Blog de xarxes

Tarea 1: Inicializar todas las tablas de red

Paso 1. Complete el protocolo Spanning Tree.
Hágalo intercambiando entre los modos de Tiempo real y Simulación 4 veces. Todas las luces de los enlaces deben cambiar a verde. Deje PT en modo tiempo real.
Paso 2. Haga ping al switch.
Acceda a la PC 1A y desde el Command Prompt en el Desktop ingrese el comando ping 172.16.254.1. Esto actualizará la información ARP para la PC y el switch.



Tarea 2: Establecimiento de captura de una sesión Telnet
Paso 1. Ingrese al modo simulación.
Cambie al modo simulación.

Paso 2: Configure los filtros de la lista de eventos.
Deseamos capturar sólo eventos Telnet. En la sección Event List Filters, verifique que sólo se mostrarán eventos Telnet.

Paso 3. Haga Telnet desde la PC 1A al switch.
Desde el Command Prompt en la PC 1A ingrese el comandotelnet 172.16.254.1. Cuando aparezca Trying Telnet siga al próximo paso.

Paso 4. Ejecute la simulación.
Haga clic en el botón Auto Capture / Play. Restaure la ventana de la PC 1A. Cuando se le pida la contraseña, escribacisco y presione la tecla Intro. Minimice la ventana de la PC 1A. Cuando se abre la ventana Buffer Full, haga clic en el botón View Previous Events.

Cuando se solicite ingrese ccna1 como nombre de usuario ycisco como contraseña.


Tarea 3: Examinar el intercambio de paquetes Telnet en la PC 1A
Paso 1. Examinar los datos Telnet encapsulados.
Para simular la operación de Wireshark examine los paquetes At Device 1A. Verifique los datos Telnet encapsulados en Outbound PDU Details y Inbound.


Paso 2. Considere la operación de Telnet.
Restaure la ventana de la PC 1A. Compare el resultado con los datos Telnet encapsulados. ¿Se incluyó la contraseña en los datos encapsulados de Telnet?

Tarea 1: Usar el protocolo Telnet para conectarse a un switch Cisco

Paso 1. Acceda al símbolo de sistema del Host PC-PT 1A.
Use el botón Command Prompt desde la ficha Desktop.

Paso 2. Use el comando Telnet para acceder a S1-Central.
Primero haga ping a la dirección IP del switch para resolver ARP. Luego ingrese el comando telnet 172.16.254.1. El Rastreador de paquetes no admite nombres de usuario en los switches. Cuando se solicite ingrese cisco como contraseña.


Tarea 2: Use el comando IOS de Cisco show mac-address-table para examinar las direcciones MAC y las asociaciones de puertos

Paso 1. Examine la tabla de dirección MAC del switch.
El comando show mac-address-table ? mostrará sólo las opciones admitidas por Packet Tracer.



Paso 2. Examine las entradas de la tabla dinámica de direcciones MAC.
El comando show mac-address-table mostrará sólo el ingreso para la PC desde donde se accedió al switch. Intente utilizar el comando IOS ping para hacer ping al gateway del router y a las otras PC y luego vuelva a emitir el comando.

Tarea 1: Usar el comando arp de Packet Tracer

Paso 1. Acceda al símbolo del sistema.
Use el botón Command Prompt del Desktop de la PC 1A. El comando arp muestra solamente las opciones disponibles en el Rastreador de paquetes.

Paso 2. Use el comando ping para agregar dinámicamente entradas en la caché ARP.
El comando ping puede usarse para probar la conectividad de la red. Al acceder a otros dispositivos, las asociaciones ARP
se agregan dinámicamente a la caché de ARP. Haga ping a la dirección 255.255.255.255 en la PC 1A y luego emita el comando arp -a para ver las direcciones MAC conocidas.


Tarea 2: Usar Packet Tracer para examinar intercambios de ARP

Paso 1. Configure Packet Tracer para capturas de paquetes.
Ingrese al modo Simulación. Verifique que los Event List Filters muestren únicamente eventos ARP e ICMP.
Paso 2. Prepare la computadora pod host para capturas ARP.
Use el comando Packet Tracer arp -d. en la PC 1A. Luego haga ping a la dirección 255.255.255.255.

Paso 3. Configure y evalúe la comunicación ARP.
Para the ping, después de emitir el comando, haga clic en Auto Capture / Play para capturar los paquetes. Cuando se abra la ventana Buffer Full, haga clic en el botón View Previous Events.

Tarea 1: Observar cómo un switch procesa un broadcast y un unicast conocido

Paso 1. Complete el protocolo Spanning Tree.
Hágalo intercambiando entre los modos de Tiempo real y Simulación 4 veces. Todas las luces de los enlaces deben cambiar a verde. Deje PT en modo simulación.

Paso 2. Abra las tablas ARP y MAC.
Usando la Inspect Tool (lupa), abra las tablas ARP para la PC A y la PC B y la tabla MAC para el switch. En este momento no nos interesa la tabla ARP para el switch. Se relaciona con la interfaz de administración del switch, que se tratará más adelante en el Capítulo 11. Mueva la flecha de selección sobre el switch para ver un resumen de los puertos del switch y las direcciones MAC de la interfaz. Observe que ésta no es la tabla de direcciones que conoce el switch. Disponga las ventanas sobre la topología.


Paso 3. Agregue un PDU simple para hacer ping desde la PC A a la PC B.
Use Add Simple PDU (el sobre cerrado) para enviar un único ping desde la PC A a la PC B. Haga clic en la PC A, el origen y, luego, haga clic en la PC B, el destino. Aparecen dos eventos en la Event List: una solicitud de eco ICMP y una petición de ARP para conocer la dirección MAC de la PC B. Haga clic en los cuadros coloreados de la columna Info para examinar estos eventos.

Paso 4. Siga la simulación paso a paso.
Use el botón Capture / Forward para rastrear la secuencia de paquetes resultante. Dado que la tabla ARP de la PC A no tiene entrada para la PC B, para poder completar el ping primero debe emitir una solicitud de ARP. El switch aprende la dirección MAC de la PC A y el puerto al que está conectada de la solicitud de ARP. Aprende la dirección MAC de la PC B y el puerto al que está conectada de la respuesta de ARP. El switch envía por inundación la solicitud de ARP desde todos los puertos porque las solicitudes de ARP siempre son broadcasts. Una vez que la PC A recibe la respuesta de ARP, puede completar el ping. Desde la perspectiva del switch, el ping es un unicast conocido. Cuando haya terminado de rastrear los paquetes, haga clic en el botón Reset Simulation.

Tarea 2: Observar cómo un switch procesa un unicast desconocido
Paso 1. Borrado de la tabla de dirección MAC del switch.
Haga clic en el switch. Haga clic en la ficha CLI. En el símbolo de sistema, presione la tecla Intro un par de veces, aparecerá la petición del Switch>. Escriba enable y presione la teclaIntro. Esto debe cambiar el símbolo de sistema a Switch#. Escriba el comando clear mac-address-table dynamic y presione la tecla Intro. Observe que la tabla MAC para el switch que mostró anteriormente está nuevamente vacía. Sin embargo, las tablas ARP de la PC todavía están llenas. Cierre la ventana de configuración del switch.

Paso 2. Reenvíe el paquete.
Aún debe estar en el modo Simulación. La PDU creada por el usuario (el ping de la PC A a la PC B que creó en la Tarea 1) todavía se encuentra en la Event List. Utilice el botón Capture / Forward para rastrear la secuencia de paquetes resultante. Debido a que las tablas ARP están llenas, no es necesario un broadcast de solicitud de ARP, pero cuando el paquete de solicitud de eco llega al switch con la tabla de direcciones MAC vacía, se lo considera un unicast desconocido. En este caso, al igual que en el caso del broadcast, el switch inunda el paquete desde todos los puertos, excepto desde el puerto en el cual se lo recibió. Cuando haya terminado, borre la Situación 0 haciendo clic en el botón Delete.


Tarea 3: Observar el comportamiento del switch en otras situaciones.
Paso 1. Haga ping a través de un hub.
Ahora intente hacer ping desde la PC E a la PC F usando el botón Add Simple PDU. Rastree los paquetes para intentar comprender lo que sucede. Observe que el switch aprende que existen dos direcciones MAC a través de uno de sus puertos y lo aprende porque el hub reenvía todos los paquetes al switch.

Tarea 1: Observar la operación de un hub.

Paso 1. Ingrese al modo simulación.
Cambie al modo simulación.

Paso 2. Configure los filtros de lista de eventos.
Deseamos capturar sólo los eventos ARP e ICMP. En la sección Event List Filters, verifique que sólo se mostrarán eventos ICMP y ARP.

Paso 3. Haga ping desde la PC1 a la PC6.
Use Add Simple PDU (el sobre cerrado) para enviar un ping único desde la PC1 a la PC6. Haga clic en la PC1, el origen, y luego en la PC6, el destino. En la Event List aparecen dos eventos: una solicitud de eco ICMP y una solicitud de ARP para aprender la dirección MAC de la PC6. Haga clic en los cuadros coloreados de la columna Info para examinar estos eventos.


Paso 4. Siga la simulación paso a paso.
Haga clic en el botón Capture / Forward una y otra vez, abriendo los paquetes para examinar en cada paso del proceso. Observe cómo el hub considera la solicitud de broadcast ARP, la respuesta de unicast ARP y la solicitud de eco unicast ICMP y la respuesta de eco.


Tarea 2: Observar el funcionamiento de un switch.

Paso 1. Borre la simulación.
Use el botón Delete para eliminar el Escenario 0.

Paso 2. Haga ping desde la PC7 a la PC12.
Use Add Simple PDU (el sobre cerrado) para enviar un ping único desde la PC7 a la PC12. Haga clic en la PC7, el origen, y luego en la PC12, el destino. En la Event List aparecen dos eventos: una solicitud de eco ICMP y una solicitud de ARP para conocer la dirección MAC de la PC12. Haga clic en los cuadros coloreados de la columna Info para examinar estos eventos.
Paso 3. Siga la simulación paso a paso.
Haga clic en el botón Capture / Forward una y otra vez, abriendo los paquetes para examinar en cada paso del proceso. Observe cómo el switch considera la solicitud de broadcast ARP, la respuesta de unicast ARP y la solicitud de eco unicast ICMP y la respuesta de eco.

Tarea 3: Observar el funcionamiento sin colisiones de un switch.
Paso 1. Reconfigure la simulación.
Haga clic en el botón Reset Simulation.

Paso 2. Simultáneamente, haga ping entre múltiples PC.
Use Add Simple PDU (el sobre cerrado) para agregar un ping único desde la PC8 a la PC11. Haga clic en la PC8, el origen, y luego en la PC11, el destino. Haga lo mismo entre la PC 9 y la PC10. Aparecen cuatro eventos más en la Event List: dos solicitudes de eco ICMP y dos solicitudes de ARP para aprender la dirección MAC de la PC11 y la PC10. Haga clic en los cuadros coloreados de la columna Info para examinar estos eventos.


Paso 3. Siga la simulación paso a paso.
Haga clic en el botón Capture / Forward una y otra vez, abriendo los paquetes para examinar en cada paso del proceso. Observe cómo maneja el switch el volumen de tráfico sin colisiones.
El switch maneja el volumen de tráfico sin conexiones guardando la información en un buffer para luego poder mandarla una a una sin que se produzcan colisiones.

Tarea 1: Uso del comando arp de Windows.

Paso 1: Acceder al terminal de Windows.
1. Abra un terminal de Windows haciendo clic en Inicio> Ejecutar. Ingrese: cmd y haga clic en Aceptar.

2. Emita el comando arp en el equipo de la computadora host y examine el resultado.


3. Responda las siguientes preguntas sobre el comando arp:

¿Qué comando se usaría para mostrar las entradas en la caché de ARP? Arp -a

¿Qué comando se usaría para eliminar todas las entradas de la caché ARP (purgar la caché ARP)?Arp –d *

¿Qué comando se usaría para eliminar la entrada de la caché ARP para 172.16.255.254?Arp –d 172.16.255.254

Paso 2: Usar el comando arp para examinar la caché ARP local.
Ejecute el comando para mostrar las entradas de ARP. ¿Cuáles son los resultados?


Paso 3: Usar el comando ping para agregar de manera dinámica entradas en la caché ARP.
El comando ping se utiliza para verificar la conectividad de la red. Al acceder a otros dispositivos,las asociaciones de ARP se agregan de manera dinámica a la caché ARP.

1. Utilice el comando ipconfig /all para verificar la información de la Capa 2 y la Capa 3
de la computadora host del módulo.

2. Emita el comando ping hacia otra computadora host del módulo, como se muestra en la
Figura 3. En la Figura 4 se muestra la nueva entrada de caché de ARP.


¿Cómo se agregó la entrada ARP a la caché de ARP? Ayuda: revise la columna Tipo.
Dinamicament

¿Cuál es la dirección física de la computadora host del módulo de destino?
00-19-66-88-ee-8f

3. No envíe tráfico a la computadora a la que accedió previamente. Espere entre 2 y 3 minutos y verifique nuevamente la caché de ARP. ¿Se eliminó la entrada de caché de ARP? si

4. Emitir el comando ping al Gateway, R2-Central. Examine la entrada de caché de ARP.
¿Cuál es la dirección física del Gateway? 00-27-0d-f7-e1-c2


5. Emita el comando ping a Eagle Server, eagle-server.example.com. Examine la entrada
de caché de ARP. ¿Cuál es la dirección física de Eagle Server? 00-0c-29-0c-12-5a


Paso 4: Ajustar las entradas de caché de ARP manualmente.
Para eliminar las entradas en la caché ARP, emita el comando arp –d {inet-addr | *}.
Las direcciones se pueden eliminar de manera individual al especificar la dirección IP, o bien todasjuntas con el wildcard *. Verifique que la caché ARP contenga dos entradas: una para el Gateway y otra para la computadora host de destino del módulo. Puede resultar más fácil hacer ping en ambos dispositivos más de una vez; de esta manera se retiene la entrada a caché durante 10 minutos aproximadamente.

1. En la computadora, primero verifique que estén las dos entradas. Si no están, haga ping
en la entrada faltante.

2. A continuación, elimine la entrada de la computadora host del módulo.


3. Por ultimo, verifique el cambio que realizó.

4. Registre las dos entradas en la caché ARP.
192.168.1.1 00-27-0d-f7-e1-c2 dinámico 192.168.206.72 00-19-66-88-ee-8f dinámico

5. Escriba el comando que sirve para eliminar la entrada de la computadora host del módulo:
Arp –d 192.168.206.72
6. Emita el comando en la computadora host del módulo. Registre la entrada en la caché
ARP restante:
192.168.1.1 00-27-0d-f7-e1-c2 dinámico

7. Simule que elimina todas las entradas. Escriba el comando que sirve para eliminar todas
las entradas de la caché ARP:
arp –d *

8. Emita el comando en la computadora host del módulo y examine la caché ARP con el
comando arp -a. Todas las entradas deben haber sido eliminadas.


9. Considere un entorno seguro donde el Gateway controla el acceso al servidor Web que contiene información confidencial. ¿Cuál es la capa de seguridad que se puede aplicar a las entradas de la caché ARP que ayudaría a contrarrestar el ARP spoofing?
Utilizar tablas arp estaticas

10. Escriba el comando que sirve para agregar una entrada ARP estática en la caché ARP para el Gateway:
arp –s direcciónIP direcciónMAC arp –s 192.168.1.1 00-27-0d-f7-e1-c2

Tarea 2: Utilizar Wireshark para examinar los intercambios ARP.

Paso 2: Preparar la computadora host del módulo para las capturas de ARP.
1. Si aún no lo hizo, abra una ventana del terminal de Windows haciendo clic en Inicio > Ejecutar. Ingrese: cmd y haga clic en Aceptar.
2. Purgue la caché ARP, que requiere que el ARP vuelva a descubrir los mapas de direcciones. Escriba el comando que utilizó:arp –d *

Paso 3: Capturar y evaluar la comunicación del ARP. En este paso se envía una solicitud de ping al Gateway y otra solicitud de ping a Eagle Server. Luego la captura de Wireshark se detiene y se evalúa la comunicación ARP.
1. Envíe una solicitud de ping al Gateway ping –n 1 192.168.3.5


2. Envíe una solicitud de ping a Eagle Server, con el comando ping –n 1 192.168.254.254.


3. Detenga Wireshark y evalúe la comunicación. Debe ver una pantalla de Wireshark similar a la que se muestra en la Figura 6. En la ventana que contiene la lista de paquetes de Wireshark se muestra la cantidad de paquetes capturados. En la ventana de detalles del paquete se muestra el contenido del protocolo ARP.
4. A partir de la captura de Wireshark, responda las siguientes preguntas:
¿Cuál fue el primer paquete de ARP? Solicitud de la mac del eagle server des del PC.
¿Cuál fue el segundo paquete de ARP? Resposta del eagle server al PC donant la seva MAC
Primer paquet

MAC EMISOR: 00:24:8c:a4:38:1f
IP EMISOR:192.168.254.112
MAC DESTINO: 00:00:00:00:00:00
IP DESTINO: 192.168.254.254

Segon paquet

MAC EMISOR: 00:0c:29:0c:12:5a
IP EMISOR:192.168.254.254
MAC DESTINO: 00:24:8c:a4:38:1f
IP DESTINO: 192.168.254.112

Si la trama de Ethernet II de una solicitud ARP es un broadcast, ¿por qué la dirección MAC contiene sólo 0? Porque no se sabe cual es y la Mac toda a cero es mac de broadcast.
¿Por qué no hubo una solicitud ARP para el ping a Eagle Server? Porque ya se sabia la mac de eagle server
¿Por cuánto tiempo se debe guardar la asignación del gateway en la caché ARP en la computadora host del módulo? ¿Por qué? Hasta que nos haga falta conectarnos a eagle server ya que así no hace falta usar el arp cada vez que queramos conectarnos

Tarea 1: Configurar y ejecutar la simulación

Paso 1. Ingrese al modo simulación
Haga clic en la ficha Simulation para ingresar al modo simulación. Los dos sobres en cada una de las PC del lado izquierdo del hub representan una solicitud de eco ICMP dirigida a la PC correspondiente del lado derecho del hub y una solicitud de ARP para conocer la dirección MAC de la PC objetivo. Intentaremos enviar esos paquetes simultáneamente a través del hub.

Paso 2. Ejecute la simulación
Haga clic en el botón Auto Capture / Play. Las cinco solicitudes de ARP colisionan en el hub y a todas las PC se les envía una trama dañada por broadcast. Los eventos se agregan en la Event List. Continúe haciendo clic en el botónAuto Capture / Play. Se agrega un evento ICMP a la Event List mientras cada una de las cinco PC del lado izquierdo agotan el tiempo de la solicitud de ARP y descartan el paquete en memoria búfer. Aparece un cuadro de diálogo que indica que no hay más eventos. Haga clic en OK para cerrarlo.

Tarea 2: Examinar los resultados

Paso 1. Acceda a las PDU específicas
En la sección Simulation Panel Event List, la última columna contiene un cuadro coloreado que brinda el acceso a información detallada acerca de un evento. Haga clic en el cuadro coloreado de la última columna para ver el primer evento en el Hub0. Se abre la ventana PDU Information.

Paso 2. Examine el contenido de la ventana de información de PDU
El primer evento en el Hub0 describe la operación de un hub y la colisión que see produjo. Del mismo modo, examine la información de la PDU para el resto de los eventos y observe los efectos de la colisión.

Los efectos de la colisión causan que el hub mande de nuevo la informacion dañada a los pc de origen y estos la terminen descartando.

Paso 3. Examine otras situaciones
Seleccione Scenario 1 en la parte inferior central de la interfaz. Intentaremos enviar sólo dos paquetes simultáneamente a través del hub. Ejecute la simulación como se describió anteriormente y observe los resultados. Esta situación también falla. Seleccione Scenario 2 en la parte inferior central de la interfaz. Ejecute la simulación como se describió anteriormente y observe los resultados. Se decide la dirección MAC, se envía la solicitud de eco ICMP y la respuesta de eco ICMP recién se recibe cuando una PC envía información por vez.

Scenario 1:
Scenario 2:

Determinar en forma visual los tipos de cable

Verificar el mapa de cableado del cable


Verificar la longitud del cable.

Verificación de diferentes cables según el tipo y los problemas de cableado