IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Guió de pràctiques

Jumbo Frames

Documentar l'apartat Jumbo Frames. Activar els Jumbo frames al switch i canviar el MTU a dos ordinadors connectats al switch utilitzant ifconfig.

Un cop fet fer proves de rendiment transferint un fitxer entre les dues màquines. Podeu utilitzar FTP o SCP/SSH. Captureu amb wireshark el/els paquets i demostreu amb una captura de pantalla que tenen una mida superior a 1500MTU.

Per fer proves de rendiment es pot utilitzar iperf o altres eines: Eines_de_rendiment_de_Xarxa_(Throughput). Per exemple eina Btest de mikrotik: http://www.mikrotik.com/download

Port Mirroring

Crear un escenari Man in the middle amb tres màquines i el switch:

  • 2 víctimes: PC A i PC B
  • 1 atacant connectat al port amb Port Mirroring. Màquina/PC C

Documenteu les boques utilitzades, les MACs i IPs de les 3 màquines, els ports utilitzats i la configuració realitzada al apartat de port mirroring. Feu un gràfic bàsic amb tota la informació.

Un cop muntat l'escenari comproveu i demostreu que:

  • Podeu interceptar un paquet ping enviat de A a B des de la màquina C. Mostreu el paquet interceptat a wireshark on es vegi correctament tota la informació del paquet interceptat (MACs, IPs)

Canvieu l'escenari anterior canviant el PC B pel port connectat al gateway amb sortida cap a Internet. Torneu a documentar totes les adreces MAC, IPs, etc i feu un esquema bàsic. Un cop muntat l'escenari comproveu i demostreu que:

Loopback detection

Comproveu com podeu penjar el switch i la xarxa provocant un bucle. Observeu amb wireshark/tcpdump que succeeix a la xarxa. Activeu el loopback detection i comproveu no es provoca bucle. Comproveu l'estat dels ports i quin port es desactiva per desactivar el bucle.

MAC Address table

Estàtic:

  • Activeu el sistema de MAC estàtica i comproveu que no podeu utilitzar el commutador a no ser que autoritzeu les MACs específicament. Documenteu

Dinàmic

  • Documenteu l'apartat i identifiqueu les boques del switch i les MACs de la taula. Expliqueu els resultats obtinguts

Spanning Tree Protocol

Amb 3 commutadors munteu un esquema amb redundàncies amb tots els commutadors (topologia de connexió total: tots connectats amb tots). Observeu i documenteu que això provoca un malfuncionament de la xarxa.

Activeu Spaning Tree Protocol per aconseguir que les redundàncies no provoquin un bucle. Documenteu amb un esquema bàsic les connexions realitzades entre commutadors (boques utilitzades) i justifiqueu/compareu el resultat obtingut a STP Port Settings.

Link Aggregation

TODO

SNTP

Connecteu el router a la xarxa Internet (configureu el Gateway) i configureu el servidor NTP amb ntp.pool.org. Comproveu que la data i hora del commutador s'estableixen correctament.

Dispositius

Commutadors

APs

Pràctiques dels alumnes

Troubleshooting

No es guarden les configuracions al reiniciar

Cal utilitzar l'opció save configuration

IMPORTANT: També cal fer un save configuration abans de guardar un fitxer de restore

Backups. No canvia la paraula de pas

Doncs això, sembla que no es guarda la paraula de pas al restaurar un configuració (és manté la que havia abans d'aplicar el restore)

Vegeu també

Enllaços externs