Departamento de
Automática y Computación
Automatika eta
Konputazio Saila
Campus de Arrosadía
Arrosadiko Campusa
31006 Pamplona - Iruñea
Tfno. 948 169113, Fax. 948 168924
Email:
[email protected]
Práctica 7: Agregación de enlaces y monitorización en switches
Cisco. 802.1Q en GNU/Linux
1- Objetivos
En esta práctica veremos cómo emplear 802.1Q en PCs Linux. Veremos cómo agregar varios
interfaces Ethernet en uno solo lógico y finalmente alteraremos el comportamiento de un conmutador
para que nos permita ver todo el tráfico que reenvía por una VLAN.
2- Material necesario
2 conmutadores Cisco
4 cables rectos
2 cables cruzados
3 PCs
•
•
•
•
3- Conocimientos previos
• Configuración IP básica de PCs con Linux y de routers Cisco
• VLANs y 802.1Q
• Configuración básica y de VLANs en conmutadores Cisco
•
802.3ad
4- Etherchannel
Etherchannel es la forma que tiene Cisco de llamar a la agregación de interfaces Ethernet. Esta
agregación se puede basar en el protocolo estándar LACP (802.3ad) o en el protocolo propietario de
Cisco PAgP.
Cuando se crea un EtherChannel se crea un interfaz lógico. A partir de ahí se pueden asignar
manualmente interfaces físicos al interfaz lógico del Etherchannel.
En este apartado vamos a crear un canal entre dos conmutadores que agregue dos puertos de cada
uno.
En primer lugar lleve a cabo la configuración de la figura 1, donde los dos enlaces entre los
conmutadores (por ejemplo los puertos 23 y 24 en ambos) estarán configurados como trunks y
spanning-tree habrá desactivado automáticamente uno de ellos. Coloque los tres PCs en la misma
LAN y genere tráfico simultáneamente desde los PCs B y C hacia el PC A. Compruebe por qué
enlace entre los switches circula el tráfico.
Figura 1.- Escenario con interfaz Etherchannel
Redes de Banda Ancha: Práctica 7
Departamento de
Automática y Computación
Automatika eta
Konputazio Saila
Campus de Arrosadía
Arrosadiko Campusa
31006 Pamplona - Iruñea
Tfno. 948 169113, Fax. 948 168924
Email:
[email protected]
Ahora crearemos la agrupación de los enlaces de trunk. En cada switch debemos colocar los
puertos de interconexión dentro del mismo grupo, para lo cual, dentro de la configuración de cada
uno de esos interfaces deberíamos hacer:
Switch(configif)# channelgroup 1 mode active
Suponiendo que queremos añadir el interfaz al grupo 1 y queremos que emplee LACP (802.3ad en
lugar de la solución propietaria de Cisco, ¿qué ventajas puede tener emplear la solución estándar?)
Dado que vamos a repetir el mismo comando en varios interfaces, existe otra forma más cómoda
de hacerlo. Podemos aplicar los mismos comandos a varios interfaces. Para ello debemos entrar en
modo configuración de varios al mismo tiempo. Por ejemplo, en este caso se podría hacer del
siguiente modo:
Switch(config)#interface range fa0/23 24
Switch(configifrange)#channelgroup 1 mode active
El resultado es el mismo, es una simple cuestión de comodidad y rapidez.
Por supuesto, debemos repetir los comandos de configuración en el segundo conmutador.
Podemos ver ahora información sobre el estado de la agrupación con:
Switch> show interfaces etherchannel
Analice la información que puede obtener.
También podemos ver el nuevo interfaz lógico (Portchannel1) en el resultado de comandos
como por ejemplo show interfaces summary.
Estudie el estado actual de los puertos en el spanning-tree.
Repita el envío de tráfico simultáneamente de PC B y C a PC A. ¿Qué enlace emplean las tramas?
Y si genera tráfico de PC A a PC B y C simultáneamente ¿qué camino siguen?
Las respuestas a las cuestiones anteriores dependen de cómo estén haciendo los conmutadores el
reparto de la carga entre los enlaces del etherchannel. Cisco permite dos modos de reparto de carga
que se controlan con el comando:
Switch(config)# portchannel loadbalance {dstmac|srcmac}
Estudie las diferentes opciones y pruébelas.
Pista:
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_1
9_ea1/configuration/guide/swethchl.html#wp1020011
Punto de control (2%): Muestre esta última configuración a su profesor de prácticas
En la topología de la figura 1 ¿cuál sería la configuración de reparto de carga más rentable para
aprovechar ambos enlaces?
5- 802.1Q en un PC
A continuación vamos a ver cómo emplear 802.1Q en un PC con Linux. Haremos que un PC
tenga interfaces lógicos en varias VLANs con un solo interfaz físico.
Conecte el interfaz 0 del PC A al switch1 y configure ese puerto del switch en modo acceso y en
la VLAN 2. Configure la IP del interfaz del PC dentro de la LAN A. Conecte el interfaz 0 del PC B
Redes de Banda Ancha: Práctica 7
Departamento de
Automática y Computación
Automatika eta
Konputazio Saila
Campus de Arrosadía
Arrosadiko Campusa
31006 Pamplona - Iruñea
Tfno. 948 169113, Fax. 948 168924
Email:
[email protected]
al switch1 y configure ese puerto del switch en modo acceso y en la VLAN 3. Configure la IP del
interfaz del PC dentro de la LAN B.
Conecte ahora el PC C a un puerto del switch1. Configure ese puerto del switch en trunk. Para
crear los interfaces lógicos en el PC primero debemos asegurarnos de que el interfaz físico está
activo, por ejemplo:
$ sudo ifconfig eth0 up
Ahora puede emplear el comando vconfig para crear cada interfaz lógico asociado a una VLAN.
Por ejemplo, para crear uno asociado a la VLAN 2 (empleando encapsulado 802.1Q) sería:
$ sudo vconfig add eth0 2
A partir de ese momento debería tener un interfaz llamado eth0.2
Si en algún momento quiere borrar un subinterfaz de estos deberá emplear el mismo comando
vconfig con la opción ‘rem’
Cree de esta forma el subinterfaz en el PC para la VLAN 2 y el de la VLAN 3. Asigne dirección
IP a cada uno de ellos en la LAN que les corresponde. No configure ruta por defecto en este PC.
Ahora pruebe que puede hacer ping a PC A y a PC B. Puede ver el contenido de las tramas con
wireshark.
Punto de control (1%): Muestre esta última configuración a su profesor de prácticas
¿Sabría hacer que este PC actuara ahora como router para intecomunicar las VLANs A y B?
6- SPAN
Como recordará, si tenemos varios PCs conectados en un hub o en varios que formen un solo
dominio de colisión, cualquiera de ellos puede ver el tráfico que generan todos los demás. Esta
característica es muy útil en muchas tareas de mantenimiento. Sin embargo, en el caso de tener
conmutadores el dominio de colisión se limita a un puerto por lo que desde un PC conectado a un
puerto no podremos ver los paquetes que se intercambian otras máquinas (salvo que vayan dirigidos a
la MAC de broadcast o alguna de multicast).
Algunos conmutadores soportan la funcionalidad SPAN (Switched Port Analyzer) que permite que
las tramas que se envían/reciben por uno o varios puertos o VLANs se copien en otro puerto al que se
conectaría el analizador de tráfico.
Con los conmutadores Cisco del laboratorio podemos configurar un puerto de SPAN que vea el
tráfico de otros puertos del conmutador. Esto se hace con el comando monitor en modo
configuración.
Conecte 3 PCs a uno de sus conmutadores Cisco. Establezca una comunicación entre dos de ellos
y compruebe que desde el tercero no puede capturar esos paquetes. Ahora active en el conmutador
que clone en el puerto del tercer PC los paquetes enviados y recibidos por uno de los puertos de los
otros PCs.
Punto de control (1%): Muestre esta última configuración a su profesor de prácticas
7- Evaluación
Mediante puntos de control
Redes de Banda Ancha: Práctica 7
Crear cuenta
Comentarios de: Práctica 7: Agregación de enlaces y monitorización en switches Cisco. 802.1Q en GNU/Linux (0)
No hay comentarios