En muchas ocasiones un switch de red con gran número de puertos se parte en varios switches más pequeños para generar diferentes subredes aisladas independientes e invisibles unas de otras.
La forma más sencilla de hacer esto es asignar dinámicamente los puertos del switch a una determinada VLAN.
Aunque funciona correctamente, en configuraciones de red más complejar, esto no es posible ya que puede necesitarse que diferentes VLAN utilicen a la vez un mismo puerto. En este caso y para mantener el aislamiento se utiliza 802.1Q.
802.1Q en Wikipedia
Como los paquetes (tramas ethernet en realidad) llegan a las interfaces de red marcados con un 'tag' que no es estandar, las interfaces tienen que estar preparadas para interpretarlo y no desechar el paquete.
Supuesto una VLAN con el tag '4' conectada a una interfaz de una máquina Debian (v.5), esta debe configurarse:
- Instalar los módulos y herramientas 'vlan
apt-get install vlan
- Configurar la interfaz en el archivo '/etc/network/interfaces':
[...]
auto vlan4
iface vlan4 inet static
address xx.xx.xx.xx
network xx.xx.xx.xx
netmask 255.255.xx.xx
broadcast xx.xx.xx.xx
mtu 1500
vlan_raw_device eth0
[...]
La definición de la tarjeta que recibe los paquetes con tag, eth0, pasa a ser la interfaz virtual vlan4 que se enlaza a eth0.
- Reiniciar la red
/etc/init.d/networking restart
- Administración
/proc/net/vlan/config
/proc/net/vlan/vlan4
