2-8-2014

MANUAL
MAESTRA EN SEGURIDAD
TELEMTICA
Jessica Castillo, Diego Caiza, Pablo Mndez y
Henry Villa Ynez
ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO

IMPLEMENTACIN DE UN SWITCH EN LINUX
Objetivos
Desarrollar un instructivo e implementar un switch bajo cualquier distribucin de Linux.
Realizar un caso prctico para demostrar el funcionamiento del switch bajo Linux.

LISA (LInux Switching Appliance)
Es un proyecto que tiene como objetivo la construccin de un dispositivo de conmutacin de
mltiples capas de red que se ejecuta en un (ligeramente modificada) PC arquitectura de
hardware que ejecuta Linux.
El dispositivo debe ser capaz de realizar la Capa 2 y Capa 3 de conmutacin de paquetes y ejecutar
los protocolos de enrutamiento dinmico como OSPF y BGP. La interfaz de lnea de comandos de
configuracin y funcionamiento ser similar al IOS de Cisco.
Puede proporcionar una solucin avanzada para redes pequeas, soporta caractersticas de un
switch como VTP, VMPS, VLAN, QoS, STP, etc.
El proyecto consta de dos componentes principales:
Linux Multilayer Switch - El corazn del proyecto LISA. Es un mdulo del kernel Linux que
realiza Conmutacin de nivel 2 e implementa las interfaces virtuales para el enrutamiento
entre VLAN.
Command Line Interface - Interfaz de lnea de comandos que trabaja en estrecha
colaboracin con el mdulo del kernel para configurar y controlar el proceso de
conmutacin.
PROCESO DE CONFIGURACIN
1. Descarga CentOS. De preferencia utilizar la versin 5 y es muy importante actualizarlo con el
comando
su -c 'yum update'

2. Descargamos el kernel Lisa kernel 2.6.18-164 y kernel-devel
DESCARGAR
wget http://lisa.mindbit.ro/download/lisa/rpm/centos/5/kernel-2.6.18-
164.6.1.el5.lisa2.0.1/kernel-2.6.18-164.6.1.el5.lisa2.0.1.i686.rpm
wget http://lisa.mindbit.ro/download/lisa/rpm/centos/5/kernel-2.6.18-
164.6.1.el5.lisa2.0.1/kernel-devel-2.6.18-164.6.1.el5.lisa2.0.1.i686.rpm
INSTALACIN
rpm -ihv kernel-2.6.18-164.6.1.el5.lisa2.0.1.i686.rpm
rpm -ihv kernel-devel-2.6.18-164.6.1.el5.lisa2.0.1.i686.rpm
reiniciamos para cargar el nuevo kernel.
3. Descargar el componente lisa
DESCARGAR
wget http://lisa.mindbit.ro/download/lisa/rpm/centos/5/lisa-2.0.2_2.6.18-
1.el5/liblisa-2.0.2_2.6.18-1.el5.i386.rpm
wget http://lisa.mindbit.ro/download/lisa/rpm/centos/5/lisa-2.0.2_2.6.18-1.el5/lisa-
2.0.2_2.6.18-1.el5.i386.rpm
wget http://lisa.mindbit.ro/download/lisa/rpm/centos/5/lisa-2.0.2_2.6.18-1.el5/lisa-
debuginfo-2.0.2_2.6.18-1.el5.i386.rpm
INSTALACIN
rpm -ihv liblisa-2.0.2_2.6.18-1.el5.i386.rpm
rpm -ihv lisa-2.0.2_2.6.18-1.el5.i386.rpm
rpm ihv lisa-debuginfo-2.0.2_2.6.18-1.el5.i386.rpm

4. Deshabilitamos selinux e iptables

vi /etc/selinux/config
SELINUX=disable
chkconfig level 345 ip6tables off
chkconfig level 345 iptables off

5. Configuramos las interfaces
/etc/sysconfig/network-scripts/ifcfg-ethX
DEVICE=ethX
BOOTPROTO=static
ONBOOT=yes

6. Finalmente reiniciamos mediante el comando service network restart para cargar la nueva
configuracin.

EJEMPLO PRCTICO



Con la orden swcli ingresamos a la consola del Switch y podemos cambiarle el nombre del
equipo y hasta
[root@centos5.4]#swcli
Localhost.localdomain#show run
Localhost.localdomain#configure t
Localhost.localdomain(config)#hostname LISA
LISA(config)#enable secret mst
Debemos aadir las VLANs de la siguientes forma

A continuacin configuramos las interfaces de la siguiente forma


O en el caso de que sean las otras interfaces se realiza lo siguiente


Y todo se puede comprobar mediante el comando show running-config

Y para habilitar el ruteo entre vlans se sale del modo de configuracin de LISA y se digita estos
comandos para habilitar el ruteo entre vlans.



NOTA: para utilizar vconfig debemos descargar el paquete con yum -y install vconfig y tambin el
paquete yum install bridge-utils

CONCLUSIONES
Al utilizar LISA nosotros podemos tener una interfaz muy parecida a la interfaz del IOS de Cisco
lo que nos facilita la configuracin del switch.
La versin 5 de CentOS es la distribucin de linux ms compatible con LISA.
Para habilitar funcionalidades de Switch capa 3 se debe utilizar comandos de CentOS.