1 00:00:00,000 --> 00:00:08,000 Entonces, ¿qué sucede si A ahora quiere hacer ping a un dispositivo remoto en una subred separada? 2 00:00:08,000 --> 00:00:11,000 Entonces ahora, por ejemplo, A con dirección IP 10. 1. 1. 1 Quiere hacer ping 3 00:00:11,000 --> 00:00:17,000 al dispositivo B con la dirección IP 10. 1. 2. 1 En estos 4 00:00:17,000 --> 00:00:21,000 ejemplos, estoy discutiendo el tráfico ICMP o ping, 5 00:00:21,000 --> 00:00:23,000 pero algo similar sucedería 6 00:00:23,000 --> 00:00:27,000 si estuviera enviando HTTP, FTP u otro tráfico. 7 00:00:27,000 --> 00:00:33,000 Lo que es importante tener en cuenta aquí es que estos dispositivos están en subredes separadas y 8 00:00:33,000 --> 00:00:36,000 estamos usando una máscara / 24 en esta topología. 9 00:00:36,000 --> 00:00:41,000 Entonces el host A no está en la misma subred que el host B. 10 00:00:41,000 --> 00:00:44,000 ahora, lo primero que hará la PC es 11 00:00:44,000 --> 00:00:49,000 verificar si la dirección IP con la que intenta comunicarse se encuentra en una 12 00:00:49,000 --> 00:00:52,000 subred separada o en la misma subred que ella. 13 00:00:52,000 --> 00:00:57,000 Lo hace haciendo un final lógico utilizando la máscara de red. 14 00:00:57,000 --> 00:01:00,000 Entonces, en este caso tenemos / 24 máscara de la dirección IP de 15 00:01:00,000 --> 00:01:04,000 PC A es 10. 1. 1. 1 y está intentando hacer 16 00:01:04,000 --> 00:01:09,000 ping a una dirección IP 10. 1. 2. 1/24 en notación decimal con 17 00:01:09,000 --> 00:01:15,000 puntos se ve así 255. 255. 255. 0 Lo que significa que 18 00:01:15,000 --> 00:01:19,000 la porción de red son los primeros 3 octetos de la dirección. 19 00:01:19,000 --> 00:01:24,000 Entonces, la PC local 10. 1. 1. 1 compara la porción de red 20 00:01:24,000 --> 00:01:28,000 con el dispositivo con el que está tratando de comunicarse para verificar si el dispositivo es local o remoto. 21 00:01:28,000 --> 00:01:32,000 En este caso, la porción de red de la dirección es diferente. 22 00:01:32,000 --> 00:01:38,000 Por lo tanto, la PC local sabe que el dispositivo remoto se encuentra en una subred diferente a 23 00:01:38,000 --> 00:01:43,000 la suya y, por lo tanto, enviará el tráfico a su puerta de enlace predeterminada 24 00:01:43,000 --> 00:01:47,000 para llegar a la subred remota en la que reside el dispositivo. 25 00:01:47,000 --> 00:01:50,000 Ahora, en este ejemplo, asumimos que el dispositivo A tiene 26 00:01:50,000 --> 00:01:52,000 configurada una puerta de enlace predeterminada. 27 00:01:52,000 --> 00:01:57,000 Entonces, el dispositivo A se configuró con la puerta de enlace predeterminada 28 00:01:57,000 --> 00:02:03,000 del enrutador 10. 1. 1. 100 para que la PC 29 00:02:03,000 --> 00:02:05,000 primero verifique si tiene la dirección MAC 30 00:02:05,000 --> 00:02:08,000 del enrutador en su caché ARP local Lo hace porque 31 00:02:08,000 --> 00:02:11,000 necesita enviar el tráfico al enrutador para llegar al dispositivo remoto. 32 00:02:11,000 --> 00:02:14,000 Y como se trata de un segmento de Ethernet, se requiere una 33 00:02:14,000 --> 00:02:16,000 dirección Mac de capa 2 para la comunicación. 34 00:02:16,000 --> 00:02:20,000 Ethernet una vez más requiere que la dirección MAC se use en la capa 35 00:02:20,000 --> 00:02:23,000 2 para la transmisión a través de una red Ethernet. 36 00:02:23,000 --> 00:02:27,000 Por lo tanto, en la capa 2, la PC requiere una dirección Mac; la PC se habría configurado con la 37 00:02:27,000 --> 00:02:32,000 puerta de enlace predeterminada de 10. 1. 1. 100 que es una dirección 38 00:02:32,000 --> 00:02:35,000 IP en la capa 3, pero la dirección MAC de la 39 00:02:35,000 --> 00:02:38,000 puerta de enlace predeterminada no se habría configurado en la PC, 40 00:02:38,000 --> 00:02:41,000 por lo que no hay entrada en la PC local para 41 00:02:41,000 --> 00:02:43,000 la dirección MAC de su puerta de 42 00:02:43,000 --> 00:02:47,000 enlace predeterminada y, por lo tanto, deberá enviar una transmisión al segmento preguntando quién tiene 43 00:02:47,000 --> 00:02:52,000 la dirección IP 10. 1. 1. 100 en otras palabras, 44 00:02:52,000 --> 00:02:55,000 esta es una solicitud ARP que busca la dirección 45 00:02:55,000 --> 00:02:59,000 MAC asociada con la dirección IP de la puerta de enlace predeterminada. 46 00:02:59,000 --> 00:03:04,000 Cuando el hub recibe la transmisión, la inundará de todos los puertos, excepto de los puertos a 47 00:03:04,000 --> 00:03:06,000 los que llegaron. PC C recibirá la 48 00:03:06,000 --> 00:03:09,000 transmisión en la capa 2, pero al leer la información 49 00:03:09,000 --> 00:03:12,000 de la capa 3, verá que se trata de un 50 00:03:12,000 --> 00:03:18,000 ARP para 10 . 1. 1. 100 que no es su dirección IP. 51 00:03:18,000 --> 00:03:22,000 Así que PC C por lo tanto abandonará la solicitud ARP. 52 00:03:22,000 --> 00:03:25,000 Sin embargo, el enrutador procesará la solicitud ARP. 53 00:03:25,000 --> 00:03:28,000 En primer lugar, recibirá el tráfico en la 54 00:03:28,000 --> 00:03:33,000 capa 2 porque es una transmisión y cuando lea la información de la capa 55 00:03:33,000 --> 00:03:37,000 3 verá que esta es una solicitud ARP para su dirección IP. 56 00:03:37,000 --> 00:03:44,000 Entonces, el enrutador responderá con una respuesta ARP a la solicitud de PC A ARP. 57 00:03:44,000 --> 00:03:49,000 La respuesta ARP es una dirección de unidifusión, por lo que la dirección MAC de origen es 58 00:03:49,000 --> 00:03:53,000 G la dirección MAC del enrutador, la dirección MAC de destino es Una 59 00:03:53,000 --> 00:03:55,000 dirección IP de origen es la dirección 60 00:03:55,000 --> 00:03:59,000 IP de destino de la dirección IP del enrutador es una dirección IP. 61 00:03:59,000 --> 00:04:02,000 El centro volverá a inundar el tráfico de todos 62 00:04:02,000 --> 00:04:05,000 los puertos, excepto el puerto en el que llegó. 63 00:04:05,000 --> 00:04:08,000 C soltará el marco porque no está destinado a sí mismo. 64 00:04:08,000 --> 00:04:11,000 Observe en el marco que la dirección MAC de destino es A, pero la 65 00:04:11,000 --> 00:04:14,000 dirección MAC de la PC es C, por lo que soltará el cuadro. 66 00:04:14,000 --> 00:04:18,000 Y lo que es importante tener en cuenta es que es la tarjeta 67 00:04:18,000 --> 00:04:23,000 de interfaz de red que elimina el marco y no la CPU central de la PC. 68 00:04:23,000 --> 00:04:28,000 A recibirá el marco y en un recibo procesará el marco porque la dirección 69 00:04:28,000 --> 00:04:30,000 MAC de destino es ella misma. 70 00:04:30,000 --> 00:04:35,000 Por lo tanto, en la capa 2, el marco es aceptado por la NIC o la tarjeta de interfaz de red. 71 00:04:35,000 --> 00:04:35,000 La información de la capa 2 se elimina y la reenvía a protocolos de capa alta. 72 00:04:35,000 --> 00:04:44,000 Debido a que se trata de una respuesta ARP, su proceso mediante protocolos de capa alta y la memoria caché ARP se actualiza 73 00:04:44,000 --> 00:04:51,000 con la dirección MAC del enrutador, por lo que PC A ahora tiene una asignación que indica esa 74 00:04:51,000 --> 00:04:57,000 dirección IP 10. 1. 1. 100 usa la dirección 75 00:04:57,000 --> 00:05:02,000 MAC G así que esto es lo importante, la PC A sabe que la 76 00:05:02,000 --> 00:05:05,000 dirección IP 10. 1. 1. 100 está asociado con la dirección MAC G. 77 00:05:05,000 --> 00:05:13,000 Entonces, la PC puede enviar tráfico a la red destinada a la PC 10 remota. 1. 2. 1 con la dirección IP de 78 00:05:13,000 --> 00:05:18,000 origen establecida en 10. 1. 1. 1 en sí, pero 79 00:05:18,000 --> 00:05:22,000 tenga en cuenta que la dirección MAC de origen es la PC local 80 00:05:22,000 --> 00:05:25,000 y que la dirección MAC de destino es el enrutador. 81 00:05:25,000 --> 00:05:31,000 El marco de la capa 2 va al enrutador y, por lo tanto, la información de 82 00:05:31,000 --> 00:05:35,000 la capa 2 contiene las direcciones MAC del segmento local. 83 00:05:35,000 --> 00:05:39,000 Dirección MAC de origen en la PC, dirección MAC de destino, enrutador. 84 00:05:39,000 --> 00:05:44,000 La información de la capa 3 contiene la dirección IP de destino del 85 00:05:44,000 --> 00:05:48,000 host remoto y la dirección IP de la PC local. 86 00:05:48,000 --> 00:05:54,000 El concentrador inundará el marco tanto para c como para G, C soltará el marco porque la 87 00:05:54,000 --> 00:05:57,000 dirección MAC de destino no es ella misma, el 88 00:05:57,000 --> 00:06:00,000 enrutador recibirá el marco en la capa 2 porque 89 00:06:00,000 --> 00:06:03,000 está destinado a su dirección MAC de G. 90 00:06:03,000 --> 00:06:07,000 A continuación, eliminará la información de la capa 2 y leerá 91 00:06:07,000 --> 00:06:10,000 la información de la capa 3 en el paquete. 92 00:06:10,000 --> 00:06:13,000 Así que ahora veamos un ejemplo práctico. Voy a 93 00:06:13,000 --> 00:06:18,000 capturar el tráfico en Wireshark, así que comenzaré la captura. Voy a borrar mi caché 94 00:06:18,000 --> 00:06:24,000 ARP, así que arp-a muestra que no hay entradas en el caché ARP en este momento. y 95 00:06:24,000 --> 00:06:29,000 luego voy a hacer ping a HP. com note que la resolución DNS ha 96 00:06:29,000 --> 00:06:34,000 tenido lugar, el mensaje ICMP tiene un tiempo de espera debido a que 97 00:06:34,000 --> 00:06:38,000 un firewall está bloqueando los mensajes ICMP a ese servidor. 98 00:06:38,000 --> 00:06:43,000 Así que aquí hay otro ejemplo, vamos a hacer ping a Google com. 99 00:06:43,000 --> 00:06:48,000 Los pings de aviso están teniendo éxito, así que detendré la captura. 100 00:06:48,000 --> 00:06:52,000 HP estaba usando una dirección IP en el rango 15. 101 00:06:52,000 --> 00:06:55,000 Así que echemos un vistazo a ese tráfico ICMP, así que tenga en cuenta 102 00:06:55,000 --> 00:06:58,000 que hay un mensaje ICMP para hp. com y puede 103 00:06:58,000 --> 00:07:01,000 ver eso porque la dirección es 15. 104 00:07:01,000 --> 00:07:05,000 Y HP posee el rango de 15 direcciones IP. 105 00:07:05,000 --> 00:07:10,000 No recibimos una respuesta del servidor pero se envió la solicitud de eco. 106 00:07:10,000 --> 00:07:14,000 Lo que me gustaría que viera es que en la capa 2, 107 00:07:14,000 --> 00:07:16,000 la dirección MAC de origen es 108 00:07:16,000 --> 00:07:20,000 mi PC local, pero la dirección MAC de destino es mi enrutador local. 109 00:07:20,000 --> 00:07:26,000 Observe que puedo ver que este es un dispositivo de Cisco porque la dirección MAC se 110 00:07:26,000 --> 00:07:31,000 muestra como Cisco para la OUI o parte del proveedor de la dirección. 111 00:07:31,000 --> 00:07:34,000 Podemos ver que al escribir arp-a, esta 112 00:07:34,000 --> 00:07:38,000 dirección MAC es la dirección MAC asociada a la 113 00:07:38,000 --> 00:07:43,000 dirección IP 10. 0. 0. 254 IP config nos muestra 114 00:07:43,000 --> 00:07:46,000 que esa es la dirección IP de la puerta de enlace predeterminada. 115 00:07:46,000 --> 00:07:50,000 Así que el tráfico va de mi PC local a HP. com pero está siendo 116 00:07:50,000 --> 00:07:53,000 enrutado por mi enrutador local. 117 00:07:53,000 --> 00:07:56,000 En la capa 3 tenemos la dirección IP de la 118 00:07:56,000 --> 00:08:00,000 PC local, la dirección IP de destino es HP, pero en la capa 119 00:08:00,000 --> 00:08:03,000 2, la dirección MAC de origen es mi PC y 120 00:08:03,000 --> 00:08:06,000 la dirección MAC de destino es el enrutador local. 121 00:08:06,000 --> 00:08:13,000 Y una vez más enviando el tráfico a mi puerta de enlace predeterminada local en la capa 2. 122 00:08:13,000 --> 00:08:18,000 Puedo filtrar la captura Wireshark para mostrar solo tráfico ICMP nuevamente. 123 00:08:18,000 --> 00:08:23,000 Aquí el tráfico va a Google, por lo que la dirección IP de origen es 124 00:08:23,000 --> 00:08:27,000 mi máquina local. La dirección IP de destino es Google, pero en 125 00:08:27,000 --> 00:08:30,000 la capa 2, la dirección MAC de origen es 126 00:08:30,000 --> 00:08:35,000 mi PC local y la dirección MAC de destino es una vez más el enrutador local.