Estudis dInformtica, Multimdia i Telecomunicacions

Estructura de xarxes de computadors Prctica

(Primavera 2011-2012)
Prleg
Aquesta prctica pretn que lalumne es familiaritzi amb la problemtica del disseny i la installaci duna xarxa drea local en un entorn corporatiu, com pot ser una empresa, una instituci o qualsevol altre tipus dorganitzaci. Aix, la realitzaci daquesta prctica li permetr acostar-se a les activitats que realment es duen a terme en la dotaci dinfraestructura de comunicacions de qualsevol entitat. Les pautes bsiques de disseny, el detall dinstallaci i la configuraci dels equips, aix com les especificacions tpiques dels fabricants, seran diversos aspectes daquesta primera presa de contacte. Com a suport per realitzar tota aquesta feina, sutilitzar leina de simulaci Packet Tracer que permet que lusuari construeixi les prpies xarxes i observi el comportament de trames i paquets de dades en el seu recorregut per els diferents dispositius de xarxa. Saconsella abans de comenar a contestar les qestions, llegir detingudament i completament tot lenunciat de la prctica.

Objectius de la prctica
Per la naturalesa del problema, s evident que la soluci no s nica, per sexigeix que sigui raonable i coherent amb les especificacions de disseny, les dimensions de lorganitzaci i les seves expectatives de creixement. La principal eina de treball ser Internet, ja que totes les propostes shauran de basar en infraestructures i dispositius existents i proporcionats per fabricants actuals. Conseqentment, la prctica shaur de presentar degudament documentada, i no tan sols es faran constar les solucions proposades, sin tamb les decisions de disseny raonades. Es valorar molt positivament que saportin les especificacions de catleg dels equips utilitzats, en forma dannex, en les que quedi constncia del seu fabricant, model i caracterstiques. Els objectius de la present prctica es poden resumir en els segents: Presa de contacte amb la problemtica del disseny i installaci duna xarxa drea local en un entorn corporatiu. Adquisici de lhabilitat necessria per a proporcionar una soluci raonable (a nivell despecificacions, dimensi de lorganitzaci i previsions mnimes de creixement de la mateixa) en un temps limitat. Presa de contacte amb lmbit real en el que es du a terme la installaci de xarxes locals (equips, fabricants, especificacions, etc.).

Validaci dels coneixements terics que sustenten el funcionament de la installaci proposada.

s molt important (i entra dins la planificaci i els objectius de la prctica) que doneu una ullada a les prctiques de semestres anteriors dins lapartat de recursos de laula. Aquests exercicis us donaran una visi general i una guia de quines sn les tasques que heu de realitzar i serveixen de material complementari als apunts de teoria. Un altre aspecte de vital importncia s la utilitzaci del frum com a mecanisme per discutir les diferents possibilitats a lhora de resoldre cada problema exposat.

Installaci i utilitzaci de Packet Tracer 5.3

Per a la realitzaci de la prctica s necessari installar el programa Packet Tracer. Versi 5.0 Laprenentatge daquest programa s un dels objectius de la prctica. Es demana que lalumne dediqui un cert temps en entendre el funcionament del programa. El Packet Tracer permet analitzar xarxes fins el nivell 3 de la torre OSI. La versi 5.0 es pot descarregar de la zona de recursos. s important estudiar lajuda del programa i el seu tutorial. La installaci del programa inclou una srie de fitxers de simulacions (fitxers *.pkt) al directori saves. Es recomana estudiar les configuracions de xarxa dalguns fitxers, al directori: $PacketTracer\Saves\ Reference_Topologies\*.* El Packet Tracer ajuda a entendre les diferncies de comportament entre els segents elements de xarxa: hubs, commutadors i routers. Daltra banda permet programar i estudiar el concepte de VLAN. A lapartat de recursos de laula, dintre de Material Complementari, es pot consultar documentaci sobre les Virtual LANs. Altres fonts dinformaci es poden trobar a: http://es.wikipedia.org/wiki/VLAN (Castell). Tamb a lapartat de recursos de laula podeu trobar informaci sobre adreament IP, en el cas de que necessiteu refrescar conceptes.

Consideracions del Packet Tracer

Per a la resoluci de la prctica no far falta utilitzar cap component especfic de Cisco, bastar amb utilitzar equipament marcat com Generic al programa. El programa t una ajuda bastant extensa sobre la seva utilitzaci, a travs del men Help->Contents. Tamb disposa de demostracions dexecuci en Help->Tutorials. Observeu que els routers es poden configurar amb un encaminament esttic (indicant pera cada node, la ruta que sha de seguir en funci del dest del paquet) o be fent servir un encaminament dinmic automtic (opci marcada per defecte). Per a la realitzaci de la prctica sha dutilitzar encaminament esttic a no ser que sindiqui el contrari. No feu servir els links automtics per fer els enllaos entre els equips, sha de fer amb el tipus de connexi que ms sajusti a les vostres necessitats. Aix us permetr especificar a quin tipus de port voleu connectar el cable. Quan s connecten dos equips a travs dels seus respectius ports, els dos ports han dutilitzar el mateix cablejat (Ethernet, fibra ptica, Wireless ...), la mateixa velocitat i el mateix mode de transmissi Dplex (half o full-duplex). Laltra opci consisteix en fixar el medi de transmissi, velocitat i mode de transmissi dplex en noms un port d equip, i el port de laltre equip configurar-lo como AutoNegotiate. Els enllaos amb la configuracin correcta apareixen de color verd.

No oblideu guardar la configuraci del equipo a travs de la opci Global Settings --> Save NVRAM.

Criteris de davaluaci
La realitzaci de la prctica consisteix en resoldre correctament els exercicis proposats al final daquest document (9 sobre 10 punts). A ms, la participaci en els debats de la prctica suposar 1 punt sobre la nota final.

Format de entrega
Envieu un correu electrnic a la bstia de la pestanya de laula denominada Lliurament dActivitats Prctiques. El correu electrnic haur dincloure un document .zip amb els documents .doc, .odt, .sdw o .pdf i .pkt que contingui les solucions en les que sha desglossat el desenvolupat de la prctica. El nom del fitxer tindr el segent format: CognomsNom_EXC_PRACT.zip. Els cognoms sescriuran sense accents. lestudiant Carolina Cano Gonzlez hauria denviar, per exemple, el segent arxiu: CanoGonzalezCarolina_EXC_PRACT.zip Aix,

Data de lliurament
El termini de lliurament finalitza a les 24 hores del dia 29 de Maig del 2012. Aquest termini s improrrogable.

Enunciat
Una empresa de nova creaci anomenada Videos4Kids vol muntar un portal per tal que els seus clients puguin guardar i compartir els seus vdeos. En una fase inicial es lloguen dues plantes d'un edifici, en una planta hi haur espai per als 16 treballadors inicials (15 empleats ms el director), ms espai preparat per a una futura ampliaci fins a 25 empleats. L'altra planta s el soterrani, on s'hostatjar el centre de dades, tamb contemplant futures ampliacions. Els vdeos es transmetran mitjanant tcniques d'streaming, on el contingut s reprodut al dest durant la seva transmissi des de l'origen sense esperar a la seva descrrega complerta. Sovint els sistemes d'streaming adapten el contingut en temps real per a l'equip del destinatari. Dels empleats actuals hi ha: 1 Director 10 Desenvolupadors de software 3 Administradors de sistemes 2 Secretaris

Per la seva banda els clients es distribuiran en tres categories diferents:

Free membership: permet guardar vdeos de baixa resoluci (fins a 720 480 pxels) i pot descarregar fins 5GB en vdeos compartits per altres usuaris per mes a resoluci mitja (fins a 1280 720) a una velocitat mxima de 2Mbps. Basic Service: Permet guardar vdeos de resoluci mitja i descrrega illimitada a qualsevol resoluci, a una velocitat mxima de 5Mbps. Premium Service: Permet guardar vdeos d'alta resoluci (fins a 1920 1080) i descrrega illimitada de 10Mbps.

La transmissi del vdeo cap als clients (streaming) es far amb transcodificaci en temps real, el que vol dir que hi haur streamers, que sn els que tenen el vdeo amb la qualitat original, aquest vdeo s'envia als transcoders, que en temps real escalen el vdeo, en el cas que sigui necessari, al client que hagi demanat el contingut. En referncia als usuaris, la estimaci a mitj termini s tenir capacitat per 1000 clients, amb 800 subscriptors com Free Membership, 150 amb Basic Service, i 50 amb Premium Service.

Esquema de la Planta
La Figura 1 mostra la distribuci de la planta on estaran els empleats.

Figura 1: Esquema de la planta principal

Aquesta planta disposa dels segents espais: Direcci: hi ha la taula amb un equip de sobretaula per al director. Recepci: Espai per a les dues secretaries amb els seus equips, una sala d'espera, on hi arriba la xarxa sense fils de l'empresa. Sala de reunions: Hi ha una taula, endolls per connectar els porttils, un projector, i connectivitat a la xarxa sense fils de l'empresa. Developers: Lloc de treball per als 10 desenvolupadors de software i els seus equips de treball. A l'MDF: s la sala on hi ha el pas de cables cap a l'MDF que es troba al soterrani.

Cal considerar que tots els equips de tots els empleats van connectats a la xarxa com a mnim a una velocitat de 100Mbps.

Esquema del soterrani

En el soterrani es troba tant els despatxos dels administradors com tot l'equipament de xarxa. En aquesta secci es descriuran les necessitats de l'empresa per poder oferir el servei als seus clients.

Figura 2: Esquema del soterrani

A la figura es poden observar les diferents parts que formen el soterrani: Data Center: la zona ms gran estar formada pel MDF i el centre de dades, on es trobar tot l'equipament de xarxa i els servidors per realitzar l'streaming i els aparells de refrigeraci necessaris. All tamb arribar el cablejat de la planta. Administradors: s on hi haur els administradors juntament amb els seus equips de treball.

Detall de la infraestructura necessria per a fer l'streaming de dades. Sabem que l'amplada de banda necessria en mitja per realitzar l'streaming de vdeo es de: 10Mbps per vdeos d'alta resoluci 2Mbps per vdeos de resoluci mitjana 500Kbps per vdeos de baixa resoluci

Inicialment per tal de reduir l'espai necessari per emmagatzemar els vdeos els transcoders no tindran cap funcionalitat de cach, pel que els vdeos sempre s'hauran de transcodificar. Se'ns informa que un streamer s capa de transcodificar 50 vdeos al mateix temps. A banda de tot aquest equipament el soterrani tamb cont un servidor amb: Servei web Servei de correu

I un altre servidor intern amb la Intranet i accs compartit a fitxers pels empleats de l'empresa. Per tenir seguretat a l'empresa cada un dels grups d'usuaris (developers, administradors...) formar part d'una subxarxa IP diferent, per s'ha de contemplar la mobilitat interna dels empleats aix com la possibilitat que algun empleat hagi de canviar de subxarxa espordicament. Finalment la lnia contractada estar dividida amb dos provedors d'accs a Internet, ambdues connexions seran a Gigabit Ethernet del tipus 1000BASE-LX.

Treball a realitzar
La prctica consistir en respondre justificadament a una srie de qestions. Les preguntes shan repartit en dues parts diferenciades: per una banda el disseny de la xarxa i, per laltre el treball amb Packet Tracer, que finalitza amb la implementaci de la xarxa dissenyada.

Primera part
Dimensionat i disseny de la xarxa al soterrani
Pregunta 1 (0.5 punts)
Se sap que a les hores pic, es connectaran aproximadament el 70% dels usuaris de forma concurrent, i en el cas pitjor, tots ells voldran la mxima resoluci que el seu compte els permet amb els recursos que consumeixen. Es demana que es calculi el nmero de streamers i servidors de disc necessaris per poder assimilar la crrega demanada. Per als clculs cal considerar la part de la xarxa i la capacitat mxima dels streamers, no cal tenir en compte els lmits de velocitat dels discos durs per tal d'enviar els vdeos als streamers. Segons l'enunciat, en el cas pitjor ens trobarem que de forma simultnia es connectaran: 560 Free Membership users, a 2Mbps per usuari fa un total de 1120Mbps 105 Basic users, a 5Mbps per usuari fa un total de 525Mbps 35 Premium users, que a 10Mbps per usuari fa un total de 350Mbps

Sabem que amb els 700 usuaris simultanis tenim suficient amb 14 streamers, per per seguretat en la nostra configuraci assumirem que n'hi ha 15. En quant a l'amplada de banda necessria per als servidors de disc tenim que ens calen ~2Gbps, el que es pot servir amb dos servidors connectats mitjanant Gigabit Ethernet. Tot i que l'enunciat no ho especifica, noms amb 2 servidors probablement no seria suficient per problemes d'amplada de banda dels servidors de disc, amb el que es proposar usar-ne 5.

Pregunta 2 (1 punt)
Dissenyeu la xarxa necessria al soterrani per ser capa de gestionar els recursos necessaris exposats a la pregunta anterior. La xarxa ha d'incloure tot l'MDF (Main Distribution Facility), des dels servidors de disc fins a la sortida a Internet passant pels streamers i la resta de components.

A la figura es mostra una possible distribuci de l'equipament amb tot el hardware de xarxa necessari. Als rack de color verd hi aniran els streamer ms els servidors de disc connectats a switches de la segent forma: Cada 3 streamer estaran connectats a un servidor de disc. Aquest bloc s'anomenar Streaming Unit (SU). Hi haur dos rack amb 2 SUs i un altre amb una. D'aquesta manera es podran cobrir fcilment possibles ampliacions. D'altra banda els servidors de disc estaran connectats entre ells amb un altre switch per tal de replicar els vdeos de forma transparent entre ells. Els servidors es posaran al mateix rack que els servidors de disc. I es connectaran directament a un switch principal de 48 ports que s el que donar la connectivitat a la planta. Ms detalls del switch ms avall. En aquest mateix switch principal es connectaran els equips dels tres administradors a travs de parell trenat de coure.

Les interconnexions d'aquesta part es faran amb fibra ptica i estaran connectats a travs de Gigabit Ethernet. Resumint cada SU necessitar com a mnim 5 ports de fibra ptica, 4 per gestionar les mquines ms un de sortida. Pel que s'opta per posar un switch de 8 ports Gigabit Ethernet de fibra ptica per SU, permetent aix l'ampliaci senzilla a ms streamer per SU en cas de necessitat. Els servidors de disc s'interconnectaran amb un altre switch de 8 ports, del qual 5 es faran servir per als servidors, i un altre que anir a la VLAN de gesti noms accessible pels administradors i connectada al switch principal que donar accs a les plantes, aquest switch en particular tindr 48 ports amb coure ms dos de fibra ptica (un de sortida i l'altre per connectar la VLAN de gesti als servidors de disc). Com volem garantir bona qualitat en el trfic de sortida es collocar un altre switch amb 8 ports 1000BASE-FX per agregar totes les SU (5 ports) ms un per agregar la replicaci de dades entre els servidors (1 port) ms 2 de sortida cap al router (ja necessitem 2Gbps). Els dos ports de sortida actuaran com a trunk entre les VLAN de replicaci i les de streaming. En total tindrem 7 switches amb 8 ports, ms un amb 48 per donar accs a les plantes.

Pel que fa a la sortida a Internet, com sn necessaris sobre 2Gbps d'amplada de banda, s'installar un router capa de fer load balancing amb els dos provedors d'Internet contractats.

Pregunta 3 (0.5 punts)

Especifica el cablejat, per on passar, i els components passius (rosetes, patch panels, racks...) que seran necessaris per suportar la infraestructura proposada seguint les normes de cablejat estructurat. S'han d'indicar la quantitat total (metres, nmero...) que sn necessaris per la installaci. En vista de la distribuci presentada a la pregunta 2 la major part dels cables se centraran a cada un dels rack. Aix assumint una mida mitja de 3 metres per cada un dels cables des dels equips als patch pannel, i 1 metre del patch pannel als switches, tenim un total de: Hi ha un total de 25 ports per connectar les SU, fent un total de 50 fibres ptiques que aniran connectats al patch pannel del rack i a la seva vegada (50 fibres ms) al switch corresponent. Fent un total de 200 metres de fibra multimode. Els servidors de disc tamb necessitaran 5 ports (10 fibres) ms un port ms de gesti, fent un total de: 40metres. Els equips dels administradors passaran el cablejat pel fals sostre necessitant aproximadament 25*3 metres de cable de coure Categoria 6.

Pregunta 4 (1 punt)
Indica model i fabricant de l'equipament de xarxa (actiu i passiu) necessari per la implementaci de la xarxa dissenyada a les dues preguntes anteriors. Per tal d'evitar fer publicitat de cap fabricant en particular aquesta pregunta es deixa sense resposta. Com a norma general s interessant centralitzar els equips a el mnim nmero de fabricants, per tal de garantir-ne la seva interoperabilitat i simplificar-ne la gesti per part dels administradors.

Disseny de la xarxa de la planta

Pregunta 5 (1 punt)
Dissenyeu la xarxa necessria a la planta per donar accs als recursos de l'empresa. La xarxa ha d'incloure tot l'equipament, equips de sobretaula i telfons IP. Donades les distncies relativament curtes, hem decidit no utilitzar cap IDF a la planta, sin que totes les connexions aniran directes des dels equips fins al soterrani, d'aquesta manera l'esquema queda:

En particular cada lloc de treball tindr un equip de sobretaula aix com un telfon IP, tots connectat mitjanant cables de categoria 6 de coure, tot connectat directament a l'MDF (al switch principal). Donat que hi ha 10 desenvolupadors, un director i 2 persones a recepci aix fa un total de 13 persones = 26 punts de xarxa, i un access point, fent un total de 26 punts de xarxa. Que es connectaran mitjanant rosetes a la paret i a travs del fals sostre cap a l'MDF. La xarxa de dades i la xarxa de veu se separaran utilitzant dues VLAN diferents.

Pregunta 6 (0.5 punts)

Especifica el cablejat, per on passar, i els components passius (rosetes, patch panels, racks...) que seran necessaris per suportar la infraestructura proposada seguint les normes de cablejat estructurat. S'han d'indicar la quantitat total (metres, nmero...) que sn necessaris per la installaci. Tamb cal indicar com es connectar aquesta xarxa a l'MDF per accedir a Internet i a la xarxa interna. Els cables de tots els llocs de treball aniran connectats de cada un dels equips fins a una roseta de la paret, d'on pujaran els cables fins al fals sostre i fins arribar a l'MDF (veure lnies vermelles de la figura de la pregunta 5). El cable usat en aquest cas ser de nou cable de coure Cat 6. Amb el que si assumim una mitja de 35 metres de cable per lloc de treball tenim una necessitat de 35*26 = 910metres de cable. Pel que fa a la interconnexi de xarxes ens caldr un router amb un port de Gigabit Etheret de coure que interconnectar les diferents VLAN de l'empresa (una per departament) oferint la seguretat necessria (els administradors tenen privilegis per entrar a qualsevol subxarxa i a Internet, mentre que la resta d'usuaris noms poden accedir a Internet i als servidors de l'empresa, per no als servidors de disc). La connexi a Internet ha d'oferir com a mnim 2Gbps per poder cobrir la demanda, per aix es contractaran dues linies a Gigabit Ethernet les que seran encaminades mitjanant dos routers diferents mitjanant balanceig de crrega per tal de maximitzar l'us de la xarxa. Per tal de garantir el bon servei de connectivitat als empleats hi haur una altra lnia, totalment separada que s la que donar accs a Internet i a la xarxa de VoIP a la resta de l'empresa. Pregunta 7 (0.5 punts) Indica on situaries i quin hardware utilitzaries per tal de donar accs sense fils almenys des de la sala de reunions i la sala d'espera. Amb la poca superfcie de l'empresa probablement amb un sol access point seria suficient per abastir tota l'empresa. Durant la installaci s'hauria de fer servir una VLAN dedicada amb accs restringit als recursos de l'empresa per evitar problemes amb la seguretat.

Assignaci de direccions
Pregunta 8 (1 punt) Amb la mirada al futur l'empresa decideix demanar tant un rang d'adreces IPv4 com adreces IPv6, de manera que tots els seus recursos puguin ser accedits utilitzant els dos protocols. Per a IPv4 el provedor d'Internet ens proporciona el rang d'adreces: 156.34.51.176/29 I per a IPv6 tenim el: 2001:05fa:a420:125e::/64 Assigna adreces a totes les mquines tant IPv4 com IPv6. Has de considerar la separaci en subxarxes que s'ha indicat anteriorment. Per a la coexistncia dels dos protocols podeu

elegir o b usar dues targetes de xarxa separades o posar-ne una amb les dues IP i tenir els dos protocols coexistint a la mateixa subxarxa. L'assignaci d'IPv4 s'ha de fer en cura, ja que no disposem de suficients adreces per poder-les assignar a tots els punts de treball. Pel que noms es donaran adreces pbliques als streamer, aix el router tindr l'adrea 156.34.51.177, els streamer de la 156.34.51.178 fins la 182, sent la 183 ja l'adrea de broadcast. Pel que fa als serveis com Web que vol oferir l'empresa cap a l'exterior s'haur de fer mitjanant PAT, assignant al servidor la IP 192.168.100.2, de la subxarxa 192.168.100.0/24. Els empleats tindran una subxarxa per departament: Recepci: 192.168.50.0/24 Administraci: 192.168.51.0/24 Developers: 192.168.52.0/24 Direcci: 192.168.53.0/24 El servidor intern de disc per als empleats estar a la subxarxa 192.168.54.0/24 Els servidors de disc per als streamer: 10.10.1.0/24

S'ha optat per separar el subrang dels streamer per a que sigui ben diferent i permetre als administradors poder distingir les subxarxes de forma efectiva. Amb el cas d'IPv6 no podem utilitzar de forma senzill autoconfiguraci ja que necessita 64 bits, i nosaltres un cop segmentada la xarxa ser menor. Aleshores assignarem als streamer la subxarxa 2001:05fa:a420:125e:0001:/82. Els servidors de disc tindran la 2001:05fa:a420:125e:0002:/82 I aix successivament per a totes les subxarxes proposades anteriorment.

Pregunta 9 (0.5 punts)

Detalla com configuraries els encaminadors i el sistema en general per tal de garantir la seguretat del sistema, aix: Els administradors han de poder accedir a tot arreu

Per poder aconseguir aix necessitem configurar VLANS a tota l'empresa amb ACL concretes per a que no permetin l'accs entre VLAN exceptuant els administradors que si que tindran l'accs perms. La resta d'usuaris noms han de poder accedir als streamers i a la Intranet

Com ja s'ha dit anteriorment aix es pot assolir mitjanant ACL.

Packet Tracer
Abans de fer aquesta pregunta es recomana que et familiaritzis amb el Packet Tracer, per aix a l'apndix es plantegen una srie de preguntes que hauries de respondre.

Pregunta 10 (2.5 punts)

Implementa la xarxa dissenyada amb Packet Tracer. En particular s'ha d'implementar l'assignaci d'adreces IPv4 i IPv6 aix com les ACL als encaminadors per tal que compleixin amb la seguretat demanada anteriorment. TODO

ANNEX
Apartat 1: Configuraci del SWITCH
Realitzeu amb Packet Tracer la segent topologia:

1-Configureu el switch
Switch>enable Switch#

2-Examineu la configuraci actual:

Switch# show running-config

a- Quantes interfcies Ethernet o FastEthernet t el switch? b- Quin s l interval de valors mostrat per les lnies VTY? 3-Assigneu un nom al switch
Switch# configure terminal Switch(config)#hostname VLANSwitch VLANSwitch(config)#exit

4-Configureu laccs de capa 3 del switch. Establiu una adrea IP

VLANSwitch# configure terminal VLANSwitch(config-if)#interface VLAN 1 VLANSwitch(config-if)#ip address 192.168.1.2 255.255.255.0 VLANSwitch(config-if)#exit VLANSwitch(config)#ip default-gateway 192.168.1.1 VLANSwitch(config)#exit

5-Comproveu la configuraci VLAN 1

VLANSwitch#show interface VLAN 1

a) Quin s lample de banda daquesta interfcie?_______ b) Quins sn els estats de la VLAN? VLAN 1 est __________, i el protocol de lnia s ________________________.

6-Habiliteu la interfcie virtual amb la comanda no shutdown

VLANSwitch(config)#interface VLAN 1 VLANSwitch(config-if)#no shutdown VLANSwitch(config-if)#exit

a) Quina s lestratgia de cua? ______________________________________ 7- Configureu la velocitat de port i les propietats dplex per una interfcie Fast Ethernet. Configureu la interfcie fastethernet 0/1
VLANSwitch#configure terminal VLANSwitch(config)#interface fastethernet 0/1 VLANSwitch(config-if)#speed 100 VLANSwitch(config-if)#duplex full VLANSwitch(config-if)#exit

8- Comproveu la configuraci de la interfcie

VLANSwitch#show interface fastethernet 0/1

a- Copieu aqu el resultat: 9- Guardeu la configuraci. Aix garanteix que no es perdin els canvis realitzats si es reinicia el sistema o hi ha un tall denergia.
VLANSwitch#copy running-config startup-config Destination filename[startup-config]? [Enter] Building configuracin ... [OK] VLANSwitch#

10- Examineu la configuraci darrencada

VLANSwitch#show startup-config

a- Qu es visualitza? b- Tots els canvis van quedar enregistrats a larxiu? 11-Sortiu del switch
VLANSwitch#exit

12- Configureu els host connectats al PC. Quines adreces IP ha fet servir?

Apartat 2 Configuraci de VLAN esttiques

Objectiu: Crear 2 VLANs, assignaci de nom i ports associats Donada la segent configuraci:

1-Configureu el Switch amb enllaos full duplex i 100Mbps. 2- Configureu els hosts que estan connectats al Switch Configureu els hosts fent servir les adreces, mscares i gateways predeterminats al Switch de la mateixa subxarxa a- Escriviu aqu les adreces i mscares utilitzades a la subxarxa. 3- Comproveu la connectivitat a) Per comprovar que els hosts i el switch estan configurats correctament, feu PING al switch des de cada host (pot fer servir un terminal en cada host) b) Hi ha cap error?________ c) Quin?_______________________________________. Solucioneu-lo. Al Switch: 4- Visualitzeu la informaci VLAN En el Switch escriviu des del mode dexecuci privilegiat:
VLANSwitch#show vlan

a) Quins ports pertanyen a la VLAN predeterminada? b) Quantes VLAN hi ha establertes per defecte al Switch? c) Qu representa VLAN 1003? d) Quants ports hi ha a la VLAN 1003? 5- Crear les dues VLAN:
VLANSwitch#configure terminal VLANSwitch(config)#vlan 2 VLANSwitch(config-vlan)#name VLAN_2 VLANSwitch(config-vlan)#exit VLANSwitch(config)#vlan 3 VLANSwitch(config-vlan)#name VLAN_3 VLANSwitch(config-vlan)#exit VLANSwitch(config)#exit

6- Verifiqueu la configuraci
VLANSwitch#show vlan

a) Hi ha VLAN noves al llistat? b) Quins ports tenen assignats? 7-Assigneu ports a les VLAN

______. ___________________ .

a) Expliqueu la configuraci de ports que vol realitzar: b) Apliqueu la configuraci usant les comandes segents (sn dexemple). Per a cada port que vulgueu assignar a una VLAN
VLANSwitch# configure terminal VLANSwitch(config)#interface fastethernet 0/2 VLANSwitch(config-if)#switchport mode access VLANSwitch(config-if)#switchport acces vlan 2 VLANSwitch(config-if)#end

8- Visualitzeu les VLAN i lassignaci de ports. a) Com ha quedat la configuraci? b) Proveu la comanda:
VLANSwitch# show vlan id 2

Qu us mostra? 9- Proveu les VLAN. Feu PING entre els hosts. a) Entre hosts duna mateixa VLAN. Copieu el resultat de la comanda PING: b) Entre hosts de diferents VLAN. Copieu el resultat de la comanda PING: c) Feu PING al Switch. Copieu el resultat de la comanda PING: 10- Moveu 2 hosts de VLAN. Espereu a que la interfcie torni a estar activa. Proveu de nou la comunicaci dels hosts amb el switch. Detalleu els canvis que ha fet i les proves que heu realitzat.

Apartat 3: Configuraci dun router.

Donada la segent configuraci:

1- Configureu cada Router:

RouterA>enable RouterA#configure terminal RouterA(config)#interface fastEthernet 0/0 RouterA(config-if)#no shutdown RouterA(config-if)#ip address 192.168.1.1 255.255.255.0 RouterA(config-if)#exit RouterA(config)#interface Serial2/0 RouterA(config-if)#no shutdown RouterA(config-if)#clock rate 56000 RouterA(config-if)#ip address 192.168.2.6 255.255.255.0 RouterA(config-if)#exit RouterA# RouterB>enable RouterB#configure terminal RouterB(config)#interface fastEthernet 0/0 RouterB(config-if)#no shutdown RouterB(config-if)#ip address 192.168.3.1 255.255.255.0 RouterB(config-if)#exit RouterB(config)#interface Serial2/0 RouterB(config-if)#clock rate 56000 RouterB(config-if)#no shutdown RouterB(config-if)#ip address 192.168.2.1 255.255.255.0 RouterB(config-if)#

2- Ahora configureu les rutes esttiques al RouterA:

RouterA(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.1 Router(config)#

i al RouterB:
RouterB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.6 RouterB(config)#

3- Configureu el switch en cada router i assigneu adreces de la subxarxa a cada pc. Quines adreces heu fet servir? 4- Proveu el correcte funcionament de la xarxa. Hi ha alguna alternativa a ls de rutes esttiques als routers? Quina?______________________. Configureu els routers per a que facin us daquesta alternativa. Expliqueu el que heu fet. 5- Ara configureu el PCA1, el PCB2 i el router per tenir IPv6, el subrang d'adreces que podeu usar s: 2001:05fa:a420:125e::/64 per una xarxa i 2001:05fa:a420:125f::/64 per l'altra.

Apartat 4: Configuraci duna xarxa amb VLAN

Anem a crear 2 VLANs en cada Switch. Definiu lesquema dadreces que fareu servir per aquesta xarxa.
Dispositiu PC-0 PC-2 PC-3 Interfcie IP/Mscara VLAN Gateway

PC-4 PC-5 PC-6 PC-7 Server-0 Server-1 Router0 Router0 Router0 Router0 Router1 Router1 Router1 -

A continuaci configureu el Router. Les comandes a continuaci illustren el procediment. Han de fer-se servir amb la configuraci especifica de la taula anterior. 1- Configureu primer la interfcie del router que es connecta al Switch. Podeu crear una subinterfcie lgica que actuar de gateway per a cada VLAN.
Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#interface fastethernet 0/0.1 Router(config-subif)#encapsulation dot1Q numero de VLAN Router(config-subif)#ip address direccion IP mascara Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2 Router(config-subif)#encapsulation dot1Q numero de VLAN Router(config-subif)#ip address adrea IP mascara Router(config-subif)#exit #shan de crear tantes subinterfcies com VLANs voleu establir, per aix repetim la configuraci de les subinterfcies. Router(config-subif)#end

2- Configureu les interfcies de Serial per a la interconnexi entre routers. Copieu aqu la sortida de la comanda:
Router#show running-config

3- Escriviu les rutes esttiques per interconnectar les xarxes. Utilitzeu la comanda:
Router(config)#ip route red_destino mascara next_hop

Copieu aqu el resultat de la comanda:

Router#show ip route

4- Configureu els Switch. Establiu les VLAN en cada switch. Executeu la comanda
Switch#show vlan

a) Hi ha VLAN noves al llistat? b) Quins ports tenen assignats? Assigneu ports a cada VLAN. Configureu lenlla entre el Switch i el Router com Trunk
Switch>enable Switch#configure terminal Switch(config)#interface FastEthernet X/X Switch(config-if)#switchport mode trunk Switch(config-if)#end

5-Configureu els hosts amb les adreces especificades a la taula anterior. Proveu la xarxa. a) Feu PING entre hosts duna mateixa VLAN. Escriviu lorigen i destinaci del PING Origen ____________________________ Destinaci ____________________________ b) Feu PING entre hosts en diferents VLAN per al mateix Switch. El resultat s l esperat ?_______. Per qu? c) Elimineu el Router0 i repetiu loperaci anterior. El resultat s ara l esperat? ________. (Feu Control^Z per desfer leliminaci del router i continuar amb lexercici) d) Feu PING entre hosts en diferents xarxes. Descriviu el que succeeix.

Apartat 5: ACLs

1-Configureu el router amb la segent configuraci:

Router>enable Router#configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 192.168.14.1 255.255.255.0 Router(config-if)#

2-Configurarem una llista daccs. Primer denegareu el host 192.168.14.3

Router(config)#access-list 1 deny 192.168.14.3 0.0.0.0 Router(config)#access-list 1 permit any Router(config)#interface fastEthernet 0/0 Router(config-if)#ip access-group 1 in

*Aconseguirem el mateix comportament amb:

Router(config)#access-list 1 deny host 192.168.14.3

**La comanda Router(config)#access-list 1 permit any s fonamental degut a una caracterstica especial de las llistes daccs: sempre afegeixen de forma automtica una denegaci implcita del total (un deny any), de forma que la llista ho denegaria tot. Sempre hi ha dhaver una condici permit en una llista (si volem que deixi passar alguna cosa). a) Proveu que el host 192.168.14.3 no pugui comunicar-se amb el router. 3- Les llistes daccs permeten filtrar trfic. Estendre el seu disseny en Packet Tracer amb un nou Router, un Switch i dos Hosts segons la segent figura.

Configureu els enllaos DTE entre els routers, configureu lenlla entre el router i el switch. Configureu els hosts. Ompliu la segent taula amb les adreces usades. Dispositiu PC-0 Interfcie IP/Mscara Gateway

PC-1 PC-19 PC-20 Router7 Router7 Router3 Router3

4- Inhabiliteu laccs del PC-0 a la subxarxa del Switch 5. Copieu la sortida de la comanda PING del PC0 al PC19.