Repaso rápido: Servicios IP – CCNA

Lo que realmente debes saber

Los servicios IP son funciones fundamentales que permiten que una red funcione de forma práctica, gestionable y segura. No se refieren solo al routing de paquetes, sino también a la asignación de direcciones, la resolución de nombres, la sincronización de la hora, la gestión de dispositivos, el logging y el acceso remoto.

Para CCNA debes conocer el papel de los principales servicios IP, entender cuándo se usan y saber reconocer problemas típicos relacionados con DHCP, DNS, NAT/PAT, NTP, SNMP, Syslog y SSH.

Conceptos clave

• DHCP: asigna automáticamente direcciones IP y parámetros de red a los clientes.
• DNS: traduce nombres de dominio en direcciones IP.
• NAT: traduce direcciones IP privadas en direcciones públicas o viceversa.
• PAT: forma de NAT que usa puertos diferentes para permitir que muchos hosts compartan una sola IP pública.
• NTP: sincroniza la hora de los dispositivos de red.
• SNMP: permite monitorización y gestión de dispositivos.
• Syslog: envía y recoge mensajes de log.
• SSH: permite acceso remoto seguro a la CLI.
• Telnet: acceso remoto no cifrado, que debe evitarse en entornos seguros.
• TFTP/FTP: usados en algunos contextos para transferencia de archivos, backups o imágenes.
• IP helper-address: reenvía solicitudes DHCP broadcast hacia un servidor DHCP en otra red.

Diferencias que no debes confundir

Concepto	Significado principal
DHCP	Asigna configuración IP automáticamente
DNS	Resuelve nombres en direcciones IP
NAT	Traduce direcciones IP
PAT	Traduce muchos hosts usando puertos diferentes
NTP	Sincroniza la hora
SNMP	Monitoriza y gestiona dispositivos
Syslog	Registra y envía logs
SSH	Acceso remoto cifrado
Telnet	Acceso remoto no cifrado
IP helper-address	Reenvía DHCP entre subredes

DHCP

DHCP, Dynamic Host Configuration Protocol, sirve para asignar automáticamente a los clientes parámetros de red como:

• dirección IP;
• subnet mask;
• default gateway;
• servidor DNS;
• lease time;
• posibles opciones adicionales.

Sin DHCP, las direcciones tendrían que configurarse manualmente en cada host, aumentando errores y tiempos de gestión.

El proceso DHCP suele recordarse con la secuencia DORA:

• Discover;
• Offer;
• Request;
• Acknowledge.

El cliente envía una solicitud broadcast porque inicialmente no conoce el servidor DHCP. El servidor responde ofreciendo una configuración IP.

DHCP relay e ip helper-address

Un mensaje DHCP Discover es un broadcast. Normalmente los routers no reenvían broadcasts entre subredes diferentes.

Si el cliente y el servidor DHCP se encuentran en redes diferentes, hace falta un DHCP relay.

En Cisco, esto suele configurarse con ip helper-address en la interfaz Layer 3 de la subred de los clientes.

Ejemplo conceptual:

• cliente en la VLAN 10;
• servidor DHCP en una red de servidores separada;
• el switch Layer 3 o router recibe el broadcast DHCP;
• ip helper-address lo reenvía al servidor DHCP como unicast.

Para CCNA debes recordar que ip helper-address es la solución típica cuando los clientes no reciben IP porque el servidor DHCP está en otra subred.

DNS

DNS, Domain Name System, traduce nombres legibles en direcciones IP.

Ejemplo:

• nombre: www.example.com;
• resultado: dirección IP del servidor.

Sin DNS, los usuarios tendrían que recordar direcciones IP en lugar de nombres.

Problemas DNS comunes:

• servidor DNS incorrecto;
• registro inexistente o incorrecto;
• resolución lenta;
• caché DNS no actualizada;
• conectividad IP funcionando pero nombres no resueltos.

En los quiz, si un host puede hacer ping a una IP pero no a un nombre, el problema suele ser DNS.

NAT

NAT, Network Address Translation, traduce direcciones IP de una red a otra.

El caso más común es permitir que hosts con direcciones privadas salgan hacia Internet usando una o más direcciones públicas.

Ejemplo:

• host interno: 192.168.1.10;
• IP pública del router: 203.0.113.10;
• NAT traduce la dirección privada en pública cuando el tráfico sale.

NAT es útil porque las direcciones IPv4 públicas son limitadas y porque las redes internas suelen usar direcciones privadas no enrutables en Internet.

PAT

PAT, Port Address Translation, es una forma de NAT en la que varios hosts internos comparten una sola dirección IP pública usando diferentes números de puerto.

A menudo se llama NAT overload.

Ejemplo:

• PC1 192.168.1.10 usa IP pública 203.0.113.10 puerto 30001;
• PC2 192.168.1.11 usa IP pública 203.0.113.10 puerto 30002;
• el router distingue las sesiones mediante los puertos.

PAT es muy común en redes empresariales y domésticas porque permite que muchos dispositivos naveguen usando una sola IP pública.

NAT estático, dinámico y PAT

Debes distinguir:

• NAT estático: asocia una dirección interna a una dirección externa de forma fija.
• NAT dinámico: usa un pool de direcciones públicas disponibles.
• PAT: permite que muchos hosts compartan una o pocas direcciones públicas usando puertos diferentes.

El NAT estático se usa a menudo para publicar un servidor interno. El PAT se usa a menudo para la salida a Internet de los usuarios.

NTP

NTP, Network Time Protocol, sincroniza la hora de los dispositivos.

La hora correcta es importante para:

• logs fiables;
• correlación de eventos;
• troubleshooting;
• certificados;
• autenticación;
• auditorías;
• incident response.

Si los dispositivos tienen horas diferentes, se vuelve difícil reconstruir qué ocurrió durante un problema o incidente.

Para CCNA debes recordar que NTP no sirve para acelerar la red: sirve para mantener coherente la hora de los dispositivos.

Syslog

Syslog permite a los dispositivos enviar mensajes de log a un servidor centralizado.

Los logs pueden incluir:

• errores;
• cambios de estado de interfaces;
• intentos de acceso;
• eventos de configuración;
• problemas de routing;
• eventos de seguridad;
• notificaciones operativas.

La ventaja de Syslog es centralizar los eventos y conservarlos aunque el dispositivo tenga memoria limitada o se reinicie.

Los mensajes Syslog tienen niveles de severidad. Los niveles más bajos indican eventos más graves.

SNMP

SNMP, Simple Network Management Protocol, se usa para monitorizar y gestionar dispositivos de red.

Puede recoger información como:

• estado de interfaces;
• uso de CPU;
• memoria;
• tráfico;
• errores;
• disponibilidad de dispositivos.

Conceptos importantes:

• manager: sistema que monitoriza;
• agent: software en el dispositivo monitorizado;
• MIB: base de datos de objetos monitorizables;
• trap: notificación enviada por el dispositivo al manager.

SNMPv3 es más seguro porque soporta autenticación y cifrado. Versiones más antiguas como SNMPv1 y SNMPv2c usan community strings y son menos seguras.

SSH y Telnet

SSH y Telnet permiten acceso remoto a la CLI de un dispositivo.

La diferencia fundamental es:

• SSH cifra la comunicación;
• Telnet envía datos en claro.

Para CCNA y para las buenas prácticas de seguridad, SSH es preferible a Telnet.

Una configuración segura de acceso remoto puede incluir:

• hostname;
• domain name;
• claves RSA;
• usuario local;
• contraseña segura;
• líneas VTY configuradas para usar SSH;
• deshabilitación de Telnet;
• ACL para limitar desde dónde se puede conectar.

HTTP y HTTPS

Algunos dispositivos también pueden gestionarse mediante interfaz web.

La diferencia es:

• HTTP no cifra el tráfico;
• HTTPS usa cifrado TLS.

En entornos seguros, si la gestión web es necesaria, se prefiere HTTPS. Sin embargo, para muchos escenarios CCNA, el acceso CLI mediante SSH sigue siendo un método común y seguro.

TFTP y FTP

TFTP y FTP pueden usarse para transferir archivos, backups de configuraciones o imágenes software.

TFTP es simple pero no ofrece autenticación fuerte ni cifrado. FTP es más completo pero tradicionalmente no cifra el tráfico.

Por seguridad, en entornos reales se prefieren métodos más seguros cuando están disponibles.

En el contexto CCNA, debes reconocer que estos protocolos pueden aparecer en operaciones de backup, restore o transferencia de imágenes.

Servicios IP y troubleshooting

Muchos problemas de red parecen similares, pero dependen de servicios diferentes.

Ejemplos:

• un host no recibe IP: posible problema DHCP;
• un host recibe IP pero no navega hacia nombres: posible problema DNS;
• los hosts internos no salen a Internet: posible problema NAT/PAT o default route;
• los logs tienen horas incoherentes: posible problema NTP;
• la monitorización no recibe datos: posible problema SNMP;
• el acceso remoto no funciona: posible problema SSH, VTY, ACL o credenciales.

Para CCNA debes saber relacionar el síntoma con el servicio IP más probable.

Comandos útiles que recordar

En perspectiva Cisco CCNA, los comandos útiles pueden incluir:

• show ip dhcp binding;
• show ip dhcp pool;
• show running-config;
• show ip nat translations;
• show ip nat statistics;
• show clock;
• show ntp status;
• show logging;
• show access-lists;
• show ip interface brief;
• ping;
• traceroute.

No hace falta recordar cada detalle avanzado, pero debes saber qué comando puede ayudar en cada escenario.

Errores comunes en los quiz

• Confundir DHCP y DNS.
• Pensar que DNS asigna direcciones IP a los clientes.
• Pensar que DHCP resuelve nombres de dominio.
• Olvidar que DHCP Discover es broadcast.
• Olvidar ip helper-address cuando servidor DHCP y cliente están en subredes diferentes.
• Confundir NAT y PAT.
• Pensar que NAT resuelve problemas de routing interno.
• Pensar que NTP sirve para mejorar la velocidad de la red.
• Confundir Syslog y SNMP.
• Usar Telnet en lugar de SSH en escenarios seguros.
• Olvidar que SNMPv3 es más seguro que SNMPv1/v2c.
• Pensar que tener NAT elimina la necesidad de ACL, firewall o routing correcto.

Mini escenario de examen

Un PC recibe correctamente dirección IP, subnet mask y default gateway. Puede hacer ping a 8.8.8.8, pero no puede abrir www.example.com.

El problema más probable es DNS, porque la conectividad IP funciona pero la resolución de nombres no funciona.

Otro escenario: un cliente en una VLAN no recibe dirección IP de un servidor DHCP que está en otra subred. En este caso, la solución más probable es configurar ip helper-address en la interfaz Layer 3 de la VLAN del cliente.

Mini checklist antes del quiz

Antes de empezar el quiz deberías saber explicar:

• qué hace DHCP;
• qué hace DNS;
• por qué DHCP Discover usa broadcast;
• para qué sirve ip helper-address;
• la diferencia entre NAT y PAT;
• cuándo usar una default route junto con NAT;
• para qué sirve NTP;
• por qué Syslog es útil;
• para qué sirve SNMP;
• por qué SNMPv3 es más seguro;
• por qué SSH es preferible a Telnet;
• cómo relacionar un síntoma con el servicio IP correcto.