Configurar una red privada para servidores dedicados (AlmaLinux 8 y 9 y Rocky Linux 8 y 9)
Utilice la función «Imprimir» al final de la página para crear un PDF.
Servidor Dedicado que se gestiona en Cloud Panel
Con una red privada, puedes dividir tu red existente en varias redes lógicas. Los servidores se comunican a través de IP locales que no están enrutadas en Internet.
El uso de redes privadas te ofrece las siguientes ventajas:
- Puedes organizar tus redes en función de aspectos organizativos.
- Puedes añadir o eliminar servidores fácilmente.
- Puedes reducir la latencia y la carga de la red.
- Puedes optimizar el tráfico dando prioridad a los paquetes de datos.
- Cada servidor únicamente puede comunicarse con los servidores que están en la misma red privada.
El uso de una red privada puede ser útil, por ejemplo, en los siguientes casos:
- Creación de una red privada para departamentos o equipos de proyecto
- Configuración de una red privada conectada a un balanceador de carga
- Configuración de una red privada para un servidor web y un servidor de base de datos
Puedes crear una red privada formada por un Servidor Dedicado mediante la configuración de VLAN etiquetadas (en inglés, «tagged VLANs»). Una VLAN es una red virtual local. Estas se encuentran resumidas a un estándar en IEEE 802.1Q. Con las VLAN, puedes dividir una red física existente en varias redes lógicas con subredes diferentes. El tráfico de datos se encapsula para que los datos de una o varias VLAN puedan transmitirse independientemente unos de otros.
Con las VLAN etiquetadas, no hay una asignación fija entre la red virtual y un puerto. La asignación se realiza mediante el etiquetado de los paquetes de datos. De este modo, dichos paquetes están provistos de etiquetas en las que se almacena el ID de VLAN de acuerdo con el estándar IEEE 802.1Q mediante el dispositivo final respectivo. En este caso, se trata de los servidores asignados a la red privada. Un conmutador puede utilizar el ID de VLAN para reconocer a qué VLAN pertenece el paquete de datos. De este modo, se pueden utilizar varias VLAN a través de un único puerto conmutador.
Advertencia
- Este artículo asume conocimientos básicos de administración de servidores con Linux.
- Si no configuras el servidor correctamente, es posible que se deje de tener accesibilidad.
- Para utilizar la red privada con servidores dedicados, debes configurar todos los servidores asignados a la red.
A continuación, te mostramos las instrucciones para configurar una interfaz Ethernet en un Servidor Dedicado con AlmaLinux 8, AlmaLinux 9, Rocky Linux 8 o Rocky Linux 9 como enlace troncal (en inglés, «trunk») de VLAN con el estándar IEEE 802.1Q:
Requisitos
- Creaste al menos dos servidores dedicados.
- Asignaste el Servidor Dedicado a una red privada.
Determinar el ID de VLAN
El ID de VLAN es necesario para la configuración de la tarjeta de red. Puedes identificarlo de la la siguiente manera:
- Inicia sesión en tu cuenta IONOS.
En la barra de menús principal, selecciona Menú > Servidores & Cloud.
Opcional: Si dispones de varios contratos, elige el correspondiente.En la barra de navegación izquierda, selecciona Infraestructura > Servidores y activa el servidor deseado.
En la barra de navegación izquierda, desplázate hasta la opción Red privada y selecciona la correspondiente.
Bajo la tabla, en el apartado Configuración, anota el número que aparece en el campo ID de VLAN.
Por ejemplo: ID de VLAN: 3509
Configurar la interfaz de red
Para configurar la interfaz de red, sigue estos pasos:
- Inicia sesión en el servidor como administrador.
Utiliza el editor vi para crear el archivo de configuración de la interfaz de red.
root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-NOMBRE_DE_LA_INTERFAZ_FÍSICA.ID_DE_VLAN
Por ejemplo:root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-eth0.3509
Notas
El editor vi tiene un modo de edición y un modo de comandos. Puedes activar el modo de edición con la tecla i. En este modo, los caracteres introducidos se insertan inmediatamente en el texto. Para activar el modo de comandos, pulsa la tecla ESC. Si utilizas el modo comandos, lo que introduzcas en el teclado se interpreta como un comando.
El nombre de la interfaz de red debe corresponder a la convención de la nomenclatura soportada por vconfig.
Introduce la información requerida en el siguiente formulario:
VLAN=yes
TYPE=Vlan
VLAN_ID=ID_DE_VLAN
DEVICE=NOMBRE_ DE_LA_INTERFAZ_E_ID_DE_VLAN
BOOTPROTO=static
ONBOOT=yes
IPADDR=DIRECCIÓN_IP
NETMASK=SUBMÁSCARA
GATEWAY=IP_DE_PUERTA_DE_ENLACE
Por ejemplo:VLAN=yes
TYPE=Vlan
VLAN_ID=3509
DEVICE=eth0.3509
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.4.3
NETMASK=255.255.255.0
GATEWAY=192.168.4.1Para salir de vi y guardar el archivo, introduce el siguiente comando y pulsa Intro:
:wq
Para reiniciar la interfaz de red para la red privada, introduce el siguiente comando:
AlmaLinux 8root@example.com: ifup NOMBRE_DE_INTERFAZ_FÍSICA.ID_DE_VLAN
Por ejemplo:
ifup eth0.3509
AlmaLinux 9root@example.com: sudo systemctl restart NetworkManager
Comprobar la configuración de red
Para comprobar si se ha configurado correctamente la interfaz de red para la red privada, envía un ping a la dirección IP de otro servidor que esté asignado a la red privada.
Por ejemplo:
root@localhost system-connections]# ping -c 1 192.168.4.2
PING 192.168.4.2 (192.168.4.2) 56(84) bytes of data.
64 bytes from 192.168.4.2: icmp_seq=1 ttl=64 time=0.478 ms
--- 192.168.4.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.478/0.478/0.478/0.000 ms
Si los paquetes de datos son entregados al servidor, significa que la interfaz de red se ha configurado para la red privada.
Ayuda en caso de problemas
No se ha encontrado la interfaz de red física:
Aparece un mensaje de error después de introducir el comando ifup eth0.3509.
Por ejemplo:
Device eth0.3509 does not seem to be present, delaying initialization.
Este mensaje podría indicar que falta el parámetro vlan=yes en el archivo ifcfg-eth0.3509 o que el nombre del dispositivo especificado no se corresponde con la convención de la nomenclatura de vconfig. Para volver a cargar el módulo del kernel, introduce el comando ifup.
No hay soporte para la VLAN 802.1Q disponible en el kernel
Si recibes un mensaje de error idéntico o similar al que se muestra a continuación, significa que no se ha cargado el módulo del kernel necesario para proporcionar soporte VLAN.
No 802.1Q VLAN support available in kernel for device eth0.2
Para volver a cargar el módulo del kernel, introduce el comando ifup.
Para comprobar si el módulo 802.1Q del kernel está cargado actualmente, introduce el siguiente comando:
lsmod | grep 8021q
Si el módulo del kernel 802.1Q no aparece en la lista, es probable que no se haya encontrado. Para confirmarlo, introduce el siguiente comando:
modprobe 8021q
Si aparece el siguiente mensaje de error, probablemente estés utilizando un kernel diferente al que instalaste originalmente y no hayas cargado un conjunto adecuado de módulos del kernel:
FATAL: Could not open '/lib/modules/2.6.18-
194.el5/kernel/net/8021q/8021q.ko': No such file or directory
En este caso, no hay ningún directorio en /lib/modules que corresponda a la versión actual del kernel.
Otras causas de este error pueden ser las siguientes:
- El fichero en cuestión ha sido borrado.
- Estás utilizando un kernel en el que no aparece el módulo 802.1Q del kernel.