1. Sea la direccin IP 192.168.11.0/24 y la empresa requiere administrar de
forma adecuada a las siguientes unidades: contabilidad, sistemas, operaciones, directorio, marketing y administracin. Realizar el anlisis de subredes para dar solucin.
Direccin de Red: 192.168.11.0 Mscara de Subred: 255.255.255.0
La empresa necesita administrar 6 unidades, es as que se necesita 6 subredes, sabemos que una direccin IP est conformada por 32 bits, agrupados en 8 bits as formando 4 bytes.
2 n - si n = S - 2 3 = 8 subrcJcs Jisponiblcs
Tomando n bits del ltimo octeto de la direccin de subred tenemos:
11111111.11111111.11111111.11100000
La nueva mscara de subred: 255.255.255.224 La nueva direccin de red: 192.168.11.0/27
Designacin de las seis subredes:
Contabilidad subred 1 Direccin Subred: 192.168.11.0 IP inicial: 192.168.11.1 IP final: 192.168.11.30 Broadcast: 192.168.11.31 Sistemas subred 2 Direccin Subred: 192.168.11.32 IP inicial: 192.168.11.33 IP final: 192.168.11.62 Broadcast: 192.168.11.63 Operaciones subred 3 Direccin Subred: 192.168.11.64 IP inicial: 192.168.11.65 IP final: 192.168.11.94 Broadcast: 192.168.11.95 2 5 - 2=30hostsdisponibles
Directorio subred 4 Direccin de Subred: 192.168.11.96 IP inicial: 192.168.11.97 IP final: 192.168.11.126 Broadcast: 192.168.11.127 Marketing subred 5 Direccin Subred: 192.168.11.128 IP inicial: 192.168.11.129 IP final: 192.168.11.158 Broadcast: 192.168.11.159 Administracin subred 6 Direccin Subred: 192.168.11.160 IP inicial: 192.168.11.161 IP final: 192.168.11.190 Broadcast: 192.168.11.191
2. Que es una IP pblica y que es una IP privada. Una direccin IP Privada es lo que usamos en nuestra LAN, es la identifica dentro de nuestra red , sin importar su segmentacin o a que clase corresponden son las que tpicamente vemos como 192.168.xxx.xxx (siendo la xxx.xxx un nmero que va desde 001 hasta el 254) estas direcciones IP pueden ser provistas por un Servidor DHCP o ser asignadas de manera esttica, sea, manualmente, una direccin IP privada puede ser funcional en una computadora, un Switch, un Servidor, Router o una impresora (entre otros dispositivos). Las direcciones IP Privada se usan para dentro de una organizacin de manera cerrada y nunca, pero nunca pueden ser accedidas directamente desde Internet. Una direccin IP Pblica, por lo general va en un servidor o bien en un router, esta direccin, no la ponemos, ni configuramos nosotros, sino que es provista por nuestro ISP de manera manual, configurando el router o bien automticamente a travs de un Servidor DHCP de nuestro proveedor, esta direccin pblica es la que nos da el acceso a internet y la que da el acceso a otros equipos a travs de internet.
Ejemplo. Estos equipos forman una red privada que tiene asignados a sus equipos los ips 192.168.0.1 para el router, 192.168.0.10 para el pc de sobremesa, 192.168.0.11 para el ordenador porttil y 192.168.0.12 para la impresora. Todos estos ips (que tienen una mscara de red 192.168.0,255) solo son visibles desde dentro de la red. Se dice entonces que son IPs privadas. Cualquier equipo ms all del router, es decir en Internet, no podr acceder a ellos salvo que creemos "pasarelas" utilizando protocolos como NAT, por ejemplo. Internet tambin es una red de ordenadores. De hecho es una enorme red de redes, y cada una de ellas necesita un identificador ip propio y nico en toda Internet. Esta direccin IP pblica es la que te identifica unvocamente en toda internet. En el ejemplo del grfico el IP pblico tanto del router como de cada uno de los ordenadores de la red privada es 84.132.58.21
3. Qu problemas ha tenido las direcciones IP en el mundo? Cules son las soluciones para afrontar estos problemas? Herramientas para solucionar problemas de TCP/IP La lista siguiente muestra algunas de las herramientas de diagnstico de TCP/IP que se incluyen en Windows XP: Herramientas bsicas Diagnsticos de red en Ayuda y soporte tcnico: Contiene informacin detallada sobre la configuracin de la red y los resultados de las comprobaciones automatizadas. Carpeta Conexiones de red: Contiene informacin y opciones de configuracin para todas las conexiones de red del equipo. Para encontrar la carpeta Conexiones de red, haga clic en Inicio, en Panel de control y en Conexiones de red e Internet. Comando IPConfig: Muestra los valores actuales de la configuracin de la red TCP/IP, actualiza o libera las concesiones asignadas por el Protocolo de configuracin dinmica de host (DHCP), y visualiza, registra o vaca los nombres del Sistema de nombres de dominio (DNS). Comando Ping: Enva mensajes de solicitud de eco de ICMP para comprobar que la configuracin de TCP/IP es correcta y que hay un host TCP/IP disponible. Herramientas avanzadas Comando Hostname: Muestra el nombre del equipo host. Comando Nbtstat:Muestra el estado actual de las conexiones NetBIOS sobre TCP/IP, actualiza la cach de nombres NetBIOS y muestra los nombres registrados y el Identificador de mbito. Comando PathPing: Muestra la ruta a un host TCP/IP y las prdidas de paquetes en cada enrutador del camino. Comando Route: Muestra la tabla de enrutamiento IP y agrega o elimina rutas IP. Comando Tracert: Muestra la ruta de un host TCP/IP. Para ver la sintaxis de comando correcta para cada una de las herramientas anteriores, escriba -? en el smbolo del sistema despus del nombre de la herramienta.
Herramientas de Windows XP Professional Windows XP Professional contiene las siguientes herramientas adicionales: Visor de sucesos: Registra los sucesos y los errores del sistema. Administracin de equipos: Cambia los controladores de la interfaz de red y otros componentes. Solucin de problemas El procedimiento que use para solucionar problemas de TCP/IP depender del tipo de conexin de red que est utilizando y del problema de conectividad que est experimentando.
Solucin de problemas automatizada Para la mayora de los problemas relacionados con la conectividad a Internet, comience utilizando la herramienta Diagnsticos de red para identificar el origen del problema. Para utilizar Diagnsticos de red, siga estos pasos: 1. Haga clic en Inicio y, despus, en Ayuda y soporte tcnico. 2. Haga clic en el vnculo Utilizar Herramientas para ver la informacin de su equipo y diagnosticar problemas y, a continuacin, haga clic en Diagnsticos de red en la lista de la izquierda. 3. Cuando hace clic en Analizar su sistema, Diagnsticos de red rene la informacin de configuracin y lleva a cabo procedimientos automatizados de solucin de problemas en la conexin de red. 4. Cuando se complete el proceso, busque los elementos que estn marcados en rojo como "Error", expanda esas categoras y vea los detalles adicionales acerca del resultado de la comprobacin. Puede utilizar esa informacin para resolver el problema o proporcionar la informacin a un profesional de soporte tcnico de red para obtener ayuda. Si compara las pruebas que fallaron con la documentacin de la seccin Solucin de problemas manual, posteriormente en este artculo, puede ser capaz de determinar la fuente del problema. Para interpretar los resultados para TCP/IP, expanda la seccin Adaptadores de red de los resultados y, a continuacin, expanda la seccin correspondiente al adaptador de red en el que se produjo el error durante la comprobacin.
Tambin puede iniciar directamente la interfaz de Diagnsticos de red mediante el comando siguiente: netsh diag gui Solucin de problemas manual Para solucionar manualmente los problemas de conectividad de TCP/IP, use los mtodos siguientes en el orden en que aparecen:
Mtodo 1: usar la herramienta IPConfig para verificar la configuracin
Para usar la herramienta IPConfig para verificar la configuracin TCP/IP en el equipo que est experimentando el problema, haga clic en Inicio, en Ejecutar y, despus, escriba cmd. Ahora puede usar el comando ipconfig para determinar la informacin de configuracin del host, incluida la direccin IP, la mscara de subred y la puerta de enlace predeterminada. El parmetro /all de IPConfig genera un informe de configuracin detallado para todas las interfaces, incluidos todos los adaptadores de acceso remoto. Puede redirigir el resultado de IPConfig a un archivo para pegar el resultado en otros documentos. Para ello, escriba: ipconfig > \nombreDeCarpeta\nombreDeArchivo El resultado se guarda en la carpeta especificada con el nombre de archivo indicado. Puede revisar el resultado de IPConfig para identificar los problemas que existen en la configuracin de red del equipo. Por ejemplo, si se configura manualmente un equipo con una direccin IP que duplica una direccin IP existente ya detectada, la mscara de subred aparece como 0.0.0.0. Si devuelve la direccin IP local 169.254.y.z con la mscara de subred 255.255.0.0, la direccin IP fue asignada por la funcin de asignacin automtica de direcciones IP privadas (APIPA) de Windows XP Professional. Esta asignacin indica que el protocolo TCP/IP est configurado para configuracin automtica, que no se encontr ningn servidor DHCP y que no se especific ninguna configuracin alternativa. En esta configuracin no hay una puerta de enlace predeterminada para la interfaz.
Si la direccin IP local devuelta es 0.0.0.0, se activ la anulacin de la funcin de deteccin de medios de DHCP porque el adaptador de red detect que no haba conexin a la red o porque TCP/IP detect una direccin IP duplicada con una direccin IP configurada manualmente.
Si no identifica problema alguno en la configuracin de TCP/IP, pase al Mtodo 2.
Mtodo 2: usar la herramienta Ping para comprobar la conectividad
Si no identifica ningn problema en la configuracin TCP/IP, compruebe si el equipo puede conectarse a otros equipos host de la red TCP/IP. Para ello, utilice la herramienta Ping.
La herramienta Ping le ayuda a verificar la conectividad del nivel IP. El comando ping enva un mensaje de solicitud de eco de ICMP a un host de destino. Utilice Ping todas las veces que quiera para comprobar si un host puede enviar paquetes IP a un host de destino. Tambin puede utilizar Ping para aislar problemas del hardware de red y configuraciones incompatibles.
Para utilizar el comando ping, siga estos pasos: 1. Haga ping a la direccin de bucle invertido para comprobar si TCP/IP est instalado y configurado correctamente en el equipo local. Para ello, escriba el siguiente comando: ping 127.0.0.1 Si se produce un error en la comprobacin de bucle invertido, la pila IP no est respondiendo. Este problema se produce cuando se cumple alguna de las condiciones siguientes: o Los controladores TCP estn daados. o El adaptador de red no funciona. o Otro servicio interfiere con IP. 2. Haga ping a la direccin IP del equipo local para comprobar que se agreg correctamente a la red. Si la tabla de enrutamiento es correcta, este procedimiento simplemente reenva el paquete a la direccin de bucle invertido 127.0.0.1. Para ello, escriba el siguiente comando: ping direccin IP del host local Si la comprobacin del bucle invertido tiene xito, pero no puede hacer ping a la direccin IP local, puede haber un problema relacionado con la tabla de enrutamiento o con el controlador del adaptador de red. 3. Haga ping a la direccin IP de la puerta de enlace predeterminada para comprobar que sta funciona y que puede comunicarse con un host de la red local. Para ello, escriba el siguiente comando: ping direccin IP de la puerta de enlace predeterminada Si falla el comando ping, puede tener un problema con el dispositivo de adaptador de red, del router o de la puerta de enlace, con el cableado o con otro hardware de conectividad. 4. Haga ping a la direccin IP de un host remoto para comprobar que puede comunicarse a travs de un enrutador. Para ello, escriba el siguiente comando: ping direccin IP del host remoto Si falla el comando ping, es posible que el host remoto no responda, o puede haber un problema con el hardware de red entre los equipos. Para descartar que el problema sea un host remoto que no responde, vuelva a usar Ping a un host remoto diferente. 5. Haga ping al nombre de un host remoto para comprobar que puede resolver un nombre de host remoto. Para ello, escriba el siguiente comando: ping nombre de host de un host remoto Ping utiliza la resolucin de nombres para resolver el nombre de equipo en una direccin IP. Por tanto, si hace ping en una direccin IP pero no puede hacerlo en un nombre de equipo, hay un problema con la resolucin de nombres de host, pero no lo hay con la conectividad de red. Compruebe que las direcciones del servidor DNS para el equipo estn configuradas, ya sea manualmente en las propiedades de TCP/IP o por asignacin automtica. Si se enumeran las direcciones del servidor DNS cuando escribe el comandoipconfig /all, trate de hacer ping en la direcciones del servidor para comprobar que son accesibles. Si no puede utilizar Ping correctamente en ningn momento, compruebe las direcciones siguientes: Compruebe que la direccin IP del equipo local es vlida y que es correcta en la fichaGeneral del cuadro de dilogo Propiedades del Protocolo Internet (TCP/IP) o cuando se utiliza con la herramienta Ipconfig. Compruebe que hay una puerta de enlace predeterminada configurada y que el vnculo entre el host y la puerta de enlace predeterminada funciona correctamente. Para solucionar problemas, asegrese de que slo haya una puerta de enlace predeterminada configurada. Aunque puede configurar ms de una puerta de enlace predeterminada, slo se utilizan las puertas de enlace situadas ms all de la primera si la pila IP determina que la puerta de enlace original no funciona. El propsito de la solucin de problemas es determinar el estado de la primera puerta de enlace configurada. Por tanto, puede eliminar todas las otras puertas de enlace para simplificar la tarea. Compruebe que no se activ la seguridad de protocolo Internet (IPSec). Dependiendo de la directiva IPSec, quizs la posibilidad de enviar paquetes Ping est bloqueada o que existan restricciones de seguridad. Para obtener ms informacin acerca de IPSec, vaya al Mtodo 7: verificar la seguridad del protocolo de Internet (IPSec). Mtodo 3: usar la herramienta PathPing para verificar una ruta
La herramienta PathPing detecta la prdida de paquetes en rutas con mltiples saltos. Ejecute un anlisis de PathPing a un host remoto para comprobar que los enrutadores situados en el camino hasta el destino funcionan correctamente. Para ello, escriba el siguiente comando: athping direccin IP del host remoto
Mtodo 4: usar la herramienta Arp para eliminar la cach ARP
Si puede hacer ping tanto a la direccin de bucle invertido (127.0.0.1) como a su propia direccin IP, pero no puede hacer ping a ninguna otra direccin IP, use la herramienta Arp para borrar la cach del Protocolo de resolucin de direcciones (ARP). Para ver las entradas de la cach, escriba cualquiera de los comandos siguientes: arp a, arp -g Para eliminar las entradas, escriba el comando siguiente: arp -d direccin IP Para vaciar la cach ARP, escriba el siguiente comando: netsh interface ip delete arpcache
Mtodo 5: comprobar la puerta de enlace predeterminada La direccin de la puerta de enlace debe estar en la misma red que el host local. En caso contrario, los mensajes del equipo host no se pueden enviar fuera de la red local. Si la direccin de la puerta de enlace est en la misma red que el host local, asegrese de que la direccin indicada para la puerta de enlace predeterminada es correcta. Compruebe que la puerta de enlace predeterminada es un router, no slo un host. Y compruebe que el router est habilitado para enviar datagramas IP.
Mtodo 6: usar las herramientas Tracert o Route para verificar las comunicaciones
Si la puerta de enlace predeterminada responde correctamente, haga ping a un host remoto para asegurarse de que las comunicaciones entre redes funcionan correctamente. Si las comunicaciones no funcionan correctamente, utilice Tracert para trazar la ruta de acceso al destino. Para los enrutadores IP que son equipos con Microsoft Windows 2000 o Microsoft Windows NT, use la herramienta Route o el complemento Enrutamiento y acceso remoto en esos equipos para ver la tabla de enrutamiento IP. Para otros enrutadores IP, use la herramienta apropiada que diga el proveedor para examinar la tabla de enrutamiento IP.
Frecuentemente recibir los cuatro mensajes de error siguientes cuando haga Ping durante la solucin de problemas: El perodo de vida caduc en trnsito Este mensaje de error indica que el nmero de saltos necesarios super el perodo de vida (TTL). Para aumentar el valor del TTL, use el comando ping -i. Es posible que exista un bucle de enrutamiento. Utilice el comando Tracert para comprobar si el bucle de enrutamiento se debe a un error de configuracin en los enrutadores. Host de destino inaccesible Este mensaje de error indica que no existe una ruta local o una ruta remota para el host de destino, ya sea en el host que envi el paquete o en un enrutador. Solucione el problema en la tabla de enrutamiento del host local o del enrutador. Tiempo de espera agotado para esta solicitud Este mensaje de error significa que los mensajes de respuesta al eco no se recibieron en el periodo de tiempo de espera designado. De manera predeterminada, el periodo de tiempo de espera designado es de cuatro segundos. Utilice el comando ping -w para aumentar el tiempo de espera. La solicitud de ping no pudo encontrar el host Este mensaje de error indica que no se puede resolver el nombre del host de destino. Compruebe el nombre y la disponibilidad de los servidores DNS o WINS.
Mtodo 7: verificar la seguridad del protocolo de Internet (IPSec)
IPSec puede mejorar la seguridad en una red, pero dificulta el cambio de las configuraciones de red o la solucin de problemas. En ocasiones, las directivas de IPSec requieren una comunicacin asegurada en un equipo con Windows XP Professional. Estos requisitos pueden dificultar la conexin con un host remoto. Si implement IPSec de forma local, puede desactivar el servicio Servicios IPSEC en el complemento Servicios.
Si las dificultades desaparecen al detener los servicios IPSec, las directivas de IPSec bloquean el trfico o exigen el uso de seguridad para dicho trfico. Pida al administrador de seguridad que modifique la directiva IPSec.
Mtodo 8: verificar el filtrado de paquetes
Por causa de errores en el filtrado de paquetes, puede que la conectividad o la resolucin de direcciones. Para averiguar si el filtrado de paquetes es el origen de un problema de red, desactive la funcin de filtrado de paquetes TCP/IP. Para ello, siga estos pasos: 1. Haga clic en Inicio, Panel de control, Conexiones de red e Internet y, a continuacin, en Conexiones de red. 2. Haga clic con el botn secundario del mouse (ratn) en la conexin de rea local que desea modificar y, a continuacin, haga clic en Propiedades. 3. En la ficha General, en la lista Esta conexin utiliza los siguientes elementos, haga clic en Protocolo Internet (TCP/IP) y, a continuacin, haga clic en Propiedades. 4. Haga clic en Avanzadas y, despus, en la ficha Opciones. 5. En el cuadro de dilogo Configuracin opcional, haga clic en Filtrado TCP/IP y, a continuacin, en la ficha Propiedades. 6. Desactive la casilla de verificacin Habilitar filtrado TCP/IP (todos los adaptadores)y, a continuacin, haga clic en Aceptar. Para hacer ping en una direccin, use su nombre DNS, el nombre NetBIOS del equipo o su direccin IP. Si el ping se realiza correctamente, las opciones de filtrado de paquete pueden estar mal configuradas o ser demasiado restrictivas. Por ejemplo, el filtrado puede permitir que el equipo acte como un servidor Web, pero en el proceso el filtrado puede desactivar herramientas, como la administracin remota. Para restaurar un intervalo mayor de opciones de filtrado admitidas, cambie los valores permitidos para el puerto TCP, el puerto UDP y el protocolo IP.
Mtodo 9: verificar la conexin a un servidor especfico
Para determinar la causa de los problemas de conexin al intentar conectarse a un servidor concreto a travs de conexiones basadas NetBIOS, utilice el comando nbtstat -n en el servidor para determinar qu nombre registr el servidor en la red.
El comando nbtstat -n output muestra los diferentes nombres registrados por el equipo. La lista incluir un nombre que parece similar al nombre del equipo que se configur en la ficha Nombre de equipo, bajo Sistema, en el Panel de control. Si no es as, pruebe uno de los otros nombres exclusivos que muestra el comando nbtstat.
La herramienta Nbtstat tambin puede mostrar las entradas almacenadas en cach para los equipos remotos de cualquiera de las entradas #PRE del archivo Lmhosts o de los nombres resueltos recientemente. Si el nombre que utilizan los equipos remotos para el servidor es el mismo, y si los dems equipos estn en una subred remota, asegrese de que los otros equipos incluyen la asignacin de nombre y direccin del equipo en sus archivos Lmhosts o en los servidores WINS.
Mtodo 10: verificar las conexiones remotas
Para determinar por qu deja de responder una conexin TCP/IP a un equipo remoto, utilice el comando netstat -a para mostrar el estado de toda la actividad para los puertos TCP y UDP del equipo local.
Normalmente, si la conexin TCP es buena muestra 0 bytes en las colas Enviado y Recibido. Si hay datos bloqueados en cualquiera de estas colas o si el estado de las mismas es irregular, es probable que la conexin sea defectuosa. Si no hay datos bloqueados y el estado de las colas es normal, probablemente experimente retrasos en la red o en el programa.
Mtodo 11: usar la herramienta Route para examinar la tabla de enrutamiento
Para que dos host intercambien datagramas IP, ambos deben tener una ruta de acceso al otro o deben utilizar puertas de enlace predeterminadas que conozcan una ruta. Para ver la tabla de enrutamiento en un host basado en Windows XP, escriba el comando siguiente: route print
Mtodo 12: usar la herramienta Tracert para examinar las rutas de acceso
Tracert enva mensajes de solicitud de eco de ICMP con valores cada vez mayores en el campo TTL del encabezado IP, para determinar la ruta de un host a otro a travs de una red. A continuacin, Tracert analiza los mensajes de ICMP devueltos. Con Tracert puede hacer un seguimiento de la ruta de acceso de router a router hasta durante 30 saltos. Si hay un error en un enrutador o si uno de los paquetes entra en un bucle, Tracert revela el problema. Una vez encontrado el enrutador con problemas, puede avisar al administrador del enrutador (si est fuera de su red) o restaurar el funcionamiento del enrutador (si est bajo su control).
Mtodo 13: solucionar problemas de puertas de enlace
Si recibe el mensaje de error siguiente durante la configuracin, averige si la puerta de enlace predeterminada se encuentra en la misma red lgica que el adaptador de red del equipo: Su puerta de enlace predeterminada no pertenece a ninguna de las interfaces configuradas Compare la parte de la direccin IP de la puerta de enlace predeterminada que corresponde al Id. de red con los Id. de red de los adaptadores de red del equipo. En concreto, compruebe que la comparacin lgica bit a bit AND de la direccin IP y la mscara de subred corresponde con la comparacin lgica bit a bit AND de la puerta de enlace predeterminada y la mscara de subred.
4. Que es un dominio de colisin. Explique. Es un segmento fsico de una red de computadores donde es posible que los paquetes puedan "colisionar" (interferir) con otros. Estas colisiones se dan particularmente en el protocolo de red Ethernet. A medida que aumenta el nmero de nodos que pueden transmitir en un segmento de red, aumentan las posibilidades de que dos de ellos transmitan a la vez. Esta transmisin simultnea ocasiona una interferencia entre las seales de ambos nodos, que se conoce como colisin. Dispositivos con dominio de colisin. Los dispositivos de la capa 1 OSI (como los concentradores y repetidores) reenvan todos los datos transmitidos en el medio y por lo tanto extienden los dominios de colisin. Los dispositivos de la capa 2 y 3 OSI (como los conmutadores) segmentan los dominios de colisin. Los dispositivos de la capa 3 OSI (como los routers) segmentan los dominios de colisin y difusin (broadcast). 5. Que es un dominio de broadcast. Explique. Tambin conocido como dominio de difusin, es un grupo de dispositivos de la red que ubican un rea lgica en una red de ordenadores en la que cualquier ordenador conectado a la red puede transmitir directamente a cualquier otro en el dominio sin precisar ningn dispositivo de encaminamiento, dado que comparten la misma subred, direccin de puerta de enlace y estn en la misma VLAN (VLAN por defecto o instalada). De forma ms especfica es un rea de una red de pc formada por todos los ordenadores y dispositivos de red que se pueden alcanzar enviando una trama a la direccin de difusin de la capa de enlace de datos.