# Tema 109: Fundamentos de redes ### Objetivos del tema 109 * [109.1 Fundamentos de los protocolos de Internet](#id-109.1-fundamentos-de-los-protocolos-de-internet) * [109.2 Configuración de red persistente](#id-109.2-configuracion-de-red-persistente) * [109.3 Resolución de problemas básicos de red](#id-109.3-resolucion-de-problemas-basicos-de-red) * [109.4 Configuración DNS en el lado del cliente](#id-109.4-configuracion-dns-en-el-lado-del-cliente) ## **109.1 Fundamentos de los protocolos de Internet**
Importancia4
DescripciónEl candidato debe demostrar sus conocimientos acerca de los fundamentos de red TCP/IP.
#### *Áreas de conocimiento clave:* * Demostrar conocimientos sobre máscaras de red y notación CIDR. * Conocer la diferencia entre direcciones IP privadas y públicas con notación decimal punteada. * Conocer puertos y servicios TCP y UDP comunes (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995). * Conocer las diferencias y características principales de los protocolos UDP, TCP e ICMP. * Conocer las principales diferencias entre IPv4 e IPv6. * Conocer las características básicas de IPv6. ### *Contenidos* #### Capa 4: Transporte * **TCP** -> Con estado -> establecimiento de conexion, ¿tienes un paquete? si ¿vas a venir? pues aqui estoy va con acuse de recibo, segmenta la información, envía el paquete y pide un ok Si no hay acuse de recibo, hay retransmision, se vuelve a mandar y, por lo tanto, requiere una reordenación de los paquetes (no siempre viajan por el mismo camino por lo que pueden llegar en distinto orden). En resumen, es lento pero fiable, nos interesa usarlo por ejemplo en FTP * **UDP** -> Sin estado -> no confiable, no acuse de recibo. te entrego el paquete aunque no estés. Rápido pero no confiable, por ejemplo streaming **ICMP:** Control message, mensajes de control para detectar si hay conectividad Echo request Echo reply Mensajes típicos de ping, ```bash ping ping -s 1500 #Enviar paquetes de 1500B ping -s 1500 -i 0,2 #Enviar paquetes cada 0,2s ``` los paquetes se segmentan en bloques de 1500B (MTU Tamaño del trozo generado) por lo que tiene sentido probarlo con este tamaño. Con TCP el tamaño de header es mayor que con UDP pero en general se mantendrá alrededor de los 1500B. ### Capa 3: Red Escoge la ruta más optima de envio. Más info: IPv4 32bits cuatro 0 a 255 punteados Máscara para saber si dos equipos se encuentran en la misma red Apuntes IPv4 IPv6 Apuntes IPv6 ### Capa 2: Acceso Se trabaja con tramas, se encapsula una MAC destino y una MAC origen. Estas solo viajan entre dispositivos de la misma LAN, si no es así, lo manda a la capa de red. A continuación hay un listado de los puertos más conocidos, marcados en rojo están los inseguros y en verde aquellos encriptados.
PuertoProtocoloDescripción
20/21ftp (tcp)Transferir archivos entre cliente y servidor
22sftp y SSH (tcp)FTP sobre SSH
23telnet (tcp)Ejecución y login en remoto inseguro
25smtp (tcp)Envío de emails
53dns (tcp/udp)Resolución de nombres de dominio a IP
67/68dhcp (udp)Usado para la asignación dinámica de IPs
69tftp (udp)Protocolo de transferencia de archivos simple e inseguro
80http (tcp)Explorador web inseguro
110pop3 (tcp)Recibo de emails descargados del servidor
123ntp (udp)Sincronización de reloj por red
139smb/cifs (tcp)Compartición de archivos, impresoras y otros recursos en una red Windows.
143imap (tcp)Acceso a emails a través de servidor
161/162snmp (udp)Usado para el manejo y monitorización de red
389ldap (tcp/udp)Usado para el acceso y manejo de directorios ldap
443https (tcp)Explorador web seguro con Secure Sockets Layer (SSL) o TLS.
445smb (tcp)Compartición de archivos y comunicación en red
465/587smtps (tcp)Envio de correos encriptados
514syslog (udp)Protocolo para eventos de logs en red
636ldaps (tcp/udp)Protocolo LDAP seguro con SSL
993imaps (tcp)Acceso de correos seguro
995pop3s (tcp) Recibo de correos seguro
1433sql (tcp)Sistema gestor de base de datos de Microsoft
1521sqlnet (tcp)Permite la conexión de cliente de Oracle SQL con un servidor de BD
3306mysql (tcp)Servicio de base de datos MySQL
3389rdp (tcp/udp)Acceso por escritorio remoto
5060/ 5061sip (tcp/udp)Usado para manejar sesiones de comunicación multimedia
## 1**09.2 Configuración de red persistente**
Importancia4
DescripciónEl candidato debe saber administrar la configuración de red persistente de un servidor Linux.
#### *Áreas de conocimiento clave:* * Entender la configuración TCP/IP básica de un servidor. * Configurar redes *ethernet* y *wi-fi* usando NetworkManager. * Conocimientos de systemd-networkd. ### *Contenidos* ## 1**09.3 Resolución de problemas básicos de red**
Importancia4
DescripciónEl candidato debe ser capaz de resolver problemas de red en equipos cliente.
#### *Áreas de conocimiento clave:* * Configurar interfaces de red de forma manual, incluyendo la visualización y modificación de las mismas usando iproute2. * Configurar tablas de enrutamiento de forma manual, incluyendo la visualización y modificación de las mismas así como la configuración de la ruta predeterminada usando iproute2. * Depurar problemas relacionados con la configuración de red. * Conocimientos de los comandos heredados de net-tools. ### *Contenidos* ## 10**9.4 Configuración DNS en el lado del cliente**
Importancia2
DescripciónEl candidato debe ser capaz de configurar el DNS en un equipo cliente.
#### *Áreas de conocimiento clave:* * Consultar servidores DNS remotos. * Configurar la resolución de nombres local y usar servidores DNS remotos. * Modificar el orden en que se realiza la resolución de nombres. * Depurar errores relacionados con la resolución de nombres. * Conocimientos de systemd-resolved ### *Contenidos*