Las ideas no duran mucho, hay que hacer algo con ellas

juliorestrepo.wordpress.com desde el año 2008

VLAN TAG (O como ponerle una corbata a mi tarjeta de red)

Escenario:

Tenemos un puerto “X” configurado como Trunk en un switch ethernet administrable.

El puerto “X” tiene configuradas las siguientes VLANs configuradas:

  • VLAN 15 – Tagged
  • VLAN 20 – Tagged
  • VLAN 25 – Tagged
  • VLAN 30 – Untagged
  • PVID (Primary VLAN ID o VLAN Nativa) – la VLAN 30

Dado que el Primary VLAN ID es 30, siempre que conectemos un cable entre nuestra tarjeta de red y el switch usando el método clásico (hasta aquí no sabes absolutamente nada de VLANs) el switch, por defecto, te asignará la VLAN 30 (ya que es la Nativa, la que el switch asumirá cuando NO se especifique algo distinto).

Ahora, las VLANs son un carné de membresía.

  • Si quieres pertenecer a la clase ejecutiva debes lucir un traje con corbata.
  • Si quieres pertenecer a la clase estudiantil debes lucir un morral con libros en tu espalda.
  • Si quieres pertenecer a la VLAN 15, tu frame (capa 2 del modelo OSI) deberá lucir un número 15 en la sección 802.1Q del frame.

FRAME-VLAN-TAG

Supongamos que tu quieres ingresar en una fiesta para mayores de edad.
Para que te dejen entrar debes lucir un documento de identidad que acredite que eres mayor de edad.
Solo tienes 2 opciones:

  • Tener el maldito documento (así sea que TU MISMO lo generes), mostrarlo e ingresar.
  • No tener el maldito documento y que exista una puerta específica para la cual se asuma que toda persona que ingrese es mayor de edad.

 

Volvamos a la vida “i-real”:

Quiero ingresar mi tarjeta de red a la VLAN 15, para que mi computador pueda compartir tráfico con los demás miembros de la VLAN 15, pero resulta que el puerto de red del switch (o sea mi puerta de entrada) tiene el Primary VLAN ID 30… ¿cómo me hago pasar como si yo fuera un honorable miembtro de la VLAN 15?

Fácil: Necesitas ponerle a tu tarjeta de red una “corbata” que diga “VLAN ID 15” para que los demás miembros de dicha VLAN te reconozcan como un compañero más y te acepten en su circulo. Si el puerto del switch está configurado como Trunk, puedes ponerte la corbata que quieras y meterte en la fiesta que quieras (obviamente esto también es un riesgo de seguridad).

Cómo lo hago?

WINDOWS:

Las imágenes muestra cómo podría hacerse, sin embargo NO TODAS LAS TARJETAS DE RED NI TODOS LOS FABRICANTES ofrecen la posibilidad de configurar el VLAN ID en sus controladores (Drivers).

administrador-de-dispositivos-(devmgmt.msc).

vlan-id-en-propiedades

LINUX (Debian-Ubuntu)

# vi /etc/network/interfaces

auto lo
iface lo inet loopback
# PARAMETROS DE CONFIGURACION VLAN 15
auto vlan15
iface vlan932 inet static
address 192.168.32.95
netmask 255.255.255.0
network 192.168.32.0
broadcast 192.168.32.255
mtu 1500
vlan_raw_device eth0

Luego de guardar los cambios en /etc/network/interfaces procedemos a reiniciar el servicio de red con el comando /etc/init.d/networking restart y veremos algo como lo siguiente:

# /etc/init.d/networking restart

* Reconfiguring network interfaces…
Set name-type for VLAN subsystem. Should be visible in /proc/net/vlan/config
Added VLAN with VID == 932 to IF -:eth0:-

Para finalizar: MEMOTECNIA.

solo-adultos

El OSO tiene un TAG (etiqueta) que dice +18, lo cual significa que SOLO PODRA SER VISTO por quienes pertenezcan al selecto grupo de quienes sean +18

:wq

Un comentario el “VLAN TAG (O como ponerle una corbata a mi tarjeta de red)

  1. Rubén
    junio 19, 2016

    Gracias amigo por la información muy clara y concisa

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Información

Esta entrada fue publicada en mayo 27, 2014 por en Linux, Redes, Windows y etiquetada con , , , , , , , , , , , , , .
A %d blogueros les gusta esto: