|

TEMA 03 (RDE)

CONFIGURACIÓN Y ADMINISTRACIÓN DE REDES LOCALES

segmentacion de red
  1. Segmentación de la red. Dominios de difusión y dominios de colisión
    • Colisiones: Cuando hay muchos equipos conectados y dos de ellos transmiten al mismo tiempo se produce una colisión (a evitar).
    • Gran Difusión: La información llega a muchos equipos (a evitar).
    • La segmentación se utiliza puentes, switches y/o routers.
      • Los routers (nivel3) crean dominios de difusión.
        • Un dominio de difusión contiene uno o mas dominios de colisión.
      • El switch (nivel 2) dominios de colisión. Reconocen direcciones MAC de origen y destino.
  2. Configuración a nivel de capa de enlace.
    • El switch consta de una tabla de direcciones MAC para aprender las MAC de origen y destino. Se puede rellenar de 2 formas:
      • Dinámicamente: El switch administra las direcciones.
      • Estáticamente: Introducimos la dirección manualmente.
    • Las entradas en la tabla de direcciones MAC se borran pasado un tiempo para liberar memoria. Aunque…
    • Se puede asignar una MAC estática a un puerto de forma permanente. Normalmente por motivos de seguridad. Y esa MAC no sería borrada de la tabla.
    • 2.1. Protocolo ARP: Puede ser consultada en la consola de Win con «arp -a» si el destino está en la tabla ARP envía un Unicast a la MAC específica, si no conoce la MAC envía un Broadcast a todos los dispositivos.
      • Resuelve direcciones IP a direcciones MAC
      • Mantiene una caché de asignaciones.
    • 2.2. Tormentas de broadcast: Cuando se envían tantos broadcast que la red se congestionada y puede dejar de funcionar correctamente.
    • 2.3. Protocolo Spanningtree (STP): Gestiona los bucles de la topología de red. Calcula rutas únicas y mantiene desactivados los enlaces redundantes y los activa en caso de fallo. Transforma una red física en malla en una red lógica en árbol.
    • 2.4. VLANs: Consulta AQUÍ un ejercicio práctico
      • VLAN nativa, administrativa y predeterminada
        • Nativa: VLAN que se asigna por defectos a Paquetes sin etiquetar.
        • Administrativa: VLAN utilizada para configuraciones del switch.
        • Predeterminada: VLAN a la que pertenecen todos los puertos sin asignacion a VLAN específica. (VLAN 1 normalmente.).

Segmentación, nivel capa de enlace, ARP, Broadcast, STP, VLAN

1 / 10

Un dispositivo en una VLAN puede comunicarse directamente con dispositivos en otras VLANs.

2 / 10

El modo "Acceso" en un puerto de switch permite el paso de tráfico de diferentes VLANs.

3 / 10

La VLAN nativa es la VLAN predeterminada para todo el tráfico no etiquetado en un puerto troncal.

4 / 10

El protocolo STP se utiliza para evitar bucles en redes con conexiones redundantes.

5 / 10

Un switch crea dominios de difusión en la red.

6 / 10

En el enrutamiento entre VLANs mediante “Router on a Stick”, ¿qué función tiene el router?

7 / 10

¿Cuál es una posible causa de una tormenta de broadcast?

8 / 10

¿Cuál es la diferencia entre un switch y un hub?

9 / 10

¿Cuál es la función principal del protocolo ARP?

10 / 10

¿Qué dispositivo se encarga de segmentar la red en diferentes dominios de difusión?

Tu puntación es

La puntuación media es 81%

0%

3.-Configuración a nivel de capa de red

  • IP: Dirección lógica que identifica un dispositivo en una red. No puede haber 2 dispositivos con la misma IP dentro de la misma red.
  • El direccionamiento en internet las gestiona InterNIC.
  • ICANN: Corporación responsable de los DNS (nombres de dominio) en internet

3.2. Subredes (Subneting):

192.168.0 y 192.168.1 identifican la red. Por lo que el PC A y el PC B pueden comunicarse, al estar en la misma red, pero no se comunicarán con el PC C y PC D, que están en otra red.

subneting o subredes
Explicación Subneting y supuesto práctico, por nuestro compañero Ruddyard
  • 3.3. Protocolo ICMP: Protocolo de Mensajes de Control de Internet o ICMP. Es un protocolo de control y notificación de errores de IP. Basado en ping y traceroute, envían mensajes para ver si un dispositivo está disponible.
  • 3.4. Routers. Tipos Modos de Conexión: Operan en la capa 3, su función es separar las redes sus funciones principales son:
    • Servidor DHCP
    • Filtrado de datos ACL
    • Traducción de direcciones NAT
  • 3.4. Routers en las LANs: Todos usan la técnica NAT, ya que separan una red privada de una pública. Vienen configurados de fábrica para facilitar su instalación. Su esquema interno podría ser como la siguiente figura:
router en las LAN
  • Router de Fibra: Exactamente igual al anterior, pero sustituye el modem por un ONT que transforma la señal óptica.
  • Router receptor de señal WIFI, cliente WISP: Recibe la señal de internet de forma inalámbrica, ya sea mediante una SIM o cualquier otro modo de transmisión inalambrica.
Cliente WISP
  • Routers en las WANs: Su función es enrutar paquetes entre otros routers, el SO mas conocido es el IOS de Cisco.
  • Formas de Conexión al rotuter:
    • Vía puerto-consola: Es un puerto específico para administración de routers empresariales. 3 formas principales de acceso:
      1. Puerto de consola: Se usa un programa para emular el terminal por puerto serie + cable Admin.
      2. Por el auxiliar:
      3. Por puerto LAN con una sesión Telnet:
    • Vía SSH-telnet: (No recomendable, conexión NO segura) No es habitual en routers domésticos. Para conectarnos con SSH podemos usar Putty desde un equipo especificando la IP del router (Puerta de enlace).
    • Vía Web: Mucho mas habitual, y tan sencillo como abrir el navegador de internet, y teclear la IP del router (Puerta de enlace). Donde accederemos a una interfaz intuitiva.

Nivel Capa de Red

1 / 10

Las direcciones IPv6 tienen una longitud de 32 bits, como las IPv4.

2 / 10

NAT permite compartir una dirección IP pública entre múltiples dispositivos dentro de una red privada.

3 / 10

La máscara de subred determina qué parte de la dirección IP identifica la red y qué parte el dispositivo.

4 / 10

En una red LAN, las direcciones IP públicas se asignan automáticamente.

5 / 10

Una dirección IP permite identificar de forma única cada dispositivo en una red.

6 / 10

¿Cuál es una de las principales funciones del protocolo ICMP?

7 / 10

¿Qué sistema permite identificar más direcciones IP?

8 / 10

¿Cuál es la diferencia entre una dirección IP de una LAN y una WAN?

9 / 10

¿Qué organismo administra y coordina el Sistema de Nombres de Dominio (DNS)?

10 / 10

¿Cuál es el objetivo principal de la dirección IP en una red?

Tu puntación es

La puntuación media es 91%

0%

  • 3.5. NAT (Networking Address Translation): Lo que hace es compartir una IP pública con varios dispositivos.
    • 3.5.1. NAT Inversa (Abrir Puertos): Se usa para permitir entrar en una LAN desde Internet sin que haya una petición desde la LAN. La finalidad de abrir los puertos es tener servicios (servidor web, servidor BD, etc…) instalados en una LAN y que se puedan acceder desde cualquier lugar fuera de esa LAN.
      • Algunos de los puertos mas comunes:
        1. Puerto 20 y 21: FTP
          • Puerto 21: control de conexión.
          • Puerto 20: Transferencia de datos.
        2. Puerto 22: SSH. Para conexiones remotas cifradas.
        3. Puerto 23: Telnet. Para conexiones remotas SIN cifrar (no seguro).
        4. Puerto 25: SMTP. Para el envío de correos.
        5. Puerto 53: DNS. Para resolver dominios en IPs.
        6. Puerto 80: HTTP. Para acceder a páginas web.
        7. Puerto 110: POP3. Para descargar mails desde un servidor de correo.
        8. Puerto 143: IMAP. Gestión de mails de manera remota.
        9. Puerto 113: HTTPS. Versión segura del HTTP.
    • 3.5.2. NAT con sobrecarga PAT: (Port Address Translation) Permite compartir una IP pública con varios dispositivos usando diferentes números de puertos.
      • Como funciona?: Dispositivo manda una petición de acceso a internet, el router cambia la IP privada por la IP pública y traduce el número de puerto asociado a la conexión. De forma que varios dispositivos usan la misma IP pública pero distinto número de puerto. Con la ventaja de que ahorra IPs y Mejora la Seguridad. Ej:
        • IP Privada | Puerto | IP Pública | Puerto
        • 192.168.1.2:55001 → 203.0.113.1:1025
        • 192.168.1.3:55002 → 203.0.113.1:1026
        • 192.168.1.4:55003 → 203.0.113.1:1027
    • 3.6. Enrutamiento: Proceso por el que un router decide como enviar paquetes desde una red hasta su destino. Camino que a seguir de un paquete hasta su destino.
      • La tabla de enrutamiento consta de:
        • Red de destino
        • Máscara de red de destino
        • IP del siguiente salto (puerta de enlace)
        • Coste de la ruta o métrica (métrica inferior preferente)
      • Funcionamiento:
        • Recepción de paquete: Examina la IP de destino.
        • Consulta de la tabla de enrutamiento: Consulta la tabla de enrutamientos.
        • Determinación de la mejor ruta: Determina la mejor opción de la tabla.
        • Encaminamiento del paquete: Reenvía el paquete según la ruta elegida.
      • Tipos de enrutamiento:
        • Enrutamiento Estático: Consiste en la configuración manual de las rutas en los routers por ejemplo:
          • Un router con 2 redes conectadas (ip route | ip de red | máscara | p.enlace)
            • Red 1: 192.168.1.0/24 (ip route 192.168.1.0 255.255.255.0 192.168.2.2)
            • Red 2: 192.168.2.0/24 (ip route 192.168.2.0 255.255.255.0 192.168.1.2)
        • Enrutamiento Dinámico: Utiliza protocolos de enrutamiento para ajustar automáticamente las rutas. Digamos que «aprenden» las mejores rutas gracias a estos protocolos.
  • Ejemplo de configuración de protocolo RIP:
    • 1 Router conectado a 2 redes 192.168.1.0/24 y 192.168.2.0/24
Router> enable # Habilitar el modo privilegiado
Router# configure terminal # Entrar en modo de configuración global
Router(config)# router rip # Iniciar el proceso de enrutamiento RIP
Router(config-router)# version 2 # Configurar RIP versión 2
Router(config-router)# network 192.168.1.0 # Anunciar la red 192.168.1.0/24
Router(config-router)# network 192.168.2.0 # Anunciar la red 192.168.2.0/24
Router(config-router)# no auto-summary # Desactivar la sumarización
automática de redes (recomendado en RIPv2)
Router(config-router)# exit
Router(config)# exit
Router# write memory # Guardar la configuración
  • Ejemplo de configuración de protocolo OSPF:
    • Suponemos que un router es del área 0 y conecta 2 redes 192.168.1.0/24 y 192.168.2.0/24
Router> enable # Habilitar el modo privilegiado
Router# configure terminal  (Entrar en modo de configuración)
Router(config)# router ospf 1 (Inicia el proceso de enrutamiento OSF, 1 es el ID del proceso)
Router(config-router)# network 192.168.1.0 0.0.0.255 area 0 (asigna la red 192.168.1.0/24 al área 0)
Router(config-router)# network 192.168.2.0 0.0.0.255 área 0 (asigna la red 192.168.2.0 al área 0)
Router(config-router)# exit
Router(config)# exit
Router# write memory (Guarda la configuración)

Explicación de los comandos:

  • RIP
    • Router rip: inicia el proceso RIP
    • Version 2: Establece la v2 de RIP
    • network[ip de red]: Define las redes que se anuciarán.
    • no auto-summary: Desactiva la agregación automática de redes, y permite el uso de subredes
  • OSPF:
    • router ospf[ID]: Inicia el proceso OSPF con un id único para cada router.
    • network[ip de red] [wildcard mask] area [número de área]: Anuncia la red y asigna el área.
      • wildcard mask: es el inverso de la máscara de subred, don de 0 indica los bits que deben coincidir.

Diferencias:

  • RIP: mas sencillo pero menos eficiente en grandes redes
  • OSPF: mas adecuado para grandes redes, métricas mas precisas.

NAT

1 / 10

El enrutamiento dinámico se basa en rutas configuradas manualmente por el administrador.

2 / 10

PAT utiliza múltiples direcciones IP públicas para permitir el acceso a Internet.

3 / 10

Abrir puertos en un router es necesario para acceder a un servicio en una red local desde el exterior.

4 / 10

El puerto 21 se utiliza para el protocolo SMTP.

5 / 10

El NAT permite que múltiples dispositivos en una red local usen la misma dirección IP pública.

6 / 10

¿Cuál es una característica del enrutamiento estático?

7 / 10

¿Cuál de las siguientes afirmaciones describe mejor el PAT (Traducción de Direcciones de Puerto)?

8 / 10

¿Qué es NAT inversa o "abrir puertos"?

9 / 10

¿Qué puerto utiliza el protocolo HTTP?

10 / 10

¿Cuál es la función principal del NAT (Traducción de Direcciones de Red)?

Tu puntación es

La puntuación media es 85%

0%

4.- Configuración a nivel capa de aplicación:

En esta capa encontramos los protocolos mas cercanos al usuario, como los siguientes:

  • Protocolo DHCP: Se encarga de la distribución automática de direcciones IP a los dispositivos. Configuraremos la máscara de subred, la puerta de enlace y los servidores DNS.
    • Ventajas:
      • Automatización: simplifica la administración
      • Eficiencia: Evita duplicidades de IP
      • Escalabilidad: ideal para redes grandes
  • Protocolo DNS: traduce las direcciones ip en nombres (www.miweb.com = 192.168.1.1)
    • Consulta el nombre: Un usuario hace una petición al DNS de un nombre para ver que ip está asociada.
    • Resolución: El servidor DNS busca en su BD la ip correspondiente al nombre.
    • Respuesta: Envía al dispositivo peticionario la ip que corresponde al nombre pedido.
  • Protocolo HTTP: Comunicación entre cliente y servidor. (http: info no encriptada, https: info encriptada)
    • Solicitud: Un cliente (navegador por ej) hace una petición.
    • Respuesta: El servidor procesa la petición y envía una respuesta con un código de estado. (200 si está ok, 404 si no es encontrado etc…)

5.-Implementando seguridad en la red. Las ACLs (Listas de control de Acceso)

  • ACLs son reglas de filtrado de datos para controlar el tráfico que entra y sale del router o switch.
    • Funciones de las ACL:
      • Filtrado de tráfico: Controlan el tráfico mediante criterios como IPs, Protocolos y Puertos
      • Seguridad: Bloquean el acceso no autorizado.
      • Restricción de ancho de banda: Pueden limitar el trafico para mejorar la eficiencia
    • Tipos de ACL:
      • ACL Estándar: Filtra el tráfico por IP (cerca del destino)
      • ACL Extendida: Filtra el tráfico por múltiples criterios, ip, protocolo, puerto etc… (cerca del origen)
  • Configuración de una ACL en un router Cisco:
  • Configuración ACL Estándar:
    • Ejemplo, denegamos el acceso a esta red 192.168.1.0/24 desde la IP 192.168.0.10
router# configure terminal
router(config)# access-list 10 deny 192.168.2.10 (Crea una ACL 10 y deniega la ip)
router(config)# access-list 10 permit any (Permite el acceso al resto de tráfico)
router(config)# interface GigabitEthernet0/0 (Selecciona un interfaz)
router(config-if)# ip access-group 10 in (Aplica la ACL a la interfaz de entrada)
  • Configuración de ACL Extendida:
    • Si se quiere bloquear el tráfico HTTP (puerto 80) desde la red 192.168.1.0/24 hacia 10.0.0.0/24
router(config)# access-list 100 deny tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.0.0.255 eq 80 (Boloquea el HTTP)
router(config)# access-list 100 permit ip any any (Permite el resto del tráfico)
router(config)# interface GigabitEthernet0/0 (selecciona un interfaz)
router(config-if)# ip access-group 100 in (Aplica la ACL a la interfaz de entrada)

6.- Resolución de incidencias:

Recopilar la siguiente información:

  • Topología de red + direcciones de equipos y dispositivos
  • Lista de direcciones y puertos con acceso desde el exterior
  • Guardar la info de servidores, en caso de tenerlos
  • Lista de problemas que vayan surgiendo y las soluciones adoptadas

6.1.- Parámetros de rendimiento

  • Velocidad de transferencia
  • Numero de paquetes que circulan correctamente entre nodos
  • Tiempo de respuesta

6.2.-Seguridad física de los espacios

  • Temperatura y humedad: 18º – 24º cables y 30%-55% humedad
  • Incendios
  • Inundaciones
  • Señales electromagnéticas
  • Apagones
  • Desastres naturales

6.3.-Incidencias en redes locales

  • Físicas:
    • Fallos en tarjetas de red
    • Fallos en cables
    • Fallos en dispositivos de interconexión
  • Lógicas:
    • Errores de software
    • Configuración errónea de dispositivos
    • Incidencias provocadas por ataques a la seguridad
      • Como evitarlo?
        • Uso de antivirus.
        • Uso de Firewall
        • Accesos a los equipos protegidos con contraseñas seguras
        • Técnicas de cifrado de datos
        • Activación de funciones de seguridad en navegadores
        • Uso de protocolos de seguridad en redes inalámbricas

6.4.-Monitorización de redes cableadas e inalámbricas

  • Observación de cambios, donde debemos poner atención a:
    • Uso de los servicios de la red
    • Contabilidad del trafico por la red
    • Errores y fallos ocurridos
    • Estado de los procesos que se ejecutan por la red
    • Cambios en el Hardware
    • Cambios en el Software
    • Cuellos de botella
    • Número de usuarios de la red
    • Número de usuarios desatendidos
    • Intentos de accesos no autorizados

6.5.-Análisis del tráfico en la red

Existe multitud de aplicaciones para esta tarea, aunque el mas utilizado es el Wireshark, captura paquetes y analiza la red.

6.6.-Documentación de incidencias

Es recomendable realizar un informe al detalle de cada incidencia que ocurra. Este informe deberá contener:

  • Tipo de incidencia
  • Equipos afectados
  • Descripción, día y hora
  • Medidas adoptadas

Los ficheros LOG son de gran ayuda para la confección de este informe ya que registran todo lo que pasa en un sistema en un intervalo de tiempo. Y suele almacenar datos de monitorización de la red como, trafico de paquetes, colisiones, fallos etc…

6.7.-Comandos de Windows

  • ipconfig: muestra la configuración de red
    • Ipconfig /all : muestra información detallada
    • ipconfig /renew : Renueva la ip Automática
    • ipconfig /release : libera la ip automática
    • ipconfig /flushdns : borra dtodas las entradas DNS.
  • ping : comprueba la comunicación
  • tracert : muestra la ruta hacia un equipo remoto detallado los saltos que tenga
  • nslookup : prueba el funcionamiento DNS
  • net : realiza un diagnostico de la red
    • net start : inicia un servicio o lista los servicios en funcionamiento
    • net stop : detiene un servicio de windows
    • net share : muestra los recursos compartidos
    • net user : crea o elimina usuarios
  • netstat : muestra las conexiones activas -a muestra todas las conexiones y puertos
  • route : muestra y modifica la tabla de enrutamiento del dispositivo con print muestra la tabla, con add, del o change, añade, borra o cambia.
  • netsh : permite modificar, administrar y diagnosticar la configuración de una red con mas detalle.

Capa de aplicación

1 / 10

Los protocolos HTTP y HTTPS son idénticos, ya que ambos transmiten información sin encriptación.

2 / 10

El comando tracert en Windows muestra los servicios de red activos en el equipo.

3 / 10

La función principal del protocolo DHCP es asignar automáticamente direcciones IP en la red.

4 / 10

El comando ping muestra la configuración detallada de red en un equipo.

5 / 10

Las ACL extendidas pueden filtrar tráfico en función del protocolo y el puerto.

6 / 10

¿Qué herramienta se menciona como la más común para capturar y analizar paquetes en la red?

7 / 10

¿Qué protocolo usa el puerto 80 para la transmisión de información sin encriptación?

8 / 10

¿Cuál de los siguientes comandos de Windows se usa para renovar una dirección IP automática?

9 / 10

¿Qué tipo de ACL filtra el tráfico basándose solo en la dirección IP de origen?

10 / 10

¿Cuál es la principal función del protocolo DNS?

Tu puntación es

La puntuación media es 90%

0%

Publicaciones Similares

2 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *