IBM Cloud Docs
Configuración de las VLAN

Configuración de las VLAN

IBM Cloud® Virtual Router Appliance, puede gestionar el tráfico a través de múltiples VLAN mediante un diseño estándar de router en un stick utilizando una subinterfaz en la interfaz ascendente. Esto significa que los enlaces ascendentes y descendentes son los mismos puertos físicos. Las interfaces ascendentes son generalmente dp0bond0 para el tráfico privado ( rfc1918 ) y dp0bond1 para el tráfico público. Los dispositivos descendentes son generalmente servidores virtuales y de metal desnudo a los que se les asignaron VLAN cuando se aprovisionaron.

Para gestionar el tráfico de VLAN en una VRA, hay dos requisitos iniciales importantes:

  • Que las VLAN estén asociadas a la VRA y configuradas como "enrutar a través de" en el portal en la nube.
  • Que configure una interfaz VLAN (VIF) con un número de VLAN en la interfaz ascendente pública o privada correspondiente.

Al crear la(s) interfaz(ces) VLAN, debe asignar al menos una dirección IP de puerta de enlace de subred a la interfaz para que actúe como puerta de enlace de subred para el tráfico en esa VLAN. Debería configurar de esta manera cada subred asignada a una VLAN en el portal IBM Cloud.

Por ejemplo, en un VRA independiente:

set interfaces bonding dp0bond0 vif 1432 address 10.0.10.14/24
set interfaces bonding dp0bond0 vif 1693 address 10.0.20.1/24

Los mandatos del ejemplo crean dos interfaces virtuales en la interfaz dp0bond0 para VRA (Virtual Router Appliances) autónomos. La interfaz dp0bond0.1432 procesa el tráfico para la VLAN 1432, mientras que la interfaz dp0bond0.1693 procesa el tráfico para la VLAN 1693. Se asume que 10.0.10.1/24 y 10.0.20.1/24 son las direcciones IP de la puerta de enlace para 10.0.10.0/24 y 10.0.20.0/24, respectivamente. También se asume que son subredes estáticas/portátiles primarias o secundarias de la página Subredes. En la consola, la IP de la puerta de enlace de la subred está etiquetada como tal, pero para estas subredes, la regla es que siempre es la segunda IP de la subred.

Es común que los nuevos usuarios configuren el ID de red en lugar de la puerta de enlace de subred en la interfaz VLAN. Esto provocará lo que se percibiría como una interrupción.

Mandatos de alta disponibilidad

Para los pares de alta disponibilidad (HA) de VRA, los mandatos son distintos. Las direcciones VIF son elegidas por el usuario o creadas desde el espacio privado 192.168.0.0/16 o 172.16.0.0/12, y solo se utilizan para la conectividad multidifusión entre las VRA. Más concretamente, esa conexión se utiliza para anuncios de VRRP. Además, las direcciones virtuales de los ejemplos siguientes son las direcciones IP de cada una de las redes primarias o secundarias del cliente. El número vrrp-group debe coincidir con el número de grupo que se muestra en la página de detalles de pasarela, así como coincidir con el vrrp-group establecido en el resto de la configuración predeterminada.

El primer conjunto de comandos del siguiente ejemplo también se puede utilizar en un único VRA que no esté configurado para HA.

Para obtener más información sobre una configuración completa de alta disponibilidad que incluya establecer el grupo de sincronización para las VIF, consulte Subredes VLAN asociadas a VRRP.

En el primer (o único) VRA, ejecute los mandatos siguientes:

set interfaces bonding dp0bond0 vif 1432 address 192.168.132.1/30
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 priority 254
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 virtual-address 10.0.10.1/24
set interfaces bonding dp0bond0 vif 1693 address 192.168.193.1/30
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 priority 254
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 virtual-address 10.0.20.1/24

A continuación, en el segundo VRA, ejecute:

set interfaces bonding dp0bond0 vif 1432 address 192.168.132.2/30
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 priority 253
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 virtual-address 10.0.10.1/24
set interfaces bonding dp0bond0 vif 1693 address 192.168.193.2/30
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 priority 253
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 virtual-address 10.0.20.1/24