Análisis de un switch que responde por
la IP 192.168.0.0/24
Fecha: 25 de julio del 2016 Clase: se expuso en CCNA1 R&S el 12/7
Escenario
Al realizar un relevamiento en la empresa (digamos que es de nombre ACME), la gente de IT me informa de que tienen un
switch con la IP .253 que también responde a la dirección cero (léase 192.168.0.0/24), lo que debería ser imposible es real.
Allá fui con el maletín del Dr Quincy a diseccionar, porque no son cosas que se ven todos los días.
Un poco de matemática binaria:
Una IP (versión 4) tiene 32 bits, en una red /24 tenemos 24 bits para la dirección de red y los 8 restantes para
direcciones de host, lo que, si en 1 bit tenemos dos opciones: 0 y 1, en 8 bits tenemos 2^8 = 256 combinaciones
a las cuales le debemos restar 2, ya que todos los bits en 0 (dirección de red) y todos los bits en 1 (broadcast)
no se pueden utilizar. Lo que nos quedan 254 direcciones o combinaciones disponibles para hosts.
00000000 = 0 = red -> no se puede utilizar
00000001
00000010
00000011
00000100 combinaciones de 0 y 1 son direcciones IP válidas
---etc---
11111101
11111110
11111111 = 255 = broadcast -> no se puede utilizar
Es la dirección formada por todos 0 la que utiliza este equipo y no podría utilizarse, vamos a ver si es verdad…
1.- Approach inicial:
El equipo en realidad tiene configurada la IP 192.168.0.253/24, pero también responde por la IP 192.168.0.0.
Verificamos la configuración IP:
C:\>arp -a
Interfaz: 192.168.0.218 --- 0xc
Dirección de Internet Dirección física Tipo
192.168.0.1 c4-34-6b-93-81-d0 dinámico
---resumido---
192.168.0.252 b8-af-67-90-0f-ef dinámico
192.168.0.253 00-1c-c5-14-55-a1 dinámico
192.168.0.254 e0-2f-6d-75-56-40 dinámico
224.0.0.22 01-00-5e-00-00-16 estático
239.255.255.250 01-00-5e-7f-ff-fa estático
255.255.255.255 ff-ff-ff-ff-ff-ff estático
C:\>
2.- Fuimos a la IP en cuestión:
Al autenticar con user/pass devuelve la IP real del equipo.
Pero una vez autenticado reemplazamos la IP 192.168.0.253 por 192.168.0.0 logro la administración con la IP imposible.
3.- Verificamos a bajo nivel:
C:\>arp -a
Interfaz: 192.168.0.218 --- 0xc
Dirección de Internet Dirección física Tipo
192.168.0.0 00-1c-c5-14-55-a1 dinámico
192.168.0.1 c4-34-6b-93-81-d0 dinámico
---resumido---
192.168.0.252 b8-af-67-90-0f-ef dinámico
192.168.0.253 00-1c-c5-14-55-a1 dinámico
192.168.0.254 e0-2f-6d-75-56-40 dinámico
224.0.0.22 01-00-5e-00-00-16 estático
239.255.255.250 01-00-5e-7f-ff-fa estático
255.255.255.255 ff-ff-ff-ff-ff-ff estático
C:\>
4.- Pruebas con un ping a la IP en cuestión:
Limpiamos la tabla ARP para evitar malentendidos:
C:\>arp -d
Verificamos:
C:\>arp -a
Interfaz: 192.168.0.216 --- 0xb
Dirección de Internet Dirección física Tipo
192.168.0.254 e0-2f-6d-75-56-40 dinámico (gateway por defecto)
C:\>
C:\>ping 192.168.0.253
Haciendo ping a 192.168.0.253 con 32 bytes de datos:
Respuesta desde 192.168.0.253: bytes=32 tiempo=517ms TTL=64
Respuesta desde 192.168.0.253: bytes=32 tiempo=418ms TTL=64
Respuesta desde 192.168.0.253: bytes=32 tiempo=438ms TTL=64
Respuesta desde 192.168.0.253: bytes=32 tiempo=392ms TTL=64
Estadísticas de ping para 192.168.0.253:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 392ms, Máximo = 517ms, Media = 441ms
C:\>arp -a
Interfaz: 192.168.0.216 --- 0xb
Dirección de Internet Dirección física Tipo
192.168.0.14 00-15-5d-00-02-10 dinámico
192.168.0.163 ac-e0-10-0e-a6-cf dinámico
192.168.0.253 00-1c-c5-14-55-a1 dinámico
192.168.0.254 e0-2f-6d-75-56-40 dinámico
224.0.0.251 01-00-5e-00-00-fb estático
224.0.0.252 01-00-5e-00-00-fc estático
C:\>ping 192.168.0.0
Haciendo ping a 192.168.0.0 con 32 bytes de datos:
Respuesta desde 192.168.0.0: bytes=32 tiempo=11ms TTL=64
Respuesta desde 192.168.0.0: bytes=32 tiempo=503ms TTL=64
Respuesta desde 192.168.0.0: bytes=32 tiempo=560ms TTL=64
Respuesta desde 192.168.0.0: bytes=32 tiempo=7ms TTL=64
Estadísticas de ping para 192.168.0.0:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 7ms, Máximo = 560ms, Media = 270ms
C:\>arp -a
Interfaz: 192.168.0.216 --- 0xb
Dirección de Internet Dirección física Tipo
192.168.0.0 00-1c-c5-10-b0-78 dinámico
192.168.0.14 00-15-5d-00-02-10 dinámico
192.168.0.163 ac-e0-10-0e-a6-cf dinámico
192.168.0.253 00-1c-c5-14-55-a1 dinámico
192.168.0.254 e0-2f-6d-75-56-40 dinámico
224.0.0.251 01-00-5e-00-00-fb estático
224.0.0.252 01-00-5e-00-00-fc estático
C:\>
5.- Otras pruebas con otros sistemas operativos:
En Windows 7:
En Cisco IOS:
Cisco1841(config)#interface FastEthernet0/0
Cisco1841(config-if)#ip add 192.168.0.0 255.255.255.0
Bad mask /24 for address 192.168.0.0
Cisco1841(config-if)#
En Mikrotik:
Permite configurarla y tiene conectividad hacia el mismo:
Pero no hacia otros hosts:
Como detalle, la IP 192.168.0.100 desapareció automáticamente de la tabla ARP.
Al cambiar a una IP “razonable”:
Comienza la respuesta y la IP 192.168.0.100 se agrega en la tabla ARP del router.
(2016) Sensei, can I bet on zero?
Rosario, Argentina