NAT en Packet Tracer

Para configurar una red estática NAT en Packet Tracer, lo primero de todo es obtener o colocar 1 router y 2 dispositivos.

A continuación configuramos el router,para eso deberemos configurar las 2 conexiones del router.

Ahora deberemos configurar la conexión externa de la interna.Para hacer eso accedemos al panel de comandos del router.

Aora escribiremos lo siguiente.

--ip nat inside source static PRIMERA IP SEGUNDA IP(aquí colocaremos las ips que deseamos)

Luego configuraremos la conexión interna de la externa.

--interface fa0/0
--ip nat inside

Está sería la conexión interna,para la externa sería lo siguiente.

--interface fa0/1
--ip nat outside

Con esto ya tendríamos configurado nuestro router.
 
Ahora asignaremos  una ip a cada dispositivos conectado al router,colocándole como gateway la ip de la interface conectada al router.

Una vez configurado todo esto,comprobamos que funciona,para eso deberemos mandar un comando ICMP(ping) de un dispositivo a otro pasando a través del router.

Asignación dinámica de IPs

En Packet Tracer

 Lo primero de todo es montar una red,entre 8 equipos,un switch  y un servidor DHCP. 

Luego configuramos el servidor para que sea DHCP. Para eso clic izquierdo sobre el dibujo del servidor >DHCP. Ahora configuramos lo siguiente.

Ejemplo:

Inico de dirección ip: 192.168.8.1
Máximo de equipos: 45
Servidor DNS: 9.9.9.9
Gateways por defecto:10.0.0.1

También tenemos que asignarle una ip al servidor, en este caso estática.

IP:192.168.8.254

Máscara Subred:255.255.255.0

DNS:9.9.9.9

Gateway:192.168.8.0

Una vez configurada tendremos que ir en equipo a equipo,configurando para que busquen una ip a través de DHCP.

Poco a poco todos los pc irán obteniendo una ip asignada automáticamente.

En linux

Lo primero de todo es configurar la opción DHCP en Linux,para hacer eso accedemos al archivo de interfaces,

sudo nano /etc/network/interfaces

Borramos( o modificamos) la ultima configuración de la interfaz eth2,y ponemos:

iface eth2 inet dhcp

Levantamos a interfaz con  sudo ifup eth2

Y podremos observar(poniendo ifconfig) que el servidor DHCP nos otorgará una ip automaticamente.

Ahora comprobaremos mediante wireshark las peticiones de DHCP,una vez entrando en wireshark tendremos que filtrar para que solo nos aparezcan las peticiones DHCP,para eso filtramos poniendo bootp.

Una vez filtrado sólo nos aparecerán los protocolos DHCP de esta red.Como podeis observar en la siguiente imagen:

Ahora analizaremos las peticiones del protocolo DHCP.


-DHCP Discover-; Cando un cliente configurado en modo DHCP se conecta a una red y realiza una
petición “DHCP Discover” a toda la red con la dirección de origen 0.0.0.0 y la dirección de destino 255.255.255.255(es decir,un broadcast a toda la red)

-DHCP Offer-; O servidor que este en la misma red que el cliente escuchará la petición,la escuchará y enviará  una oferta “DHCP Offer”. La dirección de origen será la propia IP del servidor y la dirección de destino será 255.255.255.255, porque el cliente aínda no tiene una dirección asignada.

-DHCP Request-; El cliente recibirá una propuesta y solicita una dirección IP específica a través de una “DHCP Request”.

-DHCP Ack-; El servidor recibe esta petición, consigue una dirección IP y la envía a través
de una “DHCP Ack”

En Windows

Lo primero de todo es configurar nuestro adaptador de red,para adaptador de puente(este paso lo haremos si usamos una máquina virtual),luego configaremos nuestras red para DHCP para que encuentra una ip en el servidor DHCP que anteriormente habiamos montado.

El segundo paso será comprobar si hemos encontrado una ip automaticamente,para eso vamos al terminal y escribimo ipconfig,y comprobamos si tenemos ya una dirección ip.

Aora comprobaremos as peticions de DHCP con wireshark,una vez entrando en wireshark tendremos que filtrar para que solo nos aparezcan las peticiones DHCP,para eso filtramos poniendo bootp.

Una vez filtrado sólo nos aparecerán los protocolos DHCP de esta red.Como podeis observar en la siguiente imagen:(la imagen corresponde igual que la de Linux,pero en la realidad obtendremos otra ip,ya que no pueden haber dos dispositivos con las misma ip)

Ahora analizaremos las peticiones del protocolo DHCP.

-DHCP Discover-; Cando un cliente configurado en modo DHCP se conecta a una red y realiza una
petición “DHCP Discover” a toda la red con la dirección de origen 0.0.0.0 y la dirección de destino 255.255.255.255(es decir,un broadcast a toda la red)

-DHCP Offer-; O servidor que este en la misma red que el cliente escuchará la petición,la escuchará y enviará  una oferta “DHCP Offer”. La dirección de origen será la propia IP del servidor y la dirección de destino será 255.255.255.255, porque el cliente aún no tiene una dirección asignada.

-DHCP Request-; El cliente recibirá una propuesta y solicita una dirección IP específica a través de una “DHCP Request”.

-DHCP Ack-; El servidor recibe esta petición, consigue una dirección IP y la envía a través
de una “DHCP Ack”

Datos de Interés:

 Si queremos que se asigne otra ip para nuestro windows automaticamente,tendremos que borrarla primero,con "ipconfig -release" luego "ipconfig -renew" para obtener de nuevo una dirección ip del servidor DHCP.

Podemos comprobarlo poniendo ipconfig.

 

Asignación estática de IPs

En Linux

El primer paso de todos es obtener o crear 3 máquinas virtuales utilizando Linux,en este caso utilizaremos 2 máquinas Ubuntu y una máquina Debian.

El segundo paso sería configurar las interfaces  de las 3 máquinas,asignandole una ip distinta para cada máquina y luego el mismo gateway y dns para las 3.

Para hacer a la interfaz de una máquina Linux,tendremos que escribir lo siguiente en la terminal, sudo /etc/network/interfaces, OJO!!! tendremos que ser el root o administrador del sistema para poder configurar nuestra interface.

Una vez accedido escribiremos lo siguiente:

iface eth2 inet static
address 192.168.8.3 ( "OJO, para cada máquina será distinto")
netmask 255.255.255.128
gateway 192.168.8.100
dns-namservers 9.9.9.9 11.11.11.11

Una vez terminado,presionamos Ctrl + O para guardar el documento,luego Ctrl + X para salir del documento actual.

Tercer paso,comprobar que las 3 máquinas se ven entre si.

EnWindows

Primer paso,es obtener o crear 3 máquinas virtuales de windows xp para este caso

Segundo paso sería configurar la ip,dns y gateway de cada máquina.
Para hacerlo simplemente deberemos ir a Panel de control > Conexiones de red e Internet > Conexiones de Red > Selecionar la Red correspondiente, Click derecho > Propiedades >  Protocolo Internet

  

Una vez dentro comenzaremos el tercer paso,que consiste en configurar la ip,dns y gateway para cada máquina

Dirección Ip: 192.168.8.1 ( "OJO, para cada máquina será distinto")
Máscara de subred: 255.255.255.128
Puerta de enlace: 192.168.8.100
Servidor DNS Preferido: 9.9.9.9
Servidor DNS Alternativo: 11.11.11.11

Una

Una vez finalizado,presionamos Aceptar y  ya tendríamos configurado una ip Estática en Windows XP. 

Ultimo paso sería comprobar si las máquinas se pueden ver entre si.

Packet Tracer(sin terminar)

En packet Tracer, para este ejemplo vamos usar 2 subredes y 4 equipos en cada una.

El primer Paso sería colocar  2 Switch,4 equipos para switch,y un router con salida a Internet

Configuramos el router,para crear 2 subredes,dando una ip distinta para cada una,para este caso
192.168.8.254 y 192.168.58.254

Aora configuramos cada equipo con una ip,OJO,debe ser ip de la misma subred.

Y ya tendremos 2 subredes con ip estática.OJO deberemos comprobar si ordenadores en distinta subred se pueden ver,si es asi,hemos cometido algun error.

ICMP

 Que es?

El Protocolo de Mensajes de Control de Internet o ICMP (por sus siglas en inglés de Internet Control Message Protocol) es el sub protocolo de control y notificación de errores del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no está disponible o que un router o host no puede ser localizado.

ICMP difiere del propósito de TCP y UDP ya que generalmente no se utiliza directamente por las aplicaciones de usuario en la red. La única excepción es la herramienta ping y traceroute, que envían mensajes de petición Echo ICMP (y recibe mensajes de respuesta Echo) para determinar si un host está disponible, el tiempo que le toma a los paquetes en ir y regresar a ese host y cantidad de hosts por los que pasa. 

Opciones en Linux

A partir del comando ping

• -c conteo

 Dejar de enviar y recibir paquetes después de conteo
paquetes.

• -d

 Activa el SO_DEBUG en el socket utilizado.

• -f

 Enviar los paquetes lo más rápido posible. (flood o
inundación)

• -i tiempo

 Establecer un intervalo de tiempo segundos entre paquetes.

• -I

 〈dispositivo〉 Establece la interface de salida.

• -l precargar

 Envía paquetes precargar tan rápido como sea posible, y
regresa a modo normal.

• -n 

No buscar los nombres de la computadora (hostnames),
solo dar direcciones IP. (numéricas)

• -p patron

 Especificar hasta 16 bytes de "datos de acolchonamiento" a
ser enviados con el paquete.

• -q 

Solo desplegar el sumario. (silencioso)

• -r 

No utilizar tablas de ruteo para enviar el paquete, solo
arrojarlo por la interface local.

• -R 

Activar la opción de Grabar Ruta.

• -s tamaño 

Activa el número de bytes de datos a tamaño.

• -T soloes 

Envía un ping con la opción de una estampa de tiempo.

• -T esydir 

Obtiene estampas de tiempo y direcciones

• -T espresepec [host1 [host2 [host3 [host4]]]]

Obtiene estampas de tiempo y direcciones de brincos preespecificados.

Opciones enWindows

A partir del comando ping

• -t 

Ping el host especificado hasta que se pare. Para ver estad¡sticas y continuar - presionar Control-Inter; Parar - presionar Control-C.

• -a 

Resolver direcciones en nombres de host.

• -n cuenta 

Número de peticiones eco para enviar.

• -l tamaño 

Enviar tamaño del bufer.

• -f 

Establecer No fragmentar el indicador en paquetes.

• -i TTL 

Tiempo de vida.

• -v TOS 

Tipo de servicio.

• -r cuenta 

Ruta del registro para la cuenta de saltos.

• -s count 

Sello de hora para la cuenta de saltos.

• -j lista-host 

Afloja la ruta de origen a lo largo de la lista- host.

• -k lista-host 

Restringir la ruta de origen a lo largo de la lista- host.

• -w tiempo de espera 

Tiempo de espera en milisegundos para esperar cada
respuesta.

Descripción dos campos e dos valores dun paquete ICMP en Wireshark en Linux y Windows 

En linux

1-Tipo,hay 2 tipos,uno de repuesta y el otro de petición.

 

2-Código,en el caso de obtener un mensaje ICMP de destino inalcanzable, con campo "tipo" de valor

3, el error concreto que se ha producido vendrá dado por el valor del campo "código",
pudiendo presentar los siguientes valores que se muestran en la parte derecha.

 

3-Checksum,suma de control.

4-Identificador,dos paquetes PING seguidos como resultado de una misma ejecución de un mismo comando (ping -c2 IP) tienen el mismo identificador pero diferente número de secuencia.

5-Secuencia,dos ejecuciones consecutivas de un comando ping (ping -c1 IP) tendrán el mismo número de secuencia pero el mismo identificador.

 6-Datos,56 bytes de relleno

En Windows sería exactamente lo mismo.

Cabecera IP

La cabecera Ip esta formada por lo siguiente:

Ahora vamos analizar parte a parte,usando wireshark:

1/Versión;

 

La versión será IpV4,(0100),que son 4 bits,aparece "unido"(junto) en el wireshark con el HLEN,la versión sería el 4 y el HLEN el 5.

2/HLEN;

 

El HLEN,es la longitud de la cabecera del datagrama en palabras de 32 bits.En el wireshark sería el número 5 marcado.

3/Tipo de servicio;

Tipo de servicio,esta compuesto de 8 bits y especifica el nivel de prioridad,que puede ser inmediato,prioritario o de rutina.

4/Longitud Total;

 

La longitud Total  especifica la longitud total del ip entero,incluyendo la zona de datos y la cabecera de bytes.

5/Identificación;

Compuesto por 16 bits,contiene un entero que identifica el datagrama actual,asignado por el que envía,ayuda al reemblasado de los fragmentos de datagrama.

6/Flags(Señaladores);

Flags son 3 bits que indican los valores relativos a la fragmentación.El segundo bit indica que el paquete se puede fragmentar,mientras que el ultimo bit si el paquete es el último fragmento en una serie de paquetes fragmentados.

7/Fragment offset (Desplazamiento de fragmentos o Compensación de Fragmentos);

Fragment offset está compuesto de 13 bits.El campo que se utiliza para ayudar a reunir los

fragmentos de datagramas y el primer fragmento tiene desplazamiento cero.

8/Time to live(Tiempo de existencia);

Time to live está compuesto por 8 bits.mantiene un contador que decrece gradualmente hasta llegar a cero, momento en el que el datagrama es descartado, evitando que los paquetes circulen en loops indefinidamente

9/Protocolo;

Protocolo compuesto por 8 bits.Indica que protocolo de capa superior recibe los paquetes entrantes después de completado el procesamiento IP. Hay 2 tipos: 06 : TCP,17 : UDP

10/Suma de comprobación de encabezado;

Suma de comprobación de encabezado está compuesto por 16 bits.Se recalcula cada vez que cambia
alguno de sus campos

11/Direcciones Origen y Destino;

Direcciones Origen y Destino compuesto por 32 bits cada una.

Montar VLANs en SWITCH HP ProCurve 1800 24G

Para montar VLANs en SWITCH HP ProCurve 1800 24G,lo primero de todo  es obtener el SWITCH HP ProCurve 1800 24G instalarlo en un armario rack o donde se desea,luego conectaremos un cable desde un cpu hacia el Switch  para poder configurar nuestro switch a nuestro gusto.

Procederemos con los siguientes pasos para poder configurarlo:


1-Entraremos al switch con la ip de fábrica sino funciona ,reiniciamos el switch para hacerlo,conectamos un cable red al puerto 1 y 2 haciendo un puente entre esos 2 puertos.Apagamos el switch y lo volvemos a encender y esperamos 30 seg,una vez hecho nuestro switch volverá  a tener la ip de fábrica.

2-Accedemos al switch,OJO,para acceder nuestro controlador de red(tarjeta red del CPU) tiene que estar en la misma red,es decir por defecto es 192.168.1.X.Una vez hecho podemos acceder al switch sin problemas,dentro del switch podemos configurar una nueva dirección ip,nombre para administrador,contraseña,entre otras cosas.

3-Para crear una VLAN en el switch HP ProCurve 1800 24G iremos al apartado VLAN,creamos unas VLAN que se denominaron por números,cada VLAN tendremos que seleccionar unos ciertos puertos,donde se supone que estarán conectados los dispositivos que deseamos tener en nuestra VLAN.Luego tendremos que configurar cada puerto para la VLAN desea en la otra pestaña  que tiene el switch dentro del apartado VLAN.Una vez hecho el switch tardará un rato en configurarlo todo,cuando acabe los equipos o dispositivos que están en distintas VLAN no se podrán ver entre ellos.

OJO la VLAN 1 que viene por defecto se tiene que dejar igual,no se debe tocar,también si queremos que cada VLAN tenga acceso a Internet pondremos el puerto 1 en todas.

Ethernet II en Wireshark.

Vamos analizar la parte de la trama de Ethernet II(tanto como petición y respuesta).

Lo primero de todo será tener 3 máquinas virtuales,en una de ellas  tendrá que tener wireshark,una vez configuradas las máquinas,abrimos wireshar.
OJO las máquinas no se deben conocer entre si,es decir su tabla ARP debe estar vacía.

Hacemos un ping entre las máquinas y en Wireshark debería aparecer algo parecido a la siguiente imagen.

Ahora vamos a resumir todas las partes del trama de Ethernet II de petición.

1-Destino es la dirección física donde se envía el paquete o trama,en este caso aparece todo "ff",quiere decir que el destino se desconoce y se envía un broadcast,que significa que se enviara a todos los equipos el paquete para averiguar el destino correcto.

2-Recurso,es la dirección MAC de origen.

3-Tipo de Trama,en este caso es de ARP.

4-Trailer,son todos 0 para rellenar la trama ethernet II,hasta concluír 64 bytes,los últimos 4 bytes no aparecen reflejados.

Ahora analizaremos la trama de Ethernet II de repuesta,será lo mismo  pero  el destino y recurso varían,el resto como el tipo de trama y trailer son lo mismo.

ARP en Packet Tracer.

Como obtener el ARP en Packet Tracer,para eso vamos a seguir unos simples pasos.

Lo primero de todo es decargarnos el Packet Tracer y actualizarlo a la última versión y si queremos instalarle la traducción al español.
Luego dentro de Packet Tracer procederemos a crear una de red local entre 3 ordenadores y un switch,algo parecido a la siguiente imagen:

Antes de mandar  un mensaje o paquete de un ordenador a otro, deberemos desactivar todos los filtros  y dejar solo el ARP.

Después de editar los filtros,procederemos a mandar un paquete o mensaje entre un ordenador y otro.El ordenador origen procederá a mandar el paquete al switch con los siguientes datos,su MAC,su IP,la Ip del receptor y la MAC de este que aparecerá en 0 porque se desconoce.Como podréis observar en la siguiente imagen.

El mensaje llegará al switch,este al desconocer el destino mandará un paquete o mensaje a todos  los hardware conectados a él en busca del destino correcto.

 

Solo el dispositivo correcto con la misma IP correspondiente mandará de vuelta la switch un paquete con sus datos de MAC.

El switch recibirá el paquete y se lo mandará al dispositivo de origen,pero el propio switch contiene su propia tabla ARP así que la próxima vez ya sabrá a que dispositivo mandárselo sin tener que enviar un paquete a todos los dispositivos conectados a él.

Una vez llegado el paquete al dispositivo origen,en este caso el ordenador origen,lo memorizará en su tabla arp,y así para la próxima vez conocerá de antemano las  IPs o MACs que  corresponden a ciertos dispositivos.

Una vez finalizados estos pasos,ya sabríamos como obtener un ARP en Packet Tracer.