Guía de Laboratorios-Redes LAN-2013 PDF

REDES DE REA LOCAL LAN-WLAN-VLAN GUAS DE LABORATORIOS
Dr. Flix lvarez Paliza Dpto. Telecomunicaciones UCLV, 2012-2013
2 INTRODUCCIN Esta gua de laboratorios les ofrece una brjula para navegar de forma coherente a travs de las Redes de rea Local alambradas e inalmbricas, partiendo desde el dominio de sus interfaces, para despus desentraar el funcionamiento de los diferentes dispositivos y equipos que
intervienen en su interconexin en la gigantesca madeja que es INTERNET. Los laboratorios estn organizados en esta gua desde las capas inferiores hacia las capas superiores con el objetivo de analizar el funcionamiento y la interconexin de las Redes LAN. En especial en ellos se abordan de forma actualizada los estndares: 802.3, 802.11, 802.1D y 802.1Q. Estos laboratorios le sirven tanto para estudiantes de pregrado en forma presencial como semipresencial, as como para estudiantes de postgrado que requieren de actualizacin en el campo de las Redes de rea Local alambradas (LAN) e inalmbricas (WLAN). En los mismos tambin se emplean herramientas de software actualizadas que deben conocer los ingenieros en este campo de las Redes de Comunicaciones y de Computadoras. Un Ingeniero en Telecomunicaciones y Electrnica o en Informtica o en Sistemas que no conozca acerca de la arquitectura de redes, de las funciones de cada nivel, ni de los protocolos que rigen su funcionamiento, no podr ejercer su profesin correctamente en el campo de las Redes de Comunicaciones y de Computadoras. Esperamos que esta gua contribuya en la formacin de habilidades y adems puedan hacernos llegar sus valiosas observaciones para perfeccionarla.
Dr. C. Ing. Flix Alvarez Paliza, Profesor Titular, Depto. Telecomunicaciones fapaliza@uclv.edu.cu
Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
3 TEMAS: Tema I. Arquitectura de Redes Clasificacin de las Redes de Comunicaciones. Evolucin de las redes de Comunicaciones y de Computadoras. Arquitectura de Protocolos. Modelo de Referencia OSI y Modelo TCP/IP. Redes de rea Local (LAN), Modelo de referencia IEEE. TEMA II. Nivel Fsico Sistemas de Cableado Estructurado, normas ANSI e ISO .Medios de transmisin. Estndares y elementos vinculados al nivel Fsico: RS 232, RS-422, RS423, RS-485,X-21, etc. Interfaz de red de Comunicaciones y mdems en una PC. Convertidores de interfaces. TEMA III. Redes de rea Local Alambradas (LAN) Tcnicas de control de acceso al medio CSMA/CD, estndar IEEE 802.3 capa fsica para redes 10/100/1000 Mbps, 10 Gigas hasta 100 Gigas. Tema IV. Redes LAN Conmutadas (Switching LAN) Conceptos y elementos vinculados con la conmutacin de paquetes. Elementos esenciales de las redes LAN conmutadas, estndar IEEE802.1D. Funcionamiento de los Puentes (bridge) y Conmutadores (Switch). Principales factores que inciden en el rendimiento de las redes. Redes de rea Local Virtuales (VLAN), estndar IEEE 802.1Q. Tema V. Redes de rea Local Inalmbricas (WLAN) Redes inalmbricas de rea local (WLAN), CSMA/CA, estndar IEEE 802.11 a), b), g), n) y otras. Capa fsica de para las redes IEEE 802.11. Formato de las Tramas. Bandas y Canales sin interferencia. Diseo de Redes LAN-WLAN con buen desempeo. Habilidades: Identificar los medios de transmisin y seleccionarlos segn la aplicacin. Preparar cables UTP (directos y cruzados) para ponchar conectores RJ-45. Comprobar la conectividad entre: PC-PC, PC-Hub, PC-Switch, etc. Instalar y configurar tarjetas de Interfaz (NIC) en PC para su acople a una red LAN. Utilizar herramientas de software para analizar los diferentes interfaces de Redes LAN Disear el cableado de un edificio, segn los estndares internacionales. Utilizar herramientas de software para el anlisis de protocolos de redes LAN. Analizar el trfico en redes LAN y sus tramas MAC. Seleccionar los dispositivos de interconexin para LAN. Configurar Conmutadores (Switch), en especial programar VLAN. Configurar conexiones inalmbricas. Saber aplicar los elementos bsicos de diseo de redes locales. Determinar el desempeo de Redes de LAN y WLAN. Utilizacin de una herramienta de software para el entrenamiento con redes LAN y WLAN. Utilizar herramientas de software para la modelacin y simulacin de redes LAN sencillas. Libros y materiales de informacin bsicos: - Larry Peterson y Bruce Davie, Computer Networks: A System Approach, Morgan Kauffman, 5ta. Edicin, 2012. - Gilbert Held, Ethernet Networks, 4ta.Edicin, John Wiley and Sons, 2003 - Jeffrey S. Beasley, Networking, Second Edition, Prentice Hall, 2008. - Mark Norris, GigabitEthernet Technology and Applications, Artech House, 2003. - Sidnie Feit, Local Area High Speed Networks, New Reiders Publishing, 2000 - David Barnett et.al. , Cabling The complete guide to network wiring, SYBEX, 2004. Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
4 Recomendaciones para el aprendizaje: Para realizar una buena ejercitacin es importante seguir los pasos indicados en la gua, no trate de brincar etapas, profundice en la teora primero y despus pase a ejercitarse y autoevaluarse. Primero hay que leer, hacer apuntes, analizar y pensar. En especial utilice la herramienta Cisco Packet Tracer para entrenarse y adquirir habilidades, que le sern de gran utilidad cuando se enfrente a los laboratorios reales y a su futura profesin. .
ndice: Laboratorio No.1 Cableado e Interfaz de Redes de rea Local (LAN) Laboratorio No.2 Formato de las Tramas MAC Ethernet e IEEE 802.3 Laboratorio No.3 Redes LAN Compartidas (Shared LAN) (PT) Laboratorio No.4 Laboratorio No.5 Laboratorio No.6 Redes LAN Virtuales (VLAN) (PT) Laboratorio No.7 Interconexin de Redes VLAN (PT) Laboratorio No.8 Redes Inalmbricas de rea Local (WLAN) (PT) Laboratorio No.9 Configuracin de un Conmutador (Switch) 3COM 4500 G Laboratorio No.10 Configuracin e implementacin de VLAN con Switch 3COM (4500/4500G/4210/ 4200/ 2226). Laboratorio No.11 Redes Inalmbricas de rea Local (WLAN) en modos Ad-hoc y de Infraestructua. Laboratorio No.12 Seguridad de las Redes Inalmbricas Laboratorio No.13 Recuperacin de contraseas (password) en Switch Cisco 65 59 53 50 46 43 37 34 Redes LAN Conmutadas (Switching LAN) (PT) Configuracin de Conmutadores Capa 2 (Switch-L2) (PT) 22 27 16 10 5
5 Laboratorio No.1 Cableado e Interfaz de Redes de rea Local (LAN) Objetivos: Argumentar los estndares y elementos vinculados con la capa fsica en las Redes LAN Aplicar las principales normativas relacionadas con los sistemas de cableado estructurados de edificios y de campos de Redes LAN. Analizar los principales componentes de una interfaz de red. Sistema de conocimientos: - Estndares de Sistemas de Cableado de Redes LAN: EIA-568 C e ISO/IEC 11 801. Habilidades: - Preparar cables UTP (directos y cruzados) para ponchar conectores RJ-45. - Comprobar la conectividad entre: PC-PC, PC-Hub, PC-Switch, etc. - Instalar y configurar tarjetas de Interfaz (NIC) en PC para su acople a una red LAN. - Utilizar herramientas de software para analizar los diferentes interfaces de Redes LAN. Preparacin Previa. - Estudiar la materia correspondiente a los estndares de Sistemas de cableado estructurado: ANSI/TIA/EIA-568 C e ISO/IEC 11 801 Tcnica Operatoria: 1- Examine cuidadosamente los materiales con que cuenta para realizar el cableado entre dos PC o entre un PC y un Equipo ( Hub o Switch) 2- Realice el cableado entre dos PC de forma cruzada (Crossober Cable) de acuerdo al estndar T 568 A y T568- B, observe el esquema de conexin en el Anexo 2. Para ello ejecute los pasos siguientes: a) Utilice la herramienta de trabajo para quitar la cobertura de PVC exterior que recubre los cuatro pares trenzados del cable UTP CAT-5 (no ms de 10 cm). b) Antes de introducir los pares, organcelos de acuerdo al estndar T 568-A un extremo y el otro extremo de acuerdo al T568- B, recorte parejo sus puntas. c) Introduzca los pares dentro del conector (Macho) RJ-45 hasta que rebasen las muesca o marca, lo que garantizar el contacto fsico entre los alambres y los terminales del conector. Observe que la cobertura plstica queda dentro del conector tambin para que le de rigidez a la conexin. d) Introduzca el conector en el espacio destinado para el mismo en la herramienta de conexin (Crimping Tool) con una mano y con la otra presione fuertemente hasta que el conector quede sellado. e) Repita la operacin en el otro extremo del cable, pero verifique antes el cruce de los pares (T568 B). f) Conecte las dos PC y compruebe la presencia de continuidad en la conexin (si las NIC tienen LED).Tambin utilizando el comando ping del sistema operativo. 3- Realice el cableado entre una PC y un Equipo (Hub o Switch) de forma directa (Straight Thru Cable) de acuerdo al estndar T 568 A , observe el esquema de conexin en el anexo 1. Para ello es importante tener en consideracin los cdigos de colores. 4- Revise la configuracin de la tarjeta de Red (NIC) que tiene instalada en su computador (PC). a) Si tiene instalado el sistema operativo Windows7, vaya al panel de control y busque Centro de Redes y Recursos compartidos: Vea la Conexin de rea local
b) Ejecute doble clic sobre ella y observe a continuacin como le muestra el estado de la misma.
c) Seleccione Propiedades y observe la informacin que le brinda sobre la interfaz en la parte superior de la ventana.
Cmo es posible que se identifique al fabricante de la interfaz? d) A continuacin haga clic en Configurar para que vea mas informacin sobre la interfaz
A medida que haga clic en Controlador y Recursos, obtendr mas informacin de la misma. Observe que se dispone de la ventana de Avanzado y volveremos sobre ella mas adelante. 5- Otra forma para ver la direccin MAC y el fabricante de la NIC seria utilizar los Comandos Prompt, con la secuencia: Ejecutar, cmd y utilizar el comando ipconfig / all , tal como se muestra a continuacin: C:\ Documents and Settings\ Users> ipconfig / all Observe a modo de ejemplo, lo que le aparecera:
Anote la direccin fsica (MAC) que le aparezca: En este caso a modo de ejemplo es la direccin 2C-27-D7-27-5C-72 Luego cul es la suya?:__________________ Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
8 6- A continuacin se mostrar cmo hacer la modificacin de la direccin MAC ( si tiene privilegios de administrador del computador). Aspecto que es hoy en da muy utilizado ante ataques de seguridad a las redes. Ello es importante cuando hay tarjetas que tienen recursos iguales y se provocan conflictos en el sistema. a) Retornando al punto 4 y siguiendo la secuencia de los incisos a), b), c) y d) llegamos a la ventana de Avanzado y observe en ella lo siguiente:
Observe que la direccin MAC anotada por usted aparece como una direccin localmente administrada. La misma podr ser modificada si usted es un administrador del computador y tiene privilegios. A continuacin cambie la misma y utilice 12 dgitos hexadecimales (0,1,2,3,,,,,,,,,A,B,C,D,E,F). Ejecute clic en Aceptar y ejecute el paso 5 para verificar si cambi o no la direccin MAC. 7- Para realizar el diagnstico de la interfaz, puede hacerlo de formas diferentes: a) Tal como se muestra en la ventana del inciso 4-d) el sistema operativo le ofrece informe sobre el estado y adems un solucionador de problemas. b) Si tiene algn software (generalmente suministrado por el fabricante en el diskette junto al driver), puede realizar el diagnostico de la tarjeta de red, comenzando por el diagnstico en la tarjeta (on-board) mediante un lazo interno. b) Si no dispone del mismo, busque cul es la direccin IP ASIGNADA A LA INTERFAZ y ejecute un comando de tipo ping hacia esa direccin. c) Realice el diagnstico hacia la red, por lo que debe ponerse de acuerdo con otro estudiante en el laboratorio. Aclaracin: NDIS ( Network Drive Interface Specification) Es el driver de Windows que posibilita a una NIC soportar mltiples protocolos de Red (IP, IPX, SNA etc).
Anexo I
Anexo II
10 Laboratorio No.2 Formato de las Tramas MAC Ethernet II e IEEE 802.3 Objetivos: Interpretar el modelo de Referencia IEEE para Redes LAN. Evaluar la tcnica de acceso al medio CSMA/CD empleado por Ethernet y las redes LAN IEEE 802.3 cableadas. Identificar el encabezado de las tramas en una Red LAN de tipo Ethernet II y de tipo IEEE 802.3 Sistema de conocimientos: - Estndar IEEE 802.3 (2008) Habilidades: - Analizar redes LAN y sus tramas MAC - Utilizar herramientas de software para analizar los campos de los encabezados de una trama Ethernet II y de una trama IEEE 802.3 Preparacin Previa. - Estudiar la materia correspondiente al estndar IEEE 802.3 (2008), tcnica de control de acceso al medio CSMA/CD empleada por las redes Ethernet 10/100/1000 Mbps y 10 Gigas. Tcnica Operatoria: 1- Empleo de la herramienta Wireshark Network Analyzer La misma le permitir capturar tramas que arriben a su interfaz de red proveniente de diferentes estaciones y equipos que se encuentran conectados a la red LAN donde se encuentra su equipo. a) Ejecute la misma y espere su presentacin tal como se muestra en la figura siguiente:
Observe como esta nueva versin ya le ofrece la lista de interfaces disponibles y las opciones de captura. b) A continuacin ejecute clic sobre Capture Options y observe como se despliega la ventana con las opciones de Captura, donde usted debe seleccionar el fichero donde va a guardar las tramas, que tiempo de captura va a utilizar (recomendado no ms de 10 segundos)
11
c) Observe que la misma identifica la interfaz local y las direcciones IPV6 e IPV4 que tiene su equipo, en este caso interesa la interfaz Ethernet que est conectada a la red LAN alambrada que tiene una direccin IP. d) Ejecute Iniciar (Start) la captura sobre esa interfaz y observe como se capturan de decenas y cientos de tramas en segundos o minutos, siendo almacenadas en una memoria o buffer y visualizadas en la ventana superior de la herramienta.
e) Detenga la captura y pase a continuacin a analizar los tipos de tramas capturadas, para ello auxiliese del Filtro (Filter)
12
2- Observe una difusin de ARP sobre una trama Ethernet II a) Escriba a continuacin en el filtro con letras minsculas arp y observe que se pone en verde si est bien escrito el protocolo que desea filtrar entre las tramas capturadas.
b) Ejecute y observe como solo en la ventana superior aparecen tramas que transportan el protocolo ARP.
c) De todas las tramas capturadas, solo marque con el cursor una de ellas en la ventana superior y observe en la ventana inferior los protocolos que son transportados por ella.
13
d) En especial observe que el protocolo ARP solicita servicio a ETHERNET II Observe en la tercera ventana, donde se utiliza la notacin hexadecimal como estn sombreados los octetos correspondientes al encabezado y parte trasera del protocolo Ethernet II. e) A continuacin despliegue Ethernet II y observe la informacin sobre los 14 octetos que constituyen el encabezado:
f) Site el cursor sobre Destino (Destination) y observe que se sombrean los primeros 6 octetos que estn a ff Hex, despus site el cursor sobre Fuente (Source) y observe que se sombrean los 6 siguientes octetos. Cmo es posible que sepa el el nombre de la interfaz, en este caso Hewlettp.? g) Analice por qu esta es una trama Ethernet II la utilizada por el protocolo ARP y en especial observe el Tipo (Type) donde se define en 2 octetos (0806 Hex) que es el protocolo ARP. 3- Ahora pase a analizar una difusin del protocolo STP sobre una trama IEEE 802.3 Ethernet a) Escriba a continuacin en el filtro stp y observe que se pone en verde si est bien escrito el protocolo que desea filtrar entre las tramas capturadas. Observe como solo en la ventana superior aparecen tramas que transportan el protocolo STP.
14
b) De todas las tramas capturadas, solo marque con el cursor una de ellas en la ventana superior y observe en la ventana inferior los protocolos que son transportados por ella.
c) En especial observe que el protocolo STP solicita servicio a LLC (Logical Link Control) y este a su vez a IEEE 802.3 Ethernet y no como haca ARP a Ethernet II. d) Marque y despliegue IEEE 802,3 y anote las diferencias con respecto al encabezado Ethernet II.
e) Despliegue el campo LLC y determine cuantos octetos y sub-campos tiene. 4- Capture una trama que transporte el protocolo HTTP y observe que tipo de trama es la que transporta al mismo
15
Conclusiones: El campo L/T de 2 octetos en el estndar IEEE 802.3 abarca tanto a las tramas IEEE 802.3 Ethernet como a las tramas Ethernet II. El protocolo IP utiliza los servicios directamente de Ethernet II Otros protocolos utilizan los servicios de LLC el cual a su vez solicita los servicios del estndar IEEE802.3 Ethernet.
16 Laboratorio No.3 Redes LAN Compartidas (Shared LAN) Objetivos: Determinar el funcionamiento de las redes LAN IEEE bajo el principio de CSMA/CD. Sistema de conocimientos: Estndar IEEE 802.3 (2008) Redes LAN compartidas (Shared LAN) Habilidades: - Utilizar la herramienta Packet Tracer para el estudio y entrenamiento con las Redes LAN compartidas. Preparacin Previa. - Estudiar la materia correspondiente al estndar IEEE 802.3 (2008), en especial la tcnica de control de acceso al medio CSMA/CD. Tcnica Operatoria: 1- Comience creando una red LAN con un Hub genrico y 3 (PC) en el espacio de trabajo que ofrece el Packet Tracert, interconctelos utilizando conexiones automticas, tal como se muestra en las Figura siguiente:
Observe que la conexin de las tres PC con el Switch es mediante un tipo de cable adecuado a la norma FastEthernet. Si la misma es la correcta, en los terminales aparecen entonces los puntos verdes de aprobacin de la conexin. 2- Haga doble clic sobre el Hub-PT genrico seleccionado para ver los puertos y cada interfaz de que dispone en cada uno de ellos. a) Observe fsicamente la cantidad de puertos disponibles y los tipos de mdulos (interfaz) que admite. b) Site el cursor sobre cada interfaz y observe en el cuadro inferior la descripcin del mismo
17
3- Configrelo con interfaces GigabitEthernet, PT-REPEATER-NM-1CGE, recuerde primero apagarlo y arrastrar la interfaz seleccionada para llenar los puertos vacos. Despus encindalo y analice si las conexiones mantienen sus puntos en verde.
4- Pase del modo fsico al de configuracin (Config) y observe la informacin que le ofrece. 5- Configure cada PC, haciendo doble clic sobre cada una de ellas. a. Primero apague cada una y retire la interfaz FastEthernet. b. A continuacin seleccione una que sea del tipo GigabitEthernet, compatible con la interfaz de los puertos del Hub. Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
18
6- Tambin dentro del proceso de configuracin (Config), a cada una de las PC le va asignar una direccin IP correspondiente a la subred 172.16.2.0 (ejemplo 172.16.2.3, 172.16.2.4, 172.16.2.5), con mscara de red 255.255.255.0. No defina direccin IP a la puerta de acceso (Gateway).
19
Haga clic sobre la interfaz y observe donde colocar la direccin IP 7- A continuacin ejecute las acciones anteriores en cada una de las PC, cierre las ventanas de cada PC ya configuradas y pase al modo de Simulacin haciendo clic detrs del modo de Tiempo Real y observe que aparece el Panel de Simulacin. 8- Luego debe preguntarse Qu voy a simular? y Cmo hacerlo? Luego lo primero es simular el funcionamiento de la red LAN compartida y que las tramas que se enven desde la PC0 lleguen a la PC2 perfectamente. Para hacerlo contamos con una facilidad de seleccionar una simple Unidad de Datos de Protocolo (en este caso una PDU que es una trama MAC Ethernet) enviada desde PC0 a PC2. Recuerde: a. Utilice una simple PDU (sobre de simple PDU) haciendo clic en la PC0 primero (fuente) y despus en la PC2 (destino). b. Con el objetivo de seleccionar la informacin que es de inters, vaya a la ventana de Editar Filtros (Edit Filters) y solo seleccione el protocolo ICMP para su visualizacin. c. Para ejecutar las acciones paso a paso haga clic sobre el botn Capture/Forward y a su vez observe la informacin que va apareciendo en la lista de eventos y la informacin visual que anima la simulacin en dicha red, tal como se muestra a continuacin.
20
A continuacin analice: a) Qu hace el Hub cuando recibe un mensaje de la PC0 para la PC2? b) Por qu la enva tambin a PC1? c) Por qu el Hub enva la trama hacia la PC1 cuando se repite la accin? d) Qu hace la PC2 cuando recibe una peticin de conectividad? 9- Ejecute Reinicio de la Simulacin (Reset Simulation) y pase a continuacin a ver las acciones anteriores de forma automtica mediante el botn Auto Capture/Play. Observe la lnea y el botn que regula la velocidad de las acciones que est debajo de dicha ventana. 10- Haga clic derecho sobre uno de los cuadritos en la columna de Informacin en la ventana del Panel de Simulacin con la Lista de Eventos, tal como se muestra en la figura y observe que identifica la PDU a fin de conocer el contenido del mismo como una ventana del modelo OSI con los elementos de cada encabezado (Header), tal como se muestra en la figura anterior. Analice la informacin que envi el Hub a la PC2 en detalles (Inbound PDU Details) y la que enviar la PC2 (Outbound PDU Details) a la PC0.
21
11-Observe la trama Ethernet II e identifique cada uno de los campos que se le indican a continuacin: a) Direccin de destino b) Direccin fuente c) Tipo d) Cmo supo el Packet Tracer que esta es una trama Ethernet II? 12-Pase a trabajar en el modo de Tiempo Real. Para ello haga clic sobre el botn de Tiempo Real que est ahora detrs del de Simulacin. A continuacin haga clic sobre la PC0 y seleccione el escritorio (Desktop), tal como se muestra a continuacin.
15- Haga clic sobre el cono de Corrida (run) y ejecute los comandos:. a) ipconfig y analice la direccin IP y la MAC de la PC0. b) Ejecute el comando ping a PC3 (172.16.2.3) c) Ejecute el comando ping a PC1 (172.16.2.1) 16- Finalmente saque sus conclusiones sobre el funcionamiento de un Hub: a) Se puede decir que un Hub es un repetidor y que solo trabaja a nivel fsico b) Cuando un Hub recibe una trama qu hace? c) Pueden transmitir simultneamente PC0 y PC1? Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
22 Laboratorio No.4 Redes LAN Conmutadas (Switching LAN) Objetivos: - Definir los conceptos y elementos vinculados con la conmutacin de paquetes. - Analizar los elementos esenciales de las redes LAN conmutadas. - Relacionarse con el funcionamiento de un Conmutador Capa 2 (Switch L2) Sistema de conocimientos: - Redes de rea Local Puenteadas (Bridges LAN Networks), estndar IEEE 802.1D. - Protocolo de rbol Extendido (STP). Habilidades: - Utilizar la herramienta Packet Tracer para el estudio y entrenamiento con las Redes LAN conmutadas. - Interconectar equipos en una red LAN conmutada. - Configurar Conmutadores de Capa 2 (Switch L-2). Preparacin Previa: Realice el estudio del Tema Redes LAN Conmutadas Tcnica de Aprendizaje: 1- Comience creando una red LAN con un Switch L-2 genrico y 3 (PC) en el espacio de trabajo que ofrece el Packet Tracert, tal como se muestra en las Figura siguiente:
Observe que la conexin de las tres PC con el Switch es mediante un tipo de cable adecuado a la norma GigabitEthernet. Si la misma es la correcta, en los terminales aparecen entonces los puntos verdes de aprobacin de la conexin. Pero en este caso primero aparecen en color caf y despus pasan a color verde. Por qu ser as? Qu situacin se estar simulando? 2- Haga doble clic sobre el Switch para ver las interfaces de que dispone, observe fsicamente la cantidad de puertos disponibles y los tipos de mdulos que admite.
23
3- Configrelo con interfaces GigabitEthernet PT-SWITCH-NM-1CGE, cambie el nombre al Switch Lab4, verifique que est activa cada interfaz(ON,AUTO y AUTO) y a continuacin pase a Fijar (Settings) lo establecido mediante el comando Save..
4- Configure cada PC, haciendo doble clic sobre cada una de ellas. Observe en cada una su interfaz y seleccione que sea del tipo GigabitEthernet, tal como se realiz en el laboratorio anterior. 5- Tambin a cada una de ellas le mantendr su nombre (PC0, PC1 y PC2) y una direccin IP correspondiente a la subred 172.16.2.0 (ejemplo 172.16.2.1, 172.16.2.2, 172.16.2.3). No defina nada a la puerta de acceso o salida. 6- A continuacin pase al modo de Simulacin haciendo clic detrs del modo de Tiempo Real y observe que aparece el Panel de Simulacin. 7- Luego lo primero es simular el funcionamiento de la red LAN conmutada y que las tramas que se enven desde la PC2 lleguen a la PC0 perfectamente. Para hacerlo contamos con una facilidad de seleccionar una simple Unidad de Datos de Protocolo (en este caso una trama MAC Ethernet) enviada desde PC2 a PC0, equivalente a un comando ping. a. Utilice una simple PDU (sobre de simple PDU) haciendo clic en la PC2 primero (fuente) y despus en la PC0 (destino). Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
24 b. Con el objetivo de seleccionar la informacin que es de inters, vaya a la ventana de Editar Filtros (Edit Filters) y solo seleccione el protocolo ICMP para su visualizacin. c. Para ejecutar las acciones paso a paso haga clic sobre el botn Capture/Forward y a su vez observe la informacin que va apareciendo en la lista de eventos y la informacin visual que anima la simulacin en dicha red, tal como se muestra a continuacin.
A continuacin analice: a) Que hace el Switch cuando recibe un mensaje de la PC2 para la PC0? b) Por qu el Switch no enva la trama hacia la PC1? c) Qu hace la PC0? 8- Ejecute Reinicio de la Simulacin (Reset Simulation) y pase a continuacin a ver las acciones anteriores de forma automtica mediante el botn Auto Capture/Play. Observe la lnea y el botn que regula la velocidad de las acciones que est debajo de dicha ventana. 9- Haga clic derecho sobre uno de los cuadritos en la columna de Informacin en la ventana de la lista de eventos, tal como se muestra en la figura y observe que identifica la PDU a fin de conocer el contenido del mismo como una ventana del modelo OSI con los elementos de cada encabezado (Header), tal como se muestra en la figura. Analice la informacin que envi la PC0 al Switch (Inbound PDU Details) y la que enviar el Switch (Outbound PDU Details) a la PC2 a continuacin. 10- Estando en el modo de simulacin vaya a editar Filtros y marque para que sea visible el protocolo STP. Repita las acciones de enviar una trama de PC2 a PC0.
25
Analice: a) Cmo funciona el protocolo STP? b) Qu tipo de trama MAC utiliza STP? 10-Pase a trabajar en el modo de Tiempo Real. Para ello haga clic sobre el botn de Tiempo Real que est ahora detrs del de Simulacin. Ahora utilice la facilidad de inspeccionar u observar que ofrece el Packet Tracert (vea la Lupa en el men derecho). En este caso vamos a inspeccionar la Tabla MAC que crea el Switch, tal como se muestra en la Figura siguiente:
Site la Lupa sobre las PC0, PC1 y PC2 y observe como les muestra la Tabla ARP de cada una de ellas. 11- Haga clic sobre la PC0 y seleccione en el men Desktop y pase al modo de comandos (run). d) Ejecute el comando ipconfig y analice la direccin IP y la MAC de la PC2. e) Ejecute el comando ping a PC2 (172.16.2.3) f) Ejecute el comando ping a PC1 (172.16.2.2)
26 Site la Lupa sobre las PC3, PC4 y PC5 y observe de nuevo la Tabla ARP de cada una de ellas. Cul es la diferencia ahora? 12- Responda las preguntas siguientes sobre el funcionamiento de un Conmutador (Switch): d) Cmo aprende un conmutador de capa 2 las direcciones MAC, donde las almacena? e) Cuando un Switch L-2 en una red LAN recibe una trama que es lo primero que analiza? f) Todos los puertos de un Conmutador trabajan por defecto en modo full duplex? g) Qu indica el parmetro Razn de Transferencia (Throughput) en un Conmutador? h) Se puede afirmar que todos los conmutadores son del tipo Almacena y Conduce (Store and forward) ?
27 Laboratorio No. 5 Configuracin de Conmutadores Capa 2 (Switch-L2) Objetivos: Familiarizarse con la configuracin de Conmutadores Capa 2, mediante Comandos en Lnea (CLI). Sistema de conocimientos: - Estndar IEEE 802.3 - Funcionamientos de los Switch-L2 Habilidades: -Configurar un Conmutador (Switch-L2) Cisco utilizando comando CLI en modo protegido. - Utilizacin de la herramienta de software Packet Tracert para entrenarse en la configuracin de un Switch- L 2 a travs del Puerto de Consola y a travs de la red (Telnet). Preparacin Previa. Estudiar la materia correspondiente a los tipos de Conmutadores Capa 2 (Switch) y en especial los comandos en lnea (CLI) de CISCO. Para ello es necesario conocer que hay 5 formas diferentes de Configurar un SwitchH
Es importante conocer que los dispositivos capa 2 son fciles de configurar en comparacin con los Routers. En muchos casos la configuracin por defecto de un Switch permite al switch conectarse de forma rpida (plug and play). Pero esto no ofrece seguridad a la red y por tanto es recomendable adicionar palabras claves y evitar el acceso no autorizado. Adems por cuestiones de administracin de la red y de poder analizar el desempeo de la misma es recomendable adoptar la configuracin de los Switch a profundidad. Tcnica Operatoria 1- Mediante la herramienta Packet Tracer implemente el circuito mostrado a continuacin:
28 2- Utilice la Laptop-PT (Local laptop) para conectarse a la consola del Switch 2960-24TT Para ello utilice el Terminal de la Laptop-PT, Ejecute clic sobre la Laptop, entre en el escritorio (Desktop) y seleccione Terminal (como si estuviera en una PC utilizando el Hyperterminal de Windows). Una configuracin tpica para la comunicacin asincrnica por consola es: Speed: 9600 Data bits: 8 Parity: None Stop bits: 1 Flow control: None Haga clic sobre OK y observe la informacin que le enva el Switch. 3- En los equipos Cisco para pasar al modo de privilegio (o sea para poder configurarlo) se da el comando enable, observe como cambia la simbologa de > a # en la palabra Switch En el modo de privilegio los principales comandos del IOS de CISCO son: ? --- ------------Para la ayuda Show- ---------Para ver la informacin Configure t Para entrar al modo de configuracin global Interface ----- Para configurar interfaces Config-vlanPara configurar redes LAN Virtuales Para salvar la configuracin en memoria NVRAM se ejecuta el comando Copy run start. 4- Configure el nombre del Switch como Switch-Local Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SWITCH-LOCAL SWITCH-LOCAL(config)# 5- Configure un mensaje que diga No est autorizado el acceso , mediante el comando SWITCH-LOCAL(config)#banner motd # No est autorizado el acceso# 6- Los pasos anteriores no configuraron ninguna palabra clave para acceder al modo de privilegio luego vuelva a repertir los pasos anteriores pero con la introduccin de palabras claves, por ejemplo utilice cisco, la misma ser cifrada en md5. Switch > enable secret cisco Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SWITCH-LOCAL SWITCH-LOCAL(config)# banner motd # No est autorizado el acceso# Una vez en modo de configuracin global, tan solo hay que ingresar un comando para poner una contrasea mas: SWITCH-LOCAL(config)# enable password cisco La prxima vez que un usuario intente conectarse en modo usuario privilegiado, le ser solicitada una contrasea. Ejecute el comando exit dos veces y finalmente salve la configuracin anterior SWITCH-LOCAL#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
29 SWITCH-LOCAL#exit 7- Ahora va a ejercitarse preparando disponer de un acceso a la Consola con mayor seguridad, para ello se van a establecer los parmetros siguientes: - Login enabled - Palabra clave (Password): ciscoconsole - History size : 15 commands - Tiempo de espera (Timeout) : 6'45'' (6 segundos con 45 mseg) - Synchronous logging Los comandos a ejecutar son los siguientes: SWITCH-LOCAL>enable Password: SWITCH-LOCAL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SWITCH-LOCAL(config)#line con 0 SWITCH-LOCAL(config-line)#password ciscoconsole SWITCH-LOCAL(config-line)#login synchronous ^ % Invalid input detected at '^' marker. SWITCH-LOCAL(config-line)#logging synchronous SWITCH-LOCAL(config-line)#login SWITCH-LOCAL(config-line)#history size 15 SWITCH-LOCAL(config-line)#exec timeout 6 45 ^ % Invalid input detected at '^' marker. SWITCH-LOCAL(config-line)#exec-timeout 6 45 SWITCH-LOCAL(config-line)#exit SWITCH-LOCAL(config)#exit SWITCH-LOCAL# %SYS-5-CONFIG_I: Configured from console by console SWITCH-LOCAL#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] SWITCH-LOCAL# Salga de la configuracin anterior y pruebe a dar de forma lenta las palabras claves (password) y ver lo que le sucede. Por ejemplo: no tiene permiso User Access Verification Password: Password: Password: SWITCH-LOCAL>enable Password: SWITCH-LOCAL#
30 7- Una vez que ha programado el acceso a la Consola con un control mayor, debe pasar a controlar otras formas de acceso, a travs de la red. Para ello va a permitir que Usted y otros administradores se conecten al Switch va una sesin Telnet desde cualquier PC de una de las dos redes. Para ello configure el acceso remoto al Switch mediante Telnet con los siguientes parmetros: - Login enabled - Password : ciscotelnet - History size : 15 commands - Timeout : 8'20'' - Synchronous logging Luego los comandos a ejecutar son los siguientes: User Access Verification Password: SWITCH-LOCAL>enable Password: SWITCH-LOCAL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SWITCH-LOCAL(config)#line vty 0 15 SWITCH-LOCAL(config-line)#exec-timeout 8 20 SWITCH-LOCAL(config-line)#password ciscotelnet SWITCH-LOCAL(config-line)#logging synchronous SWITCH-LOCAL(config-line)#loging ^ % Invalid input detected at '^' marker. SWITCH-LOCAL(config-line)#logging % Incomplete command. SWITCH-LOCAL(config-line)#history size 15 SWITCH-LOCAL(config-line)#exit SWITCH-LOCAL(config)#exit SWITCH-LOCAL# %SYS-5-CONFIG_I: Configured from console by console SWITCH-LOCAL#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] SWITCH-LOCAL# 8- A partir de ahora toca comprobar si es posible conectarse mediante le red por Telnet, pero primero hay que configurar la direccin IP en el Switch Configure la direccin IP del switch como 192.168.1.2/24, con puerta de acceso por defecto 192.168.1.1 Por defecto vamos a tomar la interface Vlan1 SWITCH-LOCAL(config)#interface VLAN 1 SWITCH-LOCAL(config-if)#ip address 192.168.1.2 255.255.255.0 SWITCH-LOCAL(config-if)#no shut SWITCH-LOCAL(config-if)#ip default-gateway 192.168.1.1 SWITCH-LOCAL(config)#exit SWITCH-LOCAL# %SYS-5-CONFIG_I: Configured from console by console Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
31 SWITCH-LOCAL#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] SWITCH-LOCAL# 9- Complete la configuracin indicada en el esquema inicial y realice la prueba de conectividad mediante Telnet desde la Laptop remota como cliente.
10- A continuacin pase a configurar las interfaces del Switch 0 y de otros dos Switch mas, tal como se muestra en la figura siguiente:
10- Para ello se quiere comprobar su habilidad en configurar las interfaces fijando las razones de bis, su operacin full duplex y VLAN. a) Primero conctese por el puerto de Consola al Switch 0 y configure cada interfaz de cada Puerto conectada a cada PC de forma tal que: -Los puertos sean de tipo: access port - Velocidad (Speed) : 100 Mbit/s - Modo de operacin : Full Duplex - Autonegotiation deshabilitada: disabled Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
32
Solucin: Switch(config)#interface FastEthernet0/1 switchport mode access duplex full speed 100 Switch(config)#interface FastEthernet0/2 switchport mode access duplex full speed 100 Switch(config)#interface FastEthernet0/3 switchport mode access duplex full speed 100 Switch(config)#interface FastEthernet0/4 switchport mode access duplex full speed 100 Recuerde salvar la configuracin de cada interfaz del Switch Switch (config) # copy running-config startup-config 11- Ejecute pruebas de conectividad entre las PC Pruebe que la PC "192.168.1.4" pueda hacer ping con las otras PCs en la red. Chequee la configuracin del Switch0. Switch(config)#interface FastEthernet0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 1 12- Interconecte el Switch 0 con los Switch 1 y Switch 2 a GigabitEthernet, tenga cuidado con la seleccin del cable. - Switch0 gigabitethernet 1/1 to Switch1 gigabitethernet 1/1 - Switch1 gigabitethernet 1/2 to Switch2 gigabitethernet 1/ 2 13- Configure esos enlaces como troncales (trunk) sin tener que utilizar negociacin entre los switch, para ello siga los comandos siguientes: - Switch(config)#interface GigabitEthernet1/X - Switch(config-if)#switchport mode trunk Verifique el modo de operacin de la interfaz utilizando el comando "show interface GigabitEthernet1/X switchport command" 14- Ejecute los comandos siguientes y salve su configuracin para los prximos laboratorios con VLAN Name: Gig1/2 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
33 Otros commandos del Sistema IOS de Cisco son los que muestran las interfaces de los troncos "show interfaces trunk" : Switch#sh interfaces trunk Port Mode Encapsulation Status Native vlan Gig1/2 on 802.1q trunking 1 Port Vlans allowed on trunk Gig1/2 1-1005 Port Vlans allowed and active in management domain Gig1/2 1 Port Vlans in spanning tree forwarding state and not pruned Gig1/2 1
34 Laboratorio No.6 Redes LAN Virtuales (VLAN) Objetivos: - Configurar Conmutadores (Switch), en especial VLAN. - Configurar Redes VLAN por puertos de un Conmutador Sistema de conocimientos: - Redes LAN Virtuales (VLAN), estndar IEEE 802.1Q - Funcionamientos de los Switch-L2 Habilidades: - Utilizacin de una herramienta de software Packet Tracert para entrenarse y analizar funcionamiento de redes LAN Virtuales (VLAN). Preparacin Previa. - Estudiar la materia correspondiente a los tipos de redes VLAN y en especial las redes VLAN estticas. Tcnica Operatoria 1- Mediante la herramienta PT 5.3.3 tome un conmutador 2950-24 que tiene 24 puertos y conecte al mismo 6 estaciones: PC3, PC4 y PC5 las que estarn en la subred 172.16.2.0 y despus conecte las estaciones PC6, PC7 PC8 que estarn en la subred 172.16.3.0, tal como se muestra en la figura siguiente:
Configure PC3, PC4 y PC5 con las direcciones IP: 172.16.2.3, 172.16.2.4 y 172.16.2.5. Configure PC6, PC7 y PC8 con las direcciones IP: 172.16.3.6, 172.16.3.7 y 172.16.3.8 respectivamente. 2- A continuacin ejecute un ping entre las estaciones PC3 y la PC8 en el modo de simulacin del Packet Tracert, analice Qu sucede?. 3- A continuacin cambie las direcciones IP a las estaciones PC6, PC7 y PC8 a: 172.16.2.6, 172.16.2.7 y 172.16.2.8 respectivamente. Site el cursor sobre el switch y observe que todos los puertos FastEthernet 0/1, 0/2, 0/3, 0/4, 0/5 y 0/6 estn activados (UP) y en VLAN 1, tal como se muestra a continuacin:
35
4- Configure el Switch para formar una VLAN 2 con los puertos 4, 5 y 6 siguiendo los pasos siguientes: a) Ejecutar clic sobre el Switch, seleccionar Config y seleccionar VLAN Database tal como se muestra en la Figura
Observe que la VLAN 1 es por defecto y por lo tanto hay que aadir las nuevas. b) Ejecute aadir (Add) haciendo clic y ver como el mismo es incorporado a la base de datos del switch (recuerde que todo esto es por sofware y si quiere ver la lnea de comando CLI incorporada , observe en la ventana inferior o haga clic en el men superior sobre CLI. c) A continuacin vaya a las interfaces FastEthernet 0/4, 0/5 y 0/6 e incorpore estas a la VLAN 2 como se muestra en la figura.
36 d) Pase al modo de simulacin y ejecute un ping entre las estaciones PC3 en la VLAN1 y la PC8 en la VLAN2, con filtro en los protocolos ARP e ICMP solamente. Analice qu es lo que sucede con el Ping y en especial con el protocolo ARP. Determine cuales son las diferencias con respecto a tener en un mismo Switch dos subredes LAN con diferentes direcciones IP.
Conclusiones: - Una VLAN es un mtodo de crear redes lgicamente independientes dentro de una misma red fsica. - Varias VLANs pueden coexistir en un nico conmutador fsico o en una nica red fsica. - Las VLAN por puertos no requieren de etiquetas explcitas. - La nica forma de interconectar VLAN es a travs de Router
37 Laboratorio No.7 Interconexin de Redes VLAN Objetivos: - Familiarizarse con el trabajo de las redes VLAN - Relacionarse con los enlaces troncales entre conmutadores - Interconectar redes LAN Virtuales mediante Router Sistema de conocimientos: - Estndar IEEE 802.1Q - Funcionamientos de los Switch-L2 y Routers Habilidades: - Utilizacin de la herramienta de software Packet Tracert para analizar el funcionamiento de la interconexin de VLAN. - Configurar puertos de acceso y troncales en los Conmutadores (Switch), para interconectar los elementos pertenecientes a diferentes VLAN. Preparacin Previa. - Estudiar la materia correspondiente a los tipos de redes VLAN y en especial el estndar IEEE 802.1Q Tcnica Operatoria 1- Interconexin de VLAN1 y VLAN2 mediante un Router 2621 XM. a) De nuevo configure PC6, PC7 y PC8 con las direcciones IP: 172.16.3.6, 172.16.3.7 y 172.16.3.8 , con puerta de acceso 172.16.3.254. b) Interconecte las dos VLAN mediante la conexin del Switch 2950-24 a un Router 2621 XM, utilizando dos interfaces tal como se muestra en la figura.
c) Primero configure en el Router las interfaces Fa 0/0 y Fa 0/1 con las direcciones IP correspondientes 172.16.2.1 y 172.16.3.254 respectivamente. d) Despus configure el SWITCH a fin de que la interfaz Fa 0/7 pertenezca a la VLAN1 y la interfaz Fa 0/8 a la VLAN2. e) Pase al modo de simulacin y ejecute un ping entre las estaciones PC3 en la VLAN1 y la PC8 en la VLAN2, con filtro en los protocolos ARP e ICMP solamente. Explique que sucede con el Ping y en especial con el protocolo ARP. f) De nuevo ejecute un ping entre las estaciones PC3 y la PC8 y observe mas detenidamente el protocolo ICMP.
38 2- En el ejercicio anterior se configuraron dos VLAN (1 y 2) en el SWITCH 2950-24 y se interconectaron a un Router 2621 XM, mediante dos interfaces. Ahora elimine la conexin que utiliza Fa 0/8 y deje la Fa 0/7 como tronco de los dos VLAN , tal como se muestra en la Figura siguiente:
3- A continuacin configure del interfaz del Switch Fa0/7 como un tronco (Trunk) a fin de que puedan pasar por el mismo tanto las tramas de la VLAN1 como de la VLAN2
4- Ahora es necesario configurar en el Router dos sub-interfaces (0/0.1 para la VLAN1 y la 0/0.2 para la VLAN2 )sobre la interfaz Fa 0/0, pero para ello hay que utilizar los comandos en lnea CLI. enable configure T interface fastethernet 0/0 no ip address no shutdown interface fastethernet 0/0.1 encapsulation dot1q 1 ip address 172.16.2.1 255.255.255.0 interface fastethernet 0/0.2 encapsulation dot1q 2 Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
39 ip address 172.16.3.254 255.255.255.0 exit exit copy running-config startup-config (es equivalente a Guardar o Salvar la configuracin establecida para el Router). 5- Lo anterior puede ser observado en la figura siguiente, lo que tiene que pasar al modo CONFIG y debe Guardar (Save) dicha configuracin en la NVRAM del Router.
7- Pase al modo de simulacin y ejecute un Ping de PC3 a PC8 observando los protocolos ICMP y ARP. Observe como ocurre la difusin de los mensajes ARP entre las VLAN solamente. 8- Borre (Delete) la simulacin realizada y aplique el filtro para visualizar solo el protocolo ICMP. Ejecute de nuevo un Ping ahora de PC4 a PC8 y observe como funciona eficazmente la conexin entre VLAN a travs del Router. 9- Haga clic en la ventana que lista los eventos a fin de ver la trama que circula entre el SWITCH y el Router, tal como se muestra en la figura siguiente:
Observe el formato de las unidades de datos de protocolo que le muestra (PDU), en especial la trama IEEE 802.1Q, haga clic sobre el cuadrito azul indicado en la figura anterior. .
40
Cul es la diferencia entre la Trama Ethernet II y la trama Ethernet 802.1Q? Ejercicios Prcticos para evaluar sus habilidades: 1- Implemente la red cuya topologa se muestra a continuacin
Para ello emplee la tabla de direccionamiento siguiente:
Observe las asignaciones de los puertos:
41
Tarea: 1- Cablear la red de manera similar al diagrama de la topologa 2- Borrar toda configuracin existente en los conmutadores (Switch) 3- Deshabilitar todos los puertos utilizando el comando shutdown 4- Rehabilitar los puertos de usuarios indicados 5- Realizar las configuraciones bsicas de los Conmutadores (Switch) acorde a la tabla de direccionamiento. 6- Configure las VLAN en cada Switch 7- Configure una VLAN56 en cada Switch con el objetivo de gestin del administrador de la red. 8- Configure los troncos (Trunks) entre cada Switch y verifique que se comunican entre s. 9- Haga ping de todos los computares a la PC2, analice el resultado. 10-Pruebe el funcionamiento de las VLAN.
A continuacin aada un Router R1 y un servidor Web al Switch S1 de la topologa anterior, tal como se le indica:
La tabla de configuracin de la subinterfaz del Router R1 es la siguiente:
Configure del interfaz del Switch Fa0/5 como un tronco (Trunk) a fin de que puedan pasar por el mismo tanto las tramas de la VLAN10,VLAN20, VLAN30 y VLAN56. Recuerde que es necesario configurar en el Router tres subinterfaces (0/0.1 para la VLAN1, 0/0,10 para la VLAN10, 0/0.2 para la VLAN20, 0/0.3 para la VLAN30 Y 0/0.56 para Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
42 la VLAN56) sobre la interfaz Fa 0/0, pero para ello hay que utilizar los comandos en lnea CLI. Luego a continuacin configure las interfaces en el Router y el servidor Web a fin de que las estaciones de las diferentes VLAN puedan acceder a los servicios Web. Verifique las tablas de rutas. Pase al modo de simulacin y ejecute un Ping de PC3 a al servidor WEB observando los protocolos ICMP y ARP. Observe como ocurre la difusin de los mensajes ARP entre las VLAN solamente. Borre (Delete) la simulacin realizada y aplique el filtro para visualizar solo el protocolo ICMP. Ejecute de nuevo un Ping ahora de PC4 a al servidor Web y observe como funciona eficazmente la conexin entre VLAN a travs del Router. Ejecute la prueba de conectividad entre PC2 y PC4, visualice la simulacin y explique por qu es posible su conexin.
43 Laboratorio No.8 Redes LAN inalmbricas (WLAN) Objetivos: Determinar el funcionamiento de las redes LAN IEEE 802.11 bajo el principio de CSMA/CA. Sistema de conocimientos: - Estndar IEEE 802.11 (2007) - Formato de las Tramas Habilidades: - Utilizar la herramienta Packet Tracer para entrenarse en las Redes de rea Local Inalmbricas (WLAN) Preparacin Previa. - Estudiar la materia correspondiente al estndar IEEE 802.11 (2007), en especial la tcnica de control de acceso al medio CSMA/CA. Tcnica Operatoria: 1- Utilice el Packet Tracer 5.3 y vaya a ficheros (File) y abra la carpeta de Ejemplos de Muestra (Open Samples) y seleccione dentro de la carpeta Inalmbricos (Wireless) el ejecutable: 802_11a_b_g_n.pkt. Observe que el mismo se encuentra localizado en: C:\Programs Files\Cisco Packet Tracer 5.3\Saves\Wireless\802_11a_b_g_n.pkt
2- PC0 y PC1 deben ser capaces de formar una asociacin con el Punto de Acceso A (Access Point PT-A), pero no con los puntos de acceso B_G ni N, producto de que ellos tienen instalado un mdulo del tipo PT-HOST-NM-1W-A. La Laptop0 y el Servidor (Server0) pueden asociarse con los puntos de acceso N, pero no con el Punto de Acceso A, debido a que ellos tiene instalado un modulo tipo PT-HOST-NM-1W. 3- Pruebe el punto de Acceso A a) Ejecute una prueba de conexin mediante el comando (cmd): ping a PC1 (10.1.1.2) desde PC0. Observe como la respuesta es exitosa. Haga clic sobre PC0 y seleccione el escritorio de la misma Desktop.
44
Haga clic sobre Command Promt (igual que usted lo hiciera en su PC en Inicio/ Ejecutar/ cmd/)
b) Ahora desde la Laptop (10.1.1.3) ejecute probar la conexin mediante ping a PC0. Observe como falla.
c) Repita probar desde el Servidor (10.1.1.4), la conexin mediante ping a PC0. Observe como falla. 4- Pruebe el punto de Acceso N Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
45 a) Ahora desde la Laptop (10.1.1.3) ejecute probar la conexin mediante ping al Servidor (10.1.1.4). Observe como la respuesta es exitosa. b) Repita probar la conexin desde la Laptop (10.1.1.3) a PC0 (10.1.1.1) y a PC1(10.1.1.2). Observe como fallan. 5- Prueba del Punto de Acceso B_G a) Active (ON) el punto de Acceso B_G y desactive (OFF) el punto de Acceso N. Observe como la Laptop0 y el Servidor se asocian con el Punto de AccesoB_G. b) Ejecute la prueba de conexin desde la Laptop0 con el Servidor mediante el comando ping 10.1.1.4. Observe como es exitoso. Responda las preguntas siguientes: 1- Qu ventajas ofrece el Punto de Acceso A? 2- Bajo qu estndar de Redes trabajan sus mdulos?
3- Cuntos puertos tiene? 4- Hasta qu distancia alcanza? 5- Si se quitara el punto de Acceso A, como podran comunicarse las PCO y la PC1 Realice la configuracin de una conexin de red inalmbrica WIFI haciendo uso del adaptador de red inalmbrico instalado en cada uno de ellos. Configure una red Ad-hoc creando un grupo de trabajo de dos equipos. -Escoja un identificador del servicio (SSID) exclusivo para su grupo de trabajo de forma coordinada con el resto de los miembros del grupo.
46 Laboratorio No.9 Configuracin de un Conmutador (Switch) 3COM 4500 G Objetivos: Configurar un Conmutador 4500 G a travs el puerto de consola Sistema de conocimientos: Elementos esenciales de las redes LAN conmutadas. Dispositivos de interconexin para LAN: Conmutadores ( switch) Redes de rea Local Virtuales (VLAN). Habilidades: Seleccionar los dispositivos de interconexin para LAN. Configurar Conmutadores (Switch), en especial VLAN. Preparacin Previa. - Estudie los Comandos en lnea (Command Line Users Guide) de los Switch 3COM en la carpeta de Equipos de la asignatura. Sitios Web interesantes: 3COM web site: www.3com.com Tcnica Operatoria: 1- Para la configuracin de un Switch hay 5 formas:
Sin embargo el ms seguro y el que tiene que utilizar por vez primera un administrador es el puerto de consola (algunos Switch pueden no traerlo y entonces asignan una direccin IP por defecto para hacerlo por un puerto de red.) a) Luego acceda al 3COM 4500G por el puerto de consola, utilice el cable que ofrece el fabricante (interfaz RS-232, designado por CISCO como cable roll over) y conctelo al puerto serie de la PC. Esto es conocido como una gestin de acceso local (local management). b) Vaya a Programas/Accesorios y active el Hyperterminal mediante el puerto COM1 con los datos siguientes:
47 2- Una vez conectado al Switch realice las siguientes operaciones. a) Energice el Conmutador (Switch) y observe la informacin que le ofrece en la pantalla del Hyperterminal
Durante la carga inicial este Switch 3COM muestra el aviso siguiente:

User View Login ********************************************************* *All rights reserved (1997-2008)* *Without the owners prior written consent,* *no decompiling or reverse-engineering shall be allowed.* ********************************************************* Login authentication Username:admin Passwork: <4500> %Apr 5 17:22:13:289 2000 4500 SHELL/5/LOGIN:- 1 -admin(161.71.164.118) in unit 1 login_
Observe que este fabricante admite desde un inicio la palabra de usuario admin y como password tambin admin, para pasar al modo de usuario. <4500> Luego para pasar al modo de privilegio escriba system-view y los comandos: <4500> system-view [4500] interface vlan 1 A continuacin hay que darle una direccin IP y su mscara al Switch de la forma siguiente: ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm para ello nos fijamos en que subred estamos, por ejemplo si estamos en la 172.16.2.0/24 le podemos asignar 172.16.2.185 255.255.255.0 [4500] ip address 172.16.2.185 255.255.255.0 Damos el comando quit [4500]quit Y asignamos una puerta de acceso por defecto para el Switch acorde con el formato siguiente: ip route-static 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx En este caso hay que fijarse en que subred est y quien es el Gateway o puerta de acceso del mismo. Con esto se activa la direccin IP del Switch para poder acceder al mismo mediante TELNET u otra herramienta a travs de la Red. Guarde de forma permanente los cambios realizados en la configuracin del switch. <4500> save Mediante este comando se guardan los cambios en la configuracin activa de arranque del switch. Pues todo lo anterior que se haba realizado se almaceno de forma temporal en memoria. Por lo que si se reinicia el equipo o se apaga el equipo se perderan. Solicite la informacin de la configuracin realizada al switch mediante el comando show <4500> show config Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
48 Vea en detalle la misma y compare con la informacin mostrada mediante los comandos siguientes: <4500> show switch <4500> show system b) Describa la informacin de software y hardware del sistema: Direccin MAC, modelo, nmero de serie, versiones de software, fechas de fabricacin o actualizaciones del firmware, voltajes, temperaturas, RPM de los fans, etc. 3- Para el trabajo con puertos desarrolle los comandos siguientes: a) Visualice el estado actual de todos los puertos. SW_Lab1# show switch port b) Para visualizar el estado de un Puerto o de un conjunto de Puerto especifique: SW_Lab1# show switch port=5 SW_Lab1# show switch port=1-5 c) Si se quisiera visualizar los parmetros especficos de la interfaz entonces se dara el comando: SW_Lab1# show interface=port Por ejemplo para el Puerto 5 SW_Lab1# show interface=5 d) Si se desea establecer diferentes parmetros en un puerto para ello se utiliza la lnea de comando con la sintaxis siguiente: set switch port=port [description=description] [status=enabled|disabled] [speed=autonegotiate|10mhalf|10mfull|10mhauto|10m fauto|100mhalf|100mfull|100mhauto|100mfauto|1000m full|1000mfauto] [mdimode=mdi|mdix|auto] [flowcontrol=disable|enable|auto] [fctrllimit=auto|value] [backpressure=yes|no|on|off|true|false|enabled| disabled] [bplimit=auto|value] [bcastfiltering=yes|no|on|off|true|false|enabled| disabled] [holbplimit=value] [renegotiation=auto] [softreset] [priority=value] [overridepriority=yes|no|on|off|true|false] Por ejemplo ejecute este comando y analice que accin se realiza: SW_Lab1# set switch port=2-6 speed=100mfull mdimode=mdix flowcontrol=enable e) Para que los puertos trabajen hay que habilitarlos y para ello se ejecuta el comando enable switch port=port Luego para el ejemplo anterior hay que utilizar el comando SW_Lab1#enable switch port=2-6 f) Luego conecte PC a los puertos 2,3,4,5 y 6 g) Solictele de nuevo la informacin sobre su tabla MAC de direcciones aprendidas o asignadas a los puertos del switch, mediante el comando en lnea: SW_Lab1#show switch fdb Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
49 En especial solicite la de los puertos del 2-6 SW_Lab1#show switch fdb port=2-6 4- Cree un puerto espejo para recolectar todo el el trfico que circula por los puertos seleccionados del 2 al 6 y poder visualizar las tramas mediante la herramienta Wireshark en el puerto 7 (habiltelo como puerto espejo).
5- Configure dos VLAN llamadas estudiantes y admon en cada switch. a) Cada VLAN va a tener 2 puertos etiquetados y un puerto no etiquetado. Comunique los equipos pertenecientes a la misma VLAN aunque se encuentren en switches diferentes. b) Repita el ejercicio pero ahora configure en cada switch dos VLAN y un puerto etiquetado, este ltimo comn a las dos VLAN. Verifique que las PCs conectadas a una misma VLAN se comunican entre ellas tanto en el mismo switch como con las PCs de switch vecino que pertenecen a la misma VLAN utilizando un nico enlace. Solo se ejemplificar la configuracin de una VLAN en un solo switch para el segundo caso. 6- Establezca el switch para una configuracin en stack mejorado. Hgalo funcionar como Master, esto le permitir acceder a los servicios de staking. Cambie la organizacin de los switch en el stack de direccin MAC a nombre. Acceda al switch remoto y realice algunas acciones de visualizacin sencillas sobre su men de configuracin. 7- Utilizando la herramienta de software SolarWins, intente visualizar las caractersticas del Switch desde su estacin de trabajo. Para esto habilite y deshabilite la gestin SNMP en el switch y verifique si en ambos casos es accesible. Observe las comunidades existentes. Modifique el acceso de la comunidad Public y hgalo abierto. Por ltimo deshabilite el acceso abierto y defina una direccin IP con permisos de gestin modificando los atributos de la comunidad Public. Despus de verificar el acceso SNMP con el SolarWins desde la estacin especificada elimine el atributo adicionado 8- Habilite el protocolo de rbol de extensin (STP, utilice los parmetros que trae por defecto, solo revselos). Una vez habilitado genere paquetes entre las PCs conectadas en cada Switch y cree un lazo. Rompa manualmente el lazo alternando los enlaces a desconectar y vea los efectos que esto provoca. Verifique si la reconexin se realiza automticamente chequeando el estado de los puertos que participan en los enlaces redundantes. Deshabilite el protocolo STP manteniendo el lazo y describa el efecto que esto provoca en el desempeo de la red. Por ltimo vuelva a habilitar STP y verifique si se resuelve la situacin anterior.
Preguntas: 1- Por qu es necesario configurar un Switch? 2- Cuntas PC pueden ser conectadas a ese Switch? 3- Cuntas direcciones MAC puede guardar en memoria el Switch? 4- Cuntas VLAN se pueden establecer en este Switch?
50 Laboratorio No.10 Configuracin e implementacin de VLAN con Switch 3COM (4500/4500G/4210/ 4200/ 2226)
Objetivos: Configurar e implementar redes LAN Virtuales (VLAN) en una interconexin de redes. Sistema de conocimientos: Dispositivos de interconexin para LAN: Conmutadores ( switch) Redes de rea Local Virtuales (VLAN). Habilidades: Seleccionar los dispositivos de interconexin para LAN. Configurar Conmutadores (Switch), en especial VLAN. Preparacin Previa. Estudie los Comandos en lnea (Command Line Users Guide) de los Switch 3COM en la carpeta de Equipos de la asignatura. Sitios Web interesantes: www.3com.com Tarea Configurar dos VLAN (VLAN 2 Y VLAN3) llamadas estudiantes y admon en cada switch A y B. a) Cada VLAN va a tener una cantidad de puertos de acceso, segn la figura y un puerto troncal que interconecte a los Conmutadores A y B . Comunique los equipos pertenecientes a la misma VLAN en cada switch y posteriormente los equipos que pertenecen a esa VLAN en conmutadores diferentes diferentes.
Tcnica Operatoria: Ejemplo con Switch 4500 G a) Luego acceda al 3COM 4500 G por el puerto de consola, utilice el cable que ofrece el fabricante (interfaz RS-232, designado por CISCO como cable roll over) y conctelo al puerto serie de la PC. Esto es conocido como una gestin de acceso local (local management). b) Vaya a Programas/Accesorios y active el Hyperterminal mediante el puerto COM1 con los datos siguientes:
51
2- Una vez conectado al Switch realice las siguientes operaciones. a) Energice el Switch y observe la informacin que le ofrece en la pantalla del Hyperterminal Durante la carga inicial este Switch 3COM muestra el aviso siguiente: User View Login ********************************************************* *All rights reserved (1997-2008)* *Without the owners prior written consent,* *no decompiling or reverse-engineering shall be allowed.* ********************************************************* Login authentication Username:admin Passwork: <4500> %Apr 5 17:22:13:289 2000 4500 SHELL/5/LOGIN:- 1 -admin(161.71.164.118) in unit 1 login_ Observe que este fabricante admite desde un inicio la palabra de usuario admin y como password tambin admin, para pasar al modo de usuario. <4500> Para cambiarle el nombre al Switch utilizamos el comando sysname (cadena de caraceteres de 1 a 30) Por ejemplo: <4500> sysname EQUIPO1 < EQUIPO1> Luego para pasar al modo de privilegio escriba system-view y los comandos: < EQUIPO1> system-view [EQUIPO1] (observe como el nombre queda entre corchetes) Luego para trabajar con la interface vlan1 se da el comando [ EQUIPO1] interface vlan 1 A continuacin hay que darle una direccin IP y su mscara al Switch de la forma siguiente: ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm para ello nos fijamos en que subred estamos, por ejemplo si estamos en la 172.16.2.0/24 le podemos asignar 172.16.2.185 255.255.255.0 [ EQUIPO1] ip address 172.16.2.185 255.255.255.0 Damos el comando quit [ EQUIPO1]quit (salimos del modo de privilegio) < EQUIPO1> Y asignamos una puerta de acceso por defecto para el Switch acorde con el formato siguiente: ip route-static 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
52
En este caso hay que fijarse en que subred est y quien es el Gateway o puerta de acceso del mismo. < EQUIPO1> ip route-static 0.0.0.0 0.0.0.0 172.16.2.2 (puerta de salida de la red actual) Si quiere puede actualizar la fecha y la hora, mediante el comando: xxxxxx Guarde de forma permanente los cambios realizados en la configuracin del switch. < EQUIPO1> save Mediante este comando se guardan los cambios en la configuracin activa de arranque del switch. Pues todo lo anterior que se haba realizado se almacena de forma temporal en memoria. Por lo que si se reinicia el equipo o se apaga el equipo se perderan. Solicite la informacin de la configuracin realizada al switch < EQUIPO1> ++show config Vea en detalle la misma y compare con la informacin mostrada mediante los comandos siguientes: < EQUIPO1> show switch < EQUIPO1> show system Hay otros comandos para poder ver todos los interfaces: < EQUIPO1>display interface (presione la barra espaciadora para que contine informndole mas) < EQUIPO1>display brief interface < EQUIPO1>display interface Ethernet1/0/1 Recuerde que para pasar al modo de privilegio escriba system-view y los comandos: < EQUIPO1> system-view [ EQUIPO1] 4- Para crea VLAN se utilizan los comandos: [ EQUIPO1]vlan ID [ EQUIPO1]vlan x to y (asigna el rango de ID a utilizar, por ejemplo 40 to 87) Mientras que para gestionar vlan se usa el comando [ EQUIPO1]management-vlan ID [ EQUIPO1]interface vlan-interface ID 5- para definir una vlanID de un puerto troncal [ EQUIPO1]interface Ethernetx/y/z [ EQUIPO1]port link-type trunk [ EQUIPO1]port trunk permit vlan x to y
6-Para salvar la configuracin en el switch recuerde el commando < EQUIPO1>startup saved-configuration cfgfile (backup o main) Donde cfgfile es el nombre del fichero donde se va a salvar la configuracin 7- Para mostrar la configuracin salvada utilice el comando < EQUIPO1>display saved-configuration Ver comandos de switch 3 COM Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
53 Laboratorio No.11 Redes Inalmbricas de rea Local (WLAN) en modos Ad-hoc e Infraestructua. Objetivos: Realizar la interconexin entre dos o ms estaciones con WLAN en modo Ad-Hoc. Realizar la configuracin de un punto de acceso (AP) para una red WLAN. Sistema de conocimientos: - Estndar IEEE 802.11 (2007) - Formato de las Tramas - Protocolos TCP/IP Habilidades: - Utilizar las opciones del sistema para la configuracin de la interfaz inalmbrica en una PC - Configurar un Punto de Acceso. Preparacin Previa. - Profundizar en los estndares IEEE 802.11 Tcnica Operatoria: 1- Revise si est instalada en su computador una tarjeta de interfaz para red inalmbrica. Vaya a panel de control, administrador de dispositivos y observe la interfaz:
Observe que est el Adaptador PCI inalmbrico D-Link AirPlus DWL-G520 Tambin aparece el alambrado Intel(R) 82579LM GigabitEthernet. A continuacin pase a revisar las propiedades del adaptador inalmbrico y observe
Observe detenidamente la configuracin realizada al mismo
54
Una vez conocido que la interfaz de red inalmbrica funciona bien, se pasara a configurar una red en modo ad-hoc 2. Primero se comenzar configurando una Red Ad-Hoc, solo en un computador de cada fila que le indique el profesor y para ello seguir los pasos siguientes: a) Ir a Panel de control, despus al centro de redes y recursos
b) Seleccionar Administrar redes inalmbricas
c) Para ello tenemos que hacer clic en Agregar y mirar las dos opciones:
55 Comience por configurar una red Adhoc creando grupos de trabajo de tres o cuatro equipos (segn las filas, con nombres sugerentes). Escoja un identificador del servicio (SSID) exclusivo para su grupo de trabajo de forma coordinada con el resto de los miembros del grupo (puede ser: FILA1, FILA2, FILA3, FILA4, FILA5, etc.). Acorde a lo que le indique el profesor
Si usted el profesor le indico que su red se va a llamar FILA 1, o Fila 2, etc, le pone el nombre tal como se muestra a continuacin, sin autenticacin
56 Observe como se demora en establecer la configuracin y a partir de ah le aparece la ventana siguiente:
Una vez terminada la configuracin, pulsamos sobre el botn aceptar y ya tendremos nuestra conexin activada. A continuacin se tienen dos opciones: Asignar direcciones IP a los equipos que vaya a acceder a la red por lo que nos obligar a ponernos de acuerdo con los otros usuarios que usen la red. El nmero de la direccin IP de ser nico para cada usuario y de cualquiera de los tipos de IP privadas. En este ejemplo usaremos el rango de direcciones 192.168.0.55 al 192.168.0.254 y como mscara de red la 255.255.255.0 FILA1 192.168.0.55 - 192.168.0.58 FILA2 192.168.0.60 - 192.168.0.68 FILA3 192.168.0.70 - 192.168.0.78 FILA4 192.168.0.80 - 192.168.0.88 FILA5 192.168.0.90 - 192.168.0.98 Obtener una direccin IP automtica, generalmente se deja para cuando hay un AP con SERVIDOR DHCP. Para configurar IP nos dirigimos a la pestaa general de la ventana Propiedades de Conexiones de red inalmbricas y pinchamos sobre Protocolo de Internet (TCP/IP) y a continuacin sobre el botn Propiedades. Una vez realizados todos estos pasos ya dispondremos de nuestra Red Wifi y podremos compartir archivos, documentos y realizar trabajos en grupo. Para ello observe si su computador est conectado a la red inalmbrica FILA 1
57
Si no le funciona la conexin, desactive la interfaz alambrada y vuelva a probar Una vez que se hayan conectado verifiquen la conectividad del grupo envindose paquetes de ping entre todos los equipos. Analicen las carpetas compartidas, etc. 3. Configuracin de una red inalmbrica tipo infraestructura Configure un nuevo tipo de conexin inalmbrica pero en este caso se utilizar un Access Point D-link el cual deber ser completamente configurado utilizando la informacin del manual (fichero pdf). Este AP permite el acceso Web para su gestin y su direccin IP es 192.168.0.50 con nombre de usuario admin (sin contrasea). Si la configuracin IP ha cambiado o se desconoce, aplique un reset al dispositivo y use el manual de usuario para su configuracin. Implemente las modalidades de acceso que se orientan a continuacin modificando tanto la configuracin del AP como la PC del usuario: 1) PARA EL ACCES POINT: Haga clic en Run Wizard. 2) PASSWORD: pali 3) SSID: dlink Channel 6 4) Encriptado: Deje en cada interfaz inalmbrica la direccin IP asignada con anterioridad para trabajar en el modo AD-HOC. Conecte varias PCs utilizando esta configuracin y pruebe la conectividad entre ellas. Posteriormente modifique el modo de autenticacin abierto del inciso anterior adicionando el encriptad o WEP (Wired Equivalent Privacy o Privacidad Equivalente a Cableado), para un ta mao de clave de 64 bits con el valor: 8888888888 (10 veces 8). Reconecte las estaciones de trabajo y verifique la conectividad entre ellas. Una encriptacin WEP (Wired Equivalent Privacy o Privacidad Equivalente a Cableado) es un tipo de cifrado, implementado en el protocolo de conexin Wifi 802.11, que se encarga de cifrar la informacin que vamos a transmitir entre dos puntos de forma que solo la sea posible tener acceso ellos e interpretarlos a aquellos puntos que tengan la misma clave. En general, un router Wifi o un Access Point solo va a permitir el acceso a aquellos terminales que tengan la misma clave de encriptacin EP. Esta clave puede ser de tres tipos: Clave WEP de 64 bits., 5 Caracteres o 10 dgitos hexadecimales (''0 a 9'' ''A a F'', precedidos por la cadena ''0x''). Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
58 Clave WEP de 128 bits., 13 Caracteres o 26 dgitos hexadecimales (''0 a 9'' ''A a F'', precedidos por la cadena ''0x''). Clave WEP de 256 bits., 29 Caracteres o 58 dgitos hexadecimales (''0 a 9'' ''A a F'', precedidos por la cadena ''0x''). La que ms se suele usar es la de 128 bits, que ofrece un buen nivel de proteccin sin ser excesivamente larga y complicada Realice una nueva conexin para lograr el acceso pero ahora utilizando autenticacin con palabra clave compartida y cifrado WEB de los datos. Puede reutilizar la palabra clave de los incisos anteriores (8888888888). Verifique el xito de la conexin mediante la asignacin automtica de la configuracin IP y la prueba de conectividad con los equipos que se hayan conectado. Utilizando tcnicas de acceso protegido a redes WIFI (WPAPSK) (WiFi Protected Access o acceso protegido WiFi mediante clave compartida PreShared Key) utilizando las tcnicas de cifrado TKIP (Protocolo de integridad de clave temporal) realice una nueva conexin especificando com o password la misma clave empleada en los ejercicios anteriores. Esta conexin ser similar a las anteriores pero el nivel de seguridad en el cifrado de la informacin ser muy superior.
59 Laboratorio No.12 Seguridad de las Redes Inalmbricas WLAN Objetivos: Realizar la configuracin de un punto de acceso (AP) para una red WLAN Establecer protocolos de seguridad personal de tipo WEP, WPA o WPA2 en una red inalmbrica WLAN Sistema de conocimientos: - Estndar IEEE 802.11 (2007) - Protocolos WEP, WPA y WPA2. Habilidades: - Utilizar las opciones del sistema para la configuracin de un AP tipo Linksys Preparacin Previa. - Profundizar en los estndares IEEE 802.11 Tcnica Operatoria: 1- Para ello se va a utilizar un Enrutador Inalmbrico de la firma Linksys Serie E, el cual soporta tres de los protocolos de seguridad ms conocidos: WEP, WPA y WPA2. 2- Luego es necesario conectar el Enrutador a su PC o Laptop mediante un cable de red Ethernet, para realizar la configuracin del mismo, tal como se muestra en la figura siguiente:
3- Para configurar su Router inalmbrico hay que desarrollar tres pasos: a) Acceder a la pgina web del mismo para establecer su configuracin b) Establecer su seguridad inalmbrica c) Realizar otros asuntos importantes 4- Para acceder a la pgina web del Enrutador hay que tener presente lo siguiente: a) Tener la PC configurada de forma tal que obtenga una direccin IP de forma automtica de un servidor DHCP. b) Abrir un navegador, tales como Internet Explores o Mozilla Firefox, y entrar por defecto la direccin IP :192.168.1.1 en el campo de direcciones.
c) Cuando se conecte una pantalla aparecer solicitndole su registro de usuario (login) y su palabra clave (password), tal como se muestra a continuacin. d) Utilice admin en el campo de usuario y en el de palabra clave tambin por defecto admin 5- En la pgina o pantalla de establecimiento (Setup Page), ejecute Clic en Wireless y a continuacin en Seguridad (Wireless Security), tal como se muestra a continuacin
60
a) O sea ejecute
b) Apareciendo diferentes opciones de seguridad inalmbrica, por lo que hay que seleccionarlos.
6- Por lo que se va a trabajar solo con tres modos de seguridad en este laboratorio: Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
61
a) Modo de Privacidad Equivalente a la Alambrada (Wired Equivalent Privacy (WEP)) b) Personal de Acceso Protegido a la Wi-Fi (Wi-Fi Protected Access (WPA) Personal), tambin conocida como WPA-PSK. c) Personal de Acceso Protegido a la Wi-Fi (WPA2 Personal) Nota: Los modos de seguridad WPA2/WPA Enterprise Mixed Mode, WPA Enterprise, WPA2 Enterprise, y RADIUS solo trabajan si el Enrutador est conectado a un servidor RADIUS. 7- Wired Equivalent Privacy (WEP)
Este modo de seguridad es definido en el estndar original IEEE 802.11, el mismo no es recomendado debido a su dbil proteccin, de ah que los usuarios estn urgidos a migrar a los protocolos WPA y WPA2. No obstante vamos a indicar como preparar el modo WEP: Paso 1: On Security Mode, select WEP.
Paso 2: Mediante encriptado (Encryption), seleccione 40/64-bit (10 dgitos Hex) y entre una nica palabra en el campo de frase ( Passphrase), por ejemplo la palabra "passphrase".
62
Paso 3: Haga Clic en el botn Generar (Generate) y copie la cadena de letras y nmeros mostrados en el espacio asignado a Llave 1 ( Key 1). La llave 1 (Key 1) contiene la palabra clave inalmbrica (wireless password). Nota: Usted puede tambin crear su propia Palabra clave inalmbrica (Key 1) dado que est en un formato hexadecimal y usted puede seleccionar 10 caracteres en cualquier orden.
Note que los caracteres que usted introdujo en el campo de frase (Passphrase) fueron solo utilizados para generar de forma automtica la palabra clave (password) de la red inalmbrica. Paso 4: Salve lo establecido mediante Clic.
8- Wi-Fi Protected Access (WPA) Personal El modo de seguridad WPA Personal es un estndar Wi-Fi designado para mejorar las caractersticas de seguridad de la WEP, producto de que va a tener un encriptado ms fuerte. PSK and PSK2, los dos tipos de WPA, permiten una seleccin entre dos mtodos de encriptado: El protocolo de Integridad de Clave Temporal (Temporal Key Integrity Protocol (TKIP)), el cual incorpora Cdigos de integridad de Mensajes (Message Integrity Code (MIC)) para ofrecer proteccin contra hackers y el Sistema de Encriptado Avanzado (Advanced Encryption System (AES)), que utiliza un encriptado de datos simtrico de bloques de 128-bits. NOTA: Para versiones anteriores de Enrutadores Linksys, el WPA Personal es tambin referido como WPA Pre-Shared Key, tal como se muestra en la figura a continuacin.
63
Luego para establecer el modo de seguridad WPA Personal se deben ejecutar los pasos siguientes: Paso1: En el modo de seguridad seleccionar WPA Personal. Paso 2: Entre su frase clave (Passphrase), con al menos 8 caracteres, como se muestra a continuacin:
Paso 3: Ejecute Clic y salve
9- WPA2 Personal El modo de seguridad WPA2 Personal es ms fuerte en el encriptado que WPA, ya que el mismo puede utilizar a la vez los dos mtodos de encriptado (TKIP y AES)
64 Luego para establecer el modo de seguridad WPA2 Personal se deben ejecutar los pasos siguientes Paso1: En el campo de modo de seguridad selecciones WPA2 Personal. Paso 2: Entre su frase clave (Passphrase), la cual tiene que consta de al menos 8 carcteres.
Paso 3: Haga Clic y salve lo establecido.
10- Otros elementos a recordar En los Enrutadores de Banda-Doble, el establecimiento del modo de seguridad depender del tipo de Router que usted est utilizando. Pues los Enrutadores de Banda Doble puedn ser de dos tipos: simultneos o selectivos. Los selectivos solo pueden utilizar una banda en cada instante y se establece una palabra clave de red inalmbrica. Sin embargo si el Enrutador es de Banda-Doble simultneas, usted puede utilizar ambas bandas a la vez (2.4 and 5 GHz ) con dos diferentes redes inalmbricas y palabras claves para cada frecuencia (lo que es recomendado para evitar interferencias). Recuerde escribir sus configuraciones de seguridad, incluidas las palabras claves y no olvidar las mismas. Luego ya puede conectar su Enrutador y disponer de una red inalmbrica segura
65 Laboratorio No.13 Recuperacin de contraseas (password) en Switch
Procedimiento para Conmutadores (Switches) CISCO series 2900/2950 PASO 1- Apague el switch. Vuelva a encenderlo mientras presiona el botn MODE (modo) en la parte delantera del switch. Deje de presionar el botn MODE (modo) una vez que se apaga el LED STAT. La siguiente informacin debe aparecer en la pantalla: C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 18:57 by federtec WS-C2950-24 starting Base ethernet MAC Address: 00:0a:b7:72:2b:40 Xmodem file system is available. The system has been interrupted prior to initializing the flash files system. The following commands will initialize the flash files system, and finish loading the operating system software: flash_init load_helper boot PASO 2- Para inicializar el sistema de archivos y terminar de cargar el sistema operativo, introduzca los siguientes comandos: flash_init load_helper dir flash: No se olvide de escribir los dos puntos (:) despus de la palabra flash en el comando dir flash: PASO 3- Escriba rename flash:config.text flash:config.old para cambiar el nombre del archivo de configuracin. Este archivo contiene la definicin de la contrasea. PASO 4- Escriba boot para arrancar el sistema. Responde No a la pregunta: Continue with the configuration dialog? [yes/no]: N PASO 5- En el indicador del modo EXEC privilegiado, escriba rename flash:config.old flash:config.text para cambiar el nombre del archivo de configuracin al nombre original. PASO 6- Copie el archivo de configuracin a la memoria de la siguiente manera: Switch#copy flash:config.text system:running-config Source filename [config.text]?[enter] Destination filename [running-config][enter] PASO 7- Se ha vuelto a cargar el archivo de configuracin. Cambie las contraseas anteriores que se desconocen como se indica a continuacin: Switch#configure terminal Switch(config)#no enable secret Switch(config)#enable password [Pass nueva] Switch(config)#enable secret [Pass nueva] Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
66 Switch(config)#line console 0 Switch(config-line)#password [Pass nueva] Switch(config-line)#exit Switch(config)#line vty 0 15 Switch(config-line)#password [Pass nueva] Switch(config-line)#exit Switch(config)#exit Switch#copy running-config startup-config Destination filename [startup-config]?[enter] Building configuration [OK]
Recuperacin de contraseas
Para router Cisco serie 1700. serie 2600 serie 4500. serie 7200. serie 7500. Siga estos pasos: Paso 1 Conecte un terminal o PC con software de emulacin de terminal al puerto de consola del router. Acceda fsicamente al router, apague y encienda el router. Paso 2 Pulse la tecla de interrupcin del terminal durante los primeros sesenta segundos del encendido del router. En el caso de Hyperterminal la combinacin del control+pausa dar la seal de interrupcin en el router. Aparecer el smbolo rommon> . Si no aparece, el terminal no est enviando la seal de interrupcin correcta. En este caso, compruebe la configuracin del terminal o del emulador de terminal. Paso 3 Introduzca el comando confreg 02142 en el smbolo rommon> para arrancar desde la memoria flash. Paso 4 En el smbolo rommon> introduzca el comando reset para reiniciar el router. Esto hace que el router se reinicie pero ignore la configuracin grabada en la NVRAM. Paso 5 Siga los pasos de arranque normales. Aparecer el smbolo router> . Paso 6 La memoria RAM estar vaca, copie el contenido de la NVRAN a la RAM. De esta manera recuperara la configuracin y tambin la contrasea no deseada. El nombre de router volver a ser el original. Router#copy startup-config running-config MADRID# Paso 7 Cambie la contrasea no deseada por la conocida: MADRID#configure terminal MADRID (config-if)#enable secret Nueva contrasea Paso 8 Guarde su nueva contrasea en la NVRAM, y si fuera necesario levante administrativamente las interfaces con el comando no shutdown: Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
67 MADRID#copy running-config startup-config Paso 9 Introduzca desde el modo global el comando config-register 02102 Paso 10 Introduzca el comando reload en el smbolo del nivel EXEC privilegiado. Responda yes a la pregunta y confirme el reinicio: Router#reload System configuration has been modified. Save? [yes/no]: yes Building configuration [OK] Proceed with reload? [confirm] Recuperacin de contraseas (Primera parte)Octubre 24, 2006 La recuperacin de contraseas le permite alcanzar el control administrativo de su dispositivo si ha perdido u olvidado su contrasea. Para lograr esto necesita conseguir acceso fsico a su router ingresar sin la contrasea, restaurar la configuracin y reestablecer la contrasea con un valor conocido. El orden del proceso para la recuperacin de contrasea es el siguiente: Para router Cisco serie 2000. serie 2500. serie 3000. serie 4000 con una CPU Motorola 6800. serie 7000 ejecutando Cisco IOS versin 10.0 o posterior Siga estos pasos: Paso 1 Conecte un terminal o PC con software de emulacin de terminal al puerto de consola del router. Acceda fsicamente al router, apague y encienda el router. Paso 2 Pulse la tecla de interrupcin del terminal durante los primeros sesenta segundos del encendido del router. En el caso de Hyperterminal la combinacin del control+pausa dar la seal de interrupcin en el router. Aparecer el smbolo> sin nombre del router. Si no aparece el smbolo, el terminal no esta enviando la seal de interrupcin correcta. Paso 3 Introduzca el comando o/r 02142 (o/r orden de registro) para arrancar desde la memoria Flash. Paso 4 En el smbolo >, introduzca el comando i (initialize) para reiniciar el router. Esto hace que el router se reinicie pero ignore la configuracin grabada en la NVRAM. Paso 5 Siga los pasos de arranque normales. Aparecer el smbolo router>. Paso 6 La memoria RAM estar vaca, copie el contenido de la NVRAN a la RAM. De esta manera recuperara la configuracin y tambin la contrasea no deseada. El nombre de router volver a ser el original. Router#copy startup-config running-config MADRID# Paso 7 Cambie la contrasea no deseada por la conocida: Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV
68 MADRID#configure terminal MADRID (config-if)#enable secret Nueva contrasea Paso 8 Guarde su nueva contrasea en la NVRAM, y si fuera necesario levante administrativamente las interfaces con el comando no shutdown: MADRID#copy running-config startup-config Paso 9 Introduzca desde el modo global el comando config-register 02102 Paso 10 Introduzca el comando reload en el smbolo del nivel EXEC privilegiado. Responda yes a la pregunta y confirme el reinicio: Router#reload System configuration has been modified. Save? [yes/no]: yes Building configuration [OK] Proceed with reload? [confirm]

Guía de Laboratorios-Redes LAN-2013 PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Guía de Laboratorios-Redes LAN-2013 PDF

Caricato da

Copyright:

Formati disponibili

REDES DE REA LOCAL LAN-WLAN-VLAN GUAS DE LABORATORIOS

Dr. Flix lvarez Paliza Dpto. Telecomunicaciones UCLV, 2012-2013

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Para ello emplee la tabla de direccionamiento siguiente:

Observe las asignaciones de los puertos:

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

La tabla de configuracin de la subinterfaz del Router R1 es la siguiente:

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Durante la carga inicial este Switch 3COM muestra el aviso siguiente:

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Observe detenidamente la configuracin realizada al mismo

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

b) Seleccionar Administrar redes inalmbricas

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

56 Observe como se demora en establecer la configuracin y a partir de ah le aparece la ventana siguiente:

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Paso 3: Ejecute Clic y salve

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Paso 3: Haga Clic y salve lo establecido.

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

65 Laboratorio No.13 Recuperacin de contraseas (password) en Switch

Profesor Titular, Dr.C. Flix F. Alvarez Paliza, Dpto. Telecomunicaciones, UCLV

Potrebbero piacerti anche