1 00:00:00,300 --> 00:00:06,200 Podéis grabar esta clase, por lo tanto, si habláis, me dais vuestra autorización a ser grabados, ¿vale? 2 00:00:06,320 --> 00:00:09,279 Hoy vamos a ver tema nuevo, que son las VLANs, ¿vale? 3 00:00:09,359 --> 00:00:14,619 Las LANs virtuales, la V delante de LAN, la LAN sabéis que es, una local area network, 4 00:00:14,839 --> 00:00:20,879 es la parte central, digamos, de esta asignatura, ¿vale? 5 00:00:20,920 --> 00:00:22,359 Se llama redes locales la asignatura. 6 00:00:23,379 --> 00:00:26,679 Nosotros hoy vamos a ver con la V delante, que está por virtual, ¿vale? 7 00:00:26,679 --> 00:00:32,979 virtual. Es sustancialmente, lo hablamos al principio de curso una vez, pillar una topología 8 00:00:32,979 --> 00:00:37,640 física y encima de esta topología física cambiarla completamente desde la perspectiva 9 00:00:37,640 --> 00:00:42,679 lógica. O sea, que yo físicamente monto una estrella, allí está el switch central 10 00:00:42,679 --> 00:00:46,740 y todos los ordenadores por las canaletas tienen cables que llegan allí a ese switch 11 00:00:46,740 --> 00:00:51,679 central, que es el centro de la estrella, pero nosotros lo que vamos a hacer es, sobre 12 00:00:51,679 --> 00:00:55,219 esta topología física, modificarla para hacer creer 13 00:00:55,219 --> 00:00:59,259 esta vez al switch, ¿vale? En episodios anteriores hemos engañado 14 00:00:59,259 --> 00:01:02,920 el router, hoy engañamos el switch, para que se crea que en realidad 15 00:01:02,920 --> 00:01:07,200 es dos o tres switches, ¿vale? Y que 16 00:01:07,200 --> 00:01:10,859 la conformación de la red es distinta de la que es físicamente. 17 00:01:11,939 --> 00:01:15,159 Esto sí, lo veremos después con un poquito más de calma, 18 00:01:15,159 --> 00:01:19,079 pero sustantivamente por organización y seguridad, ¿vale? Y en vez de 19 00:01:19,079 --> 00:01:21,079 tener la red física 20 00:01:21,079 --> 00:01:23,000 así, y si estos son los 21 00:01:23,000 --> 00:01:24,920 ordenadores que usan mis clientes, y estos son 22 00:01:24,920 --> 00:01:26,840 los ordenadores que uso para desarrollar 23 00:01:26,840 --> 00:01:28,760 lo que hago en mi empresa, pues 24 00:01:28,760 --> 00:01:30,920 en la misma red, y entonces un cliente que 25 00:01:30,920 --> 00:01:32,879 viene aquí, si yo lo dejo un momento, puede 26 00:01:32,879 --> 00:01:34,939 acceder a mis servidores, pues entonces 27 00:01:34,939 --> 00:01:36,700 le diga al switch, no, estas son dos redes 28 00:01:36,700 --> 00:01:38,900 separadas, no se pueden ver, y entonces 29 00:01:38,900 --> 00:01:40,719 estos ordenadores hablarán entre ellos 30 00:01:40,719 --> 00:01:42,760 y estos ordenadores no pueden 31 00:01:42,760 --> 00:01:44,700 ¿vale? Esta es un poco la idea de hacer 32 00:01:44,700 --> 00:01:45,900 una VLAN, ¿sí? 33 00:01:47,079 --> 00:01:48,680 Aquí en este centro, por ejemplo, tenemos 34 00:01:48,680 --> 00:01:50,799 cuatro velas. Cada vela va por 35 00:01:50,799 --> 00:01:52,819 un router distinto 36 00:01:52,819 --> 00:01:54,219 hacia Internet. 37 00:01:54,840 --> 00:01:56,599 Entonces, nosotros tenemos allí dos 38 00:01:56,599 --> 00:01:58,540 tomas de red hacia afuera. 39 00:01:59,000 --> 00:02:00,659 Una está en una vela y una está en otra. 40 00:02:00,900 --> 00:02:02,859 Si no funciona uno de los 41 00:02:02,859 --> 00:02:05,019 routers abajo porque se ha roto o cosa por el estilo, 42 00:02:05,480 --> 00:02:06,459 cruzamos los dedos, 43 00:02:06,620 --> 00:02:08,960 cambiamos físicamente a la otra vela 44 00:02:08,960 --> 00:02:10,659 y si tenemos suerte, 45 00:02:10,840 --> 00:02:12,780 pues tenemos conexión a Internet. Esto no 46 00:02:12,780 --> 00:02:14,780 suele pasar. Cuando cae Internet 47 00:02:14,780 --> 00:02:16,159 suelen caer todos. Pero bueno. 48 00:02:16,159 --> 00:02:27,919 Vale, entonces, la cosa interesante que queremos saber es que hay dos tipos de enlaces, lo que se llaman enlaces de acceso y enlaces truncales, ¿vale? 49 00:02:28,139 --> 00:02:31,780 Veremos con detalles la diferencia después, en la hora después, ¿vale? 50 00:02:31,780 --> 00:02:40,479 Por ahora, simplemente que sepáis que si yo tengo ordenadores que se conectan a un switch, la conexión que tenemos es de acceso. 51 00:02:40,819 --> 00:02:44,699 Los switches, los ordenadores acceden a una cierta ovela, ¿vale? 52 00:02:44,699 --> 00:02:50,639 Entonces, por ejemplo, esto tendrá un enlace de acceso a la ovelana azul, este también, este también. 53 00:02:50,780 --> 00:02:55,860 Estos tres son una ovelana. Es como si fueran una ovelana aparte, ¿sí? 54 00:02:56,199 --> 00:03:01,860 Los verdes tienen enlaces de acceso a una ovelana distinta, ¿vale? 55 00:03:01,979 --> 00:03:03,259 La ovelana verde, ¿sí? 56 00:03:03,599 --> 00:03:07,419 Normalmente las ovelanas se indican con números, ¿vale? 57 00:03:07,419 --> 00:03:09,120 Se identifican con números, ahora lo veréis. 58 00:03:09,120 --> 00:03:15,360 Y luego hay otro tipo de enlace, que es cuando enlazo entre ellos dos dispositivos como dos switches. 59 00:03:15,979 --> 00:03:17,900 Veremos con detalle cuándo es esto. 60 00:03:18,259 --> 00:03:25,419 Por ahora nosotros simplemente ordenador a switch son acceso y switch a switch son troncales. 61 00:03:29,419 --> 00:03:37,759 Y simplemente lo tenemos que saber porque ahora cuando lo configuramos le tendremos que decir a los puertos del switch 62 00:03:37,759 --> 00:03:39,840 Oye, mira, tú eres un enlace de acceso 63 00:03:39,840 --> 00:03:41,780 Oye, tú eres un enlace tronco 64 00:03:41,780 --> 00:03:42,000 ¿Vale? 65 00:03:42,300 --> 00:03:46,560 La novedad también es que vamos a utilizar 66 00:03:46,560 --> 00:03:47,780 Por primera vez 67 00:03:47,780 --> 00:03:50,060 Así estamos todos en el mismo barco 68 00:03:50,060 --> 00:03:52,280 Pues línea de comando 69 00:03:52,280 --> 00:03:52,879 ¿Vale? 70 00:03:53,000 --> 00:03:55,520 A partir de ahora dejamos de hacer las cosas 71 00:03:55,520 --> 00:03:57,800 Con interfaz gráfica y cosas por el estilo 72 00:03:57,800 --> 00:04:01,060 Nos transformamos en superhacker avanzados 73 00:04:01,060 --> 00:04:04,520 Y lo que hacemos es poner palabritas 74 00:04:04,520 --> 00:04:06,319 En línea de comando 75 00:04:06,319 --> 00:04:06,620 ¿Vale? 76 00:04:06,620 --> 00:04:21,939 ¿Por qué es útil esto? Porque no todos los switches tienen la capacidad de tener un servidor web que me permite conectarme a él y tener una página, un interfaz gráfico en el que puedo configurarlo. 77 00:04:21,939 --> 00:04:29,259 Muchas veces, cuando yo me configuro un switch o hasta un router, pues se hace a través de línea de comando, ¿vale? 78 00:04:29,360 --> 00:04:36,019 Yo me conecto con un SSH o con algo parecido, ¿vale? 79 00:04:36,699 --> 00:04:39,300 No os voy a decir Telnet porque Telnet ya no se usa. 80 00:04:40,980 --> 00:04:42,939 El net es una forma de conectarse. 81 00:04:43,199 --> 00:04:43,759 ¿Habéis visto? 82 00:04:44,160 --> 00:04:44,680 Seguro. 83 00:04:44,939 --> 00:04:45,540 ¿Sabéis qué es? 84 00:04:45,800 --> 00:04:49,180 Pues con un SSH me conecto y estaría en una situación como esta, ¿vale? 85 00:04:49,180 --> 00:04:51,879 Entonces nosotros vamos a empezar por ahí. 86 00:04:51,939 --> 00:05:01,939 Entonces, abrimos un Packet Tracer y vamos a hacer lo siguiente. Vamos a poner un switch. 87 00:05:01,939 --> 00:05:12,509 Tú le echas una mano. Si se pierde mucho, voy un poquito más lejos. 88 00:05:12,509 --> 00:05:25,589 Entonces ponemos un switch aquí y a este switch le vamos a poner distintas uvellanes. 89 00:05:25,589 --> 00:05:29,889 También hagamos con dos porque si no, no tengo un truncal. 90 00:05:29,889 --> 00:05:39,339 Y vamos a poner dos ordenadores a la izquierda, dos ordenadores a la derecha. 91 00:05:39,339 --> 00:05:42,220 Entonces tengo esta situación. 92 00:05:42,220 --> 00:05:47,220 Si los dos switches se conectan entre ellos, ¿con qué cable? 93 00:05:47,220 --> 00:05:50,220 ¿Dos switches entre ellos? 94 00:05:50,220 --> 00:05:52,220 ¿Con qué cable? 95 00:05:52,220 --> 00:05:57,220 Con el crossover. 96 00:05:57,220 --> 00:06:03,220 Porque cuando se conectan entre ellos dos dispositivos que son iguales, se usa el cruzado. 97 00:06:03,220 --> 00:06:08,220 Los dispositivos que trabajan al mismo nivel OSI se conectan entre ellos con un cruzado. 98 00:06:08,220 --> 00:06:26,160 Entonces, esta será nuestra conexión troncal, por ahora no hay nada, y los otros los conecto directamente con un cable normal, un cable de red normal. 99 00:06:26,160 --> 00:06:34,519 Estos son los cables como los que veis aquí en clase, son los cables de pares trenzados, dentro van ocho cablecitos trenzados entre dos. 100 00:06:34,720 --> 00:06:37,560 Lo repito por que se ha convertido en troncal. 101 00:06:37,560 --> 00:06:47,399 un poco adelante, ya se pone todo verde, tengo mi red. Ahora yo pongo aquí, esta será una red, 102 00:06:47,399 --> 00:07:00,660 por ejemplo la 192.168.0.0 barra 24, este de aquí será la 192.168.1.0 barra 24, típicísimo. 103 00:07:00,660 --> 00:07:03,839 Entonces, configurámoslos 104 00:07:03,839 --> 00:07:05,680 No hay router por ahora 105 00:07:05,680 --> 00:07:06,579 ¿Hay router? 106 00:07:07,079 --> 00:07:09,160 No, vale, perfecto 107 00:07:09,160 --> 00:07:11,379 Entonces, me pongo en este de aquí 108 00:07:11,379 --> 00:07:15,779 Como en un futuro sí tendré router 109 00:07:15,779 --> 00:07:18,439 192.168.0.2 110 00:07:18,439 --> 00:07:19,339 ¿Vale? 111 00:07:20,500 --> 00:07:21,660 Barra 24 112 00:07:21,660 --> 00:07:23,540 No le pongo 113 00:07:23,540 --> 00:07:25,180 Gateway 114 00:07:25,180 --> 00:07:27,040 Porque por ahora no tengo router 115 00:07:27,040 --> 00:07:28,300 ¿Sí? 116 00:07:29,160 --> 00:07:29,800 0.2 117 00:07:29,800 --> 00:07:31,680 0.1 lo daré a router 118 00:07:31,680 --> 00:07:34,560 0.2 y este de aquí es el 0.3. 119 00:07:34,939 --> 00:07:35,740 Con el desktop, 120 00:07:36,439 --> 00:07:37,480 IP configuration, 121 00:07:38,139 --> 00:07:39,980 192, 168, 122 00:07:40,100 --> 00:07:41,199 0.3. ¿Vale? 123 00:07:41,399 --> 00:07:43,639 Cada ordenador tiene que tener uno de estos 124 00:07:43,639 --> 00:07:45,860 numeritos distintos, porque si son 125 00:07:45,860 --> 00:07:47,879 iguales, sería. ¿Vale? 126 00:07:49,180 --> 00:07:49,740 Repito 127 00:07:49,740 --> 00:07:50,980 cosas que sabemos 128 00:07:50,980 --> 00:07:52,819 por obvio. 129 00:07:53,819 --> 00:07:55,600 Esto es el 0.0. ¿Vale? 130 00:07:55,680 --> 00:07:57,339 0.2 y 0.3. 131 00:07:57,339 --> 00:07:58,180 Si queréis lo escribo. 132 00:07:58,699 --> 00:08:00,699 Esto es el 0.2 133 00:08:00,699 --> 00:08:03,819 Y este de aquí es el 0.3 134 00:08:03,819 --> 00:08:04,560 Así me acuerdo 135 00:08:04,560 --> 00:08:07,420 Aquí le voy a poner 136 00:08:07,420 --> 00:08:13,360 192.168.1.2 137 00:08:13,360 --> 00:08:17,399 Entonces este es el 1.2 138 00:08:17,399 --> 00:08:21,709 Y este de aquí 139 00:08:21,709 --> 00:08:26,089 Es el 192.168.1.3 140 00:08:26,089 --> 00:08:33,100 ¿Sí? 141 00:08:33,799 --> 00:08:34,299 Entonces 142 00:08:34,299 --> 00:08:36,980 Tengo mis ordenadores conectados 143 00:08:36,980 --> 00:08:38,980 En dos redes distintas 144 00:08:38,980 --> 00:08:41,100 si os fijáis estas son dos redes distintas 145 00:08:41,100 --> 00:08:42,919 si yo hago ping de aquí a aquí 146 00:08:42,919 --> 00:08:43,960 va a funcionar 147 00:08:43,960 --> 00:08:45,320 ¿desde dónde? 148 00:08:46,279 --> 00:08:47,419 ¿así no has visto? 149 00:08:48,259 --> 00:08:52,179 si, va a funcionar 150 00:08:52,179 --> 00:08:52,840 vamos a ver 151 00:08:52,840 --> 00:08:54,120 hago un ping 152 00:08:54,120 --> 00:08:56,120 este de aquí sobrecita es un ping 153 00:08:56,120 --> 00:08:59,120 es un comando que me sirve para ver si puedo conectarme 154 00:08:59,120 --> 00:08:59,720 con el destino 155 00:08:59,720 --> 00:09:05,340 hago ping desde este ordenador 156 00:09:05,340 --> 00:09:06,399 a este ordenador 157 00:09:06,399 --> 00:09:08,000 y aquí me da successful 158 00:09:08,000 --> 00:09:15,000 Voy a mirar con mi simulador, veo que el paquetito sale de aquí, pasa para acá y hay que acabar aquí y vuelve. 159 00:09:17,000 --> 00:09:18,000 Maravilloso. 160 00:09:18,000 --> 00:09:21,000 Voy a empezar rápido, para un momento. 161 00:09:29,309 --> 00:09:31,309 ¿Habéis podido hacer ping de arriba y de abajo? 162 00:09:32,309 --> 00:09:35,309 Mira, ¿esto lo tienes configurado? 163 00:09:36,309 --> 00:09:37,309 ¿Está lleno? 164 00:09:37,309 --> 00:09:39,309 Pero un momento. 165 00:09:47,309 --> 00:09:49,309 ¿Lo tenéis configurado vosotros? 166 00:09:49,309 --> 00:09:51,309 Está bien. 167 00:09:51,309 --> 00:09:53,309 ¿Cuál está? ¿Se ha dicho? 168 00:09:53,309 --> 00:09:55,309 ¿Este es el 1.2? 169 00:09:55,309 --> 00:09:57,309 Sí. 170 00:09:57,309 --> 00:09:59,309 ¿Cuál es el 1.2? 171 00:09:59,309 --> 00:10:01,309 Esta lista. 172 00:10:01,309 --> 00:10:25,649 Entonces, si estáis aquí, deberíais poder hacer ping de aquí a aquí. 173 00:10:25,649 --> 00:10:30,230 Para hacer el ping se usa este de aquí. 174 00:10:31,309 --> 00:10:49,250 De aquí a aquí, y taca, taca, taca, llega el señal, vuelve el señal. Esto funciona, 175 00:10:49,250 --> 00:10:56,149 y si hago ping de aquí a aquí, hace una RP, que si le pasamos, porque es la primera 176 00:10:56,149 --> 00:11:01,309 vez que lo hago, veis que esta es una RP, el ping se guarda, se hace una RP, la RP ya 177 00:11:01,309 --> 00:11:09,549 Llega aquí, veis que ha llegado a todos, esto contesta, llega aquí, hace ping y funciona, ¿sí? 178 00:11:09,549 --> 00:11:15,389 Perfecto, mi primer reto funciona. Pregunta para vosotros, si hago ping de aquí a aquí, ¿funciona? 179 00:11:15,389 --> 00:11:16,830 No. ¿Por qué no? 180 00:11:16,830 --> 00:11:20,029 Porque no conocerá a otros, eso no... 181 00:11:20,029 --> 00:11:24,350 Hablad todos juntos, por favor. 182 00:11:24,350 --> 00:11:30,509 Sí, pero podíais también gritar mientras hacéis, sería más divertido. 183 00:11:30,509 --> 00:11:32,750 Sí, porque no tienen un gateway. 184 00:11:33,210 --> 00:11:35,009 Efectivamente, no tienen asignado un gateway. 185 00:11:35,309 --> 00:11:42,809 Y cuando hago ping de aquí a aquí, lo que estoy diciendo es quiero irme a una red distinta, porque esta es una red y esta es otra. 186 00:11:42,909 --> 00:11:49,529 Entonces él dice Oye, mira, como no tengo gateway, que es mi forma para salir de mi red, pues no puedo hacer nada. 187 00:11:49,570 --> 00:11:55,840 Vamos a verlo. Yo hago ping de aquí a aquí, me da held. 188 00:11:57,480 --> 00:11:59,720 ¿Vale? ¿Dónde muere el paquete? 189 00:12:00,419 --> 00:12:00,919 En el switch. 190 00:12:00,919 --> 00:12:04,240 el mismo ordenador 191 00:12:04,240 --> 00:12:06,519 ¿vale? porque como no tengo 192 00:12:06,519 --> 00:12:08,600 el gateway, no sé dónde mandarlo 193 00:12:08,600 --> 00:12:09,779 yo lo que hago es 194 00:12:09,779 --> 00:12:11,799 aquí os lo explico, en inglés 195 00:12:11,799 --> 00:12:14,139 en inglés tenéis todos los buenos notas 196 00:12:14,139 --> 00:12:15,679 pues, dices 197 00:12:15,679 --> 00:12:18,220 voy a hacer un ping 198 00:12:18,220 --> 00:12:19,860 creo un ICMP, ¿correcto? 199 00:12:20,120 --> 00:12:22,320 y luego llega aquí y dice 200 00:12:22,320 --> 00:12:24,600 uy, si el destino no es 201 00:12:24,600 --> 00:12:26,559 en la misma 202 00:12:26,559 --> 00:12:27,980 subnet 203 00:12:27,980 --> 00:12:29,919 mía, vale, perfecto 204 00:12:29,919 --> 00:12:35,080 Entonces, ¿qué hago? Pues, el default que no es aceptado, pues, drop the packet. 205 00:12:35,080 --> 00:12:37,960 ¿Sí? ¿Estamos todos de acuerdo con esto? 206 00:12:39,960 --> 00:12:41,700 ¿Y dónde has entrado para ver el error? 207 00:12:42,720 --> 00:12:45,120 He pinchado encima del paquetito. 208 00:12:45,620 --> 00:12:50,980 Pones en simulación, cuando salga el paquetito, pinchas, y aquí ves todos los pasos. 209 00:12:56,460 --> 00:13:01,080 Jeremy, vamos, ¿sí? Vamos aquí, vamos todos aquí, más o menos. 210 00:13:01,080 --> 00:13:15,000 muy bien entonces tenemos esta cosa entonces podemos estar seguros que el señor malvado que 211 00:13:15,000 --> 00:13:22,919 se sienta a este ordenador no puede comunicarse con mis ordenadores súper secretos con los datos 212 00:13:22,919 --> 00:13:25,019 de los clientes, ¿correcto? 213 00:13:29,580 --> 00:13:30,779 Pero, si tú eres 214 00:13:30,779 --> 00:13:32,820 un hacker de altísimo nivel 215 00:13:32,820 --> 00:13:38,779 te sientas 216 00:13:38,779 --> 00:13:39,639 a ese ordenador 217 00:13:39,639 --> 00:13:44,440 y lo que 218 00:13:44,440 --> 00:13:46,279 haces, me pongo en modalidad 219 00:13:46,279 --> 00:13:48,480 así, ¿vale? Para ver que se crea un paquetito 220 00:13:48,480 --> 00:13:50,299 ¿vale? Me pongo a este ordenador 221 00:13:50,299 --> 00:13:52,259 ¿vale? Me sentado a este ordenador, me voy 222 00:13:52,259 --> 00:13:53,899 al command prompt 223 00:13:53,899 --> 00:13:56,379 y aquí hago un ping 224 00:13:56,379 --> 00:14:00,539 a 255, 255, 255, 255 225 00:14:00,539 --> 00:14:01,320 ¿qué era eso? 226 00:14:04,519 --> 00:14:06,399 una red de bronca 227 00:14:06,399 --> 00:14:08,639 la IP de esto 228 00:14:08,639 --> 00:14:10,940 255, 255, 255 229 00:14:10,940 --> 00:14:12,340 es un barra 32, ¿no? 230 00:14:12,340 --> 00:14:13,299 vale, vale 231 00:14:13,299 --> 00:14:16,299 para un dispositivo 232 00:14:16,299 --> 00:14:18,799 el ping no lo haces 233 00:14:18,799 --> 00:14:19,679 a una máscara 234 00:14:19,679 --> 00:14:21,919 no haces ping a una máscara, ping a una IP 235 00:14:21,919 --> 00:14:24,340 ¿qué IP es la 255, 255, 255? 236 00:14:24,340 --> 00:14:34,340 Es el momento que busco a José y le digo que suspenda todos en DHCP, ¿vale? 237 00:14:39,019 --> 00:14:40,860 ¿Os acordáis cómo empezaba DHCP? 238 00:14:42,080 --> 00:14:47,360 Yo me despierto, estoy en una red, no tengo conexión, no tengo configuración. 239 00:14:47,820 --> 00:14:48,179 ¿Qué hago? 240 00:14:48,179 --> 00:14:51,600 hago una llamada 241 00:14:51,600 --> 00:14:53,279 de ¿hay algún servidor 242 00:14:53,279 --> 00:14:54,620 de HFP aquí dentro? 243 00:14:54,980 --> 00:14:56,940 Pues lo hago en Broadcast en mi red 244 00:14:56,940 --> 00:15:00,440 en la 190.268.0.255 245 00:15:00,440 --> 00:15:01,860 ¿Puedo hacerlo? 246 00:15:03,460 --> 00:15:05,940 No, porque no tengo esa configuración 247 00:15:05,940 --> 00:15:07,419 Me acabo de despertar 248 00:15:07,419 --> 00:15:09,860 y no tengo configuración, no sé en qué red estoy 249 00:15:09,860 --> 00:15:11,559 Entonces, ¿qué hago 250 00:15:11,559 --> 00:15:13,159 para saber dónde está el servidor de HFP? 251 00:15:16,100 --> 00:15:17,600 Hago una solicitud 252 00:15:17,600 --> 00:15:18,519 de DHCP 253 00:15:18,519 --> 00:15:20,759 ¿Recuerda? 254 00:15:21,120 --> 00:15:22,379 No, discover. 255 00:15:22,919 --> 00:15:23,399 Discover. 256 00:15:25,539 --> 00:15:27,779 Al 255255255 257 00:15:27,779 --> 00:15:29,500 que se llama el broadcast 258 00:15:29,500 --> 00:15:31,840 limitado. Es un broadcast 259 00:15:31,840 --> 00:15:33,639 especial que tú puedes 260 00:15:33,639 --> 00:15:35,600 usar para hacer un mensaje 261 00:15:35,600 --> 00:15:37,759 en broadcast a todos los ordenadores de tu 262 00:15:37,759 --> 00:15:39,919 red sin saber en qué red estoy. 263 00:15:40,179 --> 00:15:40,820 ¿Verdad, Darío? 264 00:15:42,019 --> 00:15:43,519 Dime. Dime tú. 265 00:15:45,179 --> 00:15:45,759 Es que 266 00:15:45,759 --> 00:15:47,519 15 minutos que haces lo que te da la gana. 267 00:15:47,600 --> 00:16:03,440 Está hasta grabado. Vamos a hacer este pin, es el otro, dice que es un jet pin, ¿por qué no? 268 00:16:03,440 --> 00:16:06,440 No me da rabia que lo haya hecho. 269 00:16:06,440 --> 00:16:09,440 Entonces lo tengo así de esta forma, aquí lo hace de pin. 270 00:16:09,440 --> 00:16:14,440 Entonces no lo hace de aquí, pues no lo hago de aquí, lo hago de aquí. 271 00:16:14,440 --> 00:16:19,440 Pillo esto. Esto es el pin de standard. 272 00:16:19,440 --> 00:16:25,539 estándar. Esto de aquí es para hacer paquetes más complejos, ¿vale? Entonces me pongo aquí y le digo 273 00:16:25,539 --> 00:16:37,379 haz un ping, ¿vale? Pero la dirección origen soy yo, 192.168.0.1, 0.2, perdón. Y la destinación le 274 00:16:37,379 --> 00:16:49,419 pongo 255.255.255.255. Luego el sequence number le doy un número cualquiera y aquí marco 275 00:16:49,440 --> 00:16:55,500 una vez vale porque si no lo hace periódico lo hace muchas veces y al time 0 mándalo ya 276 00:16:56,860 --> 00:17:07,619 esto es un ping que va desde este ordenador al 255 255 255 255 esto llega al switch y desde el 277 00:17:07,619 --> 00:17:18,339 El switch donde va, lo repito, en vez que esto, uso este, pincho aquí, me sale esta 278 00:17:18,339 --> 00:17:32,519 cosa aquí, dejo ping, destinación 255.255.255.255, origen 192.168.0.2, que soy yo, es este ordenador, 279 00:17:32,519 --> 00:17:41,200 sequence number, lo que queráis, time 0. Y luego le digo create PTU. Me la crea aquí. 280 00:17:41,200 --> 00:17:45,400 Y a este punto, este de aquí empieza a viajar, llega al switch, y desde el switch ¿dónde 281 00:17:45,400 --> 00:17:55,640 va? A todo lado. O sea que ahora, con este artilugio, yo he conseguido desde aquí acceder 282 00:17:55,640 --> 00:17:59,720 la otra red sin saberlo, ¿vale? Sin tener 283 00:17:59,720 --> 00:18:03,059 gateway. Entonces, esta cosa de decir, 284 00:18:03,420 --> 00:18:07,279 oye, mira, me pongo aquí, pongo dos redes IP distintas 285 00:18:07,279 --> 00:18:11,559 y los ordenadores están aislados, estoy seguro, nadie puede 286 00:18:11,559 --> 00:18:15,539 acceder a mi ordenador. Pues es falso. Hay modos para hacerlo. 287 00:18:15,660 --> 00:18:19,220 Esto es un modo muy torpe, ¿vale? 288 00:18:19,279 --> 00:18:23,519 Para hacerlo, pero lo he conseguido, ¿vale? Si yo hago un ping directo 289 00:18:23,519 --> 00:18:25,380 de aquí a aquí, me dice, no, porque no tienes el geto 290 00:18:25,380 --> 00:18:27,440 aceptado, pero si le hago esta 291 00:18:27,440 --> 00:18:29,500 rampa 292 00:18:29,500 --> 00:18:31,480 de ponerle 255, 255, 255 293 00:18:31,480 --> 00:18:33,240 pues sí que consigo llegar aquí 294 00:18:33,240 --> 00:18:35,759 si esto era un mensaje 295 00:18:35,759 --> 00:18:37,539 que en vez que un ping, era 296 00:18:37,539 --> 00:18:39,819 para un puerto especial 297 00:18:39,819 --> 00:18:41,519 de este ordenador, donde yo sé que está 298 00:18:41,519 --> 00:18:43,660 instalado un ordenador, un programa 299 00:18:43,660 --> 00:18:45,079 que tiene una vulnerabilidad 300 00:18:45,079 --> 00:18:47,380 y he podido mandar un mensaje 301 00:18:47,380 --> 00:18:49,640 a este programa en esa vulnerabilidad 302 00:18:49,640 --> 00:18:51,079 y decirle, oye, mira, ahora 303 00:18:51,079 --> 00:18:52,759 conecta también, abre un 304 00:18:52,759 --> 00:18:54,180 abertor, abre lo que sea. 305 00:18:55,039 --> 00:18:56,960 Entonces, esto a nivel de seguridad 306 00:18:56,960 --> 00:18:58,980 no está funcionando. No es 307 00:18:58,980 --> 00:19:01,019 suficiente con esta 308 00:19:01,019 --> 00:19:02,319 topología física 309 00:19:02,319 --> 00:19:04,720 cambiar la IP, 310 00:19:04,900 --> 00:19:07,460 es decir, esta es una red, esta es otra, para efectivamente 311 00:19:07,460 --> 00:19:08,819 tener las dos IPs 312 00:19:08,819 --> 00:19:10,240 divididas. ¿Se entiende? 313 00:19:11,160 --> 00:19:11,960 Entonces, ¿qué hacemos? 314 00:19:17,710 --> 00:19:18,549 ¿Qué hacemos? 315 00:19:18,990 --> 00:19:20,390 Yo quiero mantener 316 00:19:20,390 --> 00:19:22,250 mi red al seguro del otro. 317 00:19:23,329 --> 00:19:24,630 Y he visto ahora 318 00:19:24,630 --> 00:19:28,150 que he probado con esto, he metido dos redes y eso no es suficiente. 319 00:19:28,549 --> 00:19:31,170 Siguen llegando las informaciones aquí. Entonces, ¿qué haré? 320 00:19:33,309 --> 00:19:34,750 ¿De qué va esta clase? 321 00:19:36,170 --> 00:19:40,490 Muy bien, creó Velanes. A este punto 322 00:19:40,490 --> 00:19:44,650 le hago creer al sistema que este no son 323 00:19:44,650 --> 00:19:48,630 una única red, sino que son físicamente dos redes. 324 00:19:49,109 --> 00:19:52,730 Pero de una forma virtual. Yo no voy a cambiar nada físicamente. 325 00:19:52,730 --> 00:19:58,990 Pero, desde la perspectiva virtual, yo le hago creer una cosa así. 326 00:20:00,349 --> 00:20:01,230 A ver si lo consigo. 327 00:20:06,759 --> 00:20:08,000 Ah, con bien pegado lo he enseñado. 328 00:20:13,289 --> 00:20:21,890 Yo lo que quiero en este momento es que esta topología física se transforme en esta topología lógica. 329 00:20:22,410 --> 00:20:25,210 Que no haya forma de comunicarse entre ellos. 330 00:20:25,210 --> 00:20:28,509 luego veré que puedo poner un router 331 00:20:28,509 --> 00:20:31,049 y hacer que estas dos se vean 332 00:20:31,049 --> 00:20:33,009 pero como si fueran dos redes distintas 333 00:20:33,009 --> 00:20:34,049 pasando por el router 334 00:20:34,049 --> 00:20:37,529 esto sería el mundo físico 335 00:20:37,529 --> 00:20:39,690 esto sería el mundo virtual 336 00:20:39,690 --> 00:20:41,450 esto es lo que es de verdad 337 00:20:41,450 --> 00:20:43,549 los cables que he conectado en la vida real 338 00:20:43,549 --> 00:20:45,410 y esto es lo que creen los switches 339 00:20:45,410 --> 00:20:48,130 los switches creen que aquí hay dos redes distintas 340 00:20:48,130 --> 00:20:49,750 pero esto como es virtual 341 00:20:49,750 --> 00:20:50,569 son nubelanes 342 00:20:50,569 --> 00:20:55,599 este es el objetivo 343 00:20:55,599 --> 00:20:57,420 lo vamos a intentar hacer 344 00:20:57,420 --> 00:20:59,779 vale, entonces 345 00:20:59,779 --> 00:21:01,900 para las VLANs 346 00:21:01,900 --> 00:21:04,059 quien manda son los switches 347 00:21:04,059 --> 00:21:06,039 vale, es decir que hasta ahora 348 00:21:06,039 --> 00:21:08,000 nosotros los switches no los hemos tocado nunca 349 00:21:08,000 --> 00:21:09,980 es la primera vez en esta clase que tocamos 350 00:21:09,980 --> 00:21:11,599 los switches para hacer algo, vale 351 00:21:11,599 --> 00:21:13,380 conectábamos y funcionaba 352 00:21:13,380 --> 00:21:15,900 pues ahora tengo que configurar los switches 353 00:21:15,900 --> 00:21:18,160 entonces me meto en estos dos switches 354 00:21:18,160 --> 00:21:20,279 y los voy a configurar 355 00:21:20,279 --> 00:21:21,819 para ello 356 00:21:21,819 --> 00:21:23,900 abro el switch 357 00:21:23,900 --> 00:21:25,299 y me voy 358 00:21:25,299 --> 00:21:38,859 acl y que está por comand line interface para trabajar en línea de comando si es 359 00:21:38,859 --> 00:21:44,960 decir voy a poner para decir dais un intro cosa por estilo deberías llegar a 360 00:21:44,960 --> 00:21:47,980 un momento en que equipo en el switch mayor 361 00:21:47,980 --> 00:21:54,319 con el switch mayor estáis allí vale switch está diciendo que estoy en un 362 00:21:54,319 --> 00:21:59,299 switch, en realidad el nombre de este es, si tú lo cambias aquí en vez de switch aparecerá el nombre 363 00:21:59,299 --> 00:22:07,339 que le has dado. Mayor quiere decir que eres un usuario cualquiera, eres un user standard, no eres 364 00:22:07,339 --> 00:22:16,640 super user. Y nosotros como queremos configurarlos, queremos pasar a ser super usuarios. Para eso el 365 00:22:16,640 --> 00:22:26,140 comando que vamos a utilizar es enable en hable cuidado normalmente aquí habría que hacer algo de 366 00:22:26,140 --> 00:22:31,339 seguridad y hacer que cuando tú dices quiero ser superusuario de la sigma dámelo paso nosotros no 367 00:22:31,339 --> 00:22:37,519 lo hemos puesto no tenemos pasos que todo lo puede hacer cualquiera en la realidad tú deberías como 368 00:22:37,519 --> 00:22:42,299 primera cosa como administrador ir aquí y poner una pastor de administrador para que no cualquiera 369 00:22:42,299 --> 00:22:48,059 usuario puede entrar y cambiarte la configuración del switch. Pero eso es tarea de seguridad 370 00:22:48,059 --> 00:22:52,900 informática. Por lo tanto nosotros hacemos como si la seguridad no existiera. Vale, enable, 371 00:22:52,900 --> 00:23:07,049 vale, enable. Se ve mal. Aquí acaba la parte 1.