Servidor Dedicado que se gestiona en Cloud Panel

Con una red privada puedes dividir tu red existente en varias redes lógicas. Los servidores se comunican a través de IPs locales que no están enrutadas en Internet.

El uso de redes privadas te ofrece las siguientes ventajas:

  • Organizar las redes individualmente.

  • Agregar o quitar fácilmente sus servidores.

  • Reducir la latencia y la carga de la red.

  • Optimizar el tráfico al establecer prioridades entre los paquetes de datos.

  • Comunicación exclusiva de un servicor con servidores de la misma red privada.

El uso de una red privada puede ser útil en los siguientes casos, por ejemplo:

  • Creación de una red privada para departamentos o proyectos en equipo.

  • Configuración de una red privada conectada a un equilibrador de carga.

  • Configuración de una red privada para un servidor web y un servidor de bases de datos.

Se puede crear una red privada formada por servidores dedicados configurando VLAN etiquetadas. Las VLAN son redes locales virtuales. Estas agrupan en un solo estándar de la normativa IEEE 802.1Q. Con las VLAN, se puede dividir una red física existente en varias redes lógicas con diferentes subredes. El tráfico de datos se encapsula de forma que los datos de una o más VLAN puedan transmitirse de forma independiente entre sí.

Las VLAN etiquetadas no tienen una asignación fija entre la red virtual y un puerto. La asignación se realiza marcando los paquetes de datos. Los paquetes de datos están provistos de etiquetas en las que se almacena el ID de la VLAN. Esto se hace de acuerdo con IEEE 802.1Q en el dispositivo terminal correspondiente. En este caso, estos son los servidores asignados a la red privada.

Mediante el ID de VLAN, un stwitch puede reconocer a qué VLAN pertenece el paquete de datos. Esto permite utilizar varias VLAN a través de un único puerto de switch.

Atención
  • Este artículo presupone conocimientos básicos de administración de servidores con Microsoft Windows Server.

  • Si el servidor no se configura correctamente, puede que este se deje de estar disponible.

  • Para utilizar la red privada para servidores dedicados, debe configurar todos los servidores asignados a la red.

Cómo configurar una interfaz Ethernet de un servidor con CentOS 7 como troncal VLAN IEEE 802.1Q:

Requisitos previos
  • Haber creado al menos dos servidores dedicados.

  • Haber asignado los servidores dedicados a una red privada.

Identificar el ID de la VLAN

Para configurar la tarjeta de red se necesita el ID de la VLAN. Cómo identificar el ID de la VLAN:

  • Abre el Cloud Panel.

  • Activa el Servidor deseado en el área Infraestructura > Servidor.

  • Abra las Redes privadas.

  • Anote el VLAN ID. Ejemplo: VLAN: 3509

Configuración de la interfaz de red

En este paso debes configurar la interfaz de red para la VLAN o la red privada. En el siguiente ejemplo, asumimos que un host requiere acceso a una VLAN conectada a la interfaz de red eth0. La dirección IP asignada al host es 192.168.2.3.3/24 para VLAN 3509. Esta configuración es también válida para otras VLAN.

Nota

El nombre de la interfaz de red debe cumplir con la convención para la definición de nombres soportada por vconfig. El formato de entrada utilizado y recomendado aquí es ethx.y. "ethx" es el nombre de la interfaz física y el marcador de posición "y" es el ID de la VLAN.

  • Inicia sesión en el servidor como administrador.

  • Utiliza vi para crear el archivo de configuración de la interfaz de red para VLAN 3509.

    root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-eth0.3509

Nota

El editor vi tiene un modo de inserción y un modo de comando. Puedes entrar en el modo de inserción pulsando el botón i. En este modo, los caracteres introducidos se insertan inmediatamente en el texto. Para entrar en el modo de comando, pulsa la tecla ESC. Cuando se utiliza el modo de comando, cualquier entrada del teclado se interpreta como un comando.

  • Introduce la información necesaria en el siguiente formulario:

    VLAN=yes 
    DEVICE=[NOMBRE_DE_LA_INTERFAZ_FÍSICA_Y_EL_VLAN-ID]
    BOOTPROTO=static
    ONBOOT=yes
    IPADDR=[DIRECCIÓN_IP]
    NETMASK=[DIRECCIÓN_MAC]

    Ejemplo:

    VLAN=yes
    DEVICE=eth0.3509
    BOOTPROTO=static
    ONBOOT=yes
    IPADDR=192.168.2.3
    NETMASK=255.255.255.0

  • Para salir de vi y guardar el archivo, escribe el comando de abajo y luego presiona Enter:

    :wq

  • Para reiniciar la interfaz de red para la red privada, escribe el siguiente comando:

    root@example.com: ifup [NOMBRE_DE_LA_INTERFAZ_FÍSICA_Y_EL_VLAN-ID]

    Ejemplo:

    ifup eth0.3509

Comprobar la configuración de la red

Para comprobar la configuración de la red, escribe el siguiente comando:

ifconfig [NOMBRE_DE_LA_INTERFAZ_FÍSICA_Y_EL_VLAN-ID]

Ejemplo:

ifconfig eth0.3509

Por ejemplo, si la interfaz de red se configuró correctamente, se muestra el siguiente mensaje:

eth0.3509    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          inet addr: 192.168.2.3  Bcast:12.168.2.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500 Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Ayuda en caso de problemas

No se encontró la interfaz de red física:

Después de introducir el comando ifup eth0.3509 aparece un mensaje de error. Ejemplo:

Device eth0.3509 does not seem to be present, delaying initialization.

Este mensaje podría indicar que o bien falta la configuración vlan=yes en el archivo ifcfg-eth0.3509, o bien el nombre del dispositivo especificado no sigue la convención de nombres vconfig.

Para recargar el módulo del núcleo, introduce el comando ifup.

 
No hay soporte para 802.1Q VLAN disponible en el kernel

Si recibes un mensaje de error idéntico o similar al mensaje de error que aparece a continuación, no se ha cargado el módulo del núcleo necesario para desplegar el soporte para VLAN.

No 802.1Q VLAN support available in kernel for device eth0.2

Para volver a cargar el módulo del núcleo, introduce el comando ifup.

Para comprobar si el módulo del núcleo 802.1Q está actualmente cargado, escribe el siguiente comando:

lsmod | grep 8021q

Si el módulo del núcleo 802.1Q no aparece en la lista, es probable que no se haya encontrado. Para confirmarlo, introduce el siguiente comando:

modprobe 8021q

Si recibes el siguiente mensaje de error justo a continuación, probablemente estás usando un núcleo diferente al que instalaste originalmente y no ha cargado un conjunto adecuado de módulos del núcleo:

FATAL: Could not open '/lib/modules/2.6.18-194.el5/kernel/net/8021q/8021q.ko': No such file or directory

Si este es el caso, no hay ningún directorio en /lib/modules que coincida con la versión actual del núcleo.

Otras causas de este error son:

  • El archivo en cuestión ha sido eliminado.

  • Estás utilizando un núcleo en el que el módulo de núcleo 802.1Q no aparece en la lista.