Sistemas Telem aticos Soluciones a la Pr actica 1: Dispositivos de Interconexi on

Departamento de Sistemas Telem aticos y Computaci on (GSyC) Febrero 2011

1.
1.1.

Funcionamiento de hubs y switch

Comunicaci on entre m aquinas con s1 sin congurar

1. Los paquetes exactos se especican en el siguiente apartado. 2. En pc2 aparecen los siguientes mensajes: solicitud de ARP desde pc1 preguntando por la direcci on Ethernet de 10.0.0.2. respuesta de ARP desde pc2 con su direcci on Ethernet. mensaje ICMP Echo request desde pc1 hacia pc2 mensaje ICMP Echo response desde pc2 hacia pc1 mensaje ICMP Echo request desde pc1 hacia pc2 mensaje ICMP Echo response desde pc2 hacia pc1 mensaje ICMP Echo request desde pc1 hacia pc2 mensaje ICMP Echo response desde pc2 hacia pc1 En pc5 no aparece tr aco ya que s1 no est a congurado. 3. No existe conectividad.

1.2.

Comunicaci on entre m aquinas con s1 congurado como switch

1. Los paquetes exactos se especican en el siguiente apartado. 2. En pc2 aparecen los siguientes mensajes: solicitud de ARP desde pc1 preguntando por la direcci on Ethernet de 10.0.0.2. respuesta de ARP desde pc2 con su direcci on Ethernet. mensaje ICMP Echo request desde pc1 hacia pc2 mensaje ICMP Echo response desde pc2 hacia pc1 mensaje ICMP Echo request desde pc1 hacia pc2 mensaje ICMP Echo response desde pc2 hacia pc1 mensaje ICMP Echo request desde pc1 hacia pc2 mensaje ICMP Echo response desde pc2 hacia pc1 En pc5 aparece el siguiente mensaje: solicitud de ARP desde pc1 preguntando por la direcci on Ethernet de 10.0.0.2. Esto es debido a que s1 est a actuando como switch y copia el tr aco dirigido al broadcast Ethernet en todas las interfaces. No copia en la interfaz s1(eth2) el tr aco dirigido a la direcci on Ethernet de pc1 porque ha aprendido ese destino con el mensaje solicitud de ARP. Tampoco copia en la interfaz s1(eth2) el tr aco dirigido a la direcci on Ethernet de pc2 porque ha aprendido ese destino del mensaje respuesta de ARP. 1

3. Aparecer an 3 entradas con ageing timer igual a 0, una por cada una de las interfaces que tiene el switch (puertos 1, 2 y 3). Adem as aparecer an las direcciones que el switch haya aprendido. Si s olo se ha ejecutado el ping entre pc1 y pc2, el switch tendr a almacenadas las direcciones ethernet de pc1 y pc2 asociadas al puerto 1. El par ametro ageing timer ir a aumentando para estas entradas seg un pasa el tiempo hasta llegar a 300 segundos. 4. Cada vez que el switch aprende una nueva direcci on Ethernet, esta aparece en la tabla de direcciones del switch asociada al puerto correspondiente donde se encuentre esa m aquina. Si has realizado un ping utilizando todas las m aquinas de la gura y no ha dado tiempo a que caduquen las entradas de la tabla de direcciones del switch, entonces, la tabla deber a mostrar: Las 3 direcciones Ethernet del switch cada una en su puerto correspondiente (1, 2 y 3) y cuyo valor ageing timer es cero. Las direcciones Ethernet de pc1 y pc2 en el puerto 1. Las direcciones Ethernet de pc3 y pc4 en el puerto 2. Las direcciones Ethernet de pc5 y pc6 en el puerto 3.

2.
2.1.

Redes conectadas a trav es de bridge y router

Comunicaci on entre pc1 y pc2

1. Las m aquinas pc1 y pc2 se encuentran en la misma subred (10.0.0.0, m ascara 255.255.255.0) para comunicarse entre ellas no necesitan ning un router adicional. Se comunicar an a trav es de b1. Se puede realizar una captura en la interfaz eth0 de pc2 para ver como la comunicaci on entre ellas es posible. 2. No es necesario congurar ning un otro dispositivo adicional.

2.2.

Comunicaci on entre pc1 y pc3

1. Tal y como est a la conguraci on del escenario, pc1 y pc3 no pueden comunicarse. Pertenecen a subredes diferentes y no pueden comunicarse directamente a trav es de b1. 2. Una posible soluci on para comunicar pc1 y pc3 es congurar en r1 las siguientes direcciones IP: r1(eth0) 10.0.0.1 (una direcci on IP de la subred 10.0.0.0, m ascara 255.255.255.0) r1(eth1) 11.0.0.1 (una direcci on IP de la subred 11.0.0.0, m ascara 255.255.255.0) Adem as es necesario que pc1 utilice como router a r1(eth0) para alcanzar a pc3 y que pc3 utilice como router a r1(eth1) para alcanzar a pc1. Para ello se puede congurar un ruta de m aquina, una ruta de subred o una ruta por defecto tanto en pc1 como en pc3. Por ejemplo: En pc1 ruta a la subred 11.0.0.0 a trav es de 10.0.0.1. En pc3 ruta a la subred 10.0.0.0 a trav es de 11.0.0.1.

2.3.

Comunicaci on entre pc2 y pc4

1. Tal y como est a la conguraci on del escenario, pc2 y pc4 no pueden comunicarse. Pertenecen a la misma subred pero no existe un camino directo entre ambas m aquinas ya que b2 todav a no est a congurado como bridge 2. Es necesario congurar b2 para que est e disponible el camino pc2 b1 b2 pc4 que conecta directamente m aquinas de una misma subred. No es necesario congurar ning un router ni ninguna ruta en las m aquinas.

2.4.

Comunicaci on entre pc3 y pc5

1. Tal y como est a la conguraci on del escenario, pc3 y pc5 no pueden comunicarse. Pertenecen a subredes diferentes y no pueden comunicarse directamente a trav es de b1 y b2. 2. Una posible soluci on para comunicar pc3 y pc5 es congurar en r2 las siguientes direcciones IP: r2(eth0) 11.0.0.3 (una direcci on IP de la subred 11.0.0.0, m ascara 255.255.255.0) r2(eth1) 12.0.0.1 (una direcci on IP de la subred 12.0.0.0, m ascara 255.255.255.0) 2

Adem as es necesario que pc3 utilice como router a r2(eth0) para alcanzar a pc5 y que pc5 utilice como router a r2(eth1) para alcanzar a pc3. Para ello se puede congurar un ruta de m aquina, una ruta de subred o una ruta por defecto tanto en pc3 como en pc5. Por ejemplo: En pc3 ruta a la subred 12.0.0.0 a trav es de 11.0.0.3. En pc5 ruta a la subred 11.0.0.0 a trav es de 12.0.0.1.

2.5.

Comunicaci on entre pc2 y pc5

1. Tal y como est a la conguraci on del escenario, pc2 y pc5 no pueden comunicarse. Pertenecen a subredes diferentes y pc2 y necesitar an a alg un router de su misma subred para comunicarse. 2. Una posible soluci on para comunicar pc2 y pc5 consiste en congurar: En pc2 una ruta a la subred 12.0.0.0 a trav es de la direcci on IP r1(eth0) (10.0.0.1). pc2 se puede comunicar con r1(eth0) usando b1. En r1 una ruta a la subred 12.0.0.0 a trav es de r2(eth0) (11.0.0.3). En pc5 una ruta a la subred 10.0.0.0 a trav es de r2(eth1) (12.0.0.1). En r2 una ruta a la subred 10.0.0.0 a trav es de r1(eth1) (11.0.0.1).

3.

Proxy ARP

1. En pc1 congurar una ruta por defecto a trav es de la direcci on IP 10.0.0.1. En pc3 congurar una ruta por defecto a trav es de 11.0.0.1. 2. Separando cada uno de los sentidos de la comunicaci on: pc1 pc2 Activar proxy ARP en la interfaz r1(eth0) para que el router responda con su direcci on Ethernet de la interfaz r1(eth0) a la solicitud de ARP preguntando por la direcci on Ethernet de 10.0.0.3. A nadir una ruta en r1 para alcanzar la m aquina 10.0.0.3 a trav es de la interfaz r1(eth1). pc1 pc2 Activar proxy ARP en la interfaz r1(eth1) para que el router responda con su direcci on Ethernet de la interfaz r1(eth1) a la solicitud de ARP preguntando por la direcci on Ethernet de 10.0.0.2. pc4 pc3 Activar proxy ARP en la interfaz r1(eth0) para que el router responda con su direcci on Ethernet de la interfaz r1(eth0) a la solicitud de ARP preguntando por la direcci on Ethernet de 11.0.0.2. pc4 pc3 Activar proxy ARP en la interfaz r1(eth1) para que el router responda con su direcci on Ethernet de la interfaz r1(eth1) a la solicitud de ARP preguntando por la direcci on Ethernet de 11.0.0.3. A nadir una ruta en r1 para alcanzar la m aquina 11.0.0.3 a trav es de la interfaz r1(eth0).

4.

IP aliasing
r1(eth0) 10.0.0.1 (una direcci on IP de la subred 10.0.0.0, m ascara 255.255.255.0) r1(eth1) 11.0.0.1 (una direcci on IP de la subred 11.0.0.0, m ascara 255.255.255.0) r2(eth0) 11.0.0.3 (una direcci on IP de la subred 11.0.0.0, m ascara 255.255.255.0) r2(eth1) 12.0.0.1 (una direcci on IP de la subred 12.0.0.0, m ascara 255.255.255.0) Teniendo en cuenta las direcciones IP anteriores, una posible conguraci on para las rutas es: En pc1 congurar una ruta por defecto a trav es de 10.0.0.1 En pc3 congurar una ruta para la subred 10.0.0.0 a trav es de 11.0.0.1 y congurar una ruta para la subred 12.0.0.0 a trav es de 11.0.0.3. 3

1. Una posible soluci on consiste en congurar las siguientes direcciones IP:

En pc5 congurar una ruta por defecto a trav es de 12.0.0.1 En r1 congurar una ruta para la subred 12.0.0.0 a trav es de 11.0.0.3. En r2 congurar una ruta para la subred 10.0.0.0 a trav es de 11.0.0.1. 2. Separando cada uno de los sentidos de la comunicaci on: pc2 pc3 Una posible soluci on consiste en congurar las siguientes direcciones IP: r2(eth1) 10.0.0.4 (una direcci on IP de la subred 10.0.0.0, m ascara 255.255.255.0) Teniendo en cuenta toda la conguraci on previa, una posible conguraci on para las rutas es: En pc2 congurar una ruta por defecto a trav es de 10.0.0.4 pc2 pc3 Teniendo en cuenta toda la conguraci on realizada previamente, una posible conguraci on para las rutas es: Eliminar en r2 la ruta a la subred 10.0.0.0 a trav es de su interfaz r2(eth1). Esta ruta se ha congurado autom aticamente al a nadir la direcci on IP 10.0.0.4 en esa interfaz. Es necesario eliminar esa ruta porque si no r2 tendr a dos rutas diferentes pero con el mismo campo direcci on destino y m ascara. En r2 congurar una ruta directa a la m aquina 10.0.0.3 a trav es de su interfaz r2(eth1). En pc3 congurar una ruta directa a la m aquina 10.0.0.3 a trav es de 11.0.0.3. pc2 pc4 Teniendo en cuenta toda la conguraci on realizada previamente, una posible conguraci on para las rutas es: En r2 congurar una ruta directa a la m aquina 12.0.0.2 a trav es de 11.0.0.1 En r1 congurar una ruta directa a la m aquina 12.0.0.2 a trav es de su interfaz r1(eth0). pc2 pc4 Una posible soluci on consiste en congurar las siguientes direcciones IP: r1(eth0) 12.0.0.4 (una direcci on IP de la subred 12.0.0.0, m ascara 255.255.255.0) Teniendo en cuenta toda la conguraci on realizada previamente, una posible conguraci on para las rutas es: Eliminar en r1 la ruta a la subred 12.0.0.0 a trav es de su interfaz r1(eth0). Esta ruta se ha congurado autom aticamente al a nadir la direcci on IP 12.0.0.4 en esa interfaz. Es necesario eliminar esa ruta porque si no r1 tendr a dos rutas diferentes pero con el mismo campo direcci on destino y m ascara. En pc4 congurar una ruta por defecto a trav es de 12.0.0.4 pc2 pc5 Esta comunicaci on funciona con la conguraci on realizada previamente. pc2 pc5 Esta comunicaci on funciona con la conguraci on realizada previamente. pc4 pc1 Esta comunicaci on funciona con la conguraci on realizada previamente. pc4 pc1 Esta comunicaci on funciona con la conguraci on realizada previamente. pc4 pc3 Esta comunicaci on funciona con la conguraci on realizada previamente. pc4 pc3 Esta comunicaci on funciona con la conguraci on realizada previamente.

5.

Spanning Tree Protocol (STP)

1. Al existir un bucle en la conexi on de los switches y no tener activado STP, se produce una explosi on de tr aco con el primer mensaje de solicitud de ARP dirigido a la direcci on broadcast Ethernet. Cada switch recibe la solicitud de ARP y la repite por todas sus interfaces salvo por donde la recibi o. Por tanto, a un switch puede llegarle dicha solicitud por cualquier interfaz, con lo que puede asociar la direcci on Ethernet de pc1 (origen de la solicitud de ARP) a cualquiera de sus puertos. Posteriormente, cuando ese mismo switch reciba de nuevo esa solicitud por otro puerto diferente, asociar a dicha direcci on Ethernet en este nuevo puerto. En esta situaci on, no es posible predecir en cada switch la interfaz que tendr a asociada la direcci on Ethernet de pc1. En estas condiciones, la respuesta de ARP tambi en se reenv a de forma impredecible por cualquier interfaz de cada switch, pudiendo reenviarse dentro del bucle indenidamente. En este caso, tambi en la direcci on Ethernet de pc2 podr a aparecer asociada a cualquier puerto de cada uno de los switches. Toda esta situaci on en la que no se puede determinar la interfaz de los switches que tienen asociada las direcciones Ethernet de pc1 y pc2 provoca que tambi en los ICMP echo request e ICMP echo reply puedan enviarse de forma indeterminada por cualquier puerto y tambi en entren en bucle. Por todo ello, los 30 paquetes que aparezcan en la captura pueden ser m ultiples repeticiones de cualquiera de los que se generan: la solicitud de ARP, la respuesta de ARP, el ICMP echo request o ICMP echo reply. 2. La explosi on de tr aco contin ua y de nuevo pueden aparecer en la captura repeticiones de cualquiera de los paquetes generados. 3. Por las razones explicadas en el apartado 1, las direcciones Ethernet de pc1 y pc2 pueden aparecer asociadas a cualquier puerto de cualquiera de los switches. Algunas de ellas pueden tener un ageing timer permanentemente a 0 porque el valor de estas direcciones Ethernet aprendidas se est a refrescando continuamente en la tabla de direcciones aprendidas de los switches con las direcciones origen Ethernet de los mensajes recibidos. 6. Seg un la redacci on del enunciado s1 deber a tener la menor prioridad, es decir el n umero m as alto (por ejemplo: prio(s1)=3, prio(s2)=2, prio(s3)=1 y prio(s4)=0). Esta conguraci on obliga a que s4 sea el switch ra z. Sin embargo, la intenci on al escribir este enunciado era que s1 tuviera el n umero m as bajo (por ejemplo: prio(s1)=0, prio(s2)=1, prio(s3)=2 y prio(s4)=3). Esta u ltima conguraci on obliga a que s1 sea el switch ra z. A continuaci on proporcionamos las 2 soluciones, con prioridad de s1 igual a 0 y con el valor de prioridad de s1 igual a 3. Soluci on para s1 nodo ra z: El switch s1 es el nodo ra z. Los puertos ra z son los siguientes: s2(eth0), s3(eth0), s4(eth0). Los nodos representantes de cada LAN son los siguientes: Segmento de hub1: s1 Segmento que conecta s1 y s2: s1 Segmento que conecta s2 y s3: s2 Segmento que conecta s2 y s4: s2 Segmento de hub2: s4 Segmento de hub3: s3 Segmento que conecta s3 y s4: los dos switches est an a igual distancia del nodo ra z, por tanto, ser a aqu el que tenga menor identicador. En este caso s3. Los puertos DP para cada una de las LAN ser an: Segmento de hub1: s1(eth0) Segmento que conecta s1 y s2: s1(eth1) Segmento que conecta s2 y s3: s2(eth1) Segmento que conecta s2 y s4: s2(eth2) Segmento de hub2: s4(eth2) Segmento de hub3: s3(eth2) Segmento que conecta s3 y s4: s3(eth1) S olo habr a un puerto bloqueado s4(eth1). Soluci on para s4 como nodo ra z 5

 El switch s4 es el nodo ra z. Los puertos ra z son los siguientes: s2(eth2), s3(eth1), s1(eth1). Los nodos representantes de cada LAN son los siguientes: Segmento de hub1: s1 Segmento que conecta s1 y s2: s2 Segmento que conecta s2 y s3: los dos switches est an a igual distancia del nodo ra z, por tanto, ser a aqu el que tenga menor identicador. En este caso s3. Segmento que conecta s2 y s4: s4 Segmento de hub2: s4 Segmento de hub3: s3 Segmento que conecta s3 y s4: s4 Los puertos DP para cada una de las LAN ser an: Segmento Segmento Segmento Segmento Segmento Segmento Segmento de hub1: s1(eth0) que conecta s1 y s2: que conecta s2 y s3: que conecta s2 y s4: de hub2: s4(eth2) de hub3: s3(eth2) que conecta s3 y s4: s2(eth0) s3(eth0) s4(eth0)

s4(eth1)

S olo habr a un puerto bloqueado s2(eth1). 11. Soluci on para s1 nodo ra z: El par ametro Path Cost tiene los siguientes valores: s1: s2: s3: s4: 0 100 200 200

Soluci on para s4 nodo ra z: El par ametro Path Cost tiene los siguientes valores: s1: s2: s3: s4: 200 100 100 0

12. ping desde pc1 a pc2: Soluci on para s1 nodo ra z: Solicitud de ARP, dirigida al broadcast, aparecer a en todos los segmentos. Respuesta de ARP aparecer a en el segmento de hub3, en el segmento que une s2 y s3, en el segmento que une s1 y s2 y en el segmento de hub1. Solicitud de ICMP aparecer a en el segmento de hub1, en el segmento que une s2 y s3 y en el segmento de hub3. Respuesta de ICMP aparecer a en el segmento de hub3, en el segmento que une s1 y s2, en el segmento que une s2 y s3 y en el segmento de hub1. Soluci on para s4 nodo ra z: Solicitud de ARP, dirigida al broadcast, aparecer a en todos los segmentos. Respuesta de ARP aparecer a en el segmento de hub3, en el segmento que une s4 y s3, en el segmento que une s2 y s4, en el segmento que une s1 y s2 y en el segmento de hub1. Solicitud de ICMP aparecer a en el segmento de hub1, en el segmento que une s1 y s2, en el segmento que une s2 y s4, en el segmento que une s4 y s3 y en el segmento de hub3. Respuesta de ICMP aparecer a en el segmento de hub3, en el segmento que une s4 y s3, en el segmento que une s2 y s4, en el segmento que une s1 y s2 y en el segmento de hub1.

13. ping desde pc1 a pc3: Soluci on para s1 nodo ra z: Solicitud de ARP, dirigida al broadcast, aparecer a en todos los segmentos. Respuesta de ARP aparecer a en el segmento de hub2, en el segmento que une s2 y s4, en el segmento que une s1 y s2 y en el segmento de hub1. Solicitudes de ICMP aparecer an en el segmento de hub1, en el segmento que une s1 y s2, en el segmento que une s2 y s4 y en el segmento de hub2. Respuestas de ICMP aparecer an en el segmento de hub2, en el segmento que une s2 y s4, en el segmento que une s1 y s2 y en el segmento de hub1. Al provocar un fallo en la interfaz eth2 de s2, s4 se convierte en el representante para el segmento que une s2 y s4. En s4 ahora el puerto ra z es s4(eth1). El coste para llegar al nodo ra z es 300. Ahora los paquetes ICMP van por el siguiente camino: Solicitudes de ICMP aparecer an en el segmento de hub1, en el segmento segmento que une s2 y s3, en el segmento que une s3 y s4 y en el segmento Respuestas de ICMP aparecer an en el segmento de hub2, en el segmento segmento que une s2 y s3, en el segmento que une s1 y s2 y en el segmento Soluci on para s4 nodo ra z: Solicitud de ARP, dirigida al broadcast, aparecer a en todos los segmentos. Respuesta de ARP aparecer a en el segmento de hub2, en el segmento que une s2 y s4, en el segmento que une s1 y s2 y en el segmento de hub1. Solicitudes de ICMP aparecer an en el segmento de hub1, en el segmento que une s1 y s2, en el segmento que une s2 y s4 y en el segmento de hub2. Respuestas de ICMP aparecer an en el segmento de hub2, en el segmento que une s2 y s4, en el segmento que une s1 y s2 y en el segmento de hub1. Al provocar un fallo en la interfaz eth2 de s2, s2 modica su puerto ra z para que ahora sea s2(eth1). El coste para llegar al nodo ra z es 200. Ahora los paquetes ICMP van por el siguiente camino: Solicitudes de ICMP aparecer an en el segmento de hub1, en el segmento segmento que une s2 y s3, en el segmento que une s3 y s4 y en el segmento Respuestas de ICMP aparecer an en el segmento de hub2, en el segmento segmento que une s2 y s3, en el segmento que une s1 y s2 y en el segmento que une s1 y s2, en el de hub2. que une s3 y s4, en el de hub1. que une s1 y s2, en el de hub2. que une s3 y s4, en el de hub1.