Configuración del Switch de Capa 3 para Wake-On-LAN Support a través de VLAN

Introducción

Este documento describe una configuración de ejemplo para la compatibilidad con Wake-On-LAN (WOL) a través de VLAN con un switch Catalyst de Capa 3.

Prerequisites

Requirements

Cisco recomienda tener conocimientos sobre estos temas antes de intentar esta configuración:

• Crear de varias Ethernet VLAN en Catalyst Switches

• Explicación del protocolo troncal de VLAN (VTP)

• Uso de Portfast y otros comandos para solucionar retrasos al iniciar la conectividad de la estación de trabajo

• Solución de problemas de DHCP en switches Catalyst o redes empresariales

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Catalyst 3750 Series Switch que ejecuta Cisco IOS® system Software Release 12.2(25r)SEC

• Switches Catalyst de la serie 2950 que ejecutan Cisco IOS system Software Release 12.1(19)EA1a

• PC que ejecutan el sistema operativo Microsoft Windows 2000

• Freeware Wake-On-LAN utilidad de SolarWinds.

  

  Nota: Cisco no recomienda ninguna utilidad Wake-On-LAN.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones del documento.

Antecedentes

Wake-On-LAN

Wake-On-LAN (WOL) es una combinación de tecnologías de hardware y software para activar los sistemas inactivos. WOL envía paquetes de red especialmente codificados, llamados paquetes mágicos, a sistemas equipados y habilitados para responder a estos paquetes. Esta funcionalidad adicional permite a los administradores realizar el mantenimiento de los sistemas incluso si el usuario los ha apagado. La función WOL permite al administrador encender de forma remota todos los equipos en espera para que puedan recibir actualizaciones. WOL se basa en el principio de que cuando el PC se apaga, la NIC sigue recibiendo alimentación y escuchando en la red para que llegue el paquete mágico. Este paquete mágico se puede enviar a través de una variedad de protocolos sin conexión (UDP, IPX), pero UDP es el más utilizado.

Si envía paquetes WOL desde redes remotas, los routers deben configurarse para permitir difusiones dirigidas. Esto debe hacerse por estas dos razones:

• Debido a que el PC está inactivo, no puede tener una dirección IP y no puede responder a los protocolos de resolución de direcciones (ARP) del router. Por lo tanto, sólo se transmite un paquete de broadcast IP de subred local en el segmento sin un ARP.

• Si hay un switch de Capa 2 entre el router y el PC, lo cual es cierto para la mayoría de las redes actuales, el switch no sabe a qué puerto está conectado físicamente el PC. Solamente se envía una transmisión de Capa 2 o una trama de unidifusión desconocida a todos los puertos del switch. Todos los paquetes de difusión IP se dirigen a la dirección MAC de difusión.

Advertencia - Difusiones dirigidas

Las difusiones dirigidas por IP se utilizan en el ataque de denegación de servicio smurf común y popular, y también se pueden utilizar en ataques relacionados.

Las transmisiones directas por IP son datagramas enviados a la dirección de difusión de una subred a la que el equipo de envío no está directamente conectado. La difusión directa se enruta a través de la red como un paquete de unidifusión hasta que llega a la subred de destino, donde se convierte en una difusión de capa de link. Debido a la naturaleza de la arquitectura de direccionamiento IP, sólo el último router de la cadena, el que se encuentra conectado directamente con la subred de destino, puede identificar en forma definitiva una transmisión dirigida. Algunas veces las difusiones directas se utilizan con objetivos legítimos, pero tal uso no es habitual fuera de la industria de servicios financieros.

En un ataque smurf, el atacante envía solicitudes de eco ICMP desde una dirección de origen falsificada a una dirección de difusión dirigida. Esto hace que todos los hosts de la subred de destino envíen respuestas al origen falsificado. Al enviar una secuencia continua de este tipo de solicitudes, el atacante puede crear una secuencia mucho mayor de respuestas. Esto puede inundar completamente el host, cuya dirección es falsificada.

Si se configura una interfaz de Cisco con el  no ip directed-broadcast comando, las difusiones dirigidas que se explotan en difusiones de capa de link en esa interfaz se descartan en su lugar. Esto significa que no ip directed-broadcast el comando debe configurarse en cada interfaz de cada router que esté conectado a una subred de destino. No es suficiente configurar solamente en routers de firewall. El no ip directed-broadcast comando es el predeterminado en Cisco IOS Software Release 12.0 y posterior. En las versiones anteriores, el comando se debe aplicar a cada interfaz LAN que no se sepa que reenvía difusiones dirigidas legítimas.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Utilice la Command Lookup Tool para obtener más información sobre los comandos utilizados en esta sección. Solo los usuarios registrados de Cisco pueden acceder a la información y las herramientas internas de Cisco.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

Diagrama de la red

Estos son los detalles de esta configuración de red:

• Los PC 1, 2 y 3 son los PC cliente que deben activarse.

• PC 4 es el servidor WOL y el servidor DHCP.

• PC 4 está configurado con una dirección IP estática de 172.16.3.2/24.

• Los PC cliente están configurados para obtener la dirección IP de un servidor DHCP.

• El servidor DHCP (PC 4) se configura con tres ámbitos IP para los clientes que se conectan a las VLAN 2, 3 y 4.

• SW-1 y SW-2 (Catalyst 2950) se utilizan como switches de capa 2 y L3 (Catalyst 3750) como switch de capa 3.

• Las PC 1 y 4 están conectadas en la misma VLAN (VLAN 3).

• Las PCs 2 y 3 están conectadas en VLAN 2 y 4 respectivamente.

Configuraciones de switch

Este documento utiliza estas configuraciones de switch:

• Switch de capa 3 -L3

• Switches de capa 2 -SW-1ySW-2

Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname L3
L3(config)#ip routing
L3(config)#vtp mode server
Device mode already VTP SERVER.
L3(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
L3(config)#vlan 2
L3(config-vlan)#vlan 3
L3(config-vlan)#vlan 4
L3(config)#interface gigabitEthernet 2/0/1
L3(config-if)#switchport trunk encapsulation dot1q
L3(config-if)#switchport mode trunk
L3(config-if)#interface gigabitEthernet 2/0/2
L3(config-if)#switchport trunk encapsulation dot1q
L3(config-if)#switchport mode trunk
L3(config-if)#exit
L3(config)#access-list 101 permit udp host 172.16.3.2 any eq 7

!--- This accepts directed broadcasts only from PC 4.

L3(config)#ip forward-protocol udp 7 

!--- Specifies the protocol and port to be forwarded. 
!--- Capture the WOL packet with any network sniffer to determine the UDP port 
!--- to use in this command. The port number varies with the WOL utility used.

L3(config-if)#interface vlan 2
L3(config-if)#ip address 172.16.2.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.3.2

!--- Enables BOOTP broadcast forwarding to the DHCP server.

L3(config-if)#ip directed-broadcast 101

!--- Enables the translation of a directed broadcast to physical broadcasts.

L3(config-if)#interface vlan 3
L3(config-if)#ip address 172.16.3.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.2.255
L3(config-if)#ip helper-address 172.16.4.255

!-- Enables forwarding of WoL packets to clients. 
!-- Works in conjunction with the ip forward-protocol command.

L3(config-if)#interface vlan 4
L3(config-if)#ip address 172.16.4.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.3.2

!--- Enables BOOTP broadcast forwarding to the DHCP server.

L3(config-if)#ip directed-broadcast 101

!--- Enables the translation of a directed broadcast to physical broadcasts.

L3(config)#^Z
L3#wr
Building configuration...
[OK]
L3#

Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW-1
SW-1(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW-1(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
SW-1(config)#interface fastEthernet 0/1
SW-1(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but can only
 have effect when the interface is in a non-trunking mode.
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 4
SW-1(config-if)#interface fastEthernet 0/2
SW-1(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/2 but can only
 have effect when the interface is in a non-trunking mode.
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 3
SW-1(config-if)#interface gigabitethernet 0/1
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#^Z
SW-1#wr
Building configuration...
[OK]
SW-1#

Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW-2
SW-2(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW-2(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
SW-2(config)#interface fastEthernet 0/1
SW-2(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but can only
 have effect when the interface is in a non-trunking mode.
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 3
SW-2(config-if)#interface fastEthernet 0/2
SW-2(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/2 but can only
 have effect when the interface is in a non-trunking mode.
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 2
SW-2(config)#interface gigabitethernet 0/1
SW-2(config-if)#switchport mode trunk
SW-2(config-if)#^Z
SW-2#wr
Building configuration...
[OK]
SW-2#

Configuración del PC cliente

La mayoría de las placas base actuales tienen una NIC integrada y admiten la funcionalidad WOL. Algunos ordenadores tienen WOL desactivado de forma predeterminada. Debe ir a las opciones del sistema básico de salida de entrada (BIOS) para activar WOL. Este es el procedimiento para habilitar WOL en un PC cliente:

1. Entre en la pantalla de configuración del BIOS durante la prueba de encendido automático (POST) del ordenador.

   

   Nota: Normalmente, se pulsa la tecla F10 o Eliminar para introducir los parámetros del BIOS.

2. En la pantalla BIOS, desplácese hasta Advanced settings (Parámetros avanzados) y, a continuación, Device Options (Opciones de dispositivo).

3. Dentro de esta pantalla, busque los ajustes relacionados con Wake-On-LAN y actívela.

4. Guarde y salga de la configuración del BIOS.

   

   Nota: El procedimiento exacto y las opciones disponibles en el BIOS para activar WOL son diferentes según el fabricante del ordenador. Consulte el manual de la placa base suministrado con cada ordenador para obtener más información sobre la configuración del BIOS.

5. Verifique las propiedades avanzadas de su tarjeta de red para asegurarse de que la funcionalidad WOL esté habilitada.

   1. Elija Start > Settings > Network and Dial-up Connections , luego haga clic con el botón derecho en su Conexión de área local.

   2. Haga clic en Propiedades y elija Configurar.

   3. Vaya a la pestaña Advanced. Establezca la propiedad Wake Up Capabilities en Both y WOL Speed en Auto.

Funciones de activación

d. Haga clic en la ficha Administración de energía y active la casilla que indica Permitir que este dispositivo saque el equipo del modo de espera.

Sacar el ordenador del modo de espera

Nota: En los equipos con Microsoft Windows XP, hay una opción más: permitir que las estaciones de administración sólo salgan del modo de espera del equipo. Esta última opción activa el ordenador solo si se recibe un paquete mágico WOL. Sin esta opción activada, el tráfico enviado al adaptador de red enciende el PC.

Complete estos pasos para que el cliente obtenga una dirección IP del servidor DHCP:

1. Elija Start > Settings > Network and Dial-up Connections , luego haga clic con el botón derecho en su Conexión de área local y elija Properties.

2. En la ficha General, haga clic en Protocolo Internet (TCP/IP) y, a continuación, en Propiedades.

3. Seleccione Obtener una dirección IP automáticamente.

   Obtener dirección IP automáticamente

Configuración del PC del servidor

Complete estos pasos para configurar el servidor WOL:

1. Descargue e instale la utilidad Wake-On-LAN.

2. Configure el PC con una dirección IP estática de 172.16.3.2/24.

3. Configure el PC como servidor DHCP.

4. Comente tres ámbitos con estos detalles:

   Alcance	Intervalo IP	Intervalo excluido de IP
   VLAN 2	172.16.2.1 - 172.16.2.254 Máscara - 255.255.255.0	172.16.2.1
   VLAN 3	172.16.3.1 - 172.16.3.254 Máscara - 255.255.255.0	172.16.3.1 y 172.16.3.2
   VLAN 4	172.16.4.1 - 172.16.4.254 Máscara - 255.255.255.0	172.16.4.1

   Consulte Cómo instalar y configurar un servidor DHCP en un grupo de trabajo en Windows Server 2003 para obtener más información sobre la configuración del servidor DHCP.

Verificación

Utilize esta sección para confirmar que su configuración funcione correctamente.

Complete estos pasos:

1. Encienda los PC y conéctelos a los switches respectivos como se muestra en el Diagrama de red.

2. Inicie sesión en cada PC y tome nota de las direcciones MAC e IP.

   

   Nota: Abra un símbolo del sistema e ingrese el comando ipconfig /all para determinar la dirección MAC e IP.

3. Utilice Ping para verificar la conectividad entre las PC.

4. Apague todos los PC cliente (PC 1, PC 2 y PC 3) después de verificar que la conectividad se ha realizado correctamente.

5. Inicie la utilidad WOL en el PC servidor (PC 4).

6. Introduzca la dirección MAC e IP del PC en el que desea iniciar la sesión como se muestra a continuación:

   Dirección IP del PC

   

   Nota: La dirección IP puede ser cualquier dirección (incluso difusión de subred) en ese rango de subred VLAN al que esté conectado el equipo cliente. Sólo debe coincidir la dirección MAC del PC cliente.

7. Haga clic en el icono Wake UP PC para enviar una serie de paquetes Magic al PC de destino en un intento de encender el dispositivo.

   Paquetes mágicos al PC de destino

8. Cuando el dispositivo remoto recibe el mensaje de activación y se enciende, se muestra este mensaje:

   Mensaje de activación y encendido

   El PC cliente ya está encendido.

Troubleshoot

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Información Relacionada

• Soporte de Producto de LAN
• Soporte de Tecnología de LAN Switching
• Soporte técnico y descargas de Cisco