75.

43 Introducci on a los Sistemas Distribuidos

ctica 3: Ethernet, Switching y VLANs Pra

Resumen En las redes locales el concepto de VLAN permite separar virtualmente distintos segmentos de una misma red f sica. Las VLANs facilitan la administraci on de la red reduciendo la necesidad de incorporar m as switches f sicos, aislan el tr aco proveyendo mayor seguridad, y permiten aplicar t ecnicas de calidad de servicio (QoS). En esta pr actica estudiaremos el funcionamiento de las VLANs y el protocolo 802.1Q, y los dispositivos de switching en Ethernet. Comenzaremos a utilizar el software GNS3 para la simulaci on de escenarios de red, y el snier Wireshark para capturar paquetes.

Parte 1: Ejercicios
1. (VLANs;Trunk/Access;Taggeado) En la siguiente gura los colores de las PCs indican la VLAN a la que pertenecen (PC8 pertenece a dos VLANs simult aneamente).

Responda los siguientes items: a ) Asigne un identicador (ID) a cada VLAN existente, acorde con el est andar 802.1Q. b ) Para cada interfaz de los switches, del router y de las PCs, congure un modo (access o trunk) que permita que todas las PCs se comuniquen entre s . S olo congure en modo trunk aquellas en que es necesario hacerlo.

c ) Indique si las siguientes armaciones son verdaderas (V) o falsas (F) y justique: 1) 2) 3) 4) 5) Un frame dirigido de PC7 a PC10 saldr a taggeado de PC7. Si el router R1 no existiera, PC2 no podr a comunicarse con PC11. Si el router R1 no existiera, PC10 no podr a comunicarse con PC11. Un broadcast enviado por PC1 llegar a a PC9. Si se agrega un enlace entre SW1 y SW2 en modo access, entonces PC4 y PC2 quedar an en la misma VLAN. 6) La PC8 deber a tener implementado 802.1Q. 7) El router R1 deber a tener implementado 802.1Q.

2. (Switches) Indique si las siguentes armaciones son verdaderas o falsas y justique: a ) Si un host A manda un paquete IP al host B a trav es del switch X , estando los 3 en la misma LAN, entonces la MAC de destino del frame Ethernet cuando sale de A es la direcci on MAC de X . b ) Si un switch trabajando en modo Fragment-Free recibe una trama con errores, la descarta y no la reenv a. c ) Un switch en modo Store-and-Forward nunca reenviar a un frame que ha colisionado. d ) Un bridge Ethernet utiliza la direcci on IP de destino del frame para decidir por qu e puerto debe forwardearlo. e ) Para establecer una comunicaci on entre dos PCs, cada una conectada a una VLAN diferente, es necesario contar con un switch de capa 2. 3. (Dominios de colisi on y de broadcast) Indique si las siguentes armaciones son verdaderas o falsas y justique: a ) Dos PCs en distintas VLANs pueden pertenecer al mismo dominio de colisi on. b ) Dos PCs en una misma LAN siempre pertenecen al mismo dominio de broadcast. c ) Los switches separan dominios de broadcast. d ) Una VLAN es un dominio de colisi on. 4. (Half-duplex/Full-duplex) Complete las siguentes armaciones: a ) Un switch debe esperar a que el canal est e desocupado antes de enviar datos por una interfaz Ethernet -duplex. b ) Cuando un bridge tiene un frame listo para enviar a trav es de una interfaz Ethernet -duplex, debe sensar el medio y esperar a que se desocupe. c ) Un switch conectado a un hub debe congurarse en modo d ) En los enlaces Ethernet e ) Los hubs funcionan siempre en modo -duplex. -duplex. -duplex se aplica el protocolo CSMA/CD.

5. (Switching; ARP) En la topolog a de la gura, el host A hace un ping al host B . Suponga que inicialmente A no conoce la direcci on MAC de B , y responda los siguientes puntos:

a ) Indique el recorrido que siguen las tramas a lo largo de la red. Para cada env o indique el orden en que se produce, junto con los siguientes items: No ordinal que indica la fase de env o (ej., Paso 1). Dispositivo de origen (ej., Switch 1). Direcci on f sica de origen. Direcci on f sica de destino. Env o selectivo o por inundaci on? La trama Ethernet transporta ARP o ICMP? b ) Teniendo en cuenta el orden de los pasos indicados anteriormente, complete las tablas MAC de los switches indicando la direcci on f sica que aprenden en cada paso. Paso Switch Direcci on f sica aprendida Puerto aprendido

Parte 2: Conguraci on del GNS3-Dynamips

A continuaci on se listan los pasos a seguir para congurar Dynamips y la interfaz GNS3 para luego analizar el escenario de la Parte 3. El procedimiento se explicar a en Linux. Tambi en hay versi on de Dynamips y GNS3 para Windows. En las m aquinas del laboratorio F el GNS3 y los IOS ya est an instalados, y se puede ir directamente al paso 2. Instalaci on en Ubuntu con apt-get Es la forma m as f acil de instalarlo, pero no instala la u ltima versi on, sino la u ltima que se encuentra en el repositorio. P. ej., en Ubuntu 12.04 instala GNS3 0.7.4. El apt-get ya instala todas las dependencias (python, Qt, dynagen, dynamips, etc) y congura el GNS3, de manera que se puede ir directamente al paso 1. Instalaci on en Linux a partir de los fuentes Es la forma en que fue instalado en el laboratorio, y permite instalar la u ltima versi on. Los pasos son: Descargar el tar.gz del sitio de GNS3 ( ultima versi on: 0.8.3.1) Descomprimirla en /home/[usuario]/ sudo apt-get install pyqt4-dev-tools (si no lo encuentra, habilitar los Or genes del Software faltantes) sudo apt-get install dynagen Ejecutar el GNS3 con: cd GNS3-0.8.3.1-src sudo python gns3 (siempre lo ejecutaremos en modo root) En Edit Preferences congurar el path del dynamips como /usr/bin/dynamips. Destildar la opci on Automatically clean working directory. Presionar Test para vericar el funcionamiento. Con esto culmina la instalaci on del GNS3. Se puede continuar con el paso 1. 1. Descargar los IOS (im agenes de los sistemas operativos de los routers) de la p agina de la materia (carpeta recomendada: /root/ios/IOS). En las m aquinas del laboratorio F ya se encuentran instalados. 2. Descargar el escenario para la pr actica (archivo .net con la topolog a, y conguraciones de equipos) de la p agina de la materia. Guardarlos en una carpeta en /root/ (Carpeta recomendada: escenario p3). 3. En el archivo .net (topolog a) modicar workingdir e image para que se nalen a las carpetas en donde se encuentran el escenario y el IOS que usaremos, respectivamente. Utilizando las carpetas recomendadas para los IOS y para el escenario, no es necesario modicar el archivo de topolog a. 4. Ejecutar el GNS3 como root: sudo python gns3. 5. Abrir la topolog a (archivo .net) y encender cada equipo.
Nota: La carpeta configs.txt contiene la conguraci on a cargar en todos los dispositivos. Por otra parte, si al abrir la topolog a la pantalla sigue en blanco, entonces probablemente tengan un bug que encontramos en Ubuntu 9.04. Abran el archivo /usr/share/python-support/gns3/GNS3/Workspace.py y comenten la l nea que dice if str(selected) == NET file (*.net).

Parte 3: Simulaci on. Protocolo 802.1Q

1. Ejecute en la consola de cada dispositivo el comando show run. 2. En base a la salida del comando anterior, dibuje la topolog a l ogica de la red, detallando interfaces, direcciones IP y VLANs. 3. Haga un ping desde PC1 a PC2, y desde PC3 a PC4. Qu e ocurre? 4. Haga un ping desde PC1 a PC4. Qu e ocurre? 5. Habilite la interfaz del router; los comandos se encuentran en el punto 2 del anexo. 6. Active la captura de tr aco en la interfaz de PC1, PC4 y Router. 7. Haga un ping desde PC1 a PC4 y analice las capturas obtenidas. 8. Determine el motivo por el cual los frames aparecen duplicados en la interfaz del router. Indique similitudes y diferencias. 9. En la captura aparecen sobre la interfaz del router los siguientes frames:

Por qu e guran s olo una vez a diferencia de los paquetes ICMP? Tener en cuenta: Modalidad: Cada alumno entregar a un informe individual con el desarrollo de todos los puntos anteriores. Entrega: El informe se entrega al nalizar la clase. Los alumnos ausentes a la clase deber an desarrollar la pr actica en su casa y entregarla el martes 16/04. En caso de ausentarse en la fecha de entrega, deben hacer llegar el informe por alg un medio, de lo contrario cuenta como entrega tarde (ver reglamento). Asistencia: La asistencia a la clase se verica al nalizar la misma, con la entrega del trabajo.

Anexo
1. Modos de trabajo en los equipos Los dispositivos poseen diferentes modos operativos los cuales permiten ejecutar diferentes niveles de comandos. El modo user es el de acceso b asico. Se lo identica por el prompt: Router> El modo avanzado es el privilegiado, el cual se accede con el comando enable desde el modo user. El prompt cambia a: Router Desde este modo es posible ingresar a la conguraci on global del dispositivo mediante el comando congure terminal. El prompt ser a: Router (config) La conguraci on de una interfaz se realiza en un segundo nivel. Desde la conguraci on global se ingresa con el comando interface <nro. de interfaz> (por ej. interface eth00). El prompt cambia a: Router (config-if) Para salir de un modo y volver al anterior se usa el comando exit. 2. Listado de comandos Se detallan a continuaci on algunos comandos que pueden ser de utilidad para completar la pr actica. show running-cong: Permite ver la conguraci on completa del equipo. show interfaces description: Muestra las interfaces del equipo, estado de Capa F sica, Capa de Enlace y descripci on. show interfaces status (para switches): Muestra las interfaces del equipo, descripci on, estado, VLAN, duplex, velocidad, tipo. show ip interface brief. (para routers y PCs): Muestra las interfaces del equipo, su direcci on IP, estado de Capa F sica y Capa de Enlace. conf t: entra en modo conguraci on. int f0/0: ingresa en la conguraci on de la interfaz Fastethernet 0/0. shut/no shut: desactiva/activa una interfaz.