Nombre: José Miguel Cayetano Marquez Matricula:20209309

Control de lectura capítulo 6

Prácticamente todos los equipos y los

dispositivos móviles actuales están
conectados a algún tipo de red y a
Internet. Esto significa que la
configuración y la solución de problemas
de redes informáticas ahora es una
habilidad fundamental para los
profesionales de TI. Este capítulo se
centra en las redes aplicadas con un
análisis exhaustivo sobre el formato y la
arquitectura de direcciones de Control de
acceso a medios (MAC) y direcciones de
Protocolo de Internet (IP), tanto IPv4
como IPv6, que se utilizan para conectar equipos a una red. Se incluyen ejemplos de cómo
configurar la asignación de direcciones estáticas y dinámicas en los equipos. En este capítulo
también se aborda la configuración tanto de redes cableadas como inalámbricas, firewalls y
dispositivos de Internet de las cosas.

Aprenderá cómo configurar las tarjetas de interfaz de red (NIC), conectar dispositivos a un router
inalámbrico y configurar un router inalámbrico para la conectividad de red. Aprenderá cómo
hacer las configuraciones inalámbricas básicas de redes inalámbricas, la Traducción de
direcciones de red (NAT), la configuración del firewall y la Calidad de servicio (QoS). También
aprenderá sobre los firewalls, los dispositivos de Internet de las cosas (IoT) y la solución de
problemas de red. Al final del capítulo, aprenderá el proceso de solución de problemas, así como
también problemas y soluciones comunes para redes informáticas.
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Asignación de direcciones MAC

Vamos a examinar las

direcciones MAC de
Ethernet. Pero, primero,
comencemos con la
analogía de Telethia que
desea comunicarse con
Jeremy. Telethia y Jeremy
son las dos únicas personas
en la sala. Están a una
distancia a la que pueden
escucharse. Sin tener que
mencionar a Jeremy por su
nombre, Telethia pregunta:
"Hola, ¿cómo estás?".
Jeremy sabe que Telethia le
está hablando y también le
responde sin decir su nombre. Pero, ¿qué sucedería si hubiera más de dos personas en la sala?
Ahora, si Telethia dice: "Hola, ¿cómo estás?", cada persona en la sala se preguntaría a quién le
está hablando. Para asegurarse de que Jeremy sepa que le habla a él, Telethia incluirá el nombre
de Jeremy en el mensaje: "Hola, Jeremy, ¿cómo estás?". Ahora Jeremy sabe que Telethia le
habla a él y le responderá usando su nombre, Telethia. Las LAN Ethernet utilizan direcciones
MAC, direcciones de control de acceso a los medios para lograr lo mismo. Cada tarjeta de
interfaz de red, o NIC, tiene una dirección MAC de 48 bits exclusiva incorporada en la tarjeta y
representada con notación hexadecimal. También conocida como dirección física, la dirección
MAC nunca cambia y será la misma dondequiera que esté el dispositivo. Una dirección MAC de
Ethernet tiene dos partes. Los primeros 24 bits representan el identificador único de
organización, u OUI. Es la porción del proveedor o fabricante de la dirección. Por ejemplo, uno
de diversos códigos OUI asociados a Cisco Systems es 00-60-2F, como se muestra en el
ejemplo. Los segundos 24 bits son asignados por el proveedor y son exclusivos de ese OUI en
particular. Por ejemplo, 3A-07-BC es exclusivo del código de proveedor 00-60-2F. Las
direcciones MAC tienen 48 bits entre la porción del OUI y la porción asignada por el proveedor,
cada una de 24 bits. Las direcciones MAC suelen representarse en formato hexadecimal, seis
dígitos hexadecimales para cada porción.
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Asignación de direcciones IPv4

A veces necesitamos comunicarnos con
dispositivos que están en una red diferente.
En esta analogía, Telethia quiere
preguntarle a Rick si desea ir a almorzar.
Sin embargo, Rick está en una sala
diferente. Ella le da este mensaje a Allan,
que está en una sala adyacente a ambas
salas, para que le transmita el mensaje a
Rick. Las direcciones IP permiten que los
dispositivos se comuniquen entre sí, ya sea
que se estén en la misma red o en redes
diferentes. Los routers se utilizan para
reenviar mensajes entre redes IP. En esta
analogía, cada sala sería una red IP
diferente y Allan sería el router. Las direcciones IPv4 son direcciones de 32 bits y se representan
en notación decimal de punto. Las direcciones IPv6 son direcciones de 128 bits y se representan
en notación hexadecimal separada por dos puntos. La diferencia entre decimal, hexadecimal y
binario es que el sistema numérico decimal es base 10, con 10 dígitos de cero a nueve. El sistema
hexadecimal es base 16, con 16 dígitos de cero a nueve más A, B, C, D, E y F, que equivalen a la
base decimal 10 de 10 a 15, respectivamente. El sistema de numeración binario es base 2, con
solo dos dígitos, cero y uno. Las direcciones IPv4 son cuatro números decimales, separados por
un decimal. Cada uno representa ocho bits, por lo que, en total, suman 32 bits. Las direcciones
IPv4 tienen una máscara de subred de 32 bits, y también se representan en notación decimal de
punto. Las máscaras de subred son una cadena continua de unos, en tanto que el resto de la
máscara son todos bits cero. Esto significa que una máscara de subred tendrá valores específicos,
como [Link]. Las máscaras de subred se pueden representar en notación de barra
diagonal, con una barra diagonal seguida del número de bits uno de la máscara de subred. Esto
también se conoce como longitud de prefijo. Aunque el sistema binario excede el alcance de este
video, la máscara de subred con decimal de punto de 255.255.255.

Asignación de direcciones IPv6

Las direcciones IPv6 se representan con notación
hexadecimal. Cada dígito hexadecimal corresponde a
cuatro bits, lo que significa que cada segmento de cuatro
dígitos hexadecimales tendrá 16 bits. Hay ocho
segmentos de 16 bits con cada segmento separado por dos
puntos. Ocho segmentos de 16 bits son 128 bits.
Generalmente, las direcciones IPv6 se representan en
formato comprimido. Esto se hace mediante dos reglas.
La primera regla es que los ceros iniciales de cualquier
Nombre: José Miguel Cayetano Marquez Matricula:20209309

segmento de 16 bits se pueden omitir. Observen que solo se omiten los ceros iniciales en rojo. La
segunda regla es que una sola cadena de segmentos de ceros contiguos se puede reemplazar por
un doble signo de dos puntos. Observen que los dos segmentos en rojo de todos ceros se pueden
reemplazar por un doble signo de dos puntos, también en rojo. Una dirección IPv6 puede utilizar
un solo dos puntos doble. Aquí vemos un ejemplo de combinación de ambas reglas. La regla uno
omite los ceros iniciales y la regla dos nos permite usar un doble dos puntos para representar dos
segmentos de todos ceros. Juntas, nos permiten obtener la dirección IPv6 en formato
comprimido. Similar a IPv4, IPv6 utiliza la notación de barra diagonal. La longitud de prefijo
para indicar la porción de red, el prefijo, de la dirección IPv6. En nuestro ejemplo, /64 indica la
porción de red de la dirección. Esto significa que el resto de la dirección en rojo es la porción del
host. La dirección IPv6 tiene todos bits cero en la porción del host, indicados mediante todos
ceros en la notación hexadecimal en rojo. O un doble dos puntos también en rojo. Veamos un
ejemplo de IPv6. Tenemos dos redes IPv6. [Link]/64 y [Link]/64.
Observen que todos los dispositivos en ambas redes comparten la misma longitud de prefijo, lo
que significa que la porción de la red de sus direcciones, indicada en azul, es idéntica. Y sus
porciones del host, indicadas en rojo, son únicas.
Dos direcciones de red
Su huella digital y dirección de
correo son dos maneras de
identificarlo y encontrarlo. Por lo
general, su huella digital no cambia.
Su huella digital se puede utilizar
para identificarlo de manera
exclusiva, dondequiera que se
encuentre. Su dirección de correo es
diferente. Es su ubicación. A
diferencia de su huella digital, su
dirección de correo puede cambiar.

Los dispositivos que están unidos a

una red tienen dos direcciones que
son similares a su huella digital y a su dirección de correo, como se muestra en la figura. Estos
dos tipos de direcciones son la dirección de Control de Acceso a Medios (MAC) y la dirección
de Protocolo de Internet (IP).

El fabricante codifica por defecto la dirección MAC en la Tarjeta de interfaz de red (NIC)
inalámbrica o de Ethernet. La dirección permanece en el dispositivo sin importar a qué red se
conecta. Una dirección MAC es de 48 bits y puede representarse en uno de los tres formatos
hexadecimales.

Las direcciones IP son asignadas por los administradores de red en función de la ubicación
dentro de la red. Cuando un dispositivo se traslada de una red a otra, es muy probable que
cambie su dirección IP.
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Visualización de las direcciones

En la actualidad, es probable que su equipo tenga

una dirección IPv4 y una IPv6, como se muestra
para el equipo portátil de la figura. A principios de
la década de 1990, había preocupaciones acerca
del agotamiento de las direcciones de red IPv4. El
Grupo de Trabajo de Ingeniería de Internet (IETF)
comenzó a buscar un reemplazo. Esto llevó al
desarrollo de la IPv6. Actualmente, la IPv6
funciona junto con la IPv4 y está comenzando a
reemplazarla.

La figura muestra el resultado para el

comando ipconfig /all en el equipo portátil. El
resultado está resaltado a fin de mostrar la
dirección MAC y las dos direcciones IP.

Formato de direcciones IPv4

Cuando configura manualmente un dispositivo con una

dirección IPv4, lo introduce en formato decimal punteado,
como se muestra en la figura 1, para un equipo con
Windows. A cada número separado por un punto se lo
llama octeto debido a que representa 8 bits. Por lo tanto, la
dirección de 32 bits [Link] tiene cuatro octetos.

Una dirección IPv4 consta de dos partes. La primera parte

identifica la red. La segunda parte identifica a este
dispositivo en la red. El dispositivo utiliza la máscara de
subred para determinar la red. Por ejemplo, el equipo de la
figura 1 utiliza la máscara de subred [Link] para
determinar que la dirección IPv4 [Link] pertenece
a la red [Link]. La porción de .8 es la porción de
host único de este dispositivo en la red 192.168.200.
Cualquier otro dispositivo con el mismo prefijo de
192.168.200 estará en la misma red pero tendrá un valor
diferente para la porción de host. Los dispositivos con un
prefijo diferente se encontrarán en una red diferente.

Para ver esto al nivel binario, puede convertir la dirección

IPv4 de 32 bits y la máscara de subred a sus equivalentes binarios, como se muestra en la figura
2. Un bit en la máscara de subred significa que el bit es parte de la porción de red. Por lo tanto,
los primeros 24 bits de la dirección [Link] son bits de red. Los últimos 8 bits son bits de
host.
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Asignación de direcciones estáticas

En una red pequeña, puede configurar manualmente cada

dispositivo con la asignación de IP adecuada. Asignaría una
dirección IP única a cada host dentro de la misma red. Esto se
conoce como asignación de dirección IP estática.

En un equipo con Windows, como se muestra en la figura 1,

puede asignar la siguiente información de configuración de
dirección IPv4 a un host:

• Dirección IP: Identifica a este dispositivo en la red.

• Máscara de subred: Se utiliza para identificar la red a la

que está conectado este dispositivo.

• Gateway predeterminado: Identifica el router que utiliza

este dispositivo para acceder a Internet o a otra red.

•
Valores opcionales: Como la dirección del servidor del
Sistema de nombres de dominios (DNS) preferida y la dirección del servidor DNS
alternativa.

Asignación de direcciones dinámicas

De manera predeterminada, la mayoría de los dispositivos host están configurados para

solicitar la asignación de direcciones IP de un servidor DHCP. La configuración
predeterminada para un equipo con Windows se muestra en la figura. Cuando un equipo
está configurado para obtener una dirección IP automáticamente, el resto de los cuadros de
la configuración de direcciones IP no están disponibles. Este proceso es el mismo para una
NIC cableada o inalámbrica.

El servidor DHCP puede asignar automáticamente la siguiente información de configuración

de dirección IP a un host:

• Dirección IPv4

• Máscara de subred

• Gateway predeterminado

• Valores opcionales, como una dirección de servidor DNS

El DHCP también está disponible para asignar automáticamente la información de asignación de la dirección IPv6.
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Direcciones de enlace local IPv4 e IPv6

Un dispositivo utiliza las direcciones de

enlace local para las Ipv4 e IPv6 para
comunicarse con otros equipos
conectados a la misma red dentro del
mismo rango de direcciones IP. La
diferencia principal entre las IPv4 y las
IPv6 es la siguiente:

• Un dispositivo IPv4 utiliza la

dirección de enlace local si el dispositivo
no puede obtener una dirección IPv4.

• Un dispositivo IPv6 siempre debe

estar configurado dinámica o
manualmente con una dirección IPv6 de
enlace local.

Dirección de enlace local IPv4

Si su equipo no se puede comunicar con el servidor DHCP para obtener una dirección IPv4,
entonces Windows asigna automáticamente una Dirección IP privada automática (APIPA). Esta
dirección de enlace local se encuentra en el rango de [Link] a [Link].

Dirección de enlace local IPv6

Como la IPv4, la dirección de enlace local IPv6 permite que su dispositivo se comunique con
otros dispositivos con IPv6 habilitada en la misma red y solo en esa red. A diferencia de la IPv4,
cada dispositivo IPv6 habilitado debe tener una dirección de enlace local. Las direcciones de
enlace local IPv6 se encuentran en el rango de fe80:: to febf::. Por ejemplo, en la figura, los
enlaces a otras redes están inactivos (no están conectados) según se indica con las X rojas. Sin
embargo, todos los dispositivos de la red LAN aún pueden utilizar direcciones IPv6 de enlace
local para comunicarse entre sí.
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Diseño de red

Como técnico en equipos, debe ser capaz de satisfacer las

necesidades de red de sus clientes. Por lo tanto, debe estar
familiarizado con:

• Componentes de red: Esto incluye tarjetas de interfaz de

red (NIC) cableadas e inalámbricas y dispositivos de red,
como switches, puntos de acceso (AP) inalámbricos, routers,
dispositivos multipropósito y más.

• Diseño de red: Esto implica conocer cómo se interconectan

las redes para satisfacer las necesidades de una empresa. Por
ejemplo, las necesidades de una pequeña empresa diferirán en gran medida de las
necesidades de una empresa grande.

Considere una pequeña empresa con 10 empleados. El negocio lo ha contratado para conectar a
sus usuarios. Como se muestra en la figura, se podría utilizar un pequeño dispositivo
multipropósito para una pequeña cantidad de usuarios. Un dispositivo multipropósito
proporciona el router, el switch, el firewall y las funcionalidades de punto de acceso. Además,
estos routers inalámbricos suelen proporcionar una variedad de otros servicios, incluido el
DHCP.

Si la empresa fuese mucho más grande, el router inalámbrico no sería conveniente. En cambio,
consultaría con un arquitecto de red para diseñar una red de switches, puntos de acceso (AP),
dispositivos de firewall y routers dedicados.

Instalación y actualización de una NIC

Siga los pasos para instalar tarjetas de adaptador si está

instalando una NIC dentro del equipo. Una NIC
inalámbrica para un dispositivo de escritorio presenta
una antena conectada a la parte posterior de la tarjeta o
unida mediante un cable, de modo tal que puede
posicionarse para obtener la mejor recepción de señal.
Debe conectar y posicionar la antena.

A veces, los fabricantes publican un nuevo software de

controlador para una NIC. Es posible que el nuevo
controlador mejore la funcionalidad de la NIC o que
resulte necesario para la compatibilidad con el sistema
operativo. Los últimos controladores para todos los
sistemas operativos compatibles están disponibles para su descarga desde la página web del
fabricante. Al instalar un controlador nuevo, desactive el software de protección antivirus para
asegurarse de que la instalación del controlador se realice correctamente. Algunos escáneres de
antivirus detectan una actualización de controlador como un posible ataque de virus
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Configure una NIC

Una vez instalado el controlador de la NIC, se debe realizar la

configuración de la dirección IP. En el caso de los equipos con
Windows, la asignación de direcciones IP es dinámica de manera
predeterminada. Después de conectar físicamente un equipo con
Windows a la red, se enviará automáticamente una solicitud de
asignación de dirección IPv4 al servidor DHCP. Si hay un servidor
DHCP disponible, el equipo recibirá un mensaje con toda la
información de la asignación de dirección IPv4.

ICMP

Los dispositivos en una red utilizan el

Protocolo de mensajes de control de Internet
(ICMP) para enviar mensajes de control y de
error. El ICMP cumple diferentes funciones,
como anunciar errores de red y congestión en
la red, y solucionar problemas.

Ping se utiliza comúnmente para probar las

conexiones entre los equipos. Para ver una
lista de opciones que puede utilizar con el
comando ping, escriba ping /? en la Ventana
de Símbolo del sistema.

Ping funciona enviando una solicitud de eco ICMP a la dirección IP que introdujo. Si es posible
acceder a la dirección IP, el dispositivo receptor entonces envía un mensaje de respuesta de eco
ICMP para confirmar la conectividad.
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Configuración de una red cableada e inalámbrica

Es hora de conectar nuestra computadora a una red. En

este video, vamos a realizar una conexión cableada e
inalámbrica con nuestro router inalámbrico de Cisco.
Para comenzar, conectaremos el puerto Ethernet de la
computadora con un cable de red a uno de los puertos
LAN de la parte posterior. Tomo el cable Ethernet de mi
computadora y lo conecto a uno de los puertos LAN. A
continuación, vamos a conectar este router inalámbrico a
Internet. Tomaré el cable de Internet de mi módem y lo
conectaré al puerto WAN en la parte posterior. Ahora,
puedo ir al navegador web en mi computadora y puedo
escribir la dirección IP de mi router inalámbrico Cisco. Si no conocen la dirección IP
predeterminada de su router inalámbrico, pueden buscarla en la documentación que viene con
este o pueden utilizar algunas herramientas de línea de comandos en su dispositivo de usuario.
Mi router inalámbrico tiene la dirección IP predeterminada [Link]. La escribiré y haré clic
en Entrar. Inmediatamente, mi router inalámbrico solicita las credenciales. Voy a utilizar las
credenciales que figuran en la documentación, que son el nombre de usuario cisco y la
contraseña cisco. Consulte la documentación para conocer sus credenciales. Haré clic en Iniciar
sesión. Por ahora, no puedo hacer ningún cambio de configuración más que cambiar la
contraseña predeterminada. La contraseña anterior era cisco, como mencionamos. Puedo ver que
hay algunos requisitos mínimos que debo seguir, así como un medidor de seguridad de la
contraseña aquí abajo. El medidor de seguridad de la contraseña no es infalible, pero ayuda a
determinar la complejidad de la contraseña. Para la nueva contraseña, puedo escribir algo un
poco más complejo que antes y ver la fiabilidad de la contraseña, que supuestamente es fuerte.

Conexión de dispositivos cableados a Internet

Los pasos para conectar un dispositivo cableado

a Internet en un hogar o una oficina pequeña son
los siguientes:

Paso 1: Conecte un cable de red al dispositivo.

Para conectarse a una red cableada, una un cable

de Ethernet al puerto de la NIC, como se muestra
en la figura 1.

Paso 2: Conecte el dispositivo a un puerto de

switch.

Conecte el otro extremo del cable a un puerto

Ethernet en el router inalámbrico, como uno de
los cuatro puertos de switch amarillos que se
muestran en la figura 2. En una red SOHO, muy
Nombre: José Miguel Cayetano Marquez Matricula:20209309

probablemente, el equipo se conectaría a un conector de pared que, a la vez, se conecta a un

switch de red.

Paso 3: Conecte un cable de red al puerto de Internet del router inalámbrico.

En el router inalámbrico, conecte un cable Ethernet al puerto etiquetado como Internet (puerto
azul en la figura 2). Este puerto también se puede estar etiquetado como WAN.

Paso 4: Conecte el router inalámbrico al módem.

El puerto azul en la figura 2 es un puerto Ethernet que se utiliza para conectar el router a un
dispositivo del proveedor de servicios, como una banda ancha DSL o un cable módem en la
figura 3.

Paso 5: Conéctese a la red del proveedor de servicios.

Luego, el módem se conecta a la red del proveedor de servicios, como se muestra en la figura 3.

Nota: No necesitará un módem independiente si el router inalámbrico es una combinación de

router/módem.

Paso 6: Alimente todos los dispositivos y verifique las conexiones físicas.

Encienda el módem de banda ancha y enchufe el cable de alimentación al router. Después de que
el módem establezca una conexión al ISP, comenzará a comunicarse con el router. El equipo
portátil, el router y los LED del módem se encenderán, lo que indicará la comunicación. El
módem permite al router recibir la información de red necesaria para acceder a Internet desde el
ISP. Esta información incluye direcciones IPv4 públicas, máscara de subred y direcciones del
servidor DNS. Con el agotamiento de las direcciones IPv4 públicas, muchos ISP también
proporcionan información de asignación de direcciones IPv6.

Inicio de sesión en el router

La mayoría de los routers inalámbricos domésticos y de oficinas pequeñas

están listos para utilizarse desde el primer momento. Están preconfigurados
para conectarse a la red y proporcionar servicios. Por ejemplo, el router
inalámbrico utiliza el DHCP para proporcionar automáticamente
información de asignación de direcciones a los dispositivos conectados. Sin
embargo, las direcciones IP predeterminadas del router inalámbrico, los
nombres de usuario y las contraseñas se pueden encontrar fácilmente en
Internet. Simplemente ingrese la frase “dirección IP de búsqueda del router
inalámbrico predeterminada” o “contraseñas del router inalámbrico
predeterminadas” para ver un listado de muchos sitios web que
proporcionan esta información. En consecuencia, su prioridad principal
debe ser cambiar estos valores predeterminados por razones de seguridad. Para obtener scceso a la GUI
de la configuración del router inhalambrico, abra un navegador web. En el campo Dirección, ingrese la
dirección IP privada predeterminada de su router inalámbrico. La dirección IP predeterminada se puede
encontrar en la documentación que viene con el router inalámbrico o se puede buscar en Internet.
Nombre: José Miguel Cayetano Marquez Matricula:20209309
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Configuración de una red de malla inalámbrica

En una red de una oficina pequeña o

doméstica, un router inalámbrico puede
bastar para proporcionar acceso
inalámbrico a todos los clientes. Sin
embargo, si desea extender el rango
más allá de aproximadamente 45
metros en el interior y 90 metros en el
exterior, puede agregar puntos de
acceso inalámbricos. Como se muestra
en la red de malla inalámbrica en la
figura, dos puntos de acceso se
configuran con las mismas
configuraciones de WLAN de nuestro
ejemplo anterior. Observe que los
canales escogidos son 1 y 11, de modo
tal que los puntos de acceso no
interfieren con el canal 6 configurado
previamente en el router inalámbrico.

La extensión de una WLAN en una oficina pequeña o en el hogar se vuelve cada vez más fácil.
Los fabricantes han creado una red de malla inalámbrica (WMN) simple a través de aplicaciones
de teléfono inteligente. Usted compra el sistema, dispersa los puntos de acceso, los conecta,
descarga la aplicación y configura su WMN en pocos pasos.

NAT para IPv4

En un router inalámbrico, si busca una página

como la página de estado que se muestra en la
figura, encontrará la información de la asignación
de direcciones IPv4 que el router utiliza para
enviar datos a Internet. Observe que la dirección
IPv4 es [Link] es una red diferente a la
dirección [Link] asignada a la interfaz LAN
del router. A todos los dispositivos en la LAN del
router se les asignarán direcciones con el prefijo
10.10.10.

La dirección IPv4 [Link] es públicamente enrutable en Internet. Cualquier dirección

con el 10 en el primer octeto es una dirección IPv4 privada y no se puede enrutar en Internet. Por
lo tanto, el router utilizará un proceso llamado como Traducción de direcciones de red (NAT)
para convertir las direcciones IPv4 privadas en direcciones IPv4 enrutables en Internet.
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Calidad de servicio

Muchos routers domésticos y de oficinas

pequeñas tienen una opción para configurar
la calidad de servicio (QoS). Al configurar la
QoS, puede garantizar que ciertos tipos de
tráfico, como voz y video, tengan prioridad
respecto del tráfico sin plazos, como el
correo electrónico y la navegación web. En
algunos routers inalámbricos, también se
puede priorizar el tráfico en puertos
específicos.

La figura es un boceto simplificado de una

interfaz de QoS basada en una GUI de
Netgear. Por lo general, encontrará la
configuración de QoS en los menús
avanzados. Si tiene un router inalámbrico disponible, investigue las configuraciones de QoS.

Configuración del firewall

exploraremos en detalle la porción del firewall de

nuestro producto combinado de firewall y router
inalámbrico de CISCO. Su router también debería
tener algunas características similares a las que
demostraremos hoy. Este router/firewall se
conecta a la Web a través del puerto de Internet.
Veamos. Haré clic en la opción de estado, lo que
me lleva a este tablero, donde vemos que el puerto
WAN está conectado. Está encendido de color
verde. Este tablero nos brinda mucha información,
incluso que hay una computadora conectada en el
puerto uno del puerto LAN. Mi computadora está
ubicada detrás de este router/firewall en la red de
área local, que es la red interna. Tendremos la
capacidad de configurar dicha red interna y el firewall con reglas. Bien, este firewall admite una
zona perimetral, o DMZ. Se trata de una subred que se abrirá al público, pero que existe detrás
del firewall. Una DMZ nos permitirá redirigir los paquetes que van de la dirección IP de mi
puerto WAN a un dispositivo de puerto LAN específico. Eso es lo que haremos hoy. También
podemos configurar reglas de firewall para limitar el tipo de tráfico que puede llegar a la DMZ, a
fin de evitar que sea una puerta abierta para todas las conexiones de red. Vamos a configurarla.
¡Podemos hacerlo! Lo que haremos primero es ir a la opción de redes y, luego, a LAN, porque
estamos haciendo un firewall, aunque los ajustes de configuración de DMZ en esta pantalla están
en el área de LAN. Voy a hacer clic en la opción del host de DMZ. Como podemos ver, hay
pocas opciones. Lo que vamos a hacer primero es activar la DMZ.
Nombre: José Miguel Cayetano Marquez Matricula:20209309

UPnP

Plug and Play universal (UPnP) es un

protocolo que permite que los dispositivos
dinámicamente se agreguen a una red sin
necesidad de intervención del usuario o de la
configuración. Si bien es conveniente, UPnP
no es seguro. El protocolo de UPnP no tiene
ningún método para autenticar los dispositivos.
Por lo tanto, considera a cada dispositivo como
confiable. Además, el protocolo de UPnP tiene
numerosas vulnerabilidades de seguridad. Por
ejemplo, el malware puede utilizar el protocolo
de UPnP para redirigir el tráfico a diferentes
direcciones IP fuera de la red y potencialmente
enviar información confidencial a un pirata
informático.

Muchos routers inalámbricos de hogares o

pequeñas oficinas tienen UPnP activado de
manera predeterminada. Por lo tanto, marque esta configuración y deshabilítela.

DMZ

Una zona perimetral (DMZ) es una red que

proporciona servicios a una red no
confiable. Los servidores de correo
electrónico, web o FTP a menudo se
colocan dentro de la DMZ para que el
tráfico que utiliza el servidor no ingrese a la
red local. Si bien esto protege la red interna
contra los ataques de este tráfico, no brinda
ningún tipo de protección a los servidores
de la DMZ. Es común que un firewall
administre el tráfico que entra a la DMZ y
sale de ella.

En un router inalámbrico, es posible crear

una DMZ para un dispositivo reenviando
todos los puertos de tráfico de Internet a una dirección IP o MAC específica. Se puede colocar un
servidor, una consola de juegos o una cámara web en la DMZ para que cualquier persona tenga
acceso al dispositivo. Por ejemplo, el servidor web en la figura 1 se encuentra en la DMZ y se le
asigna estáticamente la dirección IPv4 [Link].
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Reenvío a puerto asignado

Los firewalls de hardware se pueden

utilizar para bloquear puertos TCP y
UDP, a fin de impedir el acceso no
autorizado entrante y saliente de una
LAN. No obstante, existen situaciones en
las que deben abrirse puertos específicos
para que determinados programas y
aplicaciones puedan comunicarse con
dispositivos de otras redes. El reenvío a
puerto asignado es un método basado en
reglas que permite dirigir el tráfico entre
dispositivos de redes separadas.

Una vez que el tráfico llega al router, este

determina si debe reenviarse el tráfico a
determinado dispositivo según el número
de puerto que se encuentra con el tráfico.
Los números de puerto se asocian con
servicios específicos, como FTP, HTTP, HTTPS y POP3. Las reglas determinan qué tráfico se
envía a la LAN. Por ejemplo, se puede configurar un router para que reenvíe el puerto 80, que se
asocia con HTTP. Cuando el router recibe un paquete con el puerto de destino 80, reenvía el
tráfico al servidor interno de la red que sirve a las páginas web. En la figura, el reenvío a puerto
asignado está habilitado para el puerto 80 y se asigna al servidor web en la dirección IPv4
[Link].

Lista blanca y lista negra

Las listas blancas y las listas negras especifican qué direcciones IP se

permiten o rechazan en la red. Al igual que el filtrado de direcciones
MAC, puede configurar manualmente las direcciones IP específicas
para permitir o rechazar en su red. En un router inalámbrico, esto
generalmente se hace mediante una lista o una política de acceso, como
se muestra en la figura. Consulte la documentación de su router
inalámbrico para conocer los pasos específicos o buscar un tutorial en
Internet.

La lista blanca es una buena herramienta para permitir que sus usuarios,
por ejemplo, niños o empleados, accedan a las direcciones IP que usted
apruebe. También puede hacer una lista negra o bloquear explícitamente
sitios conocidos. Sin embargo, al igual que el filtrado de direcciones
MAC, esto puede llegar a ser molesto. Existen mejores soluciones.
Busque "software de control parental" y "filtros de contenido" en
Internet.
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Internet de las cosas

En la actualidad, Internet es significativamente

distinta de como era en las últimas décadas.
Actualmente, Internet es mucho más que el correo
electrónico, las páginas web y la transferencia de
archivos entre equipos. Internet evoluciona y se
está convirtiendo en una Internet de las cosas
(IoT). Ya no serán solo los equipos, las tabletas y
los teléfonos inteligentes los únicos dispositivos
que accedan a Internet. Los dispositivos del
futuro preparados para acceder a Internet y
equipados con sensores incluirán desde
automóviles y dispositivos biomédicos hasta
electrodomésticos y ecosistemas naturales.

Es posible que ya tenga algunos dispositivos de

IoT en su hogar. Puede comprar todos los tipos de
dispositivos conectados, incluidos los
termostatos, los interruptores de luz, las cámaras
de seguridad, las cerraduras y la tecnología digital
de activación por voz (como Amazon Alexis y Google Home).

Dispositivos de IoT en Packet Tracer

En este punto, siendo su primera etapa de

desarrollo, el mercado de IoT aún no ha acordado
un conjunto de estándares para la instalación y
configuración de dispositivos de IoT. La
configuración de dispositivos de IoT es mucho
más específica para los dispositivos. Consulte la
documentación o el sitio web del fabricante para
conocer las guías de configuración.

En este curso, utilizará Packet Tracer para

explorar una configuración básica de un
dispositivo de IoT. La figura muestra todos los
dispositivos de IoT en Packet Tracer. Packet
Tracer también incluye una serie de sensores y
actuadores.
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Identificar el problema

Losproblemas de red pueden ser simples o complejos, y pueden ser el resultado de una
combinación de problemas de hardware, software y conectividad. Como técnico, debe desarrollar
un método lógico y coherente para diagnosticar problemas de red mediante la eliminación de un
problema por vez.

Por ejemplo, para evaluar el problema, determine cuántos dispositivos de la red lo tienen. Si hay
un problema con un dispositivo, comience con ese dispositivo. Si el problema es con todos los
dispositivos, inicie el proceso de solución de problemas en el dispositivo de sala de red donde se
conectan todos los dispositivos.
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Establecer una teoría de causas probables

Después de hablar con el

cliente, puede establecer una teoría de causas probables. La lista en la figura brinda algunas
causas probables comunes de los problemas de red.

Probar la teoría para determinar la causa

Una vez que haya

desarrollado algunas teorías
sobre qué está mal,
póngalas a prueba para
determinar la causa del
problema. Una vez
confirmada una teoría,
determine los pasos para
solucionar el problema. La
lista anterior muestra algunos procedimientos rápidos que puede utilizar para determinar
la causa exacta del problema o, incluso, solucionarlo. Si el problema se corrige con un
procedimiento rápido, puede verificar la funcionalidad total del sistema. Si el problema
no se corrige con un procedimiento rápido, quizá deba continuar investigando el
problema para establecer la causa exacta.

Establecer un plan de acción para solucionar el problema e implementar la solución

Una vez que haya

determinado la causa exacta del problema, establezca un plan de acción para solucionar el
problema e implementar la solución. La lista en la figura muestra algunas fuentes que puede
utilizar para reunir más información, a fin de solucionar un problema.
Nombre: José Miguel Cayetano Marquez Matricula:20209309

Verificar la funcionalidad total del sistema y, si corresponde, implementar medidas

preventivas.

Una vez que haya corregido el problema, verifique la funcionalidad total y, si corresponde,
implemente medidas preventivas. La lista en la figura muestra los pasos para verificar la
solución.

Registrar los hallazgos, las acciones y los resultados

En el último paso del proceso de solución de problemas, documente los hallazgos, las acciones y
los resultados, como se muestra en la lista de la figura.

Problemas y soluciones comunes de las redes

Nombre: José Miguel Cayetano Marquez Matricula:20209309

Problemas y soluciones avanzadas de las conecciones de red

Problemas y soluciones del FTP y de las conexiones a internet segura

Nombre: José Miguel Cayetano Marquez Matricula:20209309

Problemas y soluciones avanzados con la utilización de herramienta de red

Capítulo 6: Redes aplicadas

En este capítulo, aprendió cómo configurar las NIC, conectar

dispositivos a un router inalámbrico y configurar un router
inalámbrico para la conectividad de red. También aprendió sobre
los firewalls, los dispositivos de IoT y la solución de problemas
de red. Aprendió sobre las direcciones MAC de 48 bits que
identifican los dispositivos conectados a una LAN Ethernet y los
dos tipos de direcciones IP: IPv4 e IPv6. Las direcciones IPv4
tienen una longitud de 32 bits y se escriben en formato decimal
punteado, mientras que las direcciones IPv6 tienen una longitud
de 128 bits y se escriben en formato hexadecimal.

La configuración de una dirección IP en un dispositivo se puede realizar manual o

dinámicamente mediante el DHCP. Aprendió que la asignación de dirección estática o manual,
es adecuada para redes pequeñas, mientras que el DHCP se adapta mejor a las redes más
grandes. Además de una dirección IP, el DHCP también puede asignar automáticamente la
máscara de subred, el gateway predeterminado y la dirección de los servidores DNS