Layer 3 Switch voor Wake-On-LAN-ondersteuning via VLAN’s configureren

Inleiding

Dit document beschrijft een voorbeeldconfiguratie voor WOL-ondersteuning (Wake-On-LAN) over VLAN’s met een Catalyst Layer 3-switch.

Voorwaarden

Vereisten

Cisco raadt u aan deze onderwerpen te kennen voordat u deze configuratie probeert:

• Ethernet-VLAN’s maken op Catalyst-switches

• Inzicht in VLAN Trunking Protocol (VTP)

• PortFast en andere opdrachten gebruiken om connectiviteitsvertragingen bij het opstarten van werkstations op te lossen

• DHCP-oplossing in Catalyst Switch- of ondernemingsnetwerken

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• Catalyst 3750 Series Switch waarin Cisco IOS®-systeemsoftwarerelease 12.2(25r)SEC

• Catalyst 2950 Series Switches waarop Cisco IOS-systeemsoftwarerelease 12.1(19)EA1a wordt uitgevoerd

• PC's waarop het Microsoft Windows 2000-besturingssysteem wordt uitgevoerd

• Freeware Wake-On-LAN hulpprogramma vanuitSolarWinds.

  

  Opmerking: Cisco raadt geen enkele Wake-On-LAN-voorziening aan.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Conventies

Raadpleeg de Cisco Technical Tips Conventions voor meer informatie over documentconventies.

Achtergrondinformatie

Wake-On-LAN

Wake-On-LAN (WOL) is een combinatie van hardware- en softwaretechnologieën voor het wakker maken van slaapsystemen. WOL stuurt speciale gecodeerde netwerkpakketten, zogenaamde magische pakketten, naar systemen die zijn uitgerust en in staat zijn om te reageren op deze pakketten. Dankzij deze extra functionaliteit kunnen beheerders onderhoud aan systemen uitvoeren, zelfs als de gebruiker ze heeft uitgeschakeld. De WOL-functie stelt de beheerder in staat om alle slaapmachines op afstand uit te schakelen zodat ze updates kunnen ontvangen. WOL is gebaseerd op het principe dat wanneer de PC uitschakelt, de NIC nog steeds stroom ontvangt en blijft luisteren op het netwerk voor het magische pakket om aan te komen. Dit magische pakket kan over een verscheidenheid van protocollen zonder verbinding (UDP, IPX) worden verzonden, maar UDP wordt het meest meestal gebruikt.

Als u WOL-pakketten van externe netwerken verzendt, moeten de routers worden geconfigureerd om gestuurde uitzendingen toe te staan. Dit moet om de volgende twee redenen gebeuren:

• Omdat de PC niet kan slapen, kan deze geen IP-adres hebben en kan deze niet reageren op Adresoplossingsprotocollen (ARP's) vanaf de router. Daarom wordt alleen een lokaal subnetpakketpakket voor IP-uitzending op het segment zonder een ARP verzonden.

• Als er een Layer 2-switch tussen de router en de PC is, wat vandaag de dag voor de meeste netwerken waar is, weet de switch niet met welke poort de PC fysiek verbonden is. Alleen een Layer 2-uitzending of een onbekend unicastframe wordt naar alle switch-poorten verzonden. Alle IP-uitzendpakketten worden geadresseerd aan het MAC-adres voor uitzending.

Caveat - Directed broadcast

IP-gestuurde uitzendingen worden gebruikt in de algemene en populaire smurf denial of service-aanval, en kunnen ook worden gebruikt in gerelateerde aanvallen.

Een IP-gestuurde uitzending is een datagram dat wordt verzonden naar het uitzendadres van een subnetverbinding waaraan de verzendende machine niet direct is gekoppeld. De geleide uitzending wordt door het netwerk als unicastpakket gerouteerd tot het bij doelsubnetnet aankomt, waar het in een verbinding-laag uitzending wordt omgezet. Vanwege de aard van de IP-adresseringsarchitectuur kan alleen de laatste router in de keten, de router die rechtstreeks is verbonden met het doelsubnet, een gestuurde uitzending definitief identificeren. Directe uitzendingen worden soms voor legitieme doeleinden gebruikt, maar dit is niet gebruikelijk buiten de financiële dienstensector.

In een smurfaanval, verzendt de aanvaller ICMP echoverzoeken van een vervalst bronadres naar een geleid uitzendingsadres. Dit zorgt ervoor dat alle hosts op het doelsubnetnet antwoorden naar de vervalste bron sturen. Door een continue stroom van dergelijke verzoeken te verzenden, kan de aanvaller een veel grotere stroom van antwoorden creëren. Dit kan de gastheer volledig overstelpen, wiens adres is vervalst.

Als een Cisco-interface met de  no ip directed-broadcast opdracht is geconfigureerd, worden geleide uitzendingen die anders worden geëxplodeerd in link-layer uitzendingen op die interface in plaats daarvan verwijderd. Dit betekent dat no ip directed-broadcast de opdracht moet worden geconfigureerd op elke interface van elke router die is verbonden met een doelsubnetverbinding. Het is niet voldoende om alleen op firewallrouters te configureren. Deze no ip directed-broadcast opdracht is de standaardinstelling in Cisco IOS-softwarerelease 12.0 en hoger. In eerdere releases moet de opdracht worden toegepast op elke LAN-interface waarvan niet bekend is dat deze legitieme geleide uitzendingen doorstuurt.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Opmerking: gebruik de Opdrachtzoekfunctie om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt. Alleen geregistreerde Cisco-gebruikers kunnen toegang krijgen tot interne Cisco-tools en -informatie.

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

Netwerkdiagram

Dit zijn de details van deze netwerkinstellingen:

• De pc's 1, 2 en 3 zijn de client-pc's die moeten worden gewekt.

• PC 4 is de WOL server en de DHCP server.

• PC 4 is geconfigureerd met een statisch IP-adres van 172.16.3.2/24.

• De client-pc’s zijn geconfigureerd om het IP-adres van een DHCP-server te verkrijgen.

• DHCP-server (PC 4) is geconfigureerd met drie IP-bereiken voor clients die verbinding maken met VLAN’s 2, 3 en 4.

• SW-1 en SW-2 (Catalyst 2950) worden gebruikt als Layer 2-switches en L3 (Catalyst 3750) als Layer 3-switch.

• PC's 1 en 4 zijn verbonden in hetzelfde VLAN (VLAN 3).

• PC's 2 en 3 zijn respectievelijk verbonden in VLAN 2 en 4.

Switch-configuraties

In dit document worden de volgende switch-configuraties gebruikt:

• Layer 3 switch - L3

• Layer 2 switches -SW-1en SW-2

Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname L3
L3(config)#ip routing
L3(config)#vtp mode server
Device mode already VTP SERVER.
L3(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
L3(config)#vlan 2
L3(config-vlan)#vlan 3
L3(config-vlan)#vlan 4
L3(config)#interface gigabitEthernet 2/0/1
L3(config-if)#switchport trunk encapsulation dot1q
L3(config-if)#switchport mode trunk
L3(config-if)#interface gigabitEthernet 2/0/2
L3(config-if)#switchport trunk encapsulation dot1q
L3(config-if)#switchport mode trunk
L3(config-if)#exit
L3(config)#access-list 101 permit udp host 172.16.3.2 any eq 7

!--- This accepts directed broadcasts only from PC 4.

L3(config)#ip forward-protocol udp 7 

!--- Specifies the protocol and port to be forwarded. 
!--- Capture the WOL packet with any network sniffer to determine the UDP port 
!--- to use in this command. The port number varies with the WOL utility used.

L3(config-if)#interface vlan 2
L3(config-if)#ip address 172.16.2.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.3.2

!--- Enables BOOTP broadcast forwarding to the DHCP server.

L3(config-if)#ip directed-broadcast 101

!--- Enables the translation of a directed broadcast to physical broadcasts.

L3(config-if)#interface vlan 3
L3(config-if)#ip address 172.16.3.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.2.255
L3(config-if)#ip helper-address 172.16.4.255

!-- Enables forwarding of WoL packets to clients. 
!-- Works in conjunction with the ip forward-protocol command.

L3(config-if)#interface vlan 4
L3(config-if)#ip address 172.16.4.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.3.2

!--- Enables BOOTP broadcast forwarding to the DHCP server.

L3(config-if)#ip directed-broadcast 101

!--- Enables the translation of a directed broadcast to physical broadcasts.

L3(config)#^Z
L3#wr
Building configuration...
[OK]
L3#

Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW-1
SW-1(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW-1(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
SW-1(config)#interface fastEthernet 0/1
SW-1(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but can only
 have effect when the interface is in a non-trunking mode.
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 4
SW-1(config-if)#interface fastEthernet 0/2
SW-1(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/2 but can only
 have effect when the interface is in a non-trunking mode.
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 3
SW-1(config-if)#interface gigabitethernet 0/1
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#^Z
SW-1#wr
Building configuration...
[OK]
SW-1#

Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW-2
SW-2(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW-2(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
SW-2(config)#interface fastEthernet 0/1
SW-2(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but can only
 have effect when the interface is in a non-trunking mode.
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 3
SW-2(config-if)#interface fastEthernet 0/2
SW-2(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/2 but can only
 have effect when the interface is in a non-trunking mode.
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 2
SW-2(config)#interface gigabitethernet 0/1
SW-2(config-if)#switchport mode trunk
SW-2(config-if)#^Z
SW-2#wr
Building configuration...
[OK]
SW-2#

Configuratie van client-pc’s

De meeste moederborden hebben tegenwoordig een ingebouwde NIC en ondersteunen WOL-functionaliteit. Sommige computers hebben WOL standaard uitgeschakeld. Je moet naar de Basic Input Output System (BIOS) opties gaan om WOL in te schakelen. Dit is de procedure om WOL op een client-pc in te schakelen:

1. Voer het BIOS-instellingsscherm in tijdens de Power On Self Test (POST) van de computer.

   

   Opmerking: meestal is de toets F10 of Delete ingedrukt om de BIOS-instellingen te openen.

2. Navigeer in het BIOS-scherm naar de Advanced-instellingen en vervolgens naar de Apparaatopties.

3. Zoek in dit scherm naar instellingen voor Wake-On-LAN en schakel deze in.

4. Opslaan en afsluiten van de BIOS-instellingen.

   

   Opmerking: de exacte procedure en opties die beschikbaar zijn in het BIOS om WOL in te schakelen, zijn verschillend bij elke computerfabrikant. Raadpleeg de handleiding bij elke computer voor meer informatie over de BIOS-instellingen.

5. Controleer de geavanceerde eigenschappen van uw netwerkkaart om er zeker van te zijn dat de WOL-functie is ingeschakeld.

   1. Kies Start > Instellingen > Netwerk- en inbelverbindingen en klik met de rechtermuisknop op uw Local Area Connection.

   2. Klik op Eigenschappen en kies Configureren.

   3. Navigeer naar het tabblad Geavanceerd. Stel de eigenschap Wake Up Capabilities in op zowel als WOL Speed to Auto.

Wake Up-mogelijkheden

d. Klik op het tabblad Energiebeheer en vink het vakje Toestaan dat dit apparaat de computer uit de stand-by modus zet aan.

De computer uit de stand-by modus zetten

Opmerking: In Microsoft Windows XP-machines is er nog een optie: laat alleen beheerstations toe om de computer uit de stand-by modus te halen. Deze laatste optie schakelt de computer alleen in als er een WOL-magisch pakket wordt ontvangen. Als deze optie niet is ingeschakeld, wordt elk verkeer dat naar de netwerkadapter wordt verzonden, op de pc ingeschakeld.

Voltooi deze stappen zodat de client een IP-adres kan verkrijgen van de DHCP-server:

1. Kies Start > Instellingen > Netwerk- en inbelverbindingen en klik met de rechtermuisknop op uw Local Area Connection en kies Properties.

2. Klik onder het tabblad Algemeen op Internet Protocol (TCP/IP) en vervolgens op Eigenschappen.

3. Kies Automatisch een IP-adres verkrijgen.

   IP-adres automatisch verkrijgen

PC-configuratie voor servers

Voltooi de volgende stappen om de WOL-server te configureren:

1. Download en installeer het programma Wake-On-LAN.

2. Configureer de pc met een statisch IP-adres van 172.16.3.2/24.

3. Configureer de PC als een DHCP-server.

4. Eet drie toepassingsgebieden met deze details:

   Reikwijdte	IP-bereik	Uitgesloten IP-bereik
   VLAN 2	172.16.2.1 - 172.16.2.254 masker - 255.255.255.0	172.16.2.1
   VLAN 3	172.16.3.1 - 172.16.3.254 masker - 255.255.255.0	172.16.3.1 en 172.16.3.2
   VLAN 4	172.16.4.1 - 172.16.4.254 masker - 255.255.255.0	172.16.4.1

   Raadpleeg How To Install and Configure a DHCP Server in a Workgroup in Windows Server 2003 voor meer informatie over de DHCP-serverconfiguratie.

Verifiëren

Gebruik deze sectie om te controleren of uw configuratie goed werkt.

Voer de volgende stappen uit:

1. Schakel de pc's in en sluit ze aan op de respectieve switches zoals in het netwerkdiagram wordt weergegeven.

2. Log in op elke PC en noteer de MAC-adressen en IP-adressen.

   

   Opmerking: Open een opdrachtprompt en voer de opdracht ipconfig/all in om het MAC-adres en IP-adres te bepalen.

3. Gebruik Ping om de connectiviteit tussen de PC's te controleren.

4. Schakel alle client-pc's (PC 1, PC 2 en PC 3) uit nadat is vastgesteld dat de verbinding tot stand is gebracht.

5. Start het WOL-hulpprogramma op de server-pc (PC 4).

6. Voer het MAC-adres en het IP-adres in van de pc die u wilt "Wake-Up", zoals hier wordt getoond:

   IP-adres van pc

   

   Opmerking: het IP-adres kan elk adres (zelfs subnetuitzending) zijn in het VLAN-subnetbereik waarmee de client-pc is verbonden. Alleen het MAC-adres van de client-pc moet overeenkomen.

7. Klik op het pictogram Wake UP PC om een serie Magic-pakketten naar de doel-pc te sturen in een poging om het apparaat aan te zetten.

   Magic Packets naar de doel-pc

8. Wanneer het apparaat op afstand het wake-up bericht en de eigen kracht ontvangt, wordt dit bericht weergegeven:

   Wakker worden bericht en power on

   De client-pc is nu ingeschakeld.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

• LAN-productondersteuning
• Ondersteuning voor LAN-switching technologie
• Cisco Technical Support en downloads