Prctica 2: Conmutadores LAN, Spanning Tree y VLANs Autor: Rogelio Montaana Objetivo y descripcin general. Estaprcticapretendefamiliarizaralalumnoconlaconfiguracinygestindeunaredlocalbasadaen conmutadores LAN y redes locales virtuales (VLANs). Aunque los detalles concretos de cmo se realizan estas tareas dependen del equipo utilizado, los aspectos bsicos son similares en todos los fabricantes. La prctica simula el establecimiento de una red local que abarca dos edificios denominados Norte y Sur. Encadaedificiosedisponedeunconmutador,deunconjuntodeordenadoresohostsydeunrouter (utilizado nicamente en la segunda sesin). La prctica se divide en dos sesiones, cada una de las cuales consta de 3 partes organizadas de la siguiente forma: SesinParteConsiste en: 1.1Conectarsealconmutadorporlainterfazdeconsola,borrarlaconfiguracin existente y restaurar la de fbrica. 1.2Familiarizarse con el funcionamiento del conmutador y realizar pruebas bsicas. 1 1.3Interconexin de ambos conmutadores y hacer pruebas con el Spanning Tree. 2.1Crear dos VLANs y comunicarlas. 2.2Configurar un enlace trunk. 2 2.3Interconectar las dos VLANs mediante routers Para la realizacin de la prctica los alumnos se organizan en grupos, cada uno de los cuales utiliza una maqueta diferente. Cada maqueta esta formada por dos conmutadores que denominamos Norte y Sur en correspondencia con los edificios a los que supuestamente pertenecen. En las partes 1.1 y 1.2 los alumnos trabajanindependientementeconelconmutadorNorteoSur.Laparte1.3ytodalasegundasesinse desarrollanconlosdosconmutadoresinterconectados.Lasmaquetassemantienenindependientes durante toda la prctica. Los conmutadores utilizados son de la marca Cisco modelo Catalyst WS-C1924C-EN (figuras 1 y 2) que esunodelosvariosmodelosqueformanlafamiliaCatalyst1900(estafamiliadeconmutadores, actualmenteobsoleta,estuvoalaventaentre1998yjuliodel2002).Cadaconmutadordisponeporsu partedelanterade24interfacesEthernetde10Mb/s(10BASE-T)ydosinterfacesFastEthernet,una 100BASE-FX y una 100BASE-TX. Adems, por la parte trasera dispone de una interfaz Ethernet de 10 Mb/s con conector AUI (Attachment Unit Interface), que puede ser de cobre o fibra segn el transceiver que se utilice. Las interfaces AUI y 100BASE-TX no se utilizan en esta prctica Las interfaces 10BASE-T y 100BASE-FX pueden funcionar en modo half o full dplex, pero no soportan autonegociacin por lo que se han de configurar manualmente. El modo por defecto es half-duplex. Las interfacesde100Mb/s(100BASE-TXy100BASE-FX)soportanautonegociacinenelmododuplex (half o full) pero no en la velocidad, solo pueden funcionar a 100 Mb/s. Figura 1: Vista frontal delCatalyst WS-C1924C-EN Figura 2: Vista trasera delCatalyst WS-C1924C-EN Paraeldesarrollodelaprcticaesfundamentalconocerelnombrequerecibenlasinterfacesenla configuracin del equipo. En la tabla 1 se detallan estas denominaciones y como se corresponden con la etiqueta que aparece en el equipo. Tipo de interfazPosicinEtiqueta exteriorDenominacin en configuracin 10BASE-TFrontal1x a 24xEthernet 0/1 a Ethernet 0/24 AUITraseraAUIEthernet 0/25 100BASE-FXFrontalAxFastEthernet 0/26 100BASE-TXFrontalBxFastEthernet 0/27 Tabla 1. Denominacin de interfaces en el Catalyst WS-C1924C-EN Todas las interfaces con conector RJ-45 (10BASE-T y 100BASE-TX) incorporan internamente la funcin "crossover", es decir, el cruce de transmisin con recepcin (de ah la x que aparece en la etiqueta). Esto permiteconectarordenadoresutilizandolatiguillosnormales,nocruzados.Sinembargocuandose interconectanentresdosconmutadoresesprecisoutilizarunlatiguillo"crossover"paraquela comunicacin se establezca. En el caso de la interfaz en fibra 100BASE-FX (Ax) el usuario debe realizar elcruceentretransmisinyrecepcincuandoenchufalosconectoresSC/SCparaquelacomunicacin sea posible. Puertos 10BASE-T (puertos 1-24) RJ-45 Puerto 100BASE-FX (puerto A, 26) SC/SC Puerto 100BASE-TX (puerto B, 27) RJ-45 Botn de conmutacin de modo de los LEDs Puerto AUI(puerto 25)DB-15 Puerto Consola RJ-45 VentiladorEnchufe de corriente Conector para fuente de alimentacin redundante externa PRIMERA SESIN. Parte1.1:Conectarsealconmutadorporlainterfazdeconsola,borrarla configuracin existente y restaurar la de fbrica. Interconectar los equipos y ponerlos en marcha En primer lugar procederemos, con todos los equipos apagados, a realizar las conexiones que aparecen en el esquema de la figura 3 (las direcciones IP que aparecen en la figura se configurarn ms adelante): Figura 3: Interconexin de los equipos As pues las conexiones a realizar en cada subgrupo son las siguientes: Conectar la interfaz de consola del Catalyst 1900 a la interfaz serie (COM1) del ordenador 1 (N1 S1).LainterfazdeconsoladelCatalystesunconectorRJ-45queseencuentraenlaparte traseradelequipo(figura2).PorsuparteelordenadordebetenerenelconectorCOM1un adaptadordeDB-9aRJ-45,deformaqueparalaconexindelainterfazdeconsolasolo necesitamosuncablecon dosconectoresRJ-45.Esteesuncableespecialnegro planoque nos suministrarelprofesor(OJO:paralaconexindeconsolanopuedeutilizarseunlatiguillo Ethernet pues la interconexin de pines de ese cable no es adecuada para esta conexin). ConectarlastarjetasEthernetdelosordenadoresalasinterfacesdelconmutador.Paraesta conexinutilizaremosellatiguilloqueconectaelordenadoralareddelaUniversidad,que desconectaremosdelarosetadelaparedyconectaremosenlatomacorrespondientedel Catalyst. Unavezconectadosloscablesencenderemoslosordenadores.CuandoterminaelarranquedelaBIOS apareceunmenparaelegirelsistemaoperativo;allseleccionaremoslaopcinlinuxredesque corresponde (a pesar de su nombre) a una instalacin de linux capaz de funcionar sin conexin a la red de la Universidad, que es como se desarrolla esta prctica. Unavezarrancadoelsistemanosconectaremosentodoslosordenadoresconelusuariorootyla password que nos indique el profesor. Ahoraenelordenador1(N1S1)abriremosunaventanadelintrpretedecomandosshelly ejecutaremoselprogramadeemulacindeterminalminicommedianteelcomandominicom s, pulsando a continuacin la tecla escape. 1 21 2Norte Sur10.0.1.11/24 10.0.1.12/2410.0.1.10/2410.0.1.20/24 N1N2S1S210.0.1.21/24 10.0.1.22/24 RS-23210BASE-TFamiliarizarse con la interfaz de comandos del conmutador ConelprogramaminicomenmarchaprocedemosaencenderelCatalyst1900(los1900notienen interruptorporloqueelencendidoyapagadoserealizaenchufandoydesenchufandoelcablede corriente).Alencenderloel1900tardaunos80segundosencargarelsoftwareymostrarlapantallade bienvenida que tiene el siguiente aspecto: Catalyst 1900 Management Console Copyright (c) Cisco Systems, Inc.1993-1998 All rights reserved. Enterprise Edition Software Ethernet Address:00-50-F0-49-13-C0 PCA Number:73-3124-01 PCA Serial Number: FAA03059JPK Model Number:WS-C1924C-EN System Serial Number:FAA0308J03U Power Supply S/N:PHI024800YV Power Supply P/N: PCB Serial Number: ------------------------------------------------- 1 user(s) now active on Management Console. User Interface Menu [M] Menus [K] Command Line Enter Selection:_ Si no aparece dicha pantalla seguramente se debe a que la conexin no funciona o tiene algn problema. En ese caso deberemos comprobar los parmetros de configuracin del minicom, para lo cual procedemos de la siguiente forma: Tecleamos CTRL/A seguido de Z para entrar en los comandos del minicom. Tecleamos O para elegir configuracin. De las opciones que aparecen elegimos Serial port setup. Los parmetros que aparecen deben tener los siguientes valores: Dispositivo de entrada: /dev/ttyS0 Velocidad 9600 bits/s 8 bits de datos, un bit de parada, sin paridad (8N1) Control de flujo: ninguno (El uso del dispositivo ttyS0 se debe a que estamos utilizando la interfaz COM1 del ordenador.) LosCatalyst1900puedenconfigurarsedetresmanerasdiferentes:porinterfazweb,pormensypor comandos.Nosotrosutilizaremoslaconfiguracinporcomandosporserlamspotenteylaquems similitudtieneentretodoslosequiposdelamarcaCisco(conmutadores,routers,etc.).Paraello tecelaremos en la pantalla de bienvenida la letra K. Alentrarenlainterfazdelneadecomandosveremosaparecerelprompt>,queindicaaccesono privilegiado. Podemos hacer uso del comando ?, que nos muestra la lista de comandos que podemos utilizarenesteentorno.Porejemplounodeesoscomandosesshow1;tecleandoshow ?nos apareceunalistadelosargumentosqueadmiteestecomando.Ahorateclearemoselcomandoshow 1 En este guin hemos seguido el convenio de utilizar negritas lucida console para indicar los comandos UNIX, que se deben teclear en una ventana de shell (por ejemplo minicom s), mientras que si un comando aparece en negrita courier (show por ejemplo) significa que pertenece a la interfaz de comandos de los Catalyst 1900 y por tanto se debe de teclear en una ventana que est actuando como consola (minicom o telnet) de un 1900, no en una ventana de shell de UNIX (este es un error muy frecuente en alumnos principiantes). version que nos muestra una informacin resumida del conmutador: la versin de software que tiene, el tiempo que lleva encendido, etc. La interfaz de lnea de comandos del conmutador dispone de varios entornos o modos, cada uno de ellos identificado por un prompt diferente. El prompt > identifica el llamado modo Usuario, que es el modo noprivilegiado.MedianteelcomandoenablepodemospasaralmodoPrivilegiado,conloqueel prompt cambia a #; dependiendo de la configuracin que tenga el conmutador es posible que al pasar a modoPrivilegiadonos pidauna passworddeacceso,enesecaso deberemosteclear genios(si con esta password no conseguimos entrar consultaremos al profesor). En el modo Privilegiado se pueden usar todosloscomandosdelmodoUsuariomsotrossoloaccesiblesenmodoPrivilegiado.Delmodo PrivilegiadopodemosvolverencualquiermomentoalmodoUsuarioconelcomandoexit.Del modoPrivilegiadotambinpodemospasaraotromodollamadoConfiguracinGlobalmedianteel comandoconfigurequesecaracterizaporelprompt (config)#.Comosunombreindicael modo Configuracin Global permite hacer cambios globales en la configuracin del equipo, para lo cual dispone de un conjunto de comandos completamente diferente al modo Privilegiado. Se puede volver del modoConfiguracinGlobalalmodoPrivilegiadomedianteelcomandoexit,otambinpulsando CTRL/Z. El ltimo modo que necesitamos conocer para realizar esta prctica es el modo Configuracin deInterfazquetambindisponedeunconjuntodecomandospropio.Sellegaaldesdeelmodo Configuracin Global mediante el comando interface int donde int corresponde al nombre de alguna interfaz existente en el equipo segn la denominacin de la Tabla 1 (por ejemplo Ethernet0/1), como veremos ms tarde. El modo Configuracin de Interfaz se utiliza para configurar caractersticas de una interfaz especfica del equipo y se identifica por el prompt (config-if)#. Se puede volver de este al modo Configuracin Global mediante el comando exit. Esquemticamente la conmutacin de modos se desarrolla segn la siguiente secuencia: enable configure interface int Usuario Privilegiado Configuracin Configuracin exitexit o CTRL/Z Globalexitde Interfaz Algunas caractersticas interesantes del intrprete de lnea de comandos, aplicables a todos los modos, son las siguientes: Encualquiermodosepuedeutilizarelcomando?parasolicitarayudasobreloscomandos permitidos. La tecla CTRL/P (o flecha hacia arriba ) recupera el ltimo comando tecleado. Todosloscomandosadmitenabreviaturassiempreycuandonohayaambigedadensu significado.Siseescribeuncomandooargumentoincompletoysepulsalateclatabuladorel sistematerminadeescribirelcomandooargumentoquecorresponde.Estopermitealusuario asegurarse de que ha utilizado la abreviatura correcta para el comando que desea utilizar. Restaurar la configuracin de fbrica en los conmutadores La primera labor que realizaremos es restaurar el conmutador a su configuracin de fbrica. Como esta es unaaccinprivilegiadadebemosenprimerlugarpasaramodoPrivilegiado,paralocualusamosel comandoenable;sielequiponotienepasswordconfiguradapasaramodoPrivilegiado, inmediatamente,encasocontrarionospedirlapasswordydeberemostecleargenios(siconesta password no conseguimos entrar consultaremos al profesor). Podremos reconocer que entramos en modo Privilegiado porque el prompt cambia entonces a #. Una vez en ese modo teclearemos nuevamente el comando ? y observaremos que ahora aparece una lista de comandos considerablemente ms larga que antes; los nuevos son comandos que solo estn disponibles en este modo. Pararestaurarlaconfiguracindefbricausaremoselcomandodeletenvram.Senospide confirmacin y en unos 10 segundos el equipo est nuevamente listo para funcionar: # delete nvram This command resets the switch with factory defaults.All system parameters will revert to their default factory settings.All static and dynamic addresses will be removed. Reset system with factory defaults, [Y]es or [N]o?Yes La configuracin de fbrica deja el equipo con una sola VLAN, con todas las interfaces asignadas a ella y el Spanning Tree activado en todas. En esta configuracin el equipo carece de direccin IP. Tambin se eliminalapasswordqueprotegeelaccesoalmodoPrivilegiadoencasodequehubieraalguna configurada. Unavezarrancadoelconmutadoryrestauradoasuconfiguracindefbricacomprobaremosquese enciendenlosLEDsdelinkcorrespondientesalasinterfacesquetienenconectadosordenadores.Los LEDs se encuentran en la parte frontal del equipo; hay uno para cada interfaz del conmutador excepto la interfaz AUI, la que esta detrs, que no tiene LED. Parte 1.2: Familiarizarse con el funcionamiento del conmutador y realizar pruebas bsicas. EnestafasedelaprcticacadasubgrupotrabajasobresuconmutadorCatalyst1900ysusordenadores para desarrollar una red como la de la figura 3. Configuracin de los ordenadores y prueba bsica de conectividad Cada alumno deber asignar una direccin IP a su ordenador de acuerdo con lo que se indica en la tabla 2. Subgrupo Norte OrdenadorDireccin IP N110.0.1.11 N210.0.1.12 Subgrupo Sur OrdenadorDireccin IP S110.0.1.21 S210.0.1.22 Tabla 2. Configuracin de red de los ordenadores. Para ello utilizar el comando ifconfig. COMANDO ifconfig ElcomandoifconfigseutilizaenUNIXparaconfigurarlainterfazdered.Admitemultitudde opcionesyargumentos,peronosotrossoloveremosahoralonecesarioparasabercomoasignaruna direccin IP (y su mscara) a una tarjeta Ethernet. Supongamos que queremos asignar a un host la direccin 10.0.1.12 con mscara 255.255.255.0, lo cual significa que los primeros tres octetos de la direccin (10.0.1) representan la parte de red y el cuarto (12) la parte de host. El comando que utilizaramos sera: ifconfig eth0 inet 10.0.1.12 netmask 255.255.255.0 Una vez ejecutado el comando podemos comprobar que las definiciones se han realizado correctamente tecleandoelcomandoifconfig eth0.Unejemplodelarespuestaquedevuelveelcomando ifconfig eth0 es el siguiente: [root@lab3inf005 ~]# ifconfig eth0 eth0 Link encap:EthernetHWaddr 00:10:DC:CD:89:E7 inet addr:10.0.1.12Bcast:10.0.1.255Mask:255.255.255.0 inet6 addr: fe80::210:dcff:fecd:89e7/64 Scope:Link UP BROADCAST RUNNING MULTICASTMTU:1500Metric:1 RX packets:5603995 errors:325 dropped:0 overruns:0 frame:325 TX packets:29009 errors:0 dropped:0 overruns:0 carrier:0 collisions:3060 txqueuelen:1000 RX bytes:412078300 (392.9 MiB)TX bytes:2839718 (2.7 MiB) ParaasignarladireccinIPdebemosportantoabrirunaventanadeshellenelordenadoryejecutarel comando UNIX: ifconfig eth0 inet direccin_IP netmask 255.255.255.0 Por ejemplo para el ordenador N2 el comando sera ifconfig eth0 inet 10.0.1.12 netmask 255.255.255.0 Paracomprobarquelaasignacinsehaefectuadocorrectamenteutilizaremos(enlamismaventanade shell) el comando ifconfig eth0. UnavezconfiguradaladireccinIPenlosordenadorespodemosutilizarelcomandopingpara comprobar que existe conectividad. COMANDO ping ElcomandopingseutilizaparacomprobarqueexisteconectividadconunadireccinIP determinada.SeencuentraenprcticamentetodaslasimplementacionesdeTCP/IP.Suutilizacines muy simple, basta con teclear ping seguido de la direccin IP contra la que se desea comprobar la conectividad.Estoprovocaelenvodepaqueteshaciadichadireccin,quedebenserrespondidos inmediatamente.Porejemplo,sitecleamosping 10.0.1.22 obtendremosuna respuestadelhost 10.0.1.22. El comando ping nos indica adems el tiempo transcurrido desde que se enva el paquete de ida hasta que se recibe el de vuelta, el llamado round trip time o rtt. Un ejemplo de uso del comando ping es el siguiente: [root@lab3inf005 ~]# ping 10.0.1.22 PING 10.0.1.22 (10.0.1.22) 56(84) bytes of data. 64 bytes from 10.0.1.22: icmp_seq=0 ttl=255 time=0.555 ms 64 bytes from 10.0.1.22: icmp_seq=1 ttl=255 time=0.518 ms 64 bytes from 10.0.1.22: icmp_seq=2 ttl=255 time=0.545 ms --- 10.0.1.22 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.518/0.539/0.555/0.024 ms, pipe 2 [root@lab3inf005 ~]# En este caso se han enviado tres paquetes de 56 bytes de datos ms 28 de cabeceras (una de 20 y una de 8 bytes). Cada paquete ha sido respondido por otro de igual tamao. Los tiempos de ida y vuelta (rtt) han sido de 0,555, 0,518 y 0,545 ms, respectivamente. El rtt mnimo ha sido de 0,518, el medio de 0,539 y el mximo de 0,555 ms. La desviacin media ha sido de 0,024 ms. En algunas implementaciones del ping, como por ejemplo en linux, se enva por defecto un paquete de prueba por segundo de forma indefinida. En Windows por defecto se envan tres paquetes (separados por un segundo) y se para la transmisin. Comomuchoscomandoselpingadmiteunaseriedeopcionesquemodificansucomportamiento. En UNIX esas opciones pueden averiguarse mediante el comando man ping. Las opciones del ping que nos van a interesar en esta prctica son las siguientes: OpcinSignificado -b Indicaquesequiererealizarunenvobroadcast.Cuandoseutilizaestaopcinla direccin de destino del ping debe ser una direccin broadcast. -f Indicaqueseenven100paquetesporsegundo(f=flood,inundacin)envezdel comportamiento normal, que es uno por segundo. -c num_paq Indica que se enven num_paq paquetes, despus de lo cual se devuelve el control a la consola. Si se omite esta opcin se envan paquetes de forma indefinida, siendo necesario pulsar CTRL/C y abortar el envo para recuperar el control de la consola. -s tam_paq Indica que se enven paquetes de tamao tam_paq, en bytes. El paquete real tiene adems28bytesdecabeceras(IPeICMP).Siseomiteestaopcinseenvan paquetes de 84 bytes. -R Indica que se quiere que el ping registre las direcciones IP de todos los equipos por los que pasa el paquete, obteniendo as una traza del camino recorrido a la ida y a la vuelta -n Se utiliza junto con la opcin R para indicar que no se quiere utilizar el servicio de resolucin de nombres. Esta opcin es importante en las prcticas del laboratorio ya que la red utilizada no dispone de este servicio Estasopcionespuedencombinarseentres,asporejemploelcomandoping f c 1000 s 5912 10.0.1.22 enviar 1000 paquetes a razn de 100 paquetes por segundo, es decir durante 10 segundos, de 5940 bytes de tamao a la direccin 10.0.1.22. Lospaquetesrecibidosporelpingsiempretienenelmismotamaoylamismafrecuenciaquelos paquetes enviados. Una vez configurada la direccin IP en los ordenadores podemos probar a utilizar en la ventana de shell el comandopinghaciaotroordenadordelmismosubgrupoconloquecomprobaremosqueexiste comunicacin bidireccional entre ellos. Esto demuestra la caracterstica plug&play del conmutador, ya que est realizando la conmutacin de tramas sin que le hayamos introducido todava ningn comando en la configuracin. Configuracin IP de los conmutadores, asignacin de password y conexin va telnet Ahora asignaremos una direccin IP al conmutador. Este paso lo realizaremos desde la ventana minicom delordenador1(N1oS1)queactadeconsoladelconmutador.Sinosehacerradolaconexinque abrimosantes estaseguirmostrandoelprompt#,locualindica quesigueenmodo Privilegiado.Si poralgunaraznsehubieracortadoesaconexindeberemosentrardenuevoenelconmutador, seleccionarlamodalidaddelneadecomandos(K)ypasaramodoPrivilegiadoconelcomando enable(ahoranonospedirpasswordyaquelaconfiguracindefbricanolatiene).Unavezen modo Privilegiado tecleamos el comando configure para pasar al modo Configuracin Global, cosa quereconoceremosporqueelpromptcambiaahoraa(config)#.EnelmododeConfiguracin Globalteclearemos?yveremosqueapareceenlalistaelcomandoip;tecleandoip? averiguaremosquparmetrosadmitedichocomando.Unodeellosesaddress,quesirvepara asignarunadireccinIPymscaraalconmutador.Utilizaremosestecomandoparaintroducirla configuracin IP correspondiente, de acuerdo con la relacin que aparece en la Tabla 3 (por ejemplo para elconmutadorNorteelcomandoateclearserip address 10.0.1.10 255.255.255.0. Una vez hecho esto saldremos del modo Configuracin Global tecleando CTRL/Z. Al salir de este modo volvemosalmodoPrivilegiado,porloqueelpromptvuelveaser#.Lasecuenciacompletade comandos para el conmutador Norte por ejemplo sera la siguiente: #config Enter configuration commands, one per line.End with CNTL/Z (config)#ip address 10.0.1.10 255.255.255.0 (config)#CTRL/Z # ConmutadorDireccin IPMscara Norte10.0.1.10255.255.255.0 Sur10.0.1.20255.255.255.0 Tabla 3: Configuracin de red de los conmutadores. UnavezlehemosasignadounadireccinIPalconmutadoryapodemoscomunicarnosconldesde cualquierordenadorconectadoalared,cosaquepodremoscomprobarejecutandoelcomandoping desdealgunodeloshostshaciasudireccinIP.Enprincipioestonosdeberapermitirconfigurarel conmutador va telnet desde cualquier ordenador, no solo desde el que tiene conectada la consola (el comandotelnetnospermiteiniciarunasesinenunequiporemoto).Sinembargo,porrazonesde seguridad el acceso va telnet no est permitido cuando el equipo no tiene configurada una password de acceso, por lo que lo siguiente que haremos ser asignarle una password. La password que utilizaremos es genios(sinlascomillas).Paraintroducirlateclearemosporconsoladelconmutadorenmodo ConfiguracinGlobalelcomandoenablepasswordlevel15genios(comoantes entraremosenelmodoConfiguracinGlobalconelcomandoconfigureysaldremoscon CTRL/Z). La secuencia completa es la siguiente: #config Enter configuration commands, one per line.End with CNTL/Z (config)#enable password level 15 genios (config)#CTRL/Z # Apartirdeestemomentopodremosaccedervatelnetalconmutadordesdecualquierordenador conectadoal.PorejemploparaaccederalconmutadorSurteclearemoselcomandotelnet 10.0.1.20. Ahora nos conectaremos desde los dos ordenadores al conmutador va telnet, para acceder como consola remota. Obsrvese que en el ordenador 1 tendremos ahora abiertas dos consolas, la que ya tenamos en la ventana minicom por la interfaz serie (COM1) y la nueva que hemos abierto mediante la conexin telnet; esta ltima va por la red Ethernet. Para la mayora de las funciones ambas conexiones son equivalentes y puedeutilizarsecualquieradeellas,peroalgunastareassolopuedenrealizarseporlaconexinserie (minicom). Por ello en el ordenador 1 mantendremos la ventana de minicom y cerraremos la de telnet. Uso del comando show interface Enestapartedelaprcticaprobaremosdiversoscomandosdelconmutadordesdelasconsolasdelos ordenadores 1 y 2 (minicom y telnet, respectivamente). En primer lugar pasaremos al modo Privilegiado medianteelcomandoenable(passwordgenios)ytecelaremoselcomandoshow interfaces para ver las caractersticas y forma de numerarse de las diferentes interfaces del equipo. La salida generada por este comando ocupa varias pantallas, quedndose el terminal boqueado cuando se completa la primera, lo cual viene indicado por el texto more al final de la pantalla. Para avanzar a la siguientepantalladebemospulsarlabarraespaciadorayassucesivamentehastaagotarlastodas. TambinpuedeabortarselasalidaporpantallaencualquiermomentopulsandoCTRL/C.Porcada interfazaparecendospantallas,laprimeraindicalascaractersticasfsicasdelainterfazylasegunda muestraunaseriedecontadoresdetrficoqueluegodescribiremos.Ahoradebemosprestarespecial atencinalos nombres que recibenlasinterfaces,que debencorresponderseconlos queaparecenenla tabla 1. Elcomandoshowinterfacespuedeutilizarseconargumentos,conloquepodemosobtener informacin sobre una interfaz en particular. Esto resulta til cuando slo se quiere obtener informacin sobre una o unas pocas interfaces, evitando as la farragosa salida por pantalla producida por el comando anterior.Porejemploelcomandoshow interface Ethernet 0/2(quepodemosabreviara s in e 0/2)nosmuestrainformacinsobrelainterfaznmero2nicamente.Ahoraharemosun show interfacedelainterfazdondeestconectadonuestroordenador(Ethernet0/1Ethernet 0/2) y nos fijaremos en la informacin que aparece. Podemos ver por ejemplo que en la primera lnea dice que la interfaz est en estado enabled. Si hacemos un show interface de una interfaz que no tenganadaconectado(porejemplolaEthernet0/12)veremosqueelestadoesSuspended-no-linkbeat.ElapndiceIexplicaendetalleelsignificadodetodalainformacinquedevuelveel comando show interfaces. Ahora probaremos las posibilidades que nos ofrece el conmutador de contabilizar el trfico que pasa por l. El conmutador mantiene una serie de contadores de tramas y octetos (bytes) recibidos y transmitidos, ascomodeunadiversidaddesituacionesexcepcionalesyerrores(colisiones,mltiplescolisiones, colisiones tardas, errores de CRC, etc.). Todos estos contadores nos los muestra cada vez que ejecutamos elcomandoshow interfaces.Elvalormostradocorrespondealacumuladodesdelaltimavez que se encendi el conmutador. Una forma de comprobar que est pasando trfico en un momento dado esejecutardosveceselcomandoshow interfacesparaunainterfazenparticularycomprobar que los contadores de tramas/octetos recibidos y transmitidos se incrementan. Por ejemplo si abrimos una ventana de shell en uno de los ordenadores y ejecutamos el comando ping hacia el otro podremos lanzar peridicamenteenlaventanadeconsoladelconmutadorelcomandoshow interfacesyver como evoluciona el contador de paquetes y bytes transmitidos y recibidos. Podramos calcular el trfico enunintervalodetiempodadotomandodoslecturasdeloscontadoresycalculandolasdiferenciasen tiempo y en octetos transmitidos/recibidos entre ambas. Esto es lo que hacen programas como el MRTG (verwww.mrtg.org)conlanicadiferenciadequeenvezdeutilizarelcomandoshow interfacesempleanmensajesdelprotocoloestndarSNMP(SimpleNetworkManagement Protocol).Otrocomandointeresanteeselclear counters interfaz(porejemploclear counters ethernet 0/2) que pone a cero los contadores que corresponden a la interfaz indicada; deestaformasabemosquetodoeltrficocontabilizadoenloscontadoresqueaparecenenelcomando showinterfacessehaproducidodesdelaltimavezquehemosborradocontadores.El comandoclearcounterssepuedeutilizartambinsinargumentos,encuyocasoborralos contadoresdetodaslasinterfaces.Elcomandoclearcountersrequiereaccesoenmodo Privilegiado al conmutador. Este comando debera utilizarse con cuidado en un entorno como el de esta prcticadondevariaspersonasestntrabajandoalavezenelmismoconmutadoryestnposiblemente consultando los mismos contadores. Trfico de BPDUs y desactivacin del protocolo Spanning Tree Vamos a comprobar ahora que el conmutador genera por s mismo trfico, an en el caso de que los hosts no estn enviando nada. Para evitar interferencias producidas por el trfico de conexiones telnet haremos esteexperimentodesdelaventanaminicomdelordenador1(N1S1)ycerraremoslaventanatelnet abiertadesdeelordenador 2, yladel1silatuviramos;eltrfico generado porla ventanaminicom,al emplear la interfaz de consola, no se refleja en los contadores de las interfaces Ethernet. Ejecutaremos a continuacinelcoamndoclear counters,esperaremos30segundosyluegoejecutaremosun showinterface(abreviadosin)dealgunainterfazconectada,porejemplosine 0/1. Podemos ver que el conmutador enva algo por esa interfaz pues el contador de tramas y octetos transmitidos se incrementa pero no as el de recibidos ya que el host 1 no est enviando nada2. Ese trfico, de caudal reducido pero continuo que genera el conmutador es todo multicast, como puede verse por los contadores,ysedebeensumayorpartealosmensajeshellodelprotocoloSpanningTree,quepor defecto se envan a razn deuno cada 2 segundos. Para comprobarlo desactivaremos el Spanning Tree en el conmutador. El comando que activa el Spanning Tree es spantree; como por defecto est activado y lo que queremos ahora es desactivarlo utilizaremos el comando no spantree. Adems debemos indicar en que VLAN queremos aplicarlo; como no hemos configurado todava ninguna VLAN todos los puertos se encuentran asignados a la VLAN por defecto, que es la 1. Por tanto el comando que debemos teclear es no spantree 1queejecutaremosenmodoConfiguracinGlobalenlaconsoladelconmutador (ventana minicom del ordenador 1). La secuencia es la siguiente: #config Enter configuration commands, one per line.End with CNTL/Z (config)#no spantree 1 (config)# CTRL/Z # UnavezdesactivadoelSpanningTreerepetiremoslasecuenciaanterior(comandoclear countersseguidoalcabodeuntiempodesine0/1)paraversihayalgodetrfico. Podremosobservarqueeltrficoesahoramuchomenor,perononulo(exactamenteunatramapor minuto). Este trfico corresponde al CDP (Cisco Discovery Protocol), un protocolo propietario de Cisco que permite que los equipos Cisco presentes en una red se encuentren automticamente. Si queremos que elconmutadornogenereabsolutamenteningntrfico debemosdesactivartambinesteprotocolo,cosa que podemos hacer sin ningn problema ya que el CDP no se utiliza en esta prctica. Pero mientras que el Spanning Tree se activa o desactiva de forma global para todo el conmutador el CDP se activa o desactiva a nivel de interfaz, no de forma global. As pues utilizaremos el comando no cdp enable en modo Configuracin de Interfaz. La secuencia de comandos, por ejemplo para la interfaz 1, es la siguiente: 2 En el show interfaces los contadores de trfico transmitido o recibido siempre se refieren desde el punto de vista del conmutador, es decir transmitido significa saliente, trfico dirigido desde el conmutador hacia el host. #config Enter configuration commands, one per line.End with CNTL/Z (config)#int eth 0/1 (config-if)#no cdp enable (config-if)#CTRL/Z # UnavezdesactivadoelCDPpodremoscomprobarquepormuchoqueesperemosnosegenera absolutamente ningn trfico. Funcionamiento de los LEDs y cambio de modo VamosadescribiracontinuacinlainformacinquesuministranlosLEDsdelasinterfacesenlos Catalyst 1900, ya que para el adecuado desarrollo de la prctica es interesante conocerla. La informacin delosLEDsesconfigurableporelusuario,quepuedeconmutarentrevariosposiblesmodosde funcionamiento pulsando el botn MODE, que se encuentra en la parte frontal izquierda del conmutador (verfigura1).Losposiblesmodosson:STAT(Status),UTL(Utilization)yFDUP(FullDuplex).Un LEDencimadelbotnMODEindicaenquemodoseencuentraelconmutadorencadamomento. Inicialmente los LEDs se encuentran en modo STAT; se puede cambiar a modo UTL pulsando una vez el botn MODE, o a modo FDUP pulsando dos veces. Pulsando el botn una tercera vez se vuelve al modo STAT. Independientemente del modo en que se encuentre el conmutador revierte al modo STAT al cabo de cierto tiempo. En el modo STAT cada LED representa el status de la interfaz correspondiente: una luz verde indica que hayenlaceconelequipoconectadoaesainterfaz;siademslaluzparpadeaindicaquehaytrficopor ella.SielLEDestapagadosignificaquenohayenlace,locualpuededeberseaquenohayningn equipo conectado en esa interfaz, a que el equipo est apagado o a que se ha utilizado un cable incorrecto (porejemplouncablecruzado).CuandounLEDparpadeaenmbarsignificaqueseestndetectando problemasconeltrficoenesainterfaz,quepuedenser,porejemplo:excesivascolisiones,erroresde CRC,erroresdealineamiento(tramasquenotienenunnmeroenterodebytes),etc.Normalmenteen estos casos el parpadeo alterna entre verde y mbar pues no todas las tramas son errneas. Por ltimo si un LED se enciende en mbar de forma permanente indica que la interfaz correspondiente se encuentra en estado blocked (o algn otro estado no forwarding) por indicacin del protocolo Spanning Tree. En el modo UTL los LEDs de las 24 interfaces 10BASE-T se utilizan de forma conjunta para mostrar el ancho de banda agregado que est manejando el conmutador, con una escala ms o menos logartmica. La escala utilizada se muestra en la tabla 4. LEDsAncho de banda total (Mb/s) De 1 a 8De 0,1 a < 6 De 9 a 16De 6 a < 120 De 17 a 24De 120 a