En los entornos de red actuales es necesario que las herramientas tecnologicas que usemos para administrar la red sean flexibles y se adapten a los cambios dinámicos del crecimiento de la red, una de las técnicas más usadas en la administración de redes es la  segmentación de grupos de trabajo de red en diferentes dominios de broadcast, normalmente cada grupo de trabajo conectado a un switch físico independiente y para que las redes separadas se puedan comunicar se utilizan routers.

En la actualidad los switches “administrables” permite la separación de múltiples redes LAN de forma lógica, es decir, dentro de un mismo dispositivo físico es posible crear múltiples redes LAN virtuales o VLAN, básicamente los paquetes son separados y distinguidos por una etiqueta en la trama Ethernet, el protocolo IEEE 802.1q es el estandar que permite el etiquetado de tramás, en los switches se asignan las etiquetas de la VLAN a los puertos, hay puertos en modo acceso los cuales permiten conectar un sistema de forma transparente y el switch realiza el etiquetado con el ID de la VLAN asignado, también existen los puertos troncales o port trunks los cuales tienen la capacidad de transportar tráfico de red de diferentes VLANs, normalmente este es un puerto Ethernet con soporte VLAN 802.1q que a través de un driver del SO permite la creación de sub interfaces de red en las cuales se etiqueta el tráfico con el ID de las VLAN configuradas.

Los puertos trunk son normalmente utilizados en routers de VLANs los cuales permiten la comunicación entre las diferentes redes lógicas, el enrutado se realiza en la capa 3 del modelo OSI, en este caso a nivel IP. Hasta hace poco estos routers de VLAN eran dispositivos de red “especializados” de “marca” y con sistemas operativos privativos, aquí les vengo a mostrar como configurar un sistema GNU/Linux con soporte VLAN 802.1q para realizar el enrutado de múltiples redes VLAN.

En este documento se describen los procedimientos para instalar y configurar el soporte VLAN IEEE 802.1a en sistemas GNU/Linux, veremos como configurar un enlace troncal (trunk link) y permitir la multiplexión de varias VLAN a través de un solo enlace, en este caso una interfaz Ethernet. La separación lógica se realiza en un switch Layer 2 con soporte VLAN y la comunicación entre las VLANs se realiza a través de un router con soporte VLAN.

Para leer el documento en formato de multiples paginas HTML ir al siguiente enlace: Configurando una interfaz Ethernet como enlace VLAN trunk 802.1q en sistemas GNU/Linux.

El documento esta en su primer versión y creo que le hacen falta más explicaciones y ejemplos, si te interesa el documento y quieres darme tus comentarios no dudes en contactarme que seguro podremos mejorarlo.