Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Documento prácticas redes, Ejercicios de Redes de Área Local

Documento práctica redes de telecomunicaciones

Tipo: Ejercicios

2019/2020

Subido el 07/11/2020

diego-torres-90
diego-torres-90 🇨🇴

1 documento

1 / 57

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Departamento de
Automática y Computación
Automatika eta
Konputazio Saila
Campus de Arrosadía
Arrosadiko Campu sa
31006 Pamplona - Iruñea
Tfno. 948 169113, Fax. 948 16 8924
Email: ayc@una varra.es
Práctica 1: Configuración básica de conmutadores Ethernet
Cisco
1- Objetivos
En esta práctica se aprenderá cómo obtener información sobre la configuración y funcionamiento de
un conmutador Ethernet con Cisco IOS así como a configurar sus parámetros básicos por puerto y
un empleo básico de la información obtenida mediante CDP. Finalmente, veremos la necesidad de
un protocolo de control para topologías con bucles.
Figura 1- Catalyst 2950-24 (http://www.cisco.com)
2- Conocimientos previos
Saber configurar IP en un PC con linux
Saber acceder por el puerto de consola a un equipo Cisco
Mínima experiencia con comandos del CLI del IOS
Comprender cómo funciona un puente transparente
3- Acceso al conmutador por consola
Consulte la documentación sobre configuración de routers Cisco. El acceso a la configuración de
los switches se lleva a cabo de igual forma, a través del puerto de consola.
4- Viendo el estado del conmutador en el panel frontal
El conmutador tiene una luz para cada uno de los puertos que puede estar apagada, en verde o en
amarillo. El significado de estas luces depende del modo en que se encuentren (hay otras luces para
indicar el modo actual, ver Tabla 1). Puede ver las diferentes combinaciones de modos en la Tabla
2. Se cambia de modo mediante el botón Mode (tenga cuidado de no mantenerlo pretado demasiado
tiempo pues entonces entraría en un proceso de reset de la configuración del conmutador).
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39

Vista previa parcial del texto

¡Descarga Documento prácticas redes y más Ejercicios en PDF de Redes de Área Local solo en Docsity!

Departamento de Automática y Computación Automatika eta Konputazio Saila Arrosadiko Campusa 31006 Pamplona - Iruñea Tfno. 948 169113, Fax. 948 168924 Email: [email protected]

Práctica 1 : Configuración básica de conmutadores Ethernet

Cisco

1 - Objetivos

En esta práctica se aprenderá cómo obtener información sobre la configuración y funcionamiento de un conmutador Ethernet con Cisco IOS así como a configurar sus parámetros básicos por puerto y un empleo básico de la información obtenida mediante CDP. Finalmente, veremos la necesidad de un protocolo de control para topologías con bucles. Figura 1- Catalyst 2950-24 (http://www.cisco.com)

2 - Conocimientos previos

  • Saber configurar IP en un PC con linux
  • Saber acceder por el puerto de consola a un equipo Cisco
  • Mínima experiencia con comandos del CLI del IOS
  • Comprender cómo funciona un puente transparente

3 - Acceso al conmutador por consola

Consulte la documentación sobre configuración de routers Cisco. El acceso a la configuración de los switches se lleva a cabo de igual forma, a través del puerto de consola.

4 - Viendo el estado del conmutador en el panel frontal

El conmutador tiene una luz para cada uno de los puertos que puede estar apagada, en verde o en amarillo. El significado de estas luces depende del modo en que se encuentren (hay otras luces para indicar el modo actual, ver Tabla 1). Puede ver las diferentes combinaciones de modos en la Tabla

  1. Se cambia de modo mediante el botón Mode (tenga cuidado de no mantenerlo pretado demasiado tiempo pues entonces entraría en un proceso de reset de la configuración del conmutador).

Departamento de Automática y Computación Automatika eta Konputazio Saila Arrosadiko Campusa 31006 Pamplona - Iruñea Tfno. 948 169113, Fax. 948 168924 Email: [email protected] Figura 2- LEDs del Catalyst 2950-24 (http://www.cisco.com) Mode LED Port Mode Description STAT Port status The port status. This is the default mode. UTIL Switch utilization The bandwidth in use by the switch. DUPLX Port duplex mode The port duplex mode: half duplex or full duplex. SPEED Port speed The port operating speed: 10 or 100 Mbps for 10/100 ports and 10, 100, or 1000 Mbps for 10/100/1000 ports. Tabla 1- LEDs de Modo (http://www.cisco.com) Port Mode Color Meaning STAT (port status) Off No link. Solid green Link present. Flashing green Activity. Port is sending or receiving data. Alternating green-amber Link fault. Error frames can affect connectivity, and errors such as excessive collisions, CRC errors, and alignment and jabber errors are monitored for a link- fault indication. Solid amber Port is not forwarding. Port was disabled by management, an address violation, or Spanning Tree Protocol (STP). Note After a port is reconfigured, the port LED can remain amber for up to 30 seconds while STP checks the switch for possible loops.

Departamento de Automática y Computación Automatika eta Konputazio Saila Arrosadiko Campusa 31006 Pamplona - Iruñea Tfno. 948 169113, Fax. 948 168924 Email: [email protected] ¿Qué información en concreto se obtiene con este comando?:

show interfaces description Observe la salida del comando: show interfaces status Conecte un PC a un puerto del conmutador y vea qué aparece en la columna Duplex y en la columna Speed para ese puerto. Conecte un Hub y repita la operación. ¿De qué velocidad es el hub? Puede obtener las estadísticas de contadores de paquetes y bytes recibidos y transmitidos para todos los interfaces con: show interfaces counters

6 - Tabla de direcciones MAC

Uno de los elementos fundamentales de un conmutador es su tabla de direcciones MAC, la cual le permite relacionar estas direcciones con el puerto por el cual se alcanzan (y VLAN como veremos más adelante). Puede ver dicha tabla del conmutador con el comando:

show mac address-table No se preocupe por entradas en la tabla tipo: Vlan Mac Address Type Ports


All 000f.9056.e9c0 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU La primera es una de las direcciones MAC del conmutador, que empleará seguramente al enviar tramas (ojo, no al reenviar, al reenviar normalmente no cambia nada en la trama). Las tres siguientes son direcciones MAC multicast empleadas por protocolos propietarios de Cisco (DTP, VTP, CDP, SSTP, CGMP). Conecte al conmutador alguno de sus PCs y/o routers, genere tráfico entre ellos y observe cómo se va poblando la tabla. ¿Qué tipos de entradas aparecen en la tabla? Averigüe con algún comando cuánto tiempo debe transcurrir sin ver tramas provenientes de una dirección MAC para que el conmutador la elimine de esta tabla. Interconecte sus dos conmutadores Cisco. A uno de ellos conecte uno de los PCs y genere tráfico con él. Practique cómo puede localizar el puerto al que está conectado un PC empleando el comando:

show mac address-table address H.H.H

7 - CDP

CDP son las siglas del Cisco Discovery Protocol. Este es un protocolo que funciona directamente sobre el nivel de enlace, protocolo propietario de Cisco y empleado para que los equipos vecinos se informen sobre sus capacidades. Por defecto lo implementan todos los equipos Cisco (routers, conmutadores, etc.). Por ejemplo, interconecte sus dos conmutadores Cisco y conecte uno de sus

Departamento de Automática y Computación Automatika eta Konputazio Saila Arrosadiko Campusa 31006 Pamplona - Iruñea Tfno. 948 169113, Fax. 948 168924 Email: [email protected] tres routers a uno de ellos^1. Desde el conmutador que tiene conectado al router podrá ver sus dos vecinos con el comando:

show cdp neighbors Por defecto los mensajes CDP se envían por todos los puertos. Conecte uno de sus PCs a uno de los puertos del conmutador y observer con wireshark el formato y contenido de dichos mensajes. ¿Qué tipo de encapsulación Ethernet emplean?

8 - Configuración estática vs automática de puertos

Pruebe cómo puede cambiar la configuración de velocidad y duplex de cada interfaz del conmutador con los comandos: (config-if)# speed [10|100|1000|auto] (config-if)# duplex [auto|full|half] Compruebe que los cambios son efectivos. Por ejemplo conecte 2 PCs al conmutador y mida el RTT entre ellos a medida que cambia la velocidad de sus puertos.

9 - Topologías con bucles

Vamos a ver los problemas que pueden surgir en una topología Ethernet con bucles. Interconecte sus dos conmutadores Cisco por al menos 2 puertos simultáneamente, de manera que tengamos un ciclo en la topología de conmutadores. El objetivo es conseguir ver una inundación por culpa de ese bucle, o sea, algún paquete dando vueltas sin fin. Por defecto los conmutadores Cisco emplean el Spanning Tree Protocol (STP) para evitar el problema que vamos a provocar en unos momentos. Por ello, lo primero que vamos a hacer es desactivar STP en ambos conmutadores. Para ello haga en cada uno de ellos: Switch(config)# no spanning-tree vlan 1 Conecte un PC a un interfaz de uno de los conmutadores. Asígnele dirección IP e intente hacer ping a una dirección de su misma red a la que nunca haya hecho ping. En realidad lo que queremos es generar una trama ethernet de broadcast. Para ello, si queremos mandar un paquete IP (en este caso el mensaje ICMP) a una máquina en nuestra red cuya MAC no conocemos se generará un mensaje ARP para averiguar dicha dirección MAC, y ese mensaje va en una trama ethernet de broadcast. Puede ver el incremento en la utilización del conmutador con los indicadores del panel frontal del mismo. Si sucede que los PCs que tenga conectados a los conmutadores quedan bloqueados ¿a qué puede deberse esto? Para desbloquearlos puede por ejemplo desconectarlos del conmutador. Punto de control: Muestre al profesor de prácticas que ha logrado recrear el problema

10 - Evaluación

Mediante punto de control (^1) Según el modelo de router puede no traer CDP activado. Puede activarlo desde el modo configuración del router, con “cdp run”. Recuerde que también debe activar el interfaz del router (“no shutdown”)

Departamento de Automática y Computación Automatika eta Konputazio Saila Arrosadiko Campusa 31006 Pamplona - Iruñea Tfno. 948 169113, Fax. 948 168924 Email: [email protected] comprobar en qué máquinas lo ven. Incluso pueden probar a emplear las mismas direcciones IP pero en VLANs diferentes. ¿Cómo puede averiguar las direcciones MAC que el conmutador ha aprendido por cada puerto? Empleando uno de los routers con dos interfaces ethernet, conéctelos en puertos del conmutador en diferentes VLANs y haga que enrute el tráfico entre ellas (Figura 1). (a) (b) (c) Figura 1 – Topología a) física, b) VLAN 2, c) VLAN 3 Punto de control: Muestre esta última configuración a su profesor de prácticas

4 - Trunking

Pongan también el segundo switch (switch2) en modo transparente y creen en él las VLANs 2 y 3. Configuren unos puertos en ese switch en la VLAN 2 y otros en la VLAN 3. Interconecten los switches por dos parejas de puertos, unos en la VLAN 2 y otros en la VLAN 3. Comprueben la comunicación entre máquinas conectadas a cada conmutador así como el aislamiento del tráfico. Ahora tenemos un nuevo bucle físico. ¿Si desactivamos STP como hicimos en la práctica anterior tendremos de nuevo un problema de inundación? Deshagan la configuración anterior. Lleven a cabo el conexionado físico de la figura 2 (atención a cables rectos y cruzados). Al estar ahora los conmutadores con su configuración de fábrica estarán todos sus puertos en la VLAN 1. En el PC C conectado al hub no necesita configurar una dirección IP, vale con que su interfaz esté activado y arranquen wireshark o tcpdump sobre él. Ese PC nos servirá para ver las tramas Ethernet que intercambian los dos conmutadores. El hub y el PC conectado a él no son necesarios para la comunicación entre los switches; hubiéramos podido conectarlos directamente pero hemos preferido esta disposición para poder ver el tráfico que circula entre ellos. Figura 2 .- 2 conmutadores interconectados a través de un hub Configuren en modo trunk el puerto de cada conmutador que sirve para interconectarlos. Para ello, en modo de configuración del interfaz pueden hacer: Switch(config-if)# switchport mode trunk

Departamento de Automática y Computación Automatika eta Konputazio Saila Arrosadiko Campusa 31006 Pamplona - Iruñea Tfno. 948 169113, Fax. 948 168924 Email: [email protected] Configuren los puertos de los conmutadores que van a PC A y PC B en la VLAN 2 y configuren direcciones IP en los interfaces de PC A y B en la misma subred IP. Prueben la comunicación entre los PCs A y B y vean el tráfico 802.1Q que circula entre los dos conmutadores. Cambien la configuración de los puertos de los conmutadores a los PCs para que ahora estén en la VLAN 3 y vea de nuevo el encapsulado 802.1Q. Punto de control: Muestre el encapsulado 802.1Q al profesor de prácticas. Vea la información que puede obtener con el comando: Switch> show interfaces trunk En IOS puede especificar para un puerto de un switch que quiere que el puerto esté en modo acceso o en modo trunk según qué se conecte a dicho puerto. Para llevar a cabo esta negociación Cisco dispone de sus propios protocolos. Puede especificar este modo con la opción dynamic del comando switchport mode. Interconecte sus dos conmutadores Cisco por un par de puertos. Configure que en modo acceso esos puertos estarán en una VLAN en concreto pero que desean establecer un trunk (vea las opciones de switchport mode dynamic). Compruebe que entre ellos establecen el trunk pero que si los desconecta y en ese mismo puerto conecta un PC su tráfico se asigna a la VLAN especificada en el modo acceso. Pueden ver el estado actual de un puerto (incluyendo su VLAN nativa si está en trunk, si desea trunk, las VLANs que pasan por él, etc.) mediante el comando: Switch> show interfaces switchport

5 - VLAN nativa

En un enlace de trunk 802.1Q existe una VLAN para la que no se emplea el encapsulado 802.1Q sino que las tramas se envían con encapsulado normal Ethernet (sin etiqueta de VLAN, “untagged”). Esta es la que también se llama la VLAN nativa. Las tramas que entran por un puerto de trunk sin encapsulado 802.1Q se asignan a esa VLAN. Por defecto en los switches Cisco la VLAN nativa de un puerto en trunk es la VLAN 1. Podemos configurar en un puerto en trunk una VLAN nativa distinta de la VLAN 1 mediante el comando: Switch(config-if)# switchport native vlan {número} Los puertos C de las mesas llevan a un conmutador Cisco. Todos los puertos de este conmutador están configurados en modo trunk. La VLAN nativa configurada es la VLAN 5. Si a ellos no se conecta otro switch que establezca un trunk sino que se conecta un PC que envía tramas sin encapsulado 802.1Q entenderá que éstas pertenecen a la VLAN nativa de ese puerto y así las etiquetará para reenviarlas dentro de la estructura de conmutadores del laboratorio. Sin embargo, acepta también tramas con encapsulado 802.1Q de la VLAN 30 (el resto de VLANs empleadas en el laboratorio no se propagan por esos puertos). Puede verlo si hace telnet a ese conmutador (IP: 10.2.1.4, password: tlm) y emplea el comando show interfaces switchport

6 - Evaluación

Mediante puntos de control

Departamento de Automática y Computación Automatika eta Konputazio Saila Arrosadiko Campusa 31006 Pamplona - Iruñea Tfno. 948 169113, Fax. 948 168924 Email: [email protected] Interponga un hub entre los puertos que ha desconectado. Ahora al volverlos a conectar (con el hub) no se selecciona ese camino. ¿Por qué? Dentro del modo configuración tiene el comando spanning-tree para hacer cambios en STP. Consiga controlar cuál de los dos conmutadores es la raíz del árbol. Punto de control: Muestre esta última configuración a su profesor de prácticas, explicando los cambios que ha hecho para lograr controlar la raíz del árbol.

4 - STP en topología con 3 conmutadores

Configure la topología física de la Figura 2, con todos los PCs con dirección IP en la misma subred. Garantice que el switch1 sea la raíz del árbol de expansion mediante la configuración de prioridades. Averigüe el Bride ID de cada conmutador y calcule qué puerto va a estar bloqueado. Posteriormente verifíquelo mirando el rol y estado de todos los puertos. Ponga un ping continuo entre cada pareja de PCs y compruebe si se detiene alguno de ellos cuando desconecta el enlace que tiene un puerto bloqueado. Fuerce la velocidad del enlace entre switch1 y switch3 a 10Mbps mediante la configuración de la velocidad en los puertos de los conmutadores. Compruebe cómo queda ahora el árbol de expansión. Devuelva la velocidad del enlace entre switch1 y switch3 a 100Mbps. Ponga un ping continuo entre PCB y PCC. Simularemos el reinicio del switch1. Para ello desconecte los cables de red de los puertos del switch1. Compruebe qué sucede con el ping y qué cambia en el árbol de expansion. Espere un par de minutos y reconecte todos los puertos del switch. Compruebe qué sucede con el ping y qué cambia en el árbol de expansión en el tiempo hasta un minuto después de que lo haya reconectado. Figura 2 – Topología con 3 conmutadores Punto de control: Muestre esta última configuración a su profesor de prácticas, explicando lo que sucede.

5 - Reparto de carga con PVST

Interconecte sus tres conmutadores siguiendo la topología física de la Figura 3. Cree dos VLANs de forma que existan en todos ellos (en este apartado va a requerir 2 VLANs simultáneamente en los switches y supondremos que son las VLANs 2 y 3 pero podrían tener otro número). Todos los enlaces entre conmutadores deben ser enlaces de trunk, de forma que ambas VLANs puedan emplearlos. Si los conmutadores están con la configuración por defecto crearán los trunk sin más

Departamento de Automática y Computación Automatika eta Konputazio Saila Arrosadiko Campusa 31006 Pamplona - Iruñea Tfno. 948 169113, Fax. 948 168924 Email: [email protected] que interconectarlos^2. Configure todos los enlaces de trunking a 10Mb/s. Figura 3 – Topología física con dos interfaces de un PC en uso Como no disponemos de 4 PCs emplearemos 2 interfaces de PCA para que hagan las funciones de 2 PCs diferentes. Los llamaremos PCA y PCA’. Configuraremos el puerto de Switch1 al que se conecta PCA en la VLAN 2, así como el puerto del Switch2 al que se conecta PCB. Configuraremos el puerto de Switch1 al que se conecta PCA’ en la VLAN3, así como el puerto de Switch2 al que se conecta PCC. PCA y PCB se configurarán con direcciones IP de una subred y PCA’ y PCC de otra independiente (ver figura 4). Figura 4 – Topología de nivel de red IP Recuerde que Cisco está empleando un Spanning Tree por cada VLAN en estos conmutadores (lo que llama PVST o Per VLAN Spanning Tree ). Como la configuración de STP para ambas VLANs es inicialmente idéntica terminamos usando los mismos trunk para las dos y bloqueando un puerto del tercero. Sería más eficiente que el tráfico inter-switch de las VLANs pudiera sacar provecho a todos los enlaces de trunk. Esto require mayor complejidad de configuración y una red más compleja. Modifique la configuración de los respectivos STs (costes, prioridades, etc) de forma que la comunicación entre PCA y PCB no comparta enlaces con la comunicación entre PCA’ y PCC. Por ejemplo, la figura 5 muestra lo que podría ser el resultado de los árboles de expansión (hay más soluciones posibles). En este caso el enlace entre switch1 y switch3 no está en uso en la VLAN 2, mientras que en la VLAN 3 es el enlace entre switch 1 y switch 2 el que tiene un puerto bloqueado. (^2) Si quiere forzar el modo trunk en los conmutadores tenga en cuenta que switch3 requiere que primero se le indique el encapsulado a emplear (dot1q)

Departamento de Automática y Computación Automatika eta Konputazio Saila Arrosadiko Campusa 31006 Pamplona - Iruñea Tfno. 948 169113, Fax. 948 168924 Email: [email protected] mensajes de STP en ambas VLANs. Localice en los mensajes la dirección MAC identificadora del puente raíz del árbol de expansión (probablemente sea el mismo para ambos árboles). Intente localizar ese conmutador, ¿qué hostname tiene? (recuerde que puede perseguir una dirección MAC a través de las tablas de MACs de los conmutadores y que siendo todos los switches de nuestra red Cisco puede usar la información obtenida mediante CDP para averiguar quiénes son los vecinos de un switch).

6 - Evaluación

Mediante puntos de control

Departamento de Automática y Computación Automatika eta Konputazio Saila Arrosadiko Campusa 31006 Pamplona - Iruñea Tfno. 948 169113, Fax. 948 168924 Email: [email protected]

Práctica 4 : Agregación de enlaces y monitorización en

switches Cisco. 802.1Q en GNU/Linux

1 - Objetivos

En esta práctica veremos cómo emplear 802.1Q en PCs Linux. Veremos cómo agregar varios interfaces Ethernet en uno solo lógico y finalmente alteraremos el comportamiento de un conmutador para que nos permita ver todo el tráfico que reenvía por una VLAN.

2 - Conocimientos previos

  • Configuración IP básica de PCs con Linux y de routers Cisco
  • VLANs y 802.1Q
  • Configuración básica y de VLANs en conmutadores Cisco
  • 802.3ad

3 - Etherchannel

Etherchannel es la forma que tiene Cisco de llamar a la agregación de interfaces Ethernet. La gestión de esta agregación se puede basar en el protocolo estándar LACP (802.3ad) o en el protocolo propietario de Cisco PAgP. Cuando se crea un EtherChannel se crea un interfaz lógico. A partir de ahí se pueden asignar manualmente interfaces físicos al interfaz lógico del Etherchannel. En este apartado vamos a crear un canal entre dos conmutadores que agregue dos puertos de cada uno. En primer lugar lleve a cabo la configuración de la figura 1, donde los dos enlaces entre los conmutadores (por ejemplo los puertos 23 y 24 en ambos) estarán configurados como trunks y spanning-tree habrá bloqueado automáticamente uno de ellos. Coloque los tres PCs en la misma LAN y genere tráfico simultáneamente desde los PCs B y C hacia el PC A. Compruebe por qué enlace entre los switches circula el tráfico. Figura 1.- Escenario con interfaz Etherchannel Ahora crearemos la agrupación de los enlaces de trunk. En cada switch debemos colocar los puertos de interconexión dentro del mismo grupo, para lo cual, dentro de la configuración de cada uno de esos interfaces deberíamos hacer: Switch(config-if)# channel-group 1 mode active Suponiendo que queremos añadir el interfaz al grupo 1 y queremos que emplee LACP (802.3ad en lugar de la solución propietaria de Cisco, ¿qué ventajas puede tener emplear la solución estándar?)

Departamento de Automática y Computación Automatika eta Konputazio Saila Arrosadiko Campusa 31006 Pamplona - Iruñea Tfno. 948 169113, Fax. 948 168924 Email: [email protected] Figura 2 – Topología física Para crear los interfaces lógicos en el PC primero debemos asegurarnos de que el interfaz físico está activo, por ejemplo: $ sudo ifconfig eth0 up Ahora puede emplear el comando vconfig para crear cada interfaz lógico asociado a una VLAN. Por ejemplo, para crear uno asociado a la VLAN 2 (empleando encapsulado 802.1Q) sería: $ sudo vconfig add eth0 2 Nota : puede que salga el siguiente mensaje de aviso. Esto no quiere decir que no se haya creado la interfaz lógico, para eso hay que comprobarlo con ifconfig. Could not open /proc/net/vlan/config. Maybe you need to load the 802.1q module, or maybe you are not using PROCS A partir de ese momento debería tener un interfaz llamado eth0. Si en algún momento quiere borrar un subinterfaz de estos deberá emplear el mismo comando vconfig con la opción ‘rem’ Cree de esta forma el subinterfaz en el PC C para la VLAN 2 y el de la VLAN 3. Asigne dirección IP a cada uno de ellos en la subred que les corresponde. Compruebe que puede hacer ping desde PC C a PC A y a PC B. Puede ver las cabeceras de las tramas con wireshark, tanto en PC C como en A y B. Configure ruta por defecto en PC A y PC B con siguiente salto la dirección IP de PC C en el interfaz en la misma subred que el PC. Active el reenvío de paquetes IP en PC C. El resultado en capa 3 se ve en la figura 3. Pruebe ahora a hacer ping entre PC A y PC B y vea las tramas en los 4 interfaces. Analice cómo cambia el encapsulado Ethernet y la cabecera IP. Figura 3 – Topología capa 3 una vez completada la configuraciónn

Departamento de Automática y Computación Automatika eta Konputazio Saila Arrosadiko Campusa 31006 Pamplona - Iruñea Tfno. 948 169113, Fax. 948 168924 Email: [email protected] Punto de control: Muestre esta última configuración a su profesor de prácticas mediante una captura en la que se vea el cambio en el encapsulado al pasar un paquete IP de una VLAN a la otra.

5 - SPAN

Como recordará, si tenemos varios PCs conectados en un hub o en varios que formen un solo dominio de colisión, cualquiera de ellos puede ver el tráfico que generan todos los demás. Esta característica es muy útil en muchas tareas de mantenimiento. Sin embargo, en el caso de tener conmutadores el dominio de colisión se limita a un puerto por lo que desde un PC conectado a un puerto no podremos ver los paquetes que se intercambian otras máquinas (salvo que vayan dirigidos a la MAC de broadcast o alguna de multicast). Algunos conmutadores soportan la funcionalidad SPAN ( Switched Port Analyzer ) que permite que las tramas que se envían/reciben por uno o varios puertos o VLANs se copien en otro puerto al que se conectaría el analizador de tráfico. Con los conmutadores Cisco del laboratorio podemos configurar un puerto de SPAN que vea el tráfico de otros puertos del conmutador. Esto se hace con el comando monitor en modo configuración. Conecte 3 PCs a uno de sus conmutadores Cisco. Establezca una comunicación entre dos de ellos y compruebe que desde el tercero no puede capturar esos paquetes. Ahora active en el conmutador que clone en el puerto del tercer PC los paquetes enviados y recibidos por uno de los puertos de los otros PCs.

6 - Evaluación

Mediante puntos de control

Departamento de Automática y Computación Automatika eta Konputazio Saila Arrosadiko Campusa 31006 Pamplona - Iruñea Tfno. 948 169113, Fax. 948 168924 Email: [email protected] Figura 2 – Topología de capa 3 El conmutador Layer 2/3 es similar a los otros conmutadores Cisco que se han usado hasta ahora. Por defecto trae creada una VLAN, la VLAN 1, y todos los puertos asignados a ella de forma nativa (sin encapsulación 802.1Q). Pueden ver esto con el comando: Switch> show vlan El conmutador Layer 2/3 va a encaminar el tráfico entre la VLAN 2 y la VLAN 3. Primero pongan el conmutador en modo VTP transparente: Switch(config)# vtp mode transparent A continuación creen las VLANs de número 2 y 3 con el comando vlan. Switch(config)# vlan 2 Ahora ya podrían comunicarse entre los PCs de la misma VLAN, es decir, entre PC A y PC C. Para comunicarse entre PCs de diferentes VLANs es necesario configurar la parte de encaminamiento de paquetes IP del switch3. Hay que darle un interfaz IP en cada una de las subredes IP (tendremos una en cada VLAN). En primer lugar, como en los routers Cisco hay que activar su capacidad de encaminar: Switch(config)# ip routing A continuación el equipo va a tener un interfaz de nivel 3 (IP) en cada vlan. Este interfaz se llama como la VLAN. Para entrar a configurar este interfaz debe hacer: Switch(config)# interface vlan Configure las direcciones IP de las interfaces virtuales de las VLANs 2 y 3 del conmutador Layer 2/3. Puede ver la tabla de direcciones IP y la tabla de rutas del conmutador como lo haría en un router Cisco. Pruebe a hacer ping entre PC A y PC B. ¿Qué sucede? ¿Qué le falta por configurar? Corrija los posibles problemas. Compruebe mediante tcpdump o wireshark que el tráfico entre el PC A y el PC C se está conmutando, mientras que el tráfico entre PC A y PC B se está encaminando a través del conmutador Layer 2/3. ¿Qué camino físico seguirán los paquetes de un ping del PC A al PC C? ¿Y uno entre PC A y PC B? ¿Y entre PC B y PC C? Punto de control: Muestre la configuración funcionando y la captura del tráfico a su profesor de prácticas.

Departamento de Automática y Computación Automatika eta Konputazio Saila Arrosadiko Campusa 31006 Pamplona - Iruñea Tfno. 948 169113, Fax. 948 168924 Email: [email protected]

4 - Múltiples VLANs

Esta vez, en vez de dar el diagrama físico y/o lógico de la red e indicar paso-a-paso qué tiene que configurar, simplemente se le va a indicar las conexiones físicas a realizar, su modo de funcionamiento y la puerta de enlace por defecto (siguiente salto) de cada VLAN. Primero debe dibujar en un papel las topologías físicas y lógicas de la red y posteriormente realizar la configuración. Es decir, por un lado la topología de conmutadores capa 2 para cada VLAN y por otro lado tal y como lo ve IP, ignorando la estructura de cada LAN y viendo solo los equipos de interconexión entre subredes (los routers). No se corregirá el punto de control si no se tienen estos esquemas dibujados. Hay 3 VLANs y 3 subredes IP, la subred 1 en la VLAN 1, la subred 2 en la VLAN 2 y la subred 3 en la VLAN3. Puede decidir el rango de direcciones de cada subred IP.

  • Conecte el eth0 del PC A al puerto 1 del Switch 1. Este puerto estará en la VLAN 1.
  • Conecte el eth0 del PC B al puerto 9 del Switch 1. Este puerto estará en la VLAN 3.
  • Conecte el puerto 1 del Switch 3 al puerto 17 del Switch 1. Este enlace estará en modo trunk.
  • Conecte el puerto 2 del Switch 3 al puerto 17 del Switch 2. Este enlace estará en modo trunk.
  • Conecte la interfaz GigabitEthernet0/0/0 del Router 2 al puerto 2 del Switch 1. Este puerto estará en la VLAN 1.
  • Conecte la interfaz GigabitEthernet0/0/1 del Router 2 al puerto 2 del Switch 2. Este puerto estará en la VLAN 3.
  • Conecte la interfaz GigabitEthernet0/0/0 del Router 3 al puerto 3 del Switch 3. Este puerto estará en la VLAN 3.
  • Conecte la interfaz GigabitEthernet0/0/1 del Router 3 al puerto 9 del Switch 2. Este puerto estará en la VLAN 2.
  • Asigne en el Switch 3 direcciones IP en los interfaces virtuales correspondientes a las VLAN 1 y 2. El interfaz de la VLAN 1 tendrá dirección IP de la subred 1. El interfaz de la VLAN 2 tendrá dirección IP de la subred 2. No asigne dirección IP al interfaz virtual de la VLAN 3.
  • Asigne direcciones IP apropiadas a los eth0 del PC A y PC B, y a los FastEthernet y Ethernet de los Router 2 y 3. Rutas por defecto:
  • El router por defecto para los hosts (los PCs) de la subred 1 es la dirección IP asignada al interfaz virtual del Switch 3 en la subred 1.
  • El router por defecto para los hosts (los PCs) de la subred 2 es la dirección IP asignada al interfaz del Router 3 en esa subred. Con lo descrito no hay ningún host en la subred 2 pero puede configurar el PC C en esa subred o en otras para llevar a cabo pruebas de conectividad.
  • El router por defecto para los hosts (los PCs) de la subred 3 es la dirección IP asignada al interfaz del Router 2 en esa subred.
  • El Switch 3 tiene una ruta por defecto vía la dirección IP del router 3 en la subred 2.
  • El router 3 tiene una ruta por defecto vía la dirección IP del router 2 en la subred 3.