9.8.3

Paso 3: Limpie la tabla de direcciones MAC.

1. Examine la tabla de direcciones MAC con el comando: show mac-address-table. Además de varias entradas de CPU estáticas, debe haber numerosas entradas dinámicas en la tabla.

2. Para eliminar las entradas dinámicas de la tabla de direcciones MAC, utilice el comando: clear mac-address-table dynamic.

3. Enumere las entradas dinámicas de direcciones MAC:

Direccion MAC	Puerto del Switch
0001.38fd.0aad	Fa0/1
0004.75e4.1215	Fa0/1
000a.b7e6.800	Fa0/1
0016.e655.e7b4	Fa0/5
0019.6658.e479	Fa0/5
0019.6658.e482	Fa0/6
0019.6658.e487	Fa0/1
0019.6688.efb2	Fa0/1
001a.9236.6c69	Fa0/1
001a.9236.7114	Fa0/1
01a.9236.7968	Fa0/1
001a.9236.7a7	Fa0/1
001a.9236.7abc	Fa0/1
001a.9236.7adb	Fa0/1
001b.63b9.1b9f	Fa0/1
001d.ba87.e9b4	Fa0/3
001e.5280.bbec	Fa0/1
001e.683f.0560	Fa0/1
001f.3c30.25bb	Fa0/1
0024.2156.ee5b	Fa0/1
0024.2156.ee96	Fa0/1
0024.2156.ef16	Fa0/1
0024.2156.f10d	Fa0/11
0024.8c89.760b	Fa0/1
0024.8c89.7640	Fa0/1
0024.8ca4.3804	Fa0/1
0024.8ca4.3807	Fa0/1
0024.8ca4.380b	Fa0/1
0024.d22b.7e4a	Fa0/1
0800.27a1.4042	Fa0/6

Tarea 2: Análisis de la manera en que se originan las tramas en una red pequeña.

Paso 1: Examinar una sesión Telnet con S1-Central.

1. Resalte uno de los paquetes de la sesión de Telnet. En el menú de Wireshark, haga clic en Analizar | Seguir flujo TCP. En este momento se abre una ventana de contenido de flujo, con una visualización predeterminada ASCII. Si no se ven el nombre de usuario y las contraseñas, cambie a HEX Dump.

2. Verifique el nombre de usuario y la contraseña ingresados:
Username: ccccnnaaaa11 Contraseña: cisco

3. Cierre la ventana de contenido de flujo.

9.8.2.2

Paso 1. Examine la tabla de dirección MAC del switch.

El comando show mac-address-table ? mostrará sólo las opciones admitidas por Packet Tracer.

Paso 2. Examine las entradas de la tabla dinámica de direcciones MAC.


Paso 3. Examine la tabla de dirección MAC del switch.

El comando show mac-address-table aging-time no es admitido por Packet Tracer.
Al terminar esta tarea su porcentaje de finalización debe ser 100%.

9.8.2

Paso 1: Examinar la tabla de direcciones MAC del switch.

1. Emita el comando show mac-address-table ? . Se despliegan todas las opciones del comando.

2. Utilice la siguiente tabla para completar las opciones del comando:

Opción	Descripción
aging-time	aging-time keyword
dynamic	dynamic entry type
interface	interface keyword
multicast	multicast info for selected wildcard
notification	MAC notification parameters and history table
static	static entry type
vlan	VLAN keyword
|	Output keyword

Paso 2: Examinar las entradas de la tabla de dirección MAC dinámica.

1. Emita el comando show mac-address-table.
Con este comando se mostrarán las entradas estáticas (CPU) y dinámicas o aprendidas.

2. Enumere las direcciones MAC y los puertos del switch correspondientes:

Dirección MAC	Puerto del switch
000a.b7e6.8001	Fa0/1
0019.6658.e479	Fa0/6
001a.9236.6c69	Fa0/1
0001.38fd.0aad	Fa0/1
001a.9236.7a71	Fa0/1
001b.63b9.1b9f	Fa0/1
001d.602f.1f09	Fa0/1
0024.8c89.760b	Fa0/1
0800.27a1.4042	Fa0/6

Supongamos que había un hub con cinco host activos conectados al puerto del switch gi0/0. ¿Cuántas direcciones MAC se enumerarían en el puerto del switch gi0/0?
9

Paso 3: Examinar la expiración de la conexión en la tabla de direcciones MAC.

1. Emita el comando show mac-address-table aging-time.
Con este comando se mostrará el tiempo predeterminado, en segundos, en que se almacenaron las entradas de la dirección MAC.

2. ¿Cuál es el tiempo de expiración predeterminado de VLAN 1? 300

Tarea 3: Desafío

¿Cuál sería el resultado si la tabla de dirección MAC estuviera llena de entradas dinámicas?

8.6.1.2

Tarea 1: Usar el comando arp de Packet Tracer

Paso 1. Acceda al símbolo del sistema.

Use el botón Símbolo del sistema del Escritorio de la PC 1A. El comando arp muestra solamente las opciones disponibles en el Rastreador de paquetes.
Paso 2. Use el comando ping para agregar dinámicamente entradas en la caché ARP.

9.8.1

Tarea 1: Uso del comando arp de Windows.

2. Emita el comando arp en el equipo de la computadora host y examine el resultado.

3. Responda las siguientes preguntas sobre el comando arp:

¿Qué comando se usaría para mostrar las entradas en la caché de ARP?

arp -a

¿Qué comando se usaría para eliminar todas las entradas de la caché ARP (purgar la caché ARP)?

arp -d

¿Qué comando se usaría para eliminar la entrada de la caché ARP para 172.16.255.254?

arp -d ethaddr 172.16.255.254

Paso 2: Usar el comando arp para examinar la caché ARP local.

Ejecute el comando para mostrar las entradas de ARP. ¿Cuáles son los resultados?

Paso 3: Usar el comando ping para agregar de manera dinámica entradas en la caché ARP.

¿Cómo se agregó la entrada ARP a la caché de ARP? Ayuda: revise la columna Tipo.
Dinamicament

¿Cuál es la dirección física de la computadora host del módulo de destino?

0:19:66:88:f1:b4

¿Cuál es la dirección física de la computadora host del módulo de destino?

Dirección IP	Dirección física	¿De qué manera se obtuvo?
192.168.42.15	0:19:66:88:f1:b4	Amb una petició ARP

1. No envíe tráfico a la computadora a la que accedió previamente. Espere entre 2 y 3 minutos y verifique nuevamente la caché de ARP. ¿Se eliminó la entrada de caché de ARP? No

2. Emitir el comando ping al Gateway, R2-Central. Examine la entrada de caché de ARP. ¿Cuál es la dirección física del Gateway?

Dirección IP	Dirección física	¿De qué manera se obtuvo?
172.16.255.1	0:a:b7:e6:d0:c0	Amb una petició ARP

Emita el comando ping a Eagle Server, eagle-server.example.com. Examine la entrada de caché de ARP. ¿Cuál es la dirección física de Eagle Server?
0:4:75:e4:12:15

Paso 4: Ajustar las entradas de caché de ARP manualmente.

1. Registre las dos entradas en la caché ARP.

Dispositivo	Dirección IP	Dirección física	¿De qué manera se obtuvo?
segona_fila	192.168.42.25	0:24:21:56:ef:16	Amb una petició ARP
tercera_fila	192.168.42.37	0:1d:ba:87:e9:b4	Amb una petició ARP

2. Escriba el comando que sirve para eliminar la entrada de la computadora host del módulo:
arp -d 192.168.42.25

3. Emita el comando en la computadora host del módulo. Registre la entrada en la caché ARP restante:

Dispositivo	Dirección IP	Dirección física	¿De qué manera se obtuvo?
tercera_fila	192.168.42.37	0:1d:ba:87:e9:b4	Amb una petició ARP

4. Simule que elimina todas las entradas. Escriba el comando que sirve para eliminar todas las entradas de la caché ARP:
arp -d -a

5. Emita el comando en la computadora host del módulo y examine la caché ARP con el comando arp -a. Todas las entradas deben haber sido eliminadas.
apr -a 192.168.42.37

6. Considere un entorno seguro donde el Gateway controla el acceso al servidor Web que contiene información confidencial. ¿Cuál es la capa de seguridad que se puede aplicar a las entradas de la caché ARP que ayudaría a contrarrestar el ARP spoofing?

7. Escriba el comando que sirve para agregar una entrada ARP estática en la caché ARP para el Gateway:
arp -s 192.168.1.1 0:1:38:fd:a:ad

8. Examine la caché ARP nuevamente y complete la siguiente tabla:

Dirección IP	Dirección física	Tipo
192.168.1.1	0:1:38:fd:a:ad	permanent

Tarea 2: Utilizar Wireshark para examinar los intercambios ARP.

1. A partir de la captura de Wireshark, responda las siguientes preguntas:

¿Cuál fue el primer paquete de ARP?
Who has 172.16.255.254?

¿Cuál fue el segundo paquete de ARP?
172.16.255.254 is at 00:0c:85:cf:66:40

Complete la siguiente tabla con información sobre el primer paquete de ARP:

Campo	Valor
Dirección MAC del emisor	00:1e:68:3f:05:60
Dirección IP del emisor	192.168.42.220
Dirección MAC de destino	00:00:00:00:00:00
Dirección IP de destino	192.168.1.6

Complete la siguiente tabla con información sobre el segundo paquete de ARP:

Campo	Valor
Dirección MAC del emisor	00:0a:b7:e6:d0:c0
Dirección IP del emisor	172.16.254.1
Dirección MAC de destino	00:1b:63:b9:1b:9f
Dirección IP de destino	172.16.255.3

Si la trama de Ethernet II de una solicitud ARP es un broadcast, ¿por qué la dirección MAC contiene sólo 0?
Per que no la saps, demanes que l'omplin.

¿Por qué no hubo una solicitud ARP para el ping a Eagle Server?

¿Por cuánto tiempo se debe guardar la asignación del gateway en la caché ARP en la computadora host del módulo? ¿Por qué?