Guía de Taller

Fundamentos de Sistemas Operativos– Visualización de las tablas de routing de host

______________________________________________________________________
_

Fundamentos de
Sistemas
Operativos

Tema Nº7:
Capa de red

Indicador de logro Nº7:

Interpreta como un host y un router usan las tablas de enrutamiento a través del
armado de rutas.

Desarrollo de Sistemas de Información

Guía de Taller
Fundamentos de Sistemas Operativos– Visualización de las tablas de routing de host

______________________________________________________________________
_

Fundamentos de Sistemas Operativos

VISUALIZACIÓN DE LAS TABLAS DE ROUTING DE HOST

OBJETO DE LA EXPERIENCIA
Comprende el funcionamiento de la capa red, los protocolos comúnmente utilizados, el proceso
de direccionamiento y la interpretación de las tablas de enrutamiento como parte de proceso de
comunicación de las redes

MARCO TEÓRICO
TCP/IP utiliza el protocolo de resolución de direcciones (ARP) para asignar una dirección IP de
capa 3 a una dirección MAC de capa 2. Cuando se coloca una trama en la red, debe tener una
dirección MAC de destino. Para descubrir dinámicamente la dirección MAC del dispositivo de
destino, se transmite una solicitud de ARP en la LAN. El dispositivo que contiene la dirección IP de
destino responde, y la dirección MAC se registra en la caché ARP. Cada dispositivo en la LAN
mantiene su propio caché ARP, o un área pequeña en RAM que contiene los resultados ARP. Un
cronómetro de caché de ARP elimina las entradas ARP que no se han usado por un determinado
período de tiempo.
ARP es un excelente ejemplo del equilibrio del rendimiento. Sin caché, ARP debe continuamente
solicitar traducciones de direcciones cada vez que se coloca una trama en la red. Esto agrega
latencia a la comunicación y puede congestionar la LAN. Por el contrario, los tiempos de espera
ilimitados podrían provocar errores con dispositivos que dejan la red o cambiar la dirección de la
Capa 3.
Un administrador de red debe estar al tanto del ARP, pero es posible que no interactúe con el
protocolo regularmente. ARP es un protocolo que permite que los dispositivos de red se
comuniquen con el protocolo TCP/IP. Sin ARP no hay un método eficiente para construir el
datagrama de la dirección de destino de la Capa 2. También, ARP es un riesgo de seguridad
potencial. La suplantación de identidad de ARP, o envenenamiento de ARP, es una técnica usada
por un atacante para inyectar una dirección MAC incorrecta asociada a una red. Un atacante
falsifica la dirección MAC de un dispositivo y las tramas son enviadas a un destino equivocado.
Configurar manualmente asociaciones ARP estáticas es una manera de impedir la suplantación de
identidad de ARP. Por último, se puede configurar una lista de direcciones MAC autorizadas en los
dispositivos Cisco para restringir el acceso a la red solo a los dispositivos aprobados.
En esta práctica de laboratorio, utilizará los comandos ARP en los routers Cisco y en Windows
para visualizar la tabla ARP. También borrará la caché ARP y agregará entradas ARP estáticas.
Nota: Los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios
integrados (ISR) Cisco 1941 con Cisco IOS versión 15.2(4)M3 (imagen universalk9). Los switches
que se utilizan son Cisco Catalyst 2960s con Cisco IOS versión 15.0(2) (imagen lanbasek9). Se
pueden utilizar otros routers, switches y otras versiones de Cisco IOS. Según el modelo y la
versión de Cisco IOS, los comandos disponibles y los resultados que se obtienen pueden diferir de
los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces de
router al final de esta práctica de laboratorio para obtener los identificadores de interfaz
correctos.
Nota: Asegúrese de que los routers y los switches se hayan borrado y no tengan configuraciones
de inicio. Si no está seguro, consulte al instructor.

Actividades a realizar:
Parte 1: Armar y configurar la red
Parte 2: Utilizar el comando ARP de Windows
Parte 3: Utilizar el comando show ARP del IOS
Parte 4: Utilizar Wireshark para examinar los intercambios ARP

Desarrollo de Sistemas de Información

Guía de Taller
Fundamentos de Sistemas Operativos– Visualización de las tablas de routing de host

______________________________________________________________________
_

Desarrollo de Sistemas de Información

Guía de Taller
Fundamentos de Sistemas Operativos– Visualización de las tablas de routing de host

______________________________________________________________________
_
Topología:

Tabla de asignación de direcciones:

Gateway
Dispositi Máscara de predetermina
vo Interfaz Dirección IP subred do

R1 G0/1 192.168.1.1 255.255.255.0 N/D

S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1
S2 VLAN 1 192.168.1.12 255.255.255.0 192.168.1.1
PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1
PC-B NIC 192.168.1.2 255.255.255.0 192.168.1.1

MATERIALES
a) EQUIPOS:
 1 router (Cisco 1941 con Cisco IOS versión 15.2(4)M3, imagen universal o similar)
 2 switches (Cisco 2960 con Cisco IOS versión 15.0(2), imagen lanbasek9 o comparable)
 2 PC (Windows 7, 8 o 10 con un programa de emulación de terminal, como Tera Term,
y Wireshark instalado)
 Cables de consola para configurar los dispositivos con Cisco IOS mediante los puertos
de consola
 Cables Ethernet, como se muestra en la topología
Nota: Las interfaces Fast Ethernet de los switches Cisco 2960 cuentan con detección
automática, y se puede utilizar un cable directo de Ethernet entre los switches S1 y S2. Si
utiliza otro modelo de switch Cisco, puede ser necesario usar un cable cruzado Ethernet.
b) HERRAMIENTAS:
 Ninguna

Desarrollo de Sistemas de Información

Guía de Taller
Fundamentos de Sistemas Operativos– Visualización de las tablas de routing de host

______________________________________________________________________
_
c) CONSUMIBLES:
 Internet

PROCEDIMIENTO

Instrucciones

Parte 1: Construcción y configuración de la red

Paso 1: Tender el cableado de red de acuerdo con la topología

Paso 2: Configurar las direcciones IP de los dispositivos de acuerdo con la tabla de

direccionamiento

Paso 3: Verificar la conectividad de red haciendo ping a todos los dispositivos de la PC-B

Parte 2: Usar el comando ARP de Windows

El comando arp permite que el usuario vea y modifique la caché ARP en Windows. A este
comando se accede desde el símbolo del sistema de Windows.

Paso 1: Visualizar la caché ARP

a. Abra una ventana de comandos en la PC-A y escriba arp.
C:\> arp

Muestra y modifica las tablas de traducción de direcciones de IP a física utilizadas en

el protocolo de resolución de direcciones (ARP).
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr] [-v]

-a Muestra las entradas ARP actuales; para ello, envía una consulta a los
datos actuales del protocolo. Si se especifica inet_addr, solo se
muestran las direcciones IP y física para la computadora especificada.
Si más de una interfaz de red utiliza ARP, se muestran las entradas de
cada tabla ARP.
-g Igual que -a.
-v Muestra las entradas ARP actuales en modo completo. Se mostrarán todas
las entradas inválidas y las entradas en la interfaz de bucle invertido.
inet_addr Especifica una dirección de Internet.
-N if_addr Muestra las entradas ARP de la interfaz de red especificadas por
if_addr.
-d Elimina el host especificado por inet_addr. Se puede utilizar el
comodín * con inet_addr para eliminar todos los hosts.
-s Agrega el host y asocia la dirección de Internet inet_addr con la
dirección física eth_addr. La dirección física dada se proporciona
como 6 bytes hexadecimales separados por guiones. La entrada
es permanente
eth_addr Especifica una dirección física.

Desarrollo de Sistemas de Información

Guía de Taller
Fundamentos de Sistemas Operativos– Visualización de las tablas de routing de host

______________________________________________________________________
_
if_addr Si está presente, especifica la dirección de Internet de la interfaz
cuya tabla de traducción de direcciones deberá ser modificada.
Si no está presente, se utiliza la primera interfaz aplicable.

Desarrollo de Sistemas de Información

Guía de Taller
Fundamentos de Sistemas Operativos– Visualización de las tablas de routing de host

______________________________________________________________________
_
Por ejemplo:
> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Agrega una entrada estática.
> arp -a .... Muestra la tabla ARP.
b. Observe el resultado.
¿Qué comando se usaría para mostrar todas las entradas en la caché ARP?
____________________________________________________________________________________
¿Qué comando se usaría para eliminar todas las entradas de la caché ARP (purgar la caché
ARP)?
____________________________________________________________________________________
¿Qué comando se usaría para eliminar la entrada de la caché ARP para 192.168.1.11?
____________________________________________________________________________________
c. Escriba arp –a para visualizar la tabla ARP.
C:\> arp –a

Interfaz: 192.168.1.3 --- 0x13

Dirección de Internet Dirección física Tipo
192.168.1.1 50-3d-e5-aa-c0-a1 dinámica
224.0.0.22 01-00-5e-00-00-16 estática
C:\> arp -a
No se encontraron entradas ARP.
d. Haga ping de la PC-A a la PC-B para agregar dinámicamente entradas de la caché ARP.
C:\> ping 192.168.1.2

Interfaz: 192.168.1.3 --- 0x13

Dirección de Internet Dirección física Tipo
192.168.1.1 50-3d-e5-aa-c0-a1 dinámica
192.168.1.2 00-21-70-cf-3d-cc dinámica
224.0.0.22 01-00-5e-00-00-16 estática

¿Cuál es la dirección física para el host con dirección IP 192.168.1.2?

____________________________________________________________________________________

Paso 2: Ajustar las entradas en la caché ARP manualmente

Para eliminar las entradas en la caché ARP, emita el comando arp –d {inet-addr | *}. Las
direcciones se pueden eliminar de manera individual al especificar la dirección IP, o bien todas
juntas con el wildcard *.
Verifique que la caché ARP contenga las entradas siguientes: el gateway predeterminado R1
G0/1 (192.168.1.1), la PC-B (192.168.1.2) y los dos switches (192.168.1.11 y 192.168.1.12).
a. En la PC-A, haga ping a todas las direcciones de la tabla de direcciones.
b. Verifique que todas las direcciones se hayan agregado a la caché ARP. Si la dirección no
está en la caché ARP, haga ping a la dirección de destino y verifique que se haya agregado
a la caché ARP.
C:\> arp –a

Desarrollo de Sistemas de Información

Guía de Taller
Fundamentos de Sistemas Operativos– Visualización de las tablas de routing de host

______________________________________________________________________
_
Interfaz: 192.168.1.3 --- 0x13
Dirección de Internet Dirección física Tipo
192.168.1.1 50-3d-e5-aa-c0-a1 dinámica
192.168.1.2 00-21-70-cf-3d-cc dinámica
192.168.1.11 00-09-b7-e6-c0-40 dinámica
192.168.1.12 00-17-e0-2c-56-c0 estática
192.168.1.255 ff-ff-ff-ff-ff-ff estático
224.0.0.22 01-00-5e-00-00-16 estática

c. Como administrador, acceda al símbolo del sistema. Haga clic en el ícono Inicio y, en el
cuadro Buscar programas y archivo, escriba cmd. Cuando aparezca el ícono cmd, haga
clic con el botón secundario en él y seleccione Run as administrator (Ejecutar como
administrador). Haga clic en Yes (Sí) para permitir que este programa realice los cambios.

d. En la ventana del símbolo del sistema Administrador, escriba arp –d *. Este comando
elimina todas las entradas de la caché ARP. Verifique que todas las entradas de la caché
ARP se hayan eliminado; para eso, escriba arp-a en el símbolo del sistema.
C:\windows\system32> arp –d *
C:\windows\system32> arp –a
No se encontraron entradas ARP.

e. Espere unos minutos. El protocolo de detección de vecinos comienza a llenar la caché ARP
nuevamente.
C:\> arp –a

Desarrollo de Sistemas de Información

Guía de Taller
Fundamentos de Sistemas Operativos– Visualización de las tablas de routing de host

______________________________________________________________________
_
Interfaz: 192.168.1.3 --- 0xb
Dirección de Internet Dirección física Tipo
192.168.1.255 ff-ff-ff-ff-ff-ff estático

f. En la PC-A, haga ping a la PC-B (192.168.1.2) y a los switches (192.168.1.11 y

192.168.1.12) para agregar las entradas ARP. Verifique que las entradas ARP se hayan
agregado a la caché.
C:\> arp –a
Interfaz: 192.168.1.3 --- 0xb
192.168.1.1 50-3d-e5-aa-c0-a1 dinámica
192.168.1.2 00-21-70-cf-3d-cc dinámica
192.168.1.11 00-09-b7-e6-c0-40 dinámica
192.168.1.12 00-17-e0-2c-56-c0 estática
192.168.1.255 ff-ff-ff-ff-ff-ff estático
224.0.0.22 01-00-5e-00-00-16 estática

g. Registre la dirección física del switch S2.

___________________________________
h. Elimine una entrada de caché ARP específica escribiendo arp –d inet-addr. En el símbolo
del sistema, escriba arp –d 192.168.1.12 para eliminar la entrada ARP para el S2.
C:\windows\system32> arp –d 192.168.1.12

i. Escriba arp –a para verificar que la entrada ARP para el S2 se eliminó de la caché ARP.
C:\> arp –a

Interfaz: 192.168.1.3 --- 0x13

Dirección de Internet Dirección física Tipo
192.168.1.1 50-3d-e5-aa-c0-a1 dinámica
192.168.1.2 00-21-70-cf-3d-cc dinámica
192.168.1.11 00-09-b7-e6-c0-40 dinámica
224.0.0.22 01-00-5e-00-00-16 estática

Parte 3: Utilizar el comando show arp del IOS

Cisco IOS también puede mostrar la caché ARP en los routers y switches mediante el comando
show arp o show ip arp.

Paso 1: Mostrar las entradas ARP del router R1

R1# show arp
Dirección del protocolo Edad (min) Dirección del hardware Tipo Interfaz
Internet 192.168.1.1 - 503d.e5aa.c0a1 ARPA
GigabitEthernet0/1
Internet 192.168.1.2 29 0021.70cf.3dcc ARPA
GigabitEthernet0/1
Internet 192.168.1.3 10 0026.b9dd.0091 ARPA
GigabitEthernet0/1
Internet 192.168.1.12 37 0017.e02c.56c0 ARPA
GigabitEthernet0/1
R1#

Observe que no hay ningún valor de Age (-) para la primera entrada, la interfaz del router
G0/1 (el gateway predeterminado de LAN). Age es la cantidad de minutos (min) que la
entrada estuvo en la caché ARP y se incrementa para las otras entradas. El protocolo de

Desarrollo de Sistemas de Información

Guía de Taller
Fundamentos de Sistemas Operativos– Visualización de las tablas de routing de host

______________________________________________________________________
_
detección de vecinos llena las entradas ARP de las direcciones IP y MAC de la PC-A y la PC-
B.

Paso 2: Agregar entradas ARP del router R1

Puede agregar entradas ARP a la tabla ARP del router haciendo ping a otros dispositivos.
a. Haga ping al switch S1.
R1# ping 192.168.1.11
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.11, timeout is 2 seconds:
..!!!
Success rate is 60 percent (3/5), round-trip min/avg/max = 1/1/1 ms
b. Verifique que una entrada ARP para el switch S1 se haya agregado a la tabla ARP del R1.
R1# show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.1 - 503d.e5aa.c0a1 ARPA GigabitEthernet0/1
Internet 192.168.1.2 32 0021.70cf.3dcc ARPA GigabitEthernet0/1
Internet 192.168.1.3 13 0026.b9dd.0091 ARPA GigabitEthernet0/1
Internet 192.168.1.11 0 0009.b7e6.c040 ARPA GigabitEthernet0/1
Internet 192.168.1.12 40 0017.e02c.56c0 ARPA GigabitEthernet0/1

Paso 3: Mostrar las entradas ARP del switch S1

S1# show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.11 - 0009.b7e6.c040 ARPA VLAN1
Internet 192.168.1.12 42 0017.e02c.56c0 ARPA VLAN1
Internet 192.168.1.1 3 503d.e5aa.c0a1 ARPA VLAN1
Internet 192.168.1.3 16 0026.b9dd.0091 ARPA VLAN1

Paso 4: Agregar entradas ARP en el switch S1

Al hacer ping a otros dispositivos, también se puede agregar entradas ARP a la tabla ARP del
switch.
a. Del switch S1, ping PC-B.
S1# ping 192.168.1.2
Type escape sequence to abort.
Envíe 5 ecos de ICMP de 100 bytes a 192.168.1.2, min/avg/max = 1/201/1002 ms
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/8 ms

b. Verifique que la entrada ARP para la PC-B se haya agregado a la tabla ARP del S1.
S1# show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.11 - 0009.b7e6.c040 ARPA VLAN1
Internet 192.168.1.12 44 0017.e02c.56c0 ARPA VLAN1
Internet 192.168.1.1 5 503d.e5aa.c0a1 ARPA VLAN1
Internet 192.168.1.3 17 0026.b9dd.0091 ARPA VLAN1
Internet 192.168.1.2 0 0021.70cf.3dcc ARPA VLAN1

Desarrollo de Sistemas de Información

Guía de Taller
Fundamentos de Sistemas Operativos– Visualización de las tablas de routing de host

______________________________________________________________________
_
Parte 4: Utilizar Wireshark para examinar los intercambios ARP
En la parte 4, examinará los intercambios ARP mediante Wireshark para capturar y evaluar el
intercambio ARP. También examinará la latencia de red que causan los intercambios ARP
entre los dispositivos.

Paso 1: Configurar Wireshark para las capturas de paquetes.

a. Inicie Wireshark.
b. Elija la interfaz de red que desea usar para capturar los intercambios ARP.

Paso 2: Capturar y evaluar las comunicaciones del ARP

a. Inicie la captura de paquetes en Wireshark. Utilice el filtro para mostrar solamente los
paquetes ARP.
b. Purgue la caché ARP; para eso, escriba el comando arp –d * en el símbolo del sistema.
c. Verifique que la caché ARP se haya borrado.
d. Envíe un ping al gateway predeterminado mediante el comando ping 192.168.1.1.
e. Después de hacer ping al gateway predeterminado, detenga la captura de Wireshark.
f. Examine las capturas de Wireshark para los intercambios ARP en el panel de detalles del
paquete.
¿Cuál fue el primer paquete de ARP? ___________________________

Complete la siguiente tabla con información sobre el primer paquete de ARP que se
capturó.

Campo Valor

Dirección MAC del emisor

Dirección IP del emisor
Dirección MAC de destino
Dirección IP de destino

Desarrollo de Sistemas de Información

Guía de Taller
Fundamentos de Sistemas Operativos– Visualización de las tablas de routing de host

______________________________________________________________________
_
¿Cuál fue el segundo paquete de ARP? ______________________________

Complete la siguiente tabla con información sobre el segundo paquete de ARP que se
capturó.

Campo Valor

Dirección MAC del emisor

Dirección IP del emisor
Dirección MAC de destino
Dirección IP de destino

Paso 3: Examinar la latencia de red que causa el ARP

a. Borre las entradas ARP de la PC-A.
b. Borre las entradas ARP en el S2.
S2# clear arp-cache

c. Inicie una captura de Wireshark.

d. Haga ping al switch S2 (192.168.1.12). El ping debe ser correcto después de la primera
solicitud de eco.
Nota: Si todos los pings son correctos, el S1 debe volver a cargarse para observar la
latencia de red con el ARP.
C:\> ping 192.168.1.12

Pinging 192.168.1.12 with 32 bytes of data:

Request timed out.
Reply from 192.168.1.12: bytes=32 time<1ms TTL=255
Reply from 192.168.1.12: bytes=32 time<1ms TTL=255
Reply from 192.168.1.12: bytes=32 time=1ms TTL=255

Ping statistics for 192.168.1.12:

Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),

Desarrollo de Sistemas de Información

Guía de Taller
Fundamentos de Sistemas Operativos– Visualización de las tablas de routing de host

______________________________________________________________________
_
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms

e. Una vez finalizado el ping, detenga la captura de Wireshark. Utilice el filtro de Wireshark
para mostrar solamente los resultados de ARP e ICMP. En Wireshark, escriba arp o icmp en
el área de entrada Filter: (Filtro:).
f. Examine la captura de Wireshark. En este ejemplo, la trama 5 es la primera solicitud de
ICMP que se envía de la PC-A al S2. Dado que no hay una entrada ARP para el S2, se envió
una solicitud de ARP a la dirección IP de administración del S2 en la que se solicita la
dirección MAC. Durante los intercambios ARP, la solicitud de eco no recibió una respuesta
antes de agotarse el tiempo de espera de la solicitud. (Tramas 3 a 7)
Después de que la entrada ARP para el S2 se agregó a la caché ARP, los últimos tres
intercambios ICMP fueron correctos, como se muestra en los marcos -11-12, 14-15 y 16-
17.
Como se muestra en la captura de Wireshark, ARP es un excelente ejemplo del equilibrio
del rendimiento. Sin caché, ARP debe continuamente solicitar traducciones de direcciones
cada vez que se coloca una trama en la red. Esto agrega latencia a la comunicación y
puede congestionar la LAN.

Reflexión
1. ¿Cómo y cuándo se quitan las entradas ARP estáticas?
_______________________________________________________________________________________
_______________________________________________________________________________________
2. ¿Por qué desea agregar entradas ARP estáticas en la caché?
_______________________________________________________________________________________
_______________________________________________________________________________________

Desarrollo de Sistemas de Información

Guía de Taller
Fundamentos de Sistemas Operativos– Visualización de las tablas de routing de host

______________________________________________________________________
_
3. Si las solicitudes ARP pueden causar latencia de red, ¿por qué no es conveniente tener
tiempos de espera ilimitados para las entradas ARP?
_______________________________________________________________________________________
_______________________________________________________________________________________

ACTIVIDAD VIRTUAL:

1. CUESTIONARIO TÉCNICO
A. Marque lo incorrecto sobre la función de ICMP.
a. Diagnóstico
b. Envío de mensajes de error al origen
c. Control de transmisión
d. Todas las anteriores están erradas

B. ¿Cuál es la abreviatura legal para la Interfaz serial 0/1/1?

a. se0/1
b. 0/1/1
c. s0/1/1
d. s0/1

C. ¿Qué cable se usó para conectar los switches S1 y S2?

a. cable directo
b. cable de consola
c. cable cruzado
d. cable serial

D. ¿Comando que elimina todas las entradas de la memoria caché del ARP?
a. arp -a
b. arp -i
c. arp -d *
d. Todas son incorrectas

E. ¿Qué hace el comando: clear arp-cache?

____________________________________________________________________________________________
____________________________________________________________________________________________

2. CONCLUSIONES DE LA EXPERIENCIA
______________________________________________________________________________________________
______________________________________________________________________________________________
______________________________________________________________________________________________
______________________________________________________________________________________________
______________________________________________________________________________________________
_____

Desarrollo de Sistemas de Información