LabEx
EntrarÚnete

Crear Interfaces VLAN en Linux usando el comando ip

CompTIABeginner
Practicar Ahora

Introducción

En este laboratorio, aprenderá a configurar interfaces de Red de Área Local Virtual (VLAN) en un sistema Linux utilizando el comando ip del conjunto de herramientas iproute2. Obtendrá experiencia práctica en la creación de redes lógicamente separadas en una única interfaz física, una habilidad fundamental para la administración y segmentación de redes. Este proceso le permite aislar el tráfico de red y mejorar la seguridad y el rendimiento sin hardware físico adicional.

Comenzará preparando el sistema, lo que implica la instalación de las utilidades necesarias en el espacio de usuario (vlan) y la carga del módulo del kernel 802.1q para habilitar el etiquetado de VLAN. Después de la configuración inicial, identificará la interfaz de red principal, creará dos nuevas interfaces virtuales para VLAN 10 y VLAN 20, y asignará una dirección IP estática a cada una. Finalmente, utilizará el comando ip a para verificar que las interfaces VLAN se han creado correctamente y están activas en el sistema.

Este es un Guided Lab, que proporciona instrucciones paso a paso para ayudarte a aprender y practicar. Sigue las instrucciones cuidadosamente para completar cada paso y obtener experiencia práctica. Los datos históricos muestran que este es un laboratorio de nivel principiante con una tasa de finalización del 97%. Ha recibido una tasa de reseñas positivas del 100% por parte de los estudiantes.

Instalar Utilidades VLAN y Cargar el Módulo del Kernel 802.1q

En este paso, preparará su entorno Linux para la configuración de VLAN. Esto implica dos acciones clave: instalar las herramientas necesarias en el espacio de usuario y cargar el módulo del kernel requerido.

Una Red de Área Local Virtual (VLAN) le permite crear redes lógicamente separadas en la misma infraestructura de red física. Para administrar VLANs en Linux, necesita el paquete vlan, que proporciona herramientas de línea de comandos. Además, el kernel necesita comprender el tráfico etiquetado con VLAN, lo cual es habilitado por el módulo del kernel 8021q, nombrado así por el estándar de redes IEEE 802.1Q para VLANs.

Primero, asegurémonos de que su lista de paquetes esté actualizada y luego instalemos el paquete vlan. Todos los comandos se ejecutarán en la terminal.

  1. Actualice el índice de paquetes en su sistema:

    sudo apt update

  2. Instale el paquete vlan. La opción -y confirma automáticamente la instalación.

    sudo apt install -y vlan

    Debería ver una salida que indica que el paquete se está instalando.

    Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  vlan
0 upgraded, 1 newly installed, 0 to remove and XX not upgraded.
Need to get XX.X kB of archives.
After this operation, XXX kB of additional disk space will be used.
Get:1 http://archive.ubuntu.com/ubuntu jammy/main amd64 vlan X.X-X [XX.X kB]
Fetched XX.X kB in Xs (XX.X kB/s)
Selecting previously unselected package vlan.
(Reading database ... XXXXXX files and directories currently installed.)
Preparing to unpack .../vlan_X.X-X_amd64.deb ...
Unpacking vlan (X.X-X) ...
Setting up vlan (X.X-X) ...

Ahora que las herramientas están instaladas, necesita cargar el módulo del kernel 8021q. Este módulo permite que el kernel de Linux procese paquetes de red con etiquetas VLAN.

  1. Cargue el módulo 8021q usando el comando modprobe:

    sudo modprobe 8021q

    Este comando típicamente no produce ninguna salida si tiene éxito.

  2. Para confirmar que el módulo se ha cargado correctamente, puede listar todos los módulos cargados con lsmod y filtrar la salida para 8021q usando grep.

    lsmod | grep 8021q

    La salida debería mostrar el módulo 8021q, confirmando que está activo en el kernel.

    8021q                  36864  0
garp                   20480  1 8021q
mrp                    20480  1 8021q

Su sistema ahora está listo para la configuración de VLAN. En el siguiente paso, identificará su interfaz de red y comenzará a crear VLANs.

Identificar la Interfaz de Red Principal

En este paso, identificará el nombre de la interfaz de red principal en su sistema. Las interfaces VLAN son interfaces virtuales que se adjuntan lógicamente a una interfaz de red física. Por lo tanto, primero debe conocer el nombre de esta interfaz física "padre" antes de poder crear VLANs en ella.

Utilizaremos el comando ip, que es el estándar moderno para la configuración de red en Linux. Específicamente, el comando ip a (o ip addr) muestra información sobre todas las interfaces de red.

  1. Abra una terminal. Su directorio de trabajo actual es ~/project.

  2. Para listar todas las interfaces de red y sus configuraciones, escriba el siguiente comando y presione Enter:

    ip a

Verá una lista de todas las interfaces de red en su sistema. Busque una interfaz que esté activa y tenga una dirección IP asignada. Puede ignorar la interfaz lo, que es el dispositivo de loopback local. El nombre de la interfaz principal típicamente comienza con en (para Ethernet) o eth.

Aquí hay un ejemplo de cómo podría verse la salida. En este ejemplo, eth0 es la interfaz física principal.

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:16:3e:00:04:06 brd ff:ff:ff:ff:ff:ff
    altname enp0s5
    altname ens5
    inet 172.16.50.186/24 metric 100 brd 172.16.50.255 scope global dynamic eth0
       valid_lft 1892159924sec preferred_lft 1892159924sec
    inet6 fe80::216:3eff:fe00:406/64 scope link
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:f2:70:14:b5 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

De la salida anterior, observe lo siguiente:

  • eth0: Este es el nombre de la interfaz. Tome nota de este nombre, ya que lo necesitará en los siguientes pasos. El nombre de su interfaz podría ser diferente (por ejemplo, ens33).
  • state UP: Esto indica que la interfaz está activa.
  • inet 172.16.50.186/24: Esta es la dirección IPv4 asignada a la interfaz.

Ahora que ha identificado su interfaz de red principal, está listo para crear interfaces VLAN en ella.

Crear Interfaces Virtuales para VLAN 10 y VLAN 20

En este paso, utilizará el comando ip para crear dos nuevas interfaces de red virtuales. Cada interfaz se asociará con un ID de VLAN específico, conectando efectivamente su host a dos redes lógicas diferentes, VLAN 10 y VLAN 20. Estas nuevas interfaces estarán vinculadas a la interfaz física principal que identificó en el paso anterior.

El comando para crear una interfaz VLAN es ip link add. Analicemos su estructura:

  • sudo ip link add: El comando base para agregar un nuevo enlace (interfaz) de red.
  • link <physical_interface>: Especifica la interfaz física padre. Reemplazará <physical_interface> con el nombre que encontró en el Paso 2 (por ejemplo, eth0).
  • name <vlan_interface_name>: Define el nombre para la nueva interfaz virtual. Una convención común es <physical_interface>.<vlan_id>, como eth0.10.
  • type vlan: Especifica que la nueva interfaz es de tipo VLAN.
  • id <vlan_id>: Asigna el ID (o etiqueta) numérico de la VLAN.

Ahora, creemos las interfaces. Recuerde reemplazar eth0 con el nombre real de su interfaz física si es diferente.

  1. Primero, cree la interfaz virtual para la VLAN 10. Esta interfaz se llamará eth0.10.

    sudo ip link add link eth0 name eth0.10 type vlan id 10

  2. A continuación, cree la interfaz virtual para la VLAN 20, nombrándola eth0.20.

    sudo ip link add link eth0 name eth0.20 type vlan id 20

Si estos comandos son exitosos, no producirán ninguna salida. Ahora ha creado las interfaces lógicas, pero aún no están activas ni configuradas con direcciones IP. Se encargará de eso en el siguiente paso.

Asignar Direcciones IP y Activar las Interfaces VLAN

En este paso, pondrá en línea las interfaces VLAN recién creadas y les asignará direcciones IP. Después de la creación, las interfaces de red están en estado DOWN (inactivo) por defecto, lo que significa que están deshabilitadas y no pueden enviar ni recibir tráfico. Necesita activarlas y proporcionarles direcciones de capa de red para que sean funcionales.

Utilizaremos el comando ip link set up para activar las interfaces y ip addr add para asignar direcciones IP.

  1. Primero, necesita activar, o "poner en marcha", las interfaces VLAN. Esto les permite participar en la comunicación de red. Ejecute los siguientes comandos en su terminal. Recuerde usar el nombre de su interfaz si no es eth0.

    Active la interfaz eth0.10:

    sudo ip link set dev eth0.10 up

    Active la interfaz eth0.20:

    sudo ip link set dev eth0.20 up

    Estos comandos no producirán ninguna salida si tienen éxito.

  2. Ahora que las interfaces están activas, puede asignar una dirección IP a cada una. Asignaremos una dirección de la red 192.168.10.0/24 a la VLAN 10 y una dirección de la red 192.168.20.0/24 a la VLAN 20. El /24 es notación CIDR para una máscara de subred de 255.255.255.0.

    Asigne 192.168.10.10/24 a la interfaz eth0.10:

    sudo ip addr add 192.168.10.10/24 dev eth0.10

    Asigne 192.168.20.10/24 a la interfaz eth0.20:

    sudo ip addr add 192.168.20.10/24 dev eth0.20

Sus interfaces VLAN ahora están completamente configuradas y activas para la sesión actual. En el paso final, verificará la configuración completa.

Verificar la Configuración de la Interfaz VLAN con ip a

En este paso final, verificará que sus interfaces VLAN se han creado, activado y configurado correctamente con las direcciones IP. Al ejecutar el comando ip a nuevamente, verá la configuración de red completa de su host, incluidas las nuevas interfaces virtuales.

  1. En su terminal, ejecute el comando ip a para mostrar toda la información de las interfaces de red.

    ip a

  2. Examine la salida cuidadosamente. Ahora debería ver sus nuevas interfaces VLAN, eth0.10 y eth0.20, listadas junto con sus interfaces físicas y de loopback.

    La salida se verá similar a esto:

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:16:3e:00:04:06 brd ff:ff:ff:ff:ff:ff
    inet 172.16.50.186/24 metric 100 brd 172.16.50.255 scope global dynamic eth0
       valid_lft 1892159924sec preferred_lft 1892159924sec
3: eth0.10@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:16:3e:00:04:06 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.10/24 brd 192.168.10.255 scope global eth0.10
       valid_lft forever preferred_lft forever
4: eth0.20@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:16:3e:00:04:06 brd ff:ff:ff:ff:ff:ff
    inet 192.168.20.10/24 brd 192.168.20.255 scope global eth0.20
       valid_lft forever preferred_lft forever

Observe los siguientes detalles clave para sus nuevas interfaces:

  • eth0.10@eth0 y eth0.20@eth0: Los nombres de las interfaces VLAN. La parte @eth0 muestra explícitamente que están vinculadas al dispositivo físico eth0.
  • state UP: Confirma que ambas interfaces están activas y listas para transmitir datos.
  • inet 192.168.10.10/24 y inet 192.168.20.10/24: Las direcciones IP que asignó en el paso anterior están configuradas correctamente.

¡Felicitaciones! Ha configurado con éxito un único host Linux para participar en dos VLAN diferentes. Esto demuestra cómo un servidor puede comunicarse a través de múltiples segmentos de red lógicos utilizando una única conexión física.

Nota sobre la Persistencia: Los comandos ip que utilizó crean una configuración temporal que se perderá al reiniciar. En un entorno de producción, haría permanentes estos cambios editando los archivos de configuración de red, como los utilizados por Netplan (/etc/netplan/*.yaml) o el sistema más antiguo ifupdown (/etc/network/interfaces).

Resumen

En este laboratorio, aprendió el proceso completo de creación y configuración de interfaces VLAN en un sistema Linux utilizando el comando ip. Comenzó preparando el entorno, lo que implicó la instalación del paquete vlan para las utilidades del espacio de usuario y la carga del módulo del kernel 8021q para habilitar el procesamiento de etiquetas VLAN. Este paso fundamental asegura que el sistema pueda comprender y gestionar el tráfico VLAN.

Después de la configuración inicial, identificó la interfaz de red física principal que actuaría como padre para las VLAN. Luego utilizó el comando ip link para crear dos interfaces virtuales separadas, una para la VLAN 10 y otra para la VLAN 20, vinculándolas a la interfaz padre. Para hacer que estas interfaces fueran funcionales, les asignó una dirección IP única a cada una y las activó. El proceso concluyó utilizando el comando ip a para verificar que las nuevas interfaces VLAN se crearon correctamente, se configuraron con las direcciones IP correctas y estaban activas en la red.

Relacionado CompTIA Cursos
Laboratorios de Capacitación para la Certificación CompTIA Linux+

Laboratorios de Capacitación para la Certificación CompTIA Linux+

comptialinux
Laboratorios de Capacitación para la Certificación CompTIA A+

Laboratorios de Capacitación para la Certificación CompTIA A+

comptia
Laboratorios de Entrenamiento para la Certificación CompTIA Network+

Laboratorios de Entrenamiento para la Certificación CompTIA Network+

comptia