Está en la página 1de 7

Redes de Computadores | Redes y Sistemas Distribuidos Prctica 2: Configuracin y Administracin de Redes.

Sesin 4

2009 DITEC. Universidad de Murcia - Pgina 1
REDES DE COMPUTADORES | REDES Y SISTEMAS DISTRIBUIDOS

Ttulo de la prctica CONFIGURACIN BSICA DE REDES
Sesin Configuracin de redes VLAN
Laboratorio 2.7
Material utilizado PCs, PC Routers y Switch VLAN

OBJETIVOS

Una vez que hemos puesto en prctica la configuracin de clientes y routers TCP/IP, el siguiente
paso es la realizacin de configuraciones avanzadas de red. As, el objetivo principal de esta
sesin de prcticas es comprender y realizar la configuracin de redes VLAN.

RECURSOS

El laboratorio donde se realizan las prcticas est equipado con los siguientes recursos:

PCs con sistemas operativos Windows y Linux.
Cada uno de los PCs tiene instaladas dos tarjetas Ethernet 10/100.
Un Switch VLAN ubicado en el Laboratorio 2.7.

INTRODUCCIN

Una red de rea local (LAN) fue originalmente definida como una red de computadores
localizada en un rea reducida y acotada. Hoy da, las organizaciones (grandes empresas,
universidades, etc.) llegan a tener LANs de un gran tamao formadas por un gran nmero de
equipos con funcionalidades lgicas diferentes y disjuntas (por ejemplo, equipos dedicados a
contabilidad y equipos dedicados a desarrollo). Esta separacin lgica puede plasmarse en la
configuracin de las LANs definiendo un dominio de difusin (o dominio de broadcast) por cada
grupo lgico de equipos. Las redes virtuales de rea local (VLAN) son la solucin para permitir
esta separacin lgica y adems delimitar el trfico broadcast de la LAN. Con esta idea en
mente, se ha diseado esta sesin de prcticas con el fin de poner en prctica la definicin e
implementacin de redes VLAN en topologas de red frecuentes.

Por un lado, veremos cmo llevar a cabo la configuracin de PC-routers y conmutadores
con soporte VLAN. Las cuestiones que vamos a analizar son: descripcin de las caractersticas
VLAN de un router y de un conmutador, y acceso a los conmutadores para su configuracin
remota. Por otro lado, en el laboratorio de prcticas se establecer una topologa de red similar a
la de las sesiones anteriores pero haciendo uso de VLAN. Esto nos permitir ver cmo configurar
redes VLAN y sus ventajas frente a redes que no utilizan VLAN.

El plan de trabajo de esta sesin, al igual que en el del resto de las sesiones, consistir
en las siguientes etapas:

1. Lectura del boletn por parte del alumno
2. Presentacin del conmutador VLAN.
3. Presentacin de la topologa del laboratorio.
4. Realizacin, por parte del alumno, de los ejercicios propuestos.
Redes de Computadores | Redes y Sistemas Distribuidos Prctica 2: Configuracin y Administracin de Redes. Sesin 4

2009 DITEC. Universidad de Murcia - Pgina 2
PARTE A: GESTIN DEL CONMUTADOR CAJUN P33X

Conexin para la configuracin

La conexin para la configuracin del conmutador puede realizarse mediante tres formas:
Estableciendo una conexin serie mediante un terminal. Para ello debe utilizarse un
cable serie especfico y un software de conexin serie como hyperteminal (windows) o
minicom (linux).
Estableciendo una conexin TCP mediante telnet. Esto obliga a que el switch disponga
de una direccin IP conocida.
Mediante una conexin Web utilizando un navegador web. Esto tambin obliga a
conocer la direccin IP del switch.

Las dos primeras formas permiten una configuracin del switch mediante un interfaz de
comandos (CLI), en cambio la ltima da acceso a un interfaz web de configuracin.

En esta sesin de prcticas se debe realizar la configuracin del switch a travs de una
conexin telnet y la consulta de la configuracin podr hacerse mediante Web. La direccin IP
del switch es la establecida en la topologa del Apndice A.

Configuracin mediante CLI

El acceso al interfaz de configuracin est controlado mediante usuario/clave. Una vez
autenticado, el usuario puede enviar el comando que desee de configuracin (set) o de
consulta (show). A continuacin se resumen los principales comandos.

Consultas sobre la configuracin

Si tecleamos show ? nos saldr la lista de parmetros que admite este comando. Algunos de
ellos son:
show interface: muestra la configuracin IP del switch.
show port <puerto>: muestra la configuracin del puerto.
show cam <puerto>: imprime la tabla de direcciones MAC del puerto.
show trunk <puerto>: presenta la configuracin VLAN del puerto.
show vlan <VLAN ID>: muestra los puertos asociados a una VLAN concreta.

Cambiando la configuracin

Al establecer los identificadores de VLAN asociados a un puerto se debe distinguir el
identificador de VLAN nativo del resto de identificadores asociados al puerto. El identificador
nativo ser el usado por defecto por el conmutador en el puerto cuando una trama no etiquetada
sea recibida.

Para cambiar la configuracin, hay que empezar poniendo siempre set o clear. Con set ? o
clear ? obtendremos la lista de parmetros de estos comandos.
set vlan <id VLAN> name <nombre>: crea una VLAN en el switch.
clear vlan <id VLAN>: elimina una VLAN existente y a los puertos
pertenecientes a esta VLAN les asigna la VLAN #1.
Redes de Computadores | Redes y Sistemas Distribuidos Prctica 2: Configuracin y Administracin de Redes. Sesin 4

2009 DITEC. Universidad de Murcia - Pgina 3
set port vlan <id VLAN> <puerto>: establece la VLAN nativa para un
puerto del switch.
set trunk <puerto> dot1q: configura el puerto especificado en modo trunk.
set trunk <puerto> off: configura el puerto especificado en modo access.
set port static-vlan <puerto> <id VLAN>: asigna un identificador
VLAN a un puerto.
clear port static-vlan <puerto> <id VLAN>: desliga un
identificador VLAN de un puerto.

Para la configuracin del conmutador hay que tener en cuenta que inicialmente todos los puertos
del conmutador estn asociados de manera nativa al identificador de VLAN #1 por defecto. El
VLAN #1 es el identificador de VLAN asociado al acceso administrativo para el conmutador, por
lo tanto para poder acceder mediante una conexin telnet al conmutador debemos hacerlo a
travs de un puerto asociado a este identificador de VLAN.

Ejemplos

Este primer ejemplo muestra como crear la VLAN 8:

# set vlan 8 name VLAN8

El siguiente ejemplo establece la configuracin VLAN del puerto 1/11 en modo access asociado
al identificador VLAN 8 (nativo).

# set port vlan 8 1/11
# set trunk 1/11 off

El siguiente ejemplo establece la configuracin VLAN del puerto 1/10 en modo trunk asociado a
los identificadores VLAN 1 (nativo), 8 y 9.

# set port vlan 1 1/10
# set port static-vlan 1/10 8
# set port static-vlan 1/10 9
# set trunk 1/10 dot1q

Y por ltimo este ejemplo presenta como visualizar los identificadores VLAN asociados a un
puerto del conmutador:

# show trunk 1/10
Port Mode Binding mode Native vlan Vlans allowed on trunk
------ ----- ----------------------- ----------- ----------------------
1/10 dot1q statically bound 1 1 8-9


Configuracin mediante Web

El acceso al interfaz web tambin est controlado por clave. Una vez autenticado, el navegador
web descargar un applet que permitir de manera grfica configurar el switch (vase la figura).

Redes de Computadores | Redes y Sistemas Distribuidos Prctica 2: Configuracin y Administracin de Redes. Sesin 4

2009 DITEC. Universidad de Murcia - Pgina 4



PARTE B: CONFIGURACIN VLAN EN LINUX

Los clientes Linux permiten el uso simultneo de tramas VLAN (etiquetadas) y tramas no VLAN
(no etiquetadas). La configuracin VLAN del cliente Linux est basada en ficheros, es decir hay
que crear archivos ifcfg-ethX.Y adicionales, donde X es la interface sobre la cual se
usar el etiquetado VLAN y Y es el identificador de la VLAN (VLAN ID).

Por ejemplo, en un sistema con una tarjeta de red (eth0) que necesite usar trfico etiquetado
slo para la VLAN ID 11, necesitar solamente los siguientes dos archivos:
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth0.11

Estos archivos configurarn el sistema para que tenga una interface regular Ethernet eth0 que
usar tramas no etiquetadas y una interface virtual denominada eth0.11 que usar tramas
etiquetadas.

Para crear el archivo de configuracin para la interface virtual, puedes copiar el contenido del
archivo original ifcfg-eth0 en ifcfg-eth0.11. El archivo ifcfg-eth0 no debera
necesitar modificarse, ya que configurar la interface para que se comunique con tramas sin
etiquetar. Luego edita el archivo ifcfg-eth0.11 y agrega:

DEVICE= eth0.11
VLAN=yes

Redes de Computadores | Redes y Sistemas Distribuidos Prctica 2: Configuracin y Administracin de Redes. Sesin 4

2009 DITEC. Universidad de Murcia - Pgina 5
Termina configurando el adaptador virtual con una IP y mscara adecuada para la VLAN, o con
una lnea BOOTPROTO=dhcp si las direcciones se asignan por medio de DHCP.

Tras finalizar la configuracin, ahora se debe reiniciar el demonio de red para completar el
proceso de configuracin de los interfaces. Ejecuta el comando:

# service network restart

Al reiniciar el demonio de red se crearn automticamente en el sistema los VLAN ID necesarios
en la configuracin (no es necesario utilizar el comando vconfig). Ntese que an sera
necesario aadir la ruta por defecto mediante route add default gw X.X.X.X
eth0.11.

A continuacin se presentan un par de archivos completos de configuracin:

# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet

# /etc/sysconfig/network-scripts/ifcfg-eth0.11
DEVICE=eth0.11
BOOTPROTO=none
IPADDR=194.194.194.90
NETMASK=255.255.255.248
ONBOOT=yes
TYPE=Ethernet
VLAN=yes

Para eliminar un VLAN ID del sistema requiere el uso del comando vconfig (solo con reiniciar
el demonio de red, no es suficiente). Por ejemplo, si accidentalmente se cre un adaptador
virtual llamado eth0.12, el siguiente comando lo eliminar:

# vconfig rem eth0.12
Redes de Computadores | Redes y Sistemas Distribuidos Prctica 2: Configuracin y Administracin de Redes. Sesin 4

2009 DITEC. Universidad de Murcia - Pgina 6

EJERCICIO PROPUESTO

Esta prctica se realizar por equipos de 4 personas (dos grupos de prcticas). A cada grupo le
corresponder la configuracin de un PC-router, dos PCs y tres puertos del conmutador. El
objetivo final del ejercicio es que puedan intercambiarse paquetes IP entre los PCs del
laboratorio, para lo cual es necesario que todos los equipos estn correctamente configurados.
Con el fin de simplificar la asignacin de responsabilidades, la figura de la red que aparece en el
apndice A asume que el grupo de alumnos deber sentarse en el mismo banco de prcticas.

Se dispone de la direccin de clase C 194.194.194.0 para configurar todo el laboratorio. Cada
subred creada tendr un subnetid de 5 bits y un hostid de 3 bits donde la VLAN X define la
subred X (por ejemplo, la VLAN 1 define la subred 194.194.194.8/29). Debe respetarse el
convenio de que los routers obtienen la primera direccin IP del rango de la subred, y para
subredes con ms de un router, se seguir el orden establecido por el nmero de router.

CUESTIONES

Son equivalentes de manera lgica la topologa de red presentada en la sesin 3 con la
presentada en esta sesin? Razona tu respuesta.
Qu ventajas tiene esta topologa frente a una topologa equivalente sin soporte VLAN?


Redes de Computadores | Redes y Sistemas Distribuidos Prctica 2: Configuracin y Administracin de Redes. Sesin 4

2009 DITEC. Universidad de Murcia - Pgina 7
APNDICE A. RED DEL LABORATORIO PARA LA SESIN 4 DE LA PRCTICA 2
Conmutador
VLAN
192.168.1.1/24
PC-Router 2 PC-Router 4
PC-Router 6 PC-Router 8
PC-Router 10 PC-Router 12
Port 1/21 Port 1/20
Port 1/19
trunk
VLAN
1,2,3
VLAN 3 VLAN 2
Port 1/3 Port 1/2
trunk
VLAN 5 VLAN 4
Port 1/1
VLAN
1,4,5
Port 1/18 Port 1/17
Port 1/16
trunk
VLAN
1,6,7
VLAN 7 VLAN 6
Port 1/5 Port 1/4
trunk
VLAN 9 VLAN 8
Port 1/6
VLAN
1,8,9
Port 1/15 Port 1/14
Port 1/13
trunk
VLAN
1,10,11
VLAN 11 VLAN 10
Port 1/7 Port 1/8
trunk
VLAN 13 VLAN 12
Port 1/9
VLAN
1,12,13
Subred 1
PC 1 PC 2
trunk trunk
trunk trunk
trunk trunk access
access
access access
access
access

Notas:
Todos los PCs estn conectados al Switch VLAN del Laboratorio 2.7 (cableado gris).
Todas las direcciones IP son estticas.
El identificador Port 1/X hace referencia al puerto del Switch al cual debe estar conectada la interfaz de red.
Todos los PCs deben iniciarse con la opcin de arranque Linux FC11.
El usuario y la clave de acceso para la configuracin del conmutador: root/root
Para configurar el Switch VLAN desde el puerto 1/X, se usar la direccin IP 192.168.1.X.