miércoles, 25 de febrero de 2009

PRACTICA SWITCH GRUPO 86




PARA DESCARGAR EL VIDEO : http://www.megaupload.com/?d=840Y90HS

viernes, 20 de febrero de 2009

Configuración del switch. Creación de VLAN

MEMORIA DEL SWITCH


Switch en el hyperterminal


Para comenzar, configuraremos el switch desde la conexión de hyperterminal en el menú inicio-conexiones.



Llegaremos a una ventana donde tendremos que elegir el nombre de la conexión, que elegiremos según nos plazca.

Tras esto, llegaremos a la siguiente ventana donde modificaremos los valores hasta conseguir los siguientes:

- Bits por segundo: 38400
- Bits de datos: 8
- Paridad: ninguno
- Bits de parada: 1
- Control de flujo: ninguno

Con esto aceptamos y llegaremos a una ventana donde nos pedirá usuario y contraseña. Estas son “admin” y contraseña la dejaremos en blanco.

Tras esto, llegaremos a la pantalla principal del hyperterminal.



Aquí los parámetros a modificar los detallaremos por partes:
-
Primero habilitaremos el servidor SSH, accederemos a Management Settings en el menú System Configuration Menu. Mantendremos el servidor SSH en el puerto 22.

Una vez habilitado el servidor SSH, pasaremos a cambiar la IP para el switch. Para ello entraremos en la pestaña de IP Address Configuration.



Una vez dentro de esta etiqueta, queremos modificar la IP y la máscara de subred.
- IP: 192.168.84.254
- Máscara: pasaremos a introducir una mascara de 16 bits, es decir, 255.255.0.0
- Puerta de enlace predeterminada: 0.0.0.0
- VLAN: 1 (más adelante veremos como cambiarla).
- DHCP: desactivado.

Finalmente habilitaremos el Protocolo HTTPS desde dentro de la ventana IP Configuration, lo dejaremos como muestra la siguiente viñeta.




Pc’s del switch

Lo único que hay que modificar en los pc’s del switch son las ip’s y las máscaras de subred para que los ordenadores estén en la misma red.

Entraremos en ver conexiones de red, del panel de control, visualizaremos una única conexión en la que pincharemos en el botón derecho y nos iremos hasta protocolo TCP/IP que pulsaremos en propiedades.
Será en esta casilla donde podremos visualizar el contenido de las IP’s. El ordenador nos dará a elegir si queremos dinámicas o estáticas, en nuestro caso las elegiremos estáticas.

Como muestra la pantalla la dirección IP estará dentro de la red del switch 192.168.84.3.

- IP: 192.168.84.3
- Máscara de subred: 255.255.0.0
- Puerta de enlace predeterminada: lo dejaremos en blanco
- Servidor DNS: 192.168.0.3
- Servidor DNS alternativo: 192.168.1.3

¡¡nota: como servidores DNS marcaremos estos porque son los que están asignados en el instituto!!

En caso de que tengamos que añadir mas pc’s al switch, lo único que iremos variando serán las IP’s en su último digito, esto es, 192.168.84.4,…, 192.168.84.253, que será la última posible, ya que descartamos la del switch (192.168.84.254) y la de broadcast (192.168.84.255).






Configuración del switch mediante la interfaz web

Para comenzar en este apartado debemos abrir el explorador de Internet. En la dirección URL escribiremos la IP del switch, 192.168.84.254, acto seguido nos abrirá una página en la que nos pedirá una usuario y una contraseña, estas son las del hyperteminal, “admin.” y contraseña en blanco. Tras esto nos llevará hasta la página principal del switch.

Ahora mismo solamente hay creada una VLAN, por lo que todos los hosts conectados al switch en este momento podrán comunicarse entre ellos sin problema.

Ahora lo que queremos es que de todos los hosts que hay se comuniquen entre ellos los de la izquierda y los de la derecha, cada uno con su columna.
Por defecto vendrá creada una VLAN, pero para poder comunicarnos los usuarios de la izquierda con su línea y los de la derecha con la suya, deberemos crearnos una segunda VLAN.
Entraremos en la etiqueta switch, en la pestaña de VLAN y nos crearemos la segunda VLAN
Tras esto lo que hacemos es distribuir los puertos a cada VLAN ya que todos los hosts pertenecerán por defecto a la VLAN 1.




Mostramos todas las conexiones del switch y en el lápiz que aparece en lado izquierdo del estado de las conexiones pinchamos para modificar estas. Elegimos los puertos que queremos que pertenezcan a las VLAN y elegimos incluirlas o excluirlas, en nuestro caso de la VLAN 1. Según muestra nuestro dibujo, la primera fila, es decir, desde el puerto e1 hasta el puerto e12 pertenecerán a la VLAN 1; y del e13 al e22, a la VLAN 2. los puertos conectados a gigabyte también pertenecen a la VLAN 1.
En el dibujo también podemos observar que los puertos e23 y e24 están incluidos, pasaremos a explicarlo detalladamente.

Estos puertos están conectados para poder evitar tanto cable conectado al switch. De esta forma, el puerto e23 será el puerto receptor de paquetes del switch de otra red, y el e24 será el puerto receptor de paquetes enviados del switch otra red diferente de las dos anteriores.

¡¡nota: podemos observar que este procedimiento es posible para switch que tengan conexión con dos switches más!!

- Interfaz: e23
- Modo del puerto de la VLAN: general
- PVID: 1
- Tipo de puerto: admite todos
- Filtrado de ingreso: desactivado






- Interfaz: e24
- Modo del puerto de la VLAN: general
- PVID: 1
- Tipo de puerto: admite todos
- Filtrado de ingreso: desactivado






Comunicación entre los ordenadores

Finalmente para que podamos hacer ping, es decir, se puedan comunicar ordenadores de distintas redes, debemos desactivar el firewall de Windows, en caso de que estemos en este sistema operativo. Para ello entramos en la pestaña de seguridad situada dentro de panel de control y desactivaremos el firewall de Windows.

Configuración de VLAN con Switch Linksys

Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física.
Hay varias formas de crera una VLAN, en nuestro caso vamos a hacer una VLAN basada en puerto, es decir, una red virtual según los puertos de conexión del conmutador (switch).
Para ello seguiremos los siguientes pasos:
Antes de nada configuramos el switch para poder usar correctamente la interfaz web:
1. Entrar a HyperTerminal
2. Crear conexión, elegir el puerto com1, 38400 bits por segundo, bits de datos 8, paridad ninguna, bits de parada 1, control de flujo ninguno
3. Pulsar enter!
4. usuario admin. Sin contraseña
Moverse por el menú con la tabulación
5. Restaurar las configuraciones
6. Reiniciar el switch (tarda un poco)
7. Se vuelve a entrar al switch por HyperTerminal
8. Cambiar la IP: en system configuration, luego IP Configuration, después IP Address Settings, darle a edit y cambiar la IP.
Guardar los cambios.
9. Configurar https, edit, enable!
Darle a “save

Una vez que tenemos el Switch listo para trabajar con interfaz web ya podemos configurar la VLAN:
1. Entrar al switch vía Web, desde Windows y Ubuntu, ojo con las IPs, tiene que estar en la misma red que el switch.
Para poner la IP en Ubuntu: sudo ifconfig eth3 o el número de la interfaz 192.168.87.4 netmask 255.255.255.0
2. Darle a switch, y luego VLAN, crear una nueva, en el icono de la hoja en blanco.
Lo configuramos de la siguiente forma:







3. Ir a VLAN Interface Settings e ir al puerto que vamos a compartir con los otros switches (en este caso el 24), se da al lápiz se pone en general, Port VLAN Mode, el PVID en 1 y el en Ingress Filtering en “disable”,




4. Volver a VLAN y darle a show all, y a aceptar para poder ver todas las VLAN disponibles:
Darle a editar con el icono del lápiz, al puerto 24 se le da a “tagged” (en el switch que va a estar conectado a los otros dos -el de la fila de en medio- se hace en dos puertos -el 23 , por ejemplo-)



5. La configuración final debe ser la siguiente:


copyright 2009. Equipo87 Todos los derechos reservados.

domingo, 8 de febrero de 2009

Como enrutar usando Suse 7.3

Para este tutorial he usado VMware para emular 3 maquinas distintas, la máquina que servirá como ROUTER será la de SUSE, Las otras dos máquinas estarán cada una en una red distinta, la de Windows 98 estará en la red 22 (que es la de clase) y la de Ubuntu en la red 86 (nuestro grupo)

REQUISITOS PREVIOS:

Tener como mínimo 3 maquinas

La maquina que ejecuta SUSE tenga dos tarjetas de red (necesario para cualquier router)

instalar los sistemas operativos en las maquinas.

Cada máquina estará unida a una tarjeta del router para que haya redes físicas distintas.

Cada máquina estará en una red lógica distinta (ej: Windows red 22, Ubuntu red 86 ) a excepción del router que estará en ambas redes para poder enrutar.

PASO 1: CONFIGURAR EL ROUTER

Encendemos la máquina SUSE

Ilustración 1: Pantalla de inicio de sesion

iniciamos sesion con el nombre de usuario que queramos.

Nota: Entrar como usuario ROOT para evitar tener que estar poniendo todo el rato "sudo".


Ilustración 2: Estado de la red

Lo primero que debemos hacer es configurar las redes por lo tanto tenemos que ver su estado, para ello utilizamos ifconfig.

Como podemos ver en la ilustración 2 no aparecen las tarjetas de red, esto se debe a que no están configuradas, por lo cual vamos a proceder a ello.


Ilustración 3:Configurando las redes.

Utilizamos el comando ifconfig para asignar la red adecuada a nuestro dispositivo.

En nuestro caso es: ifconfig eth0 192.168.22.86 y ifconfig eth1 192.168.86.1

Si vemos la tabla de rutas: route vemos que los paquetes con destino a la red 22 los va a sacar por la tarjeta eth0 y los de la red 86 por la eth1. Cualquier paquete con destino otra red será inalcanzable por lo que si en un futuro queremos internet necesitaremos añadir una ruta por defecto (Se explicará más adelante).


Ilustración 4: activando ip_forward

Por defecto los sistemas operativos vienen configurados para no enrutar por lo que necesitamos decirle que nosotros vamos a enrutar para eso debemos buscar el archivo ip_forward que está en el directorio proc/sys/net/ipv4 por lo cual para llegar utilizaremos el comando cd /proc/sys/net/ipv4. Como nos han enseñado en msdos utilizamos el > para activar el ip_forward que por defecto es 0. Con la orden echo 1 > ip_forward lo que hacemos es que el contenido de ip_forward valga 1; Es decir que el enrutamiento este activado. (no pongais echo1>ip_forward (sin dejar espacios) porque de esa forma el valor 0 no se modifica). Para comprobar que se ha activado usar: cat ip_forward si aparece un 1 entonces está bien hecho. Con esto ya tenemos nuestro router configurado. Vamos ahora a configurar la red 86 (Ubuntu).

PASO 2:CONFIGURAR LA RED 86 (UBUNTU)

Ahora que hemos hecho lo más difícil vamos a pasar a algo más simple, como hemos hecho anteriormente lo primero que hay que hacer es encender el Ubuntu y entrar con nuestro nombre de usuario (por defecto en Ubuntu el usuario root viene desactivado por lo que tendremos que usar el comando sudo cada vez que hagamos algo en la red).

Ilustración 5:Abrir la consola de comandos en Ubuntu

Para configurar la red debemos abrir primero la línea de comandos para lo cual habrá que pinchar en Aplicaciones ---- Accesorios --- Terminal justo como se muestra en la ilustración 5.

Ilustración 6: Estado de red

Como en el caso anterior utilizamos ifconfig para ver el estado de la red. Como no está donde queremos debemos configurarla para que este en la red 86 para lo cual utilizaremos:

sudo ifconfig eth0 192.168.86.2

Ilustración 7:tabla de rutas inicial y ping

Si nos fijamos en la tabla de rutas route observamos que nuestro Ubuntu puede comunicarse con cualquier ordenador de la red 86 por ejemplo haciendo ping 192.168.86.1 obtenemos respuesta de nuestro router (de no ser así, debemos asegurarnos de que están en la misma red).

Ilustración 8: Ping fallido

Si intentamos hacer un ping fuera de la red 86, por ejemplo a la tarjeta de red del router que está en la red 22 o a cualquier otra (lo que yo llamo a la calle) obtenemos que la red es inalcanzable, esto es debido a que en nuestra tabla de rutas no tiene configurada una ruta por defecto como comentábamos anteriormente.

Ilustración 9: Tabla de rutas buena

Para añadir una ruta por defecto debemos usar el comando sudo route add -net netmask gw en este caso

sudo route add -net default netmask default gw 192.168.86.1 si ahora nos fijamos en la tabla de rutas, se indica que cuando un paquete va fuera de la red 86 ha de ser enviado a nuestro router para que luego él lo envié donde sea.

Ilustración 10: ping red 22

ahora si hacemos ping a la interfaz de la red 22 del router obtenemos respuesta.

Ya solo nos queda hacer esto mismo para la red 22 (Windows 98) que es igual o más simple.

PASO 3: CONFIGURAR LA RED 22 (WINDOWS 98)

Como siempre primero arrancar windows 98 e ir a configurar el protocolo TCP/IP de nuestra targeta de red. Pinchar en INICIO --- Configuración --- Panel de Control

Ilustración 11:Panel de control

En el panel de control ir a RED ,pinchar en TCP/IP de nuestra tarjeta de red y hacer click en propiedades

Ilustración 12:TCP/IP

Si no tenemos un servidor DHCP que le haya dado una ip de manera automática, debemos introducirla de manera estática como se muestra a continuación, dicha dirección ha de pertenecer a la red 22 y ser distinta a la del router. Despues deberemos reiniciar para grabar los cambios

Ilustración 13:Asignando una ip estatica

Despues de iniciar sesion pinchamos en incio -- ejecutar y escribimos command.com para abrir la consola de comandos

Ilustración 14:ejecutar


Ilustración 15:command.com

Ahora debemos comprobar nuestra configuración de red con ipconfig


Ilustración 16:ipconfig

Vemos que nuestros cambios han sido guardados, como se puede observar no hemos puesto la puerta de enlace (en nuestro caso no nos hace falta solo queremos acceder a la red 86), por lo que vamos a cambiar la tabla de rutas manualmente.

Ilustración 17: Ping al router

haciendo ping 192.168.22.86 vemos que nos podemos comunicarnos con cualquier ordenador (incluido el router) de su misma red (la 22) pero no con la 86, por lo cual debemos añadirlo en la tabla de rutas


Ilustración 18:ayuda de route

Como vemos en la ayuda de windows el comando para introducir una ruta es route add <destino> mask <mascara de red > <puerta de enlace>

con la orden route add 192.168.86.0 mask 255.255.255.0 192.168.22.86 lo que hacemos es que todo paquete cuyo destino sea la red 86 se lo envié al router Suse (192.168.22.86) Para cualquier otra red distinta de la 86 y la 22 necesitaríamos una ruta predeterminada que se configura automáticamente al añadir una puerta de enlace predeterminada.

Ilustración 19:Tabla de rutas buena y ping

Ahora que hemos modificado nuestra tabla de rutas podemos hacer ping a la otra interfaz del router, ya solo nos queda ver si podemos hacer ping una maquina de la red 86. Si al hacer ping a la 192.168.86.2 (UBUNTU) obtenemos respuesta hemos enrutado bien


Ilustración 20:Ping a Ubuntu

Ahora nos vamos a la maquina Ubuntu y tratamos de hacerle ping a la de Windows 98 (192.168.22.116) si obtenemos respuesta esta todo perfecto.

Ilustración 21:Ping a windows 98.

Despues de hacer todo esto hemos visto como hacer un router y comprobar que funciona. Pero tras reiniciar se nos borrará todo, asi que nuestro proximo manual lo que haremos será modificar los scrips de arranque.