Administración de Redes en Linux (I): TCP/IP, Protocolos y Configuración

📅 Actualizado en febrero 2026 ✍️ Ángel López 📊 Nivel: Intermedio ⏱️ 25 min de lectura
📋 Contenido de esta unidad
  1. Fundamentos de redes en Linux
  2. La arquitectura TCP/IP: las cuatro capas
  3. El modelo OSI y su relación con TCP/IP
  4. Configuración de interfaces de red
  5. Direccionamiento IP y enrutamiento
  6. Resolución de nombres: DNS en Linux
  7. Herramientas de diagnóstico de red
  8. Servicios de red fundamentales
  9. Netplan y NetworkManager: configuración moderna
  10. Ejercicios prácticos resueltos

La administración de redes es una de las competencias más demandadas en cualquier profesional Linux. Desde la configuración de una simple conexión Ethernet hasta el despliegue de infraestructuras complejas con decenas de servidores, todo pasa por entender cómo se comunican los sistemas entre sí. En esta primera parte aprenderás los fundamentos: el modelo TCP/IP, las capas OSI, la configuración de interfaces y las herramientas de diagnóstico que todo administrador de sistemas debe dominar.

Cables Ethernet conectados a un switch de red en un centro de datos
Cables Ethernet conectados a un switch de red: la columna vertebral de cualquier infraestructura Linux. Foto: Brett Sayles / Pexels.

🌐 Fundamentos de redes en Linux

Linux nació en una época en la que Internet estaba emergiendo, y desde sus primeras versiones incorporó soporte nativo para los protocolos de red más importantes. A diferencia de otros sistemas operativos, Linux ofrece un control total sobre cada aspecto de la comunicación en red: puedes inspeccionar paquetes, crear reglas de enrutamiento, configurar firewalls, montar servidores y diagnosticar problemas, todo desde la línea de comandos.

El kernel de Linux implementa directamente la pila de protocolos TCP/IP, lo que significa que las funciones de red no son un añadido externo sino parte integral del sistema operativo. Esta integración profunda es una de las razones por las que Linux domina en servidores, routers, firewalls y dispositivos de red en todo el mundo.

💡 ¿Sabías que...?
Según datos de 2025, más del 96% de los servidores web del mundo ejecutan Linux. Gran parte de la infraestructura de Internet — routers, switches gestionados, firewalls empresariales — también funciona sobre el kernel Linux o sistemas derivados.

La historia de Linux y las redes están profundamente entrelazadas. Cuando Linus Torvalds publicó su kernel en 1991, una de las primeras contribuciones de la comunidad fue precisamente el soporte de red. Alan Cox, desarrollador británico, fue clave en la implementación temprana del stack de red de Linux, y para 1994 el kernel ya soportaba TCP/IP de forma completa y estable. Este trabajo colaborativo permitió que Linux se adoptara rápidamente en universidades y centros de investigación que necesitaban un sistema operativo barato y potente para sus redes.

Hoy, un administrador de redes en Linux tiene acceso a un ecosistema de herramientas increíblemente rico. Desde utilidades clásicas como ping, traceroute y netstat (ahora reemplazada por ss) hasta frameworks completos de gestión como Netplan, NetworkManager y systemd-networkd. Cada distribución puede elegir su propio stack de gestión de red, pero todas comparten las mismas herramientas del kernel.

Para entender la administración de redes, necesitas dominar dos modelos teóricos fundamentales: la arquitectura TCP/IP (el modelo práctico que usa Internet) y el modelo OSI (el modelo de referencia académico con siete capas). Ambos describen cómo viajan los datos desde una aplicación hasta el cable físico y viceversa. A lo largo de este artículo exploraremos ambos modelos y los pondremos en práctica con comandos y configuraciones reales en Linux.

📡 La arquitectura TCP/IP: las cuatro capas

La arquitectura TCP/IP (Transmission Control Protocol / Internet Protocol) es el conjunto de protocolos sobre el que funciona Internet. Su nombre proviene de los dos protocolos más importantes de la suite, aunque en realidad incluye decenas de protocolos que trabajan juntos en un modelo de capas donde cada nivel se apoya en el inferior.

TCP/IP surgió del proyecto ARPANET, financiado por la agencia DARPA del Departamento de Defensa de Estados Unidos en la década de 1970. La idea era crear una red de comunicaciones capaz de sobrevivir a fallos parciales, encaminando los datos automáticamente por rutas alternativas. Este diseño descentralizado y robusto es el que heredó Internet.

Los dos protocolos que dan nombre al modelo cumplen funciones muy distintas. IP (Internet Protocol) se encarga del direccionamiento y el enrutamiento: cada paquete lleva una dirección de origen y destino, y los routers intermedios se encargan de ir pasándolo de red en red hasta llegar al destino. IP no garantiza que el paquete llegue; simplemente lo envía «al mejor esfuerzo». TCP (Transmission Control Protocol) funciona encima de IP y añade fiabilidad: establece una conexión, numera los paquetes, confirma la recepción y retransmite los que se pierden. Gracias a esta combinación, tenemos un sistema que es a la vez flexible (IP) y fiable (TCP).

Las cuatro capas de TCP/IP

Modelo TCP/IP — 4 capas 4. Aplicación HTTP, HTTPS, FTP, SSH, SMTP, DNS, DHCP, SNMP Lógica de las aplicaciones de usuario. Interactúa directamente con el software. 3. Transporte TCP (fiable, orientado a conexión) · UDP (rápido, sin conexión) Garantiza entrega ordenada (TCP) o envío rápido sin garantía (UDP). 2. Internet (Red) IP (v4/v6), ICMP, ARP, IGMP Direccionamiento lógico y enrutamiento de paquetes entre redes. 1. Acceso a Red (Enlace) Ethernet, Wi-Fi (802.11), PPP, ARP, Drivers Transmisión física de tramas. Interfaz con el hardware de red.

Veamos cada capa en detalle:

Capa 1 – Acceso a Red (Enlace): es la capa más cercana al hardware. Se encarga de la transmisión de tramas (frames) entre dispositivos conectados a la misma red física. Aquí operan tecnologías como Ethernet (IEEE 802.3), Wi-Fi (IEEE 802.11) y protocolos de enlace punto a punto como PPP. También incluye el protocolo ARP, que traduce direcciones IP a direcciones MAC.

Capa 2 – Internet (Red): se encarga del direccionamiento lógico y el enrutamiento de paquetes entre redes diferentes. El protocolo estrella es IP (Internet Protocol), tanto en su versión 4 (IPv4, direcciones de 32 bits como 192.168.1.1) como en IPv6 (direcciones de 128 bits). También incluye ICMP (usado por ping y traceroute).

Capa 3 – Transporte: proporciona la comunicación extremo a extremo entre procesos de dos equipos diferentes. Sus dos protocolos principales son TCP (orientado a conexión, fiable, con control de flujo y retransmisiones) y UDP (sin conexión, más rápido pero sin garantía de entrega). TCP se usa para HTTP, SSH, FTP y correo electrónico; UDP para DNS, streaming y juegos online.

Capa 4 – Aplicación: es donde residen los protocolos que las aplicaciones utilizan directamente: HTTP/HTTPS para la web, SSH para administración remota, FTP/SFTP para transferencia de archivos, SMTP/IMAP para correo electrónico, DNS para resolución de nombres, y DHCP para asignación automática de direcciones IP.

✅ Consejo práctico
Cuando diagnostiques un problema de red en Linux, trabaja de abajo hacia arriba: primero comprueba la conexión física (cable, Wi-Fi), luego la IP (ip addr), después la conectividad (ping) y finalmente los servicios (curl, ssh). Este enfoque por capas acelera el diagnóstico.

📚 El modelo OSI y su relación con TCP/IP

El modelo OSI (Open Systems Interconnection), publicado por la ISO en 1984, es un marco teórico de referencia con siete capas. Aunque en la práctica Internet usa TCP/IP, el modelo OSI sigue siendo esencial para entender y comunicar conceptos de red, y es materia obligatoria en cualquier certificación de redes (CCNA, CompTIA Network+, LPIC).

#Capa OSIFunciónEquivalencia TCP/IPProtocolos ejemplo
7AplicaciónInterfaz con el usuarioAplicaciónHTTP, FTP, SSH, DNS
6PresentaciónCodificación, cifradoSSL/TLS, MIME, JPEG
5SesiónControl de diálogosNetBIOS, RPC
4TransporteEntrega fiable extremo a extremoTransporteTCP, UDP
3RedEnrutamiento lógicoInternetIP, ICMP, OSPF
2Enlace de datosTramas, control de erroresAcceso a RedEthernet, Wi-Fi, PPP
1FísicaBits en el medio físicoCables, señales, conectores

La principal diferencia es que TCP/IP combina las capas 5, 6 y 7 de OSI en una sola capa de Aplicación, y fusiona las capas 1 y 2 en una capa de Acceso a Red. TCP/IP es más pragmático: describe lo que Internet realmente usa. OSI es más didáctico: descompone cada función para facilitar el aprendizaje.

En la práctica, cuando un administrador de redes dice «el problema está en capa 3», se refiere al nivel de red (IP y enrutamiento). Cuando dice «es un problema de capa 7», se refiere a la aplicación (el servidor web no responde, el certificado SSL ha caducado, etc.). Este vocabulario compartido, heredado del modelo OSI, es universal en la industria y resulta imprescindible en cualquier entorno profesional.

Existe un acrónimo popular en inglés para recordar las siete capas de OSI de abajo hacia arriba: «Please Do Not Throw Sausage Pizza Away» (Physical, Data Link, Network, Transport, Session, Presentation, Application). En español puedes crear tu propio acrónimo con las iniciales F-E-R-T-S-P-A: «Fue En Roma Trabajando Sin Parar Ahora» (Física, Enlace, Red, Transporte, Sesión, Presentación, Aplicación).

🔧 Configuración de interfaces de red

En Linux, cada conexión de red se gestiona a través de una interfaz de red. Existen interfaces físicas (tarjetas Ethernet, adaptadores Wi-Fi) e interfaces virtuales (loopback, bridges, VLANs, túneles). El primer paso para administrar redes en Linux es saber identificar y configurar estas interfaces.

Cada interfaz de red tiene varias propiedades asociadas: un nombre que la identifica, una dirección MAC (identificador hardware único de 48 bits, como 08:00:27:a1:b2:c3), una o más direcciones IP y un estado (UP o DOWN). El kernel Linux permite tener múltiples direcciones IP en una misma interfaz, crear interfaces virtuales sobre las físicas, y agrupar varias interfaces en bonds o bridges para alta disponibilidad.

Nombres de interfaces

Las distribuciones modernas de Linux utilizan el sistema de nombres Predictable Network Interface Names de systemd, que genera nombres basados en la ubicación del hardware:

PrefijoTipoEjemplo
enEthernetenp0s3, eno1
wlWi-Fi (Wireless LAN)wlp2s0, wlan0
loLoopback (127.0.0.1)lo
brBridge (puente)br0
vethVirtual Ethernet (contenedores)veth3a1b2c

Comandos esenciales: ip vs ifconfig

El comando ifconfig fue durante décadas la herramienta estándar de configuración de red en Linux. Sin embargo, está oficialmente obsoleto y ha sido reemplazado por el comando ip del paquete iproute2, que es más potente, flexible y consistente.

terminal — comandos ip básicos
# Ver todas las interfaces y sus IPs ip addr show # Forma abreviada ip a # Ver solo interfaces activas (UP) ip link show up # Asignar una IP manualmente a una interfaz sudo ip addr add 192.168.1.100/24 dev enp0s3 # Activar una interfaz sudo ip link set enp0s3 up # Desactivar una interfaz sudo ip link set enp0s3 down # Ver la tabla de enrutamiento ip route show # Forma abreviada ip r
⚠️ Importante
Los cambios realizados con el comando ip son temporales: se pierden al reiniciar el sistema. Para que los cambios sean permanentes, debes configurarlos en los archivos de red de tu distribución (Netplan en Ubuntu, /etc/network/interfaces en Debian, NetworkManager o systemd-networkd).
Ingeniero de redes configurando cables en un rack de servidores
Un administrador de redes configurando la infraestructura de un centro de datos. Foto: Field Engineer / Pexels.

🗺️ Direccionamiento IP y enrutamiento

Cada dispositivo conectado a una red TCP/IP necesita al menos una dirección IP y, para comunicarse con otras redes, una puerta de enlace (gateway). El sistema de direccionamiento utiliza la notación CIDR (Classless Inter-Domain Routing), que combina la dirección IP con una máscara de red expresada como sufijo.

Una dirección IPv4 consta de 32 bits divididos en cuatro octetos (por ejemplo, 192.168.1.100). De estos 32 bits, una parte identifica la red y otra el host dentro de esa red. La máscara de subred determina dónde está la frontera entre ambas partes. Por ejemplo, con máscara /24 (255.255.255.0), los primeros 24 bits son la red y los últimos 8 son el host.

El enrutamiento es el proceso por el que los paquetes IP encuentran su camino desde el origen hasta el destino a través de múltiples redes intermedias. Cada dispositivo (host o router) mantiene una tabla de rutas que indica: «para llegar a esta red, envía el paquete por esta interfaz hacia esta dirección». Si no hay una ruta específica, se usa la ruta por defecto (default route), que normalmente apunta al router de salida a Internet.

terminal — direccionamiento y rutas
# Ver tu dirección IP y máscara ip -4 addr show enp0s3 inet 192.168.1.100/24 brd 192.168.1.255 scope global enp0s3 # Ver la puerta de enlace predeterminada ip route | grep default default via 192.168.1.1 dev enp0s3 proto dhcp metric 100 # Agregar una ruta estática sudo ip route add 10.0.0.0/8 via 192.168.1.254 # Eliminar una ruta sudo ip route del 10.0.0.0/8

Subredes y notación CIDR

La notación CIDR indica cuántos bits de la dirección corresponden a la red. Por ejemplo, /24 significa que los primeros 24 bits son la red y los 8 restantes identifican los hosts. Esto equivale a la máscara 255.255.255.0 y permite hasta 254 hosts.

CIDRMáscaraHosts útilesUso típico
/8255.0.0.016.777.214Redes corporativas gigantes
/16255.255.0.065.534Redes medianas
/24255.255.255.0254Redes domésticas y de oficina
/30255.255.255.2522Enlaces punto a punto
/32255.255.255.2551Host individual

🔍 Resolución de nombres: DNS en Linux

El DNS (Domain Name System) es el servicio que traduce nombres de dominio legibles por humanos (como ciberaula.com) en direcciones IP numéricas (como 185.18.197.42). Sin DNS, tendrías que memorizar las direcciones IP de cada servidor al que quisieras conectarte.

DNS funciona como una base de datos distribuida y jerárquica. Cuando tu navegador necesita resolver un nombre como www.ciberaula.com, el proceso es el siguiente: primero consulta el resolver local (caché del sistema), luego el servidor DNS recursivo de tu ISP o el que hayas configurado (como Google 8.8.8.8 o Cloudflare 1.1.1.1), que a su vez consulta los servidores raíz, los servidores del TLD (.com) y finalmente el servidor autoritativo del dominio. Todo esto ocurre en milisegundos gracias al sistema de caché en cada nivel.

En Linux, la resolución de nombres involucra varios componentes que trabajan juntos: el archivo /etc/hosts para resoluciones locales, el archivo /etc/resolv.conf para definir qué servidores DNS consultar, el servicio systemd-resolved como intermediario inteligente con caché local, y la configuración de /etc/nsswitch.conf que determina el orden de consulta.

terminal — consultas DNS
# Resolver un nombre de dominio dig ciberaula.com # Versión simplificada dig +short ciberaula.com 185.18.197.42 # Consultar un tipo de registro específico (MX = correo) dig MX ciberaula.com # Usar un servidor DNS específico (Google) dig @8.8.8.8 ciberaula.com # Alternativa clásica nslookup ciberaula.com # Ver qué servidores DNS usa tu sistema cat /etc/resolv.conf # En sistemas con systemd-resolved: resolvectl status

La configuración DNS en Linux moderno puede residir en varios lugares: el archivo /etc/resolv.conf (tradicional), el servicio systemd-resolved (Ubuntu 18.04+), o la configuración de NetworkManager. En servidores, se suele configurar DNS estáticamente en Netplan o en /etc/resolv.conf.

💡 El archivo /etc/hosts
Antes de consultar al DNS, Linux comprueba el archivo /etc/hosts. Puedes usarlo para crear alias locales: por ejemplo, añadir 192.168.1.50 servidor-test te permite escribir ssh servidor-test en lugar de la IP. Es muy útil para entornos de desarrollo.

🛠️ Herramientas de diagnóstico de red

Linux incluye un arsenal completo de herramientas para diagnosticar problemas de red. A diferencia de otros sistemas operativos que ofrecen únicamente interfaces gráficas simplificadas, Linux proporciona acceso directo a cada capa de la pila de red, permitiendo un diagnóstico preciso y detallado.

La clave del diagnóstico de redes es seguir un enfoque sistemático por capas: comienza por la capa física (¿hay cable? ¿la interfaz está activa?), sube a la capa de red (¿tengo IP? ¿llego al gateway?), verifica la conectividad a Internet (¿llego a una IP pública?), comprueba el DNS (¿puedo resolver nombres?) y finalmente prueba el servicio concreto (¿funciona HTTP, SSH, etc.?). Este método, conocido como bottom-up troubleshooting, es el estándar en la industria y evita perder tiempo buscando problemas en el lugar equivocado.

Estas son las herramientas más importantes que todo administrador debe conocer:

terminal — herramientas de diagnóstico
# 1. ping — Comprobar conectividad (ICMP) ping -c 4 google.com 64 bytes from 142.250.185.14: icmp_seq=1 ttl=118 time=12.3 ms # 2. traceroute — Ver la ruta de los paquetes traceroute google.com # Alternativa más moderna: mtr google.com # 3. ss — Ver conexiones y puertos abiertos (reemplaza netstat) ss -tulnp # -t: TCP -u: UDP -l: LISTEN -n: numérico -p: proceso # 4. curl — Probar servicios HTTP curl -I https://ciberaula.com # Muestra solo las cabeceras HTTP # 5. tcpdump — Capturar paquetes (nivel avanzado) sudo tcpdump -i enp0s3 -n port 80 # Captura tráfico HTTP en la interfaz enp0s3 # 6. nmap — Escanear puertos de un host nmap -sT 192.168.1.1
Flujo de diagnóstico de red — de abajo a arriba 1. ¿Cable / Wi-Fi OK? ip link show 2. ¿Tengo IP? ip addr show 3. ¿Llego al gateway? ping 192.168.1.1 4. ¿Llego a Internet? ping 8.8.8.8 5. ¿Funciona el DNS? dig google.com 6. ¿Funciona el servicio? curl, ssh, etc.

⚡ Servicios de red fundamentales

Un sistema Linux conectado a una red depende de varios servicios que trabajan en segundo plano para gestionar la comunicación. Estos servicios operan automáticamente en la mayoría de configuraciones, pero entender cómo funcionan es esencial cuando algo falla o cuando necesitas configurar un servidor que los proporcione a otros equipos de la red.

DHCP (Dynamic Host Configuration Protocol): permite que los dispositivos obtengan automáticamente una dirección IP, máscara de red, puerta de enlace y servidores DNS al conectarse a una red. En la mayoría de redes domésticas y de oficina, el router actúa como servidor DHCP. En entornos empresariales con Linux, se suele usar isc-dhcp-server o dnsmasq.

terminal — verificar la configuración DHCP
# Ver si la interfaz usa DHCP o IP estática ip addr show enp0s3 | grep "dynamic" inet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic enp0s3 # La palabra "dynamic" indica que la IP fue asignada por DHCP # Liberar y renovar la IP DHCP sudo dhclient -r enp0s3 # Liberar sudo dhclient enp0s3 # Solicitar nueva

PPP (Point-to-Point Protocol): protocolo de enlace de datos utilizado para establecer conexiones directas entre dos nodos. Históricamente fue el método estándar para conectarse a Internet mediante líneas telefónicas (dial-up) y módems. Hoy se utiliza en conexiones PPPoE (PPP over Ethernet), habitual en conexiones ADSL/VDSL con algunos proveedores.

Servicios de resolución de nombres: además del DNS externo, Linux puede usar el archivo /etc/hosts para resoluciones locales, mDNS (Avahi) para descubrimiento automático de servicios en la red local, y systemd-resolved como servicio de resolución integrado.

✅ Consejo práctico
El orden en que Linux resuelve nombres se configura en /etc/nsswitch.conf, en la línea que empieza por hosts:. El valor por defecto files dns significa: primero busca en /etc/hosts, luego pregunta al DNS.

⚙️ Netplan y NetworkManager: configuración moderna

Las distribuciones Linux modernas han evolucionado significativamente en la forma de gestionar la configuración de red. En los primeros años de Linux, la configuración se hacía editando archivos de texto plano (como /etc/network/interfaces en Debian) y ejecutando scripts de init. Este enfoque era funcional pero poco amigable y propenso a errores de sintaxis.

Hoy existen tres sistemas principales, cada uno optimizado para un caso de uso diferente. La elección entre ellos depende de si usas un escritorio con Wi-Fi (NetworkManager), un servidor que requiere configuración declarativa (Netplan con systemd-networkd) o un sistema Debian clásico (el archivo interfaces).

Netplan (Ubuntu 17.10+)

Netplan usa archivos YAML ubicados en /etc/netplan/ para definir la configuración de red de forma declarativa. Es el sistema por defecto en Ubuntu desde la versión 17.10.

/etc/netplan/01-netcfg.yaml — IP estática
network: version: 2 renderer: networkd ethernets: enp0s3: addresses: - 192.168.1.100/24 routes: - to: default via: 192.168.1.1 nameservers: addresses: - 8.8.8.8 - 8.8.4.4
terminal — aplicar y verificar Netplan
# Validar la configuración YAML (sin aplicar) sudo netplan try # Si funciona, se aplica automáticamente tras 120 segundos # Si falla, revierte sola — ideal para servidores remotos # Aplicar la configuración directamente sudo netplan apply # Ver la configuración actual generada sudo netplan get

NetworkManager (escritorios)

NetworkManager es el gestor de red predeterminado en la mayoría de distribuciones de escritorio (Ubuntu Desktop, Fedora, Linux Mint). Ofrece tanto interfaz gráfica como la herramienta de línea de comandos nmcli:

terminal — nmcli (NetworkManager CLI)
# Ver el estado general de la red nmcli general status # Listar todas las conexiones nmcli connection show # Listar redes Wi-Fi disponibles nmcli device wifi list # Conectarse a una red Wi-Fi nmcli device wifi connect "MiRedWiFi" password "mi_contraseña" # Cambiar a IP estática en una conexión existente nmcli con mod "Wired connection 1" \ ipv4.method manual \ ipv4.addresses 192.168.1.100/24 \ ipv4.gateway 192.168.1.1 \ ipv4.dns "8.8.8.8,8.8.4.4" # Reactivar la conexión con los nuevos ajustes nmcli con up "Wired connection 1"

systemd-networkd (servidores)

En servidores sin entorno gráfico, systemd-networkd es una alternativa ligera y eficiente. Los archivos de configuración se ubican en /etc/systemd/network/ con extensión .network. Este sistema es especialmente popular en distribuciones minimalistas y contenedores, donde NetworkManager sería excesivo. Al ser parte de systemd, se integra perfectamente con el sistema de journald para logging y con los timers de systemd para tareas programadas.

La elección entre estos tres sistemas no es caprichosa: Netplan es ideal cuando quieres una capa de abstracción declarativa (defines el estado deseado y el sistema se encarga del cómo), NetworkManager brilla en escritorios donde necesitas gestionar múltiples redes Wi-Fi con perfiles y conexiones VPN de forma dinámica, y systemd-networkd es perfecto para servidores donde la configuración se define una vez y rara vez cambia.

🎯 Ejercicios prácticos resueltos

Pon a prueba tus conocimientos con estos ejercicios progresivos. Cada uno incluye la solución completa, pero intenta resolverlos por tu cuenta antes de mirar la respuesta.

Ejercicio 1: Diagnóstico básico de conectividad

Enunciado: Tu equipo Linux no accede a ninguna página web. Usando los comandos aprendidos, escribe la secuencia completa de diagnóstico paso a paso para identificar dónde está el problema.

solución — ejercicio 1
# Paso 1: ¿La interfaz está activa? ip link show # Buscar "state UP" en la interfaz Ethernet o Wi-Fi # Paso 2: ¿Tengo dirección IP? ip addr show # Si no hay IP → problema de DHCP o configuración # Paso 3: ¿Llego al router (gateway)? ip route | grep default # Ver cuál es el gateway ping -c 3 192.168.1.1 # Probar conectividad local # Paso 4: ¿Llego a Internet? (sin depender de DNS) ping -c 3 8.8.8.8 # Si falla → problema de enrutamiento o firewall # Paso 5: ¿Funciona la resolución DNS? dig google.com # Si falla → problema de DNS. Verificar /etc/resolv.conf # Paso 6: ¿Funciona HTTP/HTTPS? curl -I https://google.com # Si todo lo anterior funciona pero esto no → firewall o proxy

Ejercicio 2: Configurar IP estática con Netplan

Enunciado: Configura la interfaz enp0s3 con IP estática 10.0.0.50/24, gateway 10.0.0.1 y DNS de Cloudflare (1.1.1.1). Escribe el archivo Netplan completo y los comandos para aplicarlo.

solución — /etc/netplan/01-static.yaml
network: version: 2 renderer: networkd ethernets: enp0s3: dhcp4: false addresses: - 10.0.0.50/24 routes: - to: default via: 10.0.0.1 nameservers: addresses: - 1.1.1.1 - 1.0.0.1
terminal — aplicar y verificar
# Aplicar la configuración sudo netplan apply # Verificar que la IP se asignó correctamente ip addr show enp0s3 # Verificar conectividad ping -c 2 10.0.0.1 # Gateway ping -c 2 1.1.1.1 # DNS de Cloudflare dig google.com # Resolución DNS

Ejercicio 3: Identificar servicios y puertos abiertos

Enunciado: Necesitas auditar qué servicios de tu servidor están escuchando en la red. Muestra los puertos TCP y UDP abiertos, identifica qué programa usa cada uno, y comprueba si el servidor web responde.

solución — ejercicio 3
# Ver todos los puertos en escucha con el proceso asociado sudo ss -tulnp # Ejemplo de salida: # State Recv-Q Send-Q Local Address:Port Peer Address:Port Process # LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1234)) # LISTEN 0 511 0.0.0.0:80 0.0.0.0:* users:(("apache2",pid=5678)) # LISTEN 0 128 0.0.0.0:443 0.0.0.0:* users:(("apache2",pid=5678)) # Comprobar si el servidor web responde curl -I http://localhost # Debería devolver HTTP/1.1 200 OK si Apache/Nginx funciona # Ver solo puertos de un servicio específico sudo ss -tlnp | grep ":80"

Ejercicio 4: Investigar la ruta de un paquete

Enunciado: Ejecuta un traceroute a google.com y analiza la salida. ¿Cuántos saltos hay? ¿Puedes identificar a tu ISP? Compara la latencia del primer salto con la del último e interpreta los resultados.

solución — ejercicio 4
# Ejecutar traceroute (puede necesitar instalación) traceroute google.com # Salida típica: # 1 192.168.1.1 (1.2ms) ← Tu router doméstico # 2 10.0.0.1 (5.1ms) ← Primer nodo del ISP # 3 80.58.x.x (8.3ms) ← Red troncal del ISP # 4 72.14.x.x (12.1ms) ← Red de Google # 5 142.250.x.x (11.8ms) ← Servidor de Google # Alternativa interactiva más visual: mtr google.com # mtr combina ping y traceroute en una sola herramienta # Muestra en tiempo real el % de pérdida y latencia de cada salto
💡 Resumen y siguiente paso
En esta primera parte has aprendido los fundamentos que todo administrador de redes necesita: la arquitectura TCP/IP con sus cuatro capas, el modelo OSI de referencia, la configuración de interfaces con el comando ip, el direccionamiento IP con notación CIDR, la resolución DNS, las herramientas de diagnóstico esenciales (ping, ss, traceroute, dig, tcpdump) y los sistemas modernos de configuración como Netplan y NetworkManager. En la Parte II: Administración de Redes profundizaremos en servicios de red avanzados, firewall con iptables y UFW, VPNs, y configuración de servidores DHCP y DNS propios.

❓ Preguntas frecuentes sobre Administración de Redes en Linux (I): TCP/IP, Protocolos y Configuración

Las dudas más comunes respondidas de forma clara y directa.

TCP (Transmission Control Protocol) es un protocolo orientado a conexión que garantiza la entrega ordenada y fiable de datos. UDP (User Datagram Protocol) no establece conexión previa y no garantiza la entrega, pero es más rápido. TCP se usa para web, email y transferencia de archivos; UDP para streaming, DNS y videojuegos online.
Ejecuta el comando «ip addr show» o su forma abreviada «ip a» en la terminal. Mostrará todas las interfaces de red con sus direcciones IP asignadas. El comando antiguo «ifconfig» también funciona si está instalado el paquete net-tools, pero se considera obsoleto en distribuciones modernas.
Netplan es un sistema de configuración de red introducido en Ubuntu 17.10 que usa archivos YAML en /etc/netplan/. Actúa como capa de abstracción: tú defines la configuración deseada y Netplan genera las reglas para el backend real (NetworkManager en escritorio o systemd-networkd en servidores). Simplifica enormemente la gestión de redes complejas.
Sí. NetworkManager incluye una interfaz gráfica (nm-connection-editor o los ajustes del entorno de escritorio) que permite configurar Wi-Fi, Ethernet, VPN y más. Sin embargo, en servidores sin entorno gráfico y para automatización, la terminal es imprescindible.
Cuando un puerto está en estado LISTEN, significa que un programa del sistema está esperando conexiones entrantes en ese puerto. Por ejemplo, un servidor web Apache escucha en el puerto 80 (HTTP) y 443 (HTTPS). Puedes ver los puertos abiertos con «ss -tulnp» o «netstat -tulnp».
No. Los cambios de red se pueden aplicar en caliente. Con Netplan usa «sudo netplan apply». Con NetworkManager usa «sudo systemctl restart NetworkManager». Los cambios manuales con «ip» son inmediatos pero no persisten tras reiniciar salvo que se guarden en los archivos de configuración.
Valora este artículo

💬 Foro de discusión

¿Tienes dudas sobre Administración de Redes en Linux (I): TCP/IP, Protocolos y Configuración? Comparte tu pregunta con la comunidad.

¿Tienes cuenta? o comenta como invitado ↓

Todavía no hay mensajes. ¡Sé el primero en participar!

🚀 ¿Quieres dominar Linux profesionalmente?
Cursos bonificados por FUNDAE para empresas — formación 100% subvencionada
Ver cursos de Linux →