Prctica de laboratorio 9.8.

3: Dispositivo intermediario como dispositivo final

Diagrama de topologa

Tabla de direccionamiento
Dispositivo R1-ISP Fa0/0 S0/0/0 R2-Central Fa0/0 Eagle Server No aplicable 172.31.24.254 hostPod#A hostPod#B S1-Central No aplicable 172.16.Pod#.1 No aplicable 172.16.Pod#.2 No aplicable 172.16.254.1 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0 No aplicable 172.16.255.254 172.16.255.254 172.16.255.254 172.16.255.254 255.255.0.0 255.255.255.0 No aplicable 192.168.254.253 No aplicable 192.168.254.254 192.168.254.253 10.10.10.5 255.255.255.0 255.255.255.252 No aplicable No aplicable Interfaz S0/0/0 Direccin IP 10.10.10.6 Mscara de subred 255.255.255.252 Gateway por defecto No aplicable

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 1 de 7

CCNA Exploration Aspectos bsicos de redes: Ethernet

Prctica de laboratorio 9.8.3: Dispositivo intermediario como dispositivo final

Objetivos de aprendizaje
Al completar esta prctica de laboratorio, usted podr: Utilizar Wireshark para capturar y analizar tramas que se originen desde los nodos de la red. Examinar la manera en que se originan las tramas en una red pequea.

Informacin bsica
Se utiliza un switch para enrutar tramas entre los dispositivos de la red. Un switch por lo general no origina la trama hacia los dispositivos del nodo. En cambio, pasa eficientemente la trama desde un dispositivo a otro en la LAN.

Escenario
Se utiliza Wireshark para capturar y analizar las tramas de Ethernet. Si no se carg Wireshark en la computadora host del mdulo, lo puede descargar desde el URL ftp://eagle-server.example.com/ pub/eagle_labs/eagle1/chapter9/, archivo wireshark-setup-0.99.4.exe. En esta prctica de laboratorio se hace ping en la computadora host del mdulo del compaero. Tome nota de la direccin IP y de la conexin de puerto de S1-Central del equipo de la computadora host del mdulo del compaero. Direccin IP: 172.16.254.1 Nmero de puerto de S1-Central: 23

Tarea 1: Uso de Wireshark para capturar y analizar tramas que se originen desde los nodos de la red.
Paso 1: Configurar Wireshark para las capturas de paquetes. Prepare Wireshark para las capturas. 1. Haga clic en Captura > Opciones. 2. Seleccione la interfaz que corresponda a la LAN. 3. Marque la casilla para Actualizar la lista de paquetes en tiempo real. 4. Haga clic en Inicio. Con esta accin se inicia la captura de paquetes. Durante este proceso quizs haya ms de 200 capturas, lo que torna el anlisis bastante tedioso. La conversacin Telnet crtica entre el equipo de la computadora host del mdulo y S1-Central es fcil de filtrar. Paso 2: Utilizar un cliente Telnet de Windows para acceder a S1-Central. S1-Central se configura con 11 cuentas de estudiante, desde ccna1 hasta ccna11. Para permitir el acceso a cada estudiante, utilice la id de usuario que corresponda a su equipo. Por ejemplo, para las computadoras del equipo 1, utilice la id de usuario ccna1. A menos que el instructor indique lo contrario, la contrasea es cisco. 1. Desde el terminal de Windows, ejecute el comando de Telnet: telnet destination-ipaddress: C:/> telnet 172.16.254.1 2. Ingrese el nombre de usuario y la contrasea adecuados, cisco. Se debe devolver la peticin de S1-Central, S1-Central#.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 2 de 7

CCNA Exploration Aspectos bsicos de redes: Ethernet

Prctica de laboratorio 9.8.3: Dispositivo intermediario como dispositivo final

Paso 3: Limpie la tabla de direcciones MAC. 1. Examine la tabla de direcciones MAC con el comando: show mac-address-table. Adems de varias entradas de CPU estticas, debe haber numerosas entradas dinmicas en la tabla. 2. Para eliminar las entradas dinmicas de la tabla de direcciones MAC, utilice el comando: clear mac-address-table dynamic. 3. Enumere las entradas dinmicas de direcciones MAC:

4. Abra una segunda ventana terminal. Haga ping en la direccin IP de la computadora vecina, que se registr antes: C:>\ ping n 1 ip-address 5. La direccin MAC de esta computadora debe agregarse de manera dinmica a la tabla de direcciones MAC de S1-Central. 6. Enumere nuevamente las entradas dinmicas de direcciones MAC:

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 3 de 7

CCNA Exploration Aspectos bsicos de redes: Ethernet

Prctica de laboratorio 9.8.3: Dispositivo intermediario como dispositivo final

A qu conclusin puede arribar acerca de cmo un switch obtiene las direcciones MAC conectadas a interfaces de switch? Los obtiene en mediada que las maquinas envian paquetes que pasan por el switch, enviando broadcasts y examinando paquetes. 7. Cierre la captura de Wireshark. Se analizar la captura en la prxima tarea.

Tarea 2: Anlisis de la manera en que se originan las tramas en una red pequea.
Paso 1: Examinar una sesin Telnet con S1-Central. 1. Resalte uno de los paquetes de la sesin de Telnet. En el men de Wireshark, haga clic en Analizar | Seguir flujo TCP. En este momento se abre una ventana de contenido de flujo, con una visualizacin predeterminada ASCII. Si no se ven el nombre de usuario y las contraseas, cambie a HEX Dump. 2. Verifique el nombre de usuario y la contrasea ingresados: Username: ________________________ Contrasea: _____________

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 4 de 7

CCNA Exploration Aspectos bsicos de redes: Ethernet

Prctica de laboratorio 9.8.3: Dispositivo intermediario como dispositivo final

3. Cierre la ventana de contenido de flujo. ..............................................Paso 2: Examinar el resultado del comando show mac-address-table. 1. Abra un Bloc de notas. Transfiera la informacin capturada al Bloc de notas para analizarla. Es posible que haya numerosos paquetes capturados. 2. En el panel superior de la Lista de paquetes de Wireshark, desplcese hasta la solicitud ICMP capturada. Si la ventana inferior donde se muestra la cantidad de bytes del paquete de Wireshark no se encuentra visible, haga clic en Ver > Bytes del paquete.

Figura 1. Captura Wireshark de Telnet Vea la Figura 1, un resultado parcial de la captura de Wireshark: Seleccione el ltimo paquete de datos de Telnet de S1-Central anterior al comando ping. A continuacin, seleccione la cantidad de bytes del paquete correspondiente. Haga clic con el botn derecho sobre el byte del paquete y haga clic en Copiar > Slo texto. En el Bloc de notas, haga clic en Editar > Pegar. Las asignaciones dinmicas deben ser similares al siguiente resultado: {_lEMaNL;RPC Mac Address Table ------------------------------------------Vlan Mac Address Type Ports ------------------------All 000f.f79f.6cc0 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 0010.a47b.015f DYNAMIC Fa0/1 Total Mac Addresses for this criterion: 5 S1-Central# 3. Tome nota de la direccin MAC y el nmero de puerto que se muestra en el resultado. Se corresponde el puerto del switch con el equipo de la computadora host del mdulo? Si. Direccin MAC 1 0019.6658.e450 Tipo DYNAMIC Puerto Fa0/1
Pgina 5 de 7

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

CCNA Exploration Aspectos bsicos de redes: Ethernet

Prctica de laboratorio 9.8.3: Dispositivo intermediario como dispositivo final

Por qu la asignacin de la computadora host del mdulo todava se encuentra en la tabla de direcciones MAC, pese a que ya se elimin? Porque el switvh la ha vuelto a recoger ya que hemos enviado algn paquete. sta es la conexin para la computadora host del mdulo mediante Telnet en S1-Central. Seleccione el ltimo paquete de datos Telnet inmediatamente despus de la respuesta del ping. A continuacin, seleccione la cantidad de bytes del paquete correspondiente. Haga clic con el botn derecho sobre el byte del paquete y haga clic en Copiar > Slo texto. En el Bloc de notas, haga clic en Editar > Pegar. El texto debe ser similar a la siguiente accin de pegar: {_lEPaNM;VP Mac Address Table ------------------------------------------Vlan Mac Address Type Ports ------------------------All 000f.f79f.6cc0 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 0010.a47b.015f DYNAMIC Fa0/1 1 0016.76ac.a76a DYNAMIC Fa0/2 Total Mac Addresses for this criterion: 6 S1-Central# 4. Tome nota de la direccin MAC y del nmero de puerto de la segunda dinmica que se muestra en el resultado. Corresponde el puerto del switch con el equipo de la computadora host del mdulo vecino? Si. Direccin MAC 00-19-66-88-ef-b2 Tipo dyamic Puerto Fa0/1

Tarea 3: Reflexin
La captura de Wireshark de una sesin de Telnet entre una computadora host del mdulo y S1-Central fue analizada para demostrar cmo un switch obtiene datos de manera dinmica sobre los nodos que tiene conectados.

Tarea 4: Desafo
Utilice Wireshark para capturar y analizar una sesin Telnet entre el la computadora host del mdulo y el switch Cisco. Utilice la opcin del men de Wireshark Analizar > Seguir flujo TCP para visualizar la ID de usuario y la contrasea del inicio de sesin. Cun seguro es el protocolo Telnet? Qu se puede hacer para que la comunicacin entre los dispositivos Cisco sea ms segura? Se podra encriptar los usuarios i las contraseas como mnimo.

Tarea 5: Limpieza
Se instal Wireshark en la computadora host del mdulo. Si debe desinstalarlo, haga clic en Inicio > Panel de control. Abra Agregar o quitar programas. Seleccione Wireshark y haga clic en Quitar. Elimine todos los archivos creados durante la prctica de laboratorio en la computadora host del mdulo.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 6 de 7

CCNA Exploration Aspectos bsicos de redes: Ethernet

Prctica de laboratorio 9.8.3: Dispositivo intermediario como dispositivo final

A menos que el instructor le indique lo contrario, apague las computadoras host. Llvese todo aquello que haya trado al laboratorio y deje el aula lista para la prxima clase.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 7 de 7