Capítulo 5: Ethernet

Introducción a Networks v6.0

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 1
 Capítulo 5: Secciones y objetivos
5.1 Protocolo Ethernet
• Explicar la forma en que las subcapas de Ethernet se relacionan con
los campos de trama.
• Describir la dirección MAC de Ethernet.
5.2 Switches de redes LAN
• Explicar la forma en que funciona un switch.
• Explicar la forma en que un switch arma su tabla de direcciones MAC
y reenvía las tramas.
• Describir los métodos de reenvío del switch.
• Describir los tipos de configuración de puertos disponibles para los
switches de capa 2.
5.3 Protocolo de resolución de direcciones
• Comparar las funciones de la dirección MAC y de la dirección IP.
• Describir el propósito de ARP.
• Explicar la forma en que las solicitudes de ARP afectan el rendimiento
de la red y del host.
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 2
 5.1 Protocolo Ethernet

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 3
Protocolo Ethernet
Ethernet
§ Ethernet es la tecnología LAN predominante en el mundo, por ello conviene
conocerla bien.
§ Características de Ethernet:
• Funciona en la Capa Física y en la Capa de Enlace según el modelo OSI.
• Define protocolos estándares para dichas capas (formato, tamaño, temporización,
codificación de las tramas,…).
• Ethernet admite anchos de banda de datos desde 10 Mbps a 100 Gbps.
• Hay distintas versiones que han ido evolucionando de la inicial a los estándares 802.3x.
• Utiliza distintos medios físicos: cable coaxial, par trenzado y fibra óptica.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 4
Protocolo Ethernet
Ethernet, subcapas
§ Ethernet está compuesto de dos subcapas:
• LLC (Control de Enlace Lógico): sería una parte de la capa de Enlace de Datos según el
modelo OSI. Maneja la comunicación entre la capa de red y la física (entre el software y el
hardware de red). Se podría considerar el software controlador de la NIC que se comunica
con el hardware (la NIC).Se encarga del armado y desarmado de tramas (encapsulamiento).
Las funciones principales son:
• Delimitación de tramas.
• Direccionamiento.
• Detección de errores.

• MAC (Control de Acceso al Medio): sería otra parte de la capa de Enlace de Datos, aunque
ésta se implementa normalmente mediante hardware en la NIC. La función principal es la
colocación de tramas en el medio, así como su recogida.
• Recordar del tema pasado que las LAN’s Ethernet actuales utilizan switches full duplex y los
dispositivos pueden enviar y recibir datos de forma simultánea y sin colisiones (tarjeta de red
de equipo y tarjeta de red de switch trabajan en full duplex)).

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 5
Protocolo Ethernet
Ethernet, subcapas
LLC:

MAC:

802.2:

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 6
 Protocolo Ethernet
Ethernet, evolución
§ Evolución de Ethernet
• Ethernet ha evolucionado desde su creación en 1973 (no era estándar), y se convirtió en
estándares IEEE 802.3 a partir de 1983. La evolución tecnológica de dispositivos y medios
ha permitido aumentos muy significativos en anchos de banda: de 10Mbps …100Gbp.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 7
Protocolo Ethernet
Ethernet, variedades
§ Hay variedades de Ethernet según el tipo de medio, tecnología, evolución:

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 8
Protocolo Ethernet
Ethernet, trama
§ La trama Ethernet tendrá una longitud en bytes (entre 64 bytes y 1518), y estará
compuesta de campos.
§ Las tramas más pequeñas que el mínimo o mayores que el máximo son
descartadas por el/los destinatarios/s.
§ Las tramas descartadas pueden originar colisiones u otras señales no deseadas
que también serán descartadas.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 9
Protocolo Ethernet
Ethernet, campos de trama
§ Cada campo de trama Ethernet tiene una función:
• Preámbulo: es una combinación de O’s y 1’s que indicarán el comienzo de una trama y
captarán la atención de los nodos receptores.
• MAC destino y origen: contienen las MAC respectivas. Los receptores de la trama
comprobarán si la MAC destino coincide con la suya para aceptarla (unicast/unidifusión), en
caso contrario la rechazan. La MAC destino puede contener una MAC de difusión (broadcast)
que tendrá todos los bits a 1 (FF-FF-…), o multidifusión (multicast) que comenzará por 01-
00-5E:…. La MAC origen siempre será una dirección unidifusión.
• EtherType/Size: Utilizado para saber que tipo de paquete está encapsulado en la parte de
datos, así como el tamaño: IPv4, IPv6, ARP
• Datos: contiene la PDU de capa 3 superior (casi siempre un paquete IP).
• FCS: es una Secuencia de Verificación de Trama que servirá para detectar posibles errores
durante la transmisión (por una interferencia podría cambiarse un 0 por un 1), se utiliza un
Código de Redundancia Cíclica (CRC) que el receptor utilizará en la comprobación.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 10
Protocolo Ethernet
Ethernet, práctica Wireshark
§ Realizar la práctica:
[Link].- Práctica de laboratorio: Uso de Wireshark para examinar las tramas
de Ethernet

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 11
 Protocolo Ethernet
Direcciones MAC, hexadecimal
§ Las direcciones MAC se expresan en numeración hexadecimal
• Una dirección MAC tiene 48 bits de longitud y se expresa como 12 dígitos hexadecimales
(1 dígito hexadecimal equivale a 4 dígitos binarios: (A è 1010). Los números
hexadecimales se preceden normalmente de 0x o pueden estar seguidos de una H
(0x23B ó 23BH)
• Para la conversión Decimal çè Hexadecimal normalmente, por facilidad, se utiliza el
paso intermedio a binario.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 12
Protocolo Ethernet
Direcciones MAC, hexadecimal
§ Algunos números son muy utilizados:

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 13
Protocolo Ethernet
Direcciones MAC Ethernet, estructura
Los fabricantes de NIC tienen que respetar las normas IEEE (evita MAC’s duplicadas):

(La mayoría de NIC admiten el cambio de la MAC

por software)

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 14
 Protocolo Ethernet
Direcciones MAC Ethernet, procesamiento
§ Procesamiento de tramas
A la dirección MAC se la conoce también como dirección física o ethernet, ya que ésta
antiguamente estaba grabada en ROM de forma permanente, en la actualidad ya no es
así y ésta puede ser modificada, implica que el control de filtrado por MAC ya no es muy
seguro.
§ Los dispositivos que envían una trama por una red Ethernet incluyen su MAC en ella
además de la MAC de destino.
§. Los dispositivos que reciben la
trama Ethernet comprueban si
la MAC de destino coincide con
la suya, en caso afirmativo la
pasan para su tratamiento a la
subcapa superior
(desencapsulamiento), y en
caso negativo la descartan (la
MAC de destino podría ser
broadcast FF… y también la
tratarían (o multicast)).

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 15
Protocolo Ethernet
Direcciones MAC Ethernet, representación
§ Normalmente con objetivo de facilitarnos “la lectura” de una MAC se utilizan
guiones, puntos, o dos puntos para separar parejas de dígitos
hexadecimales, no se distingue entre mayúsculas y minúsculas.
• Las siguientes direcciones MAC son la misma
(si estuvieran en minúsculas también):

• Para ver las MAC de las NIC en un S.O. Windows

podemos teclear en la consola el comando:
ipconfig /all (ifconfig en Linux)

(También pueden verse desde el entorno gráfico en el Centro de Redes)

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 16
Protocolo Ethernet
Direcciones MAC de Ethernet, unidifusión

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 17
Protocolo Ethernet
Direcciones MAC de Ethernet, unidifusión
§ Las direcciones de unidifusión son las que utiliza un host emisor cuando
envía una trama a un único host receptor

§ En una trama, la dirección MAC de origen siempre debe ser de unidifusión, la

de destino no tiene por qué serlo.

§ Un host, antes de enviar una trama a otro debe conocer la MAC de destino,
para ello realiza un proceso que utiliza el protocolo ARP (Protocolo de
Resolución de Direcciones)

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 18
Protocolo Ethernet
Direcciones MAC de Ethernet, difusión

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 19
Protocolo Ethernet
Direcciones MAC de Ethernet, difusión
§ Cuando se quiere enviar un paquete a todos los hosts (difusión/broadcast) de una
LAN se utiliza una IPv4 con todos sus bits de host a 1’s, eso implicará que todos los
hosts de esa red recibirán y procesarán ese paquete (IPv4 èestamos en capa 3) (el
paquete de red pasará a la “capa Ethernet” para su tratamiento).

§ El paquete anterior IPv4 de difusión de capa 3 se encapsulará en una trama

Ethernet de capa 2, y la dirección MAC de destino tendrá sus 48 bits a 1’s, es decir,
que será FF-FF-FF-FF-FF-FF, esa trama la recibirán y procesarán todos los hosts
del segmento de red.

(Protocolos como DHCP y ARP utilizan difusión en su

funcionamiento)
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 20
Protocolo Ethernet
Direcciones MAC de Ethernet, multidifusión

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 21
Protocolo Ethernet
Direcciones MAC de Ethernet, multidifusión
§ Las direcciones multidifusión nos permiten enviar paquetes/tramas a un grupo de host
de una red, se asigna una IP de grupo multidifusión a cada host que pertenece al
grupo (las IP multidifusión en IPv4 van de [Link] a [Link]).

§ Se pueden utilizar en juegos multiusuario, multiconferencia, …

§ El paquete multidifusión de capa 3 se encapsulará en una trama Ethernet de capa 2,

y la dirección MAC de destino comenzará por 01-00-5E y el resto se obtendrá
convirtiendo en seis caracteres hexadecimales los 23 bits inferiores de la dirección IP
del grupo de multidifusión.

§ La IP de grupo es [Link], los últimos 23 bits son 200, que en binario

equivale a 11001000, y en hexadecimal C8

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 22
5.2 Switches de redes LAN

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 23
Switches de redes LAN
Switches, nociones básicas

Cómo funciona un switch:

[Link] (hasta
3’10”)
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 24
Switches de redes LAN
Switches, nociones básicas
§ Características:
• Es un dispositivo de capa 2/capa de Enlace “tradicionalmente” (también hay de
capa 3).

• Utiliza solo direcciones MAC para tomar decisiones de reenvío.

• Un switch “aprende” con el tráfico y crea una tabla de MAC’s con el puerto/boca
hacia donde debe enviar, la tabla de direcciones MAC se denomina “tabla de
Memoria de Contenido Direccionable”/”tabla MAC” (CAM).

• Sustituyeron a los Hubs (ya desfasados) que repetían una señal de entrada por
todos los puertos menos por el de entrada (funcionaba a nivel de capa 1 (física)).

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 25
Switches de redes LAN
Switches, nociones básicas
§ Leds de un switch:
• Un switch incorpora múltiples LEDs que según su color/estado (verde,ambar,rojo/apagado,
fijo, intermitente) indican cómo está funcionando el propio switch o un determinado puerto
(velocidades, alimentación, ….).
• Es importante consultar el manual del switch para comprender el significado de las
“indicaciones luminosas”.
Por ejemplo:
LED de velocidad del puerto
(SPEED): indica que se seleccionó
el modo de velocidad del puerto. Al
seleccionarlo, los indicadores LED
del puerto muestran colores con
diferentes significados. Si el LED
está apagado, el puerto funciona a
10 Mb/s. Si el LED es de color
verde, el puerto funciona a
100 Mb/s. Si el LED parpadea y es
de color verde, el puerto funciona a
1000 Mb/s.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 26
Switches de redes LAN
Switches, actualización de la tabla CAM/MAC
Cómo lo hace:
§ [Link]

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 27
Switches de redes LAN
Switches, actualización de la tabla CAM/MAC

§ Un switch modifica su tabla CAM de forma dinámica utilizando

las direcciones MAC de origen que recibe por los puertos.
§ Si la MAC de Origen existe en la tabla, se actualiza el
temporizador de actualización de esa entrada (la tabla CAM tiene
también un campo para el temporizador), normalmente cada
entrada se guarda durante 5 minutos y luego se elimina si no se
actualiza el temporizador.
§ Si la MAC Origen entra por un puerto diferente actualiza la
entrada con el nuevo puerto.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 28
Switches de redes LAN
Switches, reenvío de tramas
§ Para reenviar una trama, el switch toma la MAC de destino y hace el siguiente
proceso:
1. Si la MAC de destino es unidifusión, busca la coincidencia en la tabla CAM:
a. Si encuentra la MAC de destino en la tabla, reenvía por el puerto asociado.
b. Si no está en la tabla, el switch reenvía la trama por todos los puertos excepto por el
de entrada (se conoce como “unidifusión desconocida”).
2. Si la MAC de destino es de difusión o multidifusión la trama se envía por todos los
puertos excepto el de entrada.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 29
Switches de redes LAN
Switches, filtrado de tramas
§ Filtrado de tramas (envío por un solo puerto)
• Como el switch sabe dónde encontrar una dirección MAC específica, puede filtrar las tramas
que se dirigen a ese puerto únicamente, es decir, envía la trama por un solo puerto (el que
indica su tabla CAM).
• El filtrado no se realiza si la MAC de destino no está presente en la CAM (se envía por todos
los puertos menos por el que entra la trama).

(Un switch puede

tener asociado a un
solo puerto
múltiples MAC, es
lo común cuando
un switch está
conectado a otro
switch)

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 30
Switches de redes LAN
Switches, Ejemplo de tabla MAC dinámica
A envía a C y el switch recibe la trama,
como A no está en su tabla ARP agrega la
entrada. Como C no está en su tabla la
envía por todos los puertos(menos el de él).

C responde (sólo C) y envía la trama al

switch, como C no está en su tabla ARP
agrega la entrada. Como A está en su tabla
la envía por el puerto asociado.

A envía de nuevo a C y el switch recibe la

trama, como A está en su tabla ARP envía
por el puerto asociado.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 31
Switches de redes LAN
Switches, Ejemplo de tabla MAC dinámica
Podemos ver la tabla CAM dinámica con el comando IOS:

show mac address-table dynamic

o
show mac-address-table dynamic

(son las MAC’s y puertos donde encontrarlas, que “ha aprendido” el switch y que no han
“caducado” todavía)

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 32
Switches de redes LAN
Switches, actividad
§ Realizar la actividad:
• [Link].- Actividad: Conmútelo.

§ [Link]
%20completo/ccna1/course/module5/[Link]/[Link].html

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 33
Switches de redes LAN
Métodos de reenvío de un switch
§ Los switches Cisco pueden trabajar de dos modos:
• Almacenamiento y reenvío: recibe la trama completa y calcula la CRC (Código de
Redundancia Cíclica), si la CRC es válido, el switch busca la dirección de destino,
que determina la interfaz de salida y envía la trama por el puerto o puertos
adecuados (si la CRC no es válido descarta la trama y así no consume ancho de
banda).
• Método de corte: se envía la trama antes de recibirla en su totalidad (como mínimo,
se debe leer la dirección de destino para que la trama se pueda enviar).

(Algunos switches pueden cambiar de modo según el % de tramas “defectuosas”) 34

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco
Switches de redes LAN
Switches, buffer de memoria

§ Los switches disponen de buffer de memoria para el almacenaje de tramas

por el método de almacenamiento y reenvío, o bien cuando en el puerto
destino hay congestión. Hay dos métodos de almacenaje:

Switches, actividad
§ Realizar la actividad:
• [Link].- Actividad: Métodos de reenvío de tramas

[Link]
A%20completo/ccna1/course/module5/[Link]/[Link].html

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 35
 5.3 Protocolo de
resolución de direcciones

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 36
Protocolo de resolución de direcciones
MAC e IP
§ Dentro de una red hay dos direcciones vinculadas a una interfaz en una LAN
Ethernet

• La dirección física (MAC): se utiliza para enviar tramas Ethernet en la misma red (si el destino
está en otra red las direcciones MAC irán cambiando).
• La dirección lógica (IP): se utiliza para enviar el paquete del origen al destino final (no cambia,
aunque el destino esté en otra red (“NAT cambia la IP origen”)).

Las direcciones de capa 2 se

utilizan para mover la trama
dentro de la red local.
Las direcciones de capa 3 se
utilizan para mover paquetes a
través de redes remotas.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 37
Protocolo de resolución de direcciones
MAC e IP, en la misma red
§ Destino en la misma red:
• La dirección física (dirección MAC) se utiliza para comunicaciones de NIC Ethernet a
NIC Ethernet en la misma red (previamente hay que averiguar la MAC y se utiliza la IP que
va encapsulada en la trama).

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 38
Protocolo de resolución de direcciones
MAC e IP, distintas redes

§ Destino en una red remota:

• La dirección lógica (dirección IP) se utiliza para enviar el paquete del origen inicial al
destino final (similar al envío de un paquete postal: se lleva a correos y correos se
encarga).

§ [Link]

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 39
Protocolo de resolución de direcciones
MAC e IP, distintas redes

MAC del gateway predeterminado

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 40
Protocolo de resolución de direcciones
MAC e IP, distintas redesè desencapsulado
§ El envío de paquetes entre distintas redes implica “saltos” entre routers:
1. El paquete IP en la LAN se encapsula en una trama y se envía a un router de la misma red
(gateway predeterminado).
2. El router desencapsula de la trama (capa 2) el paquete IP, del que analiza la dirección IP
para determinar la dirección de capa 2 del dispositivo de siguiente salto. Después,
encapsula el paquete IP de nuevo en una nueva trama (adaptada a la “tecnología” donde
va). El destino será otro router o el destinatario final si está a su alcance (se colocará la
MAC correspondiente en la Trama).
3. Se continúa igual que en el paso 2 hasta que se puede entregar directamente a la NIC
destino.
Origen Destino

Gateway Router de red

predeterminado destino

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 41
Switches de redes LAN
MAC e IP
§ Realizar la actividad:

• [Link].- Packet Tracer: Identificación de direcciones MAC y

direcciones IP.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 42
Protocolo de resolución de direcciones: ARP
§ Los hosts, para enviar paquetes utilizan las IP’s de destino, estos paquetes
se tienen que encapsular en tramas, y se necesitará la MAC para poder
formar la trama, por tanto, necesitamos algún mecanismo para averiguar las
MAC’s a partir de las IP’sè ARP (Address Resolution Protocol)
• ARP permite que el origen solicite la dirección MAC del “destino” (puede que no sea la del
destino final).
• La solicitud se basa en la dirección de capa 3 del destino (conocido por el origen).

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 43
Protocolo de resolución de direcciones: ARP, funciones:
ARP para realizar sus funciones se apoya en una tabla/caché de asignaciones ARP
que contiene IP’s y MAC’s asociadas (y tiempos de validez). Cada host tendrá su
tabla ARP (trabaja en capa 3 - Nivel de red).

El proceso de ARP es el siguiente:

1. Si la dirección IPv4 del destino está en la misma red que el origen, el emisor
busca en su tabla ARP la IPv4 de destino para leer la MAC asociada.

2. Si la IPv4 del destino está en otra red, el emisor busca en su tabla la IP del
gateway predeterminado para leer la MAC asociada.

Si el host localiza la IPv4 en la tabla ARP, tendrá la asignación MAC correspondiente

y podrá realizar el envío, en caso de que no se localice, enviará una solicitud ARP
(broadcast) para averiguar la MAC y cuando la reciba la añadirá en su tabla ARP
(además de utilizarla) (si no se recibe respuesta se descarta el paquete por no poder
formar la trama).
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 44
Protocolo de resolución de direcciones: ARP, funciones:
Sus funciones son:
• Resolución y asignación de direcciones IPv4 a direcciones MAC.
• Mantenimiento de una tabla de asignaciones (tabla ARP).

También se pueden añadir entradas a la tabla de manera

manual (estática)

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 45
Protocolo de resolución de direcciones: ”ARP” en IPv6:

§ IPv6 utiliza un proceso similar al ARP de IPv4 llamado “detección de

vecinos (ND o NDP) ICMPv6”.
§ IPv6 utiliza también mensajes de solicitud de vecino y de anuncio de
vecino similares a las solicitudes y respuestas de ARP de IPv4.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 46
Protocolo de resolución de direcciones: ARP, eliminación de entradas:
§ Las entradas en una tabla ARP se eliminan en algunos casos:
• El protocolo ARP elimina las entradas ARP de la caché de un dispositivo cuando su
temporizador ha expirado (variable según el S.O.), las estáticas no caducan .
• Los temporizadores de la caché dependen del SO (aproximadamente 2 minutos).
• Las entradas ARP se pueden eliminar manualmente mediante comandos.
(Cuando se elimina una entrada ARP, para agregar la entrada se tiene que hacer de nuevo un
proceso solicitud-recepción de ARP)

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 47
Protocolo de resolución de direcciones: ARP, comandos:
§ Hay comandos para mostrar, eliminar y agregar entradas a las Tablas ARP:
• Mostrar en IOS: show ip arp

• Mostrar en PC con Windows/Linux: arp –a

(En switches, si sólo

trabajan en capa 2, no
tendrán tabla ARP)

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 48
Protocolo de resolución de direcciones: ARP, actividad:

§ Realizar la actividad:

• [Link].- Packet Tracer: Revisión de la tabla ARP

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 49
 Protocolo de resolución de direcciones
Problemas en ARP, saturación
§ Difusiones ARP
• Las solicitudes ARP al ser broadcast, pueden saturar el segmento local si muchos hosts las
envían. Cuando los hosts obtienen las entradas ARP necesarias se minimiza la saturación.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 50
 Protocolo de resolución de direcciones
Problemas en ARP, suplantación
§ La Suplantación ARP/Envenenamiento ARP/ARP Spoofing, es un problema
típico del uso de ARP:
• Un atacante puede responder a solicitudes ARP (broadcast) que van dirigidas a direcciones
IPv4 de otros dispositivos (como por ejemplo el gateway predeterminado), el atacante envía
una respuesta con su dirección MAC y se hace pasar por el host real al que suplanta. El
atacado agregará la MAC del atacante como entrada a su tabla MAC y enviará los paquetes
al atacante que puede actuar de diversos modos (MITM/DoS/…).
• Muchos switches incluyen técnicas de mitigación que limitan estos ataques.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 51
Protocolo de resolución de direcciones
Problemas en ARP, suplantación
“Reverse ARP”/RARP, es el protocolo usado para
consultar, a partir de una dirección MAC, su dirección IP
correspondiente. Si ante una consulta, RARP devuelve
más de una dirección IP, significa que esa dirección MAC
ha sido clonada è Man In The Middle.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 52
Protocolo de resolución de direcciones
Ataque a un switch, saturación
§ Desbordamiento de tabla CAM: El ataque aprovecha que un switch en caso
de saturación puede pasar al estado “fail-open”, y entonces envía las tramas
que le llegan por todos los puertos (se comporta como un HUB):
• Un atacante envía muchas tramas con MAC’s de origen aleatorias, el switch no puede
gestionar de manera efectiva la tabla CAM, y envía las tramas que le lleguen por todos los
puertos è el atacante escuchará las que le interesen.
• El switch podría estar configurado para evitar estos ataques, por ejemplo, para entrar en “fail-
close”, y entonces cierra el puerto conflictivo è ante un síntoma de ataque cierra el puerto.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 53
Otro posible problema: Bucles/loops en redes con switches
§ Uno de los problemas más difíciles de detectar que puede surgir en las redes con varios
switches (si no son “avanzados” o están mal configurados), es la creación de bucles (bucles a
nivel de la capa de enlace). Las tramas Ethernet no disponen de “campos de caducidad”, por
tanto, con switches “tradicionales”, si tenemos un bucle en la red a nivel de enlace, una trama
podría estar indefinidamente dando vueltas por la red consumiendo recursos de los switches.
Este consumo de recursos por tramas “en bucle” podría llegar a colapsar una red.

§ Los problemas que suelen generar los bucles de switches (no avanzados y que no soportan el
protocolo STP) son:
§ Tormentas broadcast: tramas broadcast enviadas una y otra vez por el bucle.
§ Múltiples copias de una trama: una misma trama puede llegar por dos enlaces diferentes.
§ Tabla CAM inconsistente: una MAC asociada a un puerto que no es el correcto.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 54
Necesidad de enlaces redundantes en redes con switches
§ En redes “importantes”, donde se necesita siempre una alta disponibilidad puede ser necesario
tener “enlaces duplicados/múltiples enlaces” entre switches (è bucles), necesitaremos entonces
switches algo “más avanzados” que soporten el protocolo STP (Spanning-Tree Protocol), éste es
un protocolo a nivel de capa de enlace y lo que hace básicamente es evitar que en un momento
determinado existan bucles y utilizar solo los enlaces “múltiples” que no generan bucles,
normalmente según una métrica de eficiencia, de esta forma las tramas se envían por enlaces
libres de bucles que evitan los problemas ya conocidos (con este protocolo nunca habrá bucles).
§ Los enlaces con una prioridad menor son utilizados en caso de que los enlaces con más
prioridad no puedan ser utilizados, o cuando un switch “caiga”, asegurando así la disponibilidad.

(El protocolo STP es algo más complejo (intercambia información entre switches) y puede requerir “cierta” configuración)
Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 55
Necesidad de enlaces redundantes en redes con switches

Actividad : ejemplos en switchs

§ En el fichero ejemplo_sw.pkt hay un esquema formado por 4
switchs y 4 PCs. En una de las conexiones a los switchs se
muestra un punto naranja ¿a qué crees que es debido?

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 56
 5.4 Resumen del capítulo

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 57
Resumen del capítulo
Resumen
§ Explicar el funcionamiento de Ethernet.
§ Explicar la forma en que funciona un switch.
§ Explicar la forma en que el protocolo de resolución de direcciones permite la
comunicación en una red.

Presentation_ID © 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco 58