Nombre:

Fecha:
Curso: ITEL 2
Asignatura: Infraestructuras de Redes de Datos y Sistemas de Telefona

Prctica Unidad 1: Protocolo ARP en redes LAN

Instrucciones Generales

Lea detenidamente la explicacin terica de la prctica. Es importante para poder comprenderla.

Es importante responder a todas las preguntas.

Objetivos

Conocer la interpretacin de las direcciones MAC de una red.

Conocer el protocolo ARP para la obtencin de direcciones MAC.
Conexin de las direcciones MAC y las direcciones de red IP.

Informacin bsica
IP utiliza el Address Resolution Protocol (ARP) para asignar una direccin IP de Capa 3 a una direccin
MAC de Capa 2. Cuando se coloca una trama IP en la red, debe tener una direccin MAC de destino.
Para descubrir dinmicamente la direccin MAC al dispositivo de destino, se transmite una solicitud de
ARP en la LAN. El dispositivo que tiene la direccin IP de destino responde y la direccin MAC es
registrada en la cach ARP. Todos los dispositivos en la LAN tienen su propia tabla ARP o un rea ms
pequea en la RAM que conserva los resultados ARP.
El ARP es un protocolo que permite que los dispositivos de la red se comuniquen con el protocolo TCP/IP.
Sin ARP, no hay un mtodo eficiente para construir el datagrama de la direccin de destino de Capa 2.
Pero tambin representa un riesgo para la seguridad. Un individuo puede falisifcar la direccin MAC de un
dispositivo y las tramas se envan a la direccin equivocada. Una manera de evitar esto es configurar
asociaciones de ARP estticas manualmente. Por ltimo, se puede configurar una lista de direcciones
MAC autorizadas en los dispositivos Cisco para restringir el acceso slo a los dispositivos aprobados.

Desarrollo
1. Utilizacin del comando arp
Para poder llevar a cabo la prctica, es necesario abrir el terminal de Windows, smbolo del sistema o
cmd.
Para ello, en la bsqueda de Windows introduzca cmd, y abra el programa cmd.exe
1. Abra un terminal de Windows haciendo clic en Inicio> Ejecutar. Introduzca: cmd y haga clic en
cmd.exe. Sin opciones, el comando arp muestra la informacin de ayuda til. Vea la Figura 1.
2. Introduzca el comando arp en el host y examine el resultado.
C:\> arp
Muestra y modifica las tablas de traduccin de direcciones de IP a fsica
utilizadas en el address resolution protocol (ARP).
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr]
-a
Muestra las entradas de ARP actuales al interrogar los datos del
protocolo actual. Si se especifica inet_addr, se muestran las
direcciones IP y fsica slo en las computadoras especificadas.
Si ms de una interfaz de red utiliza ARP, se muestran las
entradas de cada tabla ARP.
-g
Igual que -a.
inet_addr
Especifica una direccin de Internet.
-N if_addr
Muestra las entradas de ARP de la interfaz de red especificadas

Infraestructuras de Redes de Datos y Sistemas de Telefona ITEL 2

Nombre:
Fecha:
Curso: ITEL 2
Asignatura: Infraestructuras de Redes de Datos y Sistemas de Telefona

Prctica Unidad 1: Protocolo ARP en redes LAN

-d
-s
eth_addr
if_addr

por if_addr.
Elimina el host especificado mediante inet_addr. Es posible
utilizar inet_addr como wildcard con * para eliminar todos los
hosts.
Agrega el host y asocia la direccin de Internet inet_addr con
la direccin fsica eth_addr. La direccin fsica tiene 6 bytes
hexadecimales separados por guiones. La entrada es permanente.
Especifica una direccin fsica.
Si est presente, identifica la direccin de Internet
de la interfaz cuya tabla de traduccin de direcciones se debe
modificar. Si no est presente, se utiliza la primera interfaz
aplicable.

Ejemplo:
> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Agrega una entrada esttica.
Muestra la tabla ARP.
C:\>
Figura 1. Comando arp

3. Responda las siguientes preguntas sobre el comando arp:

a) Qu comando se usara para mostrar las entradas en la cach de ARP?
b) Qu comando se usara para eliminar todas las entradas de la cach ARP (purgar la cach
ARP)?
c) Qu comando se usara para eliminar la entrada de la cach ARP?

2. Usar el comando arp para examinar la cach ARP local.

C:\> arp -a
No se encontraron entradas de ARP
C:\>
Figura 2. Cach ARP vaca

Si no se cuenta con comunicacin de red, la cach de ARP debe estar vaca.

Esto se muestra en la Figura 2.
1. Ejecute el comando para mostrar las entradas de ARP. Cules son los resultados?

3. Usar el comando ping para agregar de manera dinmica entradas en la cach ARP.
El comando ping se utiliza para verificar la conectividad de la red. Al acceder a otros dispositivos,
las asociaciones de ARP se agregan de manera dinmica a la cach ARP.

Infraestructuras de Redes de Datos y Sistemas de Telefona ITEL 2

Nombre:
Fecha:
Curso: ITEL 2
Asignatura: Infraestructuras de Redes de Datos y Sistemas de Telefona

Prctica Unidad 1: Protocolo ARP en redes LAN

C:\> ping 172.16.1.2
Pinging 172.16.1.2 with 32 bytes of data:
Reply from 172.16.1.2: bytes=32 time<10ms TTL=128
Reply from 172.16.1.2: bytes=32 time<10ms TTL=128
Reply from 172.16.1.2: bytes=32 time<10ms TTL=128
Reply from 172.16.1.2: bytes=32 time<10ms TTL=128
Ping statistics for 172.16.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\>
Figura 3. Comando ping a una computadora host del mdulo

1. Utilice el comando ipconfig /all para verificar la informacin de la Capa 2 y la Capa 3 del
host.
2. Emita el comando ping hacia otro host de la misma red, como se muestra en la Figura 3. En la
Figura 4 se muestra la nueva entrada de cach de ARP.
C:\> arp -a
Interfaz: 172.16.1.1 --- 0x60004
Direccin de Internet
Direccin fsica
172.16.1.2
00-10-a4-7b-01-5f
C:\>

Tipo
dinmica

Figura 4. Pantalla de la cach de ARP

a) Cmo se agreg la entrada ARP a la cach de ARP? Ayuda: revise la columna Tipo. Cul es la
direccin fsica del host del mdulo de destino?
b) Cul es la direccin fsica del host del mdulo de destino? Completelo en la siguiente tabla.
Direccin IP

Direccin fsica

De qu manera se obtuvo?

c) No enve trfico al host al que accedi previamente. Espere entre 2 y 3 minutos y verifique
nuevamente la cach de ARP. Se elimin la entrada de cach de ARP?
d) Emitir el comando ping al Gateway, R2-Central. Examine la entrada de cach de ARP.
Cul es la direccin fsica del Gateway? Compltelo en la siguiente tabla.
Direccin IP

Direccin fsica

De qu manera se obtuvo?

e) Emita el comando ping a una pgina web conocida, simplemente poniendo ping paginaweb.
Por ejemplo, haga ping a la direccin www.madrid.org. Examine la entrada de cach de ARP.
Cul es la direccin fsica de Madrid.org? Cmo lo ha averiguado?

4. Ajustar las entradas de cach de ARP manualmente.

Para eliminar las entradas en la cach ARP, emita el comando arp d {inet-addr | *}.
Las direcciones se pueden eliminar de manera individual al especificar la direccin IP, o bien todas juntas
con el wildcard *.
Infraestructuras de Redes de Datos y Sistemas de Telefona ITEL 2

Nombre:
Fecha:
Curso: ITEL 2
Asignatura: Infraestructuras de Redes de Datos y Sistemas de Telefona

Prctica Unidad 1: Protocolo ARP en redes LAN

Verifique que la cach ARP contenga dos entradas: una para el Gateway y otra para la computadora host
de destino del mdulo. Puede resultar ms fcil hacer ping en ambos dispositivos ms de una vez; de
esta manera se retiene la entrada a cach durante 10 minutos aproximadamente.
C:\> arp a
Interfaz: 172.16.1.1 --- 0x60004
Direccin de Internet
Direccin fsica
172.16.1.2
00-10-a4-7b-01-5f
172.16.255.254
00-0c-85-cf-66-40
C:\>
C:\>arp -d 172.16.255.254
C:\> arp -a
Interfaz: 172.16.1.1 --- 0x60004
Direccin de Internet
Direccin fsica
172.16.1.2
00-10-a4-7b-01-5f
C:\>

Tipo
dinmica
dinmica

Tipo
dinmica

Figura 5. Eliminar manualmente una entrada a la cach de ARP

Consulte la Figura 5, donde se muestra cmo eliminar manualmente una entrada a cach ARP.
En el host, primero verifique que estn las dos entradas. Si no estn, haga ping en la entrada faltante. A
continuacin, elimine la entrada del host del mdulo. Por ultimo, verifique el cambio que realiz.
a) Registre las dos entradas en la cach ARP.
Dispositivo

Direccin IP

Direccin fsica

De qu manera se obtuvo?

b) Escriba el comando que sirve para eliminar la entrada de la computadora host del mdulo
destino.

c) Emita el comando en el host del mdulo. Registre la entrada en la cach ARP restante:
Dispositivo

Direccin IP

Direccin fsica

De qu manera se obtuvo?

d) Simule que elimina todas las entradas. Escriba el comando que sirve para eliminar todas
las entradas de la cach ARP:

Emita el comando en la computadora host del mdulo y examine la cach ARP con el comando
arp -a. Todas las entradas deben haber sido eliminadas.
e) Considere un entorno seguro donde el Gateway controla el acceso al servidor Web que contiene
informacin confidencial. Cul es la capa de seguridad que se puede aplicar a las entradas de la
cach ARP que ayudara a contrarrestar el ARP spoofing?
Escriba el comando que sirve para agregar una entrada ARP esttica en la cach ARP para el Gateway:
arp -s 157.55.85.212 00-aa-00-62-c6-09
f)

Examine la cach ARP nuevamente y complete la siguiente tabla:

Direccin IP

Direccin fsica

Infraestructuras de Redes de Datos y Sistemas de Telefona ITEL 2

Tipo

Nombre:
Fecha:
Curso: ITEL 2
Asignatura: Infraestructuras de Redes de Datos y Sistemas de Telefona

Prctica Unidad 1: Protocolo ARP en redes LAN

Infraestructuras de Redes de Datos y Sistemas de Telefona ITEL 2