Este documento describe tres escenarios de redes con switches y routers para practicar el funcionamiento de los protocolos ARP y Ethernet. En el primer escenario, con solo hubs, solo hay conectividad entre máquinas del mismo hub. En el segundo escenario, con switch y router, se analizan tres comunicaciones entre pares de máquinas para comprobar los caminos, solicitudes ARP y direcciones Ethernet aprendidas. El tercer escenario presenta una red con proxy ARP.
0 calificaciones0% encontró este documento útil (0 votos)
106 vistas9 páginas
Este documento describe tres escenarios de redes con switches y routers para practicar el funcionamiento de los protocolos ARP y Ethernet. En el primer escenario, con solo hubs, solo hay conectividad entre máquinas del mismo hub. En el segundo escenario, con switch y router, se analizan tres comunicaciones entre pares de máquinas para comprobar los caminos, solicitudes ARP y direcciones Ethernet aprendidas. El tercer escenario presenta una red con proxy ARP.
Este documento describe tres escenarios de redes con switches y routers para practicar el funcionamiento de los protocolos ARP y Ethernet. En el primer escenario, con solo hubs, solo hay conectividad entre máquinas del mismo hub. En el segundo escenario, con switch y router, se analizan tres comunicaciones entre pares de máquinas para comprobar los caminos, solicitudes ARP y direcciones Ethernet aprendidas. El tercer escenario presenta una red con proxy ARP.
Este documento describe tres escenarios de redes con switches y routers para practicar el funcionamiento de los protocolos ARP y Ethernet. En el primer escenario, con solo hubs, solo hay conectividad entre máquinas del mismo hub. En el segundo escenario, con switch y router, se analizan tres comunicaciones entre pares de máquinas para comprobar los caminos, solicitudes ARP y direcciones Ethernet aprendidas. El tercer escenario presenta una red con proxy ARP.
Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Está en la página 1/ 9
Sistemas Telemáticos para Medios Audiovisuales
Práctica 1: Dispositivos de Interconexión
GSyC Departamento de Teorı́a de la Señal y Comunicaciones y Sistemas Telemáticos y Computación Septiembre de 2018
1. Funcionamiento de hubs y switch
En el fichero lab-hub-switch.tgz está definida una red como la de la figura 1. Descomprime el fichero (con tar -xvzf lab-hub-switch.tgz), arranca NetGUI y abre el escenario. No arranques aún s1. Arranca el resto de las máquinas de una en una.
Figura 1: Escenario de hubs y switch
Deja por ahora sin arrancar el switch s1. Cada uno de los hubs estará aislado de los demás. Por lo tanto sólo habrá conectividad entre los ordenadores que están conectados al mismo hub. Las tramas Ethernet no pueden salir del hub en el que aparecen. NOTA: Las capturas a realizar en este apartado no es necesario redirigirlas a un fichero para estudiarlas con wireshark. Basta con ver la salida de tpcdump directamente en el terminal de cada máquina virtual, escribiendo: tcpdump -i eth0.
1 1.1. Comunicación entre máquinas con s1 apagado 1. Piensa en qué paquetes se capturarán en pc2, pc3 y en pc5 si se hace un ping desde pc1 a pc2. 2. Lanza tcpdump en pc2, pc3 en pc5. A continuación ejecuta la siguiente orden en pc1 para hacer un ping a pc2:
pc1:~# ping -c 3 11.0.0.2
(-c 3 hace que el ping sólo envı́e 3 paquetes ICMP)
Observa el tráfico capturado en pc2, pc3 y pc5 y comprueba si ha ocurrido lo que pensabas. 3. Comprueba que no existe conectividad (es decir, que no puede hacerse ping) entre máquinas que estén en diferentes hubs.
1.2. Comunicación entre máquinas con s1 arrancado
1. Arranca el switch s1.
2. Piensa en qué paquetes se capturarán ahora en pc2, pc3 y en p5 repitiendo el mismo ping 3. Comprueba la caché de ARP en pc1. Si aún está en ella la dirección Ethernet de pc2 borra esa entrada de la caché de ARP. 4. Lanza tcpdump en pc2, pc3 y en pc5. A continuación vuelve a hacer en pc1 el ping a pc2:
pc1:~# ping -c 3 11.0.0.2
Observa el tráfico capturado en pc2, pc3 y pc5 y comprueba si ha ocurrido lo que pensabas. 5. Responde a estas preguntas:
¿Por qué llega a pc3 y a pc5 la solicitud de ARP enviada por pc1? ¿Por qué NO llega a pc3 y a pc5 la respuesta de ARP enviada por pc2? ¿Por qué NO llega a pc3 y a pc5 el ICMP echo request enviado por pc1? ¿Por qué NO llega a pc3 y a pc5 el ICMP echo reply enviado por pc2?
6. Comprueba las direcciones Ethernet que tiene cada interfaz de cada máquina de la figura (usando ifconfig), y apúntalas. 7. Mira la tabla de direcciones aprendidas por el switch s1 utilizando la orden brctl showmacs s1. Puedes utilizarla junto con la orden watch para observar periódicamente los cambios en las direcciones aprendidas:
s1:~# watch brctl showmacs s1
(watch repite cada 2 segundos la ejecución de la orden que se le pasa como parámetro) Identifica las máquinas a las que pertenece cada dirección Ethernet y explica su presencia en la tabla de direcciones aprendidas de s1. Tras 300 segundos comprobarás que el switch olvida las direcciones aprendidas (mira cómo va creciendo el valor de la columna ageing timer, contador de envejecimiento, en la salida de la orden). Comprueba también cómo el ageing timer de una dirección Ethernet se reinicializa cada vez que el switch ve una nueva trama con esa dirección Ethernet. 8. Comprueba que ahora sı́ existe conectividad entre todas las máquinas de la figura utilizando la orden ping.
2 2. Redes conectadas a través de switch y router En el fichero lab-switch-router.tgz está definida una red como la que aparece en la figura 2. Descomprime el fichero, lanza NetGUI y abre el escenario. Arranca todas las máquinas: pcs, routers y switches.
13.0.0.10 13.0.0.1 r1 11.0.0.1 s1
s2 13.0.0.20
11.0.0.2 r2 11.0.0.30 12.0.0.2
13.0.0.40 12.0.0.50
Figura 2: Escenario de redes conectadas por switches y routers
2.1. Comunicación entre pc2 y pc4
Con las cachés de ARP vacı́as y las tablas de direcciones aprendidas de los switches vacı́as se desea realizar un ping de pc2 a pc4:
1. Observa la configuración que hay en el escenario para que pc2 y pc4 puedan intercambiar tráfico. ¿Cuál de los siguientes caminos crees que seguirán los mensajes ICMP echo request desde pc2 a pc4? pc2 → s1 → s2 → pc4 pc2 → r1 → s2 → pc4 pc2 → r2 → pc4 Justifica la respuesta. 2. Indica cuántas solicitudes y respuestas de ARP serı́an necesarias para que dicho ping funcionase. Explica en qué pcs/routers/switches y su interfaz eth concreta se podrı́an capturar: solicitud/es de ARP. respuesta/s de ARP. Lanza tcpdump en las máquinas que necesites para ayudarte a comprobar tus suposiciones 1 . No hace falta redirigir las capturas a un fichero, puedes hacerlas escribiendo: tcpdump -i <interfaz>. 1 Recuerda que esta prueba necesita que las tablas de direcciones aprendidas y las cachés de ARP estén vacı́as. Para borrar las tablas de direcciones aprendidas de un switch puedes desactivar y activar el switch ejecutando, por ejemplo, el comando ’ifconfig s1 down’ y a continuación ejecutar ’ifconfig s1 up’. Puedes comprobar cómo la tabla de direcciones aprendidas está vacı́a. Las cachés de ARP de las máquinas se comprueban ejecutando ’arp -a’ y se pueden borrar cada una de sus entradas ejecutando ’arp -d direcciónIP’
3 3. Indica qué direcciones Ethernet habrán aprendido s1 y s2 después de ejecutar el ping. Compruébalo.
4. ¿Crees que habrá llegado alguno de los mensajes ICMP echo request a pc1, pc3 o pc5? Justifica la respuesta.
2.2. Comunicación entre pc1 y pc3
Con las cachés de ARP vacı́as y las tablas de direcciones aprendidas de los switches vacı́as se desea realizar un ping de pc1 a pc3: 1. Observa la configuración que hay en el escenario para que pc1 y pc3 puedan intercambiar tráfico. ¿Cuál de los siguientes caminos crees que seguirán los mensajes ICMP echo request desde pc1 a pc3? pc1 → r1 → pc3 pc1 → s1 → pc3 pc1 → s2 → r2 → pc3 Justifica la respuesta. 2. Indica cuántas solicitudes y respuestas de ARP serı́an necesarias para que dicho ping funcionase. Explica en qué pcs/routers/switches y su interfaz eth concreta se podrı́an capturar: solicitud/es de ARP. respuesta/s de ARP. Lanza tcpdump en las máquinas que necesites para ayudarte a comprobar tus suposiciones. No hace falta redirigir las capturas a un fichero, puedes hacerlas escribiendo: tcpdump -i <interfaz>. 3. Indica qué direcciones Ethernet habrán aprendido s1 y s2 después de ejecutar el ping. Compruébalo. 4. ¿Crees que habrá llegado alguno de los mensajes ICMP echo request a pc2, pc4 o pc5? Justifica la respuesta.
2.3. Comunicación entre pc2 y pc5
Con las cachés de ARP vacı́as y las tablas de direcciones aprendidas de los switches vacı́as se desea realizar un ping de pc2 a pc5:
1. Observa la configuración que hay en el escenario para que pc2 y pc5 puedan intercambiar tráfico. ¿Cuál de los siguientes caminos crees que seguirán los mensajes ICMP echo request desde pc2 a pc5? pc2 → r2 → pc5 pc2 → r1 → s2 → pc5 pc2 → r2 → s1 → s2 → pc5 pc2 → r2 → r1 → s2 → pc5 pc2 → s1 → r1 → r2 → pc5 Justifica la respuesta.
2. Indica cuántas solicitudes y respuestas de ARP serı́an necesarias para que dicho ping funcionase. Explica en qué pcs/routers/switches y su interfaz eth concreta se podrı́an capturar: solicitud/es de ARP. respuesta/s de ARP.
Lanza tcpdump en las máquinas que necesites para ayudarte a comprobar tus suposiciones. No hace falta redirigir las capturas a un fichero, puedes hacerlas escribiendo: tcpdump -i <interfaz>. 3. Indica qué direcciones Ethernet habrán aprendido s1 y s2 después de ejecutar el ping. Compruébalo. 4. ¿Crees que habrá llegado alguno de los mensajes ICMP echo request a pc1, pc3 o pc4? Justifica la respuesta.
4 Figura 3: Escenario de Proxy ARP
3. Proxy ARP En el fichero lab-proxyARP.tgz está definida una red como la que aparece en la figura 3. Descomprime el fichero, lanza NetGUI y abre el escenario. Arranca las máquinas de una en una. Caracterı́sticas del escenario:
Los pcs y el router r1 están configurados con las direcciones IP que se muestran en la figura.
En el fichero /etc/hosts de cada pc están los nombres y direcciones IP de pc1, pc2 y pc3, por lo que puedes referirte a ellos por su nombre además de por su IP en las órdenes que utilices.
1. Activa proxy ARP en la configuración del router r1 para que las máquinas pc1 y pc2 tengan conectividad IP entre ellas en ambos sentidos. Explica qué modificaciones han sido necesarias y por qué. 2. Con las cachés de ARP vacı́as, realiza una captura en la interfaz r1(eth0) guardando su contenido en un fichero y ejecuta un ping desde pc1 a 12.0.0.1, enviando sólo 3 paquetes, y después un ping desde pc1 a pc2, enviando sólo 3 paquetes. Interrumpe la captura y fı́jate en las solicitudes de ARP que ves en el tráfico capturado. A partir de la captura y de las direcciones IP de r1: ¿cómo puedes saber que r1 está realizando proxy ARP? 3. Si se ha borrado la caché de ARP de pc1 vuelve a ejecutar los 2 pings anteriores y consulta la caché de ARP de pc1, indica qué observas.
5 13.0.0.10 12.0.0.40
13.0.0.1
11.0.0.1
11.0.0.30 11.0.0.2
12.0.0.2
13.0.0.20 12.0.0.50
Figura 4: Escenario de IP Aliasing
4. IP aliasing En el fichero lab-ipAliasing.tgz está definida una red como la que aparece en la figura 4. Descomprime el fichero, lanza NetGUI y abre el escenario. Arranca las máquinas de una en una. Caracterı́sticas del escenario:
Los pcs y los routers r1 y r2 están configurados con las direcciones IP que se muestran en la figura.
En el fichero /etc/hosts de cada pc están los nombres y direcciones IP de pc1, pc2, pc3, pc4 y pc5, por lo que puedes referirte a ellos por su nombre además de por su IP en las órdenes que utilices. pc1, pc3 y pc5 tienen conectividad IP entre ellos. pc2 y pc4 no tienen conectividad IP, ya que no están conectados a sus respectivas subredes.
1. Asigna direcciones IP adicionales en los routers mediante IP aliasing, y configura las tablas de encami- namiento que sean necesarias para que pc2 pueda hacer ping a pc3, ten en cuenta que desde r2 se deberı́a poder alcanzar también a pc1. Nótese que cuando añades una dirección por IP aliasing a una tabla de encaminamiento se añade automáticamente una entrada para la subred a la que pertenece, entrada que a veces es necesario borrar para que no haya en la misma tabla dos rutas diferentes a la misma subred. 2. Realiza una captura en r2(eth1) guardando su contenido en un fichero y ejecuta un ping desde pc2 a pc3 enviando 3 paquetes y después ejecuta un ping desde pc5 a 12.0.0.2. Interrumpe la captura y observa las solicitudes de ARP. ¿Se puede saber sólo mirando el fichero de captura que en r2 no se ha configurado proxy ARP?
3. Con la configuración que has realizado previamente ¿pueden comunicarse pc1 y pc5? ¿Por qué? Si tu respuesta es negativa, modifica la configuración para que pc5 y pc1 puedan intercambiar tráfico.
6 4. Utiliza de nuevo IP aliasing para que pc4 pueda hacer ping a pc1, ten en cuenta que desde r1 se deberı́a poder alcanzar también a pc5. 5. Realiza una captura en r1(eth0) (sin necesidad de guardarlo en un fichero) para ver qué paquetes se intercambian cuando pc4 hace ping a pc1.
5. VLANs En el fichero lab-vlan.tgz está definida la topologı́a de una red como la de la figura 5 en la que aún no se han configurado las VLANs. Descomprime el fichero, arranca NetGUI y abre el escenario. Arranca las máquinas de una en una.
VLAN100
VLAN300
VLAN200
Figura 5: Escenario de VLANs
Los dispositivos de interconexión s1, s2 y s3 están configurados para que funcionen como switches Ethernet.
1. Indica qué máquinas se pueden comunicar entre ellas.
Compruébalo realizando ping. 2. Suponiendo que la caché de ARP de pc1 está vacı́a, indica dónde se puede capturar un solicitud de ARP que la máquina pc1 envı́a preguntando por la dirección Ethernet de la máquina pc2. Compruébalo realizando capturas. Para este caso puedes utilizar tcpdump -i <interfaz> -s 0 sin necesi- dad de guardar la captura en un fichero, de esta forma verás el resultado mostrado en pantalla. (Comprueba antes que en la caché de ARP de pc1 no se encuentra la dirección Ethernet de pc2; si estuviera, bórrala).
5.1. Configuración de VLAN100
Para facilitar la configuración de las VLANs en cada switch se propone que esta configuración quede almace- nada en un fichero de script. Un script es un fichero que contiene comandos que se ejecutarán en el intérprete de comandos, tal y como si los tecleáramos en el terminal. La configuración de la VLAN100 está escrita en los ficheros vlan-s1.sh, vlan-s2.sh y vlan-s3.sh, que se encuentran en s1, s2 y s3 respectivamente.
7 1. Estudia estos scripts para entender qué hace cada uno de ellos. Observa que la primera lı́nea #!/bin/bash indica el intérprete que va a ejecutar este script, en este caso bash. El resto de lı́neas en el fichero que comienzan por # son comentarios. Cada uno de los comandos que se desean ejecutar se escriben en lı́neas diferentes 2 . 2. Ejecuta los scripts para aplicar la configuración. Debes ejecutar cada uno de esos scritps en su switch, por ejemplo en s1:
s1:~# ./vlan-s1.sh
Puedes comprobar la configuración que tiene en un switch escribiendo brctl show.
3. Indica qué máquinas se pueden comunicar entre ellas. 4. Suponiendo que la caché de ARP de pc1 está vacı́a, indica dónde se puede capturar un solicitud de ARP que la máquina pc1 envı́a preguntando por la dirección Ethernet de la máquina pc2. Compruébalo realizando las capturas que creas necesarias, sin necesidad de guardar en fichero el tráfico capturado. (Comprueba antes que en la caché de ARP de pc1 no se encuentra la dirección Ethernet de pc2, si estuviera, bórrala). 5. Indica qué ocurre cuando se hace un ping desde pc1 a pc2, teniendo en cuenta que ambas máquinas se encuentran en la misma subred. Compruébalo realizando las capturas necesarias, sin necesidad de guardar en un fichero el tráfico capturado. 6. Asegúrate de que la caché de ARP de pc1 está vacı́a, bórrala si es necesario. Arranca tcpdump en las siguientes interfaces: pc1(eth0), s1(eth3), s2(eth2), s3(eth0) y pc2(eth0), guardando esta vez el tráfico capturado en un fichero. Realiza un ping desde pc1 a pc2. 7. Interrumpe las capturas. Observa las direcciones Ethernet aprendidas por s1, s2 y s3. 8. Analiza las 5 capturas, indica en qué capturas se observa la etiqueta de VLAN en el tráfico y qué identificador de VLAN contiene. a) ¿Qué switch introduce dicha etiqueta? b) ¿Qué switch elimina dicha etiqueta? c) ¿pc1 y pc2 tienen alguna forma de saber si están usando una VLAN para comunicarse? d ) ¿Por qué sólo se ve una trama Ethernet en la captura realizada en la interfaz s2(eth2)? e) ¿En qué se diferencia la solicitud de ARP que se captura en pc1(eth0) de la misma solicitud que se captura en s1(eth3)? f ) ¿En qué se diferencia el mensaje ICMP Echo request que se captura en pc1(eth0) del mismo mensaje que se captura en s1(eth3)? 9. Indica qué ocurre cuando se hace un ping desde pc1 a pc4, teniendo en cuenta que ambas máquinas se encuentran en la misma subred y conectadas al mismo switch. Compruébalo realizando una captura en pc1(eth0) y otra en s1(eth3), sin necesidad de guardar en un fichero el tráfico capturado.
5.2. Configuración de VLAN200
Configura la VLAN200 en los switches que creas necesarios. Para ello edita los ficheros de configuración proporcionados en el apartado anterior y añade la configuración de VLAN 200. Antes de ejecutar la nueva configuración es necesario borrar la anterior, para ello, reinicia los switches s1 y s2, y a continuación ejecuta sus scripts modificados. Puedes comprobar la configuración que tiene cada switch escribiendo brctl show. 2 Los comandos que se han escrito para desactivar y borrar el switch terminan con ’2 ¿/dev/null’ que significa que si se produce algún error al ejecutar el comando, ese error no se muestra. Esto es necesario porque si ejecutamos sucesivas veces este script, la primera vez que se ejecutó, se desactivó y eliminó el switch y en las sucesivas veces que se ejecute dicho script el switch no existirá y se mostrarı́a un error al desactivarlo y eliminarlo.
8 1. Indica qué máquinas se pueden comunicar entre ellas con la configuración de VLAN200.
2. Asegúrate de que la caché de ARP de pc4 está vacı́a, bórrala si es necesario. Arranca tcpdump en las siguientes interfaces: pc4(eth0), s1(eth3), pc3(eth0)y pc1(eth0) guardando esta vez el tráfico capturado en un fichero. Realiza un ping desde pc4 a pc3. 3. Interrumpe las capturas y observa las direcciones Ethernet aprendiadas por los switches s1, s2 y s3.
4. Analiza las 4 capturas, indica en qué capturas se observa la etiqueta de VLAN en el tráfico y qué identificador de VLAN contiene. 5. Indica qué ocurre ahora cuando se hace un ping desde pc1 a pc4, teniendo en cuenta que ambas máquinas se encuentran en la misma subred, conectadas al mismo switch y las interfaces de dicho switch tienen configurada una VLAN. Compruébalo realizando las capturas necesarias, sin necesidad de guardar en un fichero el tráfico capturado.
5.3. Configuración de VLAN300
En este apartado se analiza el comportamiento de 2 VLANs que están conectadas a través de un router. Esta configuración se proporciona en unos scripts que ya se encuentran en el escenario: vlan100y300-s1.sh, vlan100y300-s2.sh y vlan100y300-s3.sh, en s1, s2 y s3 respectivamente. Antes de ejecutar la nueva configuración es necesario borrar la anterior, para ello, reinicia todos los switches y a continuación ejecuta cada uno de los scripts anteriores. Puedes comprobar la configuración que tiene en un switch escribiendo brctl show.
1. Realiza un ping desde pc6 a pc1. ¿Qué crees que está ocurriendo? 2. Realiza un ping desde pc6 a pc5. ¿Qué crees que está ocurriendo? 3. Suponiendo que la caché de ARP de pc6 está vacı́a, al realizar un ping de pc6 a pc1, ¿qué solicitudes de ARP hay y en qué interfaces aparecen? ¿Cuáles de ellas tendrán etiqueta VLAN e indica qué etiqueta? Compruébalo realizando las capturas que creas necesarias, sin necesidad de guardar en fichero el tráfico capturado. (Comprueba antes que las cachés de ARP de pc6 y de r1 están vacı́as, bórralas si es necesario). 4. Asegúrate de que las cachés de ARP de pc6 y r1 están vacı́as, bórralas si es necesario. Arranca tcpdump en las siguientes interfaces: pc6(eth0), s3(eth1), r1(eth0), s2(eth0) y pc1(eth0), guardando esta vez el tráfico capturado en un fichero. Realiza un ping desde pc6 a pc1. Supón en qué interfaces aparecerá el tráfico etiquetado y su identificador de VLAN. Comprueba tus supo- siciones analizando las capturas, indica en qué capturas se observa la etiqueta de VLAN en el tráfico y qué identificador de VLAN contiene.
