Módulo 7: Verificación de

conectividad

CyberOps Associate v1.0

Objetivos del módulo
Título de módulo: Verificación de conectividad.

Objetivo del módulo: Utilizar herramientas de verificación de conectividad ICMP.

Título del tema Objetivo del tema

ICMP Explicar la forma en que se usa ICMP para probar la conectividad de red.

Utilidades de ping y traceroute Utilizar las herramientas de Windows, Ping y Traceroute para verificar la
conectividad de la red.

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 2
7.1 ICMP

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 3
Verificación de la conectividad.
Mensajes de ICMPv4
• El conjunto TCP/IP proporciona mensajes que se enviarán en caso de ciertos errores.
Estos mensajes se envían mediante los servicios de ICMP.
• El propósito de estos mensajes es proporcionar comentarios sobre problemas
relacionados con el procesamiento de paquetes IP bajo ciertas condiciones.
• Los mensajes de ICMP no son obligatorios y, a menudo, no se permiten dentro de una red
por razones de seguridad.
• El protocolo ICMP está disponible tanto para IPv4 como para IPv6. El protocolo de
mensajes para IPv4 es ICMPv4. ICMPv6 proporciona los mismos servicios para IPv6,
pero incluye funcionalidad adicional.
• Los mensajes ICMP comunes a ICMPv4 e ICMPv6 son: Accesibilidad del host, Destino o
Servicio inalcanzable, tiempo excedido y ruta de direccionamiento.

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 4
MensajesICMPv4 de verificación de conectividad

Confirmación de host
• Se puede utilizar un mensaje de
eco ICMP para determinar si un
host funciona.
• El host local envía una solicitud
de eco ICMP a un host. Si el
host se encuentra disponible, el
host de destino responde con
una respuesta de eco.
• Este uso de los mensajes de eco
ICMP es la base de la utilidad
ping.

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 5
Verificación de conectividad
Mensajes ICMPv4
Destino o servicio inaccesible
• Cuando un host o gateway recibe un paquete que no puede entregar, puede utilizar un
mensaje ICMP de destino inalcanzable para notificar al origen que el destino o el servicio
son inalcanzables.
• El mensaje incluye un código que indica el motivo por el cual no se pudo entregar el
paquete. Algunos de los códigos de destino inalcanzable para ICMPv4 son los siguientes:
• 0 – red inalcanzable

• 1 – host inalcanzable

• 2 – protocolo inalcanzable

• 3 – puerto inalcanzable

Nota: ICMPv6 tiene códigos similares, pero levemente diferentes para los mensajes de destino inalcanzable.
© 2020 Cisco o sus filiales. Todos los derechos reservados. Información
confidencial de Cisco. 6
Verificación de conectividad
Mensajes ICMPv4
Tiempo superado
• Los routers utilizan los mensajes de tiempo superado de ICMPv4 para indicar que un
paquete no puede reenviarse debido a que el campo de tiempo de duración (TTL) del
paquete se disminuyó a 0.
• Si un router recibe un paquete y disminuye el campo TTL en el paquete IPV4 a cero,
descarta el paquete y envía un mensaje de tiempo superado al host de origen.
• ICMPv6 también envía un mensaje de tiempo superado si el router no puede reenviar un
paquete IPv6 debido a que el paquete caducó.
• IPv6 no tiene un campo TTL. Por lo que utiliza el campo de límite de saltos para determinar
si el paquete caducó.

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 7
Verificación de conectividad
Mensajes ICMPv6 RS y RA
• Sin embargo, ICMPv6 tiene nuevas características y funcionalidad mejorada que no se
encuentran en ICMPv4. Los mensajes ICMPv6 están encapsulados en IPv6.
• Cuatro nuevos protocolos como parte del protocolo de descubrimiento de vecinos (ND o
NDP):
• Mensajería entre un router IPv6 y un dispositivos IPv6:

• Mensaje de solicitud de router (RS)

• Mensaje de anuncio de router (RA)
• Mensajería entre dispositivos IPv6:

• Mensaje de solicitud de vecino (NS)

• Mensaje de anuncio de vecino (NA)

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 8
Verificación de conectividad
ICMPv6 RS y RA Mensajes
Solicitación de router: Mensajería entre un router IPv6 y un dispositivo IPv6
• Los routers envían mensajes de RA para proporcionar información de direccionamiento a los
hosts que utilizan configuración automática de dirección independiente del estado (SLAAC).
• Un router envía un mensaje de RA periódicamente o en respuesta a un mensaje de RS. Un
host que utiliza SLAAC establecerá como su gateway predeterminado la dirección link-local
del router que envió el RA.
• Cuando un host está configurado para obtener la información de direccionamiento
automáticamente mediante SLAAC, el host envía un mensaje de RS al router que solicita el
mensaje de RA.

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 9
Verificación de conectividad
ICMPv6 RS y RA Mensajes
Resolución de direcciones: mensajería entre dispositivos IPv6
• Los mensajes de NA se envían cuando un dispositivo conoce la dirección IPv6 de un
dispositivo, pero no la dirección MAC. Esto equivale a una solicitud de ARP para IPv4.
• Los mensajes de NA se envían en respuesta a un mensaje de NS y coinciden con la
dirección IPv6 de la NS. El mensaje de NA contiene la dirección MAC de Ethernet del
dispositivo. Esto equivale a una respuesta de ARP para IPv4.

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 10
Verificación de conectividad
ICMPv6 RS y RA Mensajes
Detección de direcciones duplicadas (DAD)
• Cuando se asigna una dirección de unidifusión global o link-local a un dispositivo, se
recomienda realizar una operación DAD en la dirección para garantizar que sea única.
• Para verificar la unicidad de una dirección, el dispositivo enviará un mensaje NS con su propia
dirección IPv6 como la dirección IPv6 objetivo.
• Si otro dispositivo en la red tiene esta dirección, responderá con un mensaje de NA notificando
al dispositivo emisor que la dirección está en uso. Si no se devuelve un mensaje NA
correspondiente dentro de determinado período, la dirección de unidifusión es única y su uso
es aceptable.

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 11
7.2 Utilidades Ping y Traceroute

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 12
Vídeo de utilidades de Ping y Traceroute - Pruebas y verificación
de red con comandos CLI de Windows
Demostración de video: Prueba y verificación de redes con comandos de la CLI de Windows

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 13
Pruebas de
Ping y TraceroutePing — Prueba de conectividad
• Ping es una utilidad de prueba de IPv4 e IPv6 que utiliza la solicitud de eco ICMP y los
mensajes de respuesta de eco para probar la conectividad entre los hosts.
• Para probar la conectividad con otro host de una red, se envía una solicitud de eco a la
dirección de host mediante el comando ping. Si el host en la dirección especificada recibe la
solicitud de eco, responde con una respuesta de eco.
• A medida que se recibe cada respuesta de eco, el comando ping proporciona comentarios
acerca del tiempo transcurrido entre el envío de la solicitud y la recepción de la respuesta.
Esto puede ser una medida del rendimiento de la red.
• El comando ping tiene un valor de tiempo de espera para la respuesta. Si no se recibe una
respuesta dentro del tiempo de espera, el comando ping proporciona un mensaje que indica
que no se recibió una respuesta.

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 14
Pruebas de Ping y Traceroute
Ping — Prueba de conectividad
• Una vez que se envían todas las solicitudes, la utilidad ping proporciona un resumen que
incluye la tasa de éxito y el tiempo promedio del viaje de ida y vuelta al destino.
• Los tipos de pruebas de conectividad que se realizan con ping son los siguientes:

• Hacer ping al loopback local

• Hacer ping a la puerta de enlace predeterminada

• Hacer ping al host remoto

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 15
Pruebas de ping y Traceroute
Haga ping al Loopback
• Ping se puede usar para probar la configuración interna de IPv4 o IPv6 en el host local.
• Para realizar esta prueba, se debe hacer ping a la
dirección de bucle invertido local 127.0.0.1 para IPv4 (::1
para IPv6).
• Una respuesta de 127.0.0.1 para IPv4 (o ::1 para IPv6)
indica que IP está instalado correctamente en el host. Esta
respuesta proviene de la capa de red.
• Esta respuesta prueba el IP abajo a través de la capa de red
del IP.
• Un mensaje de error indica que TCP/IP no funciona en el
host.
• Hacer ping al host local permite confirmar que el protocolo
TCP/IP se encuentra instalado en el host y que funciona.
• Hacer ping a 127.0.0.1 ocasiona que un dispositivo se haga
ping a sí mismo. © 2020 Cisco o sus filiales. Todos los derechos reservados. Información
confidencial de Cisco. 16
Pruebas de ping y Traceroute:
Hacer ping a la puerta de enlace predeterminada
• El comando ping se puede usar para probar la capacidad de un host para comunicarse en la red local.
Esto generalmente se hace haciendo ping a la dirección IP de la puerta de enlace predeterminada del
host.
• Un ping exitoso a la puerta de enlace predeterminada indica que el host y la interfaz del router que sirven
como puerta de enlace predeterminada están operando en la red local.
• Para esta prueba, se suele usar la dirección de gateway porque el router generalmente está en
funcionamiento. Si la dirección de la puerta de enlace predeterminada no responde, se puede enviar un
ping a la dirección IP de otro host en la red local que se sabe que está funcionando.
• Si la puerta de enlace predeterminada u otro host responde, entonces el host local puede comunicarse
con éxito a través de la red local.
• Si la puerta de enlace predeterminada no responde pero otro host sí, esto podría indicar un problema con
la interfaz del router que funciona como la puerta de enlace predeterminada.
• Una posibilidad es que la dirección de puerta de enlace predeterminada incorrecta se haya configurado
en el host o la interfaz del router puede estar completamente operativa, pero se le ha aplicado seguridad.
© 2020 Cisco o sus filiales. Todos los derechos reservados. Información
confidencial de Cisco. 17
Utilidades de ping y Traceroute:
Hacer ping a la puerta de enlace predeterminada
El host hace ping a su puerta de
enlace predeterminada, enviando
una solicitud de eco ICMP. La
puerta de enlace predeterminada
envía una respuesta de eco
confirmando la conectividad.

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 18
 Utilidades de Ping y Traceroute:
Hacer ping a un host remoto
• También se puede utilizar el comando ping para
probar la capacidad de un host local para
comunicarse en una interconexión de redes. El host
local puede hacer ping a un host IPv4 operativo de
una red remota.
• El router utiliza su tabla de enrutamiento IP para
reenviar los paquetes.
• Si este ping se realiza correctamente, se puede
verificar el funcionamiento de una amplia porción de
la interconexión de redes con host remotos.
• Un ping exitoso en toda la red confirma la
comunicación en la red local, el funcionamiento del
router que sirve como puerta de enlace
predeterminada y el funcionamiento de todos los
demás routers que podrían estar en la ruta entre la
red local y la red del host remoto .
© 2020 Cisco o sus filiales. Todos los derechos reservados. Información
confidencial de Cisco. 19
Utilidades de Ping y Traceroute
Traceroute – Pruebe el camino
• El comando ping se usa para probar la conectividad entre dos hosts, pero no proporciona
información sobre los detalles de los dispositivos entre los hosts.
• Traceroute (tracert) es una utilidad que genera una lista de saltos que se alcanzaron con
éxito a lo largo de la ruta. Esta lista puede proporcionar información importante sobre la
verificación y la solución de problemas.
• Si los datos llegan al destino, el rastreo indica la interfaz de cada router que aparece en la
ruta entre los hosts.
• Si los datos fallan en algún salto a lo largo del camino, la dirección del último router que
respondió al rastreo puede indicar dónde se encuentra el problema o las restricciones de
seguridad.

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 20
Utilidades de Ping y Traceroute
Traceroute – Pruebe la ruta
Tiempo de ida y vuelta (RTT)
• Traceroute proporciona tiempo de ida y vuelta para cada salto a lo largo del camino e indica
si un salto no responde.
• El tiempo de ida y vuelta es el tiempo que tarda un paquete en llegar al host remoto y que la
respuesta del host regrese.
• Se utiliza un asterisco (*) para indicar un paquete perdido o sin respuesta.

• Esta información se puede usar para localizar un router problemático en la ruta o puede
indicar que el router está configurado para no responder.
• Si aparecen en pantalla tiempos de respuesta elevados o pérdidas de datos de un salto
específico, esto indica que los recursos del router o sus conexiones pueden estar
sobrecargados.

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 21
 Utilidades de Ping y Traceroute
Traceroute – Pruebe la ruta
IPv4 TTL y límite de saltos IPv6: Traceroute utiliza una función del campo TTL en IPv4 y del campo límite
de saltos de IPv6 en los encabezados de capa 3, junto con el mensaje de tiempo superado de ICMP.
• La primera secuencia de mensajes enviados desde
traceroute tiene un valor de campo TTL de 1, lo que
hace que el TTL agote el tiempo de espera del paquete
IPv4 en el primer router. Este router responde con un
mensaje ICMPv4 Tiempo excedido. Traceroute ahora
tiene la dirección del primer salto.
• A continuación, Traceroute incrementa
progresivamente el campo TTL (2, 3, 4...) para cada
secuencia de mensajes. Esto proporciona el rastro con
la dirección de cada salto a medida que los paquetes
caducan más adelante en la ruta. El campo TTL sigue
aumentando hasta que se alcanza el destino.
• Una vez que se alcanza el destino final, el host
responde con un mensaje de puerto inalcanzable
ICMP o un mensaje de respuesta de eco ICMP en
lugar del mensaje de tiempo excedido ICMP. © 2020 Cisco o sus filiales. Todos los derechos reservados. Información
confidencial de Cisco. 22
 Utilidades de ping y traceroute
Formato de paquete de ICMP
• ICMP se encapsula directamente en paquetes IP.

• ICMP actúa como una carga útil de datos dentro del

paquete IP. Tiene un campo de datos de encabezado
especial.
• ICMP utiliza códigos de mensaje para diferenciar
entre distintos tipos de mensajes ICMP. Los
siguientes son algunos códigos de mensaje
comunes:
• 0: Respuesta de eco (respuesta a un ping)
• 3: Destino inalcanzable
• 5: Re-direccionamiento (utilizar otra ruta al destino)
• 8: Solicitud de eco (para ping)
• 11: Tiempo excedido (TTL se convirtió en 0)
© 2020 Cisco o sus filiales. Todos los derechos reservados. Información
confidencial de Cisco. 23
Utilidades Ping y Traceroute
Packet Tracer — Verifique el direccionamiento IPv4 e IPv6
En este Packet Tracer, hará lo siguiente:
• Verifique la configuración de la dirección IPv6

• Pruebe la conectividad con Ping y Tracert.

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 24
7.3 Resumen de Verificación
de conectividad

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 25
Resumen de Verificación de conectividad
¿Qué aprendí en este módulo?
• El conjunto TCP/IP envía mensajes ICMP cuando los paquetes IP encuentran problemas de
reenvío.
• ICMPv4 es el protocolo de mensajes para IPv4, ICMPv6 proporciona estos mismos servicios
para IPv6, pero incluye funcionalidad adicional.
• Los mensajes ICMP comunes a ICMPv4 e ICMPv6 son: accesibilidad del host, destino o
dervicio inalcanzable, Tiempo excedido y Ruta de direccionamiento.
• ICMPv6 incluye los cuatro mensajes ICMPv6 adicionales para el Protocolo de detección de
vecinos (NDP).
• Estos mensajes son mensajes de solicitud de router (RS) y anuncios de router (RA) que se
envían entre routeres IPv6 y hosts IPv6, y mensajes de solicitud de vecino (NS) y anuncios
de vecino (NA) que se envían entre dispositivos IPv6.

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 26
Resumen de Verificación de conectividad
¿Qué aprendí en este módulo?
• Ping es una utilidad de prueba de IPv4 e IPv6 que utiliza la solicitud de eco ICMP y los
mensajes de respuesta de eco para probar la conectividad entre los hosts.
• Algunos de los tipos de pruebas de conectividad que se realizan con ping incluyen hacer
ping al bucle de retorno local, hacer ping a la puerta de enlace predeterminada y hacer ping
a un host remoto.
• Traceroute (tracert) es una utilidad que genera una lista de saltos que se alcanzaron con
éxito a lo largo de la ruta.
• Traceroute utiliza una función del campo TTL en IPv4 y del campo límite de saltos de IPv6
en los encabezados de capa 3, junto con el mensaje de tiempo superado de ICMP.
• ICMP se encapsula directamente en paquetes IP como la carga útil de datos. La carga útil
de datos ICMP contiene campos de datos de encabezado especiales.

© 2020 Cisco o sus filiales. Todos los derechos reservados. Información

confidencial de Cisco. 27