SIGLA

SIGNIFICADO
INGLES

SIGNIFICADO
ESPAOL

ACL FILTER

access control list

Lista de control de
acceso

ARP

Address Resolution
Protocol

Protocolo de resolucin
de direcciones

DCP

Dynamic Host
Configuration
Protocol

Protocolo de
configuracin dinmica
de host

DHSP

Dynamic Host
Configuration
Protocol

Protocolo de
configuracin dinmica
de host

sistema de nombres de
dominio

DNS

Domain Name
System

DTP

Dynamic Trunking
Protocol

Protocolo Dinmico
Trunking

EIGRP

Enhanced Interior
Gateway Routing
Protocol

Protocolo de
enrutamiento de gateway
interior mejorado

HTTP

Hypertext Transfer
Protocol

protocolo de
transferencia de
hipertexto

HTTPS

Hypertext Transfer
Protocol Secure

Protocolo seguro de
transferencia de
hipertexto

ICMP

Internet Control
Message Protocol

Protocolo de Mensajes
de Control de Internet

ICMV6

Internet Control
Message Protocol
Version 6

Protocolo de Mensajes
de Control de Internet
Version 6

IPSEC

Internet Protocol
security

Protocolo de Seguridad
de Internet

ISAKMP

Internet Security
Seguridad de Internet
Association and Key Asociacin y Protocolo
Management Protocol
de Direccin Clave

LACP

Link Aggregation
Control Protocol

Protocolo de Control de
Agregacin de Eslabn

NTP

Network Time
Protocol

Protocolo de Tiempo de
Red

OSPF

Open Shortest Path

First

PAGP

Port Aggregation
Protocol

Protocolo de Agregacin
de Puerto

RADIUS

Remote
Authentication Dial-In
User Server

Disco Remoto De
autenticacin - En
Servidor de Usuario

RIP

Routing Information
Protocol

Protocolo de
Enrutamiento de
Informacin

SNMP

Simple Network
Protocolo Simple de
Management Protocol Administracin de Red

intrprete de rdenes
segura

SSH

Secure Shell

STP

Spanning Tree
Protocol

SYSLOG

SYSLOG

SYSLOG

TACACS

Terminal Access
Controller Access
Control System

sistema de control de
acceso mediante
control del acceso
desde terminales

TCP

Transmission Control Protocolo de Control de

Protocol
Transmisin

TFTP

Trivial file transfer

Protocol

Protocolo de
transferencia de
archivos trivial

TELNET

Telecommunication
NETwork

Red de
Telecomunicacion

UDP

User Datagram
Protocol

Protocolo de Datagrama
de Usuario

VTP

VLAN Trunking
Protocol

DEFINICION
ACL se refiere a una lista de reglas que
detallan puertos de servicio o nombres
de dominios que estn disponibles en
un terminal u otro dispositivo de capa
de red, cada uno de ellos con una lista
de terminales y/o redes que tienen
permiso para usar el servicio

Es un protocolo de nivel de enlace

responsable de encontrar la direccin
hardware (Ethernet MAC) que
corresponde a una determinada
direccin IP.

es un protocolo de red que permite a

los clientes de una red IP obtener sus
parmetros de configuracin
automticamente.

Es un protocolo de red que permite a

los clientes de una red IP obtener sus
parmetros de configuracin
automticamente

es un sistema de nomenclatura
jerrquica para computadoras, servicios
o cualquier recurso conectado a
Internet o a una red privada.

es un protocolo propietario creado por

Cisco Systems que opera entre switches
Cisco, el cual automatiza la
configuracin de trunking (etiquetado
de tramas de diferentes VLAN's con ISL
o 802.1Q) en enlaces Ethernet.

es un protocolo de encaminamiento
hbrido, propiedad de Cisco Systems, que
ofrece lo mejor de los algoritmos de vector
de distancias y del estado de enlace.

es el protocolo usado en cada

transaccin de la World Wide Web.

ms conocido por sus siglas HTTPS, es

un protocolo de aplicacin basado en el
protocolo HTTP, destinado a la
transferencia segura de datos de Hiper
Texto, es decir, es la versin segura de
HTTP.

Es el sub protocolo de control y

notificacin de errores del Protocolo de
Internet (IP).

es una nueva versin de ICMP y es una

parte importante de la arquitectura IPv6
que debe estar completamente
soportada por todas las
implementaciones y nodos IPv6.

es un conjunto de protocolos cuya

funcin es asegurar las comunicaciones
sobre el Protocolo de Internet (IP)
autenticando y/o cifrando cada paquete
IP en un flujo de datos

es un protocolo criptogrfico que

constituye la base del protocolo de
intercambio de claves IKE

es la parte de una especificacin

(802.3ad) IEEE que le permite para atar
varios puertos fsicos juntos para formar
un canal solo lgico.
es un protocolo de Internet para
sincronizar los relojes de los sistemas
informticos a travs de ruteo de
paquetes en redes con latencia
variable.

es un protocolo de enrutamiento
jerrquico de pasarela interior o IGP
(Interior Gateway Protocol), que usa el
algoritmo Dijkstra enlace-estado (LSA Link State Algorithm) para calcular la
ruta ms corta posible. Usa cost como
su medida de mtrica. Adems,
construye una base de datos enlaceestado (link-state database, LSDB)
idntica en todos los enrutadores de la
zona.
es los Sistemas Cisco el protocolo
propietario conectado a una red, que es
usado para la agregacin automatizada,
lgica de puertos de interruptor de
Ethernet, sabidos como un
etherchannel. Esto quiere decir esto
slo puede ser usado entre
interruptores de Cisco y/o interruptores
de vendedores autorizados. Un
protocolo de objetivo similar sabido
como LACP, liberado por el IEEE sabido
como 802.3ad, es un estndar de
industria y no es atado a ningn
vendedor especfico.
Es un protocolo de autenticacin y
autorizacin para aplicaciones de
acceso a la red o movilidad IP. Utiliza el
puerto 1812 UDP para establecer sus
conexiones.
Es un protocolo de puerta de enlace
interna o IGP (Internal Gateway
Protocol) utilizado por los routers
(enrutadores), aunque tambin pueden
actuar en equipos, para intercambiar
informacin acerca de redes IP.
s un protocolo de la capa de aplicacin
que facilita el intercambio de
informacin de administracin entre
dispositivos de red.

es el nombre de un protocolo y del

programa que lo implementa, y sirve
para acceder a mquinas remotas a
travs de una red

es un protocolo de red de nivel 2 de la

capa OSI, (nivel de enlace de datos).
Est basado en un algoritmo diseado
por Radia Perlman mientras trabajaba
para DEC. Hay 2 versiones del STP: la
original (DEC STP) y la estandarizada
por el IEEE (IEEE 802.1D), que no son
compatibles entre s. En la actualidad,
se recomienda utilizar la versin
estandarizada por el IEEE.

syslog es un estndar de facto para el

envo de mensajes de registro en una
red informtica IP. Por syslog se conoce
tanto al protocolo de red como a la
aplicacin o biblioteca que enva los
mensajes de registro.

Es un protocolo de autenticacin
remota, propietario de cisco, que se usa
para comunicarse con un servidor de
autenticacin comnmente usado en
redes Unix.

es uno de los protocolos fundamentales

en Internet. Muchos programas dentro
de una red de datos compuesta por
computadoras pueden usar TCP para
crear conexiones entre ellos a travs de
las cuales puede enviarse un flujo de
datos.

Es un protocolo de transferencia muy

simple semejante a una versin bsica
de FTP. TFTP a menudo se utiliza para
transferir pequeos archivos entre
ordenadores en una red, como cuando
un terminal X Window o cualquier otro
cliente ligero arranca desde un servidor
de red.

Es el nombre de un protocolo de red

que sirve para acceder mediante una
red a otra mquina para manejarla
remotamente como si estuviramos
sentados delante de ella
es un protocolo del nivel de transporte
basado en el intercambio de
datagramas (Paquete de datos).
Permite el envo de datagramas a
travs de la red sin que se haya
establecido previamente una conexin,
ya que el propio datagrama incorpora
suficiente informacin de
direccionamiento en su cabecera.

un protocolo usado para configurar y

administrar VLANs en equipos Cisco.
VTP opera en 3 modos distintos: Cliente - Servidor - Transparente

USO
Las listas de control de acceso pueden configurarse
generalmente para controlar trfico entrante y saliente y
en este contexto son similares a un cortafuegos.
Existen dos tipos de listas de control de acceso:
Listas estndar, donde solo tenemos que especificar una
direccin de origen;
Listas extendidas, en cuya sintaxis aparece el protocolo y
una direccin de origen y de destino.

Para ello se enva un paquete (ARP request) a la direccin

de difusin de la red (broadcast (MAC = FF FF FF FF FF
FF)) que contiene la direccin IP por la que se pregunta, y
se espera a que esa mquina (u otra) responda (ARP
reply) con la direccin Ethernet que le corresponde.
Sin DHCP, cada direccin IP debe configurarse
manualmente en cada dispositivo y, si el dispositivo se
mueve a otra subred, se debe configurar otra direccin IP
diferente. El DHCP le permite al administrador supervisar
y distribuir de forma centralizada las direcciones IP
necesarias y, automticamente, asignar y enviar una
nueva IP si fuera el caso en el dispositivo es conectado en
un lugar diferente de la red.
Se trata de un protocolo de tipo cliente/servidor en el que
generalmente un servidor posee una lista de direcciones IP
dinmicas y las va asignando a los clientes conforme stas van
estando libres, sabiendo en todo momento quin ha estado en
posesin de esa IP, cunto tiempo la ha tenido y a quin se la
ha asignado despus.

El servidor DNS utiliza una base de datos distribuida y

jerrquica que almacena informacin asociada a nombres
de dominio en redes como Internet. Aunque como base
de datos el DNS es capaz de asociar diferentes tipos de
informacin a cada nombre, los usos ms comunes son la
asignacin de nombres de dominio a direcciones IP y la
localizacin de los servidores de correo electrnico de
cada dominio.

Dicho protocolo puede establecer los puertos ethernet en

cinco modos diferentes de trabajo: AUTO, ON, OFF,
DESIRABLE y NON-NEGOTIATE

Se considera un protocolo avanzado que se basa en las

caractersticas normalmente asociadas con los protocolos
del estado de enlace. Algunas de las mejores funciones
de OSPF, como las actualizaciones parciales y la
deteccin de vecinos, se usan de forma similar con EIGRP.
Aunque no garantiza el uso de la mejor ruta, es bastante
usado porque EIGRP es algo ms fcil de configurar que
OSPF.

Es un protocolo orientado a transacciones y sigue el

esquema peticin-respuesta entre un cliente y un
servidor. Al cliente que efecta la peticin (un navegador
web o un spider) se lo conoce como "user agent" (agente
del usuario). A la informacin transmitida se la llama
recurso y se la identifica mediante un localizador
uniforme de recursos (URL). Los recursos pueden ser
archivos, el resultado de la ejecucin de un programa,
una consulta a una base de datos, la traduccin
automtica de un documento, etc

Es utilizado principalmente por entidades bancarias,

tiendas en lnea, y cualquier tipo de servicio que requiera
el envo de datos personales o contraseas.

ICMP difiere del propsito de TCP y UDP ya que

generalmente no se utiliza directamente por las
aplicaciones de usuario en la red. La nica excepcin es
la herramienta ping y traceroute, que envan mensajes
de peticin Echo ICMP (y recibe mensajes de respuesta
Echo) para determinar si un host est disponible, el
tiempo que le toma a los paquetes en ir y regresar a ese
host y cantidad de hosts por los que pasa.
ICMPv6 combina funciones que anteriormente estaban
subdivididas en varias partes de diferentes protocolos
tales como ICMP, IGMP o ARP y adems introduce algunas
simplificaciones eliminando tipos de mensajes obsoletos
que estaban en desuso actualmente.
Los protocolos de IPsec actan en la capa de red, la capa
3 del modelo OSI. Otros protocolos de seguridad para
Internet de uso extendido, como SSL, TLS y SSH operan
de la capa de transporte (capas OSI 4 a 7) hacia arriba.
Esto hace que IPsec sea ms flexible, ya que puede ser
utilizado para proteger protocolos de la capa 4,
incluyendo TCP y UDP, los protocolos de capa de
transporte ms usados.
ISAKMP define los procedimientos para la autenticacin
entre pares, creacin y gestin de asociaciones de
seguridad, tcnicas de generacin de claves, y la
mitigacin de la amenaza (por ejemplo, ataques de
denegacin de servicio o ataques de repeticin). ISAKMP
normalmente utiliza IKE para el intercambio de claves
aunque pueden ser implementados otros mtodos.
permite a un interruptor para negociar un bulto
automtico por enviando LACP paquetes al par. Esto
realiza una funcin similar como el Protocolo de
Agregacin de Puerto (PAgP) con Cisco EtherChannel.

NTP utiliza UDP como su capa de transporte, usando el

puerto 123. Est diseado para resistir los efectos de la
latencia variable.

Una red OSPF se puede descomponer en regiones (reas)

ms pequeas. Hay un rea especial llamada rea
backbone que forma la parte central de la red y donde
hay otras reas conectadas a ella. Las rutas entre
diferentes reas circulan siempre por el backbone, por lo
tanto todas las reas deben conectar con el backbone. Si
no es posible hacer una conexin directa con el
backbone, se puede hacer un enlace virtual entre redes.

PAgP puede ser configurado sobre un interruptor de Cisco

para funcionar en tres modos diferentes.
- automtico: Negociacin pasiva del canal.
- deseable: Negociacin activa del canal.
- sobre: Ningunos protocolos son usados, esto asume
que otro lado tambin ha permitido la agregacin de
eslabn.

Cuando se realiza la conexin con un ISP mediante

mdem, DSL, cablemdem, Ethernet o Wi-Fi, se enva una
informacin que generalmente es un nombre de usuario y
una contrasea
Cuando RIP se inicia, enva un mensaje a cada uno de sus
vecinos (en el puerto bien conocido 520) pidiendo una
copia de la tabla de encaminamiento del vecino. Este
mensaje es una solicitud (el campo "command" se pone a
1) con "address family" a 0 y "metric" a 16. Los "routers"
vecinos devuelven una copia de sus tablas de
encaminamiento.
Es parte de la familia de protocolos TCP/IP. SNMP permite
a los administradores supervisar el funcionamiento de la
red, buscar y resolver sus problemas, y planear su
crecimiento.

Permite manejar por completo la computadora mediante

un intrprete de comandos, y tambin puede redirigir el
trfico de X para poder ejecutar programas grficos si
tenemos un Servidor X (en sistemas Unix y Windows)
corriendo.

Su funcin es la de gestionar la presencia de bucles en

topologas de red debido a la existencia de enlaces
redundantes (necesarios en muchos casos para
garantizar la disponibilidad de las conexiones). El
protocolo permite a los dispositivos de interconexin
activar o desactivar automticamente los enlaces de
conexin, de forma que se garantice que la topologa
est libre de bucles. STP es transparente a las estaciones
de usuario.

Es til registrar, por ejemplo:

-Un intento de acceso con contrasea equivocada
-Un acceso correcto al sistema
-Anomalas: variaciones en el funcionamiento normal del
sistema
-Alertas cuando ocurre alguna condicin especial
-Informacin sobre las actividades del sistema
operativo
-Errores del hardware o el software
Tambin es posible registrar el funcionamiento normal de
los programas; por ejemplo, guardar cada acceso que se
hace a un servidor web, aunque esto suele estar
separado del resto de alertas.
TACACS permite a un servidor de acceso remoto
comunicarse con un servidor de autenticacin para
determinar si el usuario tiene acceso a la red. TACACS
est documentado en el RFC 1492

El protocolo garantiza que los datos sern entregados en su

destino sin errores y en el mismo orden en que se
transmitieron. Tambin proporciona un mecanismo para
distinguir distintas aplicaciones dentro de una misma
mquina, a travs del concepto de puerto.TCP da soporte a
muchas de las aplicaciones ms populares de Internet
(navegadores, intercambio de ficheros, clientes ftp, ...) y
protocolos de aplicacin HTTP, SMTP, SSH y FTP.

Sin embargo, cada archivo transferido va TFTP constituye

un intercambio independiente de paquetes, y existe una
relacin cliente-servidor informal entre la mquina que
inicia la comunicacin y la que responde.
La mquina A, que inicia la comunicacin, enva un
paquete RRQ (read request/peticin de lectura) o WRQ
(write request/peticin de escritura) a la mquina B,
conteniendo el nombre del archivo y el modo de
transferencia.
B responde con un paquete ACK
(acknowledgement/confirmacin), que tambin sirve para
informar a A del puerto de la mquina B al que tendr
que enviar los paquetes restantes.

Para que la conexin funcione, como en todos los

servicios de Internet, la mquina a la que se acceda debe
tener un programa especial que reciba y gestione las
conexiones. El puerto que se utiliza generalmente es el
23.

Su uso principal es para protocolos como DHCP, BOOTP,

DNS y dems protocolos en los que el intercambio de
paquetes de la conexin/desconexin son mayores, o no
son rentables con respecto a la informacin transmitida,
as como para la transmisin de audio y vdeo en tiempo
real, donde no es posible realizar retransmisiones por los
estrictos requisitos de retardo que se tiene en estos
casos.

Los administradores de red solo pueden cambiar la

configuracin de VLANs en modo Servidor. Despus de
que se realiza algn cambio, estos son distribuidos a
todos los dems dispositivos en el dominio VTP a travs
de los enlaces que permiten el Trunk.