miércoles, 25 de febrero de 2009
viernes, 20 de febrero de 2009
Configuración del switch. Creación de VLAN
Switch en el hyperterminal
Para comenzar, configuraremos el switch desde la conexión de hyperterminal en el menú inicio-conexiones.
Llegaremos a una ventana donde tendremos que elegir el nombre de la conexión, que elegiremos según nos plazca.
Tras esto, llegaremos a la siguiente ventana donde modificaremos los valores hasta conseguir los siguientes:
- Bits por segundo: 38400
- Bits de datos: 8
- Paridad: ninguno
- Bits de parada: 1
- Control de flujo: ninguno
Con esto aceptamos y llegaremos a una ventana donde nos pedirá usuario y contraseña. Estas son “admin” y contraseña la dejaremos en blanco.
Tras esto, llegaremos a la pantalla principal del hyperterminal.
Aquí los parámetros a modificar los detallaremos por partes:
-
Primero habilitaremos el servidor SSH, accederemos a Management Settings en el menú System Configuration Menu. Mantendremos el servidor SSH en el puerto 22.
Una vez habilitado el servidor SSH, pasaremos a cambiar la IP para el switch. Para ello entraremos en la pestaña de IP Address Configuration.
Una vez dentro de esta etiqueta, queremos modificar la IP y la máscara de subred.
- IP: 192.168.84.254
- Máscara: pasaremos a introducir una mascara de 16 bits, es decir, 255.255.0.0
- Puerta de enlace predeterminada: 0.0.0.0
- VLAN: 1 (más adelante veremos como cambiarla).
- DHCP: desactivado.
Finalmente habilitaremos el Protocolo HTTPS desde dentro de la ventana IP Configuration, lo dejaremos como muestra la siguiente viñeta.
Pc’s del switch
Lo único que hay que modificar en los pc’s del switch son las ip’s y las máscaras de subred para que los ordenadores estén en la misma red.
Entraremos en ver conexiones de red, del panel de control, visualizaremos una única conexión en la que pincharemos en el botón derecho y nos iremos hasta protocolo TCP/IP que pulsaremos en propiedades.
Será en esta casilla donde podremos visualizar el contenido de las IP’s. El ordenador nos dará a elegir si queremos dinámicas o estáticas, en nuestro caso las elegiremos estáticas.
Como muestra la pantalla la dirección IP estará dentro de la red del switch 192.168.84.3.
- IP: 192.168.84.3
- Máscara de subred: 255.255.0.0
- Puerta de enlace predeterminada: lo dejaremos en blanco
- Servidor DNS: 192.168.0.3
- Servidor DNS alternativo: 192.168.1.3
¡¡nota: como servidores DNS marcaremos estos porque son los que están asignados en el instituto!!
En caso de que tengamos que añadir mas pc’s al switch, lo único que iremos variando serán las IP’s en su último digito, esto es, 192.168.84.4,…, 192.168.84.253, que será la última posible, ya que descartamos la del switch (192.168.84.254) y la de broadcast (192.168.84.255).
Configuración del switch mediante la interfaz web
Para comenzar en este apartado debemos abrir el explorador de Internet. En la dirección URL escribiremos la IP del switch, 192.168.84.254, acto seguido nos abrirá una página en la que nos pedirá una usuario y una contraseña, estas son las del hyperteminal, “admin.” y contraseña en blanco. Tras esto nos llevará hasta la página principal del switch.
Ahora mismo solamente hay creada una VLAN, por lo que todos los hosts conectados al switch en este momento podrán comunicarse entre ellos sin problema.
Ahora lo que queremos es que de todos los hosts que hay se comuniquen entre ellos los de la izquierda y los de la derecha, cada uno con su columna.
Por defecto vendrá creada una VLAN, pero para poder comunicarnos los usuarios de la izquierda con su línea y los de la derecha con la suya, deberemos crearnos una segunda VLAN.
Entraremos en la etiqueta switch, en la pestaña de VLAN y nos crearemos la segunda VLAN
Tras esto lo que hacemos es distribuir los puertos a cada VLAN ya que todos los hosts pertenecerán por defecto a la VLAN 1.
Mostramos todas las conexiones del switch y en el lápiz que aparece en lado izquierdo del estado de las conexiones pinchamos para modificar estas. Elegimos los puertos que queremos que pertenezcan a las VLAN y elegimos incluirlas o excluirlas, en nuestro caso de la VLAN 1. Según muestra nuestro dibujo, la primera fila, es decir, desde el puerto e1 hasta el puerto e12 pertenecerán a la VLAN 1; y del e13 al e22, a la VLAN 2. los puertos conectados a gigabyte también pertenecen a la VLAN 1.
En el dibujo también podemos observar que los puertos e23 y e24 están incluidos, pasaremos a explicarlo detalladamente.
Estos puertos están conectados para poder evitar tanto cable conectado al switch. De esta forma, el puerto e23 será el puerto receptor de paquetes del switch de otra red, y el e24 será el puerto receptor de paquetes enviados del switch otra red diferente de las dos anteriores.
¡¡nota: podemos observar que este procedimiento es posible para switch que tengan conexión con dos switches más!!
- Interfaz: e23
- Modo del puerto de la VLAN: general
- PVID: 1
- Tipo de puerto: admite todos
- Filtrado de ingreso: desactivado
- Interfaz: e24
- Modo del puerto de la VLAN: general
- PVID: 1
- Tipo de puerto: admite todos
- Filtrado de ingreso: desactivado
Comunicación entre los ordenadores
Finalmente para que podamos hacer ping, es decir, se puedan comunicar ordenadores de distintas redes, debemos desactivar el firewall de Windows, en caso de que estemos en este sistema operativo. Para ello entramos en la pestaña de seguridad situada dentro de panel de control y desactivaremos el firewall de Windows.
Configuración de VLAN con Switch Linksys
2. Crear conexión, elegir el puerto com1, 38400 bits por segundo, bits de datos 8, paridad ninguna, bits de parada 1, control de flujo ninguno
3. Pulsar enter!
4. usuario admin. Sin contraseña
Moverse por el menú con la tabulación
5. Restaurar las configuraciones
6. Reiniciar el switch (tarda un poco)
7. Se vuelve a entrar al switch por HyperTerminal
8. Cambiar la IP: en system configuration, luego IP Configuration, después IP Address Settings, darle a edit y cambiar la IP.
Guardar los cambios.
9. Configurar https, edit, enable!
Darle a “save”
Para poner la IP en Ubuntu: sudo ifconfig eth3 o el número de la interfaz 192.168.87.4 netmask 255.255.255.0
2. Darle a switch, y luego VLAN, crear una nueva, en el icono de la hoja en blanco.
Lo configuramos de la siguiente forma:
3. Ir a VLAN Interface Settings e ir al puerto que vamos a compartir con los otros switches (en este caso el 24), se da al lápiz se pone en general, Port VLAN Mode, el PVID en 1 y el en Ingress Filtering en “disable”,
4. Volver a VLAN y darle a show all, y a aceptar para poder ver todas las VLAN disponibles:
Darle a editar con el icono del lápiz, al puerto 24 se le da a “tagged” (en el switch que va a estar conectado a los otros dos -el de la fila de en medio- se hace en dos puertos -el 23 , por ejemplo-)
5. La configuración final debe ser la siguiente:
copyright 2009. Equipo87 Todos los derechos reservados.
domingo, 8 de febrero de 2009
Como enrutar usando Suse 7.3
Para este tutorial he usado VMware para emular 3 maquinas distintas, la máquina que servirá como ROUTER será la de SUSE, Las otras dos máquinas estarán cada una en una red distinta, la de Windows 98 estará en la red 22 (que es la de clase) y la de Ubuntu en la red 86 (nuestro grupo)
REQUISITOS PREVIOS:
Tener como mínimo 3 maquinas
La maquina que ejecuta SUSE tenga dos tarjetas de red (necesario para cualquier router)
instalar los sistemas operativos en las maquinas.
Cada máquina estará unida a una tarjeta del router para que haya redes físicas distintas.
Cada máquina estará en una red lógica distinta (ej: Windows red 22, Ubuntu red 86 ) a excepción del router que estará en ambas redes para poder enrutar.
PASO 1: CONFIGURAR EL ROUTER
Encendemos la máquina SUSE
Ilustración 1: Pantalla de inicio de sesion
iniciamos sesion con el nombre de usuario que queramos.
Nota: Entrar como usuario ROOT para evitar tener que estar poniendo todo el rato "sudo".
Ilustración 2: Estado de la red
Lo primero que debemos hacer es configurar las redes por lo tanto tenemos que ver su estado, para ello utilizamos ifconfig.
Como podemos ver en la ilustración 2 no aparecen las tarjetas de red, esto se debe a que no están configuradas, por lo cual vamos a proceder a ello.
Ilustración 3:Configurando las redes.
Utilizamos el comando ifconfig
En nuestro caso es: ifconfig eth0 192.168.22.86 y ifconfig eth1 192.168.86.1
Si vemos la tabla de rutas: route vemos que los paquetes con destino a la red 22 los va a sacar por la tarjeta eth0 y los de la red 86 por la eth1. Cualquier paquete con destino otra red será inalcanzable por lo que si en un futuro queremos internet necesitaremos añadir una ruta por defecto (Se explicará más adelante).
Ilustración 4: activando ip_forward
Por defecto los sistemas operativos vienen configurados para no enrutar por lo que necesitamos decirle que nosotros vamos a enrutar para eso debemos buscar el archivo ip_forward que está en el directorio proc/sys/net/ipv4 por lo cual para llegar utilizaremos el comando cd /proc/sys/net/ipv4. Como nos han enseñado en msdos utilizamos el > para activar el ip_forward que por defecto es 0. Con la orden echo 1 > ip_forward lo que hacemos es que el contenido de ip_forward valga 1; Es decir que el enrutamiento este activado. (no pongais echo1>ip_forward (sin dejar espacios) porque de esa forma el valor 0 no se modifica). Para comprobar que se ha activado usar: cat ip_forward si aparece un 1 entonces está bien hecho. Con esto ya tenemos nuestro router configurado. Vamos ahora a configurar la red 86 (Ubuntu).
PASO 2:CONFIGURAR LA RED 86 (UBUNTU)
Ahora que hemos hecho lo más difícil vamos a pasar a algo más simple, como hemos hecho anteriormente lo primero que hay que hacer es encender el Ubuntu y entrar con nuestro nombre de usuario (por defecto en Ubuntu el usuario root viene desactivado por lo que tendremos que usar el comando sudo cada vez que hagamos algo en la red).
Ilustración 5:Abrir la consola de comandos en Ubuntu
Para configurar la red debemos abrir primero la línea de comandos para lo cual habrá que pinchar en Aplicaciones ---- Accesorios --- Terminal justo como se muestra en la ilustración 5.
Ilustración 6: Estado de red
Como en el caso anterior utilizamos ifconfig para ver el estado de la red. Como no está donde queremos debemos configurarla para que este en la red 86 para lo cual utilizaremos:
sudo ifconfig eth0 192.168.86.2
Ilustración 7:tabla de rutas inicial y ping
Si nos fijamos en la tabla de rutas route observamos que nuestro Ubuntu puede comunicarse con cualquier ordenador de la red 86 por ejemplo haciendo ping 192.168.86.1 obtenemos respuesta de nuestro router (de no ser así, debemos asegurarnos de que están en la misma red).
Ilustración 8: Ping fallido
Si intentamos hacer un ping fuera de la red 86, por ejemplo a la tarjeta de red del router que está en la red 22 o a cualquier otra (lo que yo llamo a la calle) obtenemos que la red es inalcanzable, esto es debido a que en nuestra tabla de rutas no tiene configurada una ruta por defecto como comentábamos anteriormente.
Ilustración 9: Tabla de rutas buena
Para añadir una ruta por defecto debemos usar el comando sudo route add -net
sudo route add -net default netmask default gw 192.168.86.1 si ahora nos fijamos en la tabla de rutas, se indica que cuando un paquete va fuera de la red 86 ha de ser enviado a nuestro router para que luego él lo envié donde sea.
Ilustración 10: ping red 22
ahora si hacemos ping a la interfaz de la red 22 del router obtenemos respuesta.
Ya solo nos queda hacer esto mismo para la red 22 (Windows 98) que es igual o más simple.
PASO 3: CONFIGURAR LA RED 22 (WINDOWS 98)
Como siempre primero arrancar windows 98 e ir a configurar el protocolo TCP/IP de nuestra targeta de red. Pinchar en INICIO --- Configuración --- Panel de Control
Ilustración 11:Panel de control
En el panel de control ir a RED ,pinchar en TCP/IP de nuestra tarjeta de red y hacer click en propiedades
Ilustración 12:TCP/IP
Si no tenemos un servidor DHCP que le haya dado una ip de manera automática, debemos introducirla de manera estática como se muestra a continuación, dicha dirección ha de pertenecer a la red 22 y ser distinta a la del router. Despues deberemos reiniciar para grabar los cambios
Ilustración 13:Asignando una ip estatica
Despues de iniciar sesion pinchamos en incio -- ejecutar y escribimos command.com para abrir la consola de comandos
Ilustración 14:ejecutar
Ilustración 15:command.com
Ahora debemos comprobar nuestra configuración de red con ipconfig
Ilustración 16:ipconfig
Vemos que nuestros cambios han sido guardados, como se puede observar no hemos puesto la puerta de enlace (en nuestro caso no nos hace falta solo queremos acceder a la red 86), por lo que vamos a cambiar la tabla de rutas manualmente.
Ilustración 17: Ping al router
haciendo ping 192.168.22.86 vemos que nos podemos comunicarnos con cualquier ordenador (incluido el router) de su misma red (la 22) pero no con la 86, por lo cual debemos añadirlo en la tabla de rutas
Ilustración 18:ayuda de route
Como vemos en la ayuda de windows el comando para introducir una ruta es route add <destino> mask <mascara de red > <puerta de enlace>
con la orden route add 192.168.86.0 mask 255.255.255.0 192.168.22.86 lo que hacemos es que todo paquete cuyo destino sea la red 86 se lo envié al router Suse (192.168.22.86) Para cualquier otra red distinta de la 86 y la 22 necesitaríamos una ruta predeterminada que se configura automáticamente al añadir una puerta de enlace predeterminada.
Ilustración 19:Tabla de rutas buena y ping
Ahora que hemos modificado nuestra tabla de rutas podemos hacer ping a la otra interfaz del router, ya solo nos queda ver si podemos hacer ping una maquina de la red 86. Si al hacer ping a la 192.168.86.2 (UBUNTU) obtenemos respuesta hemos enrutado bien
Ilustración 20:Ping a Ubuntu
Ahora nos vamos a la maquina Ubuntu y tratamos de hacerle ping a la de Windows 98 (192.168.22.116) si obtenemos respuesta esta todo perfecto.
Ilustración 21:Ping a windows 98.
Despues de hacer todo esto hemos visto como hacer un router y comprobar que funciona. Pero tras reiniciar se nos borrará todo, asi que nuestro proximo manual lo que haremos será modificar los scrips de arranque.