laboratorio 9.8.1 CCNA
Páginas: 10 (2326 palabras)
Publicado: 14 de enero de 2014
Laboratorio 9.8.1: Protocolo de resolución de direcciones (ARP)
Diagrama de topología
Tabla de direccionamiento
Dispositivo
R1-ISP
R2-Central
Interfaz
Dirección IP
Máscara
de subred
Gateway
por defecto
S0/0/0
10.10.10.6
255.255.255.252
No aplicable
Fa0/0
192.168.254.253
255.255.255.0
No aplicable
S0/0/0
10.10.10.5
255.255.255.252
Noaplicable
Fa0/0
172.16.255.254
255.255.0.0
No aplicable
No aplicable 192.168.254.254
255.255.255.0
192.168.254.253
No aplicable 172.31.24.254
255.255.255.0
No aplicable
hostPod#A
No aplicable 172.16.Pod#.1
255.255.0.0
172.16.255.254
hostPod#B
No aplicable 172.16.Pod#.2
255.255.0.0
172.16.255.254
S1-Central
No aplicable 172.16.254.1255.255.0.0
172.16.255.254
Eagle Server
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 8
CCNA Exploration
Aspectos básicos de networking: Ethernet
Laboratorio 9.8.1: Protocolo de resolución de direcciones (ARP)
Objetivos de aprendizaje
Al completar esta práctica de laboratorio, ustedpodrá:
•
Usar el comando arp de Windows.
•
Utilizar Wireshark para examinar los intercambios ARP.
Información básica
TCP/IP utiliza el Address Resolution Protocol (ARP) para asignar una dirección IP de Capa 3 a una
dirección MAC de Capa 2. Cuando se coloca una trama en la red, debe tener una dirección MAC de
destino. Para descubrir dinámicamente la dirección MAC al dispositivode destino, se transmite una
solicitud de ARP en la LAN. El dispositivo que tiene la dirección IP de destino responde y la dirección
MAC es registrada en la caché ARP. Todos los dispositivos en la LAN tienen su propia caché ARP
o un área más pequeña en la RAM que conserva los resultados ARP. Un temporizador de caché de
ARP elimina las entradas ARP que no se hayan utilizado durante undeterminado período de tiempo.
l tiempo varía según el dispositivo. Por ejemplo, algunos sistemas operativos de Windows almacenan
las entradas de caché de ARP durante 2 minutos. Si la entrada se utiliza nuevamente durante ese
tiempo, el temporizador ARP para esa entrada se extiende a 10 minutos.
ARP es un excelente ejemplo del equilibrio del rendimiento. Sin caché, ARP debe solicitarcontinuamente
traducciones de direcciones cada vez que se coloca una trama en la red. Esto agrega latencia a la
comunicación y podría congestionar la LAN. Por el contrario, los tiempos de espera ilimitados podrían
provocar errores con dispositivos que dejan la red o cambiar la dirección de la Capa 3.
Un ingeniero de redes debe estar al tanto del ARP, pero es posible que no interactúe con elprotocolo
regularmente. El ARP es un protocolo que permite que los dispositivos de la red se comuniquen con el
protocolo TCP/IP. Sin ARP, no hay un método eficiente para construir el datagrama de la dirección de
destino de Capa 2. Pero también representa un riesgo para la seguridad. El spoofing de ARP, también
conocido como ARP poisoning, es una técnica que utilizan los atacantes para introducirla asociación
de la dirección MAC incorrecta en una red. El individuo falsifica la dirección MAC de un dispositivo
y las tramas se envían a la dirección equivocada. Una manera de evitar el ARP spoofing es configurar
asociaciones de ARP estáticas manualmente. Por último, se puede configurar una lista de direcciones
MAC autorizadas en los dispositivos Cisco para restringir el acceso sólo alos dispositivos aprobados.
Escenario
Con un equipo de computadora host del módulo, utilice el comando utilitario de Windows arp para
evaluar y cambiar las entradas de caché del ARP.
En la Tarea 2 se emplea Wireshark para capturar y analizar el intercambio ARP entre los dispositivos
de la red. Si no se cargó Wireshark en la computadora host del módulo, lo puede descargar desde el
URL...
Diagrama de topología
Tabla de direccionamiento
Dispositivo
R1-ISP
R2-Central
Interfaz
Dirección IP
Máscara
de subred
Gateway
por defecto
S0/0/0
10.10.10.6
255.255.255.252
No aplicable
Fa0/0
192.168.254.253
255.255.255.0
No aplicable
S0/0/0
10.10.10.5
255.255.255.252
Noaplicable
Fa0/0
172.16.255.254
255.255.0.0
No aplicable
No aplicable 192.168.254.254
255.255.255.0
192.168.254.253
No aplicable 172.31.24.254
255.255.255.0
No aplicable
hostPod#A
No aplicable 172.16.Pod#.1
255.255.0.0
172.16.255.254
hostPod#B
No aplicable 172.16.Pod#.2
255.255.0.0
172.16.255.254
S1-Central
No aplicable 172.16.254.1255.255.0.0
172.16.255.254
Eagle Server
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 8
CCNA Exploration
Aspectos básicos de networking: Ethernet
Laboratorio 9.8.1: Protocolo de resolución de direcciones (ARP)
Objetivos de aprendizaje
Al completar esta práctica de laboratorio, ustedpodrá:
•
Usar el comando arp de Windows.
•
Utilizar Wireshark para examinar los intercambios ARP.
Información básica
TCP/IP utiliza el Address Resolution Protocol (ARP) para asignar una dirección IP de Capa 3 a una
dirección MAC de Capa 2. Cuando se coloca una trama en la red, debe tener una dirección MAC de
destino. Para descubrir dinámicamente la dirección MAC al dispositivode destino, se transmite una
solicitud de ARP en la LAN. El dispositivo que tiene la dirección IP de destino responde y la dirección
MAC es registrada en la caché ARP. Todos los dispositivos en la LAN tienen su propia caché ARP
o un área más pequeña en la RAM que conserva los resultados ARP. Un temporizador de caché de
ARP elimina las entradas ARP que no se hayan utilizado durante undeterminado período de tiempo.
l tiempo varía según el dispositivo. Por ejemplo, algunos sistemas operativos de Windows almacenan
las entradas de caché de ARP durante 2 minutos. Si la entrada se utiliza nuevamente durante ese
tiempo, el temporizador ARP para esa entrada se extiende a 10 minutos.
ARP es un excelente ejemplo del equilibrio del rendimiento. Sin caché, ARP debe solicitarcontinuamente
traducciones de direcciones cada vez que se coloca una trama en la red. Esto agrega latencia a la
comunicación y podría congestionar la LAN. Por el contrario, los tiempos de espera ilimitados podrían
provocar errores con dispositivos que dejan la red o cambiar la dirección de la Capa 3.
Un ingeniero de redes debe estar al tanto del ARP, pero es posible que no interactúe con elprotocolo
regularmente. El ARP es un protocolo que permite que los dispositivos de la red se comuniquen con el
protocolo TCP/IP. Sin ARP, no hay un método eficiente para construir el datagrama de la dirección de
destino de Capa 2. Pero también representa un riesgo para la seguridad. El spoofing de ARP, también
conocido como ARP poisoning, es una técnica que utilizan los atacantes para introducirla asociación
de la dirección MAC incorrecta en una red. El individuo falsifica la dirección MAC de un dispositivo
y las tramas se envían a la dirección equivocada. Una manera de evitar el ARP spoofing es configurar
asociaciones de ARP estáticas manualmente. Por último, se puede configurar una lista de direcciones
MAC autorizadas en los dispositivos Cisco para restringir el acceso sólo alos dispositivos aprobados.
Escenario
Con un equipo de computadora host del módulo, utilice el comando utilitario de Windows arp para
evaluar y cambiar las entradas de caché del ARP.
En la Tarea 2 se emplea Wireshark para capturar y analizar el intercambio ARP entre los dispositivos
de la red. Si no se cargó Wireshark en la computadora host del módulo, lo puede descargar desde el
URL...
Leer documento completo
Regístrate para leer el documento completo.