¿Cómo montar un laboratorio de red bajo coste en VMware?
Hola de nuevo amigos. Soy Miguel Ángel Alonso y aquí estoy como cada lunes para contaros algo nuevo sobre el maravilloso mundo de la virtualización de sistemas.
En el día de hoy y siguiendo un poco la estela de los últimos posts del Blog, vamos a ver cómo montar un entorno profesional de networking para nuestros servidores ESXi, Xen, Hyper-V, a un costo bajo o más que moderado.
De esta manera podremos crear nuestros laboratorios de networking con Switches Distribuidos, Nexus 1000 V, vCloud, y aprovechar al máximo todas sus posibilidades, sin tener que gastar una cantidad indecente de dinero.
¿Qué necesitamos?
- Un Router (en mi caso un Cisco Linksys 310N) pero pueden servir muchísimos más. Listado unos 40 o 50 euros
- Firmware DD-WRT (Firmware que instalado en nuestro router, lo convertirá en un router Profesional con casi todas sus funciones) totalmente gratuito.
- Un Switch capa 2 (en mi caso un Cisco Linksys SRW224G4) oscila entre los 100 y 200 euros dependiendo de dónde lo compres. J (Port Mirroring, QoS, LAG, etc..)
- Instalación del firmware en nuestro Router. Aquí os dejo un link muy claro y en español de cómo hacerlo.
Pasos a seguir
Después de varios problemas y de muchas horas de ensayos dado que mis conocimientos de networking son más bien medios, os voy a dejar claro y de una vez por todas, cómo parametrizar nuestro Router y nuestro Switch (configuración válida para cualquier tipo de hardware que hayamos comprado).
ROUTER
Paso 1 Opción Configuración: Configuración Básica
Paso 2 Opción Configuración: VLANs
Marca la casilla de etiquetado del puerto del Router que vas a usar para enlazar con tu flamante Switch y seguidamente todas las VLANs que vas a usar. (Máximo 15 VLANs)
Paso 3 Opción Configuración: Redes
Marca en cada una de las VLANs que has creado la opción SIN PUENTEAR y crea en cada una de ellas una red asociada a esta VLAN. Más abajo en el apartado DHCPD deberás crear un servidor DHCP por cada una de las VLANs que creaste para que otorgue direcciones IP en función de la VLAN a la que tus máquinas se conecten.
En este caso tendrás desde la 192.168.30.0 hasta la 192.168.150.0 (todas ellas asociadas a su correspondiente VLAN) pero puedes utilizar las redes que más te convengan, claro está.
Paso 4 Opción administración: Diagnósticos
Finalmente y como último paso de nuestro Router, créate 3 simples normas de Firewall con IPTABLES (ver screenshot).
a) La primera de ellas separa aísla a todas VLANs entre sí.
b) La segunda permite que cualquier VLAN (3-15) pueda hacer ping o comunicarse con la VLAN1 que no es otra que la VLAN de gestión del Router (libre)
c) La tercera y última permite lo mismo que la segunda pero en sentido contarrio, la VLAN1 puede comunicar con cualquier otra de las VLANs.
Por supuesto esto lo puedes configurar como tú quieras pero este es un muy buen punto de partida.
SWITCH
Paso 1 VLAN Management: Create VLAN
Crea las VLAN de la 3 a la 15 en tu Switch, tal y como hiciste en tu Router anteriormente.
Paso 2 VLAN Management: Port Settings
Este paso es vital, debes de poner en modo TRUNK aquellos puertos que vayan a parar a tus servidores ESXi, Xen,etc….. (en mi caso g1,g2,g3 y g4) más el puerto que une tu switch con tu router, (en mi caso el puerto e1).
Paso 3 VLAN Management: Ports to VLAN
Y finalmente tienes que ir Puerto por Puerto de VLAN configurándolo de la siguiente manera (en este ejemplo se ve la VLAN 15 pero deberás de hacerlo desde la 3 hasta la 15 para que todas las VLANs sean efectivas en tu entorno.
Ejemplo servidor ESXi
Ya dentro de nuestro entorno de virtualización y por poner un ejemplo usaremos el de VMware, podremos utilizar varias opciones:
a) Si utilizas la opción VLAN en tus Potrgroups, las VMS que estén dentro de esta VLAN tendrán una IP correspondiente a esta VLAN de manera automática sin tener que configurar nada dentro de tus VMs.
b) Si utilizamos la opción VLAN Trunking, entonces deberás de dar un rango (3-15) y configurar en las opciones de la tarjeta de red de las VMs la VLAN correspondiente con la quieras trabajar.
Como has podido ver por unos 140 euros más o menos en el mejor de los casos J puedes tener un entorno totalmente funcional y con todas las características necesarias para aprovechar todas las funcionalidades de tu entorno de networking. Podrá trabajar con VLANs que tan necesarias son para vCloud, etc…. y hasta 12 redes más para poder separar todo tu entorno, etc…
Bueno amigos, hasta aquí por hoy, espero haberte contado algo de tu interés y te emplazo hasta la semana que viene con un nuevo capítulo del mundo de la virtualización. Hasta la semana que viene.
Si te ha gustado este articulo, por favor,compártelo en Twitter o en Facebook con los botones de abajo o deja tus comentarios. Muchas gracias por tu apoyo!