Si el Módulo 0 te quedó claro, ya viste algo de esto. Aquí lo profundizamos. Estos son los términos que vas a manejar al terminar este módulo.
- Modelo OSI (7 capas)
- Mapa teórico que divide la comunicación de red en 7 capas (Física → Aplicación). Es el lenguaje estándar para diagnosticar dónde está un problema.
- Modelo TCP/IP (4 capas)
- Versión práctica que realmente implementa Internet. Más simple que OSI, agrupa varias capas en una.
- Troubleshooting por capas
- Método de diagnóstico: empezar por la capa más baja (física, cable) y subir hasta la más alta (aplicación). Evita perder horas mirando lo equivocado.
- Dirección IP
- Número que identifica a una máquina en la red. Es como la dirección postal de un edificio. (Vive en capa 3.)
- Subred (subnet)
- División lógica de una red más grande. Tu oficina puede tener su propia subred separada de la de invitados.
- CIDR
- Notación "/N" que dice cuántas IPs tiene una subred.
10.0.0.0/24son 256 IPs. - Puerto
- Número que identifica un servicio dentro de una máquina. Como un departamento dentro del edificio.
- Protocolo
- Idioma común que dos máquinas acuerdan hablar (HTTP, HTTPS, SSH, FTP…).
- Router · Switch · AP · Firewall
- Equipos físicos que componen una red. Cada uno tiene un rol distinto.
- NAT y Gateway
- NAT traduce IPs privadas a una pública. Gateway es el equipo de salida hacia otras redes.
- DNS y DHCP
- DNS traduce nombres a IPs. DHCP reparte IPs automáticamente a los dispositivos de una red.
2.1 Objetivos del módulo
- Entender los modelos OSI (7 capas) y TCP/IP (4 capas), y cómo se relacionan.
- Usar el modelo OSI para fragmentar problemas en una red y hacer troubleshooting sistemático.
- Manejar direccionamiento IPv4: rangos, máscaras, subredes y notación CIDR.
- Identificar los protocolos más usados (HTTP, HTTPS, SSH, DNS, DHCP, ICMP) y para qué sirven.
- Diferenciar LAN, WAN y VLAN, y saber cuándo se usa cada una.
- Saber qué hace cada equipo de red (router, switch, AP, firewall) y dónde se ubica.
- Entender NAT, gateway, DMZ y por qué tu PC tiene una IP "privada" pero sale a internet.
- Conocer los cables y velocidades habituales (RJ45, fibra, 1/10/25 GbE).
- Usar herramientas de diagnóstico de red (
ping,traceroute,nslookup,ip a,ss).
2.2 Modelos de red: OSI y TCP/IP
Cuando abres una página web, no es magia. Tu navegador y el servidor remoto trabajan en capas apiladas, cada una con una responsabilidad clara. Hay dos modelos que describen cómo se organizan esas capas: OSI (más detallado, teórico) y TCP/IP (más simple, el que realmente usa Internet).
No vas a configurar "capas" en ningún equipo — son un mapa mental. Su utilidad real es hablar el mismo idioma para diagnosticar problemas. Cuando un colega te dice "el problema es de capa 2" sabes que tiene que ver con switches, MAC o cableado. Si dice "capa 7", es la aplicación. Sin este vocabulario, no se pueden diagnosticar problemas de red de forma ordenada.
2.2.1 El modelo OSI — las 7 capas
OSI (Open Systems Interconnection) lo publicó ISO en 1984. Define 7 capas de arriba (lo más cercano al usuario) hacia abajo (lo más cercano al cable):
| # | Capa | Qué hace | Unidad | Equipos / Protocolos típicos |
|---|---|---|---|---|
| 7 | Aplicación | El programa con el que interactúa el usuario. Habla un protocolo específico. | Datos | HTTP, HTTPS, SSH, DNS, SMTP, FTP |
| 6 | Presentación | Cómo se representan los datos (formato, cifrado, compresión). | Datos | SSL/TLS, JPEG, ASCII, UTF-8 |
| 5 | Sesión | Mantiene la conversación abierta entre dos máquinas (login, tokens, etc.). | Datos | NetBIOS, RPC, SOCKS |
| 4 | Transporte | ¿La entrega es confiable y ordenada, o rápida sin garantías? Maneja puertos. | Segmentos | TCP, UDP |
| 3 | Red | Enrutar paquetes entre redes distintas. Usa direcciones lógicas (IP). | Paquetes | IP, ICMP, OSPF, BGP · Router |
| 2 | Enlace de datos | Comunicación dentro de la misma red local. Usa direcciones físicas (MAC). | Tramas (frames) | Ethernet, Wi-Fi (802.11), ARP, VLAN · Switch, AP |
| 1 | Física | Mueve bits crudos por el medio físico: cable, fibra, ondas de radio. | Bits | RJ45, fibra, voltajes, frecuencias · Cable, hub, transceiver |
Imagina un edificio de 7 pisos. En la planta baja (piso 1, lo más cercano al suelo) están los cables: capa Física. Subes y vas encontrando, en orden, al switch (capa 2, Enlace), al router (capa 3, Red), al portero que decide quién pasa (capa 4, Transporte), y los últimos tres pisos son del usuario: la sesión activa (5), el idioma/formato de los datos (6) y, en la azotea, la aplicación que ves en tu pantalla (7).
Truco rápido para los nombres: las capas 1–4 son las "de red" (Física → Enlace → Red → Transporte) y coinciden con TCP/IP. Las capas 5–7 son las "del usuario" (Sesión → Presentación → Aplicación).
2.2.2 El modelo TCP/IP — la versión práctica (4 capas)
TCP/IP es lo que realmente implementa Internet. Apareció antes que OSI y agrupa varias capas de OSI en una sola, porque en la práctica esa división no era útil.
| # | Capa TCP/IP | Qué hace | Ejemplos |
|---|---|---|---|
| 4 | Aplicación | El "idioma" final que hablan las apps (combina OSI 5+6+7). | HTTP, HTTPS, SSH, DNS, SMTP |
| 3 | Transporte | Decide si la entrega es confiable y ordenada o no (= OSI 4). | TCP (confiable), UDP (rápido) |
| 2 | Internet | Direcciona paquetes entre redes (= OSI 3). | IP, ICMP, routing |
| 1 | Acceso a red | Mueve bits físicos por el cable o el aire (combina OSI 1+2). | Ethernet, Wi-Fi, fibra |
2.2.3 OSI vs TCP/IP — cómo se mapean
| OSI (7 capas) | TCP/IP (4 capas) | Lo que "pasa" ahí |
|---|---|---|
| 7 · Aplicación | Aplicación | HTTP, HTTPS, SSH, DNS, SMTP, FTP |
| 6 · Presentación | SSL/TLS, codificación, compresión | |
| 5 · Sesión | Mantener la conversación abierta | |
| 4 · Transporte | Transporte | TCP, UDP, puertos |
| 3 · Red | Internet | IP, ICMP, routing |
| 2 · Enlace de datos | Acceso a red | Ethernet, MAC, ARP, Wi-Fi, switches |
| 1 · Física | Cables, fibra, voltajes |
Capa 7 (Aplicación) = el contenido de la carta y el idioma en que está escrita. Capa 6 (Presentación) = si la sellas con lacre cifrado o no, en qué tipo de papel. Capa 5 (Sesión) = mantener la correspondencia abierta hasta cerrarla formalmente. Capa 4 (Transporte) = el tipo de envío: certificado con acuse de recibo (TCP) o postal simple (UDP). Capa 3 (Red) = el sistema postal internacional que decide la ruta entre países. Capa 2 (Enlace) = el cartero local que conoce las calles de tu barrio. Capa 1 (Física) = los camiones, aviones y motos que mueven físicamente el sobre.
2.2.4 Encapsulación — cómo viajan los datos
Cuando un dato baja por las capas, cada una le pone su propia "etiqueta" (header). Cuando llega al destino, sube por las capas y cada una le quita la suya. A esto se le llama encapsulación.
- Capa 7 produce un mensaje (ej: una petición HTTP
GET /). - Capa 4 lo envuelve en un segmento con números de puerto (origen y destino).
- Capa 3 lo envuelve en un paquete con IPs (origen y destino).
- Capa 2 lo envuelve en una trama con MACs (origen y destino).
- Capa 1 lo convierte en bits y los transmite.
Cada capa solo "habla" con la misma capa del otro extremo. Por eso un switch (capa 2) no entiende ni cambia las IPs, y un router (capa 3) no le importan las MACs salvo para entregar la siguiente trama.
2.3 Direccionamiento IPv4
Estructura de una IP
Una dirección IPv4 son cuatro números (0–255) separados por puntos:
192.168.1.10. Cada uno se llama "octeto" (8 bits). Total: 32 bits.
Rangos privados vs públicos
| Rango | Tipo | Uso típico |
|---|---|---|
10.0.0.0/8 | Privada | Redes empresariales grandes |
172.16.0.0/12 | Privada | Redes medianas |
192.168.0.0/16 | Privada | Casas, oficinas pequeñas |
127.0.0.0/8 | Loopback | Hablar contigo mismo (127.0.0.1 = localhost) |
| El resto | Pública | Internet (asignadas por organismos como ARIN, LACNIC) |
Máscara y notación CIDR
La máscara de subred dice cuántos bits de la IP son de red y cuántos de host.
La forma corta es CIDR: /24 = 24 bits son red, los 8 restantes son host →
256 IPs en esa subred (de las cuales 254 son usables, restando red y broadcast).
| CIDR | Máscara | IPs totales | IPs usables |
|---|---|---|---|
/30 | 255.255.255.252 | 4 | 2 (enlaces punto a punto) |
/29 | 255.255.255.248 | 8 | 6 |
/27 | 255.255.255.224 | 32 | 30 |
/24 | 255.255.255.0 | 256 | 254 (subred común) |
/16 | 255.255.0.0 | 65 536 | 65 534 (VPCs grandes) |
/8 | 255.0.0.0 | 16 777 216 | 16 777 214 |
¿Por qué dividir en subredes?
- Separar tráfico: oficina, invitados, servidores, IoT… cada uno en su propia subred. Si una se infecta, no compromete a las demás.
- Reducir broadcast: los mensajes "para todos" no salen de la subred. Una red plana de 1 000 hosts colapsa por broadcast.
- Aplicar políticas distintas: el firewall puede tratar a cada subred según su rol.
2.4 Puertos y protocolos comunes
Cada servicio dentro de una máquina escucha en un puerto (número de 1 a 65 535). Los más comunes:
| Puerto | Protocolo | Para qué sirve |
|---|---|---|
22 | SSH | Acceso remoto seguro por terminal |
53 | DNS | Resolución de nombres a IPs |
67/68 | DHCP | Asignación automática de IPs |
80 | HTTP | Páginas web sin cifrar |
443 | HTTPS | Páginas web cifradas (el candado verde) |
25 | SMTP | Envío de correo |
110 · 143 | POP3 · IMAP | Recepción de correo |
3306 | MySQL | Base de datos MySQL/MariaDB |
5432 | PostgreSQL | Base de datos PostgreSQL |
3389 | RDP | Escritorio remoto de Windows |
8006 | — | GUI de Proxmox VE |
TCP vs UDP
| TCP | UDP | |
|---|---|---|
| Garantiza entrega | Sí (reenvía si se pierde) | No |
| Mantiene el orden | Sí | No |
| Velocidad | Más lento | Más rápido |
| Casos de uso | HTTP, SSH, correo, descargas | Streaming, VoIP, juegos, DNS |
TCP es una encomienda con seguimiento: si se pierde, te avisan y la vuelven a enviar. UDP es gritarle algo a alguien por la ventana: si no te escucha, no te enteras — pero es instantáneo.
2.5 LAN, WAN, VLAN
- LAN (Local Area Network): red local, normalmente dentro de un edificio. Tu oficina o tu casa.
- WAN (Wide Area Network): red de área amplia, conecta sedes distantes geográficamente. Internet es la WAN más grande del mundo.
- VLAN (Virtual LAN): división lógica de una LAN física en varias redes separadas. Permite que el mismo cable lleve tráfico de varias redes con etiquetas (tags 802.1Q).
La LAN es un piso del edificio. La WAN es la red que conecta varios edificios de la empresa en distintas ciudades. La VLAN es como dividir un mismo piso en oficinas con paredes lógicas: comparten la infraestructura física pero no pueden verse entre sí salvo que el router lo permita.
2.6 Equipos de red: quién hace qué
| Equipo | Qué hace | Ejemplo |
|---|---|---|
| Switch | Conecta dispositivos dentro de la misma red. Decide a qué puerto físico enviar cada paquete según la MAC de destino. No sabe nada de IPs. | HPE Aruba Instant On, Cisco Catalyst |
| Router | Conecta redes distintas. Decide la ruta entre ellas según la IP. Es el "traductor" entre tu LAN y otras LANs o internet. | Mikrotik, Cisco, el router de tu casa |
| Access Point (AP) | Convierte la red cableada en Wi-Fi. Es un puente entre el cable y los dispositivos inalámbricos. | HPE Aruba Instant On AP, Ubiquiti UniFi |
| Firewall | Filtra el tráfico entre redes según reglas. Decide qué se permite y qué se bloquea. Suele ir en la frontera con internet. | FortiGate, pfSense, Palo Alto |
| Modem / ONT | Convierte la señal del proveedor de internet (fibra, cable coaxial) en señal de red estándar. | ONT de fibra del ISP |
Internet entra por el ONT del proveedor → se conecta a un firewall (FortiGate) que también hace de router → se conecta a un switch que distribuye el cable a los puertos de pared → los access points dan Wi-Fi a quienes no están cableados.
2.7 NAT, gateway y DMZ
NAT — por qué tu PC ve 192.168.1.x pero internet la ve distinta
NAT (Network Address Translation) traduce las IPs privadas de tu red a una sola IP pública para salir a internet. Sin NAT, tu PC necesitaría una IP pública propia — y no hay suficientes IPv4 públicas en el mundo para todos.
Tu PC en casa tiene IP 192.168.1.50 (privada). Cuando abre Google, el router
le pone su IP pública (la que ves en whatismyip.com) como remitente. Google
le responde a esa IP pública, y el router se acuerda de que era para tu PC y se la entrega.
Gateway
El gateway (o "puerta de enlace") es la IP del equipo que sabe cómo salir de tu red. Normalmente es la IP del router. Si tu PC quiere hablar con una IP que no está en su subred, le manda el paquete al gateway para que él decida cómo encaminarlo.
DMZ
La DMZ (Demilitarized Zone) es una subred separada donde se ubican los servicios públicos (servidores web, correo) — accesibles desde internet pero aislados de la red interna. Si alguien hackea un servidor en la DMZ, no entra a la LAN de oficina porque el firewall lo separa.
La DMZ es como el área de recepción de un edificio: cualquiera puede entrar, pero para llegar a las oficinas internas hay una segunda puerta vigilada.
2.8 Cableado y velocidades
| Cable / medio | Velocidad típica | Distancia máxima | Uso |
|---|---|---|---|
| Cat 5e (RJ45) | 1 GbE | 100 m | Oficinas estándar |
| Cat 6 / 6a (RJ45) | 1–10 GbE | 100 m (10 GbE en 55 m con Cat 6) | Backbone, servidores |
| DAC (twinax) | 10–25 GbE | 1–7 m | Switch a switch en rack |
| Fibra multimodo | 10–100 GbE | ~300 m | Backbone dentro del campus |
| Fibra monomodo | 10–400 GbE | Kilómetros | Largas distancias, ISP, sedes |
2.9 DNS y DHCP — los servicios "invisibles"
DNS — la guía telefónica
Cuando escribes google.com, tu PC le pregunta a un servidor DNS "¿cuál es la
IP?". El DNS responde (ej: 142.250.190.78) y tu PC habla con esa IP. Sin DNS,
tendrías que recordar IPs en lugar de nombres.
Servidores DNS populares: 1.1.1.1 (Cloudflare), 8.8.8.8 (Google), el del proveedor de internet, o uno corporativo.
DHCP — el repartidor automático de IPs
Cuando tu laptop se conecta al Wi-Fi y "obtiene una IP sola", lo que pasa es que pidió una al servidor DHCP de la red. Le asignan una IP libre del pool, la máscara, el gateway y el DNS, todo automáticamente. Sin DHCP, cada dispositivo necesitaría configuración manual.
2.10 Herramientas de diagnóstico
Estas son las herramientas que vas a usar cuando algo no funciona. Todas vienen instaladas
por defecto en Linux moderno (o se instalan con apt).
ping — ¿está vivo el otro lado?
ping 1.1.1.1
ping google.comEnvía paquetes ICMP de echo al destino. Si responde, hay conectividad básica. Si no, puede ser que la IP esté caída, no exista, o un firewall bloquee ICMP.
traceroute — ¿por dónde pasa el tráfico?
traceroute google.com
# En Windows: tracert google.comMuestra cada salto (router) entre tu PC y el destino. Útil para detectar dónde se interrumpe la ruta.
nslookup y dig — consultar DNS
nslookup google.com
dig google.com
dig +short google.comTe dicen qué IP devuelve el DNS para un nombre.
ip a e ip route — ver mi propia configuración
ip a # Interfaces y sus IPs
ip route show # Tabla de rutas
ip neigh # Tabla ARP (vecinos en la red local)ss — ¿qué puertos están abiertos en mi máquina?
ss -tulpn # TCP/UDP listening + procesos
ss -tn state established # Conexiones TCP activasnmap — escaneo de puertos (con cautela)
nmap -p 22,80,443 192.168.1.10 # Verificar 3 puertos en un host
nmap -sn 192.168.1.0/24 # Quién está vivo en mi subred
nmap solo debe usarse en redes y equipos que tú administras o tienes
autorización para escanear. En redes externas puede considerarse intrusión.
2.11 Troubleshooting por capas — la utilidad real del modelo OSI
Cuando algo falla en una red, el peor enemigo es disparar a ciegas. El modelo OSI te permite fragmentar el problema: empiezas por la capa más baja (¿hay señal eléctrica?) y subes hasta la más alta (¿el servicio responde?). En cuanto una capa falla, ya sabes que no tiene sentido revisar las superiores hasta arreglar esa.
Siempre empieza por la capa 1 (física) y sube. Si fallas en capa 1, da igual lo que
hagas en capa 7. Si la NIC no tiene luz, da igual qué responda curl.
2.11.1 Qué verificar en cada capa
| Capa | Qué verificar | Cómo |
|---|---|---|
| 1 · Física | ¿Cable conectado? ¿LED de la NIC y del switch encendidos? ¿Cable certificado / sin daños? | Inspección visual · revisar puertos del switch · ethtool <iface> (link detected: yes/no) |
| 2 · Enlace | ¿Hay comunicación con vecinos de la LAN? ¿La VLAN correcta? ¿La MAC del gateway aparece? | ip neigh (Linux) · arp -a (Windows) · revisar puerto del switch / VLAN tagging |
| 3 · Red | ¿Tengo IP correcta y máscara coherente? ¿Ping al gateway? ¿Ping fuera de la subred? | ip a · ip route · ping <gateway> · ping 8.8.8.8 · traceroute |
| 4 · Transporte | ¿El puerto destino está abierto y respondiendo? ¿Hay firewall en medio bloqueando? | nc -zv <host> <puerto> · ss -tulpn · nmap -p <puerto> <host> · revisar reglas SG/firewall |
| 5-6-7 · Aplicación | ¿DNS resuelve? ¿El servicio responde correctamente? ¿Certificado válido? ¿Credenciales? | nslookup / dig · curl -v https://host · logs del servicio · revisar configuración |
2.11.2 Ejemplo práctico — "No me carga google.com"
Aplicando el método bottom-up:
| Paso | Capa | Verificación | Si falla aquí… |
|---|---|---|---|
| 1 | 1 Física | Ver LED de la NIC. ethtool eth0 muestra "Link detected: yes". | Cable, NIC o puerto del switch. Revisar físicamente. |
| 2 | 2 Enlace | ip neigh muestra el gateway con su MAC. | Problema de VLAN, ARP, o configuración del switch. |
| 3 | 3 Red (local) | ping 192.168.1.1 (al gateway) responde. | IP mal configurada, gateway caído, o subred incorrecta. |
| 4 | 3 Red (internet) | ping 8.8.8.8 (a Google DNS por IP) responde. | Problema de routing externo, NAT en el firewall, o caída del ISP. |
| 5 | 7 Aplicación (DNS) | nslookup google.com devuelve una IP. | Servidor DNS mal configurado o caído. Probar con 1.1.1.1. |
| 6 | 4 Transporte | nc -zv google.com 443 dice "succeeded". | Firewall bloqueando 443, proxy mal configurado. |
| 7 | 7 Aplicación (HTTP) | curl -v https://google.com recibe respuesta 200. | Certificado, caché del navegador, proxy corporativo, página realmente caída. |
Sin método te quedarías cinco horas reiniciando el navegador cuando el problema era que el cable de red estaba flojo (capa 1). El modelo OSI no es teoría inútil — es la forma de no perder tiempo.
2.11.3 Síntomas comunes y la capa donde suelen vivir
| Síntoma del usuario | Capa más probable | Primer comando a probar |
|---|---|---|
| "La PC ni se enciende en la red, no hay luz" | 1 Física | Revisar cable / cambiar puerto del switch |
| "Mi PC no encuentra otras de la misma oficina" | 2 Enlace o 3 Red | ip neigh + ping <vecino> |
| "Tengo Wi-Fi pero no me da IP" | 2 Enlace o 3 Red | Revisar DHCP del AP/router · ip a |
| "Veo IPs locales pero no salgo a internet" | 3 Red | ping <gateway>, luego ping 8.8.8.8 |
"ping 8.8.8.8 funciona pero google.com no carga" | 7 Aplicación (DNS) | nslookup google.com |
| "El sitio carga lento o intermitente" | 3 Red o 4 Transporte | traceroute <host> · ping -c 100 <host> (pérdida) |
| "Me conecto por SSH pero se cae a los pocos minutos" | 4 Transporte o 7 App | Revisar MTU, NAT timeout, ServerAliveInterval en SSH |
| "El navegador dice certificado inválido" | 6 Presentación | Revisar fecha del sistema, validez del cert, autoridad emisora |
| "Login al servicio no funciona pero la página carga" | 7 Aplicación | Revisar credenciales, logs del servicio, base de datos |
2.12 Laboratorio práctico
Este lab combina exploración de la red de la oficina + simulación con GNS3 (si está disponible). El objetivo es que toques los conceptos, no solo los leas.
Lab 1 — Mapear tu propia red
- En tu PC, ejecutar
ip a(Linux) oipconfig(Windows). Anotar tu IP, máscara, gateway y DNS. - Calcular tu subred (rango de IPs disponibles) según la máscara obtenida.
- Hacer
pingal gateway. Debe responder. - Hacer
traceroutea8.8.8.8y contar los saltos. - Resolver DNS de 3 dominios (
nslookup google.com,nslookup harper.com,nslookup proxmox.com).
Lab 2 — Conocer la red de la oficina
- Identificar el router/firewall principal (típicamente FortiGate). Anotar su IP de gestión.
- Identificar el switch principal. Anotar marca/modelo.
- Listar las VLANs configuradas (si las hay): ej. oficina, invitados, servidores, IoT.
- Identificar el rango de IPs que entrega el DHCP en cada VLAN.
- Documentar todo en la plantilla de abajo.
Lab 3 — Simulación con GNS3 (opcional, si está disponible)
- Crear una topología con 2 routers, 2 switches y 4 hosts.
- Asignar IPs en 2 subredes distintas (
192.168.10.0/24y192.168.20.0/24). - Configurar rutas estáticas entre los routers.
- Verificar ping entre hosts de subredes distintas.
- Bloquear con una ACL el tráfico de una subred a un puerto específico de la otra. Verificar.
Plantilla de inventario de red
| Elemento | Detalle / IP / Modelo |
|---|---|
| Proveedor de internet (ISP) | |
| Velocidad contratada | |
| IP pública (WAN) | |
| Modelo del firewall / router | |
| IP de gestión del firewall | |
| Modelo del switch principal | |
| IP de gestión del switch | |
| VLAN(s) configuradas | |
| Rango de IPs LAN oficina | |
| Rango de IPs invitados / Wi-Fi | |
| Rango de IPs servidores | |
| Servidor DNS interno (si hay) | |
| Servidor DHCP (¿lo hace el firewall o un equipo dedicado?) | |
| Modelo y cantidad de APs | |
| SSIDs activos (Wi-Fi) | |
| Conexión hacia otras sedes (si aplica) |
2.13 Checklist de evaluación
- Puede enumerar las 7 capas del modelo OSI y explicar qué hace cada una.
- Sabe mapear las capas de OSI a las 4 de TCP/IP.
- Aplica el método bottom-up (capa 1 → 7) para diagnosticar un problema de red.
- Identifica en qué capa vive cada equipo (switch=2, router=3, firewall=3-7).
- Diferencia TCP de UDP y sabe en qué casos se usa cada uno.
- Sabe interpretar una IP con notación CIDR (ej:
10.0.5.0/24→ cuántas IPs son y cuáles están en esa subred). - Identifica si una IP es privada o pública con solo verla.
- Conoce los puertos comunes (22, 53, 67/68, 80, 443) y los servicios que escuchan en ellos.
- Diferencia LAN, WAN y VLAN, y sabe cuándo se usa cada una.
- Sabe qué hace un switch, un router, un AP y un firewall, y dónde se ubica cada uno en la red de la oficina.
- Explica con sus palabras qué es NAT y por qué tu PC tiene IP privada pero sale a internet.
- Sabe qué es DNS y qué es DHCP, y por qué importan.
- Ejecuta sin asistencia
ping,traceroute,nslookup,ip ayss -tulpn. - Completó el inventario de red de la oficina.
2.14 Referencia rápida — Cheatsheet Redes
| Acción | Comando |
|---|---|
| Ver mis interfaces e IPs | ip a |
| Ver tabla de rutas | ip route show |
| Ver vecinos (ARP) | ip neigh |
| Ver puertos en escucha | ss -tulpn |
| Ver conexiones TCP activas | ss -tn state established |
| Ping a un host | ping <ip o dominio> |
| Ping continuo (Linux) | ping <host> (Ctrl+C para parar) |
| Trazar la ruta a un destino | traceroute <host> |
| Resolver DNS | nslookup <dominio> · dig <dominio> |
| Escanear puertos de un host | nmap -p 22,80,443 <ip> |
| Quién está vivo en mi subred | nmap -sn 192.168.1.0/24 |
| Probar conectividad TCP a un puerto | nc -zv <host> <puerto> |
| Renovar IP por DHCP (Linux) | sudo dhclient -r && sudo dhclient |
| Cambiar IP estática en Ubuntu | Editar /etc/netplan/*.yaml + netplan apply |