Troncal para xen Debian

Ir abajo

Troncal para xen Debian

Mensaje  Franklin Pereira el Lun Jul 06, 2015 2:11 pm

Troncal para xen

Para configurar interfaces VLAN 802.1q debe ejecutar un kernel con soporte VLAN 802.1q, una forma de saber si el kernel que estamos ejecutando incluye el soporte del protocolo 802.1q busquemos la etiqueta VLAN_8021Q en l archivo de configuración del kernel.

Código:
grep CONFIG_VLAN_8021Q /boot/config-`uname -r`

Si aparece como modulo debemos cargarlo manualmente con el comando modprobe:

Código:
modprobe 8021q

Al cargar el modulo registra un evento de kernel que puede ser visto con dmesg:

Código:
dmesg | grep -i 802.1q

El mensaje anterior nos indica que el soporte de VLAN esta disponible en el sistema, también puede verificar si el módulo en realidad esta cargado usando el comando lsmod.

Código:
lsmod | grep 8021q

Cuando se carga el modulo del kernel 8021q se crea el archivo de parámetros del kernel /proc/net/vlan/config, el cual luce así:

Código:
cat /proc/net/vlan/config

VLAN Dev name    | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD

En el directorio /proc/net/vlan/ habrá un archivo de para cada VLAN creada que tendrá información como el VLAN ID, estadísticas y otros.
Para asegurarse de que el modulo 8021q sea cargado automáticamente al inicio del sistema agreguelo al archivo /etc/modules, por ejemplo:
Código:
echo 8021q >> /etc/modules

El sistema también debe contar con la herramienta (userspace) de configuración de interfaces VLAN vconfig, en Debian/Ubuntu se instala con el paquete vlan, el cual no viene en una instalación de Debian/Ubuntu por defecto, por lo que hay que instalarlo manualmente.

Código:
aptitude install vlan

En el archivo /etc/network/interfaces  configurar  las Vlan de la siguiente manera:
Código:

# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
        pre-up ifconfig $IFACE up
        post-down ifconfig $IFACE down
#Interfaz Adminitiva
auto vlan204
iface vlan204 inet static
        address 10.1.204.198
        netmask 255.255.255.0
        gateway 10.1.204.1
        vlan_raw_device eth0
auto vlan205
iface vlan205 inet manual
        mtu 1500
        vlan_raw_device eth0
auto vlan206
iface vlan206 inet manual
        mtu 1500
        vlan_raw_device eth0

auto vlan207
iface vlan207 inet manual
        mtu 1500
        vlan_raw_device eth0

Crear Script de red para XEN:

Código:
nano   /etc/xen/scripts/network-multi-vlan
Código:

#!/bin/sh

#=======================================================================
# Xen vlan bridge start/stop script.

# Xend calls a network script when it starts.

# The script name to use is defined in /etc/xen/xend-config.sxp

# in the network-script field.

#

# This script creates multiple bridges to segregate individual domUs to

# separate VLANs. Customize to fit your needs.

#

# Usage:

#

# network-multi-vlan (start|stop|status)

#=======================================================================
dir=$(dirname "$0")

# To make the tagged interface available to some DomUs, create the default

# bridge. Comment this out to only make vlan-based bridges available.
"$dir/network-bridge" "$@" vifnum=0 netdev=eth0 bridge="xbr_trunk"

ifup vlan204
ifup vlan205
ifup vlan207
ifup vlan206

# Once all normal bridges are active, create any vlan-based briges.

"$dir/network-bridge" "$@" vifnum=1 bridge="xbr_vl204" netdev="vlan204"
"$dir/network-bridge" "$@" vifnum=2 bridge="xbr_vl205" netdev="vlan205"
"$dir/network-bridge" "$@" vifnum=4 bridge="xbr_vl206" netdev="vlan206"
"$dir/network-bridge" "$@" vifnum=3 bridge="xbr_vl207" netdev="vlan207"

route add default gw 10.1.204.1 xbr_vl204
ifconfig xbr_trunk mtu 1496

luego se sale y se guardan los cambio luego de esto se le dan permisos de ejecución al archivo
Código:
chmod 755  /etc/xen/scripts/network-multi-vlan

se agrega dentro de el archivo
Código:
/etc/xen/xend-config.sxp

se comenta
Código:
#(network-script 'network-bridge antispoof=yes')

se agrega
Código:
(network-script network-multi-vlan)

agregar en el script xen-network-common-sh:

linea 48 aproximadamente
Código:

# do not call ifdown directly  
ifdown()  {

    ip addr flush $1

    ip link set $1 down

    true

  }
}

Ahora se reinicia el dom0,  en este momento se deberian ver las vlan interface activas. Verifique con el comando:
Código:
brctl show

Si la salida del comando es igual a la imagen las interfaces levantaron sin problemas.

Editamos la maquina virtual para asociarla a un bridge:

Código:
nano /etc/xen/prueba.cfg

Código:
vif         = [ 'mac=00:11:1E:1A:D1:1F,bridge=xbr_vl205' ]

Nota: si tiene problemas al momento de iniciar el servidor con el archivo network-bridge en la linea 118. comentarla.
 
Código:
 fi
        ip link set dev $1 up
        # -n "$gateway" ] && ip route add default via ${gateway}
Al momento de levantar las maquinas virtuales verificar que esten asignadas al bridge correspondiente:
Código:
brctl show.

Si al final de reiniciar el servidor no monta el puente troncal se procede a ejecutar el script al inicio de sesión se agrega la linea dentro del rc.local.

_________________
[Tienes que estar registrado y conectado para ver esa imagen]
¿Algun Problema? [Tienes que estar registrado y conectado para ver este vínculo]
Invitado Sabias que esta comunidad esta desde el Lun Jul 16, 2012 3:04 pm y tiene 2223 Días
avatar
Franklin Pereira
Admin

Mensajes : 199
Fecha de nacimiento : 12/04/1993
Fecha de inscripción : 19/07/2012
Localización : Venezuela

Ver perfil de usuario http://foro-frankpereira.sytes.net

Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.