75.43 Introducción a los Sistemas Distribuidos Práctica 4: Ethernet, Switching y VLANs Resumen En las redes locales, el concepto de VLAN permite separar virtualmente distintos segmentos de una misma red física. Las VLANs facilitan la administración de la red reduciendo la necesidad de incorporar más switches físicos, aislan el tráfico proveyendo mayor seguridad, y permiten aplicar técnicas de calidad de servicio (QoS). En esta práctica estudiaremos el funcionamiento de las VLANs y el protocolo 802.1Q, y los dispositivos de switching en Ethernet. Comenzaremos a utilizar el software GNS3 para la simulación de escenarios de red, y el sniffer Wireshark para capturar paquetes. Parte 1: Ejercicios 1. En la siguiente figura, los colores de las PCs indican la/s VLAN/s a la/s que pertenecen. Deberá configurar los modos de acceso en routers y switches para que el sistema funcione correctamente. a) Asigne un identificador a cada VLAN existente. Es necesario que las PCs amarillas tengan una VLAN? b) Para cada interfaz de los switches y del router, configure el modo de acceso. c) Explique, lo más detalladamente posible, de qué manera PC2 se comunica con PC10. d) Explique, lo más detalladamente posible, de qué manera PC1 se comunica con PC10. e) Explique por qué no se puede conectar PC5 a la VLAN verde.
f ) Describa el recorrido que seguirá un broadcast de PC1. g) Explique cómo se logra que PC8 pertenezca a dos VLANs al mismo tiempo. 2. Indique si las siguentes afirmaciones son verdaderas o falsas: a) Un hub debe esperar a que el canal esté desocupado antes de enviar datos por una interfaz Ethernet half-duplex. b) Si un host A manda un paquete IP al host B a través del switch X, estando los 3 en la misma LAN, entonces la MAC de destino del frame Ethernet cuando sale de A es la dirección MAC de X. c) En los enlaces Ethernet full-duplex no se aplica el protocolo CSMA/CD. d) Un bridge Ethernet utiliza la dirección IP de origen del frame para decidir por qué puerto debe forwardearlo. e) Si un switch trabajando en modo Store-and-Forward recibe una trama con errores, la descarta y no la reenvía. f ) Un switch en modo Fragment-Free nunca reenviará un frame que ha colisionado. g) Los hubs separan dominios de colisión. h) Cuando un bridge tiene un frame listo para enviar a través de una interfaz Ethernet half-duplex, debe sensar el medio y esperar a que se desocupe. i) Para establecer una comunicación entre dos PCs, cada una conectada a una VLAN diferente, es necesario tener un switch de capa 2. j ) Una VLAN es un dominio de colisión. Parte 2: Configuración del GNS3-Dynamips A continuación se listan los pasos a seguir para configurar Dynamips y la interfaz GNS3 para luego analizar el escenario de la Parte 3. El procedimiento se explicará en Linux. También hay versión de Dynamips y GNS3 para Windows. En las máquinas del laboratorio F el GNS3 y los IOS ya están instalados, y se puede ir directamente al paso 2. Instalación en Ubuntu con apt-get Es la forma más fácil de instalarlo, pero no instala la última versión, sino la última que se encuentra en el repositorio. P. ej., en Ubuntu 11.10, instala GNS3 0.7.4. El apt-get ya instala todas las dependencias (python, Qt, dynagen, dynamips, etc) y configura el GNS3, de manera que se puede ir directamente al paso 1.
Instalación en Linux a partir de los fuentes Es la forma en que fue instalado en el laboratorio, y permite instalar la última versión. Los pasos son: Descargar el tar.gz del sitio de GNS3 (última versión: 0.8.2) Descomprimirla en /home/[usuario]/ sudo apt-get install pyqt4-dev-tools (si no lo encuentra, habilitar los Orígenes del Software faltantes) sudo apt-get install dynagen Ejecutar el GNS3 con: cd GNS3-0.8.2-src sudo python gns3 (siempre lo ejecutaremos en modo root) En Edit Preferences configurar el path del dynamips como /usr/bin/dynamips. Destildar la opción Automatically clean working directory. Presionar Test para verificar el funcionamiento. Con ésto culmina la instalación del GNS3. Se puede continuar con el paso 1. 1. Descargar los IOS (imágenes de los sistemas operativos de los routers) de la página de la materia (carpeta recomendada: /root/ios/ios). En las máquinas del laboratorio F ya se encuentran instalados. 2. Descargar el escenario para la práctica (archivo.net con la topología, y configuraciones de equipos) de la página de la materia. Guardarlos en una carpeta en /root/ (Carpeta recomendada: escenario p4). 3. En el archivo.net (topología) modificar workingdir e image para que señalen a las carpetas en donde se encuentran el escenario y el IOS que usaremos, respectivamente. Utilizando las carpetas recomendadas para los IOS y para el escenario, no es necesario modificar el archivo de topología. 4. Ejecutar el GNS3 como root: sudo python gns3. 5. Abrir la topología (archivo.net) y encender cada equipo. Nota: La carpeta configs.txt contiene la configuración a cargar en todos los dispositivos. Por otra parte, si al abrir la topología la pantalla sigue en blanco, entonces probablemente tengan un bug que encontramos en Ubuntu 9.04. Abran el archivo /usr/share/python-support/gns3/gns3/workspace.py y comenten la línea que dice if str(selected) == NET file (*.net).
Parte 3: Simulación. Protocolo 802.1Q 1. Ejecute en la consola de cada dispositivo el comando show run. 2. En base a la salida del comando anterior, dibuje la topología lógica de la red, detallando interfaces, direcciones IP y VLANs. 3. Haga un ping desde PC1 a PC2, y desde PC3 a PC4. Qué ocurre? 4. Haga un ping desde PC1 a PC4. Qué ocurre? 5. Habilite la interfaz del router; los comandos se encuentran en el punto 2 del anexo. 6. Active la captura de tráfico en la interfaz de PC1, PC4 y Router. 7. Haga un ping desde PC1 a PC4 y analice las capturas obtenidas. 8. Determine el motivo por el cual los frames aparecen duplicados en la interfaz del router. Indique similitudes y diferencias. 9. En la captura aparecen sobre la interfaz del router los siguientes frames: Por qué figuran sólo una vez a diferencia de los paquetes ICMP? Anexo 1. Modos de trabajo en los equipos Los dispositivos poseen diferentes modos operativos los cuales permiten ejecutar diferentes niveles de comandos. El modo user es el de acceso básico. Se lo identifica por el prompt: Router> El modo avanzado es el privilegiado, el cual se accede con el comando enable desde el modo user. El prompt cambia a: Router Desde este modo es posible ingresar a la configuración global del dispositivo mediante el comando configure terminal. El prompt será:
Router (config) La configuración de una interfaz se realiza en un segundo nivel. Desde la configuración global se ingresa con el comando interface <nro. de interfaz> (por ej. interface eth00). El prompt cambia a: Router (config-if) Para salir de un modo y volver al anterior se usa el comando exit. 2. Listado de comandos Se detallan a continuación algunos comandos que pueden ser de utilidad para completar la práctica. show running-config: Permite ver la configuración completa del equipo. show interfaces description: Muestra las interfaces del equipo, estado de Capa Física, Capa de Enlace y descripción. show interfaces status (para switches): Muestra las interfaces del equipo, descripción, estado, VLAN, duplex, velocidad, tipo. show ip interface brief. (para routers y PCs): Muestra las interfaces del equipo, su dirección IP, estado de Capa Física y Capa de Enlace. conf t: entra en modo configuración. int f0/0: ingresa en la configuración de la interfaz Fastethernet 0/0. shut/no shut: desactiva/activa una interfaz.