Ejercicio1 Conmutación Monitorización

Ejercicio 1 :
Conmutación y monitorización
Objetivos didácticos
Una vez realizado este ejercicio :
• se habrá familiarizado con los programas auxiliares del entorno NetLab.
• conocerá los mecanismos de resolución de direcciones para direcciones IP y MAC.
• comprenderá los mecanismos básicos de un conmutador Ethernet.
• podrá grabar y evaluar paquetes de datos.
• podrá aplicar las capacidades de monitorización de conmutadores gestionados.
• podrá configurar mecanismos de seguridad a nivel de puerto.
Descripción del problema

Un controlador en una célula de producción debe estar accesible a través de una toma Ethernet en el panel
frontal de la célula de producción para acceder desde un PC de mantenimiento (por ejemplo, el portátil de
un encargado de mantenimiento). Para este fin, la toma Ethernet se conecta al conmutador de la célula al
que se conectan otros equipos, como HMI o sensores, además del controlador.
También debería ser posible registrar y evaluar el tráfico de datos entre los diferentes equipos de la célula
de producción en el puerto de mantenimiento. Por último, el acceso al puerto de mantenimiento debe estar
determinado por mecanismos de filtrado del conmutador en ordenadores portátiles de mantenimiento
especiales.
© Festo Didactic 8107694 Nombre : __________________________________ Fecha : ____________ 3

Ejercicio 1 – Conmutación y monitorización
Ejercicios a resolver
1. Establezca una conexión con el enrutador S615. Determine las propiedades del puerto Ethernet de su
PC de mantenimiento y compruebe la conexión entre los equipos.
2. Grabe la comunicación con el programa Wireshark y analice los mensajes.
3. Analice el Address Resolution Protocol para la resolución de direcciones IP entre el PC y el enrutador.
4. Amplíe la estructura de ensayo con un conmutador y un controlador y reproduzca el uso de las
direcciones físicas en el conmutador.
5. Active un puerto espejo en el conmutador y registre el tráfico entre dos equipos.
6. Utilice las funciones de protección del conmutador para limitar el uso de equipos a los puertos
especificados.
Medios auxiliares
• Programa Festo NetLab Toolkit
• Programa Wireshark
• Programa Siemens Primary Setup Tool
4 Nombre : __________________________________ Fecha : ____________ © Festo Didactic 8107694

1. Conexión directa entre PC y enrutador
En esta primera sección se considerará en primer lugar la comunicación directa entre dos equipos de
red. Para ello, el PC de mantenimiento y el enrutador S615 se interconectan. Este último se utiliza en
esta parte del ejercicio como un simple equipo terminal con el que es posible la comunicación directa.
Por lo tanto, representa equipos tales como controladores PLC, pantallas, puertas de enlace de
sensores y similares.
a) Conecte su PC de mantenimiento directamente al enrutador S615 utilizando un cable de conexión como

se muestra en la siguiente figura.
Tenga en cuenta que la numeración de las conexiones en el enrutador se cuenta desde arriba en el
orden 5-1-2-3-4.
Restablezca los ajustes de fábrica del enrutador.
Pulse el botón negro "Set" entre la fuente de alimentación y el puerto 4 hasta que el LED rojo "F" se
ilumine de manera permanente (aprox. 12 segundos).
A continuación, espere hasta que sólo el LED "L" se ilumine en verde.
b) Abra el programa Festo NetLab ToolKit (NLTK) con derechos de administrador. Seleccione la pestaña
"Interfaces" y seleccione en la lista de interfaces la interfaz con la que desea conectarse al enrutador. Si
se muestran varias interfaces, puede determinar la interfaz correspondiente extrayendo y conectando
de nuevo el cable LAN, ya que la entrada correspondiente desaparece de la lista cuando se desenchufa.
Nota :
Para evitar interacciones no deseadas con otras interfaces durante los ejercicios
prácticos, se recomienda desconectar estas interfaces o desactivarlas en caso de
WLAN, de modo que solo se active y muestre la interfaz de EduTrainer®.

c) Determine la dirección Ethernet (también llamada dirección física o dirección MAC) de su PC de

mantenimiento y documéntela. La dirección física se visualiza en el campo correspondiente cuando
selecciona la interfaz en la lista de NLTK.
– Incluya la dirección en la tabla.
Dirección de Ethernet del PC

de mantenimiento :
d) Después de restablecer los ajustes de fábrica, el enrutador S615 tiene la dirección 192.168.1.1 y la
máscara de red 255.255.255.0.
Para establecer una comunicación directa entre el PC de mantenimiento y el enrutador, ambos equipos
deben tener la misma configuración para la red local. La siguiente figura ilustra esta situación de la
siguiente manera :
Los dos equipos PC y S615 están etiquetados con sus denominaciones, funciones y direcciones de red.
El área circundante de rayas discontinuas muestra que ambos equipos están ubicados en la misma red
local y sus direcciones tienen la forma 192.168.1.X.

Por lo tanto, fije la dirección IP 192.168.1.99 y la máscara de red 255.255.255.0 en la interfaz del PC de
mantenimiento. Seleccione la interfaz determinada en NLTK arriba y haga clic en el botón "Change". Fije
"Provisioning method" en "manual" e introduzca a continuación en los campos los valores indicados.
Deje vacío "Gateway-address" o borre la entrada existente. Complete la asignación de la dirección
haciendo clic en el botón "Apply".
e) Se pueden enviar mensajes de ping para comprobar la exactitud de los ajustes. Se envían mensajes
Echo-Request cortos del PC de mantenimiento al enrutador, que los responde con mensajes Echo-Reply.
Los mensajes de ping se pueden enviar con el NLTK en la página correspondiente (pestaña "Ping").
Para ello, en uno de los tres bloques funcionales, introduzca en el campo "Target address" la dirección
IP del enrutador 192.168.1.1 y haga clic en "Start". En la ventana que se abre, puede ver si los
mensajes serán contestados por el destino y después de cuánto tiempo.

Ventana con visualización de las respuestas con tiempos de respuesta
f) Repita el envío de mensajes de ping y utilice el campo "Count" y la opción "unlimited". Preste también
atención a las entradas en el campo "Command line" que se muestran durante la ejecución del
comando. Puede detener el proceso en cualquier momento con el botón "Stop".
g) Puede utilizar los datos del campo "Command line" para enviar mensajes Ping directamente desde una
línea de comandos de Windows sin utilizar el NLTK. Para ello, introduzca "cmd" en la búsqueda de
aplicaciones de Windows e inicie la línea de comandos. Introduzca un comando ping como en el campo
"Command line" del NLTK y compruebe de nuevo la disponibilidad del enrutador.
Línea de comandos

2. Grabación y análisis de mensajes de ping
a) Con el programa Wireshark, se puede registrar y analizar detalladamente la comunicación en las

interfaces Ethernet del PC. Inicie Wireshark introduciendo "Wireshark" en la búsqueda de aplicaciones
de Windows y familiarícese con la interfaz.
Llamada a Wireshark
Lista de interfaces en la ventana Wireshark

Esta lista contiene tanto las interfaces que se muestran en el NLTK como las interfaces internas del
sistema operativo. Inicie la grabación del tráfico de red haciendo doble clic en la interfaz a través de la
cual el PC de mantenimiento está conectado al enrutador. Detenga la grabación después de aprox.
medio minuto mediante el punto de menú "Capture > Stop". Vea la lista grabada de paquetes de datos.
Esta contiene, por ejemplo, mensajes del Link Layer Discovery Protocol (LLDP) y posiblemente tipos de
mensajes que no son de interés para el proceso de ensayo posterior. Por lo tanto, en las siguientes
partes del ejercicio se utiliza la función de filtro de Wireshark para mostrar solo los mensajes deseados.
b) Inicie un comando ping con la dirección de enrutador 192.168.1.1 como destino mediante el NTLK y
utilice la opción "unlimited" para mensajes de ping enviados permanentemente.
Si es necesario, inicie en Wireshark la grabación mediante el punto del menú "Capture > Start". Ahora
active un filtro de visualización que asegure que solo se muestren los mensajes de ping (Ech-Request y
Echo-Reply del protocolo ICMP). Esto se consigue introduciendo la expresión de filtro "icmp" en la línea
de entrada del filtro de visualización y confirmando con la tecla Enter :
Observe la visualización de los mensajes registrados.

Ahora, alternativamente, introduzca la identificación de protocolo "lldp", nada (borrando) e "icmp" en
el campo de filtro y confirme cada entrada con la tecla Enter. Observe el efecto del filtro en la ventana
de visualización.
Con este filtro de visualización "icmp" puede restringir la salida de Wireshark a los mensajes de interés
en un ejercicio.

c) Asegúrese de que "icmp" está introducido y confirmado en el filtro de visualización. Detenga y reinicie
la grabación y, en el cuadro de diálogo correspondiente, seleccione la opción "Continue without
saving".
Ahora inicie un comando ping en el NLTK en la dirección del enrutador con la opción "unlimited" y
observe la ventana de mensajes de Wireshark durante medio minuto. A continuación, detenga la
grabación y el comando ping.
d) Vea la lista de mensajes grabados y observe las columnas. Seleccione una línea con un mensaje Echo-
Request y considere el significado del número X en la entrada "(reply in X)" en la última columna.
– Documente su reflexión.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________

Vea el área de visualización debajo de la lista de mensajes grabados. Aquí encontrará información
detallada sobre el paquete de datos seleccionado anteriormente.
– Anote la siguiente información para un paquete Reply de su grabación :
Tipo de dirección Valor
Dirección de origen Ethernet :
Dirección de destino Ethernet
IP de la dirección de origen :
IP de la dirección de destino :
Las direcciones Ethernet específicas de equipos del ejemplo anterior
Amplíe la vista detallada de los apartados individuales en los símbolos de ángulo y obtenga una visión
general del contenido de las secciones respectivas.
e) A partir de los detalles de dirección en la sección Ethernet II, determine la parte de la dirección Ethernet
que representa a Siemens en este enrutador.
– Anote esta parte de la dirección Ethernet.
Prefijo de Siemens :
¿Cuántas direcciones Ethernet diferentes se pueden formar con este prefijo de Siemens?
– Calcúlelas e introdúzcalas en la tabla.
Cantidad

3. Resolución de direcciones IP a direcciones Ethernet
Dentro de un segmento de red local, los paquetes de datos se dirigen al destinatario por medio de las
direcciones Ethernet. Sin embargo, normalmente no es necesario introducir estas direcciones Ethernet.
En su lugar, es suficiente con introducir la dirección IP para, por ejemplo, enviar mensajes de ping. En
esta sección se examina, por ejemplo, cómo el PC accede a la dirección Ethernet del enrutador para
poder enviar los paquetes de datos correspondientes.
a) Realice otra comprobación de ping desde el PC de mantenimiento al enrutador. A continuación, pase a

la pestaña "ARP table" en el NLTK y seleccione la interfaz que está utilizando para las pruebas.
En el campo "MAC-addresses" puede ver las asignaciones de direcciones IP a direcciones Ethernet

físicas almacenadas en su PC de mantenimiento para esta interfaz, que su PC aprendió durante los
procesos de comunicación anteriores. Identifique la línea con la información sobre el destino de ping
utilizado 192.168.1.1 (compare la dirección Ethernet con sus notas sobre la dirección Ethernet del
extremo remoto de ping en la sección anterior).
b) Detenga el envío de mensajes de ping y vuelva a seleccionar la pestaña "ARP table". Pulse el botón
"Clear". Esto elimina las direcciones aprendidas de la memoria. Determine los cambios en la entrada
con la dirección IP del enrutador.
Inicie de nuevo el envío de ping y actualice la visualización con el botón "Refresh". Observe la nueva
entrada.
– Anote lo que ha cambiado.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________

c) Obviamente, el PC de mantenimiento aprende la dirección Ethernet al principio de una comunicación.

Esto se realiza mediante el llamado Address Resolution Protocol (ARP), en el que el iniciador de una
conexión pregunta a todos los participantes de una subred quién tengan la dirección deseada. Este
proceso también se puede observar con Wireshark.
Si es necesario, detenga la grabación en Wireshark y cambie la expresión del filtro de visualización al

valor "arp" y confirme con la tecla Enter. Inicie la grabación de nuevo (sin guardar los valores) y, si es
necesario, inicie también el ping permanente al enrutador en el NLTK.
Organice las ventanas en su pantalla de forma que pueda ver la grabación en Wireshark y utilizar
simultáneamente los botones de la pestaña ARP del NLTK.
Ahora, pulse varias veces los botones "Clear" y "Refresh" en el NLTK de forma alternada y observe la
grabación.
– Documente lo que sucede cuando se borra la memoria ARP de la interfaz de comunicación.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________

d) Analice el direccionamiento y los contenidos de los mensajes Echo-Request.

Para ello, haga clic en un mensaje "Who has 192.168.1.1" en la ventana de mensajes. En la siguiente
vista detallada, amplíe la información para "Ethernet II" y "Address Resolution Protocol".
– Introduzca las direcciones Ethernet en la tabla utilizada en la sección "Ethernet II" para el destino y el
remitente.
Dirección Valor
Source :
Destination :
¿Cuál podría ser el significado de una dirección Ethernet que consiste solo en octetos con el valor "ff"
cuando se utiliza en paquetes de datos para encontrar una dirección IP? Vuelva a observar la
presentación del mensaje en la ventana de mensajes de Wireshark.
– Apunte sus observaciones.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
– Observe ahora los detalles del mensaje en la sección "Address Resolution Protocol" y complete los
datos en la siguiente lista.
Dirección Valor
Opcode :
Sender MAC Address :
Sender IP Address :
Target MAC Address :
Target IP Address :

e) Repita el análisis para Echo-Reply que se envía como respuesta a la solicitud considerada
anteriormente.
– Documente el contenido del campo hallado.
Dirección Valor
Source :
Destination :
Dirección Valor
Opcode :
Sender MAC Address :
Sender IP Address :
Target MAC Address :
Target IP Address :

4. Uso del conmutador XC208

Para que el PC de mantenimiento pueda comunicarse no solo con uno sino con varios equipos, ahora se
utiliza un conmutador entre el PC de mantenimiento y el enrutador.
1. Para la preparación, reajuste el conmutador a los ajustes de fábrica pulsando primero el pulsador negro
Select/Set varias veces para ponerlo en el modo de visualización A. El modo de visualización A está
activo cuando los LED "DM1" y "DM2" del equipo están apagados.
2. A continuación, pulse el pulsador "Select/Set" durante al menos 12 segundos para restablecer los
ajustes de fábrica del equipo.
3. Luego, cable los equipos como se muestra en la siguiente figura :
a) Compruebe su estructura ejecutando un comando ping desde el PC de mantenimiento al enrutador

como se describe en el capítulo anterior.
La estructura ya sería adecuada para la conexión de otros equipos a la red. Sin embargo, para poder
utilizar las funciones de nivel superior del conmutador, este también se debe configurar con una
dirección IP. Solo entonces se puede utilizar su interfaz de gestión. Después de restablecer los ajustes
de fábrica, el conmutador inicialmente no tiene dirección IP y se le debe asignar una dirección a través
de un protocolo de comunicación especial. El "Discovery and basic Configuration Protocol",
abreviadamente DCP, funciona del mismo modo que el Address Resolution Protocol de la sección
anterior. Este protocolo de la familia Profinet también encuentra a todos los participantes de Profinet en
una red local a través de mensajes Broadcast y les puede asignar una dirección. En los siguientes pasos
del ejercicio, este protocolo se utiliza con la ayuda de la "Primary Setup Tool" (abreviadamente PST) de
Siemens.

b) Inicie la Primary Setup Tool y seleccione " Set PG/PC Interface..." en el menú "Settings" para
seleccionar la interfaz a la que está conectado el EduTrainer®. Puede determinar la designación correcta
con el NLTK si selecciona la interfaz correcta en la pestaña "Interfaces". El campo Descripción contiene
la información necesaria :
En la "Primary Setup Tool", seleccione la interfaz que se corresponda con la descripción de la lista de
interfaces. Asegúrese de seleccionar una variante con el protocolo TCP.
Cierre el cuadro de diálogo de la interfaz con el botón "Aceptar" y, a continuación, realice un escaneado
mediante el menú "Network > Scan" o el icono de lupa.

Después de completar el escaneado, verá en la lista de sistemas, a la izquierda, los sistemas

encontrados que pueden seleccionarse con un clic. La información de sistema del sistema seleccionado
se muestra a la derecha.
Amplíe la entrada con el símbolo más y seleccione la entrada "Ind. Ethernet-interface". En la parte
derecha, seleccione la opción Asignar parámetros IP.
Asigne la dirección IP 192.168.1.240 con la máscara de subred 255.255.255.0 al conmutador

introduciendo los valores en los campos correspondientes y asignándolos al conmutador mediante el
punto de menú "Module > Download". Confirme la acción en el diálogo siguiente.
Compruebe la configuración de la lista del sistema de la Primary Setup Tool y ejecute un comando ping
para la nueva dirección asignada.

c) Regístrese en el conmutador con el navegador introduciendo la dirección IP del conmutador en la

entrada de URL del navegador con la forma http ://192.168.1.240.
Cambie el idioma seleccionando "English" en la esquina superior derecha de la ventana del navegador
y actívelo haciendo clic en "Go".
1. Inicie sesión con nombre : admin y contraseña : admin.

2. En el diálogo siguiente, modifique la contraseña por "Festo4.0" y acepte el valor con el botón "Set
value".
3. Familiarícese con los menús de la izquierda haciendo clic en los puntos individuales.
4. Abra el menú "Information > ARP-table". Allí verá la dirección de la PC de mantenimiento aprendida por
el conmutador. Dado que un conmutador también requiere la información de la conexión a la que está
conectado un equipo con una determinada dirección Ethernet, existe otra tabla.
5. Abra el menú "Information > Unicast". Aquí puede ver en qué puerto el conmutador ha observado y
aprendido la dirección Ethernet del PC de mantenimiento. El término Unicast se utiliza aquí para
direcciones Ethernet que están asignadas exactamente a un equipo terminal y que, por tanto, difieren
de las direcciones Broadcast (todos son receptores) y de las direcciones Multicast (para grupos de
receptores).
En el conmutador, las denominaciones de puertos tienen la forma "P"<conjunto modular>"."<número de

puerto>". El conmutador aquí utilizado solo tiene un conjunto modular con el número "0", de modo
que, por ejemplo, el número de puerto 2 se denomina "P0.2".
d) Ahora use el NLTK para ejecutar un ping continuo a la dirección de enrutador 192.168.1.1 y luego
actualice la visualización de la tabla Unicast. Se aprendió otra dirección Ethernet y en este caso se
asignó al puerto 7 según la posición de conexión del enrutador.
Ahora cambie el enrutador del puerto 7 al puerto 6 y actualice la visualización de la tabla Unicast.
– ¿Qué especificación de la tabla Unicast ha cambiado?

Anótelo.
____________________________________________________________________________________
____________________________________________________________________________________

e) Conecte ahora su PLC al puerto 3 del conmutador y asigne la dirección 192.168.1.10 con una máscara
de red 255.255.255.0 al controlador utilizando la "Primary Setup Tools".
Nota :
Para que el controlador permita un cambio externo de la dirección IP, esta posibilidad
no debe estar bloqueada por un ajuste en el proyecto cargado. Si la asignación de la
dirección es rechazada por el controlador, puede ser necesario restablecer la
configuración de fábrica o permitir el ajuste en la configuración del proyecto cargado.
Si es necesario, utilice la documentación del controlador que está utilizando.
Inicie una solicitud de ping ilimitada al controlador y al enrutador y compruebe en el servicio web del
conmutador si la dirección física del controlador se ha aprendido y asignado al puerto 3.

f) Para que el número de entradas en un conmutador no sea demasiado grande (especialmente si el

conmutador está en una red local con muchos equipos), el conmutador olvida las entradas de nuevo
después de un tiempo. Para observar este efecto, primero detenga todos los comandos de ping en
ejecución.
Luego, ejecute un ping con el número uno en la dirección del enrutador (192.168.1.1) e inicie un
cronómetro (por ejemplo, en un smartphone) al mismo tiempo. Actualice la visualización de la tabla
Unicast en el conmutador en "Information > Unicast" hasta que desaparezca la entrada en el puerto 6 y,
a continuación, detenga la medición del tiempo.
– Incluya los resultados en la tabla.
La entrada desaparece
después de :
Compare el valor determinado con el ajuste en el conmutador en "Layer 2 > Dynamic MAC-Aging".

5. Grabación de la comunicación entre equipos y la célula de producción
El puerto de mantenimiento en la célula de producción se utiliza normalmente para la conexión directa

entre el PC de mantenimiento y los equipos individuales de la célula. Sin embargo, en casos especiales
de error o durante las pruebas de funcionamiento, también es muy útil que la comunicación entre dos
equipos dentro de la célula pueda analizarse sin que estos tengan que desconectarse de la red durante
un corto período de tiempo mediante la interposición de un equipo. Para ello, en el conmutador se
puede configurar lo que se conoce como un puerto de monitorización o espejo. El tráfico de datos
entrante o saliente de un puerto se envía a otro puerto y se puede registrar y analizar allí. Esta función
debe configurarse en esta sección del planteamiento del ejercicio en el conmutador X208.
a) Para la preparación, primero debe configurarse la interfaz web del enrutador S615. Para ello, abra la
interfaz del enrutador introduciendo la dirección IP 192.168.1.1 en la barra de direcciones de su
navegador.
El equipo le redirigirá automáticamente a su página https protegida con cifrado. Para probar su
identidad correcta, el enrutador S615 utiliza un certificado de creación propia (un documento
electrónico que contiene un nombre e información de verificación) que todavía es desconocido para su
navegador. Por tanto, el navegador muestra primero un mensaje de advertencia para advertirle de la
posibilidad de un atacante entre el enrutador y su PC de mantenimiento.
Ya que en este caso usted tiene todos los equipos y líneas de transmisión bajo su control, puede excluir
un ataque y en este caso puede continuar cargando el sitio web en contra de la recomendación.

Nota para los usuarios de navegadores que no sean el Internet Explorer que se
muestra arriba :
En Firefox aparece el mensaje "Esta conexión no es segura". Seleccione allí el botón

"Avanzado". Haga clic en el botón "Añadir excepción ...." en el campo de información
que aparece a continuación y, luego, en el diálogo siguiente, haga clic en el botón
"Confirmar regla de excepción de seguridad".
En Google Chrome aparece un mensaje "Esta conexión no es segura". Seleccione allí la

opción "AVANZADO" y luego la opción "Continuar a 192.168.1.1 (no seguro)“.
Realice ahora los siguientes ajustes básicos :
• Cambie el idioma de la interfaz de usuario al „English" en la esquina superior derecha y confirme con
"Go".
1. Inicie sesión con los siguientes valores :

Nombre : admin
Contraseña : admin
2. En el siguiente diálogo debe cambiar la contraseña.

Establezca como nueva contraseña el valor "Festo4.0" :
Contraseña de usuario actual : admin

Nueva contraseña : Festo4.0
Confirmar contraseña : Festo4.0
3. Confirme los valores con el botón "Set values"

4. A continuación, tendrá que pasar por algunas páginas de configuración :
"IP", "Device", "Time", "DDNS", "Sinema RC" y "Summary".
5. Acepte todos los valores excepto "Time" sin cambios pulsando el botón "Next".
6. En el diálogo "Time" también debe ajustar la hora en el enrutador mediante el botón "Utilizar la hora
del PC".
7. En la página "Summary", confirme todos los valores con el botón "Set values".

b) Mediante un protocolo seguro, inicie también sesión en el conmutador especificando la entrada de URL
https ://192.168.1.240. Confirme aquí también los diálogos de advertencia de acuerdo con el inicio de
sesión en el enrutador.
c) Si es necesario, detenga ahora los comandos de ping en ejecución en el NLTK.
1. Inicie Wireshark y seleccione la interfaz del EduTrainer® para la grabación.

2. Introduzca "icmp" como expresión del filtro para mostrar solo los mensajes del protocolo ping (Echo-
Request y Echo-Reply).
3. Seleccione ahora el punto de menú "Sistema > Ping" en el servicio web del enrutador e introduzca la
dirección de su controlador (192.168.1.10) como dirección de destino.
4. Inicie el comando con el botón "Ping".
En el campo de visualización "Ping-Output" del servicio web del enrutador se puede ver el resultado de
los mensajes de ping.
Pero, ¿por qué no ve ningún mensaje de ping en la salida de Wireshark?

– Anote la causa.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________

d) Para comprobar su respuesta a la pregunta anterior, se debe rastrear el envío de las solicitudes de ping
desde el enrutador a través del conmutador al controlador. El enrutador debe primero asignar la
dirección IP de destino a una dirección Ethernet física (dirección MAC) para poder utilizarla para el envío
de los mensajes.
Repita el comando ping en el enrutador y luego consulte en la tabla ARP del enrutador la asignación de
dirección IP a MAC :
– Introduzca las direcciones en la tabla.
Tipo de dirección Dirección
Dirección IP
Dirección MAC :
El enrutador enviará también el mensaje al conmutador con esta dirección MAC.

Si el conmutador recibe un mensaje con esta dirección MAC, determina el puerto de salida utilizando su
Source Address Table (véase "Información > Unicast").
Regístrese el conmutador y determine el puerto de salida utilizado para el mensaje Echo-Request
utilizando la dirección MAC anotada anteriormente.
– Si la dirección MAC no está contenida en la tabla, vuelva a ejecutar el comando ping en el enrutador
previamente si es necesario.
Anote su resultado.
Dirección MAC Puerto
e) Puede ver que el conmutador solo envía mensajes al destino deseado. Para que estos mensajes sean
visibles en el PC de mantenimiento, deben ser enviados de nuevo al puerto 4 por el conmutador, es
decir, "reflejados".

En el conmutador, abra el menú "Layer 2 > Mirroring" y, en la pestaña "General", active la opción
"Mirroring" y desactive la opción "Monitor-Barrier" y acepte los ajustes.
Consulte en la función de ayuda (haciendo clic en el símbolo de interrogación arriba a la derecha en el
servicio web) el significado de la opción "Monitor-Barrier".
Utilice el botón "Create" para crear una nueva sesión y seleccione el puerto de su PC de mantenimiento
en el campo "Dest.-Port". Acepte los ajustes haciendo clic en el botón "Set values".

Cambie a la pestaña "Port", seleccione el puerto del controlador (P0.3) en las columnas "Ingress-
Monitoring" (mensajes entrantes) y "Egress-Monitoring" (mensajes salientes) y acepte los ajustes.
f) Repita ahora el comando ping en el servicio web del enrutador y compruebe luego la visualización de
Wireshark.
Las direcciones IP mostradas indican que esta es la comunicación deseada entre los dos equipos, PLC y
enrutador, que no está dirigida directamente al PC de mantenimiento.

6. Protección del sistema frente a equipos externos
Después de haber configurado una red local conmutada para el controlador y el PC de mantenimiento
en las partes anteriores del ejercicio, debe configurar el conmutador en esta parte del ejercicio para que
no se puedan utilizar las conexiones existentes para conectar equipos externos.
a) Para la preparación del ejercicio debe desconectar primero las funciones de anillo del conmutador.
Para ello, vaya al punto del menú "Layer 2 > Ring-Redundancy" y desactive la casilla "Ring
Redundancy" y acepte el cambio con el botón "Set values". Este ajuste es necesario porque los ajustes
realizados en las siguientes secciones no se pueden aplicar a los puertos de anillo.
b) Asegúrese de que los puertos del conmutador se comportan de la misma manera con respecto a los
equipos conectados.
1. Para ello, inicie un comando ping en el modo continuo para el enrutador y el controlador.
2. A continuación, conecte los cables Ethernet del PC, PLC y enrutador en el conmutador en otras
posiciones diferentes y asegúrese de que todas las solicitudes de ping siguen se siguen respondiendo
correctamente.
3. Además, reproduzca los cambios correspondientes en la tabla, en el punto del menú "Information >
Unicast". Tenga en cuenta también que el estado de las direcciones está marcado como "learnt", es
decir "aprendido".

c) Restablezca el cableado original para comandos ping en ejecución : PLC en puerto 3, PC en puerto Port
4 y enrutador en puerto 7. Vuelva a abrir la tabla con las direcciones aprendidas en el conmutador en
"Information > Unicast".
Para lograr una unión fija de los equipos con los puertos respectivos, las direcciones dinámicas (es
decir, direcciones que se adaptan a cada cambio) deben convertirse en direcciones estáticas (es decir,
fijas). Esto podría hacerse mediante una entrada manual. No obstante, en este ejercicio debe utilizarse
un modo automático.
Abra el punto del menú "Layer 2 > Unicast". En la pestaña "Learning", es decir "Aprender", puede
activar una función que asigna permanentemente las direcciones de la capa física 2 (direcciones
Ethernet) al correspondiente lugar de recepción para todos los mensajes entrantes.
1. Inicie este proceso pulsando el botón "Iniciar proceso de aprendizaje".

2. Espere unos segundos
3. Finalice el proceso de aprendizaje pulsando el botón "Detener proceso de aprendizaje".
4. Abra la pestaña "Filtering" para visualizar las entradas estáticas.
Visualización de las entradas estáticas
Compare estas entradas con las de la página "Information > Unicast". Aquí, las entradas también son
ahora estáticas.

d) Active el bloqueo para todos los puertos en el punto del menú "Layer 2 > Unicast" en la pestaña
"Locked Ports" y acéptelo. Compruebe ahora el comportamiento con los comandos ping activados
cuando conecte los equipos PC, PLC y enrutador a otras conexiones del conmutador.
– Anote el comportamiento que observa y cómo este comportamiento se puede utilizar para proteger una
sistema de producción.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________


Ejercicio1 Conmutación Monitorización

Cargado por

Copyright:

Formatos disponibles

Ejercicio1 Conmutación Monitorización

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ejercicio1 Conmutación Monitorización

Cargado por

Copyright:

Formatos disponibles

Ejercicio 1 :

Descripción del problema

© Festo Didactic 8107694 Nombre : __________________________________ Fecha : ____________ 3

4 Nombre : __________________________________ Fecha : ____________ © Festo Didactic 8107694

1. Conexión directa entre PC y enrutador

a) Conecte su PC de mantenimiento directamente al enrutador S615 utilizando un cable de conexión como

© Festo Didactic 8107694 Nombre : __________________________________ Fecha : ____________ 5

c) Determine la dirección Ethernet (también llamada dirección física o dirección MAC) de su PC de

Dirección de Ethernet del PC

6 Nombre : __________________________________ Fecha : ____________ © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : __________________________________ Fecha : ____________ 7

Ventana con visualización de las respuestas con tiempos de respuesta

8 Nombre : __________________________________ Fecha : ____________ © Festo Didactic 8107694

2. Grabación y análisis de mensajes de ping

a) Con el programa Wireshark, se puede registrar y analizar detalladamente la comunicación en las

Lista de interfaces en la ventana Wireshark

© Festo Didactic 8107694 Nombre : __________________________________ Fecha : ____________ 9

Observe la visualización de los mensajes registrados.

10 Nombre : __________________________________ Fecha : ____________ © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : __________________________________ Fecha : ____________ 11

– Anote la siguiente información para un paquete Reply de su grabación :

Tipo de dirección Valor

Dirección de origen Ethernet :

Dirección de destino Ethernet

Las direcciones Ethernet específicas de equipos del ejemplo anterior

– Anote esta parte de la dirección Ethernet.

– Calcúlelas e introdúzcalas en la tabla.

12 Nombre : __________________________________ Fecha : ____________ © Festo Didactic 8107694

3. Resolución de direcciones IP a direcciones Ethernet

a) Realice otra comprobación de ping desde el PC de mantenimiento al enrutador. A continuación, pase a

En el campo "MAC-addresses" puede ver las asignaciones de direcciones IP a direcciones Ethernet

© Festo Didactic 8107694 Nombre : __________________________________ Fecha : ____________ 13

c) Obviamente, el PC de mantenimiento aprende la dirección Ethernet al principio de una comunicación.

Si es necesario, detenga la grabación en Wireshark y cambie la expresión del filtro de visualización al

– Documente lo que sucede cuando se borra la memoria ARP de la interfaz de comunicación.

14 Nombre : __________________________________ Fecha : ____________ © Festo Didactic 8107694

d) Analice el direccionamiento y los contenidos de los mensajes Echo-Request.

– Apunte sus observaciones.

Sender MAC Address :

Target MAC Address :

© Festo Didactic 8107694 Nombre : __________________________________ Fecha : ____________ 15

– Documente el contenido del campo hallado.

Sender MAC Address :

Target MAC Address :

16 Nombre : __________________________________ Fecha : ____________ © Festo Didactic 8107694

4. Uso del conmutador XC208

a) Compruebe su estructura ejecutando un comando ping desde el PC de mantenimiento al enrutador

© Festo Didactic 8107694 Nombre : __________________________________ Fecha : ____________ 17

18 Nombre : __________________________________ Fecha : ____________ © Festo Didactic 8107694

Después de completar el escaneado, verá en la lista de sistemas, a la izquierda, los sistemas

Asigne la dirección IP 192.168.1.240 con la máscara de subred 255.255.255.0 al conmutador

© Festo Didactic 8107694 Nombre : __________________________________ Fecha : ____________ 19

c) Regístrese en el conmutador con el navegador introduciendo la dirección IP del conmutador en la

1. Inicie sesión con nombre : admin y contraseña : admin.

En el conmutador, las denominaciones de puertos tienen la forma "P"<conjunto modular>"."<número de

– ¿Qué especificación de la tabla Unicast ha cambiado?

20 Nombre : __________________________________ Fecha : ____________ © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : __________________________________ Fecha : ____________ 21

f) Para que el número de entradas en un conmutador no sea demasiado grande (especialmente si el

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 3

4 Nombre : ______________________ Fecha : © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 5

6 Nombre : ______________________ Fecha : © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 7

8 Nombre : ______________________ Fecha : © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 9

10 Nombre : ______________________ Fecha : © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 11

12 Nombre : ______________________ Fecha : © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 13

14 Nombre : ______________________ Fecha : © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 15

16 Nombre : ______________________ Fecha : © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 17

18 Nombre : ______________________ Fecha : © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 19

20 Nombre : ______________________ Fecha : © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 21

22 Nombre : ______________________ Fecha : © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 23

24 Nombre : ______________________ Fecha : © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 25

26 Nombre : ______________________ Fecha : © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 27

28 Nombre : ______________________ Fecha : © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 29

30 Nombre : ______________________ Fecha : © Festo Didactic 8107694

© Festo Didactic 8107694 Nombre : ______________________ Fecha : 31

32 Nombre : ______________________ Fecha : © Festo Didactic 8107694