Prctica de laboratorio 9.8.

3: Dispositivo intermediario como dispositivo final

Diagrama de topologa

Tabla de direccionamiento

Objetivos de aprendizaje
Al completar esta prctica de laboratorio, usted podr: Utilizar Wireshark para capturar y analizar tramas que se originen desde los nodos de la red. Examinar la manera en que se originan las tramas en una red pequea.

Informacin bsica
Se utiliza un switch para enrutar tramas entre los dispositivos de la red. Un switch por lo general no origina la trama hacia los dispositivos del nodo. En cambio, pasa eficientemente la trama desde un dispositivo a otro en la LAN.

Escenario
Se utiliza Wireshark para capturar y analizar las tramas de Ethernet. Si no se carg Wireshark en la computadora host del mdulo, lo puede descargar desde el URL ftp://eagle-server.example.com/ pub/eagle_labs/eagle1/chapter9/, archivo wireshark-setup-0.99.4.exe. En esta prctica de laboratorio se hace ping en la computadora host del mdulo del compaero. Tome nota de la direccin IP y de la conexin de puerto de S1-Central del equipo de la computadora host del mdulo del compaero. Direccin IP: 172.16.1.2 Nmero de puerto de switch: 3

Tarea 1: Uso de Wireshark para capturar y analizar tramas que se originen desde los nodos de la red.
Paso 1: Configurar Wireshark para las capturas de paquetes. Prepare Wireshark para las capturas. 1. Haga clic en Captura > Opciones. 2. Seleccione la interfaz que corresponda a la LAN. 3. Marque la casilla para Actualizar la lista de paquetes en tiempo real. 4. Haga clic en Inicio. Con esta accin se inicia la captura de paquetes. Durante este proceso quizs haya ms de 200 capturas, lo que torna el anlisis bastante tedioso. La conversacin Telnet crtica entre el equipo de la computadora host del mdulo y S1-Central es fcil de filtrar. Paso 2: Utilizar un cliente Telnet de Windows para acceder a S1-Central. S1-Central se configura con 11 cuentas de estudiante, desde ccna1 hasta ccna11. Para permitir el acceso a cada estudiante, utilice la id de usuario que corresponda a su equipo. Por ejemplo, para las computadoras del equipo 1, utilice la id de usuario ccna1. A menos que el instructor indique lo contrario, la contrasea es cisco. 1. Desde el terminal de Windows, ejecute el comando de Telnet: telnet destination-ipaddress: C:/> telnet 172.16.254.1

2. Ingrese el nombre de usuario y la contrasea adecuados, cisco. Se debe devolver la peticin de S1-Central, S1-Central#.

Paso 3: Limpie la tabla de direcciones MAC. 1. Examine la tabla de direcciones MAC con el comando: show mac-address-table. Adems de varias entradas de CPU estticas, debe haber numerosas entradas dinmicas en la tabla.

2. Para eliminar las entradas dinmicas de la tabla de direcciones MAC, utilice el comando: clear mac-address-table dynamic.

3. Enumere las entradas dinmicas de direcciones MAC:

Direccin MAC 0006.213.b37e

Puerto del switch 2

4. Abra una segunda ventana terminal. Haga ping en la direccin IP de la computadora vecina, que se registr antes: C:>\ ping n 1 ip-address

5. La direccin MAC de esta computadora debe agregarse de manera dinmica a la tabla de direcciones MAC de S1-Central.

6. Enumere nuevamente las entradas dinmicas de direcciones MAC: Direccin MAC 0006.2a13.b37e 0001.c732.8579 Puerto del switch 2 3

A qu conclusin puede arribar acerca de cmo un switch obtiene las direcciones MAC conectadas a interfaces de switch? R/: Podemos decir que el switch al inicio de sus servicios, no conoce las direcciones MAC de los equipos que estn conectados a sus puertos, pero a medida que empieza a tener comunicacin con los dispositivos conectados a l, este va construyendo su tabla de direcciones MAC, es decir el crea esta tabla de forma dinmica. Tambin se pueden aadir direcciones de forma esttica como lo muestra la imagen a continuacin:

7. Cierre la captura de Wireshark. Se analizar la captura en la prxima tarea.

Tarea 2: Anlisis de la manera en que se originan las tramas en una red pequea.
Paso 1: Examinar una sesin Telnet con S1-Central. Para estos pasos siguientes, como no se tiene acceso al switch S1-Central, se hizo una conexin va Telnet entre dos equipos que tienen sistema operativo Windows 7.

Examinamos las direcciones MAC

Eliminamos la entrada dinmica del ARP, IP 192.168.10.3.

Hacemos ping para volver a cargar la direccin en las entradas ARP

Se vuelve a mostrar la entrada 192.168.10.3

1. Resalte uno de los paquetes de la sesin de Telnet. En el men de Wireshark, haga clic en Analizar | Seguir flujo TCP. En este momento se abre una ventana de contenido de flujo, con una visualizacin predeterminada ASCII. Si no se ven el nombre de usuario y las contraseas, cambie a HEX Dump.

2. Verifique el nombre de usuario y la contrasea ingresados: Username: PEERSONAL Contrasea: 123 3. Cierre la ventana de contenido de flujo. Paso 2: Examinar el resultado del comando show mac-address-table. 1. Abra un Bloc de notas. Transfiera la informacin capturada al Bloc de notas para analizarla. Es posible que haya numerosos paquetes capturados. 2. En el panel superior de la Lista de paquetes de Wireshark, desplcese hasta la solicitud ICMP capturada. Si la ventana inferior donde se muestra la cantidad de bytes del paquete de Wireshark no se encuentra visible, haga clic en Ver > Bytes del paquete.

Figura 1. Captura Wireshark de Telnet Vea la Figura 1, un resultado parcial de la captura de Wireshark: Seleccione el ltimo paquete de datos de Telnet de S1-Central anterior al comando ping. A continuacin, seleccione la cantidad de bytes del paquete correspondiente. Haga clic con el botn derecho sobre el byte del paquete y haga clic en Copiar > Slo texto. En el Bloc de notas, haga clic en Editar > Pegar. Las asignaciones dinmicas deben ser similares al siguiente resultado:

3. Tome nota de la direccin MAC y el nmero de puerto que se muestra en el resultado. Direccin MAC Tipo 00-0c-29-7f-54-6a esttico

Tarea 3: Reflexin
La captura de Wireshark de una sesin de Telnet entre una computadora host del mdulo y S1Central fue analizada para demostrar cmo un switch obtiene datos de manera dinmica sobre los nodos que tiene conectados.

Tarea 4: Desafo
Utilice Wireshark para capturar y analizar una sesin Telnet entre el la computadora host del mdulo y el switch Cisco. Utilice la opcin del men de Wireshark Analizar > Seguir flujo TCP para visualizar la ID de usuario y la contrasea del inicio de sesin. Cun seguro es el protocolo Telnet? Qu se puede hacer para que la comunicacin entre los dispositivos Cisco sea ms segura? R/: El protocolo Telnet es muy inseguro, ya que no encripta informacin importante como lo son los datos de inicio de sesin (Usuario y contrasea). Lo que podra aportar seguridad a una conexin entre dispositivos Cisco es realizar una conexin segura por medio de otro protocolo como SSH, que ofrece comunicacin de mensajes encriptada.

Tarea 5: Limpieza
Se instal Wireshark en la computadora host del mdulo. Si debe desinstalarlo, haga clic en Inicio > Panel de control. Abra Agregar o quitar programas. Seleccione Wireshark y haga clic en Quitar. Elimine todos los archivos creados durante la prctica de laboratorio en la computadora host del mdulo.

A menos que el instructor le indique lo contrario, apague las computadoras host. Llvese todo aquello que haya trado al laboratorio y deje el aula lista para la prxima clase.