Redes de Computadores | Redes y Sistemas Distribuidos
Práctica 2: Configuración y Administración de Redes. Sesión 4
REDES DE COMPUTADORES | REDES Y SISTEMAS DISTRIBUIDOS Título de la práctica Sesión Laboratorio Material utilizado
CONFIGURACIÓN BÁSICA DE REDES Configuración de redes VLAN 2.2 PCs y Routers CISCO
OBJETIVOS Una vez que hemos puesto en práctica la configuración de clientes y routers TCP/IP, el siguiente paso es la realización de configuraciones avanzadas de red. Así, el objetivo principal de esta sesión de prácticas es comprender y realizar la configuración de redes VLAN.
RECURSOS El laboratorio donde se realizan las prácticas está equipado con los siguientes recursos: • • •
PCs con sistemas operativos Windows y Linux. Conmutador VLAN situado en el Centro de Cálculo. Routers CISCO con soporte VLAN.
INTRODUCCIÓN Una red de área local (LAN) fue originalmente definida como una red de computadores localizada en un área reducida y acotada. Hoy día, las organizaciones (grandes empresas, universidades, etc.) llegan a tener LANs de un gran tamaño formadas por un gran número de equipos con funcionalidades lógicas diferentes y disjuntas (por ejemplo, equipos dedicados a contabilidad y equipos dedicados a desarrollo). Esta separación lógica puede plasmarse en la configuración de las LANs definiendo un dominio de difusión (o dominio de broadcast) por cada grupo lógico de equipos. Las redes virtuales de área local (VLAN) son la solución para permitir esta separación lógica y además delimitar el tráfico broadcast de la LAN. Con esta idea en mente, se ha diseñado esta sesión de prácticas con el fin de poner en práctica la definición e implementación de redes VLAN en topologías de red frecuentes. Por un lado, veremos cómo llevar a cabo la configuración de routers y conmutadores con soporte VLAN. Las cuestiones que vamos a analizar son: descripción de las características VLAN de un router y de un conmutador, y acceso a los routers y a los conmutadores para su configuración remota. Por otro lado, en el laboratorio de prácticas se establecerá una topología de red similar a la de las sesiones anteriores pero haciendo uso de VLAN. Esto nos permitirá ver cómo configurar redes VLAN y sus ventajas frente a redes que no utilizan VLAN. El plan de trabajo de esta sesión, al igual que en el del resto de las sesiones, consistirá en las siguientes etapas: 1. Lectura del boletín por parte del alumno 2. Presentación de los routers y el conmutador VLAN. 3. Presentación de la topología del laboratorio. 4. Realización, por parte del alumno, de los ejercicios propuestos.
© 2007 DITEC. Universidad de Murcia - Página 1
Redes de Computadores | Redes y Sistemas Distribuidos
Práctica 2: Configuración y Administración de Redes. Sesión 4
PARTE A: GESTIÓN DEL CONMUTADOR CAJUN P33X Conexión para la configuración La conexión para la configuración del conmutador puede realizarse mediante tres formas: • Estableciendo una conexión serie mediante un terminal. Para ello debe utilizarse un cable serie específico y un software de conexión serie como hyperteminal (windows) o minicom (linux). • Estableciendo una conexión TCP mediante telnet. Esto obliga a que el switch disponga de una dirección IP conocida. • Mediante una conexión Web utilizando un navegador web. Esto también obliga a conocer la dirección IP del switch. Las dos primeras formas permiten una configuración del switch mediante un interfaz de comandos (CLI), en cambio la última da acceso a un interfaz web de configuración. En esta sesión de prácticas se debe realizar la configuración del switch a través de una conexión telnet y la consulta de la configuración podrá hacerse mediante Web. La dirección IP del switch es la establecida en la topología del Apéndice A. Configuración mediante CLI El acceso al interfaz de configuración está controlado mediante usuario/clave. Una vez autenticado, el usuario puede enviar el comando que desee de configuración (set) o de consulta (show). A continuación se resumen los principales comandos. Consultas sobre la configuración Si tecleamos show ? nos saldrá la lista de parámetros que admite este comando. Algunos de ellos son: • show interface: muestra la configuración IP del switch. • show port : muestra la configuración del puerto. • show cam : imprime la tabla de direcciones MAC del puerto. • show trunk : presenta la configuración VLAN del puerto. • show vlan : muestra los puertos asociados a una VLAN concreta. Cambiando la configuración Al establecer los identificadores de VLAN asociados a un puerto se debe distinguir el identificador de VLAN nativo del resto de identificadores asociados al puerto. El identificador nativo será el usado por defecto por el conmutador en el puerto cuando una trama no etiquetada sea recibida. Para cambiar la configuración, hay que empezar poniendo siempre set o clear. Con set ? o clear ? obtendremos la lista de parámetros de estos comandos. • set vlan name : crea una VLAN en el switch. • clear vlan : elimina una VLAN existente y a los puertos pertenecientes a esta VLAN les asigna la VLAN #1.
© 2007 DITEC. Universidad de Murcia - Página 2
Redes de Computadores | Redes y Sistemas Distribuidos
•
Práctica 2: Configuración y Administración de Redes. Sesión 4
set port vlan : establece la VLAN nativa a un puerto
del switch. • • •
set trunk dot1q: configura el puerto especificado en modo trunk. set trunk off: configura el puerto especificado en modo access. set port static-vlan : asigna un identificador
VLAN a un puerto. •
clear port static-vlan : desliga un identificador
VLAN de un puerto. Para la configuración del conmutador hay que tener en cuenta que inicialmente todos los puertos del conmutador están asociados de manera nativa al identificador de VLAN #1 por defecto. El VLAN #1 es el identificador de VLAN asociado al acceso administrativo para el conmutador, por lo tanto para poder acceder mediante una conexión telnet al conmutador debemos hacerlo a través de un puerto asociado a este identificador de VLAN. Ejemplos Este primer ejemplo muestra como crear la VLAN 8: # set vlan 8 name VLAN8 El siguiente ejemplo establece la configuración VLAN del puerto 1/11 en modo access asociado al identificador VLAN 8 (nativo). # set port vlan 8 1/11 # set trunk 1/11 off El siguiente ejemplo establece la configuración VLAN del puerto 1/10 en modo trunk asociado a los identificadores VLAN 1 (nativo), 8 y 9. # # # #
set set set set
port vlan 1 1/10 port static-vlan 1/10 8 port static-vlan 1/10 9 trunk 1/10 dot1q
Y por último este ejemplo presenta como visualizar los identificadores VLAN asociados a un puerto del conmutador: # show trunk 1/10 Port Mode Binding mode Native vlan Vlans allowed on trunk ------ ----- ----------------------- ----------- ---------------------1/10 dot1q statically bound 1 1 8-9
Configuración mediante Web El acceso al interfaz web también está controlado por clave. Una vez autenticado, el navegador web descargará un applet que permitirá de manera gráfica configurar el switch (véase la figura).
© 2007 DITEC. Universidad de Murcia - Página 3
Redes de Computadores | Redes y Sistemas Distribuidos
Práctica 2: Configuración y Administración de Redes. Sesión 4
PARTE B: CONFIGURACIÓN VLAN EN LINUX Los clientes Linux permiten el uso simultáneo de tramas VLAN (etiquetadas) y tramas no VLAN (no etiquetadas). La configuración VLAN del cliente Linux está basada en ficheros, es decir hay que crear archivos ifcfg-ethX.Y adicionales, donde X es la interface sobre la cual se usará el etiquetado VLAN y Y es el identificador de la VLAN (VLAN ID). Por ejemplo, en un sistema con una tarjeta de red (eth0) que necesite usar tráfico etiquetado sólo para la VLAN ID 11, necesitará solamente los siguientes dos archivos: • /etc/sysconfig/network-scripts/ifcfg-eth0 • /etc/sysconfig/network-scripts/ifcfg-eth0.11 Estos archivos configurarán el sistema para que tenga una interface regular Ethernet eth0 que usará tramas no etiquetadas y una interface virtual denominada eth0.11 que usará tramas etiquetadas. Para crear el archivo de configuración para la interface virtual, puedes copiar el contenido del archivo original ifcfg-eth0 en ifcfg-eth0.11. El archivo ifcfg-eth0 no debería necesitar modificarse, ya que configurará la interface para que se comunique con tramas sin etiquetar. Luego edita el archivo ifcfg-eth0.11 y agrega: DEVICE= eth0.11 VLAN=yes
© 2007 DITEC. Universidad de Murcia - Página 4
Redes de Computadores | Redes y Sistemas Distribuidos
Práctica 2: Configuración y Administración de Redes. Sesión 4
Termina configurando el adaptador virtual con una IP y máscara adecuada para la VLAN, o con una línea BOOTPROTO=dhcp si las direcciones se asignan por medio de DHCP. Tras finalizar la configuración, ahora se debe reiniciar el demonio de red para completar el proceso de configuración de los interfaces. Ejecuta el comando: # service network restart Al reiniciar el demonio de red se crearán automáticamente en el sistema los VLAN id necesarios en la configuración (no es necesario utilizar el comando vconfig). Nótese que aún sería necesario añadir la ruta por defecto mediante route add default gw X.X.X.X eth0.11. A continuación se presentan un par de archivos completos de ejemplo donde ambos adaptadores usan DHCP: # /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes TYPE=Ethernet # /etc/sysconfig/network-scripts/ifcfg-eth0.11 DEVICE=eth0.11 BOOTPROTO=none IPADDR=194.194.194.90 NETMASK=255.255.255.248 ONBOOT=yes TYPE=Ethernet VLAN=yes Para eliminar un VLAN ID del sistema requiere el uso del comando vconfig (solo con reiniciar el demonio de red, no es suficiente). Por ejemplo, si accidentalmente se creó un adaptador virtual llamado eth0.12, el siguiente comando lo eliminará: # vconfig rem eth0.12
PARTE C: GESTIÓN DEL ROUTER CISCO 2600/3600 Conexión para la configuración La conexión para la configuración del router es similar a la que se realiza con el switch. Esta puede realizarse mediante tres formas: • Estableciendo una conexión serie mediante un terminal. Para ello debe utilizarse un cable serie específico y un software de conexión serie como hyperteminal (windows) o minicom (linux). • Estableciendo una conexión TCP mediante telnet. Esto obliga a que el router disponga de una dirección IP conocida.
© 2007 DITEC. Universidad de Murcia - Página 5
Redes de Computadores | Redes y Sistemas Distribuidos
•
Práctica 2: Configuración y Administración de Redes. Sesión 4
Mediante una conexión Web utilizando un navegador web. Esto también obliga a conocer la dirección IP del switch.
Las dos primeras formas permiten una configuración del router mediante un interfaz de comandos (CLI), en cambio la última da acceso a un interfaz web de configuración. A diferencia que con el switch, en el ejercicio propuesto se debe realizar la configuración del router a través de una conexión serie con los siguientes parámetros: 9600 baud, 8 data bits, none parity, 1 stop bits. Configuración mediante CLI El acceso al interfaz de configuración está controlado mediante clave. Una vez autenticado, el usuario puede enviar el comando que desee. A continuación se resumen los principales comandos. Comandos de administración Existen múltiples comandos de administración pero a continuación se detallan los necesarios para la realización de la práctica: • enable: da acceso a comandos de configuración y consulta avanzados. • config terminal: da acceso a la configuración IP del router. • exit: sale del nivel actual. Consultas sobre la configuración Si tecleamos show ? nos saldrá la lista de parámetros que admite este comando. Algunos de ellos son: • show running-config: muestra la configuración actual. • show interfaces: muestra la configuración de los interfaces del router. • show interface : nos muestra la configuración del interfaz. • show ip interface brief: muestra las interfaces IP y su estado. • show vlans: muestra las interfaces de red asociadas a cada identificador VLAN. • show vlan : muestra las interfaces de red asociadas a la VLAN indicada. Cambiando la configuración Para cambiar la configuración del router, los comandos más relevantes para la práctica son: • Configuración IP del router o interface : selecciona la interfaz a configurar. � ip address : asigna la dirección IP primaria a la interfaz seleccionada. � ip address secondary: asigna una dirección IP secundaria a la interfaz seleccionada. � encapsulation dot1q : asocia el identificador VLAN a la interfaz seleccionada.
© 2007 DITEC. Universidad de Murcia - Página 6
Redes de Computadores | Redes y Sistemas Distribuidos
Práctica 2: Configuración y Administración de Redes. Sesión 4
o ip routing: activa el encaminamiento IP en el router. o ip route : añade una ruta a la tabla de encaminamiento del router. Un detalle importante en la configuración VLAN de un interfaz es que debe crearse una subinterfaz con un identificador igual al identificador de VLAN que se va a asociar. Por ejemplo, si a la interfaz FastEthernet 0/0 se le quiere asociar el identificador VLAN 2, esto se hará creando la subinterfaz FastEthernet 0/0.2 y asociando a esta subinterfaz el identificador VLAN 2. Por último, si se quiere eliminar alguna configuración, se debe repetir el comando que estableció la configuración precedido de la palabra no. Ejemplos El siguiente ejemplo muestra como configurar la interfaz FastEthernet 0/0 con una dirección IP concreta: Router> enable Router# config terminal Router(config)# interface Fast0/0 Router(config-subif)# ip address 192.168.11.100 255.255.255.0 Router(config-subif)# exit Router(config)# exit Este ejemplo muestra como configurar la subinterfaz FastEthernet 0/0.2 con una dirección IP concreta y asociada a la VLAN 2 (tal y como indica la subinterfaz): Router# config terminal Router(config)# interface Fast0/0.2 Router(config-subif)# encapsulation dot1q 2 Router(config-subif)# ip address 192.168.12.100 255.255.255.0 Router(config-if)# exit Router(config)# exit Este otro ejemplo muestra como añadir una ruta a la tabla de encaminamiento del router: Router# config terminal Router(config)# ip routing Router(config)# ip route 194.194.194.64 255.255.255.248 194.194.194.14 Router(config)# exit Y por último este ejemplo presenta como eliminar un interfaz virtual creado anteriormente: Router# config terminal Router(config)# no interface Fast0/0.2 Router(config)# exit
© 2007 DITEC. Universidad de Murcia - Página 7
Redes de Computadores | Redes y Sistemas Distribuidos
Práctica 2: Configuración y Administración de Redes. Sesión 4
EJERCICIO PROPUESTO Esta práctica se realizará por equipos de 4 personas (dos grupos de prácticas). A cada grupo le corresponderá la configuración de un router y dos PCs. El objetivo final del ejercicio es que puedan intercambiarse paquetes IP entre los PCs del laboratorio, para lo cual es necesario que todos los equipos estén correctamente configurados. Con el fin de simplificar la asignación de responsabilidades, la figura de la red que aparece en el apéndice A asume que el grupo de alumnos deberá sentarse en el mismo banco de prácticas. Se dispone de la dirección de clase C 194.194.194.0 para configurar todo el laboratorio. Cada subred creada tendrá un subnetid de 5 bits y un hostid de 3 bits donde la VLAN X define la subred X (por ejemplo, la VLAN 1 define la subred 194.194.194.8/29). Debe respetarse el convenio de que los routers obtienen la primera dirección IP del rango de la subred, y para subredes con más de un router, se seguirá el orden establecido por el número de router.
CUESTIONES • •
¿Son equivalentes de manera lógica la topología de red presentada en la sesión 3 con la presentada en esta sesión? Razona tu respuesta. ¿Qué ventajas tiene esta topología frente a una topología equivalente sin soporte VLAN?
© 2007 DITEC. Universidad de Murcia - Página 8
Redes de Computadores | Redes y Sistemas Distribuidos
Práctica 2: Configuración y Administración de Redes. Sesión 4
APÉNDICE A. RED DEL LABORATORIO PARA LA SESIÓN 4 DE LA PRÁCTICA 2
Notas: - Todos los PCs y los routers están conectados al Switch VLAN del Centro de Cálculo. - Todas las direcciones IP son estáticas. - De los tres PCs por mesa, uno tendrá una conexión Trunk al conmutador, otro una conexión Access y el tercero se utilizará exclusivamente para la configuración del conmutador y el router. - El identificador Port 1/X hace referencia al puerto del Switch al cual debe estar conectado el interfaz. - Se debe arrancar el PC dedicado a configuración en Windows 2003 Server y el resto de PCs en Linux FC6. - El usuario y la clave de acceso para la configuración del conmutador y el router: root/root -Para configurar el Switch VLAN desde el puerto 1/X, se usará la dirección IP 192.168.1.X. © 2007 DITEC. Universidad de Murcia - Página 9
