Unidad 10 - Los routers en las LAN y en las WAN

10.1 Estructura jerárquica de internet

Internet está organizada mediante ISPs Tier 1, Tier 2 y Tier 3.

Tier	Descripción
Tier 1	Backbone global
Tier 2	ISPs regionales
Tier 3	Proveedor local

🌍 Los Tier 1 pueden llegar a cualquier red sin pagar tránsito.

⚠ Los IX reducen latencia y costes.

¿Qué Tier forma el backbone de Internet?

Tier 3
Tier 1
Tier 2

10.2 Encaminamiento o enrutamiento

Los routers deciden cómo enviar paquetes.

Tipos de tráfico

Unicast
Broadcast
Multicast
Anycast
Geocast

📡 Broadcast envía datos a todos los equipos.

⚠ Multicast requiere grupos multicast.

¿Qué tipo envía tráfico a todos?

Multicast
Broadcast
Anycast

10.3 El proceso de NAT paso a paso

NAT traduce IP privadas en públicas.

Proceso resumido

Host genera conexión
Router cambia IP origen
Se guarda traducción
El servidor responde
Router revierte traducción

🔄 NAT permite compartir una única IP pública.

❌ Las conexiones entrantes suelen bloquearse por defecto.

¿Qué cambia NAT normalmente?

MAC
IP
DNS

10.4 NAT

Existen varios tipos de NAT.

Tipo	Función
SNAT	Cambia IP origen
DNAT	Cambia IP destino
PAT	Usa puertos

🌐 PAT es el más usado en routers domésticos.

⚠ Cisco llama overload al PAT.

¿Qué NAT utiliza puertos?

SNAT
PAT
DNAT

10.5 Puertos

Los puertos identifican conexiones y servicios.

Rango	Tipo
0-1023	Well-known
1024-49151	Registrados
49152-65535	Dinámicos

🧠 HTTP usa puerto 80 y HTTPS usa 443.

⚠ TCP y UDP tienen puertos independientes.

¿Qué puerto usa HTTPS?

21
443
25

10.6 Netstat

Netstat muestra conexiones y puertos abiertos.

Comandos frecuentes

Windows:
netstat -na

Linux:
netstat -punta

-a → todas las conexiones
-n → números de puerto
-p → proceso asociado

🔍 Muy útil para detectar servicios abiertos.

❌ Puertos abiertos innecesarios son un riesgo.

¿Qué hace netstat?

Configura routers
Muestra conexiones
Cambia IPs

10.7 Activar NAT en un router

Cisco requiere varios pasos para activar NAT.

Pasos

Definir inside/outside
Crear ACL
Activar overload

ip nat inside
ip nat outside

access-list 100 permit ip 10.0.0.0 0.255.255.255 any

ip nat inside source list 100 interface g0/1 overload

⚙ NAT necesita ACL para identificar tráfico interno.

⚠ Overload = PAT.

¿Qué comando activa PAT?

ip nat static
overload
show ip nat

10.8 Enrutamiento estático

Las rutas estáticas se configuran manualmente.

Ejemplo

ip route 10.0.0.0 255.255.0.0 80.26.118.200

Tipos

Ruta simple
Ruta por defecto
Ruta flotante
IPv6 static route

🛣 La ruta por defecto usa 0.0.0.0/0.

⚠ Las rutas flotantes sirven como backup.

¿Qué representa 0.0.0.0/0?

Red local
Ruta por defecto
Broadcast

10.9 Ejercicio práctico

Ejercicio con cuatro redes y routing.

Objetivos

Conectividad entre redes
Configurar NAT
Configurar DHCP
Evitar loops

🧠 Política recomendada: usar sentido horario para rutas complejas.

⚠ Un mal routing puede provocar bucles infinitos.

¿Qué problema puede causar mal routing?

QoS
Loops
DNS

10.10 ACLs

Las ACLs permiten filtrar tráfico.

Tipos

ACL estándar
ACL extendida
ACL nombrada

Ejemplo

access-list 100 deny tcp host 10.0.0.100 host 20.0.0.200 eq 80

🔐 ACLs pueden bloquear puertos específicos.

❌ Error típico: confundir IN y OUT.

¿Qué ACL filtra puertos?

Estándar
Extendida
Ninguna

10.11 Ejercicios ACLs

Escenarios reales de filtrado Cisco.

Ejemplos

Bloquear HTTP
Bloquear FTP
Permitir HTTPS
Permitir solo ciertos hosts

access-list 100 permit tcp any any
access-list 100 deny tcp host 10.0.0.100 host 20.0.0.200 eq 80

🧠 Cisco usa wildcards en ACLs.

⚠ El orden de las reglas ACL es MUY importante.

¿Qué ocurre si una ACL permite tráfico antes de denegarlo?

El tráfico pasa
Se bloquea
El router reinicia