VLAN

VLAN 1 - Principal lechuga

El objetivo es que la vlan por defecto (La 1, esta) sólo sirva para salir a internet

Conectados los chismes estándar (pc's, portatiles, brocoli)

Asignaciones estátics de IP host siempre > 150 (inferiores para rango DHCP)

VLAN 6 - Ipv6

Vlan para probar IPv6 sin IPv4

VLAN 20 - Dispositivos IOT

EL VLAN ID PARA DISPOSITIVOS IOT ES 20

VLAN 40 - Invitados

Con salida directa a internet, a través del router-lechuga00 (máquina virtual en LXD)

VLAN 60 - Gestión

Objetivo: A los ssh con permisos root o sudo, sólo son accesibles desde esta red.

Los KVM pertenencen a esta categoria

VLAN 99 - Test

Excepto para salir a internet, esta es una VLAN aislada.

Subredes

https://jodies.de/ipcalc
https://en.wikipedia.org/wiki/Private_network

probar con subred 192.168.10.0

Salida por internet? VLAN 99 hasta Router. Esto permite scan desde VLAN 1 a VLAN 99 y viceversa?

Sólo accesible desde

• contenedor prueba-vlan99-brocoli-01 en brocoli. vlan tag segun interfaz pasada al mismo.
  • ejecutando un servidor apache básico
  • ejecutando un servidor ssh
  • Usar la vf2 de enp1s0f0 (Boca A de i350)
• contenedor prueba-vlan99-brocoli-02 en brocoli. vlan tag segun interfaz pasada al mismo.
  • ejecutando un servidor apache básico
  • ejecutando un servidor ssh
  • Usar la vf3 de enp1s0f1 (Boca B de i350)
• contenedor prueba-vlan99-guisante en brocoli. vlan tag segun interfaz pasada al mismo.
  • ejecutando un servidor ssh
  • generar un nuevo interfaz
• Lenteja. VLAN por port id del switch. No configurar vlan por software

Ethernets

----> ip link show enp1s0f0

11: enp1s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000                                                                                                     
    link/ether c4:62:37:0e:0e:e2 brd ff:ff:ff:ff:ff:ff                                                                                                                                                              
    ...
    vf 2     link/ether 4e:0f:80:3d:84:ce brd ff:ff:ff:ff:ff:ff, vlan 99, spoof checking on, link-state auto, trust off
    ...


----> ip link show enp1s0f1

19: enp1s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether c4:62:37:0e:0e:e3 brd ff:ff:ff:ff:ff:ff
    ...
    vf 3     link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff, vlan 99, spoof checking on, link-state auto, trust off
    ...

Creación del bridge vlan

https://ryan.lovelett.me/posts/proxmox-and-podman-bridge-vlan-tag/

Comando relevantes para la prueba

Pruebas

• Escaneo desde lenteja.
• SSh entre dispositivos

Configuración de routers

switch-lechuga00 (entrada + POE)

Enlace a brocoli en boca 4 (confirmar)

Enlace a aplechuga (unifi) en boca 4

switch-lechugaXX (Secundario en entrada)

switch-lechuga02 (techo lavadero)

• Boca 1: Enlace a switch techo habitación VLAN 20 y 40
• Boca 2: brocoli VLAN 20 y 40
• Boca 3: router2 VLAN 20 y 40
• Boca 4:
• Boca 5:

switch-lechuga02 (techo habitación 3)

• Boca 1: Cámara IP Naya
• Boca 2:
• Boca 3:
• Boca 4:
• Boca 5: Habitación 3
• Boca 6: Enlace a switch entrada VLAN 20 y 40
• Boca 7:
• Boca 8: Enlace a switch techo lavadero VLAN 20 y 40

switch-lechuga00 (entrada)

• Boca 1: Router
• Boca 2: Enlace a switch techo habitación 3 VLAN 20 y 40
• Boca 3: Wifi Unifi VLAN 20 y 40
• Boca 4: Comedor con cocina (TV+DVR+pepino) VLAN 20 (sólo IOT)
• Boca 5:
• Boca 6: Switch POE
• Boca 7:
• Boca 8:

switch-lechuga01 (comedor)

• Boca 1: Enlace a switch entrada VLAN 20 (Sólo IOT)
• Boca 2:
• Boca 3: pepino
• Boca 4: DVR
• Boca 5: TV VLAN 20 (Sólo IOT) TODO