Centro de Ayuda
Inicio Infraestructuras: Servidores & Cloud Servidores Dedicados

Configurar una red privada para servidores dedicados (Ubuntu/Debian)

Servidor Dedicado que se gestiona en Cloud Panel

Con una red privada puedes dividir tu red existente en varias redes lógicas. Los servidores se comunican a través de IPs locales que no están enrutadas en Internet.

El uso de redes privadas te ofrece las siguientes ventajas:

  • Organizar las redes individualmente

  • Agregar o quitar fácilmente sus servidores.

  • Reducir la latencia y la carga de la red.

  • Optimizar el tráfico al establecer prioridades entre los paquetes de datos.

  • Comunicación exclusiva de un servicor con servidores de la misma red privada.

  • Sellado de los servidores con datos confidenciales.

El uso de una red privada puede ser útil en los siguientes casos, por ejemplo:

  • Creación de una red privada para departamentos o proyectos en equipo

  • Configuración de una red privada conectada a un equilibrador de carga

  • Configuración de una red privada para un servidor web y un servidor de bases de datos

Se puede crear una red privada formada por servidores dedicados configurando VLAN etiquetadas. Las VLAN son redes locales virtuales. Estas agrupan en un solo estándar de la normativa IEEE 802.1Q. Con las VLAN, se puede dividir una red física existente en varias redes lógicas con diferentes subredes. El tráfico de datos se encapsula de forma que los datos de una o más VLAN puedan transmitirse de forma independiente entre sí.

Las VLAN etiquetadas no tienen una asignación fija entre la red virtual y un puerto. La asignación se realiza marcando los paquetes de datos. Los paquetes de datos están provistos de etiquetas en las que se almacena el ID de la VLAN. Esto se hace de acuerdo con IEEE 802.1Q en el dispositivo terminal correspondiente. En este caso, estos son los servidores asignados a la red privada.

Mediante el ID de VLAN, un stwitch puede reconocer a qué VLAN pertenece el paquete de datos. Esto permite utilizar varias VLAN a través de un único puerto de switch.

Atención

  • Este artículo presupone conocimientos básicos de administración de servidores con Microsoft Windows Server.

  • Si el servidor no se configura correctamente, puede que este deje de estar disponible.

  • Para utilizar la red privada para servidores dedicados, debes configurar todos los servidores asignados a la red.

Cómo configurar una interfaz Ethernet de un servidor con Ubuntu con la configuración VLAN Trunk IEEE 802.1Q:

Requisitos previos

  • Haber creado al menos dos servidores dedicados.

  • Haber asignado los servidores dedicados a una red privada.

Identificar el ID de la VLAN

Para configurar la tarjeta de red se necesita el ID de la VLAN. Cómo identificar el ID de la VLAN:

  • Abre el Cloud Panel.

  • Activa el Servidor deseado en el área Infraestructura > Servidor.

  • Abre las Redes privadas.

  • Anota el ID de la VLAN. Ejemplo: VLAN: 3509

Instalar el paquete VLAN

  • Inicia sesión en el servidor como administrador.

  • Asegúrate de que el paquete VLAN esté instalado. Para instalar el paquete VLAN, introduce los siguientes comandos:

    sudo sudo sudo apt-get update sudo
    sudo apt-get upgrade sudo
    apt-get install vlan

Configuración de la interfaz de red

En este paso debes configurar la interfaz de red para la VLAN o la red privada. El ejemplo siguiente asume que un host necesita acceso a una VLAN conectada a la interfaz de red eth0. La dirección IP asignada para el host es 192.168.2.2.1/24 para VLAN 3509. Esta configuración se puede aplicar también a otras VLAN.

Nota

El nombre de la interfaz de red debe cumplir con la convención para definición de nombres soportada por vconfig. El formato de entrada utilizado y recomendado aquí es ethx.y. "ethx" es el nombre de la interfaz física y el marcador de posición "y" es el ID de la VLAN.

  • Abre el archivo /etc/network/interfaces con vi.

    root@example.com:~# vi /etc/network/interfaces

Nota

El editor vi tiene un modo de inserción y un modo de comando. Puedes entrar en el modo de inserción pulsando el botón i. En este modo, los caracteres introducidos se insertan inmediatamente en el texto. Para entrar en el modo de comando, pulsa la tecla ESC. Cuando se utiliza el modo de comando, cualquier entrada del teclado se interpreta como un comando.

  • Define la interfaz de red. Introduce la información necesaria en el siguiente formulario:

    auto [NOMBRE_DE_LA_INTERFAZ_FÍSICA_Y_EL_VLAN-ID]   
        iface [NOMBRE_DE_LA_INTERFAZ_FÍSICA_Y_EL_VLAN-ID] inet static
            address [DIRECCIÓN_IP_DEL_SERVIDOR_EN_LA_RED_PRIVADA]
            netmask [DIRECCIÓN_MAC]

    Ejemplo:

    auto eth0.3509
    iface eth0.3509 inet static
      address 192.168.2.1.
      netmask 255.255.255.0

  • Para salir de vi y guardar el archivo, escribe el siguiente comando y luego presiona Enter:

    :wq

  • Para reiniciar la interfaz de red para la red privada, escribe el siguiente comando:

    root@example.com:~# ifup [NOMBRE_DE_LA_INTERFAZ_FÍSICA_Y_EL_VLAN-ID]

    Ejemplo:

    ifup eth0.3509

Comprobar la configuración de la red

Para comprobar la configuración de la red, escribe el siguiente comando:

ifconfig [NOMBRE_DE_LA_INTERFAZ_FÍSICA_Y_EL_VLAN-ID]

Ejemplo:

ifconfig eth0.3509

Si la interfaz de red se ha configurado correctamente, aparece un mensaje como el siguiente:

 eth0.3509    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          inet addr:192.168.2.1  Bcast:12.168.2.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500 Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Ayuda en caso de problemas

No se encontró la interfaz de red física:

Por ejemplo, si no se encuentra la interfaz de red física, se muestra un mensaje como el siguiente:

/etc/network/if-pre-up.d/vlan: line 15: vconfig: command not found
SIOCSIFADDR: No such device
vlan1: ERROR while getting interface flags: No such device
SIOCSIFNETMASK: No such device
vlan1: ERROR while getting interface flags: No such device
Failed to bring up vlan1.

Introduce el comando ifconfig y comprueba si existe la interfaz de red física. Luego abre el archivo /etc/network/interfaces y comprueba si el nombre de la interfaz se ha especificado correctamente.

 

/proc/net/vlan config no se pudo abrir

Al probar la configuración de la red, recibirás un mensaje de error idéntico o similar al siguiente:

WARNING:  Could not open /proc/net/vlan/config.  Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
ERROR: trying to set name type for VLAN subsystem, error: Package not installed
WARNING:  Could not open /proc/net/vlan/config.  Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
ERROR: trying to add VLAN #1 to IF -:eth0:-  error: Package not installed
SIOCSIFADDR: No such device
eth0.1: ERROR while getting interface flags: No such device
SIOCSIFNETMASK: No such device
eth0.1: ERROR while getting interface flags: No such device
Failed to bring up eth0.1.

Si recibes un mensaje de error de este tipo al comprobar la configuración de red, puede deberse a los siguientes motivos:

  • No se encontró el módulo de kernel 802.1Q.

  • El directorio /proc no estaba montado.


Para recargar el módulo del núcleo, introduce el comando ifup.

Para comprobar si el módulo del núcleo 802.1Q está actualmente cargado, escribe el siguiente comando:

lsmod | grep 8021q

Si el módulo del núcleo 802.1Q no aparece en la lista, no se pudo encontrar. Para confirmarlo, introduce el siguiente comando:

modprobe 8021q

Si estás usando un kernel normal, puedes usar el siguiente comando para cargar el paquete de módulos requerido:

apt-get install linux-image-2.6.26-2-486

Contenido