La herramienta NSlookup
Nslookup (Name System Lookup) es una herramienta que nos permite obtener información, relacionada con el dominio o el host, en una red mediante la consulta a un servidor de nombres (DNS). Nos permite diagnosticar los posibles problemas de configuración que pudieran haber surgido en el DNS.
Nslookup se puede ejecutar en dos modos: interactivo y no interactivo.
El protocolo FTP (Activo y Pasivo)
FTP (File Transfer Protocol) es un protocolo estándar basado en arquitectura cliente-servidor, descrito en la RFC 959 y actualizado en las RFCs 2228 (FTP Security Extensions), 2428 (FTP Extensions for IPv6 and NATs), and 4217 (Securing FTP with TLS).
Utiliza TCP como protocolo de transporte para proporcionar conexiones extremo a extremo fiables y utiliza dos tipos de conexiones o sesiones:
Utiliza TCP como protocolo de transporte para proporcionar conexiones extremo a extremo fiables y utiliza dos tipos de conexiones o sesiones:
- Sesión de control o comandos
- Sesión de datos
Cisco NAT. Como funciona..
Como veo que hay algunas dudas sobre como funciona el NAT tradicional o por dominios diferenciados entre inside y outside vamos a aclarar algunos conceptos básicos. Lo primero indicar que la parte del paquete IP que se traducirá (source address o destination address) dependerá tanto de la dirección en que viaje el paquete como de la configuración que hayamos aplicado.
Cisco NVI (NAT Virtual Interface)
En este laboratorio vamos a ver la utilización del Interfaz Virtual de NAT (NVI). Esta facilidad elimina el requerimiento de configurar dominios de NAT, es decir, un interface como NAT interno y otro como NAT externo. Simplemente definimos los interfaces en los que queremos utilizar NAT.
Cuando configurarmos el NAT tradicional necesitamos tener al menos un interface como 'NAT outside' y otro interface como 'NAT inside' y configurar una serie de reglas de traducción. Para configurar Nat Virtual Interface (NVI) necesitamos al menos un interface con NAT habilitado y la misma serie de reglas de traducción.
Cuando configurarmos el NAT tradicional necesitamos tener al menos un interface como 'NAT outside' y otro interface como 'NAT inside' y configurar una serie de reglas de traducción. Para configurar Nat Virtual Interface (NVI) necesitamos al menos un interface con NAT habilitado y la misma serie de reglas de traducción.
Pix Firewall. Conexiones TCP y su finalización
Cuando el firewall PIX finaliza una conexión genera un mensaje en la log que proporciona la razón para la terminación de la misma. Por ejemplo:
2012-02-27 12:08:42 Local4.Info PIX_678 Feb 27 2012 12:08:42: %PIX-6-302014: Teardown TCP connection 999 for outside:195.212.29.164/5451 to Intf3:192.168.250.121/3389 duration 0:00:06 bytes 0 SYN Timeout
2012-02-27 12:08:42 Local4.Info PIX_678 Feb 27 2012 12:08:42: %PIX-6-302014: Teardown TCP connection 998 for outside:195.212.29.164/23107 to Intf3:192.168.250.121/3389 duration 0:00:07 bytes 0 TCP Reset-O
La fibra óptica (1). Monomodo y Multimodo
Con esta entrada vamos a empezar una serie de post dedicados a un medio de transmisión básico y fundamental para las actuales telecomunicaciones, y que utiliza la luz como portadora de información, la fibra óptica. Veamos como funciona y los tipos que tenemos.
IPv4 métodos de entrega de paquetes: Unicast, broadcast, multicast y anycast
La mayoría de las direcciones IP se refieren a un único destinatario, se denominan direcciones unicast. Las conexiones unicast especifican una relación uno-a-uno entre un origen y un destino. Además de esta tenemos otros 3 tipos de direcciones IP especiales para dirigirnos a varios destinatarios: direcciones broadcast, direcciones multicast y direcciones anycast.
Interframe Gap. Tiempo entre tramas ethernet
Los dispositivos Ethernet deben permitir un periodo de reposo (interframe gap; IFG) entre la transmisión de una trama y la siguiente. El tiempo mínimo es de 96 tiempos de bit (tiempo necesario para enviar 96 bits).
Este retardo se introduce para dar a los equipos en una red Ethernet un ‘respiro’ entre tramas y poder llevar a cabo las funciones propias de ethernet de ‘limpieza’ en la tarjeta de red.
Este retardo se introduce para dar a los equipos en una red Ethernet un ‘respiro’ entre tramas y poder llevar a cabo las funciones propias de ethernet de ‘limpieza’ en la tarjeta de red.
Frame Relay. Backup interface
El objetivo de esta maqueta es:
- Implementar una red Frame Relay con 2 routers funcionando como switches y utilizando entre ellos el protocolo estándar de señalización NNI (Network-to-Network Interface).
- Probar la funcionalidad de respaldar la conectividad a través de la nube Frame Relay mediante la facilidad de respaldo de un interface por otro interface. Con ello se intenta emular el servicio CVP+ de Telefónica, si bien no es del todo posible dada la imposibilidad de solapar destinos en la rutas Frame Relay.
En esta maqueta, para no tener dependencia del esquema IP, trabajaremos sin direccionamiento IP definido en los interfaces WAN. Trabajaremos con la facilidad “IP unnumbered” para permitir tráfico IP en la WAN y con routing dinámico a través de EIGRP.
Frame Relay. Maqueta backup con dos CVPs permanentes
El objetivo de esta maqueta es:
Para ello se configuran los routers ‘HUBIBM’ y ‘HUBSAB’ como FRAD (Frame Relay Access Device) proporcionando LMI ccitt y clock (2M) a los CPE (Customer Premise Equipment) ‘IBM’ y ‘SAB’.
La elección del camino ‘preferente’ viene determinada por el peso de las rutas.
- Implementar una red Frame Relay con 2 routers funcionando como switches y utilizando entre ellos el protocolo estándar de señalización NNI (Network-to-Network Interface).
- Probar la funcionalidad de respaldar la conectividad a través de la nube Frame Relay mediante la implementación de 2 caminos con CVPs permanentes.
Para ello se configuran los routers ‘HUBIBM’ y ‘HUBSAB’ como FRAD (Frame Relay Access Device) proporcionando LMI ccitt y clock (2M) a los CPE (Customer Premise Equipment) ‘IBM’ y ‘SAB’.
La elección del camino ‘preferente’ viene determinada por el peso de las rutas.
Suscribirse a:
Entradas (Atom)