Actualizacion

Author: Nisamov

Router/adding_ip.md

@@ -13,5 +13,5 @@ Ejemplo práctico:
 ```
 Router(config)# interface gigabitEthernet 0/0
 Router(config-if)# ip address 192.168.1.1 255.255.255.0
-Router(config-if)# no shut
+Router(config-if)# no sh
 ```

Router/dynamic_route.md

@@ -8,6 +8,23 @@ En versiones:
 - 1: No tiene en cuenta las máscaras: /8, /16 y /24
 - 2: Tiene en cuenta todas (más usado)
 
+RIP permite hasta 15 saltos, útil en redes pequeñas.
+
+### Tras enrutar redes
+
+Para ver como se han enrutado de forma automática el resto de redes.
+```
+Router#SHOW IP ROUTE rip
+```
+Para ver redes conectadas
+```
+Router#show ip protocols
+```
+Ver actualizaciones en tiempo real:
+```
+Router#debug ip rip
+```
+
 Ospf
 Protocolo de estado de enlace (detecta cual es mejor camino).
 Divide todo en diferentes áreas.

Router/enrutamiento_ospf.md

@@ -1,11 +1,6 @@
-<!--Configuracion enrutamiento por router-->
-```prolog
-#---------------------------------------------------------------------------#---------------------------------------------------------------------------------------------------#
-|   COMANDO                                                                 |       DESCRIPCION                                                                                 |
-#---------------------------------------------------------------------------#---------------------------------------------------------------------------------------------------#
-Router>enable                                                               §;Inicio del router
-Router#configure terminal                                                   §;Acceso al modo configuracion
-Router(config)#router ospf 1                                                §;Entrar al modo de configuracion ospf con identificador 1
-Router(config-router)#network 10.0.0.0 0.255.255.255 area 0                 §;Establecer conexion con la red 10.0.0.0 y 20.0.0.0 con un area 0 + mascara invertida
-Router(config-router)#network 20.0.0.0 0.255.255.255 area 0                 §;Establecer conexion con la red 20.0.0.0 y 20.0.0.0 con un area 0 + mascara invertida
-```
+Router#configure terminal
+Router(config)#router ospf 1
+Router(config-router)#network 10.0.0.0 0.255.255.255 area 0
+Router(config-router)#network 20.0.0.0 0.255.255.255 area 0
+
+§;Establecer conexion con la red 20.0.0.0 y 20.0.0.0 con un area 0 + mascara invertida

examen_imprimir/dhcp.md

@@ -0,0 +1,29 @@
+# Configuración DHCP Router IPs y Rangos
+- Acceso al modo configuración.
+```
+Router>en
+Router#confi t
+```
+- Creción de un POOL con nombre `salmon`.
+- Se indica la red en la que trabaja `20.0.0.0`.
+- Se le asigna IP al router `20.0.0.1`.
+- Se agrega un DNS `8.8.8.8` (Salida a internet por servidor de GOOGLE)
+```
+Router(config)#ip dhcp pool salmon 
+Router(dhcp-config)#network 20.0.0.0 255.0.0.0
+Router(dhcp-config)#default-router 20.0.0.1
+Router(dhcp-config)#dns-server 8.8.8.8
+Router(dhcp-config)#exit
+```
+- Exclusión de IP de servidor `20.0.0.1`.
+- Exclusión en rango de la IP `20.0.0.2` a la `20.0.0.99`.
+- Exclusión en rango de la IP `20.0.0.200` a la `20.255.255.255`.
+```
+Router(config)#ip dhcp excluded-address 20.0.0.1
+Router(config)#ip dhcp excluded-address 20.0.0.2 20.0.0.99
+Router(config)#ip dhcp excluded-address 20.0.0.200 20.255.255.255
+```
+> Si otorga una IP, semejante a: `169.254.XXX.XXX`, es el error APIPA.
+> Este error informa de un problema en el proceso de conexión.
+
+Finalmente se entra al equipo y se habilita la conexión por DHCP.

examen_imprimir/dynamic-nat.md

@@ -0,0 +1,39 @@
+# NAT Dinámica
+
+<!--Pendiente de revisar apuntes-->
+
+- La NAT siempre se hace de cara al exterior.
+- Se habilita el router.
+- Indicación de puerto de entrada y puerto de salida.
+```prolog
+Router>enable
+Router#configure terminal
+Router(config)#interface gi0/0
+Router(config-if)#ip nat inside
+Router(config-if)#exit
+Router(config)#interface gi0/1
+Router(config-if)#ip nat outside
+Router(config-if)#exit
+Router(config)#access-list 1 permit 10.0.0.0 0.0.0.255
+Router(config)#ip nat pool NAT_POOL 20.0.0.3 20.0.0.4 netmask 255.255.255.0
+Router(config)#ip nat inside source list 1 pool NAT_POOL
+Router(config)#end
+Router#
+Ver traducciones NAT
+prolog
+Copiar código
+Router#show ip nat translations
+Limpiar traducciones activas
+prolog
+Copiar código
+Router#clear ip nat translation *
+Eliminar NAT Dinámica
+prolog
+Copiar código
+Router#configure terminal
+Router(config)#no ip nat inside source list 1 pool NAT_POOL
+Router(config)#no ip nat pool NAT_POOL
+Router(config)#no access-list 1
+Router(config)#end
+Router#
+```

examen_imprimir/ex.md

@@ -0,0 +1 @@
+nat pat, dhcp y nat estatica, port security

examen_imprimir/nat-pat-overload.md

@@ -0,0 +1,17 @@
+# NAT PAT overload:
+
+- NAT oculta las IP de los equipos de cara al publico, transforman las IP privada a IP públicas.
+- Usa las mismas IP, diferenciando los equipos por puertos, permitiendo 60.000 equipos con la misma IP usando diferentes puertos.
+- La NAT siempre se hace de cara al exterior
+```prolog
+enable
+confi t
+in gi0/0
+ip nat inside
+exit
+in gi0/1
+ip nat outside
+exit
+access-list 1 permit 10.0.0.0 0.255.255.255
+ip nat inside source list 1 interface gi0/1 overload
+```

examen_imprimir/nat-static-mask.md

@@ -0,0 +1,28 @@
+# NAT Estática
+
+- La NAT siempre se hace de cara al exterior.
+- Se habilita el router.
+- Indicación de puerto de entrada y puerto de salida.
+```prolog
+enable
+confi t
+in gi0/0
+ip nat insisde
+in gi0/1
+ip nat outside
+exit
+```
+- IP Interna `10.0.0.2`, para conexiones externas, se ve como `20.0.0.3`.
+- IP Interna `10.0.0.3`, para conexiones externas, se ve como `20.0.0.4`.
+```prolog
+ip nat inside source static 10.0.0.2 20.0.0.3
+ip nat inside source static 10.0.0.3 20.0.0.4
+```
+- Mostrar transformación de IPs de interna a externa.
+```prolog
+Router#show ipnat translations
+```
+- Eliminar NAT
+```prolog
+Router(config)#no ip nat inside source static 10.0.0.2 20.0.0.3
+```

examen_imprimir/theory.md

@@ -0,0 +1,120 @@
+## Listas de Acceso (Access Lists) en Routers
+
+Las listas de acceso se utilizan para permitir o denegar tráfico en redes. Pueden ser numeradas o con nombre.
+
+> Por defecto, al crear una lista de acceso, se deniega todo el tráfico. Por eso es necesario especificar permisos para las redes deseadas.
+
+### Tipos de Redes y Listas de Acceso
+
+Existen dos tipos de listas de acceso:
+| Tipo          | Rango / Nombre   | Uso                                                                                               |
+| ------------- | ---------------- | ------------------------------------------------------------------------------------------------- |
+| **Estándar**  | 1-99 / Nombre    | Permite o deniega todo el tráfico de IPs.                                                         |
+| **Extendida** | 100-199 / Nombre | Permite o deniega tráfico por protocolo (HTTP, HTTPS, SSH, Telnet, etc.) y por IP origen/destino. Usan puertos por los que permitir o bloquear el acceso. |
+
+> Las listas se leen de arriba hacia abajo. Si colocas permit all al inicio, todas las reglas siguientes se ignoran.
+
+Sintaxis General
+```
+# Estándar
+access-list [ID] [permit|deny] [IP origen] [máscara wildcard]
+# Extendida
+access-list [ID] [permit|deny] [protocolo] [IP origen] [máscara wildcard] [IP destino] [máscara wildcard] [puerto opcional]
+```
+**Wildcard:** Es la máscara inversa (ej. 0.0.0.63 equivale a rango de 64 IPs).
+
+### Denegar Redes
+Para bloquear una red en un router de destino:
+- Crear la lista con el rango de IPs a bloquear.
+- Permitir el resto de redes.
+- Aplicar la lista al puerto correspondiente.
+```
+# Habilitar router
+enable
+# Modo configuración
+configure terminal
+# Crear lista de acceso estándar (1) denegando un rango de IPs
+access-list 1 deny 192.168.1.128 0.0.0.63
+# Permitir el resto de redes
+access-list 1 permit any
+# Seleccionar interfaz de salida
+interface fa0/0
+# Aplicar lista de acceso en sentido de salida
+ip access-group 1 out
+```
+
+### Denegar Rango Redes Lista Extendida
+```
+# Habilitar router
+enable
+# Modo configuración
+configure terminal
+# Creamos lista extendida numerada
+access-list 101 deny ip 192.168.1.128 0.0.0.63 192.168.2.0 0.0.0.255
+# Denegar tráfico DHCP (server y client)
+access-list 101 deny udp any any eq 67
+access-list 101 deny udp any any eq 68
+# Denegar FTP
+access-list 101 deny tcp any any eq 20
+access-list 101 deny tcp any any eq 21
+# Permitir todo lo demás
+access-list 101 permit ip any any
+# Salida por la interfaz Fa0/0
+interface fa0/0
+ip access-group 101 out
+```
+
+### Permitir Redes
+Para permitir el acceso de una red:
+```
+# Habilitar router
+enable
+# Modo configuración
+configure terminal
+# Crear lista de acceso estándar (1) permitiendo un rango de IPs
+access-list 1 permit 192.168.1.128 0.0.0.63
+# Seleccionar interfaz de entrada
+interface fa0/0
+# Aplicar lista de acceso en sentido de entrada
+ip access-group 1 in
+```
+
+### Eliminar Lista de Acceso u Orden
+Eliminar lista de acceso:
+```
+configure terminal
+no access-list [ID]
+```
+Eliminar orden de una lista de acceso:
+```
+show acces-list [ID]
+no [número de línea de la regla]
+```
+
+### Mostrar Listas de Acceso
+| Comando                 | Descripción                                      |
+| ----------------------- | ------------------------------------------------ |
+| `show access-list [ID]` | Muestra la lista de acceso específica.           |
+| `show access-lists`     | Muestra todas las listas de acceso creadas.      |
+| `ip access-list ?`      | Muestra los tipos de listas que se pueden crear. |
+
+### Acceso por Protocolos (Listas Extendidas)
+- Sintaxis:
+```
+access-list [101-199] [permit|deny] [protocolo] [IP origen] [máscara wildcard] [IP destino] [máscara wildcard] [puerto opcional]
+```
+- Ejemplo:
+
+Denegar el protocolo SSH (puerto 22) desde 192.168.1.128 hasta 192.168.1.208:
+```
+access-list 101 deny tcp 192.168.1.128 0.0.0.69 192.168.1.208 0.0.0.15 eq 22
+```
+
+### Resumen Visual
+| Acción         | Lista Estándar                         | Lista Extendida                                                                      |
+| -------------- | -------------------------------------- | ------------------------------------------------------------------------------------ |
+| Permitir IPs   | `access-list 1 permit [IP] [wildcard]` | `access-list 101 permit tcp [IP origen] [wildcard] [IP destino] [wildcard] [puerto]` |
+| Denegar IPs    | `access-list 1 deny [IP] [wildcard]`   | `access-list 101 deny tcp [IP origen] [wildcard] [IP destino] [wildcard] [puerto]`   |
+| Aplicar lista  | `ip access-group [ID] in/out`          | Igual que estándar                                                                   |
+| Eliminar lista | `no access-list [ID]`                  | Igual que estándar                                                                   |
+| Mostrar lista  | `show access-list [ID]`                | Igual que estándar                                                                   |

security/ospf/NAT/nat-static-mask.md

@@ -8,6 +8,7 @@ enable
 confi t
 in gi0/0
 ip nat insisde
+exit
 in gi0/1
 ip nat outside
 exit
@@ -20,7 +21,7 @@ ip nat inside source static 10.0.0.3 20.0.0.4
 ```
 - Mostrar transformación de IPs de interna a externa.
 ```prolog
-Router#show ipnat translations
+Router#show ip nat translations
 ```
 - Eliminar NAT
 ```prolog