VPSs y mas.

Mostrando entradas con la etiqueta vlans. Mostrar todas las entradas
Mostrando entradas con la etiqueta vlans. Mostrar todas las entradas

domingo, 1 de enero de 2017

Como la navidad puede dañar una red (experiencia real, BTW adoro la navidad)

Hola,
  En este oportunidad voy a contar una experiencia que tuve unos años atrás. Creo que esta vivencia me vino a la cabeza luego de enterarme del Arbol de Navidad controlado por IPv6 [1]

Introducción:
  Alrededor del año 2011 estuve trabajando en una oficina donde ese mismo año se había instalado una red LAN la cual mediante un pequeño enlace DSL llegaba al core de la red de la organización y además se conectaba a Internet.

Sobre el comportamiento general de la red
  Transcurrían los meses desde Junio a Diciembre y la red funcionaba perfectamente, los usuarios satisfechos con el rendimiento, velocidad, aplicaciones entre otros.

Sobre la topología:
  La oficina (ramal) se conectaba mediante un enlace DSL propio (utilizando los mismos pares de cobre de unas lineas telefónicas del edificio), los modems DSL tenían un puerto UTP el cual conectábamos a un LAN Switch Cisco moderno. Como comentario adicional, también manejábamos algunas VLANs para algunos servicios (VoIP).
  La oficina contaba con una cámara de seguridad HD la cual transmitía a un servidor central ubicado en el core de la red (no en la misma oficina).

_______       __________       __________
|Oficina | ---- Enlace DSL   | ---- | Core Office   |
|_____|       |_________ |      |__________|




La llegada de la navidad
  Al igual que en la mayoría de las oficinas y hogares, en la oficina se decidió colocar su respectivo árbol de navidad en la entrada, justo en la puerta principal.
  El árbol fue adornado con sus respectivos ornamentos navideños tales como: bambalinas, micro arbolitos, casitas, cascanueces, estrellas y por supuesto sus luces a lo largo del árbol que titilaban constantemente.


¿Qué ocurrió y como la navidad "dañó" la red?
  Las cámaras mencionabas anteriormente se encontraban apuntando hacia la entrada de la oficina y al igual que muchas otras cámaras y sistemas de CCTV solo transmitían los cambios de la imagen (o lo que es mismo cuando había algún movimiento) al servidor central, es decir, si no habían cambios de pixels en donde apuntaba la cámara, el consumo de ancho de banda era mínimo o casi nulo. Favor recordar que el receptor de la imagen era un servidor central ubicado al otro extremo del enlace DSL y no propiamente en la oficina donde se instaló el árbol.

Para finalizar:
  Entendiendo que un enlace DSL no es de muy alta velocidad y las cámaras son HD el problema puntualmente fue que colocaron el árbol de navidad con sus luces intermitentes junto a la entrada de la oficina, por ende la cámara alcanzaba el mismo haciendo que tuviese que transmitir constantemente al servidor central los cambios de la imagen, es decir, cualquier movimiento en el árbol tal como las luces intermitentes!.

Saludos,

[1] http://ipv6tree.bitnet.be/
[2] Imagen tomada de: http://www.publicdomainpictures.net/pictures/60000/velka/christmas-tree-by-the-fire-place.jpg




miércoles, 20 de junio de 2012

Mapear/Forzar una direccion MAC a un IP en Router y Switch Cisco

Objetivo:
  Deseo mapear/forzar una dirección a una dirección en un router y un LAN Switch Cisco

Solucion:

a) En el router:
   1) Entrar en modo configuración:   RTR#conf term
   2) Mapear la MAC: 0012.4f4d.4625 con el IP  192.168.128.30
   RTR(config)#arp 192.168.128.30 0012.4f4d.4625 arpa

b) En el LAN Switch
   1) Entrar en modo configuración:   SW#conf term 
   2) Mapear la MAC: 0012.4f4d.4625 con el IP  192.168.128.30 en la VLAN 25 la cual funciona en la interface g1/5

SW(config)#mac address-table static 0012.4f4d.4625 vlan 25 interface g1/5

  De esta manera la entrada MAC quedará estática pero el resto de las entradas son dinámicas. Entre algunas ventajas se evita la resolución ARP hacia este IP; además aumenta la seguridad de alguna manera.


Más información:
http://www.networkworld.com/community/node/27554
http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/MACAddress.html


viernes, 27 de agosto de 2010

Manipular VLANs con Linux

Objetivo:
Configurar, crear, remover y manipular VLANs con Linux conectado a un LAN Switch Cisco (basado en IOS)

Pre-requisitos:
Para manipular las VLANs en Linux hay tres puntos principales

a) Levantar el modulo 8021q
b) Tener instalado el paquete vlans-utils
c) El equipo con Linux debe estar conectado a un LAN Switch capaz de entender encapsulamiento 802.1q (dot1q).

Procedimiento:
a) Para levantar el modulo 8021q utilizar el comando
#modprobe 8021q

b) Para instalar el paquete vlans-utils en el caso de Mandriva se puede realizar con el comando:
#urpmi vlan-utils

c) Posteriormente se pueden crear las vlans necesarias

Ejemplos:
a) Crear la VLAN 2 en la interfaz eth0
vconfig add eth0 2

b) Crear la VLAN 8 en la interfaz eth1
vconfig add eth1 8

c) Remover la VLAN 3 de la interfaz eth5
vconfig rem eth5 3

d) Configurar la dirección IP a la vlan 8 en la interfaz eth1 (creada en el paso b)
ifconfig eth1.8 192.168.1.1 netmask 255.255.255.0


e) Configurar la dirección IP a la vlan 3 en la interfaz eth5 (creada en el paso c)
ifconfig eth5.3 192.168.1.1 netmask 255.255.255.0

f) Eliminar/remover la VLAN 2 en la interfaz eth0
vconfig rem eth0 2

g) Remover todas las vlans y comenzar desde 0
Recomiendo bajar el modulo 8021q y volver a levantarlo
modprobe -r 8021q; sleep 1; modprobe 8021q

Revisión:
1) Chequear el modulo 8021q se encuentre cargado en el equipo:

#lsmod | grep 8021q
8021q 17672 0

2) Revisar todas las interfaces:
#ifconfig -a

3) Chequear las VLANs en el directorio virtual /proc

[root@pemon SCRIPTS]# more /proc/net/vlan/config
VLAN Dev name | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth1.21 | 21 | eth1
eth1.19 | 19 | eth1

Del lado del LAN Switch Cisco:
interface FastEthernet0/26
switchport trunk encapsulation dot1q
switchport mode trunk

Eso es todo,

Suerte!