Documentos de Académico
Documentos de Profesional
Documentos de Cultura
###########################acl
acl la sacas restando 255 y puedes sacar rangos de ips sumando la wildcard al
segmento de red
#####################################aaa####################
mensajes = acces request (en radius estan en uno solo authiration authentication)
*udp 1812
acces responce (reject si es denegado allow si es permitido )
##############################################################NAT##################
####################
NATEO Estatico = es nateo uno a uno el device server en su nat table mapea uno a
uno la direccion nat publica y con que privada va ligada sin embargo esta se liga
por siempre independientemente si el dispositivo con esa ip este prendidio o no
pat e Easy nat = hay un problema con el anterior y es que no soluciona el problema
uno a uno asi que se va por capa 4 y natea tambien el puerto cliente haciendo que
se solucione el problama de ipv4 natea por con una sola ip puedes natear miles de
dispositivos (aprox mas de 130 000 )
easy nat es mas facil de configurar es nat pad solo que en vez d
natear con el pool si desconoces que ip publica tienes te lo da por dhcp o por ppp
pues es imposible hacer la tabla de pool asi que solo con un comando en el puerto y
la acl natearas facilmente todo con un comando
###############################FTP TFTP#######################################
FILE TRANFER PROTOCOL
asscii mode (file) = convierte a assci para tranferir .txt logs y cfg
bynari mode = convierte archivos a binario para transferir .cc .bin .png etc
##modo activo
3 way handshake syn syn-ack ack client random server tcp 21
*ya la aplicacion en uso despues del 3way-hsk
ack (tcp red de seguridad)
login authentication
ack (tcp red de seguridad)
PORT comman envedido tanto el archivo se quiere obtener como que puerto cliente
nuevo para poder transferir el archivo
3 way handshake syn syn-ack ack client random que estaba en PORT comand server
tcp 20
ack (tcp red de seguridad)
file transfer
end ftp
ack (tcp red de seguridad)
fin-ack
ack (tcp red de seguridad)
fin
cambia de puerto server y cliente 21 auth port con puerto nuevo y que archivo a
descargar y 20 transfer
##modo pasivo
3 way handshake syn syn-ack ack client random server tcp 21
*ya la aplicacion en uso despues del 3way-hsk
ack (tcp red de seguridad)
login authentication
ack (tcp red de seguridad)
PASV comman envedido tanto el archivo se quiere obtener como que puerto cliente
nuevo para poder transferir el archivo
3 way handshake syn syn-ack ack client random que estaba en PASV sin nat port
comand server tcp 21
ack (tcp red de seguridad)
file transfer
end ftp
ack (tcp red de seguridad)
fin-ack
ack (tcp red de seguridad)
fin
puerto server siempre el 21 cliente 2 varian no pasa por nat hace inviable usarlo
en internet devido a mensage pasv usa el client port nativo no el nateada
########TFTP
ejemplo upload
Mensajes =
############################################TELNET
#############################################DHCP
###################################################################HTTP
TCP 80 Acronimo de Hypert text transport protocol
ejemplo de conectividad.:
################################DNS
udp 53 domain name resolution
dns request = cliente pide traduccuin
dns responce = server manda traduccion
hostname.secon-level.toplevel.root
www . huawei. com .
osea termina todo con un punto si le agregas : es para ver por que puertos esta la
aplicacion como :8080
/ = es que quieres ver del server el index o algo en especifico
dns query (consulta ) iterative = en lugar de decirte donde esta la url te dice
mira no tengo la respuesta pero te paso a otro dns preguntale tu
################################NTP
Para ello usa stratums menor sea el stratum mayor la confianza para sincronizar el
tiempo
stratum 0 sincronizara al 1 si no hay stratum 0 el un usara reloj interno y
sincronizara al resto se sugiere que el stratum 0 sea algun server con gps y zona
horaria para que se sincronice lo mas exacto posible
rangos de stratum es 0 - 14 stratum 15 significa que no hay ntp o se perdio la
cumunicaion con este asi que usara reloj interno