VLANs e Redes IP

(segundo trabalho laboratorial)

FEUP/DEEC
Redes de Banda Larga
MIEEC 2009/10
Jos Ruela

Bancada de trabalho

Virtual LANs (VLANs)

No primeiro trabalho laboratorial foi configurada uma nica VLAN em cada
comutador por omisso a vlan1, que tambm a VLAN de gesto
Uma VLAN uma LAN comutada baseada em segmentao lgica (no fsica),
isto , as estaes numa VLAN formam um grupo lgico e pertencem ao mesmo
domnio de difuso (na camada MAC), independentemente da respectiva
localizao fsica

O critrio bsico para criar VLANs atribui (associa) portas do comutador a VLANs
Uma VLAN pode ser criada em mltiplos comutadores
possvel configurar mltiplas VLANs num comutador (e portanto em vrios)
Uma estao pode pertencer a mais do que uma VLAN casos tpicos so routers e
servidores

Quando necessrio criar vrias redes IP num ambiente LAN, aconselhvel

associar cada rede IP a uma VLAN diferente
Um VLAN garante conectividade na camada MAC entre estaes de uma rede IP
Conectividade de nvel 3 (entre estaes em redes IP diferentes) assegurada por
routers (algus routers podem tambm comutar tramas MAC router switches)

Objectivos
Criao de mltiplas VLANs
Verificar conectividade numa VLAN (mesmo que configurada em
vrios comutadores)
Distinguir access ports e trunk ports
Identificar necessidade de etiquetagem (tagging / IEEE 802.1Q)
Formao de uma spanning tree

Verificar conectividade entre VLANs por meio de routers

Caso simples um computador configurado com traffic forwarding
Uso de um router (gnu-rtx)
Configurao esttica de rotas
Uso de um protocolo de encaminhamento (e.g., RIP)

O router (gnu-rtx) permite atribuir a uma porta fsica mltiplos endereos

IP a porta deve ser configurada para pertencer s VLANs associadas s
redes IP respectivas
Sugesto: manter uma gama de portas sempre na vlan1; se uma estao tiver de ser
configurada numa outra rede IP (e portanto pertencer a outra VLAN), simplesmente
atribuir outra porta a essa VLAN e ligar a estao a essa porta

1. Criao de VLANs no comutador (1/2)

No comutador x (gnu-swx)
Criar vlan x0
Adicionar vlan x0 as portas onde se devem ligar o gnux1 e o gnux2

Reconfigurar o gnux1 e o gnux2

rede: 172.16.x0.0/24
gnux1: 172.16.x0.x1, gnux2: 172.16.x0.x2

Usar Wireshark no gnux1 para captura de trfego

switch
vlan x0

gnux1

gnux2

vlan 1

gnux3

gnux4

172.16.x0.0/24

1. Criao de VLANs no comutador (2/2)

Verificar conectividade entre o gnux1 e o gnux2
Verificar isolamento entre o gnux1 e o gnux4 (porqu?)
Mudar o gnux1 para uma porta configurada na vlan1 (qualquer porta que no
tenha sido adicionada vlan x0), sem alterar a sua configurao anterior
(172.16.x0.x1)
Verificar isolamento entre o gnux1 e o gnux4, apesar de estarem na mesma VLAN
(porqu?)
Verificar que o gnux1 fica tambm isolado do gnux2, apesar de estarem na mesma
subrede 172.16.x0.0/24 (porqu?)

Mudar novamente o gnux1 para a porta anterior configurada na vlan x0,

configurar a interface eth1 do gnux2 (172.16.2.x2), ligar a uma porta da vlan1 e
activar ip forwarding
Verificar conectividade entre mquinas em VLANs / subredes diferentes (Porqu?)

Analisar e interpretar os resultados

2. Criao de VLAN em 2 comutadores (1/2)

Trunk / tagging
vlan 1

vlan 1

vlan x0

vlan xz

gnux1 gnux2
172.16.x0.0/24

gnux4

gnuz4
172.16.xz.0/24

172.16.xz.0/24
gnuxy

vlan z0

vlan xz

gnuz2

gnuz1

172.16.z0.0/24

gnuzy

2. Criao de VLAN em 2 comutadores (2/2)

Configurar a vlan xz e adicionar as portas do gnux4 e do gnuz4 vlan xz

Escolher a porta Gigabit Ethernet 0/2 como porta de trunking (trunk port)
Uma trunk port suporta mais do que uma VLAN
necessrio etiquetar tramas (tagging) para transportar trfego de duas ou mais
VLANs numa trunk port
possvel configurar uma VLAN nativa (native vlan), cujo trfego transportado sem
etiquetagem por omisso, a VLAN nativa a vlan1

Associar a vlan xz trunk port (requer a utilizao de tagging 802.1Q)

Monitorizar o trfego que atravessa a trunk port
Usar, por exemplo, uma sesso SPAN
Usar Wireshark num computador associado a uma porta de destino SPAN

Verificar
Conectividade entre 2 computadores da vlan xz em comutadores diferentes, bem
como da vlan1 (assumindo que a vlan1 comum a ambos os comutadores)
Verificar se as tramas associadas vlan1 so transmitidas tagged ou untagged

Isolamento entre computadores associados a VLANs diferentes

Analisar e interpretar os resultados

3. Configurao do Spanning Tree Protocol

Eliminar todas as VLANs criadas no comutador (com excepo da vlan 1)

Interligar 3 comutadores por forma a formar um tringulo realizado com as
portas Gigabit Ethernet (o Spanning Tree Protocol est activo por omisso)
Identificar o root switch e as portas bloqueadas (porqu estas e no outras?)
Retirar um dos cabos que faz parte da rvore, esperar algum tempo e verificar
de novo a configurao da spanning tree (root switch e estado das portas)

Qual a nova configurao da rvore? Porqu?

Voltar a establecer a ligao, esperar algum tempo e forar por configurao

outro comutador a assumir o papel de root switch
Que portas se encontram agora bloqueadas? Porqu?

Analisar e interpretar os resultados

switch

switch

Nota: podem ser usadas sesses SPAN

para observar as mensagens do STP
trocadas entre os comutadores

switch

4. Configurao de redes IP numa bancada

Criar duas VLANs no comutador (para alm da vlan1)

Associar uma rede IP a cada VLAN
Configurar o router (gnu-rtx) por forma a que seja possvel trocar trfego entre
dois quaisquer computadores (por exemplo, executando ping)
As trs VLANs devem ser associadas a uma das portas do router
Devero ser configuradas rotas apropriadas no router

Fazer testes de conectividade (ping)

Analisar e interpretar os resultados

gnux1

gnux2

gnux3

gnux4

5. Tringulo de routers (1/2)

Implementar a rede da figura
Implementar os segmentos representados com VLANs
Implementar as ligaes entre os routers tambm com VLANs (ver
pgina seguinte)
Fazer testes de conectividade (ping) e verificao de rotas (traceroute)
Primeiro configurar os routers com rotas estticas
Numa segunda fase activar o protocolo RIP (Routing Information Protocol)

Analisar e interpretar os resultados

gnu11

gnu21
R1

R2
gnu22 gnu23

gnu12 gnu13

gnu31
R3
gnu32 gnu33

5. Tringulo de routers (2/2)

Bancada 1
R1

Bancada 2
gnu12 gnu13

gnu11

Bancada 3
R3

gnu32 gnu33

gnu31

Relatrio
Deve ser produzido um relatrio no prazo de dez dias aps a concluso
do trabalho
Deve ser enviada uma verso electrnica para jruela@fe.up.pt
A entrega de cpia em papel opcional

O relatrio deve incluir, para cada teste

A(s) figura(s) correspondente(s) ao cenrio de comunicao testado
As configuraes dos sistemas
Todos os resultados, incluindo as capturas de trfego relevantes e o
contedo de tabelas, (e.g., tabelas de encaminhamento), quando
apropriado
Interpretao e comentrios dos resultados (para alm das respostas s
questes colocadas)

Anexo

Configuraes de Rede em Linux

Re-inicializao do subsistema de comunicao
/etc/init.d/networking restart

Configurao do gnuxy
activar interface eth0

root# ifconfig eth0 up

listar configuraes actuais das interfaces de rede

root# ifconfig

configurar eth0 com endereo ip-address (host) e mscara de n bits

root# ifconfig eth0 ip-address/n

adicionar rota para subrede com endereo ip-address (net) e mscara de n bits

root# route add -net ip-address/n gw ip-address

adicionar rota default para next hop (gateway) com endereo ip-address (gw)

root# route add default gw ip-address

listar rotas actuais (tabela de routing)

root# route -n

listar tabela de arp

root# arp

activar ip forwarding

root# echo 1 > /proc/sys/net/ipv4/ip_forward

Comutador configurao
Ligao ao comutador
Porta srie (/dev/ttyS0), por exemplo no gnux3 gtkterm
Password necessria

Por telnet ou ssh endereo 172.16.2.x0

Username e password necessrios

Limpar e copiar configuraes

http://netlab.fe.up.pt/doku.php?id=courses:static:miniguide:start
Exemplo: limpar configurao
del flash:vlan.dat
copy flash:gnuX-clean startup-config
reload

(X nmero da bancada)

Modos de comando do comutador (1/2)

Modos de comando do comutador (2/2)

Configurao de VLANs no comutador (Cap. 12)

Creating an Ethernet VLAN
configure terminal
vlan vlan-id
end
show vlan id vlan-id

Deleting a VLAN
configure terminal
no vlan vlan-id
end
show vlan brief

Add port z to a VLAN

configure terminal
interface fastethernet 0/z
switchport mode access
switchport access vlan vlan-id
end
show running-config interface fastethernet 0/z
show interfaces fastethernet 0/z switchport

Configurao de Trunk Port (Cap. 12)

Configuring a Trunk Port
configure terminal
interface interface-id
switchport mode trunk
end
show interfaces interface-id switchport
show interfaces interface-id trunk
Defining the allowed VLANs on a Trunk
configure terminal
interface interface-id
switchport mode trunk
switchport trunk allowed vlan {add | all | except | remove} vlan-list
end
show interfaces interface-id switchport

Criao de sesso SPAN (Cap. 23)

Creating a SPAN session
configure terminal
no monitor session {session_number | all | local | remote}
monitor session session_number source {interface interface-id | vlan vlan-id}
[, | -] [both | rx | tx]
monitor session session_number destination {interface interface-id [, | -]
[encapsulation {dot1q | replicate}]}
end
show monitor [session session_number]
show running-config

Configurao de Spanning Tree (Cap. 15)

Disabling Spanning Tree
configure terminal
no spanning-tree vlan vlan-id
end
show spanning-tree vlan vlan-id

Configuring the Root Switch

configure terminal
spanning-tree vlan vlan-id root primary [diameter net-diameter [hello-time seconds]]
end
show spanning-tree detail

Displaying the Spanning Tree status

show spanning-tree active
show spanning-tree detail
show spanning-tree interface interface-id
show spanning-tree summary

Enabling Spanning Tree

configure terminal
spanning-tree mode pvst
end

Configurao do router
Interface de rede
configure terminal

interface fastethernet 0/0.1

encapsulation dot1Q vlan-id
ip address ip-address mask
no shutdown
exit

(interface virtual)

show interface fastethernet 0/0.1

Rotas
Estticas
ip route prefix mask {ip-address | interface-type interface-number [ip-address]}

Dinmicas
configure terminal
router rip
version 2
network ip-address
no auto-summary
end
show ip route

Bridging algoritmo spanning tree

1. Seleccionar a root bridge entre todas as bridges

A root bridge a bridge com o menor bridge ID

2. Determinar a root port para cada bridge (excepto a root bridge)

A root port a porta com o percurso de menor custo para a root bridge
A root bridge no tem root ports

3. Seleccionar a designated bridge para cada LAN

A designated bridge a bridge que oferece o percurso de menor custo da

LAN para a root bridge
A designated port liga a LAN designated bridge
Todas as portas da root bridge so designated ports

4. Todas as root ports e todas as designated ports so colocadas no

estado forwarding

Estas so as nicas portas autorizadas a despachar tramas

As restantes portas so colocadas no estado blocking

Exemplo topologia fsica

LAN1
(1)

(1)

B1

B2

(1)

(2)

(2)
LAN2

(3)

B3
(2)

(1)
B4
(2)

LAN3

(1)
B5
(2)
LAN4

Nota: assume-se que os custos associados s portas das bridges so iguais

Exemplo passo 1
LAN1
(1)

(1)

B1

B2

(1)

(2)

(2)
LAN2

B3
(2)

(1)
B4
(2)

LAN3

Bridge 1 seleccionada
como root bridge

(1)
B5
(2)
LAN4

(3)

Exemplo passo 2
LAN1
(1)

R (1)

B1

B2
(2)

(2)
LAN2

(1)
B3

R (1)

Root port seleccionada

para cada bridge
(excepto root bridge)

(3)

(2)

B4
(2)
LAN3

R (1)

B5
(2)
LAN4

Exemplo passo 3
LAN1
D (1)

R (1)

B1

B2
(2)

D (2)

LAN2

D (2)

B4
(2)
LAN3

(1)
B3

R (1)

R (1)

B5
(2)
LAN4

Designated bridge
seleccionada para cada LAN
(3)
D

Exemplo passo 4
LAN1
D (1)

R (1)

B1

B2
(2)

D (2)

LAN2

(1)
B3

R (1)

Todas as root ports e

designated ports colocadas
no estado forwarding

(3)

D (2)

B4
(2)
LAN3

R (1)

B5
(2)
LAN4

Links teis
Manual do Catalyst 2960
http://netlab.fe.up.pt/doc/cisco/2960manual.pdf
Manual do Cisco Router 1800
http://www.fe.up.pt/~jruela/DOC/1800sg.pdf

Manual de Wireshark
http://www.fe.up.pt/~jruela/DOC/Wireshark-user-guide-a4_v1.0.0.pdf

Netlab FEUP
http://netlab.fe.up.pt/doku.php
http://netlab.fe.up.pt/doku.php?id=documentation:lab:i320
http://netlab.fe.up.pt/doku.php?id=courses:static:miniguide:start
http://netlab.fe.up.pt/doku.php?id=documentation:equipment:cisco

CISCO
http://www.cisco.com/