GUÍA DE APRENDIZAJE 4

HERRAMIENTAS ADMINISTRATIVAS DE LA RED

INTEGRANTES: Erika Franco Ortega Johana Cano Hernández Sara Fernández Valenzuela Actividad 1: Comando ipconfig PREGUNTAS:

a. Determine en su estación de trabajo los siguientes parámetros de configuración de red, usando el Comando ipconfig /all:

• Dirección física del adaptador Ethernet (Dirección capa 2 o dirección MAC)

• Dirección IP

• Máscara de subred

• Dirección IP de la puerta de enlace (Gateway), ¿Qué tipo de dispositivo es éste, enrutador ó servidor?

• Servidor DNS

• Servidor DHCP

Actividad 2: Configuración del cliente DHCP Paso 1: Modifique las propiedades TCP/IP y seleccione las opciones mostradas en la figura

Paso 2: Determine la dirección IP que le proporcionó el servidor DHCP

b. ¿Qué parámetros variaron a diferencia de los obtenidos en la pregunta a?

Cuando se configura la dirección IP automáticamente (DHCP) en un host aparece la siguiente configuración:

• Lista de búsqueda de sufijo DNS

• Sufijo de conexión específica DNS

• Autoconfiguración habilitada

• Dirección IP (Asignada por el DHCP)

• Máscara de subred respectiva

• Puerta de enlace predeterminada (Número de puerto del switch-capa 3)

• Servidor DHCP

• Servidores DNS

• Concesión obtenida

• Concesión expira Paso 3: Libere la IP usando el comando ipconfig /release

c. Capture la imagen resultante de escribir el comando ipconfig /release

d. ¿Cuál es la nueva dirección IP? IP: 0.0.0.0

e. Ejecute el comando ipconfig y muestre los resultados .

Paso 4: Obtenga una nueva dirección IP del servidor DHCP

f. Capture la imagen del resultado del comando ipconfig /renew

g. ¿Qué ocurrió?

Vuelve a retomar la misma configuracion IP inicial establecida por el DHCP, la conexión especifica del DNS y la puerta de enlace prederteminada.

h. En qué capa del modelo OSI podemos ubicar la dirección obtenida por el servidor DHCP. Justifique la respuesta.

CAPA 3 (RED): Esta establece el direccionamiento IP logico de un host, ya sea de manera dinamica (DHCP) o manual (ADMINISTRADOR). Actividad 3: El comando ping

i. Averigüe la dirección IP de uno de sus compañeros y envíe un ping a esa dirección, usando ping –t <Dingirección IP de su compañero>

j. ¿Qué ocurre? Muestra el numero de paquetes enviados, recibidos y perdidos para el host de destino. El tiempo minimo, medio y maximo en que tarda un paquete en ir y volver entre el origen y el destino. El numero de bytes de la direccion IP 192.168.30.2

k. ¿Cómo detener el envío de paquetes? Capture los resultados.

l. Con base en el comando ping -t, ¿Cómo podría afectar este comando el rendimiento de una red?

El comando PING, generalmente es utilizado para probar la conectividad desde mi equipo hacia otro host. Al hacer PING desde mi estacion de trabajo hacia otro equipo, si el envio y recibo de paquetes es invalido no abra conectividad entre ambos equipos.

m. Use la opción –n para enviar 10 paquetes ping (Capture la imagen)

n. Realiza un ping a la dirección 72.14.209.104 (Dirección IP de un servidor Web de google). En la respuesta que se exhibe en pantalla como resultado de la ejecución del comando PING aparece un campo denominado TTL. ¿En qué consiste dicho campo? ¿Cuáles fueron los valores obtenidos en dicho campo para los destinos sugeridos en el ítem anterior? ¿Cómo puede explicar estos valores?

• El TTL es un campo en la estructura del paquete del protocolo IP, los paquetes

enviados a través de rutas no existentes, o a direcciones erróneas, estarían vagando

por la red de manera infinita, utilizando ancho de banda sin una razón positiva. En el

protocolo IP, esta información se almacena en un campo de 8 bits. El valor óptimo

para aprovechar el rendimiento en Internet es de 128. Este campo indica por cuántos

nodos puede pasar un paquete antes de ser descartado por la red o devuelto a su

origen.

• El número que representa el TTL , simboliza el tiempo de vida que tiene un paquete

para ir de su origen hacia su destino. El tiempo máximo es 128 (1 salto); entre mas

bajo sea el tiempo de vida, mas lejos está el host de destino y por ende mayor el

numero de saltos.

Actividad 4: Comando tracert

o. Ejecuta el comando tracert para los mismos destinos del numeral n. y anota el número de saltos y el nombre y dirección IP de los routers que se atraviesan. Incluye también la dirección IP de la máquina destino.

DATOS:

• NÚMERO DE SALTOS: 14 • IP MÁQUINA DE DESTINO: 74.14.209.104 • NOMBRE DE LOS ROUTERS:

� SALTO 3: static-epm200-13-228-17.epm.net.co � SALTO 4: epm200-13-240-29.epm.net.co � SALTO 5: epm200-13-240-54.epm.net.co � SALTO 14: bf-in-f104.1e100.net

• DIRECCIÓN IP DE LOS ROUTERS:

� SALTO 1: 192.168.30.2 � SALTO 2: 192.168.0.1 � SALTO 3: 200.13.228.1 � SALTO 4: 200.13.240.29 � SALTO 5: 200.13.240.54 � SALTO 6: 190.248.0.30 � SALTO 7: 190.248.0.45 � SALTO 8: 190.248.0.129 � SALTO 9: 72.14.236.178 � SALTO 10: 209.85.254.252 � SALTO 11: 72.14.238.127 � SALTO 12: 216.239.46.126 � SALTO 13: 209.85.176.98 � SALTO 14: 72.14.209.

p. ¿Qué tipo de dirección IP tiene cada uno de los enrutadores por los que pasa el paquete, clase A, B, C ó D?

• TIPO DE DIRECCIÓN IP DE LOS ENRUTADORES:

ENRUTADOR CLASE

� SALTO 1: 192.168.30.2 C

� SALTO 2: 192.168.0.1 C

� SALTO 3: 200.13.228.1 C

� SALTO 4: 200.13.240.29 C

� SALTO 5: 200.13.240.54 C

� SALTO 6: 190.248.0.30 B

� SALTO 7: 190.248.0.45 B

� SALTO 8: 190.248.0.129 B

� SALTO 9: 72.14.236.178 A

� SALTO 10: 209.85.254.252 C

� SALTO 11: 72.14.238.1 A

� SALTO 12: 216.239.46.126 C

� SALTO 13: 209.85.176.98 C

� SALTO 14: 72.14.209 A

q. En qué se asemejan los resultados obtenidos para cada uno de los destinos

SEMEJANZAS:

• La dirección IP del switch (puerta de enlace) es la misma: 192.168.30.2 • Dirección IP router SENA: 192.168.0.1 • Direcciones de los canales de EPM-UNE (ISP):

� SALTO 3: 200.13.228.1 - static-epm200-13-228-17.epm.net.co

� SALTO 4: 200.13.240.25 -epm200-13-240-25.epm.net.co � SALTO 5: 200.13.240.46 - epm200-13-240-46.epm.net.co

r. ¿En qué consiste el comando PATHPING? ¿Cuáles son sus modificadores? Mediante un ejemplo exhiba la forma de operación de dicho comando.

COMANDO PATHPING

El comando pathping es una herramienta de traza de rutas que combina características de los

comandos ping y tracert con información adicional que ninguna de esas herramientas

proporciona. El comando pathping envía paquetes a cada enrutador de la ruta hasta el destino

final durante un período de tiempo y, a continuación, calcula los resultados en función de los

paquetes devueltos en cada salto.

Puesto que el comando muestra el nivel de pérdidas de paquetes en un vínculo o enrutador

específicos, es sencillo determinar qué enrutadores o vínculos podrían estar causando

problemas en la red.

Al ejecutar pathping, en primer lugar verá los resultados de la ruta mientras se prueba para

identificar los posibles problemas. Es la misma ruta de acceso que muestra el comando tracert. A

continuación, pathping muestra un mensaje de ocupado durante los 125 segundos siguientes

(este intervalo varía en función del número de saltos). Durante este tiempo, pathping recopila

información procedente de todas las rutas enumeradas anteriormente, así como de los vínculos

que se encuentran entre dichas rutas. Cuando finaliza este período, muestra los resultados de la

prueba

MODIFICADORES

OPCION NOMBRE FUNCION -n Nombres de host No resuelve direcciones en nombres de host

-h Número máximo de saltos Numero maximo de saltos para buscar el destino

-g Lista de host Ruta de origen no estricta a lo largo de la lista de host

-p Periodo Numero de segundos que se esperara entre pings

-q Num. Consultas Numero de consultas por saltos

-w Tiempo de espera Espera por milisegundos especificados para cada respuesta

-i Direccion Usa la direccion de origen especificada

-4 IPv4 Obliga el comando pathping a utilizar IPv4

-6 IPv6 Obliga el comando pathping a utilizar IPv6

OPERACIÓN DEL COMANDO PATHPING

Actividad 5: Comando arp

s. Capture las imágenes de los procesos descritos a continuación

• Desde una ventana DOS, en una estación del SENA, ejecute la orden arp –a para comprobar que la caché ARP está vacía. Si no lo está puedes proceder a eliminar las entradas usando la orden arp –d <dir_IP>, o simplemente esperar un par de minutos (sin ejecutar aplicaciones en red) y las entrada desaparecerán de la caché. (Recuerde capturar las imágenes)

• A continuación ejecuta la orden ping a 3 direcciones IP del aula de clase y examina de nuevo la caché ARP usando el comando arp -a. Anota la información obtenida. Observa si alguna de las IP's encontradas corresponden con la información ofrecida por la orden ipconfig. (Recuerde capturar las imágenes).

PRIMERA DIRECCIÓN

SEGUNDA DIRECCIÓN

TERCERA DIRECCIÓN

Actividad 6: Comando netstat

t. Imprime los resultados de las siguientes ordenes: netstat –a, netstat –e, netstat –sp IP, netstat –sp TCP

u. ¿Qué es un puerto o socket TCP/IP y para qué sirven?

PUERTOS

Cada proceso que se comunica con otro proceso se identifica a sí mismo a la familia de protocolos TCP/IP por uno o más puertos. Un puerto es un número de 16 bits, usado por el protocolo host-a-host para identificar a qué protocolo de más alto nivel o programa de aplicación (proceso) debe entregar los mensajes de entrada.

La confusión debida a que dos aplicaciones diferentes intentan usar los mismos números de puerto sobre un host se evita escribiendo esas aplicaciones para pedir un puerto TCP/IP disponible. Puesto que este número de puerto se asigna dinámicamente, debe diferir de una invocación de una aplicación a la próxima.

SOCKETS

• Un socket es un tipo especial de manejador de fichero que utiliza un proceso para pedir servicios de red al sistema operativo.

• Una dirección de socket es la tripleta: {protocolo, dirección-local, proceso-local}

• Una conversación es el enlace de comunicación entre dos procesos.

• Una asociación es la quíntupla que especifica completamente los dos procesos que comprende una conexión:

• {Protocolo, dirección-local, proceso-local, dirección-externa, proceso-externo}

• Cada tarea genera su propio socket, por ejemplo, si mi cliente de correo va y verifica si hay correos electrónicos consulta a un puerto en especial (puerto 110 por estándar) y abre un socket localmente para esperar una respuesta (puerto dinámico).

Los puertos del 0 al 1023 son los "puertos conocidos" o reservados. En términos generales, están reservados para procesos del sistema (daemons) o programas ejecutados por usuarios privilegiados. Sin embargo, un administrador de red puede conectar servicios con puertos de su elección. Los puertos del 1024 al 49151 son los "puertos registrados".

Los puertos del 49152 al 65535 son los "puertos dinámicos y/o privados".

Por lo tanto, un servidor (un equipo conectado que ofrece servicios como FTP, Telnet, etc.) cuenta con números de puerto fijos a los cuales el administrador de red conecta los servicios.

Del lado del cliente, el sistema operativo elige el puerto entre aquéllos que están disponibles de forma aleatoria. Por lo tanto, los puertos del cliente nunca incluirán los puertos que se encuentran entre 0 y 1023, ya que este rango de valores representa a los puertos conocidos.

v. Cuáles son los puertos más conocidos en el ámbito TCP/IP hoy en día (Mencione por lo menos 5).

PUERTO SERVICIO O APLICACIÓN 21 FTP

23 Telnet

25 SMTP

53 Sistema de nombre de dominio (DNS)

63 Whois

70 Gopher

79 Finger

80 HTTP

110 POP3

119 NNTP

67 BOOTP

69 TFTP

88 KERBEROS (agente de autenticacion)

137 NETBIOS

143 IMAP4

1863 MSN

1/TCP TCPMUX

15/TCP NETSTAT 69/UDP TFTP

87/TCP LINK

213/UDP IPX

220/TCP IMAP3

w. Cuál es la función de los puertos 137, 138 y 139, de nuestra maquina.

• 137 (TCP), utilizado por NetBIOS (servicio de nombres) 137 (UDP), utilizado por NetBIOS (servicio de nombres)

• 138 (TCP), utilizado por NetBIOS (servicio de envío de datagramas) 138 (UDP), utilizado por NetBIOS (servicio de envío de datagramas)

• 139 (TCP), utilizado por NetBIOS (servicio de sesiones) 139 (UDP), utilizado por NetBIOS (servicio de sesiones)

NETBIOS: Una especificación de interfaz para acceso a servicios de red, es decir, una capa de software desarrollado para enlazar un sistema operativo de red con hardware específico Permite a las aplicaciones 'hablar' con la red. Su intención es conseguir aislar los programas de aplicación de cualquier tipo de dependencia del hardware. También evita que los desarrolladores de software tengan que desarrollar rutinas de recuperación ante errores o de enrutamiento o

direccionamiento de mensajes a bajo nivel. Coloquialmente hablando, NetBIOS hace el 'trabajo sucio'. NetBIOS provee los servicios de sesión descritos en la capa 5 del modelo OSI. Se encarga de establecer la sesión y mantener las conexiones. Pero este protocolo debe transportarse entre máquinas a través de otros protocolos; debido a que por sí mismo no es suficiente para transportar los datos en redes LAN como WAN, para lo cual debe usar otro mecanismo de transporte (Ej: en redes LAN protocolo NetBEUI, en redes WAN protocolo TCP/IP). Los protocolos que pueden prestar el servicio de transporte a NetBIOS son:

• IPC/IPX

• NetBEUI

• TCP/IP

NetBIOS permite comunicación orientada a conexión (TCP) o no orientada a conexión (UDP). Soporta tanto broadcast como multicast, además de 4 tipos de servicios diferentes: Servicios Generales, Servicio de Nombres (137 – UDP son paquetes de consulta de nombres NetBIOS, estos son enviados a este puerto para solicitar a la máquina receptora a revelar y devolver su actualconjunto de nombres NetBIOS.) Servicio de Sesión (139 – sirve para apoyar las actividades orientadas a la conexión de archivos compartidos.) y Servicio de Datagramas (138 - sirve para compartir archivos e impresoras con toda la red.) Actividad 7: Herramientas de red en Linux

x. Describa cómo puedo determinar bajo Linux en modo gráfico (programa) y en modo consola (comandos) la configuración de red manual (Estática) de una maquina. Anexe al informe de la guía el procedimiento utilizado en alguna estación del SENA.

MODO GRÁFICO PASOS:

• Sistema-preferencias-conexiones de red-editar-ajustes de IPV4-metodo manual- añadir(direccion IP , mascara de red y puerta de enlace)-aplicar.

MODO CONSOLA PASOS:

• Aplicaciones-accesorios-terminal-ifconfig eth0 inet (direccion predeterminada 192.168.30.2

y. Determine cuáles de los comandos de red vistos bajo Windows (ipconfig, arp, netstat, route, tracert, ping, etc), existen en Linux. Si no existen determinen si tienen algún comando equivalente bajo dicho sistema operativo.

COMANDOS DE LINUX:

� Ifconfig

� Ping:

� Route:

� Netstat -ta

� Arp –n

� Transmission