Análisis, simulación, python, IA, estadística y el juego de dominó, ¡todo en uno!

¿Te gusta jugar dominó en parejas?

Si es así, te invito a conocer mi nuevo blog Simulación 1‑6‑8. En él combino la diversión del dominó con la potencia de la simulación en Python 3, todo ejecutado en Google Colab y apoyado por IA y estadística.

Generalmente hacemos 168 simulaciones para diversos escenarios y te mostramos los resultados de una manera sencilla y entendible. No te pierdas ningún post y aprende desde ya en: https://simulacion168.acostasite.com/

SSH a Telnet

Contexto:

  El día de ayer me hicieron una consulta interesante. 

  Primero, hoy en día nadie quiere usar telnet por temas de seguridad.

  Segundo, algunos equipos IoTs solo pueden ser accedidos por telnet

  ¿Cómo hago para que desde Internet se pueda seguir accediendo dichos equipos pero aumentando la seguridad?. La solución sería como un proxy SSH a Telnet cerca de la red de los equipos IoT

Topología:

  Internet -- "Proxy SSH - Telnet" -- Equipos IoTs Telnet-Only

Solución:

   La solución es muy sencilla. El Proxy SSH - Telnet que sea un servidor SSH en Linux (Debian, Ubuntu, Alpine, lo que sea).

  Y desde el cliente en Internet se haría algo como:

   ssh -tt user@192.168.12.1 "telnet 192.168.23.30"

Explicación técnica 

Según documentación de ssh:

-t Fuerza la asignación de pseudoterminal. Esto permite ejecutar programas arbitrarios basados ​​en pantalla en una máquina remota, lo cual puede ser muy útil, por ejemplo, al implementar servicios de menú. Varias opciones -t fuerzan la asignación de tty, incluso si ssh no tiene tty local.

Espero sea útil

IPv6 en casi un comercial de compras por TV (panegírico tech)

Un video panegírico con humor imperdible 

Pequeño Bash script para bajar todo Docker y ContainerLAB

 ¿Has tenido la necesidad de bajar todo containerlab en un server? 

¿Es complicado por qué son muchos usuarios y muchos contenedores dockers?

¿Reiniciar y aún ves máquinas corriendo y diferentes instancias?.  Este script es para tí

---- cut here ----

#filename: bajar-todo-containerlab.sh

sudo containerlab destroy --all

sudo docker stop $(sudo docker ps -q --filter "label=containerlab")

sudo docker rm $(sudo docker ps -aq --filter "label=containerlab")

sudo ip link delete clab-bridge

sudo systemctl restart docker

---- cut here ----

Ejecuta: sudo bash bajar-todo-containerlab.sh

Espero sea útil

Manos a la obra - Nuevo espacio de Documentación IPv6: Un Enfoque Práctico (3FFF::/20)

Introducción

El 23 Julio de 2024 la IANA asignó el bloque de direcciones 3FFF::/20 como un nuevo espacio de direccionamiento para documentación de IPv6, agregando así un nuevo bloque de direcciones al ya existente (2001:db8::/32). Esta solicitud fue realizada en el draft https://datatracker.ietf.org/doc/draft-ietf-v6ops-rfc3849-update/05/ que reza de la siguiente manera (traducido al español):

“El documento describe la reserva de un prefijo de dirección IPv6 adicional para su uso en la documentación. Esta actualización del RFC 3849 amplía el bloque de direcciones 2001:db8::/32 existente con la reserva de un prefijo adicional más grande. La adición de un /20 permite que los ejemplos documentados reflejen fielmente una gama más amplia de escenarios de implementación realistas y actuales y se alinean más estrechamente con los modelos de asignación contemporáneos para redes grandes”.

A raíz de esta ampliación, desarrollaremos en este artículo un plan de direccionamiento IPv6 a modo de ejemplo, con el bloque de direcciones 3FFF::/20.

Importancia de un Plan de Direccionamiento IP

¿Qué es un plan de direccionamiento IP (v4|v6)?

Un plan de direccionamiento IP se define como el modo, las acciones o el modelo sistemático para llevar a cabo las asignaciones de direcciones IP en una red [1].

¿Por qué debo hacer un plan de direccionamiento IP?

1. Ayuda a mantener el orden en la documentación de la red.
2. Políticas de asignación más fáciles de implementar.
3. Ayuda en el crecimiento ordenado de la red (asignaciones futuras/escalamiento)
4. Eficiencia en el performance de la red (tablas de rutas más pequeñas).
5. Facilita el Troubleshooting.
6. Gestión más sencilla de la red.

¿Cómo debe ser el plan de direccionamiento IP? ¿Qué debo buscar en él?

1. Debe ser escalable (imaginemos cómo crecerá la red de aquí a 2, 5, 10 y 15 años).
2. Debe ser flexible. Por ejemplo, el día de mañana pueden haber nuevos servicios o expandir la cobertura hacia otras ciudades.
3. Debe ser simple y entendible, es decir, que evite complicar las cosas.
4. Debe armarse con las mejores prácticas.
5. Debe separar Infraestructura de clientes (importante).

Recomendaciones para empezar a hacer el plan de Direccionamiento IPv6.

1)   El principal consejo y uno de los más básicos es manipular los bloques por nibbles, en pocas palabras, por cada carácter de la dirección IPv6.

¿Cómo quedaría visualmente el nuevo prefijo 3FFF::/20?

Como se observa en la siguiente imagen, debido a que el prefijo es un /20, los 5 primeros nibbles son fijos y todos los caracteres en “X” son los modificables:

2)   Mapear los nibble para una función

Una práctica habitual es mapear un nibble o un grupo de nibbles a “algo”, siendo ese “algo” una función, un país, un servicio, tipo de clientes, entre otros.

Con el siguiente gráfico se detalla lo antes mencionado:

Para ISP:

Para Usuario Final (EU):

Importante: recordemos que los últimos 64 bits (C5, C6, C7 y C8) usualmente son asignados por el proceso de autoconfiguración y/o manualmente por el administrador.

Nota: Estos ejemplos son recomendaciones y muestran una de las tantas formas para realizar un plan de direccionamiento IPv6 dentro de una red.

Ejemplo práctico de un Plan de Direccionamiento IPv6:

Aquí te dejamos un par de ejemplos de un plan de direccionamiento utilizando el nuevo prefijo 3FFF::/20.

Nota: Estos ejemplos son recomendaciones y muestran una de las tantas formas para realizar un plan de direccionamiento IPv6 dentro de una red.Plan de Direccionamiento IPv6 para un ISP:

Para este escenario se ha considerado un ISP que opera en 3 países y 3 ciudades en cada país. Por lo que, utilizando la nomenclatura del ejemplo anterior, se han colocado valores y reemplazado los caracteres, de acuerdo con la categoría que representan, según se observa en la siguiente tabla:

Caracteres a ser modificados	Categoría	Valores	Descripción de lo que representan
PPP	País	058	Venezuela
		057	Colombia
		051	Perú
CCC	Ciudad	212	Caracas
		261	Maracaibo
		241	Valencia
		601	Bogotá
		604	Medellín
		605	Cartagena
		031	Lima
		032	Arequipa
		033	Cusco
SS	Servicio	10	Internet HFC
		20	Internet GPON
		30	Internet Satelital
T	Tipo de Cliente	1	Empresa
		2	Entidad del gobierno
		3	Residencial
		4	ONG

El Plan de Direccionamiento IPv6 de ejemplo para un ISP quedaría de la siguiente manera:

Prefijo IPv6	País	Prefijo asignado al país [NET_ID]	Ciudad	Subred asignada la ciudad [Subnet]	Servicio	Tipo de cliente	Subred asignada al servicio y tipo de cliente [Divison]
3FFF::/20	Venezuela	3FFF:0058::/32	Caracas	3FFF:0058:0212::/48	Internet HFC	Empresa	3FFF:0058:0212:0101::/64
						Entidad del gobierno	3FFF:0058:0212:0102::/64
						Residencial	3FFF:0058:0212:0103::/64
						ONG	3FFF:0058:0212:0104::/64
					Internet GPON	Empresa	3FFF:0058:0212:0201::/64
						Residencial	3FFF:0058:0212:0203::/64
			Maracaibo	3FFF:0058:0261::/48	Internet GPON	Empresa	3FFF:0058:0261:0201::/64
						Entidad del gobierno	3FFF:0058:0261:0202::/64
						Residencial	3FFF:0058:0261:0203::/64
						ONG	3FFF:0058:0261:0204::/64
			Valencia	3FFF:0058:0241::/48	Internet GPON	Empresa	3FFF:0058:0241:0201::/64
						Entidad del gobierno	3FFF:0058:0241:0202::/64
					Internet Satelital	Residencial	3FFF:0058:0241:0303::/64
						ONG	3FFF:0058:0241:0304::/64
	Colombia	3FFF:0057::/32	Bogotá	3FFF:0057:0601::/48	Internet HFC	Empresa	3FFF:0057:0601:0101::/64
						Entidad del gobierno	3FFF:0057:0601:0102::/64
						Residencial	3FFF:0057:0601:0103::/64
						ONG	3FFF:0057:0601:0104::/64
			Medellín	3FFF:0057:0604::/48	Internet GPON	Empresa	3FFF:0057:0604:0201::/64
						Entidad del gobierno	3FFF:0057:0604:0202::/64
						Residencial	3FFF:0057:0604:0203::/64
						ONG	3FFF:0057:0604:0204::/64
			Cartagena	3FFF:0057:0605::/48	Internet GPON	Empresa	3FFF:0057:0605:0201::/64
						Entidad del gobierno	3FFF:0057:0605:0202::/64
					Internet Satelital	Residencial	3FFF:0057:0605:0303::/64
						ONG	3FFF:0057:0605:0304::/64
	Perú	3FFF:0051::/32	Lima	3FFF:0051:0031::/48	Internet GPON	Empresa	3FFF:0051:0031:0201::/64
						Residencial	3FFF:0051:0031:0203::/64
					Internet Satelital	Residencial	3FFF:0051:0031:0303::/64
			Arequipa	3FFF:0051:0032::/48	Internet HFC	Empresa	3FFF:0051:0032:0101::/64
						Entidad del gobierno	3FFF:0051:0032:0102::/64
						Residencial	3FFF:0051:0032:0103::/64
						ONG	3FFF:0051:0032:0104::/64
					Internet GPON	Empresa	3FFF:0051:0032:0201::/64
						Entidad del gobierno	3FFF:0051:0032:0202::/64
						Residencial	3FFF:0051:0032:0203::/64
						ONG	3FFF:0051:0032:0204::/64
			Cusco	3FFF:0051:0033::/48	Internet GPON	Empresa	3FFF:0051:0033:0201::/64
						Residencial	3FFF:0051:0033:0203::/64
					Internet Satelital	ONG	3FFF:0051:0033:0304::/64
	Bloques de Reserva	3FFF:0004::/32 – 3FFF:0FFF::/32	Bloques IPv6 de reserva	/32	–	–	–

• Plan de Direccionamiento IPv6 para un Usuario Final (EU):

En el escenario de Usuario Final (EU) se va a plantear el ejemplo utilizando el caso de una Universidad (con 3 sedes). Se han colocado valores y reemplazado los caracteres, de acuerdo con la categoría que representan, según se observa en la siguiente tabla:

Caracteres a ser modificados	Categoría	Valores	Descripción de lo que representan
UUU	Sede/Ubicación	001	Campus Principal
		002	Campus Secundario 1
		003	Campus Secundario 2
EEE	Edificio	111	Edificio 1
		222	Edificio 2
		333	Edificio 3
SS	Servicio	10	Internet HFC
		20	Internet GPON
F	Facultad	1	Derecho/ legal
		2	Medicina
		3	Administración
		4	Ingeniería

El Plan de Direccionamiento IPv6 de ejemplo para un Usuario Final (EU) quedaría de la siguiente manera:

Prefijo IPv6	Sede/ Ubicación	Prefijo asignado a la Sede [NET_ID]	Edificio	Subred asignada al edificio [Subnet]	Servicio	Facultad	Subred asignada al servicio y a la facultad [Divison]
3FFF::/20	Campus principal	3FFF:0001::/32	Edificio 1	3FFF:0001:0111::/48	Internet HFC	Derecho/ legal	3FFF:0001:0111:0101::/64
						Medicina	3FFF:0001:0111:0102::/64
						Administración	3FFF:0001:0111:0103::/64
						Ingeniería	3FFF:0001:0111:0104::/64
					Internet GPON	Derecho/ legal	3FFF:0001:0111:0201::/64
						Administración	3FFF:0001:0111:0203::/64
			Edificio 2	3FFF:0001:0222::/48	Internet GPON	Derecho/ legal	3FFF:0001:0222:0201::/64
						Medicina	3FFF:0001:0222:0202::/64
						Administración	3FFF:0001:0222:0203::/64
						Ingeniería	3FFF:0001:0222:0204::/64
			Edificio 3	3FFF:0001:0333::/48	Internet GPON	Derecho/ legal	3FFF:0001:0333:0201::/64
						Medicina	3FFF:0001:0333:0202::/64
	Campus secundario 1	3FFF:0002::/32	Edificio 1	3FFF:0002:0111::/48	Internet HFC	Derecho/ legal	3FFF:0002:0111:0101::/64
						Medicina	3FFF:0002:0111:0102::/64
						Administración	3FFF:0002:0111:0103::/64
						Ingeniería	3FFF:0002:0111:0104::/64
			Edificio 2	3FFF:0002:0222::/48	Internet GPON	Derecho/ legal	3FFF:0002:0222:0201::/64
						Medicina	3FFF:0002:0222:0202::/64
	Campus secundario 2	3FFF:0003::/32	Edificio 1	3FFF:0003:0111::/48	Internet GPON	Derecho/ legal	3FFF:0003:0111:0201::/64
						Administración	3FFF:0003:0111:0203::/64
			Edificio 2	3FFF:0003:0222::/48	Internet GPON	Derecho/ legal	3FFF:0003:0222:0201::/64
						Administración	3FFF:0003:0222:0203::/64
	Bloques de Reserva	3FFF:0004::/32 – 3FFF:0FFF::/32	Bloques IPv6 de reserva	/32	–	–	–

Conclusiones

Se debe buscar que el plan de direccionamiento IPv6 sea escalable, fácil de entender y que ayude en la administración de la red. Si bien no existe una única manera de elaborar un plan de direccionamiento IPv6, se recomienda considerar importante la separación por caracteres nibbles y asignar una función/tarea a cada caracter nibble. Esto permitirá mantener un orden durante las asignaciones durante la operación de la red.

Referencias

[1]  https://blog.acostasite.com/2018/06/concepto-que-es-un-plan-de.html?m=1

https://datatracker.ietf.org/doc/rfc9637

[2] LACNIC Podcast  Ampliación del espacio documentación IPv6

Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.

Entrar a rommon en un Switch Cisco desde una laptop mac

Problema

 Deseo entrar un rommon en un SW Cisco estando conectado vía consola. Los break sequence que intento ninguno sirve, incluso luego de probar los que están aquí https://blog.acostasite.com/2009/10/secuencia-de-escape-break-sequence.html: 

NO me funcionó

  Desde la MAC no me funcionó dejar la barra espaciadora 15 segundo en el arranque del equipo, ni a 9600 ni a 1200 baudios. No me sirvió crtl-A + crtl-B, ni el backspace.

SI me funcionó:

  Utilizar Shift+CTRL+C durante los primeros segundos de encendido del Switch Cisco (en mi caso Cisco 4948)

Otro post:

https://blog.acostasite.com/2021/04/como-conectarse-via-consola-un-router.html

Espero te ayude.

Bar Chart Race 2014-2025 IPv6