jueves, 26 de febrero de 2026

Análisis, simulación, python, IA, estadística y el juego de dominó, ¡todo en uno!

¿Te gusta jugar dominó en parejas?

Si es así, te invito a conocer mi nuevo blog Simulación 1‑6‑8. En él combino la diversión del dominó con la potencia de la simulación en Python 3, todo ejecutado en Google Colab y apoyado por IA y estadística.

Generalmente hacemos 168 simulaciones para diversos escenarios y te mostramos los resultados de una manera sencilla y entendible. No te pierdas ningún post y aprende desde ya en: https://simulacion168.acostasite.com/


jueves, 15 de enero de 2026

SSH a Telnet

Contexto:

  El día de ayer me hicieron una consulta interesante. 

  Primero, hoy en día nadie quiere usar telnet por temas de seguridad.

  Segundo, algunos equipos IoTs solo pueden ser accedidos por telnet

  ¿Cómo hago para que desde Internet se pueda seguir accediendo dichos equipos pero aumentando la seguridad?. La solución sería como un proxy SSH a Telnet cerca de la red de los equipos IoT


Topología:

  Internet -- "Proxy SSH - Telnet" -- Equipos IoTs Telnet-Only


Solución:

   La solución es muy sencilla. El Proxy SSH - Telnet que sea un servidor SSH en Linux (Debian, Ubuntu, Alpine, lo que sea).

  Y desde el cliente en Internet se haría algo como:

   ssh -tt user@192.168.12.1 "telnet 192.168.23.30"


Explicación técnica 

Según documentación de ssh:

-t Fuerza la asignación de pseudoterminal. Esto permite ejecutar programas arbitrarios basados ​​en pantalla en una máquina remota, lo cual puede ser muy útil, por ejemplo, al implementar servicios de menú. Varias opciones -t fuerzan la asignación de tty, incluso si ssh no tiene tty local.


Espero sea útil




jueves, 23 de octubre de 2025

Pequeño Bash script para bajar todo Docker y ContainerLAB

 ¿Has tenido la necesidad de bajar todo containerlab en un server? 

¿Es complicado por qué son muchos usuarios y muchos contenedores dockers?

¿Reiniciar y aún ves máquinas corriendo y diferentes instancias?.  Este script es para tí


---- cut here ----

#filename: bajar-todo-containerlab.sh

sudo containerlab destroy --all

sudo docker stop $(sudo docker ps -q --filter "label=containerlab")

sudo docker rm $(sudo docker ps -aq --filter "label=containerlab")

sudo ip link delete clab-bridge

sudo systemctl restart docker

---- cut here ----


Ejecuta: sudo bash bajar-todo-containerlab.sh


Espero sea útil

lunes, 15 de septiembre de 2025

Manos a la obra - Nuevo espacio de Documentación IPv6: Un Enfoque Práctico (3FFF::/20)

Introducción

El 23 Julio de 2024 la IANA asignó el bloque de direcciones 3FFF::/20 como un nuevo espacio de direccionamiento para documentación de IPv6, agregando así un nuevo bloque de direcciones al ya existente (2001:db8::/32). Esta solicitud fue realizada en el draft https://datatracker.ietf.org/doc/draft-ietf-v6ops-rfc3849-update/05/ que reza de la siguiente manera (traducido al español):


“El documento describe la reserva de un prefijo de dirección IPv6 adicional para su uso en la documentación. Esta actualización del RFC 3849 amplía el bloque de direcciones 2001:db8::/32 existente con la reserva de un prefijo adicional más grande. La adición de un /20 permite que los ejemplos documentados reflejen fielmente una gama más amplia de escenarios de implementación realistas y actuales y se alinean más estrechamente con los modelos de asignación contemporáneos para redes grandes”.

A raíz de esta ampliación, desarrollaremos en este artículo un plan de direccionamiento IPv6 a modo de ejemplo, con el bloque de direcciones 3FFF::/20.


Importancia de un Plan de Direccionamiento IP

¿Qué es un plan de direccionamiento IP (v4|v6)?

Un plan de direccionamiento IP se define como el modo, las acciones o el modelo sistemático para llevar a cabo las asignaciones de direcciones IP en una red [1].


¿Por qué debo hacer un plan de direccionamiento IP?

  1. Ayuda a mantener el orden en la documentación de la red.
  2. Políticas de asignación más fáciles de implementar.
  3. Ayuda en el crecimiento ordenado de la red (asignaciones futuras/escalamiento)
  4. Eficiencia en el performance de la red (tablas de rutas más pequeñas).
  5. Facilita el Troubleshooting.
  6. Gestión más sencilla de la red.

¿Cómo debe ser el plan de direccionamiento IP? ¿Qué debo buscar en él?

  1. Debe ser escalable (imaginemos cómo crecerá la red de aquí a 2, 5, 10 y 15 años).
  2. Debe ser flexible. Por ejemplo, el día de mañana pueden haber nuevos servicios o expandir la cobertura hacia otras ciudades.
  3. Debe ser simple y entendible, es decir, que evite complicar las cosas.
  4. Debe armarse con las mejores prácticas.
  5. Debe separar Infraestructura de clientes (importante).


Recomendaciones para empezar a hacer el plan de Direccionamiento IPv6.

1)   El principal consejo y uno de los más básicos es manipular los bloques por nibbles, en pocas palabras, por cada carácter de la dirección IPv6.

¿Cómo quedaría visualmente el nuevo prefijo 3FFF::/20?

Como se observa en la siguiente imagen, debido a que el prefijo es un /20, los 5 primeros nibbles son fijos y todos los caracteres en “X” son los modificables:


2)   Mapear los nibble para una función

Una práctica habitual es mapear un nibble o un grupo de nibbles a “algo”, siendo ese “algo” una función, un país, un servicio, tipo de clientes, entre otros.

Con el siguiente gráfico se detalla lo antes mencionado:

Para ISP:



Para Usuario Final (EU):



Importante: recordemos que los últimos 64 bits (C5, C6, C7 y C8) usualmente son asignados por el proceso de autoconfiguración y/o manualmente por el administrador.


Nota: Estos ejemplos son recomendaciones y muestran una de las tantas formas para realizar un plan de direccionamiento IPv6 dentro de una red.

Ejemplo práctico de un Plan de Direccionamiento IPv6:

Aquí te dejamos un par de ejemplos de un plan de direccionamiento utilizando el nuevo prefijo 3FFF::/20.


Nota: Estos ejemplos son recomendaciones y muestran una de las tantas formas para realizar un plan de direccionamiento IPv6 dentro de una red.Plan de Direccionamiento IPv6 para un ISP:

Para este escenario se ha considerado un ISP que opera en 3 países y 3 ciudades en cada país. Por lo que, utilizando la nomenclatura del ejemplo anterior, se han colocado valores y reemplazado los caracteres, de acuerdo con la categoría que representan, según se observa en la siguiente tabla:

Caracteres a ser modificadosCategoríaValoresDescripción de lo que representan
PPPPaís058Venezuela
057Colombia
051Perú
CCCCiudad212Caracas
261Maracaibo
241Valencia
601Bogotá
604Medellín
605Cartagena
031Lima
032Arequipa
033Cusco
SSServicio10Internet HFC
20Internet GPON
30Internet Satelital
TTipo de Cliente1Empresa
2Entidad del gobierno
3Residencial
4ONG

El Plan de Direccionamiento IPv6 de ejemplo para un ISP quedaría de la siguiente manera:

Prefijo IPv6PaísPrefijo asignado al país [NET_ID]CiudadSubred asignada la ciudad [Subnet]ServicioTipo de clienteSubred asignada al servicio y tipo de cliente [Divison]
3FFF::/20Venezuela3FFF:0058::/32Caracas3FFF:0058:0212::/48Internet HFCEmpresa3FFF:0058:0212:0101::/64
Entidad del gobierno3FFF:0058:0212:0102::/64
Residencial3FFF:0058:0212:0103::/64
ONG3FFF:0058:0212:0104::/64
Internet GPONEmpresa3FFF:0058:0212:0201::/64
Residencial3FFF:0058:0212:0203::/64
Maracaibo3FFF:0058:0261::/48Internet GPONEmpresa3FFF:0058:0261:0201::/64
Entidad del gobierno3FFF:0058:0261:0202::/64
Residencial3FFF:0058:0261:0203::/64
ONG3FFF:0058:0261:0204::/64
Valencia3FFF:0058:0241::/48Internet GPONEmpresa3FFF:0058:0241:0201::/64
Entidad del gobierno3FFF:0058:0241:0202::/64
Internet SatelitalResidencial3FFF:0058:0241:0303::/64
ONG3FFF:0058:0241:0304::/64
Colombia3FFF:0057::/32Bogotá3FFF:0057:0601::/48Internet HFCEmpresa3FFF:0057:0601:0101::/64
Entidad del gobierno3FFF:0057:0601:0102::/64
Residencial3FFF:0057:0601:0103::/64
ONG3FFF:0057:0601:0104::/64
Medellín3FFF:0057:0604::/48Internet GPONEmpresa3FFF:0057:0604:0201::/64
Entidad del gobierno3FFF:0057:0604:0202::/64
Residencial3FFF:0057:0604:0203::/64
ONG3FFF:0057:0604:0204::/64
Cartagena3FFF:0057:0605::/48Internet GPONEmpresa3FFF:0057:0605:0201::/64
Entidad del gobierno3FFF:0057:0605:0202::/64
Internet SatelitalResidencial3FFF:0057:0605:0303::/64
ONG3FFF:0057:0605:0304::/64
Perú3FFF:0051::/32Lima3FFF:0051:0031::/48Internet GPONEmpresa3FFF:0051:0031:0201::/64
Residencial3FFF:0051:0031:0203::/64
Internet SatelitalResidencial3FFF:0051:0031:0303::/64
Arequipa3FFF:0051:0032::/48Internet HFCEmpresa3FFF:0051:0032:0101::/64
Entidad del gobierno3FFF:0051:0032:0102::/64
Residencial3FFF:0051:0032:0103::/64
ONG3FFF:0051:0032:0104::/64
Internet GPONEmpresa3FFF:0051:0032:0201::/64
Entidad del gobierno3FFF:0051:0032:0202::/64
Residencial3FFF:0051:0032:0203::/64
ONG3FFF:0051:0032:0204::/64
Cusco3FFF:0051:0033::/48Internet GPONEmpresa3FFF:0051:0033:0201::/64
Residencial3FFF:0051:0033:0203::/64
Internet SatelitalONG3FFF:0051:0033:0304::/64
Bloques de Reserva3FFF:0004::/32 – 3FFF:0FFF::/32Bloques IPv6 de reserva/32
  • Plan de Direccionamiento IPv6 para un Usuario Final (EU):

En el escenario de Usuario Final (EU) se va a plantear el ejemplo utilizando el caso de una Universidad (con 3 sedes). Se han colocado valores y reemplazado los caracteres, de acuerdo con la categoría que representan, según se observa en la siguiente tabla:

Caracteres a ser modificadosCategoríaValoresDescripción de lo que representan
UUUSede/Ubicación001Campus Principal
002Campus Secundario 1
003Campus Secundario 2
EEEEdificio111Edificio 1
222Edificio 2
333Edificio 3
SSServicio10Internet HFC
20Internet GPON
FFacultad1Derecho/ legal
2Medicina
3Administración
4Ingeniería

El Plan de Direccionamiento IPv6 de ejemplo para un Usuario Final (EU) quedaría de la siguiente manera:

Prefijo IPv6Sede/ UbicaciónPrefijo asignado a la Sede [NET_ID]EdificioSubred asignada al edificio [Subnet]ServicioFacultadSubred asignada al servicio y a la facultad [Divison]
3FFF::/20Campus principal3FFF:0001::/32Edificio 13FFF:0001:0111::/48Internet HFCDerecho/ legal3FFF:0001:0111:0101::/64
Medicina3FFF:0001:0111:0102::/64
Administración3FFF:0001:0111:0103::/64
Ingeniería3FFF:0001:0111:0104::/64
Internet GPONDerecho/ legal3FFF:0001:0111:0201::/64
Administración3FFF:0001:0111:0203::/64
Edificio 23FFF:0001:0222::/48Internet GPONDerecho/ legal3FFF:0001:0222:0201::/64
Medicina3FFF:0001:0222:0202::/64
Administración3FFF:0001:0222:0203::/64
Ingeniería3FFF:0001:0222:0204::/64
Edificio 33FFF:0001:0333::/48Internet GPONDerecho/ legal3FFF:0001:0333:0201::/64
Medicina3FFF:0001:0333:0202::/64
Campus secundario 13FFF:0002::/32Edificio 13FFF:0002:0111::/48Internet HFCDerecho/ legal3FFF:0002:0111:0101::/64
Medicina3FFF:0002:0111:0102::/64
Administración3FFF:0002:0111:0103::/64
Ingeniería3FFF:0002:0111:0104::/64
Edificio 23FFF:0002:0222::/48Internet GPONDerecho/ legal3FFF:0002:0222:0201::/64
Medicina3FFF:0002:0222:0202::/64
Campus secundario 23FFF:0003::/32Edificio 13FFF:0003:0111::/48Internet GPONDerecho/ legal3FFF:0003:0111:0201::/64
Administración3FFF:0003:0111:0203::/64
Edificio 23FFF:0003:0222::/48Internet GPONDerecho/ legal3FFF:0003:0222:0201::/64
Administración3FFF:0003:0222:0203::/64
Bloques de Reserva3FFF:0004::/32 – 3FFF:0FFF::/32Bloques IPv6 de reserva/32

Conclusiones

Se debe buscar que el plan de direccionamiento IPv6 sea escalable, fácil de entender y que ayude en la administración de la red. Si bien no existe una única manera de elaborar un plan de direccionamiento IPv6, se recomienda considerar importante la separación por caracteres nibbles y asignar una función/tarea a cada caracter nibble. Esto permitirá mantener un orden durante las asignaciones durante la operación de la red.

Referencias

[1]  https://blog.acostasite.com/2018/06/concepto-que-es-un-plan-de.html?m=1

https://datatracker.ietf.org/doc/rfc9637

[2] LACNIC Podcast  Ampliación del espacio documentación IPv6

Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.

miércoles, 23 de julio de 2025

Entrar a rommon en un Switch Cisco desde una laptop mac

Problema

 Deseo entrar un rommon en un SW Cisco estando conectado vía consola. Los break sequence que intento ninguno sirve, incluso luego de probar los que están aquí https://blog.acostasite.com/2009/10/secuencia-de-escape-break-sequence.html: 


NO me funcionó

  Desde la MAC no me funcionó dejar la barra espaciadora 15 segundo en el arranque del equipo, ni a 9600 ni a 1200 baudios. No me sirvió crtl-A + crtl-B, ni el backspace.


SI me funcionó:

  Utilizar Shift+CTRL+C durante los primeros segundos de encendido del Switch Cisco (en mi caso Cisco 4948)


Otro post:

https://blog.acostasite.com/2021/04/como-conectarse-via-consola-un-router.html


Espero te ayude.

Análisis, simulación, python, IA, estadística y el juego de dominó, ¡todo en uno!

¿Te gusta jugar dominó en parejas? Si es así, te invito a conocer mi nuevo blog Simulación 1‑6‑8 . En él combino la diversión del dominó con...