# 4.3.- SDN VLAN.
### ¿Qué es una VLAN?
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/Yb6image.png)
[Eduardo Taboada (Tecnocratica.net)](https://tecnocratica.net/wikicratica/books/proxmox-ve). *Trama Ethernet. Capa 2 de TCP/IP* (Todos los derechos reservados)
VLAN o también conocidas como **redes de área local virtuales**, es una tecnología de redes que nos permite crear redes lógicas independientes dentro de la misma red física, es decir, sobre una mismo dominio de broadcast (LAN) segmentaremos la red física en redes virtuales y esto lo lograremos poniendo una "Tag" etiqueta dentro de la trama Ethernet indicando el número de VLAN asignada (0 a 4096, es decir 12 bits)
Las VLAN nos permite crear redes lógicamente independientes, por tanto, podemos aislarlas para que solamente tengan conexión a Internet, y denegar el tráfico de una VLAN a otra. Por defecto no se permite a las VLANs intercambiar tráfico con otra VLAN, es totalmente necesario ascender a nivel de red (Capa 3 de TCP/IP) con un router o un switch multicapa, con el objetivo de activar el inter-vlan routing, es decir, el enrutamiento entre VLANs para sí permitir la comunicación entre ellas siempre que lo necesitemos.
Tengamos en cuenta que la Capa 2 de Ethernet está preparada para detectar colisiones en el medio de transmisión y para ello necesita una longitud de trama de datos (o MTU) mínima de 46 bytes y un máximo de 1500 más los encabezados y el CRC para que sean compatibles con la mayoría de los switch comerciales.
Es evidente que cuanto mayor sea el campo de datos de las tramas (MTU) mayor será el rendimiento pero cuidado con superar el MTU de 1500, porque muchos fabricantes de switch comerciales no lo soportan.
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/UPQimage.png)
[Eduardo Taboada (Tecnocratica.net)](https://tecnocratica.net/). *Puertos de acceso y puertos Trunk para una VLAN* (Todos los derechos reservados)
Para conectar un interfaz de red a una VLAN lo realizaremos a través de los "puertos de acceso" para ello debemos configurar la interfaz de red con el número de "Tag" de la VLAN que le corresponda y así el switch sabrá dividir el tráfico de red entre las distintas VLAN. Cuando en un mismo enlace queremos conectar varias VLAN del switch al host, necesitaremos hacerlo mediante un "puerto Trunk", para ello debemos habilitar en el switch el soporte a barias VLAN por el mismo puerto de salida.
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/Xlwimage.png)
[Eduardo Taboada (Tecnocratica.net)](https://tecnocratica.net/). *Esquema de trama Ethernet VLAN* (Todos los derechos reservados)
Si queremos tener plena compatibilidad con todos los switch comerciales debemos reducir el tamaño MTU de 1500 para no tener problemas al haber agregado el "Tag" de la VLAN.
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/MBXimage.png)
Imagen de elaboración propia. *Esquema de una VLAN* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
### Implementación de una SDN VLAN entre las MV y contenedores de dos nodos Proxmox
Cuando las máquinas virtuales de diferentes nodos necesitan comunicarse a través de una **red aislada**, la zona VLAN permite el aislamiento a nivel de red mediante etiquetas VLAN.
1º. Crea una Zona VLAN (recordar que las SDN se configuran a nivel de Centro de datos:
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/rbeimage.png)
Imagen de elaboración propia. *Crear una VLAN* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
Llamaremos a la Zona como "ZonaVLAN" y la conectaremos al Bridge "vmbr0":
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/Wxvimage.png)
Imagen de elaboración propia. *Creación de la Zona SDN del tipo VLAN* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
Crea una VNet denominada "SwVLAN10" con la etiqueta VLAN 10 en la Zona creada anteriormente:
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/Pnuimage.png)
Imagen de elaboración propia. *Creación de la VNet "SwVLAN10"* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
Aplica la configuración a través del panel principal de SDN:
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/G1iimage.png)
Imagen de elaboración propia. *Aplicar cambios en las SDN* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
Crearemos otra VNet llamada "SwVLAN30" para comprobar que el tráfico de red se encuentra aislado entre distintas VLAN:
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/pf1image.png)
Imagen de elaboración propia. *Creación de otro Switch virtual para hacer otra VLAN distinta a la anterior* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
Aplicamos nuevamente los cambios en la SDN.
Repetiremos el proceso en otro nodo Proxmox:
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/9jRimage.png)
Imagen de elaboración propia. *Repetir el proceso de creación de la Zona VLAN y VNet en otro nodo de Proxmox distinto al anterios* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
Aplicamos cambios en el SDN de nuevo nodo Proxmox:
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/2wYimage.png)
Imagen de elaboración propia. *Aplicar cambios en el SDN* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
Creamos contenedores para hacer las pruebas y le asignamos la IP de forma estática, ya que Proxmox no nos facilita un servidor DHCP para Zonas del tipo VLAN. Configuraremos un contenedor en cada nodo de Proxmox y asociaremos su interfaz de red a la VNet "SwVLAN10":
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/rUQimage.png)
Imagen de elaboración propia. *Asignación de IP estáticas y conexión a la VNet "SwVLAN" de los contenedores* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
Haremos otro contenedor y le asociaremos su interfaz de red al "SwVLAN30"
Comprobaremos el resultado haciendo ping entre los contenedores de la mismo VLAN 10:
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/q0Dimage.png)
Imagen de elaboración propia. *Comprobación de la interconexión de 2 contenedores en la misma VLAN pero en distintos nodos Proxmox* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
Ahora configuraremos la IP estática del tercer contenedor pero estará conectado a la VLAN 30:
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/EnSimage.png)
Imagen de elaboración propia. *Configuración del tercer contenedor conectado a la VLAN30* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
Podemos observar como el contenedor en la VLAN30 se encuentra aislado del tráfico de red de los contenedores que se encuentran el VLAN10:
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/S37image.png)
Imagen de elaboración propia. *Tráfico de red de la VLAN30 aislado de la VLAN10* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
###
### Salida a Internet de los contenedores
Supongamos que ahora queremos tener acceso a Internet en algún contenedor. Para ello tendremos que hacer una nueva Zona SDN Simple.
¡ATENCIÓN! esto solo funciona con la configuración de red del nodo Proxmox con Linux Bridge. No funciona para la versión de Proxmox actual (8.2.2) con OVS Bridge.
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/45himage.png)
Imagen de elaboración propia. *Creación de una Zona Simple para proporcionar acceso hacia fuera de Proxmox a los contenedores y MV* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/2VMimage.png)
Imagen de elaboración propia. *Creación de la VNet "SwSALIDA" para proporcionar salida hacia Internet* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/P19image.png)
Imagen de elaboración propia. *Configuración de la Subnet para proporcionar IP por DHCP y hacer SNAT* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/g6limage.png)
Imagen de elaboración propia. *Configuración del DHCP* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
**Actualizamos los cambios** en la SDN.
Añadimos una nueva interfaz de red al contenedor que queramos que tenga acceso a Internet mediante Source NAT:
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/AkTimage.png)
Imagen de elaboración propia. *Conexión una nueva interfaz de red al "SwSALIDA"* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))
Reiniciamos el contenedor para una correcta instalación de la tabla de enrutamiento y comprobamos las conexiones haciendo ping tanto a la zona VLAN y a google.es:
[](https://doc-proxmox.datosporlasnubes.com/uploads/images/gallery/2024-05/ztNimage.png)
Imagen de elaboración propia. *Ping al otro contenedor en la misma VLAN10 y ping a google.es* ([CC BY-NC-SA](http://creativecommons.org/licenses/?lang=es "Creative Commons BY-NC-SA"))