Upload
1-2d
View
3.934
Download
2
Embed Size (px)
DESCRIPTION
Citation preview
Taller de Redes Tercera Experiencia
Tercera Experiencia Configuración avanzada del Switch Catalyst 2950 e Implementación de
Vlan: Virtual Local Area Network
1.- Objetivo Esta tercera experiencia tiene como objetivo llevar a la práctica los
conocimientos entregados acerca de la configuración del Switch Catalyst 2950 y de la
implementación de las Vlan.
Una vez terminada esta experiencia el alumno deberá haber adquirido los siguientes
conocimientos:
1.1.- Configuración avanzada Switch Catalyst 2950
1.2.- Implementación de Vlan
1.3.- Interacción con otros dispositivos de interconexión
2. – Materiales 2.1.- Switch Catalyst 2950
2.2.- Estaciones de trabajo Windows /Linux
2.3.- Patch Cord
2.4.- Programa de comunicación serial HyperTerminal
3.- Switch Catalyst 2950 La familia Catalyst de Cisco es una completa línea de Switches de alto
rendimiento diseñados para ayudar a los usuarios a que pasen de forma sencilla de las
redes LAN compartidas tradicionales a redes completamente conmutadas.
Los Switchs Catalyst ofrecen alto rendimiento, administración y escalabilidad, se
puede encontrar equipos Ethernet, Fast Ethernet y con opciones modulares las cuales
permiten adaptarlos a las distintas necesidades de los usuarios negocio.
Especificaciones
• Tipo de dispositivo: Conmutador
• Factor de forma: Rack montable montaje en bastidor
Ingeniería Informática Aplicada Universidad de Valparaíso -Chile 119
Taller de Redes Tercera Experiencia
• Dimensiones: (Ancho x Profundidad x Altura) 44.5 cm x 24.2 cm x 4.4 cm Peso: 3 kg
• Memoria / RAM: Instalado ( Máx ) 16 MB
• Memoria / Flash: Instalado ( Máx ) 8 MB Flash
• Nº de puertos de red: 24 x Ethernet 10Base-T, Ethernet 100Base-TX
• Tecnología de conectividad: Cable
• Velocidad de transferencia de datos: 100 Mbps
• Protocolo de interconexión de datos: Ethernet (802.3), Fast Ethernet
• Protocolo de conmutación: Ethernet
• Protocolo de administración remota: SNMP, RMON
• Modo comunicación: Semidúplex, dúplex pleno
• Características: Auto-sensor por dispositivo, negociación automática, manejable
• Cumplimiento de normas: IEEE 802.3-LAN, IEEE 802.3U-LAN, IEEE 802.1D-LAN, IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1x
• Alimentación:AC 110/220 V ? 10% ( 50/60 Hz )
• Requisitos del sistema: Cisco IOS
4.- Concepto de Vlan`s Una VLAN es una agrupación lógica de dispositivos o usuarios que se pueden
agrupar por función, departamento o aplicación, sin importar la ubicación física del
segmento. La configuración de la VLAN se realiza en el Switch a través del software.
Las VLAN no están estandarizadas y requieren el uso de software propietario del
fabricante del Switch. Las primeras implementaciones de VLAN ofrecían una función de
asignación de puertos que establecía un dominio de broadcast (difusión a todo el grupo)
entre un grupo de dispositivos por defecto. Los requisitos actuales de la red exigen la
funcionalidad de VLAN que cubre toda la red. Este enfoque de las VLAN permite
agrupar usuarios separados por grandes distancias físicas en topologías virtuales que
Ingeniería Informática Aplicada Universidad de Valparaíso -Chile 120
Taller de Redes Tercera Experiencia
abarcan toda la red. Las configuraciones de VLAN agrupan a los usuarios por asociación
lógica, en lugar de por ubicación física. Ver figura 3.1
Figura 3
De una m
va a pertenecer a
un mismo Switch
Switch.
En el ejem
asignados distint
asignados los pue
puertos 13, 14, 15
figura 3.2
Una VLA
por función, proy
VLANs tienen lo
la misma VLAN
broadcast. Cada
Ingeniería Informática
.1: Agrupación de distintos departamentos mediante una VLan
anera mas simple imagine un Switch con 24 puertos donde cada puerto
una Vlan distinta, por lo que nos encontraríamos con 24 Vlan dentro de
de 24 bocas, es decir, un Switch quedaría dividido en 24 pequeños
plo que viene a continuación se tiene creadas 3 Vlan´s las cuales tiene
os puertos a cada una de ellas. Por ejemplo en la Vlan 3 se tienen
rtos del 1 al 8, por otro lado se tiene la Vlan 4 que tiene asignado los
y 16. En cambio la Vlan 5 tiene los puertos asignados 22, 23, 24. Ver
N es un segmento de red conmutado que está lógicamente segmentado
ecto o aplicación sin importar la ubicación física de los usuarios. Las
s mismos atributos que las LANs físicas. Los puertos que pertenecen a
pueden recibir los paquetes de unicast (uno a uno), multicast y
VLAN se considera un segmento lógico separado de la red, paquetes
Aplicada Universidad de Valparaíso -Chile 121
Taller de Redes Tercera Experiencia
destinados fuera de la VLAN o trafico inter-VLAN debe ser reenviado a través de un
enrutador.
La Figu
5.- ConE
un cone
puede a
claro el
Paso 1
U
Catalys
45, y po
COM d
Paso 2
R
cual est
punto d
cable –
Switch,
Ingeniería
VLAN
Figura 3
ra 3.2 Muestra la agrup
figuración Switchl Switch Catalyst 295
ctor RJ- 45, esta entr
cceder a la configurac
método de configuraci
bíquese en una estac
t 2950 – cable de color
r el otro una entrada se
isponibles, el otro ext
ecuerde que usted se
a señalado en la figura
e red # 7, una vez loca
a la boca # 7 el y el ot
que se encuentra señal
Informática Aplicada
VLAN
.2: VLan´s en el Switch
ación de los puertos en
catalyst 2950 0 en su parte posterior c
ada es llamada puerta c
ión de este Switch. A
ón a seguir se especifica
ión de trabajo, conecte
celeste-. Este cable por
rial. Conecte la entrada
remo – el del RJ- 45 deb
ha conectado al punto d
anterior, por lo tanto d
lizado este punto de red
ro extremo del Patch Co
ado en el Patch Panel co
VLAN
Catalyst 2950
una VLan
uenta con una puerta con entrada a
onsola, a través de esta puerta se
continuación para que quede mas
rán los pasos a seguir.
el cable que viene con el Switch
un extremo tiene un terminal RJ–
serial a su PC en cualquiera de los
e
e red # 7, que es de color verde, el
iríjase al Patch Panel y localice el
, conecte un Patch Cord derecho –
rd conéctelo al puerto consola del
mo Con.
Universidad de Valparaíso -Chile 122
Taller de Redes Tercera Experiencia
En este caso nos conectaremos al Switch 2 el cual se encuentra rotulado con el
color verde, por lo tanto la conexión en el Patch Panel irá desde el punto # 7 que es de
color verde, hasta el puerto consola del Switch 2 que es de color verde, cabe mencionar
que estos colores identifican el grupo de trabajo al cual usted pertenece.
Figura 3.3: Cable de consola conectado al COM1 del PC
Figura 3.4: Cable de consola conectado al punto de red # 7
Ingeniería Informática Aplicada Universidad de Valparaíso -Chile 123
Taller de Redes Tercera Experiencia
Figura 3.5: Cable derecho conectado al punto de red #7 del Patch Panel
Figura3.6: Cable derecho que conecta el punto de red # 7 del Patch Panel con el
puerto consola del Switch
Paso 3
Una vez realizado los pasos anteriores, usted se podrá conectar por
HyperTeminal al Switch, para así poder realizar la configuración de este.
El HyperTerminal se encuentra en la ruta de su PC, en inicio/ programas/ accesorios/
comunicaciones/ Hyperterminal.
Los paso a seguir se encuentran en las siguientes figuras.
Ingeniería Informática Aplicada Universidad de Valparaíso -Chile 124
Taller de Redes Tercera Experiencia
Figura 3.7: Descripción de la conexión
Ingeniería Info
Figura 3.8: Conexión puerto COM 1
Figura 3.9: Bit por segundos 9600
rmática Aplicada Universidad de Valparaíso -Chile 125
Taller de Redes Tercera Experiencia
Paso 4
Para comenzar con la configuración propiamente tal del Switch se deben realizar los
siguientes pasos:
• Setear Password a los Switch
Switch>enable Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#enable secret cisco Switch(config)#exit • Setear Hostname – poner nombre - al Switch
Switch(config)#hostname SW1 SW1(config)#
• Configuración de una Vlan
SW1#vlan database SW1(vlan)#vlan 25 name Ferrand // se crea la vlan 25 con el nombre ferrand VLAN 25 added:
Name: Ferrand SW1(vlan)#
• Configuración de la dirección IP y mascara de entrada
SW1(config)#int vlan 1 SW1(config-if)#ip address 192.168.1.25 255.255.255.0 // se asigna IP y mascara // SW1(config-if)#exit SW1(config)#ip default-gateway 192.168.1.1 SW1#conf t Enter configuration commands, one per line. End with CNTL/Z. SW1(config)#int vlan 1 SW1(config-if)#no shutdown // se levanta la interfaz de vlan1 SW1(config-if)# • Asignación de los puertas a la Vlan 25
SW1>enable Password: SW1#conf t Enter configuration commands, one per line. End with CNTL/Z. SW1(config)#interface fastethernet0/2 SW1(config-if)#switchport acces vlan 25 SW1(config-if)#
En este caso se esta asignando el puerto 0/2 del Switch a la Vlan 25 que fue creada en el Switch 2
Ingeniería Informática Aplicada Universidad de Valparaíso -Chile 126
Taller de Redes Tercera Experiencia
• Asignación de Puertas a una Vlan por rango
SW1(config)#interface range fastethernet 0/5 - 8 SW1(config-if-range)#switchport mode acces SW1(config-if-range)#switchport acces vlan 30 SW1(config-if-range)#end SW1# 04:11:21: %SYS-5-CONFIG_I: Configured from console by console SW1#conf t Enter configuration commands, one per line. End with CNTL/Z. SW1(config)#end SW1# 04:11:29: %SYS-5-CONFIG_I: Configured from console by console En este ejemplo se asignan las puertas desde la 5 a la 8 del Switch donde se encuentra la Vlan 30 (Fox) Utilizando el comando sh valn brief se aprecia que las puertas fueron asignadas a dicha Vlan SW1#sh vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24 23 CLases3 active 30 Fox active Fa0/3, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/10, Fa0/11 45 ferrand active Fa0/4 50 Marcone active 1002 fddi-default active 1003 trcrf-default active 1004 fddinet-default active 1005 trbrf-default active SW1# • Visualización de la configuración de una Vlan
SW1(vlan)#sh current // comando que visualiza las propiedades de las Vlan`s VLAN ISL Id: 25
Name: Ferrand Media Type: Ethernet VLAN 802.10 Id: 100025 State: Operational
Obs: Es importante grabar la configuración después de cada modificación, esto se realiza con el comando wr
Ingeniería Informática Aplicada Universidad de Valparaíso -Chile 127
Taller de Redes Tercera Experiencia
• Borrar una Vlan SW1> SW1>enable Password: SW1#conf t Enter configuration commands, one per line. End with CNTL/Z. SW1(config)#no vlan 4 SW1(config)#exit
Luego con el comando Sh vlan brief se puede observar que la Vlan 4 ya no existe, ya que solo se encuentra en la tabla la Vlan 1 (por default) y la Vlan 23 llamada CLase3
SW1#sh vlan brief
VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/4, Fa0/6, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24
23 CLases3 active Fa0/5 1002 fddi-default active 1003 trcrf-default active 1004 fddinet-default active 1005 trbrf-default active
• Comandos de utilidad
Show running-config: Guarda la configuración
SW1#sh running-config Building configuration...
Show configuration: Muestra la configuración existente en el Switch
SW1#sh config Using 1514 out of 32768 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname SW1 ! enable secret 5 $1$YW4C$i59YB1v9hEVRBnmafXbG71
Ingeniería Informática Aplicada Universidad de Valparaíso -Chile 128
Taller de Redes Tercera Experiencia
! ip subnet-zero ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! interface FastEthernet0/1 no ip address ! interface FastEthernet0/2
Show Interface: Muestra información acerca de las interfaces del Switch
SW1#sh int Vlan1 is up, line protocol is down Hardware is CPU Interface, address is 000d.65b4.e040 (bia 000d.65b4.e040) Internet address is 192.168.1.25/24 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute ouxtput rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 8998 packets output, 5523684 bytes, 0 underruns 0 output errors, 4 interface resets 0 output buffer failures, 0 output buffers swapped out show mac-address-table: Muestra información de la tabla de direcciones MAC de los equipos que se encuentran conectados al Switch SW1#sh mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- All 000d.65b4.e040 STATIC CPU All 0100.0ccc.cccc STATIC CPU
Ingeniería Informática Aplicada Universidad de Valparaíso -Chile 129
Taller de Redes Tercera Experiencia
All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU SW1#sh mac-address-table vlan 25 Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- SW1# Ejemeplo: SW1#sh mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- All 000d.65b4.e040 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 45 0005.5d8d.11f7 DYNAMIC Fa0/4 45 0005.5d8d.13ab DYNAMIC Fa0/7 Total Mac Addresses for this criterion: 6 En este caso se encuentran conectados dos equipos a la boca 4 y 7 del Switch 1 que pertenecen a la Vlan 45.
• Para ver solo las puertas pertenecientes a una Vlan determinada SW1#sh mac-address-table vlan 30 // el commando es sh mac-address y “vlan 30” es el numero de la vlan. También se puede ver por interfaces con sh mac- ardes “nombre_Inter.”// Mac Address Table -------------------------------------------
Ingeniería Informática Aplicada Universidad de Valparaíso -Chile 130
Taller de Redes Tercera Experiencia
Vlan Mac Address Type Ports ---- ----------- -------- ----- 30 000d.65b4.e040 STATIC CPU 30 0100.0ccc.cccc STATIC CPU 30 0100.0ccc.cccd STATIC CPU 30 0100.0cdd.dddd STATIC CPU 30 000f.3da0.eb1a DYNAMIC Fa0/3 30 000f.3da0.eb1c DYNAMIC Fa0/8 Solo se aprecia que la Vlan 30 tiene como puertas 3 y 8, aunque existan otras vlan en el switch.
• Para ver Vlan´s / ip y su estado SW1#sh ip interface brief Interface IP-Address OK? Method Status Prot ocol Vlan1 unassigned YES NVRAM administratively down down Vlan2 192.168.1.26 YES manual administratively down down Vlan3 192.168.1.3 YES manual administratively down down Vlan4 192.168.2.27 YES manual administratively down down Vlan23 192.168.3.24 YES manual administratively down down Vlan30 192.168.100.25 YES manual up up Vlan45 192.168.100.25 YES manual administratively down down Vlan50 192.168.200.25 YES manual administratively down down FastEthernet0/1 unassigned YES unset down down FastEthernet0/2 unassigned YES unset down down
• Muestra a que Vlan pertenece la puerta SW1#sh int fast 0/4 switchport Name: Fa0/4 Switchport: Enabled Administrative Mode: dynamic desirable Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: On Access Mode VLAN: 45 (ferrand) Trunking Native Mode VLAN: 1 (default)
Ingeniería Informática Aplicada Universidad de Valparaíso -Chile 131
Taller de Redes Tercera Experiencia
Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Operational private-vlan: none Trunking VLANs Enabled: 3 Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Voice VLAN: none (Inactive) Appliance trust: none SW1#sh int fast 0/6 switchport Name: Fa0/6 Switchport: Enabled Administrative Mode: dynamic desirable Operational Mode: down Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 50 (Marcone) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Voice VLAN: none (Inactive) Appliance trust: none
• Borrar memoria Switch> Switch> Switch>enab Switch#erase nvramErasing the nvram filesystem will remove all configuration files! Continue? [con firm] [OK] Erase of nvram: complete Switch#
Ingeniería Informática Aplicada Universidad de Valparaíso -Chile 132
Taller de Redes Tercera Experiencia
1d23h: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvram Switch#
• Borrar completamente el Switch Switch#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [con firm] [OK] Erase of nvram: complete Switch# 1d23h: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvram
• Se reinicia el Switch Switch#reload System configuration has been modified. Save? [yes/no]: y Building configuration... [OK] Proceed with reload? [confirm] C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 17:18 by antonino WS-C2950-24 starting... Base ethernet MAC Address: 00:0d:65:b4:e0:40 Xmodem file system is available. Initializing Flash... flashfs[0]: 21 files, 2 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440 flashfs[0]: Bytes used: 4875264 flashfs[0]: Bytes available: 2866176 flashfs[0]: flashfs fsck took 6 seconds. ...done initializing flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4 Loading "flash:/c2950-i6q4l2-mz.121-13.EA1.bin"...############################## ################################################################################ ################################################################################ ################################################################################ ################################################### File "flash:/c2950-i6q4l2-mz.121-13.EA1.bin" uncompressed and installed, entry p oint: 0x80010000 executing...
Ingeniería Informática Aplicada Universidad de Valparaíso -Chile 133
Taller de Redes Tercera Experiencia
Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(13)EA1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Tue 04-Mar-03 02:14 by yenanh Image text-base: 0x80010000, data-base: 0x805A8000 Initializing flashfs... flashfs[1]: 21 files, 2 directories flashfs[1]: 0 orphaned files, 0 orphaned directories flashfs[1]: Total bytes: 7741440 flashfs[1]: Bytes used: 4875264 flashfs[1]: Bytes available: 2866176 flashfs[1]: flashfs fsck took 7 seconds. flashfs[1]: Initialization complete. Done initializing flashfs. POST: System Board Test : Passed POST: Ethernet Controller Test : Passed ASIC Initialization Passed POST: FRONT-END LOOPBACK TEST : Passed cisco WS-C2950-24 (RC32300) processor (revision J0) with 20839K bytes of memory. Processor board ID FOC0729Z1G3 Last reset from system-reset Running Standard Image 24 FastEthernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:0D:65:B4:E0:40 Motherboard assembly number: 73-5781-11 Power supply part number: 34-0965-01
Ingeniería Informática Aplicada Universidad de Valparaíso -Chile 134
Taller de Redes Tercera Experiencia
Motherboard serial number: FOC07281P2P Power supply serial number: PHI072209FN Model revision number: J0 Motherboard revision number: A0 Model number: WS-C2950-24 System serial number: FOC0729Z1G3 Press RETURN to get started! 00:00:14: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan 00:00:17: %SYS-5-CONFIG_I: Configured from memory by console 00:00:17: %SYS-5-RESTART: System restarted -- Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(13)EA1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Tue 04-Mar-03 02:14 by yenanh 00:00:17: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively do wn 00:00:18: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state t o down Switch>
Ingeniería Informática Aplicada Universidad de Valparaíso -Chile 135