[suse-linux-s] Etiquetar las vlan
![](https://seccdn.libravatar.org/avatar/31353d395abbf4fd945308930608a12b.jpg?s=120&d=mm&r=g)
Saludos amigos listeros, anteriormente cree unas vlans en mis servidores SLES 9 con SP3 de acuerdo al siguiente articulo: http://support.novell.com/techcenter/sdb/en/2004/11/dcon_vlan_sles9.html pero tengo una diminuta duda, a saber: cuando uno crea una vlan para las conexiones a traves de determinada tarjeta de red, las tramas salen etiquetadas con el nombre de la vlan? la cuestion es que estaba revisando en mi firewall y no encontre tramas con el tag de la vlan que habia creado y en varias oportunidades (con otros os) si no salen las tramas etiquetadas el switch del chasis (bladecenter) las bloquea... este es un ejemplo de una trama vista en el firewall 16:01:37.405542 I 802.1Q vlan#3 P0 192.168.50.194 > 224.0.0.18: VRRPv2-adver 20: vrid 20 pri 90 [tos 0xc0] esa es el tag de la vlan (le puse vlan3) pero se ve que proviene de la ip de la red en la que esta la vlan no de ninguno de los servidores que estan en la vlan... mi otra pregunta es si podria etiquetar las tramas en yast o en el ifcfg-vlan3 para que salieran etiquetadas de una vez.... gracias a todos -- Ciao, Javier linux user #393724 -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
![](https://seccdn.libravatar.org/avatar/7f8a10a160d500cbaedb109ca700d1de.jpg?s=120&d=mm&r=g)
El Lunes, 12 de Junio de 2006 20:24, javier rojas escribió:
Saludos amigos listeros,
anteriormente cree unas vlans en mis servidores SLES 9 con SP3 de acuerdo al siguiente articulo:
http://support.novell.com/techcenter/sdb/en/2004/11/dcon_vlan_sles9.h tml
pero tengo una diminuta duda, a saber:
cuando uno crea una vlan para las conexiones a traves de determinada tarjeta de red, las tramas salen etiquetadas con el nombre de la vlan?
* En principio llevan la marca del cricuito virtual creado en este caso una vpn, eso no quiere decir que algun campo optativo de la trama ip no se pueda rellenar con alguna opcion, o con mangle, en cualquier caso, las marcas mangle se pierden, logicamente, al salir de la maquina que las genera. * Si necesitas implementaciones complejas de marcas, QoS, rendimiento, etc , ten en cuenta que puede no ser VPN's (circuitos virtuales) lo que necesites si no LSP's (tuneles MPLS) que tienes muchas mas ventajas y flexibilidad.
la cuestion es que estaba revisando en mi firewall y no encontre tramas con el tag de la vlan que habia creado y en varias oportunidades (con otros os) si no salen las tramas etiquetadas el switch del chasis (bladecenter) las bloquea...
este es un ejemplo de una trama vista en el firewall
16:01:37.405542 I 802.1Q vlan#3 P0 192.168.50.194 > 224.0.0.18: VRRPv2-adver 20: vrid 20 pri 90 [tos 0xc0]
* Si el switch discrimina por ip, es seguro que tiene configuracion para poder admitir/enviar trafico por ip/net, y ademas ten en cuenta que otro problema lo puedes tener en el router (supongo que sera algo serio, si esta en multipuesto), si no tienes una tabla de rutas configurada apropiada, no considerara el trafico de la vpn como trafico interno.
esa es el tag de la vlan (le puse vlan3) pero se ve que proviene de la ip de la red en la que esta la vlan no de ninguno de los servidores que estan en la vlan...
* Es que el trafico de una vpn esta enmascarado al menos desde sus extremos.
mi otra pregunta es si podria etiquetar las tramas en yast o en el ifcfg-vlan3 para que salieran etiquetadas de una vez....
* "etiquetar" puedes etiquetar las interfaces con un "nombre unico" en la configuracion del circuito virtual. * Pero si lo que quieres es "marcar" el trafico, por ejemplo para diferenciar su enrutamiento por distintas interfaces, tendras que hacerlo con el modulo mangle de iptables (vpn es poco flexible en cuanto a marcas y QoS).
participants (2)
-
javier rojas
-
jose maria