Actividade 3: Configurao de VLANs

Gesto de Sistemas e Redes 1. Introduo

As VLANs operam no nvel 2 e permitem segmentar as redes locais em mltiplos domnios de difuso. Isto pode ser feito de forma esttica, adicionando portas fsicas s VLANs ou de forma dinmica, definindo polticas. Adicionalmente, podem ser atribudos endereos IP s VLANs, para permitir conectividade entre VLANs, atravs das funcionalidades de nvel 3 do switch. 1.1. Objectivos

O objectivo deste laboratrio familiarizar os alunos com a criao de redes virtuais (VLANs) nos comutadores OmniSwitch. 1.2. Equipamento a utilizar

So necessrios 3 PCs e um comutador OmniSwitch 6624. As principais caractersticas dos Omniswitch e detalhes sobre a respectiva configurao podem encontrar-se nos manuais em CDRom, que pode ser montado remotamente num sistema Linux, atravs do comando:
# mount 172.17.0.1:/mnt/cdrom /cdrom

1.3.

Comandos relacionados:

Vlan #, show vlan, show vlan #, vlan # router ip, show vlan router ip, show vlan # Ports, no vlan #

2.

Documente a topologia da rede da sua bancada

Registe a topologia da rede, de acordo com as configuraes actuais dos PCs e as ligaes no bastidor da sua bancada: Host Name A B C D eth0: eth1: eth0: eth1: End. IP Mscara Switch Slot/Porta

2.1.

Arranque do switch na configurao por defeito

Remova a configurao actual da directoria working. Execute o comando rm /flash/working/boot.cfg, e faa o reload do switch a partir da directoria Working.

3.

Configurao de VLANs

Na configurao por defeito, o switch tem apenas uma VLAN. Execute o comando show vlan para ver informaes bsicas sobre as VLANs.
-> show vlan vlan admin oper stree auth ip ipx name -----+-------+------+-------+------+----+-----+--------------------------------1 on on on off off off VLAN 1

O comando show vlan 1 permite obter informao adicional sobre a VLAN 1.

-> show vlan 1 Name : VLAN 1,

Administrative State: enabled, Operational State : enabled, Spanning Tree State : enabled, Authentication IP Router Port IPX Router Port : disabled, : none, : none

O comando show vlan 1 port lista as portas que esto associadas VLAN 1. Inicialmente, as portas 1 a 24 dos comutadores devem estar configuradas para pertencer VLAN 1 (VLAN por defeito). Esta VLAN no pode ser eliminada. i) Em que VLAN se encontram as portas onde esto ligados os computadores A, B, C e D?

Considerando que os quatro computadores devem estar ligados na mesma VLAN (domnio de difuso), verifique, usando o comando ping, se existe conectividade entre as mquinas. 3.1. VLANs num nico comutador

Pretende-se criar duas VLANs no comutador, distribuindo as quatro mquinas pelas duas VLANs. Embora uma das VLANs possa ser a VLAN 1, sugere-se que cada grupo crie uma segunda VLAN, qual dever associar as portas onde esto ligadas as mquinas B e C. Execute o comando vlan 2 para criar uma segunda VLAN. Execute o comando show vlan 2.

ii) Qual o estado da VLAN 2?

O comando vlan 2 port default slot/port associa a VLAN 2 com o slot/porta especificado. Usando o comando anterior, associe VLAN 2 as portas onde esto ligadas as mquinas B e C. O comando show vlan 2 port permite verificar quais as portas associadas com a VLAN 2. iii) Verifique de novo o estado da VLAN 2. Nota alguma alterao relativamente questo anterior? Justifique.

iv) Verifique a conectividade entre as vrias mquinas. A A B C D X X X X B C D

v) Porque que a mquina A no consegue fazer ping para a B e C?

Nota: embora normalmente uma VLAN represente uma subrede IP, neste caso mesmo que os endereos IP atribudos s mquinas pertenam mesma rede IP, as mquinas devero estar isoladas pelas VLANs.

4.

Encaminhamento entre VLANs

As VLANs segmentam a rede em diferentes domnios de difuso,um por cada VLAN. Para fazer encaminhamento entre VLANs necessrio recorrer s funcionalidades de nvel 3. 4.1. Comunicao entre VLANs atravs de um router externo

Visto que as mquinas A e B tem duas interfaces de rede, possvel usar uma destas mquinas como router entre as duas VLANs.

GW Mquina B Vlan 1 Rede = 172.17.0.0/24

Vlan 2 Reder = 192.168.x.0/24

Mquina A - PC11 IP = 172.17.0.11 Default Gateway = 172.17.0.12

Mquina C - PC13 IP = 192.168.1.13 Default Gateway = 192.168.x.12

Ligue a mquina B de modo que fique com o interface eth0 ligado numa porta da VLAN 1 e o interface eth1 ligado numa porta associada VLAN 2. Configure a mquina B de modo que funcione como router (activao de ipforward) entre a VLAN 1 e a VLAN 2. Configure os interfaces das mquinas de modo que a VLAN 1 corresponda rede 172.17.0.0/24 e a VLAN 2 rede 192.168.X.0/24, (X = ao nmero da bancada). Garanta que o default gateway est configurado correctamente em todas as mquinas.

vi) Verifique a conectividade entre todas as mquinas. Compare esta situao com o resultado obtido no quadro da questo iv) e respectiva nota.

4.2.

Comunicao entre VLANs atravs do router virtual do switch

Os comutadores Omniswitch suportam L2L3, logo possvel atribuir endereos IP s VLANs, atravs das designadas IP router ports.
Vlan 1 Virtual Router = 172.17.0.201 Vlan 2 Virtual Router = 192.168.x.1

Mquina A - PC11 IP = 172.17.0.11 Default Gateway = 172.17.0.201

Mquina B - PC12 IP = 192.168.1.12 Default Gateway = 192.168.x.1

Volte a colocar a mquina B apenas na VLAN 2 (desligue o interface eth1 do Omniswitch) e desactive o ipforward. (Agora o routing deve ser feito pelo switch).

O comando vlan 1 router IP 172.17.0.20x (x = nmero da sua bancada), permite atribuir um endereo IP VLAN 1, de forma a criar um IP router port. O comando show vlan 1permite visualizar o novo interface IP da VLAN 1. Altere o default gateway da mquina A para o interface IP da VLAN 1. Verifique se a partir da mquina A consegue fazer ping para o interface da VLAN 1. Atribua o end. IP 192.168.X.1 ao interface IP da VLAN 2. (X = ao nmero da bancada). Modifique o end. IP das mquinas B e C, para a rede da VLAN 2. O default gateway deve ser o endereo IP do interface da VLAN 2. A partir da mquina B, Ping o interface da VLAN 2 e o interface da VLAN 1.

vii) Verifique se existe conectividade entre todas as mquinas? Justifique.

viii) Compare esta situao com o descrito em 4.1.

5.

Reset das configuraes

Restabelea as configuraes originas dos comutadores e dos sistemas Linux, removendo as VLANs criadas e colocando todas as portas na VLAN 1. Volte a ligar os interfaces da mquina B nas portas por defeito.

6.

Execuo do trabalho
No final de cada etapa dever chamar o docente para verificar a implementao. O trabalho dever ser documentado com a resposta s questes colocadas, bem como comentrios aos resultados obtidos em cada um dos passos/comandos executados. Devem tambm ser referenciados todos os problemas encontrados e a forma como foram resolvidos.

Dever ainda ser acrescentada informao de suporte nomeadamente uma lista dos comandos utilizados e a respectiva funo.

O relatrio com as respostas s questes deve ser enviado em formato PDF para o email pcoelho@di.estv.ipv.pt, at data indicada na pgina da disciplina.