Networking 1

Networking 1 ................................................................................................................ 1
Segmentacin de Dominios ....................................................................................... 2
Topologias ............................................................................................................ 2
Dominio de Colisin ............................................................................................. 3
Dominio de Broadcast ........................................................................................... 4
Direcciones ........................................................................................................... 4
Equipos ..................................................................................................................... 5
Repetidor .............................................................................................................. 5
Hub ....................................................................................................................... 5
Bridge ................................................................................................................... 5
Switch ................................................................................................................... 6
Router ................................................................................................................... 6
Cables ....................................................................................................................... 7
Cable directo (straight-through) ............................................................................. 7
Cable cruzado (crossover) ..................................................................................... 7
Cable de consola (rollover) .................................................................................... 8
Especificaciones de cableado................................................................................. 8
Conversin binaria .................................................................................................. 13
Conversin de decimal a binario .......................................................................... 13
Conversin de binario a decimal.......................................................................... 14
Conversin de Binario a Hexadecimal ................................................................. 14
Nmero de combinaciones en binario .................................................................. 14
Modelo OSI ............................................................................................................ 15
1 Capa Fsica (Physical) ...................................................................................... 15
2 Enlace de Datos (Data link) .............................................................................. 15
3 Red (Network).................................................................................................. 15
4 Transporte (Transport)...................................................................................... 16
5 Sesin (session) ................................................................................................ 16
6 Presentacin (Presentation)............................................................................... 16
7 Aplicacin (application) ................................................................................... 16
Fundamentos de TCP y UDP ................................................................................... 16
TCP (transmision control protocol) ..................................................................... 16
UDP (User Datagram Protocol) ........................................................................... 19
Lista de puertos ................................................................................................... 20
Spanning tree .......................................................................................................... 24
STP (spanning Tree Protocol).............................................................................. 24
Etherchannel ....................................................................................................... 26
Port fast ............................................................................................................... 27
RSTP (Rapid Spanning Tree) .............................................................................. 27
Per vlan spanning tree ......................................................................................... 29
Vlan ........................................................................................................................ 29

Subnetting ............................................................................................................... 30
Clases de ips ...................................................................................................... 30
Uso de la mascara................................................................................................ 31
Subredes con la misma mascara .......................................................................... 32
Subredes de diferente mascara, VLSM (Variable length subnet mask) ................ 33
Sumarizacin ...................................................................................................... 34
Para disminuir el tamao de las tablas de ruteo existe el concepto de sumarizacin ,
es decir identificar de varios segmentos de red los bits comunes y espresarlos como
un solo segmento con diferente mascara .............................................................. 34
CIDR (Classless interdomain routing) ................................................................. 34
Ruteo ...................................................................................................................... 35
Rutas estaticas ..................................................................................................... 35
RIP Version 1 ...................................................................................................... 35
RIP Version 2 ...................................................................................................... 36
IGRP ................................................................................................................... 36
EIGRP................................................................................................................. 37
OSPF (OPEN SHORTEST PATH FIRST) .......................................................... 37
CDP Cisco Discovery protocol................................................................................ 39
Listas de control de acceso estandar .................................................................... 40
Listas de control de acceso extendidas ................................................................. 41
Listas de acceso nombradas ................................................................................. 42
IEEE (Institute of Electrical and Electronics Engineers) .......................................... 45

1. Wan
2. Wireless

Segmentacin de Dominios
Topologias

La topologia es la forma en la que se interconectan los diversos dispositivos de

comunicacin, las principales de estas son Bus, Estrella (hub-spoke), anillo (ring), malla
(mesh) y el resto son derivaciones o mezclas de estas como en el caso de la topologia
mixta que puede tener conexiones en bus, anillo, estrella etc, el arbol es una
combinacin de estrellas, la interconexin de una red en forma de malla actualmente se
usa para mejorar la disponibilidad de una red usando redundancia y no en equipos
terminales (pc, impresoras, etc)

Dominio de Colisin
Como podemos ver en el caso de una topologa tipo bus, los datos comparten el mismo
medio de transmisin, lo que crea un conflicto cuando 2 o mas equipos transmiten
simultneamente, en ese caso, las seales electricas generadas por los 2 equipos se
mezclan y cambian sus valores, con lo que la informacin contenida en ese mensaje se
pierde, a esto se le llama colisin, un domino de colisin ser entonces el conjunto de
dispositivos en los cuales los datos pueden chocar entre si.

Dominio de Broadcast
Se puede clasificar una comunicacin en base a la cantidad de dispositivos a los que va
dirigida
llamaremos :
Unicast a la comunicacin de un dispositivo a otro
Multicast a la comunicacin de un dispositivo a varios
Broadcast a la comunicacin de un dispositivo a todos los dems
Un Dominio de broadcast ser la divisin de mensajes de broadcast a un nmero
delimitado de equipos, la necesidad de separar en grupos los equipos para que no
reciban mensajes de broadcast de cualquier dispositivo es debido a que este trafico
tiende a congestionar las redes, el broadcast se genera cuando un equipo se conecta en
una red y se anuncia a los demas .

Direcciones
Mac La direccin MAC (Media Access Control address o direccin de control de
acceso al medio) es un identificador de 48 bits (6 bytes) que corresponde de forma nica
a una tarjeta o interfaz de red. Es individual, cada dispositivo tiene su propia direccin
MAC determinada y configurada por el IEEE (los ltimos 24 bits) y el fabricante (los
primeros 24 bits) Las direcciones MAC son nicas a nivel mundial, puesto que son
escritas directamente, en forma binaria, en el hardware en su momento de fabricacin
IP Una direccin IP es un nmero que identifica de manera lgica y jerrquica a una
interfaz de un dispositivo dentro de una red que utilice el protocolo IP (Internet
Protocol),

Equipos

Repetidor
Sirve para incrementar la seal cuando se ha alcanzado una gran distancia, Pertenece a
la capa 1

Hub
Este dispositivo suele tener un numero bajo de puertos, su forma de operar es enviar
toda la informacin que recibe por un puerto por todos los demas, por lo que todos los
dispositivos se comportan como si estuvieran unidos al mismo cable como en el caso de
una topologa de bus, mientras mas equipos se conecten la probabilidad de que ocurran
colisiones es mas alta por lo que no es recomendable conectar mas hubs entre si para
ampliar el nmero de puertos, este debe usarse cuando el numero de dispositivos es bajo
y su trafico es ocasional. Pertenece a la capa 1 del modelo OSI

Bridge
Este dispositivo tiene 2 puertos, su forma de operar mandar la informacin solo si el
destino se encuentra conectado en el otro puerto utilizando una tabla de las Mac-address
que tiene conectadas en ese puerto, este equipo sirve para separar la red en 2 dominios
de colisin y reducir el numero de colisiones. Pertenece a la capa 2 del modelo OSI

Switch
Este dispositivo tiene muchos puertos, opera de forma similar al bridge, separando el
trfico unicamente por el puerto en el que esta conectado el destino y utilizando tablas
de Mac-address, usando este equipo se pueden generar tantos dominios de colisin
como puertos tiene el equipo y reduce bastante el problema de colisiones. Pertenece a la
capa 2 del modelo OSI

Router

Este dispositivo tiene un numero bajo de puertos, sirve para permitir la comunicacin
entre distintas redes y separar el trafico en dominios de broadcast, funciona con tablas
de ruteo de direcciones ip con lo cual puede saber por cual de sus puertos tiene que
enviar la informacin a su destino, Pertenece a la capa 3 del modelo OSI

Cables

Cable directo (straight-through)

Funciona para interconectar dispositivos diferentes
Switch a router
Switch a PC o servidor
Hub a PC o servidor

Cable cruzado (crossover)

Funciona para interconectar dispositivos del mismo tipo o para interconectar 2
dispositivos que normalmente tienen un equipo intermedio.

Switch a switch
Switch a hub
Hub a hub
Router a router
PC a PC
Router a PC

Cable de consola (rollover)

Para conectar una pc al Puerto de consola de un equipo para administrarlo

Especificaciones de cableado
Por su tipo y su utilidad podemos clasificar los cables de la siguente manera:
UTP : par trenzado sin blindaje, es el mas comun de todos, la transmisin se hace en
forma diferencial, es decir que en el receptor se restan las seales lo que provoca que
mientras mejor trenzado este el cable el ruido ser el mismo y se eliminar en la resta.
STP : par trenzado con blindaje, este cable tiene un doble blindaje, uno en la capa
exterior y otro en cada par de hilos, es mas caro y difcil de manipular y los niveles de
ruido no se reducen mucho, lo que hace que para cableado convencional la mejor
opcin sea UTP

10 base 2, 10 base 5

. Cable coaxial, dependiendo de su grosor, permite mejor distancia transmite a 10

Mbits/s, 185 mts y 500 mts respectivamente, proporciona gran tolerancia al ruido
aunque gradualmente es sustituido por fibra optica, una consideracin importante en el
manejo de cable coaxial, la calidad de la transmisin sobre este tipo de cable depende de
su geometra por lo que si el cable presenta deformaciones o maltrato la seal es
afectada muy fcilmente por ellas.

10 base T

Cat 3: actualmente definido en TIA/EIA-568-B. Fue (y sigue siendo) usado para

redes Ethernet 10 Mbit/s). Diseado para transmisin a frecuencias de hasta 16
MHz 10 base T.

100 base TX

Cat 5: actualmente no reconocido por TIA/EIA. Frecuentemente usado en redes

ethernet, fast ethernet (100 Mbit/s) y gigabit ethernet (1000 Mbit/s). Diseado
para transmisin a frecuencias de hasta 100 MHz.
Cat 5e: actualmente definido en TIA/EIA-568-B. Frecuentemente usado en
redes fast ethernet (100 Mbit/s) y gigabit ethernet (1000 Mbit/s). Diseado para
transmisin a frecuencias de hasta 100 MHz.
o Nota sobre Cat 5e: Siendo compatible con Gigabit ethernet (1000
Mbit/s) se recomienda especificamente el uso de cable de Categoria 6
para instalaciones de este tipo, de esta manera se evitan perdidas de
rendimiento a la vez que se incrementa la compatibilidad de toda la
infraestructura.
Cat 6: actualmente definido en TIA/EIA-568-B. Usado en redes gigabit ethernet
(1000 Mbit/s). Diseado para transmisin a frecuencias de hasta 250 MHz.

Cat 6a: actualmente definido en TIA/EIA-568-B. Usado en un futuro en redes

10 gigabit ethernet (10000 Mbit/s). Diseado para transmisin a frecuencias de
hasta 500 MHz.
Cat 7: actualmente no reconocido por TIA/EIA. Usado en un futuro en redes 10
gigabit ethernet (10000 Mbit/s). Diseado para transmisin a frecuencias de
hasta 600 MHz.

La mxima distancia de un cable 100 base TX son 100 mts, conector rj-45

100 base FX
Fibra ptica, permite transmitir a 412 mts a 100Mbit/s, utiliza conector ST o SC
1000 base CX
Par balanceado de coaxiales, la maxima distancia que permite son 25 mts y
transmite a 1 Gbit/s, conectores BNC
1000 base T
Cable UTP categora 5, distancia mxima 100 mts
1000 base SX

Fibra ptica, distancia mxima 220 mts con fibras de 62.5 micras o 550 mts con
fibra de 50 micras
1000 base LX
Fibra ptica, distancia mxima de 3 a 10 km, no se recomienda para distancias
menores a 3 km

Conversin binaria
Conversin de decimal a binario
Para convertir un numero decimal a su equivalente binario, un mtodo es dividir entre 2
y el residuo colocarlo de izquierda a derecha, el cociente se vuelve a dividir entre 2 y asi
sucesivamente.
Ejemplo:
167
167/2 =83 residuo 1
83/2 = 41 residuo 1
41/2 =20 residuo 1
20/2=10 residuo 0
10/2 = 5 residuo 0
5/2 = 2 residuo 1
2/2 = 1 residuo 0
1/2 = no es divisible se queda el 1
El nmero resultante es

1
11
111
0111
00111
100111
0100111
10100111

10100111

Otro mtodo consiste en comparar el numero con una tabla de potencias de 2 e ir

restando al encontrar la inmediata inferior colocar un 1 si se dividio y un 0 si no, el
numero se llena de derecha a izquierda
La tabla sera de la siguiente manera 256 128 64 32 16 8 4 2 1
167 es menor que 256 entonces restamos 167-128 = 39
Colocamos un 1 para indicar que fue restado de 128
1
Es menor de 64 por lo que no lo restaremos sino que pondremos un 0
10
El siguiente es 32 entonces restamos 39 32 = 7 y colocamos un 1 para indicar que se
resto de 32
101
El 7 no se resta de 16 ponemos otro 0
1010
El 7 no se resta de 8 ponemos otro 0
10100
El 7 se resta de 4 entonces 7-4 = 3 y ponemos un 1
101001
El 3 se resta de 2 3-2 =1 ponemos otro 1
1010011
El 1 se resta de 1 1-1=0 y ponemos otro 1

10100111
Y comprobamos que con cualquiera de los 2 metodos obtenemos el mismo resultado
10100111

Conversin de binario a decimal

Para convertir de binario a decimal se multiplicara el numero en cada posicin por 2
elevado al numero de posicin y se sumara todo
Ejemplo 10100111
1*2^8+0*2^7+1*2^6+0*2^5+0*2^4+1*2^2+1+2^1+1*2^0
128+0+32+0+0+4+2+1 = 167
Una manera abreviada de hacer esto es con la tabla que usamos anteriormente y sumar
solo aquellos que tienen 1
128 64 32 16 8 4 2 1
1 0 1 0 0111
128+32+4+2+1= 167

Conversin de Binario a Hexadecimal

Para convertir de binario a hexadecimal se agrupa en bloques de 4 digitos binarios y se
remplazan esos 4 digitos por su equivalente decimal, si el numero decimal es mayor que
9 se colocara A para el 10 B para el 11 y asi sucesivamente hasta F para el 15
En nuestro ejemplo
167=1010_0111 = 10_7 el 10 se remplaza por la letra A y obtenemos
A67=10100111=A7

Nmero de combinaciones en binario

El objetivo es ver cuantas combinaciones podemos formar con un nmero dado de

digitos binarios
Ej con 3 digitos

000
001
010
011
100
101
110
111
esto nos da un total de 8 posibles combinaciones, de hecho esto ser fcilmente
calculado como 2^n donde n es el nmero de digitos en este caso 2^3 = 2*2*2 =8
si tuvieramos 4 digitos seria 2^4=16 12 digitos 2^12=4096

Modelo OSI
El modelo OSI es un modelo de comunicacin jerrquico, es decir cada capa tiene una
funcin exclusiva y de mayor alcance que la capa anterior

1 Capa Fsica (Physical)

Es en esta capa donde se definen los estandares de cableado, conectores y
sealizacin elctrica de los dispositivos, toda la comunicacin en esta capa es a nivel
de bits , seales elctricas representando 1 y 0, aunque dispositivos como el hub y el
repetidor se encuentran en esta capa es debido a que no hacen cambios en la
encapsulacin de la informacin.

2 Enlace de Datos (Data link)

En esta capa se comunican los dispositivos utilizando sus direcciones de capa 2,
como pueden ser Mac-Address, DLCI, en este nivel la informacin se encuentra
encapsulada en Tramas, es aqu donde se crean las tablas de direcciones MAC para
saber sobre que salida fsica hay que enviar la informacin, se implementan
protocolos para impedir loops al nivel de esta capa, y establece los protocolos con los
cuales un enlace realizar la comunicacin

3 Red (Network)
En esta capa se realiza la identificacin y enrutamiento de los datos desde su origen
hasta el destino a travs de su direccin ip y las tablas de ruteo, la eficiencia de estas
tablas dependern de los algoritmos escogidos y la eleccin de estos depender del

tipo de red y de equipo con el que se cuente, en esta capa la informacin se encuentra
encapsulada en Paquetes

4 Transporte (Transport)
Es en esta capa donde se controla la confiabilidad de la informacin y la posible
correccin de errores o solicitudes de retransmisin de datos perdidos, la informacin
aqu son segmentos y sus protocolos principales son TCP y UDP, se establece en esta
capa el tamao de datos que sern enviados.

5 Sesin (session)
En esta capa se establece como se iniciar, se llevar el control y se terminaran las
conversaciones, tambien llamadas sesiones, revisa el control de concurrencia, es decir
que 2 o mas conversaciones no se realicen a un punto crtico al mismo tiempo y que la
comunicacin pueda continuar desde cierto punto si la comunicacin es interrumpida,
Checkpoints, ejemplos de protocolos de capa 5 son netbios, sql, appletalk

6 Presentacin (Presentation)
Esta capa se encarga de la traduccin de los datos a los distintos formatos soportados
por cada equipo como es el caso del codigo ascii, los formatos big endian de motorola
y little endian de Intel, gif , jpg, mpeg, etc

7 Aplicacin (application)
Le da a las aplicaciones, acceso a las otras capas, no hay que confundir esta capa con
la aplicacin de usuario la cual deber realizar las conversiones correspondientes para
el uso de los protocolos de est, en esta capa se encuentra http, www, Telnet, pop3,
snmp etc.

Fundamentos de TCP y UDP

TCP y UDP como protocolos de capa 4 se usan para controlar la confiabilidad de la
informacin.

TCP (transmision control protocol)

Orientado a conexin: dos computadoras establecen una conexin para intercambiar

datos. Los sistemas de los extremos se sincronizan con el otro para manejar el flujo de
paquetes y adaptarse a la congestin de la red.

 Operacin Full-Duplex: una conexin TCP es un par de circuitos virtuales, cada uno
en una direccin. Slo los dos sistemas finales sincronizados pueden usar la conexin.
Error Checking: una tcnica de checksum es usada para verificar que los paquetes no
estn corrompidos.
Acknowledgements: sobre recibo de uno o ms paquetes, el receptor regresa un
acknoledgement (reconocimiento) al transmisor indicando que recibi los paquetes. Si
los paquetes no son notificados, el transmisor puede reenviar los paquetes o terminar la
conexin si el transmisor cree que el receptor no est ms en la conexin.
Flow Control: si el transmisor est desbordando el buffer del receptor por transmitir
demasiado rpido, el receptor descarta paquetes. Los acknowledgement fallidos alertan
al receptor para bajar la tasa de transferencia o dejar de transmitir.
Servicio de recuperacin de Paquetes: el receptor puede pedir la retransmisin de un
paquete. Si el paquete no es notificado como recibido (ACK), el transmisor enva de
nuevo el paquete.
Los servicios confiables de entrega de datos son crticos para aplicaciones tales como
transferencias de archivos (FTP por ejemplo), servicios de bases de datos, proceso de
transacciones y otras aplicaciones de misin crtica en las cuales la entrega de cada
paquete debe ser garantizada.

La negociacin se realiza en 3 vias, el cliente hace la solicitud al servidor, en caso de

que el puerto al que intenta accesar este abierto el servidor manda una confirmacin y
su peticin de sincronizacin y el cliente a su vez debe enviar la confirmacin para
iniciar la transferencia

Para realizar la desconexin el cliente envia la peticin de fin, el servidor manda una
confirmacin, el servidor manda una peticin de fin y el clente confirma, cada lado
cierra su conexin independientemente al otro y es posible que de un lado quede abierta
pudiendo transmitir pero no recibir en caso de que no se cierre correctamente. La
negociacin de desconexin es llamada de 4 vias ya que a diferencia de la
sincronizacin se mandan 2 paquetes del servidor al cliente y no solo 1

Un paquete TCP esta compuesto de varios campos

Puerto origen, indica la sesion de la maquina origen

Puerto destino, indica la aplicacin a la que va dirigido
Nmero de secuencia, indica el nmero de paquete del que se trata
Acuse de recibo: indica el paquete que ya se ha recibido
Longitud del encabezado, indica la cantidad de bits desde el inicio del paquete hasta la
posicin en donde empiezan los datos del usuario
Reservado: sin uso, este campo existe para crecimiento futuro
Bits de codigo, estos flags se usan para indicar el estado de la transmisin, si es
necesario reducir la cantidad de paquetes enviados, etc.

Ventana: al inicio de la negociacin de TCP define cuantos paquetes enviara antes de

esperar la confirmacin, ese valor se guarda en este campo
Checksum: es un codigo de verificacin para validar que el mensaje no se dao en el
proceso
Urgente: indica si el mensaje debe procesarse con alta prioridad
Opciones, campo variable debe ser multiplo de 32 bits, es considerado para uso futuro
ya que no hay suficientes estandares desarrollados para este campo
Datos: la informacin del usuario que se esta transmitiendo

UDP (User Datagram Protocol)

El protocolo UDP se utiliza cuando la informacin debe transmitirse en tiempo real o no
importa demasiado si algun paquete no llega o llega daado, como en el caso de
paquetes de voz y video, usado tambien en protocolos de baja informacin y mucha
frecuencia de envio (DHCP, DNS). La conexin es mas sencilla y las aplicaciones
soportan mas clientes activos con este protocolo.

Los datagramas se componen de

Puerto origen, el puerto que inicia la conexin, puede ser opcional
Puerto destino, el puerto de la aplicacin a la que va dirigido
Longitud, la longitud del mensaje
Checksum, para verificar si el paquete llego daado, no se toman acciones para
corregirlo ni solicitarlo de nuevo, el campo es opcional
Datos, los datos del usuario.

Lista de puertos
Puerto/protocolo
n/d / GRE

Descripcin
GRE (protocolo IP 47) Enrutamiento y acceso remoto

n/d / ESP

IPSec ESP (protocolo IP 50) Enrutamiento y acceso remoto

n/d / AH

IPSec AH (protocolo IP 51) Enrutamiento y acceso remoto

1/tcp

Multiplexor TCP

7/tcp

Protocolo Echo (Eco) Reponde con eco a llamadas remotas

7/udp

Protocolo Echo (Eco) Reponde con eco a llamadas remotas

9/tcp

Protocolo Discard Elimina cualquier dato que recibe

9/udp

Protocolo Discard Elimina cualquier dato que recibe

13/tcp

Protocolo Daytime Fecha y hora actuales

17/tcp

Quote of the Day (Cita del Da)

19/tcp

Protocolo Chargen Generador de caractres

19/udp

Protocolo Chargen Generador de caractres

20/tcp

FTP File Transfer Protocol (Protocolo de Transferencia de

Ficheros) - datos

21/tcp

FTP File Transfer Protocol (Protocolo de Transferencia de

Ficheros) - control

22/tcp

SSH, scp, SFTP

23/tcp

Telnet comunicaciones de texto inseguras

25/tcp

SMTP Simple Mail Transfer Protocol (Protocolo Simple de

Transferencia de Correo)

37/tcp

time

43/tcp

nicname

37/tcp

time

53/tcp

DNS Domain Name System (Sistema de Nombres de Dominio)

53/udp

DNS Domain Name System (Sistema de Nombres de Dominio)

67/udp

BOOTP BootStrap Protocol (Server), tambin usado por DHCP

68/udp

BOOTP BootStrap Protocol (Client), tambin usado por DHCP

69/udp

TFTP Trivial File Transfer Protocol (Protocolo Trivial de

Transferencia de Ficheros)

70/tcp

Gopher

79/tcp

Finger

80/tcp

HTTP HyperText Transfer Protocol (Protocolo de Transferencia

de HiperTexto) (WWW)

88/tcp

Kerberos Agente de autenticacin

110/tcp

POP3 Post Office Protocol (E-mail)

111/tcp

sunrpc

113/tcp

ident (auth) antiguo sistema de identificacin

119/tcp

NNTP usado en los grupos de noticias de usenet

123/udp

NTP Protocolo de sincronizacin de tiempo

123/tcp

NTP Protocolo de sincronizacin de tiempo

135/tcp

epmap

137/tcp

NetBIOS Servicio de nombres

137/udp

NetBIOS Servicio de nombres

138/tcp

NetBIOS Servicio de envo de datagramas

138/udp

NetBIOS Servicio de envo de datagramas

139/tcp

NetBIOS Servicio de sesiones

139/udp

NetBIOS Servicio de sesiones

143/tcp

IMAP4 Internet Message Access Protocol (E-mail)

161/tcp

SNMP Simple Network Management Protocol

161/udp

SNMP Simple Network Management Protocol

162/tcp

SNMP-trap

162/udp

SNMP-trap

177/tcp

XDMCP Protocolo de gestin de displays en X11

177/udp

XDMCP Protocolo de gestin de displays en X11

389/tcp

LDAP Protocolo de acceso ligero a Bases de Datos

389/udp

LDAP Protocolo de acceso ligero a Bases de Datos

443/tcp

HTTPS/SSL usado para la transferencia segura de pginas web

445/tcp

Microsoft-DS (Active Directory, comparticin en Windows,

gusano Sasser, Agobot)

445/udp

Microsoft-DS comparticin de ficheros

500/udp

IPSec ISAKMP, Autoridad de Seguridad Local

512/tcp

exec

513/tcp

login

514/udp

syslog usado para logs del sistema

520/udp

RIP

591/tcp

FileMaker 6.0 (alternativa para HTTP, ver puerto 80)

631/tcp

CUPS sistema de impresin de Unix

666/tcp

identificacin de Doom para jugar sobre TCP

993/tcp

IMAP4 sobre SSL (E-mail)

995/tcp

POP3 sobre SSL (E-mail)

1080/tcp

SOCKS Proxy

1337/tcp

suele usarse en mquinas comprometidas o infectadas

1352/tcp

IBM Lotus Notes/Domino RCP

1433/tcp

Microsoft-SQL-Server

1434/tcp

Microsoft-SQL-Monitor

1434/udp

Microsoft-SQL-Monitor

1494/tcp

Citrix MetaFrame Cliente ICA

1512/tcp

WINS

1521/tcp

Oracle listener por defecto

1701/udp

Enrutamiento y Acceso Remoto para VPN con L2TP.

1723/tcp

Enrutamiento y Acceso Remoto para VPN con PPTP.

1761/tcp

Novell Zenworks Remote Control utility

1863/tcp

MSN Messenger

1935/???

FMS Flash Media Server

2049/tcp

NFS Archivos del sistema de red

2082/tcp

CPanel puerto por defecto

2086/tcp

Web Host Manager puerto por defecto

2427/upd

Cisco MGCP

3030/tcp

NetPanzer

3030/upd

NetPanzer

3128/tcp

HTTP usado por web caches y por defecto en Squid cache

3128/tcp

NDL-AAS

3306/tcp

MySQL sistema de gestin de bases de datos

3389/tcp

RDP (Remote Desktop Protocol)

3396/tcp

Novell agente de impresin NDPS

3690/tcp

Subversion (sistema de control de versiones)

4662/tcp

eMule (aplicacin de comparticin de ficheros)

4672/udp

eMule (aplicacin de comparticin de ficheros)

4899/tcp

RAdmin (Remote Administrator), herramienta de administracin

remota (normalmente troyanos)

5000/tcp

Universal plug-and-play

5060/udp

Session Initiation Protocol (SIP)

5190/tcp

AOL y AOL Instant Messenger

5222/tcp

XMPP/Jabber conexin de cliente

5223/tcp

XMPP/Jabber puerto por defecto para conexiones de cliente SSL

5269/tcp

XMPP/Jabber conexin de servidor

5432/tcp

PostgreSQL sistema de gestin de bases de datos

5517/tcp

Setiqueue proyecto SETI@Home

5631/tcp

PC-Anywhere protocolo de escritorio remoto

5632/udp

PC-Anywhere protocolo de escritorio remoto

5400/tcp

VNC protocolo de escritorio remoto (usado sobre HTTP)

5500/tcp

VNC protocolo de escritorio remoto (usado sobre HTTP)

5600/tcp

VNC protocolo de escritorio remoto (usado sobre HTTP)

5700/tcp

VNC protocolo de escritorio remoto (usado sobre HTTP)

5800/tcp

VNC protocolo de escritorio remoto (usado sobre HTTP)

5900/tcp

VNC protocolo de escritorio remoto (conexin normal)

6000/tcp

X11 usado para X-windows

6112/udp

Blizzard

6129/tcp

Dameware Software conexin remota

6346/tcp

Gnutella comparticin de ficheros (Limewire, etc.)

6347/udp

Gnutella

6348/udp

Gnutella

6349/udp

Gnutella

6350/udp

Gnutella

6355/udp

Gnutella

6667/tcp

IRC IRCU Internet Relay Chat

6881/tcp

BitTorrent puerto por defecto

6969/tcp

BitTorrent puerto de tracker

7100/tcp

Servidor de Fuentes X11

7100/udp

Servidor de Fuentes X11

8000/tcp

iRDMI por lo general, usado errneamente en sustitucin de

8080. Tambin utilizado en el servidor de streaming ShoutCast.

8080/tcp

HTTP HTTP-ALT ver puerto 80. Tomcat lo usa como puerto por
defecto.

8118/tcp

privoxy

9009/tcp

Pichat peer-to-peer chat server

9898/tcp

Gusano Dabber (troyano/virus)

10000/tcp

Webmin (Administracin remota web)

19226/tcp

Panda SecurityPuerto de comunicaciones de Panda Agent.

12345/tcp

NetBus en:NetBus (troyano/virus)

31337/tcp

Back Orifice herramienta de administracin remota (por lo

general troyanos)

Spanning tree
Es posible que en una red se formen loops fsicos si existen varios caminos hacia un
mismo equipo, esto pasa principalmente cuando se quiere tener mayor disponibilidad en
la red, provocarse tormentas de broadcast que saturan la red si llegara el mismo mensaje
de broadcast a un equipo por 2 puertos distintos, en capa 2 no se maneja TTL (el tiempo
de vida de un mensaje y los paquetes permanecen indefinidamente en la red y van
aumentando, tambien se puede generar inestabilidad en las tablas de mac-addres ya que
el equipo tendria marcado el mismo destino a traves de distintos puertos, el protocolo
spanning tree escoge el mejor camino basandose en el costo administrativo el cual
depende de la velocidad del enlace y bloquea los enlaces restantes

STP (spanning Tree Protocol)

El proceso se lleva a cabo de la siguiente manera:

Se elegira un root bridge, un equipo cuyos links tengan menor costo administrativo o
en caso de tener varios el mismo costo , se designar root al que tenga la mac-address
mas baja, todos los puertos del root bridge estaran en estado de forwarding, permitiendo
el paso de paquetes.

Los puertos de non root Bridges que reciben el menor costo del root sern puestos en
forwarding
Hay equipos que no estaran conectados directamente al root, en estos se eligir el puerto
que recibe el menor costo al root y se llamara designated port, se pondra en estado de
forwarding
El resto de los puertos se pondrn en estado de blocking y solo podran salir de ese
estado al haber una caida en un link al realizarse una nueva negociacin
Para hacer esto inicialmente todos los equipos mandan un BPDU (bridge protocol data
unit) a los dems solicitando ser el root bridge, para esto mandan su coso administrativo
en 0 y su id, es posible configurar tambin la prioridad de un equipo para que tome este
valor en consideracin si no se desea que tome el de mac-address menor.
En el siguiente ejemplo vemos como el switch 1 y el switch 3 compiten por ser root sin
embargo la mac-adress del switch 1 es menor y ser elegido

Inicia el estado de listening, los equipos escuchando BPDUs para identificarse

Una vez que se elige el root bridge, los equipos non root empezaran a anunciar su costo
al root, en el siguiente ejemplo vemos que el costo que anuncia el switch 2 para llegar al
root es de 100 y el switch 3 de 150 en este caso el switch 2 tendr un designated port,
Inicia el proceso de Learning, se empieza a crear la tabla libre de loops

Y quedara de la siguiente manera:

Los puertos 0/26 y 0/27 del switch 1 pasan a forwarding por ser este el root
Los puertos 0/26 del switch 3 y 0/26 del switch 3 se pondran en forwarding porque ah
recibe el menor costo del root
El puerto 0/27 del switch 2 se pondra en forwarding porque tiene un menor costo
administrativo anunciando hacia el root y esto lo convierte en un designated port
El puerto 0/27 del switch 3 se pondra en blocking ya que el costo administrativo que
anuncia es mas alto y por lo tanto no puede ser designated port, al bloquearse este lado
la comunicacin directa entre el switch 2 y el switch 3 se interrumpe sin necesidad de
que estn bloqueados ambos extremos
A partir de este punto la topologa es estable y se mandan BPDU a un tiempo definido
para identificar posibles fallas, si otro equipo no recibe BPDU en un tiempo mximo
definido reinicia el proceso de STP asumiendo que se ha perdido un link

Tambien existen los estados de bloqueo y roto, que se refieren a la notificacin que
realiza para hacer la reconvergencia.

Etherchannel
Una complemento al STP es llamado etherchannel en el cual se pueden colocar dos
links entre 2 equipos y el los manejar como si se tratase de uno solo para la
convergencia de STP, pero si se cae un link solamente no produce reconvergencia de
STP.

Port fast
Cuando se sabe que un Puerto no debe participar en el proceso de spanning tree por ser
para un equipo terminal, puede ser configurado port fast, esto significa que no
participar en el proceso de spanning tree y pasara al estado activo en el momento en
que detecte conexin

RSTP (Rapid Spanning Tree)

El algoritmo de RSTP es muy parecido al de STP pero su objetivo es mejorar los
tiempos de convergencia, sin embargo no debe aplicarse cuando los switchs estan
conectados con un hub intermedio ya que el protocolo no esta diseado para converger
en ese caso, el proceso se llevar a cabo de la siguiente manera:

Este inicia por definir los puertos que sern Edge, a equipo terminal para no mandar
BPDUs por ah, sin embargo queda en escucha en caso de que se manden mensajes
hacia l por ese puerto
Se realiza la eleccin del root como en STP, y los designated port

Ahora se define si existen Alternate ports, es decir donde esta el siguiente mejor camino
al root

Se define backup port, un puerto que estara en el mismo equipo que tenga un designated
port pero este estara bloqueado, el estado blocking ahora se llama discarding

Puede aceptar una bpdu con informacin inferior del root y aceptarla inmediatamente
remplazando los valores que tenia almacenados
El paso al estado de forwarding es mas rpido ya que distingue entre puertos Edge y
link type

En el siguiente ejemplo se aadio el link entre root y el equipo A, al recibir el BPDU A

bloquea sus designated ports para evitar loops

Una vez que ha aceptado al root como mejor opcin, pone sus designated port en
forwarding y los equipos conectados repetiran el proceso, como todos los puertos en B
son Edge los deja como estan y el equipo C unicamente bloquea el puerto hacia el
equipo D

Como C observa que el mejor camino hacia root es por A el puerto se queda bloqueado
(discard) y la convergencia termina.

Per vlan spanning tree

Es posible generar una instancia de spanning tree para cada vlan (virtual lan), en ese
caso si hay una perdida de link o un nuevo link que no intervenga con las trayectorias de
una vlan, el spanning tree de esta no ser afectado, para esto se puede hacer si se
configura Trucking (permite el intercambio de informacin de distintas vlans entre
equipo)
El Trucking propietario de cisco es IST y no es compatible con otras marcas, su
porotocolo se llama PVST+
El Trunking estandar de IEEE es 802.1Q y su protocolo de spanning tree multiple es
802.1S o PVST+

Vlan
Una de las funcionalidades mas buscadas en una red , es la de VLANs (Virtual Local
Area Network), ya que nos permite crear redes virtuales independientes entre si, lo que
nos da mayor seguridad, control de trfico, administracin, control de puertos, etc.
Una vlan es la creacin de un segmento independiente de red en el mismo equipo
pudiendo o no comunicarse con otros segmentos a nuestra conveniencia, en un switch
sin vlans basta con conectar un cable a un puerto dar una ip del segmento y ya tenemos
visibilidad de toda la red, en cambio con manejo de vlans el puerto debe pertenecer a
una vlan que tendra tanta comunicacin como se le permita, hemos visto que se puede
crear spanning tree para cada vlan simplificando las convergencias, para que la
informacin de las vlans pase de un switch a otro un link entre ellos debe estar

configurado como trunk pudiendo usar la opcion IST propietaria de cisco o el estandar
IEEE 802.1Q, al tratarse de segmentos de red independientes cada vlan tiene su rango
de direcciones ip y de ser necesaria comunicacin entre 2 vlans deben rutearse esos
segmentos, para esto se emplea un router o un switch con funcionalidades de capa 3,
podemos observar tambin que al configurar vlans estamos separando dominios de
broadcast de forma lgica

Subnetting
Clases de ips
Las direcciones ip se dividen de acuerdo a su clase, es decir el numero de bits que
tomaran para hosts, la mascara sirve para identificar la red y descartar un host de una
direccion especifica ya que la manera de enviar un paquete sera con una tabla de ruteo,
esta contiene la direccin de red y la interface por la cual debe enviarse el paquete, la
mascara funciona con una operacin AND

Clase

Rango

1.0.0.0
126.255.255.255

Secuencia en
el primer
octeto

0000000001111110

01111111
127.0.0.0127.255.255.255

Mscara de Red

255.0.0.0

Broadcast

x.255.255.255

Es llamada direccin de loopback y sirve

para que un equipo se comunique a si
mismo a nivel de kernel
independientemente de la ip que tenga
configurada se utiliza en pruebas de
conectividad y validez de protocolos

128.0.0.0
191.255.255.255

1000000010111111

255.255.0.0

x.x.255.255

192.0.0.0
223.255.255.255

1100000011011111

255.255.255.0

x.x.x.255

224.0.0.0
239.255.255.255

1110000011101111

240.0.0.0 255.255.255.255

Dentro de las direcciones existen algunas que denominaremos privadas, son aquellas
que no pueden ser asignadas en conexin directa a Internet, sin embargo podrn usar
Internet si se utiliza una traduccin a ip publica, estas se usan en LAN y pueden
repetirse en redes distintas

Nombre

rango de direcciones IP

nmero de
IPs

descripcin de la
clase

bloque de 24
bits

10.0.0.0 10.255.255.255

16.777.216

clase A simple

bloque de 20
bits

172.16.0.0 172.31.255.255

1.048.576

16 clases B continuas

bloque de 16
bits

192.168.0.0
192.168.255.255

65.536

256 clases C continuas

bloque de 16
bits

169.254.0.0
169.254.255.255

65.536

clase B simple

Uso de la mascara
Por ejemplo una direccion ip 10.1.130.66 con mascara 255.255.255.0
00001010.00000001.10000010.01000010
11111111.11111111.11111111.00000000

= 10.1.130.66
= 255.255.255.0

00001010.00000001.10000010.00000000

= 10.1.130.0 usando la operacin AND

En la siguiente imagen vemos una tabla de ruteo en donde todas las redes estan
directamente conectadas, el equipo buscara la red que coincida con las rutas que tiene
aprendidas y por esa interfase enviara el paquete

Observemos tambin que se menciona que la red 10.1.1.0 esta subneteada, esto es
porque la mascara de las redes clase A es 255.0.0.0 /8 y en este ejemplo es
255.255.255.0 /24

Subredes con la misma mascara

El subneteo se usa para desperdiciar el menor nmero posible de direcciones ip
asignables, asi como tambin para dar seguridad cuando se aislan segmentos de una red
de otros.
Se basa en cambiar el numero de bits asignados para host de acuerdo a la clase de un
segmento de red para ajustarlo a las necesidades de subredes y host de un problema
especifico.
Pongamos el ejemplo de un segmento de clase C
El segmento es 192.168.1.0, se sabe que su mascara es 255.255.255.0 o /24 que
significa que tiene 24 1 en la mascara
Tenemos 8 bits para host en la clase C nos permite 2^8=256 host de los que
eliminaremos 2 ya que la direccin 192.168.1.0 esta reservada para identificar la red y
la 192.168.1.255 para broadcast con lo que nos quedan 254 host validos

Ahora suponemos un problema en el que necesitemos dividir 3 areas para 12, 30 y 58

usuarios, vemos que el maximo numero de usuarios necesarios es 58 por lo tanto
buscaremos cuantos bits para host nos acercan a ese numero

2^6=64 quitando los 2 host reservados 62, es decir necesitamos solo 6 bits de host para
cubrir el requerimiento y de los 8 bits originales que teniamos para host ahora
tendremos 2 para subredes, 2^2 = 4 subredes que podemos formar
La mascara debera tener entonces 2 1 en el octeto de host
11111111.11111111.11111111.11000000 = 255.255.255.192
Los rangos de esas subredes sern:
Subred
192.168.1.0
192.168.1.64
192.168.1.128
192.168.1.192

Primera ip
192.168.1.1
192.168.1.65
192.168.1.129
192.168.1.193

Ultima ip
192.168.1.62
192.168.1.126
192.168.1.190
192.168.1.254

Ip broadcast
192.168.1.63
192.168.1.127
192.168.1.191
192.168.1.255

Mascara
/26
/26
/26
/26

Algunos de los primeros protocolos de ruteo no admiten la primera y la ultima subred,

por lo que debe considerarse eso en las implementaciones, para cisco actualmente la
opcion de aceptar la subred 0 es una opcion por default por lo que debemos considerar
que el numero de subredes utilizables es 4

Subredes de diferente mascara, VLSM (Variable length subnet

mask)
Para optimizar aun ms la asignacin de ip,la tecnica de VLSM consiste en adaptar cada
segmento de red al tamao necesario para esto las subredes que nos quedaran no tendran
el mismo tamao
Tomemos el ejemplo anterior dividir 3 areas para 12, 30 y 58 usuarios
Los ordenaremos de mayor a menor 58, 30 y 12
El primer segmento sera igual al anterior 2^6= 64 , 62 host utilizables quitando las ip
reservadas la mascara 255.255.255.192 =/26
Para el segundo segmento 2^5 =32 , 30 host validos, dejaremos 5 bits para host y 3
pasaran a la mascara, esta quedara entonces /27 255.255.255.224 e iniciaremos la
asignacin de ip a partir de la siguiente direccion del ultimo primer segmento
El tercer segmento 2^4 =16 14 host validos , dejaremos 4 bits para host y 4 pasaran a la
mascara, esta quedara /28 255.255.255.240, una vez mas iniciamos en la siguiente ip
del ultimo segmento
Los rangos sern

Subred
192.168.1.0
192.168.1.64
192.168.1.96
192.168.1.112

Primera ip
192.168.1.1
192.168.1.65
192.168.1.97
No asignada

Ultima ip
192.168.1.62
192.168.1.94
192.168.1.110
No asignada

Ip broadcast
192.168.1.63
192.168.1.95
192.168.1.111
No asignada

Mascara
/26
/27
/28
No
asignada

Host
62
30
14

Observemos que pudimos colocar 3 segmentos en el rango de ip donde solo

alcanzabamos 2 sin VLSM y aun quedaron direcciones para asignar

Sumarizacin
Para disminuir el tamao de las tablas de ruteo existe el concepto de
sumarizacin , es decir identificar de varios segmentos de red los bits
comunes y espresarlos como un solo segmento con diferente mascara

Observemos que el equipo de Sevilla tiene 4 redes con mascara /24 que el equipo de
Albuquerque aprendera por su interfase S0/1, observemos que pasa si lo sumarizamos
para esto compararemos bit por bit las subredes y observamos que los primeros 22 bits
son comunes para todas las redes
00001010.00000011.00000100.00000000 = 10.3.4.0
00001010.00000011.00000101.00000000 = 10.3.5.0
00001010.00000011.00000110.00000000 = 10.3.6.0
00001010.00000011.00000111.00000000 = 10.3.7.0
Eliminando los bits no comunes y remplazandolos por 0s podriamos expresar todo
como la red 10.3.4.0 con mascara /22

CIDR (Classless interdomain routing)

La sumarizacin se utiliza en la red interna, sin embargo el mismo principio se sigue
para routers en Internet y se llama CIDR

Ruteo
Uno de los elementos mas importanes en la creacin de rutas en una red es el concepto
de metrica, esta nos indica el mejor camino hacia una red, la ruta con la metrica mas
baja sera la que se tomara en cuenta en caso de que existan diversas rutas al mismo
segmento, cuando se tienen rutas con distintos protocolos de ruteo se utilizar ademas el
concepto de distancia administrativa, para definir cual de ellos ser mejor .

Rutas estaticas
Manualmente se puede definir el segmento de red que se quiere alcanzar, la mascara
que utilizar y el siguiente salto hacia donde se encuentra la red (next hop) el siguiente
salto es una ip de un equipo directamente conectado al router que estamos configurando,
este tipo de ruteo no aprende cambios sobre la red y no tiene tiempo de convergencia,
no puede adaptarse acambios en la red o perdidas de enlace.

RIP Version 1

Rip pertenece a los protocolos de vector distancia en los cuales se toma en cuenta el
numero de saltos esta limitado a 15 saltos entre routers siendo el 16 marcado como
inalcanzable, no toma en cuenta las caracteristicas del enlace ni su ocupacin, la version
1 de rip es un protocolo con clase es decir que trabaja con la mascara de cada clase por
lo que no puede usarse con subneteo ni sumarizacion. Su metrica es el la cuenta de
saltos tomando el valor de 16 para una metrica infinita uno de los principales problemas
con el uso de rip es la deteccion de loops
Cuando existen varias rutas al mismo punto puede configurarse que el router tenga
todas las rutas o solamente la primera que aprenda

Loops de ruteo ocurren cuando varias actualizaciones pasan sobre un mismo link
En este caso se puede utilizar un metodo llamado splits horizon que consiste en
no enviar actualizaciones de ruteo si esta recibiendo actualizaciones de ruteo por esa
interfase
Otro metodo que puede usarse para prevenir este problema se llama splits
horizon con poison reverse, en este caso se usa el splits horizon hasta que la ruta falla,
en el momento que falla se envian actualizaciones por todas las interfases incluso por la
que aprendio la ruta, sin embargo anuncia con metrica infinita

Loops de ruteo que ocurren cuando la informacin de ruteo se va a traves de las rutas
alternativas
En este caso se utiliza el metodo de route poisoning, cuando una subred falla la
anuncia con una metrica infinita, no debe confundirse con poison reverse , en el caso de
route poisoning se aplica a redes que ya estan aprendidas mientras que poison reverse se
trata sobre rutas que no se habian anunciado debido al splits horizon
Esto se usa porque los routers intermedios en una ruta tienen informacin de la vieja
ruta y al momento de recibir la actualizacion intercambiarian la informacin erronea de
una red
Conteo a infinito, al fallar un link se envian actualizaciones en el tiempo determinado
para el envio lo que puede causar que la informacin de la ruta perdida se este
renovando como si aun existiera,
Puede resolverse de dos formas, una es definiendo un hold-down timmer, el
router no recibira actualizaciones durante el periodo definido por ese timer
La otra es un trigger update, en lugar de esperar el tiempo establecido para
enviar la actualizacin, al detectar la caida del link inmediatamente envia la
actualizacion.
El tiempo default para envio de actualizaciones es de 30 seg, la ruta permanece activa
por 180 segundos, si no recibe actualizaciones en ese periodo la ruta es deshabilitada

RIP Version 2
La segunda version de rip es una modificacion que permite utilizar VLSM y
Sumarizacin ademas que los mensajes de actualizacion ya no se mandan como
broadcast sino como multicast, reduciendo la congestion en la red, la mascara y la
direccion del siguiente salto se envian en las actualizaciones.

IGRP

Igrp es un protocolo propietario de cisco, maneja tanto conceptos de vector distancia

como de estado enlace, es un protocolo con clase , no se pueden utilizar VLSM ni
sumarizacion, la metrica se calcula usando el ancho de banda, la carga, el retraso y la
confiabilidad, aunque por default solo el ancho de banda y el retraso es utilizado, igrp
permite configurar maximo 6 rutas del mismo costo a la misma red, por default 4, al
utilizarse una formula para calcular la metrica, no es posible que tengan la misma
metrica, por lo que se utiliza el concepto de varianza, la cual da una tolerancia con la
cual las redes pueden considerarse de la misma metrica y ser aadidas a la tabla ,
tambien puede blancearse la carga entre esas rutas o escoger unicamente la de metrica
menor, al tener varias rutas la reconvergencia es instantanea, este protocolo es obsoleto

EIGRP

Introduce el concepto de successor y successor factible que son el siguiente router con
la distancia mas corta al destino y un router con una ruta alterna y la distancia factible
es la metrica de estas

OSPF (OPEN SHORTEST PATH FIRST)

Este protocolo funciona por estado enlace, la informacion de toda la topologia y los
routers ospf vecino , es guardada en una base de datos y de ahi se selecciona la mejor
ruta que ser la que se incliuira en la tabla de ruteo, requiere mucho mas recursos de

memoria y procesador que los algoritmos de vector distancia, cuando un link cae, el
algoritmo de djsktra vuelve a correr en todos los routers, por lo que si la red es muy
grande las necesidades de procesamiento y el tiempo de convergencia aumentan, para lo
cual se utliza el concepto de areas, donde solo el area afectada realizara el proceso de
reconvergencia, cuando se tienen multiples areas, el area 0 siempre debe estar presente
para hacer el intercambio de informacin entre areas, para reducir aun mas el
procesamiento se pueden definir stub areas donde no se recibiran actualizaciones de
otras redes y se comunicara por otras rutas que no pertenezcan a ospf , una vez que se
transmitio la informacin de la topologia los routers solo envian los cambios, un sistema
autonomo es un conjunto de areas

Para configurar ospf debe utilizarse la red, una wildcard y el area a la que pertenece, la
wildcard es una mascara con 0 en la posicin de red y 1 en la de host

.El router con el valor de prioridad ms alta es el Router Designado DR.

El router con el segundo valor es el router designado de reserva BDR.
El valor predeterminado de la prioridad OSPF de la interfaz es 1. Un router con
prioridad 0 no es elegible. En caso de empate se usa el ID de router.
ID DE ROUTER: Este nmero de 32 bits identifica nicamente al router dentro de un
sistema autnomo. La direccin IP ms alta de una interfaz activa se elige por
defecto.

CDP Cisco Discovery protocol

CDP es un protocolo propietario de cisco que permite conocer informacin de los
equipos conectados directamente

ACL Listas de control de acceso

Las listas de control de acceso sirven para filtrar el trafico de paquetes y dar mayor
seguridad a una red, existen 3 tipos de listas de control de acceso, estndar, extendida y
nombrada, puede configurarse tanto de entrada como de salida y complementarse ambas
para lograr el filtrado, requiere una wildcard, la lista se ejecuta secuencialmente y esto
hace que la primera condicin en cumplirse ser la que aplique, todas las listas de
acceso tienen una condicin que niega todo el trafico al final, esto es que cualquier
paquete que no coincida con las restricciones impuestas sera descartado a menos que se
ponga explcitamente una condicion que permita todo.

Listas de control de acceso estandar

Las listas estandar son las mas simples ya que no permiten muchas opciones de filtrado,
estas listas estan identificadas por un numero del 1 al 99 y del 1300 al 1999, sin que este
numero afecte su preferencia, debe definirse la direccin en la que pasan los datos que

se quieren filtrar, la lista estandar puede bloquear o permitir el trafico de una ip o de un

segmento, lo unico que se puede identificar en una lista estandar es el origen.
La lista se define con el numero , la condicion de deny o permit , la palabra host si se
trata de una sola ip o con el segmento y su wildcard , se puede aadir una condicion de
permit any si no se desea que aplique la condicion por defecto deny any al final de la
lista

Listas de control de acceso extendidas

La lista extendida cambia un poco con referencia a la estandar , en esta la lista

examinara todas las condiciones que se apliquen para el paquete antes de decidir
filtrarlo o permitirlo, usa un numero entre 100 y 199 , 2000 y 2699
Nuevamente la lista empieza con
el numero,
el protocolo que puede ser, tcp udp ip , icmp, etc
el origen, la palabra host y la ip o un segmento y su wildcard o any
el destino, la palabra host y la ip o un segmento y su wildcard o any
la condicion a cumplir del protocolo que puede ser igual (eq) , mayor (gt) menor (lt) y
puede usarse tanto el numero de puerto o su nombre

Listas de acceso nombradas,

En este caso la lista permite cambiar una condicion sin necesidad de borrar toda la lista
y escribirla de nuevo, puede definirse como estndar o extendida,

Las listas de acceso tienen algunas consideraciones de diseo, las listas extendidas
deben estar lo mas cerca posible del origen de los datos
Las listas de estndar tienen que estar mas cerca posible del destino de los datos
Las condiciones mas especificas deben ir primero y luego las generales
Las listas de acceso tienen un buffer de 100 lineas

NAT NETWORK ADDRESS TRANSLATION

NAT permite que un host que no tiene una ip registrada valida pueda comunicarse con
otro host a travs de Internet, esto lo hace representando a las ip locales con una ip
registrada, existen varios mtodos de hacer NAT:

STATIC NAT
En este caso se crea manualmente una tabla en la que se especifica la ip local y la ip
publica a la que sera traducida

Inside local
Es la ip de un host dentro de la red, tambien conocida como inside private
Inside global
Es la representacin de un host en la red publica tambien conocida como inside public,
el proceso de nat cambia la ip local de un host por la ip global

Ouside global
Es la direccion del host remoto dentro la la red publica, outside public
Outside local
Es la direccion del host remoto dentro de la red privada , tambien llamada ouside private

DINAMIC NAT
La asignacin de direcciones se hace a traves de un pool de direcciones, un rango de
direcciones privadas, se asignara con un rango de direcciones publicas de forma
dinamica

NAT OVERLOADED, PORT ADRESS TRANSLATION (PAT)

La utilizacin del nat tanto estatico o dinamico aun require el uso de multiples
direcciones publicas, se puede realizar un nat en el cual con una sola ip publica se
puedan traducer multiples direcciones privadas, utilizando el concepto de Puerto para
diferenciar el origen y destino del trfico

IEEE (Institute of Electrical and Electronics Engineers)

Las especificaciones de los estandares de redes estan definidos por el estandar IEEE 802

IEEE 802.1 Normalizacion de interfaz.

IEEE 802.2 Control de enlace lgico.
IEEE 802.3 CSMA / CD (ETHERNET)
IEEE 802.4 Token bus.
IEEE 802.5 Token ring.
IEEE 802.6 MAN (ciudad) (fibra ptica)
IEEE 802.7 Banda ancha.
IEEE 802.8 FDDI (Fibra ptica)
IEEE 802.9 Voz y datos en XAL.
IEEE 802.10 Seguridad.
IEEE 802.11 Redes inalmbricas WLAN.
IEEE 802.12 Prioridad por demanda
IEEE 802.13 No utilizado
IEEE 802.14 Modems de cable.
IEEE 802.15 WPAN (Bluetooth)
IEEE 802.16 - Redes de acceso metropolitanas sin hilos de banda ancha
(WIMAX)
IEEE 802.17 Anillo de paquete elastico.
IEEE 802.18 Grupo de Asesoria Tcnica sobre Normativas de Radio.
IEEE 802.19 Grupo de Asesora Tcnica sobre Coexistencia.

IEEE 802.20 Mobile Broadband Wireless Access.

IEEE 802.21 Media Independent Handoff.
IEEE 802.22 Wireless Regional Area Network.

Configuration register is 0x2102