0 calificaciones0% encontró este documento útil (0 votos)
152 vistas38 páginas
Este documento describe el proceso de configuración de VLANs en un switch D-Link DES-3326SR mediante la generación de cinco subredes virtuales utilizando MikroTik. Se explica cómo configurar el servidor DHCP en MikroTik para asignar direcciones IP dinámicas a los hosts, y los pasos para generar cada VLAN y verificar la conectividad entre ellas. Finalmente, se realizan pruebas para comprobar el correcto funcionamiento de la configuración.
Este documento describe el proceso de configuración de VLANs en un switch D-Link DES-3326SR mediante la generación de cinco subredes virtuales utilizando MikroTik. Se explica cómo configurar el servidor DHCP en MikroTik para asignar direcciones IP dinámicas a los hosts, y los pasos para generar cada VLAN y verificar la conectividad entre ellas. Finalmente, se realizan pruebas para comprobar el correcto funcionamiento de la configuración.
Este documento describe el proceso de configuración de VLANs en un switch D-Link DES-3326SR mediante la generación de cinco subredes virtuales utilizando MikroTik. Se explica cómo configurar el servidor DHCP en MikroTik para asignar direcciones IP dinámicas a los hosts, y los pasos para generar cada VLAN y verificar la conectividad entre ellas. Finalmente, se realizan pruebas para comprobar el correcto funcionamiento de la configuración.
FUNDAMENTOS DE REDES. Ing. Ramiro Ros Generacin de vlanS en Switch D-Link
Autores: Andrea Crdenas Andrs Gonzales Edison Segovia
Sangolqu, 16 de Julio del 2014
2
Contenido 1. Introduccin ......................................................................................................................... 4 2.2. Objetivos Especficos....................................................................................................... 4 3. Marco terico ....................................................................................................................... 4 3.1. VLANs ............................................................................................................................. 4 3.1.1. Definicin ..................................................................................................................... 4 3.3. MikroTik ............................................................................................................................ 5 3.3.1. Habilitar DHCP en MikroTik Winbox .............................................................................. 5 3.5. Comandos para la generacin de Vlans en el switch D-LINK DES-3326SR ......... 6 4. Materiales ............................................................................................................................. 8 5. Direccionamiento IP ............................................................................................................ 8 6. Proceso para configuracin del DHCP .............................................................................. 9 6.1. Configuracin IP de DHCP ........................................................................................ 9 6.2. Determinar la interfaz del servidor ........................................................................... 9 6.3. Seleccionar la red para la direccin DHCP ............................................................ 10 6.4. Designar la direccin del router para salir de la red. ............................................ 10 6.5. Determinar el rango de direccion Ip habilitadas para host ................................... 10 6.6. DNS Server ................................................................................................................ 11 6.7. Select lease time ......................................................................................................... 11 6.8. DHCP Completo ........................................................................................................ 12 7. Proceso para la generacin de vlans ................................................................................ 12 8. Pruebas realizadas............................................................................................................. 16 10. Conclusiones .................................................................................................................. 38
Tabla de ilustraciones
Ilustracin 1Switch D-LINK DES-3326SR .................................................................................. 5 Ilustracin 2 Pantalla inicial de consola. ....................................................................................... 6 Ilustracin 3Configuracin IP de DHCP ....................................................................................... 9 Ilustracin 4Server Interface ....................................................................................................... 10 Ilustracin 5Addresses to give out .............................................................................................. 11 Ilustracin 6DNS Server ............................................................................................................. 11 Ilustracin 7Select lease time ...................................................................................................... 11 Ilustracin 8DHCP completo ...................................................................................................... 12 Ilustracin 9Asignacion del IP al Switch .................................................................................... 12 Ilustracin 10Hyperterminal (Configuracion de IP) ................................................................... 12 Ilustracin 11Asignacin de la IP del host que va a controlar el switch ..................................... 13 Ilustracin 12Acceso al Switch mediante su direccin IP .......................................................... 13 Ilustracin 13Generacin de VLAN A ........................................................................................ 14 Ilustracin 14Generacin de VLAN B ........................................................................................ 14 Ilustracin 15Generacin de VLAN C ........................................................................................ 15 Ilustracin 16Generacin de VLAN D ........................................................................................ 15 3
Ilustracin 17Generacin de VLAN E ........................................................................................ 15 Ilustracin 18Vlans creadas ........................................................................................................ 16 Ilustracin 19Verificacin de la asignacin del IP dinmico ...................................................... 16 Ilustracin 20Verificacin de la asignacin del IP dinmico host2 ............................................ 17 Ilustracin 21Realizacin de PIG entre host1 y host2 ................................................................ 17 Ilustracin 22Ip esttica .............................................................................................................. 18 Ilustracin 23Realizamos PING entre el host1 y host2 ............................................................... 18
4
1. Introduccin Dada la importancia que juega la tecnologa en la sociedad actual, es imprescindible que toda entidad pblica o privada cuente con una red de datos estructurada y debidamente organizada que permita manejar de una forma eficiente y productiva la informacin a travs de redes de comunicacin que cuenten con tecnologas y estndares actuales. As como en el medio se aprecia la necesidad de profesionales con experiencia en configuracin y soporte para los diferentes Elementos Activos tales como Router, Switches, firewall, Access point, de diferentes marcas y con capacidad de explotar las caractersticas propias de dichos productos. En el presente trabajo se determinar tres la generacin de VLANS, en un switch D-LINK DES-3326SR, mediante el correspondiente direccionamiento IP. 2. Objetivos 2.1. Objetivo General Determinar el funcionamiento de Mikrotik y la debida configuracin de VLANs, en un switch D-LINK DES-3326SR para diferente aplicaciones. 2.2. Objetivos Especficos Determinar la generacin de cinco subredes a partir de la red 10.10.0.0/16 Describir y justificar el proceso de configuracin de VLANs en un switch D-LINK DES- 3326SR y la configuracin de un servidor DHCP mediante winbox (Mikrotik). Configurar enlaces troncales que permitan la conexin de las cinco diferentes VLANs, en Switches distintos. Interconectar VLANs, mediante la configuracin de un Router determinado en Mikrotik.
3. Marco terico 3.1. VLANs 3.1.1. Definicin
VLAN's (redes LAN virtuales) Es un mtodo para crear redes lgicas independientes dentro de una misma red fsica. Bsicamente es un subred definida por software y es considerada como un dominio de broadcast. Son agrupaciones de estaciones LAN que se comunican entre s como si estuvieran conectadas al mismo cable, incluso estando situadas en segmentos diferentes de una red de edificio o de campus. 5
3.2. DHCP El Dynamic Host Configuration Protocol ( DHCP ) es un estndar de protocolo de red utilizado en el Protocolo de Internet (IP) para distribuir de forma dinmica los parmetros de configuracin de red, como direcciones IP para las interfaces y servicios. Con DHCP, computadoras solicitan direcciones IP y los parmetros de red de forma automtica desde un servidor DHCP, lo que reduce la necesidad de un administrador de red o un usuario para configurar estos ajustes manualmente. 3.3. MikroTik Es una compaa letona proveedora de tecnologa disruptiva de hardware y software para la creacin de redes. Mikrotik RouterOS es un software que funciona como un Sistema Operativo para convertir un PC o una placa Mikotik RouterBOARD en un router dedicado.1 MikroTik se dedica principalmente a la venta de productos de hardware de red como routers denominados routerboards y switches tambin conocidos por el software que lo integra, denominado RouterOS y SwOS. 3.3.1. Habilitar DHCP en MikroTik Winbox El Protocolo de Configuracin Dinmica de Almacenamiento (DHCP por sus siglas en ingls) asigna direcciones IP dinmicas a los dispositivos de red. Una direccin dinmica permite que un dispositivo tenga una direccin IP diferente cada vez que se conecta a una red, y en algunos sistemas de red, la direccin IP incluso se puede cambiar mientras el dispositivo se est conectado a la red. Las direcciones dinmicas mantienen registros de las direcciones IP, lo que simplifica el proceso para el administrador de la red; los administradores pueden agregar una nueva red sin asignar manualmente una nueva IP a cada nueva red. Los Proveedores de Servicios de Internet (ISP por sus siglas en ingls) suelen utilizar DHCP. Se puede habilitar DHCP en MikroTik Winbox.
3.4. Switch D-LINK DES-3326SR DES 3326, es un Switch de capa 3 el cual contiene de 24 puertos Fast Ethernet y Plus Mdulo Gigabit de 2 puertos.
Ilustracin 1Switch D-LINK DES-3326SR 3.4.1. Configuracion de un Switch D-LINK El Switch se puede gestionar a travs del puerto del conmutador serie, Telnet o el agente de administracin basada en la Web. La interfaz de lnea de comandos (CLI) se puede utilizar para configurar y administrar el conmutador a travs del puerto serial o interfaces de Telnet. Para acceder al conmutador a travs del puerto serie La configuracin predeterminada del puerto serie del switch son los siguientes: 6
9600 Sin paridad 8 bits de datos 1 bit de parada Se necesita de un equipo que ejecute un programa de emulacin de hyperterminal capaz de emular un terminal VT-100/ANSI y un puerto serie configurado como anteriormente, luego se conecta al puerto serie del conmutador a travs de un cable DB-9 RS-232. Va a encontrar inicialmente una pantalla en blanco; pulse Enter dos veces y aparecer la siguiente pantalla:
Ilustracin 2 Pantalla inicial de consola. No hay nombre de usuario o contrasea inicial. Slo tiene que pulsar la tecla Intro dos veces para visualizar el cursor de entrada CLI - DES-3326SR: 4 #. Este es la lnea de comandos, donde todos los comandos se introducen. La direccin IP se puede configurar utilizando la interfaz de lnea de comandos (CLI) a travs del puerto serie de la consola de la siguiente manera: 1. A partir de la lnea de comandos, escriba los comandos config ipif System ipaddress xxx.xxx.xxx.xxx / yyy.yyy.yyy.yyy. Donde las x representan la direccin IP que se asignar a la interfaz IP llamado sistema y las y representa la mscara de subred correspondiente. 2. Alternativamente, puede introducir config ipif System ipaddress xxx.xxx.xxx.xxx / z. Donde las x representan la direccin IP que se asignar a la interfaz IP con nombre del sistema y la z representa el nmero correspondiente de subredes en notacin CIDR. La interfaz IP con nombre de sistema en el interruptor se puede asignar una direccin IP y mscara de subred que luego se puede utilizar para conectar una estacin de administracin de Telnet del interruptor o agente de administracin basada en la Web.
3.5. Comandos para la generacin de Vlans en el switch D-LINK DES-3326SR Comando Parametros create vlan <vlan_name> tag <vlanid> advertisement delete vlan
Descripcin Este comando le permite crear una red VLAN en el switch.
Parmetros <vlan_name> - El nombre de la VLAN sea creado. <vlanid> - El ID de VLAN de la VLAN sea creado. Anuncio - Especifica la VLAN como poder para unirse GVRP. Si este parmetro no est definido, la VLAN no puede ser configurada para tener puertos prohibidos.
Restricciones Cada nombre de VLAN pueden tener hasta 32 personajes. Si no se da la VLAN de una etiqueta, se ser una VLAN basada en el puerto. slo usuarios de nivel de administrador pueden emitir este comando.
Configurar una VLAN config vlan Propsito Se utiliza para agregar puertos adicionales a una previamente VLAN configurada.
Sintaxis config vlan <vlan_name> add[tagged/untagged/forbidden]/delete <portlist>/advertisement [enabled/disabled]} Descripcin Este comando le permite aadir puertos a la lista de puertos de un previamente configurado VLAN. Puede especificar los puertos adicionales como el tagging, untagging, or forbidden la predeterminado es asignar los puertos como untagging.
Parmetros <vlan_name> - El nombre de la VLAN que desee agregar puertos al. add - Especifica todos los puertos a cambiar. Etiquetado (tagged) - Especifica los puertos adicionales 8
como etiquetados. Sin etiqueta (untagged) - Especifica los puertos adicionales como sin etiquetar. Prohibido (forbidden)- Especifica los puertos adicionales como prohibido. Eliminar (delete)- elimina la VLAN especificada anteriormente del interruptor.
<portlist> - Un rango de puertos para agregar a la VLAN. La lista de puertos se especifica haciendo una lista de la nmero de interruptor ms bajo y el comienzo del nmero de puerto en que el interruptor, separadas por un colon. Entonces el nmero ms alto de conmutacin, y el nmero de puerto ms alto de la gama (tambin separados por dos puntos) se especifican. Al principio y fin de la gama lista de puertos se separados por un guin.
Restricciones Slo los usuarios de nivel de administrador pueden emitir este comando.
4. Materiales Switch D-LINK DES-3326SR Computadora configurada como servidor(Instalado Mikrotic) Cables directos punto a punto Cable de consola DB9 a usb para configuracin 3 PCs.
5. Direccionamiento IP
Direccionamiento de las subredes Vlan Nmero de Host Direccin de subred Mascara de Subred A 700 10.10.0.0/22 255.255.252.0 B 200 10.10.4.0/24 255.255.255.0 C 60 10.10.5.0/26 255.255.255.192 D 28 10.10.5.64/27 255.255.255.224 E 14 10.10.5.96/28 255.255.255.240
5.1. Plan de Direccionamiento Vlan C 10.10.5.0/26 Direccin de subred 10.10.5.1/26 Ip asignada al servidor 10.10.5.2/26 Direccin reservadas para servidores 10.10.5.3/26 . . . .
Direcciones para asignar Host por DHCP
9
10.10.5.62/26
6. Desarrollo del primer taller Describir y justificar el proceso de configuracin de VLANs en un switch D-LINK DES- 3326SR y la configuracin de un servidor DHCP mediante winbox (Mikrotik).
Ilustracin 3Desarrollo de la primera aplicacin
6.1. Proceso para configuracin del DHCP 6.1.1. Configuracin IP de DHCP Ip:10.10.5.1/26 Se determina la Ip que pertenezca a la VLAN asignada
Ilustracin 4Configuracin IP de DHCP 6.1.2. Determinar la interfaz del servidor
10
Ilustracin 5Server Interface 6.1.3. Seleccionar la red para la direccin DHCP
6.1.4. Designar la direccin del router para salir de la red. Como no vamos a realizar esta opcin mantenemos el mismo y ponemos next
6.1.5. Determinar el rango de direccin IP habilitadas para host Se toma en cuenta que tenemos 60 host disponibles y las dos primeras direcciones IP de nuestro rango estn destinadas para comunicaciones
11
Ilustracin 6Addresses to give out
6.1.6. DNS Server
Ilustracin 7DNS Server 6.1.7. Select lease time
Ilustracin 8Select lease time
12
6.1.8. DHCP Completo
Ilustracin 9DHCP completo
6.2. Proceso para la generacin de vlans Para la configuracin de Vlans en un switch D-Link es posible realizarlo mediante la utilizacin de comandos, los cuales fueron especificados en el anterior apartado, as como accediendo a la Ip asignada al Switch.
6.2.1. Resetear el Switch
Ilustracin 10 Asignacin del IP al Switch
6.2.3. Asignacin de IP al Switch Asignar la IP del switch que va a ser configurado mediante un host, el cual tenga una direccin IP dentro de la misma red.
Ilustracin 11 Hyperterminal (Configuracin de IP)
13
6.2.4. Asignacin de la IP del host que va a controlar el switch
Ilustracin 12Asignacin de la IP del host que va a controlar el switch 6.2.5. Acceso al Switch mediante su direccin IP
Ilustracin 13Acceso al Switch mediante su direccin IP
6.2.6. Generacin de VLANs y asignacin de puertos Generacin de VLAN por default 14
Ilustracin 14VLAN por default
Generacin de VLAN A
Ilustracin 15Generacin de VLAN A Generacin de VLAN B
Ilustracin 16Generacin de VLAN B Generacin de VLAN C 15
Ilustracin 17Generacin de VLAN C
Generacin de VLAN D
Ilustracin 18Generacin de VLAN D Generacin de VLAN E
Ilustracin 19 Generacin de VLAN E 16
Vlans creadas
Ilustracin 20Vlans creadas
6.3. Pruebas realizadas 6.3.1. Asignacin de IPs dinmicas Verificacin de la asignacin del IP dinmico host1
Ilustracin 21Verificacin de la asignacin del IP dinmico
17
Verificacin de la asignacin del IP dinmico host2
Ilustracin 22Verificacin de la asignacin del IP dinmico host2 Realizacin de PIG entre host1 y host2
Ilustracin 23Realizacin de PIG entre host1 y host2 Se observa que al conectar dos host a la vlan C nuestro servidor de DHCP asigna direcciones en el rango previamente establecido. Al realizar el PING entre los dos ordenadores se puede observar el correcto funcionamiento, determinando que existe comunicacin puesto que pertenecen a la misma VLAN. 6.3.2. Asignacin de IPs estticas Se conecta el host1 a la VLAN1 y se le asigna una IP esttica, en la red correspondiente a dicha vlan 18
Ilustracin 24Ip esttica Realizamos PING entre el host1 y host2
Ilustracin 25 Realizamos PING entre el host1 y host2 Observamos que no se ha realizado el PING correspondiente debido a que no se encuentran en la misma VLAN
7. Desarrollo del segundo taller
7.1. Configuracin de DHCP Para la realizacin del segundo taller se mantiene la configuracin del DHCP realizado en el primero.
7.2. Configuracin y asignacin de la IP del Switch.
19
Ilustracin 26Configuracin y asignacin de la IP del Switch.
7.3. Configuracin de VLANs y asignacin de puertos troncales
Se configura la direccin IP del host de configuracin con una IP que pertenezca a la red
Ilustracin 27Configuracin la direccin IP del host
VLAN por Default
Ilustracin 28VLAN por Default 20
VLAN A
Ilustracin 29VLAN A
VLAN B
Ilustracin 30VLAN B
VLAN C
Ilustracin 31VLAN C 21
VLAN D
Ilustracin 32VLAN D
VLAN E
Ilustracin 33VLAN E
22
VLANs configuradas
Ilustracin 34 VLANs configuradas
7.4. Pruebas realizadas
7.4.1. Unin con la VLAN A
23
Ilustracin 35Unin con la VLAN A
7.4.2. Unin con la VLAN B
Ilustracin 36Unin con la VLAN B
24
7.4.3. Unin con la VLAN D
Ilustracin 37Unin con la VLAN D
25
7.4.4. Unin con la VLAN E
Ilustracin 38Unin con la VLAN E
8. Desarrollo del tercer taller 8.1. Configuracin del DHCP Se configura 8.1.1. Configuracin de la IP de la red general. Se determina la IP de la red general. 26
Ilustracin 39Configuracin de la IP de la red general.
8.1.2. Configuracin de la IP de la VLAN A
Ilustracin 40Configuracin de la IP de la VLAN A
8.1.3. Configuracin de la IP de la VLAN B
27
Ilustracin 41Configuracin de la IP de la VLAN B 8.1.4. Configuracin de la IP de la VLAN C
Ilustracin 42Configuracin de la IP de la VLAN C
8.1.5. Configuracin de la IP de la VLAN D 28
Ilustracin 43Configuracin de la IP de la VLAN D 8.1.6. Configuracin de la IP de la VLAN E
Ilustracin 44Configuracin de la IP de la VLAN E 8.1.7. Lista de IPs correspondiente a cada VLAN
Ilustracin 458.1.7. Lista de IPs correspondiente a cada VLAN
29
8.1.8. Configuracin de las Interfaces
Ilustracin 46 Configuracin de las Interfaces Interface A
Ilustracin 47Interface A Interface B 30
Ilustracin 48Interface B
Interface C
Ilustracin 49Interface C
31
Interface D
Ilustracin 50Interface D
Interface E
Ilustracin 51Interface E
32
8.2. Configuracin de los DHCP
DHCP Server Interface A
DHCP Server Interface A
DHCP Server Interface A
DHCP Gateway A
DHCP Address Space
Rango de IPs
DNS
Lease Time
Ilustracin 52DHCP Server Interface A
33
DHCP Server Interface B
DHCP Server Interface B
DHCP Server Interface B
DHCP Gateway B
DHCP Address Space
Rango de IPs
DNS
Lease Time
Ilustracin 53DHCP Server Interface B
34
DHCP Server Interface C
DHCP Server Interface C
DHCP Server Interface C
DHCP Gateway C
DHCP Address Space
Rango de IPs
DNS
Lease Time
Ilustracin 54DHCP Server Interface C
35
DHCP Server Interface D
DHCP Server Interface D
DHCP Server Interface D
DHCP Gateway D
DHCP Address Space
Rango de IPs
DNS
Lease Time
Ilustracin 55DHCP Server Interface D
36
DHCP Server Interface E
DHCP Server Interface E
DHCP Server Interface E
DHCP Gateway E
DHCP Address Space
Rango de IPs
DNS
Lease Time
Ilustracin 56DHCP Server Interface E 8.3. Configuracin de VLANs y asignacin de puertos troncales La configuracin de VLANs, as como de los puertos, se mantienen las mismas que los de la configuracin del Taller 2. 8.4. Pruebas realizadas
37
PING ENTRE DIFERENTES VLANS ENTRE VLANS C Y D
38
9. Anlisis de resultados 9.1. Anlisis de resultados del TALLER 1 Se pudo comprobar la conectividad entre miembros de una misma VLAN, los cuales obtuvieron su direccin de forma dinmica, mediante la utilizacin de un servidor DHCP, el cual ha sido configurado para asignar direcciones IP en el rango de la red correspondiente a la VLANC(10.10.5.3/26 hasta 10.10.5.62/26) Se determin que haciendo PING entre VLANS diferentes no va a existir conectividad.
9.2. Anlisis de resultados del TALLER 2 9.3. Anlisis de resultados del TALLER 3
10. Conclusiones No se puede realizar PING o comunicacin entre VLANS distintas Para obtener las direcciones IP de cada subred es necesario tomar en cuenta el nmero de host, logrando si no desperdiciar direcciones El DHCP asigna direcciones ip dinmicas