Cómo crear una VLAN con mis servidores Cloud

Una VLAN, acrónimo de virtual LAN (Red de Área Local Virtual), es un método que permite crear redes independientes a nivel lógico aunque éstas se encuentren dentro de una misma red física.

Una de las ventajas del uso de las VLAN, a la hora de gestionar una red local, es la posibilidad de dividirla en varios segmentos dentro de esa misma red local, de forma que cada segmento se corresponda a una misma VLAN en donde podemos agrupar las máquinas por: Departamentos, proyectos, funciones, usuarios...

enter image description here

A nivel de seguridad las VLAN son muy útiles, ya que permiten segmentar y restringir la conectividad entre diferentes máquinas ubicadas en distintos segmentos lógicos de una misma red, de forma que las máquinas dentro de una misma VLAN puedan comunicarse entre ellas, pero no pueden establecer comunicación con máquinas de otras VLAN de la misma red local.

En SWHosting puedes crear una VLAN para comunicar tus diferentes servidores Cloud a través de una misma red de área local. De este modo la transferencia de datos de red entre los servidores de tu VLAN podrá realizarse de forma segura, a través de esta red privada y sin la necesidad de utilizar la conexión de red pública de cada servidor, destinada exclusivamente para conectarse a Internet.

Para crear una VLAN entre tus servidores Cloud desde el SWPanel debes seguir los siguientes pasos:

1. Crear el contenedor de Networking y añadir los servidores a la VLAN Privada.

En la parte superior derecha de tu SWPanel debes hacer un clic en el botón azul "Crear un Servicio"

enter image description here

Entre todos los posibles servicios que puedes crear con tu SWPanel escoge "Contenedores", "Networking" y finalmente "VLAN Privada".

enter image description here

En la parte izquierda de la nueva ventana aparecerá el listado de todos tus servidores disponibles, en el que podrás marcar la casilla de verificación de aquellos servidores Cloud que quieras añadir a tu VLAN. Una vez seleccionados los servidores incluidos en la VLAN podrás verificar cuales has escogido en el listado de servidores situado en la parte derecha de la ventana. Para continuar deberás pulsar el botón "Siguiente"

enter image description here

En la siguiente ventana podrás definir el sobrenombre del contenedor de VLAN con el que se identificará en tu SWPanel. También, podrás indicar el nombre del responsable, así como su teléfono y el email. Una vez definidos los datos deberás hacer clic en el botón "Siguiente".

enter image description here

En la siguiente ventana se resumirán los costes correspondientes a la creación de la VLAN Privada, según el número de servidores que hayas añadido a la misma. Para aceptar la creación de la VLAN, deberás pulsar el botón "Crear Nuevo Contenedor"

enter image description here

Una vez creada tu VLAN podrás gestionarla, así como los servidores Cloud incluidos en la misma, desde su Dashboard en tu SWPanel.

enter image description here

2. Configurar los servidores Cloud para conectarse a la VLAN.

Una vez creada la VLAN deberás configurar de forma individual cada uno de los servidores Cloud para que puedan comunicarse a través de la conexión a la red privada.

En primer lugar, deberás conocer la IP de la red local que se le ha asignado automáticamente a cada servidor en el momento de crear en contenedor de VLAN. Desde el cuadro de búsqueda de tu SWPanel deberás localizar cualquiera de los servidores Cloud que hayas incluido en tu VLAN para acceder a su Dashboard.

enter image description here

Una vez te encuentres en el Dashboard del servidor deberás situarte en el menú lateral izquierdo y acceder a la opción "Acciones sobre este servicio > Gestionar IPs del servicio"

enter image description here

En la siguiente ventana encontrarás la IP y la máscara de red que debes utilizar para configurar la interfaz de red local de tu servidor Cloud.

enter image description here

Apúntate tanto la IP como la máscara, ya que los necesitarás luego.

2.1 Configurar IP VLAN en un servidor Debian / Ubuntu.

Para que tu servidor cloud con Debian pueda acceder a la red privada virtual (VLAN) debe tener una interfaz de red conectada a la VLAN y esta interfaz debe tener una configuración para que pueda "ver" a los demás equipos de dicha red.

Para configurar la interfaz de red debes editar el archivo "/etc/network/interfaces" con tu editor preferido (en este ejemplo se usa el editor "vi"):

root@ce2019053111001:~# vi /etc/network/interfaces

Y le añades la siguiente configuración:

  • Dispositivo ("iface"): eth1
  • Dirección IP ("address"): 192.168.48.2
  • Máscara de red ("netmask"): 255.255.0.0

Ten en cuenta que si tu instancia cloud ya tenía otra configuración en "eth1", deberás usar "eth2" y así consecutivamente.

Quedando así:

root@ce2019053111001:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback
#
#
auto eth0
iface eth0 inet static
      address 185.61.124.136
      netmask 255.255.255.0
      gateway 185.61.124.1
      dns-nameservers  185.61.124.25 185.61.124.26
      dns-search  dnssw.net

auto eth1
iface eth1 inet static
	address 192.168.48.2
	netmask 255.255.0.0

root@ce2019053111001:~#

Una vez generada la configuración, solo falta aplicarla:

root@ce2019053111001:~# ifup eth1

Verifica que la interfaz está configurada y que puedes "ver" a otros equipos de la VLAN:

root@ce2019053111001:~# ifconfig 
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 185.61.124.136  netmask 255.255.255.0  broadcast 185.61.124.255
        inet6 fe80::982d:edff:fec7:c5f1  prefixlen 64  scopeid 0x20<link>
        ether 9a:2d:ed:c7:c5:f1  txqueuelen 1000  (Ethernet)
        RX packets 6714581  bytes 333271211 (317.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 458188  bytes 66645406 (63.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.48.2  netmask 255.255.0.0  broadcast 192.168.255.255
        inet6 fe80::54f9:10ff:fed8:c74d  prefixlen 64  scopeid 0x20<link>
        ether 56:f9:10:d8:c7:4d  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7  bytes 550 (550.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

root@ce2019053111001:~#

Finalmente verifica que puedes ver otros equipos de la misma red (debes conocer su IP, en este ejemplo se verifica la visibilidad con la IP "192.168.48.3"):

root@ce2019053111001:~# ping 192.168.48.3 -c 4
PING 192.168.48.3 (192.168.48.3) 56(84) bytes of data.
64 bytes from 192.168.48.3: icmp_seq=1 ttl=64 time=0.392 ms
64 bytes from 192.168.48.3: icmp_seq=2 ttl=64 time=0.392 ms
64 bytes from 192.168.48.3: icmp_seq=3 ttl=64 time=0.417 ms
64 bytes from 192.168.48.3: icmp_seq=4 ttl=64 time=0.428 ms

--- 192.168.48.3 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3073ms
rtt min/avg/max/mdev = 0.392/0.407/0.428/0.021 ms
root@ce2019053111001:~#

Con esta prueba puedes ver que la instancia cloud está correctamente configurada a nivel de VLAN.

2.2 Configurar IP VLAN en un servidor CentOS / RedHat / Oracle Linux.

Para que tu servidor cloud con CentOS pueda acceder a la red privada virtual (VLAN), debe tener una interfaz de red conectada a la VLAN y esta interfaz debe tener una configuración para que pueda "ver" a los demás equipos de dicha red.

Para configurar la interfaz de red debes crear un archivo con la configuración que desees aplicar. Debes posicionarte en la carpeta donde están las configuraciones de red:

[root@ce2019060512001 ~]# cd /etc/sysconfig/network-scripts/

En esta carpeta se encuentran las configuraciones para cada dispositivo dividas en distintos archivos. Fíjate en los archivos llamados "ifcfg-eth".

[root@ce2019060512001 network-scripts]# ls
ifcfg-eth0   ifdown-eth   ifdown-post    ifdown-Team      ifup-aliases  ifup-ipv6   ifup-post    ifup-Team      init.ipv6-global
ifcfg-lo     ifdown-ippp  ifdown-ppp     ifdown-TeamPort  ifup-bnep     ifup-isdn   ifup-ppp     ifup-TeamPort  network-functions
ifdown       ifdown-ipv6  ifdown-routes  ifdown-tunnel    ifup-eth      ifup-plip   ifup-routes  ifup-tunnel    network-functions-ipv6
ifdown-bnep  ifdown-isdn  ifdown-sit     ifup             ifup-ippp     ifup-plusb  ifup-sit     ifup-wireless
[root@ce2019060512001 network-scripts]#

Debes proceder a crear un archivo con la configuración del nuevo dispositivo:

  • Dispositivo ("iface"): eth1
  • Dirección IP ("address"): 192.168.48.3
  • Máscara de red ("netmask"): 255.255.0.0

Ten en cuenta que si tu instancia cloud ya tenía otra configuración en "eth1", deberás usar "eth2" y así consecutivamente.

Edita el archivo directamente y le añades la siguiente configuración:

[root@ce2019060512001 network-scripts]# vi ifcfg-eth1 
DEVICE="eth1"
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.48.3
NETMASK=255.255.0.0
IPV6INIT=no
[root@ce2019060512001 network-scripts]#

Una vez generada la configuración, solo falta aplicarla:

[root@ce2019060512001 network-scripts]# ifup eth1

Verifica que la interfaz está configurada y que puedes "ver" a otros equipos de la VLAN:

[root@ce2019060512001 network-scripts]# ifconfig 
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 185.61.124.40  netmask 255.255.255.0  broadcast 185.61.124.255
        inet6 fe80::dc3a:14ff:fe7e:1ea7  prefixlen 64  scopeid 0x20<link>
        ether de:3a:14:7e:1e:a7  txqueuelen 1000  (Ethernet)
        RX packets 2284394  bytes 114577899 (109.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 121481  bytes 17467015 (16.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.48.3  netmask 255.255.0.0  broadcast 192.168.255.255
        inet6 fe80::2811:44ff:fecd:7118  prefixlen 64  scopeid 0x20<link>
        ether 2a:11:44:cd:71:18  txqueuelen 1000  (Ethernet)
        RX packets 14  bytes 694 (694.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 13  bytes 838 (838.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@ce2019060512001 network-scripts]#

Finalmente verifica que puedes ver otros equipos de la misma red (debes conocer su IP, en este ejemplo se verifica la visibilidad con la IP "192.168.48.2"):

[root@ce2019060512001 network-scripts]# ping 192.168.48.2 -c 4
PING 192.168.48.2 (192.168.48.2) 56(84) bytes of data.
64 bytes from 192.168.48.2: icmp_seq=1 ttl=64 time=1.25 ms
64 bytes from 192.168.48.2: icmp_seq=2 ttl=64 time=0.365 ms
64 bytes from 192.168.48.2: icmp_seq=3 ttl=64 time=0.404 ms
64 bytes from 192.168.48.2: icmp_seq=4 ttl=64 time=0.377 ms

--- 192.168.48.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.365/0.600/1.255/0.378 ms
[root@ce2019060512001 network-scripts]# 

Con esta prueba puedes ver que la instancia cloud está correctamente configurada a nivel de VLAN.

2.3 Configurar IP VLAN en un servidor Windows.

Para que tu servidor cloud con sistema operativo Windows pueda acceder a la red privada virtual (VLAN), debe tener una interfaz de red conectada a la VLAN y esta interfaz debe tener una configuración para que pueda "ver" a los demás equipos de dicha red.

Para ello, primero debes acceder al "Panel de control" de Windows (si no sabes como abrirlo, usa el buscador cortana o haz clic en el botón de Inicio y escribe "panel de control", te aparecerá en los resultados).

enter image description here

Una vez estás dentro del panel de control, abre el "Centro de redes y recursos compartidos". En el menú lateral, haz clic en "Cambiar configuración del adaptador".

Identifica la interfaz de red de la VLAN, aparecerá con un nombre "Ethernet 2". Para proceder a configurarla usa el menú "Propiedades" haciendo clic con el botón derecho o bien haciendo doble clic en el icono de la interfaz y luego "Propiedades".

Ten en cuenta que si tu instancia cloud ya tenía otra configuración en "Ethernet 2", deberás usar "Ethernet 3" y así consecutivamente.

Procede a seleccionar el "Protocolo de Internet versión 4 (TCP/IPv4) y luego "Propiedades".

enter image description here

Introduce la configuración con los datos obtenidos anteriormente:

  • Seleccionar la opción "Usar la siguiente dirección IP"
  • Dirección IP ("Dirección IP"): 192.168.48.4
  • Máscara de red ("Máscara de subred"): 255.255.0.0
  • Otros campos: dejar en blanco

Haz clic en "Aceptar" y cierra las ventanas anteriores.

enter image description here

Verifica que la interfaz está configurada y que puedes "ver" a otros equipos de la VLAN, mediante el "CMD" de Windows ("Inicio", escribir "cmd" e "Intro"):

C:\\\\Users\\\\Administrador.CE2019060510002>ipconfig

Configuración IP de Windows


Adaptador de Ethernet Internet:

   Specific DNS suffix for the connection. . : dnssw.net
   Link: local IPv6 address. . . : fe80::3402:2f51:7955:1fbb%5
   IPv4 address. . . . . . . . . . . . . . : 185.61.124.131
   Subnet mask . . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . : 185.61.124.1

Adaptador de Ethernet VLAN:

   Specific DNS suffix for the connection. . :
   Link: local IPv6 address. . . : fe80::1cfe:7dc1:2abe:70e2%13
   IPv4 address. . . . . . . . . . . . . . : 192.168.48.4   
   Subnet mask . . . . . . . . . . . . : 255.255.0.0
   Default Gateway . . . . . :

Adaptador de túnel isatap.dnssw.net:

   State of the media. . . . . . . . . . . : disconnected media
   Specific DNS suffix for the connection. . : dnssw.net

Adaptador de túnel isatap.{A770B8C8-53FC-454F-8620-D8567917E18F}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS específico para la conexión. . :

C:\\\\Users\\\\Administrador.CE2019060510002>

Finalmente, verifica que puedes ver otros equipos de la misma red (debes conocer su IP, en este ejemplo se verifica la visibilidad con la IP "192.168.48.2"):

C:\\\\Users\\\\Administrador.CE2019060510002>ping 192.168.48.2

Haciendo ping a 192.168.48.2 con 32 bytes de datos:
Respuesta desde 192.168.48.2: bytes=32 tiempo=2ms TTL=64
Respuesta desde 192.168.48.2: bytes=32 tiempo<1m TTL=64
Respuesta desde 192.168.48.2: bytes=32 tiempo<1m TTL=64
Respuesta desde 192.168.48.2: bytes=32 tiempo<1m TTL=64

Estadísticas de ping para 192.168.48.2:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 0ms, Máximo = 2ms, Media = 0ms

C:\\\\Users\\\\Administrador.CE2019060510002>

Con esta prueba puedes ver que la instancia cloud está correctamente configurada a nivel de VLAN.


2024 SW Hosting. Todos los derechos reservados. Los precios que aparecen en la web no incluyen impuestos