ESTUDIO

Hard drive partiitionrecomendable particionar el disco por motivos de organizacion ejemplo 10 gb para fotos 30gb para SO, 30 GB juegos etc

Utilities

CMDcd\ => regresa la rootcd.. => atrazdir => lsmd => mkdircd newDir => cambia de dirdir => cat lee archivocls => cleardir /? => info del cmde: | f: => cambias driver al a,eshutdown => apaga hay opciones como /r /f reincia y fuerza cerrado de app discossfc trabaja con los discossfc /? more infosfc /scannow (scanea y repara)copia archivoscopy test.txt z:copy test.txt z:\newFolderexcopy doc z: \e => copia todo lo dentro de doc del disco e en zexcopy e: z: \eimagenes de windowadimsBooteo (arrancar estos cmd desde advance restart)bootrec => arregla SObootrec /fixmbr || /fixboot las mas usadas para arreglos de booteotaskmanagertasklist => lista proesos corriendotaskkill => emilina un procesotaskkill /im nombreProceso || ID procesodiscochkdsk /?chkdsk e: /f => revisa el disco e y lo arregla (toma mucho tiempo)usernet user andy => info del usuario andynet user mary P@$$w0rd /add => crea usuario maty y su pwdnet user mary /delete networkipconfigipconfig /allipconfig /releaseipconfig /renewipconfig /displaydns => muestra dnsipconfig /flushdns => limpia los dnsping IP | DNSping /?ping -t IP=> no paraping -n 4 IP ping 4 vecesping -4 IP | dns solo ping a ipv4ping -6 IP | dns solo ping a ipv6tracertarp arp -s -a netstatnslookup******************+linux************++++cd .. => salto atrazcd - => salto donde estuviste antesvi shift zz => cierra y guarda documentormdit => file baciosrm -r => file llenosNETWORKifconfigifconfig -a => todos las ipsifconfig lo down | up => cierra o abre esa interfaceifconfig lo 192.168.10.12 => asigna IPifconfig lo netmask 255.255.255.0 => asigna mascaradiscosdd => cmd para copiar discosdd if=/dev/sdb of=/dev/sdc => copia sdb en sdcBuscargrep palabra test.txt => busca palabra en el archivo testls | grep test => busca test en el listado (combinado)listarps => procesosps-a => todos los procesoskill idProceso => elimna el proceso de la lsitausuarioschown luis:luis test.txtchmod 777 test.txt (1:execute 2:write 3:read)

Atajoswindows + panel => control panelwindows + apps => apps instaladas (para desinstalar)windows + command => abre terminalMonitoreowindows + resource monitor => pantalla monitoreowindows + performance monitor => pantalla de monitoreoRegistrywindow + R | registry => abre rgustryservicioswindows + R | services.msc || computer managementmacrosoft management consolewindows + r | mmcencontrar aplicacion de programadoreswindows + component servicesconfigw + r msconfig (seleccionar OS)overviwe hardware (ram, procesador etc)w + r | msinfo32event viewer - Logswindows + event viewerimpresoraw + printersremotow + r | mstsc local securityw + local security (password settings)

Workgroups - DomainWork groupsolo para pequeñas oficinascada usuario decide que compartirtodas pertenecen a una grupo (home-gruop)Dominiocentraliza las cuentas de usuariose establece politicas como descargas PWD etclos usuarios pueden cambiar de Hosts setear un pc dentro de un dominiow + workgroupchange/domainponer nombre del grupo de dominio de windows server (active directory and coputers)

compatir carpetasdese computer Management se puede ver share folders y administrarconvencion unc \\w +r | \\nombrePc click map and drive manera mas facil de acceder a una carpeta compartidaclick derecho opcionmap and drive y la carpeta compratida se mostrara como una letra o HD pero no lo espor CMDnet use z: \\nombreHost\carpetaCompartidaNota: por ser un comando se puede crear un script y solo ejecutarlo para compartir las carpetas

printershost con printer w + printers=> add a printer (is not in list)manageproperties/sharing host a conectarseusar convencion UNC \\w + run \\nombreHostConImpresoraCompartidadoble click sobre impresora==================otra opcion es escoger add printer si la encuentra porque esta compartida la gregamos

Remotohost remotomenu windows opcion Systemhabilitar remotedesde central w + r |mstsc colocar ip host remotocuando accedes la pantalla el host remoto se bloquea no puede verasitencia remota significa que si puede ver lo que hacesremote desk es solo para w10 versiones avanzadas no para home editionotas opciones son vnc anydesk etc

NICconsiderar 2 opciones e seteo comunicacion full duplex o half duples por defecto esta bine auto negotion, lo otro es activar wake up lan manager device/network adaptar/ advance | /power management QoSsignifica priorizar paquetespor ejemplo voice sobre datalas prioridades las da el administrador de redesruta: w + r | mmcfile/add or remove snapinggroup policy objectlocal computer policy/windows settingpolicy based QoS

Firewallsconisste en bloquear puertosno desabilitarse agregan excepciones para ciertas aplicaciones ruta: control panel/firewall

NETWORKINGCOMPARTIR CARPETASw +r => \\nombrePc/CarpetaSelectclickDere-MapAndDrivenet use z: \\nombreHost\carpetaCompartidaCOMPARTIR PRINTERW + R => \\nombreHostConImpresoraCompartida DOBLE CLICK SOBRE IMPRESORAmanage/properties/sharesi el host la detecta por red solo agregarlaCONEXION REMOTA w + r => mstsc habilitar setting/sistema/remote

Linux

[mysqld]datadir=/var/lib/mysqlsocket=/var/run/mysqld/mysqld.sock# Configuración de memoriakey_buffer_size = 256Mmax_allowed_packet = 64Minnodb_buffer_pool_size = 512M# Configuración de seguridadbind-address = 127.0.0.1 => solo escuche conexiones desde la interfaz de red local (localhost).skip-networking# Configuración de registros (logs)log_error = /var/log/mysql/error.logslow_query_log = 1slow_query_log_file = /var/log/mysql/slow-query.log# Configuración de caracteres y collationcharacter-set-server = utf8mb4collation-server = utf8mb4_general_ci[mysql]default-character-set = utf8mb4[client]default-character-set = utf8mb4

A (ei - ea - a - )wait hate (a+i || a+cons+e ) => eidark saw (a+L,r,u,w) => acat, hat (a+cons) => a sonriendoabout, banana (no acentuada) =>

Relaciones entre tablas one to manycomandos dockerpuertos en contenedores

The Security Threat LandscapeThreat: amenaza potencialVulnerability: debiidad del sistemaExploit: es el uso de esa vulnerabilidad para dañar Risk: es una probablilidad de ataque exitosoMitigation: tecnicas para reducir los dañosMalwarees un sofware malicioso como:Viruses: Requires human action to spread de una PC a otraWorms: virus que se propagan en un sitema por si mismosTrojan horses: parecen buenos pero instalan programasRansomware: encrypta data y pagas por una llave para vertipos de hackersScript Kiddies: low skilled attackers que compran sofwares de hackers Targeted Attacks: Skilled attackers que apuntan a objetivos especificos

Ataques comunesReconnaissance : colectar info de la victimaSocial Engineering: manipular pretender ser alguien mas para colocar info personal Phishing: pretendiendo ser una empresa reputable get individuals to reveal personalData Exfiltration: sacar info de una ORG sin autorizacionDoS Denial of Service: hacer caer es sitema puede ser bloqueado cuando el ataque viene de una solo pcDDoS Distributed Denial of Service: cuando el hacker utiliza diferentes pc que infecto como fuerza de ataque DoS dificil bloquear todoas las IPs de ataqueSpoofing: fakes their identity,IP,MAC, etcMan In The Middle Attacks: attackers se mete entre host legitimos y puede leer y modificar dataPassword Attacks:Guessing,Brute Force,Dictionary attacksPacket Sniffers: WireShark read the sent and received packets

firewallspermite o niega el trafico de acuerdo a reglasSTATE FULL firewall significa que tiene una tabla de conexion entre los dispositivosreturn traffic o respuesta esta permitida por default debido a que es un statefull firewall esto no ocurre con ACL que se tien que especificar que los retornos a una peticion sean permitidosNext generation firewalls usan aplicaciones se puede configurar un router como statefull firewalltanto los ACL y FW son complementarios por lo general los FW son utilizados para amenazas exteriores mas peligrosas y los ACLs para seguridad interna de la redPacket fiterslos ACL son packet filters y solo permiten comubicacion de una direccion y no son statefull si solo aplicas ACL a una salida y no a una entrada la respuesta sera permitida, pero si aplicas ACL tanto a la salida como entrada se tiene que especifiicar que esta permitido

Criptografiatransforma mensajes legibles en no legeibles que sirve para mandar data sensible en una red insegura

SSL, TLS and HTTPSSSL secure socket layer es deprecatedTLS Transport layer security sucesor de SSLsirven para navegar seguros en internetHTTPScomo funciona amazon.com genera una llave publica y privada le manda un certificado request con a llave publica a una autoridad certificadora ACla autoridad constata que eres amazon realmente quien manda de ser correcto te regresa tu certificado firmado por ellos cuando abres amazon.com este le manda al browser su certificado publico firmado por AC y el browser en tu PC valida esa firma de AC (puede ser visto en security del browser)Luego tu PC le manda a mazon un mensaje ramdom para que desemcripte con su llave privada para autenticar que es el verdadero amazon.com y te devuelve el mensaje que se desemcripta en tu PC se autentica tu PC generara un shared key y se la mandara con la llave publica de amazon.com este lo desencriptara con la su privada y tendra tambien una shared key ahora ambos tiene una misma shared key apartir de ahora info como tarjetas de credito se encriptaran utilizando encriptao asimetrico

Site-to-Site VPNsutiliza encriptacion simetrica con los algoritmos de DES, DES y AES (mas usado)se configuran en ambos lados en el router o firewall

Client - site VPNse configura en el firewallSplit Tunneling es cuando en el tunel hay una via para conexion directa a la red interna y otro via para conexionbes al internetfull tunneling necesarimente pasas por el firewall de la empresa para conectarte a internet y a la red interna esto se usa para mayor seguridad

descentralizada - no hay servers dedicadoscada PC se puede comportar como cliente o sevidorfácil de instalar y de hackear

diseñada para que funcione como cliente - servidorcentraliza información controla accesosdifícil de hackear necesita un IT administrator

BROADCAST DOMAINesta limitado solo por los routers todo lo que haya ente routers es un dominio de broadcastCOLLISION DOMAINesta limitado entre routers y switches no hubs en cada puerto utilizado enun SW se le denomina dominio de collisionhub es un dispositivo capa 1LATE COLLISIONes colision que ocurre despues de 512 bits de frame que fue transmitido tambien por que el cabel ethernet es my largo mas de 91 metros

capas del hostapplicationpresentationsessiontransportcapas de rednetworkdata linkphysica

TCP/IPfue implementado en la vida real y es el mas usadoLayer 4 application => application, presentacion, sessionLayer 3 transporte => transporte(4 - osi)Layer 2 internet => network (3 osi)Layer 1 network => fisica, data link

cableadas - tiposbus - nose usaring - no se usastart - la mas utilizada y economica todas a un router o switchmesh todos los equipos conectados unos a otros existen 2 tipos full y partial meshwireless networksincluye todas las tipologias cableadas (el mesh es el mas recomendable en wireless)ad hoc - sin WAP ejemplo smart watch to celularinfraestructure - tiene un WAP

Es la manera de como la data se transmite por la redejemplo los sgtes protocolos802.3 ethernet csma/CD (cableado)802.11 wireless CSMA/CA (wireless)

OTROS DISPOSITIVOS.NICHUBSWAPWIRELESS RANGER EXTENDEDMODENSOHOMEDIA CONVERTERS

ROUTERS:Sirve para conectar redes o sub redes de diferentes segmentos mediante IPs Tienen uns IP y un serial number Tiene 2 principales funcionesDeterminar la mejor ruta disponiblereenviar trafico por esas rutas.Que es un Routing tablees un listado de las mejores rutas disponiblespuedes inscritas de manera manual por el admino pueden ser aprendidas dinamicamente por un protocoloO ospf, D eigrp/32 /26 prefix110/2 AD / metricavia 10.1.1.2 Next hopOperacionesOpera en l acapa 3 del OSIdispositivos en diferentes sub redes se comunican necesariamente mediante los routersse pueden establecer regals de seguridad en router o firewalls para controlar trafico entre Ipsprovee mejor desempeño y seguridad dividiendo las networks en pequeños dominios en la capa 3

network redundacysu finalidad es eliminar los puntos únicos de fallas en la red si falla un dispositivo hay otro que sigue funcionando y se sigue teniendo conectividadorganizaciones pequeñas no los tienen porque su costo es elevado en cambio en las grandes es mas caro cuando les falla la red ConfiguracionStatic route to SP1:ip route 0.0.0.0 0.0.0.0 203.0.113.1Backup default static route via R2 if link to SP1 goes down:ip route 0.0.0.0 0.0.0.0 10.10.20.2 5Backup route to inside via R2 if link to CD1 goes down:ip route 10.10.10.0 255.255.255.0 10.10.20.2

ACL - Access Control Listsidentifica los paquetes por sus caracteristicas como source IP, destination IP y Port numberACL esta lista esta hecha o llena de ACE access control entries que son reglas que permiten o niegan el traficoel comando a utilizar es access-listTodos los access list se aplican a una interface mediante access-group 1 in / outsintaxisaccess-list 100 deny tcp 10.10.30.0 0.0.0.255 gt 49151 10.10.20.1 0.0.0.0 eq 23access-list => cmd100 => standar 0 extendeddeny => regla de accion (deny,permit,,remark)tcp => protocolo (udp,icmp,ip,ospf,etc)10.10.30.0=> source (any, host, A-B-C-D) 0.0.0.255 => Wildcards (0.0.0.0 defecto para un hosts)gt 49151=> source port number OPCIONAL (eq,etc)10.10.20.1 0.0.0.255 => Destination Addresseq 23 => Final Options (log,range, etc)R1(config)#access-list 100 deny tcp host 10.10.10.10 10.10.20.0 0.0.0.255 eq www logutilR2#sh access-lists 100trainnig 2http = eq www o puerto 80httpS = eq 443Elimina una regla en particularip access list 100 extended 100 (acceder a la lista)no 30 (30 es el numero de esa regla dentro del 100)editar una regla en particularip access list 100 extended 100 (acceder a la lista)no 20 (elimnas esa regla) 20 permit tcp host 10.1.2.101 host 10.1.1.11 eq 443 (edit)accl se aplica a interfaces fisicos O virtualescuando se aplica a int fisicas es el norma accl standar y numbercuando se aplica a virtuales se les llama access mapsdetallesser muy especifico al aplicar las reglasir de lo especifico a lo general de arriba hacia abajo ejemplo 10 permit tcp host 10.1.2.101 host 10.1.1.100 eq www 20 permit tcp host 10.1.2.102 host 10.1.1.101 eq 443 30 deny ip 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255 (+ especifico) 40 permit ip 10.1.2.0 0.0.0.255 any (general)al permitir o negar un acceso en un rango como de un red es mejor utilizar IP y no especficar tco o icmp tcp etcaccess-list 102 permit tcp any any eq www access-list 102 permit tcp any any eq telnet access-list 102 permit tcp any any eq smtp access-list 102 permit tcp any any eq pop3 access-list 102 permit tcp any any eq 21 access-list 102 permit tcp any any eq 20

DYNAMIC HOST CONTROL PROTOCOLNo todos los dispositivos son candidatos para ser un client del servidor DHCP pueden ser desktop PCs a los cuales no se les hace peticionesrouters, switchers firewalls no deben utilizar DHCP porque necesitan siempre ser los mismos debido a que se les hace peticionestambien se debe excluir un rango de IPs destinadas a dispositivos como printers y otros de uso comun

CISCO - Router - DHCP clientPor lo general router deben tener un IPs staticaen algunos casos en ORG pequeñas no necesitan que sea asi por lo tanto se necesita un ip para conexion al internetconfiguracionR1(config)#interface f0/0R1(config-if)#ip address dhcpR1(config-if)#no shutdownutiliesR1#show dhcp lease1#show int brief

CISCO - DHCP SERVERconfiguracion CISCO como servidor DHCPR1(config)#ip dhcp excluded-address 10.10.10.1 10.10.10.10R1(config)#ip dhcp pool 10.10.10.0_ClientsR1(dhcp-config)#network 10.10.10.0 255.255.255.0R1(dhcp-config)#default-router 10.10.10.1R1(dhcp-config)#dns-server 10.10.20.10utiliesR1#show ip dhcp pool 1R1#sh ip dhcp binding - muestra las IPs de las MaACsR1#show dhcp lease1#show int briefNotaR1(config)#ip dhcp excluded-address 10.10.10.1 10.10.10.10rango de IPs excluidas primero correr este CMD antes que alguna dispositov las utiliceR1(config)#ip dhcp pool 10.10.10.0_Clients_Clients puede ser cualquie nombre

configuracion del router para un DHCP externose confiura el router por q las pc solicitan una IP mediante mensajes broadcast y estos llegan al router pero el router no manda mensajes broadcast por defecto hay que configurar el router para que mande las peticiones al dhcp serverconfiguracion R1(config)#interface f0/1R1(config-if)#ip helper-address 10.10.20.10Utileslinuxifconfig - antiguo se necesita instalar sudo install net-toolsip address show - nuevoip route show - nuevoNotainterface f0/1 => es la interface que conecta al server externoR1(config-if)#ip helper-address 10.10.20.10 => es la IP del DHCP y dns externo

Cisco DHCP Client1 configurar una interface del router hacia el internet para obtener una ip mediante DHCPR1(config)#interface f0/0R1(config-if)#ip address dhcpR1(config-if)#no shutdownCisco DHCP server2 habilitar DHCP en el router para dar IPs a los dispositivos y excluir rango de IPs para uso de IPs estaticasR1(config)#ip dhcp excluded-address 10.10.10.1 10.10.10.10R1(config)#ip dhcp pool FlackboxR1(dhcp-config)#default-router 10.10.10.1R1(dhcp-config)#dns-server 10.10.20.10R1(dhcp-config)#network 10.10.10.0 255.255.255.03 Eliminar rango de IPs mediante DHCP en el routerR1(config)#no ip dhcp excluded-address 10.10.10.1 10.10.10.10R1(config)#no ip dhcp pool Flackbox***********External DHCP Server************4 configurar el puerto del router que da hacia los dispositivos PCs que necesitan las IPsR1(config)#interface f0/1R1(config-if)#ip helper-address 10.10.20.10utilesR1#show dhcp lease - ver info del dhcp serverR1#show ip dhcp binding - ver IPs y MacsR1#sh ip int brief - ver detalle interfacesc:/ipconfig /all - detalles de las IP de una PCc:/ ping dnsserver - conexion al dns server x hostnamec./ ipconfig /release - limpia las IPs de un pcc:/ ipconfig /renew - obtiene nuevas IPs

1 - CONFIGURAR UN ROUTER QUE APUNTE A UN DNSR1(config)#ip domain-lookupR1(config)#ip name-server 10.10.10.10(R1#ping R2)2- Verify the ARP cacheR1#show arpver desde un PCnslookup nslookup 8.8.8.8nslookup domain.com

NATInside local = private source IPInside global = public source IP (after the NAT has taken place)Outside global = public destination IPInside global = private destination IP

IPv4se puede tener 2 IP address en una misma interface como maximoconfiguracionR1(config)#int f0/0R1(config-if)#ip address 172.16.0.1 255.255.255.0 secondaryR1#sh run int f0/0interface FastEthernet0/0ip address 172.16.0.1 255.255.255.0 secondaryip address 192.168.10.1 255.255.255.0

SUBNETINGA => 1 - 126 || 10.0.0.0 => 10.255.255.255 B => 128 - 191 || 172.16.0.0 => 172.31.255.255c => 192 - 223 || 192.168.0.0 => 192.168.255.255 *** (127 loopback - localhost)es dividir un red en redes mas pequeñas

clase B172.16.0.0 / 18se presta 2 bits del 3 octetoTotal redes => 2^2 = 4segmentacion redes => 2 ^ 6 = 64total host => 2^14 = 16384 total host disponibles => 2^14 -2 = 16382172.16.0.0 0.1 - 63.254 172.16.63.255172.16.64.0 64.1 - 127.254 172.16.127.255172.16.128.0 128.1 - 191.254 172.16.191.255172.16.192.0 92.1 - 255.254 172.16.255.255172.16.64.0 - 1 = 172.16.63.255 las redes siempre empiezan en 0255.255.192.0

Subneting clase C192.168.1.0/284 bits para red 2^4 = 16 subredes4 bits paras host 2^4 = 16 host 14 disponiblessegmentacion 2^4 =161 host para la red 1 host para el broadcastredes broadcast192.168.1.0 1 - 14 192.168.1.15 192.168.1.16 192.168.1.31 192.168.1.32 192.168.1.63192.168.1.64 192.168.1.79 255.255.255.240 => /28

IPv6IPv6 does not support broadcast trafficsupport multicast to all hosts on the local subnet128 bit addressX:X:X:X:X:X:X:X (8 segmentos de 16 bits)valores 0 -9 | A-FX:X:X:X: network X:X:X:X hostsintaxis2001:0DB8:0000:0001:0000:0000:0000:0001 => entera2001:DB8:0:1:0:0:0:1 => se quita "0" delanteros, un "0"2001:DB8:0:1::1 :: no se colocan ceros solo una vez xIP

LOOPBACKEs una interface logica (f0/1 es fisica)es una IP address asignada a un router o L3 switchercomo no es fisico nunca se cae o cierra por ese motivo siempre se podra conectar al router aun cuado las conexiones fisicas esten caidassirven principalmente para acceder cuando la conexion fisica se cayo y se necesite administar el routerse les asigna un mascara de /32 para evitar desperdicio de IPsCONFIGURACION LOOPBACK*****loopback***********config tinterface loopback 0ip address 192.168.0.1 255.255.255.255*********network***********R1(config)#router eigrp 100network 192.168.1.0 0.0.0.0*********passive buena practica************passive-interface loop0 passive-interface f2/0 **************Nota***********+config tinterface loopback 0 - crea el interface loopback 0ip address 192.168.0.1 255.255.255.255 - le da una ip al loopback subnet 36The loopback interfaces are not in the routing tables because they are in the 192.168.0.0/24 range which has not been included in the routing protocol.para que se conecten agregarlos a la rutaR1(config)#router eigrp 100R1(config-router)#network 192.168.0.0 0.0.0.255 0.0.0.255 => es lo opuesto a la mascara 24 que es lo que tiene la ip 192.168.0.0router eigrp 100 - configura la ip LB dentro de eigrtnetwork 192.168.1.0 0.0.0.0 wild card opuesto a 255.255.255.255 PASSIVE INTERFACEEs la configuracion de un puerto o interface (f0/0) para que solo intercambie información con las demás interfaces internas de la red pero NO con un router externoEs recomendable configurar los loopback como passives y el puerto que se comunicara con uno externo a la red internaCONFIGURACION PASSIVE INTERFACErouter ripversion 2no auto-summarypassive-interface loop0 - setea loopback como passivopassive-interface f2/0 - setea el puerto fisico f2/0 como pasivo

STATIC ROUTINGPara redes pequeñas con un poco mas de 2 routersdisminuye el calentamiento de los routershay que configurarlo cada vez que haya un cambio.directamenteConfiguracion de rutas**********setear IPs*********interface - f0/0 ip address 10.0.01 255.255.255.0no shut *********rutas*******configip route 10.0.10.0 255.255.255.0 10.0.0.2******ruta sumarizada*******ip route 10.1.0.0 255.255.0.0 10.0.02***********Nota****************1 setear las IPs en cada FastEthernet f0/0interface - f0/0 - selecciona el punto de conexion para asignar ipip address 10.0.01 255.255.255.0 - configura Ips en el routerno shut - para mantener abierta comunicacion2 configurar la ruta con la IP fastethernetip route 10.0.10.0 255.255.255.0 10.0.0.2 - configura rutas10.0.10.0 => ruta a conectar255.255.255.0 => subMask que por defecto es 24 10.0.0.2 => el puerto a conectarsumarizar rutassignifica abreviar todas las rutas en un solo comando10.1.0.0 - 10.1.1.0 - 10.1.2.2.0 => todas en 10.1ip route 10.1.0.0 255.255.0.0 10.0.02todas en 10.1 y se le reduce a mascara de 16 2.55.255.0.0asi abarca todas las rutas mas eficiente y menos trabajo al router

Dynimic routingEs para organizaciones grandes realiza decisiones mas inteligentes por done mandar el trafico de datos.actualiza el routing table de manera autimaticamenteEl uso de rutas estaticas y dinamicas es muy frecuente de usarAS=> autonomos systemIGP => interior gateway protocolprotocolos utilizados dentro de una organizacionejemplo rip,eigrp, ospf, is-isen una red internaEGP => Exterior gateway protocolprotocolo utilizado para conectar AS BGP( border gateway protocol) , soporta Pv4 Pv6 utiliza los AS como HOPSMetrices la mejor ruta para un destinosi se pierde o la mejor ruta esta no disponible el router la elimina de su tabla y busca mejor segunda opcionAD - ADMINISTRATIVE DISTANCE Es una medida de que tan confiable es un protocolo de rutasi para un destino existen varios protocolos AD escoje el mejor protocolo para ello cada protocolo tiene un valor o administartive distance que son los siguientes:ROUTE SOURCE ADconnected interface ------ 0static route ------------------ 1external BGP -------------- 20EIGRP ----------------------- 90OSPF ---------------------- 110is-is -------------------------115RIP ------------------------- 120Internal BGP.....---------200FLOATING STATIC ROUTES OSPFes posible cambiar el valor de un AD para usitlizarlo como una ruta por defecto ip route 10.1.1.0 255.255.255.0 10.1.2.3 115115 es le volor que le ponemos por defecto al AD un protocolo ospf = 110 este como tiene un menor valor el router siempre lo utilizara pero si falla esa ruta scojera la siguiente n este caso la del valor 115 que configuramos por defectostatic routestambien se pueden configurar AD en rutas estaticas sabemos que estan rien un AD de 1 por ende le podemos colocar a otra ruta un valor para ser considerada por defectoip route 10.1.0.0 255.255.255.0 10.2.3.1 5ECMP - EQUAL COST MULTI PATHsi el costo es igual en todas las rutas el router las registra todas en su tablau utilizara el load balance

GRE tunnel (generic routing encpasulation)GRE is an unsecure VPN protocol used for understanding the basics of configuring a VPN and can carry encrypted traffic.More industry standard use IPSEC and ISAKEMP.es un protocolo de tunelesconecta 2 routers en diferentes locaciones geograficasEl tunel se enlaza con la interface que tiene conexion al internetlas ips en la vida real con acceso ainternet deben ser estaticas y no dhcpspasoscrear una interface tunnel (int tunnel 0)darle una ip (en la vida real mascara 30)setear el origen (enlazado a una ip con internet) y destino (ip del router remoto)Utilizar un protocolo de enrutamient EIGRP no auto-sumamary

GRE tunelcrear interface tunel (en ambos routers)config)# int tunnel 0if)# ip address 10.1.3.1 255.255.255.0 (generalmente es mask30)enlasarla Int de origen y salida config)# tunnel source g0/0/1 (int con salid internet)config)# tunnel destination 8.8.11.2 (ip del router de destino)agregarlas al routing table mediante eigrpconfig)#router eigrp 100config)#network 10.0.0.0config)#no auto summaryutilestraceroute sh ip eigrp neighborsh ip routetracert route

PPP (protocolo peer to peer) PPP CHAPprotocolo punto a puntoprotocolo de encapsulacion WANPPP CHAP es un metodo de autenticacionprotocolos a utilizarppp = encapsulacion (por defecto HDLC)ppp chap =autenticacionNCPs (N = IP, IPX) se abren cuando ambos extremos estan conectadosLCP = link de conexiones

PPP1 asignar una IP e indicarle que sera PPP en ambos routers conectadosint> ip address 10.1.11.1 255.255.255.0 (Real world 30)int> encapsulation PPPAutenticacionif> ppp authentication chapconfig>username C2 password cisco Nota C2 es el user del otro router donde se conecta el remoto

RESUMEN VoIP1 se utiliza un router on stick para comunicar intervlans2 el sw DEBE TENER UN DEFAULT GATEWAYmodo trunk hacia el routermanagement IPHABILITAR CDP para que pueda asignarse las ips a los phones***************comunicacion hacia los end host modo accesspara le telefonos es sw VOIcE access vlan 1013 el ROUTERasigna los gateways de todas las vlansse debe encalpsular primero un sub interface para poder asignarle una IPse debe crear 2 Pool de dhcp para data y voiceen el pool de voice indicar OPTION 150 IP (ROUTER)4 configuracion de telefonos (ROUTER)telefone-servicemax-ephone 3max-dn 3ip source 10.1.101.254 port 2000auto assign 1 to 3**********************++ephone-dn 1number 1000*************************ephoen 1type 7960

VoIP1 - SWITCHER *****************************+++++VLANS>#vlan 100>#name data>#vlan 101>#name voice>#int vlan 1inf># ip address 10.1.1.253 255.255.255.0inf>#no shutconf># ip default-gateway 10.1.1.254HABLITAR CDP ON SW (phones needs to know the red)config >#cdp run2 - ROUTER inter vlan *****************************config># int f0/0inf>#no shutinf>int f0/0.1inf># ip address 10.1.1.254 255.255.255.0inf>#encapsulation dot.q 1 nativeconfig># int f0/0inf>#no shutinf>int f0/0.100inf># ip address 10.1.100.254 255.255.255.0inf>#encapsulation dot.q 100DHCP -PCs>#ip dhcp pool gdp>#network 10.1.100.0 255.255.255.0>#default router 10.1.100.254>#dns-server 10.1.100.254DHCP -PHONES>#ip dhcp pool phones>#network 10.1.100.0 255.255.255.0>#default router 10.1.100.254>#option 150 iṕ 10.1.101.254 (router)3 - CONEXION CON EL ROUTER*********************>int g1/0/1 (inf hacia el router on stick)>#sw encapsulation dot1q>#sw mode trunk4 - CONEXION CON LOS END HOST>#int range int g1/0/1 -4inf>sw mode accessinf>sw access vlan 100inf>sw voice vlan 1015 - CONFIGURACION TELEFONOS********************R1config>#telephony-serviceR1(config-telephony)>max-ephones 3R1(config-telephony)>max dn 3R1(config-telephony)>ip source address 10.1.101.254 port 2000R1(config-telephony)>auto assign 1 to 3exitR1config>ephone-dn 1R1config-ephone-dn)#number 1000R1config>ephone-dn 2R1config-ephone-dn)#number 1001R1config>ephone-dn 3R1config-ephone-dn)#number 1002R1(config)#ephone1R1(config-ephone)#type 7960R1(config)#button 1:1R1(config)#ephone2R1(config-ephone)#type 7960R1(config)#button 1:2R1(config)#ephone3R1(config-ephone)#type 7960R1(config)#button 1:3utilessh runsh power inlinesh ephone

QoSQoS es principalmente mitigar los problemas de congestion y si es permanete es ncesario incrementar ancho de bandaAntes voice data y video tenian su propia infraestructuraactualemente comparten el mismo cableadoy compiten por bandwith Tanto el router y lo SW manejan la congestion de pauqetes mediante FIFO (first in first out), la congestion de paquetes se debe principalmente a que llegan mas rapido al router de lo que sale debido al bandwithefectos de tener congestion de datos es que causan demora, la cola es mas larga de paquetes esperando y se llega al limite de la memoria del router simplemente se pierden puesto que l router los desecha y el caso de llamdas y videos es de muy mala calidadrequerimeintos para un videos y llamadasLatency (delay) ≤ 150 ms (la demora de un punto a otro)Jitter (variation in delay) ≤ 30 ms (Es el intevalo de demora entre cada paquete)Loss ≤ 1% (pauqetes)Como mitigar la congestionaumentar ancho de banda (mas costo)o utilizar tecnicas QoS para manejar mejor el trafico y congestion de acuerdo a las necesidades ejemplo setear en el router que los paquetes de llamadas y video se junten para que salgan una tras de otramejorra un servicio implica empeorar otro

TradicionalmenteOn premisetodo la infraestructura en un edificiocolocation facilitiestoda la infraestructura dentro un edififico que presta presta servicios a externos

Beneficios de network automatizacionreduce costosresultados mas rapidos y confiables Artificial intelligence identifies and prevents potential design failures Proprietary Cisco APIs leverage multiple network management tools.controller based networkscentraliza funciones ente APIs y network devicescontrol plane (arquitectura de red necesaria para transmmitir data) toma decisiones de como direccionar el traficodata plane (es lo que se transmite por el control plane)management plane: los devices estan configurados y monitoriados en management plane,The device is configured and monitored in this router/switch plane. For example at the CLI through Telnet or SSH, via a GUI using HTTPS, or via SNMP or an API.

Cisco ASA (adaptive security apliances)tiene 2 modosrouted modeIn routed mode, the firewall is considered to be an L3 device in the network It supports multiple interfaces with each interface on a different subnet and can perform network address translation (NAT) between connected networkstranspartent mode In transparent mode, the firewall is an L2 device and not an L3 or routed hop.BITW bump in the wireTerminologiaFMC Firewall manage center

Operacionestrabaja en la capa 2 del OSIpor defecto mandan trafico broadcast inundando la red la red incluidos las subnetsdebido al trafico broadcast existe el problema de seguridad que se pasan los controles en el router y firewall, el desempeño se reduce y el ancho de banda se afecta.a. There is a protocol mismatch up/downB. There is a duplex mismatch up/upC. The interface is shut down admin down / downD. The interface is error-disabled down/downE. There is a speed mismatch down/downdown / downlayer 1, no cable, bad cable speed mismatch, device off, the intetface is shutdown on the other deviceadministrative down / downthe admintrative shutdow cmd is issue on the interfacendown / down err disabled port security up / down no expected on lan sw There is a protocol mismatch up/downup / upok