muestran de
manera predeterminada por el comandodlstat se mantienen.

Puede realizar una migracin de VLAN de manera global o de manera selectiva. La migracin global implica
pasar todas las VLAN de un enlace de datos a otro. Para realizar una migracin global, slo tiene que
especificar el enlace de datos de origen y el de destino. En el siguiente ejemplo, se mueven todas las VLAN
de ether0 a net1:
#dladmmodifyvlanlnet1Lether0

Donde

L hace referencia al enlace de datos original mediante el que se configuran las VLAN.

l hace referencia al enlace de datos de destino al que se migran las VLAN.

Nota - Debe especificar el enlace de datos de destino antes que el enlace de datos de origen.

Para realizar una migracin selectiva de las VLAN, debe especificar las VLAN que desea mover. En el
siguiente ejemplo basado en la Figura 3-3, las VLAN se mueven de net0 a net3.
#dladmmodifyvlanlnet3web1,auth1,app1

Nota - Cuando migre las VLAN de manera selectiva, omita la opcin L, que slo se aplica a la migracin
global.

Puede cambiar el ID de las VLAN cuando realiza una migracin. Tomando la Figura 3-3 como base, en el
ejemplo siguiente se muestra cmo migrar varias VLAN y cambiar sus ID de VLAN a la vez.
#dladmshowvlan
LINKVIDOVERFLAGS
web1111net0
auth1112net0
app1113net0
#dladmmodifyvlanlnet3v123web1
#dladmmodifyvlanlnet3v456auth1
#dladmmodifyvlanlnet3v789app1
#dladmshowvlan
LINKVIDOVERFLAGS
web1123net3
auth1456net3
app1789net3

Nota - Un subcomando paralelo, dladmmodifyvnic, migra las VNIC configuradas como VLAN. Debe
utilizar el subcomando correcto en funcin de si va a migrar VLAN o VNIC configuradas como VLAN. Utilice el
subcomando modifyvlan en las VLAN que muestra el subcomando dladmshowvlan. Utilice el
subcomando modifyvnicen las VNIC (incluidas las que tienen ID de VLAN) que muestra el
subcomando dladmshowvnic. Para modificar las VNIC, consulte Componentes de la virtualizacin de
red de Uso de redes virtuales en Oracle Solaris 11.1.

Supresin de una VLAN

Utilice el comando dladmdeletevlan para suprimir las configuraciones de las VLAN en el sistema.

Nota - Primero debe suprimir todas las configuraciones de IP de la VLAN que desea suprimir antes de poder
suprimir la VLAN. La supresin de una VLAN fallar si existen interfaces IP en la VLAN.

Ejemplo 3-3 Supresin de la configuracin de una VLAN

Para suprimir la configuracin de una VLAN, debe realizar un procedimiento similar al siguiente:
#dladmshowvlan
LINKVIDOVERFLAGS
web1111net0
auth1112net0
app1113net0
web2111net1
auth2112net1
app2113net1
web3111net2
auth3113net2
#ipadmdeleteipweb1
#dladmdeletevlanweb1