Configuración de red en Linux

Tabla de contenidos

1. Networkd y Network Manager
2. Configuración de la interfaz
   1. Neplan
   2. Interfaces (ifupdown)
   3. Network directo
3. Diferencias entre sistemas Debian, ubuntu y Enterprise

1. Networkd y Network Manager

Networkd

En Linux, networkd normalmente se refiere a systemd-networkd, un servicio de systemd encargado de la configuración de red de bajo nivel (interfaces, direcciones IP, rutas, VLANs, bridges, bonding, etc.). Es común en servidores y sistemas minimalistas donde no se usa NetworkManager.

Características principales:

• Configuración declarativa mediante archivos .network, .netdev y .link
• Soporte para:
  • DHCP (IPv4 / IPv6)
  • IP estática
  • VLAN
  • Bridges
  • Bonds (LACP)
  • Túneles
• Bajo consumo de recursos (más ligero que NetworkManager)

Archivos de configuración

Ubicación típica:

/etc/systemd/network/

Tipos:

• *.network → configuración IP de la interfaz
• *.netdev → dispositivos virtuales (bridge, vlan, bond)
• *.link → ajustes de hardware / nombre de interfaz

Ejemplo: IP estática

Archivo:

/etc/systemd/network/20-eth0.network

Contenido:

[Match]
Name=eth0

[Network]
Address=192.168.1.10/24
Gateway=192.168.1.1
DNS=8.8.8.8

Comandos básicos

Activar servicio:

sudo systemctl enable systemd-networkd
sudo systemctl start systemd-networkd

Estado:

networkctl

Ver detalles:

networkctl status eth0

Reiniciar:

sudo systemctl restart systemd-networkd

NetworkManager

NetworkManager (NM) es un daemon de gestión de red de alto nivel que configura interfaces dinámicamente y mantiene perfiles de conexión.

Es el estándar en:

• RHEL, Rocky, Alma y Oracle Linux (server y desktop).
• Debian y Ubuntu Desktop.
• Muchas distribuciones enterprise.

Características:

NetworkManager soporta:

• VLAN
• Bridges
• Bonding
• WiFi
• VPN
• 802.1x
• perfiles múltiples
• configuración dinámica según entorno

Diferencia conceptual con networkd

NetworkManager	systemd-networkd
Orientado a perfiles dinámicos	Orientado a configuración estática
Ideal para entornos cambiantes	Ideal para servidores estables
Integración GUI completa	CLI puro
Muy usado en escritorios	Muy usado en servidores

2. Configuración de la Interfaz

2.1 Netplan

Netplan es la nueva capa de configuración para systemd-networkd desarrollada por Ubuntu, funciona como una relación de frontend → backend.

Relación conceptual:

• Netplan: capa de configuración declarativa (archivos YAML en /etc/netplan/).
• systemd-networkd: backend que realmente configura las interfaces en el kernel.
• Netplan genera automáticamente los archivos .network, .netdev, etc., que usa systemd-networkd.

También puede usar NetworkManager (GUI) como backend, dependiendo de la configuración.

Flujo de funcionamiento

1️⃣ Administrador edita:

/etc/netplan/*.yaml

2️⃣ Ejecuta:

sudo netplan apply

3️⃣ Netplan genera archivos en:

/run/systemd/network/

4️⃣ systemd-networkd aplica la configuración real de red.

Ejemplo

Archivo Netplan:

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: true

Aquí:

• renderer: networkd indica que el backend será systemd-networkd
• Netplan creará automáticamente los archivos necesarios para networkd

Conclusión:

• Netplan = herramienta de configuración (alto nivel)
• systemd-networkd = servicio que configura la red (bajo nivel)
• Netplan actúa como generador de configuración para networkd (o NetworkManager).

2.2.1 Cuándo usar Netplan + networkd

Recomendado en la mayoría de sistemas Ubuntu Server modernos.

Ventajas:

• Configuración más simple (YAML legible)
• Integración oficial con Ubuntu
• Fácil automatización (cloud-init, imágenes cloud)
• Permite cambiar fácilmente entre backends (networkd o NetworkManager)

Escenarios típicos:

• Servidores Ubuntu estándar
• VPS en cloud (AWS, Azure, Hetzner, etc.)
• Sistemas donde varias herramientas automatizadas modifican la red

2.2.2 Cuándo usar systemd-networkd directamente (sin Netplan)

Útil cuando necesitas control muy fino o sistemas minimalistas.

Ventajas:

• Configuración directa sin capa intermedia
• Menos componentes → menos complejidad

Muy usado en:

• Arch Linux
• Debian minimal
• contenedores
• sistemas embebidos
• servidores altamente optimizados

Escenarios típicos:

• Infraestructura donde tú controlas todo manualmente
• Configuraciones avanzadas de:
  • bridges complejos
  • VLAN múltiples
  • bonding avanzado
  • túneles
• Sistemas donde Netplan no existe o no se desea

Conclusión:

• Ubuntu Server estándar → usar Netplan (renderer: networkd)
• Distribuciones minimalistas o setups muy técnicos → usar directamente networkd
• Entornos desktop → normalmente NetworkManager

Aunque uses Netplan con renderer: networkd, quien realmente maneja la red sigue siendo systemd-networkd; Netplan solo genera los archivos automáticamente.

2.2.3 Manual básico de Netplan (configuración de red en Linux)

Netplan es el sistema de configuración de red usado principalmente en Ubuntu.

Utiliza archivos YAML ubicados en:

/etc/netplan/

Después de editar cualquier archivo:

sudo netplan apply

Para probar sin riesgo (revierte si falla):

sudo netplan try

1️⃣. Estructura básica de un archivo Netplan

Ejemplo mínimo:

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: true

Elementos clave:

• version: 2 → formato actual
• renderer: → backend (networkd o NetworkManager)
• ethernets: → interfaces cableadas
• wifis: → WiFi

2️⃣. Ejemplo DHCP automático

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: true

3️⃣. Ejemplo IP estática

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: false
      addresses:
        - 192.168.1.50/24
      routes:
        - to: default
          via: 192.168.1.1
      nameservers:
        addresses:
          - 8.8.8.8
          - 1.1.1.1

4️⃣. Varias interfaces

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: true
    enp0s8:
      dhcp4: false
      addresses:
        - 10.0.0.2/24

5️⃣. Bridge (muy común en virtualización)

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: false

  bridges:
    br0:
      interfaces:
        - enp0s3
      dhcp4: true

6️⃣. WiFi

network:
  version: 2
  renderer: NetworkManager
  wifis:
    wlan0:
      dhcp4: true
      access-points:
        "MiWifi":
          password: "clavewifi"

7️⃣. Comandos esenciales

Ver interfaces:

ip a

Probar configuración:

sudo netplan try

Aplicar definitivamente:

sudo netplan apply

Generar archivos backend:

sudo netplan generate

8️⃣. Buenas prácticas importantes

• Los archivos YAML dependen de la indentación (usar espacios, no tabs).
• Confirmar nombre real de la interfaz con: ip link
• Mantener un acceso de consola cuando se cambia la red remota.

Guia de Configuración How To para Netplan

2.2.3 Archivos Netplan

En Netplan, cuando existen varios archivos YAML que afectan a la misma interfaz, no existe un concepto de “archivo principal”. Netplan fusiona (merge) todos los archivos en orden lexicográfico por nombre.

Regla de precedencia

1. Netplan lee todos los archivos de: /etc/netplan/*.yaml
2. Los procesa en orden alfabético.
3. Las configuraciones del archivo que aparece después sobrescriben los valores anteriores si hay conflicto.

Ejemplo de orden:

01-netcfg.yaml
50-cloud-init.yaml
99-local.yaml

Aquí:

• Primero se aplica 01-netcfg.yaml
• Luego 50-cloud-init.yaml
• Finalmente 99-local.yaml → tiene prioridad final

Ejemplo práctico

Si en:

50-cloud-init.yaml

ethernets:
  ens18:
    dhcp4: true

y en:

99-local.yaml

ethernets:
  ens18:
    dhcp4: false
    addresses:
      - 192.168.1.10/24

El resultado final será IP estática, porque el archivo 99-* se procesa al final.

2.2.4 Buenas prácticas reales de administración

Usar prefijos numéricos:

• 50- → configuraciones automáticas (cloud-init)
• 60-70- → configuraciones del sistema
• 99- → overrides locales del administrador

No editar archivos generados automáticamente (ej. 50-cloud-init.yaml); crear un archivo posterior que sobrescriba.

Cómo ver la configuración final combinada

Muy útil para depuración:

sudo netplan get

o:

sudo netplan generate

y revisar lo generado en:

/run/systemd/network/

2.2.5 Procedimiento seguro estándar para cambiar una IP remota vía SSH usando Netplan sin perdida de acceso.

La metodología es la siguiente:

• No tocar el archivo existente
• Crear un archivo nuevo con mayor prioridad
• Usar netplan try, que revierte automáticamente si pierdes conexión

Procedimiento

1. Ver la configuración actual

ip a
ip r
ls /etc/netplan

Supongamos que existe:

50-cloud-init.yaml

2. Crear un archivo override

Ejemplo:

sudo nano /etc/netplan/99-ip-estatica.yaml

Contenido:

network:
  version: 2
  ethernets:
    ens18:
      dhcp4: false
      addresses:
        - 192.168.1.50/24
      routes:
        - to: default
          via: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8,1.1.1.1]

El prefijo 99- asegura que esta configuración prevalezca.

3. Probar de forma segura

Muy importante:

sudo netplan try

Funcionamiento:

• Aplica la configuración temporalmente
• Espera confirmación en consola (normalmente 120 s)
• Si pierdes conexión SSH, revierte automáticamente

Si todo funciona:

Press ENTER before timeout to accept the new configuration

4. Aplicar definitivamente

sudo netplan apply

2.2.6 Buenas prácticas críticas en producción

• Nunca ejecutar directamente netplan apply en servidores remotos críticos.
• Siempre usar netplan try.
• Mantener una segunda sesión SSH abierta mientras se cambia la red.
• Usar archivos 99-* para overrides locales en lugar de modificar los generados por cloud-init.

Patrón profesional muy usado

Configuración típica en servidores cloud:

• 50-cloud-init.yaml (DHCP automático inicial)
• 99-static-config.yaml (configuración final del administrador)

2.2 Interfaces

Antes de Netplan (introducido en Ubuntu 17.10 y adoptado plenamente en 18.04 LTS), la configuración de red en Ubuntu Server se hacía principalmente con:

1️⃣ /etc/network/interfaces (ifupdown)

Era el método clásico heredado de Debian. El servicio responsable era ifupdown.

Archivo principal:

/etc/network/interfaces

También podía incluir:

/etc/network/interfaces.d/*

Ejemplo DHCP

auto eth0
iface eth0 inet dhcp

Ejemplo IP estática

auto eth0
iface eth0 inet static
    address 192.168.1.50
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 1.1.1.1

Activar cambios

sudo systemctl restart networking

o

sudo ifdown eth0
sudo ifup eth0

2️⃣ Características del sistema antiguo

• Configuración imperativa (no declarativa como Netplan)
• Más simple pero menos flexible
• No integraba bien configuraciones complejas modernas
• No estaba diseñado pensando en cloud-init

3️⃣ Configuraciones avanzadas

VLAN

auto eth0.10
iface eth0.10 inet static
    address 192.168.10.2
    netmask 255.255.255.0
    vlan-raw-device eth0

Bridge

auto br0
iface br0 inet static
    address 192.168.1.10
    netmask 255.255.255.0
    gateway 192.168.1.1
    bridge_ports eth0

4️⃣ ¿Por qué se abandonó?

Problemas principales:

• No escalaba bien en entornos cloud
• No gestionaba múltiples backends
• Configuraciones complejas eran difíciles de mantener
• No estaba alineado con systemd

Canonical introdujo Netplan como:

• Capa declarativa
• Generador para systemd-networkd o NetworkManager
• Mejor integración con cloud-init

5️⃣ Línea temporal resumida

• Ubuntu 16.04 LTS → /etc/network/interfaces
• Ubuntu 17.10 → aparece Netplan
• Ubuntu 18.04 LTS → Netplan por defecto
• Ubuntu moderno → Netplan + networkd (server) / NetworkManager (desktop)

2.3 systemd-networkd

Introducción

systemd-networkd es un servicio que configura la red directamente mediante archivos en:

/etc/systemd/network/

Tipos de archivo: - .network → configuración IP y rutas - .netdev → dispositivos virtuales (bridge, vlan, bond) - .link → parámetros de hardware

---

Activar el servicio

sudo systemctl enable systemd-networkd
sudo systemctl start systemd-networkd

Opcional para DNS:

sudo systemctl enable systemd-resolved
sudo systemctl start systemd-resolved

---

Ver interfaces disponibles

ip link

---

Configuración DHCP

Archivo:

/etc/systemd/network/20-eth0.network

Contenido:

[Match]
Name=eth0

[Network]
DHCP=yes

Reiniciar:

sudo systemctl restart systemd-networkd

---

Configuración IP estática

/etc/systemd/network/20-eth0.network

[Match]
Name=eth0

[Network]
Address=192.168.1.50/24
Gateway=192.168.1.1
DNS=8.8.8.8

---

Bridge básico

Crear dispositivo bridge

/etc/systemd/network/br0.netdev

[NetDev]
Name=br0
Kind=bridge

Asociar interfaz al bridge

/etc/systemd/network/eth0.network

[Match]
Name=eth0

[Network]
Bridge=br0

Configurar IP del bridge

/etc/systemd/network/br0.network

[Match]
Name=br0

[Network]
DHCP=yes

---

Comandos de diagnóstico

Estado general:

networkctl

Detalles:

networkctl status eth0

Logs:

journalctl -u systemd-networkd

---

Orden de carga

Los archivos se aplican en orden alfabético (10-, 20-, 99-), donde los números mayores tienen prioridad.

Configuración IP expresada en los tres modelos de red

A continuación tienes la misma configuración (IP estática) expresada en los tres modelos históricos de Ubuntu/Linux:

Supongamos:

• Interfaz: eth0
• IP: 192.168.1.50/24
• Gateway: 192.168.1.1
• DNS: 8.8.8.8

1️⃣ ifupdown (Ubuntu antiguo)

/etc/network/interfaces

auto eth0
iface eth0 inet static
    address 192.168.1.50
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8

Modelo:

• Imperativo
• El servicio networking ejecuta scripts ifup/ifdown

2️⃣ Netplan (Ubuntu moderno)

/etc/netplan/01-netcfg.yaml

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: false
      addresses:
        - 192.168.1.50/24
      routes:
        - to: default
          via: 192.168.1.1
      nameservers:
        addresses:
          - 8.8.8.8

Modelo:

• Declarativo YAML
• Netplan genera configuración backend

3️⃣ systemd-networkd directo

/etc/systemd/network/20-eth0.network

[Match]
Name=eth0

[Network]
Address=192.168.1.50/24
Gateway=192.168.1.1
DNS=8.8.8.8

Modelo:

• Configuración directa del backend
• Sin capa Netplan

Diferencia conceptual

Sistema	Nivel	Configurador
ifupdown	clásico	scripts ifup/ifdown
Netplan	alto nivel	genera config para networkd o NetworkManager
networkd directo	bajo nivel	systemd-networkd