LAN Switching Fundamentals 1

LAN Switching Fundamentals 1
Gua del Alumno
Pgina 2
Objetivos
Al finalizar este taller los participantes: Comprenderan los conceptos bsicos de tecnologas de redes Conocern los estndares de la IEEE para redes locales y metropolitanas Comprendern los detalles de Ethernet y el estndar IEEE 802.3, incluyendo Link Aggregation Comprendern los detalles de los switches (conmutadores) ethernet y el estndar IEEE 802.1D incluyendo Spanning Tree Protocol Conocern las diferentes interfaces de administracin utilizadas en los dispositivos de redes Podrn realizar la configuracin de parmetros bsicos y avanzados, incluyendo Link Aggregation, Spanning Tree y Software Upgrades en switches 3Com Conocern los conceptos bsicos de supervisin y gestin de redes incluyendo el protocolo SNMP Podrn descubrir, documentar y monitorear su red utilizandoel 3Com Network Supervisor Sabrn configurar las funciones bsicas de seguridad de los Switches 3Com
Pgina 3
Introduccin
Mdulo 1
Agenda Servicios de Red Infraestructura de Red Arquitectura de Red: el modelo de referencia OSI Protocolos Standards IEEE 802
Pgina 4
Servicios de Red
Red
Objetivo de la red Transportar servicios entre estaciones Servicios: Web, bases de datos, impresin, almacenamiento, etc.
Servidor (Server) Una estacin que ofrece servicios dentro de la red Cliente Una estacin que solicita servicios de los servers
Pgina 5
Infraestructura de red
Enlace
Enlace Red
Enlace
Infraestructura de la red Un conjunto de enlaces y dispositivos que transporta los servicios En la infraestructura, es posible distinguir dos niveles: o Nivel de enlace (o local) o Nivel de red (o global) Dos funciones adicionales pueden ser includas dentro de la infraestructura: o Un sistema de gestin o Un sistema de seguridad Nivel de Red : o En este nivel se definen las funciones de coordinacin de punta a punta (globales) o Algunas tecnologas de este nivel son: TCP/IP, IPX, AppleTalk. Nivel de Enlace: o En este nivel se definen las interfaces locales entre los dispositivos y los enlaces fsicos o Se distinguen tecnologas de enlace LAN, MAN y WAN LAN: Local Area Network Ethernet, Fast, Gigabit, 10Gigabit, Wireless LAN MAN: Metropolitan Area Network Gigabit Ethernet, 10Gigabit Ethernet, DSL/ADSL, Wireless MAN WAN: Wire Area Network Frame Relay, Point to Point Leased Lines, SDH/SONET
Pgina 6
Arquitectura de red Modelo de referencia OSI

OSI: Open Systems Interconnection
Modelo de referencia para la arquitectura de red definido por la Organizacin Internacional de Standards
Modelo OSI
7 6 5
Interface de Red De red
Aplicacin FTP - HTTP Nivel de X-Windows Presentacin Servicios SMTP NetWare Sesin Transporte Nivel de Red TCP / IP (Punta a punta) Red Enlace de Datos Nivel de Enlace Ethernet Fsica
Interface de Red De red
4 3 2 1
Capas
Arquitectura de la red Cada nodo debe tener una interface con la red. Esta interface es compleja debido a la multitud de problemas a resolver, por ejemplo: Medio de trasmisin, codificacin de secuencias de bits, administracin de enlaces multipunto, direccionamiento global y ruteo, control de flujo, codificacin de las interacciones entre clientes y servidores. Como en otros sistemas complejos, es conveniente agrupar problemas y defininr mdulos que resuelvan cada grupo. La definicin de estos mdulos, sus funciones y las interfaces entre ellos (cmo interactan), se llama: Arquitectura. El modelo de referencia OSI La Organizacin Internacional de Standards desarroll un modelo de referencia para dicha arquitectura. Este modelo fue llamado: Open Systems Interconnection (OSI) EL modelo OSI propone una arquitectura de siete capas. Toda interface de red, de acuerdo con este modelo debera estar compuesta de, al menos siete mdulos, uno por cada capa. Las capas 1 y 2 describen las funciones necesarias para administrar un enlace (punto a punto o multipunto) tanto desde el punto de vista fsico como lgico. Se corresponden con el nivel de enlace definido en las pginas anteriores. Las capas 3 y 4 describen las funciones necesarias para administrar y controlar la comunicacin de punta a punta, o sea estacin a estacin. Layers 3 and 4 describe the functions needed to manage and control the end to end (station to station) communication. Las capas 5 a 7 describen las funciones necesarias para administrar y controlar aplicaciones distribudas, ya sea cliente-servidor o peer to peer.
Pgina 7
Funcionamiento del modelo OSI
Server 3Com.com
HTTP TCP
Servicio
HTTP TCP
Red IP
Switch
Router Router
IP
Switch
Ethernet Enlace Ethernet
PPP Enlace PPP
Ethernet Enlace Ethernet
LAN
WAN
LAN
Funcionamiento del modelo OSI La interface de cada nodo est compuesta por una seria de mdulos, uno por cada capa OSI. Cada mdulo tiene una interface superior y una inferior, que le permiten recibir y atender solicitudes de servicio. Los mensajes salientes son recibidos a travs de la interface superior mientras que los mensajes entrantes son recibidos por la interface inferior. Una aplicacin que necesita enviar informacin a su contraparte en otro nodo, llama al mdulo correspondiente de capa 7 y le solicita el servicio. En cada nivel (desde el 7 al 2) el mdulo crea un paquete (ver prxima pgina), y lo pasa al siguiente mdulo (hacia abajo). Este mdulo inserta el paquete recibido dentro de su propio paquete. Nota: es importante notar que algunas implementaciones no utilizan las capas 5 y 6. Esto es habitual en aplicaciones TCP/IP, como se ve en el ejemplo. En algunos casos, estas funciones son ejecutadas, pero las capas 5, 6 y 7 estn todas includas en el mismo mdulo.
Pgina 8
Protocolos
PROTOCOLO: Interface basada en mensajes entre mdulos de la misma capa ubicados en distintos nodos de la red Ejemplos HTTP: HyperText Transfer Protocol TCP: Transmission Control Protocol IP: Internet Protocol 802.3: Standard for Ethernet LANs Paquete o PDU: Protocol data unit (Unidad de datos del protocolo) Header= encabezado - Trailer= cola
Aplicacin OSI Layer 5, 6 & 7 OSI Layer 3&4 OSI Level 1&2 Nivel de servicio Nivel de red Nivel de enlace Header 802.3 Header IP Header TCP Header HTTP Trailer 802.3
Datos de la aplicacin
Protocolos Toda comunicacin requiere un lenguaje. A lenguaje es un conjunto de: o Reglas sintcticas que definen el formato o estructura de los mensajes. o Reglas semnticas que definen el significado de las distintas partes del mensaje, y el significado final del mensaje completo. o Reglas pragmticas que definen cmo las diferentes partes (nodos en una red) usan el lenguaje (conversan) para realizar funciones distribudas. En otras palabras, la pragmtica regula la dinmica y el mecanismo del sistema distribudo. En la tecnologa de redes, los lenguajes se conocen como Protocolos. Protocol Data Units (PDUs) Otra definicin sumamente til de protocolo es: una interface basada en mensajes entre mdulos de la misma capa ubicados en distintos nodos de la misma red. Todo mensaje que cumpla con los requisitos del protocolo se llama Protocol Data Unit (Unidad de datos del protocolo) o PDU. Estos mensajes se conocen corrientemente como paquetes. Los protocolos definen la estrustura del mensaje, utilizando un patrn bsico: o Encabezado o Header: la parte del paquete que transporta los parmetros del protocolo particular. o Datos: la parte del paquete que transporta el PDU de protocolo inmediatamente superior (o de la aplicacin en caso de la capa 7). o Cola o Trailer: No siempre presente, aunque comn en protocolos de capa 2. Usada en funciones de deteccin errores y verificacin de integridad. El paquete completo, como queda despus de ser tratado por la capa 2, es conocido como frame.
Pgina 9
Estndares IEEE 802 para redes locales y metropolitanas

802.1D 802.1Q 802.1X 802.2 802.3 802.11 802.15 802.16 2004 Media access control (MAC) Bridges (Switching) 2003 Virtual Bridged Local Area Networks (VLANs) 2001 Port-Based Network Access Control (Network Login) 1998 Logical Link Control 2002 CSMA/CD Access Method (Ethernet) 1999 Wireless LAN (WiFi) 2002 Wireless Personal Area Networks (Bluetooth) 2001 Broadband Wireless Metropolitan Area Networks
En este taller
IEEE: Institute of Electrical and Electronic Engineers VISIN Avanzar la prosperidad global incentivando la innovacin tecnolgica, habilitando la carrera de sus miembros y promoviendo la comunidad a nivel mundial. MISIN La IEEE promueve el proceso ingenieril de crear, desarrollar, compartir, y aplicar conocimiento sobre tecnologas y ciencias elctricas y de informacin para beneficio de la humanidad y de la profesin. IEEE Standards Association Una organizacin internacional de membreca sirviendo a las industrias de hoy a travs de un portfolio completo de programas de standards. IEEE 802 Commitee El propsito de este comit de la IEEE es normalizar los standards de redes locales (LAN) y metropolitanas (MAN), para garantizar la interoperabilidad entre vendors. Get IEEE 802 El programa GET IEEE 802 otorga acceso pblico para ver y descargar los standards IEEE individuales actuales (en formato PDF) Local Metropolitan Area Network (IEEE 802) sin cargo, seis meses despus de su publicacin. Para descargar estos standards, ingrese en: http:// standards.ieee.org/getieee802/portfolio.html
Pgina 10
Modelo IEEE 802 para estaciones
El Standatd IEEE 802 y el Modelo de Referencia OSI Los standards IEEE 802 cubre las dos primeras capas del modelo OSI La capa 2 es dividida en dos subcapas: o LLC: Logical Link Control (Control del Enlace Lgico) o MAC: Media Access Control (Control de Acceso al Medio) Los standards de LAN y MAN, tales como Ethernet y Wireless LAN abarcan la capa fsica y la subcapa MAC. LLC fue includo para proveer: o Una interface nica para los mdulos de capa 3. o La opcin de elegir tres tipos de servicio diferente (LLC1, LL2, LL3) Por razones histricas, la mayora de las implementaciones de TCP/IP no usan LLC. Los mdulos de capa 3 se conectan directamente con el subbmdulo MAC.
Pgina 11
IEEE 802.3 - Ethernet

Mdulo 2
Agenda Arquitectura de la Interface IEEE 802.3 Capa Fsica Subcapa MAC Link Aggregation
Pgina 12
IEEE 802.3 - Ethernet Arquitectura de la interface

LLC / L3 DE
Subcapa MAC
Entidad Cliente (LLC capa de red) Encapsulado de datos (Frames) Colas de E/S Acceso al Medio Codificacin fsica Conexin al medio fsico Dependiente del medio fsico
Buf MAM
IEEE 802.3
Capa Fsica
PCS PMA PMD
Cada submdulo tiene un componente de entrada y otro de salida.
El Standard IEEE 803.2 En 1973, Robert Metcalfe, trabajando para el Palo Alto Research Center (Centro de Investigacin de Palo Alto) de Xerox invent Ethernet, la primer tecnologa de LAN. Ms tarde, Metcalfe fund 3Com Corporation con el objetivo de promover las tecnologas de redes e Ethernet en particular. 10 aos ms tarde, la IEEE aprov el primer standard que normaliz Ethernet. El standard fue publicado en 1985 bajo la denominacin: IEEE 802.3-1985. Ethernet y el standard IEEE 802.3 ha probado ser una tecnologa extremdamente flexible: o El standard ha pasado por una larga serie de revisiones, la ltima de ellas en 2002. Esta ltima revisin incluye: Ethernet, Fast Ethernet, Gigabit Ethernet, modos de operacin Half y Full Duplex y Link Aggregation. o Algunas nuevas funciones, tales como Power Over Ethernet (IEEE 802.3af) y 10Gigabit Ethernet, estn listas para ser includas en la prxima revisin.
Pgina 13
IEEE 802.3 Ethernet: Capa Fsica
IEEE 802.3 - Ethernet: Capa Fsica
PCS PMA PMD
Subcapa de codificacin Conexin fsica al medio Dependiente del medio fsico
Funcin: Codificar y transmitir secuencias de bits (Frames) Recibir y decodificar secuencias de bits (Frames) Topologas
Topologas
BUS
Estrella
Bus:
Todas las estaciones se conectan a un mismo medio (cable coaxial) Enlace fsico multipunto Obsoleto
Star (Estrella): Un dispositivo central llamado Hub (concentrador) concentra todas las conexiones de las estaciones. En las implementaciones actuales se utiliza un switch en lugar de un Hub.
Pgina 14
Interfaces Fsicas Ethernet
Interfaces Fsicas Ethernet
PCS PMA PMD
El standard IEEE 802.3 define muchas interfaces fsicas distintas, que pueden ser resumidas as o 10Base-T: Ethernet (10Mbps) sobre cable UTP o 100Base-TX: Fast Ethernet (100Mbps) sobre cable UTP o 100Base-FX: Fast Ethernet sobre Fibra Optica Multimodo o 1000Base-T: Gigabit Ethernet (1000 Mbps) sobre cable UTP o 1000Base-SX: Gigabit Ethernet sobre Fibra Optica Multimodo o 1000Base-LX: Gigabit Ethernet sobre Fibra Optica Monomodo
Pgina 15
Ethernet sobre UTP
Ethernet sobre UTP
250 Mbps
Fast Ethernet usa slo dos pares
T 10/100 Mbps R
R T
GbE usa los cuatro pares, distribuyendo 250Mbps sobre cada uno en modo full duplex
T/R 250 Mbps T/R 250 Mbps T/R 250 Mbps T/R
T/R T/ R T/R T/R
10/100 sobre UTP
Gigabit sobre UTP
UTP consiste en cuatro pares de cables.
En 10Base-T y 100Base-TX slo dos de los pares son utilizados, un par en cada direccin. En 1000 Base-T se usan los cuatro pares, transportando 250 Mbps cada uno en paralelo.
Pgina 16
Ethernet Over Fiber Optics
Ethernet sobre Fibra ptica
Fibra ptica multimodo
Fibra ptica monomodo
Los vnculos de fibra ptica transportan pulsos de luz. Un emisor de luz (un LED o un LASER) inyecta secuencias de pulsos en una punta de la fibra, y un clula fotoelctrica los recibe y los convierte en una seal elctrica. Cada pulso puede ser pensado como compuesto por un conjunto de ondas viajando juntas a lo largo de la fibra. Fibra ultimodo o En fibras multimodo las diferentes ondas ingresan a la fibra con ngulos levemente distintas. o Ondas a distintos ngulos recorren distintas distancias, de modo que el pulso se estira durante el viaje. o Como cada pulso va seguido inmediatamente de otro, el estiramiento hace que pulsos consecutivos interfieran entre ellos. o Este fenmeno, conocido como interferencia entre smbolos, limita la distancia que un frame puede recorrer y an ser decodificable. Fibra monomodo o En una fibra monomodo, el dimetro es mayor, y las ondas viajan en forma casi perfectamente paralela al ncleo de la fibra. La distancia de operacin de Ethernet sobre fibra depende de varios factores: o Velocidad: Fast Ethernet sobre fibra multimodo puede alcanzar hasta 2 km Gigabit Ethernet sobre la misma fibra slo funciona hasta 220 m o Dimetro de la fibra: 1000Base-SX sobre fibra multimodo de 62.5 alcanza 220 m 1000Base-SX sobre fibra multimodo de 50 alcanza 550 m
Pgina 17
Gigabit Ethernet sobre fibra y cobre
1000BASE-LX Fiber
{
{
{ {
9u Single mode 50u Multimode 62.5u Multimode
1000BASE-SX Fiber 1000BASE-T Copper 1000BASE-CX Copper
50u Multimode 62.5u Multimode
4 pr CAT 5 UTP
Balanced Shielded Cable
25m
100m
220m 275m
550m
5km
Transmisin y recepcin
PCS PMA PMD
T R
Transmisin y recepcin de secuencias de bits La interface fsica se implementa en hardware. El mdulo de hardware que realiza la funcin es llamado: transceiver (transceptor). o Transmisin: el PCS (subcapa de codificacin fsica o codificador/decodificador) recibe una secuencia de bits desde el modulo superior, lo codifica y lo transmite al medio. Recepcin: el receptor recibe una secuencia de bits desde el medio, lo decodifica y lo pasa al mdulo superior.
Pgina 18
GBIC: Gigabit Interface Converter SFP: Small Form-factor Plug-in
Transceivers (transceptores) modulares Algunos switches son fabricados con puertos vacios: ranuras GBIC (Gigabit Interface Converter o Conversor de Interface Gigabit) y SFP (Small Factor Plug-In o Enchufe de factor pequeo) El cliente puede comprar las interfaces que necesite: o 1000Base-SX o 1000Base-LX o 1000Base-LH (hasta 70 km)
Pgina 19
MAC: Subcapa de Control de Acceso al Medio
DE Buf MAM
MAC: Subcapa de Control de Acceso al Medio Funcin: o Coordinar un enlace multipunto fsico o lgico, incluyendo: Encapsular y desecapsular frames Definir un esquema de direccionamiento Definir un esquema de deteccin de errores Definir mecanismos de acceso al medio tanto para operacin en modo half duplex y full duplex.
Pgina 20
IEEE 802.3 Ethernet Formato de Frame (PDU)
Formato de Frames 802.3 Los frames Ethernet se componen de cuatro partes: Prembulo, Header, Datos, Trailer Prembulo y Start Frame Delimiter (delimitador de comienzo de Frame) o Estos campos se utilizan en capa fsica del receptor para detectar el comienzo de un Frame y sincronizar el reloj. Header (Encabezado) o Direcciones de Destino y Origen (ver prx.pg.) o Longitud / Tipo Si Valor<1536 (0x0600) entonces: representa la longitud del frame Mide desde la Direccin de Destino hasta el FCS inclusive 64 Bytes <= longitud <= 1518 Bytes Sino: este campo representa el Tipo de frame Por Tipo nos referimos al protocolo de capa 3 transportado en el frame Se usa cuando LLC no est presente, por ejemplo en estaciones TCP/IP. Ejemplos: Type= 0x0800 => IP, Type=0x0806 => ARP Data (payload carga til) o En este campo se transporta el PDU de la capa superior (LLC o Layer 3) o Si la longitud de este campo es menor a 46 bytes, se agrega un PAD (relleno) para alcanzar la longitud mnima de 64 bytes. Trailer (cola) o Frame Check Sequence (see Error Detection)
Pgina 21
Direcciones MAC
Direcciones MAC Todas las redes IEEE 802.3 tienen por objetivo conectar mltiples estaciones (son redes multipunto). En este contexto es necesario disponer de una manera de identificar cada estacin. Una direccin MAC es un identificador nico. Cada interface 802 tiene una direccin de 48 bits, por lo general grabada en ROM. Direccin de Origen (Source Address) En cada frame que arma,el mdulo DE trasmisor incluye el identificador propio en este campo. Direccin de Destino (Destination Address) Un frame ethernet puede tener como destino una nica estacin (unicast), un grupo de estaciones (multicast) o todas las estaciones (broadcast) Nota: las designacin de Unicast, Broadcast y Multicast se aplica a la direccin de destino y por extensin al frame. Por ejemplo, si un frame contiene la direccin de broadcast en el campor Direccin de Destino, se dice que el frame es un broadcast. Direccin de Broadcast: o Todos los bits del campo se ponen en 1 Direccin de Unicast: o El DE trasmisor inserta en este campo el identificador MAC del destinatario. El mdulo DE receptor de cada estacin analiza este campo en cada frame entrante y: o Si es una direccin de broadcast El frame contina siendo procesado o Si es una direccin de Unicast Y coincide con la direccin MAC del receptor, El frame contina siendo procesado Si no coincide El frame es descartado.
Nota: no se analizan en este curso las direcciones de Multicast. LAN Switching Fundamentals 1 Pgina 22
Deteccin de Errores
DE Trasmisor
Cyclic Redundancy Check
DE Receptor
Cyclic Redundancy Check
? =
Frame Check Sequence DE Trasmisor (para cada frame) o Aplica el algoritmo CRC a todos los campos includos entre direccin de origen y PAD, obteniendo un valor de 4 bytes. o Este valor es grabado en el campo FCS al final del frame. DE Receptor (para cada frame) o Calcula el CRC y lo compara con el valor recibido en los ltimos 4 bytes. o Si no coinciden, el frame es descartado. Proceso de deteccin de errores (completo) en el DE receptor Medir longitud real (LR) del frame Si LR medido en bits no es mltiplo de 8 (Error de Alineacin): o Entonces: descartar el frame Si LR <= 64B o LR >= 1518 B o Entonces: descartar el frame Verificar FCS
Pgina 23
Gestin de Acceso al Medio
DE Buf MAM
Acceso al Medio
Gestin de Acceso al Medio (Media Access Management) Cuando un frame est listo para ser enviado, el submdulo DE trasmisor lo coloca en un buffer (o cola) de salida. El submdulo MAM trasmisor monitorea esta cola de salida permanentemente y cuando encuentra un frame listo, comienza el proceso de acceso al medio Segn sea la conexin, el MAM operar en: o Modo Half Duplex (si el port est conectado a un Hub) o Modo Full Duplex (si el port est conectado a un Switch) Autonegociacin: Proceso de configuracin automtica de modo de operacin. Aquellos puertos que soportan ambos modos, durante el proceso de inicializacin, enva una seal a travs del enlace proponiendo el modo full duplex. Si el port en el otro extremo no soporta full duplex (o tiene el modo de operacin fijo en half duplex), el port se configurar en half duplex.
Pgina 24
Modo Half duplex: CSMA/CD
Carrier Sensing
Multiple Access
Collision Detection
Operacin Half Duplex Colisin, se llama as a la superposicin de dos seales en el medio (interferencia mutua). Se produce cuando dos MAMs trasmiten al mismo tiempo sobre un medio compartido. CSMA/CD: Carrier Sensing, Multiple Access / Collision Detection Carrier Sensing (deteccin de portadora) o El MAM trasmisor intenta evitar la colisin monitoreando el medio (utilizando el circuito de entrada) para detectar la presencia de una portadora. De ese modo, si detecta portadora, espera hasta que la portadora desaparece. Multiple Access (Acceso mltiple) o Cuando no hay portadora, se inicia la trasmisin. La subcapa MAC activa el circuito fsico de trasmisin y le transfiere la secuencia de bits que forman el frame. Collision Detection (Deteccin de colisin) o Dado que ms de una estacin puede realizar la deteccin de portadora al mismo tiempo, es posible que ocurran colisiones. o Por ello, el submdulo MAM, con asistencia de la capa fsica, monitorea la seal entrante durante la trasmisin de los primeros 64 Bytes (de all el tamao mnimo de frame). Si durante ese proceso se detecta una colisin: se interrumpe la trasmisin se enva una seal especial llamada Jam, que refuerza la colisin para que todas las estaciones interrumpan la trasmisin. o se dispara un timer interno, de duracin aleatoria, al final del cual, el proceso CSMA/CD comienza nuevamente.
Pgina 25
Modo Full Duplex

In/Out Queues
Operacin Full Duplex Si ambos extremos de un enlace soportan full duplex: o No hay posibilidades de colisin, y por lo tanto el proceso CSMA/CD no es necesario. o El MAM trasmisor slo debe respetar una separacin mnima entre frames (propios) llamada interframe spacing, interframe distance, interframe gap o interframe delay. Full Duplex con Control de Flujo (prevencin de congestin de receptor) o Si el MAM receptor detecta congestin interna (en la cola de entrada), ordena al otro extremo aumentar la cantidad de espacios entre frames.
Pgina 26
Operacin de la subcapa MAC: Resumen

LLC / L3 DE Buf MAM PCS PMD PMA
Medio fsico PHY MAC Cliente MAC
LLC / L3 DE Buf MAM PCS PMD PMA
Estacin trasmisora Data Encapsulation Trasmisor o Recibe del mdulo cliente (LLC o capa 3) una solicitud de trasmisin que incluye: el PDU a transportar y la direccin MAC de destino. o Construye el frame. Deja el frame listo en el buffer (cola) de salida. Media Access Management Trasmisor o Monitorea la cola de salida en espera de frames salientes o Sigue el proceso de trasmisin de acuerdo con el modo duplex configurado Estacin receptora Media Access Management Receptor o Recibe una secuencia de bits ya decodificados desde el mdulo receptor fsico. o Deja el frame en la cola de entrada Data Decapsulation Receptor o Monitorea la la cola de entrada en espera de frames entrantes o Verifica la direccin de destino Si DirDestino=broadcast or DirDestino=DirPropia Continuar proceso Sino Descartar frame Verificar errores o If el frame no contiene errores Extraer PDU y entregarlo al mdulo de la capa superior que corresponda o Sino Descartar frame
Pgina 27
Link Aggregation
Link Aggregation Link Aggregation (o Agregado de Enlaces) es una funcin opcional en el standard 802.3. Permite que reunir enlaces 802.3 (por ejemplo en un switch) para formar un Grupo de Agregacin de Enlace que se presenta al mdulo cliente de la capa MAC como un nico puerta 802.3. Estos grupos se conocen bajo el nombre de Aggregated Link o Enlace Agregado. Se utiliza en general la denominacin original en ingls. Metas: o Aumentar ancho de banda o Aumentar disponibilidad Aplicaciones: o Enlaces Switch a Switch o Enlaces Switch a Servidor
Pgina 28
LACP: Link Aggregation Control Protocol
Link Aggregation Control Protocol El Link Aggregation Control Protocol (LACP) provee un modo estandarizado para: o Intercambiar informacin entre Sistemas Asociados para la conformacin de los grupos de enlaces, o Incorporar enlaces en grupos ya formados, o Y habilitar la trasmisin y recepcin de manera ordenada. Cuando un enlace pasa de down a up, y despus de los procesos de automdi/mdix, autosensing y autonegociacin, se enva un LACPDU dando el Actor ID de la estacin. El equipo conectado en el otro extremo del enlace realiza la misma operacin. Cada partner del vnculo verifica si ya tiene otro enlace con esa misma estacin, y si ambos soportan LACP: o Si ya existe un Aggregated Link entre ellos: El nuevo enlace se suma al grupo existente o Sino: Se crea un nuevo Aggregated Link Notas: o Cada implementacin tiene un nmero limitado de miembros en un grupo. o Cuando un nuevo enlace es agregado y el lmite es superado, el nuevo enlace es includo en el grupo, pero permanece inactivo, como respaldo de los otros enlaces del grupo. o Si, incluso el lmite de enlaces inactivos es alcanzado, nuevos enlaces son tratados el tratamiento es el mismo que en los casos sin LACP. o Por ejemplo, en switches, si Spanning Tree Protocol est habilitado, el loop generado ser resuelto por el.
Pgina 29
LACP: Configuracin en Swiches 3Com
LACP: Configuracin en Swiches 3Com
Pgina 30
IEEE 802.1D - Switching

Mdulo 3
Agenda Arquitectura Mecanismo de Conmutacin Procesos o Forwarding (conmutacin) o Learning (aprendizaje) o Ageing (envejecimiento)
Pgina 31
Arquitectura de un Switch
LLC MAC
802.1D Entidad de Conmutacin

802.3 Ethernet LANs 802.3 Ethernet LANs 802.3 Ethernet LANs
Phy
MAC Bridges y Switches Redes locales IEEE 802 de todo tipo pueden ser interconectadas por medio de dispositivos llamados Bridges (Puentes). Un bridge es transparente cuando ambas redes son de la misma tecnologa, por ejemplo IEEE 802.3 (Ethernet). En ese caso los frames atraviesan el Bridge sin modificaciones. Lo contrario es un Translational Bridge (Bridge Traductor). El Standard IEEE 802.1D normaliza la tecnologa de bridging. Un Switch: o Es un Bridge transparente multipuerto. o Se compone de una entidad de conmutacin (relay) y varias interfaces IEEE 802.3 (ports). o Como los frames no son modificados la entidad de conmutacin se monta directamente sobre las colas de entrada y salida de cada port ya que los submdulos de Armado y Desarmado de Frames (DE) no son necesarios. Los Switches no requieren una interface de administracin, porque la entidad de conmutacin se implementa en hardware y opera automticamente. Algunos switches, sin embargo, incluyen una interface de administracin para permitir la configuracin de funciones adicionales tales como Link Aggregation, Spanning Tree, etc.
Pgina 32
Switching
MAC Port Age
22 11 12 13 14 15 16 17 18 19 20 21
11 12 13 14 15 16 17 18 19 20 21 22
1 2 3 4 5 6 7 8 9 10 11 12
T1 T2 T3 T4 T5 T6 T7 T8 T9 T10 T11 T12
Arquitectura
Interfaces de Administracin
Entidad de Switching (Bridge = Switch)
Arquitectura de un Switch Un Switch conecta mltiples enlaces LAN. La entidad de conmutacin (relay entity) recibe los frame entrantes por los distintos puertos y determina el o los ports de salida. En las implementaciones ms comunes se utiliza un esquema llamado Store and Forward (Almacenar y Remitir): o En cada port, el MAM receptor almacena los frames entrantes en la cola de entrada, o La entidad de conmutacin 802.1D retira los frames de cada cola, y luego de seleccionar el/los port/s de salida, o Coloca cada frame en la cola de salida del port correspondiente. o El MAM trasmisor del puerto de salida comienza entonces el proceso de acceso al medio.
Switching Table
Pgina 33
Tabla y procesos de conmutacin Cada Switch ethernet tiene una tabla interna en la que almacena la informacin que necesitar para el proceso de conmutacin. o Tiene al menos tres columnas: Direccin MAC, Puerto, Edad (o tiempo de vida). o Es usada concurrentemente por tres procesos: Conmutar o remitir, Aprender y Envejecer.
Proceso de conmutacin: Forwarding

MAC Port Age
22 11 12 13 14 15 16 17 18 19 20 21
11 12 13 14 15 16 17 18 19 20 21 22
1 2 3 4 5 6 7 8 9 10 11 12
T1 T2 T3 T4 T5 T6 T7 T8 T9 T10 T11 T12
Proceso Forwarding (conmutacin o remisin) Para cada frame o Si DirDest es Unicast Buscar DirDest en Tabla Si est Entonces: o determinar PortSalida Sino: o PortSalida= Todos PortEntrada o Sino (Broadcast) PortSalida= Todos PortEntrada o Finsi Finpara
Switching Table
Pgina 34
Proceso Learning (aprendizaje) Para cada frame o Buscar DirOrigen en Tabla o Si est: Entonces: refrescar registro con (DirOrigen, PortEntrada, EI) o Sino: insertar registro (DirOrigen, PortEntrada, EI) o Finsi Finpara Proceso Ageing (envejecimiento) A cada segundo o Para cada registro en la tabla Edad = Edad-1 Si Edad = 0 Borrar registro o FinPara Referencias: o DirOrigen= Direccin de Origen o PortEntrada= Port de Entrada o EI= Edad inicial
o o
DirDest= Direccin de Destino PortSalid= Port de Salida
Pgina 35
(Rapid) Spanning Tree Protocol
Loop
Spanning Tree Protocol y Rapid Spanning Tree Protocol Metas o Evitar loops (bucles) o Proveer tolerancia a fallas Mtodo o Definir un nodo raz. o Establecer el mejor rbol (red sin loops) que abarque toda la red desde el nodo raz. o Bloquear el trfico en todo enlace que no pertenezca al rbol. Proceso o El switch con la menor bridge priority es elegido como root. o Comenzando desde el switch raz, se calcula el camino ms corto hacia cada uno de los dems switches, comenzando por los conectados directamente. Estos caminos (conjuntos de enlaces) son activados. o Enlaces que no pertenecen a estos caminos ptimos, son bloqueados. o En el caso de falla de un enlace, se establece un nuevo rbol.
Pgina 36
RSTP: Configuracin en Swiches 3Com
Stack
Stack (Pila) Conjunto de Switches que actan como un nico switch: o Se los administra desde un nica interface (una nica direccin IP) o Cada equipo individual es llamado Unit (unidad) y se le asigna un nmero de unidad. La implementacin es propietaria y difiere entre modelos. Por lo tanto no se pueden combinar distintos modelos de switch en un mismo stack. Por ejemplo: la implementacin de stack en: o SuperStack 3 Switch 4400 requiere un Kit de Stacking adicional (y Stack Expansion Kits) o SuperStack 3 Switch 4200 se puede apilar conectando los ports 1000Base-T. En la mayora de los switches SuperStac 3, el stack soporta DLA: Distributed Link Aggregation, es decir que se pueden agrupar en un nico Aggregated Link ports de distintas unidades.
Pgina 37
SNMP Network Management

Mdulo 4
Agenda SNMP o Agentes o MIB: Management Information Base o Comandos o Descubrimiento de una red o Estacin de Administracin de Red NMS 3Com Network Supervisor
Pgina 38
SNMP: Simple Network Management Protocol

Agentes Agents
Red Agents Commands
Network Management Station
Componentes y Principios Operativos El network management (gestin de redes) se basa en un conjunto de: o Dispositvos administrados o Agentes o Estaciones de gestin o El protocolo SNMP (Simple Network Management Protocol) Agente o Componente de software ubicado en los dispositivos administrados o Especfico para cada tipo de dispositivo Estacin de Gestin o Aplicacin corriendo en una estacin que intercambia informacin con los agentes distribudos en los dispositivos utilizando SNMP
Principio de funcionamiento o El modelo es similar al de una estacin de polica. Un conjunto de agentes: se encuentra distribudo en distintos puntos de la red, cada agente tiene un rol especfico (instrucciones y parmetros) al lugar donde se encuentra, por ejemplo: un banco, un estadio de futbol, una avenida, etc. monitorea lo que sucede a su alrededor, responde a pedidos de informacin enviados desde la estacin (comisara) recibe rdenes de la estacin y acta en consecuencia enva a la estacin de polica avisos de eventos y alarmas
Pgina 39
Agentes SNMP
Sistema Operativo
Servidor HTTP Servidor Telnet
Agente SNMP
UDP IP ICMP ARP
Cliente TFTP
Layer 7 Layer 6 Layer 5
TCP
Layer 4 Layer 3
Agentes SNMP Un agente: o Es un mdulo de capa de aplicacin que se monta sobre el protocolo UDP (existi una versin sobre IPX que ya no se utiliza). o Interacta con el sistema operativo del dispositivo o, en algunos casos, directamente con el hardware. o Es especfico de cada dispositivo, para distintos tipos de dispositivo existen distintos agentes: Server hardware Server sistema operativo UPS Router Switch Impresora de red Etc.
Switch
Layer 2 Layer 1
Pgina 40
Tipos de agentesy MIBs

Root
ccit (0)
iso (1)
joint iso-ccit (1)
... (1)
... (2)
org (3)
dod (6)
internet (1)
mgmt (2)
(3) (1) private (4)
MIB-2 (2)
MIB: Management Information Base La estructura de datos interna de cada agente se llama MIB: Management Information Base Una MIB es un conjunto de variables que permite hacer referencia a distintos parmetros del dispositivo. Por ejemplo: o Estado de un port en un Switch o Espacio libre en disco en un Server Para monitorear un dispositivo, SNMP utiliza operaciones de lectura de las variables llamada Get Para modificar la configuracin, SNMP escribe en dichas variables por medio de un Set Cuando el agente detecta que una variable ha alcanzado o superado un cierto valor predeterminado, enva un Trap a la estacin de gestin Por lo tanto, cada tipo de dispositivo tiene una MIB distinta Cada MIB contiene una variable especial llamada: ObjectID. El ObjectID o Tiene el siguiente formato: 1.3.6.1.2.2... o Es un ndice de bsqueda en una base de datos de tipo rbol La estacin de gestin tiene una base de datos de MIBs, cuyo ndice es el ObjectID. En esta base de datos la estacin encuentra la definicin de la estructura de la MIB de cada dispositivo. Para que una aplicacin de management pueda administrar (soporte) un determinado dispositivo, debe tener la MIB.
Pgina 41
Comandos SNMP
get get response
NMS
get next
Agente SNMP
set
trap
Comandos SNMP La comunicacin entre la estacin de gestin y los agentes se realiza por medio de mensajes SNMP (o comandos). Estos mensajes conforman 3 tipos de interaccin. De estas interacciones, dos comienzan en la estacin de gestin: o La primera es equivalente a la operacin de lectura: Get Request: la NMS solicita el valor de una variable determinada Get Response: el agente retorna el valor solicitado Get Next: si la variable es multivaluada o de tipo tabla, solicita el siguiente valor de la misma variable o La segunda es equivalente a la operacin de escritura o grabacin: Set: la NMS solicita al agente que asigne un determinado valor a una variable La tercer interaccin es generada por el agente o Trap: avisa a la NMS que una determinada variable ha alcanzado o superado un determinado valor preconfigurado. O sea, reporta eventos y alarmas. Nota:
Algunas variables no se implementan en RAM, simplemente refieren a un cierto parmetro en tiempo real.
Pgina 42

MIBs
Indexed by
ObjectID
Icons
Objects
Topology
Estacin de Gestin NMS (Network Management Station) Algunas de las funciones ofrecidas por la mayora de las aplicaciones de NMS son: o Descubrimiento de la red: Inventario de dispositivos con sus caractersticas y parmetros Topologa: base de datos de enlaces Mapa lgico: representacin grfica de la red o Estadsticas y datos histricos o Registro y aviso (paging, pop-up, email) de alarmas y eventos 3Com ofrece 4 aplicaciones de management de creciente nivel de complejidad: 3Com Network Supervisor 3NS 3Com Network Director 3ND 3Com Network Administrator 3NA(conjunto de recursos que se monta sobre HP OpenView) Enterprise Management Suite - EMS
Pgina 43
Network Management Station Proceso de Descubrimiento de Red

1. Descubrir todos los dispositivos IP y crear el base de datos de Inventario 2. Para cada dispositivo:
1. establecer si tiene un agente SNMP instalado y activo 2. establecer el tipo de dispositivo y categorizar el inventario
3. Establecer la topologa (enlaces entre dispositivos) y crear base de datos de Topologa 4. Generar el mapa (grfico) lgico de la red
Pasos: Descubrir todos los dispositivos IP y crear inventario o En un cierto dominio (por ejemplo la subnet local) o Mtodo: Barrido de Pings Para cada dispositivo descubierto, establecer si tiene un agente SNMP o Mtodo: Get Request (ObjectID) o Si responde: Buscar ObjectID en base de datos de MIBs Si encontrado: Clasificar el objeto en el inventario Completar el perfil del objeto (variables) Sino: Clasificar como Generic SNMP Device o Sino: Clasificar como Generic IP Device Establecer topologia para cada subnet o Mtodo: Get tabla de conmutacin de cada switch Utilizando una base de conos, generar el mapa grfico de la red
Pgina 44
Configuracin Inicial de SNMP

Para que el sistema de management funcione, es necesario:
Configurar los parmetros de comunicaciones (direcciones IP, etc) y de seguridad (passwords, comunidades, direcciones de NMS autorizadas, direccin de destino de los traps, etc.) en cada dispositivo
Instalar y configurar la aplicacin de management (NMS) Correr el proceso de Discovery Guardar las bases de datos creadas
Seguridad SNMP
La seguridad bsica de SNMP usa dos elementos:
Comunidades (de lectura y de lectura/escritura): passwords comunes a todos los dispositivos Las comunidades son utilizadas para autenticacin en cada comando Direccin de estacin de management autorizada
SNMP v3 mejora la seguridad incorporando algoritmos de hashing (como MD5) y encriptacin
Configuracin inicial para el Management

Para que un sistema de gestin funcione, es necesario:
En cada dispositivo:
o o o o o Configurar la direccin IP (si el dispositivo va a ser monitoreado, se recomienda un direccin fija no DHCP) Si fuera necesario: instalar el Agente (esto no es necesario en switches) Configurar las direcciones de estaciones de gestin autorizadas Configurar comunidades de lectura y escritura (passwords SNMP) Configurar la direccin de destino de los traps Configurar una direccin IP fija Instalar la aplicacin de gestin Comenzar el descubrimiento de la red
En la estacin de gestion:
o o o
Pgina 45
Seguridad Bsica en Switches 3Com

Mdulo 5
Agenda Acceso de administracin o Cuentas de administracin o Parmetros SNMP o Trusted IP (IP Confiables) o HTTPS Modos de seguridad de los Ports
Pgina 46
Cuentas de Administracin
Cuentas de administracin En el SuperStack 3 Switch 3226 pueden definirse hasta 16 cuentas de usuario (administracin) o Cuentas por defecto: admin Nivel de Acceso: security Password: (sin password) monitor Nivel de Acceso: monitor Password: (Sin password) o Nivel de Acceso Security = puede realizar todas las funciones administrativas (read/write). Monitor = slo puede realizar operaciones de monitoreo (read only).
Pgina 47
Parmetros de SNMP
Parmetros de SNMP Como se vi en el captulo anterior, hay algunos parmetros que deben ser configurados para que SNMP funcione correctamente. Nombre, Ubicacin, Contacto o Estos parmetros bsicos permiten distinguir entre dispositivos iguales. Comunidades o En el 3Com SuperStack 3 Switch 3200 pueden modificarse las Comunidades SNMP. Por defecto vienen dos comunidades: private y public equivalentes al nivel de acceso Security y Monitor, respectivamente. o Estas comunidades deben cambiarse por razones de seguridad. Las mismas comunidades deben usarse en todos los equipos (de all el nombre de comunidades). Destino de Traps o La direccin IP a la que el dispositivo enviar la informacin de alarmas y eventos.
Pgina 48
Trusted IP
Trusted IP (IP confiable) El SuperStack 3 Switch 3200 permite restringir desde qu estaciones se permitir el acceso a cada una de las interfaces de administracin (a las que se accede a travs de la red): o HTTP o SSL (HTTPS) o SNMP o SSH o Telnet Una vez habilitado Trusted IP, cada una de las interfaces podr ser accesada slo por las estaciones especificadas. Intentos de acceso por otras estaciones sern ignorados.
Pgina 49
HTTPS
HTTPS: Secure HyperText Transfer Protocol En lugar de usar una comunicacin de texto plano, HTTPS utiliza un sistema de cifrado que evita que intrusos en la red capturen informacin de seguridad tal como nombres de usuario y password para luego ganar acceso al dispositivo. En switches 3Com, HTTPS permite la comunicacin segura entre el browser del administrador de Web y la interface de administracin Web del switch. SSH: Secure Shell Secure Shell es similar a HTTPS en el sentido de proteger la comunicacin de administracin, pero en este caso, para la interacciones a travs del protocolo Telnet.
Pgina 50
Modos de Seguridad de Ports
Modos de Seguridad de Port La seguridad a nivel de port permite regular el acceso a la red a travs del Switch. El SuperStack 3 Switch 3200 soporta los siguientes modos de seguridad a nivel de port: o No Security La Seguridad est desabilitada en dicho port y todo el trfico es conmutado sin restricciones. o Static El acceso est restringido a las direcciones MAC ya aprendidas por el Switch en ese port. Para agregar un nuevo dispositvo, se debe llevar el modo a No Security, aprender la nueva direccin y retornar el port a modo Static. o Network Login Cuando un usuario ha sido autorizado exitosamente, todo el trfico de red a travs de ese port es conmutado sin restricciones. o Network Login (Secure) Cuando un usuario ha sido autorizado exitosamente, slo el trfico del usuario autorizado es conmutado en ese port. Se utilizar la direccin MAC de origen en el trfico entrante para el filtrado correspondiente.
Nota: La seguridad a nivel de ports ser presentada en detalle en futuros Technical Workshops.
Pgina 51

Gua de Laboratorio
Lab 1
Interfaces de Administracin Configuracin Bsica Introduccin
Es este laboratorio Ud usar dos 3Com SuperStack 3 Switch 3226. Ud.: 1. Se conectar a cada uno de los switches utilizando un cable serial: o Lo Inicilizar (inicializar significa: retornar a la configuracin de fbrica o configuracin por defecto) o Asignar una direccin IP 2. Conectar los switches entre s (utilizando ports 1000Base-T) 3. Verificar la conectividad IP con ambos equipos por medio de PING. ADVERTENCIA ----- NO MODIFIQUE LA CLAVE DE LA CUENTA DE ADMINISTRACIN admin -------
Top Switch: IP Address: 192.168.1.10 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1 Bottom Switch: IP Address: 192.168.1.11 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1 PC: IP Address: 192.168.1.100 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1
Pgina 2
Seccin A:
Consola/ Interface Serial: Initializacin y configuracin de parmetros IP
En cada Switch: 1. Conecte el cable serial (DB9-DB9 null-modem) al puerto serial (COM1) de su PC y al del Switch. 2. En su PC abra HyperTerminal desde en Men: Start/All Programs/Accessories/Communications/HyperTerminal Denomine a la nueva configuracin: 3ComSwitch Configure HyperTerminal: o Port: COM1 o Speed: 19200 o Data Bits: 8 o Parity: None o Stop Bits: 1 o Flow Control: None Presione Enter. El pedido LOGIN: debera aparecer. Si no, pruebe presionando Enter hasta 3 veces. Si an no responde, llame al instructor. 3. Ante el LOGIN: ingrese el nombre de usuario admin (ENTER) y no ingrese password (ENTER). 4. Aparecer el siguiente men:
Men options: -----------3Com SuperStack 3 Switch 3226-----------------------bridge - Administer bridge-wide parameters feature - Administer system features gettingStarted - Basic device configuration logout - Logout of the Command Line Interface physicalInterface - Administer physical interfaces protocol - Administer protocols security - Administer security system - Administer system-level functions trafficManagement - Administer traffic management
5. Ingrese al men system (basta ingresar sys) a. Ingrese al submen: control (cont)
Men options: -----------3Com SuperStack 3 Switch 3226----------------------initialize - Reset to a factory defaults reboot - Perform system reboot softwareUpgrade - Perform agent software upgrade swapSoftware - Change to standby Agent software
b. Seleccione: initialize (tipe init), you will be indicacined:

WARNING: This command initializes the system to factory defaults (excluding Management IP configuration) and causes a reset. Do you wish to continue (yes,no)[no]:
c. Tipe y. d. The switch will reboot. Wait until the Power/Self Test led stops blinking e. Hit Enter and log back in.
Pgina 3
6. Ingrese in the protocol men, ip submen (tipe prot ip)

Men options: -----------3Com SuperStack 3 Switch 3226-----------------------arp - Administer ARP basicConfig - Basic IP management configuration initializeConfig - Reset IP information to factory defaults interface - Administer IP interface ping - Poll remote device rip - Administer RIP features route - Administer IP routes traceroute - Trace the route of IP packets udpHelper - Administer the UDP broadcast helper
a. Seleccione basicConfig (Ingrese b) y responda a los indicaciones usando: 1. Configuration method: manual 2. Los parmetros detallados en la primer pgina de esta gua. 7. Repita los pasos anteriores para el otro switch. En su PC 8. Configure los parmetros IP detallados en la primer pgina de esta gua. Verificando los resultados 9. Conecte su PC al top switch usando un cable Ethernet 10. Conecte el port 25 del top switch al port 25 del bottom switch usando otro cable Ethernet. Responda: Hay alguna diferencia entre los dos cables? Si/No? ________ Explique ___________________________________________ 11. En su PC abra una ventana DOS (men: Star/Run: cmd) 12. Tipe: ipconfig aparecer la configuracin IP de su PC. Verifique que los parmetros sean los correctos (paso 8) 13. Tipe ping 192.168.1.10 y vea si el switch responde. 14. Repita para 192.168.1.11. Si los ping fallan revise: Cables y/o configuracin IP NOTA: Ud necesitar conocer en todo momento si las interfaces de administracin de los switches es alcanzable. Para ello, mantenga ambas ventanas de DOS abiertas, y corra un ping contnuo en cada una a cada switch: C:\> ping 192.168.1.10 t C:\> ping 192.168.1.11 t
Pgina 4
LAB 2 Interface WEB:

Seccin A: Coneccin por medio de la interface WEB
1. Abra su web browser (Microsoft Explorer) 2. En el espacio para la direccin URL, ingrese la direccin IP del top switch: 192.168.1.10 y d ENTER. Recibir una indicacinpara que ingrese su user name y password. Use: admin y no ingrese password. 3. Obtendr una pgina as:
4. Seleccione Device View:
5. En el espacio siguiente, complete: Name: Software Version: Hardware Version: MAC Address:
Pgina 5
6. Haga click sobre uno de los puertos conectados, debera aparecer un men corto.
a. Elija Setup y complete: Media Type: Current Port Mode: Port State: b. Vea cada parmetro en la ventana de Setupy sus parmetros posibles. Cierre la ventana. c. Seleccione Statistics. Cmo calculara el n total de frames de broadcast? Pueden verse mirando las estadsticas de un nico port? Si / No Analicelo con sus compaeros de equipo. d. En el men Physical Interface, abra las carpetas: i. Ethernet ii. History e. Seleccione Port Setup Summary y liste los ports activos: ______________________________________ f. Use el men para determinae las MAC Addresses de: i. Su PC: ______________________
ii. El otro Switch: ______________________ iii. Dnde las encontr?: ______________________
g.
Descubra dnde puede ingresar los parmetros System Name, System Location y System Contact en el Switch. Llmelo TopSwitch.
Pgina 6
LAB 3 Funciones Avanzadas:

Seccin A: Spanning Tree Protocol
1. Manteniendo la conexin actual (top switch port 25 - bottom switch port 25), conecte top switch port 26 - bottom switch port 26. 2. Si Spanning Tree estuviera desabilitado, qu sucedera? _____________________________________________________________ 3. Forzar un switch para que sea raz del rbol: a. Conecte a la WEB interface del top switch. b. Seleccione el men Bridge/Spanning Tree y elija: Setup.
c. Baje el valor Bridge Priority a 4096 y d OK. d. Elija Bridge Summary. Cmo sabe Ud que el switch es la raz (root)? ________________________________________________________ e. Elija Port Summary. Porqu Port 25 y 26 estn ambos en Forwarding? ________________________________________________________ f. Vea el STP Port summary en el bottom switch y verifique su respuesta.
Pgina 7
Seccin B:
Link Aggregation
1. Conectese a la interface WEB del bottom switch. (Ud puede tener dos browsers abiertos al mismo tiempo, uno concetacto a cada switch) 2. Seleccione Bridge/Link Aggregation/Modify
a. Elija: Add y seleccione Unit 1/Port 25 en Link 1 y d OK b. Repita para: Unit 1/Port 26 en Link 1 3. Repita la operacin en el top switch. 4. En cada Switch elija Summary y verifique que el en aggregated link est activo.
5. Desconecte el Port 26 de uno de los switch. Cul es el estado ahora? ___________________________________________________________ 6. Seleccione: System/Control y elija Initialize en cada uno de los switches (comience por el bottom switch).
Pgina 8
Seccin C:
LACP: Link Aggregation Control Protocol
7. En cada uno de los switches: a. Seleccione el Men: Bridge/Link Aggregation/Modify and elija: LACP State.
b. Seleccione Port = All and LACP = Enabled y d OK. c. Reconecte ambos switches usando Port 26 y verifique Link Aggregation Summary para Link 1.
d. Qu sucedi? ___________________________________________________________ 8. Seleccione el Men: System/Control y elija Initialize en cada switch. NOTA: La familia de SuperStack 3 Switch 3200 soporta Link Aggregation slo en los puertos 10/100/1000Base-T. Lo mismo es cierto para la familia SuperStack 3 Switch 4200. Las familias SuperStack 3 Switch 4400 y 4900 y Switch 40x0 soportan Link Aggregation en todos los ports, incluyendo Distributed Link Aggregation.
Pgina 9
LAB 4 Mantenimiento del Switch:

Seccin A: Backup y Restore de la configuacin
Nota: En esta tarea se trabajar solamente con el top switch. Por favor, desconecte el otro. 1. Nuevamente, asignele el nombre de: Top Switch 2. TFTP Server: a. En la carpeta Mis Documentos cree un directorio con cualquier nombre. b. Luego abra el utilitario 3Cserver:
c. Presione el botn Setup y en la pgina de TFTP configuration apunte el directorio Upload/Download Directory a la carpea recin creada. d. En la interface WEB del Switch seleccione System/BackUp Configuration y elija Save: i. En IP Address ingrese la direccin IP de su PC. ii. En Filename ingrese TopSwitchConfig. iii. D OK. e. Monitore el proceso de backup en la pantalla de 3Cserver. Cuando finalice, verifique la creacin del archivo de backup en la carpeta creada. f. Initialice el Switch. El Switch acaba de perder toda la configuracin (en particular el nombre TopSwitch), excepto la direccin IP.
g. Reconectese a la interface Web y restaure la configuracin. Qu debera haber sucedido con el nombre?
Pgina 10
LAB 5 Network Management
Seccin A:
3Com Network Director
Note: En este laboratorio, Ud compartir la red con todos los dems grupos. Es importante que siga las instrucciones y que respeta la siguiente regla: Ud puede ingresar en los switches de los dems para ver la configuracin, pero no debe modificarla! Si algo debe modificarse, pidaselo al grupo correspondiente.
Mesa 1 Mesa 2 Mesa 3 Mesa 4
192.168.1.10
192.168.1.20
192.168.1.30
192.168.1.40
192.168.1.11
192.168.1.21
192.168.1.31
192.168.1.41
192.168.1.12
192.168.1.22
192.168.1.32
192.168.1.42
Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1
Pgina 11
1. Utilice el mapa provisto para configurar la PC y los switches de su grupo. a. Conecte su PC al Port 1 del switch superior b. Conecte ambis switches a travs del port 12 c. Asigne las direcciones IP e inicialice los switches. d. . e. Conecte los ports 25 (y 26 si fuera necesario) al switch del (los) grupo (s) vecinos. 2. Verifique conectividad a todos los switches y PCs con ping. No continue hasta que todos los grupos hayan confirmado que el ping funciona correctamente. 3. Abra el 3Com Network Director en su PC. 4. Elija Create a New Map. a. Se le solicitar que especifique el Discovery Type. Seleccione: Local Subnet b. Presione Next y luego Finish: se abrir la ventana de Network Discovery Progress. Anote los pasos que sigue el proceso. i. 1 paso: ii. 2 paso:
c. Al finalizar, se abrir una ventana de Network Discovery Summary. Registre los resultados. Discovery Problems: Network Misconfigurations: Network Optimizations:
i. Si alguna de las estadsticas es distinta de o, solicite a todos los grupos que se detengan, abra el Report y analice en equipo el informe. ii. Trate de averiguar donde est el problema y qu significa. Corrijalo y comience el descubrimiento nuevamente. d. Cierre la ventana Network Discovery Summary. 5. 3Com Network Director le mostrar una vista de capa 3 (subredes y routers). En este caso: un gran crculo con la direccin IP de la subred descubierta. Haga un doble click sobre el crculo y se abrir la vista de capa 2. a. Verifique que el mapa refleje la red. Si aparece una nube ethernet, significa que el descubrimiento no pudo resolver una parte de la topologa. Qu pudo haber sucedido? .. ..
Pgina 12
b. Nuevamente, solicite a los dems grupos que se detengan, comparta el problema y resuelvalo. 6. Reportes: a. Despliegue el men Tools y seleccione Reports. b. Elija Inventory y Generate Report. i. Verifique la lista de dispositivos. ii. Cierre el informe. c. Seleccione Topology y Generate Report i. Verifique la lista de enlaces. ii. Cmo fueron descubiertos los enlaces? . iii. Cierre el informe. d. Seleccione Capacity y Generate Report i. Cul es el propsito de este informe? .. ii. Cierre el informe. 7. Viendo el mapa: a. Descuelgue el men View y seleccione (active) Annotate Aggregated Links Annotate Duplex Mode Annotate Resilient Links i. Qu cambi? b. Busque su PC en el mapa (aparece dentro de un tringulo) y haga click-derecho sobre el. Del popup men, seleccione: Properties. i. Encuentre la direccin MAC de su PC. .. ii. Cierre la ventana.
c. Busque el switch al que su PC est conectado y haga click-derecho sobre el. Del popup men, seleccione: Properties. i. Explore las diferentes opciones. ii. Sobre el panel izquierdo seleccione Port 1. Verifique el estado. iii. Cierre la ventana.
Pgina 13
d. Repita para el enlace que conecta este switch con el siguiente i. Vea informacin General: Media Type: Speed: Duplex Mode: Resilience Mode: Spanning Tree Mode:
ii. E informacin de Ports: From Port: To Port: iii. Cierre la ventana. 8. Monitorear la red: a. Abra 3 ventanas DOS y genera en cada una un ping contnuo a cada una de las otras PCs (con logitudes de paquete distintas): C:\> ping 192.168.1.xx t l 512 C:\> ping 192.168.1.yy t l 256 C:\> ping 192.168.1.zz t b. Haga click derecho en su segundo Switch y seleccione Live Graphs.
i. Seleccione el grfico IP Ping Service y elija el 1 cono (detailed graph). ii. Marque la opcin Show Threshold for response time.
Pgina 14
1. Ver dos lneas punteadas horizontales: roja y amarilla. 2. Si no aparece el grfico, qu significa? iii. Cierre la ventana y elija la opcin Change Threshold (3 cono). 1. Regule Sensitivity casi (108.00 ms) hasta el mximo y d OK. 2. Retorne al detailed graph y habilite Show Threshold for response time.
3. Cierre la ventana. c. Ahora, en el panel izquierdo, (Devices and Links), seleccione el port que Ud espera que tenga ms trfico. i. Seleccione Ethernet FD Link Utilization y Detailed Graph. Qu significa Link Utilization? . ii. Seleccione Ethernet Link Non-Unicast Packets. Qu son Non-Unicast packets? . Nota: Estos dos parmetros son muy importantes ya que ambos se utilizan para diseo de red y resolucin de problemas..
Pgina 15
9. Monitoreo de un determinado camino (path). a. Regrese a la ventana principal de 3Com Network Director. i. Con la tecla Control presionada, seleccione dos PCs cualesquiera. ii. Descuelgue el men Tools, y elija Trace Path. Slo los dicpositivos en el camino que une ambas PCs quedar seleccionado, y se abrir una pequea ventana llamada Trace Path.
iii. En esta ventana, presione el cono Change View. iv. Discuta con su equipo y explique porque esta funcin es til en qu escenarios. . . . .
10. Administrando Alerts (Alarmas) a. Haga click derecho sobre el switch ms prximo y elija la opcin Attach Alert. b. Seleccione Setup Alerts c. Seleccione Sample Popup y Edit d. Analice los componentes que puede usar para cosntruir el mensaje. Modifique el Popup message y pruebelo. D OK. e. Marque el Sample Popup y d OK. f. Sin cerrar 3Com Network Director, corra el generador de trfico LAN 100. i. Descuelgue el men Options y elija UDP Datagram Setup, use cualquier nmero de port, y apunte Remote IP Address al switch ms prximo. D OK. ii. En el men Options elija Data Transfer.
Pgina 16
Acelera el Requested Data Rate a aproximadamente 35 Mbps y d Start. iii. Monitoree el switch abriendo la Live Graphs, el grfico IP Ping Service debera ponerse en rojo. Puede ver detailed graph.
Si esto no sucede, modifique el threshold a alrededor de 2000-3000 ms. iv. El Popup Alert aparecer en 1 or 2 minutos. Si no sucdede, llame al instructor. v. Vaya a la ventana principal de 3Com Network Director, el dispositivo debera aparecer en rojo. Descuelgue el men Alerts/Events y elija View All Events. vi. Una alarma en rojo debe aparecer en la tabla de eventos.
vii. Cierre el generador de trfico y 3Com Network Director.
Pgina 17
LAB 6 Seguridad Bsica en el SuperStack 3 Switch 3200

Seccin A: Cuentas de Administracin
ADVERTENCIA ----- NO MODIFIQUE LA CLAVE DE LA CUENTA DE ADMINISTRACIN admin ------1. Conecte los switches en la configuracin original e initialicelos. 2. Abra una interface Telnet con el top switch. a. Abra una ventana DOS. b. En c:\> tipe telnet 192.168.1.10 c. Conctes como usuario: admin y sin password. 3. Seleccione security/device/user: Recuerde, puede usar un nico comando: sec dev us 4. Tipe sum (por summary) y registre las cuentas por defecto User Name Access Level Community String
5. Cree un nuevo usuario, de nombre otro, nivel de acceso monitor y password otro. Verifique en el summary. 6. Haga Logout (d esc y tipe log). Vuelva a ingresar con el usuario y password recin creados: a. Qu diferencias nota entre el nivel de acceso monitor y la cuenta admin?
7. Haga Logout (d esc y tipe log). Vuelva a ingresar con el usuario admin y vaya al men security/device/user (sec dev user). 8. Borre otro.
Pgina 18
Seccin B:
Parmetros SNMP
A travs de Telnet en el top switch: 1. Retorne al men principal (esc) y vaya al submen system/management: sys man ADVERTENCIA ----- NO MODIFIQUE LA CLAVE DE LA CUENTA DE ADMINISTRACIN admin ------2. Ingrese un system name: topswitch, un contact name: Jose, y una location: Piso 3. a. Verifique bajando un nivel de men (q) y pidiendo summary (sum). b. Regrese a management y seleccione el submen snmp. 3. Cambie las comunidades: private por write y public por read. 4. Repita los pasos 1 ,2 y 3 para el otro switch usando otro nombre, location y contact, pero las mismas community strings. 5. Abra 3Com Network Director y redescubra la red. Siga el procedimiento de discovery procedure paso a paso y encontrar donde declarar las nuevas community strings. 6. Dejando 3Com Network Director abierto, haga logout y cierre las sesiones telnet.
Seccin C:
Trusted IP
Usando la interface WEB sobre el top switch: 1. Vaya a Security / Device / Trusted IP Host y elija: Display/Edit. a. Ingrese su direccin IP con una mscara de 255.255.255.255, seleccione HTTP, HTTPS y SNMP (no Telnet) y presione Add this host to the list below. b. Habilite Trusted IP y d OK. 2. Vaya a 3Com Network Director, haga click derecho en el top switch y seleccione Telnet Management, qu sucede?
3. En WEB regrese a la ventana Display / Edit y a. Deshabilite Trusted IP.
Pgina 19
Seccin D:
HTTPS
Desde la interface WEB opere sobre el top switch: 1. Vaya a Security / Device / HTTPS y elija: detail. a. Encontrar que el Switch ha generadosu propio certificado de seguridad. b. Elija Redirect y enable HTTPS. c. Presione F5 para recargar la pgina web. d. Recibir un mensaje de Security Alert. D YES. La comunicacin con switch ser encriptada a partir de ahora (puede resultar levemente ms lenta). e. Regrese a Redirect y deshabilite HTTPS. 2. Initialice ambos switches.
Pgina 20

LAN Switching Fundamentals 1 - Student Guide - SPA

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

LAN Switching Fundamentals 1 - Student Guide - SPA

Transféré par

Droits d'auteur :

Formats disponibles

Gua del Alumno