Redes

Diseño, segmentación, routing y seguridad perimetral como base para que los sistemas, servicios y entornos virtualizados funcionen de forma ordenada y controlada.

La red es la capa que conecta todo lo demás. En APG_Lab la trabajo desde una visión práctica: planificar direccionamiento, separar entornos, controlar tráfico, publicar servicios y revisar conectividad. Mi objetivo no es memorizar comandos aislados, sino entender cómo se diseña una red que permita operar infraestructura real con seguridad, trazabilidad y capacidad de crecimiento.

Capacidades principales

Redes pensadas para sostener servicios reales

Mi aprendizaje en redes está orientado a escenarios de administración: conectar sistemas, aislar servicios, entender rutas, resolver nombres, aplicar seguridad perimetral y documentar decisiones para que la infraestructura sea mantenible.

IP

Direccionamiento y subnetting

Planificación lógica de redes y aprovechamiento de rangos.

Diseño planes de direccionamiento IPv4 con separación por función y capacidad para documentar rangos, puertas de enlace, servicios críticos y reservas.

  • Cálculo de subredes, máscaras y rangos útiles.
  • VLSM y organización de redes por propósito.
  • Documentación clara de direccionamiento y dependencias.
  • Diagnóstico básico con ping, traceroute, nslookup y tablas de rutas.
IPv4 Subnetting VLSM Gateway Rutas
VLAN

Segmentación

Aislamiento lógico por función, criticidad y exposición.

Aplico segmentación para separar administración, usuarios, servicios, laboratorio, dispositivos domésticos y zonas expuestas, reduciendo superficie de ataque y ruido operativo.

  • Conceptos de VLAN, tagging 802.1Q y redes troncales.
  • Separación de redes según propósito y confianza.
  • Interconexión controlada mediante routing y firewall.
  • Diseño orientado a crecimiento y mantenimiento.
VLANs 802.1Q Trunk Aislamiento DMZ
RT

Routing

Comunicación entre redes y análisis de caminos.

Trabajo tanto routing estático como dinámico en escenarios de laboratorio, especialmente para comprender cómo se comunican segmentos distintos y cómo se comporta una topología.

  • Rutas estáticas, rutas por defecto y prioridades.
  • OSPF en topologías corporativas simuladas.
  • Análisis de tablas de enrutamiento y conectividad extremo a extremo.
  • Resolución de incidencias de alcance, gateway o retorno de tráfico.
OSPF Routing estático Default route Convergencia
FW

Firewalling y NAT

Control perimetral, publicación de servicios y filtrado.

Uso firewalls para controlar qué tráfico debe pasar entre redes, qué servicios se publican hacia el exterior y cómo se reduce la exposición de una infraestructura.

  • Conceptos de filtrado por origen, destino, protocolo y puerto.
  • NAT de salida y publicación controlada de servicios.
  • Separación entre redes internas y servicios expuestos.
  • Lectura de logs para validar reglas y detectar tráfico no esperado.
MikroTik OPNsense NAT Firewall Logs
Servicios de red

Resolución, asignación y conectividad

Además de la topología, trabajo los servicios que hacen que una red sea usable: resolución de nombres, asignación de configuración, publicación de servicios y validación de acceso.

DNS

Resolución interna y pública

Configuración de zonas, registros y validación de resolución para servicios internos, web pública y correo corporativo.

DHCP

Asignación de red

Ámbitos, reservas, gateway, DNS entregado a clientes y coherencia entre la red lógica y la configuración recibida por los equipos.

NAT

Salida y publicación

Traducción de direcciones, salida controlada a Internet y exposición selectiva de servicios cuando el proyecto lo requiere.

TLS

Acceso seguro a servicios

Validación de conectividad segura hacia servicios web y correo, combinando capa de red, DNS y certificados.

VPN

Acceso remoto y administración

Comprensión de acceso remoto seguro, redes privadas y administración de servicios sin exponer más de lo necesario.

MON

Observabilidad de red

Revisión de conectividad, logs, tráfico bloqueado, puertos expuestos y comportamiento real de servicios publicados.

Aplicación en APG_Lab

Una red de laboratorio con mentalidad de infraestructura real

La parte de redes no se queda en simuladores: conecta directamente con la publicación de servicios, el aislamiento del laboratorio, la administración remota y la documentación técnica de APG_Lab.

De red doméstica a laboratorio segmentado

El objetivo de APG_Lab es construir una base de red que permita separar zonas, controlar tráfico y exponer servicios con más criterio que una red plana tradicional.

  • Separación lógica de entornos de administración, servicios y laboratorio.
  • Publicación controlada de servicios web y correo bajo dominio propio.
  • Uso de firewalling, NAT y DNS como piezas centrales de arquitectura.
  • Documentación de decisiones, pruebas de conectividad y cambios relevantes.
Forma de trabajo

Cómo abordo una red

En redes, pequeños errores pueden romper servicios completos. Por eso intento trabajar con método: diseñar, aplicar, comprobar, documentar y revisar.

01

Diseñar

Definir propósito de cada red, servicios implicados, nivel de exposición y dependencias.

02

Configurar

Aplicar direccionamiento, routing, firewalling, DNS, DHCP y publicación de servicios.

03

Validar

Comprobar conectividad, resolución, rutas, puertos, logs y comportamiento desde cliente.

04

Documentar

Registrar arquitectura, decisiones, pruebas, errores encontrados y mejoras pendientes.

Redes como base de la infraestructura

Esta área conecta directamente con mis proyectos de sistemas, servicios, virtualización, cloud y seguridad defensiva. Es una de las piezas clave de mi perfil técnico.