Laboratorio de IP duplicadas que
no se interfieren entre si.
Fecha: abril del 2019
Escenario
Este
escenario está basado en hechos reales y con equipos reales, pero aquí está
simulado en
Packet
Tracer debido a cuestiones de confidencialidad.
Este es un escenario
muy sencillo, de nivel CCNA 1 pero que pensé interesante documentar
para repasar
el modelo OSI y no oxidarnos.
Realizando
una auditoría de red en una infraestructura si ninguna documentación, tuve que
relevar la
misma descubriendo dispositivos (switchs) con la configuración por default, y
por
lo tanto,
puede que tuviesen IP (o no), afortunadamente tenían IPs obtenidas por DHCP
(eran
dispositivos HP1920S) y los encontré mediante un ping a la dirección de
broadcast
y estos
respondieron (más algunas impresoras y otras cosas sin patchear).
Entrando a
uno mediante y utilizando LLDP encontré vecinos e iba armando una mapa de
la red,
hasta que encontré un equipo vecino con una IP fuera del rango del segmento.
Al accederlo
vía browser (el 1920S no tiene CLI), el navegador me muestra un webmail (…)
y al
realizarle un ping veo que el TTL es el TTL-1 de los TTL respondidos dentro del
segmento
por lo tanto
está detrás de un router, pero dentro del segmento de capa 2 de la red ?
Esto huele
mal y deberemos analizarlo.
1.- Verificación en mi notebook
de la IP obtenida vía DHCP:
C:\>ipconfig
FastEthernet0
Connection:(default port)
IP
Address.....................: 192.168.1.103
Subnet
Mask.................: 255.255.255.0
Default
Gateway..........: 192.168.1.1
C:\>
2.- Búsqueda de vecinos vía CDP (LLDP es muy
similar):
Ingreso al
SW 192.168.1.101 y verifico vecinos mediante LLDP (aquí en CDP) y mediante CLI.
Switch#sh cdp nei
Capability Codes: R -
Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host,
I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme
Capability Platform Port ID
Cisco_1941 Fas 0/1 165 R C1900 Gig 0/0
Switch Fas 0/24 122
S 2960 Fas 0/24
Switch Fas 0/23 126 S 2960 Fas 0/24
Switch Fas 0/22 135 S 2960 Fas 0/24
Switch#
Switch#sh cdp nei detail
Device ID: Cisco_1941
Entry address(es):
IP address :
192.168.1.1
Platform: cisco
C1900, Capabilities: Router
Interface:
FastEthernet0/1, Port ID (outgoing port): GigabitEthernet0/0
Holdtime: 159
Version :
Cisco IOS Software, C1900
Software (C1900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc2)
Technical Support:
http://www.cisco.com/techsupport
Copyright (c)
1986-2012 by Cisco Systems, Inc.
Compiled Thurs
5-Jan-12 15:41 by pt_team
advertisement
version: 2
Duplex: full
---------------------------
Device ID: Switch
Entry address(es):
IP address :
192.168.1.101
Platform: cisco 2960,
Capabilities: Switch
Interface:
FastEthernet0/24, Port ID (outgoing port): FastEthernet0/24
Holdtime: 176
Version :
Cisco IOS Software, C2960
Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
Copyright (c)
1986-2005 by Cisco Systems, Inc.
Compiled Wed
12-Oct-05 22:05 by pt_team
advertisement
version: 2
Duplex: full
---------------------------
Device ID: Switch
Entry address(es):
IP address :
192.168.1.102
Platform: cisco 2960,
Capabilities: Switch
Interface:
FastEthernet0/23, Port ID (outgoing port): FastEthernet0/24
Holdtime: 120
Version :
Cisco IOS Software,
C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
Copyright (c)
1986-2005 by Cisco Systems, Inc.
Compiled Wed
12-Oct-05 22:05 by pt_team
advertisement
version: 2
Duplex: full
---------------------------
Device ID: Switch
Entry address(es):
IP address : 192.168.2.10 (fuera del rango del segmento)
Platform: cisco 2960,
Capabilities: Switch
Interface:
FastEthernet0/22, Port ID (outgoing port): FastEthernet0/24
Holdtime: 129
Version :
Cisco IOS Software,
C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
Copyright (c)
1986-2005 by Cisco Systems, Inc.
Compiled Wed
12-Oct-05 22:05 by pt_team
advertisement
version: 2
Duplex: full
Switch#
2.- Accedo al switch mediante un browser:
3.- Procedo a cambiar la IP de mi notebook para acceder de forma local
al Switch:
C:\>ipconfig
FastEthernet0
Connection:(default port)
IP Address......................: 192.168.2.100
Subnet Mask..................: 255.255.255.0
Default Gateway............: 0.0.0.0 (no es necesario ya
que lo accedo en forma local)
C:\>
4.- Accedo nuevamente al switch mediante un browser:
5.- Ingreso para verificar como es la configuración de equipo verifico
lo siguiente:
(recordemos que aquí es en CLI pero todo fue en GUI mediante browser)
5.1.- Modo de configuración de la IP:
Switch#sh
ip int bri | inc 192.168
Vlan1 192.168.2.10 YES manual up up (configurada manualmente)
Switch#
5.2.- Verificación de vecinos:
Switch#sh
cdp nei
Capability Codes: R - Router, T - Trans Bridge,
B - Source Route Bridge
S - Switch, H - Host, I -
IGMP, r - Repeater, P - Phone
Device ID
Local Intrfce Holdtme Capability
Platform Port ID
Switch Fas 0/24 164 S 2960 Fas 0/22 (coincide (en espejo) con el punto 2.)
Switch#
Switch#sh
cdp nei detail
Device ID: Switch
Entry address(es):
IP address : 192.168.1.100 (la comunicación CDP o LLDP es en layer 2 la diferencia de redes no afecta)
Platform: cisco 2960, Capabilities: Switch
Interface: FastEthernet0/24, Port ID (outgoing
port): FastEthernet0/22
Holdtime: 126
Version :
Cisco IOS Software, C2960 Software (C2960-LANBASE-M),
Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team
advertisement version: 2
Duplex: full
Switch#
6.- Vuelvo a configurarme DHCP para estar en la red 1.X:
Ya que anteriormente me respondió un webmail debo descubrir por qué si hay dos IP iguales.
C:\>ipconfig
FastEthernet0
Connection:(default port)
IP
Address.....................: 192.168.1.103
Subnet
Mask.................: 255.255.255.0
Default Gateway..........:
192.168.1.1
C:\>
7.- Verifico vía web:
8.- Realizo un tracert a la IP:
C:\>tracert
192.168.2.10
Tracing route to 192.168.2.10 over a maximum of
30 hops:
1 1 ms 0 ms 0 ms 192.168.1.1 (está en otro segmento IP y tal vez en otra VLAN)
2 0 ms 0 ms
11 ms 192.168.2.10
Trace complete.
9.- Diagrama final estimado:
En el diagrama real intervinieron mas de 10 switchs, esta es una versión simplificada de laboratorio.
10.- Resumen de lo sucedido:
Al configurarme en el mismo segmento IP la resolución es mediante ARP y el switch responde directamente.
(a continuación no se muestran todos los campos, es sólo para entender el escenario)
| layer 2 | layer 3 |
| | |
Segmento 192.168.2.x: MAC Switch x - MAC PC - IP Switch x - IP PC – TTL 128 - capa 4 / payload – CRC
| | | |
| origen origen destino
destino
Al configurarme vía DHCP, obtengo IP, máscara y puerta de enlace, al acceder a la IP 2.10 en otro rango, la PC
consulta vía ARP la MAC del gateway y luego en otra trama/paquete accede a la IP web server con la dirección
MAC del router, la IP de este último nunca interviene.
| layer 2 | layer 3 |
| | |
Segmento 192.168.1.x: MAC router - MAC PC - IP WebMail - IP PC – TTL 128 - capa 4 / payload – CRC
| | | |
| origen origen destino
destino
Segmento 192.168.2.x: MAC WebMail - MAC router - IP WebMail - IP PC – TTL 127 - capa 4/ payload – CRC
| | | |
| origen origen destino
destino
11.- En caso de este escenario las cosas podrían haber sido diferentes:
Podría ser un escenario así ? pues no me sorprende, aunque las inconsistencias podrían
haber salido a la luz mas fácil y haberse solucionado (es lo que dicta el sentido común).
11.1.- Con la IP vía DHCP:
C:\>ipconfig
IP
Address......................: 192.168.1.101
Subnet
Mask..................: 255.255.255.0
Default Gateway............: 192.168.1.1
C:\>ping
192.168.2.10
Pinging 192.168.2.10 with 32 bytes of data:
Request timed out.
Reply from 192.168.2.10: bytes=32 time<1ms
TTL=127 (ver TTL -1)
Reply from 192.168.2.10: bytes=32 time<1ms
TTL=127
Reply from 192.168.2.10: bytes=32 time<1ms
TTL=127
C:\>arp
-a
Internet Address Physical
Address Type
192.168.1.1 0002.1693.3301 dynamic (el ARP siempre va a ser con IP locales)
C:\>
11.2.- Con IP en el segmento 2.x:
C:\>ipconfig
FastEthernet0 Connection:(default port)
IP
Address......................: 192.168.2.100
Subnet
Mask..................: 255.255.255.0
Default Gateway...........: 0.0.0.0
C:\>ping
192.168.2.10
Pinging 192.168.2.10 with 32 bytes of data:
Reply from 192.168.2.10: bytes=32 time=1ms
TTL=128 (ver
TTL local)
Reply from 192.168.2.10: bytes=32 time<1ms TTL=128
Reply from 192.168.2.10: bytes=32 time<1ms
TTL=128
Reply from 192.168.2.10: bytes=32 time=1ms
TTL=128
Ping statistics for 192.168.2.10:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum
= 0ms, Maximum = 1ms, Average = 0ms
C:\>arp
-a
Internet Address Physical
Address Type
192.168.2.10
000c.8525.d5c5 dynamic
C:\>
Switch#
%IP-4-DUPADDR: Duplicate address 192.168.2.10
on Vlan1, sourced by 000C.8525.D5C5
%IP-4-DUPADDR: Duplicate address 192.168.2.10
on Vlan1, sourced by 000C.8525.D5C5
Switch#
En este caso el web mail respondió primero el ARP request y la PC utilizó esa MAC en layer 2,
aunque esto puede llegar a ser aleatorio, o probablemente el equipo con menos carga de
trabajo responda primero y “gane” su oportunidad.
(2019)…and the winner is…
Rosario, Argentina