desarrollo parcial

FACULTAD DE INGENIERÍA ELECTRÓNICA Página 1

Conmutación Telefónica 2014

PARCIAL N°2 “Address Resolution Protocol (ARP)”

INTEGRANTES: CÓDIGO:

María Paula Aguirre Gordo 2115636 Andrea Marcela Castro Castillo 2114434

TAREA 1: Uso del comando ARP de Windows.

Antes de comenzar a realizar la práctica correspondiente, se procedió en primer lugar a simular la topología que se muestra en la figura 1, haciendo uso del programa Cisco Packet Tracer.

Figura 1. Topología planteada para el desarrollo de la práctica.Fuente: Autor

Cabe resaltar que para poder establecer la comunicación entre cada uno de los componentes que forman la topología, fue necesario configurarlos mediante las direcciones IP, la dirección de máscara y la dirección de puerta de enlace (Gateway) según sea el caso.

Facultad de Ingeniería Electrónica



DISPOSITIVO INTERFAZ DIRECCIÓN IP DIRECCIÓN MÁSCARA PUERTA DE ENLACE(GATEWAY)

Router 1S0/0/0 10.10.10.6 255.255.255.252 No aplicaFa0/0 192.168.254.253 255.255.255.0 No aplica

Router 2 S0/0/0 10.10.10.5 255.255.255.252 No aplicaFa0/0 172.16.255.254 255.255.0.0 No aplica

Eagle Server No aplica 192.168.254.254 255.255.255.0 192.168.254.253S1-CENTRAL No aplica 172.16.254.1 255.255.0.0 172.16.255.254

Host 1A No aplica 172.16.1.1 255.255.0.0 172.16.255.254Host 1B No aplica 172.16.1.2 255.255.0.0 172.16.255.254

Host 11A No aplica 172.16.1.3 255.255.0.0 172.16.255.254Host 11B No aplica 172.16.1.4 255.255.0.0 172.16.255.254

Tabla 1. Tabla de direcciones para cada componente que forma parte de la topología

PASO 1: ACCEDER AL TERMINAL DE WINDOWS.

1. Abra un terminal de Windows haciendo clic en Inicio> Ejecutar. Ingrese: cmd y haga clic en Aceptar.

Rta\ La instrucción cmd dentro de la ventana EJECUTAR, permite abrir el command Windows propio del ordenador sobre el cual se va a trabajar.

Figura 2. Apertura del terminal de Windows a partir del ejecutadorFuente: Autor

2. Emita el comando arp en el equipo de la computadora host y examine el resultado




Rta\ En la figura 3, se puede observar todos los comandos anexos que forman parte de la herramienta ARP junto con su respectiva descripción de las funciones.

Figura 3. Despliegue de funciones que se pueden utilizar en conjunto con el comando ARPFuente: Autor

3. Responda las siguientes preguntas sobre el comando arp:

¿Qué comando se usaría para mostrar las entradas en la caché de ARP?

Rta\ El comando arp –a permite observar las entradas ARP actuales, ya sea que se desee visualizar tan solo una de ellas a partir de la adición arp -a [inet_addr] o se quiera conocer todas las entradas de caché mediante la adición arp –a [-N if_addr]. En la figura 4, se muestra el resultado obtenido de todas las entradas de caché conectadas en el ordenador tras digitar la instrucción en el command windows.




Figura 4. Tabla de entradas de caché ARP que contiene el usuario “Andrea” vinculados al PCFuente: Autor

¿Qué comando se usaría para eliminar todas las entradas de la caché ARP (purgar la caché ARP)?

Rta\ El comando arp –d elimina todas las entradas presentes en la tabla ARP. Sin embargo, al igual que en el caso anterior dependiendo de la adición que se haga permite:

arp –d InetAddr [dirección IP]: borrar una dirección IP específica ingresada a partir de la adición de la herramienta.

arp –d IFaceAddr [dirección IP]: elimina una entrada de la tabla ARP. arp –d* o arp –d: borrar todas las entradas ARP

¿Qué comando se usaría para eliminar la entrada de la caché ARP para 172.16.255.254?

Rta\ Dado que se quiere eliminar una dirección específica (172.16.255.254), el comando a digitar debe ser:

arp –d 172.16.255.254

Paso 2: Usar el comando ARP para examinar el caché ARP local

1. Ejecute el comando para mostrar las entradas de ARP. ¿Cuáles son los resultados?

Rta\Como se logró observar en la figura 5, al momento de digitar el comando arp –a dentro del command Prompt del simulador, fue posible identificar que para un inicio la ARP no posee ninguna entrada.




Figura 5. Entradas de caché en la ARP presentes en la topología simulada en el Packet Tracer Fuente: Autor

Paso 3: Usar el comando ping para agregar de manera dinámica entradas en la caché ARP.

1. Utilice el comando ipconfig /all para verificar la información de la Capa 2 y la Capa 3 de la computadora host del módulo.

Rta\Con el fin de presentar una mayor certeza en el funcionamiento del sistema se procedió a ingresar el comando ipconfig /all dentro de la ventana del command Prompt del host 1A. De tal forma que se obtuvo que:

Figura 6. Visualización de las direcciones asignadas para el host 1AFuente: Autor

La figura anteriormente ilustrada, muestra las direcciones configuradas desde un inicio permitiendo verificar la correcta escritura de las mismas.

2. Emita el comando ping hacia otra computadora host del módulo.

Rta\En términos de añadir la dirección del host dentro de las entradas de caché de la ARP, se procede en primer lugar a realizar ping con otro de los host conectados a la red (Host 1B = 172.16.1.2).




Figura 6. Ping realizado desde el host 1A hacia el host 1BFuente: Autor

Tras corroborar la comunicación efectiva entre los dos hosts, se procedió a llamar nuevamente la tabla de entradas de caché de la ARP. Obteniendo como resultado:

Figura 7. Resultado obtenido al llamar nuevamente la tabla ARP Fuente: Autor

¿Cómo se agregó la entrada ARP a la caché de ARP? Ayuda: revise la columna Tipo.

Rta\ La entrada ARP fue agregada de manera dinámica, es decir que este tipo de direcciones son adicionadas o removidas automáticamente a lo largo del tiempo.

¿Cuál es la dirección física de la computadora host del módulo de destino?

Rta\La dirección física de la computadora host del módulo de destino corresponde a la misma Physical Address: 0001.430a.46bd




¿Cuál es la dirección física de la computadora host del módulo de destino?

Dirección IP Dirección física ¿De qué manera se obtuvo?

172.16.1.2 0001.430a.46bd Dinámica

3. No envíe tráfico a la computadora a la que accedió previamente. Espere entre 2 y 3 minutos, verifique nuevamente la caché de ARP. ¿Se eliminó la entrada de caché de ARP?

Rta\ Si, porque considerando que el tipo de entrada de caché ARP es dinámica, es de esperar que transcurrido un tiempo considerable que oscila entre los dos y diez minutos la dirección desaparezca como sucedió en este caso.

Figura 8. Resultado obtenido al llamar nuevamente la tabla ARP Fuente: Autor

4. Emitir el comando ping al Gateway, R2-Central. Examine la entrada de caché de ARP. ¿Cuál es la dirección física del Gateway?

Rta\ Para determinar la dirección física del ROUTER 2, se aplicó el comando ping desde el host 1A a la dirección IP del mismo con el fin de actualizar la tabla de entradas de caché ARP. Obteniendo como resultado:

Figura 9. Resultado obtenido tras realizar ping desde el host 1A con el ROUTER 2, con el fin de llamar nuevamente la tabla ARP

Fuente: Autor




Dirección IP Dirección física ¿De qué manera se obtuvo?

172.16.255.254 00d0.ff31.b801 Dinámica

5. Emita el comando ping a Eagle Server, eagle-server.example.com. Examine la entrada de caché de ARP. ¿Cuál es la dirección física de Eagle Server?

Rta\ Dado que el dispositivo al cual se busca hacer ping se encuentra por fuera de la red es necesario en un inicio esclarecer mediante código las direcciones correspondientes a la LAN a la cual se busca establecer conexión, la máscara de la misma y la dirección IP serial por la cual va entrar la información. A continuación se muestra la programación respectiva para ambos routers.

Figura 10. Programación correspondiente al ROUTER 2Fuente: Autor

Figura 11. Programación correspondiente al ROUTER 1Fuente: Autor




Para comprobar que efectivamente se establece la comunicación se emplea el comando Router#show ip route con el fin de observar las direcciones declaradas en cada routers.

Figura 12. Direcciones establecidas dentro del ROUTER 2Fuente: Autor

Figura 13. Direcciones establecidas dentro del ROUTER 1Fuente: Autor

Al momento de realizar ping con la dirección del Eagle server (192.168.254.254), se logró observar que al llamar nuevamente la tabla ARP tan solo se muestra la dirección del ROUTER 2, debido a que el dispositivo no hace parte de los elementos que componen la red en la cual se están ejecutando los comandos.

Figura 14. Resultado obtenido tras realizar ping desde el host 1A con el Eagle server, con el

fin de llamar nuevamente la tabla ARP Fuente: Autor

Paso 4: Ajustar las entradas de caché de ARP manualmente.

1. En la computadora, primero verifique que estén las dos entradas. Si no están, haga ping en la entrada faltante.




Rta\ Dado que tan solo se había realizado ping con el ROUTER 2 (172.16.255.254) y anteriormente se había eliminado las entradas de la tabla ARP, fue necesario aplicar nuevamente ping al host 1B (172.16.1.2), con el fin de obtener en la tabla ARP la designación de las dos entradas como se muestra en la figura 15.

Figura 15. Entradas de caché ARP tras realizar ping entre el host 1A tanto con el ROUTER 2 como con el host 1BFuente: Autor

2. A continuación, elimine la entrada de la computadora host del módulo.

Rta\ Para eliminar la entrada es necesario digitar nuevamente la función arp –d seguida por la dirección que se busca eliminar, en este caso la del host (1B), como se muestra en la figura 16.

Figura 16. Ejemplificación de como borrar una dirección de dos o más entradas que se encuentren registradas dentro de la tabla ARP

Fuente: Autor

3. Por último, verifique el cambio que realizó.

Rta\ Para verificar que se realizó la modificación de la medición se volvió a escribir el comando arp –a, con el fin de actualizar las entradas de la tabla ARP




Figura 17. Resultado obtenido tras implementar en comando anteriormente explicado.Fuente: Autor

4. Registre las dos entradas en la caché ARP.

Dispositivo Dirección IP Dirección física ¿De qué manera

se obtuvo?

Host 1B 172.16.1.2 0001.430a.46bd DinámicaPuerta de enlace

ROUTER 2 172.16.254.254 00d0.ff31.b801 Dinámica

5. Escriba el comando que sirve para eliminar la entrada de la computadora host del módulo:

Rta\ Para eliminar la entrada es necesario digitar nuevamente la función arp –d seguida por la dirección que se busca eliminar, en este caso la del host (1B)

6. Emita el comando en la computadora host del módulo. Registre la entrada en la caché ARP restante:

Dispositivo Dirección IP Dirección física ¿De qué manera

se obtuvo?

Puerta de enlace ROUTER 2 172.168.254.254 00d0.ff31.b801 Dinámica

7. Simule que elimina todas las entradas. Escriba el comando que sirve para eliminar todas las entradas de la caché ARP:

Rta\ Para eliminar todas las entrada es necesario digitar la función arp –d o arp –d*. De esta forma una vez sea llamado nuevamente la tabla ARP esta aparecerá en blanco.

8. Emita el comando en la computadora host del módulo y examine la caché ARP con el comando arp -a. Todas las




entradas deben haber sido eliminadas.

Rta\ Tras haber implementado la función arp –d, fue posible observar que al llamar nuevamente la tabla ARP no registra ninguna dirección de entrada correspondiente.

9. Considere un entorno seguro donde el Gateway controla el acceso al servidor Web que contiene información confidencial. ¿Cuál es la capa de seguridad que se puede aplicar a las entradas de la caché ARP que ayudaría a contrarrestar el ARP spoofing?

Rta\ ARP spoofing, es una técnica que consiste en utilizar el protocolo ARP para engañar a los equipos o host que se encuentran conectados a la red, con el fin de obtener información (paquetes de datos), modificar el tráfico o detenerlo. Una de las formas posible para prevenir este problema puede ser a partir de la designación de las entradas de caché de modo estática, ya que a diferencia de las dinámicas estas permanecen en el caché hasta que se reinicie el equipo. Sin embargo para redes más complejas se emplea otro método denominado DHCP, el cual permite mantener los parámetros de configuración automáticamente manteniendo las direcciones MAC conectadas, detectando si se recibe una suplantación ARP.

10. Escriba el comando que sirve para agregar una entrada ARP estática en la caché ARP para el Gateway:

Rta\ El comando que permite definir una entrada como estática es arp –s ya que permite asociar la dirección de Internet con la dirección física, generalmente esta dirección física se expresa en formato hexadecimal de 6 bytes separados por guiones.

11. Examine la caché ARP nuevamente y complete la siguiente tabla:

Dirección IP Dirección física Tipo

172.16.254.254 00-d0-ff-31-b8-01 Estático


desarrollo parcial

Documents