Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

MADO 31 LabRedesDatos

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 176

Cdigo: MADO-31

Versin: 02
Manual de prcticas del Pgina 1/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Manual de prcticas del y
laboratorio de Redes de Datos
s
de

(PAPIME PE101414)
Re
de
o
ri
to
ra

Elaborado por: Revisado por: Autorizado por: Vigente desde:


bo

M.C. Ma. Jaquelina


M.C. Cintia Quezada Lpez Barrientos
La

Reyes Ing. Edgar Martnez


M.C. Alejandro
Ing. Magdalena Reyes Meza 28 de julio de 2017
Granados M.C. Cintia Quezada Velzquez Mena
Reyes

1
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 2/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
ndice de prcticas

d,
Prctica 1. Construccin de cables UTP para conexin directa y cruzada 3

da
Prctica 2. Componentes del cableado estructurado Norma ANSI/EIA/TIA 568 12
Prctica 3. Identificacin de un sistema de cableado estructurado 20

ri
Prctica 4. Manejo de Dispositivos de Interconectividad, hub y switch 29
Prctica 5. Instalacin de una red bsica en las plataformas: Windows de Microsoft y
Linux distribucin Debian 47

gu
Prctica 6. Encaminamiento y anlisis de paquetes 69
Prctica 7. Configuracin bsica del router 85

Se
Prctica 8. TCP Y UDP 107
Prctica 9. SSH: Secure Shell 127
Prctica 10. Funciones de la capa de presentacin 148
Prctica 11. Servidor DHCP 160
y
s
de
Re
de
o
ri
to
ra
bo
La

2
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 3/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Prctica 1 y
s
de

Construccin de cables UTP


Re

para conexin directa y cruzada


de
o
ri
to
ra
bo

Capa 1 del Modelo OSI


La

3
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 4/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
1.- Objetivo de Aprendizaje

d,
El alumno construir cables de conexin directa y cruzada empleando las normas
ANSI/EIA/TIA T568-A y ANSI/EIA/TIA T568-B

da
2.- Conceptos tericos

ri
El cableado es normalmente el medio por el cual la informacin se mueve de un dispositivo de
red a otro. El tipo de cable depender de diversos factores como la topologa, la tecnologa, el

gu
tamao de la red, la velocidad de operacin, etctera.

Se
La construccin del cable de red UTP de conexin directa (en ingls straight-through) se usa
para conectar la tarjeta de red o NIC (en ingls Network Interface Card) de la estacin de
trabajo al jack de datos de la placa de pared o bien para conectar el patch panel a un hub o
switch Ethernet. Las salidas de pin sern T568-B y los 8 hilos se deben terminar con
y
conectores modulares RJ-45. Slo 4 de los 8 hilos se usan para el estndar Ethernet
10/100BASE-T. Los 8 hilos se usan para el estndar Ethernet 1000BASE-T.
s
de

Los cables se encuentran alambrados como cables de conexin directa, ya que el cable desde
la estacin de trabajo hasta el concentrador se cruza normalmente de forma automtica en
Re

ste ltimo. Esto significa que los pares de emisin y recepcin se cambiarn cuando el
cableado llegue al concentrador (Ver Figura No. 1).
de
o
ri
to
ra

Figura No. 1. Transmisin y Recepcin de Datos


bo

Un cable de interconexin cruzada (en ingls crossover) se puede utilizar como cable principal
La

para conectar dos hubs o switches en una LAN y para conectar dos estaciones de trabajo
aisladas para crear una miniLAN. Esto permite conectar dos estaciones de trabajo entre s, o
una estacin de trabajo con un servidor sin que sea necesario que haya un concentrador entre
ellos.

4
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 5/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
El cable cruzado (crossover) cruza las terminales de transmisin de un lado para que llegue a

d,
recepcin del otro y viceversa.

da
3.- Equipo y material necesario

Material del alumno:

ri
10 conectores RJ-45 categora 5e o superior
4 metros de cable UTP Categora 5e o superior

gu
Pinzas de punta
Flexmetro o cinta mtrica

Se
Equipo del Laboratorio (Ver Figura No. 2):
Pinzas engarzadoras.
Pinzas de corte.
y
Analizador de continuidad de cableado UTP o tester
s
de
Re
de
o
ri

Figura No. 2. Material necesario


to

4.- Desarrollo:
ra

Modo de trabajar
bo

La construccin de los cables se realizar de manera individual.


La

5
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 6/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.1 Construccin de cables

d,
El cable categora UTP est formado de cuatro pares trenzados formando una sola unidad.
Estos cuatro pares vienen recubiertos por un tubo de plstico que mantiene el grupo unido

da
mejorando la resistencia ante interferencias externas. Es importante notar que cada uno de
los cuatro pares tiene un color diferente, pero a su vez, cada par tiene un cable de un color
especfico y otro cable blanco con algunas franjas del color de su par.

ri
Esta disposicin de los cables permite una adecuada y fcil identificacin de los mismos con el

gu
objeto de proceder a su instalacin. El nmero de identificacin de cada par referente a su
color. (Ver Figura No. 3)

Se
A continuacin se construir un cable de conexin directa de acuerdo con la configuracin
T568-B.
y
4.1.1 Cable de conexin directa T568-A y T568-B
s

4.1.1.1 Corte un trozo de cable de par trenzado no blindado de una longitud de 2 metros.
de

4.1.1.2 Retire 3 cm de la envoltura de uno de los extremos del cable.


Re

4.1.1.3 Sostenga la envoltura y el cable, destrence y ordene los pares de hilos de modo que
cumplan con el diagrama de color del cableado T568-B (Ver Figura No. 3).
de
o
ri
to
ra
bo

Figura No. 3. Configuracin del cableado T568-A y T568-B


La

4.1.1.4 Aplane, enderece y haga coincidir los hilos, luego recrtelos en lnea recta con una
distancia de 3mm a partir del borde del forro (Ver Figura No. 4).

6
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 7/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Figura No. 4 Distancia de corte de los alambres.

Se
4.1.1.5 Coloque un conector RJ-45 en el extremo del cable, de tal forma que se cumpla la
configuracin correcta mostrada en la Figura No. 2.

4.1.1.6 Empuje suavemente los hilos dentro del conector hasta que pueda ver los extremos de
y
cobre de stos a travs del extremo del conector (Ver Figura No. 5). Asegrese de que
el extremo de la envoltura del cable tambin est dentro y de que todos los hilos estn
s

en el orden correcto (Ver figura No. 5).


de
Re
de
o
ri

Figura No. 5. Alambres y forro en el lugar adecuado dentro del conector

4.1.1.7 Utilice las pinzas engarzadoras (Ver Figura No. 6) y apriete el conector con suficiente
to

fuerza como para forzar los contactos a travs del aislamiento en los hilos,
completando as el camino conductor.
ra
bo
La

7
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 8/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Figura No. 6 Uso de las pinzas engarzadoras

4.1.1.8 Finalizando as la construccin de un extremo del cable (Ver Figura No.7).


y
s
de
Re
de

Figura No. 7. Cable de conexin finalizado.


o
ri

4.1.2 Cable de conexin cruzada (crossover)


to

4.1.2.1 Repita desde el paso 4.1.1.1 hasta el paso 4.1.1.7, ordenando los pares de hilos de
acuerdo con el estndar de cableado T568-A para un extremo y el estndar de
cableado T568-B para el otro extremo. Finalizando as el cable de conexin cruzada.
ra

5.- Pruebas
bo

5.1 Finalmente pruebe los cables terminados empleando el analizador de continuidad


La

Ethernet.

5.2 En las pruebas de continuidad del multmetro o tester; si falla una conexin, el cable
estar mal construido, por lo que tendr que rehacerse nuevamente.

8
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 9/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
6.- Cuestionario

d,
1. Cul es la diferencia que existe al emplear (no al construir) el cdigo de colores T568-
A y T568-B dentro del cableado estructurado?

da
ri
gu
Se
y
s
de
Re

2. Investigue la configuracin para un cable cruzado en redes de tipo Gigabit Ethernet.


de
o
ri
to
ra
bo
La

9
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 10/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
7.- Conclusiones

d,
Anote sus conclusiones revisando los objetivos planteados al inicio de la prctica.

da
ri
gu
Se
y
s
de
Re
de
o
ri
to
ra
bo
La

10
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 11/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
PRCTICA 1
Construccin de cables UTP para conexin directa y cruzada

d,
Cuestionario Previo

da
1. Explique la razn por la cual los alambres del cable UTP estn trenzados.
2. Qu es un par trenzado: UTP (UnShielded Twisted Pair) cable par trenzado no
blindado (no apantallado)?. Explique las caractersticas as como ventajas y

ri
desventajas.
3. Qu es un par trenzado: STP (Shielded Twisted Pair) cable de par trenzado blindado

gu
(apantallado)? Explique las caractersticas as como ventajas y desventajas.
4. Mencione las categoras de cables UTP que existen. Explique ms a detalle las

Se
principales aplicaciones de los cables de la categora UTP 5e (5 enhance - mejorada) y
UTP 6.
5. Qu categora de cable UTP es conveniente utilizar en nuevas instalaciones de
cableado y por qu?
y
6. Mencione las caractersticas de otros medios de transmisin: el cable coaxial y la fibra
ptica.
s

7. Si se va a tender un cable que transmita voz a travs de cable UTP Qu pines se


de

utilizaran, cmo se armara?


8. Investigue la configuracin para un cable cruzado en redes de tipo Gigabit Ethernet
9. Qu significan las normas ANSI/EIA/TIA T568-A y ANSI/EIA/TIA T568-B
Re

10. Cul es la importancia de la capa 1 del modelo OSI?


11. Investigue costos del cable UTP categoras 5e, 6 y 6a.
de
o
ri
to
ra
bo
La

11
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 12/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Prctica 2 y
s
de

Componentes del cableado


Re

estructurado
Norma ANSI/EIA/TIA 568
de
o
ri
to
ra
bo
La

Capa 1 del Modelo OSI

12
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 13/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
1.- Objetivo de Aprendizaje

d,
El alumno conocer aspectos generales del cableado estructurado mediante la
instalacin de un jack y un panel de parcheo, utilizando cable UTP categora 5e o

da
superior.

2.- Conceptos tericos

ri
Un sistema de cableado estructurado es una red de cable nica y completa con un tiempo

gu
largo de vida til, flexible, que soporta cambios y crecimiento a futuro, adems cumple con
ciertas normas locales o internacionales. El diseo de esta infraestructura est planeado para

Se
maximizar la velocidad, eficiencia y seguridad de una red.
El diseo del sistema de cableado estructurado es independiente de la informacin que se
transmite a travs de l. De este modo es posible disponer de cualquier servicio de datos, voz,
video, audio, seguridad, control y monitoreo.
y
Estandarizacin
s
de

Los organismos: ANSI, EIA y TIA publican de manera conjunta estndares para la manufactura
e instalacin de equipo electrnico y sistemas de telecomunicaciones. Los principales
estndares que se refieren al cableado de telecomunicaciones en edificios son:
Re

ANSI/EIA/TIA 568-A: Alambrado de Telecomunicaciones para Edificios Comerciales.


ANSI/EIA/TIA 569: Rutas y Espacios de Telecomunicaciones para Edificios
Comerciales.
de

ANSI/EIA/TIA 606: Administracin para la Infraestructura de Telecomunicaciones de


Edificios Comerciales.
ANSI/EIA/TIA 607: Requerimientos de Puesta a Tierra y Puenteado de
o

Telecomunicaciones para Edificios Comerciales.


ri

Norma ANSI/EIA/TIA 568-A


to

Especifica los requerimientos mnimos del cableado de espacios de oficinas, incluyendo las
salidas y los conectores para que soporte distintos tipos de edificios as como aplicaciones de
ra

usuario, parmetros de medios de comunicacin que determinan el rendimiento.


bo

Establece que un sistema de cableado estructurado consta de seis subsistemas funcionales:


1. Subsistema de cableado horizontal.
2. Subsistema de cableado vertical (backbone).
La

3. Subsistema de rea de trabajo.


4. Subsistema de cuarto de telecomunicaciones.
5. Subsistema de cuarto de equipos.

13
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 14/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
6. Subsistema de entrada de servicios.

d,
3.- Equipo y material necesario (Figuras No. 1a y 1b)

da
Material del alumno:
1 metro de cable UTP categora 5e o superior.
2 conectores hembra (jacks) RJ-45 categora 5e o superior similares a los de la Figura

ri
No. 1a.

gu
NOTA: Evite adquirir los conectores hembra (jacks) RJ-45 que su va de conexin sea a
presin y por ende no empleen herramientas de impacto.

Se
y
s
de
Re

Figura No. 1a. Jacks

1 cable de conexin directa (construido en la prctica 1)


de

1 cable de conexin cruzada (construido en la prctica 1)


Pinzas de corte
Pinzas de punta
o

Flexmetro o cinta mtrica


ri

Equipo del Laboratorio:


1 panel de parcheo
to

1 pinza de impacto
Analizador de continuidad de cableado UTP o tester
ra
bo
La

14
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 15/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
Figura No. 1b. Material necesario
s

4.- Desarrollo:
de

Modo de trabajar
Re

La construccin del jack RJ-45 y del panel de parcheo se realizar de manera individual.

4.1 Instalacin del jack RJ-45


de

A continuacin se explicar la instalacin del jack RJ-45 utilizando la configuracin segn la


norma T568-B.
o

4.1.1 Retire 3 cm del forro de ambos extremos del cable.


ri

4.1.2 Sin destrenzar completamente los hilos insrtelos en cada uno de los canales del jack
to

RJ45 siguiendo la configuracin T568-B indicada en el jack (Ver Figura No. 2).
ra
bo
La

15
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 16/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
Figura No. 2. Construccin del jack

d,
4.1.3 Utilice la pinza de impacto para introducir los hilos del cable hasta el fondo de cada
canal y para cortar el excedente de cable (Ver Figura No. 3).

da
ri
gu
Se
y
Figura No. 3. Uso de las pinzas de impacto
s

4.2 Instalacin del panel de parcheo


de

La instalacin se llevar a cabo segn lo indique el profesor.


Re

5.- Pruebas

5.1 Realice las conexiones necesarias para comprobar la continuidad con el tester.
de

6.- Cuestionario
o

1. Cul es el estndar que regula a nivel internacional el sistema de cableado


ri

estructurado?
to
ra
bo
La

16
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 17/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
2. Explique con sus propias palabras el concepto de cableado estructurado.

d,
da
ri
gu
Se
y
3. Cul es la distancia mxima que puede tener el cableado horizontal?
s
de
Re

4. Dibuje la conexin realizada en el laboratorio para probar tanto la construccin del


de

jack RJ-45 como la del panel de parcheo.


o
ri
to
ra
bo
La

17
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 18/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
7.- Conclusiones

d,
Anote sus conclusiones revisando los objetivos planteados al inicio de la prctica.

da
ri
gu
Se
y
s
de
Re
de
o
ri
to
ra
bo
La

18
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 19/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
PRCTICA 2
Componentes del cableado estructurado Norma ANSI/EIA/TIA 568

d,
Cuestionario Previo

da
1. Cul es la funcin de las siguientes organizaciones: ANSI, EIA y TIA?
2. Mencione las caractersticas de los seis subsistemas funcionales que conforman el
cableado estructurado.

ri
3. Qu es un panel de parcheo?
4. Qu es un rack?

gu
5. Qu es un jack?
6. Qu es una roseta?

Se
7. Qu es una placa de pared y cul es su utilidad?
8. Qu es un patch cord y cul es su objetivo principal?
9. Investigue costos de patch panels, placas de pared y pinzas de impacto
10. Realice un diagrama mostrando la trayectoria de conexiones desde el equipo de
y
cmputo en el rea de trabajo hasta el equipo activo ubicado en el cuarto de
telecomunicaciones. Haga uso de los elementos que indica el cableado estructurado
s

(rosetas, canaletas, rack, panel de parcheo, etctera.)


de
Re
de
o
ri
to
ra
bo
La

19
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 20/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Prctica 3 y
s
de

Identificacin de un sistema de
Re

cableado estructurado
de
o
ri
to
ra
bo

Capa 1 del Modelo OSI


La

20
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 21/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
1.- Objetivos de Aprendizaje

d,
El alumno aplicar los estndares ANSI/EIA/TIA 568 y ANSI/EIA/TIA 569 para el
diseo de una red de datos con cableado estructurado.

da
El alumno identificar los subsistemas del cableado estructurado.

2.- Conceptos tericos

ri
Un sistema de cableado estructurado puede proporcionar soluciones a las necesidades de

gu
comunicacin de una organizacin. Estos sistemas de cableado pueden soportar mltiples
ambientes de cmputo y aplicaciones, simplificar las tareas de administracin, ahorrar costos

Se
y permitir la migracin transparente a nuevas tecnologas y topologas sin necesidad de
realizar costosas actualizaciones en la infraestructura de comunicaciones.

El cableado estructurado permite la implementacin planeada y ordenada de la


y
infraestructura de cable que conecta equipo de cmputo, telfonos, conmutadores, equipo de
procesamiento y sistemas de control de calefaccin, ventilacin, iluminacin, etctera.
s
de

Una red de computadoras es un sistema de interconexin entre equipos que permite


compartir recursos e informacin; para ello, es necesario contar no slo con las
Re

computadoras, tambin con tarjetas de red, cables de conexin, dispositivos perifricos y el


software conveniente.

Inicialmente, la instalacin de una red se realiza con el objetivo de compartir dispositivos e


de

informacin, pero a medida que crece, permite el enlace entre personas mediante diversas
aplicaciones, como el correo electrnico, mensajes instantneos, etctera.
o

Las redes se clasifican de acuerdo con su alcance geogrfico en PAN, LAN, MAN y WAN. Una
red de rea local est formada por computadoras, perifricos y los elementos de conexin de
ri

los mismos.
to

Las computadoras pueden desarrollar dos funciones: como servidores o estaciones de trabajo.
Los elementos de conexin son los cables, tarjetas de red y los dispositivos de
ra

interconectividad como los hubs.


bo

Dentro de los cables de conexin se tienen: el cable UTP, que consiste en dos hilos trenzados
en forma independiente y recubiertos de una capa aislante, y que es considerado de fcil
instalacin; el cable STP, consistente en dos hilos trenzados en forma independiente y
La

recubiertos de una malla metlica que ofrece una proteccin contra las interferencias
externas; el cable coaxial, hilo de cobre envuelto en una malla trenzada, separado por un
material aislante; y, finalmente, la fibra ptica, formada por un ncleo de material
transparente fino cuyo funcionamiento se basa en la transmisin de las refracciones de luz.

21
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 22/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
En la actualidad, en el mundo de los sistemas de cableado estructurado existen diferentes
tipos de servicios, por ejemplo, voz, datos, video, monitoreo, control de dispositivos, etctera;

d,
stos pueden transmitirse sobre un mismo tipo de cable. El estndar ms conocido de
cableado estructurado est definido por la EIA/TIA, y especficamente sobre el cable de par

da
trenzado UTP de categora 5e, 6 y 6a, estos estndares son: EIA/TIA 568A y EIA/TIA 568B.

Los dispositivos de interconexin proporcionan la capacidad de extender la distancia de

ri
cobertura de una LAN, interconectar redes distantes o distintas y acceder a recursos
centralizados; de la misma manera, reducen los dominios de colisin y mejoran el

gu
rendimiento de las redes.

Se
3.- Equipo y material necesario

Material del alumno:


y
Flexmetro
Plumones de punto fino , lpices o plumas de colores
s

Regla
de

Hojas blancas
Re

4.- Desarrollo

Modo de trabajar
de

La prctica se desarrollar en equipos.

4.1 Identificacin del cableado estructurado en el laboratorio


o
ri

En este ejercicio el alumno pondr en prctica los conocimientos adquiridos en la clase terica
sobre los distintos subsistemas que componen un sistema de cableado estructurado,
aplicando las normas y utilizando los componentes que requiere cada subsistema para
to

identificar su implementacin en un espacio real.


Esta primera parte consiste en analizar las caractersticas del cableado estructurado
ra

implementado en la red LAN Ethernet del Laboratorio de Redes y Seguridad. Se analizar la


trayectoria que sigue el cable desde un nodo a travs de la canaleta, hasta llegar al rack, donde
bo

es distribuido por el panel de parcheo y enlazado con cables patch cord al switch. Tambin se
identificarn, de ser posible, los 6 diferentes subsistemas
La

22
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 23/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
Actividades:

d,
4.1.1 Emplee el flexmetro para medir el laboratorio, utilice la regla y los colores para realizar
un diagrama fsico de la red del Laboratorio indicando los subsistemas del cableado

da
estructurado a detalle y mostrando la ubicacin de los equipos dentro del espacio
geogrfico, remarcando las conexiones con los jacks, nmero de nodos y cmo el cable
UTP viaja a travs de las canaletas hasta llegar al rack. El diagrama debe presentar las

ri
longitudes, as como el nombre especfico y direcciones IP de los hosts que integran a la
red.

gu
EJERCICIO OPCIONAL: Anexe una hoja con el diagrama de red detallado del laboratorio,

Se
se debe presentar y entregar al profesor de manera clara, limpia, con conexiones
legibles, lneas de colores que representen los distintos subsistemas del cableado.

4.1.2 Empleando la frmula que permite calcular la cantidad de cables que puede albergar
y
una canaleta, indique qu canaletas son las adecuadas para mantener el cableado
estructurado dentro del laboratorio y cul sera el costo respectivo si se deseara
s

cambiarlas para que la instalacin contara con nuevas canaletas.


de
Re
de
o
ri
to
ra
bo
La

23
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 24/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.1.3Realice las mediciones correspondientes para saber la longitud del cable que se requiere
para realizar la conexin de cada nodo (considere medir desde el jack hasta el patch

d,
panel).

da
A qu subsistema del cableado estructurado se hace referencia con esta actividad? Por qu?
___________________________________________________________________________________________________________

ri
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________

gu
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________

Se
___________________________________________________________________________________________________________

Realice una tabla donde indique el nmero de nodo y la longitud del cable (Tabla 1)
y
Tabla 1. Nodos y longitud del cable
Nmero de nodo Longitud del cable
s

1
de

2
Re

4
de

5
o

6
ri

7
to

8
ra

9
bo

10
La

11

24
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 25/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
Es conveniente colocar escalerillas por techo en el laboratorio? Justifique su respuesta.
___________________________________________________________________________________________________________

d,
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________

da
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________

ri
___________________________________________________________________________________________________________

gu
4.1.4 Identifique en el rack del laboratorio los diversos dispositivos que se utilizan para que la
red funcione

Se
A qu subsistema del cableado estructurado se hace referencia con esta actividad? Por qu?
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
y
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
s

___________________________________________________________________________________________________________
de

___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
Re

Qu dispositivos identificados son activos y cules pasivos? Justifique su respuesta


___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
de

___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
o

___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
ri

Qu tipo de cable se emplea para realizar un patch cord? Cul es la razn principal?
to

___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
ra

___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
bo

___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
La

Cul es la longitud de los patch cords? Por qu?


___________________________________________________________________________________________________________
___________________________________________________________________________________________________________

25
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 26/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________

d,
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________

da
___________________________________________________________________________________________________________

5.- Cuestionario

ri
1. Qu requisitos debe cumplir el cuarto de telecomunicaciones?

gu
Se
y
s
de
Re

2. Cul es la mxima capacidad de llenado (en porcentaje) para las canalizaciones por
superficie?
de
o
ri
to
ra
bo
La

26
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 27/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
3. Qu caractersticas debe tener la entrada al edificio?

d,
da
ri
gu
Se
y
4. Cul es la distancia mnima que debe existir entre una canaleta y el piso?
s
de
Re
de

6.- Conclusiones
o

Anote sus conclusiones revisando los objetivos planteados al inicio de la prctica.


ri
to
ra
bo
La

27
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 28/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
PRCTICA 3
Diseo de un sistema de cableado estructurado

d,
Cuestionario Previo

da
1. Cules son los medios para canalizaciones admitidos por el estndar ANSI/EIA/TIA
569?
2. Qu es una escalerilla por techo? Indique sus caractersticas y objetivos

ri
3. Qu componentes se encuentran en un cuarto de telecomunicaciones?
4. Qu topologa usa un sistema de cableado estructurado?

gu
5. Cules son las caractersticas principales de los 6 subsistemas del cableado
estructurado? Indquelas

Se
6. Realice un dibujo donde identifique claramente los 6 subsistemas del cableado
estructurado en un edificio
7. Qu es un equipo activo? Liste ejemplos
8. Qu es un equipo pasivo? Liste ejemplos
y
9. Qu tipos de canaletas existen? Realice una tabla indicando tipo, caractersticas y
costos
s

10. Investigue cul es la frmula que permite calcular la cantidad de cables que puede
de

albergar una canaleta


11. A qu se hace referencia cuando se menciona la regla 5-4-3?
Re
de
o
ri
to
ra
bo
La

28
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 29/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Prctica 4 Se
y
s
de
Re

Manejo de Dispositivos de
Interconectividad, hub y switch
de
o
ri
to
ra
bo
La

Capas 1 y 2 del Modelo OSI


29
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 30/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
1.- Objetivos de Aprendizaje

d,
El alumno manipular equipos de interconexin como lo son los hubs y switches.
El alumno analizar el comportamiento del hub y del switch al momento de transmitir

da
informacin mediante la herramienta de simulacin de redes Cisco Packet Tracer
Student en su versin ms reciente.

ri
2.- Conceptos tericos

gu
Para un administrador de red, es necesario e indispensable conocer los equipos, mecanismos
y tcnicas para extender las capacidades de las redes que estn bajo su cargo. En algunas

Se
ocasiones es necesario extender fsicamente una red para aadir nuevas estaciones as como
para interconectarlas a una LAN con localizacin geogrfica distinta. De igual forma, es
conveniente planear el crecimiento de una LAN en trminos de ancho de banda para hacer
frente a necesidades de comunicacin actuales.
y
La extensin de las capacidades de una red, se logra mediante dispositivos hardware
s

definidos para cada uno de los tipos de redes, en el caso de las LAN encontramos los hubs,
de

switches, repetidores, puentes, access point; para las redes MAN, tenemos repetidores,
canalizadores, mdems analgicos, modms cable; en el caso de las redes WAN, encontramos
Re

routers, multicanalizadores, mdems satelitales, etc.

Hub
de

Dispositivo que opera en la capa 1 del modelo OSI que tiene la finalidad de interconectar a los
dispositivos finales en una red de datos mediante la transmisin de paquetes a todos y cada
uno de los hosts conectados no importndole cul sea el destinatario.
o

El hub es un dispositivo activo que acta como elemento central. Cada estacin se conecta al
ri

hub mediante dos enlaces: transmisin y recepcin. El hub acta como un repetidor: cuando
transmite una nica estacin, el hub replica la seal en la lnea de salida hacia cada host
to

conectado. Regularmente el enlace consiste en dos pares trenzados no apantallados. Dada la


alta velocidad y baja calidad de transmisin del par trenzado no apantallado, la longitud de un
ra

enlace est limitada a un entorno de 100m. Como alternativa se puede usar un enlace de fibra
ptica en cuyo caso la longitud mxima es del orden de 500m.
bo

Varios niveles de hub se pueden colocar en cascada formando una configuracin jerrquica,
teniendo un hub raz denominado HHUB, Encabezado Hub (Header Hub) y uno o ms hubs
La

intermedios denominados IHUB, Hub Intermedios (Intermediate Hub). Esta estructura se


adeca bien a edificios cableados donde regularmente existe un armario de interconexiones
en cada planta del edificio.

30
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 31/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
Existen hubs pasivos y activos, los primeros slo interconectan dispositivos mientras que los
segundos adems regeneran la seal recibida, como si fuera un repetidor, de ah la

d,
denominacin de repetidor multipuerto.

da
Switch

Dispositivo que opera en la capa 2 del modelo OSI que tiene el fin de integrar a los equipos

ri
finales en una red de datos, empleando la transmisin de paquetes nicamente al destinatario
seleccionado para transmitir.

gu
Un switch es un dispositivo hardware que incluye componentes similares a una computadora

Se
personal: CPU, RAM y un IOS, Sistema Operativo de Red (Internetworking Operating System).
Puede ser administrado de la misma forma que un router o bien mediante una consola
conectada a un puerto ya sea por Telnet o bien va FTP.
y
Estos dispositivos de interconexin corresponden con la capa de enlace de datos,
regularmente son implementados para preservar el ancho de banda de la red al utilizar la
s

segmentacin, ya que reenvan paquetes a un segmento en particular, utilizando el


de

direccionamiento de hardware MAC.

Los switches pueden ser clasificados de acuerdo con la tcnica que emplean, para el reenvo de
Re

los paquetes al segmento apropiado en:


Store-and-forward, en esta tcnica los switches procesan completamente el paquete
incluyendo el campo del algoritmo CRC y la determinacin del direccionamiento del
de

paquete. Esto requiere el almacenamiento temporal del paquete antes de ser enviado
al segmento apropiado. Su principal ventaja es la eliminacin del nmero de paquetes
daados que son enviados a la red.
o

Cut-through, esta tcnica implementada por los switches hace que sean ms rpidos,
debido a que envan los paquetes tan pronto la direccin MAC es leda.
ri

El switch implementado en el Laboratorio utiliza la primera tcnica: store and forward.


to

3.- Equipo y material necesario


ra

Equipo del Laboratorio:


bo

Software de simulacin de redes Cisco Packet Tracer Student.


Software Analizador de paquetes Wireshark
Switches Ethernet, FastEthernet o Gigabit Ethernet
La


Hub

31
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 32/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.- Desarrollo:

d,
Modo de trabajar

da
La prctica se desarrollar en parejas.

4.1 Anlisis del rendimiento de un hub

ri
4.1.3 Encienda el sistema y elija la opcin de cargar Windows.

gu
4.1.4 Inicie sesin en una cuenta con privilegios de administrador.

Se
4.1.5 El hub extiende la funcionalidad de la red para que el cableado pueda ser extendido a
mayor distancia, por eso su nombre de repetidor. El problema es que el hub transmite
los broadcasts a todos los puertos que contenga, esto es, si contiene 8 puertos todos
y
los nodos que estn conectados recibirn la misma informacin, siendo innecesario y
excesivo.
s
de

4.1.6 Ejecute la aplicacin Cisco Packet Tracer Student. (Ver Figura No. 1)
Re
de
o
ri
to
ra
bo

Figura No. 1. Simulador de CISCO Packet Tracer


La

El objetivo de la Figura No. 2 ser conocer la aplicacin y los elementos importantes:

32
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 33/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s
de
Re
de
o
ri
to

Figura No. 2. rea de trabajo del Simulador de CISCO Packet Tracer


ra

El objetivo de este segundo punto es crear una topologa en el rea de trabajo


bo

4.1.7 Arrastre un switch 2950-24, un hub generic y 6 PC (la PC puede encontrarse en la


opcin End Devices en la seccin marcada como Dispositivos y medios de
La

transmisin) al rea de trabajo de Packet Tracer y construya la topologa de la figura


No. 3, atendiendo las indicaciones de su profesor.

33
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 34/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Figura No. 3 Creando la topologa en Cisco Packet Tracer.

4.1.8 D clic sobre una PC y vaya a la pestaa de Desktop (ver Figura No. 4).
y
s
de
Re
de
o
ri
to
ra
bo

Figura No. 4 Pestaa de configuracin de dispositivo.


La

4.1.9 D clic sobre la opcin IP configuration y coloque la direccin IP y mscara de subred


designadas por su profesor (ver Figura No. 5).

34
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 35/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s
de

Figura No. 5 Configuracin de direcciones.


Re

4.1.10 Repita los pasos 4.1.6 y 4.1.7 para las cinco PC restantes.

4.1.11 Vaya a la pestaa Simulation en el ngulo inferior derecho del rea de trabajo de
de

Packet Tracer (ver figura No. 6), y edite el filtrado de protocolos al dar clic en el botn
Show All/None para limpiar los protocolos visibles durante la simulacin. A
continuacin d clic en el botn Edit Filters y seleccione nicamente el protocolo
o

ICMP.
ri
to
ra
bo
La

35
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 36/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s

Figura No. 6 Pestaa de simulacin de Packet Tracer.


de

4.1.12 En seguida d clic sobre Add Simple PDU (P) que se encuentra en la barra de
herramientas a la derecha del rea de trabajo (Figura No. 7).
Re
de
o
ri
to
ra
bo
La

Figura No. 7 Add Simple PDU (P)

4.1.13 D clic sobre una PC y a continuacin sobre otra PC diferente.

36
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 37/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.1.14 Presione el Botn Capture/Forward para comenzar la simulacin (ver figura No. 8).

d,
da
ri
gu
Se
y
s
de
Re

Figura No. 8 Simulacin de Packet Tracer en curso.

4.1.15 Repita los pasos 4.1.10 a 4.1.12 para comunicar diferentes parejas de PC
simultneamente. Comente lo que sucede cuando hay varias comunicaciones en el
de

switch.
o
ri
to
ra
bo
La

4.1.16 Comente lo que sucede cuando hay varias comunicaciones en el hub. Por qu sucede
esto?

37
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 38/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
4.2 Configuracin y anlisis de una red cableada por medio de un switch y una red
cableada por medio de un hub.
y
4.2.1 En este punto el laboratorio se dividir en dos equipos segn sea indicado por el
s

profesor, cada equipo realizar la siguiente actividad con el dispositivo que se le sea
de

asignado.
4.2.2 Conecte el dispositivo asignado (hub o switch, segn sea el caso) a una roseta
4.2.3 Conecte las PC al dispositivo asignado (hub o switch, segn sea el caso)
Re

4.2.4 Emplee la ventana de comandos para verificar mediante el comando ipconfig que
todas las PC conectadas a dicho dispositivo tengan una direccin IP con el mismo
segmento de red, as como con la misma mscara de subred.
de

4.2.5 Designe una mquina como servidor.


4.2.6 Abra el analizador de paquetes Wireshark, seleccione la opcin Capture Options y
configure de la siguiente manera (Ver Figura No. 9):
o
ri
to
ra
bo
La

38
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 39/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s
de
Re

Figura No. 9 Iniciando una captura.


de

4.2.7 En la siguiente pantalla seleccione y habilite la tarjeta de red que se est usando
(Interface) dando clic sobre el cuadro que est debajo de la palabra Capture. (Ver
Figura No. 10). Verifique que debajo de Interface, aparezca la direccin IP
o

correspondiente al equipo de cmputo que est utilizando (Conexin de rea local 2,


ri

verificar la etiqueta pegada en el monitor de la PC), de no ser as, deber seleccionar


otra tarjeta de red donde aparezca la direccin IP correspondiente, evite seleccionar
aquellas que correspondan a las tarjetas inalmbricas o virtuales.
to
ra
bo
La

39
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 40/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
Figura No. 1.10. Seleccionando la Interfaz adecuada.
s
de

4.2.8 Despus de esto verifique que la captura en modo promiscuo est activada (Use
promiscuous mode on all interfaces) y presione start (Figura No. 10).
Re

4.2.9 Descargue una imagen o un video desde alguna otra computadora conectada al mismo
dispositivo de la siguiente manera:
de

4.2.9.1 Cree una carpeta con el nombre que desee dentro de la unidad c:
4.2.9.2 Descargue una imagen o un video y gurdelo dentro de la carpeta que cre en el paso
anterior.
o

4.2.9.3 D clic secundario en el cono de la carpeta que acaba de crear, seleccione las
ri

propiedades.

4.2.9.4 D clic en la pestaa Compartir. Seleccione el botn que dice Compartir. (Ver Figura
to

No. 11)
ra
bo
La

40
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 41/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s
de
Re

Figura No. 11. Propiedades de la carpeta


de

4.2.9.5 Seleccione Todos y d clic en el botn Agregar. (Ver Figura No. 12)
o
ri
to
ra
bo
La

41
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 42/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s
de

Figura No. 12. Permisos de la carpeta


Re

4.2.9.6 En Nivel de permiso seleccione Lectura y escritura, d clic en el botn Compartir. Se


indicar que la carpeta est compartida, dar clic en el botn Listo (Figura No. 13).
de
o
ri
to
ra
bo
La

42
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 43/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s

Figura No. 13. Nivel de permiso


de
Re

4.2.9.7 Abra el men principal y escriba en Buscar programas y archivos


\\192.168.2.X\NombreDeLaCarpetaEnLaMquinaRemota (Ver Figura No. 14)

NOTA: X se sustituye por el nmero de la mquina remota desde donde


de

descargar el archivo
o
ri
to
ra
bo
La

43
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 44/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s
de

.
Re

Figura No. 14 Ventana de bsqueda

4.2.10 Descargue la imagen o el video. Con el analizador de paquetes vea qu sucede y


observe el tiempo de descarga entre dispositivos.
de

___________________________________________________________________________________________________
___________________________________________________________________________________________________
___________________________________________________________________________________________________
o
ri

4.2.11 Elimine la carpeta que cre dentro de la unidad c:


to

4.2.12 A continuacin mencione al menos tres de los protocolos que aparecen en la captura,
investigue cul es su funcin.
ra
bo
La

44
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 45/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
5.-Conclusiones.

d,
Revise los objetivos planteados al inicio de la prctica y anote sus conclusiones

da
ri
gu
Se
y
s
de
Re
de
o
ri
to
ra
bo
La

45
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 46/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
PRCTICA 4
Manejo de Dispositivos de Interconectividad, hub y switch

d,
Cuestionario Previo

da
1. Realice una tabla comparativa que contenga al menos cinco caractersticas de un hub
y un switch.
2. Cmo funciona el mtodo de CSMA/CD?

ri
3. Qu es una colisin?
4. Cul es la importancia de la capa 2 del modelo OSI?

gu
5. Describa los dos tipos de parmetros dplex para las comunicaciones en una red
Ethernet: Half dplex y Full dplex.

Se
6. Investigue cmo es una conexin en cascada. Realice un diagrama y mencione las
caractersticas de esta conexin, as como su funcionamiento.
7. Investigue cmo es una conexin en apilamiento. Realice un diagrama y mencione las
caractersticas de esta conexin, as como su funcionamiento.
y
8. Qu es un analizador de paquetes y cul es su utilidad?
9. Mencione otras tres herramientas de anlisis de paquetes y sus caractersticas
s

10. Mencione otras tres herramientas de simulacin de redes y sus caractersticas.


de
Re
de
o
ri
to
ra
bo
La

46
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 47/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
Prctica 5

ri
gu
Instalacin de una red bsica en Se
y
las plataformas: Windows de
s
de

Microsoft y Linux distribucin


Re

Debian
de
o
ri
to
ra
bo

Capa 2 del Modelo OSI


La

47
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 48/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
1.- Objetivos de Aprendizaje

d,
El alumno al finalizar la prctica podr configurar una tarjeta de red.
El alumno podr instalar una LAN bsica conectando dos computadoras utilizando un

da
cable de conexin cruzada (crossover).

2.- Conceptos tericos

ri
Una tarjeta de Red, NIC (Network Interface Card) es el dispositivo que conecta a una estacin,

gu
PC u otro equipo de red con el medio fsico. El tipo de conector de la tarjeta de red depender
de las caractersticas del medio de comunicacin de la red: (par trenzado, coaxial, fibra ptica,

Se
aire) al cual se conecte. (Ver Figura No. 1)
y
s
de
Re

Figura No. 1. Tarjeta de red


de

Se define en la capa 2 del modelo OSI, debido a que tiene y reconoce direcciones MAC
(subnivel de la capa de enlace). Contienen un cdigo nico en todo el mundo, que se llama
o

direccin de Control de Acceso al Medio (MAC, Media Access Control). Esta direccin se utiliza
ri

para controlar la comunicacin de datos para el host en la red.

La NIC es el componente de hardware bsico en las comunicaciones de red. Traduce la seal


to

producida por la computadora en un formato serie que se enva mediante el cable de red. La
comunicacin binaria (unos y ceros) se transforma en impulsos elctricos, pulsos de luz,
ra

ondas de radio o cualquier esquema de transmisin de seales que usen los medios de
comunicacin en red, de manera que convierte el intercambio de seales a travs de los
bo

medios de transmisin en una comunicacin de datos efectiva.


La

Las funciones de la tarjeta de red son:

Preparar los datos del equipo (formar tramas) para pasarlos a la capa fsica.

48
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 49/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
En la salida transferir las tramas al medio fsico de transmisin segn el protocolo
de comunicacin.

d,
Recibir los datos que llegan por el cable y convertirlos en bytes para que puedan
ser comprendidos por la unidad de procesamiento central del equipo (CPU).

da
Controlar el flujo de datos entre el equipo y el sistema de cableado.

3.- Equipo y material necesario

ri
Material del alumno:

gu
Cable cruzado (crossover) construido en la prctica 1

Se
Un cable directo, norma B construido en la prctica 1.

Equipo del Laboratorio:


y
Primera Parte de la prctica:
2 computadoras con Windows
s

Tarjeta de red
de

Controlador de la tarjeta de red.


Segunda Parte de la prctica:
Re

2 computadoras con Sistema Operativo Linux Debian.

4.- Desarrollo:
Modo de trabajar
de

La prctica se desarrollar en parejas.

Primera Parte: Plataforma Windows


o
ri

4.1 Configuracin de la tarjeta de red

Es importante sealar que existen cuatro tipos de componentes representados cada uno por
to

un icono distinto. (Ver Figura No. 1).


ra
bo

Figura No. 1. conos para los componentes de red.


La

4.1.1 Haga clic en el botn Inicio, seleccione Panel de control y luego d clic en Redes e
Internet->Centro de Redes y recursos compartidos->Cambiar configuracin del
adaptador.

49
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 50/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.1.2 Haga un clic con el botn derecho del mouse sobre el cono en Conexin de rea local

d,
y seleccione la opcin Propiedades. (Ver Figura No. 2)

da
ri
gu
Se
Figura No. 2. Conexin de rea local
y
4.1.3 Seleccione la pestaa Funciones de red. Observe los elementos. (ver Figura No. 3)
s
de
Re
de
o
ri
to

Figura No. 3. Propiedades de conexin de rea local.


ra
bo

4.1.4 El protocolo TCP/IP, es un Protocolo de red de rea extensa predeterminado que


permite la comunicacin entre varias redes conectadas entre s. Es necesario
La

configurarlo. Para ello d un clic sobre el protocolo (Protocolo de Internet versin 4).

50
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 51/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.1.5 D clic en Propiedades. Aparecer la pestaa General. Configure de acuerdo con los
datos que indique su profesor (Direccin IP, Mscara de subred, Puerta de enlace

d,
predeterminada, Servidor DNS). (Ver Figura No. 4)

da
ri
gu
Se
y
s
de
Re

Figura No. 4. Propiedades del protocolo TCP/IP.

4.1.6 Dar clic en Opciones avanzadas, seleccionar la pestaa WINS, dar clic en Agregar e
de

introducir la siguiente direccin IP 192.168.2.132, oprimir el botn Agregar (Ver


Figura No. 5).
o
ri
to
ra
bo
La

51
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 52/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s
de

Figura No. 5. Configuracin WINS.


Re

Explique el significado del parmetro WINS


____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
o

4.1.7 Coloque en las siguientes lneas lo que tom en cuenta para colocar los parmetros
adecuados (direccin IP, mscara de subred, puerta de enlace y direcciones DNS) en el
ri

punto anterior:
to
ra
bo
La

4.1.8 Dibuje el diagrama lgico de la red del Laboratorio, desde la mquina en la cual est
trabajando hasta la conexin con la red externa. Coloque las direcciones IP
involucradas.

52
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 53/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s
de
Re

4.2 Pruebas y aplicaciones

4.2.1 Visualice la configuracin de red del equipo. Ejecute el siguiente comando en una
de

terminal de comandos:

C:/> ipconfig /all


o

4.2.2 Si la configuracin no es la correcta, cmbiela y vuelva a ejecutar el comando.


ri

4.2.3 Compartir documentos y recursos.


to

4.2.3.1 Cree una carpeta con el nombre que desee dentro de la unidad c:
ra

4.2.3.2 Cree un documento de texto y gurdelo dentro de la carpeta que cre en el paso
anterior.
bo

4.2.3.3 D clic secundario en el cono de la carpeta que acaba de crear, seleccione las
propiedades.
La

4.2.3.4 D clic en la pestaa Compartir y oprima el botn Compartir. (Ver Figura No. 6)

53
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 54/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s
de

Figura No. 6. Propiedades de la carpeta


Re

4.2.3.5 En la ventana Elija a las personas con las que desea compartir escriba Todos y d
clic en el botn Agregar. (Ver Figura No. 7)
de
o
ri
to
ra
bo

Figura No. 7. Permisos de la carpeta


La

4.2.3.6 Una vez agregado el sujeto, cambie los permisos (Nivel de permiso) a Lectura y
escritura. D clic en Compartir. D clic en el botn Listo (Figura No. 8).

54
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 55/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Figura No. 8. Seleccin de grupos, usuarios o equipos

4.2.3.7 D clic en inicio y escriba en Buscar programas y archivos lo siguiente


y
\\192.168.2.X\ (Ver Figura No. 9)
s

NOTA: X se sustituye por el nmero de la mquina remota


de
Re
de
o
ri
to
ra
bo
La

Figura No. 9 Ventana de comandos

55
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 56/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.2.3.8 Indique si puede visualizar la carpeta compartida con los dispositivos de la red local.
___________________________________________________________________________________________

d,
4.2.4 Conecte el cable cruzado (crossover) a dos computadoras.

da
4.2.5 Para comprobar el funcionamiento de la red a travs del cable cruzado ejecute el
comando ping en una consola de comandos. (Ver Figura No. 10)

ri
C:\>ping 192.168.2.X

gu
NOTA: X se sustituye por el nmero de la mquina remota

Se
y
s
de
Re

Figura No. 10. Ejecucin del comando ping

4.2.6 Explique cada una de las partes que conforman la respuesta afirmativa de conexin:
de
o
ri
to
ra
bo
La

56
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 57/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.2.7 Si no existe una respuesta afirmativa, resuelva el problema y describa en las siguientes
lneas el proceso que sigui:

d,
da
ri
gu
4.2.8 Ejecute nuevamente el comando ping, pero ahora agregue el parmetro t (Figura No.
11). Mientras se ejecuta, desconecte el cable de red y observe la salida del comando.

Se
Escriba a continuacin el resultado y mencione la importancia del comando ping para
realizar pruebas de conectividad en redes. y
s
de
Re
de

Figura No. 11. Ejecucin del comando ping


o
ri
to
ra
bo
La

57
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 58/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.2.9 IMPORTANTE!!! Repita los pasos desde el 4.1.1 hasta el 4.1.4 y en el paso
4.1.5 seleccione las opciones: Obtener una direccin IP automticamente y Obtener la

d,
direccin del servidor DNS automticamente. D clic en Aceptar.

da
4.2.10 Elimine la carpeta que cre en la unidad c:.

ri
4.2.11 Conecte el cable que tena originalmente la computadora (Conexin roseta NIC de la
computadora)

gu
Segunda Parte: Plataforma Linux, distribucin Debian

Se
4.3 Verificacin de la tarjeta

4.3.1 Abra la aplicacin VirtualBox


y
NOTA: Antes de iniciar la mquina virtual verifique en la opcin Red que se encuentre
marcada la opcin Habilitar adaptador de red->Conectado a: Adaptador puente (Figura
s

No. 12).
de
Re
de
o
ri

Figura No. 12. Conexin de red.


to

4.3.2 Encienda la mquina virtual


ra

4.3.3 Elija la opcin de cargar Linux, distribucin Debian.


bo

NOTA: En caso de que le aparezca la imagen de instalacin (Figura No.13), d clic


derecho sobre el disco duro. Seleccione la opcin que se encuentra palomeada para
deseleccionarla, apague la mquina virtual y vuelva a iniciarla.
La

58
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 59/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Figura No. 13. Inicio de Mquina Virtual.
y
4.3.4 Inicie sesin en la cuenta de redes.
s

4.3.5 Abra una terminal e ingrese como super usuario, para ello teclee el comando que se
de

muestra a continuacin. (Ver Figura No. 14)

NOTA: su significa super usuario, por lo que se emplea la misma contrasea de root
Re

redes@debian:~$ su
de
o
ri

Figura No. 14. Terminal de comandos como root.


to

4.3.6 Teclee los siguientes comandos para borrar cualquier configuracin previa:
root@debian:/home/redes# rm /etc/network/interfaces
ra

root@debian:/home/redes# rm /etc/resolv.conf
bo

4.3.7 Liste los dispositivos de su computadora mediante el siguiente comando:


La

root@debian:/home/redes# lspci

4.3.8 Verifique y anote la versin del kernel de su mquina. Teclee el siguiente comando:
(Ver figura No.15)

59
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 60/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
root@debian:/home/redes# uname r

d,
da
ri
Figura No. 15. Visualizacin de la versin del kernel.

gu
Versin del kernel:______________________________________________________

Se
4.3.9 Explique el significado de cada parmetro de la versin del kernel obtenida en el paso
anterior.
y
s
de
Re
de
o
ri
to

4.3.10 Liste el directorio correspondiente para buscar el mdulo adecuado para la NIC. (Ver
ra

figura No. 16), para ello deber teclear el siguiente comando considerando que en
donde dice versin_kernel deber sustituir por el nmero obtenido en el paso 4.3.8.
bo

root@debian:/home/redes# ls /lib/modules/version_kernel/kernel/drivers/net
La

60
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 61/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
Figura No. 16. Listado de drivers

gu
Se
4.3.11 Comente el resultado obtenido.
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
s

4.4 Configuracin de la tarjeta de red.


de

4.4.1 Configuracin de la NIC usando scripts


Re

4.4.1.1 Edite el archivo /etc/network/interfaces, coloque lo siguiente: (Si los parmetros no


aparecen en el archivo, teclelos) (Ver Figura No. 17)
de

root@debian:/home/redes# nano /etc/network/interfaces

#The primary network interface


o

auto eth0
ri

iface eth0 inet static


address 192.168.2.X
netmask 255.255.255.0
to

gateway 192.168.2.254
network 192.168.2.0
ra

broadcast 192.168.2.255
bo

NOTA: X se sustituye por la IP de su mquina+50.


Por ejemplo: si su mquina es 192.168.2.1 colocar 192.168.2.51
La

61
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 62/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
Figura No. 17 Configuracin de la tarjeta de red.
s

4.4.1.2 Guarde y salga del editor


de

4.4.1.3 Explique el significado de cada uno de los parmetros agregados en la configuracin:


Re

auto:
de

iface **** inet :

address:
o
ri

gateway:

netmask:
to

network:
ra

broadcast:
bo

4.4.1.4 Dentro del archivo resolv.conf coloque los DNS (Ver Figura No. 18 )
La

root@debian:/home/redes# nano /etc/resolv.conf

62
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 63/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
Figura No. 18 Configuracin de los DNS

gu
4.4.1.5 Guarde y salga del editor

Se
4.4.1.6 Finalmente, teclee una de las siguientes opciones:

root@debian:/home/redes# ifup eth0


y
root@debian:/home/redes# service networking restart
s
de

root@debian:/home/redes# /etc/init.d/networking restart


Re

root@debian:/home/redes# ifconfig eth0 up

4.4.1.7 Mencione las diferencias que existen entre las instrucciones anteriores, si es
necesario, ejecute cada una de ellas.
de
o
ri
to
ra
bo
La

63
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 64/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.5 Pruebas y aplicaciones

d,
4.5.1 Para comprobar la configuracin actual de la NIC, utilice el siguiente comando(Ver
Figura No. 19):

da
root@debian:/home/redes# ifconfig

ri
gu
Se
y
s
de
Re

Figura No. 19. Ejecucin del comando ifconfig

Anote la salida, slo los dos primeros renglones y comente el resultado


de
o
ri
to
ra
bo

4.5.2 Teclee el comando

root@debian:/home/redes # ifconfig eth0 192.168.2.X netmask 255.255.255.0 up


La

NOTA: X se sustituye por la IP de su mquina que utiliz para configurar el archivo en


el paso 4.5.1.1

64
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 65/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.5.3 Teclee nuevamente el comando ifconfig. Compare con la salida del punto 4.5.1. Se
obtiene la misma informacin? Por qu? Justifique su respuesta. Para qu sirve el

d,
comando tecleado en el punto anterior empleando parmetros?

da
ri
gu
Se
y
s
de
Re

4.5.4 Conecte su mquina con otra del laboratorio por medio del cable cruzado.
de

4.5.5 Ejecute el comando ping para verificar la conexin anterior (Ver Figura No. 24)
o

root@debian:/home/redes ping 192.168.2.x


ri

NOTA: X se sustituye por el nmero de la mquina remota


to

Pulse ctrl + c para detenerlo


ra
bo
La

Figura No. 24 Ejecucin del comando ping

65
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 66/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.5.6 Conecte el cable directo que tena originalmente la computadora y realice las pruebas
de conectividad necesarias para verificar que la mquina tiene conexin hacia Internet

d,
(Conexin roseta-NIC de la computadora).

da
5.-Cuestionario

1. Qu debe ser considerado cuando se selecciona una NIC para instalar en una

ri
computadora?
____________________________________________________________________________________________________________

gu
___________________________________________________________________________________________________________
____________________________________________________________________________________________________________

Se
____________________________________________________________________________________________________________

2. En el ambiente de las redes Microsoft Qu es un dominio?


____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
s

____________________________________________________________________________________________________________
de

3. Explique detalladamente el procedimiento para instalar una tarjeta de red si el


sistema operativo Linux no contiene los controladores adecuados para dicha tarjeta.
Re

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________

4. Por qu es importante configurar la NIC a nivel de comandos?


o

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to
ra
bo
La

66
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 67/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
6.-Conclusiones

d,
Revise los objetivos planteados al inicio de la prctica y escriba sus conclusiones

da
ri
gu
Se
y
s
de
Re
de
o
ri
to
ra
bo
La

67
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 68/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
PRCTICA 5
Instalacin de una red bsica en las plataformas:

d,
Windows de Microsoft y Linux distribucin Debian
Cuestionario Previo

da
1. Qu es un cliente, protocolo, adaptador y servicio en una red?
2. En el mbito de las redes existen dos tipos de direcciones: fsicas y lgicas. Describa

ri
las caractersticas de cada una.
3. Investigue las clases de direcciones lgicas.

gu
4. Qu es y qu funciones realiza una mscara de red?
5. Explique el funcionamiento de:

Se
a. Un DNS
b. Una puerta de enlace
c. Un servidor DHCP
6. Investigue cmo se configura una tarjeta de red en modo grfico en Linux Distribucin
y
Debian
7. Investigue el objetivo, funcionamiento y al menos 3 parmetros del comando ping
s

8. Para qu sirve el protocolo TCP/IP?


de

9. Cul es el significado e importancia de WINS?


10. Por qu es importante conocer el modelo del chipset de la NIC?
11. Qu significan cada uno de los parmetros en la versin del kernel (ejemplo: kernel
Re

2.6.7.3)? Explique los 4 parmetros para las versiones actuales.


12. Cmo se desactiva un firewall en el sistema operativo Linux?
13. Cmo se desactiva un firewall en el sistema operativo Windows?
de

14. Investigar los pasos para instalar el controlador de tarjeta de red en Windows
15. En el administrador de dispositivos investigue los diferentes conos que sealan los
problemas en los dispositivos y su significado (Figura No. A)
o
ri
to
ra
bo
La

Figura No. A. Administrador de dispositivos

68
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 69/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Prctica 6 y
s
de

Encaminamiento y anlisis de
Re

paquetes
de
o
ri
to
ra
bo

Capa 3 del Modelo OSI


La

69
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 70/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
1.- Objetivos de Aprendizaje

d,
El alumno al finalizar la prctica, se familiarizar con el manejo de algunas
herramientas del Sistema Operativo Linux, como son route y traceroute, y sus

da
similares en Windows, como son route y tracert, enfocadas al encaminamiento de
paquetes a travs de la red.
El alumno conocer los fundamentos del monitoreo de redes, encapsulado de

ri

unidades a diferentes niveles y demultiplexacin de las mismas.
El alumno aplicar filtros adecuados en el anlisis de paquetes.

gu
El alumno reafirmar los conocimientos tericos acerca del protocolo ARP mediante
observacin de casos reales.

Se
2.- Conceptos tericos

Route
y
Este comando se utiliza para configurar las tablas de encaminamiento del ncleo de nuestro
s

sistema. Generalmente en todo equipo de una red local tenemos al menos tres rutas: la de
de

loopback, utilizando el dispositivo de bucle interno (lo, lo0...), la de red local (localnet), que
utiliza la tarjeta de red para comunicarse con equipos dentro del mismo segmento de red, y
Re

una default que tambin utiliza la tarjeta para enviar a un router o gateway paquetes que no
son para equipos de nuestro segmento.

Si route nos muestra una configuracin sospechosa (esto es, las tablas no son las que en el
de

sistema hemos establecido como administradores, aunque todo funcione correctamente) esto
puede denotar un ataque de simulacin: alguien ha desviado el trfico por un equipo que se
comporta de la misma forma que se comportara el original, pero que seguramente analiza
o

toda la informacin que pasa por l. Hemos de recalcar que esto suele ser transparente al
ri

buen funcionamiento del equipo (no notamos ni prdida de paquetes, ni retardos excesivos, ni
nada sospechoso), y que adems el atacante puede modificar los archivos de arranque del
sistema para, en caso de reinicio de la mquina, volver a tener configuradas las rutas a su
to

gusto; estos archivos suelen ser del tipo /etc/rc.d/rc.inet1 o /etc/rc?.d/Sinet.


ra

Tambin es posible que alguien est haciendo uso de algn elemento utilizado en la conexin
entre nuestro sistema y otro (un router, una pasarela...) para amenazar la integridad de
bo

nuestro equipo; si queremos comprobar el camino que siguen los paquetes desde que salen de
la mquina hasta que llegan al destino, podemos utilizar la orden traceroute. Sin embargo,
este tipo de ataques es mucho ms difcil de detectar, y casi la nica herramienta factible para
La

evitarlos es la criptografa.

70
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 71/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
Traceroute

d,
La orden traceroute se utiliza para imprimir la ruta que los paquetes siguen desde nuestro
sistema hasta otra mquina, realizar pruebas, medidas y administracin de una red; introduce

da
mucha sobrecarga, lo que evidentemente puede acarrear problemas de rendimiento, llegando
incluso a negaciones de servicio por el elevado tiempo de respuesta que el resto de
aplicaciones de red pueden presentar.

ri
Traceroute es una herramienta que combina muy inteligentemente, dos caractersticas de los

gu
protocolos que hacen posible Internet. stos son:

Se
a) TTL o expiracin de los paquetes

Para proteger a Internet del efecto de paquetes atrapados en ciclos de encaminamiento, los
diseadores de TCP/IP dotaron a cada datagrama IP de un contador que llamaron TTL por las
y
siglas de Time To Live. Esto es un nmero que limita cuntos saltos puede dar un datagrama,
antes de ser descartado por la red.
s
de

Cuando se introduce un datagrama IP a la red, el campo TTL es poblado con el nmero


mximo de saltos que define la vida de ese datagrama. Cada router por el que ese datagrama
transita, resta uno a ese nmero. Cuando ste llega a cero, el datagrama es descartado.
Re

b) Internet Control Message Protocol o ICMP


de

ICMP sirve para manejar mensajes de control. Esto son mensajes administrativos entre nodos
de Internet. Los paquetes ICMP sirven para muchas cosas: avisar que un enlace o que un
dispositivo estn congestionados, que se escogi un camino sub-ptimo para enviar un
o

paquete, que no se puede acceder a un sitio en particular, etctera, uno de esos avisos es
particularmente til para traceroute: El aviso de que se excedi la vida til del paquete.
ri

Combinando estas dos herramientas, traceroute permite construir un mapa de la red tal como
to

es vista desde un nodo en particular.


ra

Aqu se muestra cada uno de los saltos que tiene que dar un paquete al recorrer el camino
desde la computadora hasta www.unam.mx. La direccin del recorrido es muy importante,
porque en Internet no necesariamente el camino de ida es igual al de regreso.
bo
La

71
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 72/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Figura No.1. Funcionamiento de traceroute
y
El ejemplo anterior permite ver mejor cmo funciona la herramienta. (Ver Figura No. 1). En el
primer salto, hacia el nodo 1, traceroute pone el valor TTL en 1 y enva el paquete hacia el
s

nodo de destino. Cuando el nodo 1 decrementa el valor del TTL y obtiene un cero, devuelve al
de

nodo de origen un mensaje de error que dice que el TTL expir mientras el paquete iba en
trnsito. Este proceso se repite varias veces y los tiempos se registran.
Re

Para el siguiente salto, traceroute aumenta en uno el valor del TTL y lo enva de nuevo hacia
su destino. El nodo 1 decrementa el valor del TTL a uno y pasa el paquete hacia el nodo 2. El
nodo 2 recibe el paquete con TTL uno y al decrementarlo, obtiene un TTL cero, enviando el
de

correspondiente mensaje de error hacia el nodo de origen. Este proceso se va repitiendo con
valores progresivamente ms grandes de TTL, para ir encontrando los saltos cada vez ms
lejanos o hasta que se llega a un TTL muy grande. Tpicamente este valor mximo es 30,
aunque puede ser de hasta 255.
o
ri

Anlisis de paquetes
to

El anlisis de paquetes resulta una herramienta fundamental en dos sentidos. Por un lado,
permite apreciar de forma realista muchos de los conceptos fundamentales de las redes en
ra

general, y de los protocolos TCP/IP en particular (encapsulacin, fragmentacin,


secuenciacin de mensajes, etc). Por otro lado, permite realizar un diagnstico muy preciso de
las redes en funcionamiento, desde la deteccin de errores, la verificacin de los mecanismos
bo

de seguridad y la evaluacin de prestaciones de la red.


La

Es por ello que en esta prctica se estudiar una herramienta gratuita de anlisis de paquetes,
denominada Wireshark, que trabaja sobre una interfaz de red denominada WinPCap.

72
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 73/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
La captura de tramas consiste en la obtencin directa de tramas tal y como aparecen a nivel de
LAN. Puesto que el medio de transmisin es generalmente, una lnea de difusin, el monitoreo

d,
permite observar la totalidad de las comunicaciones que tienen lugar a travs de la red, y por
tanto resulta una herramienta muy potente, tanto desde el punto de vista positivo

da
(diagnstico de red) como el negativo (compromete la confidencialidad de las
comunicaciones).

ri
La cantidad de informacin obtenida de una captura de paquetes es enorme. Por tanto, es
necesario establecer filtros de aceptacin que permiten que las tramas no consideradas

gu
relevantes no se almacenen ni muestren al usuario.

Se
El paquete Wireshark

Es una aplicacin completamente configurable para el anlisis mediante monitoreo de redes


locales en entornos TCP/IP sobre cualquiera de las tecnologas soportadas por la interfaz
y
WinPCap.
s

3.- Equipo y material necesario


de

Equipo del laboratorio:

Computadora con sistema operativo Linux Debian y Windows


Re


Herramienta Wireshark instalada en el sistema Windows

4.- Desarrollo:
de

Modo de trabajar
o

La prctica se desarrollar en parejas.


ri

4.1 Encaminamiento y anlisis de paquetes bajo plataforma Linux


to

4.1.1 Abra la aplicacin VirtualBox


ra

NOTA: Antes de iniciar la mquina virtual verifique en la opcin Red que se encuentre
marcada la opcin Habilitar adaptador de red->Conectado a: Adaptador puente (Figura
bo

No. 2)
La

73
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 74/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Figura No. 2. Conexin de red.
y
4.1.2 Encienda la mquina virtual
s
de

4.1.3 Elija la opcin de cargar Linux, distribucin Debian.


Re

NOTA: En caso de que le aparezca la imagen de instalacin (Figura No. 3), d clic
derecho sobre el disco duro. Seleccione la opcin que se encuentra palomeada para
deseleccionarla, apague la mquina virtual y vuelva a iniciarla.
de
o
ri
to
ra
bo

Figura No. 3. Inicio de Mquina Virtual.

4.1.4 Inicie sesin como usuario redes. El profesor le proporcionar la contrasea


La

4.1.5 Abra una terminal e ingrese como super usuario, teclee la contrasea de root. (Ver
Figura No. 4)

74
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 75/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
Figura No. 4. Terminal de comandos.

ri
4.1.6 Verifique que la conexin a la red est habilitada (Ver Figura No. 5).

gu
Se
y
s
de
Re

Figura No. 5. Conexin a la red.


de

4.1.7 Monitoree la interfaz de red, para ello teclee el siguiente comando (Figura No. 6)
o

root@debian:/home/redes# tcpdump i eth0


ri
to
ra
bo
La

Figura No. 6. Tcpdump.

NOTA: Teclee ctrl+c para detener la captura

75
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 76/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.1.8 Analice la salida en pantalla y trate de identificar direcciones IPs, puertos, nombres,
protocolos, etctera y escrbalos a continuacin:

d,
da
ri
gu
4.1.9 Se
Visualice la configuracin actual de la tabla de encaminamiento. (Ver Figura No. 7)
y
Teclee lo siguiente:
s

root@debian:/home/redes# route
de
Re
de

Figura No. 7. Comando route

4.1.10 Analice la tabla y explique cada una de sus partes; as como la importancia de la
o

misma.
ri
to
ra
bo
La

76
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 77/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.1.11 Observe la ruta que sigue un paquete por la red. Teclee lo siguiente: (Ver Figura No. 8)

d,
root@debian:/home/redes# traceroute www.google.com

da
ri
gu
Se
y
s
de
Re
de

Figura No. 8 Comando traceroute


o

4.1.12 Analice el resultado del paso anterior y comente al respecto.


ri
to
ra
bo
La

77
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 78/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.1.13 Cierre la mquina virtual

d,
4.2 Encaminamiento y anlisis de paquetes bajo plataforma Windows.

da
4.2.1 Inicie en Windows
4.2.2 Inicie sesin como usuario privilegiado (administrador). El profesor le proporcionar
la contrasea.

ri
4.2.3 Abra una terminal de comandos
4.2.4 Visualice la tabla de encaminamiento. Teclee lo siguiente:

gu
C:\> route print

Se
4.2.5 Analice la tabla y comente las diferencias con la obtenida en el sistema Linux
y
s
de
Re
de
o
ri

4.2.6 Observe el camino que sigue un paquete. Teclee lo siguiente:


to

C:\> tracert www.google.com


ra
bo
La

78
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 79/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.2.7 Analice el resultado del paso anterior y comente:

d,
da
ri
gu
Se
4.2.8 Utilizacin de la aplicacin Wireshark

4.2.8.1 Abra la aplicacin de Wireshark


y
4.2.8.2 D clic en el men Capture y elija Options.
s
de

4.2.8.3 En la siguiente pantalla seleccione y habilite la tarjeta de red que se est usando
(Interface) dando clic sobre el cuadro que est debajo de la palabra Capture. Verifique
Re

que debajo de Interface, aparezca la direccin IP correspondiente al equipo de


cmputo que est utilizando (Conexin de rea local 2, verificar la etiqueta pegada en
el monitor de la PC), de no ser as, deber seleccionar otra tarjeta de red donde
aparezca la direccin IP correspondiente, evite seleccionar aquellas que correspondan
de

a las tarjetas inalmbricas o virtuales. Deshabilite la opcin Use promiscuous mode on


all interfaces. Oprima Start (Ver Figura No. 9)
o
ri
to
ra
bo
La

Figura No. 9. Opciones de captura.

79
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 80/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.2.8.4 D clic en la opcin Expression y seleccione del men la siguiente opcin: ARP/RARP

d,
Address Resolution Protocol-> arp.proto.type-Protocol type. D clic en OK (Ver Figura
No. 10)

da
ri
gu
Se
y
s
de
Re

Figura No. 10. Filtro ARP.


de

4.2.8.5 Seleccione la opcin Apply (Ver figura No. 11)


o
ri
to

Figura No. 11. Aplicacin del filtro ARP.


ra

4.2.8.6 En la terminal de comandos ejecute el comando ping a 5 destinos diferentes, dos de


ellos fuera de la red local y el resto a computadoras dentro de la red local.
bo

4.2.8.7 Visualice la tabla de ARP, para ello teclee lo siguiente:


La

C:\> arp a

4.2.8.8 Detenga la captura de Wireshark.

80
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 81/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.2.8.9 Realice una tabla con el contenido de la tabla del comando ARP del paso 4.2.8.7.

d,
da
ri
gu
Se
y
s

4.2.8.10 Analice la informacin del paso anterior y comente


de
Re

4.2.8.11 Vuelva a Wireshark y observe las tramas recibidas


de

4.2.8.12 Localice una trama ARP REQUEST y su correspondiente ARP REPLAY. Analice las
caractersticas de ambas tramas (Direcciones fsicas y lgicas, de origen y destino) y
o

escriba a continuacin lo que observa para reconocer una trama ARP REQUEST y una
ri

trama ARP REPLAY, indique cul es el funcionamiento del protocolo ARP (Figura No.
12):
to
ra
bo
La

Figura No. 12 Tramas ARP REQUEST y ARP REPLAY

81
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 82/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
____________________________________________________________________________________________________________

d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

ri
4.2.9 Si el profesor no indica lo contrario, cierre sesin.

gu
5.-Cuestionario

Se
1. En qu casos utilizara el comando tcpdump?
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
s
de

2. En qu casos utilizara el comando traceroute o tracert?


____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Re

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de

3. De acuerdo con lo visto en la prctica En qu casos utilizara un analizador de


paquetes?
____________________________________________________________________________________________________________
o

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri

____________________________________________________________________________________________________________
to
ra
bo
La

82
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 83/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
6.-Conclusiones

d,
Revise los objetivos planteados al inicio de la prctica y escriba sus conclusiones

da
ri
gu
Se
y
s
de
Re
de
o
ri
to
ra
bo
La

83
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 84/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
PRCTICA 6
Encaminamiento y anlisis de paquetes

d,
da
1. Describa las funciones de la capa 3 (capa de red) del Modelo OSI
2. Cules son los principales campos que forman la trama Ethernet?
3. Cules son los principales campos que forman un paquete IP?

ri
4. Defina el concepto de encaminamiento
5. Investigue el objetivo y funcionamiento del protocolo ARP

gu
6. Descargue el software NeoTrace (o equivalente) y visualice en el mapa el camino que
siguen los paquetes hacia un servidor localizado en:

Se
a. Hawaii
b. Londres
c. India
Realice impresiones de pantalla e inclyalas en la entrega de este previo.
y
s
de
Re
de
o
ri
to
ra
bo
La

84
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 85/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
Prctica 7
s
de
Re

Configuracin bsica del router


de
o
ri
to
ra
bo
La

Capa 3 del Modelo OSI

85
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 86/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
1.- Objetivo de Aprendizaje

d,
El alumno realizar la configuracin bsica y manipular de manera lgica equipos de
interconexin como lo son los routers, mediante el uso de la herramienta de

da
simulacin de redes: Packet Tracer Student.

2.- Conceptos tericos

ri
El router es un dispositivo hardware o bien un software corriendo sobre una computadora,

gu
encargado principalmente de tomar decisiones de paquetes de acuerdo con las tablas de ruteo
almacenadas. Normalmente un router cuenta con al menos 2 interfaces de red, como pueden

Se
ser seriales o ethernet y puertos de consola auxiliar, ver Figura No. 1.
La principal responsabilidad de un router es dirigir los paquetes destinados a redes locales y
remotas al:
Determinar la mejor ruta para enviar paquetes
y
Enviar paquetes hacia su destino
s
de
Re
de

Figura No. 1 Router CISCO


o

En el caso de los routers Cisco, son dispositivos hardware con un sistema operativo
ri

propietario llamado IOS, Sistema Operativo de Red (Internetworking Operating System), que
adems de su funcin fundamental, es capaz de hacer filtrado de paquetes, firewalling,
to

traduccin de direcciones, priorizacin de trfico, etc.


ra

Cuando un router identifica la direccin IP de un paquete determina cul es el camino que


debe seguir, decidiendo si enva el paquete de informacin por cable o por satlite,
dependiendo de la lejana.
bo

Es posible clasificar el encaminamiento:


La

Encaminamiento esttico: los cuales no determinan rutas, por lo que es necesario


configurar la tabla de ruteo, especificando las rutas potenciales para los paquetes.
Encaminamiento dinmico: que tienen la capacidad de determinar rutas y encontrar la
ms ptima de acuerdo con la informacin de los paquetes y de otros routers.

86
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 87/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
En la comunicacin existen dispositivos que mantienen el enlace WAN entre un dispositivo de

d,
envo y uno de recepcin:

da
Equipo de comunicacin de datos (DCE): Un dispositivo que suministra los servicios
de temporizacin a otro dispositivo. Habitualmente este dispositivo se encuentra en el
extremo del enlace que proporciona el acceso WAN.

ri
Equipo terminal de datos (DTE): Un dispositivo que recibe los servicios de

gu
temporizacin desde otro dispositivo y se ajusta en consecuencia. Habitualmente este
dispositivo se encuentra en el extremo del enlace del cliente WAN o del usuario.

Se
3.- Equipo y material necesario

Equipo del Laboratorio:


y
Software de simulacin CISCO, Packet Tracer Student
s

Router Cisco 877


de

4.- Desarrollo:
Re

La prctica tiene por objetivo conocer los comandos bsicos de un router Cisco empleando el
simulador Packet Tracer, sta es una herramienta que permite el diseo, construccin y
configuracin directa de varios dispositivos de una red.
de

Modo de trabajar

La prctica se desarrollar en parejas.


o
ri

4.1 Conociendo al dispositivo

4.1.1 Indique los componentes de la vista posterior del router (ver Figura No. 2) en la Tabla
to

No.1.
ra
bo
La

87
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 88/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Figura No. 2. Componentes del router CISCO

Tabla No. 1. Relacin de componentes del router CISCO


y
No. Componente
s

1
de

2
3
4
Re

4.2 Conociendo la interfaz de Packet Tracer (PT)


de

4.2.1 Ejecute el software Packet Tracer e inmediatamente aparecer la interfaz grfica (Ver
Figura No. 3)
o
ri
to
ra
bo
La

88
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 89/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s
de

Figura No. 3. Interfaz grfica de PT

4.2.2 Cuando Packet Tracer se inicia, muestra por default una vista lgica de red; el rea de
Re

trabajo lgica es el espacio central en blanco donde se pueden colocar y conectar los
dispositivos.
de

4.2.3 En la esquina inferior izquierda de la interfaz se encuentran las secciones para elegir y
colocar dispositivos en el rea lgica de trabajo (Ver figura No. 4.)
o
ri
to
ra
bo

Figura No. 4. Secciones de dispositivos


La

4.2.4 La seccin 1 contiene smbolos que representan Grupos de Dispositivos. Cuando se


coloca el puntero del mouse sobre alguno de los smbolos, en el cuadro de texto del
centro aparece el nombre de este grupo.

89
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 90/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.2.5 La seccin 2 muestra los Dispositivos Especficos al grupo seleccionado en la seccin
1. Si se da clic sobre algn grupo de la seccin 1, los dispositivos de la seccin 2 se

d,
actualizarn.

da
4.2.6 La topologa que deber implementar se observa en la figura No. 5:

ri
gu
Se
Figura No. 5 Topologa
y
Arrastre al rea lgica de trabajo los siguientes dispositivos: un servidor, una PC (el
servidor y la PC pueden encontrarse en la opcin End Devices, ver Figura No. 6), un
s

router genrico (es decir: Generic, es indispensable que seleccione el primer router
de

genrico que aparece en la lista, al colocarlo en el rea lgica observe que diga Router-
PT) y un switch 2960.
Re
de

Figura No. 6 End Devices


o
ri

4.2.7 Conecte la PC con el switch; para ello elija Connections en la seccin de Grupos de
Dispositivos. En el campo de Dispositivos Especficos, elija el tipo de cable Copper
to

Straight-Through (Cable de Cobre Directo). (Ver figura No. 7)


ra
bo
La

Figura No. 7. Tipos de cables de conexin.

90
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 91/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.2.8 Una vez elegido el tipo de conexin, d clic izquierdo sobre el switch, con ello se
desplegar una lista de los puertos a los que es posible conectar el cable; elija el puerto

d,
FastEthernet0/2 (Ver figura No. 8)

da
ri
gu
Se
Figura No. 8. Puertos del switch

4.2.9 Para conectar el otro extremo del cable a la PC, d clic sobre sta. Igualmente
aparecer un listado de los puertos, seleccione el FastEhternet0.
y
4.2.10 A continuacin, deber conectar el resto de los dispositivos de la siguiente forma,
s

indique qu tipo de cable emplear en cada caso:


de

Switch (Puerto FastEthernet0/1) al Router (Puerto FastEthernet0/0)


Re

Cable:____________________________________________________________
Servidor (Puerto FastEthernet0) al Router (Puerto FastEthernet1/0)
Cable:____________________________________________________________
de

4.2.11 Para realizar las conexiones apropiadamente tendr que elegir el tipo de cable
adecuado, as como los puertos de los dispositivos. Muestre el resultado a su profesor.
o
ri

4.2.12 Una vez realizadas las conexiones adecuadas, para que la red est completamente
funcional se debern hacer las configuraciones propias de cada dispositivo, lo cual
ser actividad de otra prctica.
to

4.3 Comandos bsicos del router


ra

4.3.1 Para configurar el router mediante la interfaz consola del dispositivo, d doble clic
bo

sobre el router y aparecer su ventana de gestin y d clic en la pestaa CLI (Ver


Figura No. 9). Espere unos segundos a que se cargue el sistema operativo del router.
La

91
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 92/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s

Figura No. 9. Interfaz de consola del router.


de

4.3.2 Una vez iniciado el sistema operativo del router, aparecer un mensaje, si se desea
Re

continuar con el dilogo de configuracin, escriba no y presione dos veces enter, con
lo que aparecer el prompt:
de

Router>

4.3.3 Haga uso de la funcin de ayuda, para ello teclee el comando de ayuda escribiendo ?.
o

Router>?
ri

4.3.4 Complete la Tabla No. 2 con cuatro comandos disponibles del router, que muestra el
comando de ayuda. Escriba su descripcin en espaol
to

Tabla No. 2. Comandos disponibles


Comando Descripcin
ra

enable
show
bo

resume
terminal
La

4.3.5 Los routers funcionan con tres modos bsicos:

92
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 93/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
a) Modo de usuario, en este modo se entra por defecto, permite pocas opciones,
principalmente las relacionadas con estadsticas.

d,
b) Modo privilegiado, entramos en ste mediante el comando enable y es similar a un
root en un sistema operativo Linux.

da
c) Modo de configuracin, entramos en l mediante el comando configure terminal y
permite modificar la configuracin del router.

ri
4.3.6 Para cambiar a modo privilegiado, teclee enable, recuerde observar el prompt ahora
finalizado con el smbolo #

gu
Router>enable

Se
Router#

4.3.7 Entre en el modo ayuda tecleando ?


y
Router# ?
s
de

4.3.8 Anote cinco comandos disponibles, sin descripcin, del modo privilegiado del router.
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Re

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de

4.3.9 Teclee el siguiente comando


o

Router# show ?
ri

4.3.10 Anote cinco opciones disponibles y sus respectivas descripciones, que presenta el
comando show
to

____________________________________________________________________________________________________________
ra

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
bo

____________________________________________________________________________________________________________
La

4.3.11 El comando show running-config o show startup-config, dentro del modo


privilegiado, muestra la configuracin del dispositivo cisco actual. La versin corta del
comando anterior es sh run.

93
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 94/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.3.12 Muestre la configuracin inicial del router. Tecleando el siguiente comando:

d,
Router#show running-config

da
4.3.13 Anote una breve explicacin de la salida del comando anterior:
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

gu
____________________________________________________________________________________________________________

Se
4.3.14 Investigue las formas de acceso a un router CISCO
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
s
de

4.3.15 Para salir del modo privilegiado se pueden usar los comandos disable o exit. Pruebe
ambos comandos y describa a continuacin la diferencia entre ellos:
____________________________________________________________________________________________________________
Re

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________

4.3.16 Para salir de la terminal ejecute el comando logout o exit.


o

NOTA: Siempre verifique el prompt antes de realizar algn cambio a la configuracin


ri

de un router.
to

4.3.17 Investigue los componentes internos de un router y descrbalos a continuacin.


ra
bo
La

94
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 95/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s
de
Re

4.3.18 Para entrar en el modo configuracin del router CISCO, es posible ejecutar cualquiera
de las tres siguientes instrucciones en modo privilegiado:
de

a) configure terminal.
b) config t.
c) configure
o

4.3.19 Ejecute el comando configure terminal en el modo privilegiado:


ri

Router# configure terminal


to

4.3.20 Indique el nuevo formato del prompt


ra

____________________________________________________________________________________________________________
bo

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
La

____________________________________________________________________________________________________________

4.3.21 Dentro del modo configuracin es posible manipular las interfaces de un router. Para
realizar cambios sobre stas, es necesario teclear el comando interface en modo

95
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 96/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
configuracin. Teclee el comando interface ? para conocer las opciones de la
instruccin.

d,
4.3.22 Anote cinco opciones disponibles que presenta el comando anterior

da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

gu
4.3.23 Es posible asignar un nombre a un router, el cual no afecta su funcionamiento ni

Se
comportamiento dentro de las redes, esto mediante la instruccin hostname, en el
modo configuracin.

Nota: NOMBRE se sustituir por el nombre que desee darle al dispositivo, colocar
y
alguno de su eleccin, por ejemplo LabRD, sus_iniciales, R1, etctera
s

Para ello teclee las siguientes instrucciones.


de

Router(config)#hostname NOMBRE
NOMBRE (config)#
Re

4.3.24 Configuracin de las contraseas


de

Las contraseas son las llaves del sistema, por lo que deben ser lo ms seguras posibles para
evitar inicios de sesin no autorizados, siendo ste el primer paso hacia problemas de
seguridad mayores. El uso de contraseas lo suficientemente fuertes como para minorizar un
o

ataque, es un paso decisivo y a la vez sencillo que ahorra problemas en el futuro. Para
configurar la contrasea del modo privilegiado, debe ejecutar la siguiente instruccin en la
ri

CLI en modo configuracin, de esta manera cuando vuelva a iniciar el modo privilegiado, el
IOS solicitar una contrasea.
to

4.3.24.1 Configuracin de la contrasea del modo privilegiado del router.


ra

A esta contrasea tambin se le conoce como contrasea autorizada, para ello teclee los
siguientes comandos:
bo

NOMBRE (config)# enable password CONTRASEA


La

NOMBRE (config)#exit

NOTA: CONTRASEA se sustituir por cualquier trmino que desee darle al dispositivo,
colocar alguna de su eleccin, por ejemplo cisco, seguridad, etctera

96
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 97/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
CONTRASEA_________________________________________________________________

d,
1. Para probar la nueva contrasea, es necesario salir del modo configuracin, tecleando

da
nuevamente el comando exit, hasta salir del modo privilegiado. Al iniciar sesin en el
router presionando la tecla Enter y cambiando a modo privilegiado con el comando
enable, el router solicita una contrasea, el siguiente paso ser introducir la contrasea

ri
que estableci.

gu
2. A continuacin teclee el comando show running-config, y observe que la contrasea
puede ser vista con este comando en la configuracin del router.

Se
4.3.24.2 Configuracin de la contrasea del modo provilegiado del router (contrasea
secreta autorizada)
y
1. Ingrese al modo configuracin del router y teclee los siguientes comandos:
s

NOMBRE (config)#enable secret CONTRASEA_SECRETA_AUT


de

NOMBRE (config)#exit

Nota: CONTRASEA_SECRETA_AUT se sustituir por cualquier palabra secreta que desee


Re

darle al dispositivo, colocar alguna de su eleccin, por ejemplo networking, secure55, etctera.

CONTRASEA SECRETA AUTORIZADA_____________________________________


de

2. En el modo privilegiado, nuevamente escriba el comando show running-config. Observe


los cambios realizados. Anote sus observaciones:
o

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to

____________________________________________________________________________________________________________
ra

3. Use el comando exit para salir de modo privilegiado. Y reingrese con el comando enable.
El router solicitar una contrasea, pruebe con la contrasea dada en el punto 4.3.24.1.
Como puede observar, el router ya no acepta ese password, ahora intente con la palabra
bo

secreta dada en el punto 4.3.24.2.


La

4. Qu diferencias hay entre la contrasea autorizada y la contrasea secreta autorizada?


(Anote sus observaciones e investigue el uso del comando enable secret networking)

____________________________________________________________________________________________________________

97
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 98/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

da
4.3.24.3 Configuracin de la contrasea de consola en el router

ri
Para configurar la contrasea de la consola, ingrese al modo de configuracin global y teclee
los siguientes comandos:

gu
NOMBRE(config)#line console 0

Se
NOMBRE (config-line)#password cisco
NOMBRE (config-line)#login
NOMBRE (config-line)#exit
NOMBRE (config)#
y
s

4.3.24.4 Configuracin de la contrasea de las lneas de la terminal virtual


de

Para configurar la contrasea de una conexin tipo telnet se debe acceder a la configuracin
de las terminales virtuales a travs de los siguientes comandos:
Re

NOMBRE (config)# line vty 0 4


NOMBRE (config-line)#password cisco
de

NOMBRE (config-line)#login
NOMBRE (config-line)#exit
NOMBRE (config)#
o

1. A qu se refiere cada uno de los componentes de la instruccin line vty 0 4


ri

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ra

____________________________________________________________________________________________________________

2. Cmo se debe configurar la contrasea de puerto AUXILIAR del router.


bo

___________________________________________________________________________________________________________
____________________________________________________________________________________________________________
La

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

98
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 99/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.3.25 Configuracin de una interfaz FastEthernet

d,
La configuracin de las interfaces de un router, es el proceso ms importante, debido a que sin
ellas, el router es inservible, motivo por el cual su configuracin debe estar activa al momento

da
de comunicarse con otros dispositivos.

4.3.25.1 Introduzca el comando interface FastEthernet ? el cual proporcionar las

ri
etiquetas de las interfaces de red soportadas.

gu
4.3.25.2 Seleccione la interfaz FastEthernet 0/0

Se
NOMBRE (config)#int FastEthernet 0/0

4.3.25.3 Para configurar la interfaz FastEthernet del router, realice los siguientes pasos:
y
NOMBRE (config-if)#ip address 192.168.2.X 255.255.255.0
NOMBRE (config-if)#no shutdown
s

NOMBRE (config-if)#exit
de

NOMBRE (config)#exit

NOTA: La X deber sustituirse por un nmero entre el 1 y el 254


Re

4.3.25.4 Guarde la informacin de la configuracin desde el modo de comandos de


privilegiado.
de

NOMBRE #copy running-config startup-config


o

4.3.25.5 Se pedir confirmacin, teclee Enter.


ri

4.3.25.6 Investigue para qu se emplea el comando no shut en los routers CISCO


____________________________________________________________________________________________________________
to

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ra

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
bo

4.3.25.7 Visualice la informacin de la configuracin de la interfaz. Teclee lo siguiente:


La

NOMBRE # show interface FastEthernet 0/0

4.3.25.8 Escriba la informacin relacionada con los siguientes campos:


FastEthernet0/0 _____________________________________

99
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 100/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
Line protocole _______________________________________
Internet address ______________________________________

d,
Encapsulation _______________________________________

da
4.3.25.9 Cierre la ventana de configuracin del router.

4.3.26 Configuracin del host

ri
4.3.26.1 D clic sobre la PC, en el rea de trabajo, con lo que aparecer la ventana de

gu
configuracin.

Se
4.3.26.2 Seleccione la pestaa Desktop y seleccione IP Configuration.

4.3.26.3 Se abrir una ventana solicitando la direccin IP, mscara de red, el gateway y DNS.
Ingrese los datos que se muestran en la Tabla No.3.
y
Tabla No.3. Datos para la configuracin del host.
s
de

IP Address 192.168.2.2
Subnet Mask 255.255.255.0
Re

Default 192.168.2.X
Gateway
DNS Server
de

NOTA: La X deber sustituirse por el nmero dado en el punto 4.3.25.3

4.3.26.4 Cierre las dos ventanas de configuracin de la PC.


o
ri

4.4 Pruebas y aplicaciones

Existen diversas utilidades empleadas para verificar la conectividad del router, tales como:
to

1. ping.
2. traceroute.
ra

3. telnet.
4. show interface.
bo

4.4.1 Para comprobar que existe comunicacin con el host, ingrese al CLI del router y teclee
lo siguiente:
La

NOMBRE > ping 192.168.2.2

4.4.2 Anote la salida del comando anterior


100
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 101/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
___________________________________________________________________________________________________________
____________________________________________________________________________________________________________

d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

da
____________________________________________________________________________________________________________

ri
4.4.3 Visualice la configuracin final del router en el modo privilegiado a travs del
siguiente comando:

gu
NOMBRE # show running-config

Se
EJERCICIO OPCIONAL

4.5 Configuracin entre routers


y
De manera opcional se proceder a completar la red, agregando y configurando otros
s

elementos para lograr establecer comunicacin entre las dos redes LAN. Para ello realice lo
de

siguiente (Ver Figura 10):


Re
de
o
ri
to

Figura No. 10 Topologa de red final

4.5.1 Agregue al rea de trabajo otro router genrico (seleccione el primero que aparece en
ra

la lista y que al colocarlo en el rea lgica diga Router-PT) y otra PC.


bo

4.5.2 Conecte los dispositivos de la siguiente manera :


La

El Router0 (puerto Serial2/0) con Router1 (puerto Serial2/0) mediante el


cable Serial DCE.
Router1 (puerto FastEthernet0/0) con la PC (puerto FastEthernet).

101
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 102/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
NOTA: Tomar en cuenta el orden indicado de la conexin serial entre los routers, ya
que el reloj ser configurado en el Router0.

d,
4.5.3 Ahora que los dispositivos han sido conectados adecuadamente, es necesario

da
configurar las interfaces. Iniciaremos con la Serial2/0 del Router0, ingresando a la
lnea de comandos CLI.

ri
4.5.4 Acceda al modo configuracin y teclee lo siguiente:

gu
NOMBRE (config)#interface Serial 2/0
NOMBRE (config-if)#ip address 192.168.3.150 255.255.255.0

Se
NOMBRE (config-if)#clock rate 128000
NOMBRE (config-if)#no shutdown
NOMBRE (config-if)#exit
NOMBRE (config)#exit
y
4.5.5 Configure de la misma manera, el Router1 y PC1 con los siguientes datos:
s
de

a) Router1 Serial2/0 (Ver tabla No. 5):


Tabla No. 5. Configuracin del Router1.
IP 192.168.3.151
Re

Netmask 255.255.255.0
de

b) Router1 FastEthernet0/0(Ver tabla No. 6):


Tabla No. 6. Interfaz FastEthernet del router.
IP 192.168.4.1
o

Netmask 255.255.255.0
ri

c) PC1 FastEthernet (Ver tabla No. 7):


Tabla No. 7. Configuracin de la PC1.
to

IP Address 192.168.4.2
Default Gateway 192.168.4.1
ra

Netmask 255.255.255.0
bo

4.5.6 Finalmente se configurar la forma en que los routers encaminarn los paquetes. Para
La

el Router0, en modo configuracin, teclee los comandos adecuados para agregar las
rutas estticas correspondientes.

4.5.7 Anote a continuacin los comandos ejecutados:

102
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 103/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
4.5.8 Realice el mismo procedimiento del paso anterior para el Router1. Anote los
comandos ejecutados:
s
de
Re
de
o
ri
to

4.5.9 Para comprobar la comunicacin entre las PCs, realice un ping. Abra la ventana de
ra

configuracin de la PC0 e ingrese a la pestaa Desktop. D doble clic sobre Command


Prompt para abrir la lnea de comandos (Ver Figura No. 11)
bo
La

103
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 104/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
Figura No. 11. Command Prompt
s

4.5.10 Teclee:
de

PC> ping 192.168.4.2


Re

4.5.11 Se logr establecer la comunicacin? Explique.

____________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

4.5.12 Qu tipo de cable us para interconectar el Router1 con la PC1? Por qu?
o
ri

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to

____________________________________________________________________________________________________________
ra
bo
La

104
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 105/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
5.-Conclusiones

d,
Revise los objetivos planteados al inicio de la prctica y escriba sus conclusiones

da
ri
gu
Se
y
s
de
Re
de
o
ri
to
ra
bo
La

105
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 106/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
PRCTICA 7
Configuracin bsica del router

d,
1. Investigue las siguientes 3 funciones de la capa de red:

da
a. Determinacin del camino
b. Encaminamiento
c. Establecimiento de la llamada

ri
2. Qu es un router y cul es su funcionamiento?
3. Cules son los modos de configuracin que maneja el router? Indique sus privilegios

gu
4. Investigue las formas de acceso a un router CISCO
5. Qu son los servicios ADSL y POTS?

Se
6. Qu es una tabla de encaminamiento?
7. Explique las caractersticas principales del encaminamiento esttico.
8. Explique las caractersticas principales del encaminamiento dinmico.
9. Cmo funcionan los protocolos por vector-distancia? Menciona dos ejemplos.
y
10. Cmo funcionan los protocolos por estado-enlace? Menciona dos ejemplos.
11. Investigue la sintaxis de los comandos para configurar una ruta de encaminamiento
s

esttica en un router CISCO.


de

12. Investigue los componentes internos de un router y descrbalos a continuacin


13. Investigue a qu se refieren cada uno de los componentes de la instruccin line vty 0 4
Re

14. Investigue los comandos correspondientes que deben emplearse en el router para
configurar el encaminamiento dinmico
de
o
ri
to
ra
bo
La

106
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 107/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Prctica 8 Se
y
s
de
Re

TCP Y UDP
de
o
ri
to
ra
bo
La

Capa 4 del Modelo OSI


107
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 108/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
1.- Objetivos de Aprendizaje

d,
El alumno podr utilizar un programa que le permita enviar y recibir informacin
utilizando los protocolos TCP y UDP y reafirmando conceptos tericos.

da
El alumno crear un socket servidor y un socket cliente

2.- Conceptos tericos

ri
El programa Sock

gu
El programa sock ofrece un modo de acceder a la interfaz de los sockets sin tener que

Se
programar. Conecta la entrada/salida estndar (teclado/pantalla) con un socket cuyas
caractersticas se especifican mediante parmetros al ejecutar la orden. Mediante la
redireccin de la entrada o la salida se puede enviar el contenido de un archivo o almacenar
en un archivo la informacin recibida.
y
Los sockets pueden ser de dos tipos: UDP o TCP, que se corresponden con un servicio sin
s

conexin, que no garantiza ni la entrega ni el orden de entrega de la informacin (UDP) y otro


de

servicio que garantiza la entrega ordenada y sin errores de la informacin (TCP).


Re

Adems, se sabe que una aplicacin puede comenzar iniciando la comunicacin (enviando
informacin) o bien puede esperar pacientemente hasta que la otra le solicite el inicio de la
comunicacin (espera peticin).
de

El programa sock va a permitir imitar cualquiera de estas situaciones entre otras.

3.- Equipo y material necesario


o

3.1 Material del alumno:


ri

Imagen extensin BMP con calidad de una imagen fotogrfica.


to

3.2 Equipo del Laboratorio:


Programa sock (sock-1.1.tar.tar).
ra

4.- Desarrollo:
bo

Modo de trabajar
La prctica se desarrollar en parejas.
La

4.1 Preparacin del programa Sock

108
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 109/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.1.1 Abra la aplicacin VirtualBox

d,
NOTA: Antes de iniciar la mquina virtual verifique en la opcin Red que se encuentre
marcada la opcin Habilitar adaptador de red->Conectado a: Adaptador puente (Figura

da
No. 1)

ri
gu
Se
y
s
de

Figura No. 1. Conexin de red.

4.1.2 Elija la opcin de cargar Linux, distribucin Debian.


Re

NOTA: En caso de que le aparezca la imagen de instalacin (Figura No. 2), d clic
derecho sobre el disco duro. Seleccione la opcin que se encuentra palomeada para
de

deseleccionarla, apague la mquina virtual y vuelva a iniciarla.


o
ri
to
ra
bo

Figura No. 2. Inicio de Mquina Virtual.


La

4.1.3 Inicie sesin como usuario redes.

4.1.4 Abra una terminal e ingrese como super usuario, para ello teclee el comando que se
muestra a continuacin. (Ver Figura No. 14)
109
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 110/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
NOTA: su significa super usuario, por lo que se emplea la misma contrasea de root

d,
redes@debian:~$ su

da
4.1.5 Verifique que la tarjeta de red est debidamente configurada y que tenga asignada una
direccin IP dentro del rango: 192.168.2.25-192.168.2.60. Emplee el comando ifconfig

ri
root@debian:/home/redes# ifconfig

gu
Anote la direccin IP___________________________________

Se
En caso de no cumplir con lo indicado en el punto 4.1.5, configure debidamente la tarjeta.
Teclee:

root@debian:/home/redes# ifconfig eth0 192.168.2.X netmask 255.255.255.0


y
NOTA: X se sustituye por una IP que se encuentre dentro del rango mencionado en el
s

punto 4.1.5 para que est dentro de la misma subred.


de

4.1.6 Verifique que la aplicacin SSH se encuentre instalada (Active: active (running))
(Figura No. 3), para ello teclee:
Re

root@debian:/home/redes# service sshd status


de
o
ri
to
ra
bo
La

Figura No. 3. Verificacin de SSH

110
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 111/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
NOTA: En caso de que no se encuentre instalada, debe teclear el siguiente comando

d,
para instalarla (Figura No. 4):

root@debian:/home/redes# apt-get install ssh

da
ri
gu
Figura No. 4. Instalacin de SSH

Se
4.1.7 Teclee los siguientes comandos para eliminar cualquier archivo existente cuyo
nombre inicie con prac (Figura No. 5)
y
root@debian:/home/redes# rm rf prac*
s

root@debian:/home/redes# exit
de
Re

Figura No. 5. Eliminacin de archivos


de

4.1.8 Salga de la cuenta de superusuario y emplee la cuenta de redes.

4.1.9 Cree el subdirectorio practica dentro del directorio actual (Ver Figura No. 6)
o
ri

NOTA: Evite cambiarle el nombre al subdirectorio, deber llamarse practica, sin ningn
nmero posteriormente ni abreviatura alguna, nombres como prac8, p8, practica8,
etctera, sern invlidos.
to

redes@debian:~$ mkdir practica


ra
bo
La

Figura No. 6. Creacin del subdirectorio practica

4.1.10 Copie el archivo sock-1.1.tar.tar dentro del subdirectorio practica. (Ver figura No. 7)

111
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 112/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
redes@debian:~$ cp sock-1.1.tar.tar /home/redes/practica

d,
da
ri
Figura No. 7. Copia del archivo sock

gu
4.1.11 Cmbiese al subdirectorio practica y descomprima el archivo sock-1.1.tar.tar (Ver
Figura No. 8)

Se
redes@debian:~$ cd practica
redes@debian:~/practica$ tar xvf sock-1.1.tar.tar
y
s
de
Re
de
o
ri

Figura No. 8. Archivos en sock antes comprimidos.


to

4.1.12 Sitese dentro del subdirectorio sock-1.1 y ejecute la orden ./configure con la que el
ra

programa quedar preparado para su compilacin y montaje. (Ver Figura No.9)

redes@debian:~/practica$ cd sock-1.1
bo

redes@debian:~/practica/sock-1.1$ ./configure
La

112
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 113/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s

Figura No. 9. Configuracin de archivos y creacin de un Makefile


de

4.1.13 Compile el programa. Ahora ya se dispone del programa sock ejecutable. (Ver figura
No. 10)
Re

redes@debian:~/practica/sock-1.1$ make
de
o
ri
to
ra
bo

Figura No. 10. Compilacin de archivos


La

113
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 114/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.2 Clientes TCP

d,
4.2.1 Observe qu sucede cuando un navegador se dirige a un servidor de web y le solicita
una pgina. En el shell teclee lo siguiente y despus de pulsar la tecla ENTER, escriba

da
el texto GET / HTTP/1.0 Finalice presionando dos veces ENTER (Ver figura No. 11).

redes@debian:~/practica/sock-1.1$ . /sock e www.fi-b.unam.mx:80

ri
GET / HTTP/1.0

gu
Se
Figura No. 11. Socket hacia www.fi-b.unam.mx
y
Con esto se est conectando al servidor www.fi-b.unam.mx (que es el servidor web de la DIE)
al puerto 80, que es donde se encuentra este servicio habitualmente (well-known port) y se
utiliza el protocolo TCP. Lo que que se est haciendo es crear un socket en nuestra
s

computadora. Ese socket, que acta como cliente, lo conectamos al servidor de web de la DIE y
de

le solicitamos que nos enve el contenido de su pgina web inicial. La conexin iniciada por el
programa sock se realiza al puerto 80 del servidor www.fi-b.unam.mx y dura slo lo
Re

indispensable hasta que se entrega la pgina web solicitada. Es importante destacar que la
respuesta del servidor contiene una informacin del protocolo HTTP (o cabecera) a la que
sigue, despus de una lnea en blanco, el cdigo HTML de la pgina solicitada. Tras enviar esa
informacin el servidor cierra la conexin, con lo cual la ejecucin de la orden sock finaliza.
de

4.2.2 En la terminal de root teclee lo siguiente:


o

redes@debian:~/practica/sock-1.1$ ./sock :22


ri

Deber obtener como resultado algo similar a: (Ver figura No. 12).
to
ra

Figura No. 12. Socket usando el puerto 22


bo

Observar que el programa no finaliza, para que lo haga pulse las teclas <CTRL>+<c>.
La

En este ejercicio se est conectando con el servidor SSH local que se est ejecutando en la
misma computadora desde el que ejecuta la orden. Esto es as porque al no especificar un
servidor y slo un puerto (22) se entiende que nos referimos a la computadora local.

114
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 115/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
El servidor SSH comienza enviando una cadena que identifica la versin del programa, y eso

d,
es lo que obtenemos como resultado.

da
4.3 Servidor TCP

Los programas pueden esperar pacientemente a que se les solicite algo antes de enviar alguna

ri
informacin. ste es el comportamiento de muchos servidores. Utilizando el programa sock va
a crear un servidor cuya nica funcin es esperar a que un cliente se conecte y luego conecta

gu
la entrada y salida estndar con ese cliente.

Se
4.3.1 Para crear un socket servidor, teclee lo siguiente en el shell:

NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
1024-65553.
y
redes@debian:~/practica/sock-1.1$ ./sock -le :PUERTO
s
de

4.3.2 Ahora, abra un nuevo shell, sitese en el subdirectorio sock-1.1 y ejecute la siguiente
orden: (Ver figura No. 13).
Re

NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
1024-65553 e igual al del punto 4.3.1
de

redes@debian:~/practica/sock-1.1$ ./sock -e :PUERTO


o
ri
to
ra

Figura No. 13. Creacin de un socket servidor y de un socket cliente


bo

4.3.3 Escriba en el Shell cliente y despus teclee ENTER observe los que sucede en el Shell
La

servidor. Seguidamente escriba en el Shell servidor, qu sucede en el Shell cliente?


(Ver figura No. 14).

115
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 116/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

da
ri
gu
Se
y
Figura No. 14. Comunicacin entre terminales
s
de

Salga con CTRL + C

La orden del punto 4.3.2 es equivalente a: telnet localhost PUERTO


Re

El parmetro -l hace que la aplicacin configure el socket en modo escucha (listen) y acepte
peticiones. Por tanto, en el punto 4.3.1 ha puesto en marcha, en su computadora, un servidor
de

que escucha en el puerto seleccionado Mientras que las rdenes de los pasos 4.3.2 y 4.3.3 han
arrancado clientes TCP que se han conectado a ese puerto.

4.3.4 En un shell, sitese en el subdirectorio sock-1.1 y cree un socket servidor tecleeando


o

lo siguiente:
ri

NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
to

1024-65553.
ra

redes@debian:~/practica/sock-1.1$ ./sock -l :PUERTO -d ls

4.3.5 Ahora, en otro shell, sitese en el subdirectorio sock-1.1 y cree un socket cliente
bo

ejecutando la orden: (Ver figura No. 15).


La

NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
1024-65553 e igual al del punto 4.3.4

116
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 117/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
redes@debian:~/practica/sock-1.1$ ./sock -e :PUERTO

d,
da
ri
gu
Se
y
s
de
Re

Figura No. 15. Creacin de un socket servidor y cliente

4.3.6 Observe lo que sucede.


de

En este experimento se ha construido un miniservidor. Lo que hace el programa es esperar


la conexin de un usuario al puerto indicado y cuando el cliente se conecta (mediante la orden
o

sock o el programa telnet) entonces ejecuta la orden ls que lista el contenido del directorio y
ri

lo enva a travs del socket. Una vez finalizada la orden ls el servidor corta la conexin del
cliente telnet, pero sigue escuchando en el puerto para atender nuevas peticiones de otros
clientes.
to

Si se sustituye la orden ls por la orden date en el punto 4.3.4 tendr un miniservidor de


ra

fecha y hora.
bo

4.4 El protocolo UDP

Del mismo modo que en los ejemplos anteriores ha utilizado el protocolo TCP, ahora va a ver
La

cmo se puede enviar informacin mediante el protocolo UDP. Para ello mantendr los dos
shells que tiene abiertos.

117
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 118/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.4.1 En un shell cree un socket servidor tecleando lo siguiente:

d,
NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
1024-65553.

da
redes@debian:~/practica/sock-1.1$ ./sock -ul :PUERTO

ri
4.4.2 Y en otro shell ejecute la orden: (Ver Figura No. 16).

gu
NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos

Se
1024-65553 e igual al del punto 4.4.1

redes@debian:~/practica/sock-1.1$ ./sock -u :PUERTO


y
s
de
Re
de

Figura No.16. Socket servidor y cliente.


o

4.4.3 Escriba en el Shell cliente y despus del ENTER observe lo que


ri

sucede en el Shell servidor. (Ver figura No. 17). Realice la prueba del shell servidor
hacia el cliente.
to
ra
bo
La

Figura No. 17. Comunicacin entre terminales.

118
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 119/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
Comente lo que sucede
____________________________________________________________________________________________________________

d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

da
____________________________________________________________________________________________________________

Salga con CTRL + C, en el Shell del cliente.

ri
4.4.4 Ahora en el Shell cliente cambie la orden del paso nmero 4.4.2 por la siguiente: (Ver

gu
figura No. 18).

Se
NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
1024-65553 e igual al del punto 4.4.1

redes@debian:~/practica/sock-1.1$ date | ./sock -u :PUERTO


y
s
de
Re
de

Figura No. 18. Comunicacin entre terminales.


o
ri

Como ve el funcionamiento es bastante similar, pero al carecer UDP del concepto de conexin
no se puede construir un servidor de manera tan sencilla.
to

Pero la razn que hace que UDP tenga utilidad para muchas aplicaciones es su capacidad para
hacer difusiones (enviando a la direccin 255.255.255.255 realmente se enva un datagrama
ra

que ser recibido por todas las computadoras de la misma red IP). Sin embargo, y por motivos
de seguridad, el uso de esta caracterstica est restringido y no se emplear en esta prctica.
bo

Una forma de evitar esta restriccin es emplear la direccin IP de multicast que est
La

configurada en todos sus equipos como si se tratara de una direccin de difusin.

119
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 120/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.5 Transferencia de archivos

d,
En los ejercicios anteriores ha visto algunos de los usos que nos permite un socket. Ahora va a
utilizar los servicios de TCP y UDP para el envo de archivos entre dos computadoras.

da
En el siguiente ejercicio se mostrar cmo transferir un archivo empleando el programa sock:

ri
4.5.1 Copie una imagen (por ejemplo dibujo.bmp) al subdirectorio /home/redes/practica/sock-1.1

gu
4.5.2 Ahora va a enviar la imagen tecleando en el Shell emisor (Ver figura No. 19):

Se
NOTA 1: cat es un comando que no puede ser omitido.

NOTA 2: dibujo.bmp es el nombre original de la imagen.


y
NOTA 3: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
1024-65553.
s
de

redes@debian:~/practica/sock-1.1$ ./sock -l :PUERTO -d 'cat dibujo.bmp'


Re
de

Figura No.19. Envo de la imagen desde el Shell emisor.

4.5.3 Conctese a la mquina que le indique su profesor con la cuenta redes desde uno de
o

los shells tecleando: (Ver figura No. 20).


ri

redes@debian:~/practica/sock-1.1$ ssh l redes 192.168.2.X


to

NOTA: X se sustituir por la IP de la computadora.


ra
bo
La

120
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 121/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Figura No. 20. Conexin por medio de ssh en el Shell receptor

Se
4.5.4 En el Shell del paso anterior, sitese en el subdirectorio sock-1.1 y teclee: (Ver figura
No. 21).
y
NOTA 1: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
s

1024-65553 e igual al del punto 4.5.2


de

redes@debian:~$ cd practica/sock-1.1
Re

redes@debian:~/practica/sock-1.1$ ./sock e 192.168.2.X:PUERTO>imagen2.bmp

NOTA 2: X se sustituir por la IP de su computadora


de
o
ri

Figura No. 21. Recepcin de la imagen en el Shell receptor


to

NOTA 3: imagen2.bmp es un segundo nombre para la imagen

4.5.5 Compruebe que el archivo recibido en la mquina con la cual se conect tiene el
ra

mismo tamao que el original, utilice el comando: ls -la. (Ver figura No. 22).
bo
La

121
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 122/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Figura No. 22. Comparacin de los archivos.

En este ejercicio se ha realizado la transferencia del archivo mediante el protocolo TCP. Su


y
computadora ha quedado a la espera de un cliente en el paso 4.5.2. Y desde la mquina de al
lado se ha conectado como tal cliente en el paso 4.5.4.
s

Es interesante resaltar que aunque el archivo resultante tenga el mismo tamao, eso no
de

garantiza que la transferencia ha tenido xito (y s el contenido fuera diferente?). Ahora


enviar el archivo de vuelta para poderlo comprobar, pero empleando el protocolo UDP.
Re

Escriba exit en ambos Shells hasta cerrarlos.

4.5.6 Abra un shell, sitese en el subdirectorio sock-1.1 y teclee (Ver figura No. 23):
de

NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
1024-65553.
o
ri

redes@debian:~$ cd practica/sock-1.1
redes@debian:~/practica/sock-1.1$ ./sock -ul :PUERTO>dibujo2.bmp
to
ra
bo

Figura No.23. Recepcin del archivo


La

Lo que le prepara para recibir el archivo, -u indica UDP

NOTA: dibujo2.bmp es un tercer nombre para la imagen para diferenciarlo de los


anteriores.

122
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 123/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.5.7 Abra un segundo Shell y conctese con la cuenta redes a la mquina con la que realiz
la conexin anterior desde un shell tecleando: (Ver figura No. 24).

d,
redes@debian:~$ ssh l redes 192.168.2.X

da
NOTA: X se sustituir por la IP de la computadora remota.

ri
gu
Se
y
s
de
Re

Figura No. 24. Conexin por medio de ssh


de

4.5.8 En el mismo Shell del paso anterior, sitese en el subdirectorio sock-1.1 y teclee lo
siguiente para enviar el archivo: (Ver figura No. 25).
o

NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
ri

1024-65553 e igual al del punto 4.5.6


to

redes@debian:~$ cd practica/sock-1.1
redes@debian:~/practica/sock-1.1$ cat imagen2.bmp | ./sock u 192.168.2.X:PUERTO
ra

NOTA: XX se sustituir por la IP de su computadora


bo
La

Figura No.25. Envo del archivo

123
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 124/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.5.9 A continuacin, finalice la orden del paso 4.5.8 pulsando <Ctrl>+<c> en el primer shell
(asegrese de que la ha seleccionado primero, haciendo clic con el ratn). (Ver figura

d,
No. 26).

da
ri
gu
Figura No. 26. Final de la instruccin

Se
4.5.10 Compruebe que los archivos imagen2.bmp (enviado) y dibujo2.bmp (recibido) son
iguales con la orden ls -la. (Ver figura No. 27).
y
s
de
Re
de

Figura No. 27. Comparacin de la imagen enviada y recibida


o
ri

Si ambos archivos son iguales entonces podr concluir que tanto la transmisin desde su
computadora a la de al lado, empleando TCP, como la vuelta, empleando UDP, no han sufrido
errores. Si repite la operacin con un archivo mayor (por ejemplo, el enunciado de esta
to

prctica en pdf) encontrar que la transmisin por TCP no tiene problemas pero la de UDP
fallar eventualmente, aunque este punto no se realizar.
ra

4.5.11 Cierre el shell que est conectado a la sesin remota. (Ver figura No. 28).
bo
La

Figura No. 28. Cierre de la conexin por ssh.

124
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 125/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.5.12 Cierre sesin.

d,
5.-Cuestionario

da
1. De acuerdo con lo visto en el desarrollo de la prctica qu diferencias sustanciales
existen entre TCP y UDP?

ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

gu
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

Se
2. Por qu la conexin iniciada por el socket al servidor slo dura lo necesario para
recibir la informacin requerida?
___________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
s

____________________________________________________________________________________________________________
de

3. Mencione algunos ejemplos de los usos de TCP y UDP


____________________________________________________________________________________________________________
Re

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de

6.- Conclusiones.
o

Revise los objetivos planteados al inicio de la prctica y concluya.


ri
to
ra
bo
La

125
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 126/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
PRCTICA 8
TCP y UDP

d,
Cuestionario Previo

da
1. Mencione al menos 2 funciones de la capa de transporte del Modelo OSI
2. Mencione algunos protocolos de transporte (no incluya TCP ni UDP).
3. Qu es el protocolo de transporte TCP?

ri
4. Qu es el protocolo de transporte UDP?
5. Dibuje un datagrama UDP.

gu
6. Dibuje un segmento TCP.
7. Qu es un socket y qu se necesita para crearlo?

Se
8. Qu es un puerto?
9. Cules son los rangos de puertos existentes?
10. Qu rangos de puertos pueden utilizarse para establecer comunicaciones?
y
s
de
Re
de
o
ri
to
ra
bo
La

126
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 127/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Prctica 9 y
s
de

SSH: Secure Shell


Re
de
o
ri
to
ra
bo
La

Capa 6 del Modelo OSI

127
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 128/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
1.- Objetivo de aprendizaje

d,
El alumno al finalizar la prctica, conocer la importancia de utilizar el protocolo SSH
(Secure Shell) y su herramienta OpenSSH.

da
El alumno iniciar una sesin remota a travs de SSH, utilizando autenticacin por
contrasea.
El alumno iniciar una sesin remota con clave pblica, generando las claves.

ri

El alumno podr transferir claves pblicas al servidor.

gu
2.- Conceptos tericos

Se
SSH permite a los usuarios registrarse en sistemas de host remotamente. A diferencia de FTP
o Telnet, SSH cifra la sesin de registro imposibilitando que alguien pueda obtener
contraseas no cifradas.
y
SSH est diseado para reemplazar los mtodos ms viejos y menos seguros para registrarse
remotamente en otro sistema a travs del shell de comando, tales como telnet o rsh. Un
s

programa relacionado, el scp, reemplaza otros programas diseados para copiar archivos
de

entre hosts como rcp. Ya que estas aplicaciones antiguas no cifran contraseas entre el cliente
y el servidor, evite usarlas mientras le sea posible. El uso de mtodos seguros para registrarse
Re

remotamente a otros sistemas har disminuir los riesgos de seguridad tanto para el sistema
cliente como para el sistema remoto.

Caractersticas de SSH
de

SSH (o Secure SHell) es un protocolo para crear conexiones seguras entre dos sistemas usando
una arquitectura cliente/servidor.
o
ri

El protocolo SSH proporciona los siguientes tipos de proteccin:

Despus de la conexin inicial, el cliente puede verificar que se est conectando al


to


mismo servidor al que se conect anteriormente.
El cliente transmite su informacin de autenticacin al servidor usando un cifrado
ra

robusto de 128 bits.


Todos los datos enviados y recibidos durante la conexin se transfieren por medio
bo

de un cifrado de 128 bits, lo cual los hacen extremamente difcil de descifrar y leer.
El cliente tiene la posibilidad de enviar aplicaciones X11 lanzadas desde el
La

intrprete de comandos del shell. Esta tcnica proporciona una interfaz grfica
segura (llamada reenvo por X11) que proporciona un medio seguro para usar
aplicaciones grficas sobre una red.

128
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 129/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
Ya que el protocolo SSH cifrado todo lo que enva y recibe, se puede usar para asegurar
protocolos inseguros. El servidor SSH puede convertirse en un conducto para convertir en

d,
seguros los protocolos inseguros mediante el uso de una tcnica llamada reenvo por puerto,
como por ejemplo POP, incrementando la seguridad del sistema en general y de los datos.

da
Linux contiene el paquete general de OpenSSH (openssh), el servidor de OpenSSH (openssh-server)
y los paquetes de clientes (openssh-clients). Los paquetes OpenSSH requieren el paquete

ri
OpenSSL (openssl). OpenSSL instala varias libreras criptogrficas importantes que ayudan a
OpenSSH a proporcionar comunicaciones cifradas.

gu
Una gran cantidad de programas de cliente y servidor pueden usar el protocolo SSH.

Se
Muchas aplicaciones SSH cliente estn disponibles para casi todos los principales sistemas
operativos en uso hoy da.

Por qu usar SSH?


y
Los usuarios maliciosos tienen a su disposicin una variedad de herramientas para
s

interceptar y dirigir el trfico de la red para ganar acceso al sistema. En trminos generales,
de

estas amenazas se pueden catalogar del siguiente modo:

Intercepcin de la comunicacin entre dos sistemas: En este escenario, existe un


Re


tercero en algn lugar de la red entre entidades en comunicacin que hace una
copia de la informacin que pasa entre ellas. La parte interceptora puede
interceptar y conservar la informacin o puede modificar la informacin y luego
de

enviarla al receptor al cual estaba destinado. Este ataque se puede articular a


travs del uso de un paquete sniffer una utilidad de red muy comn.
Personificacin de un determinado host: Con esta estrategia, un sistema interceptor
o

finge ser el receptor a quien est destinado un mensaje. Si funciona la estrategia, el


cliente no se da cuenta del engao y contina la comunicacin con el interceptor
ri

como si su mensaje hubiese llegado a su destino satisfactoriamente. Esto se


produce con tcnicas como el envenenamiento del DNS o spoofing de IP.
to

Ambas tcnicas causan que se intercepte informacin, posiblemente con propsitos hostiles.
ra

El resultado puede ser catastrfico.


bo

Si se utiliza SSH para inicios de sesin de shell remota y para copiar archivos, estas amenazas
a la seguridad se pueden disminuir notablemente. Esto es porque el cliente SSH y el servidor
usan firmas digitales para verificar su identidad. Adicionalmente, toda la comunicacin entre
La

los sistemas cliente y servidor es cifrada. No servirn de nada los intentos de falsificar la
identidad de cualquiera de los dos lados de la comunicacin ya que cada paquete est cifrado
por medio de una clave conocida slo por el sistema local y el remoto.

129
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 130/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
Capa de Presentacin

d,
El papel principal de la capa de presentacin es facilitar una comunicacin segura entre los
dos hosts en el momento y despus de la autenticacin. La capa de presentacin lleva esto a

da
cabo manejando la encriptacin y decodificacin de datos y proporcionando proteccin de
integridad de los paquetes de datos mientras son enviados y recibidos. Adems, la capa de
presentacin proporciona compresin de datos, lo que acelera la transmisin de informacin.

ri
Al contactar un cliente a un servidor por medio del protocolo SSH, se negocian varios puntos

gu
importantes para que ambos sistemas puedan construir la capa de presentacin
correctamente. Durante el intercambio se producen los siguientes pasos:

Se
Intercambio de claves.
Se determina el algoritmo de cifrado de la clave pblica.
Se determina el algoritmo de cifrado simtrico.
y

Se determina el algoritmo autenticacin de mensajes.
Se determina el algoritmo de hash que hay que usar.
s
de

3.- Equipo y material necesario


Re

3.1 Equipo del Laboratorio


1 Computadora con Sistema Operativo Linux
de

4.- Desarrollo
o

4.1 Sistema Operativo Linux Debian


ri

Modo de trabajar
to

La realizacin de la prctica se har por equipos de dos personas por computadora y se


trabajar conjuntamente, un equipo har la funcin de servidor y el otro de cliente.
ra

4.2 Ejercicio
bo

NOTA: Para ejemplificar el siguiente ejercicio se muestra la siguiente Figura No. 1.


La

130
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 131/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
Figura No. 1 Computadoras trabajando conjuntamente

ri
4.2.1 Abra la aplicacin VirtualBox

gu
NOTA: Antes de iniciar la mquina virtual verifique en la opcin Red que se encuentre
marcada la opcin Habilitar adaptador de red->Conectado a: Adaptador puente (Figura
No. 2).

Se
y
s
de
Re
de

Figura No. 2. Conexin de red.


o

4.2.2 Encienda la mquina virtual


ri

4.2.3 Elija la opcin de cargar Linux, distribucin Debian.


to

NOTA: En caso de que le aparezca la imagen de instalacin (Figura No. 3), d clic
derecho sobre el disco duro. Seleccione la opcin que se encuentra palomeada para
ra

deseleccionarla, apague la mquina virtual y vuelva a iniciarla.


bo
La

131
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 132/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
Figura No. 3. Inicio de Mquina Virtual.
y
4.2.4 Entre a sesin como usuario redes (cliente) o estudiante (servidor), segn le indique
su profesor. La cuenta y la contrasea sern proporcionadas por el profesor del
laboratorio.
s
de

4.2.5 Abra una terminal e ingrese como super usuario, para ello teclee el comando que se
muestra a continuacin. (Ver Figura No. 4)
Re

NOTA: su significa super usuario, por lo que se emplea la misma contrasea de root
redes@debian:~$ su
de
o
ri
to

Figura No. 4. Terminal de comandos como root.


ra

4.2.6 Teclee la contrasea de root. (Ver Figura No. 5)


bo
La

Figura No. 5. Cambio de sesin con privilegios

132
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 133/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.2.7 Verifique que la aplicacin SSH se encuentre instalada (Active: active (running))
(Figura No. 6), para ello teclee:

d,
root@debian:/home/redes# service sshd status

da
ri
gu
Se
y
s
de
Re

Figura No. 6. Verificacn de SSH


de

NOTA: En caso de que no se encuentre instalada, debe teclear el siguiente comando


para instalarla
o
ri

root@debian:/home/redes# apt-get install ssh


to
ra
bo
La

Figura No. 4. Descarga del paquete SSH

133
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 134/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.2.8 Visualice el archivo sshd_config. (Ver figura No. 8).Teclee lo siguiente:

d,
root@debian:/home/redes# cat /etc/ssh/sshd_config

da
ri
gu
Figura No. 8. Archivo sshd_config

Se
La salida del comando dar algo similar a lo siguiente (Ver figura No. 9). Comente la
informacin obtenida en la pantalla.
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
s
de
Re
de
o
ri
to

Figura No. 9 Archivo sshd.config


ra

4.2.9 Teclee el comando ifconfig y anote la direccin IP que tiene asignada su mquina
bo

Direccin IP__________________________________________________________________

4.2.10 Cierre la sesin de root, colocando exit.


La

134
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 135/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.3 Iniciando una sesin remota con contrasea

d,
4.3.1 El primer ejemplo que se analizar ser el inicio de una sesin remota a travs de SSH,
utilizando autenticacin por contrasea. Para ello, ingrese como usuario estudiante

da
en el servidor (su propia mquina).

Abra una segunda terminal en el cliente (cuenta de redes) e introduzca el siguiente comando

ri
(Ver figura No. 10):

gu
redes@debian:~$ ssh estudiante@192.168.2.x

Se
NOTA: El valor X ser de acuerdo con la mquina que est utilizando como servidor.
y
Figura No. 10 Conexin con equipo remoto
s
de

Al ser la primera vez que se conecta al servidor, si previamente no ha agregado la clave


pblica del mismo en /home/redes/.ssh/known_hosts, aparecer un mensaje similar al
siguiente: (Ver figura No. 11).
Re
de
o

Figura No. 11 Confirmacin de la sesin con equipo remoto


ri

4.3.2 Debido a que se confa que sa es la verdadera clave pblica del servidor. Teclee yes.
to

Luego el cliente informar algo similar a lo siguiente:

Warning: Permanently added 192.168.2.x (RSA) to the list of known hosts.


ra

Lo que significa que se ha agregado la clave pblica del servidor en


bo

/home/redes/.ssh/known_hosts. (Ver figura No. 12). Luego el cliente solicitar el ingreso de la


contrasea:
La

135
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 136/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
Figura No. 12 Acceso al equipo remoto

gu
4.3.3 Teclee la contrasea de la cuenta estudiante, que ser proporcionada por el profesor.
Finalmente, si la contrasea ingresada es correcta, aparecer algo similar a lo

Se
siguiente: (Ver figura No. 13).
y
s
de
Re
de

Figura No. 13 Sesin iniciada en el equipo remoto


o

Con lo cual se ha iniciado una sesin en el servidor como el usuario estudiante.


ri

4.3.4 Cierre la sesin remota. Teclee exit: (Ver figura No. 14).
to

estudiante@debian:~$ exit
ra
bo

Figura No. 14 Sesin terminada en el equipo remoto


La

136
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 137/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.4 Iniciando una sesin remota con clave pblica

d,
4.4.1 El primer paso para utilizar la autenticacin mediante clave pblica es modificar el
archivo de configuracin de SSH en la computadora cliente (sesin redes). Debe estar

da
en la cuenta root para poder modificar el archivo.

ri
Para ello, edite el archivo sshd_config borrando el smbolo # de las siguientes lneas y
verificando que estn escritas como se ve a continuacin, si alguna falta inclyala: (Ver Figura

gu
No. 15)

Se
root@debian:/home/redes# nano /etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
y
AuthorizedKeysFile /home/estudiante/.ssh/authorized_keys
s
de
Re
de
o
ri
to
ra
bo
La

Figura No. 15 Archivo de configuracin

137
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 138/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
Guarde los cambios (ctrl+o), salga del editor (ctrl+x) y reinicie el servicio (Ver Figura No. 16).

d,
root@debian:/home/redes# /etc/init.d/ssh restart

da
ri
gu
Figura No. 16 Reiniciando el servicio de SSH

Se
Cierre la sesin de root (Figura No. 17).
y
s

Figura No. 17. Cerrando sesin de root


de

Generando las claves


Re

4.4.2 Genere el par de claves de RSA que se utilizarn.

Para ello, ejecute el siguiente comando en el Shell de la cuenta de redes: (Ver figura No. 18).
de

redes@debian:~$ ssh-keygen -t rsa


o
ri

Figura No. 18 Comando para generar las claves

El programa responder algo similar a lo siguiente: (Ver figura No. 19).


to
ra
bo

Figura No. 19 Generando las claves


La

4.4.3 Solicita que se ingrese el nombre del archivo en donde se almacenar la clave privada,
asegrese que la ruta sea /home/redes/.ssh/id_rsa, de no ser as introduzca la ruta para
que concuerde con la configuracin del cliente SSH. Presione <Enter>. Luego solicitar
una frase clave: (Ver figura No. 20).

138
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 139/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

d,
da
ri
Figura No. 20 Colocando la frase

gu
4.4.4 Presione dos veces <Enter> para omitir el uso de una frase clave. Ms adelante se
realizar esto. Finalmente informa: (Ver figura No. 21).

Se
Your identification has been saved in /home/redes/.ssh/id_ rsa.
Your public key has been saved in /home/redes/.ssh/id_ rsa.pub.
The key fingerprint is:
y
13:8b:23:74:53:e4:0f:b3:16:49:1b:79:64:60:7c:38 redes@cliente
s
de
Re
de
o
ri
to

Figura No. 21 Claves generadas satisfactoriamente


ra

4.5 Transfiriendo la clave pblica al servidor


bo

Luego, se debe transferir la clave pblica del usuario redes (/home/redes/.ssh/id_rsa.pub) al


directorio home del usuario estudiante en servidor y aadirla al final del archivo
La

/home/estudiante/.ssh/authorized_keys.

4.5.1 Desde la terminal teclee sin omitir la tilde: (Ver figura No. 22).

139
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 140/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
redes@debian:~$ scp /home/redes/.ssh/id_rsa.pub estudiante@192.168.2.x:~

d,
NOTA: El valor X ser de acuerdo con la mquina que est utilizando como servidor.

da
Teclee la contrasea de la cuenta estudiante y la transferencia finalizar

ri
gu
Figura No. 22 Trasferencia de la clave

Se
4.5.2 Para aadir la clave pblica al archivo authorized_keys realice lo siguiente en el
servidor y
a) Realice lo siguiente en el servidor (sesin estudiante):

Teclee:
s

estudiante@debian:~$su
de

NOTA: su significa super usuario, por lo que se emplea la misma contrasea de root
Re

Ahora teclee (Figura No. 23)


root@debian:/home/estudiante# cat /home/estudiante/id_rsa.pub>
/home/estudiante/.ssh/authorized_keys
de
o

Figura No. 23 Aadiendo la clave al archivo authorized_keys


ri

b) Ahora dirjase al cliente (sesin redes) y agregue la clave (Figura No. 24)
to

root@debian:/home/redes# ssh-add /home/redes/.ssh/id_rsa


ra
bo

Figura No. 24 Agregando la clave


La

Salga de la sesin de root

140
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 141/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.6 Iniciando la sesin
4.6.1 Ingrese el siguiente comando:

d,
redes@debian:~$ ssh estudiante@192.168.2.x

da
NOTA: El valor X ser de acuerdo con la mquina que est utilizando como servidor.

ri
El servidor nuevamente enva su clave pblica de RSA, la cual es comparada con la
almacenada en known_hosts, y si coincide, el proceso contina.

gu
El cliente de SSH, al encontrar el archivo /home/redes/.ssh/id_rsa, primero intentar la

Se
autenticacin con clave pblica. El servidor le enviar el challenge cifrado con la clave pblica
encontrada en /home/estudiante/authorized_keys (en el directorio home del usuario
estudiante) y el cliente deber devolverla descifrada (usando la clave /home/redes/.ssh/id_rsa
en el directorio home del usuario redes).
y
NOTA: Esto se realiza automticamente, sin la intervencin del usuario.
s

Si esto se realiza correctamente, se iniciar la sesin remota (Ver figura No. 25).
de
Re
de

Figura No. 25 Sesin iniciada con el equipo remoto


o

4.6.2 Si la autenticacin con clave pblica hubiera fallado, el cliente intentar con la
ri

autenticacin con contrasea. Despus de conectarse al servidor, salga de este. (Ver


figura No. 26).
to
ra
bo

Figura No. 26 Cerrando la sesin remota


La

141
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 142/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.7 Asegurando la clave privada en el cliente

d,
4.7.1 Cuando cre el par de claves usando ssh-keygen, se omiti especificar la frase clave
que se usara a tal efecto. Usando nuevamente ssh-keygen se asignar una nueva.

da
Teclee lo siguiente:

redes@debian$ ssh-keygen -p -f /home/redes/.ssh/id_rsa

ri
Pedir ingresar la nueva frase clave: (Ver figura No. 27).

gu
Enter new passphrase (empty for no passphrase):

Se
Enter same passphrase again:
y
s

Figura No. 27 Asegurando la clave privada


de

4.7.2 Ingrese la frase clave, usted seleccione una y escriba esta misma en ambas ocasiones.
Re

Frase clave empleada:_______________________________________________________

4.7.3 Finalmente informa: (Ver figura No. 28).


de
o
ri
to

Figura No. 28 Ingresando clave, para la conexin remota


ra

4.8 Usando ssh-agent en el shell


bo

4.8.1 En la sesin redes, ejecute el ssh-agent de la siguiente forma: (Ver figura No. 29).
La

redes@debian:~$ eval ssh-agent

142
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 143/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
Figura No. 29 Utilizando el ssh-agent

ri
4.8.2 Agregue la clave privada de RSA. (Ver figura No. 30). Para ello use el comando ssh-add:

gu
redes@debian:~$ ssh-add /home/redes/.ssh/id_rsa

Se
Figura No. 30 Agregando la clave privada de RSA
y
Este procedimiento puede repetirse si se tienen varias claves privadas. Luego, al ejecutar ssh
ste le solicitar al ssh-agent la clave privada.
s
de

Reinicie la sesin del cliente (sesin redes) (cierre la sesin e ingrese nuevamente) (Figura
No. 31).
Re
de
o
ri
to
ra
bo
La

143
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 144/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Figura No. 31 Cierre e inicio de sesin en redes

Se
Una vez estando dentro de la sesin cliente y empleando una terminal, conctese de manera
remota al servidor (sesin estudiante) y comente lo que sucede, para ello teclee:
y
redes@debian$ ssh estudiante@192.168.2.x
s

________________________________________________________________________
de

________________________________________________________________________
________________________________________________________________________
Re

________________________________________________________________________
________________________________________________________________________
______________________________________
de

Cierre la sesin de estudiante.

4.9 Restaurando la configuracin de las mquinas


o
ri

4.9.1 Eliminacin de los archivos


to

Teclee lo siguiente para eliminar los archivos generados en el servidor (sesin estudiante),
recuerde que debe estar como superusuario.
ra

root@debian:/home/estudiante# rm /home/estudiante/id_rsa.pub
bo

Teclee lo siguiente para eliminar los archivos generados en el cliente (sesin redes) recuerde
que debe estar como superusuario.
La

Pooh:/home/redes# rm /home/redes/.ssh/id_rsa.pub
Pooh:/home/redes# rm /home/redes/.ssh/id_rsa

144
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 145/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.9.2 Desinstalacin de ssh

d,
En modo superusuario teclee lo siguiente:

da
root:/home/redes# apt-get autoremove - - purge ssh

4.9.3 Borrado del contenido de los archivos

ri
Debe borrar el contenido de los archivos y dejarlos en blanco completamente, como estaban

gu
originalmente, recuerde que debe encontrarse en modo superusuario.

Se
Teclee lo siguiente y borre el contenido de cada archivo, dentro del archivo puede oprimir
ctrl+k para eliminar cada lnea rpidamente, guarde el archivo en blanco:

root:/home/redes# nano /home/redes/.ssh/known_hosts


y
4.9.4 Cierre la sesin.
s
de

4.9.5 Cuestionario

1. Qu sucedera si escribiera mal la contrasea al querer hacer una conexin remota con
Re

ssh?
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
o

____________________________________________________________________________________________________________
ri

2. Investigue las caractersticas de los algoritmos de cifrado RSA y 3DES


to

______________________________________________________________________________________________________
____________________________________________________________________________________________________________
ra

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
bo

____________________________________________________________________________________________________________
La

145
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 146/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
5. Anote sus Conclusiones u Observaciones; revisando los objetivos planteados al
inicio de la prctica:

d,
____________________________________________________________________________________________________________

da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

gu
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

Se
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
s

____________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________
Re
de
o
ri
to
ra
bo
La

146
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 147/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
PRCTICA 9
SSH: Secure Shell

d,
Cuestionario Previo

da
1. Qu es el reenvo por X11?
2. Qu es un sniffer?
3. Mencione cules son las versiones del protocolo SSH y explique sus caractersticas.

ri
4. Cules son las secuencias de eventos a llevar a cabo en una conexin SSH?
5. A qu nos referimos con la Autenticacin?

gu
6. Explique detalladamente los pasos que se producen cuando un cliente contacta a
un servidor a travs del protocolo SSH.

Se
7. Qu algoritmo de cifrado emplea el protocolo SSH?
8. En dnde es conveniente utilizar SSH?
9. Cules son los objetivos principales de la capa 6 del modelo OSI?
y
s
de
Re
de
o
ri
to
ra
bo
La

147
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 148/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
Prctica 10

gu
Se
y
Funciones de la capa de
s
de

presentacin
Re
de
o
ri
to
ra
bo
La

Capa 6 del Modelo OSI


148
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 149/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
1.- Objetivo de Aprendizaje

d,
El alumno al finalizar la prctica, conocer algunos de los conceptos bsicos de la Capa
6 del Modelo OSI (Capa de Presentacin), utilizando algunos programas de uso comn.

da
El alumno conocer las funciones principales de la Capa de Presentacin, y utilizar
adecuadamente estas caractersticas segn las situaciones que se le presenten.

ri
2.- Conceptos Tericos

gu
La capa de presentacin se encarga del formato y representacin de los datos. De ser
necesario, esta capa puede servir de intermediario entre distintos formatos.

Se
La capa 6, o capa de presentacin, cumple tres funciones principales (ver Figura No. 1). Estas
funciones son las siguientes:
y
Formateo de datos (presentacin)
Cifrado de datos
s

Compresin de datos
de
Re
de

Figura No. 1. Funciones principales de la Capa 6.


o

Despus de recibir los datos de la capa de aplicacin, la capa de presentacin ejecuta una de
ri

sus funciones, o todas ellas, con los datos antes de mandarlos a la capa de sesin. En la
estacin receptora, la capa de presentacin toma los datos de la capa de sesin y ejecuta las
to

funciones requeridas antes de pasarlos a la capa de aplicacin.


ra

Los estndares de la Capa 6 tambin determinan la presentacin de las imgenes grficas. A


continuacin, se presentan tres de estos estndares:
bo

PICT: Un formato de imagen utilizado para transferir grficos QuickDraw entre


programas del sistema operativo MAC
La

TIFF (Formato de archivo de imagen etiquetado): Un formato para imgenes con


asignacin de bits de alta resolucin
JPEG (Grupo conjunto de expertos fotogrficos): Formato grfico utilizado con
frecuencia para comprimir imgenes fijas de ilustraciones o fotografas complejos

149
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 150/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
Otros estndares de la Capa 6 regulan la presentacin de sonido y pelculas. Entre estos
estndares se encuentran:

d,
MIDI (Interfaz digital para instrumentos musicales): para msica digitalizada

da
MPEG (Grupo de expertos en pelculas): Estndar para la compresin y codificacin de
vdeo con movimiento para el almacenamiento en CD y digital
QuickTime: Estndar para el manejo de audio y vdeo para los sistemas operativos de

ri

los MAC y de los PC

gu
Tambin existen estndares para el formato del texto, stos son:

Se
EBCDIC (Cdigo de caracteres decimal codificados en binario): Es un cdigo estndar
de 8 bits usado por computadoras mainframe IBM.
ASCII (Cdigo americano normalizado para el intercambio de informacin): Es un
cdigo de caracteres basado en el alfabeto latino tal como se usa en ingls moderno y
y
en otras lenguas occidentales.
s

Otro formato de archivo comn es el formato binario. Los archivos binarios contienen datos
de

codificados especiales que slo se pueden leer con aplicaciones de software especficas.
Programas como FTP utilizan el tipo de archivo binario para transferir archivos.
Re

Otro tipo de formato de archivo es el lenguaje de etiquetas. Este formato acta como un
conjunto de instrucciones que le indican al navegador de Web cmo mostrar y administrar los
documentos. El Lenguaje de etiquetas por hipertexto (HTML) es el lenguaje de Internet. Las
de

direcciones HTML le indican al navegador dnde mostrar texto o un hipervnculo con otro
URL. El formato HTML no es un lenguaje de programacin sino un conjunto de direcciones
para la visualizacin de una pgina.
o

La capa 6 tambin es responsable por el cifrado de datos. El cifrado de los datos protege la
ri

informacin durante la transmisin.


to

La capa de presentacin tambin se ocupa de la compresin de los archivos. La compresin


funciona mediante el uso de algoritmos (frmulas matemticas complejas) para reducir el
ra

tamao de los archivos.


bo

3.- Equipo y material necesario

Computadora con Sistema Operativo Windows XP, acceso a Internet, y las siguientes
La

herramientas instaladas:
Paint
Mozilla Firefox

150
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 151/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
AXCrypt

d,
4.- Desarrollo

da
Modo de trabajar

Se trabajar por parejas

ri
4.1. Realizacin de la prctica

gu
4.1.1 Encienda la computadora y acceda a Windows

Se
4.2. Formato de texto

4.2.1 Abra la aplicacin de Mozilla Firefox


y
4.2.2 Ingrese a la pgina http://es.wikipedia.org/wiki/Facultad_de_Ingenieria_(UNAM)
s

(ver Figura No. 2.)


de
Re
de
o
ri
to
ra
bo

Figura No. 2. Pgina de Internet con codificacin Unicode UTF-8.


La

4.2.3 En el men Ver de Mozilla Firefox, elija la opcin: Ver > Codificacin de Texto>
Centroeuropeo (ISO), y espere a que cargue nuevamente la pgina de Internet (ver
Figura No. 3).

151
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 152/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
s
de

Figura No. 3. Pgina de Mozilla Firefox con codificacin ISO (Centroeuropeo).


Re

NOTA: El procedimiento para cambiar la codificacin puede variar entre versiones de


Mozilla Firefox.
de

4.2.4 Observe la pgina detenidamente. Describa los cambios que hubo entre la pgina con
codificacin Unicode e ISO.
____________________________________________________________________________________________________________
o

____________________________________________________________________________________________________________
ri

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to

4.2.5 Busque en Internet una tabla de caracteres ISO


ra

4.2.6 Escriba 5 caracteres ISO y su nmero correspondiente


____________________________________________________________________________________________________________
bo

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
La

____________________________________________________________________________________________________________

4.2.7 Repita la actividad con una codificacin diferente

152
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 153/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.2.8 Del men Ver de Mozilla Firefox, elija Cdigo fuente de esta pgina

d,
4.2.9 Observe el cdigo fuente de la pgina de Internet. Y describa el funcionamiento de
algunas etiquetas de HTML.

da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

ri
____________________________________________________________________________________________________________

gu
4.2.10 Mencione cul es la relacin entre el formato HTML y la capa de presentacin.
____________________________________________________________________________________________________________

Se
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
4.3 Compresin de datos
s

4.3.1 Busque y descargue de Internet una imagen de formato bmp, con un tamao que exceda
de

los 2000 pxeles por 2000 pxeles, y que de preferencia maneje varias tonalidades de colores.

4.3.2 Abra la imagen con el programa Paint y gurdela, pero esta vez con formato jpg
Re

(Figura No. 4)
de
o
ri
to
ra

Figura No. 4. Guardando la imagen bmp a jpg.


bo

4.3.3 Abra ambas imgenes en ventanas diferentes. Reajuste las ventanas para poder
La

comparar las imgenes. (ver Figura No. 5)

153
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 154/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
Figura No. 5. Imagen bmp e imagen jpg.
s

4.3.4 Qu diferencias hay entre las imgenes?


de

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Re

____________________________________________________________________________________________________________

Nota: Se sugiere que para observar algunas diferencias se haga un acercamiento en


de

ambas imgenes.

4.3.5 Qu diferencias hay entre los formatos bmp y jpg? (Observe el tamao de ambos
o

archivos y la calidad de las imgenes).


____________________________________________________________________________________________________________
ri

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to

____________________________________________________________________________________________________________
ra

4.3.6 Tras haber hecho el anlisis anterior, Cmo se podra considerar al formato jpg
respecto al bmp, un formato de compresin con prdida o sin prdida de datos? (Justifique su
respuesta).
bo

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
La

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

4.3.7 Repita la actividad guardando esta vez la imagen en formato tiff.

154
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 155/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.4 Cifrado de Datos

d,
4.4.1 Cree un archivo de texto en el bloc de notas con un mensaje genrico, y gurdelo.

da
4.4.2 D click derecho sobre el archivo, y elija la opcin AxCrypt-> Cifrar. (ver Figura No. 6)

ri
gu
Se
y
s
de
Re
de

Figura No. 6. Opcin de cifrar archivo tras haber instalado AxCrypt.


o
ri

4.4.3 Introduzca la clave con la que ser encriptado el archivo. Tendr que recordar la clave
para descifrar posteriormente el archivo. (ver Figura No. 7)
to
ra
bo
La

155
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 156/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
Figura No. 7. Ingreso de clave.
s

4.4.4 Ahora el archivo ha sido reemplazado por un archivo protegido de AxCrypt.


de

Intercambie va memoria usb o e-mail con uno de sus compaeros, el archivo creado.
Re

4.4.5 Abra con block de notas el archivo que le proporcion su compaero. Qu observa?
Es legible el mensaje que muestra el bloc de notas? (Justifique su respuesta).
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
o

4.4.6 Ahora d click derecho sobre el archivo, y elija la opcin AxCrypt->Descifrar. Solicite a
ri

su compaero la clave de acceso y vuelva a abrir con block de notas el archivo. Es ahora
legible el texto? Describa la funcin que realiza AxCrypt.
to

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ra

____________________________________________________________________________________________________________
bo

4.4.7 Investigue qu tipo de cifrado emplea AxCrypt


____________________________________________________________________________________________________________
La

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

156
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 157/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.4.8 Esta actividad simula un tipo de cifrado con Clave Pblica o Privada? (Justifique su
respuesta).

d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

ri
4.4.9 Realice la actividad extra que le deje el profesor

gu
4.4.10 Cierre la sesin.

Se
5.- Cuestionario

1. Para qu sirve el programa AxCrypt?


y
___________________________________________________________________________________________________________
____________________________________________________________________________________________________________
s

____________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________

2. Mencione algunas aplicaciones de la criptografa.


Re

___________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________

3. Mencione algunas aplicaciones de la compresin de datos y en qu situaciones se


o

usara compresin con prdida de datos.


___________________________________________________________________________________________________________
ri

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to

____________________________________________________________________________________________________________
ra

4. Menciona en qu situaciones se usara compresin sin prdida de datos.


___________________________________________________________________________________________________________
____________________________________________________________________________________________________________
bo

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
La

157
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 158/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
5. Investigue la relacin entre las formas de codificacin de texto que maneja Mozilla
Firefox y el cdigo ASCII.

d,
___________________________________________________________________________________________________________
____________________________________________________________________________________________________________

da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

ri
6.- Anote sus Conclusiones u Observaciones; revisando los objetivos planteados al inicio
de la prctica:

gu
____________________________________________________________________________________________________________

Se
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
s

____________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Re

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
o
ri
to
ra
bo
La

158
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 159/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
PRCTICA 10
Funciones de la capa de presentacin

d,
Cuestionario Previo

da
1. Cul es la capa 6 del modelo OSI? (D una descripcin general).
2. Cules son las funciones principales de la Capa de Presentacin?
3. Mencione algunos formatos de sonido, imgenes, pelculas y texto.

ri
4. Qu es la compresin de datos?
5. Qu es la compresin con prdida de datos y qu es la compresin sin prdida?

gu
6. Qu es criptografa?
7. Describa en qu consiste la criptografa simtrica.

Se
8. Describa en qu consiste la criptografa asimtrica.
9. Menciona algunos algoritmos de cifrado.
10. De qu forma interacta la capa 6 con sus capas aledaas (capa 5 y 7)?
y
s
de
Re
de
o
ri
to
ra
bo
La

159
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 160/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Prctica 11
Se
y
s

Servidor DHCP
de
Re
de
o
ri
to
ra
bo
La

Capa 7 del Modelo OSI

160
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 161/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
1.- Objetivos de Aprendizaje

d,
Al finalizar la prctica, el alumno habr configurado un servidor DHCP bajo una
plataforma Linux.

da
El alumno configurar el servidor en sus tres modos de asignacin de parmetros.
El alumno analizar el funcionamiento del servidor y la comunicacin con el cliente
por medio del analizador de paquetes Wireshark.

ri
2.- Conceptos tericos

gu
Servidor DHCP

Se
Dynamic Host Configuration Protocol sus especificaciones se encuentran en los RFC 1541 y
1533.
Es un protocolo que proporciona un entorno de trabajo que tiene como objetivo asignar los
y
parmetros de configuracin a los diferentes hosts dentro de una red bajo TCP/IP. DHCP se
basa en el protocolo BOOTP, aadiendo la capacidad de asignar automticamente direcciones
s

de red reutilizables y opciones de configuracin adicionales.


de

DHCP es un protocolo que funciona en una arquitectura cliente/servidor y hace uso de los
puertos 67 y 68 con protocolo de transporte UDP.
Re

El protocolo soporta tres modos de asignacin de direcciones IP:


Manual
Automtica
Dinmica
de

Funcionamiento:
o

El servidor DHCP tiene la caracterstica de que cuenta con una direccin IP fija. Cuando la
ri

computadora cliente se conecta a la red lo hace por medio del protocolo BOOTP, durante el
proceso de arranque de la mquina. Como el cliente no cuenta con la informacin necesaria
sobre la configuracin de red a la cual est conectada, inicia una tcnica en la cual busca,
to

encuentra y se comunica con el servidor DHCP solicitndole los parmetros de configuracin.


Cuando el DHCP recibe la solicitud, ste responder con la informacin solicitada.
ra

Algunos de los mensajes que se transmiten entre el servidor y el cliente son: DHCP Discovery,
DHCP Offer, DHCP Request, y DHCP Acknowledge.
bo

3.- Equipo y material necesario


La

3.1 Material del alumno:


Cables construidos en la prctica 1

161
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 162/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
3.2 Equipo del Laboratorio:
1 Dispositivo de interconexin Switch

d,
1 Computadora con Sistema Operativo Linux (Debian)
1 Computadora con Sistema Windows.

da
Analizador de paquetes Wireshark.

4.- Desarrollo:

ri
Modo de trabajar

gu
La prctica se desarrollar entre dos equipos de dos integrantes cada uno como mximo. Cada

Se
equipo manipular ambas computadoras en turnos. La computadora con sistema operativo
Linux ser el servidor y la otra con sistema operativo Windows ser el cliente
y
4.1 Ejercicio
s

4.1.1 Abra la aplicacin VirtualBox


de

NOTA: Antes de iniciar la mquina virtual verifique en la opcin Red que se encuentre
Re

marcada la opcin Habilitar adaptador de red->Conectado a: Adaptador puente (Figura


No. 1).
de
o
ri
to
ra

Figura No. 1. Conexin de red.


bo

4.1.2 Encienda la mquina virtual


La

4.1.3 Elija la opcin de cargar Linux, distribucin Debian.

162
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 163/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
NOTA: En caso de que le aparezca la imagen de instalacin (Figura No. 2), d clic
derecho sobre el disco duro. Seleccione la opcin que se encuentra palomeada para

d,
deseleccionarla, apague la mquina virtual y vuelva a iniciarla.

da
ri
gu
Se
y
Figura No. 2. Inicio de Mquina Virtual.
s
de

4.1.4 Inicie sesin en la cuenta de redes.


Re

4.1.5 Abra una terminal e ingrese como super usuario, para ello teclee el comando que se
muestra a continuacin. (Ver Figura No. 3)

NOTA: su significa super usuario, por lo que se emplea la misma contrasea de root
de

redes@debian:~$ su
o
ri
to

Figura No 3. Cambio de sesin con privilegios


ra

4.1.6 Verifique que la computadora servidor tenga conexin a Internet. En caso contrario
realice lo necesario para poder obtenerla.
bo

4.1.7 Teclee los siguientes comandos para restaurar el sistema antes de realizar la
instalacin del servidor
La

root@debian:/home/redes# apt-get autoremove --purge isc-dhcp-server


root@debian:/home/redes# apt-get remove isc-dhcp-server
root@debian:/home/redes# apt-get purge isc-dhcp-server

163
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 164/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
root@debian:/home/redes # rm -rf /etc/dhcp/dhcpd.conf.*

d,
4.2 Instalacin del servidor DHCP

4.2.1 En el Shell, teclee lo siguiente (ver Figura No. 4)

da
root@debian:/home/redes# apt-get install isc-dhcp- server

ri
gu
Se
y
s
de
Re
de
o
ri
to

Figura No. 4. Instalacin del servidor DHCP


ra

4.3 Configuracin del cliente y servidor DHCP


bo

4.3.1 Tome nota de la configuracin de red actual de la mquina cliente y del servidor antes
de realizar algn cambio.
La

___________________________________________________________________________________________________
___________________________________________________________________________________________________
___________________________________________________________________________________________________
___________________________________________________________________________________________________

164
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 165/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.3.2 Configure la tarjeta de red del cliente de tal forma que sus parmetros sean asignados
de forma automtica.

d,
4.3.3 Configure la tarjeta de red del servidor con los siguientes datos (no emplee la forma

da
grfica sino va comandos):

Direccin IP: 192.168.1.8

ri
Mscara de red: 255.255.255.0
Red: 192.168.1.0

gu
Broadcast: 192.168.1.255

Se
4.3.4 Reinicie los servicios de la tarjeta de red, ingrese el siguiente comando (Figura No. 5)

root@debian:/home/redes# /etc/init.d/networking restart


y
s
de

Figura No. 5. Reinicio del servicio


Re

4.3.5 Verifique que pertenezca al mismo segmento de red (Ver la Figura No. 6), ingrese el
comando siguiente:

root@debian:/home/redes# ifconfig
de
o
ri
to
ra
bo
La

Figura No. 6 Verificacin de la direccin IP.

4.3.6 Cambie el nombre del archivo de configuracin original del servidor. Teclee lo
siguiente (Figura No. 7):

165
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 166/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
root@debian:/home/redes# mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.old

d,
da
Figura No. 7 Cambio de nombre del archivo de configuracin

ri
4.3.7 Cree un nuevo archivo de configuracin, para ello teclee lo siguiente:

gu
root@debian:/home/redes# nano /etc/dhcp/dhcpd.conf

Se
4.3.8 Escriba las siguientes lneas dentro del archivo de configuracin (ver Figura No. 8)
y
#Archivo de configuracin del servidor DHCP
#################### Subred ####################
s

subnet 192.168.1.0 netmask 255.255.255.0 {


de

}
Re
de
o

Figura No. 8. Configuracin inicial


ri

Explique el significado de las lneas agregadas anteriormente


to

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ra

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
bo

4.3.9 Guarde y salga del editor


La

4.3.10 Inicie el servicio DHCP. Teclee lo siguiente

root@debian:/home/redes# /etc/init.d/isc-dhcp-server start

166
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 167/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
Hasta el momento, el servidor est funcionando correctamente; pero an no asigna

d,
direcciones. Para ello realice lo siguiente:

da
4.4 Asignacin Manual

4.4.1 Vaya a la mquina cliente y averige su direccin MAC.

ri
4.4.2 Regrese a la mquina servidor y edite el archivo de configuracin:

gu
root@debian:/home/redes# nano /etc/dhcp/dhcpd.conf

Se
4.4.3 Escriba lo siguiente en el lugar adecuado y coloque la direccin MAC del cliente en la
lnea correspondiente (ver Figura No. 9)
y
option routers 192.168.1.8;
s

option domain-name-servers 132.248.204.1, 132.248.10.2;


de

##############Asignacin Manual ################


host Equipo1 {
hardware ethernet MAC_del_cliente;
Re

fixed-address 192.168.1.101;
}
de
o
ri
to
ra
bo
La

Figura No. 9 Asignacin Manual

167
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 168/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
Explique el significado de las lneas agregadas anteriormente
____________________________________________________________________________________________________________

d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

ri
4.4.4 Guarde y salga del editor

gu
4.4.5 Reinicie el servicio

Se
root@debian:/home/redes# /etc/init.d/isc-dhcp-server restart

4.4.6 Vaya a la computadora cliente y renueve la configuracin de la tarjeta de red con


alguna de las siguientes acciones:
y
a) Desactive y vuelva a activar la conexin de rea local
s

b) Abra un CMD y ejecute las dos siguientes instrucciones:


de

ipconfig /release
ipconfig /renew
Re

NOTA: Es probable que tenga que realizar ambos incisos durante las pruebas de
asignacin.
de

4.4.7 Visualice la configuracin de red de la computadora cliente (Ver Figura No. 10)
o
ri
to
ra
bo

Figura No. 10. Configuracin en la computadora cliente.


La

4.4.8 Escriba a continuacin lo obtenido en el paso anterior

168
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 169/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Se
y
Analice y comente al respecto
s

____________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Re

____________________________________________________________________________________________________________
de

4.5 Asignacin Automtica

4.5.1 Copie el archivo de configuracin con el nombre dhcpd.conf.manual. Teclee lo


siguiente:
o
ri

root@debian:/home/redes# cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.manual


to

4.5.2 Edite el archivo de configuracin. (Paso 4.3.2.2) Borre las lneas adecuadas y agregue
las siguientes en el lugar adecuado: (Ver Figura No. 11)
ra

###############Asignacin Automtica###############
bo

range 192.168.1.110 192.168.1.120;


La

169
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 170/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
gu
Figura No. 11. Asignacin Automtica.

4.5.3 Guarde y salga del editor

Se
4.5.4 Repita los pasos del 4.4.5 al 4.4.7
4.5.5 Escriba a continuacin la configuracin obtenida en la mquina cliente:
y
Analice lo obtenido en el paso anterior y comente al respecto
___________________________________________________________________________________________________________
s

____________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Re

4.6 Asignacin Dinmica


de

4.6.1 Copie el archivo de configuracin con el nombre dhcpd.conf.automatic Teclee lo


siguiente:

root@debian:/home/redes# cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.automatic


o
ri

4.6.2 Edite el archivo de configuracin. Coloque las siguientes lneas en el lugar adecuado:
(Ver Figura No. 12)
to

############# Asignacin Dinmica #############


ra

range 192.168.1.111 192.168.1.120;


default-lease-time 120;
max-lease-time 122;
bo
La

170
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 171/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
d,
da
ri
Figura No. 12. Asignacin Dinmica

gu
Analice las lneas agregadas anteriormente y explique su significado:
____________________________________________________________________________________________________________

Se
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
4.6.3 Guarde y salga del editor.
s
de

4.6.4 Repita los pasos del 4.4.5 al 4.4.7


Re

4.6.5 Escriba a continuacin la configuracin obtenida en la mquina cliente:

Analice lo obtenido en el paso anterior, observe el tiempo de concesin y comente al respecto


___________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
o

____________________________________________________________________________________________________________
ri

EJERCICIO OPCIONAL
to

4.7 Anlisis del funcionamiento del servidor DHCP


ra

4.7.1 Visualice el contenido del archivo dhcpd.leases Teclee lo siguiente:


bo

root@debian:/home/redes# cat /var/lib/dhcp/dhcpd.leases | more

Analice el contenido de dicho archivo y comente al respecto


La

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

171
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 172/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.7.2 Detenga el servidor DHCP. Teclee lo siguiente:

d,
root@debian:/home/redes# /etc/init.d/isc-dhcp-server stop

4.7.3 Renueve la configuracin en la tarjeta cliente (Paso 4.4.6) y Visualice la configuracin

da
actual de la mquina cliente

ri
NOTA: Al estar parado el servidor, el cliente no podr obtener una configuracin, por lo
que la mquina asignar una configuracin provisional. Si no logra lo anterior ejecute

gu
varias veces el Paso 4.4.6 hasta lograrlo.

Se
4.7.4 En la computadora cliente ejecute el software analizador de paquetes Wireshark.

4.7.5 Configure una nueva captura: elija la tarjeta de red adecuada, desactive el modo
promiscuo y elija el filtro IP only (ver Figura No. 13) No inicie la captura
y
s
de
Re
de
o
ri
to
ra
bo

Figura No. 13. Configuracin de la captura


La

ATENCIN! EL SIGUIENTE PASO (4.7.6) SE COMPONE DE 3 ACCIONES QUE DEBERN


EJECUTARSE LO MS RPIDO POSIBLE, UNA SEGUIDA DE LA OTRA, PARA PODER
LOGRAR LA CAPTURA. SI NO LO LOGRA LA PRIMERA VEZ REPITA DESDE EL PASO 4.7.2

172
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 173/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
4.7.6 Nuevamente repita el paso 4.4.6, inmediatamente inicie la captura y reinicie el
servidor

d,
4.7.7 Cuando la mquina cliente haya obtenido la configuracin, detenga la captura de

da
Wireshark

4.7.8 En la captura busque los paquetes relacionados con el establecimiento de la sesin del

ri
servidor DHCP con el cliente (Ver Figura No. 14)

gu
Se
y
s
de

Figura No. 14. Captura de paquetes.


Re

4.7.9 Explore los detalles de cada uno de los paquetes involucrados y comente al respecto:
___________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
o
ri

4.7.10 Inicie una nueva captura con las caractersticas de la anterior y busque entre los
paquetes capturados la peticin de la mquina cliente hacia el servidor DHCP cada vez
to

que su concesin se termina. (Ver Figura No. 15)


ra
bo
La

Figura No. 15. Paquetes de actualizacin de concesin.

4.7.11 Analice lo obtenido en el paso anterior observando los detalles de los paquetes
capturados. Comente al respecto.

173
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 174/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
___________________________________________________________________________________________________________
____________________________________________________________________________________________________________

d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

da
____________________________________________________________________________________________________________

ri
4.7.12 Regrese a la configuracin inicial tanto de la mquina servidor como de la mquina
cliente con los datos del paso 4.3.1.

gu
4.7.13 Desinstale el servidor tecleando lo siguiente:

Se
root@debian:/home/redes# apt-get autoremove --purge isc-dhcp-sever

4.7.14 Si el profesor no indica lo contrario, cierre sesin.


y
5.-Cuestionario
s
de

1. Comente en qu casos es recomendable el uso de un servidor DHCP


___________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Re

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de

2. Investigue cules son los requerimientos y el procedimiento para instalar un servidor


DHCP bajo plataforma Windows.
___________________________________________________________________________________________________________
o

____________________________________________________________________________________________________________
ri

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to

____________________________________________________________________________________________________________
ra

3. Describa un ejemplo de aplicacin para cada uno de los diferentes modos de


asignacin de direcciones del servidor DHCP (Manual, Automtica y Dinmica)
bo

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
La

____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

174
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 175/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
6.- Anote sus Conclusiones u Observaciones revisando los objetivos planteados al inicio de

d,
la prctica:
____________________________________________________________________________________________________________

da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

gu
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________

Se
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
s

____________________________________________________________________________________________________________
de
Re
de
o
ri
to
ra
bo
La

175
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 176/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:

AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada

UN
PRCTICA 11
Servidor DHCP

d,
Cuestionario Previo

da
1. Investigue los pasos que se llevan a cabo para el establecimiento de la sesin entre un
servidor DHCP y una mquina cliente.
2. Investigue las caractersticas de funcionamiento del protocolo BOOTP

ri
3. Investigue las caractersticas de los diferentes modos de asignacin de direcciones de
un servidor DHCP.

gu
4. Explique el concepto de concesin

Se
y
s
de
Re
de
o
ri
to
ra
bo
La

176

También podría gustarte