trab2 vlans v0910 rbl 2slides

8/16/2019 Trab2 Vlans v0910 RBL 2slides

1/15

VLANs e Redes IP(segundo trabalho laboratorial)

FEUP/DEEC Redes de Banda Larga

MIEEC – 2009/10 José Ruela

Bancada de trabalho


2/15

Virtual LANs (VLANs)

• No primeiro trabalho laboratorial foi configurada uma única VLAN em cadacomutador – por omissão é avlan1 , que é também a VLAN de gestão

• Uma VLAN é uma LAN comutada baseada em segmentação lógica (não física),isto é, as estações numa VLAN formam um grupo lógico e pertencem ao mesmodomínio de difusão (na camada MAC), independentemente da respectivalocalização física – O critério básico para criar VLANs atribui (associa) portas do comutador a VLANs – Uma VLAN pode ser criada em múltiplos comutadores – É possível configurar múltiplas VLANs num comutador (e portanto em vários) – Uma estação pode pertencer a mais do que uma VLAN – casos típicos sãorouters e

servidores

• Quando é necessário criar várias redes IP num ambiente LAN, é aconselhávelassociar cada rede IP a uma VLAN diferente

– Um VLAN garante conectividade na camada MAC entre estações de uma rede IP – Conectividade de nível 3 (entre estações em redes IP diferentes) é assegurada porrouters (algusrouters podem também comutar tramas MAC – router switches )

Objectivos• Criação de múltiplas VLANs• Verificar conectividade numa VLAN (mesmo que configurada em

vários comutadores) – Distinguiraccess ports e trunk ports – Identificar necessidade de etiquetagem (tagging / IEEE 802.1Q) – Formação de umaspanning tree

• Verificar conectividade entre VLANs por meio derouters

– Caso simples – um computador configurado comtraffic forwarding – Uso de umrouter (gnu-rt x)• Configuração estática de rotas• Uso de um protocolo de encaminhamento (e.g., RIP)

– Orouter (gnu-rt x) permite atribuir a uma porta física múltiplos endereçosIP – a porta deve ser configurada para pertencer às VLANs associadas àsredes IP respectivas

• Sugestão: manter uma gama de portas sempre navlan1 ; se uma estação tiver de serconfigurada numa outra rede IP (e portanto pertencer a outra VLAN), simplesmenteatribuir outra porta a essa VLAN e ligar a estação a essa porta


3/15

1. Criação de VLANs no comutador (1/2)

• No comutador x (gnu-sw x) – Criarvlan x0 – Adicionar àvlan x0 as portas onde se devem ligar o gnu x1 e o gnu x2

• Reconfigurar o gnu x1 e o gnu x2 – rede: 172.16. x0.0/24 – gnu x1: 172.16. x0. x1, gnu x2: 172.16. x0. x2

• UsarWireshark no gnu x1 para captura de tráfego

gnux1 gnux2

vlan x0

switch

172.16.x0.0/24

gnux3 gnux4

vlan 1

1. Criação de VLANs no comutador (2/2)• Verificar conectividade entre o gnu x1 e o gnu x2• Verificar isolamento entre o gnu x1 e o gnu x4 (porquê?)• Mudar o gnu x1 para uma porta configurada navlan1 (qualquer porta que não

tenha sido adicionada àvlan x0 ), sem alterar a sua configuração anterior(172.16. x0. x1) – Verificar isolamento entre o gnu x1 e o gnu x4, apesar de estarem na mesma VLAN

(porquê?) – Verificar que o gnu x1 fica também isolado do gnu x2, apesar de estarem na mesma

subrede 172.16. x0.0/24 (porquê?)• Mudar novamente o gnu x1 para a porta anterior configurada navlan x0 ,

configurar a interfaceeth1 do gnu x2 (172.16.2. x2), ligar a uma porta davlan1 eactivarip forwarding – Verificar conectividade entre máquinas em VLANs / subredes diferentes (Porquê?)

• Analisar e interpretar os resultados


4/15

2. Criação de VLAN em 2 comutadores (1/2)

gnuz1

vlan x0

172.16.x0.0/24 172.16.xz.0/24

Trunk / tagging

vlan xz

gnuxy

gnux1 gnux2 gnux4

vlan 1

172.16.z0.0/24172.16.xz.0/24

vlan z0

gnuzy

gnuz2 gnuz4

vlan 1vlan xz

2. Criação de VLAN em 2 comutadores (2/2)• Configurar avlan xz e adicionar as portas do gnu x4 e do gnu z4 à vlan xz• Escolher a porta Gigabit Ethernet 0/2 como porta detrunking (trunk port )

– Umatrunk port suporta mais do que uma VLAN – É necessário etiquetar tramas (tagging ) para transportar tráfego de duas ou mais

VLANs numatrunk port • É possível configurar uma VLAN nativa (native vlan ), cujo tráfego é transportado sem

etiquetagem – por omissão, a VLAN nativa é avlan1• Associar avlan xz à trunk port (requer a utilização detagging 802.1Q)• Monitorizar o tráfego que atravessa atrunk port

– Usar, por exemplo, uma sessão SPAN – UsarWireshark num computador associado a uma porta de destino SPAN

• Verificar – Conectividade entre 2 computadores davlan xz em comutadores diferentes, bem

como davlan1 (assumindo que avlan1 é comum a ambos os comutadores)• Verificar se as tramas associadas àvlan1 são transmitidastagged ouuntagged

– Isolamento entre computadores associados a VLANs diferentes• Analisar e interpretar os resultados


5/15

3. Configuração do Spanning Tree Protocol

• Eliminar todas as VLANs criadas no comutador (com excepção davlan 1 )• Interligar 3 comutadores por forma a formar um triângulo realizado com as

portas Gigabit Ethernet (oSpanning Tree Protocol está activo por omissão)• Identificar oroot switch e as portas bloqueadas (porquê estas e não outras?)• Retirar um dos cabos que faz parte da árvore, esperar algum tempo e verificar

de novo a configuração daspanning tree (root switch e estado das portas) – Qual é a nova configuração da árvore? Porquê?

• Voltar a establecer a ligação, esperar algum tempo e forçar por configuraçãooutro comutador a assumir o papel deroot switch – Que portas se encontram agora bloqueadas? Porquê?


Nota: podem ser usadas sessões SPAN para observar as mensagens do STPtrocadas entre os comutadores

switch switch

switch

4. Configuração de redes IP numa bancada• Criar duas VLANs no comutador (para além davlan1 )• Associar uma rede IP a cada VLAN• Configurar orouter (gnu-rt x) por forma a que seja possível trocar tráfego entre

dois quaisquer computadores (por exemplo, executando ping ) – As três VLANs devem ser associadas a uma das portas dorouter – Deverão ser configuradas rotas apropriadas norouter

• Fazer testes de conectividade ( ping )


gnu x1 gnu x2 gnu x3 gnu x4


6/15

5. Triângulo de routers (1/2)

• Implementar a rede da figura• Implementar os segmentos representados com VLANs• Implementar as ligações entre osrouters também com VLANs (ver

página seguinte)• Fazer testes de conectividade ( ping ) e verificação de rotas (traceroute ) – Primeiro configurar osrouters com rotas estáticas – Numa segunda fase activar o protocolo RIP ( Routing Information Protocol )


R1

gnu21

R2

R3

gnu22 gnu23 gnu31

gnu32 gnu33

gnu11

gnu12 gnu13

5. Triângulo de routers (2/2)

R1

gnu11 gnu12 gnu13

Bancada 2

R3

gnu31 gnu32 gnu33

Bancada 1

Bancada 3


7/15

Relatório

• Deve ser produzido um relatório no prazo de dez dias após a conclusãodo trabalho – Deve ser enviada uma versão electrónica para [email protected]

– A entrega de cópia em papel é opcional

• O relatório deve incluir, para cada teste – A(s) figura(s) correspondente(s) ao cenário de comunicação testado – As configurações dos sistemas – Todos os resultados, incluindo as capturas de tráfego relevantes e o

conteúdo de tabelas, (e.g., tabelas de encaminhamento), quandoapropriado

– Interpretação e comentários dos resultados (para além das respostas àsquestões colocadas)

Anexo


8/15

Configurações de Rede em Linux

• Re-inicialização do subsistema de comunicação – /etc/init.d/networking restart

• Configuração do gnu xy – activar interface eth0

• root# ifconfig eth0 up – listar configurações actuais das interfaces de rede• root# ifconfig

– configurar eth0 com endereçoip-address (host ) e máscara den bits• root# ifconfig eth0ip-address/n

– adicionar rota para subrede com endereçoip-address (net ) e máscara den bits• root# route add -netip-address/n gw ip-address

– adicionar rotadefault paranext hop (gateway ) com endereçoip-address (gw)• root# route add default gwip-address

– listar rotas actuais (tabela derouting )• root# route -n

– listar tabela dearp• root# arp – activar ip forwarding

• root# echo 1 > /proc/sys/net/ipv4/ip_forward

Comutador – configuração• Ligação ao comutador

– Porta série (/dev/ttyS0), por exemplo no gnu x3 – gtkterm• Password necessária

– Portelnet ou ssh – endereço 172.16.2.x0• Username e password necessários

• Limpar e copiar configurações – http://netlab.fe.up.pt/doku.php?id=courses:static:miniguide:start

– Exemplo: limpar configuraçãodel flash:vlan.datcopy flash:gnuX-clean startup-config (X – número da bancada)reload


9/15

Modos de comando do comutador (1/2)

Modos de comando do comutador (2/2)


10/15

Configuração de VLANs no comutador (Cap. 12)

• Creating an Ethernet VLANconfigure terminal – vlanvlan-id – end

show vlan idvlan-id • Deleting a VLANconfigure terminal – no vlanvlan-id – endshow vlan brief

• Add port z to a VLANconfigure terminal – interface fastethernet 0/z – switchport mode access – switchport access vlanvlan-id – endshow running-config interface fastethernet 0/zshow interfaces fastethernet 0/z switchport

Configuração de Trunk Port (Cap. 12)• Configuring a Trunk Port

configure terminal – interfaceinterface-id – switchport mode trunk – endshow interfacesinterface-id switchportshow interfacesinterface-id trunk

• Defining the allowed VLANs on a Trunk configure terminal – interfaceinterface-id – switchport mode trunk – switchport trunk allowed vlan {add | all | except | remove}vlan-list – endshow interfacesinterface-id switchport


11/15

Criação de sessão SPAN (Cap. 23)

• Creating a SPAN sessionconfigure terminal – no monitor session {session_number | all | local | remote}

– monitor sessionsession_number source {interfaceinterface-id | vlanvlan-id }[, | -] [both | rx | tx] – monitor sessionsession_number destination {interfaceinterface-id [, | -]

[encapsulation {dot1q | replicate}]} – endshow monitor [sessionsession_number ]show running-config

Configuração de Spanning Tree (Cap. 15)• Disabling Spanning Tree

configure terminal – no spanning-tree vlanvlan-id – endshow spanning-tree vlanvlan-id

• Configuring the Root Switchconfigure terminal – spanning-tree vlanvlan-id root primary [diameternet-diameter [hello-timeseconds ]] – end

show spanning-tree detail• Displaying the Spanning Tree status

show spanning-tree activeshow spanning-tree detailshow spanning-tree interfaceinterface-id show spanning-tree summary

• Enabling Spanning Treeconfigure terminal – spanning-tree mode pvst – end


12/15

Configuração do router

• Interface de redeconfigure terminal – interface fastethernet 0/0.1 (interface virtual) – encapsulation dot1Qvlan-id

– ip addressip-address mask – no shutdown – exitshow interface fastethernet 0/0.1

• Rotas – Estáticas

ip route prefix mask {ip-address | interface-type interface-number [ip-address ]} – Dinâmicas

configure terminal – router rip – version 2 – networkip-address – no auto-summary – endshow ip route

Bridging – algoritmo spanning tree1. Seleccionar aroot bridge entre todas asbridges

• A root bridge é abridge com o menor bridge ID2. Determinar aroot port para cadabridge (excepto aroot bridge )

• A root port é a porta com o percurso de menor custo para aroot bridge• A root bridge não temroot ports

3. Seleccionar adesignated bridge para cada LAN• Adesignated bridge é abridge que oferece o percurso de menor custo da

LAN para aroot bridge• Adesignated port liga a LAN àdesignated bridge• Todas as portas daroot bridge sãodesignated ports

4. Todas asroot ports e todas asdesignated ports são colocadas noestado forwarding• Estas são as únicas portas autorizadas a despachar tramas• As restantes portas são colocadas no estadoblocking


13/15

Exemplo – topologia físicaLAN1

LAN2

LAN3

B1 B2

B3

B4

B5

LAN4

(1)

(2)

(1)

(1)

(1)

(1)

(2)

(2)

(2)

(2)

(3)

Nota: assume-se que os custos associados às portas dasbridges são iguais

Exemplo – passo 1

LAN1

LAN2

LAN3

B1 B2

B3

B4

B5

LAN4

(1)

(2)

(1)

(1)

(1)

(1)

(2)

(2)

(2)

(2)

(3)

Bridge 1 seleccionadacomoroot bridge


14/15

Root port seleccionada para cadabridge(exceptoroot bridge )

LAN1

LAN2

LAN3

B1 B2

B3

B4

B5

LAN4

(1)

(2)

(1)

(1)

(1)

(1)

(2)

(2)

(2)

(2)

(3)

R

R

R

R

Exemplo – passo 2

Designated bridgeseleccionada para cada LAN

LAN1

LAN2

LAN3

B1 B2

B3

B4

B5

LAN4

(1)

(2)

(1)

(1)

(1)

(1)

(2)

(2)

(2)

(2)

(3)

R

R

R

R

D

D

D D

Exemplo – passo 3


15/15

Todas asroot ports edesignated ports colocadasno estado forwarding

LAN1

LAN2

LAN3

B1 B2

B3

B4

B5

LAN4

(1)

(2)

(1)

(1)

(1)

(1)

(2)

(2)

(2)

(2)

(3)

R

R

R

R

D

D

D D

Exemplo – passo 4

Links úteisManual do Catalyst 2960http://netlab.fe.up.pt/doc/cisco/2960manual.pdf

Manual do Cisco Router 1800http://www.fe.up.pt/~jruela/DOC/1800sg.pdf

Manual de Wireshark http://www.fe.up.pt/~jruela/DOC/Wireshark-user-guide-a4_v1.0.0.pdf

Netlab FEUPhttp://netlab.fe.up.pt/doku.phphttp://netlab.fe.up.pt/doku.php?id=documentation:lab:i320http://netlab.fe.up.pt/doku.php?id=courses:static:miniguide:starthttp://netlab.fe.up.pt/doku.php?id=documentation:equipment:cisco

CISCOhttp://www.cisco.com/

trab2 vlans v0910 rbl 2slides

Documents