Desbordamiento de la tabla CAM para Sniffing de datos

En los Switchs existe una relación directa entre el puerto y las direcciones MAC de los dispositivos conectados directamente, por ejemplo: cuando se conecta un dispositivo a un puerto ‘X’ de un switch y este envía una trama, la MAC origen queda registra en dicho puerto, lo siguiente que realiza el switch es visualizar la dirección MAC destino y buscar en la tabla CAM (Content-addressable memory) esa dirección MAC y que puerto tiene asociado para reenviar la trama a dicho puerto, si no encuentra una asociación envía la trama por todos los puertos ( también denominado: por saturación ), excepto por el puerto de entrada de la trama. Cuando el dispositivo al que iba dirigido la trama responde, el Switch coge la dirección MAC origen y la asocia al puerto por donde se recibió la trama.

Pero esta tabla de manera determinada no asocia las direcciones a dichos puertos para siempre, existe un temporizador, normalmente de 5 minutos, después de estos 5 minutos la asociación desaparece si no se ha recibido una trama con la dirección MAC origen.

Sigue leyendo “Desbordamiento de la tabla CAM para Sniffing de datos”

GNS3, IOU, VirtualBox Y Wireshark

En ocasiones anteriores habréis visto como genero y administro redes virtuales privadas con sistemas operativos virtualizados, al igual que también lo hago con algunos Switch Cisco. Lo que me gustaría hoy es explicar como instalar y configurar un entorno como tal.

Para empezar descargaremos GNS3 desde aquí y posteriormente Virtualbox desde aquí, eligiendo los binarios correspondientes para nuestro S.O, también descagaremos Wireshark, aunque en este caso es prescindible, viene muy bien para cuando querramos realizar una captura de paquetes en un enlace virtual, como cuando capturamos paquetes ICMP para comprobar el correcto funcionamiento de las VLAN, así que si no lo tenemos instalado, al instalar GNS3 nos dará la opción de hacerlo. Una vez instalados los programas a golpe de Next Next, pasaremos a configurar GNS3: Al abrirlo nos saldrá el asistente de configuración inicial, lo primero que haremos será seleccionar la primera opción, “Local GNS3 VM”, ya que luego instalaremos la maquina virtual de GNS3.

Sigue leyendo “GNS3, IOU, VirtualBox Y Wireshark”

Creando y administrando VLANs. I

En algunos entornos a veces es necesario la creación de VLANs (Virtual Local Area Networks), ya que es muy común el tener varias redes separadas pero en el mismo sitio físicamente. Es decir utilizar el mismo switch, y la misma salida a Internet para las redes existentes. Cuando creamos VLANs, estamos reduciendo costos ya que las nuevas redes que creemos utilizaran los mismos segmentos de red, obtenemos un mejor rendimiento ya que en cierta medida estamos reduciendo el numero de equipos por red, y con ello conseguimos reducir los dominios de difusión (Recordemos que cuando un dispositivo de una red desea enviar un paquete en la capa 2 por broadcast, este paquete llega a todos los equipos que haya en el switch, esto se denomina Dominio de Difusión).

Tipos de VLAN

Existen distintos tipos de VLAN, estas son utilizadas en diferentes ambitos:

  • VLAN de datos: Es la vlan común utilizada por los usuarios para transportar datos; esta VLAN también es llamada VLAN de usuarios.
  • VLAN predeterminada: De manera predeterminada en todos los switch Cisco, cuando este arranca todas las interfaces del mismo pasan a formar parte de la VLAN predeterminada.
  • VLAN nativa: Esta VLAN se asigna a un puerto troncal, el cual esta designado a transportar datos de varias VLAN. Esta VLAN admite trafico con y sin etiquetado. Este etiquetado hace referencia a un campo de 4bytes en la cabecera del paquete que indica la VLAN a la cual pertenece. Cuando llega un paquete sin etiquetar se coloca en la VLAN 1, que es la VLAN predeterminada.
  • VLAN de administración: Esta puede ser cualquier VLAN que se configure para el acceso a la administración de los dispositivos. De manera predeterminada la VLAN 1, suele ser la VLAN de administración. A esta se le asigna una dirección IP y una máscara para poder acceder mediante algún protocolo de control remoto. Si se desea acceder desde fuera de la LAN habría que asignarle un Gateway.
  • VLAN de voz:  Se suele utilizar una VLAN separada para la transmisión de datos VOIP.

Sigue leyendo “Creando y administrando VLANs. I”