miércoles, 1 de agosto de 2012

Formato Encabezado IP

Durante los siguientes días se va a publicar varios articulos que explican el analisis de paquete. Para facilitar la interpretación a continuación se muestra el formato del encabezado IP.

  
CAMPO Tamaño en Bytes Descripción
VERSIÓN 1/2
(4 bits) 		Identifica la versión de IP. Se lo mantiene Por compatibilidad
IHL 1/2
(4 bits)		 Internet Header Length: Tamaño del encabezado. Incluye la longitud de los campos de opción. El valor normal es de 20 bytes
TOS 1 Type of service: Se encuentra dividido en dos partes. Precedencia y el tipo de servicio. Se lo utiliza para QoS
TL 2 Total Length: Longitud de tamaño máximo en el data grama IP en bytes. Su máximo valor es 65535
Identification 2 Campo de identificación común para fragmentos de un mismo mensaje.
Flags 3/8
(3 bits)
Reservado No se Utiliza
DF No fragmentar. Indica que el data grama no debe ser fragmentado
MF Mas Fragmentos. Si es 0 indica que es el último fragmento en el mensaje
Fragment Offset 1 5/8
13 (bits)		 Indica el desplazamiento dentro del mensaje original, donde estos datos deben ir. Se especifican en unidades de 8 bytes
TTL 1 Tiempo de vida del data grama en la red. Para los enrutadores representa el número de saltos máximos que puede dar el paquete. Cada enrutador decremente el TTL en uno o mas antes de enviarlo al siguiente enrutador.
Protocol 1
Protocolo de capa superior que esta siendo transportado dentro del paquete. A continuación algunos ejemplos
Hexadecimal Decimal Protocolo
00 0 Reservado
01 1 ICMP
02 2 IGMP
03 3 GCP
04 4 IP-in-IP
06 6 TCP
08 8 EGP
11 17 UDP
32 50 ESP
33 51 AH
Header Checksum 2 Provee protección básica contra corrupción durante la transmisión. Solo válida la integridad del encabezado, no así de la parte de datos
Source Address 4 Dirección IP origen del paquete
Destination Address 4 Dirección IP destino del paquete
Options Variable Permite extender el encabezado IP. Tiene que tener un límite de 4 bytes
Padding Variable En caso de que al incluir las opciones el encabezado no llegue a ser un múltiplo de 32 bits, se agregan los ceros necesarios para convertir al encabezado en múltiplo de 32 bits
Data Variable Datos transmistidos dentro del paquete
Publicado por en No hay comentarios:
Etiquetas:

viernes, 27 de julio de 2012

TIP: Linux Vlan Configuration

A continuación voy a explicar como configurar VLAN con Linux. Se puede preguntar por que esto es necesario? la respuesta es que es necesario cuando se esta conectando el servidor Linux a un dispositivo de Capa 3 (Router o Switch de capa 3) y la interface dentro del dispositivo de red esta configurada como Troncal.
Al enviarse una trama (frame) a través de un interface Troncal esta trama tiene que ser etiquetada con un ID de VLAN, el ID de VLAN le dice aal router a que VLAN asociar la trama y luego con esta información poder enrutar el paquete contenido dentro de la trama. Si la trama que se envia por el enlace troncal no esta etiquetada, el router descarta la trama.
A continuación se muestra como configurar VLANs en Linux
    1. Verificar que el modulo este activo utilizando el comando modprobe. Si no recibe ningun mensaje, el modulo esta instalado y se puede continuar con el paso 2
      2. modprobe
    2. Crear la vlan utilizando el comando vconfig. El comando mostrado abajo, crea la vlan 109 en la interface eth1

    3. Asigne una dirección ip a la VLAN  

    4. Verifique que la interface VLAN este Activa utillizando el comando ifconfig

    El procedimiento indicado arriba crea la VLAN en la memoría RAM, cuando el servidor se reinicie se van a perder los cambios. Para que los cambios sean persistentes se tiene que seguir el siguiente procedimiento:
    • Copiar el archivo /etc/sysconfig/network-scripts/ifcfg-eth1 a /etc/sysconfig/network-scripts/ifcfg-eth1.109

    •  Utilizar un editor de texto para abrir el archivo y realizar cambios, en el ejemplo se esta utilizando vim

    • Cambiar la línea DEVICE de eth1 a eth1.109
    •  Agregar la línea VLAN=yes. El archivo se debe ver como la imagen inferior
    •  Reiniciar el demonio de red “service network restart
Publicado por en No hay comentarios:
Etiquetas: ,

jueves, 12 de julio de 2012

Instalación Modulos Cisco 7609

Al instalar un modulo nuevo en los routers/switches cisco de la familia 6500/7600 se deben seguir los siguientes pasos:

  • Colocarse la pulsera antiestatica, para evitar producir corto en el modulo/submodulo a instalar

Pulsera anti estatica
  • Retirar la cubierta protectora del slot donde se va a instalar el modulo
  • Insertar el modulo y asegurarlo
  • Encender el modulo con el comando power enable module . Abajo ejemplo de como encender el modulo insertado en el slot 4
                        Router# Configure Terminal
                        Router(config)# power enable module 4
  •  Si se va a instalar un sub/modulo dentro del modulo, este tambien se debe encender. Por ejemplo para encender el sub modulo 4/0
                        Router# Configure Terminal
                       Router(config)# no hw-module subslot 4/0 shutdown
  • Para verificar que la instalación fue éxitosa utilizar el comando show module. Abajo se muestra la sálida de una instalación sin problemas
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  1    9  Supervisor Engine 32 8GE (Active)      WS-SUP32-GE-3B     SAL1134Y5VL
  2   48  48-port 10/100/1000 RJ45 EtherModule   WS-X6148A-GE-TX    SAL1127TB9G
Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  1  001b.533a.652a to 001b.533a.6535   4.5   12.2(18r)SX2 12.2(33)SRB1 Ok
  2  001c.585f.4a20 to 001c.585f.4a4f   1.6   8.4(1)       8.6(0.434)BA Ok
Mod  Sub-Module                  Model              Serial       Hw     Status
---- --------------------------- ------------------ ----------- ------- -------
  1  Policy Feature Card 3       WS-F6K-PFC3B       SAL1133XXSX  2.3    Ok
  1  Cat6k MSFC 2A daughterboard WS-F6K-MSFC2A      SAL1134Y17Q  4.0    Ok
Mod  Online Diag Status
---- -------------------
  1 Pass
  2  Pass
Publicado por en No hay comentarios:
Etiquetas: , , , ,

miércoles, 11 de julio de 2012

CISSP-ISSMP


Si no puede ver el video hacer Click Aqui
Publicado por en No hay comentarios:
Etiquetas: , , ,

Becoming a CISSP-ISSEP



Si tiene problema para ver el video hacer click aqui
Publicado por en No hay comentarios:
Etiquetas: , , ,

Becoming a CISSP-ISSAP



Si no puedes ver el video hacer Click Aqui
Publicado por en No hay comentarios:
Etiquetas: , ,

lunes, 9 de julio de 2012

Tutorial Packet Tracer: navegando área de trabajo Físico

A continuación un video que muestra como navegar por el área de trabajo físico de Cisco Packet Tracer



Si no puede ver el video hacer click aqui
Publicado por en No hay comentarios:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)