autor
Páginas: 9 (2098 palabras)
Publicado: 28 de junio de 2014
Práctica de laboratorio 9.8.1: Address Resolution Protocol (ARP)
Diagrama de topología
Tabla de direccionamiento
Dispositivo
Interfaz
Dirección IP
Máscara de subred
Gateway por defecto
R1-ISP
S0/0/0
10.10.10.6
255.255.255.252
No aplicable
Fa0/0
192.168.254.253
255.255.255.0
No aplicable
R2-Central
S0/0/0
10.10.10.5
255.255.255.252
No aplicable
Fa0/0172.16.255.254
255.255.0.0
No aplicable
Eagle Server
No aplicable
192.168.254.254
255.255.255.0
192.168.254.253
No aplicable
172.31.24.254
255.255.255.0
No aplicable
hostPod#A
No aplicable
172.16.Pod#.1
255.255.0.0
172.16.255.254
hostPod#B
No aplicable
172.16.Pod#.2
255.255.0.0
172.16.255.254
S1-Central
No aplicable
172.16.254.1
255.255.0.0
172.16.255.254
Objetivos de aprendizajeAl completar esta práctica de laboratorio, usted podrá:
Usar el comando arp de Windows.
Utilizar Wireshark para examinar los intercambios ARP.
Información básica
TCP/IP utiliza el Address Resolution Protocol (ARP) para asignar una dirección IP de Capa 3 a una dirección MAC de Capa 2. Cuando se coloca una trama en la red, debe tener una dirección MAC de destino. Para descubrir dinámicamente ladirección MAC al dispositivo de destino, se transmite una solicitud de ARP en la LAN. El dispositivo que tiene la dirección IP de destino responde y la dirección MAC es registrada en la caché ARP. Todos los dispositivos en la LAN tienen su propia caché ARP o un área más pequeña en la RAM que conserva los resultados ARP. Un temporizador de caché de ARP elimina las entradas ARP que no se hayanutilizado durante un determinado período de tiempo. l tiempo varía según el dispositivo. Por ejemplo, algunos sistemas operativos de Windows almacenan las entradas de caché de ARP durante 2 minutos. Si la entrada se utiliza nuevamente durante ese tiempo, el temporizador ARP para esa entrada se extiende a 10 minutos.
ARP es un excelente ejemplo del equilibrio del rendimiento. Sin caché, ARP debesolicitar continuamente traducciones de direcciones cada vez que se coloca una trama en la red. Esto agrega latencia a la comunicación y podría congestionar la LAN. Por el contrario, los tiempos de espera ilimitados podrían provocar errores con dispositivos que dejan la red o cambiar la dirección de la Capa 3.
Un ingeniero de redes debe estar al tanto del ARP, pero es posible que no interactúe con elprotocolo regularmente. El ARP es un protocolo que permite que los dispositivos de la red se comuniquen con el protocolo TCP/IP. Sin ARP, no hay un método eficiente para construir el datagrama de la dirección de destino de Capa 2. Pero también representa un riesgo para la seguridad. El spoofing de ARP, también conocido como ARP poisoning, es una técnica que utilizan los atacantes para introducirla asociación de la dirección MAC incorrecta en una red. El individuo falsifica la dirección MAC de un dispositivo y las tramas se envían a la dirección equivocada. Una manera de evitar el ARP spoofing es configurar asociaciones de ARP estáticas manualmente. Por último, se puede configurar una lista de direcciones MAC autorizadas en los dispositivos Cisco para restringir el acceso sólo a losdispositivos aprobados.
Escenario
Con un equipo de computadora host del módulo, utilice el comando utilitario de Windows arp para evaluar y cambiar las entradas de caché del ARP.
En la Tarea 2 se emplea Wireshark para capturar y analizar el intercambio ARP entre los dispositivos de la red. Si no se cargó Wireshark en la computadora host del módulo, lo puede descargar desde el URLftp://eagle-server.example.com/pub/eagle_labs/eagle1/chapter9/, archivo wireshark-setup-0.99.4.exe.
Tarea 1: Uso del comando arp de Windows.
Paso 1: Acceder al terminal de Windows.
C:\> arp
Muestra y modifica las tablas de traducción de direcciones de IP a física utilizadas en el address resolution protocol (ARP).
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N...
Práctica de laboratorio 9.8.1: Address Resolution Protocol (ARP)
Diagrama de topología
Tabla de direccionamiento
Dispositivo
Interfaz
Dirección IP
Máscara de subred
Gateway por defecto
R1-ISP
S0/0/0
10.10.10.6
255.255.255.252
No aplicable
Fa0/0
192.168.254.253
255.255.255.0
No aplicable
R2-Central
S0/0/0
10.10.10.5
255.255.255.252
No aplicable
Fa0/0172.16.255.254
255.255.0.0
No aplicable
Eagle Server
No aplicable
192.168.254.254
255.255.255.0
192.168.254.253
No aplicable
172.31.24.254
255.255.255.0
No aplicable
hostPod#A
No aplicable
172.16.Pod#.1
255.255.0.0
172.16.255.254
hostPod#B
No aplicable
172.16.Pod#.2
255.255.0.0
172.16.255.254
S1-Central
No aplicable
172.16.254.1
255.255.0.0
172.16.255.254
Objetivos de aprendizajeAl completar esta práctica de laboratorio, usted podrá:
Usar el comando arp de Windows.
Utilizar Wireshark para examinar los intercambios ARP.
Información básica
TCP/IP utiliza el Address Resolution Protocol (ARP) para asignar una dirección IP de Capa 3 a una dirección MAC de Capa 2. Cuando se coloca una trama en la red, debe tener una dirección MAC de destino. Para descubrir dinámicamente ladirección MAC al dispositivo de destino, se transmite una solicitud de ARP en la LAN. El dispositivo que tiene la dirección IP de destino responde y la dirección MAC es registrada en la caché ARP. Todos los dispositivos en la LAN tienen su propia caché ARP o un área más pequeña en la RAM que conserva los resultados ARP. Un temporizador de caché de ARP elimina las entradas ARP que no se hayanutilizado durante un determinado período de tiempo. l tiempo varía según el dispositivo. Por ejemplo, algunos sistemas operativos de Windows almacenan las entradas de caché de ARP durante 2 minutos. Si la entrada se utiliza nuevamente durante ese tiempo, el temporizador ARP para esa entrada se extiende a 10 minutos.
ARP es un excelente ejemplo del equilibrio del rendimiento. Sin caché, ARP debesolicitar continuamente traducciones de direcciones cada vez que se coloca una trama en la red. Esto agrega latencia a la comunicación y podría congestionar la LAN. Por el contrario, los tiempos de espera ilimitados podrían provocar errores con dispositivos que dejan la red o cambiar la dirección de la Capa 3.
Un ingeniero de redes debe estar al tanto del ARP, pero es posible que no interactúe con elprotocolo regularmente. El ARP es un protocolo que permite que los dispositivos de la red se comuniquen con el protocolo TCP/IP. Sin ARP, no hay un método eficiente para construir el datagrama de la dirección de destino de Capa 2. Pero también representa un riesgo para la seguridad. El spoofing de ARP, también conocido como ARP poisoning, es una técnica que utilizan los atacantes para introducirla asociación de la dirección MAC incorrecta en una red. El individuo falsifica la dirección MAC de un dispositivo y las tramas se envían a la dirección equivocada. Una manera de evitar el ARP spoofing es configurar asociaciones de ARP estáticas manualmente. Por último, se puede configurar una lista de direcciones MAC autorizadas en los dispositivos Cisco para restringir el acceso sólo a losdispositivos aprobados.
Escenario
Con un equipo de computadora host del módulo, utilice el comando utilitario de Windows arp para evaluar y cambiar las entradas de caché del ARP.
En la Tarea 2 se emplea Wireshark para capturar y analizar el intercambio ARP entre los dispositivos de la red. Si no se cargó Wireshark en la computadora host del módulo, lo puede descargar desde el URLftp://eagle-server.example.com/pub/eagle_labs/eagle1/chapter9/, archivo wireshark-setup-0.99.4.exe.
Tarea 1: Uso del comando arp de Windows.
Paso 1: Acceder al terminal de Windows.
C:\> arp
Muestra y modifica las tablas de traducción de direcciones de IP a física utilizadas en el address resolution protocol (ARP).
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N...
Leer documento completo
Regístrate para leer el documento completo.