REDUNDANCIA

Comunicaciones II - 2012

INDICE
Contenido
INTRODUCCIN .................................................................................................................................... i JUSTIFICACIN .................................................................................................................................... ii OBJETIVOS ...........................................................................................................................................iii Objetivo General .............................................................................................................................iii Objetivos Especficos .......................................................................................................................iii MARCO TERICO ................................................................................................................................. 4 Virtual Router Redundancy Protocol (VRRP) .............................................................................. 4 Spanning Tree Protocol ............................................................................................................... 5 Nagios .......................................................................................................................................... 6 CONFIGURACIN................................................................................................................................. 8 Nagios3 ........................................................................................................................................ 8 CONFIGURACIN DE SERVIDOR ........................................................................................................ 13 SERVIDOR HTTP ......................................................................................................................... 13 SERVIDOR HTTPS ....................................................................................................................... 19 SERVIDOR FTP............................................................................................................................ 22 CONFIGURACION DE LOS ENRUTADORES CON EL PROTOCOLO VRRP ............................................. 27 CONCLUSIONES ................................................................................................................................. 41 BIBLIOGRAFA .................................................................................................................................... 42 ANEXOS ............................................................................................................................................. 43

INTRODUCCIN
Con ste trabajo se intenta complementar los conocimientos bsicos de enrutamiento dinmico, trabajando con tecnologas tales como Spaning tree y Vrrp indispensables para manejar trfico y asegurar su destino de manera oportuna. Durante el desarrollo de este documento se presentan las configuraciones aplicadas a cada enrutador, etherswich, Servicio Nagios, as como tambin un servidor Windows 2008. Poniendo un nfasis importante en la alta disponibilidad del sistema ya que se configuro un escenario en el cual un servidor proporcionaba algunas caractersticas como Ftp, https, y http a un cliente que consume los servicios de manera efectiva sin cortes de conexin. Para el monitoreo del servidor se utiliz el sistema Nagios, el cual con una configuracin bsica se monitorean las prestaciones del mismo que han sido configuradas en el servidor, con lo cual se puede tener un control de algunos aspectos en general.

El escenario ha sido diseado de una manera en la cual pueda ser replicado de forma oportuna en entornos hbridos pudiendo utilizar, tanto tecnologas privativas como libres, por ejemplo en el caso de enrutadores, se ha utilizado Cisco pero bien podran ser sustituidos por Quagga. Respecto a los switches la tecnologa ms oportuna siempre debe ser privativa pues debemos tener acceso al dispositivo fsico el cual trae consigo su software propio.

JUSTIFICACIN
Debido al escenario planteado durante la ejecucin de este proyecto se tratara a travs del mismo de brindar una solucin a los constantes cortes de servicios, planteados en el problema.

Se tratara de utilizar Vrrp en un formato de cluster de enrutadores 7200 Cisco, mediante el cual los 3 routers que estn planteados servirn de respaldo, activos, y en escucha. Cada uno de los estados ser configurado para cumplir con algunos planteamientos de preferencia de red para tener un balanceo de carga bsico.

Con la solucin planteada se tratara de garantizar la conexin de manera permanente ya que, el requerimiento de solucin nos habla de mantener un flujo constante de datos entre el servidor y la red interna.

ii

OBJETIVOS
OBJETIVO GENERAL
Adquirir fortalecimiento de habilidades y destrezas mientras se da solucin a la problemtica planteada garantizando un sistema de alta disponibilidad en el escenario propuesto.

OBJETIVOS ESPECFICOS
Garantizar la conexin punto a punto en cualquier momento. Brindar un sistema de balanceo de carga efectivo respecto a la topologa a dar solucin.

iii

MARCO TERICO

Virtual Router Redundancy Protocol (VRRP)

Es un protocolo de redundancia no propietario definido en el RFC 3768 diseado para aumentar la disponibilidad de la puerta de enlace por defecto dando servicio a mquinas en la misma subred. El aumento de fiabilidad se consigue mediante el anuncio de un router virtual como una puerta de enlace por defecto en lugar de un router fsico. Dos o ms routers fsicos se configuran representando al router virtual, con slo uno de ellos realizando realmente el enrutamiento. Si el router fsico actual que est realizando el enrutamiento falla, el otro router fsico negocia para sustituirlo. Se denomina router maestro al router fsico que realiza realmente el enrutamiento y routers de respaldo a los que estn en espera de que el maestro falle. VRRP se puede usar sobre redes Ethernet, MPLS y Token Ring. El protocolo VRRP ha sido implementado ms que sus competidores. Fabricantes como Extreme Networks, Dell, Nokia, Nortel, Cisco Systems, Inc, Allied Telesis, Juniper Networks, Huawei, Foundry Networks, Radware, Aethra y 3Com Corporation ofrecen routers y switches de nivel 3 que pueden utilizar el protocolo VRRP. Tambin estn disponibles implementaciones para Linux y BSD. Hay que tener en cuenta que VRRP es un protocolo de router, no de routing. Cada instancia de VRRP se limita a una nica subred. No anuncia rutas IP ni afecta a la tabla de encaminamiento.

Spanning Tree Protocol

Es un protocolo de red de nivel 2 de la capa OSI (nivel de enlace de datos). Est basado en un algoritmo diseado por Radia Perlman mientras trabajaba para DEC. Hay 2 versiones del STP: la original (DEC STP) y la estandarizada por el IEEE (IEEE 802.1D), que no son compatibles entre s. En la actualidad, se recomienda utilizar la versin estandarizada por el IEEE. Su funcin es la de gestionar la presencia de bucles en topologas de red debido a la existencia de enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de las conexiones). El protocolo permite a los dispositivos de interconexin activar o desactivar automticamente los enlaces de conexin, de forma que se garantice que la topologa est libre de bucles. STP es transparente a las estaciones de usuario. Los bucles infinitos ocurren cuando hay rutas alternativas hacia una misma mquina o segmento de red destino. Estas rutas alternativas son necesarias para proporcionar redundancia, ofreciendo una mayor fiabilidad a la red. Si existen varios enlaces, en el caso que uno falle, otro enlace puede seguir soportando el trfico de la red. Los problemas aparecen cuando utilizamos dispositivos de interconexin de nivel de enlace, como un puente de red o un conmutador de paquetes. Cuando existen bucles en la topologa de red, los dispositivos de interconexin de nivel de enlace de datos reenvan indefinidamente las tramas Broadcast y multicast creando un bucle infinito que consume tanto ancho de banda en la red como CPU de los dispositivos de enrutamiento. Esto provoca que la red degrade en muy poco tiempo pudindose quedar inutilizable. Al no existir un campo TTL (Time To Live, Tiempo de Vida) en las tramas de capa 2 se quedan atrapadas indefinidamente hasta que un administrador de sistemas rompe el bucle. Un router, por el contrario, s podra evitar este tipo de reenvos indefinidos. La solucin consiste en permitir la existencia de enlaces fsicos redundantes, pero creando una topologa lgica libre de bucles. STP calcula una ruta nica libre de
5

bucles entre los dispositivos de la red pero manteniendo los enlaces redundantes desactivados como reserva, para activarlos en caso de falla. Si la configuracin de STP cambia, o si un segmento en la red redundante llega a ser inalcanzable, el algoritmo reconfigura los enlaces y restablece la conectividad, activando uno de los enlaces de reserva. Si el protocolo falla, es posible que ambas conexiones estn activas simultneamente, lo que podran dar lugar a un bucle de trfico infinito en la LAN.

Nagios

es un sistema de monitorizacin de redes de cdigo abierto ampliamente utilizado, que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus caractersticas principales figuran la monitorizacin de servicios de red (SMTP, POP3, HTTP, SNMP...), la monitorizacin de los recursos de sistemas hardware (carga del procesador, uso de los discos, memoria, estado de los puertos...), independencia de sistemas operativos, posibilidad de monitorizacin remota mediante tneles SSL cifrados o SSH, y la posibilidad de programar plugins especficos para nuevos sistemas. Se trata de un software que proporciona una gran versatilidad para consultar prcticamente cualquier parmetro de inters de un sistema, y genera alertas, que pueden ser recibidas por los responsables correspondientes mediante (entre otros medios) correo electrnico y mensajes SMS, cuando estos parmetros exceden de los mrgenes definidos por el administrador de red. Llamado originalmente Netsaint, nombre que se debi cambiar por coincidencia con otra marca comercial, fue creado y es actualmente mantenido por Ethan Galstad, junto con un grupo de desarrolladores de software que mantienen tambin varios complementos.

Nagios fue originalmente diseado para ser ejecutado en GNU/Linux, pero tambin se ejecuta bien en variantes de Unix. Nagios est licenciado bajo la GNU General Public License Version 2 publicada por la Free Software Fundation.

CONFIGURACIN
Nagios3

Para esta configuracin se usara una maquina con deban squezee

1- Instalamos nagios3 y dejamos todos los valores por defecto: #aptitude install nagios3 2- Nos metemos en el directorio de nagios: #cd /etc/nagios3 3- Le damos contrasea a nagios: #htpasswd -c htpasswd.users nagiosadmin 4- Nos vamos a la carpeta donde se encuentran los archivos de configuracin: #cd /etc/nagios3/conf.d/ 5- Creamos el archivo hosts.cfg y lo editamos para crear nuestra red, en mi caso quedara as: define host{ host_name monitor alias monitor address 192.168.1.2 use generic-host }

define host{ host_name Servidor alias Servidor address 192.168.50.2 parents monitor use generic-host } Aclaracin: Primero tenes que declarar la mquina de la que cuelgan las dems, en mi caso monitor, y despus poner monitor en las dems mquinas como parents. En address podemos poner la IP de la mquina o el nombre completo, como deseemos.

6- Aadimos al archivo hostgroups_nagios2.cfg los grupos de los servicios y en members ponemos *. El archivo debera de quedar as: #Some generic hostgroup definitions # A simple wildcard hostgroup define hostgroup { hostgroup_name all alias All Servers members * } # A list of your Debian GNU/Linux servers define hostgroup { hostgroup_name debian-servers alias Debian GNU/Linux Servers members * } # A list of your web servers define hostgroup { hostgroup_name http-servers alias HTTP servers members * } # A list of your ssh-accessible servers define hostgroup { hostgroup_name ssh-servers alias SSH servers members * } define hostgroup { hostgroup_name ping-servers alias Pingable servers members * } define hostgroup { hostgroup_name smtp-servers alias smtp members * } define hostgroup {
9

hostgroup_name dns-servers alias dns members * } 7Aadimos los servicios que queramos monitorizar en el fichero

services_nagios2.cfg. Recuerdo que vamos a monitorizar DNS, HTTP, Ping, SMTP y SSH. El archivo os debe de quedar as: # check that web services are running define service { hostgroup_name http-servers service_description HTTP check_command check_http use generic-service notification_interval 0 ; set > 0 if you want to be renotified } # check that ssh services are running define service { hostgroup_name ssh-servers service_description SSH check_command check_ssh use generic-service notification_interval 0 ; set > 0 if you want to be renotified }

define service { hostgroup_name service_description check_command use notification_interval }

ping-servers PING check_ping!100.0,20%!500.0,60% generic-service 0 ; set > 0 if you want to be renotified

define service { hostgroup_name service_description check_command use notification_interval } define service {

smtp-servers SMTP check_smtp generic-service 0 ; set > 0 if you want to be renotified

10

hostgroup_name service_description check_command use notification_interval }

dns-servers DNS check_dns generic-service 0 ; set > 0 if you want to be renotified

8- Comentamos todas las lneas del archivo host-gateway_nagios3.cfg,es decir, le ponemos una # al principio de cada lnea.

9- Borramos el archivo localhost_nagios2.cfg. 10- El resto de archivo de la carpeta /etc/nagios3/conf.d no los tocamos. 11- Accedemos a nagios3 poniendo en el navegador: localhost/nagios3

12- Pinchamos en Status Map y este es el resultado de mi red: pantalla de localhost

11

13- Pinchamos en Service Detail y nos debe de quedar as: pantalla localhost

12

CONFIGURACIN DE SERVIDOR
Luego de haber instalado en nuestro caso Windows Server SP2 copia estudiantil, se procedi a configurar los diferentes servicios que este proveera para nuestro escenario de pruebas el cual consisti en servicio Http, Https, Ftp as como

tambin la instalacin de un cliente Nagios. Destacando que la instalacin del cliente nagios no se detallara ya que es un paquete instalable normal sin ms configuracin llamado NSClient++-Win32-0.3.1 que puede ser descargado de http://www.nagios.org/ A continuacin se muestra la configuracin los tres servicios.
SERVIDOR HTTP

1- Damos clic en Inicio, y buscamos Server manager.

2- Vamos a roles y agregar un rol de funcin.

13

3- Seleccionar de la lista Web Server (IIS)

14

4- Se activan todas las casillas de seleccin.

5- Clic en instalar y esperar hasta el sumario de la instalacin al terminar

15

6- Abrimos un explorador web y colocamos en la barra de direcciones localhost, y si observamos la siguiente imagen es porque todo ha sido instalado correctamente.

7- Ahora creamos una carpeta en la ruta C:\inetpub\wwwroot y procedemos a eliminar los archivos iistart y welcome.

16

8- Revisamos tener en C:/inetpub/ las carpetas wwwroot y ftproot.

9- Ahora en el men inicio, herramientas administrativas, seleccionamos IIS Manager.

17

10- Estando en IIS7, vamos agregar un nuevo sitio web que apunte a la carpeta que se cre anteriormente y asignar la ip de red.

11- Colocar los archivos del sitio web en la carpeta, en este caso se hizo un index.htm de prueba.

18

12- Ir nuevamente a un explorador web y digitar localhost o la direccin ip asignada.

SERVIDOR HTTPS

1- Vamos al servidor IIS y clic en Server Certifications

2- Agregamos un certificado, dando clic en Create Self-Signed Certificate

19

3- Vamos a nuestro sitio web y seleccionamos la opcin Bindings.

4- Clic en agregar y seleccionar tipo https, la ip y el puerto 443, y el certificado esta listo.

20

5- Una vez hecho esto aparecer algo como lo siguiente

6- Ir al explorador web y en la barra de direccin digitar https://direccionIp y veremos que nuestro certificado esta creado y funcionando!

21

SERVIDOR FTP

1- En el Administrador de servidor seleccionamos, web Server y ah seleccionamos la opcin FTP Publishing Service y procedemos a iniciar el servicio.

2- Ahora entrar a IIS 7 e ir a la opcin FTP Sites. Ahora abrimos el Internet Information Services 6.0.

22

3- Damos clic en crear nuevo sitio FTP.

4- Se coloca una descripcin al sitio.

5- Colocamos la direccin IP y el puerto a utilizar.

23

6- Clic en Do not isolate users.

7- Apuntar a la carpeta c:\inetpub\ftproot

24

8- Agregamos archivos a la carpeta seleccionada y luego procedemos a verificarlos colocando en un navegador FTP:// y la direccin ip asignada.

25

9- Agregar cuenta de tipo Everyone para que puedan acceder al servidor ftp y listo.

26

CONFIGURACIN DE LOS ENRUTADORES CON EL PROTOCOLO VRRP

Siguiendo el esquema o topologa del core, las interfaces de cara a los switch's (SW1 y SW2) se hace de la siguiente forma, adems de sus respectivas configuraciones de OSPF. Cabe mencionar que se ha balanceado la carga en R1 y R2 de tal forma que en R1 la interface F0/0 este activa y la F0/1 esta Backup, caso contrario R2 la cual F0/0 esta Backup y F0/1 activa; R3 est configurado para el peor de los casos, ya sea que R1 y R2 fallen. En telnet de R1: R1>en R1#conf t R1(config)#int f0/0 R1(config-if)#vrrp 1 ip 192.168.10.100 R1(config-if)#vrrp 1 priority 150 ***Esta interface estar Active

R1(config-if)#vrrp 1 timer advertise 5 R1(config-if)#vrrp 1 authentication md5 key-string delunoalseis R1(config-if)#exit R1(config)#track 1 interface fastEthernet 1/0 line protocol R1(config)#int f0/0 27

R1(config-if)#vrrp 1 track 1 decrement 40 R1(config-if)#end

R1#conf t R1(config)#int f0/1 R1(config-if)#vrrp 2 ip 192.168.20.100 R1(config-if)#vrrp 2 priority 120 ***Esta interface estar Backup

R1(config-if)#vrrp 2 timer advertise 5 R1(config-if)#vrrp 2 authentication md5 key-string delunoalseis R1(config-if)#exit R1(config)#track 2 interface fastEthernet 1/1 line protocol R1(config)#int f0/0 R1(config-if)#vrrp 2 track 2 decrement 40 R1(config-if)#end

R1(config)#router ospf 123 R1(config-route)#router-id 1.1.1.1 R1(config-route)#network 1.1.1.1 0.0.0.0 area 0 R1(config-route)#network 192.168.10.0 0.0.0.0 area 0 R1(config-route)#network 192.168.20.0 0.0.0.0 area 0 R1(config-route)#network 192.168.30.0 0.0.0.0 area 0 R1(config-route)#network 192.168.40.0 0.0.0.0 area 0 R1(config-route)#end

Esta configuracin es idntica en los dos enrutadores siguientes, esto con el fin de configurar los respaldos en caso de que el principal falle parcial o por completo. Lo nico que cambia es el orden de la prioridad para hacer el balanceo de carga y as no tener el resto de enrutadores ociosos. En la configuracin desde telnet del R2 es el siguiente: 28

R2>en R2#conf t R2(config)#int f0/0 R2(config-if)#vrrp 1 ip 192.168.10.100 R2(config-if)#vrrp 1 priority 120 ***Esta interface estar Backup

R2(config-if)#vrrp 1 timer advertise 5 R2(config-if)#vrrp 1 authentication md5 key-string delunoalseis R2(config-if)#exit R2(config)#track 1 interface fastEthernet 1/0 line protocol R2(config)#int f0/0 R2(config-if)#vrrp 1 track 1 decrement 40 R2(config-if)#end

R2#conf t R2(config)#int f0/1 R2(config-if)#vrrp 2 ip 192.168.20.100 R2(config-if)#vrrp 2 priority 150 ***Esta interface seta Active

R2(config-if)#vrrp 2 timer advertise 5 R2(config-if)#vrrp 2 authentication md5 key-string delunoalseis R2(config-if)#exit R2(config)#track 2 interface fastEthernet 1/1 line protocol R2(config)#int f0/0 R2(config-if)#vrrp 2 track 2 decrement 40 R2(config-if)#end

R2(config)#router ospf 123 R2(config-route)#router-id 2.2.2.2 R2(config-route)#network 2.2.2.2 0.0.0.0 area 0 29

R2(config-route)#network 192.168.10.0 0.0.0.0 area 0 R2(config-route)#network 192.168.20.0 0.0.0.0 area 0 R2(config-route)#network 192.168.30.0 0.0.0.0 area 0 R2(config-route)#network 192.168.40.0 0.0.0.0 area 0 R2(config-route)#end

Y de igual forma configuramos el R3: R3>en R3#conf t R3(config)#int f0/0 R3(config-if)#vrrp 1 ip 192.168.10.100 R3(config-if)#vrrp 1 priority 100 R3(config-if)#vrrp 1 timer advertise 5 R3(config-if)#vrrp 1 authentication md5 key-string delunoalseis R3(config-if)#exit R3(config)#track 1 interface fastEthernet 1/0 line protocol R3(config)#int f0/0 R3(config-if)#vrrp 1 track 1 decrement 40 R3(config-if)#end

R3#conf t R3(config)#int f0/1 R3(config-if)#vrrp 2 ip 192.168.20.100 R3(config-if)#vrrp 2 priority 100 R3(config-if)#vrrp 2 timer advertise 5 R3(config-if)#vrrp 2 authentication md5 key-string delunoalseis R3(config-if)#exit R3(config)#track 2 interface fastEthernet 1/1 line protocol

30

R3(config)#int f0/0 R3(config-if)#vrrp 2 track 2 decrement 40 R3(config-if)#end

R3(config)#router ospf 123 R3(config-route)#router-id 3.3.3.3 R3(config-route)#network 3.3.3.3 0.0.0.0 area 0 R3(config-route)#network 192.168.10.0 0.0.0.0 area 0 R3(config-route)#network 192.168.20.0 0.0.0.0 area 0 R3(config-route)#network 192.168.30.0 0.0.0.0 area 0 R3(config-route)#network 192.168.30.0 0.0.0.0 area 0 R3(config-route)#end

Esta sera la configuracin bsica del protocolo VRRP que permite por medio de una IP virtual encapsular los enrutadores para que parezcan uno solo, como una especie de clster.

Para los switch, por cuestiones de no contar con estos dispositivos de capa dos de forma real, se tuvo la necesidad de emplear un dispositivo con caractersticas similares llamado EtherSwitch Router, el cual tiene ciertas funcionalidades de un switch pero con ciertas limitantes. Este utiliza un modulo de red de 16 puertos. Cada Switch posee la siguiente configuracin:

SW1>en SW1#vlan database SW1(vlan)#vlan 10 SW1(vlan)#vtp transparent SW1(vlan)#vtp domain COM2 SW1(vlan)#exit SW1#conf t 31

SW1(config)#spanning-tree vlan 10 root primary

Ahora configuramos un puerto trocal SW1(config)#interface portchannel 1 SW1(configif)#switchport mode trunk SW1(configif)#switchport trunk allowed vlan 20 Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 12,10021005. Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 12,10021005. SW1(configif)#switchport trunk allowed vlan 1-2,10021005,20 SW1(configif)#exit

SW1(config)#interface range fastEthernet 1/14 SW1(configifrange)#switchport mode trunk

***Este enlace conecta con SW2

SW1(configifrange)#switchport trunk allowed vlan 1-2,10021005,20 SW1(configifrange)#channelgroup 1 mode on SW1(configifrange)#exit

Y ahora asignamos puertos a las vlan's (de F1/0 2, conectan a la F0/0 de R1, R2 y R3): SW1(config)#interface fastEthernet 1/0 SW1(configif)#switchport mode access SW1(configif)#switchport access vlan 10 SW1(configif)#spanningtree portfast SW1(configif)#exit

SW1(config)#interface fastEthernet 1/1 SW1(configif)#switchport mode access SW1(configif)#switchport access vlan 10 32

SW1(configif)#spanningtree portfast SW1(configif)#exit

SW1(config)#interface fastEthernet 1/2 SW1(configif)#switchport mode access SW1(configif)#switchport access vlan 10 SW1(configif)#spanningtree portfast SW1(configif)#exit

SW1(config)#interface fastEthernet 1/15 SW1(configif)#switchport mode access SW1(configif)#switchport access vlan 10 SW1(configif)#spanningtree portfast SW1(configif)#exit

***Este conecta con HOST en F0/0

SW1(config)#ip default-gateway 192.168.10.100

***ip virtual de VRRP

El segundo switch posee casi la misma configuracin a excepcin de nmero de vlan: SW2>en SW2#vlan database SW2(vlan)#vlan 20 SW2(vlan)#vtp transparent SW2(vlan)#vtp domain COM2 SW2(vlan)#exit SW2#conf t SW2(config)#spanning-tree vlan 20 root primary

Ahora configuramos un puerto trocal

33

SW2(config)#interface portchannel 1 SW2(configif)#switchport mode trunk SW2(configif)#switchport trunk allowed vlan 10 Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 12,10021005. Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 12,10021005. SW2(configif)#switchport trunk allowed vlan 1-2,10021005,10 SW2(configif)#exit

SW2(config)#interface range fastEthernet 1/14 SW2(configifrange)#switchport mode trunk

***Este enlace conecta con SW1

SW2(configifrange)#switchport trunk allowed vlan 1-2,10021005,10 SW2(configifrange)#channelgroup 1 mode on SW2(configifrange)#exit

Y ahora asignamos puertos a las vlan's (de F1/0 2, conectan a la F0/1 de R1, R2 y R3): SW2(config)#interface fastEthernet 1/0 SW2(configif)#switchport mode access SW2(configif)#switchport access vlan 20 SW2(configif)#spanningtree portfast SW2(configif)#exit

SW2(config)#interface fastEthernet 1/1 SW2(configif)#switchport mode access SW2(configif)#switchport access vlan 20 SW2(configif)#spanningtree portfast SW2(configif)#exit

34

SW2(config)#interface fastEthernet 1/2 SW2(configif)#switchport mode access SW2(configif)#switchport access vlan 20 SW2(configif)#spanningtree portfast SW2(configif)#exit

SW2(config)#interface fastEthernet 1/15 SW2(configif)#switchport mode access SW2(configif)#switchport access vlan 20 SW2(configif)#spanningtree portfast SW2(configif)#exit

***Este conecta con HOST en F0/1

SW2(config)#ip default-gateway 192.168.20.100

***ip virtual de VRRP

Los switch del otro lado del clster, tienen las siguientes configuraciones: SW3>en SW3#vlan database SW3(vlan)#vlan 30 SW3(vlan)#vtp transparent SW3(vlan)#vtp domain COM2 SW3(vlan)#exit SW3#conf t SW3(config)#spanning-tree vlan 30 root primary

Ahora configuramos un puerto trocal SW3(config)#interface portchannel 1 SW3(configif)#switchport mode trunk SW3(configif)#switchport trunk allowed vlan 40

35

Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 12,10021005. Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 12,10021005. SW3(configif)#switchport trunk allowed vlan 1-2,10021005,40 SW3(configif)#exit

SW3(config)#interface range fastEthernet 1/14 SW3(configifrange)#switchport mode trunk

***Este enlace conecta con SW4

SW3(configifrange)#switchport trunk allowed vlan 1-2,10021005,40 SW3(configifrange)#channelgroup 1 mode on SW3(configifrange)#exit

Y ahora asignamos puertos a las vlan's (de F1/0 2, conectan a la F1/0 de R1, R2 y R3): SW3(config)#interface fastEthernet 1/0 SW3(configif)#switchport mode access SW3(configif)#switchport access vlan 30 SW3(configif)#spanningtree portfast SW3(configif)#exit

SW3(config)#interface fastEthernet 1/1 SW3(configif)#switchport mode access SW3(configif)#switchport access vlan 30 SW3(configif)#spanningtree portfast SW3(configif)#exit

SW3(config)#interface fastEthernet 1/2 SW3(configif)#switchport mode access SW3(configif)#switchport access vlan 30 36

SW3(configif)#spanningtree portfast SW3(configif)#exit

SW3(config)#interface fastEthernet 1/15 SW3(configif)#switchport mode access SW3(configif)#switchport access vlan 30 SW3(configif)#spanningtree portfast SW3(configif)#exit

***Este conecta con ISP en F0/0

SW3(config)#ip default-gateway 192.168.30.1

***ip del ISP

El cuarto switch posee casi la misma configuracin a excepcin de nmero de vlan: SW4>en SW4#vlan database SW4(vlan)#vlan 40 SW4(vlan)#vtp transparent SW4(vlan)#vtp domain COM2 SW4(vlan)#exit SW4#conf t SW4(config)#spanning-tree vlan 40 root primary

Ahora configuramos un puerto trocal SW4(config)#interface portchannel 1 SW4(configif)#switchport mode trunk SW4(configif)#switchport trunk allowed vlan 30 Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 12,10021005. Command rejected: Bad VLAN allowed list. You have to include all default vlans,

37

e.g. 12,10021005. SW4(configif)#switchport trunk allowed vlan 1-2,10021005,30 SW4(configif)#exit

SW4(config)#interface range fastEthernet 1/14 SW4(configifrange)#switchport mode trunk

***Este enlace conecta con SW3

SW4(configifrange)#switchport trunk allowed vlan 1-2,10021005,30 SW4(configifrange)#channelgroup 1 mode on SW4(configifrange)#exit

Y ahora asignamos puertos a las vlan's (de F1/0 2, conectan a la F1/1 de R1, R2 y R3): SW4(config)#interface fastEthernet 1/0 SW4(configif)#switchport mode access SW4(configif)#switchport access vlan 40 SW4(configif)#spanningtree portfast SW4(configif)#exit

SW4(config)#interface fastEthernet 1/1 SW4(configif)#switchport mode access SW4(configif)#switchport access vlan 40 SW4(configif)#spanningtree portfast SW4(configif)#exit SW4(config)#interface fastEthernet 1/2 SW4(configif)#switchport mode access SW4(configif)#switchport access vlan 40 SW4(configif)#spanningtree portfast SW4(configif)#exit

38

SW4(config)#interface fastEthernet 1/15 SW4(configif)#switchport mode access SW4(configif)#switchport access vlan 20 SW4(configif)#spanningtree portfast SW4(configif)#exit

***Este conecta con ISP en F0/1

SW4(config)#ip default-gateway 192.168.40.1

***ip del ISP

Ahora solo resta la configuracin de ambos extremos (HOST e ISP) para completar el circuito redundante. HOST>en HOST#conf t HOST(config)#int f0/0 HOST(config-if)#ip address 192.168.10.1 255.255.255.0 HOST(config-if)#no shut HOST(config)#int f0/1 HOST(config-if)#ip address 192.168.20.1 255.255.255.0 HOST(config-if)#no shut HOST(config)#int f1/0 HOST(config-if)#ip address 192.168.1.1 255.255.255.0 HOST(config-if)#no shut HOST(config)#router ospf 123 HOST(config-route)#router-id 4.4.4.4 HOST(config-route)#network 4.4.4.4 0.0.0.0 area 0 HOST(config-route)#network 192.168.10.0 0.0.0.0 area 0 HOST(config-route)#network 192.168.20.0 0.0.0.0 area 0 HOST(config-route)#network 192.168.1.0 0.0.0.0 area 0 HOST(config-route)#end

39

Luego configuramos el enrutador que representa el ISP ISP>en ISP#conf t ISP(config)#int f0/0 ISP(config-if)#ip address 192.168.30.1 255.255.255.0 ISP(config-if)#no shut ISP(config)#int f0/1 ISP(config-if)#ip address 192.168.40.1 255.255.255.0 ISP(config-if)#no shut ISP(config)#int f1/0 ISP(config-if)#ip address 192.168.50.1 255.255.255.0 ISP(config-if)#no shut

ISP(config)#router ospf 123 ISP(config-route)#router-id 5.5.5.5 ISP(config-route)#network 5.5.5.5 0.0.0.0 area 0 ISP(config-route)#network 192.168.30.0 0.0.0.0 area 0 ISP(config-route)#network 192.168.40.0 0.0.0.0 area 0 ISP(config-route)#network 192.168.50.0 0.0.0.0 area 0 ISP(config-route)#end

Esta sera toda la configuracin de la topologa de redundancia. El esquema general del modelo redundante se aprecia en Anexos.

40

CONCLUSIONES
GNS3 no tiene el soporte de simulacin de dispositivos de capa 2 configurables tales como el Switch. Los Etherner Switch de GNS3 estan limitados a un par de configuraciones a nivel visual, no va telnet. Un proyecto de esta clase es demasiado costoso por el hecho que se necesita duplicidad en los servicios que ste demanda tales como ISP y Electricidad, pero cabe recalcar los beneficios de alta disponibilidad. Por cuestiones de simulacin, el intervalo de tiempo para que un enrutador de respaldo pase a su respectivo estado activo se ve ligereramente afectado por el tiempo de reinicio del mismo. Con respecto al spanning-tree es funcional en un switch en estado encendido, puesto que ste responde por interfaces cadas y no por el apagado general del mismo; ya que en un entorno real ste tendra un back up de nergia ya sea directa o por batera.

41

BIBLIOGRAFA
Nagios http://lavilladecactilio.wordpress.com/2009/07/23/howto-instalacion-y-configuracion-denagios3-en-debian-lenny/

Win Server http://msdn.microsoft.com http://www.microsoft.com/spain/windowsserver.mstx

Cisco VRRP http://www.cisco.com/en/US/docs/ios/ipapp/configuration/guide/ipapp_vrrp.pdf http://www.cisco.com/en/US/docs/ios/12_0st/12_0st18/feature/guide/st_vrrpx.pdf

42

ANEXOS
Esquema general redundante:

43