MADO 31 LabRedesDatos
MADO 31 LabRedesDatos
MADO 31 LabRedesDatos
Versin: 02
Manual de prcticas del Pgina 1/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Manual de prcticas del y
laboratorio de Redes de Datos
s
de
(PAPIME PE101414)
Re
de
o
ri
to
ra
1
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 2/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
ndice de prcticas
d,
Prctica 1. Construccin de cables UTP para conexin directa y cruzada 3
da
Prctica 2. Componentes del cableado estructurado Norma ANSI/EIA/TIA 568 12
Prctica 3. Identificacin de un sistema de cableado estructurado 20
ri
Prctica 4. Manejo de Dispositivos de Interconectividad, hub y switch 29
Prctica 5. Instalacin de una red bsica en las plataformas: Windows de Microsoft y
Linux distribucin Debian 47
gu
Prctica 6. Encaminamiento y anlisis de paquetes 69
Prctica 7. Configuracin bsica del router 85
Se
Prctica 8. TCP Y UDP 107
Prctica 9. SSH: Secure Shell 127
Prctica 10. Funciones de la capa de presentacin 148
Prctica 11. Servidor DHCP 160
y
s
de
Re
de
o
ri
to
ra
bo
La
2
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 3/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Prctica 1 y
s
de
3
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 4/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
1.- Objetivo de Aprendizaje
d,
El alumno construir cables de conexin directa y cruzada empleando las normas
ANSI/EIA/TIA T568-A y ANSI/EIA/TIA T568-B
da
2.- Conceptos tericos
ri
El cableado es normalmente el medio por el cual la informacin se mueve de un dispositivo de
red a otro. El tipo de cable depender de diversos factores como la topologa, la tecnologa, el
gu
tamao de la red, la velocidad de operacin, etctera.
Se
La construccin del cable de red UTP de conexin directa (en ingls straight-through) se usa
para conectar la tarjeta de red o NIC (en ingls Network Interface Card) de la estacin de
trabajo al jack de datos de la placa de pared o bien para conectar el patch panel a un hub o
switch Ethernet. Las salidas de pin sern T568-B y los 8 hilos se deben terminar con
y
conectores modulares RJ-45. Slo 4 de los 8 hilos se usan para el estndar Ethernet
10/100BASE-T. Los 8 hilos se usan para el estndar Ethernet 1000BASE-T.
s
de
Los cables se encuentran alambrados como cables de conexin directa, ya que el cable desde
la estacin de trabajo hasta el concentrador se cruza normalmente de forma automtica en
Re
ste ltimo. Esto significa que los pares de emisin y recepcin se cambiarn cuando el
cableado llegue al concentrador (Ver Figura No. 1).
de
o
ri
to
ra
Un cable de interconexin cruzada (en ingls crossover) se puede utilizar como cable principal
La
para conectar dos hubs o switches en una LAN y para conectar dos estaciones de trabajo
aisladas para crear una miniLAN. Esto permite conectar dos estaciones de trabajo entre s, o
una estacin de trabajo con un servidor sin que sea necesario que haya un concentrador entre
ellos.
4
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 5/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
El cable cruzado (crossover) cruza las terminales de transmisin de un lado para que llegue a
d,
recepcin del otro y viceversa.
da
3.- Equipo y material necesario
ri
10 conectores RJ-45 categora 5e o superior
4 metros de cable UTP Categora 5e o superior
gu
Pinzas de punta
Flexmetro o cinta mtrica
Se
Equipo del Laboratorio (Ver Figura No. 2):
Pinzas engarzadoras.
Pinzas de corte.
y
Analizador de continuidad de cableado UTP o tester
s
de
Re
de
o
ri
4.- Desarrollo:
ra
Modo de trabajar
bo
5
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 6/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.1 Construccin de cables
d,
El cable categora UTP est formado de cuatro pares trenzados formando una sola unidad.
Estos cuatro pares vienen recubiertos por un tubo de plstico que mantiene el grupo unido
da
mejorando la resistencia ante interferencias externas. Es importante notar que cada uno de
los cuatro pares tiene un color diferente, pero a su vez, cada par tiene un cable de un color
especfico y otro cable blanco con algunas franjas del color de su par.
ri
Esta disposicin de los cables permite una adecuada y fcil identificacin de los mismos con el
gu
objeto de proceder a su instalacin. El nmero de identificacin de cada par referente a su
color. (Ver Figura No. 3)
Se
A continuacin se construir un cable de conexin directa de acuerdo con la configuracin
T568-B.
y
4.1.1 Cable de conexin directa T568-A y T568-B
s
4.1.1.1 Corte un trozo de cable de par trenzado no blindado de una longitud de 2 metros.
de
4.1.1.3 Sostenga la envoltura y el cable, destrence y ordene los pares de hilos de modo que
cumplan con el diagrama de color del cableado T568-B (Ver Figura No. 3).
de
o
ri
to
ra
bo
4.1.1.4 Aplane, enderece y haga coincidir los hilos, luego recrtelos en lnea recta con una
distancia de 3mm a partir del borde del forro (Ver Figura No. 4).
6
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 7/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Figura No. 4 Distancia de corte de los alambres.
Se
4.1.1.5 Coloque un conector RJ-45 en el extremo del cable, de tal forma que se cumpla la
configuracin correcta mostrada en la Figura No. 2.
4.1.1.6 Empuje suavemente los hilos dentro del conector hasta que pueda ver los extremos de
y
cobre de stos a travs del extremo del conector (Ver Figura No. 5). Asegrese de que
el extremo de la envoltura del cable tambin est dentro y de que todos los hilos estn
s
4.1.1.7 Utilice las pinzas engarzadoras (Ver Figura No. 6) y apriete el conector con suficiente
to
fuerza como para forzar los contactos a travs del aislamiento en los hilos,
completando as el camino conductor.
ra
bo
La
7
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 8/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Figura No. 6 Uso de las pinzas engarzadoras
4.1.2.1 Repita desde el paso 4.1.1.1 hasta el paso 4.1.1.7, ordenando los pares de hilos de
acuerdo con el estndar de cableado T568-A para un extremo y el estndar de
cableado T568-B para el otro extremo. Finalizando as el cable de conexin cruzada.
ra
5.- Pruebas
bo
Ethernet.
5.2 En las pruebas de continuidad del multmetro o tester; si falla una conexin, el cable
estar mal construido, por lo que tendr que rehacerse nuevamente.
8
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 9/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
6.- Cuestionario
d,
1. Cul es la diferencia que existe al emplear (no al construir) el cdigo de colores T568-
A y T568-B dentro del cableado estructurado?
da
ri
gu
Se
y
s
de
Re
9
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 10/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
7.- Conclusiones
d,
Anote sus conclusiones revisando los objetivos planteados al inicio de la prctica.
da
ri
gu
Se
y
s
de
Re
de
o
ri
to
ra
bo
La
10
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 11/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
PRCTICA 1
Construccin de cables UTP para conexin directa y cruzada
d,
Cuestionario Previo
da
1. Explique la razn por la cual los alambres del cable UTP estn trenzados.
2. Qu es un par trenzado: UTP (UnShielded Twisted Pair) cable par trenzado no
blindado (no apantallado)?. Explique las caractersticas as como ventajas y
ri
desventajas.
3. Qu es un par trenzado: STP (Shielded Twisted Pair) cable de par trenzado blindado
gu
(apantallado)? Explique las caractersticas as como ventajas y desventajas.
4. Mencione las categoras de cables UTP que existen. Explique ms a detalle las
Se
principales aplicaciones de los cables de la categora UTP 5e (5 enhance - mejorada) y
UTP 6.
5. Qu categora de cable UTP es conveniente utilizar en nuevas instalaciones de
cableado y por qu?
y
6. Mencione las caractersticas de otros medios de transmisin: el cable coaxial y la fibra
ptica.
s
11
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 12/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Prctica 2 y
s
de
estructurado
Norma ANSI/EIA/TIA 568
de
o
ri
to
ra
bo
La
12
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 13/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
1.- Objetivo de Aprendizaje
d,
El alumno conocer aspectos generales del cableado estructurado mediante la
instalacin de un jack y un panel de parcheo, utilizando cable UTP categora 5e o
da
superior.
ri
Un sistema de cableado estructurado es una red de cable nica y completa con un tiempo
gu
largo de vida til, flexible, que soporta cambios y crecimiento a futuro, adems cumple con
ciertas normas locales o internacionales. El diseo de esta infraestructura est planeado para
Se
maximizar la velocidad, eficiencia y seguridad de una red.
El diseo del sistema de cableado estructurado es independiente de la informacin que se
transmite a travs de l. De este modo es posible disponer de cualquier servicio de datos, voz,
video, audio, seguridad, control y monitoreo.
y
Estandarizacin
s
de
Los organismos: ANSI, EIA y TIA publican de manera conjunta estndares para la manufactura
e instalacin de equipo electrnico y sistemas de telecomunicaciones. Los principales
estndares que se refieren al cableado de telecomunicaciones en edificios son:
Re
Especifica los requerimientos mnimos del cableado de espacios de oficinas, incluyendo las
salidas y los conectores para que soporte distintos tipos de edificios as como aplicaciones de
ra
13
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 14/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
6. Subsistema de entrada de servicios.
d,
3.- Equipo y material necesario (Figuras No. 1a y 1b)
da
Material del alumno:
1 metro de cable UTP categora 5e o superior.
2 conectores hembra (jacks) RJ-45 categora 5e o superior similares a los de la Figura
ri
No. 1a.
gu
NOTA: Evite adquirir los conectores hembra (jacks) RJ-45 que su va de conexin sea a
presin y por ende no empleen herramientas de impacto.
Se
y
s
de
Re
1 pinza de impacto
Analizador de continuidad de cableado UTP o tester
ra
bo
La
14
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 15/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
Figura No. 1b. Material necesario
s
4.- Desarrollo:
de
Modo de trabajar
Re
La construccin del jack RJ-45 y del panel de parcheo se realizar de manera individual.
4.1.2 Sin destrenzar completamente los hilos insrtelos en cada uno de los canales del jack
to
RJ45 siguiendo la configuracin T568-B indicada en el jack (Ver Figura No. 2).
ra
bo
La
15
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 16/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
Figura No. 2. Construccin del jack
d,
4.1.3 Utilice la pinza de impacto para introducir los hilos del cable hasta el fondo de cada
canal y para cortar el excedente de cable (Ver Figura No. 3).
da
ri
gu
Se
y
Figura No. 3. Uso de las pinzas de impacto
s
5.- Pruebas
5.1 Realice las conexiones necesarias para comprobar la continuidad con el tester.
de
6.- Cuestionario
o
estructurado?
to
ra
bo
La
16
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 17/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
2. Explique con sus propias palabras el concepto de cableado estructurado.
d,
da
ri
gu
Se
y
3. Cul es la distancia mxima que puede tener el cableado horizontal?
s
de
Re
17
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 18/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
7.- Conclusiones
d,
Anote sus conclusiones revisando los objetivos planteados al inicio de la prctica.
da
ri
gu
Se
y
s
de
Re
de
o
ri
to
ra
bo
La
18
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 19/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
PRCTICA 2
Componentes del cableado estructurado Norma ANSI/EIA/TIA 568
d,
Cuestionario Previo
da
1. Cul es la funcin de las siguientes organizaciones: ANSI, EIA y TIA?
2. Mencione las caractersticas de los seis subsistemas funcionales que conforman el
cableado estructurado.
ri
3. Qu es un panel de parcheo?
4. Qu es un rack?
gu
5. Qu es un jack?
6. Qu es una roseta?
Se
7. Qu es una placa de pared y cul es su utilidad?
8. Qu es un patch cord y cul es su objetivo principal?
9. Investigue costos de patch panels, placas de pared y pinzas de impacto
10. Realice un diagrama mostrando la trayectoria de conexiones desde el equipo de
y
cmputo en el rea de trabajo hasta el equipo activo ubicado en el cuarto de
telecomunicaciones. Haga uso de los elementos que indica el cableado estructurado
s
19
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 20/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Prctica 3 y
s
de
Identificacin de un sistema de
Re
cableado estructurado
de
o
ri
to
ra
bo
20
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 21/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
1.- Objetivos de Aprendizaje
d,
El alumno aplicar los estndares ANSI/EIA/TIA 568 y ANSI/EIA/TIA 569 para el
diseo de una red de datos con cableado estructurado.
da
El alumno identificar los subsistemas del cableado estructurado.
ri
Un sistema de cableado estructurado puede proporcionar soluciones a las necesidades de
gu
comunicacin de una organizacin. Estos sistemas de cableado pueden soportar mltiples
ambientes de cmputo y aplicaciones, simplificar las tareas de administracin, ahorrar costos
Se
y permitir la migracin transparente a nuevas tecnologas y topologas sin necesidad de
realizar costosas actualizaciones en la infraestructura de comunicaciones.
informacin, pero a medida que crece, permite el enlace entre personas mediante diversas
aplicaciones, como el correo electrnico, mensajes instantneos, etctera.
o
Las redes se clasifican de acuerdo con su alcance geogrfico en PAN, LAN, MAN y WAN. Una
red de rea local est formada por computadoras, perifricos y los elementos de conexin de
ri
los mismos.
to
Las computadoras pueden desarrollar dos funciones: como servidores o estaciones de trabajo.
Los elementos de conexin son los cables, tarjetas de red y los dispositivos de
ra
Dentro de los cables de conexin se tienen: el cable UTP, que consiste en dos hilos trenzados
en forma independiente y recubiertos de una capa aislante, y que es considerado de fcil
instalacin; el cable STP, consistente en dos hilos trenzados en forma independiente y
La
recubiertos de una malla metlica que ofrece una proteccin contra las interferencias
externas; el cable coaxial, hilo de cobre envuelto en una malla trenzada, separado por un
material aislante; y, finalmente, la fibra ptica, formada por un ncleo de material
transparente fino cuyo funcionamiento se basa en la transmisin de las refracciones de luz.
21
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 22/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
En la actualidad, en el mundo de los sistemas de cableado estructurado existen diferentes
tipos de servicios, por ejemplo, voz, datos, video, monitoreo, control de dispositivos, etctera;
d,
stos pueden transmitirse sobre un mismo tipo de cable. El estndar ms conocido de
cableado estructurado est definido por la EIA/TIA, y especficamente sobre el cable de par
da
trenzado UTP de categora 5e, 6 y 6a, estos estndares son: EIA/TIA 568A y EIA/TIA 568B.
ri
cobertura de una LAN, interconectar redes distantes o distintas y acceder a recursos
centralizados; de la misma manera, reducen los dominios de colisin y mejoran el
gu
rendimiento de las redes.
Se
3.- Equipo y material necesario
Regla
de
Hojas blancas
Re
4.- Desarrollo
Modo de trabajar
de
En este ejercicio el alumno pondr en prctica los conocimientos adquiridos en la clase terica
sobre los distintos subsistemas que componen un sistema de cableado estructurado,
aplicando las normas y utilizando los componentes que requiere cada subsistema para
to
es distribuido por el panel de parcheo y enlazado con cables patch cord al switch. Tambin se
identificarn, de ser posible, los 6 diferentes subsistemas
La
22
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 23/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
Actividades:
d,
4.1.1 Emplee el flexmetro para medir el laboratorio, utilice la regla y los colores para realizar
un diagrama fsico de la red del Laboratorio indicando los subsistemas del cableado
da
estructurado a detalle y mostrando la ubicacin de los equipos dentro del espacio
geogrfico, remarcando las conexiones con los jacks, nmero de nodos y cmo el cable
UTP viaja a travs de las canaletas hasta llegar al rack. El diagrama debe presentar las
ri
longitudes, as como el nombre especfico y direcciones IP de los hosts que integran a la
red.
gu
EJERCICIO OPCIONAL: Anexe una hoja con el diagrama de red detallado del laboratorio,
Se
se debe presentar y entregar al profesor de manera clara, limpia, con conexiones
legibles, lneas de colores que representen los distintos subsistemas del cableado.
4.1.2 Empleando la frmula que permite calcular la cantidad de cables que puede albergar
y
una canaleta, indique qu canaletas son las adecuadas para mantener el cableado
estructurado dentro del laboratorio y cul sera el costo respectivo si se deseara
s
23
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 24/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.1.3Realice las mediciones correspondientes para saber la longitud del cable que se requiere
para realizar la conexin de cada nodo (considere medir desde el jack hasta el patch
d,
panel).
da
A qu subsistema del cableado estructurado se hace referencia con esta actividad? Por qu?
___________________________________________________________________________________________________________
ri
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
gu
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
Se
___________________________________________________________________________________________________________
Realice una tabla donde indique el nmero de nodo y la longitud del cable (Tabla 1)
y
Tabla 1. Nodos y longitud del cable
Nmero de nodo Longitud del cable
s
1
de
2
Re
4
de
5
o
6
ri
7
to
8
ra
9
bo
10
La
11
24
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 25/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
Es conveniente colocar escalerillas por techo en el laboratorio? Justifique su respuesta.
___________________________________________________________________________________________________________
d,
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
da
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
ri
___________________________________________________________________________________________________________
gu
4.1.4 Identifique en el rack del laboratorio los diversos dispositivos que se utilizan para que la
red funcione
Se
A qu subsistema del cableado estructurado se hace referencia con esta actividad? Por qu?
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
y
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
s
___________________________________________________________________________________________________________
de
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
Re
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
o
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
ri
Qu tipo de cable se emplea para realizar un patch cord? Cul es la razn principal?
to
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
ra
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
bo
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
La
25
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 26/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
d,
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
da
___________________________________________________________________________________________________________
5.- Cuestionario
ri
1. Qu requisitos debe cumplir el cuarto de telecomunicaciones?
gu
Se
y
s
de
Re
2. Cul es la mxima capacidad de llenado (en porcentaje) para las canalizaciones por
superficie?
de
o
ri
to
ra
bo
La
26
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 27/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
3. Qu caractersticas debe tener la entrada al edificio?
d,
da
ri
gu
Se
y
4. Cul es la distancia mnima que debe existir entre una canaleta y el piso?
s
de
Re
de
6.- Conclusiones
o
27
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 28/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
PRCTICA 3
Diseo de un sistema de cableado estructurado
d,
Cuestionario Previo
da
1. Cules son los medios para canalizaciones admitidos por el estndar ANSI/EIA/TIA
569?
2. Qu es una escalerilla por techo? Indique sus caractersticas y objetivos
ri
3. Qu componentes se encuentran en un cuarto de telecomunicaciones?
4. Qu topologa usa un sistema de cableado estructurado?
gu
5. Cules son las caractersticas principales de los 6 subsistemas del cableado
estructurado? Indquelas
Se
6. Realice un dibujo donde identifique claramente los 6 subsistemas del cableado
estructurado en un edificio
7. Qu es un equipo activo? Liste ejemplos
8. Qu es un equipo pasivo? Liste ejemplos
y
9. Qu tipos de canaletas existen? Realice una tabla indicando tipo, caractersticas y
costos
s
10. Investigue cul es la frmula que permite calcular la cantidad de cables que puede
de
28
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 29/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Prctica 4 Se
y
s
de
Re
Manejo de Dispositivos de
Interconectividad, hub y switch
de
o
ri
to
ra
bo
La
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
1.- Objetivos de Aprendizaje
d,
El alumno manipular equipos de interconexin como lo son los hubs y switches.
El alumno analizar el comportamiento del hub y del switch al momento de transmitir
da
informacin mediante la herramienta de simulacin de redes Cisco Packet Tracer
Student en su versin ms reciente.
ri
2.- Conceptos tericos
gu
Para un administrador de red, es necesario e indispensable conocer los equipos, mecanismos
y tcnicas para extender las capacidades de las redes que estn bajo su cargo. En algunas
Se
ocasiones es necesario extender fsicamente una red para aadir nuevas estaciones as como
para interconectarlas a una LAN con localizacin geogrfica distinta. De igual forma, es
conveniente planear el crecimiento de una LAN en trminos de ancho de banda para hacer
frente a necesidades de comunicacin actuales.
y
La extensin de las capacidades de una red, se logra mediante dispositivos hardware
s
definidos para cada uno de los tipos de redes, en el caso de las LAN encontramos los hubs,
de
switches, repetidores, puentes, access point; para las redes MAN, tenemos repetidores,
canalizadores, mdems analgicos, modms cable; en el caso de las redes WAN, encontramos
Re
Hub
de
Dispositivo que opera en la capa 1 del modelo OSI que tiene la finalidad de interconectar a los
dispositivos finales en una red de datos mediante la transmisin de paquetes a todos y cada
uno de los hosts conectados no importndole cul sea el destinatario.
o
El hub es un dispositivo activo que acta como elemento central. Cada estacin se conecta al
ri
hub mediante dos enlaces: transmisin y recepcin. El hub acta como un repetidor: cuando
transmite una nica estacin, el hub replica la seal en la lnea de salida hacia cada host
to
enlace est limitada a un entorno de 100m. Como alternativa se puede usar un enlace de fibra
ptica en cuyo caso la longitud mxima es del orden de 500m.
bo
Varios niveles de hub se pueden colocar en cascada formando una configuracin jerrquica,
teniendo un hub raz denominado HHUB, Encabezado Hub (Header Hub) y uno o ms hubs
La
30
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 31/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
Existen hubs pasivos y activos, los primeros slo interconectan dispositivos mientras que los
segundos adems regeneran la seal recibida, como si fuera un repetidor, de ah la
d,
denominacin de repetidor multipuerto.
da
Switch
Dispositivo que opera en la capa 2 del modelo OSI que tiene el fin de integrar a los equipos
ri
finales en una red de datos, empleando la transmisin de paquetes nicamente al destinatario
seleccionado para transmitir.
gu
Un switch es un dispositivo hardware que incluye componentes similares a una computadora
Se
personal: CPU, RAM y un IOS, Sistema Operativo de Red (Internetworking Operating System).
Puede ser administrado de la misma forma que un router o bien mediante una consola
conectada a un puerto ya sea por Telnet o bien va FTP.
y
Estos dispositivos de interconexin corresponden con la capa de enlace de datos,
regularmente son implementados para preservar el ancho de banda de la red al utilizar la
s
Los switches pueden ser clasificados de acuerdo con la tcnica que emplean, para el reenvo de
Re
paquete. Esto requiere el almacenamiento temporal del paquete antes de ser enviado
al segmento apropiado. Su principal ventaja es la eliminacin del nmero de paquetes
daados que son enviados a la red.
o
Cut-through, esta tcnica implementada por los switches hace que sean ms rpidos,
debido a que envan los paquetes tan pronto la direccin MAC es leda.
ri
Hub
31
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 32/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.- Desarrollo:
d,
Modo de trabajar
da
La prctica se desarrollar en parejas.
ri
4.1.3 Encienda el sistema y elija la opcin de cargar Windows.
gu
4.1.4 Inicie sesin en una cuenta con privilegios de administrador.
Se
4.1.5 El hub extiende la funcionalidad de la red para que el cableado pueda ser extendido a
mayor distancia, por eso su nombre de repetidor. El problema es que el hub transmite
los broadcasts a todos los puertos que contenga, esto es, si contiene 8 puertos todos
y
los nodos que estn conectados recibirn la misma informacin, siendo innecesario y
excesivo.
s
de
4.1.6 Ejecute la aplicacin Cisco Packet Tracer Student. (Ver Figura No. 1)
Re
de
o
ri
to
ra
bo
32
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 33/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
de
Re
de
o
ri
to
33
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 34/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Figura No. 3 Creando la topologa en Cisco Packet Tracer.
4.1.8 D clic sobre una PC y vaya a la pestaa de Desktop (ver Figura No. 4).
y
s
de
Re
de
o
ri
to
ra
bo
34
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 35/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
de
4.1.10 Repita los pasos 4.1.6 y 4.1.7 para las cinco PC restantes.
4.1.11 Vaya a la pestaa Simulation en el ngulo inferior derecho del rea de trabajo de
de
Packet Tracer (ver figura No. 6), y edite el filtrado de protocolos al dar clic en el botn
Show All/None para limpiar los protocolos visibles durante la simulacin. A
continuacin d clic en el botn Edit Filters y seleccione nicamente el protocolo
o
ICMP.
ri
to
ra
bo
La
35
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 36/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
4.1.12 En seguida d clic sobre Add Simple PDU (P) que se encuentra en la barra de
herramientas a la derecha del rea de trabajo (Figura No. 7).
Re
de
o
ri
to
ra
bo
La
36
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 37/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.1.14 Presione el Botn Capture/Forward para comenzar la simulacin (ver figura No. 8).
d,
da
ri
gu
Se
y
s
de
Re
4.1.15 Repita los pasos 4.1.10 a 4.1.12 para comunicar diferentes parejas de PC
simultneamente. Comente lo que sucede cuando hay varias comunicaciones en el
de
switch.
o
ri
to
ra
bo
La
4.1.16 Comente lo que sucede cuando hay varias comunicaciones en el hub. Por qu sucede
esto?
37
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 38/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
4.2 Configuracin y anlisis de una red cableada por medio de un switch y una red
cableada por medio de un hub.
y
4.2.1 En este punto el laboratorio se dividir en dos equipos segn sea indicado por el
s
profesor, cada equipo realizar la siguiente actividad con el dispositivo que se le sea
de
asignado.
4.2.2 Conecte el dispositivo asignado (hub o switch, segn sea el caso) a una roseta
4.2.3 Conecte las PC al dispositivo asignado (hub o switch, segn sea el caso)
Re
4.2.4 Emplee la ventana de comandos para verificar mediante el comando ipconfig que
todas las PC conectadas a dicho dispositivo tengan una direccin IP con el mismo
segmento de red, as como con la misma mscara de subred.
de
38
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 39/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
de
Re
4.2.7 En la siguiente pantalla seleccione y habilite la tarjeta de red que se est usando
(Interface) dando clic sobre el cuadro que est debajo de la palabra Capture. (Ver
Figura No. 10). Verifique que debajo de Interface, aparezca la direccin IP
o
39
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 40/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
Figura No. 1.10. Seleccionando la Interfaz adecuada.
s
de
4.2.8 Despus de esto verifique que la captura en modo promiscuo est activada (Use
promiscuous mode on all interfaces) y presione start (Figura No. 10).
Re
4.2.9 Descargue una imagen o un video desde alguna otra computadora conectada al mismo
dispositivo de la siguiente manera:
de
4.2.9.1 Cree una carpeta con el nombre que desee dentro de la unidad c:
4.2.9.2 Descargue una imagen o un video y gurdelo dentro de la carpeta que cre en el paso
anterior.
o
4.2.9.3 D clic secundario en el cono de la carpeta que acaba de crear, seleccione las
ri
propiedades.
4.2.9.4 D clic en la pestaa Compartir. Seleccione el botn que dice Compartir. (Ver Figura
to
No. 11)
ra
bo
La
40
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 41/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
de
Re
4.2.9.5 Seleccione Todos y d clic en el botn Agregar. (Ver Figura No. 12)
o
ri
to
ra
bo
La
41
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 42/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
de
42
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 43/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
descargar el archivo
o
ri
to
ra
bo
La
43
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 44/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
de
.
Re
___________________________________________________________________________________________________
___________________________________________________________________________________________________
___________________________________________________________________________________________________
o
ri
4.2.12 A continuacin mencione al menos tres de los protocolos que aparecen en la captura,
investigue cul es su funcin.
ra
bo
La
44
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 45/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
5.-Conclusiones.
d,
Revise los objetivos planteados al inicio de la prctica y anote sus conclusiones
da
ri
gu
Se
y
s
de
Re
de
o
ri
to
ra
bo
La
45
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 46/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
PRCTICA 4
Manejo de Dispositivos de Interconectividad, hub y switch
d,
Cuestionario Previo
da
1. Realice una tabla comparativa que contenga al menos cinco caractersticas de un hub
y un switch.
2. Cmo funciona el mtodo de CSMA/CD?
ri
3. Qu es una colisin?
4. Cul es la importancia de la capa 2 del modelo OSI?
gu
5. Describa los dos tipos de parmetros dplex para las comunicaciones en una red
Ethernet: Half dplex y Full dplex.
Se
6. Investigue cmo es una conexin en cascada. Realice un diagrama y mencione las
caractersticas de esta conexin, as como su funcionamiento.
7. Investigue cmo es una conexin en apilamiento. Realice un diagrama y mencione las
caractersticas de esta conexin, as como su funcionamiento.
y
8. Qu es un analizador de paquetes y cul es su utilidad?
9. Mencione otras tres herramientas de anlisis de paquetes y sus caractersticas
s
46
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 47/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
Prctica 5
ri
gu
Instalacin de una red bsica en Se
y
las plataformas: Windows de
s
de
Debian
de
o
ri
to
ra
bo
47
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 48/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
1.- Objetivos de Aprendizaje
d,
El alumno al finalizar la prctica podr configurar una tarjeta de red.
El alumno podr instalar una LAN bsica conectando dos computadoras utilizando un
da
cable de conexin cruzada (crossover).
ri
Una tarjeta de Red, NIC (Network Interface Card) es el dispositivo que conecta a una estacin,
gu
PC u otro equipo de red con el medio fsico. El tipo de conector de la tarjeta de red depender
de las caractersticas del medio de comunicacin de la red: (par trenzado, coaxial, fibra ptica,
Se
aire) al cual se conecte. (Ver Figura No. 1)
y
s
de
Re
Se define en la capa 2 del modelo OSI, debido a que tiene y reconoce direcciones MAC
(subnivel de la capa de enlace). Contienen un cdigo nico en todo el mundo, que se llama
o
direccin de Control de Acceso al Medio (MAC, Media Access Control). Esta direccin se utiliza
ri
producida por la computadora en un formato serie que se enva mediante el cable de red. La
comunicacin binaria (unos y ceros) se transforma en impulsos elctricos, pulsos de luz,
ra
ondas de radio o cualquier esquema de transmisin de seales que usen los medios de
comunicacin en red, de manera que convierte el intercambio de seales a travs de los
bo
Preparar los datos del equipo (formar tramas) para pasarlos a la capa fsica.
48
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 49/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
En la salida transferir las tramas al medio fsico de transmisin segn el protocolo
de comunicacin.
d,
Recibir los datos que llegan por el cable y convertirlos en bytes para que puedan
ser comprendidos por la unidad de procesamiento central del equipo (CPU).
da
Controlar el flujo de datos entre el equipo y el sistema de cableado.
ri
Material del alumno:
gu
Cable cruzado (crossover) construido en la prctica 1
Se
Un cable directo, norma B construido en la prctica 1.
Tarjeta de red
de
4.- Desarrollo:
Modo de trabajar
de
Es importante sealar que existen cuatro tipos de componentes representados cada uno por
to
4.1.1 Haga clic en el botn Inicio, seleccione Panel de control y luego d clic en Redes e
Internet->Centro de Redes y recursos compartidos->Cambiar configuracin del
adaptador.
49
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 50/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.1.2 Haga un clic con el botn derecho del mouse sobre el cono en Conexin de rea local
d,
y seleccione la opcin Propiedades. (Ver Figura No. 2)
da
ri
gu
Se
Figura No. 2. Conexin de rea local
y
4.1.3 Seleccione la pestaa Funciones de red. Observe los elementos. (ver Figura No. 3)
s
de
Re
de
o
ri
to
configurarlo. Para ello d un clic sobre el protocolo (Protocolo de Internet versin 4).
50
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 51/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.1.5 D clic en Propiedades. Aparecer la pestaa General. Configure de acuerdo con los
datos que indique su profesor (Direccin IP, Mscara de subred, Puerta de enlace
d,
predeterminada, Servidor DNS). (Ver Figura No. 4)
da
ri
gu
Se
y
s
de
Re
4.1.6 Dar clic en Opciones avanzadas, seleccionar la pestaa WINS, dar clic en Agregar e
de
51
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 52/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
o
4.1.7 Coloque en las siguientes lneas lo que tom en cuenta para colocar los parmetros
adecuados (direccin IP, mscara de subred, puerta de enlace y direcciones DNS) en el
ri
punto anterior:
to
ra
bo
La
4.1.8 Dibuje el diagrama lgico de la red del Laboratorio, desde la mquina en la cual est
trabajando hasta la conexin con la red externa. Coloque las direcciones IP
involucradas.
52
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 53/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
de
Re
4.2.1 Visualice la configuracin de red del equipo. Ejecute el siguiente comando en una
de
terminal de comandos:
4.2.3.1 Cree una carpeta con el nombre que desee dentro de la unidad c:
ra
4.2.3.2 Cree un documento de texto y gurdelo dentro de la carpeta que cre en el paso
anterior.
bo
4.2.3.3 D clic secundario en el cono de la carpeta que acaba de crear, seleccione las
propiedades.
La
4.2.3.4 D clic en la pestaa Compartir y oprima el botn Compartir. (Ver Figura No. 6)
53
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 54/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
de
4.2.3.5 En la ventana Elija a las personas con las que desea compartir escriba Todos y d
clic en el botn Agregar. (Ver Figura No. 7)
de
o
ri
to
ra
bo
4.2.3.6 Una vez agregado el sujeto, cambie los permisos (Nivel de permiso) a Lectura y
escritura. D clic en Compartir. D clic en el botn Listo (Figura No. 8).
54
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 55/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Figura No. 8. Seleccin de grupos, usuarios o equipos
55
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 56/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.2.3.8 Indique si puede visualizar la carpeta compartida con los dispositivos de la red local.
___________________________________________________________________________________________
d,
4.2.4 Conecte el cable cruzado (crossover) a dos computadoras.
da
4.2.5 Para comprobar el funcionamiento de la red a travs del cable cruzado ejecute el
comando ping en una consola de comandos. (Ver Figura No. 10)
ri
C:\>ping 192.168.2.X
gu
NOTA: X se sustituye por el nmero de la mquina remota
Se
y
s
de
Re
4.2.6 Explique cada una de las partes que conforman la respuesta afirmativa de conexin:
de
o
ri
to
ra
bo
La
56
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 57/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.2.7 Si no existe una respuesta afirmativa, resuelva el problema y describa en las siguientes
lneas el proceso que sigui:
d,
da
ri
gu
4.2.8 Ejecute nuevamente el comando ping, pero ahora agregue el parmetro t (Figura No.
11). Mientras se ejecuta, desconecte el cable de red y observe la salida del comando.
Se
Escriba a continuacin el resultado y mencione la importancia del comando ping para
realizar pruebas de conectividad en redes. y
s
de
Re
de
57
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 58/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.2.9 IMPORTANTE!!! Repita los pasos desde el 4.1.1 hasta el 4.1.4 y en el paso
4.1.5 seleccione las opciones: Obtener una direccin IP automticamente y Obtener la
d,
direccin del servidor DNS automticamente. D clic en Aceptar.
da
4.2.10 Elimine la carpeta que cre en la unidad c:.
ri
4.2.11 Conecte el cable que tena originalmente la computadora (Conexin roseta NIC de la
computadora)
gu
Segunda Parte: Plataforma Linux, distribucin Debian
Se
4.3 Verificacin de la tarjeta
No. 12).
de
Re
de
o
ri
58
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 59/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Figura No. 13. Inicio de Mquina Virtual.
y
4.3.4 Inicie sesin en la cuenta de redes.
s
4.3.5 Abra una terminal e ingrese como super usuario, para ello teclee el comando que se
de
NOTA: su significa super usuario, por lo que se emplea la misma contrasea de root
Re
redes@debian:~$ su
de
o
ri
4.3.6 Teclee los siguientes comandos para borrar cualquier configuracin previa:
root@debian:/home/redes# rm /etc/network/interfaces
ra
root@debian:/home/redes# rm /etc/resolv.conf
bo
root@debian:/home/redes# lspci
4.3.8 Verifique y anote la versin del kernel de su mquina. Teclee el siguiente comando:
(Ver figura No.15)
59
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 60/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
root@debian:/home/redes# uname r
d,
da
ri
Figura No. 15. Visualizacin de la versin del kernel.
gu
Versin del kernel:______________________________________________________
Se
4.3.9 Explique el significado de cada parmetro de la versin del kernel obtenida en el paso
anterior.
y
s
de
Re
de
o
ri
to
4.3.10 Liste el directorio correspondiente para buscar el mdulo adecuado para la NIC. (Ver
ra
figura No. 16), para ello deber teclear el siguiente comando considerando que en
donde dice versin_kernel deber sustituir por el nmero obtenido en el paso 4.3.8.
bo
root@debian:/home/redes# ls /lib/modules/version_kernel/kernel/drivers/net
La
60
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 61/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
Figura No. 16. Listado de drivers
gu
Se
4.3.11 Comente el resultado obtenido.
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
s
auto eth0
ri
gateway 192.168.2.254
network 192.168.2.0
ra
broadcast 192.168.2.255
bo
61
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 62/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
Figura No. 17 Configuracin de la tarjeta de red.
s
auto:
de
address:
o
ri
gateway:
netmask:
to
network:
ra
broadcast:
bo
4.4.1.4 Dentro del archivo resolv.conf coloque los DNS (Ver Figura No. 18 )
La
62
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 63/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
Figura No. 18 Configuracin de los DNS
gu
4.4.1.5 Guarde y salga del editor
Se
4.4.1.6 Finalmente, teclee una de las siguientes opciones:
4.4.1.7 Mencione las diferencias que existen entre las instrucciones anteriores, si es
necesario, ejecute cada una de ellas.
de
o
ri
to
ra
bo
La
63
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 64/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.5 Pruebas y aplicaciones
d,
4.5.1 Para comprobar la configuracin actual de la NIC, utilice el siguiente comando(Ver
Figura No. 19):
da
root@debian:/home/redes# ifconfig
ri
gu
Se
y
s
de
Re
64
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 65/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.5.3 Teclee nuevamente el comando ifconfig. Compare con la salida del punto 4.5.1. Se
obtiene la misma informacin? Por qu? Justifique su respuesta. Para qu sirve el
d,
comando tecleado en el punto anterior empleando parmetros?
da
ri
gu
Se
y
s
de
Re
4.5.4 Conecte su mquina con otra del laboratorio por medio del cable cruzado.
de
4.5.5 Ejecute el comando ping para verificar la conexin anterior (Ver Figura No. 24)
o
65
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 66/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.5.6 Conecte el cable directo que tena originalmente la computadora y realice las pruebas
de conectividad necesarias para verificar que la mquina tiene conexin hacia Internet
d,
(Conexin roseta-NIC de la computadora).
da
5.-Cuestionario
1. Qu debe ser considerado cuando se selecciona una NIC para instalar en una
ri
computadora?
____________________________________________________________________________________________________________
gu
___________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Se
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to
ra
bo
La
66
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 67/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
6.-Conclusiones
d,
Revise los objetivos planteados al inicio de la prctica y escriba sus conclusiones
da
ri
gu
Se
y
s
de
Re
de
o
ri
to
ra
bo
La
67
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 68/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
PRCTICA 5
Instalacin de una red bsica en las plataformas:
d,
Windows de Microsoft y Linux distribucin Debian
Cuestionario Previo
da
1. Qu es un cliente, protocolo, adaptador y servicio en una red?
2. En el mbito de las redes existen dos tipos de direcciones: fsicas y lgicas. Describa
ri
las caractersticas de cada una.
3. Investigue las clases de direcciones lgicas.
gu
4. Qu es y qu funciones realiza una mscara de red?
5. Explique el funcionamiento de:
Se
a. Un DNS
b. Una puerta de enlace
c. Un servidor DHCP
6. Investigue cmo se configura una tarjeta de red en modo grfico en Linux Distribucin
y
Debian
7. Investigue el objetivo, funcionamiento y al menos 3 parmetros del comando ping
s
14. Investigar los pasos para instalar el controlador de tarjeta de red en Windows
15. En el administrador de dispositivos investigue los diferentes conos que sealan los
problemas en los dispositivos y su significado (Figura No. A)
o
ri
to
ra
bo
La
68
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 69/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Prctica 6 y
s
de
Encaminamiento y anlisis de
Re
paquetes
de
o
ri
to
ra
bo
69
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 70/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
1.- Objetivos de Aprendizaje
d,
El alumno al finalizar la prctica, se familiarizar con el manejo de algunas
herramientas del Sistema Operativo Linux, como son route y traceroute, y sus
da
similares en Windows, como son route y tracert, enfocadas al encaminamiento de
paquetes a travs de la red.
El alumno conocer los fundamentos del monitoreo de redes, encapsulado de
ri
unidades a diferentes niveles y demultiplexacin de las mismas.
El alumno aplicar filtros adecuados en el anlisis de paquetes.
gu
El alumno reafirmar los conocimientos tericos acerca del protocolo ARP mediante
observacin de casos reales.
Se
2.- Conceptos tericos
Route
y
Este comando se utiliza para configurar las tablas de encaminamiento del ncleo de nuestro
s
sistema. Generalmente en todo equipo de una red local tenemos al menos tres rutas: la de
de
loopback, utilizando el dispositivo de bucle interno (lo, lo0...), la de red local (localnet), que
utiliza la tarjeta de red para comunicarse con equipos dentro del mismo segmento de red, y
Re
una default que tambin utiliza la tarjeta para enviar a un router o gateway paquetes que no
son para equipos de nuestro segmento.
Si route nos muestra una configuracin sospechosa (esto es, las tablas no son las que en el
de
sistema hemos establecido como administradores, aunque todo funcione correctamente) esto
puede denotar un ataque de simulacin: alguien ha desviado el trfico por un equipo que se
comporta de la misma forma que se comportara el original, pero que seguramente analiza
o
toda la informacin que pasa por l. Hemos de recalcar que esto suele ser transparente al
ri
buen funcionamiento del equipo (no notamos ni prdida de paquetes, ni retardos excesivos, ni
nada sospechoso), y que adems el atacante puede modificar los archivos de arranque del
sistema para, en caso de reinicio de la mquina, volver a tener configuradas las rutas a su
to
Tambin es posible que alguien est haciendo uso de algn elemento utilizado en la conexin
entre nuestro sistema y otro (un router, una pasarela...) para amenazar la integridad de
bo
nuestro equipo; si queremos comprobar el camino que siguen los paquetes desde que salen de
la mquina hasta que llegan al destino, podemos utilizar la orden traceroute. Sin embargo,
este tipo de ataques es mucho ms difcil de detectar, y casi la nica herramienta factible para
La
evitarlos es la criptografa.
70
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 71/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
Traceroute
d,
La orden traceroute se utiliza para imprimir la ruta que los paquetes siguen desde nuestro
sistema hasta otra mquina, realizar pruebas, medidas y administracin de una red; introduce
da
mucha sobrecarga, lo que evidentemente puede acarrear problemas de rendimiento, llegando
incluso a negaciones de servicio por el elevado tiempo de respuesta que el resto de
aplicaciones de red pueden presentar.
ri
Traceroute es una herramienta que combina muy inteligentemente, dos caractersticas de los
gu
protocolos que hacen posible Internet. stos son:
Se
a) TTL o expiracin de los paquetes
Para proteger a Internet del efecto de paquetes atrapados en ciclos de encaminamiento, los
diseadores de TCP/IP dotaron a cada datagrama IP de un contador que llamaron TTL por las
y
siglas de Time To Live. Esto es un nmero que limita cuntos saltos puede dar un datagrama,
antes de ser descartado por la red.
s
de
ICMP sirve para manejar mensajes de control. Esto son mensajes administrativos entre nodos
de Internet. Los paquetes ICMP sirven para muchas cosas: avisar que un enlace o que un
dispositivo estn congestionados, que se escogi un camino sub-ptimo para enviar un
o
paquete, que no se puede acceder a un sitio en particular, etctera, uno de esos avisos es
particularmente til para traceroute: El aviso de que se excedi la vida til del paquete.
ri
Combinando estas dos herramientas, traceroute permite construir un mapa de la red tal como
to
Aqu se muestra cada uno de los saltos que tiene que dar un paquete al recorrer el camino
desde la computadora hasta www.unam.mx. La direccin del recorrido es muy importante,
porque en Internet no necesariamente el camino de ida es igual al de regreso.
bo
La
71
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 72/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Figura No.1. Funcionamiento de traceroute
y
El ejemplo anterior permite ver mejor cmo funciona la herramienta. (Ver Figura No. 1). En el
primer salto, hacia el nodo 1, traceroute pone el valor TTL en 1 y enva el paquete hacia el
s
nodo de destino. Cuando el nodo 1 decrementa el valor del TTL y obtiene un cero, devuelve al
de
nodo de origen un mensaje de error que dice que el TTL expir mientras el paquete iba en
trnsito. Este proceso se repite varias veces y los tiempos se registran.
Re
Para el siguiente salto, traceroute aumenta en uno el valor del TTL y lo enva de nuevo hacia
su destino. El nodo 1 decrementa el valor del TTL a uno y pasa el paquete hacia el nodo 2. El
nodo 2 recibe el paquete con TTL uno y al decrementarlo, obtiene un TTL cero, enviando el
de
correspondiente mensaje de error hacia el nodo de origen. Este proceso se va repitiendo con
valores progresivamente ms grandes de TTL, para ir encontrando los saltos cada vez ms
lejanos o hasta que se llega a un TTL muy grande. Tpicamente este valor mximo es 30,
aunque puede ser de hasta 255.
o
ri
Anlisis de paquetes
to
El anlisis de paquetes resulta una herramienta fundamental en dos sentidos. Por un lado,
permite apreciar de forma realista muchos de los conceptos fundamentales de las redes en
ra
Es por ello que en esta prctica se estudiar una herramienta gratuita de anlisis de paquetes,
denominada Wireshark, que trabaja sobre una interfaz de red denominada WinPCap.
72
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 73/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
La captura de tramas consiste en la obtencin directa de tramas tal y como aparecen a nivel de
LAN. Puesto que el medio de transmisin es generalmente, una lnea de difusin, el monitoreo
d,
permite observar la totalidad de las comunicaciones que tienen lugar a travs de la red, y por
tanto resulta una herramienta muy potente, tanto desde el punto de vista positivo
da
(diagnstico de red) como el negativo (compromete la confidencialidad de las
comunicaciones).
ri
La cantidad de informacin obtenida de una captura de paquetes es enorme. Por tanto, es
necesario establecer filtros de aceptacin que permiten que las tramas no consideradas
gu
relevantes no se almacenen ni muestren al usuario.
Se
El paquete Wireshark
Herramienta Wireshark instalada en el sistema Windows
4.- Desarrollo:
de
Modo de trabajar
o
NOTA: Antes de iniciar la mquina virtual verifique en la opcin Red que se encuentre
marcada la opcin Habilitar adaptador de red->Conectado a: Adaptador puente (Figura
bo
No. 2)
La
73
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 74/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Figura No. 2. Conexin de red.
y
4.1.2 Encienda la mquina virtual
s
de
NOTA: En caso de que le aparezca la imagen de instalacin (Figura No. 3), d clic
derecho sobre el disco duro. Seleccione la opcin que se encuentra palomeada para
deseleccionarla, apague la mquina virtual y vuelva a iniciarla.
de
o
ri
to
ra
bo
4.1.5 Abra una terminal e ingrese como super usuario, teclee la contrasea de root. (Ver
Figura No. 4)
74
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 75/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
Figura No. 4. Terminal de comandos.
ri
4.1.6 Verifique que la conexin a la red est habilitada (Ver Figura No. 5).
gu
Se
y
s
de
Re
4.1.7 Monitoree la interfaz de red, para ello teclee el siguiente comando (Figura No. 6)
o
75
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 76/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.1.8 Analice la salida en pantalla y trate de identificar direcciones IPs, puertos, nombres,
protocolos, etctera y escrbalos a continuacin:
d,
da
ri
gu
4.1.9 Se
Visualice la configuracin actual de la tabla de encaminamiento. (Ver Figura No. 7)
y
Teclee lo siguiente:
s
root@debian:/home/redes# route
de
Re
de
4.1.10 Analice la tabla y explique cada una de sus partes; as como la importancia de la
o
misma.
ri
to
ra
bo
La
76
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 77/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.1.11 Observe la ruta que sigue un paquete por la red. Teclee lo siguiente: (Ver Figura No. 8)
d,
root@debian:/home/redes# traceroute www.google.com
da
ri
gu
Se
y
s
de
Re
de
77
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 78/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.1.13 Cierre la mquina virtual
d,
4.2 Encaminamiento y anlisis de paquetes bajo plataforma Windows.
da
4.2.1 Inicie en Windows
4.2.2 Inicie sesin como usuario privilegiado (administrador). El profesor le proporcionar
la contrasea.
ri
4.2.3 Abra una terminal de comandos
4.2.4 Visualice la tabla de encaminamiento. Teclee lo siguiente:
gu
C:\> route print
Se
4.2.5 Analice la tabla y comente las diferencias con la obtenida en el sistema Linux
y
s
de
Re
de
o
ri
78
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 79/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.2.7 Analice el resultado del paso anterior y comente:
d,
da
ri
gu
Se
4.2.8 Utilizacin de la aplicacin Wireshark
4.2.8.3 En la siguiente pantalla seleccione y habilite la tarjeta de red que se est usando
(Interface) dando clic sobre el cuadro que est debajo de la palabra Capture. Verifique
Re
79
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 80/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.2.8.4 D clic en la opcin Expression y seleccione del men la siguiente opcin: ARP/RARP
d,
Address Resolution Protocol-> arp.proto.type-Protocol type. D clic en OK (Ver Figura
No. 10)
da
ri
gu
Se
y
s
de
Re
C:\> arp a
80
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 81/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.2.8.9 Realice una tabla con el contenido de la tabla del comando ARP del paso 4.2.8.7.
d,
da
ri
gu
Se
y
s
4.2.8.12 Localice una trama ARP REQUEST y su correspondiente ARP REPLAY. Analice las
caractersticas de ambas tramas (Direcciones fsicas y lgicas, de origen y destino) y
o
escriba a continuacin lo que observa para reconocer una trama ARP REQUEST y una
ri
trama ARP REPLAY, indique cul es el funcionamiento del protocolo ARP (Figura No.
12):
to
ra
bo
La
81
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 82/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
____________________________________________________________________________________________________________
d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri
4.2.9 Si el profesor no indica lo contrario, cierre sesin.
gu
5.-Cuestionario
Se
1. En qu casos utilizara el comando tcpdump?
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
s
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri
____________________________________________________________________________________________________________
to
ra
bo
La
82
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 83/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
6.-Conclusiones
d,
Revise los objetivos planteados al inicio de la prctica y escriba sus conclusiones
da
ri
gu
Se
y
s
de
Re
de
o
ri
to
ra
bo
La
83
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 84/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
PRCTICA 6
Encaminamiento y anlisis de paquetes
d,
da
1. Describa las funciones de la capa 3 (capa de red) del Modelo OSI
2. Cules son los principales campos que forman la trama Ethernet?
3. Cules son los principales campos que forman un paquete IP?
ri
4. Defina el concepto de encaminamiento
5. Investigue el objetivo y funcionamiento del protocolo ARP
gu
6. Descargue el software NeoTrace (o equivalente) y visualice en el mapa el camino que
siguen los paquetes hacia un servidor localizado en:
Se
a. Hawaii
b. Londres
c. India
Realice impresiones de pantalla e inclyalas en la entrega de este previo.
y
s
de
Re
de
o
ri
to
ra
bo
La
84
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 85/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
Prctica 7
s
de
Re
85
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 86/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
1.- Objetivo de Aprendizaje
d,
El alumno realizar la configuracin bsica y manipular de manera lgica equipos de
interconexin como lo son los routers, mediante el uso de la herramienta de
da
simulacin de redes: Packet Tracer Student.
ri
El router es un dispositivo hardware o bien un software corriendo sobre una computadora,
gu
encargado principalmente de tomar decisiones de paquetes de acuerdo con las tablas de ruteo
almacenadas. Normalmente un router cuenta con al menos 2 interfaces de red, como pueden
Se
ser seriales o ethernet y puertos de consola auxiliar, ver Figura No. 1.
La principal responsabilidad de un router es dirigir los paquetes destinados a redes locales y
remotas al:
Determinar la mejor ruta para enviar paquetes
y
Enviar paquetes hacia su destino
s
de
Re
de
En el caso de los routers Cisco, son dispositivos hardware con un sistema operativo
ri
propietario llamado IOS, Sistema Operativo de Red (Internetworking Operating System), que
adems de su funcin fundamental, es capaz de hacer filtrado de paquetes, firewalling,
to
86
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 87/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
En la comunicacin existen dispositivos que mantienen el enlace WAN entre un dispositivo de
d,
envo y uno de recepcin:
da
Equipo de comunicacin de datos (DCE): Un dispositivo que suministra los servicios
de temporizacin a otro dispositivo. Habitualmente este dispositivo se encuentra en el
extremo del enlace que proporciona el acceso WAN.
ri
Equipo terminal de datos (DTE): Un dispositivo que recibe los servicios de
gu
temporizacin desde otro dispositivo y se ajusta en consecuencia. Habitualmente este
dispositivo se encuentra en el extremo del enlace del cliente WAN o del usuario.
Se
3.- Equipo y material necesario
4.- Desarrollo:
Re
La prctica tiene por objetivo conocer los comandos bsicos de un router Cisco empleando el
simulador Packet Tracer, sta es una herramienta que permite el diseo, construccin y
configuracin directa de varios dispositivos de una red.
de
Modo de trabajar
4.1.1 Indique los componentes de la vista posterior del router (ver Figura No. 2) en la Tabla
to
No.1.
ra
bo
La
87
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 88/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Figura No. 2. Componentes del router CISCO
1
de
2
3
4
Re
4.2.1 Ejecute el software Packet Tracer e inmediatamente aparecer la interfaz grfica (Ver
Figura No. 3)
o
ri
to
ra
bo
La
88
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 89/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
de
4.2.2 Cuando Packet Tracer se inicia, muestra por default una vista lgica de red; el rea de
Re
trabajo lgica es el espacio central en blanco donde se pueden colocar y conectar los
dispositivos.
de
4.2.3 En la esquina inferior izquierda de la interfaz se encuentran las secciones para elegir y
colocar dispositivos en el rea lgica de trabajo (Ver figura No. 4.)
o
ri
to
ra
bo
89
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 90/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.2.5 La seccin 2 muestra los Dispositivos Especficos al grupo seleccionado en la seccin
1. Si se da clic sobre algn grupo de la seccin 1, los dispositivos de la seccin 2 se
d,
actualizarn.
da
4.2.6 La topologa que deber implementar se observa en la figura No. 5:
ri
gu
Se
Figura No. 5 Topologa
y
Arrastre al rea lgica de trabajo los siguientes dispositivos: un servidor, una PC (el
servidor y la PC pueden encontrarse en la opcin End Devices, ver Figura No. 6), un
s
router genrico (es decir: Generic, es indispensable que seleccione el primer router
de
genrico que aparece en la lista, al colocarlo en el rea lgica observe que diga Router-
PT) y un switch 2960.
Re
de
4.2.7 Conecte la PC con el switch; para ello elija Connections en la seccin de Grupos de
Dispositivos. En el campo de Dispositivos Especficos, elija el tipo de cable Copper
to
90
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 91/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.2.8 Una vez elegido el tipo de conexin, d clic izquierdo sobre el switch, con ello se
desplegar una lista de los puertos a los que es posible conectar el cable; elija el puerto
d,
FastEthernet0/2 (Ver figura No. 8)
da
ri
gu
Se
Figura No. 8. Puertos del switch
4.2.9 Para conectar el otro extremo del cable a la PC, d clic sobre sta. Igualmente
aparecer un listado de los puertos, seleccione el FastEhternet0.
y
4.2.10 A continuacin, deber conectar el resto de los dispositivos de la siguiente forma,
s
Cable:____________________________________________________________
Servidor (Puerto FastEthernet0) al Router (Puerto FastEthernet1/0)
Cable:____________________________________________________________
de
4.2.11 Para realizar las conexiones apropiadamente tendr que elegir el tipo de cable
adecuado, as como los puertos de los dispositivos. Muestre el resultado a su profesor.
o
ri
4.2.12 Una vez realizadas las conexiones adecuadas, para que la red est completamente
funcional se debern hacer las configuraciones propias de cada dispositivo, lo cual
ser actividad de otra prctica.
to
4.3.1 Para configurar el router mediante la interfaz consola del dispositivo, d doble clic
bo
91
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 92/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
4.3.2 Una vez iniciado el sistema operativo del router, aparecer un mensaje, si se desea
Re
continuar con el dilogo de configuracin, escriba no y presione dos veces enter, con
lo que aparecer el prompt:
de
Router>
4.3.3 Haga uso de la funcin de ayuda, para ello teclee el comando de ayuda escribiendo ?.
o
Router>?
ri
4.3.4 Complete la Tabla No. 2 con cuatro comandos disponibles del router, que muestra el
comando de ayuda. Escriba su descripcin en espaol
to
enable
show
bo
resume
terminal
La
92
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 93/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
a) Modo de usuario, en este modo se entra por defecto, permite pocas opciones,
principalmente las relacionadas con estadsticas.
d,
b) Modo privilegiado, entramos en ste mediante el comando enable y es similar a un
root en un sistema operativo Linux.
da
c) Modo de configuracin, entramos en l mediante el comando configure terminal y
permite modificar la configuracin del router.
ri
4.3.6 Para cambiar a modo privilegiado, teclee enable, recuerde observar el prompt ahora
finalizado con el smbolo #
gu
Router>enable
Se
Router#
4.3.8 Anote cinco comandos disponibles, sin descripcin, del modo privilegiado del router.
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Re
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de
Router# show ?
ri
4.3.10 Anote cinco opciones disponibles y sus respectivas descripciones, que presenta el
comando show
to
____________________________________________________________________________________________________________
ra
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
bo
____________________________________________________________________________________________________________
La
93
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 94/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.3.12 Muestre la configuracin inicial del router. Tecleando el siguiente comando:
d,
Router#show running-config
da
4.3.13 Anote una breve explicacin de la salida del comando anterior:
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
gu
____________________________________________________________________________________________________________
Se
4.3.14 Investigue las formas de acceso a un router CISCO
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
s
de
4.3.15 Para salir del modo privilegiado se pueden usar los comandos disable o exit. Pruebe
ambos comandos y describa a continuacin la diferencia entre ellos:
____________________________________________________________________________________________________________
Re
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
de un router.
to
94
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 95/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
de
Re
4.3.18 Para entrar en el modo configuracin del router CISCO, es posible ejecutar cualquiera
de las tres siguientes instrucciones en modo privilegiado:
de
a) configure terminal.
b) config t.
c) configure
o
____________________________________________________________________________________________________________
bo
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
La
____________________________________________________________________________________________________________
4.3.21 Dentro del modo configuracin es posible manipular las interfaces de un router. Para
realizar cambios sobre stas, es necesario teclear el comando interface en modo
95
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 96/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
configuracin. Teclee el comando interface ? para conocer las opciones de la
instruccin.
d,
4.3.22 Anote cinco opciones disponibles que presenta el comando anterior
da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
gu
4.3.23 Es posible asignar un nombre a un router, el cual no afecta su funcionamiento ni
Se
comportamiento dentro de las redes, esto mediante la instruccin hostname, en el
modo configuracin.
Nota: NOMBRE se sustituir por el nombre que desee darle al dispositivo, colocar
y
alguno de su eleccin, por ejemplo LabRD, sus_iniciales, R1, etctera
s
Router(config)#hostname NOMBRE
NOMBRE (config)#
Re
Las contraseas son las llaves del sistema, por lo que deben ser lo ms seguras posibles para
evitar inicios de sesin no autorizados, siendo ste el primer paso hacia problemas de
seguridad mayores. El uso de contraseas lo suficientemente fuertes como para minorizar un
o
ataque, es un paso decisivo y a la vez sencillo que ahorra problemas en el futuro. Para
configurar la contrasea del modo privilegiado, debe ejecutar la siguiente instruccin en la
ri
CLI en modo configuracin, de esta manera cuando vuelva a iniciar el modo privilegiado, el
IOS solicitar una contrasea.
to
A esta contrasea tambin se le conoce como contrasea autorizada, para ello teclee los
siguientes comandos:
bo
NOMBRE (config)#exit
NOTA: CONTRASEA se sustituir por cualquier trmino que desee darle al dispositivo,
colocar alguna de su eleccin, por ejemplo cisco, seguridad, etctera
96
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 97/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
CONTRASEA_________________________________________________________________
d,
1. Para probar la nueva contrasea, es necesario salir del modo configuracin, tecleando
da
nuevamente el comando exit, hasta salir del modo privilegiado. Al iniciar sesin en el
router presionando la tecla Enter y cambiando a modo privilegiado con el comando
enable, el router solicita una contrasea, el siguiente paso ser introducir la contrasea
ri
que estableci.
gu
2. A continuacin teclee el comando show running-config, y observe que la contrasea
puede ser vista con este comando en la configuracin del router.
Se
4.3.24.2 Configuracin de la contrasea del modo provilegiado del router (contrasea
secreta autorizada)
y
1. Ingrese al modo configuracin del router y teclee los siguientes comandos:
s
NOMBRE (config)#exit
darle al dispositivo, colocar alguna de su eleccin, por ejemplo networking, secure55, etctera.
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to
____________________________________________________________________________________________________________
ra
3. Use el comando exit para salir de modo privilegiado. Y reingrese con el comando enable.
El router solicitar una contrasea, pruebe con la contrasea dada en el punto 4.3.24.1.
Como puede observar, el router ya no acepta ese password, ahora intente con la palabra
bo
____________________________________________________________________________________________________________
97
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 98/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
da
4.3.24.3 Configuracin de la contrasea de consola en el router
ri
Para configurar la contrasea de la consola, ingrese al modo de configuracin global y teclee
los siguientes comandos:
gu
NOMBRE(config)#line console 0
Se
NOMBRE (config-line)#password cisco
NOMBRE (config-line)#login
NOMBRE (config-line)#exit
NOMBRE (config)#
y
s
Para configurar la contrasea de una conexin tipo telnet se debe acceder a la configuracin
de las terminales virtuales a travs de los siguientes comandos:
Re
NOMBRE (config-line)#login
NOMBRE (config-line)#exit
NOMBRE (config)#
o
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ra
____________________________________________________________________________________________________________
___________________________________________________________________________________________________________
____________________________________________________________________________________________________________
La
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
98
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 99/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.3.25 Configuracin de una interfaz FastEthernet
d,
La configuracin de las interfaces de un router, es el proceso ms importante, debido a que sin
ellas, el router es inservible, motivo por el cual su configuracin debe estar activa al momento
da
de comunicarse con otros dispositivos.
ri
etiquetas de las interfaces de red soportadas.
gu
4.3.25.2 Seleccione la interfaz FastEthernet 0/0
Se
NOMBRE (config)#int FastEthernet 0/0
4.3.25.3 Para configurar la interfaz FastEthernet del router, realice los siguientes pasos:
y
NOMBRE (config-if)#ip address 192.168.2.X 255.255.255.0
NOMBRE (config-if)#no shutdown
s
NOMBRE (config-if)#exit
de
NOMBRE (config)#exit
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ra
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
bo
99
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 100/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
Line protocole _______________________________________
Internet address ______________________________________
d,
Encapsulation _______________________________________
da
4.3.25.9 Cierre la ventana de configuracin del router.
ri
4.3.26.1 D clic sobre la PC, en el rea de trabajo, con lo que aparecer la ventana de
gu
configuracin.
Se
4.3.26.2 Seleccione la pestaa Desktop y seleccione IP Configuration.
4.3.26.3 Se abrir una ventana solicitando la direccin IP, mscara de red, el gateway y DNS.
Ingrese los datos que se muestran en la Tabla No.3.
y
Tabla No.3. Datos para la configuracin del host.
s
de
IP Address 192.168.2.2
Subnet Mask 255.255.255.0
Re
Default 192.168.2.X
Gateway
DNS Server
de
Existen diversas utilidades empleadas para verificar la conectividad del router, tales como:
to
1. ping.
2. traceroute.
ra
3. telnet.
4. show interface.
bo
4.4.1 Para comprobar que existe comunicacin con el host, ingrese al CLI del router y teclee
lo siguiente:
La
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
___________________________________________________________________________________________________________
____________________________________________________________________________________________________________
d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
da
____________________________________________________________________________________________________________
ri
4.4.3 Visualice la configuracin final del router en el modo privilegiado a travs del
siguiente comando:
gu
NOMBRE # show running-config
Se
EJERCICIO OPCIONAL
elementos para lograr establecer comunicacin entre las dos redes LAN. Para ello realice lo
de
4.5.1 Agregue al rea de trabajo otro router genrico (seleccione el primero que aparece en
ra
101
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 102/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
NOTA: Tomar en cuenta el orden indicado de la conexin serial entre los routers, ya
que el reloj ser configurado en el Router0.
d,
4.5.3 Ahora que los dispositivos han sido conectados adecuadamente, es necesario
da
configurar las interfaces. Iniciaremos con la Serial2/0 del Router0, ingresando a la
lnea de comandos CLI.
ri
4.5.4 Acceda al modo configuracin y teclee lo siguiente:
gu
NOMBRE (config)#interface Serial 2/0
NOMBRE (config-if)#ip address 192.168.3.150 255.255.255.0
Se
NOMBRE (config-if)#clock rate 128000
NOMBRE (config-if)#no shutdown
NOMBRE (config-if)#exit
NOMBRE (config)#exit
y
4.5.5 Configure de la misma manera, el Router1 y PC1 con los siguientes datos:
s
de
Netmask 255.255.255.0
de
Netmask 255.255.255.0
ri
IP Address 192.168.4.2
Default Gateway 192.168.4.1
ra
Netmask 255.255.255.0
bo
4.5.6 Finalmente se configurar la forma en que los routers encaminarn los paquetes. Para
La
el Router0, en modo configuracin, teclee los comandos adecuados para agregar las
rutas estticas correspondientes.
102
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 103/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
4.5.8 Realice el mismo procedimiento del paso anterior para el Router1. Anote los
comandos ejecutados:
s
de
Re
de
o
ri
to
4.5.9 Para comprobar la comunicacin entre las PCs, realice un ping. Abra la ventana de
ra
103
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 104/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
Figura No. 11. Command Prompt
s
4.5.10 Teclee:
de
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
4.5.12 Qu tipo de cable us para interconectar el Router1 con la PC1? Por qu?
o
ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to
____________________________________________________________________________________________________________
ra
bo
La
104
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 105/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
5.-Conclusiones
d,
Revise los objetivos planteados al inicio de la prctica y escriba sus conclusiones
da
ri
gu
Se
y
s
de
Re
de
o
ri
to
ra
bo
La
105
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 106/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
PRCTICA 7
Configuracin bsica del router
d,
1. Investigue las siguientes 3 funciones de la capa de red:
da
a. Determinacin del camino
b. Encaminamiento
c. Establecimiento de la llamada
ri
2. Qu es un router y cul es su funcionamiento?
3. Cules son los modos de configuracin que maneja el router? Indique sus privilegios
gu
4. Investigue las formas de acceso a un router CISCO
5. Qu son los servicios ADSL y POTS?
Se
6. Qu es una tabla de encaminamiento?
7. Explique las caractersticas principales del encaminamiento esttico.
8. Explique las caractersticas principales del encaminamiento dinmico.
9. Cmo funcionan los protocolos por vector-distancia? Menciona dos ejemplos.
y
10. Cmo funcionan los protocolos por estado-enlace? Menciona dos ejemplos.
11. Investigue la sintaxis de los comandos para configurar una ruta de encaminamiento
s
14. Investigue los comandos correspondientes que deben emplearse en el router para
configurar el encaminamiento dinmico
de
o
ri
to
ra
bo
La
106
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 107/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Prctica 8 Se
y
s
de
Re
TCP Y UDP
de
o
ri
to
ra
bo
La
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
1.- Objetivos de Aprendizaje
d,
El alumno podr utilizar un programa que le permita enviar y recibir informacin
utilizando los protocolos TCP y UDP y reafirmando conceptos tericos.
da
El alumno crear un socket servidor y un socket cliente
ri
El programa Sock
gu
El programa sock ofrece un modo de acceder a la interfaz de los sockets sin tener que
Se
programar. Conecta la entrada/salida estndar (teclado/pantalla) con un socket cuyas
caractersticas se especifican mediante parmetros al ejecutar la orden. Mediante la
redireccin de la entrada o la salida se puede enviar el contenido de un archivo o almacenar
en un archivo la informacin recibida.
y
Los sockets pueden ser de dos tipos: UDP o TCP, que se corresponden con un servicio sin
s
Adems, se sabe que una aplicacin puede comenzar iniciando la comunicacin (enviando
informacin) o bien puede esperar pacientemente hasta que la otra le solicite el inicio de la
comunicacin (espera peticin).
de
4.- Desarrollo:
bo
Modo de trabajar
La prctica se desarrollar en parejas.
La
108
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 109/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.1.1 Abra la aplicacin VirtualBox
d,
NOTA: Antes de iniciar la mquina virtual verifique en la opcin Red que se encuentre
marcada la opcin Habilitar adaptador de red->Conectado a: Adaptador puente (Figura
da
No. 1)
ri
gu
Se
y
s
de
NOTA: En caso de que le aparezca la imagen de instalacin (Figura No. 2), d clic
derecho sobre el disco duro. Seleccione la opcin que se encuentra palomeada para
de
4.1.4 Abra una terminal e ingrese como super usuario, para ello teclee el comando que se
muestra a continuacin. (Ver Figura No. 14)
109
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 110/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
NOTA: su significa super usuario, por lo que se emplea la misma contrasea de root
d,
redes@debian:~$ su
da
4.1.5 Verifique que la tarjeta de red est debidamente configurada y que tenga asignada una
direccin IP dentro del rango: 192.168.2.25-192.168.2.60. Emplee el comando ifconfig
ri
root@debian:/home/redes# ifconfig
gu
Anote la direccin IP___________________________________
Se
En caso de no cumplir con lo indicado en el punto 4.1.5, configure debidamente la tarjeta.
Teclee:
4.1.6 Verifique que la aplicacin SSH se encuentre instalada (Active: active (running))
(Figura No. 3), para ello teclee:
Re
110
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 111/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
NOTA: En caso de que no se encuentre instalada, debe teclear el siguiente comando
d,
para instalarla (Figura No. 4):
da
ri
gu
Figura No. 4. Instalacin de SSH
Se
4.1.7 Teclee los siguientes comandos para eliminar cualquier archivo existente cuyo
nombre inicie con prac (Figura No. 5)
y
root@debian:/home/redes# rm rf prac*
s
root@debian:/home/redes# exit
de
Re
4.1.9 Cree el subdirectorio practica dentro del directorio actual (Ver Figura No. 6)
o
ri
NOTA: Evite cambiarle el nombre al subdirectorio, deber llamarse practica, sin ningn
nmero posteriormente ni abreviatura alguna, nombres como prac8, p8, practica8,
etctera, sern invlidos.
to
4.1.10 Copie el archivo sock-1.1.tar.tar dentro del subdirectorio practica. (Ver figura No. 7)
111
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 112/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
redes@debian:~$ cp sock-1.1.tar.tar /home/redes/practica
d,
da
ri
Figura No. 7. Copia del archivo sock
gu
4.1.11 Cmbiese al subdirectorio practica y descomprima el archivo sock-1.1.tar.tar (Ver
Figura No. 8)
Se
redes@debian:~$ cd practica
redes@debian:~/practica$ tar xvf sock-1.1.tar.tar
y
s
de
Re
de
o
ri
4.1.12 Sitese dentro del subdirectorio sock-1.1 y ejecute la orden ./configure con la que el
ra
redes@debian:~/practica$ cd sock-1.1
bo
redes@debian:~/practica/sock-1.1$ ./configure
La
112
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 113/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
4.1.13 Compile el programa. Ahora ya se dispone del programa sock ejecutable. (Ver figura
No. 10)
Re
redes@debian:~/practica/sock-1.1$ make
de
o
ri
to
ra
bo
113
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 114/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.2 Clientes TCP
d,
4.2.1 Observe qu sucede cuando un navegador se dirige a un servidor de web y le solicita
una pgina. En el shell teclee lo siguiente y despus de pulsar la tecla ENTER, escriba
da
el texto GET / HTTP/1.0 Finalice presionando dos veces ENTER (Ver figura No. 11).
ri
GET / HTTP/1.0
gu
Se
Figura No. 11. Socket hacia www.fi-b.unam.mx
y
Con esto se est conectando al servidor www.fi-b.unam.mx (que es el servidor web de la DIE)
al puerto 80, que es donde se encuentra este servicio habitualmente (well-known port) y se
utiliza el protocolo TCP. Lo que que se est haciendo es crear un socket en nuestra
s
computadora. Ese socket, que acta como cliente, lo conectamos al servidor de web de la DIE y
de
le solicitamos que nos enve el contenido de su pgina web inicial. La conexin iniciada por el
programa sock se realiza al puerto 80 del servidor www.fi-b.unam.mx y dura slo lo
Re
indispensable hasta que se entrega la pgina web solicitada. Es importante destacar que la
respuesta del servidor contiene una informacin del protocolo HTTP (o cabecera) a la que
sigue, despus de una lnea en blanco, el cdigo HTML de la pgina solicitada. Tras enviar esa
informacin el servidor cierra la conexin, con lo cual la ejecucin de la orden sock finaliza.
de
Deber obtener como resultado algo similar a: (Ver figura No. 12).
to
ra
Observar que el programa no finaliza, para que lo haga pulse las teclas <CTRL>+<c>.
La
En este ejercicio se est conectando con el servidor SSH local que se est ejecutando en la
misma computadora desde el que ejecuta la orden. Esto es as porque al no especificar un
servidor y slo un puerto (22) se entiende que nos referimos a la computadora local.
114
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 115/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
El servidor SSH comienza enviando una cadena que identifica la versin del programa, y eso
d,
es lo que obtenemos como resultado.
da
4.3 Servidor TCP
Los programas pueden esperar pacientemente a que se les solicite algo antes de enviar alguna
ri
informacin. ste es el comportamiento de muchos servidores. Utilizando el programa sock va
a crear un servidor cuya nica funcin es esperar a que un cliente se conecte y luego conecta
gu
la entrada y salida estndar con ese cliente.
Se
4.3.1 Para crear un socket servidor, teclee lo siguiente en el shell:
NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
1024-65553.
y
redes@debian:~/practica/sock-1.1$ ./sock -le :PUERTO
s
de
4.3.2 Ahora, abra un nuevo shell, sitese en el subdirectorio sock-1.1 y ejecute la siguiente
orden: (Ver figura No. 13).
Re
NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
1024-65553 e igual al del punto 4.3.1
de
4.3.3 Escriba en el Shell cliente y despus teclee ENTER observe los que sucede en el Shell
La
115
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 116/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
da
ri
gu
Se
y
Figura No. 14. Comunicacin entre terminales
s
de
El parmetro -l hace que la aplicacin configure el socket en modo escucha (listen) y acepte
peticiones. Por tanto, en el punto 4.3.1 ha puesto en marcha, en su computadora, un servidor
de
que escucha en el puerto seleccionado Mientras que las rdenes de los pasos 4.3.2 y 4.3.3 han
arrancado clientes TCP que se han conectado a ese puerto.
lo siguiente:
ri
NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
to
1024-65553.
ra
4.3.5 Ahora, en otro shell, sitese en el subdirectorio sock-1.1 y cree un socket cliente
bo
NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
1024-65553 e igual al del punto 4.3.4
116
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 117/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
redes@debian:~/practica/sock-1.1$ ./sock -e :PUERTO
d,
da
ri
gu
Se
y
s
de
Re
sock o el programa telnet) entonces ejecuta la orden ls que lista el contenido del directorio y
ri
lo enva a travs del socket. Una vez finalizada la orden ls el servidor corta la conexin del
cliente telnet, pero sigue escuchando en el puerto para atender nuevas peticiones de otros
clientes.
to
fecha y hora.
bo
Del mismo modo que en los ejemplos anteriores ha utilizado el protocolo TCP, ahora va a ver
La
cmo se puede enviar informacin mediante el protocolo UDP. Para ello mantendr los dos
shells que tiene abiertos.
117
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 118/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.4.1 En un shell cree un socket servidor tecleando lo siguiente:
d,
NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
1024-65553.
da
redes@debian:~/practica/sock-1.1$ ./sock -ul :PUERTO
ri
4.4.2 Y en otro shell ejecute la orden: (Ver Figura No. 16).
gu
NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
Se
1024-65553 e igual al del punto 4.4.1
sucede en el Shell servidor. (Ver figura No. 17). Realice la prueba del shell servidor
hacia el cliente.
to
ra
bo
La
118
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 119/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
Comente lo que sucede
____________________________________________________________________________________________________________
d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
da
____________________________________________________________________________________________________________
ri
4.4.4 Ahora en el Shell cliente cambie la orden del paso nmero 4.4.2 por la siguiente: (Ver
gu
figura No. 18).
Se
NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
1024-65553 e igual al del punto 4.4.1
Como ve el funcionamiento es bastante similar, pero al carecer UDP del concepto de conexin
no se puede construir un servidor de manera tan sencilla.
to
Pero la razn que hace que UDP tenga utilidad para muchas aplicaciones es su capacidad para
hacer difusiones (enviando a la direccin 255.255.255.255 realmente se enva un datagrama
ra
que ser recibido por todas las computadoras de la misma red IP). Sin embargo, y por motivos
de seguridad, el uso de esta caracterstica est restringido y no se emplear en esta prctica.
bo
Una forma de evitar esta restriccin es emplear la direccin IP de multicast que est
La
119
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 120/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.5 Transferencia de archivos
d,
En los ejercicios anteriores ha visto algunos de los usos que nos permite un socket. Ahora va a
utilizar los servicios de TCP y UDP para el envo de archivos entre dos computadoras.
da
En el siguiente ejercicio se mostrar cmo transferir un archivo empleando el programa sock:
ri
4.5.1 Copie una imagen (por ejemplo dibujo.bmp) al subdirectorio /home/redes/practica/sock-1.1
gu
4.5.2 Ahora va a enviar la imagen tecleando en el Shell emisor (Ver figura No. 19):
Se
NOTA 1: cat es un comando que no puede ser omitido.
4.5.3 Conctese a la mquina que le indique su profesor con la cuenta redes desde uno de
o
120
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 121/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Figura No. 20. Conexin por medio de ssh en el Shell receptor
Se
4.5.4 En el Shell del paso anterior, sitese en el subdirectorio sock-1.1 y teclee: (Ver figura
No. 21).
y
NOTA 1: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
s
redes@debian:~$ cd practica/sock-1.1
Re
4.5.5 Compruebe que el archivo recibido en la mquina con la cual se conect tiene el
ra
mismo tamao que el original, utilice el comando: ls -la. (Ver figura No. 22).
bo
La
121
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 122/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Figura No. 22. Comparacin de los archivos.
Es interesante resaltar que aunque el archivo resultante tenga el mismo tamao, eso no
de
4.5.6 Abra un shell, sitese en el subdirectorio sock-1.1 y teclee (Ver figura No. 23):
de
NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
1024-65553.
o
ri
redes@debian:~$ cd practica/sock-1.1
redes@debian:~/practica/sock-1.1$ ./sock -ul :PUERTO>dibujo2.bmp
to
ra
bo
122
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 123/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.5.7 Abra un segundo Shell y conctese con la cuenta redes a la mquina con la que realiz
la conexin anterior desde un shell tecleando: (Ver figura No. 24).
d,
redes@debian:~$ ssh l redes 192.168.2.X
da
NOTA: X se sustituir por la IP de la computadora remota.
ri
gu
Se
y
s
de
Re
4.5.8 En el mismo Shell del paso anterior, sitese en el subdirectorio sock-1.1 y teclee lo
siguiente para enviar el archivo: (Ver figura No. 25).
o
NOTA: PUERTO deber sustituirse por un nmero que est dentro del rango de puertos
ri
redes@debian:~$ cd practica/sock-1.1
redes@debian:~/practica/sock-1.1$ cat imagen2.bmp | ./sock u 192.168.2.X:PUERTO
ra
123
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 124/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.5.9 A continuacin, finalice la orden del paso 4.5.8 pulsando <Ctrl>+<c> en el primer shell
(asegrese de que la ha seleccionado primero, haciendo clic con el ratn). (Ver figura
d,
No. 26).
da
ri
gu
Figura No. 26. Final de la instruccin
Se
4.5.10 Compruebe que los archivos imagen2.bmp (enviado) y dibujo2.bmp (recibido) son
iguales con la orden ls -la. (Ver figura No. 27).
y
s
de
Re
de
Si ambos archivos son iguales entonces podr concluir que tanto la transmisin desde su
computadora a la de al lado, empleando TCP, como la vuelta, empleando UDP, no han sufrido
errores. Si repite la operacin con un archivo mayor (por ejemplo, el enunciado de esta
to
prctica en pdf) encontrar que la transmisin por TCP no tiene problemas pero la de UDP
fallar eventualmente, aunque este punto no se realizar.
ra
4.5.11 Cierre el shell que est conectado a la sesin remota. (Ver figura No. 28).
bo
La
124
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 125/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.5.12 Cierre sesin.
d,
5.-Cuestionario
da
1. De acuerdo con lo visto en el desarrollo de la prctica qu diferencias sustanciales
existen entre TCP y UDP?
ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
gu
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Se
2. Por qu la conexin iniciada por el socket al servidor slo dura lo necesario para
recibir la informacin requerida?
___________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
s
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de
6.- Conclusiones.
o
125
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 126/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
PRCTICA 8
TCP y UDP
d,
Cuestionario Previo
da
1. Mencione al menos 2 funciones de la capa de transporte del Modelo OSI
2. Mencione algunos protocolos de transporte (no incluya TCP ni UDP).
3. Qu es el protocolo de transporte TCP?
ri
4. Qu es el protocolo de transporte UDP?
5. Dibuje un datagrama UDP.
gu
6. Dibuje un segmento TCP.
7. Qu es un socket y qu se necesita para crearlo?
Se
8. Qu es un puerto?
9. Cules son los rangos de puertos existentes?
10. Qu rangos de puertos pueden utilizarse para establecer comunicaciones?
y
s
de
Re
de
o
ri
to
ra
bo
La
126
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 127/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Prctica 9 y
s
de
127
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 128/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
1.- Objetivo de aprendizaje
d,
El alumno al finalizar la prctica, conocer la importancia de utilizar el protocolo SSH
(Secure Shell) y su herramienta OpenSSH.
da
El alumno iniciar una sesin remota a travs de SSH, utilizando autenticacin por
contrasea.
El alumno iniciar una sesin remota con clave pblica, generando las claves.
ri
El alumno podr transferir claves pblicas al servidor.
gu
2.- Conceptos tericos
Se
SSH permite a los usuarios registrarse en sistemas de host remotamente. A diferencia de FTP
o Telnet, SSH cifra la sesin de registro imposibilitando que alguien pueda obtener
contraseas no cifradas.
y
SSH est diseado para reemplazar los mtodos ms viejos y menos seguros para registrarse
remotamente en otro sistema a travs del shell de comando, tales como telnet o rsh. Un
s
programa relacionado, el scp, reemplaza otros programas diseados para copiar archivos
de
entre hosts como rcp. Ya que estas aplicaciones antiguas no cifran contraseas entre el cliente
y el servidor, evite usarlas mientras le sea posible. El uso de mtodos seguros para registrarse
Re
remotamente a otros sistemas har disminuir los riesgos de seguridad tanto para el sistema
cliente como para el sistema remoto.
Caractersticas de SSH
de
SSH (o Secure SHell) es un protocolo para crear conexiones seguras entre dos sistemas usando
una arquitectura cliente/servidor.
o
ri
mismo servidor al que se conect anteriormente.
El cliente transmite su informacin de autenticacin al servidor usando un cifrado
ra
de un cifrado de 128 bits, lo cual los hacen extremamente difcil de descifrar y leer.
El cliente tiene la posibilidad de enviar aplicaciones X11 lanzadas desde el
La
intrprete de comandos del shell. Esta tcnica proporciona una interfaz grfica
segura (llamada reenvo por X11) que proporciona un medio seguro para usar
aplicaciones grficas sobre una red.
128
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 129/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
Ya que el protocolo SSH cifrado todo lo que enva y recibe, se puede usar para asegurar
protocolos inseguros. El servidor SSH puede convertirse en un conducto para convertir en
d,
seguros los protocolos inseguros mediante el uso de una tcnica llamada reenvo por puerto,
como por ejemplo POP, incrementando la seguridad del sistema en general y de los datos.
da
Linux contiene el paquete general de OpenSSH (openssh), el servidor de OpenSSH (openssh-server)
y los paquetes de clientes (openssh-clients). Los paquetes OpenSSH requieren el paquete
ri
OpenSSL (openssl). OpenSSL instala varias libreras criptogrficas importantes que ayudan a
OpenSSH a proporcionar comunicaciones cifradas.
gu
Una gran cantidad de programas de cliente y servidor pueden usar el protocolo SSH.
Se
Muchas aplicaciones SSH cliente estn disponibles para casi todos los principales sistemas
operativos en uso hoy da.
interceptar y dirigir el trfico de la red para ganar acceso al sistema. En trminos generales,
de
tercero en algn lugar de la red entre entidades en comunicacin que hace una
copia de la informacin que pasa entre ellas. La parte interceptora puede
interceptar y conservar la informacin o puede modificar la informacin y luego
de
Ambas tcnicas causan que se intercepte informacin, posiblemente con propsitos hostiles.
ra
Si se utiliza SSH para inicios de sesin de shell remota y para copiar archivos, estas amenazas
a la seguridad se pueden disminuir notablemente. Esto es porque el cliente SSH y el servidor
usan firmas digitales para verificar su identidad. Adicionalmente, toda la comunicacin entre
La
los sistemas cliente y servidor es cifrada. No servirn de nada los intentos de falsificar la
identidad de cualquiera de los dos lados de la comunicacin ya que cada paquete est cifrado
por medio de una clave conocida slo por el sistema local y el remoto.
129
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 130/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
Capa de Presentacin
d,
El papel principal de la capa de presentacin es facilitar una comunicacin segura entre los
dos hosts en el momento y despus de la autenticacin. La capa de presentacin lleva esto a
da
cabo manejando la encriptacin y decodificacin de datos y proporcionando proteccin de
integridad de los paquetes de datos mientras son enviados y recibidos. Adems, la capa de
presentacin proporciona compresin de datos, lo que acelera la transmisin de informacin.
ri
Al contactar un cliente a un servidor por medio del protocolo SSH, se negocian varios puntos
gu
importantes para que ambos sistemas puedan construir la capa de presentacin
correctamente. Durante el intercambio se producen los siguientes pasos:
Se
Intercambio de claves.
Se determina el algoritmo de cifrado de la clave pblica.
Se determina el algoritmo de cifrado simtrico.
y
Se determina el algoritmo autenticacin de mensajes.
Se determina el algoritmo de hash que hay que usar.
s
de
4.- Desarrollo
o
Modo de trabajar
to
4.2 Ejercicio
bo
130
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 131/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
Figura No. 1 Computadoras trabajando conjuntamente
ri
4.2.1 Abra la aplicacin VirtualBox
gu
NOTA: Antes de iniciar la mquina virtual verifique en la opcin Red que se encuentre
marcada la opcin Habilitar adaptador de red->Conectado a: Adaptador puente (Figura
No. 2).
Se
y
s
de
Re
de
NOTA: En caso de que le aparezca la imagen de instalacin (Figura No. 3), d clic
derecho sobre el disco duro. Seleccione la opcin que se encuentra palomeada para
ra
131
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 132/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
Figura No. 3. Inicio de Mquina Virtual.
y
4.2.4 Entre a sesin como usuario redes (cliente) o estudiante (servidor), segn le indique
su profesor. La cuenta y la contrasea sern proporcionadas por el profesor del
laboratorio.
s
de
4.2.5 Abra una terminal e ingrese como super usuario, para ello teclee el comando que se
muestra a continuacin. (Ver Figura No. 4)
Re
NOTA: su significa super usuario, por lo que se emplea la misma contrasea de root
redes@debian:~$ su
de
o
ri
to
132
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 133/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.2.7 Verifique que la aplicacin SSH se encuentre instalada (Active: active (running))
(Figura No. 6), para ello teclee:
d,
root@debian:/home/redes# service sshd status
da
ri
gu
Se
y
s
de
Re
133
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 134/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.2.8 Visualice el archivo sshd_config. (Ver figura No. 8).Teclee lo siguiente:
d,
root@debian:/home/redes# cat /etc/ssh/sshd_config
da
ri
gu
Figura No. 8. Archivo sshd_config
Se
La salida del comando dar algo similar a lo siguiente (Ver figura No. 9). Comente la
informacin obtenida en la pantalla.
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
s
de
Re
de
o
ri
to
4.2.9 Teclee el comando ifconfig y anote la direccin IP que tiene asignada su mquina
bo
Direccin IP__________________________________________________________________
134
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 135/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.3 Iniciando una sesin remota con contrasea
d,
4.3.1 El primer ejemplo que se analizar ser el inicio de una sesin remota a travs de SSH,
utilizando autenticacin por contrasea. Para ello, ingrese como usuario estudiante
da
en el servidor (su propia mquina).
Abra una segunda terminal en el cliente (cuenta de redes) e introduzca el siguiente comando
ri
(Ver figura No. 10):
gu
redes@debian:~$ ssh estudiante@192.168.2.x
Se
NOTA: El valor X ser de acuerdo con la mquina que est utilizando como servidor.
y
Figura No. 10 Conexin con equipo remoto
s
de
4.3.2 Debido a que se confa que sa es la verdadera clave pblica del servidor. Teclee yes.
to
135
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 136/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
Figura No. 12 Acceso al equipo remoto
gu
4.3.3 Teclee la contrasea de la cuenta estudiante, que ser proporcionada por el profesor.
Finalmente, si la contrasea ingresada es correcta, aparecer algo similar a lo
Se
siguiente: (Ver figura No. 13).
y
s
de
Re
de
4.3.4 Cierre la sesin remota. Teclee exit: (Ver figura No. 14).
to
estudiante@debian:~$ exit
ra
bo
136
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 137/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.4 Iniciando una sesin remota con clave pblica
d,
4.4.1 El primer paso para utilizar la autenticacin mediante clave pblica es modificar el
archivo de configuracin de SSH en la computadora cliente (sesin redes). Debe estar
da
en la cuenta root para poder modificar el archivo.
ri
Para ello, edite el archivo sshd_config borrando el smbolo # de las siguientes lneas y
verificando que estn escritas como se ve a continuacin, si alguna falta inclyala: (Ver Figura
gu
No. 15)
Se
root@debian:/home/redes# nano /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
y
AuthorizedKeysFile /home/estudiante/.ssh/authorized_keys
s
de
Re
de
o
ri
to
ra
bo
La
137
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 138/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
Guarde los cambios (ctrl+o), salga del editor (ctrl+x) y reinicie el servicio (Ver Figura No. 16).
d,
root@debian:/home/redes# /etc/init.d/ssh restart
da
ri
gu
Figura No. 16 Reiniciando el servicio de SSH
Se
Cierre la sesin de root (Figura No. 17).
y
s
Para ello, ejecute el siguiente comando en el Shell de la cuenta de redes: (Ver figura No. 18).
de
4.4.3 Solicita que se ingrese el nombre del archivo en donde se almacenar la clave privada,
asegrese que la ruta sea /home/redes/.ssh/id_rsa, de no ser as introduzca la ruta para
que concuerde con la configuracin del cliente SSH. Presione <Enter>. Luego solicitar
una frase clave: (Ver figura No. 20).
138
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 139/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
d,
da
ri
Figura No. 20 Colocando la frase
gu
4.4.4 Presione dos veces <Enter> para omitir el uso de una frase clave. Ms adelante se
realizar esto. Finalmente informa: (Ver figura No. 21).
Se
Your identification has been saved in /home/redes/.ssh/id_ rsa.
Your public key has been saved in /home/redes/.ssh/id_ rsa.pub.
The key fingerprint is:
y
13:8b:23:74:53:e4:0f:b3:16:49:1b:79:64:60:7c:38 redes@cliente
s
de
Re
de
o
ri
to
/home/estudiante/.ssh/authorized_keys.
4.5.1 Desde la terminal teclee sin omitir la tilde: (Ver figura No. 22).
139
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 140/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
redes@debian:~$ scp /home/redes/.ssh/id_rsa.pub estudiante@192.168.2.x:~
d,
NOTA: El valor X ser de acuerdo con la mquina que est utilizando como servidor.
da
Teclee la contrasea de la cuenta estudiante y la transferencia finalizar
ri
gu
Figura No. 22 Trasferencia de la clave
Se
4.5.2 Para aadir la clave pblica al archivo authorized_keys realice lo siguiente en el
servidor y
a) Realice lo siguiente en el servidor (sesin estudiante):
Teclee:
s
estudiante@debian:~$su
de
NOTA: su significa super usuario, por lo que se emplea la misma contrasea de root
Re
b) Ahora dirjase al cliente (sesin redes) y agregue la clave (Figura No. 24)
to
140
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 141/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.6 Iniciando la sesin
4.6.1 Ingrese el siguiente comando:
d,
redes@debian:~$ ssh estudiante@192.168.2.x
da
NOTA: El valor X ser de acuerdo con la mquina que est utilizando como servidor.
ri
El servidor nuevamente enva su clave pblica de RSA, la cual es comparada con la
almacenada en known_hosts, y si coincide, el proceso contina.
gu
El cliente de SSH, al encontrar el archivo /home/redes/.ssh/id_rsa, primero intentar la
Se
autenticacin con clave pblica. El servidor le enviar el challenge cifrado con la clave pblica
encontrada en /home/estudiante/authorized_keys (en el directorio home del usuario
estudiante) y el cliente deber devolverla descifrada (usando la clave /home/redes/.ssh/id_rsa
en el directorio home del usuario redes).
y
NOTA: Esto se realiza automticamente, sin la intervencin del usuario.
s
Si esto se realiza correctamente, se iniciar la sesin remota (Ver figura No. 25).
de
Re
de
4.6.2 Si la autenticacin con clave pblica hubiera fallado, el cliente intentar con la
ri
141
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 142/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.7 Asegurando la clave privada en el cliente
d,
4.7.1 Cuando cre el par de claves usando ssh-keygen, se omiti especificar la frase clave
que se usara a tal efecto. Usando nuevamente ssh-keygen se asignar una nueva.
da
Teclee lo siguiente:
ri
Pedir ingresar la nueva frase clave: (Ver figura No. 27).
gu
Enter new passphrase (empty for no passphrase):
Se
Enter same passphrase again:
y
s
4.7.2 Ingrese la frase clave, usted seleccione una y escriba esta misma en ambas ocasiones.
Re
4.8.1 En la sesin redes, ejecute el ssh-agent de la siguiente forma: (Ver figura No. 29).
La
142
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 143/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
Figura No. 29 Utilizando el ssh-agent
ri
4.8.2 Agregue la clave privada de RSA. (Ver figura No. 30). Para ello use el comando ssh-add:
gu
redes@debian:~$ ssh-add /home/redes/.ssh/id_rsa
Se
Figura No. 30 Agregando la clave privada de RSA
y
Este procedimiento puede repetirse si se tienen varias claves privadas. Luego, al ejecutar ssh
ste le solicitar al ssh-agent la clave privada.
s
de
Reinicie la sesin del cliente (sesin redes) (cierre la sesin e ingrese nuevamente) (Figura
No. 31).
Re
de
o
ri
to
ra
bo
La
143
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 144/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Figura No. 31 Cierre e inicio de sesin en redes
Se
Una vez estando dentro de la sesin cliente y empleando una terminal, conctese de manera
remota al servidor (sesin estudiante) y comente lo que sucede, para ello teclee:
y
redes@debian$ ssh estudiante@192.168.2.x
s
________________________________________________________________________
de
________________________________________________________________________
________________________________________________________________________
Re
________________________________________________________________________
________________________________________________________________________
______________________________________
de
Teclee lo siguiente para eliminar los archivos generados en el servidor (sesin estudiante),
recuerde que debe estar como superusuario.
ra
root@debian:/home/estudiante# rm /home/estudiante/id_rsa.pub
bo
Teclee lo siguiente para eliminar los archivos generados en el cliente (sesin redes) recuerde
que debe estar como superusuario.
La
Pooh:/home/redes# rm /home/redes/.ssh/id_rsa.pub
Pooh:/home/redes# rm /home/redes/.ssh/id_rsa
144
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 145/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.9.2 Desinstalacin de ssh
d,
En modo superusuario teclee lo siguiente:
da
root:/home/redes# apt-get autoremove - - purge ssh
ri
Debe borrar el contenido de los archivos y dejarlos en blanco completamente, como estaban
gu
originalmente, recuerde que debe encontrarse en modo superusuario.
Se
Teclee lo siguiente y borre el contenido de cada archivo, dentro del archivo puede oprimir
ctrl+k para eliminar cada lnea rpidamente, guarde el archivo en blanco:
4.9.5 Cuestionario
1. Qu sucedera si escribiera mal la contrasea al querer hacer una conexin remota con
Re
ssh?
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
o
____________________________________________________________________________________________________________
ri
______________________________________________________________________________________________________
____________________________________________________________________________________________________________
ra
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
bo
____________________________________________________________________________________________________________
La
145
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 146/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
5. Anote sus Conclusiones u Observaciones; revisando los objetivos planteados al
inicio de la prctica:
d,
____________________________________________________________________________________________________________
da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
gu
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Se
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
s
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
Re
de
o
ri
to
ra
bo
La
146
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 147/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
PRCTICA 9
SSH: Secure Shell
d,
Cuestionario Previo
da
1. Qu es el reenvo por X11?
2. Qu es un sniffer?
3. Mencione cules son las versiones del protocolo SSH y explique sus caractersticas.
ri
4. Cules son las secuencias de eventos a llevar a cabo en una conexin SSH?
5. A qu nos referimos con la Autenticacin?
gu
6. Explique detalladamente los pasos que se producen cuando un cliente contacta a
un servidor a travs del protocolo SSH.
Se
7. Qu algoritmo de cifrado emplea el protocolo SSH?
8. En dnde es conveniente utilizar SSH?
9. Cules son los objetivos principales de la capa 6 del modelo OSI?
y
s
de
Re
de
o
ri
to
ra
bo
La
147
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 148/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
Prctica 10
gu
Se
y
Funciones de la capa de
s
de
presentacin
Re
de
o
ri
to
ra
bo
La
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
1.- Objetivo de Aprendizaje
d,
El alumno al finalizar la prctica, conocer algunos de los conceptos bsicos de la Capa
6 del Modelo OSI (Capa de Presentacin), utilizando algunos programas de uso comn.
da
El alumno conocer las funciones principales de la Capa de Presentacin, y utilizar
adecuadamente estas caractersticas segn las situaciones que se le presenten.
ri
2.- Conceptos Tericos
gu
La capa de presentacin se encarga del formato y representacin de los datos. De ser
necesario, esta capa puede servir de intermediario entre distintos formatos.
Se
La capa 6, o capa de presentacin, cumple tres funciones principales (ver Figura No. 1). Estas
funciones son las siguientes:
y
Formateo de datos (presentacin)
Cifrado de datos
s
Compresin de datos
de
Re
de
Despus de recibir los datos de la capa de aplicacin, la capa de presentacin ejecuta una de
ri
sus funciones, o todas ellas, con los datos antes de mandarlos a la capa de sesin. En la
estacin receptora, la capa de presentacin toma los datos de la capa de sesin y ejecuta las
to
149
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 150/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
Otros estndares de la Capa 6 regulan la presentacin de sonido y pelculas. Entre estos
estndares se encuentran:
d,
MIDI (Interfaz digital para instrumentos musicales): para msica digitalizada
da
MPEG (Grupo de expertos en pelculas): Estndar para la compresin y codificacin de
vdeo con movimiento para el almacenamiento en CD y digital
QuickTime: Estndar para el manejo de audio y vdeo para los sistemas operativos de
ri
los MAC y de los PC
gu
Tambin existen estndares para el formato del texto, stos son:
Se
EBCDIC (Cdigo de caracteres decimal codificados en binario): Es un cdigo estndar
de 8 bits usado por computadoras mainframe IBM.
ASCII (Cdigo americano normalizado para el intercambio de informacin): Es un
cdigo de caracteres basado en el alfabeto latino tal como se usa en ingls moderno y
y
en otras lenguas occidentales.
s
Otro formato de archivo comn es el formato binario. Los archivos binarios contienen datos
de
codificados especiales que slo se pueden leer con aplicaciones de software especficas.
Programas como FTP utilizan el tipo de archivo binario para transferir archivos.
Re
Otro tipo de formato de archivo es el lenguaje de etiquetas. Este formato acta como un
conjunto de instrucciones que le indican al navegador de Web cmo mostrar y administrar los
documentos. El Lenguaje de etiquetas por hipertexto (HTML) es el lenguaje de Internet. Las
de
direcciones HTML le indican al navegador dnde mostrar texto o un hipervnculo con otro
URL. El formato HTML no es un lenguaje de programacin sino un conjunto de direcciones
para la visualizacin de una pgina.
o
La capa 6 tambin es responsable por el cifrado de datos. El cifrado de los datos protege la
ri
Computadora con Sistema Operativo Windows XP, acceso a Internet, y las siguientes
La
herramientas instaladas:
Paint
Mozilla Firefox
150
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 151/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
AXCrypt
d,
4.- Desarrollo
da
Modo de trabajar
ri
4.1. Realizacin de la prctica
gu
4.1.1 Encienda la computadora y acceda a Windows
Se
4.2. Formato de texto
4.2.3 En el men Ver de Mozilla Firefox, elija la opcin: Ver > Codificacin de Texto>
Centroeuropeo (ISO), y espere a que cargue nuevamente la pgina de Internet (ver
Figura No. 3).
151
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 152/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
s
de
4.2.4 Observe la pgina detenidamente. Describa los cambios que hubo entre la pgina con
codificacin Unicode e ISO.
____________________________________________________________________________________________________________
o
____________________________________________________________________________________________________________
ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
La
____________________________________________________________________________________________________________
152
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 153/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.2.8 Del men Ver de Mozilla Firefox, elija Cdigo fuente de esta pgina
d,
4.2.9 Observe el cdigo fuente de la pgina de Internet. Y describa el funcionamiento de
algunas etiquetas de HTML.
da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri
____________________________________________________________________________________________________________
gu
4.2.10 Mencione cul es la relacin entre el formato HTML y la capa de presentacin.
____________________________________________________________________________________________________________
Se
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
4.3 Compresin de datos
s
4.3.1 Busque y descargue de Internet una imagen de formato bmp, con un tamao que exceda
de
los 2000 pxeles por 2000 pxeles, y que de preferencia maneje varias tonalidades de colores.
4.3.2 Abra la imagen con el programa Paint y gurdela, pero esta vez con formato jpg
Re
(Figura No. 4)
de
o
ri
to
ra
4.3.3 Abra ambas imgenes en ventanas diferentes. Reajuste las ventanas para poder
La
153
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 154/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
Figura No. 5. Imagen bmp e imagen jpg.
s
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Re
____________________________________________________________________________________________________________
ambas imgenes.
4.3.5 Qu diferencias hay entre los formatos bmp y jpg? (Observe el tamao de ambos
o
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to
____________________________________________________________________________________________________________
ra
4.3.6 Tras haber hecho el anlisis anterior, Cmo se podra considerar al formato jpg
respecto al bmp, un formato de compresin con prdida o sin prdida de datos? (Justifique su
respuesta).
bo
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
La
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
154
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 155/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.4 Cifrado de Datos
d,
4.4.1 Cree un archivo de texto en el bloc de notas con un mensaje genrico, y gurdelo.
da
4.4.2 D click derecho sobre el archivo, y elija la opcin AxCrypt-> Cifrar. (ver Figura No. 6)
ri
gu
Se
y
s
de
Re
de
4.4.3 Introduzca la clave con la que ser encriptado el archivo. Tendr que recordar la clave
para descifrar posteriormente el archivo. (ver Figura No. 7)
to
ra
bo
La
155
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 156/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
Figura No. 7. Ingreso de clave.
s
Intercambie va memoria usb o e-mail con uno de sus compaeros, el archivo creado.
Re
4.4.5 Abra con block de notas el archivo que le proporcion su compaero. Qu observa?
Es legible el mensaje que muestra el bloc de notas? (Justifique su respuesta).
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
o
4.4.6 Ahora d click derecho sobre el archivo, y elija la opcin AxCrypt->Descifrar. Solicite a
ri
su compaero la clave de acceso y vuelva a abrir con block de notas el archivo. Es ahora
legible el texto? Describa la funcin que realiza AxCrypt.
to
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ra
____________________________________________________________________________________________________________
bo
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
156
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 157/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.4.8 Esta actividad simula un tipo de cifrado con Clave Pblica o Privada? (Justifique su
respuesta).
d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri
4.4.9 Realice la actividad extra que le deje el profesor
gu
4.4.10 Cierre la sesin.
Se
5.- Cuestionario
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
___________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to
____________________________________________________________________________________________________________
ra
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
La
157
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 158/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
5. Investigue la relacin entre las formas de codificacin de texto que maneja Mozilla
Firefox y el cdigo ASCII.
d,
___________________________________________________________________________________________________________
____________________________________________________________________________________________________________
da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri
6.- Anote sus Conclusiones u Observaciones; revisando los objetivos planteados al inicio
de la prctica:
gu
____________________________________________________________________________________________________________
Se
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
s
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Re
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
o
ri
to
ra
bo
La
158
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 159/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
PRCTICA 10
Funciones de la capa de presentacin
d,
Cuestionario Previo
da
1. Cul es la capa 6 del modelo OSI? (D una descripcin general).
2. Cules son las funciones principales de la Capa de Presentacin?
3. Mencione algunos formatos de sonido, imgenes, pelculas y texto.
ri
4. Qu es la compresin de datos?
5. Qu es la compresin con prdida de datos y qu es la compresin sin prdida?
gu
6. Qu es criptografa?
7. Describa en qu consiste la criptografa simtrica.
Se
8. Describa en qu consiste la criptografa asimtrica.
9. Menciona algunos algoritmos de cifrado.
10. De qu forma interacta la capa 6 con sus capas aledaas (capa 5 y 7)?
y
s
de
Re
de
o
ri
to
ra
bo
La
159
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 160/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Prctica 11
Se
y
s
Servidor DHCP
de
Re
de
o
ri
to
ra
bo
La
160
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 161/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
1.- Objetivos de Aprendizaje
d,
Al finalizar la prctica, el alumno habr configurado un servidor DHCP bajo una
plataforma Linux.
da
El alumno configurar el servidor en sus tres modos de asignacin de parmetros.
El alumno analizar el funcionamiento del servidor y la comunicacin con el cliente
por medio del analizador de paquetes Wireshark.
ri
2.- Conceptos tericos
gu
Servidor DHCP
Se
Dynamic Host Configuration Protocol sus especificaciones se encuentran en los RFC 1541 y
1533.
Es un protocolo que proporciona un entorno de trabajo que tiene como objetivo asignar los
y
parmetros de configuracin a los diferentes hosts dentro de una red bajo TCP/IP. DHCP se
basa en el protocolo BOOTP, aadiendo la capacidad de asignar automticamente direcciones
s
DHCP es un protocolo que funciona en una arquitectura cliente/servidor y hace uso de los
puertos 67 y 68 con protocolo de transporte UDP.
Re
Funcionamiento:
o
El servidor DHCP tiene la caracterstica de que cuenta con una direccin IP fija. Cuando la
ri
computadora cliente se conecta a la red lo hace por medio del protocolo BOOTP, durante el
proceso de arranque de la mquina. Como el cliente no cuenta con la informacin necesaria
sobre la configuracin de red a la cual est conectada, inicia una tcnica en la cual busca,
to
Algunos de los mensajes que se transmiten entre el servidor y el cliente son: DHCP Discovery,
DHCP Offer, DHCP Request, y DHCP Acknowledge.
bo
161
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 162/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
3.2 Equipo del Laboratorio:
1 Dispositivo de interconexin Switch
d,
1 Computadora con Sistema Operativo Linux (Debian)
1 Computadora con Sistema Windows.
da
Analizador de paquetes Wireshark.
4.- Desarrollo:
ri
Modo de trabajar
gu
La prctica se desarrollar entre dos equipos de dos integrantes cada uno como mximo. Cada
Se
equipo manipular ambas computadoras en turnos. La computadora con sistema operativo
Linux ser el servidor y la otra con sistema operativo Windows ser el cliente
y
4.1 Ejercicio
s
NOTA: Antes de iniciar la mquina virtual verifique en la opcin Red que se encuentre
Re
162
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 163/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
NOTA: En caso de que le aparezca la imagen de instalacin (Figura No. 2), d clic
derecho sobre el disco duro. Seleccione la opcin que se encuentra palomeada para
d,
deseleccionarla, apague la mquina virtual y vuelva a iniciarla.
da
ri
gu
Se
y
Figura No. 2. Inicio de Mquina Virtual.
s
de
4.1.5 Abra una terminal e ingrese como super usuario, para ello teclee el comando que se
muestra a continuacin. (Ver Figura No. 3)
NOTA: su significa super usuario, por lo que se emplea la misma contrasea de root
de
redes@debian:~$ su
o
ri
to
4.1.6 Verifique que la computadora servidor tenga conexin a Internet. En caso contrario
realice lo necesario para poder obtenerla.
bo
4.1.7 Teclee los siguientes comandos para restaurar el sistema antes de realizar la
instalacin del servidor
La
163
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 164/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
root@debian:/home/redes # rm -rf /etc/dhcp/dhcpd.conf.*
d,
4.2 Instalacin del servidor DHCP
da
root@debian:/home/redes# apt-get install isc-dhcp- server
ri
gu
Se
y
s
de
Re
de
o
ri
to
4.3.1 Tome nota de la configuracin de red actual de la mquina cliente y del servidor antes
de realizar algn cambio.
La
___________________________________________________________________________________________________
___________________________________________________________________________________________________
___________________________________________________________________________________________________
___________________________________________________________________________________________________
164
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 165/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.3.2 Configure la tarjeta de red del cliente de tal forma que sus parmetros sean asignados
de forma automtica.
d,
4.3.3 Configure la tarjeta de red del servidor con los siguientes datos (no emplee la forma
da
grfica sino va comandos):
ri
Mscara de red: 255.255.255.0
Red: 192.168.1.0
gu
Broadcast: 192.168.1.255
Se
4.3.4 Reinicie los servicios de la tarjeta de red, ingrese el siguiente comando (Figura No. 5)
4.3.5 Verifique que pertenezca al mismo segmento de red (Ver la Figura No. 6), ingrese el
comando siguiente:
root@debian:/home/redes# ifconfig
de
o
ri
to
ra
bo
La
4.3.6 Cambie el nombre del archivo de configuracin original del servidor. Teclee lo
siguiente (Figura No. 7):
165
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 166/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
root@debian:/home/redes# mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.old
d,
da
Figura No. 7 Cambio de nombre del archivo de configuracin
ri
4.3.7 Cree un nuevo archivo de configuracin, para ello teclee lo siguiente:
gu
root@debian:/home/redes# nano /etc/dhcp/dhcpd.conf
Se
4.3.8 Escriba las siguientes lneas dentro del archivo de configuracin (ver Figura No. 8)
y
#Archivo de configuracin del servidor DHCP
#################### Subred ####################
s
}
Re
de
o
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ra
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
bo
166
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 167/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
Hasta el momento, el servidor est funcionando correctamente; pero an no asigna
d,
direcciones. Para ello realice lo siguiente:
da
4.4 Asignacin Manual
ri
4.4.2 Regrese a la mquina servidor y edite el archivo de configuracin:
gu
root@debian:/home/redes# nano /etc/dhcp/dhcpd.conf
Se
4.4.3 Escriba lo siguiente en el lugar adecuado y coloque la direccin MAC del cliente en la
lnea correspondiente (ver Figura No. 9)
y
option routers 192.168.1.8;
s
fixed-address 192.168.1.101;
}
de
o
ri
to
ra
bo
La
167
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 168/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
Explique el significado de las lneas agregadas anteriormente
____________________________________________________________________________________________________________
d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri
4.4.4 Guarde y salga del editor
gu
4.4.5 Reinicie el servicio
Se
root@debian:/home/redes# /etc/init.d/isc-dhcp-server restart
ipconfig /release
ipconfig /renew
Re
NOTA: Es probable que tenga que realizar ambos incisos durante las pruebas de
asignacin.
de
4.4.7 Visualice la configuracin de red de la computadora cliente (Ver Figura No. 10)
o
ri
to
ra
bo
168
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 169/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Se
y
Analice y comente al respecto
s
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Re
____________________________________________________________________________________________________________
de
4.5.2 Edite el archivo de configuracin. (Paso 4.3.2.2) Borre las lneas adecuadas y agregue
las siguientes en el lugar adecuado: (Ver Figura No. 11)
ra
###############Asignacin Automtica###############
bo
169
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 170/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
gu
Figura No. 11. Asignacin Automtica.
Se
4.5.4 Repita los pasos del 4.4.5 al 4.4.7
4.5.5 Escriba a continuacin la configuracin obtenida en la mquina cliente:
y
Analice lo obtenido en el paso anterior y comente al respecto
___________________________________________________________________________________________________________
s
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Re
4.6.2 Edite el archivo de configuracin. Coloque las siguientes lneas en el lugar adecuado:
(Ver Figura No. 12)
to
170
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 171/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
d,
da
ri
Figura No. 12. Asignacin Dinmica
gu
Analice las lneas agregadas anteriormente y explique su significado:
____________________________________________________________________________________________________________
Se
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
4.6.3 Guarde y salga del editor.
s
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
o
____________________________________________________________________________________________________________
ri
EJERCICIO OPCIONAL
to
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
171
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 172/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.7.2 Detenga el servidor DHCP. Teclee lo siguiente:
d,
root@debian:/home/redes# /etc/init.d/isc-dhcp-server stop
da
actual de la mquina cliente
ri
NOTA: Al estar parado el servidor, el cliente no podr obtener una configuracin, por lo
que la mquina asignar una configuracin provisional. Si no logra lo anterior ejecute
gu
varias veces el Paso 4.4.6 hasta lograrlo.
Se
4.7.4 En la computadora cliente ejecute el software analizador de paquetes Wireshark.
4.7.5 Configure una nueva captura: elija la tarjeta de red adecuada, desactive el modo
promiscuo y elija el filtro IP only (ver Figura No. 13) No inicie la captura
y
s
de
Re
de
o
ri
to
ra
bo
172
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 173/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
4.7.6 Nuevamente repita el paso 4.4.6, inmediatamente inicie la captura y reinicie el
servidor
d,
4.7.7 Cuando la mquina cliente haya obtenido la configuracin, detenga la captura de
da
Wireshark
4.7.8 En la captura busque los paquetes relacionados con el establecimiento de la sesin del
ri
servidor DHCP con el cliente (Ver Figura No. 14)
gu
Se
y
s
de
4.7.9 Explore los detalles de cada uno de los paquetes involucrados y comente al respecto:
___________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
o
ri
4.7.10 Inicie una nueva captura con las caractersticas de la anterior y busque entre los
paquetes capturados la peticin de la mquina cliente hacia el servidor DHCP cada vez
to
4.7.11 Analice lo obtenido en el paso anterior observando los detalles de los paquetes
capturados. Comente al respecto.
173
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 174/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
___________________________________________________________________________________________________________
____________________________________________________________________________________________________________
d,
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
da
____________________________________________________________________________________________________________
ri
4.7.12 Regrese a la configuracin inicial tanto de la mquina servidor como de la mquina
cliente con los datos del paso 4.3.1.
gu
4.7.13 Desinstale el servidor tecleando lo siguiente:
Se
root@debian:/home/redes# apt-get autoremove --purge isc-dhcp-sever
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
de
____________________________________________________________________________________________________________
ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
to
____________________________________________________________________________________________________________
ra
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
La
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
174
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 175/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
6.- Anote sus Conclusiones u Observaciones revisando los objetivos planteados al inicio de
d,
la prctica:
____________________________________________________________________________________________________________
da
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
ri
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
gu
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Se
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
y
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
s
____________________________________________________________________________________________________________
de
Re
de
o
ri
to
ra
bo
La
175
Cdigo: MADO-31
Versin: 02
Manual de prcticas del Pgina 176/176
Laboratorio de Redes de Datos Seccin ISO 8.3
Fecha de
28 de julio de 2017
emisin
rea/Departamento:
AM
Facultad de Ingeniera
Laboratorio de Redes y Seguridad
La impresin de este documento es una copia no controlada
UN
PRCTICA 11
Servidor DHCP
d,
Cuestionario Previo
da
1. Investigue los pasos que se llevan a cabo para el establecimiento de la sesin entre un
servidor DHCP y una mquina cliente.
2. Investigue las caractersticas de funcionamiento del protocolo BOOTP
ri
3. Investigue las caractersticas de los diferentes modos de asignacin de direcciones de
un servidor DHCP.
gu
4. Explique el concepto de concesin
Se
y
s
de
Re
de
o
ri
to
ra
bo
La
176