ADMINISTRACIÓN Y SEGURIDAD

EN REDES

Ricardo López Bulla

EJE 1
Conceptualicemos
Introducción 3

Administrador de red 5

Plan de direccionamiento IP 5

Rangos de redes privadas 8

Recomendaciones en toda de decisiones de direccionamiento IPv4 9

Configuración del protocolo IPv4 10

Direccionamiento estático 10

Direccionamiento dinámico 10

Agotamiento de direcciones IPv4 11

Protocolo IPv6 12

Reglas para reducir la notación de direcciones IPv6 15

Coexistencias IPv4 e IPv6 16

Técnicas de coexistencia IPv4 – IPv6 17

Dual-Stack 18

Tunelización 18

Traducción NAT 64 18

Segmentando redes para administrar recursos 19

Subnetting para IPv4 19

Bibliografía 26
 Introducción

¿Qué elementos deben tenerse en cuenta al momento de generar una política

de direccionamiento IP en la compañía?

El módulo de Administración y seguridad en redes está diseñado para que los es-
tudiantes se acerquen al mundo de la gestión TI y comprendan los requerimientos
que se exigen laboralmente a profesionales de TI.

En este primer eje se trabajará la gestión del plan de direccionamiento IPv4 e

IPv6 y se dará una introducción a subnetting FLSM. El trabajo se acompaña de
videocápsulas, lecturas complementarias y ejercicios de repaso, que ayudarán a
consolidar los conocimientos adquiridos.
Administrador
de red
 Administrador de red

Figura 1.
pexels/7110

El rol del administrador de red (también llamado administrador de TI), se centra en

generar procesos que optimicen la gestión de recursos, la configuración de equipos,
el soporte al usuario final, el mantenimiento a las redes, la seguridad del hardware y
software, además, tiene la responsabilidad de mantener la integridad, disponibilidad y
confidencialidad de la información.

Plan de direccionamiento IP

Para empezar, lo invito a desarrollar la lectura complementaria; la cual nos dará una
visión general del direccionamiento IP:

Lectura recomendada

Asignación de direcciones.

Fernando Boronat Seguí y Mario Montagud Climent.

Administración y seguridad en redes - Eje1 conceptualicemos 5

 Una de las actividades del administrador de TI es la gestión del plan de direcciona-
miento IP, es decir generar una adecuada asignación de direcciones IP a los equipos
terminales de la compañía.

¿Pero que se considera como adecuada asignación de direcciones IP?

Para resolver esta inquietud veamos que es direccionamiento IP y cómo funcionan las
direcciones.

Direccionamiento IP (Internet Protocol): lo definimos como un identificador numérico

que debe tener todo equipo terminal para poder conectarse a una red. Este identifica-
dor debe ser único dentro de la red o subred a la que pertenezca, ya que, si existen dos
direcciones iguales en la misma red se presentará un conflicto pues no sabrá a dónde
enviar la información, apareciendo el siguiente mensaje:

Figura 2. Error de red

Fuente: propia

Este tipo de conflictos pueden llegar causar el bloqueo de los dispositivos de la red, lo
cual generará una caída total de la misma.

La buena elección de un sistema de direccionamiento es clave en

la gestión de la red y de esta dependerá el número de dispositivos
terminales capaces de interactuar en la misma.

Administración y seguridad en redes - Eje1 conceptualicemos 6

 Si pensamos en direccionamiento IPv4 debemos recordar que este tipo de direccio-
namiento se divide en clases y que cada clase tiene un número máximo de dispositivos
terminales.

Tengamos en cuenta:

Número de
Clase Inicio rango Fin - Rango Máscara y prefijo dispositivos
terminales
1.1.1.1 126.255.255.255 255.0.0.0 16`777.214
A
/8
B 128.0.0.0 192.255.255.255 255.255.0.0 /16 65.534
192.168.0.1 223.255.255.255 255.255.255.0 254
C
/24
D 224.0.0.0 239.255.255.255 --- ----
E 240.0.0.0 255.255.2555.255 --- ----

Tabla 1. Clases de direccionamiento IPv4

Fuente: propia

Otro elemento importante a tener en cuenta es que las direcciones IPv4 se dividen en
direcciones privadas (direcciones exclusivas para redes locales, no válidas en Internet) y
direcciones públicas (direcciones asignadas por los ISP).

Instrucción

Antes de continuar, le invitamos a desarrollar la actividad de repaso 1. Se

encuentra disponible en la página de inicio del eje 1.

Importante aclarar que a una red LAN (red de área local) no se le deben asignar di-
recciones públicas ya que podría causar conflicto al intentar salir a Internet.

Administración y seguridad en redes - Eje1 conceptualicemos 7

 Rangos de redes privadas

Para empezar, veamos una videocápsula sobre las direcciones públicas y privadas.
Esta se encuentra disponible en la página de inicio del eje 1.

Video

IP privadas y públicas.

Autor: Cámaras de Seguridad Ecuador

Veamos a continuación, los rangos de redes privadas:

Inicio de rango Fin de rango Cantidad de IP

10.0.0.0 10.255.255.255 16´777.214
172.16.0.0 172.31.255.255 1´048.574
192.168.0.0 192.168.255.255 65.534

Tabla 2. Rangos de redes privadas

Fuente: propia

Existe una serie de direcciones IPv4 de uso especial es decir que no se asignan a redes
públicas ni privadas, pues están reservadas para usos exclusivos dentro de estas tene-
mos:

Dirección Función
0.0.0.0 Reservada por la IANA.
100.64.0.0/10 NAT masivo - NAT a gran escala.
Dirección de Loopback o bucle invertido (pruebas
127.X.X.X /8
con la misma máquina).
Dirección de enlace local de Windows “Apipa”.
169.254.X.X /16
(Dirección privada IP automática).
192.0.2.X /24 Direcciones TEST-NET.
255.255.255.255 Dirección de Broadcast.

Tabla 3. Direcciones IPv4 de uso exclusivo

Fuente: propia

Teniendo claridad en estos conceptos podemos tomar una adecuada decisión respec-
to al plan de direccionamiento IP que se requiere.

Administración y seguridad en redes - Eje1 conceptualicemos 8

Recomendaciones en toda de decisiones de direccionamiento IPv4

La familia de direcciones 192.168.X.X /24 son apropiadas para redes en hogares, café
Internet y redes de oficinas pequeñas hasta 220 dispositivos terminales.

Importante

Aunque en este rango se tiene la posibilidad de 254 direcciones IP, no

se recomienda la ocupación total de direcciones. Una buena práctica re-
comendada es reservar un rango de direcciones para equipos activos, ga-
teway, servidores, equipos de red, impresoras y posible crecimiento de la red.

La familia de direcciones 172.16.0.0 /16 a 172.31.255.255 /16 se recomienda en empre-

sa de mediano tamaño como universidades, campus empresariales, entre otros.

La familia de direcciones 10.X.X.X /8 es poco usada en la actualidad por la gran can-

tidad de direcciones IP que desperdicia.

Pero si se usa la dirección 10.X.X.X /24 en grandes compañías como la Secretaría de

Educación de Bogotá.

Administración y seguridad en redes - Eje1 conceptualicemos 9

 Configuración del protocolo IPv4

Por último, es importante que comprendamos que el protocolo IPv4 se puede confi-
gurar de dos maneras:

Direccionamiento estático

Este es recomendado en redes pequeñas. Es necesario configurar cada máquina ma-

nualmente con la dirección IPv4 apropiada (panel de control- centro de redes y recursos
compartidos - cambiar configuración del adaptador de red – clic secundario sobre el
dispositivo a configurar – propiedades - protocolo de Internet versión 4 - propiedades),
(el acceso rápido a red, tecla Windows+R escribir ncpa.cpl

Figura 3. Configuración protocolo IPv4 en equipo Windows

Fuente: propia

Direccionamiento dinámico
Se trata de la asignación automática de direcciones IP, para lo cual DHCP
DHCP (Dynamic Host Configuration
se utiliza el protocolo DHCP el cual se configurará en prácticas pos- Protocol), asignación dinámica de
teriores. Este tipo asignación de direccionamiento se recomienda en direcciones IP.

redes de más de 20 dispositivos.

Administración y seguridad en redes - Eje1 conceptualicemos 10

Agotamiento de direcciones IPv4

El crecimiento exponencial de Internet, ha exigido una gran cantidad de direcciones

IPv4 lo cual ha causado el agotamiento de las direcciones.

¡Datos!

En febrero 2011 la IANA asignó el último rango de direcciones IP dis-

ponibles y los RIR han venido anunciando su agotamiento en las re-
gionales. Lacnic la encargada de administrar el direccionamiento para
América Latina y el Caribe informó en el año 2014 el inicio de la fase
de agotamiento.

Aunque desde los años 80 se veía venir este agotamiento de direcciones IP se desa-
rrollaron e implementaron una serie de acciones que permitieron aplazarlo por muchos
años, entre estas tenemos:

• Creación de subredes CIDR. CIDR

Classless Inter-Domain Routing.

• división en direccionamiento público y privado. NAT

Network Address Translation,
enmascaramiento de direcciones
• NAT. privadas para salir por inter-
medio de una única dirección
pública.
• entre otros.

Sin embargo, en la actualidad con la telefonía móvil y el inicio del IoT (Internet de todo
o Internet de las cosas), ni siquiera estas acciones evitan lo inevitable, el agotamiento
de direcciones IPv4 y, por tal motivo se requiere una medida drástica: el cambio de pro-
tocolo.

Administración y seguridad en redes - Eje1 conceptualicemos 11

 Protocolo IPv6

Para comenzar, veamos una video cápsula que explica el direccionamiento IPv6 sus
características y ventajas respecto a IPv4.

Video

Breve introducción a IPv6

Autor: Kenny Barrera.

En el año 1994 la IETF propone el protocolo IPng (IP Next Generation), el cual es publi-
cado 1996 por RFC2460. Este es presentado como la gran solución al inconveniente de
agotamiento de direcciones IPv4.

Las principales características de IPv6 son:

• Mayor rango de direcciones 128 bit

lo cual permite 340 sextillones de
direcciones IP.

• Mayor seguridad (IPsec por defec-

to).

• Mayor capacidad de transmisión.

• Mejor calidad del servicio.

• Menos campos en el encabezado

lo cual lo hace más eficiente.

• Desaparece el broadcast (los men-

sajes serán Unicast o Multicast).

• Se minimiza el uso de NAT (existe

Figura 4. para pruebas, pero no se utiliza).
Fuente: propia

Administración y seguridad en redes - Eje1 conceptualicemos 12

 El direccionamiento IPv6 se puede asignar de tres formas diferentes:

1. Direccionamiento estático: en donde el administrador de red asigna manual-

mente la direcciona a cada host o dispositivo de red.

2. Direccionamiento DHCPv6: este asignará el DNS.

3. Configuración dinámica SLAAC: este hace más eficiente el direccionamiento

y con poco uso de recurso ya que, asigna una dirección IPv6 y la puerta de enlace de
forma dinámica, sin necesidad de un servidor DHCPv6. Para la ID de la interfaz se utiliza
el proceso EUI-64. Para complementar recomendamos revisar la lectura, que explica el
mecanismo de asignación de direcciones IPv6 EUI 64.

Lectura recomendada

Proceso EUI-64.

Cisco Networking Academy.

Acceso rápido a opciones de red, tecla Windows+R escribir ncpa.cpl

Figura 5. Configuración IPv6 en equipo Windows

Fuente: propia

Administración y seguridad en redes - Eje1 conceptualicemos 13

 Ejemplo de dirección IPv6:

2001:0DB8:CADA:D301 000:0000:3FEA:AA3F

ID Interfaz
Figura 6
Fuente: propia

Direcciones especiales IPv6 de unidifusión:

IPv6 Función
:: / 128 Dirección no especifica.
:: / 0 Ruta por defecto.
:: 1 /128 Bucle invertido – LoopBack.
FE80:: /10 Dirección Enlace-Local.
Local Única ULA (antiguas priva-
FC00::/7- FDFF::/7
das).
2000::/3- 3FFF::/3 Global Unicast (antiguas públicas).

Tabla 4. Direcciones especiales IPv6

Fuente: propia

¡Tengamos en cuenta!

El rango 2000::/3 a 3FFF FC00::/7- FDFF::/7 /3 (Global Unicast) es el ran-

go de direcciones de unidifusión que se le asignará a todo equipo terminal,
representa lo que en IPv4 serían las direcciones públicas, en IPv6 debido a la
cantidad de direcciones existentes, todos los dispositivos terminales tendrán
direcciones públicas, evitando el NAT.

Dentro de este rango tenemos la dirección 2001:DB8::/32 la cual se reserva

para documentación o estudio.

El rango FC00::/7- FDFF::/7 Local Única ULA. Esto es lo que en IPv4 se co-
nocía como direcciones privadas estas direcciones no son enrutables.

Administración y seguridad en redes - Eje1 conceptualicemos 14

Reglas para reducir la notación de direcciones IPv6

Debido a la extensión de las direcciones IPv6 se han creado una serie de normas o
reglas que permiten reducir la longitud de su notación sin modificar la dirección original,
así:

Figura 7.
Freepik/1073553

Regla 1

Reducir los ceros que se encuentren a la izquierda de un segmento o hexteto (grupo

de 16 bit), si los cuatro dígitos son ceros, colocar un único cero; ejemplo:

Dirección IPv6 Original: 2001:0DB8:000A:0DF0:0000:0000:0020:0001 /64

Dirección omitiendo ceros iniciales: 2001:DB8:A:DF0:0:0:20:1/64

Regla 2:

Reemplazar una única vez en la dirección IPv6 los segmentos (hextetos) consecutivos
de ceros por dos puntos:

Ejemplo 1:

● Dirección IPv6 original: 2001:0DB8:0000:0000:0000:00AC:0000:000F/64

● Aplicando la regla 2: 2001:0DB8::00AC:0000:000F/64

● Aplicando la regla 1: 2001:DB8::AC:0:F/64 dirección resumida

Administración y seguridad en redes - Eje1 conceptualicemos 15

 Ejemplo 2:

Dirección Original: 2001:0000:0000:00DA:0000:0000:000F:0FEA/64

Para este caso especial aparecen dos grupos de ceros consecutivos, pero la regla dice
que se debe aplicar el reemplazo una sola vez en la dirección IPv6, entonces podemos
escoger cualquiera de los dos grupos a reemplazar y el otro grupo dejarlo igual:

● Dirección Original: 2001:0000:0000:00DA:0000:0000:000F:0FEA/64

● Aplicando la regla 1: 2001:0:0:DA:0:0:F:FEA/64

● Aplicando la regla 2: 2001::DA:0:0:F:FEA/64 dirección resumida.

● Opción 2: 2001:0:0:DA::F:FEA/64 dirección resumida.

Es de anotar que las dos direcciones resumidas son válidas y equivalen a la misma
dirección IPv6 original.

Instrucción

Ahora, los invitamos a realizar la actividad de repaso 2, disponible

en la página de inicio del eje 1.

Coexistencias IPv4 e IPv6

Desde el año 2016 el Ministerio de Tecnologías de la Información y Mintic

las Comunicaciones de Colombia ha venido promoviendo la transi- Ministerio de las tecnologías de la
información y la Comunicación de
ción a IPv6. A comienzos del año 2017, el Mintic anunció que llegó al Colombia http://www.mintic.gov.
100 % de la implantación y que toda su infraestructura y sus servicios co/portal/604/w3-article-5956.
html
están en este protocolo, fomentando así el desarrollo e implementa-
ción en el país.

Pero las estadísticas son poco alentadoras, menos del 7 % de las empresas en Co-
lombia han iniciado el proceso de transición ¿Cuál es la causa de esto? el semillero de
investigación de redes Kerberos en el artículo de investigación sobre transición a IPv6
presenta las siguientes causas:

Administración y seguridad en redes - Eje1 conceptualicemos 16

 Figura 8.
Freepik/1027055

• Desconocimiento del protocolo IPv6 por parte del departamento de TI, lo cual
causa incertidumbre en adoptar algo desconocido.

• La infraestructura no es adecuada para la implementación IPv6, por lo tanto, se

requiere inversión en el cambio de esta.

• Los ISP en Colombia todavía tienen direcciones públicas IPv4, entonces cuando
una empresa les solicita direccionamiento público, asignan IPv4, desmotivando la adop-
ción a IPv6.

• Problemas de compatibilidad IPv6 con ambientes IPv4.

Analizando dichas causas nace la necesidad imperante de prepararse en el protocolo

IPv6.

Técnicas de coexistencia IPv4 – IPv6

Para empezar, veamos la videocápsula “Transición y coexistencia IPv4 - IPv6”.

Video

Transición y coexistencia IPV4 – IPV 6

Autor: Campus Party

Administración y seguridad en redes - Eje1 conceptualicemos 17

 Es importante aclarar que IPv4 es un protocolo totalmente diferente a IPv6 y no son
compatibles. Aunque el objetivo debe ser que, las comunicaciones sean IPv6 nativas
-de origen a destino-, es decir, tanto infraestructura como los servicios sean IPv6, en la
actualidad no es posible ya que, la mayoría de infraestructura está en IPv4, es por ello
que la IETF ha trabajado sobre diversos protocolos y herramientas que permitan la co-
existencia entre IPv4 e IPv6.

Entre las principales técnicas de coexistencia o mecanismos de transición se tiene

Dual-Stack, Tunelización, y Traducción Nat 64. Le invitamos a complementar con la lec-
tura:

Lectura recomendada

Mecanismos de transición.

Portal IPv6

Dual-Stack

Esta técnica hace referencia a implementar pilas de protocolos IPv4 e IPv6 simultá-
neamente sobre toda la infraestructura, es decir en los equipos terminales colocarles
dirección IPv4 y dirección IPv6 al igual que en los dispositivos intermediarios como router
los cuales deben crear doble tablas de rutas y mayor trabajo para mantener dichas ta-
blas y generar el enrutamiento. Resultado de esto es coexistencia, pero con gran consu-
mo de recursos y tráfico de red.

Tunelización

Útil en el transporte de tramas IPv6 sobre redes IPv4, dado que la mayoría de infraes-
tructura está en IPv4, los paquetes IPv6 deben encapsularse en paquetes IPv4 y trans-
portarse como IPv4.

Traducción NAT 64

Esta técnica se basa en que los dispositivos habilitados en IPv6 sean capaces de co-
municarse con dispositivos IPv4, traduciendo la dirección IPv6 a una dirección IPv4, tal
cual cómo funciona NAT en IPv4.

Administración y seguridad en redes - Eje1 conceptualicemos 18

 Segmentando redes para administrar recursos

Entendamos subnetting o subredes como la división de una red física en varias redes
lógicas que comparten los mismos dispositivos.

Imaginémonos una compañía con 500 equipos terminales, distri-

buidos en cuatro pisos, con recursos compartidos como impresoras,
bases de datos, servidores, entre otros, la gestión y administración
sería complicada si la trabajáramos como una sola red. Para este
tipo de situaciones se plantea crear subredes, es decir dividir la red
en redes más pequeñas, para una mejor administración de usuarios,
recursos y seguridad.

Video
Subnetting para IPv4
“Subnetting”
Para dar inicio al tema los invito a ver la video-
cápsula “Subnetting” Autor: RedesUNAH

Subnetting redes en IPv4 permite optimizar las direcciones de red de tal forma que
se minimice el desperdicio de las mismas en direcciones públicas. Dada la escasez de
direcciones IPv4 los ISP entregan direcciones divididas.

En la red local -como ya se dijo-, se dividen para una mejor administración de usua-
rios, recursos y seguridad.

Para realizar el subnetting comencemos por recordar que toda dirección IP está for-
mada por dos partes, un identificador de red y un identificador de host, también es im-
portante aclarar que la máscara define la red.

Los invito a realizar la lectura complementaria, la cual permitirá entender el concepto

de subred y la importancia de la misma:

Lectura recomendada

¿Qué es subnetting?

Juan Carlos Romero Jijón.

Administración y seguridad en redes - Eje1 conceptualicemos 19

 Ejemplo:

Dirección de
Clase ID. Red ID. Host Máscara y prefijo
ejemplo
A 10.10.10.10 10 10.10.10 255.0.0.0 /8
B 172.16.10.20 172.16 10.20 255.255.0.0 /16
C 192.168.1.50 192.168.1 .50 255.255.255.0 /24

Tabla 5. Clases de direccionamiento IPv4

Fuente: propia

● En clase A, el primer octeto define la red y los tres octetos restantes los hosts.

● En clase B, los dos primeros octetos definen la red y los dos últimos los hosts.

● En clase C, los tres primeros octetos definen la red y el último los hosts.

Subnetting
Consiste en tomar bits prestado
del segmento host para asignarlo a
la subred, los bits se deben ir
encendiendo uno a uno,
comenzando por el adyacente
hasta el último bit prendido de la
máscara y dependiendo del
número de subredes y/o host que
necesitemos, así:

1. 4.
Determinar el
Convertir la máscara valor decimal de
del segmento de la máscara.
host en binario.

2. 3.
Encender el bit
Realizar el cálculo de
adyacente al último
host para cada subred
bit de máscara
y el número de
encendido.
subredes.

Figura 9.
Fuente: propia

Administración y seguridad en redes - Eje1 conceptualicemos 20

 Ejemplo 1:

Dada la red 192.168.10.0 /24 dividirla en dos subredes y determinar cuántos hosts per-
mite cada subred.

Identificador ID de red ID de host

Dirección 192.168.10 0
Máscara 255.255.255 1 0 0 0 0 0 0 0

Tabla 6. Dirección y máscara de red

Fuente: propia

1. Encendemos el primer bit del segmento de host de la máscara y se le asigna a la

subred, luego se lo restamos a la ID de host, es decir, tenemos ahora un bit para subre-
des y siete bits para host.

Identificador ID de red ID subred ID de host

Dirección 192.168.10 0
Máscara 255.255.255 1 1 0 0 0 0 0 0

Tabla 7. Dirección de red, subred y máscara

Fuente: propia

2. Para calcular el # de direcciones de host disponibles en cada segmento de subred

aplicamos la fórmula: #host = 2n – 2; donde n es el número de bit disponibles para host.
Para nuestro ejemplo tenemos 7 bit en la ID de host:

#host = 2n – 2 = 27 - 2= 128 - 2 = 126

Esto quiere decir que, aunque tenemos 128 direcciones disponibles en cada segmento
de red, le debemos restar dos direcciones, la primera del segmento que identificará a la
subred y la última del segmento que identificará el broadcast de la subred, quedando
126 direcciones de host disponibles.

3. Para determinar el número de subredes disponibles aplicamos la fórmula:

#Subredes= 2n donde n es el número de bit asignados a la subred. Para nuestro ejemplo
hemos asignado 1 bit a la subred=>#Subredes= 2n = 21 = 2.

Es decir, tendremos dos subredes cada una de 128 direcciones.

Administración y seguridad en redes - Eje1 conceptualicemos 21

 #Subred ID subred Primera IP válida Última IP válida ID broadcast
SN 1 192.168.10.0/25 192.168.10.1 192.168.10.126 192.168.10.127
SN 2 192.168.10.128/25 192.168.10.129 192.168.10.254 192.168.10.255

Tabla 8. Tabla de ID de red, primera y última dirección válida

Fuente: propia

Las nuevas subredes 192.168.10.0 /25 y 192.168.10.128/25 significa que la máscara será
255.255.255.128.

El “/25” significa el número de bit que se le asignan a la máscara, como era una clase
C, su máscara era /24 bit como hemos encendido un bit más ahora es /25.

Ejemplo 2:

Supongamos que ahora necesitamos cuatro subredes. Procederemos sobre la misma

dirección de red. Repitiendo el procedimiento, encendemos el bit adyacente al que esta-
ba encendido y obtendremos:

ID de red ID subred ID de host

Dirección 192.168.10 0
Máscara 255.255.255 11 000000

Tabla 9. Dirección y máscara de red ejemplo 2

Fuente: propia
#subredes = 2n n=2 (bit asignados a la subred).

#subredes = 2n = 22 = 4 cuatro subredes.

#host = 2n – 2 n= 6 (bit asignados a host).

#host = 2n – 2 = 26 – 2 = 64 – 2 = 62 (64 direcciones válidas, 62 direcciones disponibles

para host).

En conclusión, tenemos cuatro subredes, cada una de 64 direcciones para un total de

256 direcciones.

Administración y seguridad en redes - Eje1 conceptualicemos 22

 #Subred ID subred Primera IP válida Última IP válida ID broadcast
SN 1 192.168.10.0/26 192.168.10.1 192.168.10.62 192.168.10.63
SN 2 192.168.10.64/26 192.168.10.65 192.168.10.126 192.168.10.127
SN 3 192.168.10.128/26 192.168.10.129 192.168.10.190 192.168.10.191
SN 4 192.168.10.192/26 192.168.10.193 192.168.10.254 192.168.10.255

Tabla 10. Dirección de red primera, última dirección válida en rango e ID broadcast ejercicio 2
Fuente: propia

Las nuevas subredes 192.168.10.0 /26, 192.168.10.64/26, 192.168.10.128/26,

192.168.10.192/26 significa que la nueva máscara será 255.255.255.192.

El “/26” significa el número de bit que se le asignan a la máscara, como era una clase
C su máscara era /24 bit. Como hemos encendido dos bits ahora es /26.

Ahora bien, si seguimos dividiendo tendremos que habilitar el bit adyacente al último
encendido, es decir, tendremos 3 bit para ID de subred y 5 para ID de host.

ID de red ID subred ID de host

Dirección 192.168.10 0
Máscara 255.255.255 111 00000

Tabla 11. Dirección y máscara de red con 3 bit asignados a la subred

Fuente: propia

#subredes = 2n n=3 (bit asignados a la subred).

#subredes = 2n = 23 = 8 cuatro subredes.

#host = 2n – 2 n= 5 (bit asignados a host).

#host = 2n – 2 = 25 – 2 = 32 – 2 = 30 (32 direcciones validas, 30 direcciones disponibles

para host).

En conclusión, tenemos 8 subredes, cada una de 32 direcciones para un total de 256

Administración y seguridad en redes - Eje1 conceptualicemos 23

 direcciones.

#Subred ID subred Primera IP válida Última IP válida ID broadcast

SN 1 192.168.10.0/27 192.168.10.1 192.168.10.30 192.168.10.31
SN 2 192.168.10.32/27 192.168.10.33 192.168.10.62 192.168.10.63
SN 3 192.168.10.64/27 192.168.10.65 192.168.10.94 192.168.10.95
SN 4 192.168.10.96/27 192.168.10.97 192.168.10.126 192.168.10.127
SN 5 192.168.10.128/27 192.168.10.129 192.168.10. 192.168.10.159
SN 6 192.168.10.160/27 192.168.101161 192.168.10.190 192.168.10.191
SN 7 192.168.10.192/27 192.168.10.193 192.168.10.222 192.168.10.223
SN 8 192.168.10.224/27 192.168.10.225 192.168.10.254 192.168.10.255

Tabla 12. Dirección y máscara de red /27

Fuente: propia

Las nuevas subredes son: 192.168.10.96/27

192.168.10.0 /27 192.168.10.128/27

192.168.10.32/27 192.168.10.160/27

192.168.10.64/27 192.168.10.192/27

92.168.10.224/27

Importante

Podríamos continuar hasta ocupar los 8 bits de host pero no ten-

dría sentido ya que no tendríamos direcciones disponibles para host y
si no tenemos por lo menos dos hosts no podríamos realizar una red.

Administración y seguridad en redes - Eje1 conceptualicemos 24

 Como el prefijo es “/27” Significa que la nueva máscara tendrá asignado 27 bits lo que
se traducirá en una máscara 255.255.255.224.
Para una red clase C tendríamos:

Prefijo ·Máscara ·# subredes # host

/24 255.255.255.0 0 254
/25 255.255.255.128 2 126
/26 255.255.255.192 4 62
/27 255.255.255.224 8 30
/28 255.255.255.240 16 14
/29 255.255.255.248 32 6
/30 255.255.255.252 64 2
/31 255.255.255.254 128 0
/32 255.255.255.255 256 0

Tabla 13. Número de host y subredes de acuerdo al prefijo

Fuente: propia

Importante: tengamos en cuenta que los únicos posibles valores que pueden ir en una
máscara de red son: 0, 128,192, 224, 240, 248, 252, 254, 255, y el prefijo máximo de red
/30.

Para finalizar, les invitamos a desarrollar la actividad de repaso 3 denominada Sub-

netting FLSM.

Administración y seguridad en redes - Eje1 conceptualicemos 25

 Bibliografía

Bellido, Q. (2014). Equipos de interconexión y servicios de red (UF1879). Madrid,

España: IC Editorial.

Bermúdez, L. (2012). Montaje de infraestructuras de redes locales de datos: UF1121.

Madrid, España: IC Editorial.

Calvo, G. (2014). Gestión de redes telemáticas (UF1880). Madrid, España: IC

Editorial.

Feria, G. (2009). Modelo OSI. Córdoba, Argentina: El Cid Editor | apuntes.

García, M. (2012). Mantenimiento de infraestructuras de redes locales de datos

(MF0600_2). Málaga, España: IC Editorial.

Hillar, G. (2004). Redes: diseño, actualización y reparación. Buenos Aires, Argentina:

Editorial Hispano Americana HASA.

Íñigo, G., Barceló, O., y Cerdà, A. (2008). Estructura de redes de computadores.

Barcelona, España: Editorial UOC.

Martínez, Y., y Riaño, V. (2015). IPv6-Lab: entorno de laboratorio para la adquisición de

competencias relacionadas con IPv6. Madrid, España: Servicio de Publicaciones.
Universidad de Alcalá.

Molina, R. (2014). Implantación de los elementos de la red local. Madrid, España:

RA-MA Editorial.

Mora, J. (2014). Desarrollo del proyecto de la red telemática (UF1870). Madrid,

España: IC Editorial.

Purser, M. (1990). Redes de telecomunicación y ordenadores. Madrid, España:

Ediciones Díaz de Santos.

Roa, B. (2013). Seguridad informática. Madrid, España: McGraw-Hill España.

Robledo, S. (2002). Redes de computadoras. Ciudad de México, México: Instituto

Politécnico Nacional.

Romero, J. (2009). Estudio de subnetting, VLSM, Cidr y comandos de administración

y configuración de routers. Córdoba, Argentina: El Cid Editor | Apuntes.

S.L. Innovación y Cualificación. (2012). Guía para el docente y solucionarios:

montaje y mantenimiento de sistemas de telefonía e infraestructuras de redes
locales de datos. Málaga, España: IC Editorial.

Vásquez, D. (2009). Base de la teleinformática. Córdoba, Argentina: El Cid Editor |

apuntes.

Velte, T., y Velte, A. (2008). Manual de Cisco. Ciudad de México, México: McGraw-
Hill Interamericana.