Informe Laboratorio VLAN (Mikrotik, Cisco y 3com) #3 Moniea Del Pilar Diaz Polanco monica-ciaz@upe.edu.co Ingenieria de Sisiemas Universidad Pilowo de Colombia Girurdot, Colombia Gonzalez Rodriguez Ingenieria de Sistemas jE-gonzaler@upe-educo Girardot, Colombia Resumen— Este documento contiene el informe de laboratorio prictico realizado sobre creacion y configuracion de vlan e inter vlan utilizando hardware CISCO, 3COM y Mikrotik. Abstract— This document contains the practical laboratory report on creation and configuration of vian and inter vian with CISCO, 3COM y MikroTik hardware. Keywords GUI, Vian, Inter Vlan, Enlaces Troneal, Switeh, Router, Redundaneia, MikroTik, Computador, Minicom I INTRoDUCCION Una Vian es un método para crear redes légicas independientes dentro de una misina red fisica, sin importar que se comparta una estructura fisiea. Su funcién principal es redueir el dominio de broadcast, aumentando el rendimiento de la red, y favlitar la administracién de la red, Algunas de sus ventajas, Seguridad. Reducvidn de costo, Mejor rendimiento. Mitigacién de la tormenta de broadcast ‘Mayor efiviencia del personal de TI Administracion simple. En este laboratorio se va a practicar la creacién de Vlans, ‘come la forma para permitir comunicacion entre ellas, usando interfaces, enlaces troncules mientras se evidencian la redueci6n del dominio de broadeast, Ia mejora de rendimiento de la red y el uso eficaz de las interfaves de un router, Para la reducci6n de vostos. Especificamente se van a utilizar equipos de diferentes mareas eomo CISCO, 3COM y MikroTik, Il, Marco Coxcepruat, En esta seocién se definirin los conceptos clave: * cu Programa informatio que actia de interfuz de usuario, utilizando un conjunto de imagenes y objetos araficos para representar la informacion y acciones Aisponibles en la interfaz. Su principal uso, eonsiste en proporeionar un entorno visual sencillo para Universidad Piloto de Colombia Harol Andres Agudclo Mejia Ingenieria de Sistemas harol-agudelo@upeedco Universidad Piloto de Colombia Girardot, Colombia permitir la comunieacion con el sistema operative de ‘una maquina o computador. Servidor Web Programa informético que pracesa una aplicacién del Jada del servidor, —_realizando bidireccionales 0 unidireccionales y_sincronas 0 asincronas con el cliente y generando 0 codienda una respuesta on cualquier lenguaje © Aplicacién del lado del cliente. El cédigo recibide por el cliente es renderizado por un navegador web. Para esto se utiliza un protocolo, actualmente el mis usido es HTTP/HTTPS. Inter Vian Una conexién inter Vian es el proceso para permitir el paso dal trifico entre vlan mediante el uso del enrutamiento de Capa 3, para este fin dependiendo del escenario se pueden llegar a utilizar enlaces ‘roncales, Enlace Troneal Un enlace troneal es un enlace punto & punto, entre dos dispositives de red, que transporta mis de una VLAN, permitiendo extender las VLAN a través de toda una red, el proceso de identificacién de las vlan se realiza mediante la seveion de la trama Ether Type. MikroTik Es una compaiia letona proveedara de tecnologia disruptiva de hardware y software para la ereacién de rodes. Mikrotik RouterOS es un software que funciona como un Sistema Operative para convertir un PC 0 una placa Mikrotik RouterBOARD en un router dedicado, Switeh Es el dispositive analégico que permite interconectar redes a nivel de capa 2 (enlace de datos), tambisn llamado conmutador, permite interconectar dos o més partes de una red, funcionando como un puente que tansmite datos de un segmento a otro con el fin de que estas funcionen como una sola.© Router Es un dispositive que proporciona concetivided @ nivel de red ( Capa 3). Su funcién onsite en enviar paquotes de datos de una red a otra, es decir, intereonectar subredes. © PING Es un utilidad 0 herramienta que comprueba a el estado de conexion o comunieacién entre el host local yun host remoto (equipo local y un equipo remoto), por medio de una red ip, enviando paquetes. © Redundaneia Nodos completos que estén replicados © componenies de éstos, asi como caminos u otros elementos de la red que estin repetidos y que una de sus funeiones principales es ser uilizados en aso de que haya una caida del sistema. © Alta disponibilided Consiste en Ia capacidad del sistema para offecer un servieio activo durante un tanto por ciento de un tiempo determinado o a la capacidad de recuperacién de] mismna en caso de producirse un fallo en la red. © Interface Una interfaz de red es el software especifico de red que se comunica con el controlador de dispositivo especifico de red , © Sublnterface Las subinterfaces son interfuces virtuales basadas en software asignadss a interfaces fisicas. Cada subinterfaz se configura con su propia direccién IP, mascara de subred y asignacion de VLAN nica, permitiendo que una interfaz fisica nica sea parte en forma simultinea de miltiples redes loxicas, © Minicom Minicom es un programa de comunicaciones en puerto serie basado en texto. Se usa para hablar con dispositives RS-232 extermos, como _teléfonos aviles, enrutadores y puertos de consola serie II. Opserivo Acoplar ¢ implementar diferentes tecnologias de switch para lacreacién de Vian, en la desarrollo de redes. Investigar sobre el uso de Equipos Cisco, 3com y MikroTik. Poner en practica el eonacimiento obtenida sobre la creacién y configuracién de Vian IV, PRACTICA DE LABORATORIO subinetces: vans: Sistemas 17217.1003/28 Yeo sitemas entra acanae 20 Adin Finance ino 70438 Sots rs] rat Fa0M aicrod rN Fao i ro 2 35cm Figura #: Topologia de la red A. Configuracion del router Cisco. Se avede mediante cable de consola, conectade al puerto de eonsola del router y al puerto serial de una terminal con sistema operativo Linux por lo cual se usa el programa Minicom para la emalacion de la terminal, En la interface Fast Ethernet 0/0 del router se configuraron tres sub interfaces: 0.100, 0/0.200 y 0/0.300, para las vans 100, 200 y 300 respectivamente CCreacién de sub interfaces Comandos: Router enable Router#configure tenminal Router(contig)! Se accede a la sub interfuce, se encapsula y se asigna ip y ‘Sub interface 0/0.100 para la vlan 100 ‘Sub interface 0/0.200 p Sub interface (10.300 ave pret n currosterionnente se enciende la interface 0/0 Pomrar at ue Router(config-if)#no sh tee eC eee r ea) Router (config-if)#exit Router (config)#exit B. Configuracién del Switch Cisco, Se avede mediante cable de consola, eonectado al puerto de console dol switeh y al puerto serial de una terminal con sistema operitivo Linux por lo cual se ust el programa Minicom para la emulacion de la terminal En el el switeh cisco se crearon tres vians, 100, 200, y 200 ppara las dependencias Sitemas, Administracion y Finanzas respectivamente, se configuro solo un enlace troneal ya que no se manejé redundancia Creacién de vlans y asignacién de puertos Comandos: Swite> ‘Switeh>enable Switeli#configure terminal Switeh(config) Switeh(configy#vlan 100 Switelconfig-vlan)#name sistemas ‘Se asignan las interfaces fast Ethemet 1 a_4 para la vian 100 Suitehconfigheint range t0/1- Ferree ee ee adil perrerresy} erty Pca rer ee) pen erm eo ee eee? Se asignan las interfaces fast Ethemet 5 a8 para la vlan 200 Preeti Pee earthy Poe tart earns Poconos eee ara Preioerrat? el eed 1 aad Se asignan las interfaces fast Ethemet 9a 11 para la vlan 300 Paternity Pert eater ieee prey rrarsnes Cree) interfaces fast Ethernet ‘Se configura la ‘oneal Pry eerrtiysr ae it ‘Switch(config-if)esw Switch(config-if)#switchport moo ‘Switch(config-if)#switchport mo 12 como enlace Switch(config-if)#switchport mode tr Switch(config-if)sswitchport mode trunk ‘Switch(config-if)sexit ‘Switch (config)#exit C Configuracién del Switeh Mikrotik La configuracién se realizé mediante un interfaz grifica en centorno web, accediendo a esta mediante la direccién IP configurada en el taller dos para el switeh 3, 172.17.99.13, ‘con el usuario “admin” ( sin contraseita). Creacion de Via La creacién de vlan se realiza deste la pestafia VLANs donde se pode configurar el id de la VLAN predoterminada, en los puertos de seceso, asignar puertos de cada VLAN y enlaces troncales; igual que fen cisco nos permite ingresar el eédigo de la vlan 8 En este caso vians 100, 200 y 300 para las cuales se asignaron puertos de la siguiente manera: 100: puertos del 11 al 17 y como enlaces troncales Tal 4. 200: puertos del 18 al 24 y como enlaces troncales lal 4 300: puertos del Sal 10 y como enlaces troncales lal 4ioe ane todas las boeas. pero le podemos asignar ip 6900 Greene aim 204 # imtariace vlan | imo Sw0 Se) Aipaddress xxx xexx.oce8.xx mmm. anmin.snmmanmm ‘= Para crear otras Vian por ejemplo la 2 y 3 seria: =e Hylan tarnooancueaeieen am = #vlan3 ‘+ Para asignar una vlan a un puerto especifico, la vlan 2 para el puerto 15 pele) meres) vlan? # port ethernet1/0/15 ‘+ Para asignar un rango, de 15 al 20, Creacién de puertos Troncales eee # port ethernet1/0/15 to ethernet]/0/20 Para la ereacién de enlaces troneales con un Switch mikroTik solo se deben asignar las vlans a los puertos que se necesitan configurar como ironcales, en la pestaia VLANs, En este caso los puertos a configurar ‘come troneales son del | al 4 por eso esti scleccionados en cada vlan, para permitir el trfico de las 3 vlan por cada puerto. © Para ver las Vian ereadas # display vlan ‘© para ver una en conereto y sus puerto asignados # display vlan X (donde X es el numero de la vlan) ‘+ para asignar una IP a la vlan, (administracion) # imerface vlan X debs nearly eee Encendido de puertos del switel Para eneender los puerto opciin ENABLE, a diferencia de eisoo que se debe realizar con el comando “no shutdown” © para borrarla ig # undo ip address xxx.xxx.a0% xx ‘* para borrar la vlan de un puerto undo port ethernet /0/X © Administracion avazada, trunk, s#imnerface ethemetl/0/X (donde X es el puerto el cual queremos hacer el trunk) + port link-type trunk + port trunk permit vlanX (donde X es la vlan a permitirasignar) — tambien pademos asignar por rangos + port trunk permit vlanX to X PUGCLEEEEL Configuracién del swithe 3com. ‘* Para borrar el trunk solo se puede hacer de esta forma interface ethernet OX Qemecpermiers de adnintiraor: ‘fundo port trunk permit vian all (para todo el trunk) # system-view ‘+ Para guardar la configuracion deberemos de teclear crear las vlan: save Ja Vian] es fa predeterminada y esta asignada enE. Pruebas con ping. Ping al router desde 172.17.100.16 pel perteneciente a la er oi ene ing al router desde 172.17.30.18 pe3 perteneciente a la vlan 300 en el switeh cisco F. Configuracién de terminates Se utilizaron tres computadoras come dispositivos finales, a Jos cuales se les configuraron las siguientes direcciones IP; y en Ia fase de pruebas se asignaron a diferentes vlans para ‘comprobar la conexidn entre estas, Interfaz|Dir Ip Mask [Gateway Pot vian 400 |Nic__|172.17.100.16|255.255.285.0|172.17.100.1 Pc2 vian 200 |Nic__|172.17.200.17|265.256.285.0|172.17.200.1 pcs vlan 300 |NIC__|172.17.30.18 |255.258.285.0|172.17.30.1, Tabla #1: Asignacin de IP a Equipos Direferenias MikroTik— Cisco @ _Ladiférencia mas notoria entre los dispositives de cestas marcas es la interfaz que proveen para su cconfiguracién; Cisco tiene una terminal mientras que MikroTik Provee un Interfiz Grifica en un entomno web, © Lu ereavion de Vlans y asignacion de puertos 4 esta no varia tanto en proceso entre las marcas; en cisco ‘como en MikroTik, es un proceso intuitivo de crear y asignar. por otro lado esta la ereacién de enlaces ‘roncales, que en MikroTik no tiene un opcién definida para esto, se maneja igual que la asignacién de puertos, siendo un poco mas confuso para su configuracién Bn términas generales las interfaces provistas por ambos dispositivas son intuitivas y usables por un usuario con un nivel téenico medio, siendo para nosotros mejor la terminal, ya que da mis libertad y ‘ofrece més opciones. H. Configuracién minicom Instale el programa con: sudo apt-zet install m ‘om, Alternativamente, puede obtener Minicom a través del ‘Administracior de paquetes Synaptic. Para encontrar el nombre de su (s) puerto (s) ingrese este ccomando en la terminal: dmesg grep tty Si'se tata de una conexion serial di a, la sada seri algo [22.587279] consola [tty0] hebilitada [24.186230] serial8250: ttyS0 en 1/0 0x38 (ing =4) es un 165508 [24186860] 00:08: ty$0 en I/O Ox348 (irq = 4) es un 165508 [51,598012] audit (1243322582, 732: 2): type = 1503 ‘operation = "inode_permission” requested_mask = "a ddenied_mask = "a =" name ~"Y dev / tty" pid = 5705 profile "/ust /sbin / cupsd "namespace =" default" Para un adaptador de USB a serie, uno puede ver: [0.000000] consola [1ty0] habilitada [5.065029] usb 4-3: convertidor pI2303 ahora conectado a ityUSBO Lo que fos interesa es el nombre del puerto serie, En la primera secein anterior, es ttyS0, el ofro es ttyUSBO. que necesitaremos para usar Minicom, Luego, ingrese en la terminal enter: sudo minicom -s Luego elegiré "Configuracion del puerto serie”. Luego, ajuste el Dispositivo serial al dispositivo que tiene, por ejemplo: A - Dispositivo en serie: / dev /tty$0Luego, consulte el manual del proveedor de hardwate para los bits por segundo, bits de datos, paridad, bits de parada y control de flujo. Una vez que se hayan ajustado, tambien se puede ir al modem y al meni de mareado y eliminar toda la ‘nformacién en las opciones de configuracién A a. Una ver contigurado, se puede "Guardar configuracién como dil", que ‘guardara estas configuraciones predeterminadas para conexiones futuras(/etc/minieom/minire.dfl). Una ver guardado, puede elegir Salir, y estara en el prompt de ‘minicom. Presiona ingresar, y es posible que se te pida tu nombre de usuario, lo que indica una conexién exitosa. Para salir de Minicom cuando esti en mode terminal, presione 'Ctrl-A’ para obtener una barra de mensajes en la parte inferior de Ia ventana de Is terminsl y luego presione "x (tra opcion itil es registrar toda la informacidn en un archivo que se guardara en su directorio de inicio, Seleccione "Nombres de archivos y ratas’ y presione 'F' (Opciones de registro). Por defecto, esto se guardara como ‘minicom. log’, pero cémbialo a fo que quieras con la tecla'A', Presione "Enter! para guardar los cambios, REFERENCIAS, [0] tpi irk comvik/Munoabtterface-VLAN Dp] ips rik comAviktiSWOSICSS26 (5) fs:i/elpalunin.comcommunity Minicom