Story Transcript
LAN Switching Fundamentals 1 Guía del Alumno
LAN Switching Fundamentals 1
Página 2
Objetivos
Al finalizar este taller los participantes: •
Comprenderan los conceptos básicos de tecnologías de redes
•
Conocerán los estándares de la IEEE para redes locales y metropolitanas
•
Comprenderán los detalles de Ethernet y el estándar IEEE 802.3, incluyendo Link Aggregation
•
Comprenderán los detalles de los switches (conmutadores) ethernet y el estándar IEEE 802.1D incluyendo Spanning Tree Protocol
•
Conocerán las diferentes interfaces de administración utilizadas en los dispositivos de redes
•
Podrán realizar la configuración de parámetros básicos y avanzados, incluyendo Link Aggregation, Spanning Tree y Software Upgrades en switches 3Com
•
Conocerán los conceptos básicos de supervisión y gestión de redes incluyendo el protocolo SNMP
•
Podrán descubrir, documentar y monitorear su red utilizandoel 3Com Network Supervisor
•
Sabrán configurar las funciones básicas de seguridad de los Switches 3Com
LAN Switching Fundamentals 1
Página 3
Introducción Módulo 1
Agenda •
Servicios de Red
•
Infraestructura de Red
•
Arquitectura de Red: el modelo de referencia OSI
•
Protocolos
•
Standards IEEE 802
LAN Switching Fundamentals 1
Página 4
Servicios de Red
Red
Objetivo de la red • Transportar servicios entre estaciones • Servicios: Web, bases de datos, impresión, almacenamiento, etc.
Servidor (Server) • Una estación que ofrece servicios dentro de la red Cliente • Una estación que solicita servicios de los servers
LAN Switching Fundamentals 1
Página 5
Infraestructura de red
Enlace
Enlace
Enlace
Red
Infraestructura de la red • Un conjunto de enlaces y dispositivos que transporta los servicios • En la infraestructura, es posible distinguir dos niveles: o Nivel de enlace (o local) o Nivel de red (o global) • Dos funciones adicionales pueden ser incluídas dentro de la infraestructura: o Un sistema de gestión o Un sistema de seguridad • Nivel de Red : o En este nivel se definen las funciones de coordinación de punta a punta (globales) o Algunas tecnologías de este nivel son: TCP/IP, IPX, AppleTalk. • Nivel de Enlace: o En este nivel se definen las interfaces locales entre los dispositivos y los enlaces físicos o Se distinguen tecnologías de enlace LAN, MAN y WAN LAN: Local Area Network • Ethernet, Fast, Gigabit, 10Gigabit, Wireless LAN MAN: Metropolitan Area Network • Gigabit Ethernet, 10Gigabit Ethernet, DSL/ADSL, Wireless MAN WAN: Wire Area Network • Frame Relay, Point to Point Leased Lines, SDH/SONET
LAN Switching Fundamentals 1
Página 6
Arquitectura de red Modelo de referencia OSI OSI: Open Systems Interconnection Modelo de referencia para la arquitectura de red definido por la Organización Internacional de Standards
Modelo OSI 7 6 5 Interface de De Red red
4 3 2 1
Aplicación FTP - HTTP Nivel de X-Windows Presentación Servicios SMTP NetWare Sesión Transporte Nivel de Red TCP / IP (Punta a punta) Red
Interface de De Red red
Enlace de Datos Nivel de Enlace Ethernet Física
Capas
Arquitectura de la red • Cada nodo debe tener una interface con la red. • Esta interface es compleja debido a la multitud de problemas a resolver, por ejemplo: Medio de trasmisión, codificación de secuencias de bits, administración de enlaces multipunto, direccionamiento global y ruteo, control de flujo, codificación de las interacciones entre clientes y servidores. • Como en otros sistemas complejos, es conveniente agrupar problemas y defininr módulos que resuelvan cada grupo. • La definición de estos módulos, sus funciones y las interfaces entre ellos (cómo interactúan), se llama: Arquitectura. El modelo de referencia OSI • La Organización Internacional de Standards desarrolló un modelo de referencia para dicha arquitectura. • Este modelo fue llamado: Open Systems Interconnection (OSI) • EL modelo OSI propone una arquitectura de siete capas. Toda interface de red, de acuerdo con este modelo debería estar compuesta de, al menos siete módulos, uno por cada capa. • Las capas 1 y 2 describen las funciones necesarias para administrar un enlace (punto a punto o multipunto) tanto desde el punto de vista físico como lógico. Se corresponden con el nivel de enlace definido en las páginas anteriores. • Las capas 3 y 4 describen las funciones necesarias para administrar y controlar la comunicación “de punta a punta”, o sea estación a estación. • Layers 3 and 4 describe the functions needed to manage and control the end to end (station to station) communication. • Las capas 5 a 7 describen las funciones necesarias para administrar y controlar aplicaciones distribuídas, ya sea cliente-servidor o peer to peer.
LAN Switching Fundamentals 1
Página 7
Funcionamiento del modelo OSI
Server 3Com.com
HTTP
HTTP
Servicio
TCP
TCP Red
IP
IP Switch
Router
Router
Switch
Ethernet Enlace Ethernet
PPP Enlace PPP
Ethernet Enlace Ethernet
LAN
WAN
LAN
Funcionamiento del modelo OSI • La interface de cada nodo está compuesta por una seria de módulos, uno por cada capa OSI. Cada módulo tiene una interface superior y una inferior, que le permiten recibir y atender solicitudes de servicio. Los mensajes salientes son recibidos a través de la interface superior mientras que los mensajes entrantes son recibidos por la interface inferior. • Una aplicación que necesita enviar información a su contraparte en otro nodo, llama al módulo correspondiente de capa 7 y le solicita el servicio. • En cada nivel (desde el 7 al 2) el módulo crea un “paquete” (ver próxima página), y lo pasa al siguiente módulo (hacia abajo). Este módulo inserta el paquete recibido dentro de su propio paquete. • Nota: es importante notar que algunas implementaciones no utilizan las capas 5 y 6. Esto es habitual en aplicaciones TCP/IP, como se ve en el ejemplo. En algunos casos, estas funciones son ejecutadas, pero las capas 5, 6 y 7 están todas incluídas en el mismo módulo.
LAN Switching Fundamentals 1
Página 8
Protocolos • PROTOCOLO: – Interface basada en mensajes entre módulos de la misma capa ubicados en distintos nodos de la red • Ejemplos – HTTP: HyperText Transfer Protocol – TCP: Transmission Control Protocol – IP: Internet Protocol – 802.3: Standard for Ethernet LANs • Paquete o PDU: Protocol data unit (Unidad de datos del protocolo) • Header= encabezado - Trailer= cola Aplicación OSI Layer 5, 6 & 7
Nivel de servicio
OSI Layer 3&4
Nivel de red
OSI Level 1&2
Nivel de enlace
Header 802.3
Header IP
Header TCP
Header HTTP
Datos de la aplicación
Trailer 802.3
Protocolos • Toda comunicación requiere un lenguaje. A lenguaje es un conjunto de: o Reglas sintácticas que definen el formato o estructura de los mensajes. o Reglas semánticas que definen el significado de las distintas partes del mensaje, y el significado final del mensaje completo. o Reglas pragmáticas que definen cómo las diferentes partes (nodos en una red) usan el lenguaje (conversan) para realizar funciones distribuídas. En otras palabras, la pragmática regula la “dinámica” y el “mecanismo” del sistema distribuído. • En la tecnología de redes, los lenguajes se conocen como Protocolos. Protocol Data Units (PDUs) • Otra definición sumamente útil de protocolo es: una interface basada en mensajes entre módulos de la misma capa ubicados en distintos nodos de la misma red. • Todo mensaje que cumpla con los requisitos del protocolo se llama “Protocol Data Unit” (Unidad de datos del protocolo) o PDU. Estos mensajes se conocen corrientemente como “paquetes”. • Los protocolos definen la estrustura del mensaje, utilizando un patrón básico: o Encabezado o Header: la parte del paquete que transporta los parámetros del protocolo particular. o Datos: la parte del paquete que transporta el PDU de protocolo inmediatamente superior (o de la aplicación en caso de la capa 7). o Cola o Trailer: No siempre presente, aunque común en protocolos de capa 2. Usada en funciones de detección errores y verificación de integridad. • El paquete completo, como queda después de ser tratado por la capa 2, es conocido como frame.
LAN Switching Fundamentals 1
Página 9
Estándares IEEE 802 para redes locales y metropolitanas 802.1D
2004 Media access control (MAC) Bridges (Switching)
802.1Q
2003 Virtual Bridged Local Area Networks (VLANs)
802.1X
2001 Port-Based Network Access Control (Network Login)
802.2
1998 Logical Link Control
802.3
2002 CSMA/CD Access Method (Ethernet)
802.11
1999 Wireless LAN (WiFi)
802.15
2002 Wireless Personal Area Networks (Bluetooth)
802.16
2001 Broadband Wireless Metropolitan Area Networks
En este taller
IEEE: Institute of Electrical and Electronic Engineers VISIÓN • Avanzar la prosperidad global incentivando la innovación tecnológica, habilitando la carrera de sus miembros y promoviendo la comunidad a nivel mundial. MISIÓN • La IEEE promueve el proceso ingenieril de crear, desarrollar, compartir, y aplicar conocimiento sobre tecnologías y ciencias eléctricas y de información para beneficio de la humanidad y de la profesión. IEEE Standards Association • Una organización internacional de membrecía sirviendo a las industrias de hoy a través de un portfolio completo de programas de standards. IEEE 802 Commitee • El propósito de este comité de la IEEE es normalizar los standards de redes locales (LAN) y metropolitanas (MAN), para garantizar la interoperabilidad entre vendors. Get IEEE 802 • El programa GET IEEE 802™ otorga acceso público para ver y descargar los standards IEEE individuales actuales (en formato PDF) Local Metropolitan Area Network (IEEE 802®) sin cargo, seis meses después de su publicación. • Para descargar estos standards, ingrese en: http:// standards.ieee.org/getieee802/portfolio.html
LAN Switching Fundamentals 1
Página 10
Modelo IEEE 802 para estaciones
El Standatd IEEE 802 y el Modelo de Referencia OSI • Los standards IEEE 802 cubre las dos primeras capas del modelo OSI • La capa 2 es dividida en dos subcapas: o LLC: Logical Link Control (Control del Enlace Lógico) o MAC: Media Access Control (Control de Acceso al Medio) • Los standards de LAN y MAN, tales como Ethernet y Wireless LAN abarcan la capa física y la subcapa MAC. • LLC fue incluído para proveer: o Una interface única para los módulos de capa 3. o La opción de elegir tres tipos de servicio diferente (LLC1, LL2, LL3) • Por razones históricas, la mayoría de las implementaciones de TCP/IP no usan LLC. Los módulos de capa 3 se conectan directamente con el subbmódulo MAC.
LAN Switching Fundamentals 1
Página 11
IEEE 802.3 - Ethernet Módulo 2
Agenda •
Arquitectura de la Interface IEEE 802.3
•
Capa Física
•
Subcapa MAC
•
Link Aggregation
LAN Switching Fundamentals 1
Página 12
IEEE 802.3 - Ethernet Arquitectura de la interface LLC / L3
Entidad Cliente (LLC capa de red)
DE
Encapsulado de datos (Frames)
Buf MAM
Colas de E/S Acceso al Medio
PCS
Codificación física
PMA
Conexión al medio físico
PMD
Dependiente del medio físico
Subcapa MAC
IEEE 802.3 Capa Física
Cada submódulo tiene un componente de entrada y otro de salida.
El Standard IEEE 803.2 • En 1973, Robert Metcalfe, trabajando para el Palo Alto Research Center (Centro de Investigación de Palo Alto) de Xerox inventó Ethernet, la primer tecnología de LAN. Más tarde, Metcalfe fundó 3Com Corporation con el objetivo de promover las tecnologías de redes e Ethernet en particular. • 10 años más tarde, la IEEE aprovó el primer standard que normalizó Ethernet. • El standard fue publicado en 1985 bajo la denominación: IEEE 802.3-1985. • Ethernet y el standard IEEE 802.3 ha probado ser una tecnología extremdamente flexible: o El standard ha pasado por una larga serie de revisiones, la última de ellas en 2002. Esta última revisión incluye: Ethernet, Fast Ethernet, Gigabit Ethernet, modos de operación Half y Full Duplex y Link Aggregation. o Algunas nuevas funciones, tales como Power Over Ethernet (IEEE 802.3af) y 10Gigabit Ethernet, están listas para ser incluídas en la próxima revisión.
LAN Switching Fundamentals 1
Página 13
IEEE 802.3 Ethernet: Capa Física
IEEE 802.3 - Ethernet: Capa Física
PCS
Subcapa de codificación
PMA
Conexión física al medio
PMD
Dependiente del medio físico
Función: • Codificar y transmitir secuencias de bits (Frames) • Recibir y decodificar secuencias de bits (Frames) Topologías
Topologías BUS
Estrella
Bus: • • •
Todas las estaciones se conectan a un mismo medio (cable coaxial) Enlace físico multipunto Obsoleto
Star (Estrella): • Un dispositivo central – llamado Hub (concentrador) – concentra todas las conexiones de las estaciones. • En las implementaciones actuales se utiliza un switch en lugar de un Hub.
LAN Switching Fundamentals 1
Página 14
Interfaces Físicas Ethernet
Interfaces Físicas Ethernet
PCS PMA PMD
•
El standard IEEE 802.3 define muchas interfaces físicas distintas, que pueden ser resumidas así o 10Base-T: Ethernet (10Mbps) sobre cable UTP o 100Base-TX: Fast Ethernet (100Mbps) sobre cable UTP o 100Base-FX: Fast Ethernet sobre Fibra Optica Multimodo o 1000Base-T: Gigabit Ethernet (1000 Mbps) sobre cable UTP o 1000Base-SX: Gigabit Ethernet sobre Fibra Optica Multimodo o 1000Base-LX: Gigabit Ethernet sobre Fibra Optica Monomodo
LAN Switching Fundamentals 1
Página 15
Ethernet sobre UTP
Ethernet sobre UTP
250 Mbps
Fast Ethernet usa sólo dos pares
T
R 10/100 Mbps
R
T
10/100 sobre UTP
•
• •
GbE usa los cuatro pares, distribuyendo 250Mbps sobre cada uno en modo full duplex
T/R
T/R 250 Mbps T/ R
T/R 250 Mbps
T/R
T/R 250 Mbps T/R
T/R
Gigabit sobre UTP
UTP consiste en cuatro pares de cables.
En 10Base-T y 100Base-TX sólo dos de los pares son utilizados, un par en cada dirección. En 1000 Base-T se usan los cuatro pares, transportando 250 Mbps cada uno en paralelo.
LAN Switching Fundamentals 1
Página 16
Ethernet Over Fiber Optics
Ethernet sobre Fibra Óptica
Fibra óptica multimodo
Fibra óptica monomodo
•
•
• •
T
R
R
T
T
R
R
T
Los vínculos de fibra óptica transportan pulsos de luz. Un emisor de luz (un LED o un LASER) inyecta secuencias de pulsos en una punta de la fibra, y un célula fotoeléctrica los recibe y los convierte en una señal eléctrica. Cada pulso puede ser pensado como compuesto por un conjunto de ondas viajando juntas a lo largo de la fibra. Fibra ultimodo o En fibras multimodo las diferentes ondas ingresan a la fibra con ángulos levemente distintas. o Ondas a distintos ángulos recorren distintas distancias, de modo que el pulso se “estira” durante el viaje. o Como cada pulso va seguido inmediatamente de otro, el “estiramiento” hace que pulsos consecutivos interfieran entre ellos. o Este fenómeno, conocido como interferencia entre símbolos, limita la distancia que un frame puede recorrer y aún ser decodificable. Fibra monomodo o En una fibra monomodo, el diámetro es mayor, y las ondas viajan en forma casi perfectamente paralela al núcleo de la fibra. La distancia de operación de Ethernet sobre fibra depende de varios factores: o Velocidad: Fast Ethernet sobre fibra multimodo puede alcanzar hasta 2 km Gigabit Ethernet sobre la misma fibra sólo funciona hasta 220 m o Diámetro de la fibra: 1000Base-SX sobre fibra multimodo de 62.5µ alcanza 220 m 1000Base-SX sobre fibra multimodo de 50µ alcanza 550 m
LAN Switching Fundamentals 1
Página 17
Gigabit Ethernet sobre fibra y cobre
{
9u Single mode
1000BASE-SX Fiber
{
50u Multimode
1000BASE-T Copper
{
1000BASE-CX Copper
{
1000BASE-LX Fiber
50u Multimode 62.5u Multimode
62.5u Multimode
4 pr CAT 5 UTP
Balanced Shielded Cable
25m
100m
220m 275m
550m
5km
Transmisión y recepción
PCS
T R
PMA PMD
Transmisión y recepción de secuencias de bits • La interface física se implementa en hardware. El módulo de hardware que realiza la función es llamado: transceiver (transceptor). o Transmisión: el PCS (subcapa de codificación física – o codificador/decodificador) recibe una secuencia de bits desde el modulo superior, lo codifica y lo transmite al medio. Recepción: el receptor recibe una secuencia de bits desde el medio, lo decodifica y lo pasa al módulo superior.
LAN Switching Fundamentals 1
Página 18
GBIC: Gigabit Interface Converter SFP: Small Form-factor Plug-in
Transceivers (transceptores) modulares • Algunos switches son fabricados con puertos “vacios”: ranuras GBIC (Gigabit Interface Converter o Conversor de Interface Gigabit) y SFP (Small Factor Plug-In o Enchufe de factor pequeño) • El cliente puede comprar las interfaces que necesite: o 1000Base-SX o 1000Base-LX o 1000Base-LH (hasta 70 km)
LAN Switching Fundamentals 1
Página 19
MAC: Subcapa de Control de Acceso al Medio
DE Buf MAM
MAC: Subcapa de Control de Acceso al Medio • Función: o Coordinar un enlace multipunto físico o lógico, incluyendo: Encapsular y desecapsular frames Definir un esquema de direccionamiento Definir un esquema de detección de errores Definir mecanismos de acceso al medio tanto para operación en modo half duplex y full duplex.
LAN Switching Fundamentals 1
Página 20
IEEE 802.3 – Ethernet Formato de Frame (PDU)
Formato de Frames 802.3 • Los frames Ethernet se componen de cuatro partes: Preámbulo, Header, Datos, Trailer • Preámbulo y Start Frame Delimiter (delimitador de comienzo de Frame) o Estos campos se utilizan en capa física del receptor para detectar el comienzo de un Frame y sincronizar el reloj. • Header (Encabezado) o Direcciones de Destino y Origen (ver próx.pág.) o Longitud / Tipo Si Valor ping 192.168.1.10 –t C:\> ping 192.168.1.11 –t
LAN Switching Fundamentals 1
Página 4
LAB 2 Interface WEB: Sección A:
Conección por medio de la interface WEB
1. Abra su web browser (Microsoft Explorer) 2. En el espacio para la dirección URL, ingrese la dirección IP del top switch: 192.168.1.10 y dé ENTER. Recibirá una indicaciónpara que ingrese su user name y password. Use: admin y no ingrese password. 3. Obtendrá una página así:
4. Seleccione Device View:
5. En el espacio siguiente, complete: Name: Software Version: Hardware Version: MAC Address:
LAN Switching Fundamentals 1
Página 5
6. Haga click sobre uno de los puertos conectados, debería aparecer un menú corto.
a. Elija Setup y complete: Media Type: Current Port Mode: Port State: b. Vea cada parámetro en la ventana de Setupy sus parámetros posibles. Cierre la ventana. c. Seleccione Statistics. Cómo calcularía el n° total de frames de broadcast? Pueden verse mirando las estadísticas de un único port? Si / No Analicelo con sus compañeros de equipo. d. En el menú Physical Interface, abra las carpetas: i. Ethernet ii. History e. Seleccione Port Setup Summary y liste los ports activos: ______________________________________ f.
Use el menú para determinae las MAC Addresses de: i. Su PC:
______________________
ii. El otro Switch: ______________________ iii. Dónde las encontró?: ______________________
g.
Descubra dónde puede ingresar los parámetros System Name, System Location y System Contact en el Switch. Llámelo TopSwitch.
LAN Switching Fundamentals 1
Página 6
LAB 3 Funciones Avanzadas: Sección A:
Spanning Tree Protocol
1. Manteniendo la conexión actual (top switch port 25 - bottom switch port 25), conecte top switch port 26 - bottom switch port 26. 2. Si Spanning Tree estuviera desabilitado, qué sucedería? _____________________________________________________________ 3. Forzar un switch para que sea raíz del árbol: a. Conecte a la WEB interface del top switch. b. Seleccione el menú Bridge/Spanning Tree y elija: Setup.
c. Baje el valor Bridge Priority a 4096 y dé OK. d. Elija Bridge Summary. Cómo sabe Ud que el switch es la raíz (root)? ________________________________________________________ e. Elija Port Summary. Porqué Port 25 y 26 están ambos en Forwarding? ________________________________________________________ f.
Vea el STP Port summary en el bottom switch y verifique su respuesta.
LAN Switching Fundamentals 1
Página 7
Sección B:
Link Aggregation
1. Conectese a la interface WEB del bottom switch. (Ud puede tener dos browsers abiertos al mismo tiempo, uno concetacto a cada switch) 2. Seleccione Bridge/Link Aggregation/Modify
a. Elija: Add y seleccione Unit 1/Port 25 en Link 1 y dé OK b. Repita para: Unit 1/Port 26 en Link 1 3. Repita la operación en el top switch. 4. En cada Switch elija Summary y verifique que el en aggregated link esté activo.
5. Desconecte el Port 26 de uno de los switch. Cuál es el estado ahora? ___________________________________________________________ 6. Seleccione: System/Control y elija Initialize en cada uno de los switches (comience por el bottom switch).
LAN Switching Fundamentals 1
Página 8
Sección C:
LACP: Link Aggregation Control Protocol
7. En cada uno de los switches: a. Seleccione el Menú: Bridge/Link Aggregation/Modify and elija: LACP State.
b. Seleccione Port = All and LACP = Enabled y dé OK. c. Reconecte ambos switches usando Port 26 y verifique Link Aggregation Summary para Link 1.
d. Qué sucedió? ___________________________________________________________ 8. Seleccione el Menú: System/Control y elija Initialize en cada switch. NOTA: • La familia de SuperStack 3 Switch 3200 soporta Link Aggregation sólo en los puertos 10/100/1000Base-T. • Lo mismo es cierto para la familia SuperStack 3 Switch 4200. • Las familias SuperStack 3 Switch 4400 y 4900 y Switch 40x0 soportan Link Aggregation en todos los ports, incluyendo Distributed Link Aggregation.
LAN Switching Fundamentals 1
Página 9
LAB 4 Mantenimiento del Switch: Sección A:
Backup y Restore de la configuación
Nota: En esta tarea se trabajará solamente con el top switch. Por favor, desconecte el otro. 1. Nuevamente, asignele el nombre de: Top Switch 2. TFTP Server: a. En la carpeta Mis Documentos cree un directorio con cualquier nombre. b. Luego abra el utilitario 3Cserver:
c. Presione el botón Setup y en la página de TFTP configuration apunte el directorio Upload/Download Directory a la carpea recién creada. d. En la interface WEB del Switch seleccione System/BackUp Configuration y elija Save: i. En IP Address ingrese la dirección IP de su PC. ii. En Filename ingrese TopSwitchConfig. iii. Dé OK. e. Monitorée el proceso de backup en la pantalla de 3Cserver. Cuando finalice, verifique la creación del archivo de backup en la carpeta creada. f.
Initialice el Switch. El Switch acaba de perder toda la configuración (en particular el nombre TopSwitch), excepto la dirección IP.
g. Reconectese a la interface Web y restaure la configuración. ¿Qué debería haber sucedido con el nombre?
LAN Switching Fundamentals 1
Página 10
LAB 5 Network Management
Sección A:
3Com Network Director
Note: • En este laboratorio, Ud compartirá la red con todos los demás grupos. • Es importante que siga las instrucciones y que respeta la siguiente regla: Ud puede ingresar en los switches de los demás para ver la configuración, pero no debe modificarla! Si algo debe modificarse, pidaselo al grupo correspondiente. Mesa 1
Mesa 2
Mesa 3
Mesa 4
192.168.1.10
192.168.1.20
192.168.1.30
192.168.1.40
192.168.1.11
192.168.1.21
192.168.1.31
192.168.1.41
192.168.1.12
192.168.1.22
192.168.1.32
192.168.1.42
Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1
LAN Switching Fundamentals 1
Página 11
1. Utilice el mapa provisto para configurar la PC y los switches de su grupo. a. Conecte su PC al Port 1 del switch superior b. Conecte ambis switches a través del port 12 c. Asigne las direcciones IP e inicialice los switches. d. . e. Conecte los ports 25 (y 26 si fuera necesario) al switch del (los) grupo (s) vecinos. 2. Verifique conectividad a todos los switches y PCs con ping. No continue hasta que todos los grupos hayan confirmado que el ping funciona correctamente. 3. Abra el 3Com Network Director en su PC. 4. Elija Create a New Map. a. Se le solicitará que especifique el “Discovery Type”. Seleccione: Local Subnet b. Presione Next y luego Finish: se abrirá la ventana de Network Discovery Progress. Anote los pasos que sigue el proceso. i. 1° paso:
…………………………………………………
ii. 2° paso:
…………………………………………………
c. Al finalizar, se abrirá una ventana de Network Discovery Summary. Registre los resultados. Discovery Problems: Network Misconfigurations: Network Optimizations:
…… …… ……
i. Si alguna de las estadísticas es distinta de o, solicite a todos los grupos que se detengan, abra el Report y analice en equipo el informe. ii. Trate de averiguar donde está el problema y qué significa. Corrijalo y comience el descubrimiento nuevamente. d. Cierre la ventana Network Discovery Summary. 5. 3Com Network Director le mostrará una vista de capa 3 (subredes y routers). En este caso: un gran círculo con la dirección IP de la subred descubierta. Haga un doble click sobre el círculo y se abrirá la vista de capa 2. a. Verifique que el mapa refleje la red. Si aparece una “nube ethernet”, significa que el descubrimiento no pudo resolver una parte de la topología. ¿Qué pudo haber sucedido? ………………………………………………………………….. …………………………………………………………………..
LAN Switching Fundamentals 1
Página 12
b. Nuevamente, solicite a los demás grupos que se detengan, comparta el problema y resuelvalo. 6. Reportes: a. Despliegue el menú Tools y seleccione Reports. b. Elija Inventory y Generate Report. i. Verifique la lista de dispositivos. ii. Cierre el informe. c. Seleccione Topology y Generate Report i. Verifique la lista de enlaces. ii. Cómo fueron descubiertos los enlaces? ……………………………………………………………………. iii. Cierre el informe. d. Seleccione Capacity y Generate Report i. Cuál es el propósito de este informe? ………………………………………………………………………….. ii. Cierre el informe. 7. Viendo el mapa: a. Descuelgue el menú View y seleccione (active) Annotate Aggregated Links Annotate Duplex Mode Annotate Resilient Links i. Qué cambió? …………………………………………… b. Busque su PC en el mapa (aparece dentro de un triángulo) y haga “click-derecho” sobre el. Del popup menú, seleccione: Properties. i. Encuentre la dirección MAC de su PC. ………………………………….. ii. Cierre la ventana.
c. Busque el switch al que su PC está conectado y haga “click-derecho” sobre el. Del popup menú, seleccione: Properties. i. Explore las diferentes opciones. ii. Sobre el panel izquierdo seleccione Port 1. Verifique el estado. iii. Cierre la ventana.
LAN Switching Fundamentals 1
Página 13
d. Repita para el enlace que conecta este switch con el siguiente i. Vea información General: Media Type:
…………………………
Speed:
…………………………
Duplex Mode:
…………………………
Resilience Mode:
…………………………
Spanning Tree Mode:
…………………………
ii. E información de Ports: From Port:
…………………………
To Port:
…………………………
iii. Cierre la ventana. 8. Monitorear la red: a. Abra 3 ventanas DOS y genera en cada una un ping contínuo a cada una de las otras PCs (con logitudes de paquete distintas): C:\> ping 192.168.1.xx –t –l 512 C:\> ping 192.168.1.yy –t –l 256 C:\> ping 192.168.1.zz –t b. Haga click derecho en su segundo Switch y seleccione Live Graphs.
i. Seleccione el gráfico IP Ping Service y elija el 1° ícono (detailed graph). ii. Marque la opción Show Threshold for response time.
LAN Switching Fundamentals 1
Página 14
1. Verá dos líneas punteadas horizontales: roja y amarilla. 2. Si no aparece el gráfico, qué significa? ………………………………………………………………………… iii. Cierre la ventana y elija la opción Change Threshold (3° ícono). 1. Regule Sensitivity casi (108.00 ms) hasta el máximo y dé OK. 2. Retorne al detailed graph y habilite Show Threshold for response time.
3. Cierre la ventana. c. Ahora, en el panel izquierdo, (Devices and Links), seleccione el port que Ud espera que tenga más tráfico. i. Seleccione Ethernet FD Link Utilization y Detailed Graph. Qué significa Link Utilization? ……………………………………………………………………………………. ii. Seleccione Ethernet Link Non-Unicast Packets. Qué son Non-Unicast packets? ……………………………………………………………………………………. Nota: Estos dos parámetros son muy importantes ya que ambos se utilizan para diseño de red y resolución de problemas..
LAN Switching Fundamentals 1
Página 15
9. Monitoreo de un determinado camino (path). a. Regrese a la ventana principal de 3Com Network Director. i. Con la tecla Control presionada, seleccione dos PCs cualesquiera. ii. Descuelgue el menú Tools, y elija Trace Path. Sólo los dicpositivos en el camino que une ambas PCs quedará seleccionado, y se abrirá una pequeña ventana llamada Trace Path.
iii. En esta ventana, presione el ícono Change View. iv. Discuta con su equipo y explique porque esta función es útil en qué escenarios. ……………………………………………………………………………………. ……………………………………………………………………………………. ……………………………………………………………………………………. …………………………………………………………………………………….
10. Administrando Alerts (Alarmas) a. Haga click derecho sobre el switch más próximo y elija la opción Attach Alert. b. Seleccione Setup Alerts c. Seleccione Sample Popup y Edit d. Analice los componentes que puede usar para cosntruir el mensaje. Modifique el Popup message y pruebelo. Dé OK. e. Marque el Sample Popup y dé OK. f.
Sin cerrar 3Com Network Director, corra el generador de tráfico LAN 100. i. Descuelgue el menú Options y elija UDP Datagram Setup, use cualquier número de port, y apunte Remote IP Address al switch más próximo. Dé OK. ii. En el menú Options elija Data Transfer.
LAN Switching Fundamentals 1
Página 16
Acelera el Requested Data Rate a aproximadamente 35 Mbps y dé Start. iii. Monitoree el switch abriendo la Live Graphs, el gráfico IP Ping Service debería ponerse en rojo. Puede ver detailed graph.
Si esto no sucede, modifique el threshold a alrededor de 2000-3000 ms. iv. El Popup Alert aparecerá en 1 or 2 minutos. Si no sucdede, llame al instructor. v. Vaya a la ventana principal de 3Com Network Director, el dispositivo debería aparecer en rojo. Descuelgue el menú Alerts/Events y elija View All Events. vi. Una alarma en rojo debe aparecer en la tabla de eventos.
vii. Cierre el generador de tráfico y 3Com Network Director.
LAN Switching Fundamentals 1
Página 17
LAB 6 Seguridad Básica en el SuperStack 3 Switch 3200 Sección A:
Cuentas de Administración
ADVERTENCIA ----- NO MODIFIQUE LA CLAVE DE LA CUENTA DE ADMINISTRACIÓN “admin” ------1. Conecte los switches en la configuración original e initialicelos. 2. Abra una interface Telnet con el top switch. a. Abra una ventana DOS. b. En c:\> tipée telnet 192.168.1.10 c. Conéctesé como usuario: admin y sin password. 3. Seleccione security/device/user: Recuerde, puede usar un único comando: sec dev us 4. Tipée sum (por summary) y registre las cuentas por defecto User Name
Access Level
Community String
5. Cree un nuevo usuario, de nombre otro, nivel de acceso monitor y password otro. Verifique en el summary. 6. Haga Logout (dé esc y tipée log). Vuelva a ingresar con el usuario y password recién creados: a. Qué diferencias nota entre el nivel de acceso monitor y la cuenta admin?
7. Haga Logout (dé esc y tipée log). Vuelva a ingresar con el usuario admin y vaya al menú security/device/user (sec dev user). 8. Borre otro.
LAN Switching Fundamentals 1
Página 18
Sección B:
Parámetros SNMP
A través de Telnet en el top switch: 1. Retorne al menú principal (esc) y vaya al submenú system/management: sys man ADVERTENCIA ----- NO MODIFIQUE LA CLAVE DE LA CUENTA DE ADMINISTRACIÓN “admin” ------2. Ingrese un system name: topswitch, un contact name: Jose, y una location: Piso 3. a. Verifique bajando un nivel de menú (q) y pidiendo summary (sum). b. Regrese a management y seleccione el submenú snmp. 3. Cambie las comunidades: private por write y public por read. 4. Repita los pasos 1 ,2 y 3 para el otro switch usando otro nombre, location y contact, pero las mismas community strings. 5. Abra 3Com Network Director y redescubra la red. Siga el procedimiento de discovery procedure paso a paso y encontrará donde declarar las nuevas community strings. 6. Dejando 3Com Network Director abierto, haga logout y cierre las sesiones telnet.
Sección C:
Trusted IP
Usando la interface WEB sobre el top switch: 1. Vaya a Security / Device / Trusted IP Host y elija: Display/Edit. a. Ingrese su dirección IP con una máscara de 255.255.255.255, seleccione HTTP, HTTPS y SNMP (no Telnet) y presione Add this host to the list below. b. Habilite Trusted IP y dé OK. 2. Vaya a 3Com Network Director, haga click derecho en el top switch y seleccione Telnet Management, qué sucede?
3. En WEB regrese a la ventana Display / Edit y a. Deshabilite Trusted IP.
LAN Switching Fundamentals 1
Página 19
Sección D:
HTTPS
Desde la interface WEB opere sobre el top switch: 1. Vaya a Security / Device / HTTPS y elija: detail. a. Encontrará que el Switch ha generadosu propio certificado de seguridad. b. Elija Redirect y enable HTTPS. c. Presione F5 para recargar la página web. d. Recibirá un mensaje de Security Alert. Dé YES. La comunicación con switch será encriptada a partir de ahora (puede resultar levemente más lenta). e. Regrese a Redirect y deshabilite HTTPS. 2. Initialice ambos switches.
LAN Switching Fundamentals 1
Página 20