UNIVERSIDAD DON BOSCO CISCO NETWORKING ACADEMY

CCNA1 v4 EXPLORATION

PRACTICA 2

2.1 MONTAJE DE UNA WAN BASICA 2.2 OBSERVACIÓN DE TCP Y UDP UTILIZANDO NETSTAT 2.3 PROTOCOLOS DE LA CAPA DE TRANSPORTE TCP/IP, TCP Y UDP 2.4 EXAMEN DE LAS RUTAS

DIAGRAMA TOPOLOGICO

2.1 MONTAJE DE UNA WAN BASICA Paso 1 Ensamble y configure la topología mostrada en el grafico Paso 2 Configure las direcciones IP de cada estación, estableciendo como parámetro de puerta de enlace la dirección IP de la interfaz Ethernet del router donde esta conectada la LAN. Paso 3 Verifique la conexión del cable de consola a la interfaz del router y el puerto com de la computadora; e inicie una sesión de hyperterminal estableciendo los parámetros de la conexión tal como se muestra en la figura: (Si tiene dudas respecto a la conexión consulte con el Instructor). NOTA: Antes de iniciar las conexiones arranque los routers y switches, si estos tienen alguna configuración previa solicite al instructor que borre la configuración.

Paso 4 Una vez iniciada la consola siga los siguientes pasos para configurar los parámetros básicos del router:

a) Iniciar una sesión en modo privilegiado: Router> enable Router# b) Alcanzar el modo de configuración global: Router# Configure Terminal Router(config)# c) Configurar el nombre del router Router(config)# hostname <nombre del router> d) Configurar y activar la dirección IP de las interfaces ethernet Router(config)#Interface Ethernet 0 (para routers serie 25XX) Router(config)#Interface FastEthernet 0/0 (para routers serie 26XX, 28XX, 18XX) Router(config-if)# ip address <direccion IP> <mascara de subred> Router(config-if)# no shutdown Router(config-if)# exit e) Configurar la dirección IP de las interfaces seriales Router(config)#Interface Serial 0 (para routers serie 25XX) Router(config)#Interface Serial 0/0 (para routers serie 26XX) Router(config)#Interface Serial 0/0/0 (para routers serie 28XX, 18XX) Router(config-if)# ip address <direccion IP> <mascara de subred>

Router(config-if)# clock rate 125000 (solo para las interfaces DCE) Router(config-if)# no shutdown Router(config-if)# exit f) Definir una ruta por defecto Router(config)# ip route 0.0.0.0 0.0.0.0 serial 0 (routers serie 25XX) Router(config)# ip route 0.0.0.0 0.0.0.0 serial 0/0 (routers serie 26XX) Router(config)# ip route 0.0.0.0 0.0.0.0 serial 0/0/0 (routers serie 28XX, 18XX) Router(config)# exit g) Configurar las sesiones de telnet al router Router(config)# line vty 0 4 Router(config-line)# password <ciscotel> Router(config-line)# login Router(config-line)# exit Router(config)# exit Router# h) Guardar la configuración Router# write

Paso 5 Verifique la conectividad entre las estaciones finales usando las herramientas “ping” y “tracert”, comente y discuta los resultados con sus compañeros e instructor. 2.1 OBSERVACIÓN DE TCP Y UDP UTILIZANDO NETSTAT Paso 1 Abra una ventana de comandos de Windows y analicé las opciones del comando “netstat”

Paso 2 Al desplegar estadísticas con “netstat” pueden aparecer los estados que se muestran en la siguiente tabla, estúdielos y discútalos con sus compañeros e instructor, para familiarizarse con los estados posibles de las conexiones. Estado Descripción de la conexión LISTEN La conexión local está a la espera de un pedido de conexión de parte de

cualquier dispositivo remoto ESTABLISHED La conexión está abierta y se pueden intercambiar datos a través de la

conexión. Éste es el estado normal para la fase de transferencia de datos de la conexión.

TIME-WAIT La conexión local está esperando un período de tiempo predeterminado después de enviar un pedido de finalización de conexión antes de cerrar la conexión. Ésta es una condición normal y generalmente dura entre 30 y 120 segundos.

CLOSE-WAIT La conexión se cerró pero sigue esperando un pedido de finalización por parte del usuario local.

SYN-SENT La conexión local espera una respuesta después de enviar un pedido de conexión. La conexión debe transitar rápidamente por este estado.

SYN_RECEIVE La conexión local espera un acuse de recibo que confirme su pedido de conexión. La conexión debe transitar rápidamente por este estado. Conexiones múltiples en el estado SYN_RECEIVE pueden indicar un ataque TCP SYN.

Las direcciones IP pueden caer en las siguientes categorías:

Paso 3 Use las siguientes opciones de “netstat” para verificar las conexiones existentes en su

estación; Registre, compare y discuta los resultados de estos comandos.

Paso 4 Usando LiteServer active los servicios http, telnet, Smtp y ftp para establecer las conexiones desde otras estaciones Paso 5 Analice las conexiones establecidas usando los protocolos activados con LiteServer, usando la herramienta “netstat”. Compare, registre y discuta los resultados con sus compañeros e instructor.

2.3 PROTOCOLOS DE LA CAPA DE TRANSPORTE TCP/IP, TCP Y UDP Paso 1 Active el servicio FTP usando LiteServer, en una de las estaciones para permitir las conexiones desde clientes ubicados en las restantes estaciones, asegúrese de compartir una carpeta simple con algunas subcarpetas y archivos con el usuario “Anonymous” Paso 2 Inicie una captura Wireshark en cualquiera de las interfaces de las estaciones que no están funcionando como servidor. Paso 3 Inicie una conexión desde un cliente usando la línea de comando de Windows siguiendo la siguiente secuencia: .> ftp <direccion IP del servidor> Luego cambie de carpeta usando la secuencia ftp> cd /<nombre de la carpeta>/ Ahora descargue un archivo ftp> get <nombre del archivo> Termine la sesión de FTP ftp> quit .> exit Paso 4 Detenga la captura de Wireshark y analice los campos TCP de la secuencia completa resumida y de los campos particulares de forma mas especifica como se detalla en la figura de ejemplo siguientes.

Paso 5 Analice el datagrama tomando como referencia la información del PDU de capa cuatro asociado a TCP. ¿Cómo se identifica el primer datagrama de una sesión TCP? __________________________________________________________________________

- El número de puerto de origen TCP pertenece al host de la sesión TCP que inició una conexión. Generalmente el valor es un valor aleatorio superior a 1023.

- El número de puerto de destino se utiliza para identificar el protocolo de capa superior o la aplicación en un sitio remoto. Los valores dentro del intervalo 0 – 1023 representan a los llamados “puertos bien conocidos” y están asociados con servicios y aplicaciones conocidos (como se describe en RFC 1700, telnet, File Transfer Protocol (FTP), HyperText Transfer Protocol (HTTP), etc.). La combinación de campo cuádruple (dirección IP de origen, puerto de origen, dirección IP de destino, puerto de destino) identifica de manera exclusiva la sesión, tanto del emisor como del receptor.

- El número de secuencia especifica el número del último octeto en un segmento. - El número de acuse de recibo especifica el próximo octeto que espera el receptor. - Los bits de código tienen un significado especial en la administración de sesión y en

el tratamiento de los segmentos. Entre los valores interesentes se encuentran: o ACK (Acuse de recibo de un segmento), o SYN (Sincronizar, configurar sólo cuando una sesión TCP nueva se negocia

durante un protocolo de enlace de tres vías). o FIN (Finalizar, solicitud para cerrar la sesión TCP).

- El tamaño de la ventana es el valor de la ventana deslizante; cuántos octetos se pueden enviar antes de esperar un acuse de recibo.

- El puntero urgente se utiliza sólo con un señalizador URG (Urgente) cuando el emisor necesita enviar datos urgentes al receptor.

- Opciones: La única opción definida actualmente es el tamaño de segmento TCP máximo (valor opcional).

Paso 6 Utilice la captura Wireshark del inicio de la primera sesión TCP (bit SYN fijado en 1) para completar la información acerca del encabezado TCP. Petición del cliente hacia el servidor FTP (sólo el bit SYN se fija en 1):

Respuesta del servidor al cliente (sólo los bits SYN y ACK se fijan en 1):

Respuesta del cliente al servidor para completar la secuencia (sólo el bit ACK se fija en 1):

¿A excepción de la sesión TCP iniciada cuando se realizó una transferencia de datos, cuántos otros datagramas TCP contienen un bit SYN? __________________________________________________________________________ Los atacantes se aprovechan del protocolo de enlace de tres vías al iniciar una conexión “half-open”. En esta secuencia la sesión TCP inicial envía un datagrama TCP con el bit SYN establecido y el receptor envía un datagrama TCP relacionado con los bits SYN ACK establecidos. Un bit ACK final no se envía nunca para finalizar el intercambio TCP. En cambio, se inicia una conexión TCP nueva de manera half-open. Con suficientes sesiones TCP en estado half-open, el equipo receptor agotará recursos y colapsará. Un colapso puede incluir una pérdida de servicios de red o un daño en el sistema operativo. De cualquier modo, el atacante gana. El servicio de red se ha detenido en el receptor. Éste es un ejemplo de ataque de denegación de servicio (DoS). Paso 7 Ahora repita la misma secuencia para un servicio TFTP, para ello inicie un servidor TFTP como el “Cisco TFTP Server”.

Paso 8 Inicie nuevamente una captura de Wireshark para atrapar la secuencia de un servicio TFTP Paso 9 Inicie una captura de algun archivo alojado en el tftp con la siguiente secuencia desde la línea de comandos de Windows: . .> tftp <direccion IP del servidor> get <nombre del archivo> Paso 10 Detenga la captura y analice el resultado usando el mismo proceso seguido para el datagrama TCP

Observe que la información del encabezado está dispersa comparada con la del datagrama TCP. Sin embargo hay similitudes. Cada datagrama UDP es identificado por el puerto de origen UDP y el puerto de destino UDP. Utilice la captura Wireshark del primer datagrama UDP para completar la información acerca del encabezado UDP. El valor de la checksum es un valor hexadecimal (base 16) indicado por el código anterior 0x:

¿ Cómo verifica UDP la integridad del datagrama? __________________________________________________________________________

Examine ahora el paquete de respuesta del servidor TFTP

Observe que el datagrama UDP devuelto tiene un puerto de origen UDP diferente, pero este puerto de origen es utilizado para el resto de la transferencia TFTP. Dado que no hay una conexión confiable, para mantener la transferencia TFTP, sólo se utiliza el puerto de origen usado para comenzar la sesión TFTP. Paso 11 Reflexione lo siguiente con sus compañeros: TCP administra la comunicación de manera muy diferente a UDP, pero la confiabilidad y garantía ofrecidas requieren un control adicional sobre el canal de comunicación. UDP tiene menos sobrecarga y control, y el protocolo de capa superior debe proveer algún tipo de control de acuse de recibo. Sin embargo, ambos protocolos transportan datos entre clientes y servidores con el uso de los protocolos de la capa de Aplicación y son correctos para el protocolo de capa superior que cada uno admite. 3.3 EXAMEN DE LAS RUTAS Paso 1 Use el comando “netstat –r” para visualizar la información de las rutas locales y la puerta de enlace de su estación. (recuerde que la salida puede variar con la presentada en la imagen)

Paso 2 Examine las rutas locales activas en su estación usando el comando “route”, las opciones de este comando se muestran en la siguiente figura.

Paso 3 Visualice la rutas activas de su estación con al comando “route PRINT”

Paso 4 Elimine una ruta usando el comando “route DELETE”, elimine la ruta del la puerta de enlace y verifique la conectividad hacia una estación ubicada en la otra LAN; discuta los resultados con sus compañeros e instructor.

Paso 5 Inserte una ruta usando el comando “route ADD”, inserte la ruta que elimino y verifique la conectividad hacia una estación ubicada en la otra LAN. (La salida mostrada en la figura puede variar de acuerdo a las direcciones IP de su topología) .

Paso 6 Inicie una sesión de telnet hacia cualquiera de los routers para verificar las rutas que este dispositivo conoce, use la contraseña <ciscotel> para establecer la conexión.

C: / > Telnet <dirección IP de la interfaz ethernet del router>

Paso 7 Inicie una sesión en modo privilegiado usuando el comando “enable”, luego despliegue la tabla de enrutamiento del router usando el comando “show ip route”

Paso 8 Analice la salida resultante después de ejecutar el comando, discuta los resultados con sus compañeros e instructor.

Paso 9 Explique como se representa la mascara de subred en la salida resultante al ejecutar el comando “show ip route”. Discuta sus resultados. Paso 10 Explique que haría el router con un paquete destinado a una dirección que no aparece en la tabla de enrutamiento mostrada.