Sesión de prácticas número 7
Días 10/4 y 15/4
Contenidos:
%> /sbin/ifconfigEjercicio: Repita el proceso en los demás PCs de la maqueta observando las diferencias.
> show ip interfaces briefEjercicio: Repita el proceso en los otros routers Cisco y observe los diferentes interfaces que poseen. Intente entender la configuración de los mismos.
%> /sbin/route -nEste router, así como muchos otros de la maqueta, ejecuta un proceso de enrutamiento que emplea el protocolo OSPF. El programa en concreto se llama gated y de hecho soporta otros protocolos como RIP (I y II), IGRP, EGP o BGP.
> show ip routeEjercicio: Repita el proceso en los otros routers Cisco y analice las diferencias.
%> /opt3/ro/ficheros/bin/tcpdump_ro -n icmpAhora en otro terminal de la misma máquina use el programa ping para mandar un paquete ICMP Echo Request a otra máquina de la red de alumnos, por ejemplo tlm14:
%> ping 1.1.1.14 -c 1La opción -c del comando ping sirve para especificar cuántos ICMP Echo Request queremos que envíe, si no se indica enviará paquetes hasta terminar el proceso, espaciados por 1 segundo (lo cual se puede cambiar con la opción -i). Consulte el manual del comando ping. Al ejecutar el comando anterior podrá ver en la salida del tcpdump el paquete de ICMP Echo Request y el de Echo Reply. Igualmente, el comando ping le dará el tiempo que ha transcurrido entre que envió el Echo Request y recibió el Echo Response.
%> /sbin/route -no mirando en la figura correspondiente de esta página.
%> /sbin/arp -nY un administrador (root) podría eliminar entradas de esa tabla con la opción -d del comando arp.
%> /opt3/ro/ficheros/bin/simpledump | grep ARPpara poder ver los paquetes ARP que circulan por esta red. (Nota: estos dos comandos están encadenados con una pipe, la salida estándar del primero con la entrada estándar del segundo mediante "|" y el comando grep sirve para filtrar un texto, por ejemplo en este caso deja solo las líneas que contengan el texto "ARP")
%> ping 10.0.1.33Podrá ver que la máquina hace un ARP Request para averiguar la dirección MAC de la IP 1.1.1.1
%> /opt3/ro/ficheros/bin/simpledump | grep ICMPY empiece a mandar Echo Requests con el mismo comando de antes. Podrá ver que la dirección MAC destino es la del interfaz con IP 1.1.1.1 lo cual puede comprobar ejecutando el comando ifconfig en la máquina RouterA (que es la que tiene ese interfaz).
%> ping 10.0.1.25Podrá ver que el retardo es bastante pequeño. A continuación repita el comando desde una máquina que tenga como router por defecto a 1.1.1.3
%> /opt3/ro/ficheros/bin/tcpdump_ro -nlv icmpPara poder ver los paquetes tal y como los envía la máquina origen.
%> ping 10.0.1.33Podrá observar que los paquetes que llegan a RouterC son prácticamente idénticos pero tienen un TTL menos, decrementado en el número de routers por los que ha pasado.
%> ping -nR 10.0.1.25 -c 1Hemos puesto -c 1 para que solo se haga 1 ping.
%> ping -nR 10.0.1.41 -c 1Cuestión qué sucede ahora? Cúal es el camino de ida y cuál el de vuelta de los paquetes?
%> ping -nR -c 1 10.0.1.46Cuestión: Por qué no aparece la ruta entera?
%> /usr/local/bin/tcpdump_ro -nlv -i ppp0 icmpy acontinuación, desde una de las máquinas del laboratorio que tienen como router por defecto a 1.1.1.3 ejecute:
%> ping 10.0.1.18 -c 1Puede ver el paquete ICMP Echo Request.
%> ping 10.0.1.18 -s 1000 -c 1Puede observar ahora que por el interfaz ppp0 de RouterD salen varios fragmentos, todos del mismo datagrama (consulte la página del manual del comando tcpdump para entender cómo muestra los campos de identificación, offset y bit MF).
%> /opt3/ro/ficheros/bin/tcpdump_ro -nl icmpy un simpledump para ver las direcciones MAC:
%> /opt3/ro/ficheros/bin/simpledump | grep ICMPA continuación hacemos el ping:
%> ping -n 10.0.1.41Si observa los paquetes con cuidado podrá ver el redirect que se genera ante el primero que se envía al router 1.1.1.2 (ping informa de haberlo recibido) y que los demás en vez de ir con MAC destino la del interfaz de IP 1.1.1.2 van con la del interfaz de IP 1.1.1.1
%> /opt3/ro/ficheros/bin/tcpdump_ro -nl icmpy haga:
%> ping 10.2.2.2. -c 1Podrá ver un ICMP de red destino inalcanzable.
%> ping 10.0.1.35 -c 1Podrá un ICMP e host destino inalcanzable.
%> netstat -gnque nos indica qué interfaces escuchan a los paquetes que se dirijan a ciertos grupos multicast.
Estas páginas pueden sufrir modificaciones
frecuentes
|
Última actualización 10:50 9/4/2003
|