LANs Virtuais Comutação e Encaminhamento

Documentos relacionados
Actividade 3: Configuração de VLANs

Protocolos básicos de LANs IP (primeiro trabalho laboratorial)

Objetivo: Criar redes locais virtuais (VLANs) usando switches e computadores

1. Virtual LANs (VLANs) ISEL/DEETC Secção de Redes de Comunicação de Dados

Objetivos: i) Verificar o impacto de loops em redes locais ii) Configurar o protocolo STP para remover loops da rede

VLAN - Virtual LAN. Objectivo

Pontes. Aula 14. VLANs. Pontes (bridges) Virtual LANs (VLANs)

Redes de Computadores

VLANs e Redes IP (segundo trabalho laboratorial)

Redes de Computadores. Guia de Laboratório Configuração de Redes

ICORLI. INSTALAÇÃO, CONFIGURAÇÃO e OPERAÇÃO EM REDES LOCAIS e INTERNET

PRIMEIRA LISTA DE EXERCÍCIOS CAR. 48 Hosts Link C 6 Hosts

Trabalho de VLANs e Redes IP

Faculdade Anhanguera de São Caetano do Sul

Roteamento e Comutação

GUIÃO DE Protocolos em Redes de Dados. Ficha de Laboratório nº 1

Prof. Samuel Henrique Bucke Brito

Enunciados dos Trabalhos de Laboratório. Instituto Superior Técnico / Introdução. 2 Configuração de Redes

Entendendo como funciona o NAT

Redes de Computadores Grupo de Redes de Computadores

Redes de Computadores. Trabalho de Laboratório Nº2

VLANs and IP networks. 1. Computadores ligados ao Switch

Utilizar o Cisco UC 320W com o Windows Small Business Server

Uso do Netkit no Ensino de Roteamento Estático

BACKBONE e LANS VIRTUAIS. Bruna Luyse Soares Joel Jacy Inácio

Protocolos em Redes de Dados. Enquadramento histórico. Modo de funcionamento FEC. Antecedentes IP Switching Tag Switching. Exemplo de.

Aula 08 MPLS FCUL. Protocolos em Redes de Dados. Luís Rodrigues. Enquadramento. Modo de funcionamento. Antecedentes MPLS.

LANs, VLANs e redes IP. Laboratório I 321 bancada de trabalho

Mestrado em Engª de Redes de Comunicações. Redes de Comunicações Móveis Trabalho de Laboratório (2007/2008)

FICHA INFORMATIVA E DE TRABALHO MÓDULO REDE LOCAL INSTALAÇÃO

Guia de Laboratório de Redes Encaminhamento OSPF

CONFIGURAÇÃO DO ACESSO REMOTO PARA HS-DHXX93 E HS-DHXX96

Conteúdo do pacote. Lista de terminologia. Powerline Adapter

Virtual Local Area Network VLAN

Plano de endereçamento IPv6 da RCTS

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Application Notes: VRRP. Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch

Arquitetura de Rede de Computadores

Laboratório. Assunto: endereçamento IP e roteamento.

Módulo 8 Ethernet Switching

Ilustração 1: Componentes do controle de acesso IEEE 802.1x

O AMBIENTE DE TRABALHO DO WINDOWS

Multiprotocol Label Switching. Protocolos em Redes de Dados- Aula 08 -MPLS p.4. Motivação: desempenho. Enquadramento histórico

Agregação de enlace ethernet e balanceamento de carga

Capítulo 3: Implementar a segurança por meio de VLANs

Laboratório Verificando Configurações de VLANs.

Formação em Redes de Computadores, composta pelos seguintes módulos:

Roteiro de Práticas de Roteamento IGP usando Quagga

Redes de Computadores. Sistemas de cablagem

ARP. Tabela ARP construída automaticamente. Contém endereço IP, endereço MAC e TTL

Serviço L2-VPN RCTS. Versão Data Estado Autor /12/2007 Draft Pedro Lorga /12/2007 Draft Carlos Friaças

Protocolos em Redes de Dados Ficha de Laboratório Número 4 BGP

Ilustração 1: Componentes do controle de acesso IEEE 802.1x

Vodafone ADSL Station Manual de Utilizador. Viva o momento

Acronis Servidor de Licença. Manual do Utilizador

Serviço de datagrama não confiável Endereçamento hierárquico. Facilidade de fragmentação e remontagem de pacotes

Guia de Laboratório de Redes Switches: Spanning Tree e VLANs

Universidade Técnica de Lisboa Instituto Superior Técnico. Guia de Laboratório de Gestão de Redes e Sistemas Dsitribuídos

Controle de congestionamento em TCP

1.1 A abordagem seguida no livro

ConneXium TCSESM, TCSESM-E Managed Switch

Centro Tecnológico de Eletroeletrônica César Rodrigues. Atividade Avaliativa

Instalação de Equipamentos de Rede 3a Lista de exercícios LANs e padrão IEEE (VLANs)

Nome do estudante:...

Curso: Redes II (Heterogênea e Convergente) Tema da Aula: Características Roteamento

Redes de Computadores 3ª Colecção Exercícios diversos 16 de Dezembro de 2005 Spanning Tree, Protocolo IP, Encaminhamento em redes IP e Cam.

Tarefa Orientada 16 Vistas

Arquitectura de Redes

Relatório do 2º Guião Laboratorial de Avaliação: Encaminhamento de pacotes. Licenciatura: ETI Turma : ETC1 Grupo : rd2_t3_02 Data: 30/10/2009

Interconexão de Redes. Aula 03 - Roteamento IP. Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br

Protocolo TCP/IP. Neste caso cada computador da rede precisa de, pelo menos, dois parâmetros configurados:

Veja abaixo um exemplo de um endereço IP de 32 bits:

Aula 03 Regras de Segmentação e Switches

Roteamento e Comutação

COMPONENTES BÁSICOS DE

Guia de Definições de Wi-Fi

Interconexão de redes locais. Repetidores. Pontes (Bridges) Hubs. Pontes (Bridges) Pontes (Bridges) Existência de diferentes padrões de rede

Roteamento e Comutação

Capítulo 5: Roteamento Inter-VLANS

UNIVERSIDADE CATÓLICA PORTUGUESA DSI

Capítulo 2. Laboratório 2.1. Introdução ao Packet Tracer, Roteadores, Switches e Inicialização

VM Card. Referência das Definições Web das Funções Avançadas. Manuais do Utilizador

Alta Disponibilidade na IPBRICK

A máscara de sub-rede pode ser usada para dividir uma rede existente em "sub-redes". Isso pode ser feito para:

ETI/Domo. Português. ETI-Domo Config PT

Redes de Distribuição de Conteúdos Enunciado do Trabalho Prático

Equipamentos de rede. Repetidores. Repetidores. Prof. Leandro Pykosz

Redes Locais e Aplicações [if applicable: Revised DATE]

Fundamentos de Redes de Computadores. Elementos de Redes Locais

O endereço IP (v4) é um número de 32 bits com 4 conjuntos de 8 bits (4x8=32). A estes conjuntos de 4 bits dá-se o nome de octeto.

Sumário. Protocolos em Redes de Dados- Aula 05 -OSPF, IS-IS, IGRP e EIGRP p.4. Sub-redes to tipo NBMA NBMA

Adesão ao Serviço de Interruptibilidade Eléctrica

ADDRESS RESOLUTION PROTOCOL. Thiago de Almeida Correia

Transcrição:

LANs Virtuais Comutação e Encaminhamento 1. Introdução Neste trabalho são utilizados dois tipos de dispositivos activos usados em LANs: Comutadores de nível 2 Layer 2 LAN switches Comutadores com capacidade de comutação (nível 2) e de encaminhamento (nível 3), designados habitualmente por Layer 2 / Layer 3 Switches ou ainda por Router Switches. O objectivo final do trabalho é utilizar estes dispositivos para constituir VLANs e assegurar a comunicação entre computadores na mesma VLAN e em VLANs diferentes, qualquer que seja a respectiva localização. No Anexo 1 apresenta-se uma breve descrição dos equipamentos que constituem cada uma das bancadas a utilizar pelos grupos. Cada grupo tem disponível um comutador de nível 2 e quatro computadores (Tux ij ). Cada Router Switch terá (normalmente) de ser partilhado por mais de um grupo, o que requer que se evitem conflitos na respectiva configuração. Nos cenários em que são usados dois ou mais comutadores de nível 2, deverá igualmente existir cooperação entre os grupos, sendo cada um responsável pelo equipamento da bancada respectiva. Todos os cenários propostos poderão, no entanto, ser realizados exclusivamente por cada um dos grupos. Os comutadores de nível 2 são BayStack 420 (BS420) da Nortel Networks. As suas principais características e detalhes sobre a respectiva configuração encontram-se no manual de um equipamento semelhante (BayStack 350), que pode ser consultado no laboratório; um extracto (em três partes) que inclui apenas os aspectos relativos à configuração de VLANs pode ser consultado na página da disciplina, junto deste guião. Os Router Switches são Accelar 1000 da Nortel Networks. No Anexo 2 referem-se alguns aspectos de configuração do Accelar 1000. As suas principais características e detalhes de configuração encontram-se no respectivo manual (que pode ser consultado no laboratório). Podem ainda ser consultados na página da disciplina, junto deste guião, dois documentos. O primeiro descreve as funcionalidades de níveis 2 e 3 do Accelar 1000; o segundo contém os principais comandos usados para configurar o equipamento. Admite-se que cada VLAN corresponde a uma subrede IP (excepto nos casos particulares expressamente indicados). Pretende-se que exista uma VLAN comum a todos os grupos (), correspondente à subrede 172.16.1.00/24. Cada grupo deverá configurar pelo menos outra VLAN, correspondendo cada uma destas VLANs a uma subrede IP diferente os endereços destas subredes poderão ser, por exemplo, do tipo 172.16.1B.00/24 (ou 172.16.B0.00/24, etc.), em que B é o número da bancada. Sugere-se que um dos computadores se mantenha sempre na VLAN1 (sendo usado para configuração dos comutadores e Router Switches) e portanto na subrede 172.16.1.00/24.

2. Comutação (nível 2) No conjunto de testes descritos na secção 2 são utilizados apenas comutadores de nível 2. Após o arranque do comutador todas as suas portas estão configuradas na VLAN1 (a gestão do comutador usa esta VLAN). Sugere-se que durante a realização do trabalho não seja alterada a configuração das portas 1 a 12. Para a configuração de VLANs adicionais considere as restantes portas (caso não sejam reconfiguradas, continuarão a pertencer à VLAN1). Após o arranque os computadores têm os seus endereços configurados na subrede IP 172.16.1.00/24 (sendo do tipo 172.16.1.ij). O primeiro cenário a analisar não requer qualquer configuração, assumindo que todas as máquinas têm a configuração de arranque (que pode ser confirmada) existe uma única VLAN (VLAN1) e todos os computadores estão na mesma subrede IP e ligados à mesma VLAN (domínio de difusão). Uma vez que serão analisados cenários com duas ou mais VLANs sugere-se que, logo que oportuno (a partir do segundo cenário), se criem VLANs adicionais, podendo em qualquer momento associar uma estação a qualquer VLAN por simples mudança de porta. A partir do terceiro cenário será necessário configurar alguns computadores com endereços noutra subrede IP. A configuração a analisar no quarto cenário será utilizada na segunda parte do trabalho, em que serão usados os Router Switches. 2.1 Uma ou mais VLANs num único comutador Cenário 1 Neste cenário todas as máquinas estarão na mesma VLAN (VLAN1) e na mesma subrede IP. Comece por registar o conteúdo da tabela de endereços MAC do comutador e das tabelas ARP das máquinas e registe as alterações após cada um dos testes seguintes. Em primeiro lugar verifique que, com as configurações iniciais, existe conectividade entre todas as máquinas (usando o comando ping). Justifique. Pretende-se a seguir verificar o comportamento do comutador quando uma máquina é mudada da porta a que está ligada para uma porta livre (que nesta fase se assume estar ainda configurada na mesma VLAN, isto é, a VLAN1). Comece por verificar o conteúdo da tabela de endereços MAC do comutador, antes e depois de remover a máquina da porta inicial. Faça várias experiências após efectuar a mudança de porta por exemplo faça ping de outra máquina para esta e a seguir desta para uma das outras; mude novamente uma máquina de porta e agora comece por fazer ping desta máquina para uma das outras e a seguir de uma terceira para a máquina em questão. Verifique em cada caso o tempo para se estabelecer conectividade (relacionado com a actualização da tabela de endereços MAC do comutador).

A partir deste ponto pretende-se criar pelo menos duas VLANs num único comutador, distribuindo os quatro computadores pelas VLANs criadas. Sendo necessário manter a VLAN1, poderá criar uma ou duas VLANs adicionais. A configuração inclui: Configuração de cada VLAN (indicando em particular as portas que a constituem). Configuração de cada porta (PVID Port VLAN Identifier). Pretende-se estudar os seguintes cenários: Cenário 2 Distribuir os computadores por duas VLANs, mantendo os seus endereços IP originais. Cenário 3 Configurar dois computadores com endereços IP noutra subrede, mas colocar todas as máquinas na mesma VLAN (VLAN1). Cenário 4 Manter as configurações de endereços IP do cenário anterior e associar os computadores de cada subrede IP a uma VLAN diferente. Realize testes de conectividade e explique, em cada caso, as razões pelas quais não é possível comunicação entre alguns computadores (apesar de os computadores estarem na mesma VLAN e/ou na mesma subrede IP). No cenário 4 seria possível comunicação entre todos os computadores se fosse instalado um router, conforme será analisado na segunda parte do trabalho. Porquê? E se existisse um router nos cenários 2 e 3, a conectividade entre computadores seria diferente da observada? Nota: Interprete e justifique os resultados obtidos, documentando-os com informação de suporte adequada nomeadamente referência aos endereços das máquinas (IP e MAC) e, quando relevante, o conteúdo da tabela de endereços MAC do comutador e de tabelas ARP das máquinas. 2.2 VLANs em múltiplos comutadores É possível que as máquinas que pertencem a uma VLAN estejam ligadas a portas de dois ou mais comutadores. Existem duas possibilidades de estender VLANs através de vários comutadores com ou sem etiquetagem (IEEE 802.1Q tagging). Considerando o caso particular de duas VLANs e dois comutadores, é possível ligar os dois comutadores usando os patch panels em cada bancada. No caso de as portas não serem etiquetadas (untagged) são necessários dois cabos, um por cada VLAN e é necessário inibir a participação no mecanismo de Spanning Tree (porquê?). No caso de se usar a opção de tagging, os comutadores são ligados por um único cabo. Neste trabalho não será feita a ligação directa de dois comutadores a exploração do mecanismo de etiquetagem será feita na secção 3 aquando da ligação de um comutador a um Router Switch.

3. Encaminhamento (nível 3) Inicialmente todas as portas do Router Switch estão configuradas para pertencer à VLAN1 (a gestão do Router Switch usa esta VLAN). O Router Switch comporta-se como um comutador de nível 2, tal como descrito em 2.1. A sua capacidade de encaminhamento é explorada com a configuração de novas VLANs; os computadores podem ligar-se directamente às suas portas ou indirectamente através de comutadores de nível 2. Ambos os casos serão considerados nos vários cenários a analisar, que incluem inicialmente apenas um Router Switch e de seguida a interligação de Router Switches. 3.1 Um único Router Switch No primeiro cenário representado na Figura 1, cada grupo deve ligar directamente três (ou quatro) computadores ao Router Switch, constituindo uma única VLAN (VLAN1). Pretende verificar-se se existe conectividade, sem que sejam realizadas configurações de nível 3. Deve ser justificado o comportamento observado. Os computadores poderão pertencer à mesma subrede IP ou a subredes IP diferentes (tal como nos cenários equivalentes analisados na secção 2). Figura 1 De seguida, cada grupo deve criar a segunda VLAN (VLAN X), específica de cada bancada, de acordo com o cenário representado na Figura 2. O Router Switch e os computadores deverão ser configurados de forma a permitir comunicação entre computadores em VLANs diferentes, assim como na mesma VLAN. Justifique esta possibilidade.

VLAN X VLAN X Figura 2 Pretende-se de seguida, como representado na Figura 3, usar um comutador de nível 2 para agregar alguns acessos ao Router Switch, mantendo-se as configurações dos computadores e as mesmas VLANs que no cenário anterior. Deverá ser configurado o comutador de nível 2 e realizadas eventuais alterações na configuração do Router Switch. A comunicação entre o comutador e o Router Switch deverá ser feita com recurso a etiquetagem (tagging). VLAN X VLAN X Figura 3 No cenário seguinte, representado na Figura 4, são usados dois comutadores de nível 2 ligados ao Router Switch, existindo portanto três VLANs (1, X e Y). Este cenário obtém-se directamente após as configurações realizadas em duas bancadas. Se tiverem sido feitas de forma coerente, não deverão ser necessárias configurações adicionais e deve existir conectividade entre as três VLANs (e naturalmente na mesma VLAN).

VLAN X VLAN Y VLAN X VLAN Y Figura 4 3.2 Dois Router Switches interligados Normalmente os Router Switches são usados como equipamento de backbone, enquanto os comutadores de nível 2 são usados na periferia da rede. Inicialmente, deverão ser ligados dois Router Switches, como representado na Figura 5. VLAN X VLAN Y VLAN X VLAN Y Figura 5 Para garantir conectividade entre VLANs é suficiente que um dos Router Switches seja usado como router. Porquê? Como é que isso se consegue?

No entanto, pretende-se que ambos os Router Switches funcionem como routers (para além de realizarem comutação de nível 2) e que portanto usem um protocolo de encaminhamento (RIP, OSPF) para construir e actualizar as suas tabelas. Para que isso aconteça é necessário que haja pelo menos uma VLAN comum aos dois Router Switches. Porquê? Um caso particular (embora não seja a única solução) consiste em criar uma VLAN privada entre os dois Router Switches. Será esta solução suficiente no caso de ser necessário que pelo menos uma VLAN atravesse o backbone? Estas questões poderão ser respondidas, realizando os seguintes passos e respectivos testes de conectividade: Criação de uma VLAN privada (diferente das já configuradas) entre os dois Router Switches; Adição da na ligação entre os Router Switches; Remoção da VLAN privada, criada no primeiro passo. Poderão ainda ser considerados cenários adicionais, como o representado na Figura 6, explorando as configurações realizadas nas várias bancadas. VLAN X VLAN Y VLAN Z VLAN W Figura 6 Pode ainda considear-se um cenário com o terceiro Router Switch, ligado a um dos anteriores. 3.3 Valorização Como valorização do trabalho propõe-se um cenário mais complexo, consistindo na interligação de três Router Switches em triângulo. Esta parte do trabalho poderá ser realizada experimentalmente ou, caso tal não seja viável, poderá ser simplesmente objecto de análise e duma proposta de solução.

Sugere-se que se considere uma configuração que: Garanta que a é passada através do backbone; Garanta redundância no nível 2 (embora STP bloqueie uma ligação); Optimize o encaminhamento no nível 3, explorando ligações directas entre Router Switches. Neste caso, para além de testes de conectividade, pretende-se verificar o comportamento no caso de se quebrar temporariamente uma ligação física entre Router Switches. Nota: O trabalho deverá ser documentado com as configurações realizadas e com os resultados obtidos em todos os passos realizados na secção 3, distinguindo comunicação entre computadores na mesma VLAN (bridging) e em VLANs diferentes (routing).

Anexo 1 Cada grupo deverá realizar o seu trabalho numa bancada que, para efeito deste trabalho, dispõe do seguinte equipamento: Quatro computadores pessoais, designados por Tux ij (i = 1,..., 6 identificador de bancada; j = 1,.., 4 identificador de computador) Todas estas máquinas são configuradas normalmente com endereços IP da subrede laboratorial (endereços 172.16.1.ij). A máquina Tux i3 tem duas interfaces de rede, podendo por isso ser configurada para encaminhar pacotes entre as suas portas (forwarding), funcionando assim como router rudimentar. Os endereços destas máquinas devem ser alterados, de acordo com os objectivos de cada ponto do guião. Um computador pessoal ligado à rede 192.168.109.0/24 (máquinas Figueira, Pera, Lagos, Quarteira, Monchique, Zambujal). Um comutador BayStack 420. Um patch panel que permite a ligação a outros equipamentos activos (em particular a outros comutadores BS420). Apenas três dos bastidores dispõem de Router Switches Accelar 1000.

Anexo 2 A2.1. Introdução Os comandos que permitem configurar o Accelar 1000 são baseados numa CLI (command line interface). Cada comando tem associado um directório, correspondendo as subdirectorias às várias opções do comando (ver A.2.2 e A.2.3). Serão usados essencialmente dois tipos de comandos: config (permite efectuar configurações) show (permite visualizar informação relativa às configurações) As portas do comutador são numeradas na forma <slot/porta>. Nos equipamentos do laboratório as portas estão disponíveis no slot 3. O Accelar 1000 tem três tipos de router interfaces: physical router interfaces (isolated routing ports) um endereço IP é associado à porta física virtual router interfaces (routing between VLANs) um endereço IP é atribuído à VLAN (não é associado a qualquer porta física, mas sim a uma interface virtual da VLAN) brouter ports (routing and bridging on the same port) são equivalentes a uma VLAN com uma única porta (encaminham pacotes IP e fazem bridging de tráfego não encaminhável) Neste trabalho apenas serão consideradas interfaces do segundo tipo. As portas de uma VLAN devem pertencer a um mesmo STG (Spanning Tree Group); no entanto um STG pode incluir mais do que uma VLAN. Uma porta não etiquetada (untagged) só pode pertencer a um STG. Portas etiquetadas (tagged) podem pertencer a mais do que um STG. A opção MLT (Multi-Link Trunking) é usada para agregar tráfego de múltiplas portas que se comportam logicamente como uma única porta; neste caso todas as portas dum mesmo MLT devem pertencer ao mesmo STG. Uma porta usada para enviar tráfego de múltiplas VLANs deve ser etiquetada (802.1Q tagging). Uma solução consiste em associar essa porta a um MLT (mesmo que não haja agrupamento de portas) e activar tagging no MLT. A configuração do Accelar 1000 inclui portanto a configuração de opções de nível 2 (MLT, STG e VLAN) e de nível 3 (associação de um endereço IP a cada VLAN, activação das funções de encaminhamento e opções do protocolo de encaminhamento, neste caso, RIP).

A2.2. Configuração de nível 2 Port config ethernet <ports> perform-tagging <enable disable> Multi-Link Trunking config mlt <mid> create delete add ports <ports> add vlan <vid> remove ports <ports> remove vlan <vid> name <string> perform-tagging <enable disable> Spanning Tree Group VLAN config stg <sid> create [<ports>] delete add ports <ports> group-stp <enable disable> remove-ports <ports> config vlan <vid> create byport <sid> [name<value>] delete name <vname> ports add <ports> [member<value>] ports remove <ports> [member<value>]

A2.3. Configuração de nível 3 IP Routing RIP config ip forwarding disable forwarding enable config vlan <vid> ip create <ipaddress/mask> ip delete <ipaddress> config ethernet <ports> ip create <ipaddress/mask> ip delete <ipaddress> (nota: atribuir um endereço IP a uma porta cria uma isolated routing port, removendo-a de qualquer VLAN existente) config ip rip disable rip enable config vlan <vid> ip rip disable ip rip enable ip rip default-supply <enable disable> ip rip supply <enable disable>

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback