Configuracion de una Red de Datos –

Lectura Complementaria

Diferencias entre una dirección IP Publica y una dirección IP Privada

En el formato una dirección IP Pública y una dirección IP Privada son lo mismo,

en que se diferencia?.

Dirección IP Pública

Las direcciones IP Pública son direcciones IP que utilizan los dispositivos o

equipos conectados directamente a la Internet, estas direcciones son únicas y se
usan para conectar por ejemplo servidores WEB con propósito especial como
sitios web, servicios de FTP, etc., también los usamos en router u otros equipos
de conexión en la nube de Internet.

Direcciones IP Privadas
Las direcciones IP Privadas son direcciones IP que se utilizan dentro de una red
local o una red doméstica, no se pueden conectar estos dispositivos
directamente a la Internet sin un equipo que se conecta con una dirección IP
Pública.
Las direcciones IP Privadas están asignadas a los siguientes segmentos de
direcciones IP:

 10.0.0.0 a 10.255.255.255

 172.16.0.0 a 172.31.255.255

 192.168.0.0 a 192.168.255.255

 169.254.0.0 a 169.254.255.255

Podemos usar estos segmentos para crear nuestra red local, como por ejemplo:

Usamos el segmento de red 10.0.0.0/24

PC1: 10.0.0.10/24
PC2: 10.0.0.11/24
PC3: 10.0.0.12/24
Impresora1: 10.0.0.13/24
Impresora2: 10.0.0.14/24
Gateway: 10.0.0.1/24

Si nuestro Gateway es el router que nos comunica con Internet entonces:

DNS: 10.0.0.1/24
Gateway: 10.0.0.1/24
DHCP: 10.0.0.1/24

Como se mencionó anteriormente el router debe tener una dirección IP Pública

para conectar a Internet.

Respondiendo a la pregunta inicial, la direcciones IP Pública y Privada se

diferencia en donde van hacer usadas y el segmento IP que deben usar según su
función.

FIN
¿Porque un pc no ve a otro pc?

¿Es posible que un pc no pueda ver a otro pc conectados al mismo switch o

hub?
Si es posible y pueden haber varias razones:

1. Los pc ( o notebooks, o laptop, o impresora, etc.) no están configurados a

nivel de TCP/IP.

En este punto, los equipos necesitan la configuración TCP/IP, necesitan como

mínimo para comunicarse entre sí lo siguiente:

 Dirección IP
 Máscara de red
 Default Gateway
 Dirección IP del Servidor de DNS

2. Los pc están configurados con TCP/IP pero no están en la misma red lógica,
¿Cómo es esto?

 La dirección IP está duplicada, no pueden haber dos equipos con la

misma IP, no se comunicarán.
 Los equipos están en diferentes sub-redes, si los equipos no están en la
misma sub-red lógica, no se comunicarán, a no ser que tengamos un
router o un switch layer 3.

 Equipos que no se comunicarán sin un router de por medio:

 PC1: Dirección IP --> 192.168.1.1 / 255.255.255.0 (Máscara de red)

 PC2: Dirección IP --> 192.168.2.0 / 255.255.255.0 (Máscara de red)

3. Los PC tienen problemas a nivel de hardware o sistema operativo.

En este punto no hay más que cambiar nuestra tarjeta de red y/o sistema
operativo, es difícil que fallen pero será necesario hacerlo si nada nos resulta.
Estos problemas a menudo pasan también cuando queremos conectar una
nueva impresora a nuestra red. Debemos revisar lo siguiente para conectar
nuestra impresora:

 La impresora debe estar en la misma sub-red que los demás equipos de

nuestra red, si nuestro equipos están en la sub-red
192.168.1.0/255.255.255.0, entonces elegimos nuestra IP para
la impresora entre 192.168.1.1 y 192.168.1.254, debemos cuidar que no
dupliquemos nuestra dirección IP con la IP de router o cualquier otro
equipo de nuestra red.
 Si el router nos está entregando direcciones IP a cada equipo que
conectamos, entonces elegimos una dirección IP del rango que no
esté dentro del segmento asignado automáticamente esto es:

 Direcciones IP asignada por el router a equipos: 192.168.1.10 -

192.168.1.100
 Dirección IP para la impresora: 192.168.1.200

 Recuerde que la dirección IP asignada a la impresora debe tener la misma

máscara de red que el resto de la red, esto es, si el resto de la red es
255.255.255.0, entonces la máscara de la impresora será 255.255.255.0

FIN
Que diferencia existe entre un switch y un router?

En la actualidad las diferencias entre un switch y un router son muy pocas, esto
debido a que un switch puede tomar funciones de un router.

Un switch en su formato clásico maneja direcciones MAC y un router maneja

direcciones IP, en este caso, el switch no sería capaz de enrutar o encaminar
paquetes desde un segmento IP a otro, para hacerlo más entendible, un switch
en este formato no podría usarse para conectarnos a la Internet, ya que la
Internet es un conjunto o una agrupación de muchas redes. Para conectarnos a
la internet necesitamos un router, que si es capaz de encaminar nuestro tráfico
hacia la internet.

Un ejemplo de una tabla MAC de un switch:

Un ejemplo de una tabla IP de un router:

Un switch con mayores capacidades, como la capacidad de rutear, es un switch

que si entiende direcciones IP y por lo tanto podemos llegar desde una red a
otra. En este caso, el switch layer 3 como también se le denomina, es capaz de
manejar VLANS o LAN virtual, como también interfaces VLAN que le dan la
capacidad de llevar tráfico de una red a otra o de un segmento de red a otro.

Tanto router como switch layer 3 o de capa 3 son dispositivos de hardware y/o
software que nos ayudan a armar la red de redes, la Internet.

Ahora si solo necesitas unir un pc, y una impresora en nuestra casa, necesitas un
switch de capa 2 que trabaja a nivel de direcciones MAC, es decir un simple
switch. Y para conectarnos a la internet usaremos un router ya sea propio o del
proveedor de Internet.

Solo como dato adicional hay switch administrables y no administrables, por lo

general en nuestra casa podemos usar switch no administrables que son más
económicos. Si tenemos una empresa con muchos pc, podríamos usar un switch
administrables que tiene mayores características que uno no administrable.

FIN
¿Qué es un firewall?

Un firewall o cortafuegos tiene como función básica controlar el tráfico que

fluye a través de este; este control lo hacemos por medios de reglas o políticas
que permiten o deniegan un tráfico en particular.

¿Son importantes los firewall?, la respuesta es sí, los firewall nos protegen a
distintos niveles, por ejemplo los firewall de nuestros sistemas operativos nos
protegen de conexiones no autorizadas a nuestros equipos personales,
servidores, etc.

Un ejemplo del firewall de Windows 7

También tenemos firewall perimetrales que protegen nuestras redes de datos
de accesos no autorizados, como también de control de virus (Según marca y
modelo del firewall), control a nivel de filtro de contenido, control a nivel de IPS
y otros features más.

Un ejemplo de un firewall:

En lo general tanto personas como empresas no le damos la debida importancia

a la seguridad. Un posible atacante podría tomar información privada o
confidencial que puede terminar por ejemplo en el robo de nuestras claves de
cuentas bancarias, robo de información, y/o daño a nuestros sistemas.
Si bien las personas y empresas no están cuidando su información, hay personas
inescrupulosa (Por decir lo menos) que están atentas, escaneando y rastreando
fallos en los sistemas informáticos.

Un consejo (Del cual me tomo también), es ver si nuestro firewall está activo en
nuestro sistema y ver que aplicaciones y puertos están permitidos a entrar a
nuestro sistema operativo Windows, Linux, Mac, etc.

Les recomiendo el uso de antivirus y antispam, protegerse es lo mínimo

que podemos hacer para mitigar, minimizar y/o aislar nuestros sistemas de los
atacantes.
Dentro de las familias de firewall, tenemos aquellos que solo hacen
la función del control de tráfico, hay otras familias que tienen características de
control de tráfico, antivirus, antispam, filtro contenido, IPS, VPN, etc... Los que
hacen muchas funciones se les llama UTM (Unified Threat Management)
o Gestión Unificada de Amenazas

FIN
Configuración de Vlans en Switch Cisco

Descripción

En esta oportunidad vamos a configura un switch Cisco, que puede ser un

Catalyst 3550, 3500, 2950, 3560, 3750, etc.

Configurando LAN Virtual o VLANS

Para configurar VLAN en el switch, usamos la siguiente línea de comando (pero,

antes necesitas tener un cable de consola cisco y conectarlos al puerto de
consola RJ-45 del switch. El otro extremo del cable de consola tiene que ir a la
puerta serial del notebook. En el notebook usamos el Hyperterminal del
Microsoft Windows, configurado 9600, 8, none, 1 none)

Primero configuramos la Vlan 20 en el switch

Switch# configure terminal

Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
Segundo configuramos la puerta del switch para la Vlan

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface f1/0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# end
Switch(config)# interface f1/0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# end

En estos momentos ya tenemos configurado las dos puertas del switch con la
vlan 20 y por ende la comunicación entre el pc1 y el pc2 se produce.

Tercero configuramos nuestros pc1 y pc2 con la dirección ip 192.168.0.1 y

192.168.0.2 y listo

FIN